send

 

send's subscribed user(234)

mayutan PCM drmayfa keitaro2272 nic dal トムスプリング todesking mi1kman takano32 とげぼうず たかふー ネコ鈴 kei ockeghem@ニートセキュア株式会社 ウ工ノセン massat aileron 山田 nikoxll カーリア shin asesino geeorgey tomisima きりんG ふなとたかし ぱんだチャン トップダラー禍津 しどぅす しいたけ seratch アイコンはござ先輩(湯本)です termin ymorimo 裕999 なな n0ts yukky こたつくん anatoo shimooka FMAction jinon malan id:TAKESAKO てっしー cxx hsbt ふしはらかん marco マトゥ ゴッドマー fk_2000 nknh ナルカミ

send's comment
 

RSS

よく出来たパスワードマネージャーは、それぞれに別パスワード発行してた記憶がある。なんかひろみちゅが勧めてたやつ

by send at 2010-01-06(Wed) 00:40:07 via im[jabber]im[jabber] Reply

 

結局利便性とセキュリティって対立するからどこでバランスを取るかってのは大事だけど OAuth だとパスワードマネージャーを Web に持って行ったみたいなだけみたいなところが強い気がしてる

by send at 2010-01-06(Wed) 00:34:17 via im[jabber]im[jabber] Reply

 

パスワードと同等だって啓蒙は必要ではあるよなあ

by send at 2010-01-06(Wed) 00:28:52 via im[jabber]im[jabber] Reply

 

> 別次元の問題としてユーザーのリテラシーという話があるわけだけど by 小池 陸
@ssig33 あまりリテラシーがない人がターゲットになりそうなものだから、そこはもうちょっと易しくしないとというのもあるけど、確かにトレース出来るようにするのは重要だなあ

by send at 2010-01-06(Wed) 00:24:23 via im[jabber]im[jabber] Reply

 

まあ、何を悩んでたかというのをざっくり言うと、デスクトップアプリ的な感じで mixi アプリコンテナみたいなものを実装するとすれば consumer_key, consumer_secret なんかの取り扱いどうすべきかという話だったりする

by send at 2010-01-06(Wed) 00:18:00 via im[jabber]im[jabber] Reply(1)

 

確かにそれはそうだなあ

by send at 2010-01-06(Wed) 00:14:20 via im[jabber]im[jabber] Reply

 

まあ元々信頼出来るという前提のある外部ウェブサービス向けだってことなんだろうなあ

by send at 2010-01-06(Wed) 00:09:29 via im[jabber]im[jabber] Reply

 

てか、なんでも jsonp 出来るのが twitter のマズいところや…

by send at 2010-01-05(Tue) 23:59:19 via im[jabber]im[jabber] Reply

 

> zigorou's update is only for friends.
@zigorou BASIC 認証の場合はブラウザセッション中ずっと残るのでどこかで認証通ってると、twitter の場合は罠ページ踏んだら jsonp でなんでも情報取ってこれるのがマズい感じですね

by send at 2010-01-05(Tue) 23:58:58 via im[jabber]im[jabber] Reply(1)

 

> zigorou's update is only for friends.
@zigorou 確かに twitter のはフルチン状態ですねw BASIC 認証より若干マシになったってレベルだと思います。

by send at 2010-01-05(Tue) 23:50:29 via im[jabber]im[jabber] Reply(2)

 

Next»

 
 

Sign In

 

 

Forgot Password?
Sign Up

 

Menu

 

You can use Wassr in SecondLife