GoogleのQRコードログインのしくみを勝手に想像する - r-weblife
こんばんは、ritouです。 GoogleがQRコードを用いたログインを実装していたという記事を見つけました。 Log into Gmail on a PC via Your Smartphone | PCWorld Good night, Posterous この機能について勝手にしくみを想像し、問題と解決案を提案します。 概要 上記リンクにも説明があります。 未ログイン状態のブラウザで、QRコードを表示するURLにアクセスする 表示されたURLをiPhone/Android/BrackBerryのバーコードリーダーアプリで読み込む。iPhone/Android/BrackBerryでブラウザを起動してそのURLを開く その画面からGmailまたはiGoogleをはじめるボタンをクリックする QRコードが表示されていたブラウザがいつのまにかログイン状態になっている こんな感じで、ブラウザ
グーグルのバグ予測アルゴリズムを実装したツール「bugspots」、オープンソースで公開
ソースコードのなかでバグが多いのは、より高頻度に、かつ最近になって集中的に直している部分。これが、グーグルで採用された「バグ予測アルゴリズム」であることを、先月の記事「グーグルはコードの品質向上のため「バグ予測アルゴリズム」を採用している」で紹介しました。 そのバグ予測アルゴリズムを実装したツール「bugspots」がオープンソースとして公開されています。 gitのレポジトリを分析 bugspotsはRubyで記述されており、gitのレポジトリから履歴を読み込んで分析し、どのモジュールにバグが含まれている確率が高いかを示してくれます。 以下のようにインストールして実行(説明ページから引用)。 $> gem install bugspots $> git bugspots /path/to/repo $> git bugspots . # (in current git directory)
忙しくてフィードが読めないのでClineという通知用のツールを作った - Joy Luck Crab
2011-12-04 忙しくてフィードが読めないのでClineという通知用のツールを作った たまに時間があるとフィードを読む習慣を復活させようとするんですが、結局は途中で仕事が忙しくなって放置してしまい数日後「全部読んだことにする」ボタンをクリックする繰り返しに疲れた。 もうフィードアグリゲータで定期的に情報を集めるのは無理なんだなと最近は諦め始めていて、かといって最近の出来事がわからなくなるのはちょっと。。 別に全部に目を通さなくていいから最近の情報は常に目の届くところで渦巻いていてほしい。 一日のうちでいちばん眺めているのはディスプレイ(特にターミナル)で、そのターミナル上に新しめの情報が湧き水みたいに出てきては消えていく何かが欲しいと思ったので作ってみた。 Cline CUIをメインとした通知アプリのつもり。 これを入れると↓のような通知を永遠に垂れ流すことができる(screenのb
hashdos攻撃をmod_securityで防御する(CentOS+yum編)
このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。CentOS環境でyumによりApacheを導入しているサイトに対して、yumによりmod_securityを導入するというシナリオで説明します。 はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数(数万程度)送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。まだhashdosによる攻撃事例は報告されていないようですが、既に攻撃コード(PoC)が公表されているため、いつ攻撃が起こっても不思議ではない状況です。 PHPも影響を受けるプラットフォームであり、PHP5.3.9で対処予定となっていますが、まだPHP5.3.9はリリースされて
Apache SSL だったものを Nginx をフロントにおいてリバースプロキシ化したときの設定 - tilfin's note 跡地
さくらの VPS (Ubuntu) で Apache に 80 (http), 443 (https) で Listen させていました。バーチャルホストでいくつかのドメインをこれで処理していましたが、フロントに Nginx を置いて必要な処理だけ Apache にすることにしました。 そこで SSL を Nginx で動かすにあたって、リバースプロキシ下でも Redmine など https 設定で動くように設定したときのメモです。 SSL証明書、秘密鍵の設定 Apache の /etc/apache2/ssl.crt/server.crt と ca-bundle.crt を Nginx の /etc/nginx/ssl/cert.pem に移す $ cd /etc/apache2/ssl.crt # cat server.crt ca-bundle.crt > /etc/nginx/s
gf で Python の import で宣言しているファイルを開く - Memo
元ネタはこれ。 たった一行で人生が変わった.vimrcでの設定とその意味 - Hail2u さっそく上記の設定をして、HTML 内で gf をしたら JavaScript なファイルに飛んでおお!っとなった。 JavaScript が行けるのなら、Python の import で宣言しているのもいけるはず!と言う事でやってみた。 .vimrc autocmd FileType python setlocal includeexpr=FormatPyImport(v:fname) | setlocal path+=;/ function! FormatPyImport(str) return substitute(substitute(substitute(a:str, '^from \|^import ', '', ''), 'import \a\+', '', ''), '\.', '
文字コードを意識すべし
Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. 現在のWebブラウザというのは、いろんな外部コンポーネントも使って作ってるわけなんだけど、例えば、HTMLを解析しながら文字コードを変換なんてしてたら複雑になりすぎてバグを増やすきっかけになってしまう。HTMLパーサーに渡される時点で特定の文字コードで渡すようになってる。そのため、文字コード変換はオープンソースだったらlibicuのようなものを利用したりする (WebKitは現にlibicu使ってる) し、プロプラであっても、Internet ExplorerのようにブラウザじゃなくてOSのコンポーネント(MLANG.DLL)を使ってたりする。ちなみにMozillaではuconvと呼ばれるライブラリを自分たちでメンテナンスしてる。 また、現在のWebブ
uncurryThis 関数 - hogehoge @teramako
http://wiki.ecmascript.org/doku.php?id=conventions:safe_meta_programming にて大変有用な書き方を身に着けた。 Function.prototype.bindとFunction.prototype.callの黒魔術的なもの。 obj.hasOwnProperty("prop"); と書くところをcallで書くと var func = Object.prototype.hasOwnProperty; func.call(obj, "prop"); と書ける。さらにcallをbindしてみると var func2 = func.call.bind(func); func2(obj, "prop"); となる。さらに、bindをbindすると var func3 = func.bind.bind(func.call)(func
レイヤー越えが出来ない人たち - Nothing ventured, nothing gained.
物にはそれぞれの役割というものがある。 もちろん、本来の役割を超えて利用されることもある。可能性は無限大だ。 だが、ある物に固執し、本来ならば他の物で対応されるべきものまでをも無理に対応しようとすることは褒められたものではない。コンピューターシステムでは、そのような行為はコストを増大させることになったり、設計に無理を生じさせる。 spモードはなぜIPアドレスに頼らざるを得なかったか : 高木浩光@自宅の日記 NTT DoCoMoのspモードでの障害は当初の予想よりも深刻な根本設計レベルの問題が原因であることが指摘されている。Web技術者にとって、IPアドレスとユーザーを結びつけるなどということはあり得ない。だが、NTT DoCoMoにとってはそうでもなかったらしい。 高木さんのブログでその背景などが推測されているが、今回の件だけではなく、NTT DoCoMoなどのキャリア系の人たちに共通す
Zend Framework その7年 (前編)
Zend Framework その7年 あけましておめでとうございます。 Zend Framework 日めくり Calendar 2012の1日目としてお送りします。 この日めくりカレンダー、前月に流行ったAdventカレンダーの、アイデアフォーク(パクリ)となっております。 記事書いていただける方を募集中です。ぜひatndへのリンク先からご登録ください。 以下は前編としてお送りします。 なお、この記事はかなり書きなぐりでつづっており、間違いがありましたらご一報ください。 Zend Framework って? この記事をご覧になる方はある程度予備知識がある方が多いと思いますが、 改めてZend Framework(以下、ZFと表記)についてご紹介します。 ZFの概要については以下の記事がよく参照されてるかと思います。 http://framework.zend.com/manual/ja
Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
git コミット ID の衝突確率 - 2011-12-28 - はてなるせだいあり
git はコミットを SHA1 で管理していることは、こんな場末の日記を好きこのんでご覧になられている皆さんならよくご存じかと思いますが、最近メイドガチャピン先生の「革命の日々! git のsha1は何桁あれば安全か」など、Linux において Git デフォルトの 7 桁表示のコミット ID が被りまくっていると話題のようですので、これについて考えてみましょう。 さて、ハッシュ関数については昔まとめたことがありますが、ようするに Radium Software Development さんの記事が素晴らしいという話です。それによると、Bob Jenkins 曰く「2^n 個のキーに関して,衝突の可能性を 1/(2^m) 程度に抑えたいならば, 2(n+m) ビットのハッシュ値を用いる必要があります」だそうな。 Linuxのコミット数は 220k=~262144=2^18 なので、衝突確率
HTML5&API総まくり
第16回Alfresco勉強会(2013.06.06)の発表資料です。 Alfrescoでibatisを使ってカスタムテーブルにデータをINSERTしたりSELECTしたりする方法について紹介しています。
"リアルタイム Web" に関するプラクティスのアウトプット - Block Rockin’ Codes
追記 11/12/26 MLのスレッドへのリンクが間違っていたので修正。 introduction WebSocket なんかをつかって、従来のステートレスな処理以外に、コネクションを継続するステートフルな処理が可能になりました。 これを利用すると、これまで実装が難しかったリアルタイムな表現を Web に持ち込むことができます。 そして、 WebSocket を用いたプログラムを作成する上で、Node.js と Socket.IO を用いる方法について、 今年はこのブログでも何度か紹介してきました。 今日は今年一年の集大成として、自分が色々試しながら得たリアルタイム Web に関する知識、技術などを、 ここにまとめてアウトプットしたいと思います。 今回お話しするのは、 東京Node学園 3時限目 : ATND で発表した下記内容の抜粋です。 Node Academy | "About Sl
俺の CSS リセット: 2011 冬
年末だからというわけでもないのですが、いつものサイト作りに使う CSS リセットについて見直してみました。今までもちょっとずつ手を入れてはいたのですが、今回はかなり大きく修正しています。というのも、Nicolas Gallagher と Jonathan Neal の両氏による normalize.css を知り、大きく影響を受けたからです。 Normalize.css は「新手の CSS リセット」ではありません。CSS を「リセット」するのではなく「ノーマライズ」する、という新しい考え方です。CSS リセットとノーマライズはどちらも、ブラウザ間で CSS の実装に差異があることを前提にそれらを吸収しようとする、という同じ目的を持っています。ただ、リセットはすべてをまっさらな「さら地」にしようとするのに対し、ノーマライズは使える部分は残しつつ手を入れる必要のある部分だけを整える、という違
MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話 - 葉っぱ日記
マイクロソフト セキュリティ情報 MS11-099 - 重要 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) で修正された「Content-Disposition の情報漏えいの脆弱性 - CVE-2011-3404」について書いておきます。 Content-Disposition: attachment をHTTPレスポンスヘッダに指定すると、一般的なブラウザではコンテンツをブラウザ内でいきなり開くのではなく、ローカルディスクへダウンロードすることになります。ところが、MS11-099にて修正された脆弱性を使用すると、罠ページを経由することで Content-Disposition: attachment のついたhtmlを強制的にInternet Explorer内で開くことができたため、例えば Wiki や Web メールの添付ファ
フレームワークで語るMVCの話 : PHP Advent Calendar #19 - basuke の日記
この記事はPHP Advent Calendarの19日目の記事です。 プログラマ10人集まれば、誰かMVCうんちく語るのが常。みんな大好きMVCの話です。僕は今年でPHPプログラマとして10年が経過しました。この節目の年に、これまで触ってきたフレームワークを振り返り、徹底的な個人的主観でMVCについて語っていきたい思います。忘年会シーズンでお疲れの皆様、ご安心ください。コード・ゼロでお届けします。 いろんな言語のいろんなフレームワークを触ってきたつもりですが、Javaはやってなかったんであまり詳しくないです。主にRails以降のフレームワークを見ていきます。 Railsの功績 PHPプログラマとしてRailsの登場で何にびっくりしたかというと、次の三つです。 router ActiveRecord cliと対話型shell ActiveRecordは魔法のように見えましたが、いずれ出ても
金正日・朝鮮民主主義人民共和国・総書記、死去: 極東ブログ
朝鮮民主主義人民共和国(北朝鮮)の金正日・総書記が死去した。北朝鮮の朝鮮中央テレビ報道によれば、17日8時30分、恒例の現地視察に向かう列車内で心筋梗塞を起こし、心原性ショックを併発して死去したとのこと。69歳だった。金正日氏は、核保有国を宣言し、核兵器及び弾道ミサイルの開発を推進し、韓国や日本に脅威を与える北朝鮮の最高指導者でもあった。その死は近隣諸国から世界にも大きな波紋を投げかけることになる。 想定外の死であったと言えるだろうか。金氏は心臓や腎臓に疾患を抱えたうえ、糖尿病も患っていた。2008年8月には脳卒中で倒れ、死去が噂されもした。しかし翌2009年7月8日には金日成主席追悼大会出席の映像が報道され、存命ということになった。 映像からは後遺症が見られ、米政府はこの時点で氏の余命は一年の可能性があると見ていた(参照)。その推測が確かであれば、2010年に寿命が尽きるかとも思えるが、
python2.7でlatencyが高い
メールアドレスがこのグループでは匿名化されているか、メンバーのメールアドレスを表示する権限がないため、元のメッセージを表示できません スズキと申します。python2.5からpython2.7への切り替えをしようと思っているのですが、 GAEの本番サーバーにデプロイしたところ、 今までに比べてかなりlatencyが高い状態になってしまいました。 Average Latencyが 24282.8 ms など5000msから1万ms程度で推移しています。 今までは、数百msで収まっていました。 Applicationのノブの設定で、 Pending Latency: ( 110ms - 1.0s ) と設定していますが、Latencyが全然下がってきません。 Frameworkはkay-frameworkで、 python2.7用のブランチを使っています。 インスタンス数は、従来より減っている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ReadWrite - IoT and Technology News