これはひどい

短縮URL サービスがリダイレクトに要する時間の分析。平均して、0.7 秒くらい。ベンチマークとして参考になる

キャリアGW のIP アドレス制限をしていなかった。個体識別番号を知っていれば誰でもなりすましできる状態にあった

最近は「アプリケーションを作るために必要な技術は何か」という観点で、必要な情報を効率的に得る作業に徹しています。Android向け開発でいえば、新しい技術はGoogleのオフィシャルブログを見ればほぼ十分です。それ以

Gmail の送信者名と投稿者名が一致する、投稿内容は全ユーザ公開、iPhone から投稿すると自動的に位置情報がつく。帰宅とポストすると困る。デフォルト公開設定

> ネイティブサポートは実に具合よく動作し、ChromeがGreasemonkeyのスクリプトを、通常のChromeエクステンションと全く同じように扱うため、同じようにインストールや無効化することができる

フォームからの値に限らず「セカンドオーダーインジェクション」という手法が存在するので、フィルタはSQLを組み立てるのに利用する値全てに適用する必要がある

冗長性以外の目的での複数台アプリケーションサーバが不要になるほど、サーバ単体の性能が上がっている。>約5,000万PV/月くらいのサイトまでなら、アプリケーションサーバ１台で捌ける、という机上の計算が成り立つ。次

特別な認証機構はなく、ユーザ識別にmixi のid を利用。クエリパラメータを書き換えると、そのユーザの情報にアクセスできる。情報は電話番号とメールアドレス。クエリパラメータでの状態管理

クロスドメイン制約がホスト名ベース + DNS Rebinding。固定ID の認証突破を確認した報告と、その対処法

元のドメイン所有者が使っていたgmailアカウントやDocsやGoogleTalkのチャットのログまで全部残ってるじゃないかｗ