MySQL::Sandbox - 日向夏特殊応援部隊
MySQL::Sandbox はお手軽に MySQL のサーバーを立ち上げるツールで、ちょっとしたテスト環境を構築するとかに非常に便利なプロダクトです。 とりあえずインストール $ sudo cpan -i MySQL::Sandboxでインストールしてから OS ごとの実行バイナリをダウンロードします。自分の手元の VM は CentOS 5.2 なので、mysql-5.0.82-linux-i686-glibc23.tar.gz をダウンロードしました。 まずは レシピ の最初にあるように make_sandbox してみます。 $ make_sandbox /path/to/mysql-5.0.82-linux-i686-glibc23.tar.gzそうすると /home/zigorou/sandboxes 以下にサンドボックスが出来てます。ついでに mysqld も立ち上がっていま
Test::Mock::LWP を試す - 日向夏特殊応援部隊
久しぶりのエントリです。一応元気にやってますよっと。 ここまでのあらすじ 同僚の id:typomaster さんから、Test::Mock::LWP を使ってテスト書きたいんだけど〜と言われたので早速軽く試してみましたよ。 Test::Mock::LWP とは 具体的には、 LWP::UserAgent HTTP::Request HTTP::Response モジュールに対して Test::MockObject 化した物だと考えて良い。それぞれ、 Test::Mock::LWP::UserAgent Test::Mock::HTTP::Request Test::Mock::HTTP::Response モジュールが対応しています。それぞれソースは短いので実際に見てみましょう。 Test::Mock::HTTP::Request package Test::Mock::HTTP::Re
C でリライトされてるジョブサーバー gearmand を試した - 日向夏特殊応援部隊
いつの間にやら http://gearmanproject.org/doku.php にて、gearman library 0.1 が C で書き直されてました。MySQL で有名な Brian Aker らが開発しているようです。 これは期待出来るかも? 追試 (2009-01-16T21:49:11+09:00) 0.02 がリリースしてたので試してみました。下のサンプルは正常に安定して動いてました。 一応報告。 インストール CentOS 5.2 で試してみました。 libevent のインストール CentOS の libevent は yum でインストールすると、1.1a と言うとんでもなく古いもので、これでは gearman library はコンパイル出来ません。従ってソースからインストールします。 $ cd /usr/local/src $ wget http://mon
続・モバイル用の OpenID 考 - 日向夏特殊応援部隊
ちょうど今日、有志でモバイル用 OpenID について議論してきたので気分転換に。 モバイル用の OpenID 考 - Yet Another Hackadelic OpenID for mobile と言う題目で idcon #4 で話してきました - Yet Another Hackadelic の続きです。 ニーズの話 OP 側の視点がメインです。但し一方的に OP だけにシナジーがあっても使われる訳が無いので RP にもメリットがあるといいねという感じで考察してみます。 SSO システムとしての OpenID 前はニーズについては触れなかった。認証の簡略化という意味で端末IDは現実的に使われていて、仮に異なるサービス間だとしてもその端末IDさえ何らかの形で共有出来れば同一IDでのSSOは実現出来る。 それが自社内の異なるコンテンツならばまったく問題は無いけど、異なる会社の異なるサー
URI::Template 0.14_01 は draft-03 相当 - 日向夏特殊応援部隊
まぁ DEVELOPER RELEASE ですけども、URI::Template 0.14_01 は draft-03 相当みたい。 新しく出来るようになったこと id:n_shuyo に、 draft-03 でしかないくせに、RESTful本の作者からは「HTML5 に入るかも」と(過度の?)期待を得ているのだが、実のところ draft-03 は結構プログラマブルだったりと無闇に高機能。 ムダに高機能と DIS られている複数の operator が使えるようになってます。 #!/usr/bin/perl use strict; use warnings; use Perl6::Say; use URI::Template; my $template = URI::Template->new("http://example.com{-prefix|/|pathes}?{-join|&|f
OpenID, OAuth, OpenSocial とかその辺りを包括的に話すコミュニティが出来ました - 日向夏特殊応援部隊
昨日の idcon #4 で agektmr さんと話してて、題目の通り DataPortability 的な何かを横断的に話せるコミュニティ無いから作ってみたよーと言う話を聞いたので、今日から具体的に動き始めてみました。 と言う訳で Google Group と IRC をとりあえず開設。 Social Web Japan - Google Groups (Google Groups) #socialweb-ja@freenode (IRC) その辺りに興味のある人や、思いっきり実装してますぜって人まで広く参加して頂けるといいなと思います。 来年一月くらいに、勉強会的な何かを開きたいと思います。
Windows Live ID の OpenID を試してみたよ - Yet Another Hackadelic
先月末から Community Technology Preview と言う形で Windows Live ID が OpenID Provider サービスを提供しているので試しに使ってみました。 ちなみに 2.0 のみ対応と言う形式みたいです。 まずは取得 最初にテストアカウントを作らねばならないみたいです。https://login.live-int.com/ に飛んで Sign Up しないとダメっす。一通りサインアップが終わったら https://login.live-int.com/beta/ManageOpenID.srf で自分の OP Local Identifier の alias を定義します。とりあえず僕の場合は、http://openid.live-int.com/zigorou としました。 XRDS を見てみる OP Identifier である "openi
Google OpenID のメモ - 日向夏特殊応援部隊
ざっと調べてみました。ざっとなので間違えてたらごめんちゃい。 追記があるのでそちらもご覧下さいまし。 Source http://google-code-updates.blogspot.com/2008/10/google-moves-towards-single-sign-on.html Migrating from OpenID 2.0 to OpenID Connect | Google Identity Platform | Google Developers Google OpenID メモ書き OpenID Authentication 2.0 OP Local Identifier は存在しないみたい。 つまり http://specs.openid.net/auth/2.0/identifier_select のみ User-Supplied Identifier
英単語を落ちゲーで覚えるウェブサービス iVoca がリリースされました - Yet Another Hackadelic
サイボウズ・ラボ 発のウェブサービスとして 英単語タイピングゲーム iVoca が公開されました。id:n_shuyo さんお疲れ様です^^ iVoca が秀逸なのは、使って貰う為の工夫が様々なところで施されているところです。 まず、とにもかくにも 英単語タイピングゲーム iVoca をブラウザで開いてみて下さい。 にあるように、ゲーム画面がいきなり表示されてますよね? これは飾りじゃなくて会員登録などせずとも、ゲームがどんな物かすぐに触れるようになってます。まぁ説明するより触ってみた方が早いので是非試してみて下さい! それと会員登録ですが、mixi の OpenID も使えるし、Cybozu Net ID と言うのも使えます。"mixi ID" と銘打った辺りの経緯は id:n_shuyo の OpenID の苦悩と葛藤 - Mi manca qualche giovedi`? のスライ
OpenID Provider のセキュリティ対策 (2) - return_to と realm のチェックを怠るな! - 日向夏特殊応援部隊
OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入!話はそれからだ - Yet Another Hackadelicの続編です。 はじめに RP が認証アサーションリクエストである checkid_setup/checkid_immediate を行う際には通常は return_to と realm を指定します。 return_to とは OP から認証アサーションレスポンスを間接通信で受け取る際に戻って来るURLの事。RP が指定しておく。 realm とは return_to のパターンをワイルドカードを使って表現する。 return_to と realm の検証 基本的に return_to の先は http://openid.art-code.org/handler であるという前提で。便宜上番号振りました。 (1) 期待通りの組合せ real
OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入!話はそれからだ - 日向夏特殊応援部隊
やっと下準備終わったので書いてみる。 OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざんは起こりにくいと考えられます。 但し最近話題に出て来ている DNS Cache Poisoning のような攻撃を受けた場合、中間者攻撃 (man-in-the-middle attack) が成立する可能性があります。 攻撃手法の例 例えば、RP の DNS が汚染されていた場合を考えます。本来 OP であるはずのホストが悪意のある第三者のサーバーに割り当てられていた場合、その第三者のサーバーが中継を行えば、DH 鍵交換を行ってもまったく無意味で、認証データが盗まれる可能性があります。つまり、 RP から見ると OP に見えて O
WASForum Conference 2008 での OpenID のセキュリティについてのスライドを公開します - 日向夏特殊応援部隊
後にも先にもセキュリティがメインテーマの集いでお話する事が無さそうな id:ZIGOROu です。他のスピーカが全員スーツで来る中、一人私服で来ると言う緊張感の無さ*1でしたが、実際は激しく緊張してましたw 7/5 Developers DAY – 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティス | Web Application Security Forum - WASForum にて講演したスライドを公開します。 The Security of OpenID Authentication 2.0 (PDF ファイル) 話の内容ですが、 OpenID プロトコルの概要 OpenID のセキュリティ discovery association RP の詐称と return_to, realm nonce の確認 Identifier 再利用問題 Reputatio
Identity Conference #2 に行って来ました - 日向夏特殊応援部隊
昨日、百度株式会社さんの会場をお借りして、Identity Conference #2 がありました。 ひとり琉球大学の修士の方が沖縄からこのカンファレンスの為だけに上京すると言う豪気な方もいらっしゃいました。どう見てもRubyKaigiの裏番組なんですが非常にありがたいですね。次にまた上京したい場合は個人的にご連絡下さいね。何らかのお手伝いが出来ればと思います。 以下各プレゼンの感想などと、次回の話などです。 プレゼン 基調講演 XRI, Reputation, Trust (=natさん) 今回は忘れずにいらして下さいましたw XRI についての技術的な概要、また最近話題になっていた XRI vs URI の話にも触れ、Reputation は何故必要なのかと言うお話でした。 この資料、もう一度読みたいなー。 XRI のコンセプトは Web 中心では無く、XRI の対象としている世界に
OpenID Tech Night vol.2 に行ってきました - 日向夏特殊応援部隊
銀座のアップルストアがオシャレ過ぎました。 で、表題の件ですが =nat 先生によるプレゼン。 ちなみに資料の方は、=katsu さん作。素晴らしい。 早く公開してほしー。 以下物凄い雑多なメモとか思った事とか。 XRI Proxy Resolver (beta.)xri.net だけしか知らなかったんだけど、xri.freexri.com も使えるみたいですね。 初めて知りました。 http://xri.net/=zigorou http://xri.freexri.com/=zigorou は共に同じ結果になるって事ですね。 XRI Reference と Resolution XRI 中に出現する XRI Reference は左から読んでいって一つずつ Resolution する為に使うらしい。 これは自前で Resolution する場合で、Proxy Resolver 使う場合
OpenID に対する中間者攻撃のデモ - 日向夏特殊応援部隊
いわゆる man-in-the-middle attack って奴ですが精巧にデモを作った人がいました。 デモサイト 紹介記事 予め言っておきますが、デモサイトはフィッシングのデモなので素人は正しいパスワードは決していれない事。あるいは使わない事。*1 試したけど、idtheft.fun.de と言うドメインは変わらない物の、入力した Identifier に応じた OpenID Provider そっくりの画面が出て来た。myopenid.com, claimid.com で確認しました。 素人さんはこれは気づかないんじゃないのかなー。 ちなみに以前紹介した Sxipper の Firefox 拡張 を使えば見事にフィッシング検出されました(ぉ ちゃんと読んで無いと先に断っておきますが、紹介記事は多分パスワード認証よりCardSpaceみたいのがいいよねって感じを暗に訴えてるように思える
OpenID Tech Night #1で話してきました - 日向夏特殊応援部隊
本日、OpenID Japanの技術イベントにてスペシャルゲスト(笑)として登場しました。 いやー、なんかみんなこうあれですよね、とにかく物凄い緊張しました(ぇ で、今日の感想とかとか。 OpenID Authentication 2.0 〜概要とシーケンストレース〜 =natさんこと崎村さんと=katsuさんによるプロトコルのガチ解説。 curlでディスカバリの話をしているときはともかくしてパケットキャプチャしだした辺りからガチ過ぎて面白かったw 9.2. Realms 11.2. Verifying Discovered Information もきちんと話していて素晴らしいーと思った。 Realmとreturn_to辺りの話とか、RP Discoveryとかの話は@ITの連載とかでいつか真面目に話そうかなと思います。 Building Relying Party Best Pract
Catalyst Conference #1 まとめ - 日向夏特殊応援部隊
昨日は直前にエロギークな人のトラブルもありましたが、何とか無事に終える事が出来ました。 参加者の皆さん、お疲れ様でした。 と言う訳でプレゼンのまとめと個人的な感想です。 プレゼン CatalystからModelを切り離せ (g:catalyst:id:dann) 資料 今回の基調講演の一つ。g:gatalyst:id:dannさんのプレゼン。エンタープライズアーキテクチャ的にCatalystを分析して、かくあるべきと言う事を言ってる方は少ないので非常に参考になりました。 WAFにおけるModelとは何ぞやと言う事から、Modelにはどのようなパターンが存在し、それらをWAFではなくAFに落とし込む方法論をModelの分類ごとに手法化って感じ。 素晴らしい、また後で資料読みたい。 Catalyst REST Practice #1 (g:catalyst:id:ikasam_a) 資料 RO
Catalyst Conference #1を開催します->締め切りました - 日向夏特殊応援部隊
詳しくはCodeReposのhttp://coderepos.org/share/wiki/CatalystCon1からどうぞ。 開催日はwikiにも書いてありますが4/22(火)になりました。 会場は30人くらいまでしか入れないので、参加申し込み多数(!?)の場合は先着順と言う事でお願いします。 ちなみに参加方法はCodeReposのwikiに直接書き込むです。 また既に書き込まれてしまっている方で来れない方はお手数ですが、私やid:TAKESAKOさんなど 連絡が取れそうな人に直接伝えて下さい。 と言う訳で 締め切りましたー。残念ながら来れない人はustあるかもなのでそちらにて。
「第5回 Googleデベロッパー交流会 - OpenSocial 」レポート - 日向夏特殊応援部隊
第5回 Googleデベロッパー交流会 - OpenSocialに行って来ました。 会場は青山ダイヤモンドホールと言うバブリー場所でした。素敵ー。 通訳さんの声が凄いハスキーボイスでした。>< 基調講演 タイトル:OpenSocial 概要: 講師:クリス シャルク: 概要:OpenSocialの概要及び基本的な使用方法 今のバージョンは0.7(0.5からスタート) JavaScript API People and Friends Data API Activities Data API Persistence Data API JS友達一覧を取れたりとか。Containerに実際には入ってる。 Activityは自分がやってることをContainerに通知する。 Persistentはデータの取得・格納とか。(AXともろにブッキング?) Container Software - Shi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あけましておめでとうございます - 日向夏特殊応援部隊
