未知のぜい弱性を発見した。どーすんの!?オレ(その1)
いきなり質問です。未知のぜい弱性を発見したら皆さんはどうしますか? 自分が未知のぜい弱性を発見することは無いと思われているかもしれませんが,じつは身近に存在しているのに今は気付いていないだけかもしれません。皆さんがぜい弱性を発見して報告する日は近いかもしれませんので,今回は私の経験を基にぜい弱性を発見したらどうするかについて書きたいと思います。 私は今までに何件かぜい弱性を発見して,ソフトウエアの開発元に報告したことがあります。最近では「MS06-053」(http://www.microsoft.com/japan/technet/security/bulletin/ms06-053.mspx)で修正されたぜい弱性を報告しました。まずは,このぜい弱性の発見から報告までの流れを説明しましょう。 2005年12月に「www.google.comにクロスサイト・スクリプティングのぜい弱性,米W
Twitterのトラブルから見る、DB分割でスケーラブルなRailsサイト構築:TKMR.blog.show
最近、2.0な方々の間でTwitterが話題になってる。で、そのTwitter自体も面白いんだけど、TwitterについてDHHがブログを書いてRailsでの大規模サイト構築が話題になってるのが面白い。 Twitter trouble (Loud Thinking - DHH) まずTwitterの高負荷について言及、Twitterは11,000リクエスト/秒 の高負荷で問題となっているらしい。 そしてスケーラビリティの鍵はDB分割だ、と言っている。Railsは基本一つのDBを見るのでスケーラビリティの問題になる (確かにWebサーバはロードバランサがあればいくらでもスケールするしね、Sessionの共有だけ気を付ければ) ↓ Dr Nic » Magic Multi-Connections: A “facility in Rails to talk to more than o
My Dog is a Jedi - Clip Scene
Working on a bit longer of a sequel of the Darth Scooter video. It will be called "My Dog is a Jedi". This is a test scene me and my buddy Mike did today to test out the camera. Enjoy. And check back soon for the short-flick , "My Dog is a Jedi". Edit: I've been getting a lot of e-mails from people asking me what software I used. In total, I used FinalCut Pro, QuickTime Pro, and FXhome VisionLab
にぽたんがコージー冨田並みである
*これまでにプロデュースしたカバンなど あたらしいひらくPCバッグ iPhoneも入る財布 CamiAppSメモパッド専用 ブックマークホルダー たためる打ち合わせバッグ for CamiApp ブロガーズトート ひらくPCバッグ とれるカメラバッグ *みたいもん Best記事 2014:OK Goの日本で撮影された新作PVがすさまじい 2013:セナの走行データとインターナビとログデータのすごさ 2012:EOS 5D Mark IIIの高感度手持ち撮影のすごみ 2011:Chromeの初音ミクCM 2010: グーグルマップ&押井監督 2009: Drobo 2008: Evernote 2007: iKnow 2006: 涼宮ハルヒ 2005: いい歯磨き 2004: コメント欄 *いしたにまさきの著作 ・2014年の著作 できるポケット Evernote 基本&活用ワザ 完全ガイド
404 Blog Not Found:perl tips - Encodeを速く使う方法
2007年04月23日01:30 カテゴリLightweight LanguagesTips perl tips - Encodeを速く使う方法 はっきり言ってこれはフェアではない。 みかログ: ErlangとPerlの速度比較 Perl側は,Encodeが遅い. Encode::from_toがinplaceでコンバートしてしまうために,直前に文字列コピーがあるのも影響しているのかも なぜなら、Encode::from_to()は速度ではなく、安全性に最適化しているから。 そもそもはじめからUTF-8、それもutf8フラグがたっている文字列にfrom_toを使うのはばかげている。 for(my $i = 0; $i < 0xffff; $i++) { my $str2 = $str; Encode::from_to($str2, "UTF-8", "Shift_JIS"); } は単に
hail2u.net - Weblog - Simple Single Sign-on
Microsoftの.Net Passportを初めとして、いわゆるシングル・サインオンという分野で大成功を収めたものはあまり聞かない(僕が知らないだけ説)わけですが、手軽にシングル・サインオン的なことを実現できるシステムをJavaScriptで実現してみたとかそんなものが、Simple Single Sign-onです(リンク先はFlashムービー)。 技術的には単純明快で、マスター・パスワードとサイトのURL(やドメイン)をコロン(:)で連結した文字列をMD5を利用して(デフォルトでは)8文字のパスワードを生成するというもの。つまり、あるURL(やドメイン)やドメインに対するパスワードを自動生成するシステムなわけです。 Bookmarkletという手軽な手段だけでも実現可能になっているので、パスワードが必要なあるサイトにアクセスした時、パスワード入力フォームにフォーカスをあわせてBoo
Scaling to multiple databases with Rails (Loud Thinking) - Matzにっき(2007-04-16)
<< 2007/04/ 1 1. エープリルフール 2. [Ruby] オブジェクト指向機能を取り除いた Ruby-- が登場!? 2 1. [教会] セミナリー1日目 2. LMLML 3. [Ruby] 最速配信研究会 - なんだかいろいろ申し訳ない気分になった話 4. [Ruby] Headius: ActiveRecord 100%, Performance Doubling, Java Support Improving 3 1. [Ruby] Bitwise Magazine:: What's Right With Ruby? 2. [OSS] オープンソースソフトウエアがビジネスの成長を加速 3. Passion For The Future: なぜ株式投資はもうからないのか 4 1. [Ruby] Rails 1.2と1.1、速いのはどっち? - Railsbenchによる
第23回PHP勉強会に行って来た件 - Thousand Years
第23回PHP勉強会に行って来た件に参加してきました。株式会社ノッキングオンさんにお礼を言うためのエントリ。会場を提供していただきました株式会社ノッキングオンさん。誠にありがとうございました! MagickWandForPHP by 個々一番さん 楽に画像いじれる系 GDよりも簡単で素敵な画像操作系 API数多いよ。最近1.0.0系出たと思ったらまた新しいのが出た。 PHP Extensionあれこれ by haltさん ミサイルすげぇよ! PEAR::CodeGen_PECLは凄い!! 日本で流行らせて日本人すごいじゃん!を世界に広めよう UNIXデーモンのお話 by 尾藤さん inetdがいいよ! forkにforkが重要だよ!! 懇親会は豚の美味しい店。なんだかというお酒(既に忘れた)を飲み人生の半分は損していたことにしたことに気ずきました。非常に飲みやすく美味しゅうございました。
Twitterのcallback変数名 - snippets from shinichitomita’s journal
TwitterのJSONPがcallback変数名に「.」(ピリオド)を受け付けない。「[」「]」も。英数字およびアンダースコアのみ、っぽい。 http://www.twitter.com/statuses/user_timeline/3628361.json?callback=JsonWebServicesStub.responseCallbacks._0&count=1 なんとかしてくれないかなあ、こういう微妙な違い。。。常にグローバルにコールバック関数を直書きしろと言ってるのかしら? dojoのScriptSrcIOをはじめ、JSONP対応のほとんどのライブラリはグローバルの汚染を嫌って独自オブジェクト内にコールバックを押し込めているので、まったく使えないです。 もし意味があってやってるなら、その意味を是非知りたい。
Winnyネットワークに広がるRLO利用の拡張子偽装手法 | スラド
4月13日の日経ITpro記事によると、Winnyネットワークにおいて、Unicodeの制御文字 U+202E(Right-to-Left Override;RLO)を用いて拡張子を偽装したファイルが広まっているそうだ。本来はアラビア文字など右から左に記述する文字のために書字方向を変更するための制御文字だが、ファイル名の途中に挿入することで、画面に表示されるファイル名の右端に来る文字列を".txt"など無害な拡張子に見せ掛け、これにアイコン偽装などを組み合わせてexeファイルであることを偽装するようだ。この手法では、もはや単純なファイル名の目視だけでは、exeファイルかどうかの判別ができない。 ファイル名にUnicodeを許容するファイルシステムであれば、実行可能ファイルとならないまでも、同様の問題が発生するものと思われる。(例:奥村先生によるMac OS X上での実験) さらに記事中で紹
E4X in Firefox 発表資料: Days on the Moon
Mozilla Party JP 8.0 に講師として参加させていただきました。以下はプレゼンテーション用のスライドです。 E4X in Firefox (PDF) E4X in Firefox (HTML) OnpenOffice.org 2.0 の Impress を使って作ったのですが、私のノート PC のディスプレイ接続がうまくいかず、お借りしたマシンに入っていた OpenOffice.org 2.1/2.2 ではなぜか実行途中にフリーズするので、PDF にエクスポートしたものを用いました。 また、発表は 25 分の枠だったのですが、最初に練習したときは 1 時間かかってしまい、話す内容をいろいろと削ったものの、結局枠ぎりぎりまで使い切ってしまって、質疑応答の時間をとることができませんでした。もし何か聞きたいことがあったという方がいらっしゃれば、このコメント欄にお願いします。 それ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
usrb.in
Google AJAX Feed API
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/04/poco_patch.php