ロシアでは - moriyoshiの日記
別れの時にNginxのモジュールを贈るのが習わしとなっていますので、作りました. https://github.com/moriyoshi/ngx_ymsr_module nginxをビルドするときに、 $ ./configure --add-module={ngx_ymsr_moduleのパス}を指定してあげればOKです。 id:Yamashiro0217 を偲ぶパスを心に決めてください。 あとは、 location / { ymsr on; }そのURLにアクセスしてください。 moriyoshi@chicwab ~% curl -vv http://localhost/ * About to connect() to localhost port 80 (#0) * Trying 127.0.0.1... * connected * Connected to localhost (1
CSRF 対策用トークンの値にセッション ID そのものを使ってもいい時代は終わりつつある - co3k.org
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の文脈だけで言えば今も昔も間違いというわけではありません。セッション ID が秘密情報であるのは Web アプリケーションにおいて当然の前提ですので、 CSRF 対策としてリクエストに求めるべきパラメータとしての条件はたしかに満たしています。 たとえば 『安全なウェブサイトの作り方』 改訂第6版では以下のように解説されています。 6-(i)-a. (中略) その「hidden パラメータ」に秘密情報が挿入されるよう、前のページを自動生成して、実行ページではその値が正しい場合のみ処理を実行する。 (中略) この秘密情報は、セッション管理に使用しているセッション ID を用いる方法の他、
クローズドソースなnode.jsライブラリの依存関係をdedupeする話 - kazuhoのメモ置き場
node.jsで開発してると、社内で作ってるライブラリの依存関係がごちゃごちゃしてくることがありますよね。 app --+--> libA ----> libB | +--> libBみたいな。こういうときlibBがnpmに登録されたモジュールであればnpm dedupeコマンド一発でlibBをひとまとめにしてくれるけど、gitに登録されてやつだとしてくれない(のは以前も書いた)。で、まあやっぱり不便だし、代替策があるかどうかも良くわからんので、ぱぱっと書いた。 force-dedupe-git-modules - npm このコマンド使うと、github.comのプライベートレポジトリやGitHub Enterpriseに置いてあるnpm形式の社内ライブラリについて、強制的にdedupeかけることができる。 簡単。
ようこそ、バージョン管理の基礎勉強へ! — バージョン管理システム入門(初心者向け)
tracpath は分散バージョン管理である git / mercurial をすぐに利用することができます。 無料で利用することができますのでご利用ください。
アマゾンの欲しい物リストで送られてきたものと、付随した変なもの
先日、アマゾンで江添のほしい物リストを公開した。以前から、アマゾンのウィッシュリストは公開してみたかったのだが、一人暮らしの身では、なにか面白いものが送られてきても、反応に困るという問題があった。今住んでいるシェアハウスならば、大抵のものは処理できる。必要な人間がいるだろうし、あるいはいい笑いの種になる。以前、実際にかの悪名高い天竜川の洗い砂が送られてきたこともあったらしいが、それも土地を持っている住人の庭にまくという方法で、問題なく処分した。 そういうわけで、様々なジャンルからほしい物、面白いが金を出して買う程でもないものをぶち込んだお気に入りリストを公開した。 まず送られてきたのは、 ガベージコレクションのアルゴリズムと実装だ。そして、私はリストに追加していなかったが、注文に付け加える形で送られてきたのが、ECMA-262 Edition 5.1を読むだ。GC本は前から欲しかった本だ。
俺の中で山城は完全に死んだ。 - さにあらず
LTしたが涙ぐんで、ちゃんと話せなくてみっともない感じになってしまった。 でも、言いたかったことは何となく伝わった感じだったので良かった。 java-ja ymsr送別会 利用したサービスについて amazon.co.jp 今更説明するまでもないけど、検索すれば、かなり無茶なものでも売ってる。 サードパーティが食品売ってるので、もう何でも買える。 スイカ見つけた時には勝った感すらあった(何に勝つのかは分からない) ジャパンネット銀行 ブラウザだけで完結してる銀行口座として本当に便利。 特に使い捨てのクレジットカード番号が使えるVisaデビットがあるお陰で、ちょいと変なサイトでも容赦なくクレジットカード番号をエントリできる。 それから、一日に使える金額をカジュアルに変えられるのも凄く良い。ちなみに、僕は15万に設定してる。 peatix.com 支払い方法が沢山あるのと、売上の受け取り方法が
ymsr送別会で山城さんと酒飲んできた - YAMAGUCHI::weblog
はじめに 技術的でもなんでもない、俺がymsr送別会に行ってきたという話。区切りを付けるために書く。 ymsr送別会 | Peatix 俺と山城さんが初めて会った日 前からTwitterではフォローしてたし、もしかするとどこかの勉強会で会ってるはずなんだけど、ちゃんと面と向かって話したのはjava-ja温泉だったと思う。1日目の夕食の時間に、芳泉閣の例のご飯部屋で自己紹介タイムになった時に、幹事だった山城さんが「では自己紹介で、名前、id、何をやりたいか、そして童貞かどうかを話してください」と高らかに合図をして、のっけからやばいと思った記憶がある。 それから リアルに会ったのは、他のjava-ja勢から比べたらほんとに少ないし、飲み会なんかでは自分も酒飲んでバグってたから、正直何話したか細かい内容は結構覚えてない。ただ、ついさっきまでゲスい話をしていた10秒後に真面目にエンジニアの生き方み
「かわいそうな子猫を見つけた…心の準備はできてなかったけど拾って帰ることにした」 : らばQ
「かわいそうな子猫を見つけた…心の準備はできてなかったけど拾って帰ることにした」 海外の男性が、生後2〜3か月と思われる猫の赤ちゃんを見つけたそうです。 ガリガリにやせ細っていた子猫が、無事に保護されるまでをご覧ください。 1. 「子猫はたぶん生後2カ月くらいのメス。知人の店のそばの今は誰も住んでない場所で、やせ細って骨と皮だけになっていた」 2. 「とりあえず、近所でキャットフードを買ってきて、与えてみたんだけど……」 3. ひしっ。 「うわっ、なんてこった……。心の準備ができてないよ」 4. 「彼女の2色の瞳はとても魅惑的だ。ごはんを与えただけで、ちょっと表情が元気になった」 5. 「お腹が膨れて幸せそうにしてる。隣に座って1時間ほどなでてるうちに決心したよ」 「家に連れて帰ろうとね」 6. 「名前はルナ“Luna”にした。家に帰ると食べて、食べて、食べて、とにかく食べた。1日でドライ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ymsr名言STREAMS