今日はこどもの誕生日 - ニフラムで消せる相手は自分くらいです
6歳になる。まだ父親は魔法使いだと思いこんでる。 あとだいぶ前にヤフー!ゲームで遊ぶ事を覚えて、猿のように遊ぶようになったので、あまり長時間プレイしないようにGreasemonkey書いたら2度とやらなくなった。っていうかPCを起動しっぱなしにしとくと怯えて泣くようになった。 そんなGreasemonkeyのコードです。どうぞご利用ください。 // ==UserScript== // @name Fear Yahoo Games // @namespace http://d.hatena.ne.jp/nTeTs/ // @description Fear Yahoo Games // @include http://games.yahoo.co.jp/* // ==/UserScript== (function(){ var interval = 60 * 10 * 1000; var f
21世紀の錬金術:Web2.0バブルで一儲けする方法
【材料】 ・小さな学生ベンチャー。東大・京大などの有名校の理学部・工学部の卒業生が集まって作った10人程度の企業。売り上げどころかビジネスプランすらちゃんと描けていないが、そこそこの技術力とハングリー精神だけはある、というタイプがベスト。資本金は少ない方が良く、VCからの資金調達前でなければならない。 ・3~4億円程度の資金 ・欲の皮のつっぱった証券会社へのコネ 【レシピ】 1.まずは、顧客としてこのベンチャー企業にアプローチする。ビジネスプランもろくに持たないベンチャー企業の場合、とりあえずは「開発の下請け」でも何でもやって売り上げを立てなければならないので、その弱みを突く。Web2.0っぽいものならブログでもSNSでも何でも良いので、とりあえずシステム構築を発注する。この段階での発注額は二~三千万円ぐらいに抑えておくが、それでもこの会社にとっては「最大の顧客」となるはず。 2.その会社
SSHサーバが受け付け可能な認証方法を列挙する - (ひ)メモ
もっとスマートな方法ないかしらん。 #!/usr/bin/env perl use strict; use warnings; use Net::SSH::Perl; use Net::SSH::Perl::AuthMgr; QUICK_HACK: { package Net::SSH::Perl::AuthMgr; no warnings 'redefine', 'once'; *auth_failure = sub { my $amgr = shift; my($packet) = @_; my $ssh = $amgr->{ssh}; my $authlist = $packet->get_str; $amgr->{_done} = 1; $amgr->{__authlist} = [ split /,/, $authlist ]; }; *authlist = sub { my $
ncある限りぼくはどこまででもいけるッ! - (ひ)メモ
多段SSHの話。 2008-05-02追記 ncの-w secオプションで、一定時間通信がなければncが終了するようにしました。このオプションを指定しないと、sshコネクションを切った後でもncのプロセスが残留してしまいます。 2010-03-08 OpenSSH 5.4以降のnetcat mode (ssh -W host:port ...) を使えば、ncコマンドは不要かも。 2010-11-08 zshでNo such file or directoryと言われるのは、これが原因かもhttps://bugzilla.mindrot.org/show_bug.cgi?id=1494 正攻法でこたつにアクセスするには下図のようなSSHアクセスを繰り返さなければならない、といった状況があるとする。 uchi ----> otonari otonari ----> genkan genkan
VNCん中でVMware - (ひ)メモ
LinuxでVMware Workstationを使っています。LinuxのVMwareはXなアプリケーションなのでXが動いていることが必須です(多分)。 でもホストOSのXは帰るときに落としたい(exec ssh-agent startxしているため不在の間放置したくない)ので、必然的にVMwareも落とさないとだめです。 しかし、VMwareのゲストOSに遠隔から入りたかったりするので落としたくなかったりします。 んで、今までは安直に $ xinit .Xclient-twm -- :1 とかして別なXを上げて、そこでVMwareを起動してxscreensaverでロックをかけてました。 まぁこれでもいいんですが、 わざわざXを上げるのはなんかもったない(根拠レス)。 遠隔からVMwareのボタンをぽちぽちしたいことがある。 なので、VNCの中でVMwareを動かしてみました。 これな
中小企業にプログラマはいらない:Geekなぺーじ
「Small ISVs: You need Developers, not Programmers」という記事がありました。 2003年5月の記事のようです。 半分根性論な気もしましたが、この記事の視点は非常に面白かったです。 そうなのかもと思う面もありました。 この記事を書いている人は25人の社員がいるソフトウェアベンダを運営しているそうです。 6年間会社を続けてわかったこととしては「小規模な企業にプログラマは居てはならない」だそうです。 必要なのは「プログラマ」ではなく「開発者」だそうです。 以下が駄目な「プログラマ」の特徴だそうです。 小規模企業では以下のような人は「いらない」そうです。 新しい機能を実装することばかりする たまにバグを修正する 仕様書を書かない ドキュメンテーションを書く手伝いをしない 自動化されたテストを作成しない テスト実行を手助けしない 開発環境を最新に保たな
インジェクション系攻撃への防御の鉄則
前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ
ファウンドリーがアプリ・スイッチを強化,Webアプリへの攻撃を防御
写真 米ファウンドリーネットワークスのロン・ミトラ アプリケーション・デリバリー兼セキュリティ製品担当プロダクトマーケティングマネージャ ファウンドリーネットワークスジャパンは4月24日,アプリケーション・スイッチ「ServerIron」の制御ソフトを強化したと発表した。(1)Webアプリケーション・ファイアウォール(WAF),(2)迷惑メール対策,(3)HTTP(hypertext transfer protocol)圧縮の三つの機能を追加した。 (1)は,SQLインジェクションやクロスサイト・スクリプティングなどのWebアプリケーションを狙った攻撃を遮断する機能。(2)は外部事業者が提供する迷惑メール送信者のIPアドレスの情報を参照し,該当する送信元からのメールの受信を拒否するもの。迷惑メールの可能性があるメールを,迷惑メール判定の専用サーバーに転送することもできる。 (3)はWebサ
GTD Style Wiki
GTDをソフトウェアで実現するためのツールを作りました。GTD Style Wiki GTDの原典「仕事を成し遂げる技術」を読んだときに、このToDo管理システムはソフトウェアのツールを使ってやるべきだと感じましたが、ネット上をいろいろ探してみても満足のいくツールが見つからず、結局自分で作ることにしました。また、GTDの本を読んでもワークフロー的に細かいところが分かりづらく、プログラミングすることでロジックを明確にしたかったという意図もあります。 ・TiddlyWikiのプラグインとしてGTD用ToDo管理機能を実装 ・カテゴリーをカスタマイズ可能な「次の行動」リスト ・カレンダー、TicklerFileの2種類のスケジュール管理ビュー ・ステータスタグによる柔軟なステータス管理 ・ポップアップメニューによる選択式ステータス設定 ・日本語完全対応 ・IE、Firefox、Opera対応(W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.cnn.co.jp/usa/CNN200704200017.html
(wan)仲間になりたそうにこちらを見ている!! 旧作品No.41180 | pya! (ネタサイト)
(wan)待ってなボウズ!今焼けるからな 旧作品No.41182 | pya! (ネタサイト)