パスワードをソルトつきハッシュ化してDBに保存するのがベストプラクティス…とは限らないという話 - kazuhoのメモ置き場
フレームワークの責務とセキュリティ - MugeSoの日記についての感想文です。 世の中にはたくさんの通信プロトコルが存在し、中には、特定の条件でパスワードを含む文字列をハッシュ化した値を検証しなければならないものも含まれています。 例えば、HTTP Digest認証の場合は、MD5("realm:user:password")を保存しておく必要がありますし、APOPの場合は生のパスワードを、CRAM-MD5の場合はMD5("password")を保存しておく必要があったはず。 で、こういった様々なプロトコルに対応可能な認証データベースを準備しようとすると、パスワードを復号可能な方式で保存しておく必要があります*1。 ただ、パスワードを復号可能な方式で保存するとか、開発者あるいは管理者としてやりたくないというのはもちろんそうなので。で、長期的には世の中どこへ向かってるかというと: 選択肢a
Windowsでプロビジョニングサーバーを実現する方法
総じて、Vagrant 1.3系は動作が不安定になったり、box addに異常な時間が掛かる(できない訳では無い)ため、1.2.7にしています。その場合、必然的にVirualBoxは、4.2.18のみになりますので、最新の4.3.2にバージョンアップした場合は注意が必要です。 Packerのインストール 公式サイトから、0.3.11_windows_386.zipをダウンロードします。ここでは、~/sbinにダウンロードし解凍しています。 $ mkdir -p ~/sbin && cd ~/sbin $ curl -Lo 0.3.11_windows_386.zip https://dl.bintray.com/mitchellh/packer/0.3.11_windows_386.zip $ unzip -q 0.3.11_windows_386.zip $ rm -f 0.3.11_w
SIビジネスは必要不可欠なのに何故ダメ出しされるのか - GoTheDistance
きしださん、嫌なことでもあったんやろか・・・。 「SIをダメにする負のスパイラル」 - Togetter 要点はこのTweetに集約されています。 契約を満たすことが目的でプロダクトを作ってるから、実装段階で気づいたアイデアや欠陥は報告されない。納期や金額なんかの契約は満たさないといけないのに追加仕様や変更が発生してやぶへびだもん。品質は悪くなる。— きしだ (@kis) November 14, 2013 「与えられた課題を解決する最適なシステム」を作ることが目的ではなく、「決められた仕様を満たすシステム」を作ることが優先されてしまうので、技術的・仕様的に間違っている状態でもそのまま進んでしまうこと見えない負債が積み重なる。そして、結局誰も得をしないのです、と。はいはい。 この点につきましては何度も同じことを指摘してるんですが、大切なことは何度も言うべきかと思いました。 なんでそんな苦労
#丸太のオブ脳 学習記
来年4月に入社する企業から、研修課題として読むように指示されている「オブジェクト脳の作り方」を読みながら、知っておいた方が良さそうな箇所をツイートしたまとめです。 第1章から順にツイートしています。演習パートについてはツイートしないかもしれません。 内容に間違いなどあればTwitter(@maruTA_bis5)までご指摘いただけますと幸いです。
Sitespec - r7kamura blog
[Sitespec](https://github.com/r7kamura/sitespec)という静的サイト生成ツールを作り、このブログを移行した。 ## Sitespec Sitespecは、Webアプリとテストから静的サイトを生成するためのツール。 WebアプリにはRackを、テストにはRSpecを使う。 Rackを使った適当なWebアプリを用意し、 RSpecでHTTPリクエストを発行するように記述したテストを実行すると、 レスポンスの内容から静的ファイルが生成されるという仕組みになっている。 参考までに紹介しておくと、静的サイト生成ツールには他に [Middleman](http://middlemanapp.com/)や[Octopress](http://octopress.org/)、[Movable Type](http://www.movabletype.jp/) な
ソースコード20万行の大規模サイトのPHPを5.1から5.4に上げるためにやったことまとめ · DQNEO日記
所要期間 着手しはじめたのが2010年12月ごろ、完了したのが2013年9月だったので何と3年近くかかったことになります。 長引いた原因は、日々の機能追加や運用をしながら孤独に片手間で細々とやってたからです。(単純に人手不足とも言う) また、PHPバージョンアップと同時にCentOSサーバを5から6にあげることにしたのでサーバ再構築のための工数も含まれています。 後半は仕事仲間が増えてその人が専業でバージョンアップ作業をやってくれたのでだいぶ楽できました。 それと専任のテスターさんたちにも参加していただいたので本番で大きなトラブルなく完了することができました。 感謝感謝です。 サーバ入れ替え作業が終わってPHP5.1の入った古いサーバを削除したときの、まさに「技術的負債」を返済し終わった瞬間の、あのスッキリ感、もう言葉にはできません。 終わってみてこの件に関するRedmineのチケットを数
トリチウム分離策なし 国内外公募の汚染水処理技術 (福島民報) - Yahoo!ニュース
政府の汚染水処理対策委員会は15日、経産省で開かれ、東京電力福島第一原発の汚染水問題で国内外から公募した技術に、汚染水からトリチウム(三重水素)を取り除く画期的な技術はなかったと結論付けた。委員会は年内に取りまとめる汚染水の追加対策に、トリチウム分離技術を盛り込むことを断念。トリチウムの除去に道筋が付かなくなったことで、汚染水問題の解決は一層困難になった。 福島第一原発の多核種除去設備(ALPS)は汚染水から約60種類の放射性物質を処理できるがトリチウムは除去できない。そのため、委員会は10月にトリチウムの分離など汚染水対策技術を国内外から公募。国際廃炉研究開発機構(IRID)が約50件のトリチウムの分離技術など779件の提案を検討していた。 IRIDは15日の委員会に「トリチウムの分離技術について短期間で福島第一原発に適用できるものはない」とする報告を提示。委員会は、年内に新設する作
すぐに真似できる!私のはてなブックマークを主とする情報収集の方法をシェアします - はてブのまとめ
photo by Norio.NAKAYAMA GoogleReaderがなくなってからRSSを使う機会が少なくなりました。なんででしょう。情報を追ってるんじゃなくて追われてるのに気づいちゃったんですかね。 後はてブしにくい。 時間をどれだけ節約して情報収集できるかは高度情報化社会でこの先生きのこるために必要とされた能力の1つなんじゃないかとかそんなん何にも考えてないんですけど よかったら参考にしてください。 使用ツール はてなブックマーク 株式会社はてなニュース無料HBFav Naoya Itoソーシャルネットワーキング無料Twitter Twitter, Inc.ソーシャルネットワーキング無料ニュースが圏外でもサクサク読める! SmartNews (スマートニュース) 〜 無料まとめアプリ Gocro, Inc.ニュース無料Byline Free Phantom Fishニュース無料
なぜ科学において英語が共通語になったのか | ライフハッカー・ジャパン
POPULAR SCIENCE:今日掲載されている科学的記事の98パーセント以上は、英語で公表されています。ところが、かつては必ずしもそうだとは限りませんでした。Michael Gordin(科学用語の選択に関する本を執筆したプリンストン大学の科学歴史家)いわく、「かつてヨーロッパにひとつの科学用語があり、それはラテン語であった」。 しかし、研究者は17世紀にラテン語から立ち去り始めました。仕事をよりスムーズにするために、そして宗教改革やカトリック教会への反応として、ガリレオやニュートンは彼らの母国語で筆記を始めました。いったんラテン語が科学における共通語としての席を奪われると、科学論文における言語はそれぞれの現地語へと分裂していきます。 研究者は、共通語の損失が科学的進歩を遅くするだろうと心配しました。したがって、19世紀の中頃には3つの主要な言語が固定されました。Gordinはこう言い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Peter Bell氏に聞くNoSQLのトレンド