これは退職エントリではなく退職届を出したので転職先を募集する求職エントリです。
これといった大きな理由はないのですが細かい不満が溜まったため、今年いっぱいで退職することになりました。 細かい不満といってもチームメンバーや業務内容に文句があるわけではなく、逆に素晴らしい環境を提供していただいたと感謝しています。
平文でパスワード保存されていた?と推測する奴は頭がおかしいのでエンジニアやめろ。 | |
---- | |
まず事実関係 | |
MUFGは、ID登録及び、ログインの際に、パスワード規定文字数を超えて「入力することができませんでした」と主張している。 | |
http://www.cr.mufg.jp/corporate/info/pdf/2012/121120_01.pdf | |
リニューアル前の直近のログインフォームでは、password入力のinput要素に各提携先に応じたmaxlengthが設定されていて、 |
CVE-2016-7401
https://www.djangoproject.com/weblog/2016/sep/26/security-releases/
pythonのcookie parserが ; 以外もpairsの区切り文字として解釈するので、google analyticsのreferrer経由でsetされるcookieを使ってCSRF tokenを上書き可能だったという問題。
django側でcookie parser自前で実装、python本体は直ってないようだ https://github.com/django/django/commit/d1bc980db1c0fffd6d60677e62f70beadb9fe64a
多くのcookie parserは、pairsの区切りとして ; と , を許容しているのでdjango以外にも影響がある。 ブラウザが使用するcookie pairの区切りは実際には ;
package test.fragment; | |
import android.app.Activity; | |
import android.app.Fragment; | |
import android.app.FragmentTransaction; | |
import android.os.Bundle; | |
import android.view.View; | |
import android.view.View.OnClickListener; | |
public class MainActivity extends Activity { |
public class HomePresenterImpl implements HomePresenter { | |
private static final String TAG = HomePresenterImpl.class.getSimpleName(); | |
private final HomeScreen screen; | |
private final DataProvider provider; | |
private Subscription subscription1; | |
public HomePresenterImpl(HomeScreenImpl screen, DataProvider dataProvider) { | |
this.screen = screen; | |
this.provider = dataProvider; | |
} |
require 'rubygems' | |
require 'rack/reverse_proxy' | |
use Rack::ReverseProxy do | |
reverse_proxy '/callback', 'http://example.com/' | |
end | |
app = proc do |env| | |
[ 200, {'Content-Type' => 'text/plain'}, ["OK"] ] | |
end |
require 'sinatra' | |
require 'httpclient' | |
CALLBACK_URI = URI.parse('http://example.com/callback') | |
configure do | |
set :httpclient, HTTPClient.new | |
end | |
post '/callback' do |
以下は https://codeiq.jp/ace/maeda_takeshi/q264 に対する解答として記述したものです。
--
このHTML文書はheader
要素やsection
要素を含んでおりHTML 5で書かれていると想像する事が出来るが、ルート要素であるhtml
要素がxmlns:og
属性を持っており、仕様違反となっている。一行目の <!DOCTYPE html>
を取り除き、拡張子が .html となっているのであれば .xhtml と変更させ、Content-Typeを application/xhtml+xml
として送出させるべきである。だが、動作保証環境中にあるIE 7に対応する為に該当する処理は避けなければならず、またxmlns:og
属性はこのHTML文書中では必ずしも必要となっている物ではないので、単純に取ってしまえば良いであろう。
「description
」という値が入れられているname
属性を持つmeta
要素のcontent
属性の値の文書中に「CodeIQ」という文字が出現しており、他の箇所との整合性が取れなくなってしまっている。他の箇所は大半が「Coder IQ」となっており、また前提での記載から鑑みて「Coder IQ」という文字で統一させるべき物であろうと想像出来る。
「description
」という値が入れられているname
属性を持つmeta
要素と、「og:description
」という値が入れられているproperty
属性を持つmeta
要素と二つ存在するが、どちらも同様の意味を有す物であると想像する事が出来るが双方でcontent
属性の値が相違えてしまっている。どちらか一方に内容を合わせる、もしくは片方を削除するべきであろう。「description
」という値が入れられているname
属性を持つmeta
要素は現在多くのウェブ検索エンジンを提供するサービスに於いて無視されてしまう物となっており、現在有効に使われている例はそうない。だが他方、「og:description
」という値が入れられているproperty
属性を持つmeta
要素は、Facebookという現在広く使われているウェブサービスに於いてURIの共有が行われた際に該当するウェブページの内容を説明する
mysqlcf2 log 20121018 | |
MySQL Casual Talks Fukuoka #2 | |
--- | |
@Spring_MT はじめに | |
発表すること(内容じゃなくて)をcasualに | |
椅子もまさかりも飛んでこない | |
情報共有≠事業価値の欠損 |
/* | |
* Use like below | |
* | |
* var div = Hoge.create('div', {id: 'hoge'}) | |
* .create('ul') | |
* .create('li') | |
* .end() | |
* .create('li') | |
* .end() | |
* .create('li') |