In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット＆ペーストアタックが可能だからです。 OAuth 認証？は、図１のような流れになります。 図１ OAuth 認証？の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A

Twitterユーザーは、タイムライン上で読む価値のあるツイートは全体の3分の1程度だと思っている――。カーネギーメロン大学、マサチューセッツ工科大学、ジョージア工科大学の研究者らが2月1日（現地時間）、このような研究結果を発表した。 この研究論文の主執筆者であるカーネギーメロン大学の博士研究員、ポール・アンドレ氏は、「人々が何を、なぜ読む価値があると判断するかが分かれば、コンテンツをうまくフィルタリングするツールを構築することや、どのようなコンテンツが望ましいかを説明することができるだろう」と語った。 アンドレ氏らはこの研究のために、まずTwitterユーザーがツイートを評価するためのWebサイト「Who Gives a Tweet?」を開設。このサイトに登録した1443人のTwitterユーザー（訪問者）が、自分がフォローしている2万1014人から受け取った4万3738のツイートについ

iPhoneは、ソフトバンクとauのどっちがいいの？山手線で実際に比べてみたら、驚愕の結果に…！ 昨年秋から発売された、iPhoneの最新機種「iPhone 4S」は、ソフトバンクとauの2社から発売され、どちらを買うべきか議論が広がったのは記憶に新しいところ。私も正直どちらを買おうか、真剣に悩みました…。 しかしネットでは色々な比較が話題になったものの、携帯電話にとって最も重要な「通話品質」を真剣に比較したものは、ほとんどと言っていいほどありません。 そこで、ソフトバンクとauの2台のiPhone4Sを手に、1月26日に実際に山手線に乗り込んで通話品質を比較し、結果をまとめてみました。 検証方法 今回は通話品質を確かめるため、ソフトバンク、auの電話を2台ずつ用意しました。それぞれそのうち1台はiPhone4Sです。厳密には全部iPhoneにできれば良かったのですが、さすがにそこまで揃え

派手で見栄えがする大規模なプロダクトを作ろう！っていうことで、一人でフルスタックなネトゲを作っている。大きなプログラムを書いても破綻しないようにテスト書きまくってテストファーストを心がけたり、Travis-CIによる継続的インテグレーションで頑張ったり。 というわけで作っているのはMMORPGなんだけど、ここで実装するのはまあ平均的なMMORPGを想像してもらいたい。自分がやろうとしているのは、モダンなOSSとさくらの安いVPSで、独学の学生一人でもフルスタックなネトゲみたいなのが組める、ということの実証。 なんでそんなことをしているかって言うと、一応就活中で、見栄えがするアプリ提出できるとおいしいなーっていう下心。 *追記* ここでは https://github.com/mizchi/wanderer のことを言ってるんだけど大規模リファクタリング中なのでここで言ってることは半分ぐらい