タグ

2009年5月7日のブックマーク (8件)

  • おさかなラボ - CSRF対策法と効果

    自分でもう一度整理するために、他のサイトに倣って現在挙げられているCSRF対策法とその効果を列挙してみる。ざっと書いたので多分ツッコミどころ満載だと思うがとりあえず公開。現在思いつく最善解は一番下に書いた。あとは順不同。 POSTを用いる 推奨: とりあえず 効果: あり 回避法: あり(Javascriptによる自動Submitなど) 実装: 簡易 副作用: なし 確かにPOSTでのCSRFを破る手法は存在するが、だからといってこの対策に全く効果がないわけではない。完了画面への直接リンクでのCSRFの発生は抑制できる。実装が簡単な上、副作用が特にないので実装しておいて別に損はない。 リファラ(Referer: ヘッダ)をチェックする 推奨: ケースバイケース 効果: 大 回避法: 特になし 実装: やや難(コードに汎用性を持たせるのが難しい) 副作用: ブラウザ

    hiromark
    hiromark 2009/05/07
    まとまってそう。あとでちゃんと読む。
  • サーチウィキ: 検索結果表示をカスタマイズできるようになりました

    Google の検索結果は、PageRank™ と呼ばれるテクノロジーで、ウェブのリンク構造全体を調べ、どのページが最も重要かを判断して表示しています。検索エンジンが、ユーザーの皆さんが探している情報に対して、「あなたの必要なものは、この情報ではありませんか」「この情報があなたが探している情報に関連度が高そうです」と表示しているのです。 情報を探すのにはいろいろな手段がありますが、検索のヘビーユーザーの皆さんにとっては、検索結果の表示順位をカスタマイズできると、より情報探しがはかどるのではないでしょうか。 日サービスを開始したサーチウィキを使えば、自分の好みに合わせて Google のウェブ検索結果の表示をカスタマイズすることができます。ウェブページの表示順位を変更したり、検索結果にサイトを追加したり削除したりできるほか、検索結果にコメントをつけることもできます(作成したコメントは、全て

    サーチウィキ: 検索結果表示をカスタマイズできるようになりました
    hiromark
    hiromark 2009/05/07
    こういう方向にきましたかあ。
  • 日本を支えてたのは軍隊化した学校 - 狐の王国

    なんか最近表題のような考えにとらわれて抜け出せないでいる。 昔の学校というのはそりゃあひどいもので、俺が経験したのが栃木の田舎の義務教育だからというのもあるのだろうが、軍隊としか言いようがないものだった。 まず先生が答えられない質問をしたら殴られる。先生の間違いを指摘したら殴られる。先生の命令に疑問を挟んだら殴られる。別に戦時中の話じゃない。俺は70年代生まれだ。 そんなわけで疑問があったら口を出さずにはいられない俺は毎日たんこぶを作っていたのだが、そのうち殴られ慣れすぎてあまり痛みを感じなくなっていた。中学の頃は宿題をやってこなかった生徒を殴る数学教師がいたのだが、俺はもはや宿題をやる苦痛に比べたら殴られるほうがマシと公言し、堂々と殴られてた。 数学教師は自分をバカにしてるのかといきりたったが、そりゃあ暴力で人に言うことを聞かせようなどと考える人間を尊敬するはずはないよな。殴られて宿題を

    日本を支えてたのは軍隊化した学校 - 狐の王国
    hiromark
    hiromark 2009/05/07
    一応、私も70年代生まれで栃木の田舎で義務教育を受けたけど。まあ、色々イヤな部分もあったけど、ここまでひどかった記憶もないなあ。
  • http://chikura.fprog.com/index.php?UID=1240545196

    hiromark
    hiromark 2009/05/07
    あ、読んでない。
  • LaTeXにPDFを図として挿入するのは簡単 - 4403 is written(終了しました)

    @自宅(個人の見解に基づいており,所属組織などとは一切関係ありませんし,事実かどうかもわかりません) この世界に希望をもつためには批判し続けることこそが必要だ - Edward W. Said (1935-2003) 表題の通りなんですが,LaTeXPDFを図として挿入するのは簡単.Bounding Boxの問題だけで,ebbやらxbbやらをやってもいいし,bbを書いてもいいだろうし・・・.って思っていたら,mediabb.styっていう便利なものがあるらしい.これは便利だ. ということは,パワポで書いた図をLaTeXに流し込むには,イラレ経由でepsにするよりも,パワポ2007からPDFに出力して取り込んだ方が良いってことかな?フォント埋め込みはどうなるのかな?パワポ→PDF→イラレ→アウトライン化→epsがいい?うーん.文字が入ると面倒くさそうだ.こうなってくると,図にするものはなん

    hiromark
    hiromark 2009/05/07
    へえ。
  • Google検索の「&as_qdr=y15」オプションが便利だぞ - IDEA*IDEA ~ 百式管理人のライフハックブログ ~

    ドットインストール代表のライフハックブログ

    Google検索の「&as_qdr=y15」オプションが便利だぞ - IDEA*IDEA ~ 百式管理人のライフハックブログ ~
    hiromark
    hiromark 2009/05/07
    ほう、こりゃ便利そう。
  • シリコンバレーから将棋を観る - naoyaのはてなダイアリー

    「シリコンバレーから将棋を観る」を読んだ。 はてなのオフィスが京都に移ってから一年以上が経った。はてなの米国オフィスが閉じてからシリコンバレーに行く機会は一度もなかったし、京都は東京よりも更にシリコンバレーには遠いこともあって、梅田さんと対面で話す機会は一頃に比べると少なくなった。そのためか、これまでの梅田さんのを読むときとは少し違って、著者とのある程度の距離感と緊張を感じながら読み進めることになった。 書名どおりテーマは「将棋」だ。私は将棋は小中学生の頃に少し遊んだぐらいで、ほとんど素人だ。だから、梅田さんが将棋を執筆されたと最初に聞いたとき、これまでとは違って、自分は読者対象から外れるのだろうか? などと思ったりもした。とは言え「梅田望夫が"シリコンバレーから"を書名に冠した」というだけでも、自分にとって購入するのに十分な動機はあった。 まえがきと第一章とを読んで「なるほど」と思

    シリコンバレーから将棋を観る - naoyaのはてなダイアリー
    hiromark
    hiromark 2009/05/07
    読みたくなった。
  • Canonical Huffman Codes - naoyaのはてなダイアリー

    1999年出版と少し古い書籍ですが Managing Gigabytes を読んでいます。理解のために 2.3 で出て来る Canonical Huffman Codes の習作を作りました。 ハフマン符号は情報圧縮で利用される古典的なアルゴリズムで、圧縮対象データに出現するシンボルの出現確率が分かっているときに、その各シンボルに最適な符号長の接頭語符号を求めるものです。 通常のハフマン符号はポインタで結ばれたハフマン木を構築して、ツリーを辿りながら各シンボルに対する接頭語符号を計算します。このハフマン木には曖昧な箇所が残されています。ハフマン木は木の辺を右に辿るか左に辿るかで符号のビットが決まりますが、右が 0 で左が 1 などというのはどちらでも良いという点です。(曖昧だから駄目、という話ではありません。) 従って、ハフマン木から生成される符号は一意には決まりません。 ここで各シンボル

    Canonical Huffman Codes - naoyaのはてなダイアリー
    hiromark
    hiromark 2009/05/07
    Canonical Huffman Codes のサンプル。