#356 Dangers of Session Hijacking - RailsCasts
一度ログインすると、その後はもう秘密情報をやり取りしないのでHTTP接続に戻すということがよく行なわれます。しかしこの場合、アプリケーションがセッションハイジャックの被害にあう可能性があります。別名sidejackingと呼ばれるこの手法は、2年ほど前にFirefoxの機能拡張のFiresheepによって知られるようになりました。これを利用すると、公共のWiFiスポットでローカルネットワークのトラフィックをモニタリングして、他のユーザのセキュアでない接続で行なわれるセッションをハイジャックすることが可能になります。 Firesheepを使わずにRailsアプリケーションからセッションがハイジャックされる様子を実際に見てみましょう。今回はtcpdumpコマンドを使用します。これはMac OS Xに含まれているコマンドですが、他のOSにも似たようなコマンドがあります。このコマンドを使ってネット
会社は、社員に休暇の理由なんて尋ねるな - 脱社畜ブログ
あなたが、有給休暇を取得しようとしているとしよう。不思議なことに、日本の会社の中には、休暇の理由を書いたり告げたりしないと休暇が取得できないというところもあるようだ。「私用のため」とだけ書いて休暇願を出したら、もっとくわしく書かないと駄目だと言われて突き返されたという酷い話も聞いたことがある。 当然のことなのだが、会社が従業員に休暇の理由を尋ねるのはナンセンスだ。有給で何をしようと、そんなの取得する人の勝手であり、会社にとやかく言われる筋合いはない。休みの日の行動まで会社に知らせなければ休みが取れないというのは、会社による領空侵犯だと僕は感じる。 こういうことをいうと、「上司としては、部下がなぜ休んでいるのかも把握しておく必要がある」とかなんとか、よくわからないことを言う人がいる。部下が休んでいる理由を知らないことで、何か仕事上の不利益が発生することが果たしてあるんだろうか。トラブル時の緊
Q. というか、何で彼女がいないの? - 日々、とんは語る。
続けて、このような質問が届いたので、回答を書きます。 A. 好きになる人がそもそも少ない上に、稀にいいなと思った人は既に交際相手がいたから。 答えはこうです。 ちなみに、先月地元でも、年上の主婦の人とそのような話になり、僕が「ぶっちゃけ何で彼女できないんだと思いますか?」って聞いたら、「何か余裕があって、彼女欲しそうに見えんのが悪いんじゃない?」と言われました。 じゃあ、がっついたら彼女できるんですか!?と思ったりもしましたが、確かに彼女が欲しいという欲望が小さいのは、僕以上に彼女が欲しいと切望している人が世の中のほとんどだと仮定すると、自助努力が足りないと言われて仕方がないかもしれません。 ただ、僕が一点だけ、納得いかないのは、よく女性の人に「彼女いそう」とか「モテそう」とかいう有難い意見を頂くことがございまするのですが、それならば、寧ろ自分で頑張って出合いを求めなくても、向こうから僕に
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
「MongoDBのはじめての運用テキスト」を書いてみた - 256bitの殺人メニュー
MongoDB使いましょって時に、やれ、レプリカセットだの、シャーディングだの、いちいち手順とか教えていくのがめんどくさくなったので、これを見たらコマンド的な手順はひと通りいけますよ。だから後は自分で調べてね、っていう資料をつくってみたのだ。 というわけで、「MongoDBのはじめての運用テキスト」SlideShareにあげました。 MongoDBのはじめての運用テキスト from Akihiro Kuwano 内容 PDFには、以下の様な内容を盛り込んでいます。 インストール レプリカセット構築 シャーディング設定 基本的なオペレーション Stat系ツールの見方。 ただし、徐々に古い情報にはなってくると思うので、詳しい情報や、最新の情報を見たい方には公式のWikiなり、ソースなり見ていただくのを推奨いたしますw 意図 以前MongoDBの薄い本などもあって、あれはすごくわかりやすい入門テ
なぜ、受託開発会社がLeanStartupを言うのか
1. なぜ、受託開発会社 がLeanStartupを 言うのか As far as we continue expanding and sharing our experience,We may fly in the sky, too. 市谷聡啓 2012.10.17 Ichitani Toshihiro /papanda InhouseLeanStartupMeeting Eiwa system management.inc/DevLOVE Hikarie 2012年10月17日水曜日 2. papanda Toshihiro Ichitani 市谷 聡啓 belong : From 海岸沿いのSIer Though 海岸沿いのServicer To 上野公園近くのCommunityCompany DevLOVE (a founder) Devsumi2011 - 2012 Cont
知見はblogエントリに書けという話、またはWeb業界における @oranie 消失のリスク - たごもりすメモ
このエントリに書くことはほとんど与太話なのであまり真面目に受け取ってはいけない。 特定のツール/ソフトウェア/業界であれこれやっていてTwitterに何となく書いたりしていると、かなり詳しい人からダイレクトに反応があって議論が進み仕事も進んでみんなハッピー、ということがある。自分だけじゃなくて、割と周囲を見てても起きてるなーと思う。 特に、だいたい詳しい人とかはそれぞれお互いのやりとりも見てるので、後日になって「あの人とあの人がこんな話を」というと、みんなけっこう覚えてて、ああお仕事の役に立ってますね、ソーシャルネットワーク万歳! となる。 が、これ、実際あまりよくない。tweetは流れちゃって後から追いにくいし、その時に両方をfollowしてないと会話が追えないし、まとめて集積されないと多少その道に詳しい人でないと全体像をとらえるのが難しかったりする。 これらの問題は特にできたばかりのソ
第1回 福森匠大(sora_h)~高校に進学せず、週3でITベンチャーに通うはたらきかた | gihyo.jp
右も左もわからないシューカツ中の女子大生・つつみともよが会社訪問。第1回はクックパッドで働き始めたばかりの@sora_h。なんと現在15歳の若きRubyコミッターを訪ねました。 クックパッドの台所にて。この日はクックパッドのみんなと手打ち蕎麦を作ったとか 「うちで働いてみる?」 ともよ:年齢を知ってびっくりしたんですが、そらはーくん、私より7歳も若い(のに働いてる)なんて……! sora_h:今は高校に進学せず、クックパッドで働いています。中学にも、最初の半年を除いてほぼ行ってないです。学校に行かず家でコード書いてるか勉強してるか、インターネットしてました。 ともよ:勉強は嫌いじゃなかったんですね。 sora_h:単純になじめなかっただけかなあ。話題が合う相手がいなかったんです。高専進学も考えたんですが、中3の秋に高専カンファレンス[1]行ったあたりから、なんとなく、高専行っても一緒かなと
ゆず屋: [フォント] 『ちはやふる』のロゴの謎
■ 『ちはやふる』のロゴの謎 「謎」なんていうとちょっと大げさですが、今日は『ちはやふる』のロゴに使われているフォントについて少し書きたいと思います。 末次 由紀さんの『ちはやふる』はTVアニメで知った作品なんですが、実はTVで放送されていたときからこのロゴがずっと気になっていました。 というのも、ぱっとみるかぎり何のフォントを使っているのかよく分からないからです。 (もちろん、既製のフォントでないという可能性もありますが) そこで、来年1月からアニメ第2期の放送も決まったことですし、ちょっと調べてみることにしました。 ■ 明朝体の仮名 ロゴに使われているのは、上の画像の通り明朝体の仮名のようです。 (「明朝体の仮名」っていう言い方は変なんですが、他に良い表現もないので……) (画像をクリックで拡大) もちろん、明朝体と一口に言ってもかなりの種類があります。 上に挙げたのはその一例です。
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nicoapi.com