風邪を引く瞬間を経験した。
前提として、家族が風邪気味で、自分はなん とか対抗していた。
昨日、汗をかいた状態でクーラーに当たった ら、てきめんに喉が痛くなってきた。ほんの 30分とか1時間とかだったと思う。
普段は数時間単位での認識なので、ほとんど 瞬間といってもいいのではないか。こういう 経験はたぶん生まれて初めて。
急いでシャワーで体を温めて、葛根湯飲んだ けど時すでに遅し、今日はずっと喉が痛い。
体を冷やすと風邪を引くのは迷信という説を 信じていたけど、そんなことはなかった。原 理を想像するに、菌とかウィルスとかが空気 中や喉にいるときは、ちょっとでも抵抗力が 下がると感染するということではないか。
あと、体を冷やすまでは風邪を引かなかった のは、試験的に飲んでた養命酒の効果かもし れない。効果がある可能性あり、ただし体を 冷やすのには対抗できないといったところ か。
セッションIDをhiddenに含める方式だと危険があるのでは?という気がしてきた。
・投稿結果が検索できるようなサイトが攻撃対象
・罠サイトからJSで総当たりにPOSTさせる
・罠サイトはhttpsでリファラーを隠せる
みたいな前提で、CSRFが成功したかどうかは投稿検索でわかる。
CSRFに成功してればhiddenパラメーターの推定に成功したということになる。
で、hiddenパラメーターがセッションIDだったら、
セッションIDの推定に成功したということになる。
この攻撃方法は総当たりでセッションIDを推定するのと
試行回数的には同程度なのだけど、
どこから攻撃されているかサービス側にわかりにくいという特長がある。
「セッションで共通の1個の乱数」とセッションIDをもとにして、
ハッシュ演算しておくともうちょっと安全な気がするし、
別の穴によってより危険になっているかもしれない。
実際のところどうなんだろうなあ。
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか?
"最大の問題は、保育園を地元で供給できない社会保障体制" その通りだと思います。保育園のキャパシティが全然足りてなくて、たまたま数駅先の保育園に空きが出たので早い者勝ちで預けるというパターンになっているため、おそらく全体でみると最適になってない。A駅の子供がB駅の保育園、B駅の子供がA駅の保育園とかね。
あと子供は早起きなので時差出勤とか保育園の時間拡大はあんまり意味がない。
ベビーカーがなんで通勤時間に電車に乗ってこなきゃいけないの? - 常夏島日記
10年くらい前はウェブで個人でも収入が得られる、
例えば2chのひろゆきのように、という説があったけど、
今となってはどうも怪しい。
ブログとかのシステム的なものを抜きにして、
純粋にコンテンツだけで収入を得ようとするのは、
現状では困難だろう。
いくつかのプラットフォームが投げ銭システム的なものを試行錯誤してるので、
今後に期待ということはあるかも。
AmazonやGoogleの広告を出す道もあるけど、
自分の仕事の対価とはちょっと違う気がする。
現状ウェブで収入を得ようとすると、
システムを作ってサービスをやる、というところまでセットになってるように見えるし、
サービスが軌道に乗るまではどんどんお金をつぎ込みますよという、
体力のあるところでないと難しいようにも見える。
IHARA Takehiro - Google+ - 友人のニコニコ生放送を見ていて、つくづく、コメント欄はノイズだなあと思った。
ニコ生における、ノイズではない、
あるいはプロっぽいコメントというのはどういうものなんだろうとは思う。
僕がなんとなくイメージしているものと一致するのかな。
1ユーザーの感想として発言するのだけど、
ニコ動ではコメントはノイズという前提で作られていて、
あくまで雰囲気が共有できればよいという考え方のように思える。
たとえばスポーツの動画に、解説者のようなコメントがつくかというとそうでもなく、
「いけー」とか「やったー」的なコメントがあれば楽しいでしょ、というように見える。
コメントは見ないといってる知人を複数知ってる。
僕は昔のアニメとか特撮とかを中心に観てるけど、
これはコメントがないと面白さが半減する。
確かに最近のアニメは同時代の感性で作られているから、
いまひとつ突っ込み所に欠ける気はする。
IHARA Takehiro - Google+ - 友人のニコニコ生放送を見ていて、つくづく、コメント欄はノイズだなあと思った。
ここらへんは難しい問題で、例えば部署間で「これ明日までに手配しといてね」みたいな依頼があったとして「おいおい、3営業日前までに依頼しろと言っただろ。そりゃ徹夜すれば明日までにできるだろうが」みたいに冷静に対応してたところが、何度もそういうことやられたら「おいお前、俺や俺の部署を舐めてんのか」ということになるよな。だからまあ、誰が無能かという判断に使うのは怪しくて、会社が危ないという判断には使えるかもしれない。
(メモ)たった一つのチェックポイントで無能な上司や会社を見抜く方法 | C0FFEEの日記 | スラッシュドット・ジャパン
ニュースサイトとかで会員限定になっていたとしてもそこにリンクを張ることはあるし、何千円もする専門書だとしても書名を出して引用することはある。でも「○○さんのメルマガの何月何日号にこれこれという内容があり~」と引用するのってあんまりイメージ湧かないんだよね。単に(有料)メルマガがマイナーなので母数が少ないだけだろうか。
有料メルマガに端を発したネットのオープン論争
小字がほとんど失われてしまって、何丁目何番地という表記になってしまったのは残念だ。今はいろいろ電子化されているから、1丁目の隣が2丁目で、という形じゃなくても困らないだろうし、実際30年住んでいて自分の家が何丁目かは知ってるけど、その隣が何丁目でみたいなことは全然知らないし、21世紀なのだから小字を復活させてもいいのでは。
杉並の村町名変遷
Atom Feed