[misc]第10回 オープンソーステクノロジー勉強会 - GREE
http://labs.gree.jp/Top/Study/20070528.html
くやしい。またタイミング逃した。もうメールもらったとたんに行動しないと無理なんだろうなぁ。。。
[Books]ピクトさんの本
R25とL25の紹介ページを見て、読んで失笑したいなぁと思った本。
いいねぇ。ピクトさん
日本ピクト学界ホームページなんて見つけちゃったよ。
http://ww35.tiki.ne.jp/~picto/home/home.html
よくピクトさんだけで、意図が伝わるよなぁ。そこが不思議ではあるけど、ユニバーサルデザインが注目されている今、ピクトグラム(正式名称)って面白いネタではあるんだよなぁ。
IKEAのマニュアルもイラストだけで、言語がひとつもなく全世界共通にしているし。そのおかげで多言語マニュアル作成(翻訳)、多言語版の在庫管理といったコスト削減ができるしね。
お客さんに、「読んでわからないよ」と言われるときがあるから、いっそのことピクトさんで全部書いて、日本語書かないようにしてしまうか??
「SI関係者が共通認識持てる図を・・・」という目的でUMLを制定した経緯があるけど、現実としてお客さんはこんなの理解している人は少ない。IS部門の人はわかるかも知れないけど、エンドユーザは間違いなくUMLは理解できないもん。
・・・いやいや、ピクトさんを並べた資料作るのに時間がかかって、話が進まないって。
ほのぼのしながら、ふと仕事の流れで考えてしまいました。
でも、ピクトさんイイ(・A・)
PS:
お客さんのこのページ見ているんだけどね(獏)
[Apache]Apacheに対するサービス拒否攻撃を回避する方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20070510/270527/
mod_evasiveの説明。でも、中国10億人一括アクセスのようなケースは防げない。
やはり、大量アクセスが想定される場合は、AKAMAIのようなキャッシュサーバを用意したほうがいいんだよなぁ。。
[misc]ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない
http://takagi-hiromitsu.jp/diary/20070512.html#p01
この脆弱性って、認証機能を汎用的にすると、やってしまう機能であったりする。はてなはWebAPIを公開したりと、認証機能を他システムに連携できるようにしているので、見落としてしまうこともありえるんだよなぁ。。。
[misc]Omega Chart
http://www.omegachart.org/
Poderosaの作者が作ったツールじゃんか。これ生かせるかも。。。しかも、新プロジェクトBellagioも開発中というし。