WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 EC-CUBEで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか？」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得るものは少ないのではないかと思います。今回は脆弱性検査に興味があるが何をどうしたらいいか分からないような初心者向けコンテンツで

Myron Marston » Notable Changes in RSpec 3の雑な訳です。 誤訳・雑すぎる訳がありましたら、Twitterで@nilp_までご連絡頂けると助かります。 RSpec 3.0.0 RC1が2日前にリリースされました、そして最終的な3.0.0のリリースが目前に迫っています。 我々はβ版をここ6ヶ月にわたり使ってきました、我々はそれらを皆さんと共有できることにわくわくしています。 これが新しいとこだよ: すべてのgemたちにわたって Ruby 1.8.6と1.9.1のサポートがなくなりました これらのバージョンのRubyはかなり前に寿命を迎えました、RSpecはこれらをサポートしません。 Ruby 2.xのサポート向上 最近のRSpec 2.xのリリース(すなわち2.0がリリースされたあと出たやつ)はRuby 2を公式にサポートしています、しかしRSpec

凸包とは、 Google検索：凸包 板の上に幾つも釘を打ち、外周から輪ゴムをかけて、 ゴムと接している釘で構成される多角形。 グラハムスキャン まず、端にある点を基準として、それに対する角度の順に点を並び替える。 並び替えた順に点を見ていき、 一つ前の点H  現在の点I  次点J の角度∠HIJ が マイナスの場合、凹みであると判断して、点Ｉを削除する。 そして、その次の点Kとの ∠HJK を見る。 //凸包を得る static public Vec2D[] convex_hull(Vec2D[] points) { List<KeyValuePair<double, Vec2D>> dict = new List<KeyValuePair<double, Vec2D>>(); //Y最小値を見つける int max = 0; for (int i = 1; i < points.Leng

vim に同梱されている markdown シンタックスは syn include に対応しているので指定で色が付けられる。 github 等では README.md やコメント欄に ```javascript function hasegawa_san_hidoi() { alert('ひどい'); } ``` この様な記述をする事で javascript の色付けが適用されますが、vim でも可能です。 ただしデフォルトでは無効にされているので以下の様に設定を行います。 let g:markdown_fenced_languages = [ \  'coffee', \  'css', \  'erb=eruby', \  'javascript', \  'js=javascript', \  'json=javascript', \  'ruby', \  'sass', \  '

ベッドと布団、それぞれメリット・デメリットがありますよね。独身時代にそれぞれ経験しましたが、ケース・バイ・ケースで、どちらがいいとは言い切れないところがあります。 比較 ベッド 布団 部屋の使い勝手 悪い 良い 湿度・ほこりの影響 少ない 大きい 掃除のしやすさ しづらい しやすい（上げ下げは面倒） 引っ越しの時の負担 大きい 少ない 寝心地 マットレス次第 敷布団次第 と、私の中では寝具といえば、ベッドと布団の２択だったんですが、新たに知った選択肢「すのこベッド」がかなり良かった！という話です。 妻の提案は「すのこベッド」だった 新婚生活を始めるにあたって、狭めの賃貸マンションだし、いずれ引っ越すだろうから布団でいいよね？と妻に聞くと 妻「すのこベッドでしょ」 と、これしかないと提案してきたのがこちら。 妻イチオシのすのこベッド これであれば ６畳に満たない寝室はベッドを置くと埋まってし

Cocoaの並列処理（GCDとNSOperation/NSOperationQueue）に関するまとめです。この記事ではいわゆる「スレッド」については扱いません。スレッドについては、前に記事を書いたのでそちらを参照してください。 Cocoaのマルチスレッドシステム - $ cat /var/log/shin スレッドによる並列処理からの脱却 スレッドは、歴史のある並列処理のための概念ですが、OSのカーネルの方にも密接に関わりがあるなど、抽象度は低めと言えます。 そこで、Cocoaでは、並列処理のための抽象度の高いインターフェースが提供されるようになりました。それがGCDとNSOperation/NSOperationQueueです。これらを使えば、スレッドを何個作成してタスクをどのように実行するか等の細かいことは、ランタイム側が全て決定してくれるので、ユーザは、並列処理したいタスクを定義し

基本 以下の形式で、指定したサイズの画像を作成することができます。 https://placehold.jp/{幅}x{高さ}.png 例) <img src="https://placehold.jp/150x50.png"> 背景・文字の色サイズを変更する https://placehold.jp/{文字色}/150x100.png https://placehold.jp/{背景色}/{文字色}/150x100.png https://placehold.jp/{文字サイズ}/{背景色}/{文字色}/150x100.png ※背景色・文字色はRGBの16進数表記 例) <img src="https://placehold.jp/24/cc9999/993333/150x100.png"> ファイルフォーマットを変更する URL末尾の拡張子で、pngとjpgの2種類が指定可能です。

golang が提供するインタフェースの中で代表的な物の使い方をまとめてみる。 io.Reader type Reader interface { Read(p []byte) (n int, err error) } ご存じ io.Reader。このシグネチャの Read を実装しておけば golang のありとあらゆる入力機能に対して自分のコードを提供する事が出来る。 例えば永遠に「おっぱい」と言い続ける Reader だと以下の様な実装になる。 package main import ( "io" "os" ) var text = []rune("おっぱい") type OppaiReader struct { n int } func (r *OppaiReader) Read(p []byte) (int, error) { in := len(p) nw := 0 for i

RubyのProcの説明は巷に溢れているから今更感があるけどここ数回Procを使ったネタを書いていたらProcがかわいくなっちゃってもっとみんなにもProcのこと知ってもらいたいという欲求が生まれてきたからProcについての基本的なことを僕なりのやり方でここに書くよ。長いよ。 Rubyの関数（メソッド） Rubyにおいて関数（メソッド）はファーストクラス（オブジェクト）ではありません。つまり文字列や数字や配列などの他のオブジェクトとは異なって、Rubyではそれを直接変数に代入したり、他の関数に渡したりすることはできません。 def square(n) n * n end sq = square # squareメソッドを変数sqに代入してみる # ~> -:1:in `square': wrong number of arguments (0 for 1) (ArgumentError)

tl;dr: 別にPerl捨ててないです。Perl大好き。俺はLLはPerlでいい。でも別ドメインの事もやってもいいよね！ Rebuild.fmに限らず、公の場でYAPC/Perl以外の話をする事があるとは正直思っていなかったが、このたびRebuild.fm ep 42に置いて１時間Goについてしゃべりまくってきた。1時間ぶっつけ本番でしゃべりたい事はだいたいしゃべってきたのだけど、その後のフィードバック等もふまえてまとめておきたいと思ったのでこのエントリでまとめてみます Go事始め そもそもなんでここまでGoをガリガリ書き出したのか。 正直親父ギャグとvimで有名なあの人が「Goいいよ！」と言い出したときにはGoに対してはうさんくさい印象しかなくて特に注意すらしてなかったんだけど、そろそろ違う言語とドメインに向いてみるかーと思って探していた時に「あ、俺もうLL系の言語別にいらないな」とふ

僕が使い始めた2008年頃と違って、現在はかなりRedmineが普及している。 ソフトウェア開発者だけでなく、製造業や製薬業、営業や事務、勉強会のタスク管理に使っている事例も多い。 最近特に目立つのが、初心者がRedmineを使っているものの、Redmineの良さを出し切れていない場面。 上記の資料では、「Redmineは、チームでチケットを消すゲーム」と定義して、わかり易く説明しているのがすごくいい。 アジャイル開発では、XPの計画ゲーム、Scrumのプロダクトバックログのように、ストーリーやタスクをチケット化して、イテレーション(Redmineならバージョン)単位にグループ化して、リリースしていく戦略を取る。 すると、チケット管理とは、チームでチケットを消すゲームなのだ、と感覚で分かるようになる。 この辺りの感覚は、40代以上の中年SEよりも、20代の若手PGの方がすぐに馴染んでくれる

Go言語での構造体実装は、埋込や独自コンセプトのインターフェースといったGo言語独自の機能を理解して行う必要があります。 今年からGo言語を始めましたが理解が曖昧なままだと実装に迷うことが何度かありました。今回よい機会なので、Go言語での構造体実装パターンとしてまとめてみることにしました。 構造体実装パターン 実装パターンの洗い出しとして、GoFデザインパターンをGo言語で実装する手法をとりました。 その中で繰り返し現れる実装をGo言語での構造体実装パターンとしてまとめてみました。 コンストラクタ関数 エクスポートによるアクセス許可 インターフェースによるポリモフィズム 構造体によるポリモフィズム 構造体によるサブクラス・レスポンシビリティ 構造体による移譲 関数による移譲 以下、それぞれのパターンを解説していきます。 コンストラクタ関数 Go言語には構造体のコンストラクタがないため、構造

はじめに 僕が主催している西脇.rbの勉強会では、毎回「参加者が自分でコードを書く」「参加者がお互いにコードレビューする」ということを重視しています。 一言で言うと、「自分の手と頭を動かす勉強会」になっています。 先日開催した「Rubyプログラミング Dojo」でも、お題となるプログラミング問題を各自が解いて、最後に全員でコードレビューしました。 Photo by: @spring_aki その勉強会の参加者に岡田さん(@shinokada)という方がいます。 岡田さんは勉強会が終わったあとも自分でプログラミング問題を見つけて、解答となるRubyのコードを書いてきてくれました。 ただし、岡田さんはまだRubyを始めてそれほど長くないので、そのコードには改善する余地がまだまだあります。 そこで、岡田さんが書いてきてくれたそのコードを僕の方でレビューし、いろいろとリファクタリングしてみました。

ท้าทาย เพิ่มเติมประสบการณ์ รวมไปถึงลุ้นเงินรางวัลได้อย่างมีอิสระ บาคาร่า99 ทางเลือกที่จะเข้ามาเติมเต็มให้กับนักพนันทุกคนอย่างทั่วถึง สำหรับคนทั่วไปที่มีความสนใจตัวเกมพนันออนไลน์ อยากจะให้เริ่มต้นกับทาง บาคาร่า99th ที่มีการเน้นบริการเกมพนันยอดนิยมระดับโลกอย่าง Baccarat เกมพนันที่กลายมาเป็นอันดับที่ 1 สามารถครองใจนักพนันไปทั่วโลก เนื่องจากว่าขึ้นชื่อว่าเกมพนัน จะต้องง่ายและหลากหลาย สามารถตอบสนองทั้ง