投稿順表示 (42/282)
前のページ 1...37/38/39/40/41/42/43/44/45/46/47...282 次のページ
[5073] Re: 「Flash Player 10とバージョン判定」
えむけい (2008年10月19日 14時30分)
以前ここで紹介していた「Windowsプログラミングの極意」に似たような話が載ってますね。
http://bakera.jp/ebi/topic/2992
英語でよければBlog版が読めます。
http://blogs.msdn.com/oldnewthing/archive/2004/02/13/72476.aspx
しかし"The Old New Thing"がどうして「Windowsプログラミングの極意」になるのでしょうか。素直に訳せば「古くて新しいもの」とか「温故知新」となりそうだし実際そういう内容に思えるのですが。
[5071] Re: 「IT Pro がまたやっちゃった」
Niimi (2008年10月19日 2時53分)
>省略可能なタグはソース上に存在しないだけです
「body要素は有る」けど、「bodyタグは無い」でしょ。
逆に以下のhtmlはvalidate checkすると「This document was successfully checked as HTML 4.01 Strict!」と言ってくれるけど、「bodyタグ」の中身は何か表示されるかな?
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
<title>test</title>
<body><div></div></body>
[5070] Re: 「新hatomaru.dllのテスト」
ばけら (2008年10月18日 12時24分)
>広告・宣伝の有料請負サービスは終了ですか【謎】。
長々書いても広告避けの効果が見られないので……。
あと、投稿確認画面にリモートホストの情報を表示しようかと思っていたりします。
[5066] のけぞる本(was: 「書籍の脆弱性シリーズ?」)
スターダスト (2008年10月16日 12時25分)
のけぞる本で思い出しました。
メモ帳でHTML修得―Windows Vista対応 Simple Home Pageのすすめ IT時代の基礎知識::石田千代子(著)
という書籍があります。題名が思想的に気に入ったのでパラパラとめくってみたのですけれど、すさまじい入門書です。 古今東西のあらゆるのけぞりを集めたようなものでした。「額縁」のような視覚表現をするためにtable要素を入れ子にするというアイデアとか、h*要素は文字の大小でとか、ええと。「IT時代」とありますが、どの「IT時代」なのかと・・・いいすぎでした。すみません。すみません。千代子先生。
私スターダストが人生一番のいちばんはじめにプログラミングをしたのは石田千代子先生の講義の中ででした。んー。日立のコンピュータだったような。先生は「えっとー」というのが口癖でした。恩師なのかもです。
[5065] Re: 「書籍の脆弱性シリーズ?」
ばけら (2008年10月16日 1時3分)
>http://www.ne.jp/asahi/minazuki/bakera/html/book/
>って脆弱性は取り扱っていなかったみたいですね。当時。
脆弱な書籍を取りそろえたコーナーをつくれと……?
[5062] Re: 「IT Pro がまたやっちゃった」
鈴木 (2008年10月15日 10時41分)
CIWの試験を受けたことがありますが、まさにこのレベルの問題が出てきます。「正しいこと」ではなく「どこかの誰かが正しいと思いこんでいる(が間違っている)こと」を推理して答える必要があり、非常に難問です。
[5061] Re: 「IT Pro がまたやっちゃった」
validator (2008年10月15日 9時21分)
CIW JapanのXHTMLは…
http://validator.w3.org/check?uri=http%3A//www.ciw-japan.com/
[5060] Re: 「クリックジャッキング」
えむけい (2008年10月15日 7時29分)
一時期IEに含まれていた特許対策の仕様変更のせいで、スクリプト無効だとFlashを見られない確率がますます高まりましたしね。
Silverlightは完全にスクリプト前提になってます(攻撃者はロード用の.jsを解析して手でタグを書くこともできるでしょうけど)。
[5059] Re: 「IT Pro がまたやっちゃった」
ばけら (2008年10月15日 2時47分)
>このCIW資格というのは、一体どういう知識を身につけさせたいものなんでしょうね。
公式サイト(?)を見ると、「サイトデザイナー」というのがあって、
>CIWサイトデザイナーシリーズでは、制作とスクリプティング言語、コンテンツ作成と管理ツール、デジタルメディアツールを使って、ハイパーテキストベースのサイトのデザイン、実装、メンテナンスへのヒューマンファクター原則の適用について学習します。
……とあり、
>10. HTMLの標準規格とその順守
なんてのがありますね。
しかしまあ、この問題を見る限りでは駄目でしょうね……。
[5057] 未承認メッセージ (投稿元:202.247.41.168)
homeofsyufu (2008年10月14日 14時34分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[5056] Re: 「みんなでスペランカー」
りゅう (2008年10月12日 17時42分)
>>りゅうさんが買ったら遊びに行きますのでよろしく(謎)。
> 買うように申しつけておきます。:-)
スペランカーは買うのでどなたか本体をお願いします(謎)。
[5055] Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」
ばけら (2008年10月12日 12時16分)
>詳細な記述無しに「○○というサイトは脆弱だ」とだけ書くことが一般的に
>なってしまったら、なんかそれこそ名誉毀損というか業務妨害というか、
>濡れ衣だ~!とサイト運営者が悲痛な叫びをあげることも出てきてしまうかも。
確かにそうですね。
実際、そんなような話が過去にあったような気もします。
そのための釘でもあるのでしょうね。
>企業の場合は、6ヶ月経っても修正が行われる気配がなかったら、IPAが
>その企業が所属する業界団体に通知するようにするとか。(冗談w)
まともな企業なら、割とふつうに対応してくれるので問題ないのですけれど……。
最近悩みの種なのが「大量に脆弱性を生み出しており、既に攻撃も受けているのに改める気配が全く感じられない個人」というパターンで、これがいちばんやっかいかもしれないと思っております。
[5054] Re: 「情報セキュリティ早期警戒パートナーシップガイドラインに関するいくつかのメモ」
yamagata21 (2008年10月12日 10時22分)
セキュリティ/脆弱性についてちゃんと理解している人の場合や、あるいは、
XSSのように脆弱性の存在が誰にでも明白に判断できる場合は、
「○○というサイトは脆弱だ」と言ってしまうのもアリかも知れません。
でも、世の中には、セキュリティ/脆弱性についての中途半端な理解のもと、
例えば、入力→確認→完了の、確認→完了で、hiddenを使って値を引き継いで
いました!これは脆弱です!というような届出だってあるかも知れません。
例えば、アンケートフォームがhttpsではありませんでした!脆弱です!
という届出もあるかも知れません。
詳細な記述無しに「○○というサイトは脆弱だ」とだけ書くことが一般的に
なってしまったら、なんかそれこそ名誉毀損というか業務妨害というか、
濡れ衣だ~!とサイト運営者が悲痛な叫びをあげることも出てきてしまうかも。
# ま、「受理」になってから、書けば良いのかも知れませんが、、、
***
どうすれば修正してもらえるんですかねぇ。
企業の場合は、6ヶ月経っても修正が行われる気配がなかったら、IPAが
その企業が所属する業界団体に通知するようにするとか。(冗談w)
