特定条件下におけるOAuth 2.0の認可応答を奪取されるリスクとその対策について - r-weblife
こんにちは、ritouです。 やっと”なんちゃらAdvent Calendar”がおさまり、これからは”一年を振り返って(遠い目”みたいな記事が増えることでしょう。その間のタイミングを狙います。 何の話か mixi Platformが導入したっていうOAuth 2.0のCSRF対策拡張を使ってみた - r-weblife の最後にちょっと書いたんですけど、モバイルアプリでOAuth 2.0を使う際にやっかいな問題が残ってました。 今回は、「ネイティブアプリケーションからOAuth 2.0を使うとき、特定の条件下において、正規のClientではない悪意のある第3者に認可応答を持って行かれて、その結果Access Tokenを取得できちゃうリスクがあるよね。どうしようか。」っていう話です。 条件っていうのは、 OAuth 2.0のClientはネイティブアプリケーションであり、Client C
無料で始められる監視・モニタリングサービス 5選
※1: 2013/12/27追記 1台→Noneに書き換えております。これは、はてブで「制限が無いのでは」と指摘ありましたので再度調べました所、"None"と記述がありました。別項目で"Unlimited"の表記があり「無制限」とは違う意味で書かれていると認識しまして、上記の通りに変更しております。 なお、サービス内容は有償プランになると強化・増えている場合がほとんどです。 New Relic 監視・モニタリングがセットになったサービスです。 対象のサーバにエージェントをインストールすることで、監視・モニタリングを行う事ができます。監視項目毎に一つ一つ設定をしなくても良い点が、監視を始めたばかりの方にとっては便利かもしれません。 また、特徴的なのは、スマートフォンからデータの参照、及び障害通知をPush通知で受け取る事ができる点です。現代的ですね。 無償プランでは、サーバは1台、モニタリン
Jenkins vs Bot。実際使ってみて分かった利点&欠点 - iOSアプリ開発こぼれ話 - Mobile Touch - モバイル/タブレット開発者およびデザイナー向け情報ポータル
Xcode 5からOS X Serverと組み合わせてCIを実現するBotが追加されました。Botは長らくJenkinsとXcodeのコマンドラインツールを組み合わせて生き延びてきたCIコーダーたちにとって福音となるかと思われた機能です。 しかしそこはAppleというべきか流石の独自路線突っ走りで、Jenkinsのような自由度がまったくなくBotの利点があまりないのが現状です。Botの唯一といえる利点は、実機でのテストをCIに組み込めることです。 とは言えMacとの親和性が高くWebページからAdHocの配布を簡単にできたりと、拡張性を考えないならわりと使える面もあります。そこで今回は、Botを使って自動的にビルド&TestFlightアップロードができる仕組みを作るために、Botのことを少し探ってみることにします。 Bot from Apple VS Jenkins Bot自体リリースさ
「Simeji」の入力ログ無断送信は「実装バグ」 バイドゥ、IMEログ収集の意図を説明
バイドゥは12月26日、同社のPC用IME「Baidu IME」とAndroid用IME「Simeji」で入力された内容(ログ)が、ユーザーに無断で外部サーバに送信されているという指摘について、「ユーザーからの許諾がない限りログ送信は行っていない」と釈明した。ただSimejiについては、「バージョンアップ時の実装バグ」でログを無断で送信する仕様になっていたと説明。26日中のアップデートで改善する。 同社の説明によると、IMEからの入力ログ取得は、変換精度の向上や、今後のアプリ開発のための基礎情報としての活用が目的。ログを同社サーバで受け取る場合は、事前にユーザーからの許諾を得ており、許諾がなければログは取得していないという。また、収集したログは日本国内のみで管理し、一定期間後に廃棄しており、クレジットカード情報やパスワードなどの信用情報、住所や電話番号など個人情報はログとして収集しない仕様
新208.5日問題、LinuxカーネルのバグとXeonのバグの合わせで発生 | スラド Linux
かつてLinuxカーネルで発見され修正されていた「起動後208.5日経過すると勝手に再起動する」不具合が、完全には直っていなかったことが明らかになったようだ(新208.5日問題 - Systems with Intel® Xeon® Processor E5 hung after upgrade of Red Hat Enterprise Linux 6M)。 新たに発見された問題はXeon E5シリーズのCPUのみで発生するもので、「起動後208.5日経過すると勝手に再起動する」ではなく、「最後に電源停止を行ってから208.5日経過後に再起動を行うと再起動時にハングアップする」というもの。 そもそもの問題(Red Hatのサポートページ)は、駆動クロックに応じてカウントアップされるCPUの「Time Slice Stamp Counter(TSC)」というカウンタに対する処理と、この値を
2013年PHPの話題を一挙に振り返るまとめ | Engine Yard Blog JP
2013年も本当にあとわずかになりました。 本日は今年話題になったPHPについての記事を公式のリリースやはてなブックマークから抽出してきた内容を元に今年を振り返ってみましょう。PHPにとって今年はどのような一年だったのでしょうか。 参考: 2012年のPHP周辺の話題振り返り | Engine Yard Blog JP PHPのバージョン 2013年中にリリースされたPHPのバージョンは5.3、5.4、5.5の3系統で合計29のリリースが行われました。リリースサイクルはほぼ毎月という形でした。またPHPの公式サイトがレスポンシブ対応の新しいデザインに切り替わりました。詳細は下記の通りです。 Version 5.4.11 2013/1/17 Version 5.3.21 2013/1/17 Version 5.4.12 2013/2/21 Version 5.3.22 2013/2/21
Ruby 2.1.0 is released
Posted by nurse on 25 Dec 2013 We are pleased to announce the release of Ruby 2.1.0. Ruby 2.1 has many improvements including speedup without severe incompatibilities. Try it! Download https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.0.tar.bz2 SIZE: 12007442 bytes MD5: 1546eeb763ac7754365664be763a1e8f SHA256: 1d3f4ad5f619ec15229206b6667586dcec7cc986672c8fbb8558161ecf07e277 https://cache.ruby-lang
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
