Windows上でCPANモジュールを書いていた人は要注意 - Charsbar::Note
詳細については下記メーリングリストのスレッドを追っていただくとして、問題の概要と、当面の解決策となりそうなことのみ書いておきますと、 http://www.nntp.perl.org/group/perl.qa/2008/09/msg11568.html 1) 通常Windows上でnmake distしてtarballをつくると、EUMM(というか、ExtUtils::Manifest)内部で(Perlの)chmod処理が入っているにもかかわらず、各ファイルのパーミッションは777になります。 2) これをCPAN(正確にはスモーカー)からインストールしようとすると、特定の環境ではworld-writableなファイルがあるということでセキュリティアラートを出す――らしいのですね。 3) それが現実的なセキュリティホールにつながるかどうかはまったくの別問題として、その状況を憂慮したPAU
楽天のメルマガ個人情報流出問題の犯人を推理する (ラボブログ)
ラボ神部です。 今日、楽天市場のメルマガ登録確認画面から個人情報が流出しているらしいという話が話題になっていますが、流出経路が何とも不可解。そこで、可能性をいくつか挙げてみて、下手な推理をしてみようかと思います。 そもそもの原因は そもそもの原因は、Google のロボットのように、メルマガの本来のセッション所有者以外が、メルマガ登録の画面遷移の跡をたどっているところにあります。 URL で言うと https://emagazine.rakuten.co.jp/ns?act=chg_rmail_delete_conf&k= の act= のあとがコマンド、k= のあとの部分がセッション ID になっているのは明らかです。楽天がどのようなプラットフォームの上で動いているのかわかりませんが、PHP なら php.ini で session.use_trans_sid オプションを ON にする
3G端末(FOMA・WIN・3GC)のモバイルサイトのコーディング&デザイン - livedoor ディレクター Blog(ブログ)
こんにちは。『Cure』や『livedoor 歌詞』を担当しているモバイルディレクターの吉沢です。 つい最近、PC サイトのディレクターが初めてモバイルサイトの開発を担当するという機会がありました。 どの情報を伝えれば初めてモバイルサイトを担当する人にもスムーズに進められるのか、PC とモバイルで一番特徴のあるコーディングとデザインについて、これだけ覚えておくと簡単な3G(FOMA・WIN・3GC)端末用モバイルサイトが作れてしまうノウハウをご紹介したいと思います。 【01】対応端末について こちらの記事にもあるとおり、3G 端末(FOMA・WIN・3GC)がアクセスの9割を占めているため、これからオープンさせるサイトの対応端末は、3G 端末で十分そうですね。 サイトの内容にもよりますが、下位端末(PDC・P型・C型など)を対応端末として含めてしまうと、機能や容量制限などに悩まされ、逆に運
Open Source Postcards from Japan: ”Lightweight Language Future”: Japan’s Largest Dynamic Language Conference Held in Tokyo
9/26/2008 ”Lightweight Language Future”: Japan’s Largest Dynamic Language Conference Held in Tokyo On August 30th, approximately 1000 “Lightweight Language” enthusiasts gathered in Nakano, Tokyo, for the sixth annual Conference named “Lightweight Language Future” that was held by LL Future Organization http://ll.jus.or.jp/2008/info (Japanese). The term “Lightweight Language”, or sometimes “LL”, in
学生諸君、「就活としての勉強会」に参加せよ - @IT自分戦略研究所
エンジニアの開催する勉強会が増えている。本連載では、かつてシリコンバレーで「勉強会の文化」に身を置き、自らも長年にわたって勉強会を開催し続けている「生涯一プログラマ」のよしおかひろたか氏が、勉強会に参加し、開催するためのマインドとノウハウを紹介する。 そもそものきっかけは、『「10年は泥のように働け」「無理です」――今年も学生と経営者が討論』という記事だ。独立行政法人情報処理推進機構(IPA)が開催した討論会で西垣浩司理事長の言葉にかみついた形の記事。IT産業で働くとはどのようなことなのか、考えるきっかけになる。 本連載「初めての勉強会」では、技術者としてどのようにサバイブしていくか、その手段として、「勉強会」をどのように利用し尽くすのかということをテーマの1つとしている。 上記のようなイベントも、どのように技術者としてキャリアアップしていくか、どのようにサバイブするかという観点からの議論
第02回まっちゃ445勉強会感想まとめ - ripjyr's blog
まっちゃ445勉強会を取り上げてくださったBlogをご紹介しています。 なお、TwitterやWassr、Mixiなどは、外しています。 おいしかった わっふる あなたが よろこんでくれて あたし うれしいよw そういえば自分で感想いうの忘れてた 勉強会 学生率高くてうれしかった:20%は超えていたかも 初めての人が半数ってところかな。まぁ2回目だし ネタは濃かったwww TAKESAKOさんのまとめと比喩が素晴らし過ぎた 携帯小説大賞ネタはわからなかったwwwwwwww(個人的に 徳丸さんがぶっちゃけな、WAFの話をしてくれて、現状が理解できてよかった 女性が少なかったのが、残念。WAFだしな・・・(5%ってところか) 懇親会 一部の地域の密度とネタが濃かった 一部の女性の周りに人集まり過ぎw 一部の学生さん集まり過ぎw 感想は以下より ゆまのさんとhitoさんのライトニングトークの資料
第2回まっちゃ445勉強会に行ってきました - sakukaの日記
(レイアウトをちょっと改良。自分的にはみやすくなったかな) 第2回まっちゃ445勉強会に参加してきました。 今回はワッフルを食べながらわっふるわっふるという事らしいです。 ●散文まとめ ・大阪で第13回 Admintech.jpが同日開催。【ブラウザ祭り】だったようです。 あれ、Webアプリ開発者的にはあっちもありだったか。 ・参加者さんの1/3ほどの目当てはわっふるわっふる(甘くて美味しい) ・まっちゃさんと竹迫さんは【撮影自由】(定常自由かは不明(笑)) ・むずかしいけど開発者には限界があるよなあと再認識なセキュリティ。 ・yamagataさんはデフォ21番。 ・勉強会に参加するとやっぱり欲しくなるUMPC。 ・あとちっちゃいプロジェクタも欲しくなる。使い道はない。 ・WlistとBlist、難しいなあ。開発者的には両方使わないと にっちもさっちもかなあと思いますた。 スタッフの皆様、
Intel X25-M と ICH7 標準ドライバ - NyaRuRuが地球にいたころ
先週末に Intel X25-M (80GB) を購入,これを Lenovo T60 のシステムディスクに変更し,Windows Vista SP1 の再インストールを行いました. 感想としては速いの一言です.Vista はとにかくディスク I/O の多い OS ですが,Intel X25-M はこれを十分にさばききります.ブロッキング I/O が全く気になりません.このクラスの SSD が一般的になるであろう Windows 7 世代では,PC のカジュアル用途でディスク I/O は問題にはならないということになりそうです. ここまでディスクアクセスが高速化されると,ディスクアクセスを無理して減らすことがメリットにならなくなるやもしれません.がんがんインデックスファイル/キャッシュファイルを生成する方がおもしろいソフトウェアにつながるケースがあると良いですね.それはそれで,プログラム屋さ
IdCon#3に参加してきました - kunit’s diary
設計勉強会も申し込んでいたんですが、IdConは第2回の時に「次も絶対行くぞ!」と誓っていたので設計勉強会を泣く泣くキャンセルして参加。結果としては「やっぱIdConは面白い!」ですね。 今回は幹事の檀上さんの会社(ソフリットさん)の大会議室で行われました。ほんと良い大会議室でしたね。20名くらいの人が6畳2間にすわってプロジェクターをみるってのは最近お気に入りの旅館Hackathon的なのりでとても楽しかった。しかも内容が濃い! CatalystでOpenID対応するには 開始予定の19時にはまだ全員集まってなかったので時間つなぎという名目で壇上さんが発表されました。Catalystのコードってちゃんと見た事がなかったので、へーこんな風に書くんだというのだけでも参考になりました。やっぱフレームワークは偉大ですねぇ。OpenIDの面倒な処理をさくっとかけてしまうってのはやっぱり必要性を感じ
2008-09-28 - 未来のいつか/hyoshiokの日記
http://www.jipdec.or.jp/procon/workshop/ 日時:平成20年10月1日(水)11:00〜16:15 場所:ANAインターコンチネンタルホテル東京 地下1階「グローリー」 参加費:無料 参加申し込み:http://www.jipdec.or.jp/procon/workshop/kojin.html 講演: 「ゲームと人生とプログラム」株式会社ビサイド 南治 一徳 氏。「どこでもいっしょ」を作った人 プログラム言語「Ruby」開発者まつもと ゆきひろ氏によるフリートーク 「プロコン審査委員・入選者とのフリーディスカッション」 わたしもフリーディスカッションに出ます。プロコン入賞者の皆さんとお話をする。いろんなことを聞きたいなあ。いろいろなことを語りたいなあ。 学生の皆さんへのお願い:上記のイベントを友人知人へおしらせしてください。そして可能なら参加してく
第02回まっちゃ445勉強会 | 水無月ばけらのえび日記
第02回まっちゃ445勉強会 (sites.google.com)にひっそりと参加してきました。スライドはそのうち公開されると思いますので、話の内容は端折ってポイントや感想だけメモ。 ライトニングトーク1: CVE-2008-1447を踏まえたDNSバスの乗り継ぎで残念な思いをしたために遅刻しており、最初のライトニングトークはちゃんと聞けませんでした。申し訳なし……。orz 最後の最後しか聞けていないのですが、「ヤバイよね」「無理だよね」という話と理解して良いのですかね……。フォームに「本当にHTTPSですか、確認してください」と書くなどして、ユーザにリテラシを身につけさせるしか無いのではないか、という話が出ていたようです。 ライトニングトーク2: PHP4.4.9の現状 誰もが知っているPHP4.4.9の脆弱性大垣さんのライトニングトーク。PHP4.4.9はダメだよねという話と、最新のP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あまり一般的とは言えない逸般向けニュース 9/29 丸太が竹刀で斬れるかどうか、少し頭を働かせればわかることだが敢えて立ち向かった不退転に免じて最後のメイドバッジは貴様のものだ!! - Stressful Angel