「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」
noon @n00nw0rks 日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す 2014-11-13 11:12:30 noon @n00nw0rks 前の会社でCSRF発見して「hiddenなinputとセッション変数にランダムトークンを保存して照合し正当なページからのリクエストか判別する」のを提案したら「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」と呆れた顔で言われて、 2014-11-13 11:12:50 noon @n00nw0rks 確かにOSやミドルウェアに脆弱性があればそういうこともあるかもだけど、セ
プロセスとスレッドの違い - IMOKURI Blog
linux上のアプリケーションはプロセスとして起動されます。 プロセスを管理することはOS(ここではlinux)の重要な役割であり、プロセスのスケジューリング、割り込み、シグナル制御、優先度の制御、プロセスの切り替え、状態管理、メモリ管理などを行っています。 プロセスとは何でしょう? プロセスはCPU上で実行されるもので、タスクを完了するために、Linuxのカーネルが制御するあらゆるリソースを使うことができます。 スレッドとは何でしょう? スレッドは1つのプロセスから生成される実行単位です。同じプロセスから並行でスレッドを起動させることができます。 スレッドはメモリや、オープン中のファイルなどのリソースを共有することができます。同じアプリケーションのデータにアクセスすることができるのです。 プロセスはリソースを共有することができないので、これは大きな違いです。 言い換えると、スレッドは同じ
Gitチートシート - Qiita
用語 リポジトリ バージョン管理システムにおいて,プログラムやファイルを蓄積しておく場所. Gitではローカルリポジトリとリモートリポジトリの二種類のリポジトリを扱える. ローカルリポジトリ 現在作業中のリポジトリ.主に自分のPCや開発サーバーなどで作業する場合はローカルリポジトリとなる. また,リモートリポジトリからリポジトリをクローンして,自分のPC上やサーバー上に環境を構築することもできる. リモートリポジトリ 外部にあるリポジトリ.リモートリポジトリはローカルリポジトリを通じて作業を行う. 複数人での作業やインターネットに公開する場合に利用できる. ワーキングツリー ユーザーが編集したり新しいファイルを作成したりする場所. インデックス ワーキングツリーでの編集後,リポジトリへのコミットの前に次のコミットの対象となる状態を保持している場所. ブランチ 履歴の流れを分岐して記録してい
Railsでよく使う便利なGemまとめ - 惰眠と論理と指揮棒と
2014-10-09 Railsでよく使う便利なGemまとめ Ruby Ruby On Rails Railsでよく使う便利なGem 一つ一つは細かく説明しませんが、よく使ってる便利系Gemをつらつらと awesome_print consoleの出力を綺麗にしてくれる デバック時にいい感じ! awesome_print無し awesome_print有り paranoia 論理削除の手助けをしてくれる uniqバリデーションで、論理削除されたものを対象に含めたくないならこれも入れとくといい paranoia_uniqueness_validator rails_config 定数を管理するGem 環境ごとに読み込む定数を変更できるので便利 使い方とかはこちらにまとまってます Ruby - Railsで定数を環境ごとに管理するrails_config - Qiita Ruby - R
最強パスワード管理ツール「1Password」がオススメな9の理由 - あなたのスイッチを押すブログ
iPhone・iPad・Mac・Windowsで使えるパスワード管理ツールで、これ以上ないってほど便利。確かに値段は高額だが、パスワード管理に関する面倒を丸っと引き取ってもらえるなら、安い買い物だと言えなくもない。 今日はそんな「1Password」の魅力を、端的に9個お伝えしようと思う。 1. 分かりやすくて使いやすい まず、ツールとして見やすく、使いやすいデザインをしている点を評価したい。シンプルな見た目ではありつつ、だから機能が分かりやすい。 私が特別解説をしなくたって、インストールしたらすぐに使い始められるだろう。そういう取っ付き易さは、長く使っていくツールにとって重要だ。 2. すべての情報をまとめて預けられる パスワード管理を効率良く行うコツは、バラバラに設定したパスワードを1箇所にまとめて管理する事にある。 金庫の番号は手帳に。パソコンのパスワードはデスクの机の裏に。Ever
エンジニアやデザイナーにとっての教育機関について - 表道具
職業高校の技術機能理論的学歴観の変容 - はてな村定点観測所 ウェブサービス開発の現場におけるデザイナー不要論と5〜10年後の生存戦略 - 情報建築家 石橋秀仁 特にWeb、スマートフォン領域のエンジニアやデザイナーにとって(今回はこの領域に限ります)、大学や専門学校、職業高等学校での専門的知識がどれだけ役に立つのかという議論は長く続いているが、なんか齋藤さんと石橋さんという2人の友人がそれぞれ同時に違った深みで議論を始めたので(齋藤さんは階級文化の観点から、石橋さんはデザインを広い活動の中に位置づける観点から)、思ったことを書く。もっとも、現実のソフトウェア開発は厳しいのであるが。 Summary パラグラフ・ライティングを出来る程度に回復していないようで、どうもまとまっていないので、論旨を書きます。 学校でどんな専門的なことを学んでも、デザインを他の活動に広くつなげる能力を持っていても
インフラで実践したチームビルディングそれはサバ天 : インフラエンジニアに成る
スクラムにあこがれて。 インフラで実践したチームビルディングそれはサバ天 from ume3_ カンバンをやってカイゼンをしたというお話です。 ここ1年ぐらいずーっとリーダーとして チームビルディングに勤しんでいた。 チームを強くするにはどうすればいいか? チームでわいわいやるにはどうすればいいか? 簡単な話、仕事ってどうやったら進むのか? それをつきつめていった結果、なぜか特異な結果が生まれた。 なんだこれは。 社内に共有したものをせっかくなのでこちらへ公開という流れです。 モザイク多いのは勘弁。 これでも、けっこう内容けずったのです。 やっていることは、ホワイトボードの前で付箋紙はってわいわいやっているだけ。 スライドでは説明不足ですが、サイクルがちゃんとあって ぐるぐる回すことでチームが加速化するのが狙い。 見える化の力を今も実感しています。 こういったフレームワークの活用からの発展
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
