COOKIEが有効でないため切り替え出来ません。 COOKIEを有効にして下さい ページが自動的に更新されない場合はここをクリックしてください
OSC2012 Tokyo/Springの開催会場に東日本大震災への義援金の募金箱を設置しました。 皆様の温かいご協力、本当にありがとうございました。 総額9,708円を日本赤十字社に振り込みいたしました。(2012年3月19日) →領収書を見る← 日程:2012年3月16日(金)・17日(土) 10:00-18:00 (2日目は17:30まで) 会場:明星大学 日野キャンパス 26号館 (多摩モノレール 「中央大学・明星大学駅」から大学まで直結。会場まで徒歩6分) [アクセスマップ] [キャンパスマップ] [OpenStreetMap] (ご来場の際は公共交通機関をご利用下さい) 費用:無料 内容:オープンソースに関する最新情報の提供 ・展示 - オープンソースコミュニティ、企業・団体による展示 ・セミナー - オープンソースの最新情報を提供 主催:オープンソースカンファレンス実行委員会
【モスクワ=緒方賢一】プーチン首相(59)が勝利した4日のロシア大統領選をめぐり、現地に国際選挙監視団を派遣していた全欧安保協力機構(OSCE)は5日、選挙には「幾つかの重大な問題があった」との声明を発表し、選挙に不正があったとの認識を示した。 反プーチン派勢力も5日、「不正選挙」に抗議する大規模デモをモスクワ中心部で決行すると表明しており、今後、混乱が拡大する恐れがある。 OSCEは、「政府の職権が乱用され、最終勝者は揺るがぬよう仕組まれていた」と指摘。また、「視察した投票所の約3分の1で集計過程などに不正が目撃された」としている。 一方、AP通信によると、ロシアの独立系選挙監視団体「ゴーロス」は、有権者がバスで大量動員され、一人が同じ投票所で何回も投票する「回転投票」が頻発していたと発表した。次点に終わったゲンナジー・ジュガーノフ共産党議長(67)も、投票は「非合法で、不公平で不透明だ
電気自動車(EV)にコネクテッド(つながる)、自動運転――。新技術を搭載するクルマが続々と登場しているが、大ヒットを記録しているものは少ない。どうすれば普及期に突入できるのか。 「…続き エコカーに「無関心の壁」 米自動車市場の現実 [有料会員限定] EV時代はまだ来ない 現実解は「マイルドHV」
Cookpad Recipe Scalable - Hatena::Let 最近よくクックパッドのレシピを見て料理を作っているんだけど、作りたい分量が合わないとき頭で分量を計算しなおすのが面倒くさいので作りました。 ブックマークレットを起動すると「操作」エリアが追加され、テキストエリアに数字を入れて「倍」ボタンを押すと分量を変更してくれます。あと、おまけで「ヘルシーに」を押すと肉と油を減らしたり「うまそうに」を押すとその逆をやってくれたりする機能もつけてみました。 豚汁 100 人分とか巨大なケーキの分量を知ることができて便利だと思う (もちろん 0.5 とか入力して 4 人分を 2 人分に減らすこともできる)。ただ、レシピ掲載者のひとたちの表記ゆれを全部カバーできている自信が全然なくてうまく動かないことが多いかもです。 (サンプル画像としてプロの味!の豚汁 by Fumiaを使わせていた
Cookpad Recipe Scalable - Hatena::Let 最近よくクックパッドのレシピを見て料理を作っているんだけど、作りたい分量が合わないとき頭で分量を計算しなおすのが面倒くさいので作りました。 ブックマークレットを起動すると「操作」エリアが追加され、テキストエリアに数字を入れて「倍」ボタンを押すと分量を変更してくれます。あと、おまけで「ヘルシーに」を押すと肉と油を減らしたり「うまそうに」を押すとその逆をやってくれたりする機能もつけてみました。 豚汁 100 人分とか巨大なケーキの分量を知ることができて便利だと思う (もちろん 0.5 とか入力して 4 人分を 2 人分に減らすこともできる)。ただ、レシピ掲載者のひとたちの表記ゆれを全部カバーできている自信が全然なくてうまく動かないことが多いかもです。 (サンプル画像としてプロの味!の豚汁 by Fumiaを使わせていた
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key Ruby on Railsのmass assignment絡みの脆弱性について、すごくよくまとまった記事。Railsで開発している人は必見ですね。 かつてPHPにはregister_globalsというこれと似た機能があり、現在はデフォルトでオフかつ5.4以降は廃止されたのですが、それまでは散々恐ろしい問題を引き起こしていました。PHPのウェブアプリケーションにセキュリティ問題が多いという評判が定着してしまったのは、これが主な原因といっても過言ではありません。PHPは何年もかけてようやく負の遺産を返済することができたのですが、Railsにはこのregister_globals相当の機能があり、今回見つかった脆弱性はかつてPH
まっとうに整地にとりくみましょう比較動画ジェバンニ(thx!):sm17167470つべに(HD)版:www.youtube.com/watch?v=ZeJrF_FjMwg次作→sm18214181今までのmylist/31311733
Services Platform.sh for Symfony Best platform to deploy Symfony apps SymfonyInsight Automatic quality checks for your apps Symfony Certification Prove your knowledge and boost your career SensioLabs Professional services to help you with Symfony Blackfire Profile and monitor performance of your apps The symfony framework has always provided the tools needed by the developers to secure their appli
はてながCFOを募集中だそうだ。 はてなが上場目指しCFOを公募、年収最大1200万円 4社がサイトで幹部募集 - ITmedia ニュース 一瞬「あ、そう」とスルーしそうになったが、FTTHさんに煽っていただいたことで、「はてなでブログを書いてる金融方面にちょっと明るい人」という自らのポジションを思い出し、上記職に応募してみるのも面白いのではないか(笑)と思い至った。 しかしビズリーチである。 この出会い系サイトをベースに開発されたとしか思えない転職サイトは、転職者側から(も?)カネを取る。そうすることで真に転職者の側に立ったサービスが提供できるというのが建前というか大義名分らしいが、要は企業の採用担当者やヘッドハンターから手紙が来てるよと転職者を煽って、手紙の中身を読みたかったら課金ね、というビジネスモデルだ。人生で一度はヘッドハントされてみたいという庶民の哀しい願望を突いた画期的なサ
Tame your work, organize your lifeRemember everything and tackle any project with your notes, tasks, and schedule all in one place. Start for freeAlready have an account? Log in now Work anywhereKeep important info handy—your notes sync automatically to all your devices. Remember everythingMake notes more useful by adding text, images, audio, scans, PDFs, and documents.
■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決
+[NSURLConnection sendAsynchronousRequest:queue:completionHandler:] が何をしているか調べてみた TL; DR: +[NSURLConnection sendAsynchronousRequest:queue:completionHandler:] は dispatch_async で +[NSURLConnection sendSynchronousRequest:returningResponse:error:] を呼んでいる。 NSURLConnection を非同期に使いたいなんて要望はもうそれこそかなり昔からあって、数多の車輪の再発明とブログと FAQ が生まれたわけですが、一昨年の Grand Central Dispatch1、GCD の登場でついに抜本的な解決が見えるかのように見えてわひょーいってなった割には
This is a brief review of mass assignment in Rails. See the follow-up post on Finding and fixing mass assignment problems in Rails applications for some more tips on how to find and fix mass assignment problems. We’ll begin with a simple example. Suppose an application has a User model that looks like this: # == Schema Information # Table name: users # # id :integer(11) not null, primary key # ema
We want to keep GitHub safe for everyone. If you've discovered a security vulnerability in GitHub, we appreciate your help in disclosing it to us in a coordinated manner. Bounty Program Like several other large software companies, GitHub provides a bug bounty to better engage with security researchers. The idea is simple: hackers and security researchers (like you) find and report vulnerabilities
PolicyResponsible Disclosure PolicyThere has been some confusion over today's security vulnerability and our policy on responsible disclosure and account suspension that I'd like to clear up. Three days ago, user @homakov opened… There has been some confusion over today’s security vulnerability and our policy on responsible disclosure and account suspension that I’d like to clear up. Three days ag
みだりにお菓子を食べないようにするため、ぼくがオフィスのお菓子の棚から取って食べているのを見つけられたらその人に1,000円払うことにする。 ただし諸条件あり。 「お菓子の棚」は会社の福利厚生として設置されている部分のみを指し、たとえばお土産などで置かれているイレギュラーなお菓子は対象にはならない。 「お菓子を食べた」とは、棚からお菓子を取り出してその袋を開けた以降の状態を指す。お菓子を手に取ったものの、気付いて戻した場合は対象にはならない。袋を開けた場合は復旧が困難であるため、お菓子を食べた状態と同等であると解釈する。 1,000円を支払うのは、1つの案件につき最初に指摘した1名に限る。複数人が同時に指摘した場合は、指摘した人たち同士で協議の上金銭の受け取り人を決定するか、あるいは人数分で頭割りして支払うこととする。その際に発見者間に紛争が発生した場合でも、実施者 (まきもと) は関知し
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
印刷 JR武蔵野線に注目が集まっている。ダイヤ改定で利便性が向上し、17日には埼玉県吉川市に待望の新駅「吉川美南(みなみ)駅」が誕生する。不便な貨物線のイメージだった沿線は、買い物客らでにぎわい、真新しい家々が建ち始めている。 ■増加続く新住民 ピー、ピー、ピー。 関連記事街に大傘、高まるお祭りムード 鳥取しゃんしゃん祭準備(8/4)
SecurityPublic Key Security Vulnerability and MitigationAt 8:49am Pacific Time this morning a GitHub user exploited a security vulnerability in the public key update form in order to add his public key to the rails organization.… At 8:49am Pacific Time this morning a GitHub user exploited a security vulnerability in the public key update form in order to add his public key to the rails organizatio
Those who don't know methods attr_accesible / protected - check that article out http://enlightsolutions.com/articles/whats-new-in-edge-scoped-mass-assignment-in-rails-3-1 Let's view at typical situation - middle level rails developer builds website for customer, w/o any special protections in model(Yeah! they don't write it! I have asked few my friends - they dont!) Next, people use this website
各専門学校・専修学校等の「本科生」について 「本科生」とは、学位(degree)、卒業証書(diploma)が取得できる課程に在籍している方。 日本における発行基準の目安としては1年間以上の期間、毎週授業を受ける学生で、なお且つ、JR等の学割適用 (運賃・通学定期等)が受けられる方を対象とします。 また、通信教育課程(大学・短大・高校)の方は、「本科生」「全科目履修生」に限り発行できます。 但し、「本科生」以外の研究生・聴講生・選科生・科目履修生・別科生など、短期講習生は発行できません。 既に留学先の「入学許可証」をお持ちの場合について 本科生として留学する場合は、「入学許可証(留学する学校が発行したもの)」があれば、入学日の1ケ月前以降に限り、日本で発行することもできます。 日本の学校を「休学」して渡航される場合について 休学する学校が発行する「休学証明書(休学期間が記載されているもの)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く