パスワードを忘れた? アカウント作成
1631678 comment

eurecaのコメント: Re:上り規制 (スコア 1) 90

GETの引数の長さを制限したところで、正常に見れなくなってしまうサイトがたくさんあるし、
引数を暗号化して分割で送るということもできるので意味無し。

POSTを禁止すると、
学生からしたら、いつもの感じでぐぐって情報を探すという単純な使い方すらできなくなる。

あと、flashやJavaScriptで好き放題ソケットが使えるので、
http以外のtcpポートも遮断する必要がある。

人間がうしろできちんと見張っておく、proxyをもうける、ブラウザの履歴を残させる、
キーロガーやキャプチャーソフトを入れておくということも必要になりそうなので、まともにやるにはかなり手間がかかりそうだ。
348643 journal

eurecaの日記: おらいりー地雷

日記 by eureca
クソなことに、詳解JavaプログラミングはSDK1.4!
ちゃんとバージョンとか確認してから買いましょう>俺
Effective JavaはSDK1.6!勉強するならこっち。でもすぐバージョンあがるよなぁ。
170619 comment

eurecaのコメント: ロボの入力検知で使うのでしょうか (スコア 1) 2

by eureca (#1682166) ネタ元: (URLメモ) Linux Input Subsystemの使い方
標準的なlinux input subsystem配下で動く
スイッチのドライバがあれば、実装が楽でいいですね。
input/event0のデバイスノードから、selectしてreadするだけという。

IOCTLsなど参考になれば。
linuxカーネルのバージョンによっては、以下のものは実装されてないこともありますが。
私も機会があり、キーのオートリピート間隔について調査したりしました。
パート1
http://www.linuxjournal.com/article/6396
パート2
http://www.linuxjournal.com/article/6429
140546 journal

ktdの日記: 機械操作は一部OK!&工場見学

日記 by ktd

今のところ、機械操作は大体分かってきました。
ただ、「プリスロ」と呼ばれる
・印刷
・断裁(切れ込みとか入れるやつ)
は、まだ触っていません…さわらして欲しい…

で、明日は板紙(2000×2000ぐらいの真っ新な段ボール板)を製造している、会社に見学・実習に行きます。
ちなみに、大王製紙グループの工場。

あと、製造ではなく、営業も入ってきそうです。
今は親父一人で営業していますから、それを受け継がないと…
ここ10年は月月火水木金金になりそうです。
ちなみに、入社してから月月火水木金金状態です。

親父が安心して、社員の心を鷲掴みするまで頑張ります!!

私はもう発車してしまったんだと思う…
だからやり遂げる!!

野望は…太平洋島嶼に進出!
戦略的にはそれで行きますが…戦術的にはまだまだ問題が山積み…

でも、「ヤル!!」と決めたからには従業員の幸せの為に頑張ります!!

132778 comment

eurecaのコメント: ヘビーな人はマウスはつかわないのでは (スコア 2, すばらしい洞察) 222

by eureca (#1624283) ネタ元: PCヘビーユーザーにオススメのマウスは?

キーボードとマウスでいちいち切り替えてたら、肩が凝って仕方ないでしょう。

だから、ヘビーユーザはキーボードで全部操作する。
ブラウザもショートカットキーで操作する。

キーボードで全部操作するにしても、カーソルキーやBS、DEL、ENTERを押すと小指が疲れるので、
^h、^j、^d、^f、^bなどで代用する。

46686 comment

eurecaのコメント: TOP25の内容 (スコア 5, 参考になる) 41

by eureca (#1491109) ネタ元: 最も危険なプログラミングエラーTop 25

訳してみました。不適切な言葉の使い方など、ツッコミあればお願いします

コンポーネント間のセキュアでないアクセス
- 入力の検証忘れ(数値か文字列かのチェックなど)
- 出力のエスケープ忘れ(制御情報とデータの分離を忘れるなど)
- SQLインジェクション
- クロスサイトスクリプティング
- OSコマンドインジェクション
- 重要情報の平文通信
- CSRF
- 競合状態(レースコンディション)
- エラーメッセージ漏れ

危険なリソースマネジメント
- バッファ内で操作が制限されていない
- クリティカルセクションに外部からの変更ができる
- ファイル名、ファイルパスに外部からの変更ができる
- 信頼されていない検索パス(検索によって設定ファイルなどが検出できる)
- コードインジェクション
- チェックが不完全な(悪意の改竄のある)コードのダウンロード
- リソース開放忘れ
- 初期化忘れ
- 不正確な算術(整数掛け算のオーバフロー、浮動小数点演算の丸め誤差など)

穴の多い防御
- 認証忘れ
- 脆弱性のある暗号アルゴリズムの使用
- ハードコーディングされたパスワード
- 重要資源への不適切なアクセス制限
- 不十分な乱数の使用
- 不必要な特権を使った実行
- クライアントサイドに依存したサーバセキュリティ(リバースエンジニアリングを使っ>たなりすましの危惧)

456694 journal

kaku-yugoの日記: やはり秋にしか日記を書いてない事実

日記 by kaku-yugo
もはやわざとと言わざるをえない

ほんとすいません。

書くことないどす。

また、来年も忘れないように。
467983 journal

eurecaの日記: リナカフェの存在 2

日記 by eureca

ついったったーの間で、リナカフェってのが流行ってるらしい。俺も一度は行かねば!と思ったら秋葉にある模様。

というか、地図でいうとどこにあるわけ?まともなサイトらしきものが見当たらないんだけど。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...