2008-01-01から1年間の記事一覧
MSHTMLにおけるBASE要素の扱い::Jintrick.net IE7 on Vista で試験したら「HTML」とアラートされました。ん?確か昔は駄目だったような。改善されたのかしらん?>Microsoft社 …base要素がbody要素の親扱い・・・とかは? それはともかく、</base>という異常な記述…
イタリア人は言葉の冒頭のHを発音しづらいらしい。だから歌手の「ヒデとロザンナ」のロザンナはダンナのヒデを呼ぶ際に「イデ」となってしまって困ったことがあるようだ。韓国におけるハングルでは単語冒頭の「R」の発音がむづかしいらしい。だから、「李…
ジャーゴンでhogeとかfugaとかをコードの中に埋め込んだりしますよね? 金床さんの「ウェブアプリケーション・セキュリティ」とかいう著書でもふんだんに使っていました。なんとなく楽しい表記です。このhogeなりfugaなりは、たぶん、fooとかbarとかの代用物…
対象性の自発的対象性の破れが脳内で発生していて南部ゴールドシュタイン量子が発生しており、それが記憶のメカニズムの大事な柱であるという説を日本人の大物理学者(高橋康)が提唱していて学会では黙殺されているらしい。昨日聞いたので裏をとっていない…
高天原と書いてタカマガハラと読むことになっています。天皇家が天孫降臨する前に居たところとされています。タカ(高)+アマ(天)+ガ(助詞)+ハラ(原)ということなのでしょう。ま、要するに神がいる天上界。でも本当にその読みでイイのか?とか珍妙…
岩波書店から出ている月刊誌「科学」10月号に乗っていたものを書き換えてパズル化してみました。あなたはひとり、見慣れないビルの1階にいます。そこからは見通しの利かない2階に3つの白熱電球による電灯があります。電灯の傘にはそれぞれ、A、B、C、と名…
ウェブアプリケーションにおけるサイドチャネル攻撃って全然思いつきませんが、たぶん私がウェブアプリケーションの実装について何も知らないからでしょう。電力供給ピンの存在をRSA暗号の数学理論では想定していないのと同様に、ウェブアプリケーションにお…
LSIには入出力ピンがあって、このピンを出入りしている情報はRSA暗号の肝であるとしてなんらかのガードがあるとします。サイドチャネル攻撃は、たとえば、LSIにある電力供給のピン(これこそがサイドチャネル=脇道)を解析することで処理の中身を追ってしま…
岩波書店から出ている月刊誌「科学」10月号に、サイドチャネル攻撃についての説明が載っていました。すごくわかりやすかったです。
不勉強なものでサイドチャネル攻撃という類型を今日まで知りませんでした。 サイドチャネル攻撃のからくりを理解する--DESとRSAに対する攻撃と基本的な防御法--::佐藤証
高見というのが鏡を意味するとは・・・まいった
ありがとうございます。 2008年10月01日 umq さん 古いExchangeがunicode-1-1-utf-7なsubject+bodyのDSNを返すのはホント 定型文なので問題になるような文字列は突っ込めないんじゃないかと ※セキュリティ以前に、おかしな挙動だとは思うのですが、なんとも。
という話があるのですが、本当にそうなのでしょうか?>みなさま 脅威はどれほどですか?
以下の論議はちょっと面白かった。 国名については、『魏志』倭人伝(ぎし・わじんでん)には「邪馬台国」ではなく「邪馬壹国」(ヤマイチコク)となっている。しかし『魏志』倭人伝(三世紀後半に成立)の後に編纂された中国の史書、たとえば 『後漢書』(…
CSRFなメイリングリストを拝見していたら早速貫通報告がチラホラ。 やはり。 ないよりずっとマシだけれどといった気分なのでしょうか。 …サーバサイド起源のXSS脆弱性の面倒をブラウザサイドでみてやらなくてはいけない(MUST)、なんてことは絶対にないわけ…
デジタルのデジットの語源をさかのぼると中国の「指」の語源と同一になるんだって。日本語の「手」とも同じ。指や手で尺度をはかる習性が世界中に蔓延している。そういった単位からデジタルは出てきているとのこと、すげ。
過去形現在形未来形(テンスという)がない言語ってあるんだって。完了か未完了かというアスペクトしか区別しないらしい。
比較言語学(言語の進化の考察を含む)とか考古学とかDNAによる現代人類の血筋の分析とか、農業の歴史とかをすべて考え合わせると、インド古代におけるアーリア民族の西北からの侵入とかいう「リグ・ヴェーダ」だけを元にした非常に強力な定説が、もはやモタ…
個人的記憶のためメモ。今日知って驚愕したので。驚愕の理由と併せて喚起される古代日本語関連。 ギルガメッシュ叙事詩の時代に彼らが使っていた言語において「撓む(タワムと読む)」に相当する単語は、同時に、意味合いとして「垂れる」「たわわ(くだもの…
ピューっと吹くジャガーの作者であるうすた京介にメロメロになってしまわれた真木よう子。あぁ! 真木よう子の希望がかなってうすた京介との対談が実現した時に真木よう子はイキナリまいあがってうすた京介にメロメロ状態。日ごろのクールなイメージなんてか…
ネアンデルタール人を駆逐して我が祖先であるホモサピエンスが覇権を握ったわけですが。考古学的な発見で、ネアンデルタール人は家畜として犬を飼っていたとのこと。このことはネアンデルタール人は優秀な文化を保持していたことを示しています。脳の容積は…
古代日本史研究において学際的な研究の流れが以外に少ないと思います。日本史研究のプロの人たちは他の研究ジャンルからの貢献を参考にしてもいいのじゃないかと思っています。 たとえば鉄の問題。たとえば尺貫法。たとえば古気候学。 たとえば古地層学。 た…
「やっちまったなぁ」とかいう決めゼリフで意味もなく餅をつくクールポコなる二人組みの芸人さんがいるのですが。これをヒントにCoolPoCという芸人を妄想のなかで。なんとかギャグをしたてあげられないかと。A:かっこつけて自前の乱数作成ルーチンを実装し…
■Referer表示 外部サイトから投稿すると > ERROR:referer情報が変です。 の後にHTTP_REFERERを表示する。この際、HTTP_REFERERがそのまま表示されるため、たとえばhttp://www.test/test.html?<script>... などのURLから外部投稿された場合にそのまま投稿された…
http://bakera.jp/ebi/topic/3204/commentとのこと。あんぐり。
になら学生のころなったことがあります。半年断酒しました。そしたらなおりました。>Kanatoko氏
えむけいさんから以下の記事にコメントを頂きました。含蓄あり味わい深いコメントです。●Mozilla/Firefoxの、いつまでも修正が終わらないフィッシング偽装可能なセキュリティー・ホール http://d.hatena.ne.jp/hoshikuzu/20050619Firefox関連也。
ハッカーセーフってハッカーにとって安全っていう意味ではないと願いたいものです。●ハッカーセーフのサイトの脆弱性が修正された::水無月ばけらのえび日記 http://bakera.jp/ebi/topic/3194推測ですがa要素でリンクしていないページは検証できないのかもし…
http://sago.livedoor.biz/archives/50251034.html私がスティーブなら50mg/日のビタミンCの静注をしてみるけど…
style="-moz-binding: url(data:text/xml;charset=utf-8, moz-bindingのurlでdata擬似スキームというのが思いつかなかった私でした。なるほどー。クロスドメイン可なんだって。