パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
全文検索 Groonga を使って perl で Google Suggest ならぬ Groonga Suggest を作る - ワタブログ
2011年07月10日12:09 全文検索 Groonga を使って perl で Google Suggest ならぬ Groonga Suggest を作る カテゴリ Tweet 前回もちょっと書いた全文検索 Groonga がすごい便利なので、そのことが少しでも伝わるように、 例によって日本郵便が提供してる郵便番号データを使って、Google Suggest 風の何かを作ってみました(伝わらないとか言わないで!)。あと Yappo さんがやられている優良バインディング案件が待ち遠しいです。 今回使うものは全部 https://github.com/wata/Groonga-Suggest に。 1. DBの作成作成するテーブル、カラムはこんな感じ。 table_create --name KEN_ALL --flags TABLE_HASH_KEY --key_type UInt32
WordPressを使ってWeb制作をする為の手順リスト・【改正版】+α - かちびと.net
以前書いたWordPressでWeb制作する際 の手順リストが少し古い情報込みだったり するので改正版を書きます。先日、WPも 3.2のリリースを迎えましたので、手順リスト もアップデートすることにしました。多少考え が変わっているので内容も少し変更有ります。 以前のリストの改正版です。加えて他の情報も一緒に載せておく事にしました。 【2011・07・11】 WordPressインストール サーバーを用意(PHP5.2.4 以上 / MySQL5.0 以上) DBを作成 WordPressをダウンロードし、解凍 wp-config-sampleをwp-configにリネームし、内容をDBに合わせて変更 プリフィクス(接頭語)を変更する(wp_→foodblog_) FTPソフト等でサーバーにアップロード サイト名やパスワード、IDを決める(adminは避ける) 作成したユーザー名でログイン
東方Projectの版権を利用する際のガイドライン 2011年版 | 博麗幻想書譜
(*) 2011/02/18 04:10 問い合わせの多かった部分をくみ取り、細かい部分を再改訂しました。 最近、企業が作成する時に二次創作グッズが増えてきたので、それに合わせてガイドラインを改定しました。 こんな感じでお願いします。 基本的に同人サークルの二次創作に関するガイドラインは今までとそんなに変わっておりません。 ------------------------------------------------------------------------ ○同人活動での利用について 基本的に今までのガイドラインを踏襲してください。 詳しい内容は、以前の回答をまとめていただいたページがありますので、そちらを参考にしてください。 →http://www.geocities.co.jp/Playtown-Yoyo/1736/t-081-2.html なお、同人作品として発表されたその
11 Common Web Use Cases Solved in Redis - High Scalability -
« Myth: Google Uses Server Farms So You Should Too - Resurrection of the Big-Ass Machines | Main | Sponsored Post: TripAdvisor, eHarmony, NoSQL Now!, Surge, BioWare, Tungsten, deviantART, Aconex, Hadapt, Mathworks, AppDynamics, ScaleOut, Membase, CloudSigma, ManageEngine, Site24x7 » In How to take advantage of Redis just adding it to your stack Salvatore 'antirez' Sanfilippo shows how to solve som
What can I do when a regular expression pattern doesn't match anywhere in a string?
Oh Yes You Can Use Regexes to Parse HTML! For the task you are attempting, regexes are perfectly fine! It is true that most people underestimate the difficulty of parsing HTML with regular expressions and therefore do so poorly. But this is not some fundamental flaw related to computational theory. That silliness is parroted a lot around here, but don’t you believe them. So while it certainly can
多国籍企業「日本人学生は要らない。インド、中国から雇う」の真実 - やまもといちろうBLOG(ブログ)
日本で結構大学生や高校生の就職が厳しいという話があり、それへの警鐘というか、いわゆる危険デマとして、外資系の日本人学生スルーの話が良く出るらしい。ここんとこ、シンガポールやら欧州やらわたわたと仕事をする中で、比較的先方のヒューマンリソース担当のマネージャーと話をする機会がとても多くなった。んで、日本国内で聴く話と現実の様相が全然違う部分があって、一応指摘しておこうと思った。 ● もともと多国籍企業では学卒をいきなりリクルーティングするという行動原理があんまない 日本人学生が駄目ってんじゃなくて、そもそもあんまり学生をいきなり採らない。「日本人学生を採用しないの?」と聴くと、たいてい「人材会社から経験のある日本人がいっぱい紹介されるのに、なんで経験のない、これから教育コストをかけなきゃいけない学生を採用するの? 不合理じゃね?」みたいな回答を良くされる。 同じような話はフランスでもドイツでも
Introducing NodeBalancer
So your website just went viral. Congrats! Now you have a new set of problems: How do you scale your application and services to meet your growing demand? How do you manage multiple Linodes all participating as a single system? How do you monitor the health of those Linodes, and take them in and out of rotation automatically? How do you coordinate deployment of new codebases without disrupting exi
あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー·Skipfish MOONGIFT
SkipfishはSQLインジェクションをはじめWeb向けの脆弱性を発見するソフトウェア。 SkipfishはGoogle製のオープンソース・ソフトウェア。2011年になってセキュリティインシデント関係の話題が飛び交っている。特に大きいのはソニーだろう。あそこまでの規模は相当珍しいが、何も対岸の火事という訳ではない。 オプション セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱性をついてくる。結果はHTMLベースのレポートとして出力される。 結果は
クラウド、これから - クラウド・コンピューティング - TECHNOLOGY - CIO Online
今年に入り、クラウド・コンピューティングを巡るさまざまな動きが一気に加速し始めている。ここでは、この1年間で大きなうねりになるであろうクラウド・コンピューティングの注目すべき10のトレンドを一挙に解説する。前半となる今回は、サービス・プロバイダーの動向を予測する。 クラウド・サービス・プロバイダーの動向 【予測1】投資/参入ラッシュ、そして業界再編へ これからの1年も、クラウド・サービス・プロバイダーは、クラウド・ソリューションの開発に多額の資金を注入し続けるだろう。またそれと併せて、業界再編の動きが加速されるかもしれない。 例えば、大手プロバイダーはデータセンターの建設はもとより、機器/インフラの購入やソフトウェア・プラットフォームの実装、自社サービスのマーケティング/販売などに多大な投資を行うはずだ。また、中小のプロバイダーも小規模ながら大手と同じ領域に投資を行うだろう。 そうした中で
ヤフーCUが失敗した理由、LinkedInが成功する根拠--伊藤穰一氏に聞いた
米国のビジネス向けソーシャルネットワーキングサービス(SNS)「LinkedIn」が、デジタルガレージのバックアップのもと年内に日本語版サイトをオープンする。デジタルガレージ取締役で、LinkedIn日本進出のアドバイザーを務める伊藤穰一氏に、LinkedInとはどんなサイトか、米国ではどのように使われているのか、日本市場での展望などを聞いた。 --あらためて教えてほしいのですが、LinkedInはどんなサイトなんですか。 基本的にはビジネスネットワークのサイト。ビジネスネットワークを使って、自分の仕事の効率をよくして、インパクトを高めていくのがコアバリュー。よくSNSと呼ばれるんだけど、SNSとはちょっと違うなと思っている。ソーシャルな行動をするためにあるのではなくて、仕事をするためのツール。 SNSの中では友達とゲームをしたり、写真をシェアしたりとかすると思うんだけど、LinkedIn
The New Twitter Developer Site | Twitter Developers
Today we're launching the new version of our Twitter Developer Site. With over 1,000,000 registered applications and 750,000 developers building on the platform today, we needed a new home to support the Twitter community better. So, we listened to everyone and gathered your ideas. The new site enhances communication channels, offers improved reference material and documentation, and will foster b
Ten Lessons from GitHub's First Year
Ten Lessons from GitHub’s First Year 29 Mar 2011 / 29 Dec 2008 - San Francisco This post was written in late December of 2008, more than two years ago. It has stayed in my drafts folder since then, waiting for the last 2% to be written. Why I never published it is beyond my reckoning, but it serves as a great reminder of how I perceived the world back then. In the time since I wrote this we've gro
The Latest in HTML5
The Latest in HTML Eric Bidelman ( G+, @ebidel ) Developer Relations Brown Bag July 7, 2011 ( View this presentation in a nightly build of Chrome, FF, or WebKit. Also, some of this presentation does require Chrome 14+ dev. ) There's a lot this presentation doesn't cover! CSS3 / WebGL / Canvas HTML5 Forms Device Orientation API FileSystem API IndexedDB History API Websockets, Server-Sent Events XHR
IO Accounting 機能で I/O 負荷の高いプロセスを特定
随分久々の Linux ネタです。以前にロードアベレージに関する考察などの記事も書きましたが、多くのサーバーサイドエンジニアはサーバ負荷と日々戦っていることかと思います。過去多くの場合、負荷の原因特定はおおよそ下記のような手順で分析をしていたことかと思います。※詳しい手順は別エントリとして記載予定。 top をみて上位に張り付いているプロセスを確認しつつ CPU or I/O のどちらが原因か判別 ps を使ってプロセスの状態を確認して(T),(D)の状態から CPU or I/O のどちらが原因か判別 vmstat で procs の r, b の数、swap の si, so の状態、I/O の bi, bo の状態を確認 iostat を使って disk の read/write の状態をさらに詳しく確認 sar を使って os の状態をさらに詳しく確認 おおよその原因特定から設定を
perfを使う
概要 Linuxのパフォーマンス解析ツールであるperfの使いかたの紹介 前提知識 Linux系 perfについて カーネル内のイベントや、ハードウェアイベントの発生回数を計測できるツール。 インストール 2.6.31 からはカーネルに標準搭載されてるので、特に必要なものは無い。 やることは、 カーネルのCONFIG_PERF_COUNTERSを有効にする カーネルをビルド なんらかの手段でelfutilsのlibelfを入れる(libelf-0.8.12ではない) カーネルソース内にある tools/perf/ で make する できた'perf'コマンドをパスの通るところに置く debugfsを/sys/kernel/debugにマウントする で、$ perf list などとやって、イベントリストが表示されれば使える 使いかた マニュアルは tools/perf/Documenta
Y Combinatorに見るスタートアップ成功の秘訣、“ピボット”とは? - @IT
米シリコンバレーの有力ベンチャーキャピタル、Y Combinatorが出資するスタートアップには、創業時には小さくても、後に大きく成功するものが少なくない。評価額の落差が大きいことから、外部から見ていると、そうした成功の多くが一夜にして起こったように見える。 しかし実際には、当初のプロダクト(アイデア)に市場がないことが分かって路線を変更したり、全く違うアイデアに取り組むことも少なくない。そうした路線変更を“ピボット”と呼ぶ。最近は、このピボットをどれだけ素早く、数多く行えるかが、スタートアップ成功の秘訣の1つとまで言われるようになっている。 前回の記事で紹介したオンライン・ストレージのZumoDriveは、Motorola Mobilityに買収されるまでの間に、少なくとも3度はピボットを経験している。 Y Combinatorから出資を受けたAirBnBとPicwingもまた、ピボット
secure.softbank.ne.jp廃止の舞台裏 | 水無月ばけらのえび日記
公開: 2011年7月11日2時10分頃 secure.softbank.ne.jpが廃止されたことに伴い、なぜ廃止しなければならなかったのか、その背景についての解説が相次いで公開されています。 secure.softbank.ne.jp ヤバイの話 (subtech.g.hatena.ne.jp)SoftBankガラケーの致命的な脆弱性がようやく解消 (takagi-hiromitsu.jp)ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る (blog.tokumaru.org)secure.softbank.ne.jp ヤバイの話+ (subtech.g.hatena.ne.jp)先月まで、ソフトバンクのケータイサイトで https://example.com/ へのリンクを辿ろうとすると、以下のような動作になっていました。 ソフトバンクのケータイでサイトにアクセスすると、ゲートウ
勝手に補足:レガシーPHPのセキュリティ対策,大丈夫ですか?未修正の脆弱性(2) - ockeghem's blog
第4回 未修正の脆弱性(2):レガシーPHPのセキュリティ対策,大丈夫ですか?|gihyo.jp … 技術評論社という記事を読みました。とても重要なことが記載されている一方で、記述の間違い及び記述もれがあるため、読者の便宜のため勝手に補足したいと思います。具体的に、PHP4系の最終版PHP4.4.9にてパッチの提供されない4つのぜい弱性についての話題です。一部のぜい弱性はPHP5.2系でもパッチが出る見込みがないものです。 CGIのDoS 元記事ではCVE-2009-3660として紹介されていますが、CVEおよびNVDのサイトを見ると、Efront 3.5.4以前の脆弱性とあります。明らかに該当しないので調べてみると、CVE-2008-3660の間違いのようですね。2008を2009とTYPOしたのでしょう。 脆弱性の中味ですが、元記事に以下のように書かれています。 この脆弱性は不正なパス
Debianでperfを使う - かみぽわーる
チューニンガソンの優勝者がperfというコマンドを使ってCPU時間のプロファイリングをしていたらしい。そんなコマンドはじめて知った…。 yumだと以下のように直感的なパッケージで入るそうですが yum install perfDebian Squeezeでperfコマンドはlinux-baseパッケージに含まれててデフォルトで入ってるんですが実行すると % sudo perf top /usr/bin/perf: line 7: exec: perf_2.6.32: not found E: linux-tools-2.6.32 is not installed.といわれるのでlinux-tools-2.6.32を入れると使えるようになります。 % sudo aptitude install linux-tools-2.6.32あとUbuntu 10.10でも試してみたら、こっちではper
ディレクターやエンジニアが運用エンジニアにインフラの相談をする際に持って来て欲しい5つのこと - blog.nomadscafe.jp
新しいWebサービスを開始する際や、既存サービスに変更を加える際に、サーバを何台確保するか、ストレージやAPIといった共有リソースを使用して良いか、ディレクターやアプリケーションエンジニアの方に訪ねられることがありますが(というかそれが仕事ですね)、その際相談のためにどんな情報を持って来て欲しいか書いてみます。人間同様にサーバやネットワークリソースも有限なので、無駄にならない最適なサーバ台数を割り出したり、増強が必要かどうかを判断して、会社のビジネスを効率よく進めていくことが重要です。 人によっては以下に書いてあることが、非常に緩く感じでしまうこともあるかもしれません。これはWebサービスを早く立ち上げて、柔軟に運用していくことができる環境ならではだと思います。それでも出して欲しいモノはいくつかあります 企画書 どんなサービスであるか説明できる企画書があるといいでしょう。ないわけはないと信
[速報]まつもとゆきひろ氏、米HerokuのRubyチーフアーキテクトに就任 - Publickey
サンフランシスコに本社を置き、Ruby on RailsのPaaSなどをクラウドで提供しているHerokuは、オープンソースのプログラミング言語「Ruby」の開発者であるMatzこと、まつもとゆきひろ氏が、同社においてRubyのチーフアーキテクトに就任すると発表しました。 まつもと氏以外にも、Rubyの開発コアメンバーの数人がHerokuのフルタイムのスタッフとなる方向で話が進んでいるとのことです。 まつもと氏は引き続き、島根県に本社を置くネットワーク応用通信研究所のフェロー、楽天技術研究所のフェロー、Rubyアソシエーションの理事長などの肩書きを持ち続け、これまでと同様にRubyのオープン性と発展にコミットした活動を続けていくことを明らかにしています(まつもと氏のインタビュー記事「「Rubyの進歩がより速くなることを期待している」 Herokuのチーフアーキテクト就任について、まつもと氏
![[速報]まつもとゆきひろ氏、米HerokuのRubyチーフアーキテクトに就任 - Publickey](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca0810e4b6b3ead24b6451d312016131bc72a4ae/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2Ffbico_pblky.png)
シリコンバレーで働きたい方はバブルの間に是非どうぞ
さて、そろそろ、バブルの気配が濃厚に立ち込めてきたシリコンバレーの昨今。テクノロジー企業の上場申請が相次ぎ、未上場ベンチャーの企業価値は上昇し、未上場株の妖しいセカンダリーマーケットも躍進中。 私個人的には、身近でバブルが起こるのはこれで人生4回目です。こんな感じ: 1回目:日本の不動産バブル (もしかして近代日本史上、最初で最後のバブル?) 2回目:シリコンバレーのドットコムバブル 3回目:アメリカのサブプライム住宅ローンバブル 4回目:インターネットバブル(なのか?) ← いまここ 以下長いが、サマリーは、「バブルは当面避けられない。いい面もある。シリコンバレー的には、10年に1回のバブルなので、『シリコンバレーで働きたい!』という人は、上向いている今の間にもぐりこむのが吉」ということ。 覚えていますか♪ ドットコムバブルの狂乱 ドットコムバブルの際は、世の余剰資金がどっとインターネッ
テクノロジー : 日経電子版
レンズの口径が3.8メートルと国内では最大となる光学赤外線望遠鏡が、岡山県浅口市に完成した。将来の望遠鏡のために新しい技術を満載し、大きな割に機動的に動かせられる。宇宙で突発的に起…続き 銀河誕生の謎探れ 130億光年見通す望遠鏡の仕組み [有料会員限定] ケプラー宇宙望遠鏡が引退 太陽系外惑星を多数発見
XSS in Google Maps (again)
おそらくは前回のXSSのあとで機能追加されたリンクだと思う。 cnnでWeb検索してからMapsに移動すると、「Search the web for cnn」というリンクが左側に表示される。 このリンクのhrefがシングルクォート(')でくくられていた。 しかも前回見つけた「必要なのかどうかわからない機能」がこのリンクで発動していた。 前回は同じサービス内のリンクでのみ発動したので、なんでここだけ?と不思議に思ったが同じ手口であっさり通った。 成功して報告したあとに気づいたが、このリンク実は普通にqパラメータにシングルクォート入れるだけでhrefを終わらせることができていた。しかしへんな文字を入れるとすぐにこのリンク自体が表示されなくなってしまう。 がんばれば普通にXSSできるのではないか?と思ってORでつなげたりしてみたが、残念ながらイコール(=)がエンコード(%3D)されてしまった。
Chrome Extensions: Now with more powerful scripts and improved proxy management.
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2011/07/13/20110712y-combinator-alum-memsql-raises-2-1-million-from-ashton-kutcher-sv-angel-and-more/