Amazon EC2 を使った無限IPアドレスの作り方 - ぼくはまちちゃん!
こんにちはこんにちは!! たまにIPアドレスがたくさん必要な時ってありますよね。 ぼくも先日そういう機会があって、ちょっと困りました。 で、「AmazonさんならIPいっぱいもってるのでは?」ってことで、 ちまたで話題のクラウドサービス Amazon Web Servise を試してみました! あ、もちろんタイトルは煽りぎみで実際にはIPアドレスは有限なんですが>< 正直、クラウドとかサーバーとかよくわかってなかったんですが、 とりあえず試してみたら意外と簡単にできたので、忘れないようにメモしておきます! そうそう、Amazonのクラウドって高そうなイメージがあるけど、いまだと制限つきで無料らしいので、お得ですね! もし無料枠こえても、無茶な使い方をしない限りはそれほど高くない。と思います。たぶん。 制限を見る限り、とりあえず一ヶ月がっつり試すだけならタダです! 必要なもの: ・クレジット
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
10万円で使い勝手とセキュリティのアドバイスをしようと思います - ぼくはまちちゃん!
こんにちはこんにちは!! 今日、友達の HolyGrail くんとカレーを食べてる時に、こんなことを言われました。 「自分がもし、はまちちゃんに何か依頼するとしたら、 自社のサービスをがっつり使い込んでもらって、色々なアドバイスしてもらったりとかかなー。 それで10万円とか、どうだろう?」 …なるほど!いいですね! もしかしたら、そういう需要ってあるのかも? 何日か前に「ふつうのformをつかいたい」っていうスライドを発表したけれど、 なんでここに書かれてあるようなことが、よくあるんだろうって思っていたし。 うーん。 例えば、UIデザイン。 企業では、デザイナーにだいたい全部おまかせすることって多いですよね。 でも多くのデザイナーって元々は「見た目の美しさ」についての勉強や仕事を、主にしてきた人達だと思うので、 彼らに「使い勝手の良さ」まで期待しても、どうしても専門外なことが多いように思う
Tシャツがびろびろにならないライフハック - ぼくはまちちゃん!
こんにちはこんにちは!! めっきり暑いですね! みなさんTシャツ着てますかー! ↑さいきんのお気に入りのTシャツ でもTシャツって意外と高いんですよねー。 ほとんど消耗品みたいなものなのに、 ユニクロだと1000円くらい、ちょっといいやつだと5000円以上…! なのに、うっかりしてると たった1回の洗濯で、首のまわりがびろびろになって着れなくなっちゃいます>< いくらブランド物とかのTシャツでも、びろんびろんだと、とっても残念な感じになっちゃいますよね! だからといって「洗濯しない」なんて選択をすると、もっと大変なことに…! あっという間に首まわりが黄色くなっちゃいます>< これはこれで残念な感じというか、もう着れない…。 そこで、なるだけTシャツがびろびろにならない方法などをメモしておきますね! そうそう、ちなみにぼく趣味が洗濯なんです! せんたくだいすき。 1. 裏返す まずは裏返しま
アイテム販売を始めたmixiサンシャイン牧場のクレームがすごい - ぼくはまちちゃん!
こんにちは! サンシャイン牧場ってあるよね。 mixiアプリの中でダントツにユーザーを集めてるゲーム。 すでにユーザー数が…200万人! すごいですね! これどんなゲームかっていうと、開始すると自分の牧場がでてきて、作物に水をやったりして育てて、実った作物を売る。 売って得たコインで自分の牧場の拡大をしたり、マイミクとランキングを競うこともできる感じの、いわゆる牧場ゲームと呼ばれているもの。 実際やってみるとシンプルで、あんがい面白くて、疎遠になっていたマイミクさんの牧場にも遊びにいったりして、結構面白い。 で、先日これのアイテム課金がはじまったみたいで… お金を払うと「高級肥料」のような、作物が育つ時間を短縮できるアイテムだとかが買えるようになったみたい。 あ、一応、いままで遊べていた部分は、そのまま無料で遊べるんだけどね。 ところが… アイテム販売開始後のサンシャイン牧場コミュニティを
警察から電話が…! - ぼくはまちちゃん!
大変です! たいへん! こんにちは!! さっきtwitterにも書いたんだけど、警察から電話がありました! どうしよう!!! とりあえず、せっかくなのでこっちの日記にも書いておきますね!! そう、ぼく予告.outを、自慢のD905iでも読み書きできるようにしよーって思って、久しぶりに携帯を見てみたんだよ! そしたら、いつもはモバゲーのマキとか、ジャンカラとか、逆援希望とかのメールばかりなのに、珍しいことに留守電が! はやる気持ちを抑えつつも、再生してみたら、宮城県警でした! びっくり! なんでぼくに警察から電話が! しかもミヤギの! あ! そうか! 予告.outがすてきだからってことで表彰してくれるのかもしれない! あるいは一日署長の依頼かも? そんな感じでわくわくしながら、電話してみたよ! 警察: はいこちら警察本部ですー はまち: あのうそちらのサイバー?なんとかさんから、ぼくあてにお
(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! - ぼくはまちちゃん!(Hatena)
(Summary in English of this entry) Utilizing Yahoo! Site Explorer, it is possible for third parties to prevent your site by being displayed in search results. The reason is that the meta tag used for administrative rights confirmation is accepted even in the the page body even if it is html escaped. 3rd parties can gain control of your site simply by adding a comment to one of your pages. こんにちはこんに
今月のWEB+DB PRESSにとんでもないマンガが!!! - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! WEB+DB PRESSって雑誌ありますよね…! 2ヶ月に1回くらいでてる、ウェブ開発がらみの小難しい記事とか載ってるやつ! あ、ぼくはネトラン派だから読んでないんですけどね! なんかそれの新しい号がもうすぐ発売されるんだけど、 今回から、とんでもないマンガの連載がはじまっちゃうみたいです! 表向きには、春だからHTTPのしくみを理解しようとかなんとか言いながら… 「まだダメッ…401なの…っ!」 「きみの、レスが欲しいんだ。この気持ち、抑えきれないよ…!」 「(トクンッ) じゃ、じゃぁ今回だけ特別…302…、かな」 「こっち…だね、いくよ」 「ん…ぁッ! に、にひゃく…だめ、いきなりそんなに激しくリクエストしちゃ…わたし、わたし503になっちゃううううぅぅっ」 こんな感じだとか! これはやばいね! 18禁だね! 児ポ法スレスレですね!!! そんなわけで描いてるひ
Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!
こんにちは! Amazonほしい物リスト、すごい話題になってますね! なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ! ほしい物リストサーチ! これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね! じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j
ぼくはまちちゃん!(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5
Share探知機 - ぼくはまちちゃん!
こんにちはこんにちは!! Billy (BK) Rios » More URI Stuff… (IE’s Resouce URI) (動作サンプル) ↑今日はこんな面白そうな記事を見かけたので、参考にしてなにか作ってみたよ! 名付けて、Share探知機! (つかいかた) ・Shareをダウンロードする http://peertopeer.blog110.fc2.com/blog-entry-3.html http://www.interz.jp/p2p/share.htm (↑てきとうにググったやつだから本物かどうか知らないので自己責任でね!) ・Shareを展開する ・展開したフォルダを、C:の直下か、C:\Program Files あたりにコピーしておく ・IEでShare探知機にアクセス! やったね! (楽しみ方) ・改造して、探知の精度を上げる ・改造して、Winny探知機にする
IEを華麗に撃墜する一行 - ぼくはまちちゃん!(Hatena)
はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <style>*{position:relative}</style><table><input></table> → サンプル (IEだとブラウザが終了しちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね! IE7は確認してないけど! tableとかtrの直下に、inputとかselectがあって、 そのあたりにcssの全称セレクタでposition:relativeがあたっているとダメなかんじかな! ちなみにinputにstyleで直接relativeあてても落ちなかったよ! なにこれ! よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、 これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!
Ustreamでゲームとかデスクトップの実況中継 - ぼくはまちちゃん!(Hatena)
Ustream でデスクトップ中継やってみよう!! Webカメラもってるひとは HolyGrail様のエントリーをみてね! こちらでは、 Windowsのゲームとかデスクトップを公開するやり方を詳しくって声がTwitterであったので、 ぼくなりにやってみて、うまくできた方法を書きますね…! ( http://ustream.tv/channel/Hamachiya2 ) 1. デスクトップを動画に 仮想ビデオデバイスみたいなのを使います! なんかこれ! → SoftCam シェアウェアだけど、お試し15日間つかえるよ! 2. 音楽も配信 短いケーブル (こんなやつ) で、パソコンのAUDIO OUT と IN を物理的につなぎます! おわり! ソフトウェア的にやる方法おしえてください>< あとはブラウザから、Ustream の [GO LIVE] ボタン押せば、SoftCam が起動する
ブラウザをサックサクにする10の方法 - ぼくはまちちゃん!
こんにちはこんにちは!! タブ開いてますか! もちろん開いてますよ! 100まいくらい!!! (本当だよ!) もうね、SleipnirだとCPUが常時100%、GDIオブジェクトが5000超えとかあたりまえ! Firefoxなんて目も当てられないよ! タブ切り替えに何秒待たせますか>< 最近、広告のあたりに変なJavaScriptを多用しだしたmixiなんかだと レンダリング終了まで30秒、その間、ブラウザが完全にフリーズなんですけど…! うん。まわりのひとはみんな言うよ。 「タブ開きすぎwwwバカじゃないのwwwwwww」 なに言ってんの! バカはきみたちさ! タブブラウザは、タブをたくさん開いてこそタブブラウザなんだ!!! そこでぼく、Sleipnirでタブ100枚ひらいていても サックサクにしちゃう必殺技を編み出しちゃったよ! やりかたですか! 超かんたん! 「セキュリティ」メニュー
ふつうに横三角 - ぼくはまちちゃん!(Hatena)
CSSで横三角。「半キャラずらし」 (インターネット帳面) 今回はお題の通りインターネット帳面でもやってる「CSSで横三角をやる方法」。2バイト文字の三角記号は▲や▼しかないので横方向を示すことができませんでした。これをなんとかどーにかできんものかと。 ↑こんな記事があって、ちょっと面白かったので、 参考までに、ふつうの横三角のコードも書いておきますね! » (») « («) ▷ (▷) ▶ (▶) ◁ (◁) ◀ (◀) そうそう、この中でも » って結構使えるよ! よくサイドのメニューとかで、CSS を使って <li> の背景左端に、三角っぽい画像を設定したりするよね! でも » をつかえば、画像がなくてもこんな感じ! » Diary » Bookmark » Fotolife »
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
