第26回 ShipIt:モジュールのリリースをもっと手軽に | gihyo.jp
CPANにモジュールをアップロードする前に 第23回から続けてきたシリーズの一環として、今回はモジュールをCPANにアップロードするときのツールをまとめてみます。おそらくこのようなツールに興味を持つような方なら当然 perlnewmod や perlmodlib、あるいはCPANやPAUSEについてのよくある質問のページ[1]くらい読んでいるでしょうから大丈夫だろうとは思っていますが、今回とりあげるツールは使い方を間違えると周囲に多大な迷惑をかける可能性があります。一度CPANにアップロードされたファイルは、たとえミスであっても数日中には世界中のミラーにコピーされますし、BackPANと呼ばれる保管庫には半永久的に保存されますので、うっかり無意味な(あるいは部外秘の)モジュールを公開してしまうことがないよう、また、ほかの人の迷惑になるような名前空間を占有してしまわないよう、実際に試してみる
ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された - 徳丸浩の日記(2010-02-22)
_ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された twitterのケータイ版twtr.jpにおいて、DNS Rebindingによるなりすましを許す脆弱性が発見され、1/15に通報したところ、その日のうちに修正された。以下、その経緯について報告する。 経緯 今年の1月12日に読売新聞の記事が出たのを受けて、現実のサイトはどうなのだろうかと改めて気になった。 NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。
Twitter、初めて公式にツイート数推移を公開 | Twitter | Macお宝鑑定団 blog(羅針盤)
Twitterが、公式に初めてツイート数推移を説明した「Measuring Tweets」を公開しています。 2007年は1日につき5,000ツイートだったのが、2009年には、1日につき5000万ツイートにも及んでいるそうです。 TagTwitterリサーチ iPhone App Store (5149) アクセサリ (4369) 特価 (3394) レポート (2717) NEWS (2553) Rumor (1945) iPad App Store (1813) iTunes (1264) iPhone (1249) Apple Apps (1076) iOS (796) プロモーション (761) Apple (726) ソフトウェア (712) Apple Store (706) Mac App Store (673) 書籍 (669) iPad (667) ハードウェア (66
Subversion は Apache Subversion へ | スラド オープンソース
タイトルどおりですが、Subversion project は米国時間 2 月 17 日に Apache Software Foundation 傘下へ入ったようです (Subversion Community の記事より) 。 マイコミジャーナルの記事によれば、名称が「Apache Subversion」に変更される他、ホームページの URI も http://subversion.apache.org/ となる。昨年 11 月に Apache Incubator 入りに承認され、4 ヶ月で top-level Apache project に昇格したこととなる (Subversion News Archives より)。
cpan-outdatedを使うとメモリ制限のきついレンタルサーバーでもCPANモジュールが楽に更新できる - tokuhirom's blog
http://search.cpan.org/dist/App-cpanoutdated/ 個人サイトで借りてる貸しサーバーはシェルが使えるんだけどroot権限が無く各種メモリの制限も強い。で、CPANコマンドを使うとlimit制限にひっかかってmoduleindexを伸張するところでOut of memoryエラーが出て落っこちちゃうという状態なんだけど。 今までは仕方がないからtar.gzでモジュールソースをもってきてperl Makefile.PL && make && make installと古典的な手段で入れていた。 しかし cpan-outdated を使うことでcpan使わずに楽に更新できるようになった。 cpan-outdated | xargs cpanmで古いモジュールがすべて一発更新される。 依存モジュールなどすべて排除し、perl5.8.0 or later でう
ダレニテ.comと似顔絵メール2の仕組みをちょっとだけネタばらし
もともとは「Perl で作る画像類似検索システムの考察」についての質問から始まった話がふくらんで、新サービスの顔認識エンジンの話になり、さらにそのままサービスの裏側の認識エンジン部分のシステム開発を手伝ってぇ〜って話になり・・・ そんな経緯で、似顔絵・アバターや占い、ショッピングサーチ、通信販売などをメインに事業展開されている AbiStudio.com さんからお声かけをいただき、 ダレニテ.comと似顔絵メール2のシステム開発にお手伝いをさせていただきました。宣伝ついでに、いろいろと仕組みのネタばらしもどうぞぉ〜ということでしたので、概要についてちょっと書いてみようかと思った次第です。 ■似顔絵☆メール2 : http://kaome.net/ ケータイ等で撮影した画像をメール添付すると似顔絵の URL が送られてくる無料サービスです。 ■ダレニテ.com : http://daren
$. と <> と for と while - D-6 [相変わらず根無し]
$. と <> と for と while forでは$.はカウントされない ちょっと違うので横から。 これはforの動作というより、式の評価コンテキストの問題。 forはその性質上、捜査対象は配列になる: for (<>) { .... } # 上記はこれと同等 my @lines = <>; for(@lines) { .... } なので、<>も配列として評価されるべく*まず最初に*<>を最後まで読み切って、行区切りの配列を作ってからforに渡す。このときファイルハンドルを読み切っているので、当然 $.はファイル全体の行数になる。 これに対して、whiileは対象を毎ループ評価するので、1行ずつの読み込みになる。だから$.は行毎の値になる。B::Deparseを使うとちょっとわかるかも。 # こっちはちょっと正直わかりにくいとは思うけど・・・ daisuke@beefcake $ p
会社の椅子をやめて畳にしてみた - 941::blog
同僚がやっていたので真似してみた。 もともと背もたれを必要としていなかったので、4年前に譲り受けた アーロンチェアを元の持ち主に返却して畳生活を始めてみた。 ■いいところ 座りやすい 収納力が格段にアップ かなり広いので余裕で二人座れてお茶会が出来る その気になれば昼寝出来る ■イマイチなところ 高さが合わないのでタイピング速度が遅くなった 引き出しが死亡した 大きさは60*60で高さは45センチのハイタイプってやつ。 1つ7000円くらいなので2つで15000円くらい。 今までと比べるとちょっと座高が高くなってしまった。 どーん。iPhoneと比較。 2つ買った。 ドライバーが必要なくらいで組み立ては割と簡単。 1つ組み立てるのに10分かからない。 出来た フロリーングとかだと傷ついてしまうのでガードするのが入ってる。ので貼った。 使用前 使用後 荷物たんまり入るよ てかんじで結構快適。
XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会
適当 XSSがある=なんでもやり放題ではない ブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパスワードや暗証番号を入れないと操作できなかったりする。 参考までに http://blog.bulknews.net/mt/archives/001274.html (2004年のアメブロ脆弱性の話) http://d.hatena.ne.jp/yamaz/20090114 (信頼できないデータを取り扱うドメインを分ける話) 管理用と別ドメインに分けたにも関わらず、script実行できることに対してDISられ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://blog.afoolishmanifesto.com/posts/announcing-log-contextual/