新生鳩丸掲示板♯

広告・宣伝の有料請負サービスは終了ですか【謎】。

「基本構文」という言葉が指すものがなんであるか合意してからでないと議論にならない気がしますが。

子供のなぞなぞに相対性理論使って別解作っちゃった的なネタですね！！

のけぞる本で思い出しました。

メモ帳でHTML修得―Windows Vista対応 Simple Home Pageのすすめ IT時代の基礎知識::石田千代子(著)

という書籍があります。題名が思想的に気に入ったのでパラパラとめくってみたのですけれど、すさまじい入門書です。　古今東西のあらゆるのけぞりを集めたようなものでした。「額縁」のような視覚表現をするためにtable要素を入れ子にするというアイデアとか、h*要素は文字の大小でとか、ええと。「IT時代」とありますが、どの「IT時代」なのかと・・・いいすぎでした。すみません。すみません。千代子先生。

私スターダストが人生一番のいちばんはじめにプログラミングをしたのは石田千代子先生の講義の中ででした。んー。日立のコンピュータだったような。先生は「えっとー」というのが口癖でした。恩師なのかもです。

>http://www.ne.jp/asahi/minazuki/bakera/html/book/

>って脆弱性は取り扱っていなかったみたいですね。当時。

　脆弱な書籍を取りそろえたコーナーをつくれと……?

なんでこっちに言及しないのですかっ

http://www.ne.jp/asahi/minazuki/bakera/html/book/

って脆弱性は取り扱っていなかったみたいですね。当時。

省略可能なタグはソース上に存在しないだけです

CIWの試験を受けたことがありますが、まさにこのレベルの問題が出てきます。「正しいこと」ではなく「どこかの誰かが正しいと思いこんでいる(が間違っている)こと」を推理して答える必要があり、非常に難問です。

CIW JapanのXHTMLは…

http://validator.w3.org/check?uri=http%3A//www.ciw-japan.com/

一時期IEに含まれていた特許対策の仕様変更のせいで、スクリプト無効だとFlashを見られない確率がますます高まりましたしね。

Silverlightは完全にスクリプト前提になってます(攻撃者はロード用の.jsを解析して手でタグを書くこともできるでしょうけど)。

>このCIW資格というのは、一体どういう知識を身につけさせたいものなんでしょうね。

　公式サイト(?)を見ると、「サイトデザイナー」というのがあって、

>CIWサイトデザイナーシリーズでは、制作とスクリプティング言語、コンテンツ作成と管理ツール、デジタルメディアツールを使って、ハイパーテキストベースのサイトのデザイン、実装、メンテナンスへのヒューマンファクター原則の適用について学習します。

　……とあり、

>10. HTMLの標準規格とその順守

　なんてのがありますね。

　しかしまあ、この問題を見る限りでは駄目でしょうね……。

このCIW資格というのは、一体どういう知識を身につけさせたいものなんでしょうね。

>>りゅうさんが買ったら遊びに行きますのでよろしく（謎）。

>　買うように申しつけておきます。:-)

スペランカーは買うのでどなたか本体をお願いします(謎)。

>詳細な記述無しに「○○というサイトは脆弱だ」とだけ書くことが一般的に

>なってしまったら、なんかそれこそ名誉毀損というか業務妨害というか、

>濡れ衣だ～！とサイト運営者が悲痛な叫びをあげることも出てきてしまうかも。

　確かにそうですね。

　実際、そんなような話が過去にあったような気もします。

　そのための釘でもあるのでしょうね。

>企業の場合は、6ヶ月経っても修正が行われる気配がなかったら、IPAが

>その企業が所属する業界団体に通知するようにするとか。（冗談ｗ）

　まともな企業なら、割とふつうに対応してくれるので問題ないのですけれど……。

　最近悩みの種なのが「大量に脆弱性を生み出しており、既に攻撃も受けているのに改める気配が全く感じられない個人」というパターンで、これがいちばんやっかいかもしれないと思っております。

セキュリティ/脆弱性についてちゃんと理解している人の場合や、あるいは、

XSSのように脆弱性の存在が誰にでも明白に判断できる場合は、

「○○というサイトは脆弱だ」と言ってしまうのもアリかも知れません。

でも、世の中には、セキュリティ/脆弱性についての中途半端な理解のもと、

例えば、入力→確認→完了の、確認→完了で、hiddenを使って値を引き継いで

いました！これは脆弱です！というような届出だってあるかも知れません。

例えば、アンケートフォームがhttpsではありませんでした！脆弱です！

という届出もあるかも知れません。

詳細な記述無しに「○○というサイトは脆弱だ」とだけ書くことが一般的に

なってしまったら、なんかそれこそ名誉毀損というか業務妨害というか、

濡れ衣だ～！とサイト運営者が悲痛な叫びをあげることも出てきてしまうかも。

# ま、「受理」になってから、書けば良いのかも知れませんが、、、

　＊＊＊

どうすれば修正してもらえるんですかねぇ。

企業の場合は、6ヶ月経っても修正が行われる気配がなかったら、IPAが

その企業が所属する業界団体に通知するようにするとか。（冗談ｗ）

>>しね

>　最近はこういうのを書くと殺害予告とみなされて警察に通報されたりするのですかね?

>　リモートホストの 122.30.48.144 は OCN ですね。とりあえず OCN に連絡してみますかね。

　あー、Yahoo! でポケモン関係の単語を検索してたどり着いてますね。

　それで目的の情報が得られなかったからキレたのか。

　小学生かなー。

　警察なんかより親に連絡したいところですが、難しいですね。

>りゅうさんが買ったら遊びに行きますのでよろしく（謎）。

　買うように申しつけておきます。:-)

>しね

　最近はこういうのを書くと殺害予告とみなされて警察に通報されたりするのですかね?

　リモートホストの 122.30.48.144 は OCN ですね。とりあえず OCN に連絡してみますかね。

しね