Rails 2系のXSS脆弱性がRuby 1.9では影響なしとされる理由 - 岩本隆史の日記帳(アーカイブ)
Rails 2系のXSS脆弱性を修正するパッチが先日公開されました。 4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることがRiding Rails: XSS Vulnerability in Ruby on Railsにおいて発表された。特定のUnicode文字列を使ってチェックをくぐり抜け、任意のHTMLを送り込まれる危険性がある。なおRuby 1.9系で動作しているアプリケーションはこの影響を受けない。 http://journal.mycom.co.jp/news/2009/09/07/048/index.html この件に関して、大垣さんは次のように説明しています。 RoRの脆弱性に関連してRuby1.9では安全、と解説されていますが、それはRuby1.9は不正な文字エンコーディングを受け付けないからです。 何故かあたり前にならない文字エ
岡田斗司夫さん:サイト閉鎖でトラブル 賠償提訴される - 毎日jp(毎日新聞)
ベストセラー「いつまでもデブと思うなよ」の著者で、オタク評論家として知られる岡田斗司夫さん(51)が、この本に関する携帯サイトの閉鎖を巡って損害賠償請求訴訟を東京地裁に起こされていたことが分かった。原告はサイトを開設したソフトウエア開発会社「T2メディアパル」(東京都渋谷区)で、開発・運営費が無駄になったとして約2200万円の支払いを求めている。 提訴は6月2日付。訴えによると、T2社は岡田さんの依頼で07年2月、ダイエットをテーマとした本を出版した上で携帯サイトを開設しようと企画。同年8月に「いつまでもデブと思うなよ」が発行され、54万部売れた。これを受けT2社は08年4月、携帯電話3社の審査を経た公式サイト「いつデブ・Diet」を開設した。 しかし、岡田さんは別の携帯サイトの著作権使用料引き上げを巡って他の会社とトラブルになった。このため今年1~2月、「別の携帯サイトで著作権使用料を巡
Javaのアセンブラ/逆アセンブラをLispで作った - リリカル☆Lisp開発日記
Javaのアセンブラと逆アセンブラをCommon Lispで作りました。 一部対応してない命令がありますが、大体動作します。 アセンブリはもちろんS式で記述します。読み込むときはreadするだけ。 オペランドのない命令はアトム、オペランド付きの命令はリストとなっています。 とりあえずhello world。 ;; ljTest.lja (class "ljTest" "java/lang/Object" (public super) method ("<init>" "()V" (public) aload_0 (invokespecial "java/lang/Object" "" "()V") return) method ("main" "([Ljava/lang/String;)V" (public static) (meta max-stack 2) (getstatic "
死滅病棟: YAPC::Asia 2009 今更レポート
2009年9月24日 YAPC::Asia 2009 今更レポート YAPC::Asia 2009 が終わってからずっと風邪を引いていたりネット乞食をやって DS とラブプラスを手に入れたりして忙しくてレポートを書くことができなかった。しかし会社のスポンサー枠で参加した以上はレポートを上げなければならない。面倒だが書くしかない。 技術的に全く接点の無いセッションも多く、もう殆ど覚えていないので印象に残っているセッションの簡単な感想だけ書いて終わりにする。 Yokohama.pm 出張版 - YAPC::Asia 前夜祭 仕事の会議で押していたので途中からしか見ることができず、既に kuzuha も acotie も amachang も発表が終わっていて残念だった。酒を呑んで最後の方は寝ていたので殆ど見ていない。Perl のソースコードを強制的にワンライナーに変換するという LT の発表
Microsoft Word 文書からテキストを抽出するモジュールを書いた - daily dayflower
CPAN にはなさそげだったので書いてみました。 http://svn.coderepos.org/share/lang/perl/MSWord-ExtractContent/trunk/ 名前空間がどうよって気がするけど Word 文書に該当する名前空間が見当たらず,こんな感じにしてしまいました。まぁ coderepos の段階なので。なんかいい名前があったら教えてください。もし CPAN にあげるときにはそれにします。 図をおこしたほうがわかりやすくなるのですが,あんまりに面倒だったので図は描いてません。 Microsoft Word バイナリフォーマット Word バイナリフォーマット*1の仕様は Microsoft が公開しています。下記からダウンロードすることが可能です。 http://www.microsoft.com/interop/docs/officebinaryform
livedoor Techブログ : 第二回 ライブドア テクニカルセミナーのお知らせ
来る9月25日(金)、弊社にて第二回テクニカルセミナーを開催することになり ましたので、 そのご案内をさせていただきます。 今回セミナーではポータルサイト「livedoor」のフラッシュコンテンツ制作担当者、及びDATAHOTELフルマネージドホスティングサービスの運用担当者による講演をご用意いたしました。 また、今回の外部招聘講師と致しまして、ユーザインタフェース研究の第一人者であられる慶応義塾大学教授 増井 俊之氏、及び、近年話題のソーシャルメディアサービス「pixiv」を運営されておりますピクシブ株式会社の 上薗 竜太氏をお迎えし、インターネットサービスを様々な角度から考えるセミナーとなっております。 多くの皆様のご参加を心よりお待ち申し上げます。 2009年9月 株式会社ライブドア 技術部会 開催概要 開催: 第二回 ライブドア テクニカルセミナー 主催: 株式会社ライブドア 技術
グリーがDeNAを提訴へ 釣りゲームの著作権侵害で
「GREE」を運営するグリーは9月25日、携帯電話用釣りゲームの著作権などを侵害されたとして、「モバゲータウン」を運営するディー・エヌ・エー(DeNA)を、著作権法と不正競争防止法に基づき、東京地裁に提訴すると発表した。釣りゲームの配信差し止めと、損害賠償などを求めている。 DeNAは、モバゲータウンで配信している「釣りゲータウン2」が、GREEの「釣り★スタ」の著作権などを侵害しているとし、DeNAと、共同開発した開発会社のORSO(オルソ)に対して、釣りゲータウン2配信の差し止めと、3億8385万円の損害賠償、謝罪広告の掲載を求めている。 釣り★スタは、ボタンを押すだけの簡単操作でさまざまな魚を釣ってコレクションできるゲーム。釣りを楽しめる有料の携帯アプリは「川のぬし釣り」など以前からあったが、釣り★スタは基本操作無料のアイテム課金システムを採用してヒットし、グリー急成長の原動力にもな
「釣り★スタ」と「釣りゲータウン2」と「釣りとも」を比較する
GREEの「釣り★スタ」、モバゲータウンの「釣りゲータウン2」、プチゲーフレンズの「釣りとも」を比較します。 素人には3つを区別するのはやや困難ですが、 しかし朝ドラを見続けるとマナカナの区別が付くように、この3つもじっと見ると、違いが見つかってきましたので報告致します。 参加人数の表示 釣り★スタ釣りゲー釣りとも参加人数の表示 ありなしあり解説ただいま1235人参加中!というのがトップに出るかどうか。 同時刻にこんなに日本中から人が集まっているのかあ!と感慨深い。 サイト側からすると、うちの釣り場は人がたくさん集まる良い釣り場だよ、というアピールになる。 日曜日の23:00に見たら釣り★スタが82,654人、釣りともが1,235人だった。 魚を釣る一連の流れ 釣り★スタ釣りゲー釣りとも釣りにいく釣りにいく釣りにいく!釣りにいく魚がかかった知らせHITHITキタア!魚が釣れた知らせGET!
10月版 2.6.27はLTSに、命名規則の変更案も飛び出した(1/2) - @IT
小崎資広 2008/11/4 2008年に入ってからずっと手掛けていたSplit LRUパッチ(参考:「Linuxメモリ管理の最先端を探る」)がやっと2.6.28のマージウィンドウにてマージされ、ほっと一息ついてる筆者です。さてさて、10月はカーネル2.6.27がリリースされたので、そちらの紹介をメインにお届けします。それではどうぞ! Linux 2.6.27にマージされた主な機能 2.6.26から約3カ月、10月10日にリリースされたLinux 2.6.27の主な機能や修正点から紹介していきましょう。 ■ext4:Delayed Allocation この機能は、そのまま「遅延アロケーション」ともいいます。従来のext3では、write()システムコールにおいてキャッシュに書き込みを行った時点で、ディスク上のブロックも予約していました。これには、キャッシュをディスクに反映するときに、ディ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GoogleがWebの問題児Internet Explorer対策を発表: IEをChromeにしてしまう
Gestures configuration for UI Capture - Watson Customer Engagement | For Developers