RailsのCookieStoreの脆弱性について
RailsのCookieStoreの脆弱性についていくつか報告記事が出ていたので、内容を検討してみました。 Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態 http://www.itmedia.co.jp/enterprise/articles/1311/27/news041.html Rails SessionにCookieStore使った時の問題点 http://oauth.jp/blog/2013/09/26/rails-session-cookie/ 読み合わせていくと、以下のような問題があるようです。 -Cookieの情報が抜かれることによって、セッションをハイジャックされる可能性がある --Rails 2系にはXSS脆弱性からCookieの情報が抜かれる可能性がある --Rails 3/4系でもCookieが盗聴される場合は危険 -セッション
バーチャルパッドの話
まかべひろし @sinpen リリースは2010年・・3年も前なので古いノウハウ。基本的に4方向での移動にバーチャルパッドは適さない(できれば360度アナログ移動にしたいくらい)という前提はあるんだけど。 2013-11-28 14:49:18 まかべひろし @sinpen まず、マップの角は移動補正があるのは当然として、全マップの角に「どんな移動補正をするか」のコリジョン補正情報を入れてる。滑って欲しいところと欲しくない場所は、プレイヤの移動予測ルートによって、システム的に一意に決められるものではない。これはゲームデザイン側で埋め込んだ。 2013-11-28 14:50:51 まかべひろし @sinpen 読み直して。補足。マップの角に複数の補正コリジョンを埋め込んだ件は、そもそもはバーチャルパッド用ではなくて、ガラケーリメイクの時に組み込んだ仕組み。制御大変でマップデータ作成班がすげ
スマホ版ドラゴンクエストⅠ をクリアしたので感想書いてみるよ - けいあんの御触書
【画像 おなじみのやつに3枚目を追加しました ロトのしるし での検索が多いようなので 最後に位置写真置いておきますね (おうじょのあいの座標がずれているので)】 通常500円のアプリを先着100万人無料という 大盤振る舞いで話題になっている「スマホ版 ドラゴンクエスト」 まだの人は下のリンクでどうぞ ドラゴンクエストポータルアプリ - Android Apps on Google Play ドラゴンクエスト ポータルアプリ on the App Store on iTunes さっそくダウンロードしてクリアまでやってみたので 感想をまとめてみようと思います。 (クリアまでの時間はトータル4時間ほどでした) 追【注・特殊な訓練を少し受けたから4時間です。通常なら10時間以上かかるはず】 まずは難易度ですが、厳しいバランスのFC版に対して SFC版のリメイクでは様々な調整が施されて遊びやすくな
「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を - 若くない何かの悩み
メールアドレスのルールのまとめ系のサイトの内容が間違っています。 なので、この類のまとめは安易に信じないように 、という注意喚起をしておきます。 追記(2013/11/27) twitterやはてブをみていたところ、「ユーザーへの啓蒙という観点ではまとめの内容間違ってない」というご意見をたくさんいただきましたので、補足をしておきますね。 どうも「ルール」と「トラブルを避けるためのガイドライン」が混同されているように思います。まとめで紹介されている内容がユーザ向けの「ガイドライン」なのであれば、「+ 記号使わせてよ」ぐらいしか文句はありません。 ですが、ほとんどのまとめは上記の内容を「ルール」として説明しています。ひどいものにはRFCに基づいてまとめを書いたようにミスリードさせる記事もありました。このような現状を憂い、このような記事を書いたのです。 そもそもこれに気づいた発端は@kusano
Rails SessionにCookieStore使った時の問題点 - OAuth.jp
今日 @mad_p さんからRT来てたこのツイートに関して、ちょっと調べたのでまとめときます。 Security Issue in Ruby on Rails Could Expose Cookies http://t.co/JlsXVEn4rZ — Ruby on Rails News (@RubyonRailsNews) September 25, 2013 前提条件 Railsではデフォルトでsessionをcookieにのみ保存して、DBなりmemcacheなりのserver-side storageには何も保存しません。 これがCookieStoreとか呼ばれてるやつです。 この場合のsession cookieは、Railsのsession object (Hash object) をMarshal.dumpしてそれに署名を付けたtokenです。 rails 4では署名付ける代
iOSとAndroid向けのドラクエ1がリリースされましたが操作性に難あり - 最終防衛ライン3
iTunes ドラゴンクエスト ポータルアプリ ドラゴンクエストポータルアプリ - Google Pla DQポータルというアプリをダウンロードし、そこから各シリーズをダウンロードする形式になっています。100万ダウンロードまで無料とはなかなか思い切ったキャンペーンで ドラクエ1のiPhoneアプリが無料でもらえる理由が頭良すぎる件 - Rick08の日記 にてまとめられるように、無料と銘打てば話題になりやすく、アプリランキングも上昇し、さらにポータブルアプリなのでプッシュ配信でお知らせをユーザーに届けることができるなど多くの利点がありそうです。 iOS版と、Android版の両方があるので、今後をどちらで購入するかを検討するため両方のバージョンをダウンロード。iOS版はiPhone4Sへ、Android版はNexus7(2013)へとダウンロードしました。 画質と音質は十分 実際にプレイ
5年後のデータサイエンティスト
2. お前誰よ ところてん – http://twitter.com/tokoroten 大学時代 – – – – – 電子透かしの研究(B2~B4) コンシューマゲーム会社で9ヶ月のインターン(B3) 自然言語処理を利用したPhishing対策(B5~M2) 半導体計測器開発ベンチャーでバイト、C++と光学設計(B4~M2) IPA未踏ユース(M1)、学生ベンチャー起業(M2) 社会人 – 某通信会社の研究所(3年弱) – コンピュータウィルスの収集、分析 – クラウド、ビッグデータ関連の研究 – ドリコム(2年目) – インフラ → プロモーション分析 → アプリ分析 – 現在はソーシャルゲームのデータ分析 兼 企画含めた何でも屋 Copyright Drecom Co., Ltd All Rights Reserved.
退職時にやってはいけないこと
退職をしました。 と言って、別に自分の決意とか今いる会社の限界を書こうとは思わない。 今回書いたのは、やってはいけないことを自分がやったから戒めに書く。 ①次に行く会社がばれた 「辞める。別の会社に行く。」と言ったら、見事に鎌かけられた。気付いたらばれてた。最悪だ。双方にとって最悪だと思う。うちの会社の方がいいぞ、あそこはダメだぞ、と具体的な話を散々された。 ②カウンターオファーを提示された。 何でやめるのか。いろいろ理由があるが優位性が最も高いのはお金だと言った。そしたらカウンターオファーを出すと言われた。「要らないです、辞めさせてください。」と言っても、「お前がこれを受けない理由はないだろ」と説得された。金が大事なんだと言った手前、受けないのは確かにありえない。しかし、これがものすごく長い道のりだった。時間がかかる。その間、なんどもmeetingする。衆目にさらされていることに気が付か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
