Skip to content

Instantly share code, notes, and snippets.

View onigra's full-sized avatar

onigra onigra

36 followers · 17 following
View GitHub Profile
@terurou
terurou / 転職先に訊きたいチェックリスト.md
Last active August 29, 2015 14:03 — forked from exoego/転職先に訊きたいチェックリスト.md

転職先に訊きたいチェックリスト - デンキヤギ2014年7月版

制度

  • 有休
    • 初年度10日(経験・スキルに応じて増加支給の場合あり)
  • 病休
    • 基本有給で対応。
  • 育休
    • 直近で必要性がないため、まだ制度化していない。ただし、現状の制度内でも休業+育児休業給付で対応可能。
@sunaot
sunaot / describe_statesman.md
Last active March 8, 2016 07:17
@kakutani
kakutani / Annotation.md
Last active September 26, 2019 13:35 — forked from ursm/Gemfile
Raw Gemfile on Idobata (master - 5adeddb)

Idobata Gemfile プレゼント

tl;dr IdotabaのGemfileは"全プレ"になりました。ご笑納ください。→ Gemfile

プレゼントについてのお詫び

rebuild.fmのep36でお知らせさせていただきました、Idobataの最新版Gemfileプレゼントをお届けいたします。 過日はIdobata会議01への多数のご参加ありがとうございました。おかげさまで盛況なミートアップとなりました。 (当日会場を提供いただいたEngine Yardさまのブログにて、Idobata会議01当日の様子がまとめられています。ありがとうございます!)

@taea
taea / design_menter.md
Last active August 13, 2019 18:42
エンジニア向けデザインメンター(謎)をはじめて、2〜3ヶ月が経ちました

エンジニア向けデザインメンター(謎)をはじめて、2〜3ヶ月が経ちました

@ken_c_lo in 町田の部屋 新年会 2014-03-30

何やるの?

実際のプロジェクトに入って、エンジニアのデザイン業を支援する

デザインといっても広義。(案件のフェーズや人によってそれぞれ違うことやってる)

  • HTML
  • CSS
  • ビジュアルデザイン
@mala
mala / gist:9086206
Created February 19, 2014 04:49
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

概要

http://co3k.org/blog/csrf-token-should-not-be-session-id について。

この記事では触れられていませんが、

  • むかし、セッションIDをHTMLソース中に埋め込んでも脅威は変わらないと主張した人がいました
  • 正確には「hiddenの値のみ漏れやすいような特殊な脆弱性が無ければ」という前提であったけれど、実際にそのようなバグはあったし、予見されていた。
  • とても影響のある人だったので、色々なサイトや書籍がその方法を紹介し、安全なウェブサイトの作り方にも載ってしまいました

この際ハッキリ言っておくべきだと思うので書きますが、そもそもセッションIDを(HTMLソース中に埋め込む)CSRF対策トークンとして使うのは間違いでした。最初から間違っていたのです。正確に言うとCSRFの話は関係ないですね。CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。

@rkmathi
rkmathi / GB37301.md
Last active March 7, 2020 06:41
情報システム特別講義D #GB37301

情報システム特別講義D

  • 1時限目 イントロ - 川島先生(筑波大学)

  • 2時限目 Inside PostgreSQL Kernel - 永安 悟史さん(アップタイム・テクノロジーズ)

  • 3時限目 データストレージの諸々 - 星野 喬さん(サイボウズ・ラボ)

  • 4時限目 並列データベースシステムの概念と原理 - 油井 誠さん(産総研)

@tjws052009
tjws052009 / sample.rb
Created January 24, 2014 10:55
実験でrubyの「普通」な書き方と、関数型っぽい書き方の実行速度を比べてみたくなったので、消費税計算っぽい事をお題にやってみた。
#-*- coding:utf-8 -*-
#
# Ruby skeleton file
#
require 'benchmark'
require 'ruby-prof'
itrs = 500
@tokuhirom
tokuhirom / sqli.md
Last active October 3, 2019 05:05

SQLインジェクション対策について

教育的な観点ではなく実務的な観点から、僕の考えをまとめてみる。UTF-8 を利用し、SET NAMES を利用していなくて mysql で、クライアントプリペアドステートメントなケースを想定している。

SQL インジェクションとは

$foo=$_POST[‘id’];
query(“SELECT * FROM foo WHERE id=$foo”);

のように外部からの文字列をそのまま使用してクエリを組みたてたときに、意図せぬ SQL を発行されてしまう脆弱性のことである。

@tcnksm
tcnksm / docker_cheat.md
Last active January 14, 2025 15:09 — forked from wsargent/docker_cheat.md
Docker 虎の巻

Docker 虎の巻

何故Dockerを使うべきか

Why Should I Care (For Developers)

"Dockerが面白いのはシンプルな環境に隔離性と再現性をもたらしてくれることだ.ランタイムの環境を一度作れば、パッケージにして別のマシンでも再利用することできる.さらに,すべてはホスト内の隔離された環境で行われる(VMのように).最も素晴らしい点は,シンプルかつ高速であることだ."

@udzura
udzura / LICENSE
Last active May 8, 2021 14:23
やわらかRuby
やわらかRubyはCC BY 4.0 で提供します。
詳細: https://creativecommons.org/licenses/by/4.0/deed.ja
This work is licensed under a Creative Commons Attribution 4.0 International License.
See also: https://creativecommons.org/licenses/by/4.0/deed