.gitconfigに設定してるaliasなどのまとめ - ( ꒪⌓꒪) ゆるよろ日記
22:56 @thinca さんからの指摘を追記 @yuroyoro あとお節介ですが、n個前とdiffなら HEAD^ より HEAD~ の方がいいと思いますよ。両者では若干意味が違います。~なら HEAD~3 と数字が書けるのも利点です。あと個人的にはwhatchangedよりlog --statの方が見やすくて好きです。 2010-10-08 22:30:52 via Tween to @yuroyoro @yuroyoro URL このgitconfigの記事に関して質問なのですが、core.excludesfile は $HOME で動きますか?以前試した時ダメで、~/ なら動いたのでこちらを使ってるんですが。 2010-10-08 22:20:49 via Tween to @yuroyoro 「そんな.gitconfigで大丈夫か?」 そんなわけで、仕事でもモリンモリンにgi
Radiant CMS
Radiant is a no-fluff, open source content management system designed for small teams. Radiant features: An elegant user interface Flexible templating with layouts, snippets, page parts, and a custom tagging language A first-class extension/plugin system Simple user management and permissions More Features… Current Version: 1.1.4 This version includes a powerful extension system so developers can
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
대전지하철 승강기 장애인 추락사
지난 25일 오후 9시 45분께 장애인이 추락해 숨진 대전시 중구 오류동 대전도시철도 서대전네거리역 승강기 입구가 폐쇄되어 있다. 신호철 기자 canon@daejonilbo.com 대전 지하철 승강기에서 지체장애인이 추락하는 사고가 발생했다. 이번 사고는 대전 도시철도가 2006년 3월 개통한 이래 4년 5개월만에 처음이어서 충격적이다. 경찰과 대전도시철도공사에 따르면 지난 25일 저녁 9시 45분쯤 대전 중구 오류동 서대전네거리역 3번 출구 승강기 위로 이모(39)씨가 떨어져 숨졌다. 경찰은 CCTV 확인결과 이씨가 60대 여성이 승강기를 타는 것을 보고 따라 타려다 문이 닫혀 탑승하지 못하자 세 차례 승강기 문을 전동스쿠터로 들이 받았고 이 충격으로 승강기 문이 이탈되면서 추락했다. 이 사고로 이씨는 두
無差別に技術をついばむ鳥アジャイル開発と契約0
私はシステム屋ですので、アジャイル開発を実践してきました。その中で一番難しいと感じたのが、契約に関する事柄です。アジャイル開発を導入する上で一番の難問が契約です。契約が成立しなければ、そもそも開発が始められません。しかしながら、実務面に於いて、最重要課題と言える契約について書かれた技術文章が見当たらないので、自身の体験をもとに書く事にしました。 契約面で一番最初の難関が、日本は契約を極力避ける事です。日本は、良くも悪くも契約を重視するビジネススタイルを好まず、お客様をお殿様扱いする上下関係のあるビジネススタイルを基本とします。コストを下げる働きもありますので、これが一概に悪いとは言えません。しかしながらこのスタイルは、トラブルとバグを生む上に、アジャイルなシステム開発に向きません。 アジャイル開発は比較的短い期間で、設計・実装・テストといったライフサイクルを繰り返します。そうする事により、
こてさきAjax:WebSocket + node.jsでAudio Streaming - livedoor Blog(ブログ)
第7回のHTML5とか勉強会で、羽田野さんにAudio Data APIを教えていただいて依頼、やりたかったことがあります。それは、AudioをWebSocketを使ってストリーミング配信すること。これが出来たので紹介します。 音声ストリーミングは、リアルタイム系のサービスの中では難しい部類の一つ。遅延がひどいと、自然なコミュニケーションが難しく、またネットワーク転送中にジッタ(データ到達間隔が揺らぐこと)が起きると、音がプツプツ切れたり間延びしたりと明らかに違和感が生じます。インターネットでは、厳密な意味でのQoS制御は困難ですので、どうしても遅延やジッタが生じますし、これらのパラメータはネットワーク転送だけでなく、サーバーークライアントでの実装ももろに効いてきます。 といったわけで、音声ストリーミングみたいなサービスがブラウザ+Javascriptだけで出来たら、結構嬉しいよな〜やりた
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
d.y.d. - ICFP 2010
22:27 10/10/06 ICFP 2010 International Conference on Functional Programming に行ってきました。 Haskell や OCaml や Scheme や Erlang 等々「関数型プログラミング言語」の研究の国際会議です。 延々と twitter で実況つぶやきしてたのを ICFP 2010 実況など にまとめましたので、どんな発表があったのか興味のある方は、そちらをどうぞ。 自分にとって特に面白かった!というベスト3は、この三つかなあ。 VeriML: typed computation of logical terms inside a language with effects 「証明を書けるプログラミング言語」は素晴らしいのですけども、 そんなに大変でないように思える証明でも、書くと、想像以上に長くなってしまう
CSRF脆弱性対策 - monjudoh’s diary
CSRF対策のtokenはセッションIDで良い セキュリティ的にワンタイムトークン>セッションIDではない。 という話が、この辺の記事に書かれています。 高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか? 肝はこういう事のようです tokenは外部のサイトから知り難い(実質知り得ない)ものでないといけない セッションIDはcookieに格納される document.cookieは自ドメインのものと親ドメインのものしか見れない→外部サイトで動かすJavaScriptからは参照できない セッションIDは『暗号学的に安全な擬似乱数生成系で生成されているはず』(引用) 推測も事実上できない 補足すると、セッションIDを使用したCSRF対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
紅葉 絶景に心奪われ 北ア・涸沢カール (毎日新聞) - Yahoo!ニュース