Skip to content

Instantly share code, notes, and snippets.

View rummelonp's full-sized avatar
🐈‍⬛
ニャーン

Kazuya Takeshima rummelonp

🐈‍⬛
ニャーン
169 followers · 135 following
View GitHub Profile
anonymous
anonymous / how_to_use_swift_in_terminal.md
Created June 3, 2014 14:34

How to use swift in your terminal

setup

First, install Xcode 6 beta.

And run it.

sudo xcode-select -switch /Applications/Xcode6-Beta.app/Contents/Developer
@kakutani
kakutani / Annotation.md
Last active September 26, 2019 13:35 — forked from ursm/Gemfile
Raw Gemfile on Idobata (master - 5adeddb)

Idobata Gemfile プレゼント

tl;dr IdotabaのGemfileは"全プレ"になりました。ご笑納ください。→ Gemfile

プレゼントについてのお詫び

rebuild.fmのep36でお知らせさせていただきました、Idobataの最新版Gemfileプレゼントをお届けいたします。 過日はIdobata会議01への多数のご参加ありがとうございました。おかげさまで盛況なミートアップとなりました。 (当日会場を提供いただいたEngine Yardさまのブログにて、Idobata会議01当日の様子がまとめられています。ありがとうございます!)

@todesking
todesking / jvm.sh
Created March 25, 2014 07:44
function jvm() {
local cmd="$1"
local java_root="/Library/Java/JavaVirtualMachines/"
case "$cmd" in
list )
find "$java_root" -maxdepth 1 | grep 'jdk.*\.jdk' | gsed 's/.*jdk\(.*\)\.jdk$/\1/' ;;
use )
local version="$2"
local home="$java_root/jdk${version}.jdk/Contents/Home/"
if [ -d "$home" ]; then
@mala
mala / gist:9086206
Created February 19, 2014 04:49
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

概要

http://co3k.org/blog/csrf-token-should-not-be-session-id について。

この記事では触れられていませんが、

  • むかし、セッションIDをHTMLソース中に埋め込んでも脅威は変わらないと主張した人がいました
  • 正確には「hiddenの値のみ漏れやすいような特殊な脆弱性が無ければ」という前提であったけれど、実際にそのようなバグはあったし、予見されていた。
  • とても影響のある人だったので、色々なサイトや書籍がその方法を紹介し、安全なウェブサイトの作り方にも載ってしまいました

この際ハッキリ言っておくべきだと思うので書きますが、そもそもセッションIDを(HTMLソース中に埋め込む)CSRF対策トークンとして使うのは間違いでした。最初から間違っていたのです。正確に言うとCSRFの話は関係ないですね。CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。

@id774
id774 / gist:8679357
Last active January 4, 2016 21:09
iptables example
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:LOG_PINGDEATH - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -f -j LOG --log-prefix "[IPTABLES FRAGMENT] : "
-A INPUT -f -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j LOG_PINGDEATH
-A INPUT -d 255.255.255.255 -j DROP
@voluntas
voluntas / shiguredo.rst
Last active February 19, 2025 04:20
時雨堂コトハジメ
@kkosuge
kkosuge / chatwork.cap
Last active January 1, 2016 12:48
forked from https://github.com/mitukiii/capistrano-chatwork Capistrano 3 用デプロイすると ChatWork に通知するやつ
require 'json'
require 'net/http'
namespace :chatwork do
def post_message(message)
uri = URI("https://api.chatwork.com/v1/rooms/#{fetch(:chatwork_room_id)}/messages")
req = Net::HTTP::Post.new(uri)
req['X-ChatWorkToken'] = fetch(:chatwork_api_token)
req.set_form_data('body' => message)
res = Net::HTTP.start(uri.hostname, uri.port, use_ssl: true) do |http|
@mala
mala / seccon2013.md
Last active September 29, 2016 02:32
SECCON2013 北陸大会の前日勉強会の資料 スライド形式のはこちら https://speakerdeck.com/mala/seccon2013-slide

スマートフォンのセキュリティについて

ma.la

自己紹介

http://ma.la

@katzchang
katzchang / readme.md
Last active January 1, 2016 03:19
VOYAGE GROUPに転職して2年とちょっとが経ちました #vgadvent2013 @katzchang.gist

VOYAGE GROUPに転職して2年とちょっとが経ちました

2年経ったらなんとなくまとめる流れがあったので、それに習い、2年間を振り返ってみます。

adingo Fluct開発チーム

入社当時の配属先。当時は@ajiyoshiがリード、1ヶ月前に入社していた@brtriverがグリーンバンドをしていたのが印象的だった。

管理系はPHPで書かれており、まともに触るのは初。最初はWindows上でなんとかしようとしたが、すぐに諦めてUbuntu on VMWareにした。本番サーバはCentだったけど。「共通の開発環境」みたいなのを用意してくれていて、アプリケーションはそれぞれ独立していたがDBは共用していて(これもそのうち解消したはず)、隣の人のデータを壊したりしていた。まーそれでも、聞けば答えてくれる人たちが周りにいたので、とりあえず仕事をすることが出来た気がする。立ち上がりはかなりゆっくりで、初回のコミットは4週間後だった記憶がある。

@udzura
udzura / LICENSE
Last active May 8, 2021 14:23
やわらかRuby
やわらかRubyはCC BY 4.0 で提供します。
詳細: https://creativecommons.org/licenses/by/4.0/deed.ja
This work is licensed under a Creative Commons Attribution 4.0 International License.
See also: https://creativecommons.org/licenses/by/4.0/deed