OAuth 2.0 の code は漏れても大丈夫ってホント!? - OAuth.jp
昨日のCovert Redirect で Query 漏れるケースもある!?やOAuth 2.0 の脆弱性 (!?) “Covert Redirect” とはにあるように、OAuth 2.0 の code が漏れちゃうことも、ありえます。 漏れないためにやるべきことは、上記の記事やFacebook Login で Covert Redirect を防止するなんかでも紹介してるので、そちら読んでください。 で、今回の内容は「code が漏れたら何がまずいのか」についてです。 「code は漏れても大丈夫」説 「Covert Redirect」についての John Bradley 氏の解説(追記あり)にも、こうありましたね。 OAuth と OpenID Connect には複数の response_type があるんだけど、さきのリポートの著者は、最も一般的な response_type が
1988年のオリコンチャートが面白い - 蕎麦屋
(追記)タイトルをまなめ先生の紹介通りに変えました!先生ありがとうございます!!!!!今後は適当なタイトルを付ける事を現に慎み、「○○を○○するたったひとつの方法」などとはてなっぽいタイトルを付けることを心に誓います 音楽は死んだ!音楽業界は死んだ!と叫ばれてはや何年が経ったでしょうか。 21世紀に入りCDが売れなくなり、音楽配信は違法ダウンロード跋扈のせいでここ数年は落ち込み気味。ろくな楽曲が無くオリコンのランキングはAKBとジャニーズで独占。もう未来なんてあったもんじゃない!!!! いやもうおっしゃる通りです。ぐうの音も出ません。 そんなわけで、パラパラと昔のオリコンチャートとかを見ていました。そしたらちょうど四半世紀前、1988年のオリコンチャートが面白かったので起こしました。 パラダイス銀河(光GENJI) 87.4万枚 ガラスの十代(光GENJI) 67.3万枚 Diamondハ
Red Notebook 『アナと雪の女王』ハンス王子の解釈
Tumblrで『アナと雪の女王』のハンス王子について、興味深い解釈を読んだので許可を貰って翻訳しました。(本編をほぼ全てネタバレしてますので未見の方はご注意ください) Tumblrに投稿されていた元の記事はこちら。 以下はど素人のざっくり拙訳なので、英語の分かる方は原文を読まれた方が分かりやすいかと思います。 Prince Hans: The Mirror 鏡としてのハンス王子 『新スタートレック』の「究極のパートナー」というエピソードで、カマラという名の女性がU.S.S.エンタープライズ号に乗り込みます。彼女は非常に優秀なエンパス(共感能力者)であり、どのような状況でも、影響された他人の感情を反映します。 それゆえ、頭脳明晰なピカード艦長といるときには彼女は知的で冒険心に溢れた女性になります。動物的なクリンゴン人のウォーフといるときは原始的に、女たらしのライカー副長といるときは、刺激的で
ブロックチェーンをもう一段深く理解する - ワザノバ | wazanova
http://www.igvita.com/2014/05/05/minimum-viable-block-chain/ 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 39分前 このブログでGoogleのIlya Grigorikが言及している、 (ビットコインの)デジタル貨幣という側面より、もっと興味深く大きな意味をもつイノベーションは、その土台となっているブロックチェーンのテクノロジー。 という考え方は、いまやベイエリアの中心的な論調。ですので、ビットコインの貨幣的側面の規制を当局が検討したり、それがメディアで報じられても、まったくひるまずに、昨年後半あたりはブロックチェーン周辺のスタートアップにかなり投資がされています。 それらのスタートアップのサービスがこれから世の中に順次でてくるので、ブロックチェーン
Netflix: 結果整合性の許容範囲は広がってしかるべき - ワザノバ | wazanova
https://www.youtube.com/watch?v=6R1WhWkh6pg 2 comments | 0 points | by WazanovaNews ■ comment by Jshiike | 約1時間前 Cassandra Day Silicon Valley 2014でのChristos Kalantzis (Cloud DB Engineering Manager, Netflix) の講演。 10年前を思い出してほしい、データの書込みは1台のマスターに、読込みは複数のスレーブで担いスケールさせていた。ウェブサービスでよく使われていた手法だが、レプリが完全に行われないケースはありえた。 Cassandraの場合は、大量のデータ処理でも結果整合性の遅延は極短く、信頼性高く、かつデータ修復機能もある。チューニングできるシステム。 Netflixでの実験: - 二箇
Rails wayにどこまで従うべきかという議論 - ワザノバ | wazanova
http://andrzejonsoftware.blogspot.com/2014/04/be-careful-with-rails-way.html 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 約2時間前 「RailsでInteractorをうまく利用する」と「DHHとのピンポン」で紹介した議論をうけて立ち上がったサイト( http://www.dhh-ping-pong.com/ )で、DHHに挑戦するコードのピンポンが行われてます。 最初に取り上げられたAndrzej Krzywdaとのやりとりは、こちら。Andrzejのリファクタリングについてのオリジナルのブログはこちら。 また、Andrzejは最新のブログの投稿で、その比較について解説しています。 自分はコードとRailフレームワークとの関係をな
正確な文章の書き方
このページでは、正確な文章を書くための秘訣をまとめてみようと思います。それほど文章がうまいとはいえない私が、文章の書き方について述べるのですから、むこうみずな行為であることは百も承知です。しかし、数年に渡って探求した正確な文章の書き方が、少しでもみなさんの役に立てばという思いを自分への励ましに代えて筆をとります。 ここでお話するのは、「文章をいかに正確に書くか」や「自分の考えをどうやったら適切に表現できるか」であって、決して「どうやったら人を感動させる名文句が書けるのか」ではありません。 このページを読んだら「科学技術文献」を書くための技術が少しは身に付くのではないかと期待しています。しかし、 人はいさ 心も知らず ふるさとは 花ぞ昔の 香ににほひける (紀貫之) などのような心に残る文章が頭に浮かぶようになるわけではありません。 絵の書き方に例えて言うなら、ここで述べる内容は、色彩や調和
Wmの憂鬱、隠し球が決めた小保方さんの研究不正確定【日経バイオテクONLINE Vol.2050】
ゴールデンウィークはいかがお過ごしでしたか? 皆さん、お元気ですか? 私は筋肉痛がやっと収まったところです。優勝目前のアトレチコ・マドリードが失速、リーガエスパニョーラの優勝争いは最後の最後までもつれそうです。しかし、優勝のプレッシャーというのは本当に大きいのですね。改めてびっくりです。 さて、当社と日本経済新聞社の電子媒体アクセスのためのID統合作業のため、暫くメール送信ができず、申し訳ありませんでした。これに懲りずにどうぞ宜しく願います。 まずは、皆さんの研究やビジネスに革命を起こすシングルセルバイオロジー(SCB)のセミナーの案内です。この技術革新を見逃すと、将来のビジネスに禍根を残すことになると思います。今回は国内外からSCBを開発、あるいは実際の生命科学の研究に応用している最先端の研究者を招き、皆さんの目前でSCBによってバイオ研究やバイオビジネスがどう変貌するかをお見せしたいと
富裕層にとって貧乏は“趣味”だ:日経ビジネスオンライン
遙から 同時期に二つのまったく両極端の節約術番組を見た。ひとつは明るい節約術。これはボンビーガールに始まり、貧乏芸人の暮らしぶりもまた、狭い・汚い・貧しい食生活(カップラーメンだけなど)、を基盤にした明るい貧乏だ。本人の明るさとは別に、見る側の驚くリアクションの落差で番組がバラエティとして成立している。 なぜ本人が明るいかというと「もし将来芸人として売れたら」という未来がある。夢を前提とした現在の貧しさはとりあえず明るい。貧乏は、若さと未来と希望で悲壮さは相殺され、見る側にも「自分も若い頃はああだった」といった既視感すら覚えさせ、貧しいほどに応援したくなるポジティブさに着地して番組は終わる。一か八かで入った芸能界で、本人が選び取った覚悟の貧しさ、という点において暗さはない。 覚悟のビンボーか、避けられなかった貧困か それに比べ、「女性の貧困」を取り上げたドキュメンタリーは、上記同様、狭い・
離島に行ったらすべてがシンプル
離島に行ったらすべてのことがシンプルに済んだ。 気持ちがよかった。 「ああ、これでいいのか!」 と思った。 前回の記事「無人島にある教会(世界遺産候補)を見に行って来た」の前後談、長崎県は小値賀島を訪れた時の話です。
理化学研究所の特定法人指定 先送りへ NHKニュース
政府は、STAP細胞を巡る問題を受けて、理化学研究所を、研究者に高額な報酬を支払うことができる「特定国立研究開発法人」に指定することは、現段階では国民の理解を得られないとして、必要な法案を今の国会に提出することを断念する方針を固めました。 政府は優秀な研究者を確保し、世界最高水準の研究開発を推進するため、理化学研究所と産業技術総合研究所を、研究者に高額な報酬を支払うことができる「特定国立研究開発法人」に指定する法案を今の国会に提出することを目指してきました。 しかし、STAP細胞を巡る問題を受けて、政府は理化学研究所を「特定国立研究開発法人」に指定することは、現段階では国民の理解を得られないとして、必要な法案を今の国会に提出することを断念する方針を固め、下村文部科学大臣と科学技術政策を担当する山本沖縄・北方担当大臣が9日、最終的に確認することにしています。 政府は再発防止策の取りまとめなど
Microservices
a definition of this new architectural term The term “Microservice Architecture” has sprung up over the last few years to describe a particular way of designing software applications as suites of independently deployable services. While there is no precise definition of this architectural style, there are certain common characteristics around organization around business capability, automated depl
Struts1の脆弱性(CVE2014-0094)の回避策いろいろ - てきとうなメモ
回避策をいろいろ見かけるようになったのでちょっとまとめる サーブレットのFilterでフィルタ Protect your Struts1 applications - HP Enterprise Business Community FilterでStrutsにリクエストが来る前にclassを含むクエリパラメタをエラーにしてしまう。 リンク先のコードだとマルチパートリクエストに対応できていない。マルチパートリクエストに対応することは可能だが、Strutsのコードの外なのでStrutsのコードが変更されるとうまくいかなくなるかもしれない StrutsのRequestUtilsにパッチをあてる CVE2014-0094のStruts1のパッチ - てきとうなメモ RequestUtilsでbeanutilsを利用している直前にclass等を含むクエリパラメタを無視するようにしている。 マルチパ
妻が帰ってきません | 家族・友人・人間関係 | 発言小町
先月の末日、地元の友人が重い病気でお見舞いに行きたいと言って妻が帰省しました。 ところが「思ったよりも病状が重く、余命もわずかと言われている。暫くこちら(地元)で看病してあげたい。帰りの予定が判り次第連絡します」と連絡があって、一泊の予定が、いまだに帰ってきません。 こちらからスマホに連絡してもナシのつぶてです。ただ一日一回「元気でいるので心配しないで」というメールが来るだけです。 地元の義理の実家にも一切連絡していません。病院名も判りません。それより誰の看病をしているのかすら判りません。 よほど大切なお友達なのだろうし、無事でいるようなので、そろそろ心配になってきました。大事にしたくないのですが、義理の実家なりどこかに相談した方がいいでしょうか?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
もしティム・バートンが「アナと雪の女王」を監督したら
宇宙の放射線障害、最新研究:人は宇宙で長期間活動できるのか
軍事活用されつつある「Oculus Rift」(オキュラス・リフト):ノルウェー軍の戦車システム
3Dプリンター「法制上の問題含め対応」 : 社会 : 読売新聞(YOMIURI ONLINE)