‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ
– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開時からのトータルのダウンロード数は72万回にもなります。 しかし、”-” を読み込んでいるパッケージを見てみても、”-” が必要そうには見えません。 警告記事では、この無名のパッケージが密かに使われるようになった原因が、npm コマンドのコマンドラインを打つときのミスタイプにあるのではないかとの仮説を立てています。 つまり、someFlag というオプションを使い npm i -someFlag somepackage と打つべきところ
Oh My Git! – git の使い方を学べるゲーム
Oh My Git! は、バージョン管理ツール git の使い方を学ぶためのゲームです。 中央にgitツリーのグラフが表示され、手元にはgitコマンドを表すカードが配られます。 カードを使わずに右側のターミナルでコマンドライン操作することも可能。お題で出てきた課題を満たすためのカード/コマンドを正しく実行すると、右側の達成項目が緑に反転し、すべて達成すればそのレベルはクリアです。 commit を指定し、そこにカードを捨てることでカード上のコマンドを適用。 levels にあるステージ一覧から、好きな項目について遊ぶことが可能です。 カードを使っても解けますが、コマンドラインで解くと右端のボックスを黄色にすることができます。 ソースコードは GitHub で公開されていて、バイナリ版も Windows, MacOS, Linux 向けに提供されています。 テキストファイルで新たなlevel
短すぎるショートパンツをはいてる娘への、父の体を張った教えがネットで話題に
4人の娘、3人の息子を持つアメリカ・ユタ州の父親スコット・マッキントッシュさんのファッションが英語圏のネットで話題になっています。 家族で外出しようとした時に、奥さんに「もっと長いズボンをはいて」と注意された娘が「嫌よ」 […] 4人の娘、3人の息子を持つアメリカ・ユタ州の父親スコット・マッキントッシュさんのファッションが英語圏のネットで話題になっています。 家族で外出しようとした時に、奥さんに「もっと長いズボンをはいて」と注意された娘が「嫌よ」と答えたのを見てた彼は、「娘にズボンが短ければキュートというわけではない」と知ってもらいたく思って、着古したジーンズをハサミでカットし、車に乗り込んだそうです。 車に乗るときも運転中も、子供たちはみんな自分のケータイに夢中で父の着替えに気づいてなかったそうですが、日本食屋につく前に気づき、「なんでそんな変な格好をしてるの」といわれたそうです。日本食
飛行機発明前の紙飛行機の呼び方
飛行機が発明される前、紙飛行機は何と呼ばれていたのでしょう? 電話が発明される前の糸電話の呼称も気になります。 — 安眠練炭 (@aNmiNreNtaN) June 8, 2013 こんなツイートがRTで流れ […] 飛行機が発明される前、紙飛行機は何と呼ばれていたのでしょう? 電話が発明される前の糸電話の呼称も気になります。 — 安眠練炭 (@aNmiNreNtaN) June 8, 2013 こんなツイートがRTで流れてきました。「飛行機が発明される前、紙飛行機は何と呼ばれていたのでしょう?」 考えたこともなかったですが、これ面白い疑問ですね。飛行機がなければ紙飛行機と呼ぶはずもないので、何かしら名前があったはず。 英語でいろいろ検索したのですが、なんとか見つけたのは、比較的質が良いといわれている英語のQアンドAサービスQuora。 # Quoraについては個人ブログの方でこんなことを
これが新発明、人力自転車だ!
「自転車なんだから人力に決まってる」と言われそうですけど。でも確かにこれまでの自転車とは一線を画す新型自転車です。 Flizバイクプロトタイプは、自転車をトレンディーにしようとするもう一つのイノベーションです。 このプロ […] 「自転車なんだから人力に決まってる」と言われそうですけど。でも確かにこれまでの自転車とは一線を画す新型自転車です。 Flizバイクプロトタイプは、自転車をトレンディーにしようとするもう一つのイノベーションです。 このプロトタイプは、ペダルを無くし、サドルすら無くしたデザインで、自転車の乗り方を完全に変えてしまいました。芸術的に美しく見える5点支持ベルトシステムは、人間工学を考慮し、運転を快適にします。 コメント欄の、「これまで見た中で一番馬鹿馬鹿しいアイデアだ」「そうだそうだ」のやりとりを見てちょっと安心しました。 街中を乗り回している動画はこちら。子供に指さされ
空いているCD/DVDドライブをケースにする、折り畳みマウスのコンセプトデザイン
いつも突飛な発想で作られた面白い(コンセプト)デザインを紹介してくれるYanko Designで、CD-ROMとそのドライブから発想された面白いマウスが出ています。 一見、直線的な模様が入った、只のCD-ROMですが、線 […] いつも突飛な発想で作られた面白い(コンセプト)デザインを紹介してくれるYanko Designで、CD-ROMとそのドライブから発想された面白いマウスが出ています。 一見、直線的な模様が入った、只のCD-ROMですが、線に沿って曲げると、 ワイヤレスマウスになります、というもの。 CD-ROMの穴のところに何かあるわけじゃないので、このままではどう見ても動かないですし、現在の技術でここから動くものが作れる感じはしませんが、どんどん使わなくなってきたCDドライブの中に、ノートパソコンを使う時に必要なものを格納する、というアイデアはいいですよね。 そういえば、昔名刺の
Kazuho@Cybozu Labs: フレンド・タイムライン処理の原理と実践
« MySQL のクエリ最適化における、もうひとつの検証方法 | メイン | MySQL (InnoDB) に直接アクセスしてタイムライン処理を高速化する話 » 2008年06月09日 フレンド・タイムライン処理の原理と実践 MySQL (InnoDB) に直接アクセスしてタイムライン処理を高速化する話に続きます。 Twitter が注目されるようになって久しい今日この頃ですが、友人の投稿を時系列に並べて表示する、というのは、Twitter に限らず Mixi の「マイミクシィ最新日記」やはてなブックマークの「お気に入り」等、ソーシャルなウェブサービスにおいては一般的な手法です。ですが、この処理 (以下「フレンド・タイムライン」と呼ぶ) は、一見簡単そうに見えて、実装には様々な困難が伴います。本記事では、「フレンド・タイムライン」を実現する、プッシュ型とプル型の二種類の手法について、その原
Kazuho@Cybozu Labs: JavaScript から Flash の便利な機能を使う方法
« Comet の正しい使い方 | メイン | キーワード抽出のススメ (Lingua::JA::Summarize がアップデート) » 2007年03月14日 JavaScript から Flash の便利な機能を使う方法 先月・今月と新しいメンバーが加わったサイボウズ・ラボですが、いま社内でfont-familyが密かなブームです。ということで、ブラウザで使用できるフォント名一覧をJavaScriptで取得する方法について調べてみました。 (中略) ■ 2. Flash の TextField.getFontList() を JavaScript から呼び出す (TAKESAKO @ Yet another Cybozu Labs: JavaScriptでフォント名一覧を取得する3つの方法) JavaScript から Flash のちょっとした機能を呼び出すためだけに、毎回 Fla
セグウェイの共同発明者が開発した姿勢矯正オフィスチェアー
あのセグウェイの製作者の一人であるイェール大学のジョン・モレル教授と、その指導下の大学院生ジーン・ツェンさんが開発したのが、「振動姿勢フィードバック椅子(the Vibrotactile Posture Feedback […] あのセグウェイの製作者の一人であるイェール大学のジョン・モレル教授と、その指導下の大学院生ジーン・ツェンさんが開発したのが、「振動姿勢フィードバック椅子(the Vibrotactile Posture Feedback Chair)」。 アーロンチェアを改造されて作られたこの椅子、座っている人が正しい姿勢から外れたら、肩、腰、足の下に設置された振動版で注意を促してくれるそうです。猫背(slouche)では腰の後ろのランバーが、反り返りすぎで両肩が、前のめりになったときは足元が、それぞれ振動するとか。 開発費はたったの$70(7700円)(6000円(55ドル))
log4ZIGOROu : nsIObserverServiceを使って複数のobserverに通知を行う
date 2007-06-01 17:29:44 category ExtensionJavaScript permlink here comment 0 trackback 0 FirefoxやThunderbirdの拡張を作る際に、場合によっては非同期処理が入ったりします。 XPCOMではそのような場面でobserverが簡単に仕込める仕組みとして、nsIObserverServiceと言うインターフェ−スがあるので、今回はその使い方についてご紹介します。 ObserverServiceの概要 そもそもnsIObserverServiceには下記のようなメソッドが定義されています。 addObserver() removeObserver() notifyObservers() enumerateObservers() 以下簡単にそれぞれについて触れてみます。 addObserver,
ツイッター社、他社がつぶやきをお金で売買するのは許さん、と公式ブログで表明
ツイッター公式ブログで先ほど出た「ツイッタープラットフォーム」という長文記事から。長い文章ですが一番インパクトのあるのはここかなと。 we will not allow any third party to inject […] ツイッター公式ブログで先ほど出た「ツイッタープラットフォーム」という長文記事から。長い文章ですが一番インパクトのあるのはここかなと。 we will not allow any third party to inject paid tweets into a timeline on any service that leverages the Twitter API. サードパーティーがツイッターAPIを使ったサービスで有料のつぶやきをタイムラインに差し込むことを禁止する予定です このあと、近く利用規約を改定してこの件をよりはっきりと書くから読んでね、と続きます。
Kazuho@Cybozu Labs: E4X-XSS 脆弱性について
« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できるようになっています。しかし、マークアップ言語の解釈にはいくつかの違いがあり、この点をついたクロスサイトスクリプティングの可能性が (相当に小さいものの) 存在します。攻撃者は、 ウェブアプリケーションに E4X として解釈した場合に実行コードとして解釈されるコードを注入 (XSS) し、 1 のコンテンツを <script> タグを用いて参照するような別のウェブサイトを用意し、攻撃対象にアクセスさせ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
