ssig33.com - OAuth とか OpenID とかのフローを利用してフィッシングする話
はじめに。これは霊界に住む死者からの通信に基き書かれた記事です。しかし文責は私にあります。 OpenID はパスワードの授受なしに認証の伝達が出来る仕組みです。 OAuth はパスワードの授受なしでリソースへのアクセス権限を委譲出来る仕組みです。 こうした仕組みを用いて外部サイトと連携している限り、外部サイトへパスワードなどが流出する可能性は低いです。また外部サイトが所有する OAuth の token などが外部に流出たとしても、サイトの利用者や OAuth を提供するプロバイダーがその token を早期に無効にすることが出来ます。 しかしセキュリティへしっかり配慮されて作られた OpenID や OAuth をパスワードを抜く為のフィッシングに使用することが出来ます。以下のような具合です。 OpenID 経由で外部サイトにログインしようとする/OAuth を使用して外部サイトに権限を
最近のVOCALOIDってどんな感じなんだっけ - 脱線らぼばなし
まず最初に。 これは自分個人としての感想であり、またこの記事を書いたからと言って「何々するべきである」とか言うつもりはない。今後どうなるかは自分の知る事ではないし、それに干渉するために動くつもりもない。 自分は4年間、ボカロPをやってきた。 今後も、ボカロPをやっていくのだろう。 しかし現状のボカロ曲、特に人気ボカロ曲と呼ばれるものの流れはついていけそうにないものになっていると思う。 はっきり言って、バンドサウンドにボカロの声を乗せるのには限界がある。 無論、ボカロの声を乗せる事は悪くもなんともないし、作る人の自由なんだけど、人間の声を起用できるだけの人脈も余裕もあるのにボカロを使うんだなあ…と言うのが現状の感想だ。 (´・ω・`)その理由もわかるんだけどね。有名P+有名歌い手でオリジナル曲を出すより、一旦「ボカロ曲」としてアップしてから歌ってみたをした方が再生数とかも爆伸びするしね… こ
プログラマの実力は経験だけであがらないことがレベル格差につながる - きしだのはてな
プログラマというのは、道具に慣れることが、実力があがることにならないのですよね。だから、勉強せず業務経験だけだとレベルが低いままということになってしまう。 Javaを10年さわり続けて、Strutsを5年さわり続けても、それだけでは、与えられた画面を手際よく作成できるようになるだけで、たとえばStrutsすらよりよく使えるようになるわけではなかったりする。 Javaにしても、「volatileってなんですか?」という問いに、まあ知らないのはしかたないとしても、解説を見ながらですら答えられない可能性がある。 プログラムの反復生産は、プログラミング能力の向上にあまりつながらない。設定や記述に慣れるだけだ。そして、この「慣れ」というのには「難しいからそもそも実装を回避する」というようなものも含まれる。実力の向上は、作業ができるレベルで止まってしまう。 プログラマとしての実力をあげるための勉強が自
少女戦争|ARMS ギャラ不払い騒動
和田たけあき @WADATAKEAKI サヨナラチェーンソーで参加した少女戦争|ARMSのギャラ(という表現が正しいのかは知らんけど) これもしかして踏み倒された? 2012-10-05 21:15:37
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まっすぐ歌うボーカリストが多い理由 ~音楽業界の悪い影響~ | ワンズウィルミュージックスクール
