Welcome to Twitter
おさかなラボ - [速報]TwitterにCSRF脆弱性あり
S氏に「これってCSRF起こりません?」と指摘され、「あっ!」と思った。とりあえず概要をまとめる。とりまとめなので乱文なのはご容赦を。 結論から先に言うと、CSRFは特定の状況で「起こりうる」。 Twitterには先ほどこの件について報告した。とにかく「URL付きの変なupdateが飛んできたらうかつに踏まないように」。この件ははまちちゃん方式で殖える可能性がある。はまちちゃん事件はgoogleで偽装していたが、twitterはご丁寧にも長いURLをtinyurl化してしまうので、偽装の必要すらない。追記: tinyurlは必ず独自のRefererを送るようにしている模様。むしろ裸のURLが危ない(tinyurlがこの実装を取り消す日が来るまでは)。 とりあえず普通にCSRFを再現してみる。が、Web、APIとも他所サイトのReferer付きリクエストを蹴る模様。なので、Refere
おさかなラボ - Twitter用天気予報ボット
Twitter用天気予報ボットを作りました。 http://twitter.com/tokyoforecast をfriendに入れておくと、毎日8時、11時、14時、17時に東京地方の天気予報を教えてくれます。IMを設定しておくと、GTalkなどで随時天気予報を教えてくれるので結構便利です。 Plaggerで5分くらいしか掛かりませんでした。こんな感じでcronに入れておくだけです。 plugins: - module: Subscription::Config config: feed: - http://weather.livedoor.com/forecast/rss/13/63.xml - module: Filter::Rule rule: expression: ++$::index == 2 - module: Publish::Twitter c
なつみかん@はてな - Twitter 暫定まとめ
まだまだ便利なツールやサービスが増えるとは思いますが、とりあえず。 本家 Twitter 入門・まとめ Twitterが激しく面白すぎる件と日本語のTwitterツールいろいろ | caramel*vanilla Twitterハジメマシタ記念 Twitterツールいろいろ | caramel*vanilla 第1回 Twitterキホンのキホン|gihyo.jp はてなグループ::ついったー部 はてなグループ::ついったー部 - ついったーの楽しみかた はてなグループ::ついったー部 - ついったーFAQ はてなグループ::ついったー部 - Twitter@fuuri - Twitterの使い方についてのFAQ はてなグループ::ついったー部 - ついったーコマンド はてなグループ::ついったー部 - Friends登録ご自由に Twitterで日本語を入力する方法 : akiyan.c
Digg API wiki
SideBarAPI License AgreementCommunity Support ForumAPI News Basic ConceptsResponse TypesApplication KeysTopicsError Handling and Error CodesToolkits Endpoints:List ContainersList Error CodesList Events (Diggs/Comments)List Gallery PhotosList MediaList StoriesList TopicsList UsersActivity Alphabetical List of Endpoints Authors Powered by PBwiki Share thisIt's easy - just select the desired access l
「を」と「お」は同じ発音である - jun-jun1965の日記
「を」は「うぉ」と発音するのだと思っている日本人は多い。しかし、あれは「お」と同じ発音なのである。外国人が書いた日本語の研究書を見れば、例文などで「o」となっている。 もっとも歌謡曲などで「亜麻色の長い髪うぉ」とやっているが、実は間違い。 −−−−−−−−−−−− 今日は東大で初授業。教科書を買ってないやつがいたり、カセットのリモコンが恐ろしく古くて動かなかったり、不都合は多かったが、廊下の向かいの部屋でシナ語の授業をやっていて、教師に合わせて「マー」とかやっているのが、かなりうるさい。しかしまあ、いつまでも「マー」でもあるまい。 私はどうもシナ語はダメである。中学生のときにラジオの「中国語講座」を聴いていたというのに、大学で三回くらい授業に出ては挫折している。外国語に関しては、まず読むという姿勢なので、何となく意味が分かってしまい、どうしても音から入ることができないのだ。
WEB DB PRESS vol.38 - naoyaのはてなダイアリー
WEB+DB PRESS Vol.38 の見本誌が届きました。連載も今回で7回目。今回は POE の話の後編です。複数の HTTP サーバーに非同期で同時アクセスするクライアントプログラムを POE::Component::* に頼らずつくり、その後 POE::Component を紹介しつつ IRC bot を作る、という内容になってます。先日の前編の vol.37、それから先日の YAPC::Asia の資料とあわせてお読みいただけると理解が深まるかなと思います。 今月号は新連載が色々始まってたりして関心が高いわけですが、断固guy 小飼弾さん (http://blog.livedoor.jp/dankogai/) の Alpha Geek に逢いたいのゲストがIT戦記の id:amachang とあの"はまちちゃん"で、はまちちゃんの写真が載っていました。はまちちゃんの顔が見たい人は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Thunderbird で GTD 風のメール整理 (The Inbox Makeover) - まちゅダイアリー (2007-04-19)