mumincacaoのブックマーク / 2009年12月1日

mumincacao id:mumincacao

2009年12月1日のブックマーク (5件)

JavaScriptでswitch文を使わずに条件分岐 - TechTalkManiacs
JavaScriptでは関数もオブジェクトです。またJavaScript独自の特徴として、オブジェクトがそのままハッシュになります。なので、これを利用すると条件分岐が簡単に書けるようになります。これはHTML5のAPIやセレクトボックスで操作を切り替える場合のように、文字列で条件分岐したい。けど、Switch文のネストが複雑になりすぎる、あるいは不定数の選択肢に対して処理したいといった場合に便利です。 var switching=function(key){ var switchbox={}; switchbox.a=function(){ alert("a"); }; switchbox.b=function(){ alert("b"); }; var func=switchbox[key]; func(); } switching("a");//a switching("b");//
mumincacao 2009/12/01
JavaScript に限らず簡単に処理を差し替えれるからよく使うんだけど・・・そんなに難しいことはしてない・・・よね？（´・ω・｀；【みかん
リンク
App Engineでバージョンによる楽観的排他制御 - ひがやすを技術ブログ
Song of Cloudで送金のトランザクション処理パターンが紹介されていました。 http://songofcloud.gluegent.com/2009/11/blog-post_18.html 同様のpython版がこちら Distributed Transactions on App Engine - Nick's Blog 上記のやり方で基本的には問題はないのですが、バージョン管理による楽観的排他制御を行っていないので、送金だけを考えるなら、残高を差分で更新しているので大丈夫ですが、これを一般的なパターンに拡張しようとすると、楽観的排他制御は必要になります。楽観的排他制御とは、エンティティにバージョン番号を持たせておいて、メモリ読み込んだときのバージョン番号と書き込むときのバージョン番号が等しいことを確認する方法で、RDBMSの場合は、次のようなSQLを実行することで実現しま
mumincacao 2009/12/01
bigtable を使うときは無理やり RDB の手法を使ったりしないで bigtable の手法を使ってとらんざくしょん・・・にう？　〆（・ｘ・。【みかん

db

dev

あとで
リンク
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社公開日:2009年11月24日概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能（以下かんたんログイン）に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。背景携帯電話のかんたんログインとは、ケータイブラウザ（たとえばiモードブラウザ）に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
mumincacao 2009/12/01
ふみゅ・・・　気付いたらてんぷれに guid=ON が追加されてるぐらいだし vhost のきゃっちお～るはしないようにしといたほうがいいかにゃぁ．．．〆（´・ω・｀；【みかん

dev

mobile

security

web
リンク
第1回：Linuxセキュリティ機能の罠
ある日，プロジェクトでチームリーダーを務めている高野氏は不測の事態に遭遇し，一人ひそかに青くなっていた… このプロジェクトは，あるユーザー企業で大規模Webアプリケーションの開発に取り組んできた。開発言語は「Ruby」，フレームワークとして「Ruby on Rails」（RoR），データベースには「MySQL」を採用。これをRed Hat系Linuxである「CentOS」上に配備して動作させる想定だ。既に開発フェーズに入り，メンバー各自が社用PCにJavaの開発環境である「NetBeans」などをインストールし，開発作業を進めていた。OSは基本的にWindows XPで統一されている。しかしながら，開発環境はNetBeansだけでなく「Eclipse」や単なるエディタを使ったものなど，バラエティに富んでいる。プロジェクトのキックオフから7カ月たった時点まで，プロジェクトの常としてある程
mumincacao 2009/12/01
JRuby で RoR する上にいんすと～るめでぃあ６枚全部必要って無駄いっぱいだにゃぁ・・・っていうかろぐも確認せずに再起動とかすきる高過ぎくまー（´・ω・｀；【みかん
リンク
安易なユーザー名とパスワードのワースト10、Microsoftが発表
米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。 Microsoftはおとり用のFTPサーバを通じ、ありがちなユーザー名とパスワードの組み合わせを順番に試してパスワードを破ろうとする攻撃について情報を収集した。その結果、過去数カ月の攻撃で狙われたユーザー名は「Administrator」と「Administrateur」を筆頭に、「admin」「andrew」「dave」「steve」などの人名をそのまま使ったものが多いことが分かった。パスワード攻撃では「password」「123456」という安易なパスワードが標的となるケースが圧倒的に多く、次いで「#!comment:」「changeme」「F**kyou（英語の悪態表現）」「abc123」などが上位を占めた。順位ユーザー名攻撃回数パスワード
mumincacao 2009/12/01
root さんがいないのはげいつさんちの発表だから・・・にう？（・ｘ・。【みかん

news

security
リンク
- 2009年12月2日
- 2009年12月1日
- 2009年11月26日