GitHub上のアクティビティを定点観測してみませんか? - 2015-06-10 - ククログ
先日、fluent-plugin-github-activitiesとSharetaryという2つのソフトウェアをリリースしました。 これらを組み合わせると、GitHub上の個々人の活動をウォッチして簡単に共有することができます。 実際にどのように動作するのか、ClearCode Inc. Organizationに所属しているアカウントの公開アクティビティを収集するSharetaryの運用サンプルをご覧下さい。 (ちなみに、この運用サンプルは別のエントリで紹介したデモンストレーション用のDroongaクラスタをデータの格納先として利用しています。) この仕組みは、SEゼミの2015年度の取り組みを支援するために開発しました(実は、先日のリーダブルコード勉強会でも会場の片隅で試験運用していました)。 今年のSEゼミではOSS Hack Weekendと題して、学生の皆さんに実際のOSSプロ
Mike Allison, Owner of mikeallisononline.com, to Join Our Portfolio!. - The Bird BBQ
We are excited to announce that Mike Allison, owner of mikeallisononline.com, is joining our portfolio! Mike is an experienced programmer, editor in chief, writer, and freelancer who brings a wealth of knowledge and talent to our team. In this blog post, we will explore Mike’s career highlights, experience as a programmer, success as a freelancer, role as an editor in chief and writer, vision for
Big Sky :: Vim プラグインの機能として golang を使う。
golang 1.5 から、x86_64 のみですが -buildmode=c-shared というビルドオプションが足される事になりました。 これは、golang で共有ライブラリを生成する為のオプションで、例えば package main import ( "C" "fmt" ) var ( c chan string ) func init() { c = make(chan string) go func() { n := 1 for { switch { case n%15 == 0: c <- "FizzBuzz" case n%3 == 0: c <- "Fizz" case n%5 == 0: c <- "Buzz" default: c <- fmt.Sprint(n) } n++ } }() } //export fizzbuzz func fizzbuzz(n int
Etsyを支えるパフォーマンスアラートの技術 ~Velocity Conference 2015レポート #1~ - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは!kintone 開発チームの田中裕一(@yuichielectric)です。 O'Reilly Mediaがサンタクララで開催したVelocity Conference 2015に僕と佐藤鉄平(@teppeis)の2人で参加してきました。これから何回かに分けてそれぞれが面白いと思ったセッションの内容を紹介していこうと思います! Velocity Conferenceとは O'Reilly Mediaが主催しているカンファレンスで、高速でスケーラブルで価値のあるサービスを作るための方法論がテーマです。 もともとは、技術的なテーマが主だったようですが、最近はそういったサービスを開発するために必要となってくる、継続的インテグレーションや継続的デリバリーの手法や、アーキテクチャ(流行りのmicroservicesの話題も幾つかありました)、開発プロセス、組織論(DevOps絡みの話題が
外部APIを用いてMiddlemanで動的にページ生成する | e2esound.com業務日誌
Middleman には 動的ページ と呼ばれる機能があります。この機能は非常にパワフルでデータを元にして動的にページを生成することができます。 今回はこの機能を用いて外部 API からデータを取得しつつページを生成してみます。 外部 API を用意する Lumenで簡単なAPI作ってみた で作成した API 機能を用いてテストしてみます。難しいことはなく単に次の画像のようなデータを JSON で返すだけです。データ自体は faker で作られています。 この API をローカルの Vagrant 上で動作させています。 middleman-data_source を使って API からデータを取得する API のレスポンスが YAML または JSON の場合, middleman-data_source が便利です。data.api_name のように データファイル で扱えるようにし
今時のShellcodeとセキュア/防御的プログラミング
(Last Updated On: 2018年10月12日)コンピュータセキュリティのことを考えるとShellcode(シェルコード)のことを忘れる訳にはいきません。Shellcodeとはバッファーオーバーフローを利用してコンピューターに任意コードを実行させるコードの総称です。そもそもは/bin/shなどのシェルを奪うコードが主だったので、この種のコードはShellcodeと呼ばれています。現在はシェルを奪う物だけでなく、他の操作を行う物もShellcodeと呼ばれています Shellcodeを作る方は、山があるから登るのと同じで、Shellcodeが作れるから作る、のだと思います。 私個人はShellcodeを作ること、使うことに全く興味はないです。しかし、Shellcodeとそれを利用した攻撃は、防御の為に興味を持っています。簡単に今どきのShellcodeはどのようになっているのかま
Column SQL Truncation脆弱性にご用心
前回のブログ記事「CMS四天王のバリデーション状況を調査したところ意外な結果になった」にて、JoomlaとMovableTypeは長大なログイン名を登録することにより、ログイン名の重複が起こり得ることを指摘したところ、facebookの私のウォールにて、Column SQL Truncation脆弱性の話題になりました。Column SQL Truncationは、2008年にWordPressの脆弱性として報告されたことがあります(参照、参照)。 本稿では、簡単なログイン機能のSQL呼び出し例を用いてColumn SQL Truncationを説明したいと思います。 認証用テーブル定義の説明 認証に用いる会員テーブルを下記とします。ご覧のように、ログイン名を示す列 username には一意制約がありません。(追記)一意制約はふつうあるだろと思われるでしょうが、CMS四天王の中で一意制約
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
git: Delete All Branches but Master
Improving WordPress Commenting with Postmatic