だが、アクセス警告方式、お前はダメだ。必ず阻止されなければならない。技術面でも通信の秘密面でも最悪の愚策だ。早めに総ツッコミして早期に諦めていただくよう、全力で戦う必要がある。
kantei.go.jp/jp/singi/titek…
kantei.go.jp/jp/singi/titek… pic.twitter.com/le7V9CXYA7
法的側面で問題がないかのように言われているが、あの案は「通信の秘密=個人のプライバシー」と解釈した重大な誤りをベースにしているので、そこから批判していくことになる。
twitter.com/nasakawa/statu…
@HiromitsuTakagi あの案はあくまで(プライバシーでなく)「通信の秘密」をベースに、利用者の合意をもって秘密の一部を形式的・テクニカルに解除するとのイメージを持っていました。「反論は難しい」と書きましたが、法律でなく憲法上の権利(プライバシーなど)に基づく反論は、難しいがあり得ると思います。
大野補佐が言いふらしている愚痴そのものですなあ。
ていうか、岸博幸は小委員会の委員であり当事者そのもの。それを伏せて書く卑劣ぶりよ。
diamond.jp/articles/-/198…
「複数の異なる筋から、ダウンロード違法化に反対する協会の声明はすべての漫画家の総意ではない、という情報提供があったのです」
「前回、この連載でダウンロード違法化について述べたところ」というその前回記事は真っ当な結論を言っていたのに、それも否定されたのかね?
diamond.jp/articles/-/196…
「…多少は劣化することと考えれば、スクリーンショットはカセットへのダビングと同列に扱える部分もあるのではないでしょうか。」
@HiromitsuTakagi こういう、利害関係者でありながらそれを隠してやるというのは、倫理基準的にアウトだと思うんだよなぁ。
雰囲気でOAuth使ってる勢
↓
ワイの本を読む
↓
OAuth基本押さえてる勢
OAuth基本押さえてる勢
↓
今まで何を言ってるのかわからなかった記事が読めるように
↓
最新の仕様に釣られて idcon に参加
↓
(こいつら変態では)…となる twitter.com/authyasan/stat…
@graneed111 む、そういう攻撃は見たことないですね。はじめて見ました。
何か設定を間違えてスキャンかけちゃったのかもですね〜
東京新聞記者、兵庫県警のアラートループとは異なるブラクラを試したくさいな。
twitter.com/risa_mama117/s…
「ネットのいたずらを体験してみたくなり、中学生と同種のプログラムにアクセスした。ウィンドーが二つ出て、一つを閉じると新たな画面が二つ。消すたびに画面は増える。確かに迷惑だ。が、…」
Security in the cloud is a shared responsibility between the customer & GCP. Learn more about what GKE is responsible for protecting, and where to look for resources to lock down the rest → cloud.google.com/blog/products/… pic.twitter.com/o4zQbbDNy4
I never thought I would experience a XSS on Google Search. But @kinugawamasato blew my mind!
This is a video going over the difficulties of sanitizing HTML in JavaScript.
この前、Googleで見つけたDOMXSSを@LiveOverflowさんが動画で解説してくださいました!解説は英語ですが、図が豊富でとってもわかりやすいので、発展的なXSSに興味がある人はぜひ見てみてください。
youtube.com/watch?v=lG7U3f…
My very first bug: a dreaded dupe and then an IDOR jackpot! link.medium.com/Sautpb42qV #bugbounty @Hacker0x01
エイプリルフールを前に,各社ウェブサイトのネタづくりをおこなっていると思いますが,閲覧者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせる」ことなく驚かせなければならないという点で今年はハードルが爆上がりですね
