HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
フィリピン英語留学2か月の記録 (サウスピーク) - clock-up-blog
英語を勉強しようと思いました。 が、僕は意志が弱いので自分ひとりで勉強することができません。 意志が弱い人間を追い込むには環境を変えるしかないというのが僕の持論でありまして、そんなわけで2月末~4月半ばまで、約2か月間ほど、自分を英語留学の地に追い込んできました。この記事はその記録です。 ※単なる記録なのであんまりおもしろくないです。 選んだ学校 サウスピーク という学校を選びました。 サウスピークの細かい利点はサイトのほうにこれでもかというほど書いてあるのですが、端的にいうと↓こういうことです。 カリキュラムと方針 1日に3コマ(時間)の授業。残りは自習。 サウスピークは他の英語学校に比べて圧倒的に自習時間が多い。 どのようなカリキュラムが良いかはそれこそ人によりけりなのですが、自分のような英語力の無さすぎる人間に最も必要なものは「知識」なわけで、知識を身につけるためには「自習」をするし
会社を作った - clock-up-blog
何でもホイホイ作ってみれば良いと思う 物作りを生業とする以上は何でもかんでも呼吸のように生み出していきたい。 今回はホイホイ会社を作ってみた。 プログラムの設計をするように組織の設計をしていきたい。 パケットの送信をするように役所手続きをしていきたい。 オープンソースにコミットするように社内ノウハウを放出していきたい。 定款は Markdown で作った。 2015年度の目標は事務所を持つことだ。志高い方から見たら糞みたいな目標だと思う。 指摘を受ける前に先に自ら言及しておくが、既に会社の本質と手段と目的を履き違えている。でも僕はそれで良いと思う。 そもそも僕の会社の主業務はツール開発だ。手段が目的であり目的が手段なのだ。 モリモリとやっていきたい。 体験は確実に大きな糧となる。 会社サイト 歩元株式会社 登記申請までのアクティビティ GitHub の Issues で管理している。 会社
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
