An Introduction to Crystal: Fast as C, Slick as Ruby
An Introduction to Crystal: Fast as C, Slick as Ruby I'm a Rubyist. I love Ruby, the community, the productivity, and so many other things about it. For more than four years now, I've written Ruby professionally, and I'd really like to keep it that way. But I'm also aware that languages and tools are destined to be replaced. Ruby is awesome, but it is not necessarily known for its speed. Sometimes
Primer of Information Architecture 2016
情報アーキテクチャ入門 DevLOVE関西 Mar. 18th 2016 Designed by IMPATH
Brave Software | Building a Better Web
Browser & search guides Privacy, extensions, and the best option for every platform. Web3 guides Crypto, NFTs, and all things blockchain. Learn the basics of Web3. Privacy glossary Short, plain-language intros to common Internet and computer terms. Compare See how Brave stacks up against other browsers. AI guides LLMs, machine learning, and the foundations of AI, for both users and devs. Blogs Bra
pg_sleepをSQLインジェクション検査に応用する - ockeghem's blog
SQLインジェクションの進化形として、ブラインドSQLインジェクションという手法があります。通常のSQLインジェクションは、検索結果表示やエラー表示のところに、アプリケーションの想定とは別のテーブル・列の値を表示するものですが、ブラインドSQLインジェクションは、SQLの結果がエラーになる・ならないを1ビットの情報として悪用し、これを積み重ねることで、データベース内の任意情報を得ることができるというものです。 1ビットの情報が得る手段としては、SQLのエラー表示に限らないわけで、現実問題として、SQLのエラーが外部からは判別しにくい場合もあります。そのような場合の究極形として、時間差を利用するという手法があります。 MS SQL Serverには、waitfor delayという命令があって、時・分・秒指定でスリープさせることができます。金床本には、MySQLやPostgreSQLの場合の
JWTによるJSONに対する電子署名と、そのユースケース | DevelopersIO
よく訓練されたアップル信者、都元です。最近、OpenID Connectにどっぷり浸かっております。IAMも好きなんですが、どうもIdentityおじさんの気があるんでしょうか。 さて、OpenID Connectの話は追々ご紹介していきたいと思うのですが。今日はJWTという技術についてご紹介します。 JWT JWTは JSON Web Token の略で、jot(ジョット)と発音します。まずはイメージを持っていただくために、JWTの例を示します。 eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJ1c2VyaG9nZSIsImF1ZCI6ImF1ZGhvZ2UiLCJpc3MiOiJodHRwczpcL1wvZXhhbXBsZS5jb21cLyIsImV4cCI6MTQ1MjU2NTYyOCwiaWF0IjoxNDUyNTY1NTY4fQ.BfW2a1SMY1a8cjb7A
JSON Web Token の効用 - Qiita
Note: JWT の仕様やそもそも論の話は触れません。どう使うか、何が出来るかしか書いていません。 JSON Web Token? JSON Web Token とは、ざっくりいって署名の出来る JSON を含んだ URL Safe なトークンです。 署名とは、署名時に使った鍵を用いて、JSON が改ざんされていないかをチェック出来るようにすることです。 URL Safe とは、文字通り、URL に含めることの出来ない文字を含まないことです。 これだけだとよくわかりませんが、触り心地としては次のような性質があります。 発行者だけが、鍵を使ってトークンが正しいことを検証出来る。 暗号化ではないので、JSON の中身は誰でも見られる。 仕様的には、暗号化のオプションもあります。 しかしながら、JSON の変更は出来ない。(改ざんをすると、検証時に失敗するので。) 全体的には、なんか変更できな
Goのアンチパターン
Go書いててなんとなく見えてきた Goでやっちゃいけないパターン WAF導入してらくらくWebアプリ WAF自体が現在群雄割拠状態。 WAF毎にハンドラインターフェースが違うので既存コードつなぐにはラッパーが必要。 どのWAFもLL言語に比べるとまだまだフィーチャーの網羅範囲が狭い。 なのでもちろんLL言語ほど楽には書けないことが多い。 リフレクション使いまくりでトータル性能はLL言語並みに遅いのもある。 Go1.7のcontextパッケージの導入で標準のHTTPハンドラが復権する可能性があり更に荒れる予想。 追記: 楽できるのを期待してWAFを導入するの「やっちゃいけない」とまでは言い過ぎだったかもしれないけれど例のsqlでPrepareを正しく使えていないで性能出なかった件とか、当面WAFを使うなら自分で概ね中身を理解して使う覚悟が必要。 構造体メソッドにロジックを詰め込む Goの思想
インターネットの次、ブロックチェーンの基盤を固めるとき:伊藤譲一氏、村井純氏らが指摘 | DIGIDAY[日本版]
暗号通貨・ブロックチェーン界隈では派手なトライ&エラーが繰り返されている。先月の非中央集権型ファンドDAOへのアタックなど、さまざまな損失が出ており、一部で「難しい報道」も出てしまった。MITメディアラボ所長の伊藤譲一氏は、投じられている資金に対して、技術の未成熟さを指摘している。ただし、研究機関がブロックチェーンの安全性を確かめていくことで、仕組みとして好ましい非中央集権(ディセントラライズド)が実現すると伊藤氏は語っている。ブロックチェーンはインターネットがモバイルで世界中に行き渡った社会の新しい基盤になるのだろうか。7月初旬に開かれたTHE NEW CONTEXT CONFERENCE 2016 TOKYO(主催デジタルガレージ)のセッションをまとめた。 暗号通貨・ブロックチェーン界隈では派手なトライ&エラーが繰り返されている。6月の非中央集権型ファンドTheDAOへのアタックなど、
![インターネットの次、ブロックチェーンの基盤を固めるとき:伊藤譲一氏、村井純氏らが指摘 | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b83969ab4ef93bc8aadcd5400ab6b69a7b91b218/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2016%2F08%2Fdecentrilzed.png)
RSpec::Core Cheat Sheet
RSpec is a mature, feature-packed testing framework, but the documentation can be difficult to navigate. The official documentation is written as a set of Cucumber tests within Relish. It’s very comprehensive, but also quite sparse, and Cucumber tests are kind of unnatural to read. When I forget how to do something in RSpec, I usually just look for an example in a test I’ve written previously, so
本のフリマアプリ「ブクマ!」ISBNコードを読み取って、10秒で出品!
2019年12月3日(火)をもちまして「ブクマ!」のサービスを終了いたしました。 多くのお客様のご愛顧をいただき、誠にありがとうございました。 今後、ブクマ!に関するお問い合わせは下記までお願いいたします。 お客様情報確認のため、ブクマ!に登録されたメールアドレスよりお問い合わせください。 また、お問い合わせの際は下記をご明記ください。 ・メールアドレス ・ご登録のお電話番号 ・お問い合わせ内容 ※ご登録情報と合致した場合のみ対応いたします。予めご了承ください bukuma.contact@trista.jp ブクマ!運営事務局
フィリピン新政権、1カ月で麻薬容疑者400人射殺 恐れなした57万人が出頭
【シンガポール=吉村英輝】就任から1カ月が過ぎたフィリピンのドゥテルテ大統領が、公約に掲げた「治安改善」をめぐり強権姿勢をあらわにしている。警察が400人を超える違法薬物の容疑者を現場で射殺。恐れをなした薬物中毒患者や密売人ら約57万人が当局に出頭するなど、取り締まりは一定の成果を上げているが、人権団体からは超法規的殺人との批判が上がっている。 フィリピン国家警察は2日、ドゥテルテ氏が就任した翌日の7月1日から8月2日までに、麻薬の取り締まり現場などで容疑者402人が警官に射殺されたと発表した。逮捕者は5418人だった。同国は死刑制度を廃止している。 就任前の半年間で、同様に警官に射殺された容疑者は約100人。ドゥテルテ氏はダバオ市長時代、自警団による薬物犯罪者の「暗殺」を容認する姿勢も示しており、警官以外による射殺人数も増加しているもようだ。 人権団体や非政府組織(NGO)など約300団
チーム開発で暗黙的に行なわれている批評というプロセス - snoozer05's blog
Pull Request を通して行うコミュニケーションに「レビュー」という言葉がつくことに違和感を感じるときがあります。 Wikipediaでコードレビューを引くと、「見過ごされた誤りを検出・修正することを目的として体系的な検査(査読)を行う作業 」とあります。もちろん、これを目的として行うやり取りもあるのですが、その手前の「コードや設計について議論し、もっと良い判断を探る」ために行うコミュニケーションもあると思います。むしろ、そちらのコミュニケーションをやりやすいことが、Pull Request というプラットフォームが提供する価値なのではと感じることが多いのが、違和感の元かもしれません。 2015年6月に O'Reilly から出版された「Discussing Design: Improving Communication and Collaboration through Crit
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
