2002年07月10日(水) 台風来る日
■ 会社
- 9:10 なぜか8時半から打合せ。全身がだるい。今日は台風が来るらしい。
- 9:30 メイル読み終わったところ。10:00から打合せだがそれまでの30分をどう過ごすのがいいのかを考えて終わる気がする。
- 11:45 平野さん佐藤さん高本さん水野さん兒玉くんと打合せしたところ。MSのサービス形態を理解するだけで大変である。もー嫌である。.NET Partner Program for ISVを調べないといけない。
- 13:45 マイクロソフトのパートナー制度を少し調べた。全く興味が湧かない。
- 意見は表示されません。tDiaryなら突っ込みも表示されるのでそちらにしたいのですができていません。プロジェクトがうまく進むにはどうしたらいいのかなと考えるのですが、まだどうしたらいいのか分からないでいます。
- 17:45 結局今日も何も進んでないぞ。とほほ。
■ PC購入業務
午後はずーーーっとPCの購入をしようと頑張っていた。結局まだ購入できず明日以降にやる。購入したいのは水野さんのPCとI用のPC。
水野さんのPCは、dellのウェブサイトで見積もると会社のプレミアサイトより一般個人用サイトの方が安いことが分かりなんでやと色々チェックし時間を浪費した。そのことについて購買室に問い合わせてもらったりして時間が過ぎた。で、OSがWindowsXP Home Editionで問題ないのか分からなかったのでそれも調べ時が過ぎた。WondowsXPはやっぱりProfessional Editionの方が無難と判断し、あとは購買室から回答が来るのを待たねばならない。
I用のPCは、Windows2000Serverを載せたいのだが、ならdellでOSなしのPCを買って別途Windowsを購入した方が後にPCに別なOSを載せたいときにWindowsを別なPCに移せるからいいやと思い、OSなしのデスクトップPCを買おうとしたがデスクトップPCには必ずWindowsXPがバンドルされておりOSなしを購入できない。サーバ機ならOSなしモデルがあるけどデスクトップ機のほうが小さいしCPUも速いからデスクトップ機のOSなしは無いかずっと探し時間を浪費した。NEC富士通エプソンダイレクトコンパックなども見てみたが必ずWindowsXPや2000Professionalがバンドルされてしまっている。なんでや。DOS/VパラダイスあたりにいくとOSなしモデル買えるようだったがなんか不安だったのでそれはやめ結局dellのサーバ機を買おうと決心はした。
で、Windows2000Serverを別途買うのだがこれが10万円くらいなのでノーツで購入申請するのか備品購入申請をするのか悩むところ。以前にも購入したことがあったのでそのときどちらにしたのかを調べ時間を浪費した。購買室から過去のデータを取り寄せてもらい、どうやら備品購入申請の方でいいようだと判断した。
で、三つまとめて申請したいからまだ申請していない。早く購買室から連絡こないかなあ。
■ テレビ/本
- 白夜行。調査終了。
2003年07月10日(木)
■ [life] 今日見たドラマ
ダブルキッチン。山口智子が野際陽子とはやってられんと実家へ帰ったり。山口智子ってこんな太ってたのか。代わりに佐野史郎が痩せている。面白い。これを見るために午前中に起きるようにしないと。
一攫千金夢家族2。塩沢ときの恋が破れたり。はじめはつまらなかったが最近は面白い。濱田マリがよい。もっと登場して欲しいなあ。主人公は南野陽子です。
ショコラ。社長交代が失敗したり。大塚ちひろがかわいい。それだけだな。もっとヤクザの話が色々あれば面白くなると思うのだけれど。
金八先生。金八が悩めるラサール石井の元を訪ねたり。金八先生はいい先生だなあ。おれこんな大人になれるのだろうか。ところで金八=武田鉄也って誰でも知っているよね。こんな有名なドラマの主人公って他にいるだろうか。む、古畑任三郎=田村正和があるか。これ以上はでてこない。
ドラマばかり見ている場合じゃないのだよ。
■ 生活
- 笑っていいともゲスト後藤真希。「マジですかー」が口癖だな。相手はタモリやぞ。
- マイクロソフトから文字化けメイルが3通来た。なんだろ。
- あーこれみたい。「一部のデータが破損し」ってのはMS03-024が原因だったりして。
■ やること
- 電気カミソリを買う
- 蛍光灯を買う
2004年07月10日(土)
■ [security][web] 「OWASP Top 10の日本語訳、公開」 (スラッシュドットジャパン)
翻訳されたPDFファイル「Web アプリケーションの脆弱性 トップ10」をここからダウンロードできる。
トップ10は
- 許可されていない入力
- 不完全なアクセス制御
- 認証とセッション管理が不完全
- クロスサイトスクリプティング(XSS) の欠陥
- バッファオーバーフロー
- 挿入(injection) の欠陥
- 不適切なエラー処理
- 安全ではない保存
- サービス妨害
- 設定管理が安全ではない
だって。
■ やること
- プリンタ処分
- HDD装着
- 座椅子カバー
2005年07月10日(日)
■ [tdiary] [tDiary-devel] コメントspamフィルタ
- http://www.tdiary.org/ml/devel.rb?key=/mailarchive/forum.php%3Fthread_id%3D7698210%26forum_id%3D8349
多機能なフィルタと設定用のプラグインみたい。
■ [dev] 「「作業量ではなく、機能で買う」、KDDIがシステム調達で新方針」 (IT Pro)
6月の記事が少ーしだけ気になったのでメモ。
機能量を測る方法自体は、ファンクション・ポイント(FP)法という昔からあるものを採用する。すでに、3人の情報システム部員がFP法によるデータ取得と分析に取り組み始めた。ITベンダーからもFP法で計測したデータを取得している。
■ [java] 「RCP Tutorial: Part 1」 (Eclipse Japan Working Group)
RCPのチュートリアルの日本語訳。新・たけぞう瀕死の日記より。
この Tutorial では EclipseCon 2005 で行われた Tutorial をサマリで Part 1, Part 2 に分けて紹介します。Eclipse 3.0 から導入された RCP (Rich Client Platform) を使って、RCP によるリッチクライアントの世界とその開発の COOL さを垣間見ていただけると思います。
Hyadesによるプロファイリング入門てページもある。
■ [web][javascript] 「JavaScript」 (DevGuru)
JavaScriptのリファレンス。ベイエリア情報局より。
他にASP、CSS2、HTML、WSH、XHTML、XSLTなんかのリファレンスもある。
■ [security][web] 「クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」 (高木浩光@自宅の日記)
CSRFに関する考察。CSRFってXSSなんかに比べてどのようなことに気をつけないといけないのかピンときていなかったのだけれど。
たとえば、4月19日の「水無月ばけらのえび日記」などにも書かれているように、パスワード変更機能で旧パスワードの同時入力がないと、CSRFによってパスワードを強制的に任意の文字列に変更されてしまうという脅威があることになる。
という例が分かりやすかった。今関わっているシステムが該当するから。
改めて、どんなページにCSRF対策が必要なのかをきちんと認識しておく必要があると感じた。で、それは以前にメモした高木さんの4月の日記に
CSRFを防ぐ必要があるのは、Webアプリケーションに対して何らかの恒久的なデータ変更を発生させるアクセスとなるページ(登録情報変更、設定変更、退会処理、注文実行、取り消しなど)である。
と分かりやすくまとめてあった。
■ やること
- オーブンレンジ用べんり棚
- ブラウンの安い電動歯ブラシ買う
- 蛍光灯を捨てる
- 請書