umqのブックマーク (69)

  • 合同勉強会で生まれる新しい交流の形 - @IT自分戦略研究所

    IT系の勉強会は日々、全国各地で開催されている。「IT勉強会カレンダー」の管理人で、自らも勉強会を運営しながらさまざまな勉強会に足を運ぶ筆者が、毎月面白い勉強会をピックアップする。 第5回|1 2|次のページ 266件の勉強会やイベントを「IT勉強会カレンダー」に登録した4月。気付けば毎週土曜日、勉強会に参加するという日々を過ごしていました。 毎週どこかで、テーマも参加者層も異なる勉強会が行われています。今回も、その中の1つを取り上げ、雰囲気や色合いを紹介します。 ■勉強会に行ってみた~2009年4月 「まっちゃ139勉強会、わんくま同盟合同勉強会(わんくま139)」 2009年4月18日に大阪で開催された「まっちゃ139勉強会、わんくま同盟合同勉強会(第2回わんくま139)」に参加してきました。 「まっちゃ139勉強会」も「わんくま同盟」も、通常は個別に開催されている勉強会です。 第1回

    umq
    umq 2009/05/01
    「まっちゃ139」じゃなくて「まっちゃ139」になってる
  • find で古いファイルを消す « SawanoBlog.

    umq
    umq 2009/04/24
    せっかくマニュアル調べたなら、-exec rm {} \; とxargs(1) に加えて -exec rm {} \+ とか -delete あたりにも言及して欲しいところ
  • 第3回 US-ASCIIによるクロスサイトスクリプティング | gihyo.jp

    今回は、US-ASCIIによるクロスサイトスクリプティング(XSS)という話題について紹介します。 前回までで説明したUTF-7によるXSSと同様に、攻撃者はUS-ASCIIという文字コードを巧みに利用することで、IEを対象にXSSを発生させることができます。US-ASCIIによるXSSは、UTF-7によるXSSと類似点も多いため、前回までの説明も併せて読んでおくとよいでしょう。 US-ASCIIによるXSSについても先に対策を書いてしまうと、UTF-7のときと同様にHTTPレスポンスヘッダにて Content-Type: text/html; charset=UTF-8 Content-Type: text/html; charset=Shift_JIS Content-Type: text/html; charset=EUC-JP のいずれかを出力するという原則を守ることで、完全に攻撃

    第3回 US-ASCIIによるクロスサイトスクリプティング | gihyo.jp
    umq
    umq 2009/04/21
    「0x80から0xFFまでの7ビットにおさまらない範囲の文字について,最上位ビットが無視され0x00から0xFFと等価と解釈されます。」
  • モ ダ ン DNS 入 門明日役立つ DNSの ムダ知識 umq 1 おわび 2 出オチ です 3 本プレゼンでは 技術詳細には 触れません 4 序文 ∼ あなたは、 なぜ DNS を使う (そして使わない) のでしょうか? ∼ 5 �

    モ ダ ン DNS 入 門明日役立つ DNSの ムダ知識 umq 1 おわび 2 出オチ です 3 プレゼンでは 技術詳細には 触れません 4 序文 ∼ あなたは、 なぜ DNS を使う (そして使わない) のでしょうか? ∼ 5 使わない人なんて いない(断言) 6 DNSは「身近」なのに 皆よく知らないよね 7 近代的なDNS 8 新しいRR 9 SRV 10 SSHFP 11 SPF 12 SPF 12 SPF いちいち 増やしてたら きりがないから TXTで いんじゃね? 12 Dynamic DNS 13 認証がキモ 14 IPv6 15 128bit おぼえられない 16 DNSSEC 17 電子署名つける 18 普及はイマイチ 19 対抗実装に DNS Curve 20 draft-ietf-dnsext-ecc-key が 2007年8月 期限切れ 21 小難しいネタ満

  • 『第18回まっちゃ139勉強会に出演しました...しています.』

    第18回まっちゃ139勉強会に出演しました...しています. | 神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克 教授)

    『第18回まっちゃ139勉強会に出演しました...しています.』
    umq
    umq 2009/04/21
    おもしろい話をありがとうございました。また機会をさぐりますので、お願いします_( )_
  • http://tatsuya.info/tdiary/?date=20090420

    umq
    umq 2009/04/21
    はるばるの参加ありがとうございました。いつもインフラ面でのサポートに感謝しきりです。
  • 第02回わんくま139勉強会 | umqの日記 | スラド

    第02回わんくま139勉強会に行ってきました。 LTではちょっとしゃべりました。 発表資料をまっちゃ139hikiからリンクしてもらっています。 モダンPerl入門をご存じない向きが多かったようで、出オチで滑りました。 スタッフの間で演題について打ち合わせしてるときに、タイトルが似ているのを指摘されるまで、すっかり気付いてなかったわけですが。 IPアドレスの正引き/逆引きや委譲の階層構造のような基的な理解ができたとして、その先についてキーワードだけでも紹介しようと思ったら、しゃべりすぎて自分の作ったスライドに振り落とされてしまいました。 参加された皆さん、どうもありがとうございました 毎度、たくさんの方々にお運びいただいて、ありがたいことです。20歳未満(および学生)の参加者には原資のゆるす限り金銭面での支援(対象者拡大も目下検討中)もあるし、興味を共有できそうなスピーカーやトピックをな

  • 京都IPv6 勉強会 | umqの日記 | スラド

    さる2009年3月28日、「京都 IPv6 勉強会 ~これからどうすればいいのか?~ (京都IPv6勉強会)」に行ってきました。 丸3週間以上経過してるので今更とは思いながらも、やはり書き留めておきたいことがあるので、書いておく。 # 関係ないけど、この勉強会のレポートってほとんどないね。 メインの発表は講師のMURAさんのサイトに連動ページがあって、資料もそこから落とせる。 ディスカッションは、参加者間で問題の捉え方を摺り合わせきらないうちに時間切れというカンジ。 まぁ、問題点の網羅はできなかったにせよ、ある範囲での認知はできたんじゃないかな。 記録しておかねばなるまいと思ったのは、IPv6への移行シナリオについて、yasudaさんが市場化に任せればいいんじゃないかという趣旨のことを言っていたから。 市場化というと、IPv4 アドレスの割り当てをインターネットレジストリから受けるときある

    umq
    umq 2009/04/21
    セルクマ
  • メモリの不具合、どう取り組む? | スラド

    512MBのメモリを載せていた頃は宇宙線がエラーを引き起こすとか、RAMの容量が大きくなるほどエラーも増えるなどと言われていた。いまや家庭用のPCでさえ6GBや8GBのメモリを積んでいるが、ECCメモリを載せている人などいない。 4GBのメモリを積んだ自分のPCでは64ビット版のWindows Vistaを動かしていたが、最近同じパターンでブルースクリーンが起きるという状況が発生した。memtest86を走らせたところ毎回エラーが検出された。しかしこのPCで64ビットのUbuntuを走らせたところ、ロード100%でメモリも全て使われているという状態だったが何日も問題なく稼動していた。自分が疑問に思っていることは2点。 memtest86でメモリモジュールやマザーボードやCPUの不具合と出た場合、この結果は信用に値するだろうか?来年メモリ16GBを搭載したPCをメールチェックに使おうと思うの

    umq
    umq 2009/04/02
    Ubuntu で大丈夫というのは``BadRAM''パッチ http://rick.vanrein.org/linux/badram/ のおかげという説を同僚から聞いたけど、違うっぽい https://help.ubuntu.com/community/BadRAM http://tinyurl.com/debian-badram
  • 第4回 Ruby M17N 事始め:文字コード編 | gihyo.jp

    はじめに 今回は文字列を扱う際には忘れてはならない文字コードについて、日人が知っておくべきエンコーディングを中心に解説していきます。 US-ASCII ASCIIは、ASA(American Standards Association、のちにUSASIを経てANSI)によって、1963年6月17日にASA X3.4-1963として制定され、1967年7月7日にUSASI(United States of America Standards Institute、ASAから1966年8月24日に改組)によってUSAS X3.4-1967へと改訂されてほぼ現在の形となりました。 その後の多くの文字コードがASCIIのスーパーセットとして作られたため、ASCIIは共通のサブセットとして特別な位置に置かれるようになりました。RubyでもASCIIに含まれる文字のみで構成されるStringは、ASC

    第4回 Ruby M17N 事始め:文字コード編 | gihyo.jp
    umq
    umq 2009/03/24
    ISO-2022-JPは「ステーフルなエンコーディング」
  • 教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT

    XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用

    教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
  • こんばんわ。TKSKです。... - Wassr [お気軽メッセージングハブ・ワッサー]

  • 文字化けクイズ(問題編) - 西尾泰和のはてなダイアリー

    みんな安易に「文字化けした!」って言うけど、いろいろ雰囲気の違う文字化けがあるじゃないの、というわけで5問ほどクイズにしてみた Q1(初級): 「こんにちは、世界」と表示されるはずなのになぜか「縺薙」などの難しい漢字が表示された。何が起きたか。 Q2(初級): 「こんにちは、世界」と表示されるはずなのになぜか「ã」(aの上に~)などが表示された。何が起きたか。 Q3(中級): ブラウザであるリンクをクリックしたところ「臼NG」で始まる謎の文字列が表示された。何が起きたか。 Q4(上級): 「こんにちは」と表示されるはずなのになぜか「S?kao」と表示された。何が起きたか。 Q5(上級): 「ファイルが見つかりません」と表示されるはずなのになぜか斜め四角に囲まれた疑問符などが表示された。何が起きたか。なお参考までに表示された文字列は20文字であり、表示されたウェブページのエンコーディングはu

    文字化けクイズ(問題編) - 西尾泰和のはてなダイアリー
    umq
    umq 2009/02/20
    Q1とQ5の難易度の違いがよくわからなかった、20文字がポイント? // 「斜め四角に囲まれた疑問符」は U+FFFD か // Q4 は文字単位/バイト単位の混同かな
  • asahi.com(朝日新聞社):〈ネットはいま〉第2部―14 顔と顔を突き合わせる - ネット・ウイルス - デジタル

    カーネル読書会を主宰する吉岡弘隆さん。飯田信一くん(右)は、18日に開かれた会にも顔を見せた=東京・新橋  東京都足立区の中学2年生、飯田信一くん(14)は昨年12月、学校が終わると、新橋駅にほど近いビルの一室に駆けつけた。IT勉強会「カーネル読書会」に参加するためだった。  飯田くんは「中学生プログラマー」。8台のパソコンを持ち、独学で無償の基ソフト(OS)「リナックス」やプログラム言語「ジャバ」を勉強。自分でウェブサイト用のサーバーコンピューターを設定したりしている。将来の夢は、自分が作ったOSを、世界中の人に使ってもらうこと。この日は、自作OSを実際に作っている人が発表すると聞き、興味を持った。  勉強会に集まったのは30人弱。発表者のプレゼンテーションが終わると、参加者から質問が相次ぐ。終了後は、ピザと、ビールやジュースで懇親会も開かれた。飯田くんは「いろいろ聞けて勉強になり、す

  • セキュリティ&プログラミングキャンプキャラバン2008-京都- - yuya_prestoの古い日記(はてなダイアリーから移行)

    書き込むのがかなり遅くなりましたが・・汗。 以前から参加したいと思っていた、セキュリティ&プログラミングキャンプ(以下、先生のお言葉をお借りして「セ&プキャン」で・w・!)のホームページを何気なく見てみると、キャラバンという講演会を開くということだったので、参加してきた。講師陣は、ミラクルリナックスの吉岡 弘隆先生、サイボウズの竹迫 良範(よしのり)先生、サイバー大学の園田 道夫先生、ネットエージェントの長谷川 陽介先生の4人(発表順)。 内容については他の人がたくさん書いてくれているようなので、思ったこと気になったところ書くことにします。 吉岡先生 ソースコードを「理解」しろ! 一口にソースコードを読むといっても、その視点にはいろいろなものがあるということに初めて気づいた。読んでみる、動かしてみる、細部を見る、全体を見る。 コードそのものだけでなく、規模の把握やREADME・Change

    セキュリティ&プログラミングキャンプキャラバン2008-京都- - yuya_prestoの古い日記(はてなダイアリーから移行)
  • 『http://localhost./』へのコメント

    ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有

    『http://localhost./』へのコメント
  • 東京勉強会の喫煙ルールの変更に見るアンケートの受け止め方 - インフラ管理者の独り言(はなずきん@酒好テム管理者)(情報元のブックマーク数) - ripjyr's blog

    喫煙問題だけじゃなく、アンケートの受け止め方問題ですかね>既に論点はwwww 日人はアンケートを120%プラスに書いていただけます。なので、逆に良い意見も話半分というか、80%減で受け止める方が良いでしょう。 わんくまさんのアンケートは数値として出ているので、すごくわかりやすいと思いますねぇ。 例えば、勉強会のアンケートに、自己紹介は苦手なので、無いほうが良い。と書かれていたら、自己紹介をやめる? 私だったら、そうじゃなく、ニガテな人でも話せるような努力をしたい。 そこらへんの話は、@ITにも書かせていただいたんだけど。 ニガテな人が居る→じゃぁやめよう は、短絡的だと思う。 アンケート結果の受け止め方って難しい。 東京勉強会の喫煙ルールの変更に見るアンケートの受け止め方 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの) ちゃっぴさんktkr!良回答!てか、そのための反省会で

    東京勉強会の喫煙ルールの変更に見るアンケートの受け止め方 - インフラ管理者の独り言(はなずきん@酒好テム管理者)(情報元のブックマーク数) - ripjyr's blog
    umq
    umq 2009/02/09
    「日本人はアンケートを120%プラスに書いていただけます」そうかなぁ、よい/ふつう/わるいの「ふつう」とかあっち(どっち?)基準では「悪い評価」だって感じるみたいだし。
  • セキュリティ&プログラミングキャンプ・キャラバン2008 -京都- | umqの日記 | スラド

    キャラバン-京都-|セキュリティ&プログラミングキャンプ・キャラバン2008(そのうちリンク切れ予定) 行ってきました 若い人の割合が高いような印象を受けた。最初のセッションでよしおかさんが未成年の人に挙手を求めたとき半分近くいたように記憶。 他にも、勉強会などで顔をみたことのある人がチラホラ。 昼は、部キャンパスのレストランで。 飛び込みで行ったので、待ち時間が読めなかった。 よしおかさんと、ちょっと話をした。 デバグのを書いてるらしい。のタイトルは覚えてないけど「Debug HACKS」みたいなのだったような気がする。 デバグのスキルを身につけるにはどうするか、という話をされていた。エンジニアリングだったら形式知化できなければおかしいのに、「気合」とか言ってる現場があるのをなんとかしたい、とか。 最後の「質疑応答およびフリーディスカッション」は、主に質疑応答でディスカッションぽ

    umq
    umq 2009/02/09
    セルクマ
  • 個別「20090128233919」の写真、画像 - 欧州 - ripjyr's fotolife

    ユーザー登録ログインヘルプ next> <prev 20090128 DSC-T9 6.30mm f/3.50 Trackback - http://f.hatena.ne.jp/ripjyr/20090128233919 まっちゃだいふくの日記★とれんどふりーく★ - [サシン] まっちゃだいふくの日記★とれんどふりーく★ - こらっ!!!べ物の話ばっかりの写真載せずに仕事しろ!!!とか言わない!!!w 規約違反を通報する はてなフォトライフ / はじめての方へ / はてなブログ

    umq
    umq 2009/01/29
    ploxy
  • 第17回まっちゃ139勉強会 | umqの日記 | スラド

    第17回まっちゃ139勉強会に行ってきました 最近遅刻がしがちなのだけれども、今回も目覚まし勉強会の途中に到着。 聞けなかった話は、bashヤバい系だったみたい。 編 場所は、第05回と同じく、キャンパスプラザ京都2階第1会議室だった。前に使ったときは、広すぎて不釣り合いな気がしたけれども、今回はそう感じなかったのは、もっと広い教室を使わせてもらったりしてるからかトシをとったからか感覚が変ったのだろう。 記憶に残ったフレーズとしては、「統計上、日は一番安全ともいえるけども、推移からみると、来年あたり違う位置にくることもあり得る」「"そうけい戦"は正月だけにして欲しい」あたりかな。 おいしかったです お菓子に贅沢しすぎなのは、第12回ごろに、@300円超の大福を買ったあたりで、一線を越えたと思っている。 参加された皆さん、どうもありがとうございました 毎度、たくさんの方々にお運びいただい