ファイルオープンの罠 - Journal InTime(2017-12-15)
_ ファイルオープンの罠 僕が書いたNet::FTPのコードに脆弱性報告があり、修正版がリリースされた。関係者のみなさん、ありがとうございました。 CVE-2017-17405: Net::FTP におけるコマンドインジェクションの脆弱性について 問題があったのは以下のようなコードだった。 def getbinaryfile(remotefile, localfile = File.basename(remotefile), blocksize = DEFAULT_BLOCKSIZE, &block) # :yield: data f = nil result = nil if localfile if @resume rest_offset = File.size?(localfile) f = open(localfile, "a") else rest_offset = nil f
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べたAPIOAuthWeb TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方について詳しくはこの記事の下のほうに書いた 要求 トークンを利用した認証・認可機構を持つ API を作りたい クライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークン ヘッダでトークンを送る API あるよね、ああいうやつ 疑問 Authorization: Bearer ヘッダは OA
ファミコンエミュレータの創り方 - Hello, World!編 - - Qiita
この記事は「WACUL Advent Calendar 2017」の18日目です。 WACULでフロントエンドエンジニアをしている@bokuwebと申します。 本記事ではファミコンのエミュレータの実装について解説していきたいと思います。 2018/11/21 追記 重複しますが以前発表した資料も合わせて参照してください。 はじめに 以前ファミコンエミュレータをJSで実装した記事を書きました。 開発過程の雰囲気はこちらを参照していただけると掴めるかと思います。 上記の記事では技術的な内容にはほぼ触れなかったため順に解説していこうと思います。 今回はまずはHello, World!までに焦点をあてて解説してみたいと思います。ファミコン関連の解説は検索すると結構ヒットはするのですが、ファミコン本体の解説が多く、エミュレータを実装するにあたり、どのような手順で進めてくのが、どのような点に気をつける
RailsConf 2017のパフォーマンス関連の話題(1)BootsnapやPumaなど(翻訳)|TechRacho by BPS株式会社
こんにちは、hachi8833です。 今回は、大著「The Complete Guide to Rails Performance」で知られるNate Berkopec氏の記事を何回かに分けてお送りいたします。 第1回: BootsnapやPumaなど(本記事) -- 開発中のRailsをBootsnapで倍速起動するなど 第2回: rack-freezeやsnip_snipなど -- マルチスレッドバクや未使用カラムを検出するgem 第3回: 「あなたのアプリサーバーの設定は間違っている」など 概要 原著者より許諾を得て翻訳・公開いたします。 元記事: Railsconf 2017: The Performance Update 著者: Nate Berkopec (@nateberkopec): Railsのパフォーマンスコンサルタントです。 主著: The Complete Guid
Bancor プロトコル:Smart Tokenの革新性とは。「Coincidence of Wantsの解決」とそれがもたらす「取引の再発明」 - Qiita
Bancor プロトコル:Smart Tokenの革新性とは。「Coincidence of Wantsの解決」とそれがもたらす「取引の再発明」PythonmatplotlibEthereum仮想通貨Bancor Bancor(バンコール) とは? 第二次世界大戦中にあのケインズ(John Maynard Keynes)さんと、ドイツ生まれのイギリスの経済学者Ernst Friedrich Schumacherさんによって提案された超国家的な通貨で多国間決済が主な目的であった。しかし、アメリカ合衆国の反対によって実現には至らなかった。 Bancor プロトコルとは? 政府など関係なく世界の人々が勝手に作り出した仮想通貨とそれを可能にしたブロックチェーンという技術を使ってBancorを実現しようという動きがついにICO (Initial Coin Offering)まで漕ぎ着けた。しかも、資
Elixir. Multiple processes. Basics. | What did I learn
This time we will go deeper and get familiar with the concurrent programming in Elixir. We will meet processes. Will learn what are they, why do we need them and how to work with them. What is a concurrency Concurrency is the ability to execute several parts or instances of the same program at the same time. In the same way, as you can have several applications running at the same time on your com
【2017年版】定量的に興奮する映画ランキング - 本しゃぶり
個人による映画ランキングは数あるが、その順位の付け方に明確な根拠があるものは少ない。 多くの人は雰囲気でランキングをやっているのである。 俺は根拠に心拍数を用いることで、定量的にランキングを作成した。 対象作品 俺が今年に映画館で観た16作品。以下観賞順。 『メッセージ』 『ガーディアンズ・オブ・ギャラクシー: リミックス』 『パワーレンジャー』 『トランスフォーマー/最後の騎士王』 『ジョジョの奇妙な冒険 ダイヤモンドは砕けない 第一章』 『劇場版 仮面ライダーエグゼイド トゥルー・エンディング/宇宙戦隊キュウレンジャー THE MOVIE ゲース・インダベーの逆襲』 『スパイダーマン:ホームカミング』 『ワンダーウーマン』 『映画 キラキラ☆プリキュアアラモード パリッと!想い出のミルフィーユ!』 『マイティ・ソー バトルロイヤル』 『GODZILLA 怪獣惑星』 『ジャスティス・リー
"独創的すぎる証明"「ABC予想」をその主張だけでも理解する - アジマティクス
2017年12月16日、数学界に激震が走りました。……というと少し語弊があるでしょうか。 この日、あの「フェルマーの最終定理」に匹敵するとも言われる数学の重要な予想、つまり未解決問題であった「ABC予想」が京都大数理解析研究所の望月新一氏によってついに解決されたというニュースが、数学界を、いや、世界中を駆け巡ったのです。 science.srad.jp とは言っても実は、ABC予想を証明したとする論文は2012年にすでに発表されていて、そこから5年間ずっと「査読中」、つまりその証明が正しいかどうかの検証中だったのです(5年もかかったというのは、それだけこの証明が独創的で難解だったことの証左でもあります)。 端から見ていた所感として、論文が出た当初は、本当にこれがABC予想の証明になっているのか疑う向きも多かったようですが、最近では、証明はほぼ間違いないのだろう、というような雰囲気だったよう
REST is the new SOAP
Written by Pascal Chambon, reviewed by Raphaël Gomès Update: this article mostly deals with the RESTish ecosystem, which now constitutes a major part of webservices. For more in-depth analysis of the original REST, and of HATEOAS, see my follow-up article. How come REST means so much WORK? This is both a paradox, and a shameless pun. Let’s dive further into the artificial problems born from this d
はあちゅうの件 - 今日も得る物なしZ
はあちゅうが著名クリエイターのセクハラとパワハラを証言 岸氏「謝罪します」 セクハラに関してはまあ完全にアウトだろということでアレなんですが。 童貞が「html...エッチtmlってなんかエロいですね」と言った時、私は、童貞というのは救う方法のない病気なのだと悟った。すごいね...ほんとにすごいね。— はあちゅう (@ha_chu) 2017年11月19日 童貞はキスマークをやたらつけたがる。 #めも— はあちゅう (@ha_chu) 2017年4月11日 そうなの、私、童貞がめっちゃ好き!!!童貞と、童貞精神が!! https://t.co/DMxPpi62Lg— はあちゅう(こっちはサブ垢) (@bot_hachu) 2017年11月24日 自分がこういうツイートしてることに関してはあちゅうはどう思ってるんだろうか。 薄いセクハラ(というか差別)を薄く広くすることについては鈍感でいいと
2017末時点での React Component 設計のベストプラクティス - Qiita
どう考えているか、というのを聞かれたので、記事に起こしておきます。個人の意見です。 Prettier を使う 気づけばコードの整形を人間がやる時代は終わりました。 細かいコーディングスタイルでレビューの時間を取るぐらいだったら、一貫した自動整形ルールを適用すべきです。 人によっては細かいこだわりがあって prettier の規則が気に食わないかもしれず、僕も最初はそうでしたが、Atomで保存する度に自動整形を走らせる prettier の強烈な開発体験によって、最終的にそれらのこだわりを全て捨てることが出来ました。 生産性を求めるなら、現時点では最優先で導入すべきものです。 React.createClass を使わない v16 で削除されたのでいわずもがな。 同様に、 createClass でしか使えなかった mixin 周辺機能も丸ごと deprecated です。 「可能な限りは」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
