おさかなラボ - WebSocketsや永続的接続で死ぬのは誰か
近年、AjaxやHTTPそのものの代替としてWebSocketの実装や永続的接続の話題が絶えないが、今回はこれに関して検証してみることにする。 永続的接続というのは、つまりはソケット同士の繋ぎっぱなしを意味する。C10K問題が騒がれているなかで、これは現実的なソリューションなのか考えてみよう。 まず永続的接続でリソースが奪われるという話だが、これは当を得た理屈ではない。現実にAjaxがあることを忘れている。Ajaxはリクエストが発行されるごとにコネクションを張り、相手のプロセスを1つ独占し、余計なヘッダ流し、余計なヘッダをもらい、本来なら数バイトで済むようなやりとりも1KB近く消費する。リソースを奪っているのはAjaxの方なのだ。 永続的接続であれば、単にサーバーに「get user 13」などと予め決めたプロトコルを流すとすぐ答えが帰ってくる。コネクションもヘッダもいらない非常に軽量なも
おさかなラボ - 礼儀正しい.bakファイルの作り方
バックアップファイルの作り方。20年近く前に教えてもらったもの。リビジョン管理が発達したせいか、知らない人が多かったので書いてみる。 cp foobar foobar.bak とするのではなくて、 mv foobar foobar.bak cp foobar.bak foobar とする。こうすることでタイムスタンプやらi-nodeやらも保持される。これは、 mv foobar{,.bak} cp foobar{.bak,} とも書ける。csh系であれば alias bak 'mv \!^{,.bak}; cp \!^{.bak,}' としておくと便利。bashのことはよくわからない。 カテゴリー » UN*X 投稿日 » 2007/09/26 水曜日 - 18:41:07 by かなだ コメントはこちらからどうぞ。ご自身のサイトからトラックバックを利用する場合は以
おさかなラボ - [速報]TwitterにCSRF脆弱性あり
S氏に「これってCSRF起こりません?」と指摘され、「あっ!」と思った。とりあえず概要をまとめる。とりまとめなので乱文なのはご容赦を。 結論から先に言うと、CSRFは特定の状況で「起こりうる」。 Twitterには先ほどこの件について報告した。とにかく「URL付きの変なupdateが飛んできたらうかつに踏まないように」。この件ははまちちゃん方式で殖える可能性がある。はまちちゃん事件はgoogleで偽装していたが、twitterはご丁寧にも長いURLをtinyurl化してしまうので、偽装の必要すらない。追記: tinyurlは必ず独自のRefererを送るようにしている模様。むしろ裸のURLが危ない(tinyurlがこの実装を取り消す日が来るまでは)。 とりあえず普通にCSRFを再現してみる。が、Web、APIとも他所サイトのReferer付きリクエストを蹴る模様。なので、Refere
おさかなラボ - Twitter用天気予報ボット
Twitter用天気予報ボットを作りました。 http://twitter.com/tokyoforecast をfriendに入れておくと、毎日8時、11時、14時、17時に東京地方の天気予報を教えてくれます。IMを設定しておくと、GTalkなどで随時天気予報を教えてくれるので結構便利です。 Plaggerで5分くらいしか掛かりませんでした。こんな感じでcronに入れておくだけです。 plugins: - module: Subscription::Config config: feed: - http://weather.livedoor.com/forecast/rss/13/63.xml - module: Filter::Rule rule: expression: ++$::index == 2 - module: Publish::Twitter c
おさかなラボ - SNS 2.0
mixiが外部にAPI提供できるかどうかの考察。なんとなく書いた「認証API」に思った以上に反応があったので続きを書いてみる。 mixiは他人様の個人情報がガンガン見られる極めて珍しいサイトだと思う。5歳の頃の近所の幼馴染みから突然メールが来たりとか普通そんなことは有り得ない。mixiは、完全招待制+完全会員制、つまり「保証された個人以外全くアクセスできない」という、パソコン通信を彷彿とさせる前時代的かつ閉鎖的手段でこれを実現した。 mixiがこれだけのユーザーを獲得しているのは、「自分の個人情報はmixiだけが一元的に握っていて、それはバックトレース可能な個人にしか閲覧できない」という「信頼」の上に成り立っていると言って過言ではないだろう。mixiの固有リソースは即ち「個人情報とその繋がり」である。「日記」とか「コミュニティ」とかは「個人情報とその繋がり」が付加価値を与えているに過ぎ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
