text.ssig33.com - ソーシャルエンジニアリングを利用したクラックへの防衛法
ソーシャルエンジニアリングを利用したクラックへの防衛法 王道と言えるものはあまりないですが、以下二点を気をつければ防御力はそこそこ上がると思います。 1. サイト毎にログインメールアドレスを変える 一般的にパスワードをサイト毎に変更すべしというのは言われています。 そしてパスワードを忘れた際にはパスワードリマインダにサービスに登録しているメールアドレスを記入すると、リセット用のアドレスが該当メールアドレスに届くという流れになります。ここまでは一般常識です。 つまりメールアドレスが何らかの方法でクラックされいた場合、クラッカーはアカウントを乗っ取ることができます。 しかしながら、サイトに登録されているメールアドレスが分からない場合、当然上記のクラックはおこなえません。ですから、サイト毎に登録するメールアドレスを変更すればよいということになります。 具体的にはサイトに登録されるメールアドレス
text.ssig33.com - 大津のいじめに関連して皆に伝えたいこと
大津のいじめに関連して皆に伝えたいこと ペン 比較的使いやすい。握り締めて、相手に振り下す。ただ殴るより遥かに威力がある。 椅子 教室には確実にある。足を持って、背を相手に振り下すというのは、よくない。重すぎて、当たらない可能性が高い。背を持って、足を叩き付ける。これがよい。 瓶 おすすめしない。威力が高すぎる。頭に振り下すと、相手は確実に死ぬことになる。内蔵を狙って殴るという方法もあるが、難しい。暴力の行使に慣れていない人間は、何かを振り下すという攻撃以外は、出来ないと思ったほうがいい。 水が半分ぐらい入ったペットボトル これは非常に使いやすい。なお、ペットボトルは比較的簡単に破裂する。砂糖水の類いが入ったペットボトルを攻撃に使わないほうがよい。自分がベトベトになる。 いじめられている諸氏へ 上記のような方法で適切に反撃したほうがよい。先生に何か言うより、直接暴力を行使したほうが問題の解
text.ssig33.com - Facebook アプリ開発で注意しておくべきこと
Facebook アプリ開発で注意しておくべきこと についてまとめる。以下を守るのはめんどくさいかもしれないが、なるべく守ったほうがよい。 Facebook へのアクセスは失敗するという前提で作る これ最重要 概要 追加権限の取得を必須にしない API アクセスは高い確率で失敗するので失敗した場合のことを常に考える これら二点の問題の解決には JavaScript でなるべく処理することが有効(かもしれない) 追加権限の取得まわりについては、こちらの長文が参考になります。あと当該記事にもコメントしましたが Facebook API の追加権限取得については、「追加権限をどのように使用するか」の説明を追加権限取得時に説明することが出来ます。あまり分かりやすい UI じゃないですが、書かないよりは書くほうがマシです。 また、上記記事は、いわゆる Web のエキスパートユーザーが執筆したもので、
text.ssig33.com - video タグと iPad
video タグと iPad について今日は書きます。 video タグは画像を貼るように動画を HTML 中に貼れて大変便利です。以下のように使う <video src='/fuck.mp4' controls> 上記のようにすると、下のようになります(下記サンプル動画はフォーマットが ogv なので IE で再生出来ないと思います)。 非常に便利です。 ところで iPad はこの video タグに対応していますが不具合があります。具体的には上記のように書いても動画コントロールが表示されません。 iPad では video タグの再生に QuickTime コンポーネントを呼び出すのですが、このへんになんかバグがあるんでしょう。コントロールが表示されないとシークやフルスクリーンへの移行ができません。これは実際非常に不便です。 ところが、動画を再生中にコントロールを動的に追加すれば、動画
text.ssig33.com - ゾンビゾーン
いわゆるフロリダ・ゾンビ事件について茶化したり笑ったりする前に知っておいてほしいことについて書く。 まずフロリダ・ゾンビ事件のあらましだが、簡単に言うと、フロリダ州マイアミで薬物中毒のハイチ系アメリカ人が薬でぶっ飛んだまま人間の顔を食ったというものだ。この非常にセンセーショナルな出来事には微妙な点がいくつも含まれている。軽い気持ちで言及していいものではないと僕は考える。 ポイント1: マイアミ この事件の特徴して抑えておくべきポイントは「マイアミ」が舞台であるところだ。マイアミは古くからラテンアメリカ諸国との繋がりが深い街だ。 例えばジャック・ケネディ大統領の時代にピッグス湾事件の主役である亡命キューバ人達はマイアミを根城にしていた。 その他にもラテンアメリカ諸国の亡命者の多くがマイアミに訪れ、定着する。マイアミはそういう特殊な風土の街で、人種間の「対立」が深いと評されることが多い。 マイ
text.ssig33.com - 学生支援についての私見
学生支援についての私見 金がないけど勉強をしたいという弱味に付け込んで利息をつけて金を貸すという悪逆非道が平然と行なわれている日本の学生支援は明らかに腐敗している 社会の視点からすれば、高等教育は社会への投資なのに借金をさせるというのは明らかにおかしい 本人の視点からすれば、高等教育は自分への投資なので借金をするというのは明らかにおかしい 借金して株を買うと言いかえればいかにおかしいことか分かる 18 歳からの数年間しか大学に通えないみたいな思い込みもこうした歪みを生む原因になっているように思える 上記の問題を解決する為にマイクロファウンディングや金くれのような仕組みは有用かもしれない そうした仕組みを運用する為に経費を取ることは間違っていない 本当に正しい人道支援とは継続的な運営のために利益をとるものだ kiva だって経費とってるよね 経費 10% は高すぎるという意見はあるかもしれな
text.ssig33.com - Shibuya.XSS に行ってきた。
Shibuya.XSS に行ってきた。 徳丸さんの隣に居座って膨大な量の酒を飲んだ。 発表内容については、書けないことが多いし、書けないことが多いなか纏めている人がいるので、そういうのを適宜参照してほしく思う。 小保田さんのエントリあたりがよくまとまっている。 以下考えたこと。 1. 「素人」の話 割と真剣に伝えたいこと。セキュリティの話突き詰めてくと素人はアプリ書くな!!ってなりがちなんだけど、良くない傾向。素人でもアプリを自由に書けるようにライブラリや認証システム作る人が全力で、バグがあってもセキュリティホールにならないように設計しないといけない #shibuyaxss— mala (@bulkneets) April 4, 2012 マラのこの意見は実のところ結構片手落ちだと僕は思っている。この意見は「素人はアプリケーションを作ってよいが、ライブラリは作ってはいけない」という意見にす
text.ssig33.com - 便利な本を買いました
便利な本を書いました 能力向上を目指したいと思います。 大麻使用者の例です。 ※ ちょっとした解説。 この本を出している立花書房というのは警察からの所謂天下りを多数受け入れていて、警察関連の書籍を多数発行する、事実上の警察機関誌の発行機関です。自衛隊と朝雲新聞社の関係とかに似てるかも。 んで出してるものは事実上全て警察官向けなのですが、建前のうえでは一般書籍の扱いなので少量一般流通に乗り Amazon などで購入できたりできなかったりします。いろんな意味(警察官職務執行法完全無視なマニュアル、現実に全然即してなかったり)で面白い上に安価(例えば上記の本は僅か 1100 円)なので機会があったら読んでみるのをオススメします。
text.ssig33.com - 知人が退会出来ないことで有名な GREE を退職出来ない話。
知人が退会出来ないことで有名な GREE を退職出来ない話。 匿名ダイアリーにでも書こうと思ったが、文章および内容の責任を明らかにする為に名前を明らかにして書く。 知人がグリーを退職しようとしている。その人がグリーに入社した経緯を書くとその人を簡単に特定出来てしまう。しかし簡単に書くと、 100% 本意で入社したとは言えない(と僕は傍目に見て思う )。 その知人は極めて優秀なインフラエンジニアだ。コードも書ける。得難い人材と言えると思う。 しかし一身上の都合でグリーを退職することとなり、その旨会社に伝えたところ「辞めるなど許さない」「君は四人分の働きをしていたのだから四人分の金を払え」などと極めて理不尽な、脅し としか受け取れないリプライを受けていた。 さらに退職にあたって「IT エンジニアとして今後一定期間働かないこと(要約)」極めて受け入れ難い契約を追加で要求された。 また退職の書面が
text.ssig33.com - Google+ について思うことですが
Google+ について思うことですが 、一番笑えるのが「Google+ 凄い」みたいなこと書いてるブロガーの + 見にいって Circle に加えると全然発言がなかったりするという事例がかなり多いです。お前ら使わんで褒める記事書いてアクセス乞食してるだろ、みたいの。日本語圏だけじゃなくて英語圏でもよくこういう事例を見た。他の言語圏では知らん。 サービスについては、なんでもできるせいで何すればよいか分からない感が Wave の二の舞である感じがします。 Twitter が最初 Web に出てきた時「SMS を垂れ流すサービスってなんだよ、ワロタ、すぐ潰れんだろ、ロゴキモすぎ(初期のロゴは緑色で異様にキモかった)」みたいな雰囲気だったと記憶していますが、そのシンプルさがウケたわけです。 Facebook はというとあんまりヒットしてなかったところを Twitter をまるっとパクって SMS
text.ssig33.com - RSpec の書き方について
RSpec の書き方について 要約:RSpec は単なるテストを英語っぽく書けるツールではなく開発の全プロセスを加速するツールであるのでプロジェクト初期から有効に利用する必要がある。 4/1 ですが気にせず真面目な話を書きます。 RSpec は多分 Ruby 界隈で一番使われているテストフレームワークの一つだと思います。であるので使い方の解説や概念の解説多いですが、個人的にはそれらの解説は的を外したものが多いと考えています。 RSpec の真髄を会得するには、 RSpec の spec をどのように書くかということを考えてゆく必要があると思います。 まず RSpec の特徴的な点とはなんでしょうか。 RSpec でテストは以下のように書かれます。 describe "肛門" do context "排便する時" do it "高速に排便されると肛門がすりきれる" do 肛門がすりきれるとい
text.ssig33.com - 俺が糸柳和法に関して知ってること
俺が糸柳和法に関して知ってること 糸柳和法は本名。名刺と保険証を見たことがある。 糸柳和法は重度の統合失調症の患者である。 姉の名前は糸柳樹里 長崎で生まれ長崎で育った 所謂「不義の子供」であり糸柳出産前後に両親が離婚した為母子家庭で育てられた 糸柳は母方の姓か? 糸柳自身はある程度成長するまでそれを知らなかった為、「父親」と連絡を取りながら育った 父親の氏は松浦氏 母親は借金を重ねながら生活をしていたようで、自宅に借金取りがくるようになった 母親は幼少期から糸柳を虐待していた 虐待とは押し入れの下に閉じ込められ、学校は排泄を除きそこから出ることを許さないというものだった。出たら激しく殴られた。 姉からは性的虐待を受けていた 虐待のストレスから同級生に暴力をふるったり動物を殺害するなどしていた。 兄はよく分からない新興宗教にハマった なんだかんだで親戚付き合いはあったようだ ある時期に(多
text.ssig33.com - このサイトを Sinatra で書き直した。
このサイトを Sinatra で書き直した。 もともと Rails で書かれていたのだが、この規模のサイトに使うには Rails はいかにも重量級すぎるので。 Sinatra ならば 1 ファイルで完結する。 Sinatra で開発する時に、 O/R マッピングには Sequel とか DataMapper とかが使われることが多い印象があるのだが、今回は ActiveRecord3 を使ってみた。 ActiveRecord3 はメソッドチェインでクエリを組み立てることが出来て非常に便利だし、 Rails3 でこのサイトを作った時のコードを使い回せる。 従来では「Rails を使わない理由」の中で最も大きなものに「ActiveRecord と密接に接合しており他の DBI を使いたくても使えない」というものがあったと思うが(つまりそれだけクソだった)、 ActiveRecord3 は Ru
text.ssig33.com - Facebook ブームとかバカじゃないの。
Facebook ブームとかバカじゃないの。 Facebook 楽しーとか言ってる人達、だいたいみんな twitter の長老で、 twitter の人間関係がめんどくさくなって Facebook に逃げて古い友達で固まってるだけじゃん。 そりゃまあ楽しいよね。 twitter 最初に流行った時もはてダや mixi の長老達が逃げてきたみたいのあったと思うけど、何回同じこと繰り返すねんって感じ。 それで結局長老達のコミュニティってあんまり新参者が入ってきてないよね(俺とか比較的新参者なのかな)。 結局コミュニティの新陳代謝にあわせてその時なんとなーく有名なサービスが流行ってるだけで、サービスの面白さが流行の本質じゃない。そういうことを書けばいいのに、 Facebook の使い易さとかを twitter やはてダに偉そうに書くのは滑稽。アホじゃないかと。 みたいなこと書くとまたあまちゃんが悲
text.ssig33.com - 昔破滅ラウンジの展示で使ったう
昔破滅ラウンジの展示で使ったうしじま情報 [3:16:39] 似非原: 俺が知っている情報は、テキストサイトのタナカシモヤマダさんが夫だっていう話かなー [3:18:02] 似非原: あと、確か、童貞.comの人と、渡辺電機とも付き合っていたっていう話は聞いたことがある [3:18:31] 似非原: あとは、匿名ダイアリー時代にヤリマンっていうあだ名でオフ会をやっていた ==== あー、そういえばヤリマン女のオフ会に行ってきましたよ。メイド服で。死にてえ。 メイドで山の手線で行って恵比寿像で待ってましたよ。死にてえ。 ビックイジューも買いましたよ。買われる側になるかもしれないからね!死にてえ。 「メイド服の人がオフ会の人じゃなかったらよかった」とか言われましたよ。死にてえ。 当日は晴れていていい天気でしたよ。死にてえ。 飲み屋行きましたよ。まんことおっぱいのオブジェがかざってあった
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
text.ssig33.com
text.ssig33.com - 闇 RubyKaigi で話してきました。