OAuth 2.0 Implicit Flow で認証の問題点、再び。 - OAuth.jp
おひさしぶりです、@novです。 最近は、新しいFacebook iOS SDK使ってるアプリを見つけるとまずToken置換攻撃を試みていますが、結構高い確率でこの攻撃に対して脆弱なアプリがみつかります。困ったものです。。 そんななか、2週間ほど前に、Micosoft Researchの人がIETF OAuth WGのメーリングリストに同じ問題を提起していました。該当Threadでは少し話題が脱線している部分もありますが、もともと最初にこの問題を提起したJohn BradleyがOAuth 2.0 CoreにSecurity Considerationsを追加する流れのようです。 これが現状の改善につながれば良いのですが、そう簡単に行かないかもなとも思います。というのも、この問題、なかなかデベロッパーにとって理解されない傾向があります。 そこで今日は、これまでいくつかのアプリデベロッパーに
Dartで遊んでみよう.2 [vs JSX その1] | Codelogy
こんばんは! 第二回はDartと他の言語との比較ということで、DeNA発のJSXというプログラミング言語との比較を行なってみようと思います。vs JSXです! 1回では纏まりそうにないので、複数回に分けていこうと思います。 それでは、軽くJSXの説明を行います。Dartについては前回の Dartで遊んでみよう.1 をご覧ください! JSXとは、DeNAによって開発されたオブジェクト指向のプログラミング言語です。 Dartと同じくJSXのコードはJavaScriptにコンパイルされるため、node.jsやブラウザ上で動作させることができます。 文法はJavaScriptにとても近いので、JavaScriptユーザーはすぐに書き始めることが出来るはずです。 そして最大の売りは、静的型付けであることだと思います。 静的型付けは、打ち間違えによる些細なミスや、間違った値の代入、誤った型
「Zipファイルのパスワードを短くするのは危険だよ!」を計算して確認してみた - 元RX-7乗りの適当な日々
仕事をしていると、何らかの形でパスワード付きのZIPファイルを受け取ることがあるのですが、そのパスワードを教えてもらったときに、思いのほかパスワードが短い(3文字とか4文字とか)ことが多くて驚きます。 何のためにパスワードをかけているのかを考えると、ちょっとした努力で紐解きにくくできるものなら、堅くしておきたいものですよね。 というわけで、短いパスワードのZipファイルがどれだけ危険かを計算してみようと思います。 パスワードに使える文字パターン もっとたくさんある気もしますが、とりあえず前提として、よく使う半角英数字/記号文字ってことで、パスワードに用いる文字列を以下の89種類とします。 abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789 ~@#$%^&*()_+-=[]{},.\"/?:;` パスワードの文字数
pixiv engineering blog はじまります - pixiv engineering blog
皆様はじめまして。ピクシブのインフラ兼ソフトウェアエンジニアのbokkoです。 この度ピクシブでもエンジニアによるブログを開始することになりました。 ピクシブではLAMPスタックをはじめとする様々なOSSを積極的に活用することはもちろん、時には独自のツールやソフトウェアを開発・運用することで サービス全体で400万を越えるユーザ数と月間約30億にもなるPV、また6Gbpsを越えるトラフィックを支えています。 本ブログではそういったpixivを支えるエンジニア達が開発しているソフトウェアやインフラストラクチャの裏側、 それらを運用していく中で培ってきたノウハウや技術的なTips、そしてイベントのお知らせやレポートについて全30回の予定でお伝えしていきます。 できるだけコンスタントに更新していこうと思っていますので今後ともよろしくお願いいたします。 また本ブログのTwitterアカウントは@p
うるう秒でいろいろ朝から面倒だった件
[追記 20120702] dateコマンド修正しました いつか役に立つかもしれないので。。。。 2012-07-02 うるう秒のあとにMySQLなどのCPU使用率が高騰する件についてのエントリーで、 NTPを動かしていてうるう秒の挿入があるMySQL 5.5を使っている場合にCPU使用率が上がる可能性があるとあったので、調べてみたらやっぱりCPU使用率が上がってました。。。 あと、javaが暴走していると聞いたので、jenkinsがやばいかもと思ったら、やっぱりダメでした。。。 MySQLのCPU使用率の上昇の対応sshはできる状態でした。 LAは少し高いくらいでした。 MySQLのバージョンmysql Ver 14.14 Distrib 5.5.23, for Linux (x86_64) using readline 5.1 うるう秒の挿入の確認# grep -3 "insertin
自在にタグを書き換える fluent-plugin-rewrite-tag-filter でログ解析が捗るお話 #fluentd - Y-Ken Studio
皆様、ログ解析を行っていますか? GoogleAnalyticsも便利ですが、表で取れないデータの解析も行いたいですよね。そんな時にfluentdが便利です。 内部の生ログからの解析が捗る、fluent-plugin-rewrite-tag-filter が安定版となりましたので、設定例を交えつつ紹介したいと思います。 このプラグインは100台規模の本番環境で1ヶ月少々、特にトラブルもなく稼働しているものです。 はじめに Amazonでは応答速度が0.1秒遅くなると売り上げが1%減る と言われているように、Webアプリケーションの応答速度はとても重要なものです。 機能追加による性能劣化は良くある話で、応答速度等の見える化を行う事で迅速な対応が取れば売り上げ等への影響も軽微です。 パフォーマンス改善等の指標として利用する場合のユースケースを紹介したいと思います。 fluentdとは リアルタ
第1回 外部サイトに貼り付けるJavaScriptの作法―ポリシー、速度、セキュリティ、プライバシー(1) | gihyo.jp
フロントエンドWeb戦略室 第1回外部サイトに貼り付けるJavaScriptの作法―ポリシー、速度、セキュリティ、プライバシー(1) フロントエンドを考えるということ みなさんこんにちは。NHN Japanでエンジニアをやってますmalaです。livedoor Readerを作ったりJavaScriptを使ったUI(User Interface)、非同期処理、Webアプリケーションセキュリティ周りの仕事をしています。 この連載ではフロントエンド[1]を語るうえでは外せないJavaScriptを中心に、その周辺のUI・Webアプリケーションセキュリティを扱います。そして、ただ理想のフロントエンドを考えるだけでなく、具体的な実装を提案していくこと。これが本連載最大の目的です。 第1回となる今回は、広告やブログパーツ、ウィジェットなど、外部ドメインに貼り付けられるJavaScriptを書くう
[N] 久しぶりにセーラー服の女子高生(夏服)とトークした
久しぶりにセーラー服の女子高生(夏服)とトークした 2006年05月16日 17:19 場所は名古屋の地下鉄東山線栄駅。 地下鉄が入線してきたけど、どれに乗っていいか分からなかった。 「すいません、名古屋行きはどっちですか?」 「あっちです」 セーラー服の女子高生(夏服)との会話終了。 週刊ダイアモンド(2006/5/20)「やさしいウェブ講座」で紹介 名古屋駅新幹線ホームのきしめん「住よし」 関連記事 ナマステでカリー 「しの」のママ ようやく夏本番? エビス黒ビール メガネバスター 同じカテゴリ(モバイル)の記事を読む トップページに戻る
【65億PVサイト運営者が語る】スマホ時代で生き残るには | 日刊SPA!
月間ページビューが最高65億、想定ユニークユーザー数900万人という女性向けモバイルサイトDECOLOGを運営するミツバチワークス。あまり知られていないが、サイト運営の他に雑誌「DECOLOG PAPER」、全国4大都市で開催される巨大フリマ「ガールズフリーマーケット!」など、ネット・雑誌・リアルイベントのすべてを網羅する新しいタイプのメディアなのではないだろうか。そのすべてを統括する光山一樹代表は、激動のスマホ時代をどう見ているのだろうか? ※前回のインタビューはコチラ⇒https://nikkan-spa.jp/240138 GREE、モバゲーを脅かすのはLINE!? DECOLOG・光山一樹代表の見解 ――混沌とするスマートフォンの世界にあわせてミツバチワークスは今何をやっているんでしょうか。 もちろんDECOLOGの機能追加、改善も進めていますが、新サービスの話だと、slidrop
イラストレーターredjuiceの、イラスト制作に関するインタビューが凄い | お絵かき速報!萌え絵上達法
誰かに質問したり回答したりできるサービス「ザ・インタビューズ」で、 イラストレーターredjuice(しる)氏の回答がとても勉強になるのでご紹介します。 redjuice氏はこのインタビューの中で、イラストを描くときのポイントや絵の上達法、 使っているイラストソフトや3Dについてなど、様々な質問に対して丁寧に回答されています。 http://theinterviews.jp/redjuice 以下、インタビューの一部を紹介します。 初めてデジタルで色を塗るのですが、肌の色とか肌の影とかどうやって決めればいいのかわかりません。皆さん自分で好きなように色を作ってるのですか? SAIでの色の作り方のコツを教えてください。 http://theinterviews.jp/redjuice/3576144 redjuiceさんの鉛筆で描いたような線画はなにを利用しているのでしょうか? http://
『JavaScriptのテスト手法』
みなさんはじめまして。 2011年11月に中途で入社し、現在はAmeba事業本部でスマートフォン版Ameba(通称デカグラフ)の開発をしている川口(facebook)と申します。 JavaScriptにおけるテストフレームワーク JavaScriptにおけるテストフレームワークとしては、有名なもので現在以下のものがあります。 ●JsUnit Javaのテストフレームワークとして有名な「JUnit」を参考に作られたテストフレームワークです。 ●QUnit もともとjQueryをテストするために開発されたフレームワークですが、現在ではjQueryへの依存が無くなっているためjQuery以外のライブラリを使ったプロジェクトでも使用できます。 ●Jasmine
Wantedly 仲暁子に学ぶ、「かっこよく生きる」ための仕事論。 | キャリアハック(CAREER HACK)
若干26歳にして、ソーシャルリクルーティングサービスWantedlyを立ち上げた仲暁子さん。京大卒、ゴールドマン・サックス、Facebookというキャリアを歩んできた才媛であり、自らコードを書くこともいとわない“プロダクトの作り手”でもある彼女に、自身の仕事観・キャリア観について伺った。 京大卒、ゴールドマン・サックス出身の元 Facebook 社員。「仲暁子さん」 もしあなたが企業の人事担当者だったとして「仲暁子」という女性を面接しなければならないとしたら、彼女の履歴書を見た時点で尻込みしてしまってもおかしくない。 大学教授の母を持ち、自らは京都大学出身。新卒でゴールドマン・サックスに入社するも、自主退職。次に選んだのがあのFacebook。在籍中にド素人から独学でRuby on Railsを習得し、ボーダーレスなイラスト投稿サイトmagajinをローンチ。その後、Facebookのプラ
これは罠。PHPでiPhone端末にPUSH通知を送る際の落とし穴 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
段田です。 最近、PHPからiphone端末にPUSH通知を送る機能の開発に携わりました。PHPでプログラムを実装する場合、フルスクラッチとライブラリを使用するケースがあるのですが、各ケースでのポイントを忘れないよう書きたいと思います。 なおPUSH通知の概要、証明証の作成については省略します。概要などは下記の記事がわかりやすく、参考になりました。 Apple Push Notification サービス(APNs) の実装方法 iPhoneプッシュ通知まとめ フルスクラッチのケース フルスクラッチでやる場合、こちらのはてなの記事が参考になりました。 https://irss.hatenablog.com/entry/20111026/1319632548 しかし、試しに作成すると送信はできるのですが、下記の様な制約があることを知ります。 1つのメッセージで256バイトを超えてはいけない
#tuningathon #4に参加しました
2位でした。ありがとうございます。お騒がせしました。 やったことはこれだけ varnish導入 unicorn導入 varnish default.vclはこんな感じ。 ポイントは、vcl_fetchの先頭にあるbanですな。 backend default { .host = "127.0.0.1"; .port = "3001"; } sub vcl_recv { if (req.restarts == 0) { if (req.http.x-forwarded-for) { set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip; } else { set req.http.X-Forwarded-For = client.ip; } } if (req.request != "GET" &
新しい会社に入社しました。 - oranie's blog
やあ (´・ω・`) ようこそ、バーボンハウスへ。 このテキーラはサービスだから、まず飲んで落ち着いて欲しい。 うん、また「同じグループ会社」なんだ。済まない。 仏の顔もって言うしね、謝って許してもらおうとも思っていない。 でも、退職エントリを見たとき、君は、きっと言葉では言い表せない 「こいつ次どこ行くんだ(・∀・)ニヤニヤ」みたいなものを感じてくれたと思う。 殺伐とした世の中で、そういう気持ちを忘れないで欲しい そう思って、あの転職エントリを作ったんだ。 じゃあ、「死ね!」「ふざけんな!」「ブクマとスターを取り消すぞ!」等の罵声以外の注文を聞こうか。 という訳で子会社から親会社に移りました。手続き上一応一度退職しているんですよ!なので、嘘は一つも書いていないよ! これからも宜しくね!☆(ゝω・)vキャピ
スクリプトが無効の場合のスタイル
たとえばホームページのビジュアル要素など、いったん非表示にしておいてスクリプトでふわっとフェードインさせたい、みたいなことはよくある。そのとき非表示にする操作も JavaScript にやらせると一瞬見えてしまうことがあるので CSS で非表示化したいが、それだとスクリプトが無効の場合に何も表示されなくなってしまう… というような、スクリプトによる操作を前提にしたスタイルのフォールバックをどうするかという問題。 ここのところよく使っていたのは、JavaScript で html 要素の class 属性を操作し、それをもとに CSS を書くという手。Modernizr でも使われてるあれ。 (function () { var root = document.documentElement; root.className = root.className.replace(/\bno[-_]
mod_mruby - 組み込みスクリプト言語mrubyを利用したWebサーバの機能拡張支援機構
質疑 以下の3点の質問とコメントをして頂く事ができたようです。代理で発表して頂いた先生から教えて頂きました。 質問1 (地引先生) rubyのようなスクリプト言語がC言語より記述性がよい、というのは本当だと思うか。 大きなプログラムだとCでちゃんと書いた方がいいんじゃないか。 質問2 (柏崎先生) これでjournal論文になるのか。新規性はどこにあるのか。 コメント(安東先生) これはぜひ早いうちにApacheConに出すべき。 http://www.apachecon.com/ 質問とコメントして頂いてありがとうございました。先生が全ての質問に対して適切に回答されたと思いますが、僕も改めてこれらの質問やコメントに対して、きちんと考えてまたブログや論文、発表で回答したいと思っています。 最後に 先生、お忙しい中代理で発表した頂き、本当にありがとうございました!
うるう秒のあとにMySQLなどのCPU使用率が高騰する件について - SH2の日記
2012年7月1日のうるう秒のあとに、MySQLやJavaなどのCPU使用率が高騰する事象が報告されています。 CPU %user %nice %system %iowait %steal %idle 08時30分01秒 all 0.02 0.00 0.02 0.04 0.00 99.91 08時40分01秒 all 0.02 0.00 0.02 0.08 0.00 99.88 08時50分01秒 all 0.02 0.00 0.02 0.03 0.00 99.92 09時00分01秒 all 0.11 0.00 0.13 0.04 0.00 99.72 09時10分01秒 all 23.02 0.00 29.09 0.11 0.00 47.78 09時20分01秒 all 23.11 0.00 29.08 0.06 0.00 47.75 09時30分01秒 all 22.85 0.00
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
10年効く分散ファイルシステム技術 GlusterFS & Red Hat Storage
1000 台超の大規模システムにおける Solaris NFS 実装の問題
就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ
【48G】AKBヲタのお前らはももクロってどう思う? | エロ画像 執拗にAKBまとめ ~芸能人の最新情報をお届け~