- YouTubeYouTube でお気に入りの動画や音楽を楽しみ、オリジナルのコンテンツをアップロードして友だちや家族、世界中の人たちと共有しましょう。
ユーザ避けとしてのSubversion
ユーザ避けとしてのSubversion 「「ひととおりできあがったらオープンソースにして公開します」の罠 - TokuLog 改め だまってコードを書けよハゲ」の感想として。 新月なんかは コード書き始めた当日からtar ballを公開していたし、 新月のJava版の2番目の実装は 「ひととおりできあがったらオープンソースにして公開します」 のまま音沙汰がなくなってしまったと記憶してるんですが、 新月の過去ログ漁ればどこかにソース残ってたりするのかな。 よくわからない。 SF.netにアカウント取るのが面倒だったのかなあ。 薦めてもアカウント取らなかった開発メンバーもいたし。 だから早いうちからソースを公開するのはいいことだと思うんですけど、 問題もあるんですよね。 ソースはできるだけ早くから公開したいんですけど、 実際にユーザが使うのは「ひととおりできあがった」あとにしてほしいんです。
capture.tumblr.js ブラウザでキャプチャしてtumblrにpostするJSActionsスクリプト v.0.0.1a « ZeroMemory
ブラウザでキャプチャしてアップロードするJSActionsスクリプトシリーズのtumblrにアップロードするバージョンです。jsactions_2007112102a1対応ずみ。 ダウンロード capture.tumblr.js History 2008.3.1 0.0.1b capture.tumblr.jsをgelato対応に: dara-jで指摘していただいたstream_params.filenameの修正。 2007.12.3 0.0.1a キャプチャにcaptionがつかなかったのを修正。 インストール ダウンロードしたcapture.tumblr.jsをJSActionsのglobalフォルダに保存してください。次に、そのひとつ上のフォルダ(JSActionsのglobalとかselectionとかのフォルダがあるフォルダです)に capture.tumblr.conf とい
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Ruby札幌] Ruby Sapporo Night vol.4 | but it's up to us to change
