mixiに報告した脆弱性2 - kusano-k’s blog
mixiの脆弱性報告制度(すでに終了している)で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いた youbrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。 youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開」しか選べない。 ChromeのDeveloper Toolで他の選択肢を有効にしたら、「全体に公開」以外の公開条件も選べてしまった。 mixiワードのXSS 2014/03/31 報告 2014/03/31 修正完了 2014/04/09 125,000円のAmazonギフトが届いた mixiワードにXSS可能な脆弱性があった。 「猫」には、キャットタワー、キャットフー
cdd - screen の別WINDOWのカレントディレクトリに移動する zsh スクリプト - 2nd life (移転しました)
現在は m4i さん作のcdd を tmux, bash, multi session +α に対応した - カワイイはつくれる のcddを使うのがオススメです。 screen を使ってると、別の作業している WINDOW のカレントディレクトリに移動したくなることってありませんか?私は月1000回ぐらいあります。で、毎回手動で打つのがめんどくさくなってきたので zsh スクリプト書いてみたら思っていた以上に便利だったので、汚いスクリプトですが公開します。 http://svn.coderepos.org/share/lang/zsh/cdd/cdd 使い方は、上記スクリプトを checkout したりダウンロードしたりしてから、.zshrc に autoload -U compinit compinit source ~/path/cdd # (cdd はこのファイル) するを追加します
システム屋としてのいろはをIBMに教えてもらった僕が今のIBMに思うこと - novtan別館
思えば、新人の頃の僕はIBMのプロジェクトと共にあった。当時、色んな意味でいい加減だった自社(今はそうでもない)ではなく、現場のIBMが僕を育ててくれた。プロジェクト管理の仕方、見積の仕方、顧客との交渉の仕方、そしてもちろん、技術を。 純粋に技術という点ではむしろ自社の先輩や自分自身の勉強がほとんどの部分もあったと思う。でも、サーバーとの付き合い方を色んな意味で学ばせてくれたのはやはりサーバーからアプリまで全部自分たちでやるというプロジェクトであったからだろう。 日本IBMの最近の営業施策を見るにつけ、日本ならではのハイコンテクストな関係を軽視しているように感じます。何十年と続いてきた手帳やテーブル・カレンダーの廃止、ユーザー組織やパートナー組織を支援する人員や予算の削減などは、確かに売上に直結するものではありません。しかし、こういう濃密な人のつながりやブランド価値を浸透させるための取り組
大体いい感じになるKeynoteテンプレート「Azusa」作った - MEMOGRAPHIX
いい感じのスライド、作るのむずいので、大体いい感じになるKeynoteテンプレート作った。ここからダウンロードできる。 Azusa - 大体いい感じになるKeynoteテンプレート解説サンプルも兼ねた解説スライド作った。 Introducing Azusa // Speaker Deckだいたいスライドに書いたけど要約すると下記のようなことを考えた。 スライド作るの難しい色とか難しいかっこよくしたいAzusaっていうのを作ったAzusaは、大体いい感じになるKeynoteテンプレートです Azusaの特徴大体いい感じになるカラースキーム大体いい感じになるフォント大体いい感じになるマスタースライド色カラースキーム考えた 白っぽい色(白っぽいクリーム色とか白っぽいねずみ色) 黒っぽい色(赤っぽい黒とか青っぽい黒とかそういうの) 緑とか青とかピンクとかのアクセントカラー1色 原色すぎないほうがイ
Heart Bleedを読んだ - The first cry of Atom
int dtls1_process_heartbeat(SSL *s) { unsigned char *p = &s->s3->rrec.data[0], *pl; unsigned short hbtype; unsigned int payload; unsigned int padding = 16; /* Use minimum padding */ heartbeatという機能の詳しいことは調べられていないけれどどうやらクライアントーサーバ型の機能を提供するものらしい。 つまり何らかのリクエストを受け取ってレスポンスを返すようなサービスを提供するものらしい。dtls1_process_heartbeatで大事なのは ポインタpだ。これはリクエストデータを受け取って格納している。このリクエストデータは構造体になっていて、以下のように記述されている。 typedef struct
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
