TwitterのOAuthの問題まとめYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
型を忘れる静的言語、型を覚えてる動的言語 : 404 Blog Not Found
2013年03月01日16:00 カテゴリLightweight Languages 型を忘れる静的言語、型を覚えてる動的言語 召還されたますた。 @dankogaiさんがブログで参入したら面白そう。 「変数に型がないということの利点について考える - サンプルコードによるPerl入門」 (id:perlcodesample / @perlcodesample2) d.hatena.ne.jp/perlcodesample…— r-west (@rwest2112) February 28, 2013 言語設計者たちが考えること Mastermind of Programming Federico Biancuzzi / Shane Warden 伊藤真浩 / 頃末和義 / 佐藤嘉一 / 鈴木幸敏 / 村上雅章訳 [原著:Masterminds of Programming] まず、よくあ
TechCrunch | Startup and Technology News
When Alex Ewing was a kid growing up in Purcell, Oklahoma, he knew how close he was to home based on which billboards he could see out the car window.…
このgifくそワロタwwwwwwwwwww : 妹はVIPPER
1:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:32:35.12 ID:TsjneCPH0 8:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:34:47.65 ID:ht5jrR2I0 理解するのに3秒かかった 9:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:34:51.02 ID:mhY4EgpH0 こんなに引っ込むもんなのか 12:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:35:50.93 ID:XHuqH0y30 見栄張ってたのね 32:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:43:09.18 ID:eo5TCjnE0 34:以下、名無しにかわりましてVIPがお送りします:2012/08/03
Careful Cutting To Get Faster RSpec Runs with Rails
Ruby Weekly is a weekly newsletter covering the latest Ruby and Rails news. A few months ago, Ruby Inside wrote about using Spork with RSpec 2 and Rails 3 in order to get a more sprightly spec run. Unfortunately, using the techniques in the article with our fledgling codebase's test suite left us with somewhat disappointing results, so I decided to dig deeper and see if I could do better. Note: Th
言語機能としての型、概念としての型 - プログラマーの脳みそ
某エントリが型について再考するきっかけになったのは事実だが、個々人の思想の成否を問う気がないのでとくにリンクはしない。ここでは型とは何かという点について僕なりの思想を記しておきたい。 データ型を区別しない世界 ごくシンプルなチューリングマシンを考えよう。 チューリングの仮想機械は、 無限に長いテープ その中に格納された情報を読み書きするヘッド 機械の内部状態を記憶するメモリ で構成され、内部状態とヘッドから読み出した情報の組み合わせに応じて、次の動作を実行する。 ヘッド位置のテープに情報を書き込む 機械の内部状態を変える ヘッドを右か左に一つ移動する 上の動作を、機械は内部状態が停止状態になるまで反復して実行し続ける。 チューリングマシン この原始的な世界において「型」はない。メモリは抽象的で全てのメモリは同等に扱われ区別する必要はない。 また、チューリングマシンに程近い原始的なプログラム
プライベートリポジトリを激安にCI出来るCircle CIが凄い。 - Qiita
@takehiro に教えて貰ったCircle CIを使ってみるともの凄く良くて、とてもお勧めなので記事を書きました! Circle CIって何? Travis CIと同機能でWebでのUIが若干違うサービスです。 CIとしての仕事はきちんと行えます。 Circle CIの使い方 https://circleci.com/ にアクセスします。 Githubアカウントでサインアップを行います。 画面に従って進むとプロジェクトをfollowする画面が表示されます。 CIしたいプロジェクトをfollow後、"Done Managing Repos"をクリックします。 ここでは"camelmasa/spree"を選択します。 するとfollowしたプロジェクト一覧のテスト結果の画面が表示される様になります。 これでCIが出来る環境が整いました! 後はgithubにpushする毎にCIが実行される様
MessagePackのIETFへの提案に関する困惑 - たごもりすメモ
MessagePackというオープンソースプロジェクトの現状と IETF による標準化について、それが果たして正しいのか、と困惑せざるをえない事態が起きているので、それについて簡単に書く。何が起きているのか知らない人々に少しでも知ってもらえたら嬉しい。 なお、自分はMessagePackのユーザであって開発者ではない。MessagePackを使ったコードを書いて動かしているが、MessagePackそのもののデータフォーマットについて詳細まで知っているわけではないし、MessagePackの改善については特にいいアイデアを出せる気もしない。 現バージョンのMessagePackについてとりたてて不満はなかったが、最近文字列型を加えよう、あるいはもっと楽に文字列を扱えるようにしよう、という話が出てきた。JSON的に楽に扱えて更にバイナリデータを投入できるフォーマットの需要そのものは理解できる
東京Ruby会議10に参加してきました 3日目 - potato_logger
3日目のセッションの感想を書いてみた(一部) http://tokyo10.rubykaigi.info/ 先日2日間開催された東京Ruby会議10ですが、2日目が大雪の影響で中断となってしまい、2日目の一部セッションが発表されませんでした。この2日目に発表されなかったセッションを補完するため、間が空いて3日目が、「シン・東京Ruby会議10 劇場版 ||=」という名前で2/10に開催され、そちらに参加してきました。ということで、今回も特に気になったものを抜粋しようと思います。 Ruby cruising Love / 大和田 純さん 今回、開催場所の名前にちなんで、「大和田Ruby会議」という形で、東京Ruby会議本編直前の特別セッションとして、大和田さんがRubyistとしてどのようなことを考えているかについて発表していました。 大和田さんがRubyの勉強の際に読んだ書籍が3冊紹介され
【保存版】Webエンジニアが見るべきテックブログ一覧
皆さんはどのような方法で最新の技術や、コードのTipsを収集していますか? はてなブックマークやTwitter, GitHubなど様々あると思います。 私はテックブログを使った情報収集をしています。今回はエンジニアが見るべきおすすめのテックブログをいっきにご紹介します。 テックブログとは? ご存知の方も多いと思いますが、テックブログとはWEBサービスやゲーム等を提供している企業が、自社で使っている技術や開発手法を紹介するブログです。デベロッパーブログとも呼ばれます。 エンジニアが持ち回りで書くことが多いので、そこで働いている人のこともわかっちゃいます。 普段使っているサービスがどのような言語でできていて、どのようなフレームワークを使っているか、どんなツールを利用して開発しているのかが載っているのでとても刺激的な内容ばかりです。 転職、新卒の会社選びにも役立つ!? 転職する際に気になるどんな
東京新聞:経営に都合よく制度利用 「IT企業は残業代いらぬ」:社会(TOKYO Web)
労働相談のホームページを開く30代男性。IT業界を渡り歩いてきたが「残業代を払ってくれない会社がほとんどだった」と明かす=東京都内で(写真と本文とは関係ありません) 裁量労働制の導入が広がる中、IT業界では経営者が都合のいいように制度を悪用するトラブルが後を絶たない。「IT企業は残業代が出ない」という誤った認識が、業界では半ば常識のようにはびこり、過酷な労働環境を生む温床になっている。(中沢誠) 「裁量労働制だから残業代は出ない」 神奈川県内のシステム開発会社に勤めていた四十代のプログラマーの男性は会社から採用時にこう説明された。 「情報処理システムの分析・設計」を統括するシステムエンジニア(SE)は、裁量労働制の対象だが、プログラマーは対象外だ。 実際の勤務は朝九時に出社し、上司の指示通りに業務をこなす。自分の裁量はほとんどないのに、無理な納期を強いられ、長時間労働が慢性化していた。入社
ackを捨てて、より高速なag(The Silver Searcher)に切り替えた - Glide Note
Geoff’s site: The Silver Searcher: Better than Ack ggreer/the_silver_searcher · GitHub パターン検索にはackを利用していて、通常利用時には特に不満は無かったんですが、 ファイル数が多いディレクトリだと遅かったので、もっと他の方法が無いかと調べていたら ackの3〜5倍速いというThe Silver Searcherというものが あったので導入。 The Silver Searcherの特徴 公式に書いてあるThe Silver Searcherの特徴 ackの3〜5倍高速 .gitignore、.hgignoreに記載されているものを検索対象から除外 検索対象から除外したいファイルは.agignoreに記載 agというコマンド名で、ackと比べてコマンドが短い(33%減!) なぜ高速なのかは https
なぜRubyのcase/whenはインデントしないのかを考えてみた - give IT a try
はじめに 昨日はソニックガーデンにしては珍しく、ちょっとしたコーディングスタイル論争(?)が発生しました。 議論のネタになったのはRubyのcase文のインデントについてです。 when節はインデントすべきか、それともcaseキーワードと揃えるべきかの議論になりました。 x = 1 # インデントする場合 case x when 1 puts "x is 1" when 2 puts "x is 2" else puts "x is other" end # インデントしない場合 case x when 1 puts "x is 1" when 2 puts "x is 2" else puts "x is other" end Rubyのコーディング規約をいくつか見てみると、後者のインデントしないスタイルの方が多数派だったので、「インデントなしでいいじゃん」で結論付ければいいだけかもしれ
かつてとこれから 〜コミュニティとお金とこの会社〜
10th granpark.rb Graduation Talk http://www.zusaar.com/event/530008
「変数に型がないということの利点について考える」の問題について考える - ぐるぐる~
id:perlcodesample さんの 変数に型がないということの利点について考える - サンプルコードによるPerl入門 から。 ううむ。 けれども、型がないということは、本当に素晴らしいことです。 型がないことによって、たくさんの面倒から解放されるからです。 冒頭のこれが、「静的型付き言語にはメリットが(ほとんど)ない」と言っているように思えてしまいます。 コメントのやり取りを見ても、ある程度そう考えているように受け取れます。 勘違いなどが多く見られたので、補足というか、反論というか、そんな感じのことを書きます。 追記: ごく一部、このエントリを「動的型付き言語と静的型付き言語を比べて、静的型付き言語の方が素晴らしい言語である」ということを言うためのものだと勘違いしている人を見かけました。 このエントリは、そこについては言及していません。 あくまで、元記事で「動的型付き言語のメリッ
So long, and Thanks for all the fish - takeshi nagayama's blog
2004年、僕が前職で広告の制作をしていたころ、当時住んでた初台のマンションではてなが東京にくるというレポートを深夜まで読みながら、「あのはてなが東京にくるんだなー」とひとり興奮していたのを昨日の事のようにように覚えています。 ちょうどそのころは仕事で大学にwikiを導入しようとしていて、日本のwiki活動家の皆さんやwikiばなの存在を知って、wikiばなVol.2の懇親会に参加させてもらったのでした。今みるとすごいメンツだった…。 そこにはてなIDを入れた名刺を作ってもっていって「名刺にはてなIDいれてくれるなんて嬉しい」と、そんな会話をしたのが近藤さんとの初めての会話でした。 2005年にはblog hackers conferenceがあって、そこではじめてセコンさんと会って、2006年に彼がはてなに入社して「はてなかーすげーなー」って思っていて、でもそんなスゲー人ばっかりがいる会
モダンなRails開発をしてみての振り返り - 130単位
Rails3.2/GitHub/Pivotalという割とモダンな環境で2ヶ月間開発してました。その契約期間が終了したので、振り返ってみます。 Gems 自分の担当で、初めて(本格的に)使ったGemたち no title 帳票PDF出力 no title PDF解析(テスト用) no title Zip圧縮 no title ユーザー認証 no title HTML加工 no title 検索フォーム補助 no title よりよいフィクスチャ no title RSpecマッチャ拡張 no title 並列テスト no title プログレスバー型RSpecフォーマッタ 日に日にテスト実行時間が長くなっていて、どうにかしたいと思って最終日に探してすぐ導入したParallel testsが印象的です。 Retrospection ひとり開発でやっていたことが活かせた Railsは経験の蓄積が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
妻の祈り
Rubyの女神降臨!池澤あやかのプログラミング|【Tech総研】
daialog.com is Expired or Suspended.