Modernizr: the feature detection library for HTML5/CSS3
MENURespond to your user’s browser features.Modernizr tells you what HTML, CSS and JavaScript features the user’s browser has to offer.Add your detects Development build What is Modernizr?It’s a collection of superfast tests – or “detects” as we like to call them – which run as your web page loads, then you can use the results to tailor the experience to the user. Why do I need it?All web develope
これがあればWebアプリケーションのデザインがすいすいできる·Bootstrap MOONGIFT
Bootstrapは今風のWebアプリケーションを開発するのに最適なデザインパーツを提供するCSSテンプレート。 BootstrapはCSS製のオープンソース・ソフトウェア。ITエンジニアが苦手にするのがWebデザインだ。作るのは良いが、それを奇麗に配置していくのがとても難しい。Webサービスが流行るか否かに技術が及ぼす影響は良くて半分だろう。残りの半分以上は見た目にかかっている。 グリッド それもあって奇麗な画像を生成したり、何かのサービスを模したデザインに人気が集まったりする。Appleの作るデザインのような、今風なWebサイトを作る際にはBootstrapが便利そうだ。 BootstrapはTwitterの開発チームが作成したWebデザインテンプレートだ。単なるHTMLのみならず、色々な機能がおり混ざっている。複数カラムのグリッド、高さの揃った複数カラムのレイアウト、基本的なHTML
第1回名古屋情報セキュリティ勉強会 #nagoyasec
2011年07月30日(土曜日)に開催された、第1回名古屋情報セキュリティ勉強会のTweetまとめです。 ただし、三輪さんの「某グループ企業向け提案書から考えるありがちな提案とウソ」に関しては、Tweetがありません悪しからず。。。 三輪さん「正確には、リアルタイムのつぶやきなどをご遠慮頂きたいのです、断片的な言葉だけで誤解を招きたく無いためです、講義後は自由に話しても問題ありません」(From:https://twitter.com/#!/NobMiwa/status/97164281556119554) --- セッション1:「某グループ企業向け提案書から考えるありがちな提案とウソ」(S&Jコンサルティング株式会社三輪さん) 続きを読む
JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
チームラボボディプロ 人体の全てがわかる解剖学アプリの決定版
teamlabBody Proとは?人体の筋肉、臓器、神経、骨関節など全身を網羅した「3D人体解剖学アプリ」 複数の被験者のデータを元にCT・MRIデータから人体を忠実に再現。医師監修の医学書レベル内容をあらゆる角度から自由自在に俯瞰できるため、患者様への手術説明や学生の解剖学の勉強など様々な医療シーンに活用可能。 無料ダウンロード
情報セキュリティ白書2011:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ITの専門家や技術者だけでなく、一般の利用者にも情報セキュリティの現状を周知することを目的に、国内外の注目すべき情報セキュリティ事件・事故や、新しいサービス・情報機器の利用拡大による新たな脅威など、広く情報セキュリティに関する出来事や状況をまとめ、「情報セキュリティ白書2011」として、2011年6月6日から販売を開始しました。 「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者に対して情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者にも情報セキュリティの概観や身近な話題を提供することを目的としています。 2010年度には、攻撃が企業や個人のみならず、イランの発電所の制
次世代データセンターのロードマップ
データセンター・ネットワークの広帯域化 これまで3回にわたって、次世代データセンターで使われるネットワーク基盤技術について解説してきた。最終回となる今回は、筆者が所属するブロケードコミュニケーションズシステムズ(米本社は米Brocade Communications Systems、以下Brocade)が考えている次世代データセンターのロードマップを示す。 なお、今回紹介する技術ロードマップは、2011年にターゲットを定めた将来の話である。したがって、技術的には現在開発中のものが多く、すべてを2010年中に出荷することはできないであろうことを、あらかじめお断りしておく。 Brocadeが現在開発している「ネットワークの広帯域化」技術はいくつかあるが、新しいところではEthernetファブリックの広帯域化が挙げられる。一方、Fibre Channel(FC)の分野では、等価コスト・マルチパス
PHPフレームワーク:Lambda(ラムダ) | PHPフレームワーク「Lambda(ラムダ)」のドキュメント、リファレンス、ダウンロード
Lambda(ラムダ) は、小~中規模 WEB アプリケーション向けの軽量フレームワーク(*1)です。 PHP で動作します。動作可能な PHP のバージョンは下記の通りです。 PHP version 5.0 以上 ※ 5.3 以上を推奨 OS は UNIX系 / Windows で動作します。 なお、ライセンスは MIT Licese で、オープンソースソフトウェアとして公開されています。 (*1) 本体のソースコードは約1,200行程度(コメントを除くと約800行) – Ver 0.0.2 LPV (Logic-Prep-View) Lambda(ラムダ) は LPV (Logic-Prep-View) を採用した、まったく新しいコンセプトを持つフレームワークです。 また、DRY を追求することを最高の美徳とし、DRY しやすい環境を提供します。 DRY: Don’t Repeat Y
拙著「インターネットのカタチ - もろさが織り成す粘り強い世界 -」の目次:Geekなぺーじ
追記:目次(コラムを含む最新版)、はじめに、1章、参考文献などの情報を「関連情報ページ」で公開しました。 詳しくは、そちらをご覧下さい。 6月後半に拙著「インターネットのカタチ」がオーム社/開発局から発売される予定です。 1995円です。 私が所属していた研究室の優秀な博士課程学生との共著です(インターネット計測研究部を丸ごと任せました)。 できるだけ一般的な読み物として読めるように、技術的な前提知識を必要とせずに「インターネットが壊れた」という事例から垣間見えるインターネットの構成を解説することに努めました。 一方で、TCP/IPの基礎がわかる方々が読んでも面白いと感じてもらえる内容を目指しました。 「TCP/IPそのものを勉強してもインターネット全体像はわからない、TCP/IPを勉強してない人にもインターネット概要を伝えたい」という考え方です。 最後の「付録」は、さらに興味がある人が自
カオスちゃんねる : 世にも奇妙な物語っぽいタイトルを書くと誰かが粗筋を書いてくれる
2021年07月25日22:30 世にも奇妙な物語っぽいタイトルを書くと誰かが粗筋を書いてくれる 過去のおすすめ記事の再掲です 1 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2011/05/16(月) 23:24:07.45 ID:vLqk+q/E0 こども集会 3 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2011/05/16(月) 23:32:26.09 ID:Jf4yzlPf0 >>1 同窓会のお誘いのはがきが来るんだけど、集合場所が昔の教室になってて 興味本位で行ってみると、当時のクラスメートたちがみんな子どものまま集まってくる で、むしろ大人になってる自分が気味悪がられて、そのまま担任が入ってきて通報 身元不明の不法侵入者として逮捕 パトカーに乗る瞬間、子供のころの自分の顔が生徒の中に混じっているのを見つける 2 名前:以下、名無し
『良いコードを書く技術』という書籍を執筆しました。 - アガテナ
『良いコードを書く技術』という書籍を執筆しました。発売日は4/94/12です。 Amazonでは既に予約販売が始まっています。 良いコードを書く技術 ?読みやすく保守しやすいプログラミング作法 (WEB+DB PRESS plus) 作者: 縣俊貴出版社/メーカー: 技術評論社発売日: 2011/04/09メディア: 単行本(ソフトカバー)購入: 46人 クリック: 2,459回この商品を含むブログ (68件) を見る WEB+DB PRESSに連載していた「良いコードへの道」をベースに大幅に加筆・修正して完成させました。もともと連載終了時から書籍化の話はあったのですが、形にするまでになんだかんだで1年以上かかりました。時間はかかりましたが、テーマや切り口など実用的かつ楽しい本に仕上がったのではないかと思います。 内容は書名のとおり良いコードをテーマにしたプログラミングの本です。 達人プロ
人間が「かわいい」と感じるポイントは、イラストのどこから生まれるのか - たまごまごごはん
携帯の説明書の女の子に萌えてしまった件 - ゴールデンタイムズ これめーっちゃかわいいんですよ。 とにかく見てくださいな。ぼくはベタ惚れでしたね。 X000シリーズ | 取扱説明書ダウンロード | au by KDDI ここでPDFファイルの取扱説明書が見られます。 仮にこのキャラクターを「ゆうこ」と名づけましょう。 (説明書では名前がありません) 取説から引用。 いわゆる「萌え絵柄」ではありません。 ロリキャラでもないです。だいたい20代から30代くらいの女性を想定していると思います。 この「ゆうこ」が本当に見れば見るほどかわいくてしかたない。 (描いているのはとある有名な作家さんですが、作家さん本人の意向があるようなので、あえてここでは誰か書きません。ヒントは一つ目のリンク先にあります) まあ、感じ方は人それぞれですが、ぼくには間違いなくストライクでした。 なにがかわいいのか? これを
藤田和日郎先生による「からくりサーカス"反省会"」
藤田和日郎 @Ufujitakazuhiro からくりサーカスは、読者アンケートはかなり低くてビリ近くをいつも飛んでいました。 それでも信じて連載を続けさせてくれたんだもん、サンデー、その当時の編集長、やっぱり感謝以外の言葉は見つからないですねえ。 皆さんのこころに着陸できたのだとしたら、サンデーの恩情のお陰よ。 2011-02-13 02:15:12 藤田和日郎 @Ufujitakazuhiro 一気に反応が来てビックリ! イヤイヤ、ありがとう。 でも、読者の皆にアンケートをかかなきゃダメ!なんて言うお話じゃなくてさ、アンケートの結果だけで切る切らないを決めない所もあるってえはなしですからね。念のため。 からくりサーカス当時、楽しみにしていた人がこんなにいたのな! 2011-02-13 02:45:32
高木浩光@自宅の日記 - ウイルス作成罪創設に向けて国民に迫られる選択
■ ウイルス作成罪創設に向けて国民に迫られる選択 先々週、JNSAの時事ワークショップ「ウイルス作成罪を考える」に参加してきた。JPCERT/CCの早貸淳子氏から前回提出法案に沿った解説があり、それに続いて、私から前回提出法案の問題点がどこにあるのかについてお話しした後、会場にお集りの業界の方々からのご意見を頂きながら議論した。(以下はそのとき使用したスライド。) 不正指令電磁的記録作成罪法案の問題構造, 2011年1月24日 私が述べたことは、これまでここに書いてきたこととほぼ同じであるが、早貸氏との議論を通して、以前より問題の見通しがすっきりして、やはりそうだという想いを強くした。今回、新たな説明方法を思いついたので、それを以下に書く。(以前より正確さが増したはず。) 法案が前回のまま提出されると、「(A)解釈」で賛成するのか「(B)解釈」で賛成するのか、国民は選択を迫られる。そして、
LH質問箱「なぜChromeはGmailを安全でないと警告するのか」にお答えします | ライフハッカー・ジャパン
ライフハッカー編集部さんへ Google Chromeのセキュリティアイコンがよくわかりません。Gmailのように安全なはずのサイトでも、「そのページは安全ではありません」と警告してきます。これはどういうことでしょうか? P.N. Sensitive to Security より Sensitive to Securityさん、こんにちは。 この手のご質問は、何度か聞いたことがありますよ。多くの場合、あまり心配する必要はありません。Chromeのセキュリティインジケーターについては、Chromeの公式ウェブサイトで詳しく説明されているので、そちらをご参照いただいてもいいのですが、Google ChromeチームのシニアプロダクトマネジャーIan Fette氏からのお話をもとに、なぜこんなことが起こるのか? なぜ心配する必要がないのか? わかりやすくご紹介しましょう。 ■Chromeのセキュ
『サーバの構築作業やシステム管理を自動化する「Chef」』
皆様、はじめまして。2010年9月に入社した並河です。 インフラ周りの話題を・・・ということで、今回はサーバの構築やシステム管理作業を楽にしてくれるツールである「Chef」について紹介します。 ■ Chefとは「Chef」は、サーバOSでのインストール・設定・各サービスの状態管理等、諸々のシステム構築や運用作業を自動化してくれるRuby製のシステム管理ツールで、オープンソースとして公開されており、既に、37signalsやEngine Yard、RightScaleなどでも使われており、利用実績も出始めています。 Ruby製のシステム管理ツールといえば「Puppet」を思い浮かべる方も多いのではないでしょうか。ChefはPuppetの競合ソフトウェアとなる位置付けで、出来ることだけでいうと、特別大きな差はないと感じていますが、Puppetは外部DSLとして設定を記載するのに対し、Chefは
iPhoneアプリのSSL接続をパケットキャプチャする方法 | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 ブラウザでアクセスするWEBサービスだと、たとえSSL/TLSでセッションが暗号化されていても所詮ピア・ツー・ピア通信なので例えばFirefoxだとFirebugなどでブラウザ側でパケットをキャプチャできます。 でもiPhone(iOS)アプリだとiPhoneにそんなツールが入れられないしキャプチャできない、と思い込んでいませんか? 実は僕もそうだったのですが、この件に関連して可能なキャプチャ方法を見つけたので覚え書きで残しておきます。 但し素人の方法なのでもっと洗練された方法もあるはず。セキ
インデックスを作成して,SQLの速度をチューニングする手順 (PostgreSQLで,EXPLAIN文とCREATE INDEX文によるパフォーマンス改善) - 主に言語とシステム開発に関して
以下の5ステップで,適切なインデックスを作成し,SQLを高速化できる。 (1) パフォーマンスを改善すべきSQL(もしくはカラム)を特定 (1−1) ログを閲覧し,実行秒数の大きいものを抽出する。 (1−2) 統計テーブルを閲覧し,よく利用されるテーブルを特定する。 (2) 該当SQLのプランやコストを確認 (3) 該当カラムに対してインデックスを作成 (4) インデックスが作成されたことを確認 (5) SQLのプランやコストが改善されたことを確認 補足 ※↑ もくじジェネレータ で自動生成 DBはPostgreSQLを想定。 (1)パフォーマンスを改善すべきSQL(もしくはカラム)を特定 まず,インデックスを作成すべきカラムを見極める。 その方法は2つある。 (1−1)ログを閲覧し,実行秒数の大きいものを抽出する。 SQLの実行ログを閲覧する。 たとえば,Ruby on Railsなら,
Sender ID:送信者側の設定作業 ― @IT
送信ドメイン認証は、Yahoo!やGmailで「DomainKeys」が、Hotmailで「Sender ID」が利用されているほか、多くのISPが対応を表明したことにより一段と普及が進んでいる。すでに米国などでは、送信ドメイン認証に対応しているドメインからのメールを優遇して通すなど、利用することのメリット、また利用しない場合のデメリットなどが現れてきている。 本稿では2回にわたって、IPアドレスベースの認証方式に分類される「SPF(Classic SPF)」およびSender IDについて解説する。前編では、SPFおよびSender IDを導入するに当たって、実際にどのように手を動かせばいいのかについて説明したい。 IPアドレスベースの送信ドメイン認証 まず、IPアドレスベースの送信ドメイン認証について説明する(図1)。送信側は、「Sender Policy Framework(SPF)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Av-jyo.com