タグ

ブックマーク / ssig33.com (36)

  • ssig33.com - 最近見つけた意外な XSS

    ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScriptHTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき

  • ssig33.com - アレです

    そんな感じです。 Web アプリケーションエンジニアが欲しい人いたら連絡ください。インフラまわりと UI 関連でいろいろできます。 mail@ssig33.com 090-1450-2501 back to index of texts Site Search

  • ssig33.com - インフラエンジニアのいらないインフラ構築

    そういうことについていろいろ考えたり試みたりしてきた結論。 Heroku に金払え。プレミアサポートも契約しろ。それで全部済む。 back to index of texts Site Search

  • ssig33.com - 2ch のアレ

    robots.txt は法律上以下のようになってます。 無視してクロールしてもいいけど、無視してクロールした結果を公開するのはダメ つまり新 2ch では以下のようなサイトが法律上 NG になります API キーをアプリから解析して新 API 勝手に使ったりクロールしたりして過去ログ公開するようなサイト 上記のような仕組みで旧 2ch っぽいインターフェイスを提供するプロキシサイト 上記のような仕組みで動作する Web アプリケーション型 2ch クライアント OK なのは以下の行為です スクレイピングして動作するデスクトップ、携帯電話向けのクライアントを開発、配布する 無論、これらのクライアントが常軌を逸した動作をして、結果 2ch のサービス継続を妨害するようなことがあれば、 2ch は民事、刑事で適切な対応を取ることができるでしょう。この場合参考になるのは librahack 事件

    bojovs
    bojovs 2015/02/17
  • ssig33.com - インターネットが面白くなくなった

    インターネットが面白くなくなっただとか、アニメが面白くなくなっただとか、金を使うような面白いものがなくなっただとか、そういうことを言う人がだいたい常にいます。 そういう現象を一言で表す言葉があって「老い」と言います。 老いは誰にでも来るものですしそれはしょうがないです。アニメは面白いですし、インターネットで意味不明な面白いことやってる人は今でもたくさんいます。 さて老いてなんで意欲が減退するかというと、筋力が落ちるからです。筋力が落ちると精神力も落ちてわざわざインターネットしたりアニメみたりする気も無くなってきますから、筋肉を鍛えよう。 back to index of texts Site Search

  • ssig33.com - アメリカのプログラマの賃金に関して

    サンフランシスコやニューヨークの家賃、スタジオ(日で言うところのワンルーム)で月 2000 ドルとかする。家族と一緒に住める家とか月 3000 ドルは最低かかる。 家賃だけで年間 250-400 万円は持っていかれるという話になる。 Dropbox のあるテキサス州オースティンとかだとこの 1/3 なんだけど。 前に IT とか全然関係ない話でダラスに住もうとしたんだけど、家賃高すぎて結局断念した。 あと有名な問題が保険で、保険会社が指定する病院でしか診療受けられないしょぼい方の HMO というタイプの保険でも月 150 ドルかかる。年間 20 万円で家族が 4 人いたら保険だけで年間 80 万円は見ておこうという話になる。 医療に関して有名なもう一つの問題は「歯の治療の保険請求が異常に難しい」という問題で、アメリカ移住した知人が歯医者で保険適用された事例見たときない。虫歯になったら日

  • ssig33.com - 最近買ったすごくいい服

    これ マッキントッシュ フィロソフィーのトロッターシリーズ 一見ただのスーツなんだけど、ジャージ素材でできてて、着心地は完全にジャージ。 ジャージを着て外出することは通常最寄りのコンビニまでしか許されていない(佐賀県民や群馬県民、栃木県民はもっと遠くまで外出することを特別に許可されている)のだけど、これを着ていると当にどこにでもジャージで外出することが出来る。 ジャージを着ていると当に楽なので便利。ネックはちょっと価格が高い。ジャージでどこにでも行きたい人には当におすすめです。 ジャージ素材なので家庭の洗濯機で洗うことができて、しかもそうやって洗濯しても全く型崩れしないのも便利。 しかし一つ問題があって、 IT 技術者は見た目で他人を差別するレイシストが多いのでスーツを着ているとバカにされる場合がある。そのあたりは適宜やっていきましょう。 back to index of texts

  • ssig33.com - Angular.JS について

    いろいろ文句言いたくなるところ山のようにあるんですが、 Internet Explorer の古いやつとかサポートしてくれてるのが Angular しかないだとか、だいたいみんな Angular なら分かるだとか、いろいろあって現実的に Angular しか使えるものが無いねみたいになりがち。 そういうわりと消極的な理由で使われることが多いので、みんな文句たれてるんですけど、文句たれてる人が多いから使わなくていいプロダクトなんだなみたいに思って勉強怠ったりするとそれはそれで嫌な目にあいますから、みなさん一緒に Angular で苦しみましょう。 IE のことを忘れられる場合は Vue.js 使ったほうが圧倒的に幸福になります。 付記 React について 一番真面目に React を使ってるはずの Facebook のサイトがあんなに激重メモリバカいなので、 仮想 DOM を操作して差分

  • ssig33.com - プロダクトに深い理解を示してくれる人を採用したい

    UI エンジニア云々にかかわらず、プロダクトに深い理解をしめして幅広い範囲でコミットしてくれるメンバーが(しかも年収 600 万円とかで)ほしいみたいなのがよくあります。 しかしそんな優秀な人が入ってくればあなたはお払い箱で、あなたがただのマネージャーならば解雇されますし、あなたが企業のオーナーだとすると優秀な社員は VC と結託してあなたを追い出します。 なのでそれなりのメンバーをうまく組み合わせてやるほうがいいです。 back to index of texts Site Search

  • ssig33.com - 一般番組まで含めて録画しまくる

    アニメだけだと http://karia.hatenablog.jp/entry/2014/10/28/044718 でいいと思うんですが、 Fast'N Loud などを見たいのでディスカバリーチャンネルとナショジオの新番組は全部録画するだとか、ジャニーズタレント出演番組全部録画したいだとか、 Twitter で follow してる人達の発言ひろって録画したいとかなると foltia では生きていけません。 うちの場合 うちの場合は合計 3 台の PC でまわっています ストレージサーバー兼アプリケーションサーバー 55TB のハードディスクがぶらさがっていて、 KVM な仮想マシンや、多数の Docker コンテナが動いています 録画機 チューナーが合計 3 個 12 チューナーついててひたすら録画する エンコーダー Intel Quick Sync Video でエンコードする ス

    bojovs
    bojovs 2014/10/29
  • ssig33.com - 最近存在してることを知った職業

    企業から依頼を受けて、その企業の技術者にインタビューをして、その企業の社員のふりをして技術ブログを書く仕事。 結構、ギャラは高い。 back to index of texts Site Search

    bojovs
    bojovs 2014/10/06
  • ssig33.com - 東亜飯店に行ってきた

    退職のあの人です pic.twitter.com/iAPRYCnBSy — 小池陸@松浦だるま団副団長 (@ssig33) October 2, 2014 pic.twitter.com/enM5y3tDg4 — 小池陸@松浦だるま団副団長 (@ssig33) October 2, 2014 back to index of texts Site Search

  • ssig33.com - YAPC Asia 2014 行ってきた

    行ったらブログ書けって言われたので。 HUB のビールはおいしかった HUB のビール以外もたぶんおいしかった あとはだいぶ記憶がない 会場の入り口に HUB があるというのは致命的な脆弱性で、まずは駆けつけ一杯みたいな感じでビールを沢山飲んでからトークを聞くみたいになってしまう。結果としてトークの内容を全然理解できないで帰ってくることになる。というかいつどうやって会場をでてどうやって帰ってきたのかとか全然記憶が無い。 とはいえなんかもう Perl の話はあんまりなくて、いろんな言語にまたがるふわっとした話が多い感じだったのでそんな感じの参加態度でいいかなとか思っている。 Web 開発もモバイル開発も思想は完成されていて、あとはどう大トラフィックに耐えるかとか、思想の実践をいかに洗練させていくかみたいな状態になっているのでまあふわっとした話が多いのはそういうことだと思う。しかしそうやって油

  • ssig33.com - Rails アプリでのビューキャッシュ戦略

    キャッシュでレンダリングコストケチっていかないといけないようなことになってる時点でビジネスとして成立してないので撤退を検討したほうがいいと思う。 殆どスタティックな記事を配信して動的な部分は JS でやるとかあるけど、結局それってサーバー代を使わないかわりに膨大なエンジニアリングコストを使うことになる。意味ない。 予想外の形でサービスがヒットした結果酷い状態のコードをなんとか飛ばし続けないといけないこともあってその場合はとりあえずキャッシュを導入して時間かせぎをしつつビューをまともにしていくとかそんなことになると思う。けどその場合そこに「戦略」なんてものがあることはなくてひたすら泥縄的な対処が繰り広げられる。 何か問題がある時にとりあえずキャッシュで質的な解決が得られるということはないので、データ構造を直していくとか、よい CPU を買うとかもっと質的な解決法が重要。重ねて言いますがよ

  • ssig33.com - NHK の依頼でやじを分析した日本音響研究所について

    東京都議会で女性議員が質問を行った際、自民党の会派に所属していた鈴木章浩議員が「早く結婚したほうがいいんじゃないか」とやじを飛ばした問題で、NHKが警察への捜査協力の実績がある民間の音声鑑定の研究所にやじの音声の分析を依頼した結果、鈴木議員がやじを飛ばした直後に、男性の声で「とりあえず結婚」という別のやじが確認され、音の周波数の違いなどから、鈴木議員とは別の男性の可能性が高いことが分かりました。 この問題で、NHKは警察への捜査協力の実績がある民間の音声鑑定の研究所「日音響研究所」に、やじが飛んだ場面の音声の分析を依頼しました。 やじの音声分析 直後に別の男性の声も NHKニュース 先代所長について 現アダム・スミス大学の「教授」。専門は音声科学。 鈴木松美 - Wikipedia アダム・スミス大学は著名なディプロマミル。 現所属者について 代表取締役 鈴木創|日音響研究所 吉田靖|

    bojovs
    bojovs 2014/06/25
  • ssig33.com - Docker 運用しまくって得られたしょぼい知識

    よく知られているように Docker ではコンテナ自体は使い捨てで、アプリケーションが保持すべきデータはコンテナの外に格納する必要があります。 RDBMS 多くのアプリケーションが RDBMS を使用しています。 RDBMS の運用は実際のところかなり厄介ですが、まあ Amazon RDS を使っちゃいましょう。それが一番楽です。 EC2 じゃないところにサーバー置いてて RDS との通信量課金を払いたくないという場合は適宜頑張ってください。 Redis と memcached 現代の多くのアプリケーションが Redis や memcached を使っています。これも Amazon Web Services に ElastiCache があるので EC2 にサーバー置いてる場合はこれを使います。置いてない場合は適宜頑張ります。 その他 ここまでのことは特に何ということもないのですが、ここか

  • ssig33.com - はてなブログ遅い話

    これ http://emija.hatenablog.com/entry/2014/03/11/231940 の話です。 Web のパフォーマンスは我々の共通の懸案ですから、真面目に考えていきましょう。 当該 URL で調査 広告オン時 Adblock した時 いずれもキャッシュ無効です。 結論 広告ベタベタ増やしてる + WiMAXルーター置いてる場所がなんかダメなのが悪いんじゃないの? 参考資料 読み込みに使ってるページはこれ http://blog.livedoor.jp/dqnplus/archives/1790719.html 痛いニュース広告オン 痛いニュース Adblock なんとなくブログ界隈全体が表示遅いんじゃないかという気がしますね。 ちなみに以下はうちのサイト さらにいろいろ調べた結果 ブログだいたい Adblock して 4 秒ぐらいで表示されてしてないと 8

  • ssig33.com - 生産性の高いエンジニアは本当に 10 倍の生産性があるのか

    というようなのよく言われますがこれは間違っていて 生産性の低いエンジニア: ある閾値を越えたものは作れない 生産性の高いエンジニア: 生産性の低いエンジニアの作れないものでも作れる というような感じであることが殆どで、生産性の低いエンジニアに 10 倍の時間を与えたからどうにかなるというようなもんでもないでしょう。 時間が何でも解決すると思ったら大間違いだ。 back to index of texts Site Search

  • ssig33.com - 初心者が2ヶ月でプログラミングをマスターする方法

    ssig33.com 初心者が2ヶ月でプログラミングをマスターする方法 そんなものは無い back to index of texts Site Search

  • ssig33.com - Docker をプロダクトのデプロイに使う

    コミケの列に並んでたあたりのころから Docker 格的に使ってます。このサイトもさっき Docker でデプロイするような感じにしました。 Docker の利点と欠点で 開発環境の配布が容易にできる プロダクトのデプロイにつかうにはなにかとキツい みたいな意見をわりと頻繁にみかけるのですが、逆じゃねえかと思ってます。これ開発環境の配布に使うの無理でしょ。各コンテナ使い捨て前提なんだし。 Docker をデプロイに使う際の問題点としては以下があります Dockerfile に 42 個しか命令かけないみたいなやつ なんだかんだでコンテナのビルドに時間がかかる コンテナの管理とかどうするのか リバースプロキシの設定とかどうするのか 一個目に関しては頑張ってください。僕はセットアップ用やデプロイ用のシェルスクリプトを ADD して RUN させるようにしてます。シェルスクリプトセットアップ