この記事は議論のたたき台で、ポジショントークや、偏見にまみれています。
- 古典的なサーバーサイド WAF への +α の味付け
- 大規模なクライアントアプリケーション管理のための SPA
- SEO / SSR を考慮した Node ヘヴィーな環境
他、提唱されてるパターン
g495 g495
y2q-actionman
/ a_road_to_common_lisp_jp.md
Last active
August 10, 2024 03:38
A Road to Common Lisp 翻訳
この文章は、 Steve Losh 氏の記事 "A Road to Common Lisp" の翻訳です。
原文はこちらです: http://stevelosh.com/blog/2018/08/a-road-to-common-lisp/
A Road to Common Lisp (Common Lisp への道)
これまで、「最近のCommon Lispをどう学ぶとよいでしょう?」と助言を求めるメールをたくさん受け取ってきました。そこで私は、これまでメールやソーシャルメディアに投稿した全てのアドバイスを書き下すことにしました。これが誰かに有益ならば幸いです。
rokugasenpai
/ how_to_download_streaming_jp.md
Last active
December 17, 2023 09:50
各ストリーミング配信のダウンロード方法(要curl・ffmpeg・rtmpdump・chrome・limechat・wireshark)
-
要rtmpdump
-
生
石川典行の配信を例に取る。
http://twitcasting.tv/streamserver.php?mode=view&appid=TCViewerFlash&rtmp=1&target=icchy8591
レスポンス 例 edge101.moi.st/publisher/214392821-f554a8fe319b8e13.stream?is_publisher=0:1935:GET :icchy8591:214392821
rtmpdump -r "rtmp://edge101.moi.st/publisher/214392821-f554a8fe319b8e13.stream" -y "publisher/214392821-f554a8fe319b8e13.stream?is_publisher=0" -y icchy8591 -o output.flv
コメント 初回 例 http://twitcasting.tv/noriyukicas/userajax.php?c=listupdate&m=212328387
mは放送ID
koyopro
/ amazon-calc.js
Last active
April 2, 2022 08:23
— forked from polamjag/amazon-calc.js
Amazonで一年間に使った金額と、注文履歴のTSVを出力するブックマークレット【2015年版】
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| // Amazonの注文履歴をTSV形式で出力するスクリプト | |
| // | |
| // 2015-01-01 時点での DOM 構造に対応, GoogleCrome, Opera でテスト済。 | |
| // formatEntry関数を書き換えれば自由な書式で出力できます。 | |
| // | |
| // 参考: | |
| // - Amazonの注文履歴をCSV形式にして出力するスクリプト | |
| // https://gist.github.com/arcatdmz/8500521 | |
| // - Amazon で使った金額の合計を出す奴 (2014 年バージョン) | |
| // https://gist.github.com/polamjag/866a8af775c44b3c1a6d |
https://gist.github.com/mala/5062931
の続き。
Twitterの人に色々と問題点は伝えたんだけど、これからOAuthのサーバー書く人や、クライアント書く人が似たような問題を起こさないようにするために、どうすればいいのかについて簡単に書きます。既存の実装真似して作るとうっかりひどい目にあう。
自分は意図的に「Twitterの脆弱性」という表現を使わないように気を使っていて、それはクライアントアプリ側の責任もあるからなのだけれども、安全に実装するための方法がわかりにくかったり誤解を招きやすかったり、Twitterに買収されているTweetDeckにも問題があったりしたので、それはやっぱりTwitter側の責任の比重が大きいとは思う。とはいっても別に責任を追求したかったり◯◯はクソだといったことを言いたいわけではなく、誰が悪いとか言う以前に、複合的な要因によって問題が起きるときには原因を正しく理解する必要があると思う。
- サーバー側で秘密の鍵を持っている(それが無いとアクセストークンを取得できない or 使えない)
説明するのめんどい http://vividcode.hatenablog.com/entry/twitter-oauth-vulnerability
- 第一段階: locationヘッダでの自動リダイレクトからmetaタグでのリダイレクトに変更(X-Frame-Optionsが効くので、iframe総当り攻撃が困難に)
- 第二段階: https://dev.twitter.com/blog/changes-to-sign-in-with-twitter
とりあえず即座に攻撃できるような状態ではなくなっています。
Consumer key: IQKbtAYlXLripLGPWd0HUA
Consumer secret: GgDYlkSvaPxGxC4X8liwpUoqKwwr3lCADbz8A7ADU
Consumer key: 3nVuSoBZnx6U4vzUxf5w
Consumer secret: Bcs59EFbbsdF6Sl9Ng71smgStWEGwXXKSjYvPVt7qys
Consumer key: CjulERsDeqhhjSme66ECg