勉強

1990年代には「開放的」と「ネットワーク」は矛盾する言葉だった。当時の商業用ネットワークは設計からして閉鎖的だった。携帯電話やケーブルテレビのネットワークを例に挙げると、ネットワークにアクセスするユーザーや機器を一元的に厳しく管理・制限…

いま読んでる本で、印象に残ったところがあったのでメモ

本当のエンジニアとは何か「本当のエンジニアとは何か」という話をするときに、現場打ちコンクリートの話をします。標準的な構造計算であれば、与条件とプログラムさえコンピューターに入力すれば、あとは解析結果を待つだけで誰でもできます。しかし実際の…

SQLインジェクションの脆弱性を狙った攻撃パターンの対策

多層防御の考え方から、Webアプリケーション上の対策にとどまらず、WebサーバやOSといったプラットフォーム上の対策、WAF(Web Application Firewall)やIPS(Instrusion Preventio System)による通信経路上の対策を講ずることが大切です。 SQLインジェクション…

これを覚えないといけないらしい。

(信用失墜行為の禁止) 第44条 技術士又は技術士補は,技術士若しくは技術士補の信用を傷つけ,又は技術士及び技術士補全体の不名誉となるような行為をしてはならない。(技術士等の秘密保持義務) 第45条 技術士又は技術士補は,正当の理由がなく,そ…

月もかわったので、まじめに勉強する。酒呑みながらだけど。ここにメモしていろんなところで見返すことにする。 次世代検索エンジンの検索アプローチ セマンティック検索:利用者属性や現在位置、Web閲覧傾向など、システムによる自動化 コンテクスト検索:…