ライブドアブログ|無料で豊富な機能が充実インド料理「アールティー和泉町店」(秋葉原)で10月ランチ新登場の「バターチキンカレー」と日替わり「茄子と大根」を「ロティ―」で
search-this.com - このウェブサイトは販売用です! - search this リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
AOLのOpenAuthがチャレンジング過ぎて - snippets from shinichitomita’s journal
AOLのOpenAuthという認証APIがあります。YahooのBBAuthだったり、Google Account Authentication、日本で言うならはてな認証、livedoor Authなどに代表される、最近流行のサービスプロバイダによる認証APIの一種なんだと思います。ただ、少なくともAOL IDを使うことはほぼないから、アナウンスは聞いてもとりあえずスルーしてたのだけど、たまたま仕様を読んでいたらかなりびっくりした。なんと通信経路にJSONPを使って認証トークンをやり取りできてしまう。JSONPはパブリック情報の配信以外に使うな、ってのが常識になりつつあった人たちから見たら、これはたぶん衝撃。 でも、これがセキュリティ的にヤバいかっていうと、決してそうではなくって、OpenAuthではいわゆる「リファラによるサイト制限」を実装しているところがポイント。つまり、JSONPリク
ここが危ない!Web2.0のセキュリティ:第2回 Same-Originポリシーと迂回技術|gihyo.jp … 技術評論社
Same-Originポリシー 第2回はAjaxに関するセキュリティモデルを紹介します。第1回で紹介した、Ajaxを用いてリクエストを送信するコードをもう一度見てみましょう。 Ajaxを使い通信を行う部分は次のように記述しました。 req.open('GET', 'http://www.example.com/contents.txt'); このURLの部分を、HTMLファイルが置かれているサーバとは別のドメインのURLに書き換えてみます。するとリクエストは送信されなくなったと思います。 これはセキュリティ上の理由から、他のドメインのサイトへはリクエストを送信できないように制限がかけられているためです。この制限のことをSame-Originポリシーと呼びます(他にもSame-Originルール、クロスドメインセキュリティモデルとも呼ばれます)。一方、他のサイトへアクセスすることをクロス
Apacheで統合Windows認証を使う - daily dayflower
前書き 統合 Windows 認証とは,ドメインの認証情報を使って HTTP サーバに認証してもらう方式です。Windows クライアントがドメインにログインしていれば,認証ダイアログが出現することなく自動的に認証されます。統合 Windows 認証には以下の2通りがあります。 NTLM 認証 SPNEGO 認証(Active Directory 環境下;すなわち Kerberos GSSAPI を利用) 今回はわけあって NTLM 認証を扱います。 Apache on Unix*1 で NTLM 認証をサポートするものには,有名なもので以下の物があります。 mod_ntlm Unofficial mod_ntlm modification mod_auth_ntlm_winbind 前者 2 つはほぼ同じもの(2 つめが改良版で Apache 2.2 にも対応している)ですが,後者の m
masuidrive on rails » Blog Archive » masuidrive的プロジェクトの方針
初めて会社員になって早3ヶ月。会社の仕組みもやっと分かってきたし、そろそろ本格的に開発プロジェクトも動いて行くということで、今後、社内で私と一緒に開発して行く人に、「私がどういう考えで仕事を進めていきたいか」という事を知ってもらうためのプレゼンを作ってみました。(今のところ一人だけど) NIFTYさんと仕事した時も、作業に入る前に「今までどうやって遠隔地で仕事を進めてきたのか」をプレゼンしていました。特に初めて仕事をする場合、「今まで自分はどういう風に仕事をしてきて、この仕事はどういう風に勧めていきたいか」を明確にしておくと、スムーズに仕事を進めることができます。 仕事、特にその上でのコミュニケーションをうまく進めていくためには、信頼と共通認識が必要だと思ってます。信頼は当たり前の話ですが、開発を進める上での共通認識についてはあまり重要視されることが無い気がしています。 仕事をする上ではコ
perl - 哀愁漂う無限ループの書き方 : 404 Blog Not Found
2007年07月11日15:00 カテゴリLightweight Languages perl - 哀愁漂う無限ループの書き方 私の出る幕はないなあと思ったのだけど、 きしだのはてな boolean TдT = true; while(TдT){ System.out.println("帰れません"); } 以下のような問いもあったので蛇足することに。 はてなブックマーク - 狐のブクマ / 2007年07月11日 perlならuse utf8すればホントに動くかな。$が付くからだめ?w まずはお約束。見てのように、sigil不要。 #!/usr/bin/env perl use strict; use warnings; use utf8; $\ = "\n"; # make print say; binmode STDOUT, ":utf8"; sub д{1} for(;д;) {
こんなTシャツはエンジニアしか思いつかないぜ!夏|【Tech総研】
素肌の上にぱっと1枚、それだけで外出着にも部屋着にも、時には寝間着にもなるスグレモノ。まさに「夏はTシャツ!」であります。そんなTシャツにあしらう、「これぞエンジニア」な言葉や図形を大募集。はてさて、その結果はいかに……。 思い起こせば2年前。「やっぱり夏はTシャツでしょ」という思いつき(だけ?)で敢行した特別企画、【こんなTシャツはエンジニアしか着こなせないぜ!夏】。エンジニアの皆さんが持っているTシャツの中から、「こんなの着てるのって、まさにエンジニアでしょ!」という意匠のものを大公開。 そのときは“既にある”Tシャツを集めただけでしたが……。「どうせだったら、こんなのもあればいいのにね」――そんな思いを集めてお届けする第二弾! Tech総研周辺のエンジニア、総研ブログ「ピンク少佐の秘密工作室」への投稿、そして総研スタッフからも、「これぞエンジニア」な言葉や図形を募集、そんな中から厳選
脱力させられるNTTデータが作った年金システム:アルファルファモザイク
文化祭でカセットコンロ4台の上に鉄板2枚載せて焼きそばを作っていたらガスボンベが爆発、生徒15人負傷…私立豊南高校
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
perldelta - perl v5.9.5 更新情報
perldelta - perl v5.9.5 更新情報 perldelta - what is new for perl v5.9.5 名前 NAME perldelta - perl v5.9.5 更新情報 perldelta - what is new for perl v5.9.5 説明 DESCRIPTION このドキュメントでは開発リリース 5.9.4 と 5.9.5 の間での変更点を 説明します. 5.8.0 から 5.9.4 までの変更点は perl590delta, perl591delta, perl592delta, perl593delta そして perl594delta を 参照してください. This document describes differences between the 5.9.4 and the 5.9.5 development rel
ITmedia News:PSP版「ハルヒ」にも 顔写真を“3D顔アニメ”にするソニー発の技術
いま写した顔写真が、1分後には3次元の“顔アニメ”になってぐりぐり動く――そんな技術を核にしたベンチャー企業・モーションポートレートがこのほど設立された。1枚の2次元画像から3次元映像を作り出すソニー木原研究所発の技術「MotionPortrait」を、ゲーム業界などに売り込んでいく。 2次元の静止画から3次元映像を作成。マウスの動きに追従して顔が動く 写真だけでなく、キャラクターの画像を3Dアニメ化することも可能だ MotionPortraitは、正面から撮った1枚の顔画像をPCで3D映像化し、マウスの動きに合わせて顔を傾けさせたり、目線や口を動かして表情を変えさせたりできるソフトウェア技術だ。 2次元の顔画像から目や鼻、口など特徴点を抽出し、仮想的に3次元化。あらかじめ設定しておいた目や口、首などの動きのパターンに合わせて“仮想3D画像”を動かす。人の顔写真だけでなく、キャラクターの顔
Greasemonkey スクリプトは安全ではありません
■ Greasemonkey スクリプトは安全ではありません Webアプリケーションセキュリティフォーラム の奥さんと高木先生のバトルより。 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 Greasemonkey には超絶便利な GM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能です。この観点から考えると、クッキーが漏洩するどころの騒ぎではありませんし、スクリプトを有効にするドメインが限られていた所で大した意味はありません。例えば Google Search を便利にするようなスクリプトに、mixi のパスワードを任意の値に変更させるようなトロイを仕込む事も難しくないでしょう(実際に作って試しました*1)。もちろん対象サイト上に、XSS や CSRF の脆弱性がなく
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
Google Japan Blog 巨大地図ができるまで
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフトウェア偽造の被害者である可能性があります | Windowsエラー画面集