MDNの翻訳活動に参加した話 Mozilla コミュニティに参加して 私がつくったもの MDN翻訳ステータス一覧表 MDNミートアップ:自己紹介シート MDN 月例ミートアップ - 翻訳ガイド MDN ドキュメントの日本語翻訳ガイド 翻訳作業によって生成された記事 さいごに …
背景 TL;DR 結論 症状 検証 デバッグしてみる server.c dns_packet.c dns_domain.c alloc.c 原因 回避策 参考情報 背景 Ubuntu 22.04 をインストールして、tinydns もソースコードからインストールしたところ、tinydns の動作が不安定になる症状が生じた。 U…
2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の …
strong { color: #f00; } hn要素をナンバリングするテクニック 見出し1-1 見出し1-1-1 見出し1-1-2 見出し1-2 見出し1-2-1 いつの間にかこの採番がずれていた Bugzillaにレポート報告した Firefox 82 で取り込まれた修正の正体 闇の力で仕様変更された我々は…
strong { color: #f00; } はじめに POJ 1082 - Calendar Game 問題文 入力の仕様 出力の仕様 解答 アルゴリズム ソースコード Ozyさんリスペクト はじめに 競技プログラミングが普及して、AtCoder や AOJ とする日本語のジャッジシステムが登場して久しいも…
1月29日に271万件のLet's Encrypt証明書が失効した CRL, OCSP, OCSP Stapling CRL(Certificate Revocation List) OCSP(Online Certificate Status Protocol) OCSP Stapling(OCSPステープリング; ホチキス留め) 私が観測した予想外の出来事 OCSP Stapli…
2019年4月23日のssmjp DNSの回。黒塗りのDNSの話について、これまでの周辺情報と併せて簡単に解説してみました。ドメイン名は大切にね。
4月5日に開催された、ちょまどさんとロッシェルさんのイベント「再演版:外国人との英語での働き方講座」に参加してきました!『マンガでわかる外国人との働き方』の即売会もありました。
「マンガでわかる外国人との働き方」という本が出版されました。「ちょまどさんが初めて本を出した」というのと「これまで多くの著書を出し今回で37冊目となるロッシェルさんの本」ということで期待して読みました。面白いし為になった。『マンガ』と『解説…
「セキュリティとUX」のイベント 2017年6月9日(金)に開催されたセキュリティとUXの◯◯な関係に参加してきました。 「セキュリティとUXの◯◯な関係 - すれ違い続けた二人の運命の邂逅(かいこう)~セキュリティとUXは本当にトレードオフなのか」というテーマで…
2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問…
経緯 https://sugamocss.slack.com/ で「::before:hover みたいなのが効かないんだけど仕様だっけ」という話が出たのでメモ。 sugamocss は2009年から2013年まで東京で定期的に開催されていた Web フロントエンドな人たちが集まる Sugamo.css という勉強会の…