要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっはー的なおまけを追加しました。 【2011/04/20 00:30 追記】多分これで最後。以降は Evernote の正式発表を待った上で、それを信用して利用するかどうかは各個人の判断にお任せします。 【2011/04/19 17:05 追記】午後の部追記。なお、エントリを起こされている方がおりましたのでご紹介。>『bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策』( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続きを読む
Hiromitsu Takagi @HiromitsuTakagi WBSの放送 http://t.co/JSaAhR9g は、経済系番組なのに問題点を示しており良い番組だった。「元カレが出て嫌」「知らない人が出て怖い」件を声をとって伝えている。(おそらく本題は元々そっちを予定していたのではないか。) 2012-06-24 00:39:38 Hiromitsu Takagi @HiromitsuTakagi 生貝氏のコメントは「企業が自ら情報の扱い方を明らかにしたうえで「信頼して欲しい」というメッセージを積極的に発信することが必要」というもの。 しかし今の実態はというと、「情報の扱い方」が抽象的にしか示されず、「信頼して欲しい」というのが精神論になってしまっている。LINEはどうか。 2012-06-24 00:43:20
転職活動 - mala
2020年7月現在、転職活動をしています。お気軽にお問い合わせください。 https://docs.google.com/forms/d/e/1FAIpQLSfNuWiDVcCCZ58XjPn2nZIqtYOHo0XAuTMgIZisSYLbfiIcnA/viewform https://twitter.com/bulkneets/status/1279236615546654720 いわゆる履歴書や職務経歴書 要するに mala とは何者なのか? プログラマ、デザイナー、ライブドアの残党 専門領域はWebに関わること全般 セキュリティエンジニアとして認識されることを本人は嫌っていますが、そのように認識されることも多いようです 説明が面倒くさい時に自分からsecurity researcherを名乗ることはたまにあります 実績は CVEや、善行からリンクされているページを見てください。 実
京都観光を終えて - mala
Shibuya.pm Technical Talk #10 (2008-11-27) mala 最初: sm5377260 (lestrrat) マイリスト: mylist/9691133http://shibuya.pm.org/blosxom/techtalks/2008011.html
malaだけど一言いっておく
まず、高木浩光さんについて。俺は散々彼の批判を行なっているが、基本的には彼を尊敬している。というか俺がセキュリティ批評に本腰を入れ出したのは言うまでもなく彼の影響だし、実際イベントでも何度も会っておしゃべりしている。 しかし彼の行動があまりにも度を越していたので、後輩としてそれはちょっと違うよと言った次第だ。実際、あのブログ記事を書いたあとに飲みに行ってるので、特に仲が悪いとかいうわけではない。 そして、そういう事情を知らない奴らがネットでゴチャゴチャ言うのにうんざりしている。お前らはネットに全ての事実が書かれていると思ってるのだろうが、そんなわけはない。それぐらい分かれ。実際、面白いことはほとんどリアルで起こっている。 とにかく、ネットの外野連中のせいで俺と高木さんの仲がこじれてしまった。全く遺憾である。 お前らは高木さんがセキュリティの世界でいかに第一人者なのかを理解していない。彼に比
本当に今まですみませんでした…。malaさん、糸柳さん、HolyGrailさん等たくさん会ってきました。
得に話すこと無い (終)
SoozyConference2 - mala
mala トップページページ一覧メンバー編集 SoozyConference2 最終更新: mala__ 2007年08月10日(金) 10:45:39履歴 Tweet SoozyConference #2 刺身の上にタンポポを載せる仕事とマークアップエンジニアの区別が付きません 最速廃人研究会 主任研究員 ma.la これまでのあらすじ http://del.icio.us/miyagawa/戦争 http://b.hatena.ne.jp/t/cssnite などをご覧ください。 こんなぐあい 1 cssniteの飲み会で鷹野がエンジニア差別発言 河野さんが金の匂いが強すぎる発言 空前の収支決算報告ブーム amachangがmixi日記にCSS Nite嫌い発言 こんなぐあい 2 鷹野の全然空気読めてないコメント amachangがぶち切れて、表日記に書く malaが便乗 刺身が乱入
mala on Twitter: "マンガワンのチートの件、書いといたほうが良いと思うので書くけど、違法か適法かと言ったら自分も違法だろうと答えるだろうし、それはわかった上で犯罪(有罪)とされるべきではないという立場で、何がダメって言うと技術で防ぐことと法で防ぐことのバランスが決壊していることを嘆いているわけ。"
マンガワンのチートの件、書いといたほうが良いと思うので書くけど、違法か適法かと言ったら自分も違法だろうと答えるだろうし、それはわかった上で犯罪(有罪)とされるべきではないという立場で、何がダメって言うと技術で防ぐことと法で防ぐことのバランスが決壊していることを嘆いているわけ。
本人のブログとダイアリーで告知していて、はてなブックマークでも多くの方にブックマークして頂いているのでご存じの方も多いと思いますが、ライブドアリーダーの作者で最速インターフェース研究会のmalaさんがはてなに入社しました。 最速インターフェース研究会 :: そろそろはてな京都移転について一言いっておくか はてなに入社しました - 最速転職研究会 私がmalaさんとはじめてあったのは彼がライブドアに入る直前というか堀江さんが逮捕されるか逮捕されないかという状況の時だった気がします。naoyaが以前から知り合いでmalaさんがはてなに来て長い間机で仕事したりnaoyaと話したりしていたのをよく覚えています。その後すぐにmalaさんがライブドアに入ってライブドアリーダーを作りすげーと思いました。 そこからだいぶ時間が立ってnaoyaとmalaさんとご飯を食べる機会がありました。そのときに色々話を
そういえば"今日もやられやく"が"明日もやられやく"と"やらおん!"に分裂してすぐに"明日もやられやく"(逮捕されたほう)がLivedoor Blogに移転しましたね。嫌儲の方々が「ライブドア必死だなwww」と大騒ぎするんだろうなあ(棒読み)。
mala氏の心配している未来はもう来ている
サービスについて、身に覚えのないクレームを頂いた。もちろん会社としては丁寧に対応しながらも、裏ではその人の素性を調べる。そしてその人のblogやらtwitterやらそこら辺が引っかかる。そこら辺を追いかけると「ああ、この人は高木信者なんだな」って認識する。 この場合の高木信者というのは「わずかでもリスクがあれば、それを根拠にどれだけひどい罵倒中傷をしてもいいんだ、そこから考えられる『可能性』と称して憶測で悪事を行っていることにしていいんだ」と考えている人のことである。普通に指摘するだけで良い所を、わざと「過剰な悪である」と言うことを前面に押し出してクレームを付けてくる。『セキュリティ』という大義名分を得て自己満足をしたいただのサディストである。 ……というのは、もちろんその人の言動を見ればみんな薄々気付くわけで、その様子から「セキュリティって言うのはクレームのための道具なんだ」と認識されて
SECCON2013 北陸大会の前日勉強会の資料 スライド形式のはこちら https://speakerdeck.com/mala/seccon2013-slide
スマートフォンのセキュリティについて ma.la 自己紹介 http://ma.la https://twitter.com/bulkneets LINE株式会社 livedoor方面の人です 仕事 JavaScript, Perl 元々の専門領域はUI, フロントエンド Webアプリ全般 認証認可周り セキュリティに関する業務 自社サービスのリリース前にチェックしたりとか 何か新しい攻撃手法見つかったら調査 他社サービスの問題見つけて報告したり オープンソースプロダクトのバグ報告したり そもそも何でJavaScriptを書いてた人間が セキュリティに関することをやっているのか あらゆるデバイスでHTML + JavaScriptが使われている どこまで悪用できるのか、どうやって修正すべきなのか 社内でもっとも詳しい 基本的にはWebの人 iOS / Android アプリ開発あまり詳しく
malaに比べると高木浩光は本当に大人だな
http://d.hatena.ne.jp/mala/20120830/1346309790 高木浩光はセキュリティについての啓蒙活動を行なっている。残念ながら日本においてこのような才能のある人間は高木浩光だけと言っていいだろう。malaもセキュリティ(特にJavaScriptが絡むやつ)についてはスペシャリストなのだろうが、いかんせん枝葉すぎる。重箱の隅をつついてるに過ぎない。部分的に特化した能力を持ってはいるものの、セキュリティ全般というとそうでもないだろう。 そもそも、高木浩光は個々の事例などどうでもいいのだ。個々の問題に言及することは手段であって目的ではない。セキュリティ全般の啓蒙が第一の目的なのだ。逆にmalaは、目先のことしか見ていない。全体を俯瞰して見れないのだ。これは年齢の問題もあるだろうが、やはり根本的な生まれついての人格の問題でもあると思う。高木浩光は非常に貫禄のある名
malaさんや高木浩光さんのインターネット・プライバシー問題における動きの感想 : 状況が抉る部屋
2012年03月10日08:51 malaさんや高木浩光さんのインターネット・プライバシー問題における動きの感想 カテゴリインターネット 最近のmalaさんや高木浩光さん(Twitterアカウント)をTwitterなどで拝見させていただいて、まとまった感想があったので、ブログ書く。この文章は特に何か新しい見解や、問題提起をしたいわけではない。ただの感想です。僕はインターネット広告代理店でプランナーをしていたことがある。当時、僕はmalaさんや高木浩光さんのようなインターネットにおけるプライバシー問題について、警告を発している技術者の人を知らない、ただのインターネット広告屋だった。 この文章を書く上で、事前に断っておきたいのは、僕がインターネット広告代理店で働いていたのは4〜6年前なので、今現在のところはどうなのかはわからない。 当時、インターネット広告メニューの流行りとして、個人の属性に強
http://www.ustream.tv/recorded/UUWxMYbrGP,dkegSup2TOQ エントリを読んでいくスピードが速すぎるよ…。 LDRに何千フィードも登録しているというmalaさんの記事を読むスピードはどれほどなんだろうと前々から知りたかった。 噂に聞いたり(電脳空間カウボーイズで増井さんがしゃべっていたこととか)すると「ものすごく速い」とのことだったが、ついに操作動画を見ることが出来ました。ビバUSTREAM. まあ、めっちゃ速いわけでした。最近はかなりフィード捌きが板についてきたと自負している自分ですが、少なくともその5倍は速い。 malaさんといえばいわずと知れたLDRの開発者なわけで、その扱いにも注目です。 これまで全く使ってこなかった検索ボックスを頻繁に利用されてて驚き。使ってみよっと。 LDRTipsもザクザク仕込めそうな動画ですね。 「ちょっと見てみ
『mala氏が直接言及していることについて』
小越ブログ スマートニュース株式会社ではたらく小越のブログ。旧:今日のニッパウ *スパムが多いのでコメントは承認制になっております。 今朝アクセスを確認してびっくりしてしまったんですが、 mala 氏に直接言及いただいたようです。 辛辣インターフェース評議会 - アメブロがデマをまき散らかしてクソ迷惑なのでまたWeb屋のネタ帳みたいなことを書く この件に関して「書かれてるけど大丈夫か?」的な言葉を いただいたりしましたが、僕は大丈夫です。 お時間がある方は mala 氏の過去のエントリも合わせて見て いただければと思うのですが、彼のエントリには以下の 特徴があるからです。 一、事実誤認は事実誤認として指摘する 二、その上で解決策(正解)も提示する 三、事実と意見がはっきり分かれている(ただし罵声は除く 四、その代わり、言葉遣いは汚い もしも、「なんて言葉遣いが汚いんだ!」と思ったりコメント
Shibuya.js パネルDISカッション brazil x mala with 江渡浩一郎 - koyachiの日記
昨年行われたlivedoorテクノロジーセミナーでmalaさんが発表した「Techonology for UI」について、id:brazilさんが感じたこと・疑問にmalaさんが答える、という感じ進められました。 インターフェースにおける速さ エレベータ待ち時間を短くするための対策として鏡の設置。実時間ではなく体感、心理的時間を短くした。こういう観点から、どう?(brazil) 大半のWebアプリケーションがデスクトップアプリケーションより遅いのは事実だが、デスクトップアプリケーションがローカルにデータを持っているから必ず早いというわけではない。設計次第でWebアプリケーションはデスクトップアプリケーションより高速動作可能だ。ldrはそれを実現している。 速読の限界は1秒間に1600文字と言われている。それを再現するデモ実演。1秒毎に1600文字が表示される。 道具を変えることでできること
mala氏の年収が気になる
mala氏の年収が気になるといっても、下世話な意味ではなくて、"geek"と呼ばれるような人の市場価値ってどれほどなんだろう?という意味において気になったのです。なんでそんなことを言い出したのかというと、 1.mala氏はそんなにすごくて希少な技術者なのか? 2.そんなすごい技術者は、日本においてどのくらいの報酬を得られるようになっているのか? という疑問を持ったので。 希少価値? はてなに入社しました - 最速転職研究会 http://d.hatena.ne.jp/mala/20080218/1203335676 最速インターフェース研究会 :: そろそろはてな京都移転について一言いっておくか http://la.ma.la/blog/diary_200802182052.htm ようこそ、malaさん - kawasakiのはてなダイアリー http://d.hatena.ne.jp/
糸柳とかコトリコって、自分らの行いがmalaをはてな内で孤立させたっていう自覚なさそう - 精神病院精神異常者
ライブドア社員malaがやらおんを擁護!!「ひろゆきが2chの書き込みの著作権を主張するのは滑稽」 - Togetter
タイトルはまとめブログっぽくしてみました。 以下のまとめを読んでmalaさんをやられやく側の味方だと勘違いした方は反省しましょう。 http://togetter.com/li/247993
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マシなインターネットを作る:malaさんインタビュー
はてな使ったら負けかなと思っている2011 - mala's blog
Evernote の XSS 脆弱性に関して mala 氏のつぶやき
ライブドア社員malaが高木浩光の定置網に引っかかりtwitter民にフルボッコにされるの図 - Togetter
拡散を望んでいない記事をネットで公開することに対してのmala氏の意見
はてなという会社の話をしよう(1) - mala's blog
ようこそ、malaさん - 川崎裕一 / マネタイズおじさん
ライブドア社員mala「やられやく管理人のウイルス作成罪での逮捕はおかしい」? - Togetter
malaさんはTwitterを使っています: 「少し真面目な話をつらつら書くけど、Google Authenticatorがクラウド同期対応の公式の記事に https://t.co/WKbeATtICd "making one time codes more durable by storing them safely in users’ Google Account" とあるが何ら性質についての説明もなく safely などと言っていてユーザーを舐め腐っている」 / Twitter
malaさんのLDR操作動画 - ABラボラトリ
高木浩光先生とmala(bulkneets)さんの諍いについて思うこと - 無貌断片