こんな簡単に他人がパスワードリセットできたのか – WordPress 2.8.4 リリース – Nire.Com
WordPress 2.8.4 がリリースされました。WordPress 2.8.2 → 2.8.3 に続くセキュリティリリースというわけですが、PHP の変数型のフレキシブルさを逆手にとった脆弱性のようです。実際 2.8.3 でやってみると、簡単にパスワードのリセットができてしまいました。 乗っ取られはしないが、イタズラでパスワードがリセットされる 日本語版公式サイトによると、 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。 ということで、パスワードが乗っ取られるわけではないですが、ピンポンダッシュ
これはヒドい! - シートン俗物記
なんか、新風連解散、瀬戸サン入院でグダグダになりつつある珍虱界隈ですが、こんな話まで登場しました。 DV防止法そして児童相談所の横暴と戦う! http://blog.livedoor.jp/the_radical_right/archives/52331268.html 児相(児童相談所)による子供の拉致を許すな! 新風の地方幹部が戦っています! 子供を拉致する児童相談所を提訴 児童虐待防止法…この悪法の被害者である松島弘氏(『維新政党・新風』静岡県本部幹事長)が国・県・市を相手取り、7月23日に提訴しました。 近隣でお時間のある方は是非、裁判傍聴のご協力をお願いします! 地元ネタですので、ちょっと驚いてリンク先を拝見するとこんな話が。 児童相談所の実態(実録) http://www.boreas.dti.ne.jp/~h777m300/ 児童相談所による理由無き過介入 平成19年7月13
はてなブログ | 無料ブログを作成しよう
新米と秋刀魚のわた焼き お刺身用の秋刀魚を買いました。1尾250円です 3枚におろして、秋刀魚のわたに酒、味醂、醤油で調味して1時間ほど漬け込み、グリルで焼きました 秋刀魚のわた焼き わたの、苦味が程よくマイルドに調味され、クセになる味わいです 艶やかな新米と一緒に 自家製お漬物 土…
渋日記: Pythonって何?という人のためのSphinxチュートリアル
渋日記@shibu.jp 渋川よしきの日記です。ソフトウェア開発とか、ライフハックを中心に記事を書いていきます。 前回、インストールのエントリーを書きましたが、Tornadeドキュメントの翻訳を例に、実際にSphinxでの作業の流れをお見せしたいと思います。 まずはワークフォルダを作る 作業をするには、ファイルを置く場所が必要です。ソースコード、設定ファイル、ビルド後の成果物などなど、いろいろ必要になります。そこでフォルダを作成する必要があります。僕の場合は翻訳とかの作業は(ホーム)/work/(作業フォルダ)という場所で行うことが多いので、その前提で話しをすすめます。Tornadoの翻訳の場合はチームで作業をしたので、bitbucketを使って共有環境を用意しましたのでその説明も一緒に。 共有をする場合はMercurialをインストールしてください。Windowsの場合はTortoise
Rubyist Magazine - るびま
『るびま』は、Ruby に関する技術記事はもちろんのこと、Rubyist へのインタビューやエッセイ、その他をお届けするウェブ雑誌です。 Rubyist Magazine について 『Rubyist Magazine』、略して『るびま』は、日本 Ruby の会の有志による Rubyist の Rubyist による、Rubyist とそうでない人のためのウェブ雑誌です。 最新号 Rubyist Magazine 0058 号 バックナンバー Rubyist Magazine 0058 号 RubyKaigi 2018 直前特集号 Rubyist Magazine 0057 号 RubyKaigi 2017 直前特集号 Rubyist Magazine 0056 号 Rubyist Magazine 0055 号 Rubyist Magazine 0054 号 東京 Ruby 会議 11 直
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
lsyncdをつかって簡単にファイル同期を - UNIX的なアレ
lsyncdというツールをご存じでしょうか?これを導入することで、リモートのホストとディレクトリ単位で同期をすることができます。 先日のエントリーでも紹介していますが、実は設定や導入がすごく簡単です。した設定でリモート間でファイルの同期をとれるのはやはり便利ですよね。 さて、今回はlsyncdの簡単な導入方法を紹介したいと思います。 lsyncdの仕組み lsyncdはlinux kernel2.6.13で導入された、inotifyというAPIをつかって動作しています。 inotifyはファイルシステムのイベントを取得することができるAPIで、ファイルの作成や削除などをそれぞれイベントとして取得をすることができます。 この仕組みと、rsyncを組み合わせてファイルの同期を行うことを実現しています。 lsyncdのインストール まず、以下のページからsourceをダウンロードしてください。
Command Technica:はじめてrsyncを使う方が知っておきたい6つのルール (1/2) - ITmedia エンタープライズ
Linuxなどを利用する上で、「これはどうやったら実現できるのだろう」と思うことは数知れない。本連載では、ユーザーがひんぱんに遭遇するであろう問題と、その解決方法を解説する。上級者には新たな発見を、初心者には上級者への道の手引きとなるだろう。 ファイルやディレクトリをバックアップ/同期するためのツールは幾つも存在していますが、rsyncはとりわけ大きな人気を誇っているといってよいでしょう。変更分を検出して差分のみを転送することで、ネットワーク経由でも効率的にバックアップ/同期が行える点や、sshなどのリモートシェル経由での利用が可能な点など、機能の洗練度はさすがに登場から10年以上たっているだけのことはあります。バックアップやミラーリングなどの用途であれば、基本的にはコピー元とコピー先でわずかな違いしか発生しないはずで、ファイルの相違部分だけを転送するrsyncは効率的に機能します。 そん
#perl - utf8::decode()ではなくEncode::decode_utf8()を使うべき理由 : 404 Blog Not Found
2009年09月13日13:00 カテゴリLightweight Languages #perl - utf8::decode()ではなくEncode::decode_utf8()を使うべき理由 駄目です。 [を] Perl の utf8 まわりのおまじない 最近良く使うおまじない、というかイディオム。 utf8::decode($text) unless utf8::is_utf8($text); こういう場合は、Encode::decode_utf8()でないと。 以下をごらんください。 #!/usr/bin/perl use strict; use warnings; use Encode; use Devel::Peek; for my $bytes ( "\x2F", "\xC0\xAF", "\xE0\x80\xAF", "\xF0\x80\x80\xAF" ) { my $u
PSGI/Plackは本質・本命・本流・本気でした - Eorzea Lounge
南陽市 パチスロ 店舗 口コミ 「当時最高の女優だったシム・ウナの演技復帰を共有できることは光栄だ」と付け加えた 土岐市 パチスロ 恵比寿 マスカッツ 目 押し 2024年の横浜アリーナ公演も決定したコンサートホール勝田台スーパーときめき♡宣伝部は,ギャンブル スポーツ【ToK8.me】最大1,000 USDTまでの75%キャッシュバック⚡⚡ギャンブル スポーツ❤️K888VIP.com❤️最大1,000 USDTまでの75%キャッシュバック パチスロ 沖 ドキ 基本 八女市 パチスロ 最高 出 玉 動画 日本のアニメがさらにお得 【ディズニープラス/2月配信】クリプトスロット入金不要ボーナス 千葉県勝浦市 パチスロ 戦国乙2 リセット 国籍を超えた友情を明かす…「カップルTシャツ&ギター」(画像提供:wowkorea) 韓国のガールズグループ「TWICE」のメンバー, パチスロ 水着 壁
インターネット高速化。GoogleChromeに関して色々やった事まとめ
来たよ。来たよ。キチャッタヨ。 えとたしか顔文字だと | |ω・`)キタヨ| |´・ω・`)キタヨ| |(+・ω・´)キチャッタヨ♪ 今回のテーマはGoogleChrome。 こやつがかなり良い感じでフィットしてきました。 このたまらないフィット感を作るために色々やった事を書き記します。 よさそうだったら是非、体験してみてください。 始めに、ネット初心者の方へ この文章は初心者の為の文章です。 Chromeくらいしってるわ!という方は読み飛ばして次へ。 皆さんがインターネットに接続する、といえば、青いeマークをクリックというのが一般的です。 これは最初からお使いのパソコンに入っている、「インターネットエクスプローラー」というソフトです。 このソフトのおかげでインターネットが閲覧できます。 こうしたインターネット閲覧ソフトを「ブラウザ」と呼びます。 このブラウザには様々な種類があり、今回ご紹
TechPosters: Technical Posters and Cheats for IT Guys
This domain may be for sale!
jQueryでAjaxを利用する基本チュートリアル (1/4)
前回の「フォーム」に続き、jQueryの特別な機能を解説します。今回取り上げるのは、「Ajax」を利用するための機能です。 今さら聞けない「Ajax」とは? 「Ajax」(エイジャックス)は 「Asynchronous JavaScript + XML」の略で、あえて日本語にすれば「JavaScriptとXMLによる非同期通信処理」といった意味です。難しく聞こえますが、JavaScriptでWebページを切り替えずにサーバーとデータをやりとりすることです。JavaScriptでサーバーのデータを取りに行けば、ページを切り替えずに画面の一部を書き換える、といった処理ができるようになります。 WebブラウザーはWebページを表示するために、サーバーからHTML/XHTML(以下、特に断りのない場合はHTMLと書きます)ファイルを取得し、取得したHTMLを解釈して描画(レンダリング)します。通常
「勝間和代を目指さない幸せ」 反「カツマー」本が30万部突破
経済評論家で公認会計士の勝間和代さん(40)のようになりたいと思って努力を重ね、成功を目指す人は「カツマー」と呼ばれている。ところがみんながみんな、成功するとは限らない。「勝間和代を目指さないほうが幸せ」と説いた本も登場し、30万部を突破するベストセラーになっている。 押切もえ「私もすっかりカツマーです!」 ソーシャルネットワーキングサービス(SNS)大手の「ミクシィ(mixi)」には、「カツマー学校」「カツマー女子部」「ワーキングママ カツマー会」「関西カツマー読書会」といった熱心な「カツマー」が集まるコミュニティがいくつもある。 1635人が登録している「カツマー学校」には、テーマ別にプロジェクトチームが組まれている。ネット上で無料通話できる「スカイプ」を使った英語の勉強会、早朝読書会、毎朝5時の資格部、ITリテラシー部といろいろだ。 芸能界にもカツマーの輪が広がっている。勝間さんの親
EC2のロードバランサーのIPアドレスが変わる罠
EC2には、Elastic Load Balancingというお手軽ロードバランサーサービスがあります。 これはコマンドから簡単にWebサーバーを冗長化できる手段で、モバツイッターでも利用させてもらっているのですが、最近、朝起きると、IPアドレスが変わってしまっていることがあります。 Elastic Load Balancingを設定すると、EC2用のドメイン名が割り当てられて、それに対応するグローバルIPが一つ割り当てられますが、ドメインとIP間は、どうやらダイナミックDNSとして設定されているらしく何かの事情でIPアドレスが変わることがわかりました。 想像ですが、障害等があると引き継がれて切り替わるのでしょうか。 EC2は単体のサーバーインスタンスは、固定IPを割り当てられますが、おそらくElastic Load Balncingには今のところ固定IPを割り当てることはできないようです
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Vimperator――FirefoxをVim風のキーバインドで操作
意外に思われるかもしれないが、Vimやviと同じようなキーバインドでFirefoxを操作すると、人によっては極めて効率的にブラウジングを行えるようになる。すべての人にお勧めできるものではないが、キーボードをもっと活用するためのFirefox拡張機能を紹介しよう。 Vimやviなどのテキストエディタを日常的に利用している方にとって、マウスの操作というのはほんの片時でもキーボードから手を離さなければならないため、ある種の拷問に近いと感じる方もいるだろう。もし、キーボードの操作だけですべてを完結させることができれば、極めて効率的に作業ができるからだ。 こうしたユーザーはWebブラウザであるFirefoxでも同じように扱えればと考える。そうしたユーザーには、Firefoxの拡張機能である「Vimperator」がお勧めだ。Vimperatorを使えば、Firefoxの基本的な操作をすべてキーボード
ChromeをVim風にキーボード操作する拡張
※最新版をGoogle Codeにアップしました。今後はこちらで更新する予定です。 http://code.google.com/p/vimlike-smooziee/ ChromeをVim風に動かしたい Firefoxのアドオンには、VimperatorというVim風にブラウザを操作してしまおうという大変マニアックなアドオンがあります。これに慣れるとVimperatorの入ってないFirefoxは使えなくなるといわれるほど、素晴らしく便利です。 ただ、Firefoxはどんどん起動が遅くなってしまうので、あくまでFirefoxがメインながらも、キビキビ動いてくれるGoogle Chromeを使用する機会も増えてきていました。 そうなるとやはり、ChromeでもVimperatorを使いたい。それが無理でもせめてVimのようにjキー、kキーでスクロールするだけでも全く使い勝手が違うだろうと思
Shibu's Diary: Tornadoウェブフレームワーク日本語訳ができるまで
渋日記@shibu.jp 渋川よしきの日記です。ソフトウェア開発とか、ライフハックを中心に記事を書いていきます。 Facebookが新しいウェブのフレームワークを公開しました。このフレームワークはすごいですよ。最初から、最近よく使われるようになったOpenIDなどの外部認証に対応しているし、セッションをたくさん張るようなウェブアプリにも対応しているし、 nginxをフロントに立てるのを前提としています。それでいて、ソースコードは少なく、サイズはとても小さい。極めてモダンで無駄のないウェブアプリケーションサーバです。もちろん、Google AppEngine/Pythonでも使えます。Rails/Djangoなどの拡大路線に対抗して、最近は小さいフレームワークもまたいくつか出てきましたけど、小さいからといって我慢しなくてはいけないこともないし(今までの資産が生かせないぐらい?)、こいつはRa
Twitter。フォローしている数が2000人を超えるとどんな感じになるか。 - もっこもこっ
注意:この記事は2009年に書かれたものです そうですね、フォローしている数が2000人を超えるとどんな感じになるか興味がある人もいるかもしれないと思ったので書いてみます。あくまでもわたし個人の状況であり雑感です。人それぞれ状況はちがいますし、感じているものもちがうと思います。 タイムラインを追えなくなり、未読が増えていく。 ひとりのつぶやきとつぶやきの間にものすごい数の他のつぶやきがはさまれるので、話が見えなくなる。 タブを作ってユーザごとにまとめればひとりの人の一連のつぶやきを把握することは可能。 @リプライの数が多くて、返しきれなくなる。(必ず返さないといけないというわけではない。) フォロワーが増えるとそれだけ自分のつぶやきに対するリプライやRT率が高くなる。 流れてくる情報量が増える。 1.タイムラインを追えなくなり、未読が増えていく。 ええ、一日で何万というつぶやきが流れてきま
Led Icon Set - Psdtuts+
33 Useful Apps & Websites For The Freelance Design As a freelancer, managing your time and business is mandatory if you want to get some time for designing. All the softares and websites introduced in this article can save you some precious time and money.21 Fresh Design Fonts Free To Download Fonts have always been the integral part of any design, choosing the right font for the right design is e
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本Rubyの会 公式Wiki - 日本Rubyの会Wiki
「だれにも聞けないSSDの疑問」を「神様」が解説、XP/Vista用のTrimツールも準備中、廉価版の話題も
YAPC::Asia 2日目 「はてなブックマークのシステムについて」 - naoyaのはてなダイアリー
で、実際のところHTML5でどのくらいのアプリが実装できるのか実験してみた
IBM Developer