yuichiro0526のブックマーク / 2011年7月13日

yuichiro0526 id:yuichiro0526

2011年7月13日のブックマーク (6件)

チューニンガソンで優勝してきました : DSAS開発者の部屋
7/9(土)にチューニンガソンというイベントに参加して優勝してきたので、その報告と、何を考えてどんなチューニングをしたのかを記憶の範囲で公開したいと思います。今回のチューニンガソンのお題は、WordPress(ja) + php + Apache + MySQL で、 ab を使って wp-comment.php 経由でコメントのポストをすることで計測が行われました。 MySQLとApacheを立ち上げたらWordPressが動く環境が渡され、そのWordPress自体は設定ファイルを含めて改造が一切禁止、WordPressの実行をショートカットするチートも禁止です。 0. 試合前日環境がAWSとAMI Linuxということは事前に公開されていたため、前日にAWSに登録して少しだけAMI Linuxを触ってみました。yumベースだけどCentOSと違って結構新しいバージョンが用
yuichiro0526 2011/07/13
server

tips

unix

tuning
リンク
Twitterの脆弱性3連発 - ma<s>atokinugawa's blog
最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitterの文字列処理に絡んだXSS 去年の夏くらいに、Twitter Web上で  〜 ÿ の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは脆弱性には繋がらないだろうという判断をしたのだけど、今年の4月になって改めて調べたところ貫通しました。表示が乱れるというのは、 〜 ÿ の文字参照が含まれるツイートがあると、一部の文字が\XXXXの形式に化けたり、ツイート周辺の「"」が「\"」になったりするものだったのですが、今回は「"」が「\"」になる点が脆弱性を発生させていました。この条件でXSSさせようと思ったら、ツイートを細工してURLや@や#などオートリンクが作成される部分にうまいことイベン
yuichiro0526 2011/07/13
twitter

security

xss
リンク
個人持ちスマホの業務利用はもはや避けられない？
今、企業のIT部門を悩ませている大きな問題がある。スマートフォンなどの社員の個人持ちデバイスの業務利用を認めるかどうかという問題だ。コンプライアンスを重視するこれまでのIT部門の常識からすると“禁じ手”とも言える手段だが、ここに来て無視できないほどの動きになろうとしている。一つのきっかけは東日本大震災だ。震災直後に在宅勤務を余儀なくされた企業は多いが、事業を継続するために個人持ちのデバイスからの業務の解禁に踏み切った企業もある。例えばSAPジャパンは、自社の端末管理ツール（MDM）「Afaria」を用いて、個人持ちのスマートフォンやタブレットから業務を進められる環境を整えた。社員が、個人持ちの携帯電話をスマートフォンに切り替えるケースが増えている点もその背景にある。そうなると多くの場合で会社支給のケータイよりも個人持ちの端末のほうが高機能になる。だったら、高機能な個人持ちの端末で業務を
yuichiro0526 2011/07/13
スマートフォン

mobile

work
リンク
COOKPADの(ﾟДﾟ)ウマーなレシピを紹介しよう part1 : お料理速報
COOKPADの(ﾟДﾟ)ウマーなレシピを紹介しよう part1 2011年07月11日20:00 カテゴリレシピ part2はこちらからどうぞ COOKPADの(ﾟДﾟ)ウマーなレシピを紹介しよう part2 12 ぱくぱく名無しさん[sage] 2011/06/12(日) 21:46:07.55 ID:gGsa3WBL0 固めが旨◎きな粉クッキー by ハル菓子パンダラな自分でも手軽に作れておいしかった。洗い物も少なく済んでいいね。ありがとう。スポンサードリンク 13 ぱくぱく名無しさん[sage] 2011/06/13(月) 02:42:01.34 ID:K3B0ShfHP 簡単！イギリスの味☆グリルドポテト by にわはぬイギリスのチップスとは全然違うけど、ほんとに簡単でおいしいじゃがいもの皮は全部むいて、煮崩れるまでゆでるとカリカリになりますオーブンの火力が弱いと
yuichiro0526 2011/07/13
cookpad

2ch

recipe

food
リンク
スマートフォン全機種検証者がおすすめする機種としない機種
仕事柄、スマートフォンのアプリを日々検証してます。特に最近は怒涛の如く新機種がリリースされているため、新機種が出るたびに検証と、少なくともここ1年では一番大変です。一通り検証するだけで、丸1日かかります。今後が怖すぎます。個人的には楽しみなんですけどね。せっかくなので、全機種を一通りいじり倒したこの経験を共有しておこうかと思いました。先月から今月にかけてたくさんの機種が出てますので、現在購入検討されている方など、少しはお役にたてるのではないかと思ってます。ご覧の通り広告も入ってませんしステルスマーケティングでもないのでご安心ください。ただし、当然主観が入ってますので、参考程度にしておいてください。キャリア別に分けて書かせていただきます。 2009年にいち早くAndroid端末を出し、その後も積極的にAndoroid端末のリリースに注力しているドコモは、全キャリア中最もAnd
yuichiro0526 2011/07/13
スマートフォン

mobile

2011
リンク
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
yuichiro0526 2011/07/13
recipe

NAVER

cook

タモリ

まとめ
リンク
- 2011年7月14日
- 2011年7月13日
- 2011年7月12日