[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

2012年2月3日のブックマーク (3件)

  • 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

    In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A

    単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
    a2c
    a2c 2012/02/03
  • 論文に何を書くべきか→これだけは埋めろ→論文作成穴埋めシート

    こう言い換えろ→論文に死んでも書いてはいけない言葉30 読書猿Classic: between / beyond readers を書いたとき、「あとは穴埋めしたら論文を出力してるものが作れないか」みたいな話があったので、作ってみた。 何であれ、文章を書く骨法は、書きたいことではなく、書くべきことを(そしてそれだけを)書くことである。 問題は何を書くべきかであるが、幸いにして、論文については後述するようにほとんど決まっている。 結論から言えば、以下の表を埋めていくだけで、論文の骨組みができあがる。 必要な項目は揃い、しかるべき順序で並ぶ。 論文穴埋めシート こんな簡単な穴埋め表がこれまであまり取り上げられなかったのは、わざわざ作るまでもないことも勿論あるが、その他にも次のような理由がある。 つまり、こうした穴埋め表が、 あなたは論文が書けないのではない。 研究ができないのだ。 という目の当

    論文に何を書くべきか→これだけは埋めろ→論文作成穴埋めシート
    a2c
    a2c 2012/02/03
  • 天才を部下に持つということ--独特のジレンマに向き合う

    あるプロジェクトに何カ月もの間(あるいは何年もの間)取り組んでいたら、ある日新しい従業員が入ってきて、これまでの自分の仕事が全部無駄に見えてしまうような素晴らしい方法を提案した、といった経験はあるだろうか?こんなとき、あなたやチームの他のメンバーは、同じことを思い付けなかったことで、自分をバカだと感じるはずだ。 知性や創造性、社会的影響力や記憶力の面で、自分よりも明らかに優れている人には、恐怖を感じてしまいがちだ。たとえ自分が優れた人材だとしても、自分が持っているのとは違う、特別な才能を持つ部下がいるかもしれない。 自分のチームに優秀な人材がいることには良い点もあるが、彼らは必ずしも管理しやすいとは限らない。特定の分野や精神過程で明らかに並外れた能力を持つ人は、型破りであったり、論争を好んだり、寛容でなかったり、融通が利かなかったり、しゃくに障る態度を取ったりして、能力が十分認められなかっ

    天才を部下に持つということ--独特のジレンマに向き合う
    a2c
    a2c 2012/02/03