Webdog - Uw Online Speurneus
Hypotheek afsluiten of oversluiten: handige tips voor jou in Nederland! In dit artikel bespreken we enkele tips die je kunnen… Hallo, Willem hier! Welkom op mijn blog: Webdog! Ik heet Willem en heb dit blog vernoemd naar mijn hond Bram. Nou ja, niet vernoemd, maar toch wel een beetje opgedragen aan hem. Vandaar de woordspeling. Behalve mijn hond zijn andere belangrijke dingen in mijn leven: mijn s
べにぢょのらぶこーる - ミクシィは馬鹿者の集まり
ミクシィユーザーはばかである。 ばかなうえに自己顕示欲の塊で正義感が強いのでたちが悪い。 はまちちゃん騒動をみればよくわかる。 『いち早く皆に教えれば、皆を助けるヒーローになれると思った』 とんだ大ばか野郎である。ミクシィに蔓延る無知の善意が引き起こした騒動だ。 Web2.0時代のゆとり世代。ゆとり乙としか言いようが無い。 未だにしぶとく流通しているなんちゃらバトンという代物もそう。 「これ面白いからやってみて!」 そんなものを面白いと思うのはやってる本人だけである。 自己顕示欲丸出しの自分を晒して恥ずかしくないのか。 日記とはいえ、不特定多数の人間に見せる事を前提として書いている以上、 何かしらのエンターテイメント性やプラスαの要素があるものを提供するべきではないか。 読む人間の立場になって考えれば分かりそうなものだが、 考えられないあたりがやっぱりばかである。 ミクシィはぬるま湯である
mixiのあしあとAPI発掘 « ku
mixiが新しく出したmixiステーションがすばらしいです。その裏側が。 mixiにログインした状態で http://mixi.jp/atom/tracks/r=2/member_id=myMixiID にアクセスするとatomで自分のページのあしあとがフィードされます。ちなみにmixiステーションが送っているリクエストは以下の通り。 GET /atom/tracks/r=2 HTTP/1.1 X-WSSE: UsernameToken Username="ku@example.com", PasswordDigest="passwordDigest8jrjEdO61Bx8c=", Nonce="Y0NonceLYj0=", Created="2007-06-29T03:04:30Z" User-Agent: mixi station/v1.4 (by glucose) Host: mix
おさかなラボ - MixiはURIの長さとユーザのプライバシーのどちらが大事なのか
ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解@slashdot.jp いや、解決できるでしょ。http://www.mixi.jp/ にすれば。Mixiは会員のプライバシーよりURIの短さを優先したと思われても仕方ないのでは。今、http://www.mixi.jp/ にアクセスするとhttp://mixi.jp/にリダイレクトする(しかもこの2つFQDNの実体は同じ)ようになってるんだから逆もすぐできるでしょ?それがなぜできない。 ともかくMixiが、「ログインしていない人でも会員しか見られないはずのプライベートな画像を閲覧できてしまう脆弱性」に「ギブアップ」したそうだ。slashdot経由で非常に遠まわしな弁解文が見られる。以前、MixiとCookieドメインでMixiがおかしなCookie情報の改変をしたことは既に書いたが、こういった背景があったとは恥ずかしながら
おさかなラボ - MixiとCookieドメイン
Mixiが、一時的にCookieのドメインを“mixi.jp”から“.mixi.jp”に変更して、一部ブラウザからアクセスできなくなるという現象が起こりました。これをmixi側は「古いブラウザを使っているのが原因。新しいブラウザに変えれば直る」と一蹴しましたが、この対策が妥当だったかはともかくとして、規格上、古いブラウザと新しいブラウザのどちらに問題があったのかを検証してみます。 “.mixi.jp”への変更が妥当だったかどうかについて。 Cookieについては当初Netscape社のテキトーなドキュメントのみが仕様として成り立っていた経緯があり、実装にかなり揺れがあります。特に Cookieの大元の仕様と、RFC上のCookieの仕様の2つの内容が相反していて、Netscapeの仕様の方はDOMAINの先頭にドットを入れることに言及がない(サンプルは先頭ドットなし)。一方、RF
知らないけどきっとそう。
Dependabot のテストやデバッグに使用する dependabot/cli は、これまで GitHub 等のレポジトリを指定して、依存関係の更新ジョブを出力することしかできなかったが、新たにローカルディレクトリの指定が可能になった。 github.com 毎回 GitHub レポジトリにプッシュする必要がなくなり、テストが容易になる。 現時点で Usage に反映されていないが、以下のとおり --local とパスを指定する。レポジトリ名がないとエラーになるが、適当な文字列で問題なかった。 $ dependabot update terraform dummy --local . -o job.yamlこれを利用して、Dependabot が、特定の条件で Terraform モジュール内のバージョン制約を更新しない挙動を、いくつか確認した。Dependabot は、与えられたディレ
mixiに潜むOpenID認証のパラメータ - F.Ko-Jiの「一秒後は未来」
mixiニュースのコンテンツはJSONPで取得されている。URLは以下のようなものだ。 http://news.mixi.jp/get_member_news.pl?id=******&post_key=**************** 「これをログアウトした状態でリクエストするとどうなるだろうか?」という好奇心が生じたので、試してみた。すると、次のようなURLにリダイレクトされた。(パラメータは伏せてある) http://news.mixi.jp/get_member_news.pl?id=******&post_key=****************** &openid.mode=id_res &openid.user_setup_url=http%3A%2F%2Fmixi.jp%2Flogin.pl%3Fnext_url%3D %26openid.trust_root%3Dhttp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターネット殺人事件 : 日記 : 2005-02
IT総合情報ポータル「ITmedia」Home
void GraphicWizardsLair( void ); //