Passion is like genius; a miracle.

  • Cross-Site Request Forgeries: Exploitation and Prevention

    http://freedom-to-tinker.com/sites/default/files/csrf.pdf pseudo random number를 form 에 삽입하고, 이 값과 쿠키 모두를 사용해 사용자를 인증하라는 내용. Essential PHP Security (PHP보안: 몇줄의 코드로 안전하게)에서도 잘 다루고 있는 내용입니다. PHP 보안책은 trax님 덕분에 읽게 된 책인데, 한마디로 강추!

    Tags:

  • Large Scale Search System Infrastructure and Search Quality

    Tags:

  • 블로그 traffic을 높히기 위한 시도 #2

    이전 글 블로그 traffic을 높히기 위한 시도 이후 2주 뒤 변한 트래픽입니다. Visit도 NewVisitor도 계속 떨어져나가고 있습니다. 그간 한일은 가장 기본적인 두가지입니다. 1) 야후 블로그 검색에 블로그를 등록했습니다. 2) 구글 webmaster tools에 sitemap을 제출했습니다. webmaster tools에서는 feed를 sitemap으로 간단히 등록할 수 있습니다. 저는 구글로부터의 트래픽이 압도적이면서 또 동시에 New vs Returning User 비교시 새로운 사용자가…

    Tags:

  • 흥미롭게 읽은, 읽을 concurrency 글들

    RCU에 대한 설명: Read-copy-update. 정리하면, 복사하고, 글로벌 포인터를 복사한 쪽으로 가리키고, 기존 데이터를 읽는 reader들을 기다렸다가, 기존 데이터를 모두 삭제한다. Atomicity, reordering, speculative set 등을 다룬 Lock-Free Code: A False Sense of Security. 하지만 진짜배기는 아마 다음 9월호에 나올, 제대로 구현한 lock-free queue 일 듯. 이 글은 그 유명하신 Herb Sutter가 쓴 글로 시리즈 물로…

    Tags:

  • Text and document visualization

    Visualization Strategies: Text & Documents

    Tags:

  • How facebook implemented replicated database

    http://www.facebook.com/note.php?note_id=23844338919 I joined Facebook in April 2007 and, after getting settled over the course of a few weeks, my manager Robert Johnson approached me. We talked for a while but the conversation boiled down to: Bobby: “So, Jason, we’re going to open a new datacenter in Virginia by 2008. Do you think you can help?”…

    Tags:

  • 블로그 traffic을 높히기 위한 시도

    어떤 웹 서비스를 만들면 성공할 수 있을까를 곰곰히 생각하다 일단 내가 운영하는 내 블로그 부터 사용자를 높여볼까? 라는 보다 쉽게 접근할 수 있는 문제 부터 풀어보기로 하였습니다. 위의 이미지는 Google Analytics를 사용해 지난 한달간의 이 블로그의 통계치와 작년 같은 시기 블로그 통계치를 비교한 것입니다. 보다시피 방문자수는 23%, Page View는 38%, Avg Time 40%가 감소한 반면…

    Tags:

  • COJAC(Checked Overflows in JAva Code)

    COJAC Homepage. Compile it, then instrument the Abc.class file with Cojac: java -jar cojac-0.91.jar Abc.class Execute the instrumented file COJAC_Output\Abc.class. It will generate at runtime a log file Abc_COJAC_Report.log saying: COJAC: Overflow: IMUL Abc.main(Abc.java:4)

    Tags:

  • Fast Pimpl Idiom

    http://www.gotw.ca/gotw/028.htm Pimpl Idiom[http://mkseo.pe.kr/blog/?p=841, http://www.gotw.ca/gotw/024.htm]의 단점은 1) heap 메모리 할당과 해제, 2) 포인터를 사용한 호출입니다. 그 중, 메모리 할당과 해제를 해결하기 위한 첫번째 시도: 그러나 이 방법은 char x_[sizeofx] 가 byte align을 안해준다는 문제, sizeofx 값을 사전에 알 수 없다는 문제가 있습니다. /* some value */ 자리에 sizeof(X)라고 쓰면 안되나? 라고 생각할 수 있지만, 그렇게 하려면…

    Tags:

  • Best Practices for Speeding Up Your Web Site

    Best Practices for Speeding Up Your Web Site

    Tags: