GoogleやAmazonにも、しょっちゅうXSSやその他の脆弱性が見つかっているんだよ。
大金を投じて、世界最高の技術者をたくさん集めて、セキュリティの専門チームなんかもあるだろうね。
そう「みんなが信頼してるインターネットのすごい大企業」ですらそうなんだよ。
前にも書いたけど、みんなの大好きな遊び場であるはてなに至っては、誰だって数十分も探せば新しいXSS脆弱性みつけられるんじゃないかな。
それほどセキュリティホールを完全につぶすのは難しい。
たしかに対策は簡単だよ。すでに見つかった脆弱性に対する対策はね。
それこそ、なんでこんなことすらしてなかったの?って思うくらいに。
だけど「いまだ発見されていないもの」に対する対策は難しいと思うよ。
それは「ただのエスケープ処理程度が」にしてもなんだ。
全て塞いでいるつもりでも、意外なところで漏れちゃったりしちゃうんだね。

簡単だよーなんて言ってる人たちはすごいね。
きっとGoogleとかに話を持ちかければ、びっくりするくらい高給で雇ってもらえるんじゃないかな!
あ、なるほど! だからみんな英語がメキメキ上達しちゃうようなすごいライフハック的なよみものが大好きなのか!
あとは英語さえできればGoogleに即採用だもんね! みんな超すごいです><

個人だから甘いのかな - ぼくはまちちゃん!(Hatena)

そんなもんなんだよな。確かに。

(via reretlet, do-nothing) (via gkojay) (via gkojax) (via bgnori)
“会社でコピーを失敗した用紙はISO14000的には裏面再利用しなくちゃいかんのに
ISO27001的にはシュレッダー処理しないといけない”
“バグは納品できるけど未実装は納品できないんだよ。”
highcampus:

izm on Twitter
“1960年までは、同音異義や掛詞(かけことば)は、「駄」のつかない「シャレ」と呼ばれ、知性や教養ある人が使う、優れた言葉だったのです。ところが、1960年に誰かが「駄」をつけ、シャレを貶(おとし)める風潮が始まったのです。
 これは、志を持って捲土重来(けんどじゅうらい)する人を、「浪人」と呼んで貶(おとし)める風潮に似てます。学苑長は、これに憤るのです。だから、「浪人生よ、誇りを持って開き直れ。ダジャレよ、誇りを持って開き直れ」という、裏のメッセージがあるのです。それで、毎年開き直って、ダジャレのCMを貫くのです。”
pdl2h:

うねり - そんなあなたに
“失言tweetをしたあとで「ログイン中のケータイをいじられて他人が偽の発言をしてました」と火消しするのは、衆議院議員の浅尾慶一郎さんですら使った権威ある手法なので、学生さんにもオススメです”
“「凄いですね。よくAppleの新製品の機能を予言して的中し続けられますね」
「簡単だよ。Androidスマホの変わった新機能で2年生き残ったのをただ紹介してるだけだよ」”
“ホーム画面にヴィジェットがないから通知センターにヴィジェット的なものを置くとか、インテント的なものがないからOSにFacebookやTwitterを統合する4とか、このへんは無理矢理感といきあたりばったり感がすごい。 そもそも、ホーム画面からしてジェスチャー地獄じゃないか。下端のエッジスワイプでコントロールセンター、上端で通知センター、普通の下スワイプでSpotlight5。特に、下スワイプと上端からの(下方向への)エッジスワイプが共存しているところがヤバい。 「4つのボタンの意味を理解して、状況に応じて最適なボタンを押す」ていう旧Androidの操作性を「ボタンは一つ、画面を見ればできることがわかる」というシンプルさで圧倒したiOSが、なんてことだ。隠されたジェスチャーを探し出さないとSpotlightも使えないなんて! この事例は端的に「行き詰まり」を表していると思う。”