OAuth - Open API Authenticationhttp://www.justin.tv/hackertv/49975/Tech_Talk_1_Leah_Culver_on_OAuth Tech talk about OAuth, and open standard for API authentication. Originally broadcast on Justin.tv.Read less
はてなブログ | 無料ブログを作成しよう
顔に見える?最近「送水口」が気になるという話 「送水口」が気になる今日この頃 最近街中で気になる存在、それがこの「送水口」です。地上のフロアが7階以上あるビルなど、一定の条件を満たした建築物には設置が義務付けられているもので、火事が発生したフロアにただちに水を送るために使われるものです。ポンプ車…
はてなブログ | 無料ブログを作成しよう
初めて梅干しを作ってみた話 今年の夏、初めて梅干しを作りました。 私梅干し大好きなんですが、自分で作るという発想がなくて…同僚が梅シロップを作っているのに影響されて去年から梅仕事を始めてみたんですが、そのときの説明書に「梅干しの作り方」というのも入っていて、えーー梅干しって自分…
RESTfullアプリケーションの簡単作成
2. RESTfulであるとは? 1. ステートレスなプロトコル(HTTP) 2. リソースを一意に識別できる構文(URI) 3. 全てのリソースに適用可能な操作セット (GET, POST, PUT, DELETE) 4. 情報と状態遷移の両方を扱えるメディア (HTMLやXML) --- Roy FieldingのREST原則
LAPISLAZULI HILL#Hatena - AtomPPやRESTなどのAPIにおける認証のメモ
WSSE認証 Basic認証 Digest認証 ひとまずはBasic認証で充分な気がする.WSSEは消えつつあるのかな? 以下引用メモ # 2007年06月30日 miyagawa miyagawa Basicのほうがいいよ VoxのフィードはmiyagawaさんがBasic認証対応にしたみたいです。確かにWSSE認証に対応したフィードリーダーなんて聞いたこと無い。 でもたとえば記事のPOST/PUT/DELETEとかはBasic認証でやちゃっていいのかな?今作ってるサービスでも認証方法が決まらなくてscaffold_resourceで生成したAPIもPOST/PUT/DELETEはコメントアウトしてるんですよね。 Basic認証 より正確にいうと、Atom 自体に独自の認証スキームは定義せずに、既存のHTTPで利用できるBasic/Digestを使おうということだと認識しています。WSS
yohei-y:weblog: Paul Prescod の Common REST Mistakes
Paul Prescod の Common REST Mistakes の翻訳版を公開しました。 本当は今年の1月に訳してたんですが、諸般の事情で公開するまでに時間かかってしまいました。また、村田さんからたくさん助言をもらって訳文を修正してあるんですが、それでも Paul の文章は僕には難しくてあんまり読みやすい日本語にはなってません。ただ非常に含蓄のある内容ですのでぜひ原文とあわせてご覧ください。 3 Comments: At 2006年3月7日 13:40:00 JST, Unknown said... 2点質問です。 「6.セッションは関係ない。 」に「あらゆるメッセージについて自動的に HTTP 認証は行なわれる。」という記述がありますが、BASIC認証ならOKとかいう話なのでしょうか? 「クライアントアプリケーションは、リソースを使うのであってサービスを使うのではない。 したがっ
ここが危ない!Web2.0のセキュリティ 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
TwitterのAPIでRailsのActive Resouceを試してみる:TKMR.blog.show
昨日のスクリプトを書いていて思ったけど、TwitterのAPIってRESTだよね(完全にではないけど)、これってActiveResourceでアクセスすれば簡単だったの?と思った。ということでActiveResourceの勉強もかねて試してみた、結果としては慣れればかなり楽、「Postクラスは暗黙的にPostテーブルを見る」のように命名規則に従ってスマートにWebサービスへアクセスすることができる、SOAPのWSDLみたいな型定義を準備する必要ないのは良いよね。ActionWebServiceですら型定義が結構めんどくさいしね。 あとついでに昨日のスクリプトをWebサービスにしてみよう まず新しいRailsアプリを作る(今回はTwittとかで)、そこに最新のEdgeなRailsを落としてくる rails twitt cd twitt/vendor/ sudo svn co htt
同僚が誤って重機でひき殺しか--韓国「携帯爆発」事件
先週、TelecomsKorea News Serviceをはじめとする各通信社は、韓国でSeoさんという男性が採石場での作業中に死亡した事件について、原因は携帯電話のバッテリの爆発と見られると報じた。報道ではバッテリがシャツのポケットの中で爆発したとされたが、当局は発表の中で、携帯電話のバッテリの爆発が原因にしては男性が受けた損傷はあまりに激し過ぎる、としていた。 朝鮮日報のデジタル版とSydney Morning Heraldは、警察が事件の第1通報者で、被害男性の同僚にあたるKwonという男性が今回の死亡事故と関係があると見ている、と伝えた。 警察の発表によると、Kwon容疑者が重機を運転中、バックした際にSeoさんを轢いてしまったにも関わらず、取調べには、男性の携帯電話のバッテリが爆発し死亡した、と話していた。調査の初動段階では、Seoさんの心臓、肺、肋骨、脊椎が大きく損傷している
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
F's Garage:新卒で入った会社のこと。
僕が新卒で入社した会社がスゴイ。 もう僕が辞めて7年ぐらい経つが、なんとその頃にいた年寄りがほとんど辞めてない。 いわゆる2007年問題の直前に、ごろごろ定年になった人たちがいるハズだが、メンテナンス専門の会社を同じ敷地内に作り、今はそこで働いているから誰一人いなくなってないのだという。 しかし相応に当時の先輩にあたる人たちは出世していた。 まぁ言ってしまえば、いわゆる年功序列、終身雇用に近い。でも製造業は、そんなに甘くないところもあって、何せ国の保護政策なしに海外との戦いを強いられた業界なので、基本的にはシェイプアップを常に求められる体質。相応にリストラ的な配置転換レベルでの調整はされているようだ。 そんな中で、こういう会社は今を生きてるんだから素晴らしいケースなんだと思う。 やはり80年も会社が続いているってことは、それなりの変化をしながら生きているという部分で評価できることだと思う。
キャバクラ嬢からニコニコ動画の話をされる - 奇Ring・エッセンス
正確には「クラブ」の女の子だけど。 上司のお供で飲みにいったら、ちょっと可愛い女の子がいて、 なんの話しようかな〜、やっぱ食べ物とか休日の過ごし方の話が無難かな〜って思ってたの。 んで、「休みの日何してるん?」と話振ったら、 「ニコニコ動画って知ってます?」ってその子がいうわけ。 内心めっちゃびっくりしながら、冷静に「知ってるよ?組曲とかだろ?」って返したら、 「え?ホントに知ってるんですか!?」 「もちろん」 「私の周りに知ってる人ほとんどいないから、ニコニコの話できてうれしいです〜」 「初音ミクいいですよね〜、『みっくみくに〜してやんよ〜』とか」 って色々かわいい事いうのさ。 んで、ミクとか組曲の事で一通り話したら、 女の子もだんだんテンション上がってきて 「ニコニコ見てるって事は(お客さん)オタクですか?私もオタクなんですよ〜」 っていうので、 『これは久々に俺の日が来たぜ。ここから
梅田望夫×まつもとゆきひろ対談「ウェブ時代をひらく新しい仕事,新しい生き方」(前編):ITpro
まつもとゆきひろ ネットワーク応用通信研究所 フェロー 楽天 楽天技術研究所フェロー Rubyアソシエーション理事長。Rubyの作者 Blog「Matzにっき」 まつもとゆきひろの起こした小さな奇跡---梅田望夫氏の著書「ウェブ時代をゆく」の中の節のタイトルである。「時代の巨大な変化の中で個人がどう生きるべきか」をテーマにしたというこの本の中で,Rubyを生み「オープンソースで飯を食う」生き方を実践するまつもと氏の生き方に,梅田氏は何を見い出したのか。梅田氏とまつもと氏が,インターネットがもたらす新しい時代の新しい仕事,新しい生き方を語る。 まつもとゆきひろの起こした小さな奇跡 ――梅田望夫さんの新刊「ウェブ時代をゆく」には,「まつもとゆきひろの起こした小さな奇跡」という節があります。この本で何を伝えようとされ,なぜまつもとさんを紹介されたのでしょうか。 梅田 いま,インターネットの切り拓
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitch
新規
CodeReposの歴史 - Yappo::タワシ
http://d.hatena.ne.jp/fmnaka/20071202/1196568529
Word 2002/2003で「音声認識データを保存する十分な空き領域がない」というエラーが発生する場合の対処方法 - @IT
はじめてのにき(2007-12-03)
sjs7のブログ@12/30西え-35bにてゆと部報頒布。僕も寄稿してます