投稿順表示 (48/283)
前のページ 1...43/44/45/46/47/48/49/50/51/52/53...283 次のページ
[4978] Re: 「頭脳戦艦ガルと同ジャンルのゲーム」
えむけい (2008年9月3日 22時53分)
清松みゆき【誰】が某書でRPGについて「あ、役割を演じるゲームという定義は完璧に×。シューティングゲームもRPGになってしまう」とか書いてましたけど、まさかそのようなRPGが実在するとは知りませんでした。勉強になります【謎】。
[4977] Re: 「Railsの脆弱性: XML実体爆発攻撃」
Lupus in Fabula (2008年9月1日 22時37分)
http://pc11.2ch.net/test/read.cgi/php/1207425569/813-817
このへん(具体的には816)ですかねー。(2ちゃんでスイマセン)
[4976] Re: 「ロックマン2: エアーマンが倒せ……あれ?」
ばけら (2008年8月30日 18時52分)
>えーっと、雑魚キャラエアーマンが倒せないからってのも、あのネタのおもしろさの1つかと。
そのようですねー。
その辺の機微が分かって良かったです。
[4975] Re: 「IE8β2、保護モード有効だとカナ入力できない罠」
ばけら (2008年8月30日 18時51分)
>今ATOK + IE8β2 + 保護モード有効で書いてます。メニューからはおっしゃる通り仮名入力に切り替えられませんが、Ctrl + Shift + カタカナ/ひらがなキーで切り替えられました。
おお、本当だ! 書けました。ありがとうございます。
しかし、IMEをON/OFFするたびにCtrl + Shift + カタカナ/ひらがなを押す羽目に……。orz
[4973] Re: 「JRは健康増進法についてどう考えているのか」
novi (2008年8月30日 17時44分)
ホームの喫煙所には壁つくって欲しいですよね。風が強いとどこにいても臭かったりするのに。
[4972] Re: 「IE8β2、保護モード有効だとカナ入力できない罠」
えむけい (2008年8月30日 16時58分)
今ATOK + IE8β2 + 保護モード有効で書いてます。メニューからはおっしゃる通り仮名入力に切り替えられませんが、Ctrl + Shift + カタカナ/ひらがなキーで切り替えられました。
[4971] 未承認メッセージ (投稿元:122.103.146.15)
慶福こと 吉富正和 (2008年8月29日 16時52分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[4968] Re: 「System.Uriに%2fが入らない」
れい (2008年8月27日 17時18分)
おやゃ。
えび日記にMSDNの私の投稿が出るとは思いませんでした。
以下のコードで振る舞いを変更できます。
--ここから。
Private Const ConvertPathSlashes As Integer = &H400000
Private Const UnEscapeDotsAndSlashes As Integer = &H2000000
If m_registered Then Exit Sub
Dim permission1 As New System.Security.Permissions.ReflectionPermission(System.Security.Permissions.ReflectionPermissionFlag.AllFlags)
Dim permission2 As New System.Security.Permissions.SecurityPermission(System.Security.Permissions.SecurityPermissionFlag.AllFlags)
permission1.Demand()
permission2.Demand()
Dim parserinfo As FieldInfo
Dim flaginfo As FieldInfo
Dim httpparser As UriParser
Dim flag As Integer
parserinfo = GetType(UriParser).GetField("HttpUri", BindingFlags.NonPublic Or BindingFlags.Static)
flaginfo = GetType(UriParser).GetField("m_Flags", BindingFlags.NonPublic Or BindingFlags.Instance)
httpparser = CType(parserinfo.GetValue(Nothing), UriParser)
flag = CInt(flaginfo.GetValue(httpparser))
flag = flag And (Not ConvertPathSlashes)
flag = flag And (Not UnEscapeDotsAndSlashes)
flaginfo.SetValue(httpparser, flag)
parserinfo = GetType(UriParser).GetField("HttpsUri", BindingFlags.NonPublic Or BindingFlags.Static)
flaginfo = GetType(UriParser).GetField("m_Flags", BindingFlags.NonPublic Or BindingFlags.Instance)
httpparser = CType(parserinfo.GetValue(Nothing), UriParser)
flag = CInt(flaginfo.GetValue(httpparser))
flag = flag And (Not ConvertPathSlashes)
flag = flag And (Not UnEscapeDotsAndSlashes)
flaginfo.SetValue(httpparser, flag)
[4967] Re: 「System.Uriに%2fが入らない」
isayan (2008年8月27日 14時43分)
System.UriBuilderで構築してもUri参照すると変換されてますね。
あと、すでによまれてるかもしれませんが、やっぱり過去にも議論があったようで。
http://forums.microsoft.com/MSDN-JA/ShowPost.aspx?PostID=2108448&SiteID=7
[4966] Re: 「ロックマン2: エアーマンが倒せ……あれ?」
猫又にゃぉ助 (2008年8月27日 10時36分)
えーっと、雑魚キャラエアーマンが倒せないからってのも、あのネタのおもしろさの1つかと。
[4965] Re: 「System.Uriに%2fが入らない」
anonymous (2008年8月27日 3時51分)
Uri u = new Uri("http://example.com/?%2f%252f");
Console.WriteLine(u.GetComponents(UriComponents.AbsoluteUri, UriFormat.SafeUnescaped));
というのはだめですか?
[4964] Re: 「対策としての入力値チェックは……」
えむけい (2008年8月25日 22時26分)
「念のため」処理を重ねた方が、無条件により安全になるに違いないという思い込みが働いている可能性も見逃せません。
CSRF対策のワンタイムトークンとして「念のため」セッションIDと異なる値を生成したけど暗号学的安全性の検討をしていなかったとか、
http://takagi-hiromitsu.jp/diary/20060409.html
暗号化ライブラリの「問題」に見えたものを(おそらく)「念のため修正」したらちょお脆弱になったとか。
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
[4963] Re: 「System.Uriに%2fが入らない」
ばけら (2008年8月25日 12時22分)
>new Uri する時に、dontEscapeオプションを True にすれば・・・
昔はそれで良かったのですけれど……。
>あれ? 実際にやってみたら旧形式だと警告される。。。
その警告、「警告されるが動作する」のなら警告を無視すれば良いのですが、なんと「警告されて、動作しない」のです。
true を渡しても無視されます。ひどい。
というわけで、昔と同じようには行かない罠が。
[4962] Re: 「System.Uriに%2fが入らない」
yamagata (2008年8月25日 10時29分)
new Uri する時に、dontEscapeオプションを True にすれば・・・
↓
あれ? 実際にやってみたら旧形式だと警告される。。。
↓
警告で表示されるページを見に行ってもリンク切れ。どうしろと?
http://go.microsoft.com/fwlink/?linkid=14202
↓
ぐぐったら見覚えのあるページが出てきた:
http://bakera.jp/ebi/topic/364
↓
あれぇ?!(@_@; ←今ココ
[4961] Re: More "Certified" malware
ばけら (2008年8月20日 13時48分)
>http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819__code
>> コード署名はあくまで「出自を確認できる」というだけのものですから、信用できない出自のモノはきっぱり無視しましょう。
>いえいえ、そこで「追加オプションの表示-"LLC AJSBIRI" からのソフトウェアはインストールしない-インストールしない」ですよ。これで証明書ストアの「信頼されない発行元」に追加されます。
いずれも、「信用できない」と判断するのがけっこう難しいような。
しかしこういう証明書って、認証局側で失効させられないんですかね?
「マルウェアの署名に使われている」というだけでは失効理由にならないのかしら……。
[4960] Re: 「セキュリティアップデートの報告は内容が分かるようにしてほしい」
ばけら (2008年8月20日 13時44分)
>インフラ化したMS製品はともかく、シェアが低い製品だと効果が見えないぶんリソースを割いて貰えないでしょうね。
>ドキュメント整備好きのエンジニアなんて見かけませんし。
そうですね。
ただ、脆弱性発覚時のサポートが良い/悪いというのは製品を選定する際の基準にもなり得るだろうと思います。
セキュリティアップデートの内容が分かりにくい製品は、顧客に勧めにくいですし……。
とはいえ、お値段がぜんぜん違ったりすると結局選定されちゃうのですが。
あと、「ベンダーのWebサイトが使いにくすぎて情報にたどり着けない」というケースもあったりします。
特に個人サイトで配布しているフリーCGIプログラムみたいな奴だと、セキュリティ情報の場所が分かりにくいことが多いですね。
そういう場合、JVNで情報公開されると多少は使いやすくなるのではないかと。
# 自社で発見して自主的に修正したものであっても、JVN で情報公開できるはずなのですよね。
# JVN も、ベンダーに対して「JVNでセキュリティ情報を公開しませんか?」という営業をしても良いのではなかろうか……。
[4959] Re: 「セキュリティアップデートの報告は内容が分かるようにしてほしい」
F2 (2008年8月19日 20時16分)
インフラ化したMS製品はともかく、シェアが低い製品だと効果が見えないぶんリソースを割いて貰えないでしょうね。
ドキュメント整備好きのエンジニアなんて見かけませんし。
