OAuthコンシューマの仕組みと実装 〜 Ruby編 - しばそんノート
前置き 前回の記事でOAuthを使ってTwitter APIにアクセスすることができるようになりましたが、ruby-oauthは内部でNet::HTTPを呼び出しているため、そのままではGoogle App Engine for Java上のJRuby(以下JRuby for GAE/J)で利用できません。 「JRuby for GAE/JでもNet::HTTPが使えるようになる」というrb-gae-supportと組み合わせればOKなのかもしれませんが*1、OAuthの仕様自体はシンプルなものですし、せっかくなので勉強がてら自分で実装してみることにします。 車輪の再発明おいしいです!*2 ちなみにタイトルにRuby編と付いていますが、他の言語編を作成する予定は特にありません。 OAuthの仕様 実装の前にOAuthの仕様や、そもそもの成り立ちについて調べました。既にわかりやすいまとめ記事
tcl/tk で遊ぶ - 言語ゲーム
Xilinx の開発ツールの下の方には Tcl Shell というウィンドウがあって、GUI が気に入らない人はそこにコマンドを打ち込めばコマンドベースでツールが使える。こういうのがかっこいい!と思ったので、tcl/tk について調べる事にした。とりあえず Hello world $ echo 'button .m -text {Hello World}; pack .m' | wish これ一行でボタンが出来る。なかなかかっこいい。残念ながら Xilinx のツールでは言語の部分(tcl)だけ使っていて、GUI 部品(tk)は使われていないので、Xilinx のコンソールからいきなりボタンを作ったりは出来なかった。 wish というのが tcl/tk 用のシェルで、これだけでもコマンドラインシェルとして使える。というのも wish は tcl に理解出来ないコマンドがあると、それを外部コ
潰れるベンチャーと潰れないベンチャー - jkondoの日記
超交流会の当日は「学生ベンチャー入門」というセッションで、同じ御池ビルののぞみ藤田さんと、株式会社ゆめみの深田社長、株式会社ランゲートの喜社長と一緒に登壇させていただきました。学生がベンチャーを立ち上げるうえでのアドバイスを経験談を交えながら話す内容で、質問は4つくらいあったのですが、最後に会場の方から「潰れるベンチャーと潰れないベンチャーの違いはなんですか?」という質問があり、そこで出た内容を紹介したいと思います。 これについては、4人の意見がけっこう一致していて、普遍的な答えがあると感じました。結局「諦めずに粘り強くやるべきことをやること」じゃないかと思います。これは単に諦めが悪いというだけではなくて、うまくいかないときにどうするかという行動パターンに差があると思っています。 大事なのは、その場でやるべきことをちゃんと考えてやれるかどうか、という単純なことだと思います。そもそも、人の能
学術書や論文に出てくる略号をまとめてみた
Author:くるぶし(読書猿) twitter:@kurubushi_rm カテゴリ別記事一覧 新しい本が出ました。 読書猿『独学大全』ダイヤモンド社 2020/9/29書籍版刊行、電子書籍10/21配信。 ISBN-13 : 978-4478108536 2021/06/02 11刷決定 累計200,000部(紙+電子) 2022/10/26 14刷決定 累計260,000部(紙+電子) 紀伊國屋じんぶん大賞2021 第3位 アンダー29.5人文書大賞2021 新刊部門 第1位 第2の著作です。 2017/11/20刊行、4刷まで来ました。 読書猿 (著) 『問題解決大全』 ISBN:978-4894517806 2017/12/18 電書出ました。 Kindle版・楽天Kobo版・iBooks版 韓国語版 『문제해결 대전』、繁体字版『線性VS環狀思考』も出ています。 こちらは10刷
C/C++プログラマのためのDTrace入門 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
情報セキュリティ技術動向調査(2009 年上期):IPA 独立行政法人 情報処理推進機構
Untrusted search path vulnerability は「信用できない検索パスの脆弱性」という意味である。代表例としては環境変数 PATH に .(カレントディレクトリ)を入れた場合の問題が古くから知られているが、これに限られたものではない。2009年上期には、Python に関連したUntrusted search path vulnerabilityが多数出たことを踏まえ、これを解説する。 Python は動的オブジェクト指向プログラミング言語である。Pythonはアプリケーションに組み込むことにより、アプリケーションをPythonで拡張することができる。実際、vim やblenderなど多くのアプリケーションがPythonの組み込みをサポートしている。 昨年から、Python関連のUntrusted search path vulnerabilityとして以下のよう
ruby1.9.2からロードパス内にカレントディレクトリを含まない理由 - I am Cruby!
rubyruby1.9.2からロードパス内にカレントディレクトリを含まなくなりました。 $ rvm -e "puts $:" info: ruby-1.8.7-p249: ruby 1.8.7 (2010-01-10 patchlevel 249) [i686-linux] /home/xxx/.rvm/rubies/ruby-1.8.7-p249/bin /home/xxx/.rvm/rubies/ruby-1.8.7-p249/lib/ruby/site_ruby/1.8 /home/xxx/.rvm/rubies/ruby-1.8.7-p249/lib/ruby/site_ruby/1.8/i686-linux /home/xxx/.rvm/rubies/ruby-1.8.7-p249/lib/ruby/site_ruby /home/xxx/.rvm/rubies/ruby-1.8
モナドの初歩 - 再帰の反復blog
リスト フィリップ・ワドラー(Philip Wadler)は 「How to replace failure by a list of successes: a method for exception handling, backtracking, and pattern matching in lazy functional languages」(1985)で、失敗やバックトラックの可能性がある場合に結果をリストにして返すようにするというテクニックを紹介している。 すべての答えを探索してリストにして返す関数を呼び出しても、遅延評価言語ならば、実際にすべての答えを探索するわけではなく、必要に応じて必要なだけの答えを計算する。そのためリストを返す関数をバックトラック機構の代わりに使うことができるというのがこのテクニックのポイントになる(もちろんバックトラックが使われる全ての場合に適用できる
OAuth.jp
いままで Mix-up Attack は Client が AS 毎に redirect_uri を使い分けていれば防げると信じられてきましたが、それじゃ防げないケースもあるよってのが OAuth ML に投稿されました。 細かい解説は英語読んでもらうとして、シーケンスにするとこういうことです。 Attacker AS が (Display Name やロゴ等を通じて) 一見 Honest Client に見えるような Client (Attacker Client) を Honest AS に登録しておく必要があります。 User が Attacker AS 選んでるのに Honest AS に飛んで Approve してしまってる部分も、Attacker Proxy が利用可能な状況 (e.g., Client が HTTP なエンドポイントで Honest AS のログインボタン等を
関数合成の妙技 - あどけない話
Haskell 初心者は括弧ばかりの Lisp のようなコードを書く。中級者になると、($) が多くなる。上級者(言い過ぎか?)になると、($) が消えて、(.) が多くなる。この記事では、上級者になるコツをちょっと教えちゃおう。 括弧だらけのコード では、以下の例について考えよう。 foo p xs = sum (filter p (map (+1) xs)) 括弧が多くて、いかにも初心者が書いたコードだ。foo は、以下のように動く。 foo even [1..6] → 12 ($) を使う では、括弧を ($) に置き換えてみよう。そうするには、一番右側にある閉じ括弧を消して、対応する開き括弧を ($) に置き換えればよい。だからこうなる。 foo p xs = sum $ filter p $ map (+1) xs だいぶ見やすくなった。 (.) を使う map (+1) xs
2010年上半期 お役立ち2chまとめ記事 20選 : 2ch世界ニュース
スチーム速報さんの「夏を無駄に過ごさないために読んでおきたいエントリーまとめ」をみて一度やってみようと思いました。 迷走してる感ありまくりの末期感漂う2ch世界ニュースですが、臨終まで見守っていただければ嬉しいです。 楽しい毎日にするために心がけてること 35 :おさかなくわえた名無しさん:07/10/24 04:08 ID:NvXNxr2m 何か思ったことあったら紙に書く。 とりあえず書く。 嫌なことあったら書くとすっきりするし、 自分でも気付かなかった気持ちとかが自然と文字に現れるのでびっくり。 肌の綺麗な人がしてる事 109 名前:スリムななし(仮)さん:2010/05/08(土) 21:13:21 男だけど昔肌が汚すぎて悩んでいたけれど今では肌が白いのもあって 化粧しているとよく誤解させるくらい綺麗になったよ。 肌を綺麗にする方法は沢山あるけど何か1つで肌を綺麗にす
MySQLでサービス停止のないALTER TABLEの検討 - SH2の日記
MySQLでテーブルへのカラム追加、インデックス追加やテーブルの再編成などを行うと、その間テーブルに共有ロックがかかってしまいます。そのためこれらのメンテナンス処理は、通常利用者の少ない深夜早朝帯にサービスを止めて実施する必要があります。本日はそれを無停止、オンラインのままでできないかという話題です。 基本的なアイデア メンテナンス対象の元テーブルをコピーして、作業用の仮テーブルを作ります 仮テーブルに対して、カラム追加などの変更を加えます その間、元テーブルに対して行われる更新処理について差分を記録しておきます 仮テーブルの変更が終わったら、記録しておいた差分データを仮テーブルに反映します 差分データの反映が終わったら、元テーブルと仮テーブルを入れ替えます これと似たようなことを考えた方は結構いらっしゃるのではないでしょうか。ただ、言うは易し、行うは難しです。整合性がきちんと取れるかどう
今日ほどタイトルに悩んだ日記はない(keccon2010を終えて) - ngtyk's diary
写真は @koichiroo さま撮影。ありがとうございます! 結婚カンファレンス2010(あえて2010をつけます)が終わりました。大事なことは最初に、みなさま、本当にありがとうございました!!! ※以下、思春期女子もかくやといわんばかりの赤面文章が続きますので、ぐおーっってなったらすぐに画面を閉じてください>< 今の気持ちはなんというか…ああ、ほんとに終わってしまったんだな、という感じ。寂しいです。だってだってなんなのアレ?奇跡すぎるじゃないですか!カンファレンス形式でやりたいっていう私達のワガママを、スタッフのみなさま・目黒雅叙園のみなさま・参加者のみなさまが200%叶えてくださるとか、もうどうかしちゃってる。日本始まってる。「大きくなったらお嫁さんになるの…☆」って言ってたょぅじょ時代のあたしがビタイチ想像してなかった、想像もできなかった、奇跡の時間と空間。カンファレンス中はいい意
お部屋をピッカピカにする掃除法まとめ | TuiTui
まずは、どこから手をつけたらいいものか……と悩んでしまうもの。 ポイントは物が無い部屋にしてから掃除する、これに尽きます。 いるものといらないものを分けるための仕分け場所を用意することから
d.y.d. 2倍だけじゃない
10:01 10/07/20 それでも2倍だ 先日のvectorの伸長度合いの記事に関して 本当に1.5倍のほうがメモリ効率がよいのか という反応をいただきました。とても興味深い。みんな読みましょう。 自分の理解メモ: 「再利用ができるから嬉しい」等の議論をするなら、 今までに確保したメモリ (1 + r^1 + ... + r^k) のうち、 有効に使えてるメモリ r^{k-1} (バッファ拡大直後) や r^k (次のバッファ拡大直前) の割合で評価してみようじゃないかという。 まず簡単のために再利用をしない場合を考えると、この割合はそれぞれ (r-1)/r^2、 (r-1)/r になります(途中計算略)。 この利用率が最悪になる瞬間 (r-1)/r^2 を最善にしよう、 という一つの指標で考えてみると、式を微分なりなんなりしてみると r = 2 で最大(25%)となることがわかります
グーグルがWebを高速化するために何をしているか
本のページをめくるように、どんなWebページも素早く表示できるようにする。グーグルは以前からWebの高速化に取り組んできました。 6月22日から、米サンタクララで行われていたWebサイトのパフォーマンスと運用に関するオライリーのイベント「Velocity 2010」では、グーグルのUrs Hölzle氏がWebの高速化技術について「Speed Matters」(スピードの重要性)というセッションで紹介ています。 Webを高速化するためにどのような技術があり、あるいはどのような技術が検討されているのか、このセッションの内容を紹介しましょう。 スピードは重要だ 私が話そうとしているのは、「Speed matters」(スピードの重要性)についてだ。Webは空飛ぶジャガイモより速くなれるだろうか? どのくらい速くなれるだろうか? (参考:オペラがやってくれた! グーグルの空飛ぶジャガイモに対抗)
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
