HTTP::Entity::Parser をリリースしました - blog.nomadscafe.jp
HTTP::Bodyと互換性のある HTTPのEntityをパースするモジュールをリリースしました。 https://metacpan.org/release/HTTP-Entity-Parser https://github.com/kazeburo/HTTP-Entity-Parser/ HTTPのEntityってのは、こういう範囲を指します。 POST /foo HTTP/1.1 # Not part of the entity. Content-Type: text/plain # ┬ The entity is from this line down... Content-Length: 1234 # │ # │ Hello, World! ... # ┘ 元ネタは「java - What exactly is an HTTP Entity? - Stack Overflow」
色色 [:iroiro] - 「言葉」からカラーパレットを自動生成しよう!
色色[:iroiro]とは、「言葉」からカラーパレットを生成するサービスです。
![色色 [:iroiro] - 「言葉」からカラーパレットを自動生成しよう!](https://cdn-ak-scissors.b.st-hatena.com/image/square/af968f100788dea6e8fc8badabc54f2003dd7bb9/height=288;version=1;width=512/http%3A%2F%2Fsynthsky.com%2Firoiro%2Fimgs%2Firoiross.jpg)
【永久保存版】神々の合コン術【史上最強ノウハウ】 | BLOG HOMME
はじめに 4年間ほど、フリーターから大富豪まで、様々な人たちと合コンを経験してきました。こと合コンという戦場においては、試行錯誤を繰り返し、合コンモンスターの異名に恥じない絶対にこれ以上のものはないとい うノウハウを蓄積しています。 そんなわたくし野口ですが、結婚生活が3年目に突入し、4人の子供に恵まれ、幸せな家庭生活を満喫しております。女性との出会いは不要になりました。 そういうわけでして、みなさまの幸せの一助となればと考え、この富とも呼ぶべき合コンテクニックをすべて世に放出します。 合コンに悩める子羊たちよ。この記事には、僕のすべてを注ぎ込みました。 何度も読み返し、合コン界を昇りつめていってください。 — 合コンの基本戦略 本項では、必ず守るべきルールを記載します。この基本形に沿うだけで一定の目的達成率が得られます。逆に、少しでも外れると想定外のアクシデントが発生しやすいので、
IE9以降でもHTMLフォームでファイル名とファイルの中身を外部から指定できる
昨日の日記「IE8以前はHTMLフォームでファイル名とファイルの中身を外部から指定できる」にて、福森大喜さんから教えていただいた内容として、ファイルアップロードのHTMLフォーム(enctype="multipart/form-data")にて、アップロードするファイル名とファイルの中身を外部から指定できることを報告しました。この際にIE8以前という条件がありましたが、今度は、三井物産セキュアディレクションの望月岳さんから、「それIE9以降でもできるよ」と教えていただきました。既にご存じだったそうです。福森さん、望月さんという日本を代表するバグハンターから「秘伝のたれ」をおすそわけいただいたようで、興奮気味ですw まず、おさらいとして、IE8以前でのパターンは下記の通りでした(要点のみ)。 <form enctype="multipart/form-data" action="pro_ad
IE8以前はHTMLフォームでファイル名とファイルの中身を外部から指定できる
一昨日のエントリ『書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性』にて、ファイル送信フォームに対するCSRF攻撃の文脈で、私は以下のように書きました。 通常のHTMLフォームを使ったCSRF攻撃では、Content-Typeをmultipart/form-dataにすることまでは可能ですが、ファイルの中身とファイル名を指定する方法がありません。従って、HTMLフォームによる攻撃経路はありません。 大半の方は、「ああ、そうだよね」という感じでお読みいただいたように思いますが、昨日サイバーディフェンス研究所の福森大喜さんから、「それIE8以前ならできるよ」と教えていただきました。福森さんの許可を得て、以下にPoCを公開します。 <form enctype="multipart/form-data" action="pro_add_check.php" method="POST"
書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性
書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用 質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました(下記)。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_
Four Linux server monitoring tools
Here is four strong monitoring tools i would like to present for you. htop - interactive process viewer You may know the standard tool for watching real time processes on your machine top. If not, run $ top to see it in action, and $ man top to read the manual. The htop is a widely extended version of top, with a big overview (eg. full commands, visualization, gui and ui), a mouse-clicking interac
焼きたてのカルビがジュウ~ッ!三ノ宮の「焼肉十番」でカルビ丼を食べる - ギャラリークラフト
兵庫県神戸市にある焼き肉屋、「焼肉十番」に行ってきました。 店内だけじゃなく持ち帰りもできるようでした。 甘めのコッテリしたタレが自分好みで良かったです。 リンク 有限会社リー(焼肉十番)|神戸市中央区にある焼肉丼・焼肉定食の専門店。 ぐるなび - 焼肉十番(西都・日向・延岡/焼肉) 十番 三ノ宮店 (じゅうばん) - 三宮/丼もの(その他) [食べログ] 宣伝 グルメ情報検索サイト「ぐるなび」のコンテンツの一つ、「みんなのごはん」で連載中です。こちらもよろしくお願いします。 「お取り寄せ編」も始めました。 ゆかい食堂 お取り寄せ編 第1回 馬肉・馬刺しを自宅で食す! お知らせ コミティア107、来てくださった方ありがとうございました。おかげさまで「ゆかい食堂セレクション」は完売しました。 もし、ショップ委託で欲しいという方が大勢居れば委託販売を考えています。(その場合委託料で多少価格が上
女子高生がエフェクターを買うだけのアニメが、面白すぎて絶賛の嵐
創作サークル・にくきゅうおんどのまつだひかりさんが、自主制作アニメ「女子高生エフェクターを買いに行く!!」を公開。その独特の作風に、視聴した人からは絶賛の声が寄せられている。 「女子高生エフェクターを買いに行く!!」が素晴らしい 「女子高生エフェクターを買いに行く!!」は、2月3日、YouTubeとニコニコ動画に投稿された、自主制作のアニメ動画。 その内容はタイトルの通り、女子高生ギタリストが、友人の女子高生に連れられて初めてエフェクターを買いにいくというもの。制作は、創作サークル・にくきゅうおんどだ。 エフェクターとは、ギターなどの楽器につなげて音響効果を得る機器のこと。本作では「CDみたいに音を出したい時に、楽器につなげて音を変化させるどエラい機械」と説明されている。 一見ゆるふわで、「まじで面白い!」「クセになりそう」「2クール分見たい」と、インターネット上では話題になり始めている。
FacebookのニュースアプリPaperのUIと、その背後に見える戦略について | fladdict
Introducing Paper from Facebook on Vimeo. FacebookがリリースしたニュースアプリPaper、さっそくダウンロードして触ってみた。 使ってみた第一印象は、「意欲的な実験作だが、まだ実用品ではない」といった感じだ。 外見や手触りが注目されるPaperだが、しかし僕自身が一番注目しているのは右上のナビゲーションだ。Paperの右上は、「人」「会話」「通知」 というFacebookの基幹アプリとまったく同じ構成なのである。そしてFacebookの同機能にアクセスする。つまり、Paperはニュースアプリの形をしているが、本質的にはFacebookクライアントなのだ。 これは。何を意味するのか・・・ つまりFacebookは今後、様々なコンセプトのFacebookクライアントを複数リリースするということだ。 右上のボタン群が主張するUI上のメッセージは、
SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について)
スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている今日この頃かと思います。 SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の2種類の検証を行うことになります。 SSL/TLSライブラリがサーバの証明書の検証に成功したこと サーバの証明書に含まれるコモンネーム注1が接続しようとしたサーバと同一であること 前者については、OpenSSLの場合はSSL_CTX_set_verifyの引数にSSL_VERIFY_PEERを指定するなどして、ライブラリ側で処理を行わせることが可能です(証明書の検証に失敗した場合はSSL_connectがエラーを返します)。 一方、後者についてはSSL/TLSライブラリによって差があり、検証機能を有効にするために特別な呼出が必要だっ
dockerについて社内勉強会で話しました - 圧倒亭グランパのブログ
こんにちは!@at_grandpa です。 社内勉強会でdockerについて話す機会がありました。 以下に、勉強会で使用したスライドを載せます。 「dockerって聞いたことあるけどなんなんだ?」という人向けに作りました。 (自分もその立ち位置だったので) はじめてのdocker from at_grandpa 内容としては以下になります。 現在のサーバー運用が抱える問題 ( p.9 ) dockerを支える技術 ( p.56 ) AUFS LXC 実際にdockerを使う流れ ( p.85 ) pingとvimをインストールしてみる dockerのその他の機能 ( p.113 ) AUFSやLXCについては、以下のサイトが個人的にわかりやすかったです。 Dockerが利用しているAUFSとLXC スライド内で使用したURLはこちらです。 Docker: Linuxコンテナを使ってアプリ
プラスαなサーバ監視
ちわっす!インフラ担当の池田(@mikeda)です。 今日はサーバ監視周りの話です。 まずNaviPlusでは、サーバ監視にNagiosとMuninを使っています。 普通ですね! 気をつけていることは、ちゃんとサービスも監視する(正常なHTTP応答、応答速度など)ということでしょうか。 まぁこのへんは今日の本題ではないので別の機会に話します。 システム運用してると、こんな情報も見たいなーというのが出てきます。 例えば、今回紹介するのはこんなのです。 障害発生時(例えば昨日のXX時XX分)の全サーバのプロセスリスト 全サーバのリソース使用状況のザックリとしたレポート あのDBでXX時ごろに流れてたクエリはどんなのか 去年のセール時のアクセス数やサーバ負荷の状況が見たい 本番サーバでtmuxを起動しっぱなしの人がいないか こういう既存ツール(うちだとNagios/Munin)にマッチしないもの
NaviPlusのインフラ概要
インフラ担当の池田(@mikeda)です。 今回はNaviPlusのインフラの概要的な話をします。 サービスについて まず提供しているサービスについてです。 他にもいろいろあるのですが、メインはレコメンド(NaviPlusレコメンド)と検索(NaviPlusサーチ)です。 どちらも主にECサイト向けのASPサービスです。 レコメンド:顧客のアイテム情報、ユーザの行動履歴からオススメ商品/ランキングなどを生成する 検索:顧客のアイテム情報を検索できるようにする システムはレコメンドと検索で大きく異なっています。 なぜかというと、検索系のシステムは1年前にコトハコという会社を買収して吸収したものだからです。 なので以降の話はそれぞれ別々の説明になること多しです。 サービス規模について まずアクセス数と物理サーバ台数についてザックリと(2013年12月現在)。 レコメンド アクセス数:10億/月
ActorDB | Distributed SQL database with linear scalability
Features ActorDB is strongly consistent, distributed and horizontally scalable. Based on an industry-proven reliable database engine. Scalable ActorDB can run on a single server or hundreds. It can store gigabytes or petabytes. Features Full relational database within an actor. Queries and transactions over multiple actors. Redundant. Massively concurrent. No single point of failure. ACID. Connect
青文字系雑誌 - Wikipedia
この記事には独自研究が含まれているおそれがあります。 問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノートを参照してください。(2014年9月) 青文字系雑誌(あおもじけいざっし)とは『Zipper』『CUTiE』といった東京の原宿などで多く見かけるガーリー、個性的、非日常的、同性受けを狙ったファッションおよびそれらを多く取り上げる雑誌のことである[1]。単に青文字系と呼ぶこともある。 「青文字系」という言葉はアソビシステム株式会社[2]代表の中川悠介が命名した。同社が主宰する原宿系イベントがテーマにするファッション性を、赤文字系と区別するために便宜上名付けたのが起源といわれている。 赤文字系が雑誌の表紙の文字色から生まれたのに対して、青文字系はそこが取り上げるファッション性を表現する意味合いが強いので、その性格も流動的で一部の雑誌を青文字系雑誌として括ることは難しいと
赤文字系雑誌 - Wikipedia
この記事には独自研究が含まれているおそれがあります。 問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノートを参照してください。(2014年9月) この記事には参考文献や外部リンクの一覧が含まれていますが、脚注による参照が不十分であるため、情報源が依然不明確です。 適切な位置に脚注を追加して、記事の信頼性向上にご協力ください。(2022年8月) 赤字系雑誌とは具体的には『JJ』『ViVi』『Ray』『CanCam』の4誌[2]、またはそれらに『PINKY』を加えた5誌を指す[3]。各誌とも題字が赤またはピンクなどの赤系色であることからこの名称がつけられた[4]。PINKYのみ創刊時(2004年)には題字を赤で表示していなかったものの、傾向や発売日が同じことから赤文字雑誌に含まれるようになった(実際に題字が赤かった号も存在する)[3]。 5誌ともに発売日は毎月23日(日祝日
高橋みなみ、NHK討論番組内での発言が「大人過ぎる」と話題に~仕事観、世代間問題…
雇用や社会保障など日本のさまざまな問題について討論するテレビ番組『NHKスペシャル シリーズ日本新生 ニッポンの若者はどこへ?』が1月11日19時30分~放送され、同番組内でパネリストとして出演したアイドルグループ・AKB48総監督の高橋みなみの発言が、「大人過ぎる」「アイドルの発言とは思えない」などと一部ネット上などで早くも話題を呼んでいる。 本番組は、ローソン代表取締役CEO・新浪剛史や映画監督・井筒和幸、評論家・宇野常寛などの論客と一般の人々が、広い世代・ジャンルから集まり、経済や社会の問題などについて討論し、「大人の心配と若者の本音」をぶつけ合うという企画。その中で高橋は「若者世代」「アイドル」代表として出演した。 まず、「今の若い世代には夢がない?」というテーマで議論する中で高橋は、「どれだけいい大人とかかわれたかが、先の人生がすごく変わるスタートボタンだと思う」と切り出した。そ
なぜクライアントJavaScriptの単体テストを書くのが難しいか、考えてみた - mizchi's blog
ってsinonのスタブ漏れを探しながら何度目かわからない感じにキレてた。 とにかく仕事でJSのテスト書くのが辛いので考えてみる。比較的JSのテストに慣れてる自分ですら辛いのだから、世界はもっと辛いに間違いない。サーバーサイドのnode.jsの話ではない。 JavaScriptで完結しない 構造がHTMLの構造と密結合している。装飾や位置、表示/非表示はCSSによって制御されている。 クライアントJSはHTMLと密結合しており、CSSからビューは影響を受ける。それらがネットワークの結果を受け非同期に振る舞いを帰る。その最終的な値を取得するのが難しい。 もちろんサーバーサイドだってDBやネットワークという外部リソースを扱うが、モックの手法が確立しているし、局所的な複雑度は、JSの方がはるかに多い。 言語仕様が貧弱 mochaやjsmineはrspecを真似てるけど、本質的にJavaScript
faraday-lazyable - r7kamura blog
faraday-lazyableという、 HTTPリクエストを遅延評価させるためのライブラリを作った。 遅延評価はある種の複雑性を持ち込むが、ビジネスの要求に合わせて正しく使っていきたい。 遅延評価 HTTPリクエストにおける遅延評価とは何か。 遅延評価というのは、評価しなければならない値が存在するとき、 実際の計算を値が必要になるまで行わないことをいう。 HTTPリクエストを遅延評価するというのは、つまりHTTPクライアントはすぐにレスポンスオブジェクトを返すが、 レスポンスオブジェクトに対してメソッドが呼ばれたときに初めてHTTP通信を発生させるということを意味している。 Faraday Faradayとは何か。 faraday-lazyableは、FaradayというRuby製のHTTPクライアントのプラグインとして実現されている。 FaradayはRackのようにプラグイン(=この
SmartNewsを支える「さくらのクラウド」 | さくらのナレッジ
スマートニュースの大平と申します。ご縁が有りまして、当記事も含めて2回ほど「さくらのナレッジ」に記事を寄稿させていただくことになりました。よろしくお願いいたします。 弊社は創業1年ちょっとの、いわゆる「スタートアップ」企業ですが、そういった会社におけるさくらインターネットのサービスの使い方や、スタートアップ企業にとってのメリットなどについて語ることができればと思っています。 SmartNewsについて まず、弊社の提供しているサービスについて多少理解していただいた方が記事も読みやすいと思いますので、簡単に紹介させていただきます。 SmartNews(スマートニュース)| ニュースが快適に読めるスマホアプリ SmartNewsは、Twitterでつぶやかれる大量のWebページの解析に基づき、いま話題になっているニュース記事を快適なインターフェースで閲覧できるスマートフォン向けアプリケーション
その破壊力、危険すぎる──写真集『ツインテールと機関銃』
2月2日(日)、「ツインテールの日」に2周年を迎えた「日本ツインテール協会」が、ツインテールの女の子を集めた写真集『ツインテールと機関銃』を3月7日(金)に発売する。 「日本ツインテール協会」とは 「日本ツインテール協会」は、写真家でファッションデザイナーの古谷完さんが2012年2月2日に設立し、会長を務める“ツインテールで日本の女性をもっと美しく、もっと元気に、もっと楽しく”する組織。 協会設立に先駆け、2012年1月24日には、日本記念日協会から2月2日を「ツインテールの日」と認定されており、「男性は女性に2本のゴムを渡し、女性は男性の気持ちを受け入れるのならツインテールで応える日」と提唱している。 2012年11月には、日本ツインテール協会初の写真集『晴れのちツインテール』を発売。その後も、2013年には『日本ツインテール百景』と『キミ色ツインテール』という写真集を発売しており、どれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社ミクシィ
