CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策 - 2nd life (移転しました)
hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECT で指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい)。 この対策として id:hosikuzu:20060428#P20060428MHTMLREDIRECT では以下のような対策方法が提示されています。 そもそも信頼できないページを見ない IE使わない アクティブスクリプトとAxtiveXを切る レジストリでmhtmlスキームのハンドラを殺す この中で一番簡単かつ安心なのは WinIE を使わないことですが、IE コンポーネントブラウザなどを
Google SketchUp の API は ruby ! - 2nd life (移転しました)
http://sketchup.google.com/ http://sketchup.google.com/support/bin/search.py?query=ruby 先日公開された Google SketchUp の API はなんと ruby*1 ! ということで rubyist の間では話題になってたりなかったりします。ということで早速使ってみて RSS を読み込んで表示する単純な Plugin を書いてみました。表示はこんな感じ。 API のドキュメントがまとまっている*2 し、サンプルコードもあるので ruby 使える人ならすぐにでも Plugin 書くことができると思います。使い方も簡単で Plugins ディレクトリに .rb ファイルを放り込むだけ。また window -> ruby Console から対話型のコンソールを使えるので簡単な動作テストが簡単にできるで
はてな認証API PHP 版ライブラリ作りました - 2nd life (移転しました)
ということで PHP 版も作りました。 http://auth.hatena.ne.jp/sources/Hatena_API_Auth.php.txt http://auth.hatena.ne.jp/sources/Hatena_API_Auth_example.php.txt http://rails2u.com/misc/hatenaapiauth.php (動作サンプル) どうぞご利用下さい(コペ)。JSON を使っているので、php-json もしくは Services_JSON が必要になります。動作は 4.4.x と 5.1.x で確認したましたが php 4.2 以上ならたぶん動くような気がします。 久しぶりに php のコード書いたのでめちゃ変なことしてるかも、、、。
Hugin - 複数枚の写真から一枚のパノラマ写真を作成するソフトウェア - 2nd life (移転しました)
http://hugin.sourceforge.net/ 複数枚の写真から簡単にパノラマ写真作れないかなーと思って探して見つけたのがWinでもOSXでもLinuxでも使えるHuginというソフトウェア。 単純な使い方は起動して(日本語対応してる!)画像タブでに合成したい写真を追加し、最適化タブで「最適化を実行」します。その後スティッチングタブで「最適な視野を計算」してからパノラマのサイズで「最適なサイズを計算」し、最後にスティッチングモードを「高品質のJPEGファイル」にして「スティッチングの実行」で適当なファイル名.jpgを指定し実行するだけ。で、できたのがこんな写真。5枚の写真から作成してます。 また、「最適化を実行」でうまくいかないようなら手動で3箇所以上コントロールポイントを置くことで合成できたり、スティッチングでPSDファイルをはき出せたり、などなど様々な部分を細かく弄ることが
Web2.0 アプリケーションライク な背景画像を生成する Background Image Maker
http://lab.rails2u.com/bgmaker/ ウェブサイトのデザインをしているとき、自分はCSSを利用します。そのCSSを書いていて、「ああ、こんな背景画像がほしーな」と思うと、今までは画像編集ソフトでちまちま作ってSCPでサーバにアップして確認し「いやここはもうちょいこうした方が」とまた少しだけ修正してアップして…という繰り返し作業を行ってました。 しかしその作業単調が面倒になってきたため、簡単にWeb2.0っぽいアプリケーションでよく使わるような背景画像をWeb上から作成できるツール、「Background Image Maker」を作ってみました。下のような背景画像を簡単に作成ができます。また先日このページを現在のデザインにリニューアルしたのですが、今使っている背景画像も全部 Background Image Maker を使って作成してます。 使い方は値を適当に弄
川o・-・)<2nd life - web2.0なアプリケーションで使えるアイコン
http://www.famfamfam.com/lab/icons/ 自分でwebアプリケーションを作ってる場合、外観がどうしても疎かになりがちです。CSSでの見栄えならそこそこ頑張ればいけるのですが、あとちょっとインパクトが欲しい、そういうときに小型のアイコンが欲しい!といつも思ってしまいます。で、時たまそれっぽいアイコンを探してたのですが、有料なライセンスだったり、デザイン的にいまいちぱっとしなくて、これだ!という物がありませんでした。 上記famfamfam.comではそんなweb2.0なwebアプリケーションに似合うアイコンを合計すると1000個ぐらい、FreeもしくはCCライセンス帰属 2.5 で公開しています。今度から作るWebアプリケーションで効果的に使っていこうと思います。 あ、他にライセンスが緩くて素敵なアイコンを公開しているサイトを知っている方がいましたら教えて下さい
MySQL 文字コードの自動変換を回避するオプション - 2nd life (移転しました)
http://www.mysql.gr.jp/mysqlml/mysql/msg/9530 で話題になっていたように、 ver. 4.1以降、クライアント/サーバー間でキャラクターセットが自動的に 変換されるようになったことに伴い、多くの方が文字化けといった問題に 悩まされていたかと思います。 この点については開発側に改善を要求してきましたが、4.1.15にて "--skip-character-set-client-handshake" というオプションが導入されました。 http://dev.mysql.com/doc/refman/4.1/en/news-4-1-15.html このオプションを指定することにより、クライアントのキャラクターセットが サーバー側のキャラクターセットに合わせて自動的に設定され、 自動変換が発生しないようになります。特にver. 4.0から移行する際に、
webアプリケーションテストツール seleniumがヤバすぎる
http://selenium.thoughtworks.com/index.html JavaScriptを使い実際のブラウザを介してテストするseleniumがヤバすぎる。便利すぎ。Web案件なんつーのはほんと最終フェイズになってもMVCで云うモデルに当たる部分が「仕様変更」の一言によって変更されることも多々あって、そんなときは各種testが書き直しになったりする。んで最終で時間がない状態じゃtest書き直せる訳もなく人海戦術で無理矢理なんとか仕上げる、つーのがいまのWeb案件の大概の末路の気がするんだけどそれはおいといて。 このseleniumを使えば、簡単な記述で人間が実際にブラウザを操作してテストしている部分の大半である画面遷移、フォームの入力、ヴァリデーションの正否がなどが行える。つまりインターフェイスの仕様が変わらなければ延々とテストし続けられるわけだ。最後の受け入れテストの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
