Skip to content

Instantly share code, notes, and snippets.

View akanehara's full-sized avatar

Atsushi Kanehara akanehara

31 followers · 44 following
View GitHub Profile
@inokappa
inokappa / gist:5d83b6c094810902b48a
Last active July 11, 2018 16:38
涙の自腹課金検証シリーズ第一弾:RabbitMQ クラスタ HA モード 3 パターンを速攻試す

涙の自腹課金検証シリーズ第一弾:RabbitMQ クラスタ HA モード 3 パターンを速攻試す

検証環境

  • Amazon Linux
  • t1.micro

を利用。以下の通り、クラスタ 3 台構成。

@voluntas
voluntas / shiguredo_mqtt_broker_log.rst
Last active December 3, 2017 09:50
時雨堂 MQTT ブローカー Akane 開発ログ

時雨堂 MQTT ブローカー Akane 開発ログ

日時:2017-12-03
作:時雨堂
バージョン:17.6.30
URL:https://shiguredo.jp/

2017 年 6 月 30 日をもって開発/販売を終了しました。

@mizchi
mizchi / atom-reading.md
Created May 6, 2014 17:33

Atomコードリーディングメモ

ビルド方法

script/build

起動したらsrc/window-bootstrap.coffeeが起動時間のログを出してるので、そいつをgrepすると/src/broweser/atom-application.coffee が引っかかる。

src/broweser/atom-application.coffee は、 src/browser/main.coffee に呼ばれている

@georgeOsdDev
georgeOsdDev / websocket.xml
Last active August 26, 2019 13:26
Tsungによるwebsocket負荷テスト(日本語説明付き)
<!--
http://george-osd-blog.heroku.com/25
http://george-osd-blog.heroku.com/26
-->
<?xml version="1.0"?>
<!-- インストールしたTsungのPathとあっていること -->
<!DOCTYPE tsung SYSTEM "/home/ec2-user/opt/tsung-latest/share/tsung/tsung-1.0.dtd">
<tsung loglevel="notice" version="1.0">
@Uemmra3
Uemmra3 / sugoih-reading=2-2.md
Last active August 29, 2015 13:56
2014/2/19 #sugoih 読書会 2-2
@mala
mala / gist:9086206
Created February 19, 2014 04:49
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

概要

http://co3k.org/blog/csrf-token-should-not-be-session-id について。

この記事では触れられていませんが、

  • むかし、セッションIDをHTMLソース中に埋め込んでも脅威は変わらないと主張した人がいました
  • 正確には「hiddenの値のみ漏れやすいような特殊な脆弱性が無ければ」という前提であったけれど、実際にそのようなバグはあったし、予見されていた。
  • とても影響のある人だったので、色々なサイトや書籍がその方法を紹介し、安全なウェブサイトの作り方にも載ってしまいました

この際ハッキリ言っておくべきだと思うので書きますが、そもそもセッションIDを(HTMLソース中に埋め込む)CSRF対策トークンとして使うのは間違いでした。最初から間違っていたのです。正確に言うとCSRFの話は関係ないですね。CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。

@voluntas
voluntas / erlang.rst
Last active March 15, 2024 13:15
実践 Erlang/OTP コトハジメ 2014.11

実践 Erlang/OTP コトハジメ 2014.11

更新:2014-11-20
バージョン:0.0.5
作者:@voluntas
URL:http://voluntas.github.io/

概要

@cwvh
cwvh / Z.hs
Created December 5, 2013 05:32
connects to wss://echo.websocket.org fine, but fails with wss://websocket.mtgox.com
{-# LANGUAGE OverloadedStrings #-}
import Control.Exception
import Control.Monad
import Control.Monad.IO.Class
import qualified Network.Socket as S
import System.IO (IOMode (ReadWriteMode))
import qualified Data.ByteString as B
import qualified Data.ByteString.Lazy as L
@murooka
murooka / perl_first.md
Last active March 10, 2020 23:37
Linuxでのperl環境の構築

perlの環境構築

perlbrewとperlのインストール

何はともあれまずperlbrewを入れる

\curl -L http://install.perlbrew.pl | bash
echo 'source ~/perl5/perlbrew/etc/bashrc' >> .bashrc
source .bashrc
@ritalin
ritalin / FluentCollection.java
Last active December 28, 2015 09:19
Fluently collection operation class. Depends on Guava(http://code.google.com/p/guava-libraries/).
package sample;
import java.math.BigDecimal;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collection;
import java.util.Comparator;
import java.util.Iterator;
import java.util.List;
import java.util.Map;