先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング(XSS) HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター
Q2 になったので月に1回くらいは日本語で書いてみることにした。 ここ数年で Perl に起こった良いことは2つある。 ひとつは PSGI/Plack, cpanminus, carton, cpanfile などいろいろ良いものが他言語から輸入されたことで、Perl で書かなくてはいけない時の面倒が軽減された。それぞれ Ruby でいうところの Rack, gem (1), Bundler, Gemfile に対応している。 もうひとつは Module Counts にみるライブラリ数の推移や、Moose の開発者で Perl 5 にメタオブジェクトプロトコルを入れるはずの Stevan Little が Perl is not Dead, it is a Dead End なんて言い出すくらい、だんだん衰退していることで、なんというか妥当な世代交代だと思う。 Perl で、たとえばなに
先週金曜日にPerlCasual #5(http://atnd.org/events/37158)が開催されました。 どう考えても発表者の中で俺だけレベルが浮いて(沈んで)いますが、まあ発表してきました(LT軍は、半数が「なんで俺がPerlの会で発表してるの?」と言っていたことを付け加えておきます)。 感想として、とてもたのしかったので、詳細は他の人のブログとか見ましょう。 スライドはこちら Perlcasual #5 発表資料 from Junichi Ishida ※1,2ページ目は当日のネタなのですが、素材を活かす為に削除しないでおきます(めんどくさい) すみませんでした 今は @uzulla による、からみ酒トーク #perlcasual— nipotan (谷口公一) (@nipotan) 2013年3月29日 ものすごい酔いどれ発表だったと思います。テンパっていたというわけでは
ちょっと出遅れましたが、先週末行われましたPerlCasual#5に行ってきたのでその感想など。 全体の流れとかはATNDなり#perlcasualに流れてるブログエントリを見てもらったほうが良いか思います。 思ったことをつらつらと 実はPerlコミュニティもそうですが、純粋なプログラマブルな方の集まりに行くのは今回が初めてでした。 そのせいか最初は会場ついたときはめっちゃビビってましたし、「まあ話だけでも聞ければいいかな」くらいなかんじで懇親会も行く気はなかったです。 ただ、始まってからの会場の雰囲気が非常にCasualで、予想以上に「楽しい」雰囲気でお話を聞くことができ、 最終的には懇親会まで参加させていただきました。 Talk@ruik さんの小規模アプリ制作事例 実際にこれまで作ってこられたWebサービスの開発に関係するお話が中心でしたが、 一番思ったのが「自分でできるはんいでやっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く