Cross-domain Math.random() prediction
I recently descovered an interesting security issue in a web application that could be potentially exploited if an attacker could guess the values generated by JavaScript's Math.random() function running in a window in the web app's domain. So, I was wondering could the values returned by the Math.random() in one window in one domain be predicted from another window in another domain. Surprisingly
JSer.info 200 回目記念イベント
JSer.info 200 回目記念イベント 自己紹介 azu @azu_re 改めてJSer.infoって何? 世界のJavaScriptについて週一で書くブログ 2011年1月16日 開始 始めた目的 Webの流れが早くなってる、情報量が膨大 海外にはJavaScript WeeklyやDailyJSがあった 日本にも週間でJS情報をまとめてくれるサイトが欲しい => ないので作る これまでのJSer.info 紹介してきた記事数とURL数 記事数とURL数 ^ 紹介してきた記事数 = それぞれの記事の数 ^ 紹介してきたURL数 = 記事の数 + 関連リンクの数 2011年から2014年(10月)まで 記事数とURL数の遷移 記事数とURL数の遷移 2013年12月31日から記事毎に関連URLを追加しだした 関連URLを入れてから記事数自体は少し減ってる 代わりに関連するURLの記載
世界のJavaScriptを読もう @ 2014 #jserinfo - by shigemk2
3年前にやったやつの焼き直し browser versoin IE9 FF4 chrome8 → IE12 firefox33 chrome38 IEのDeveloperバージョンが先行公開 ヘッドレスブラウザの登場 PhantomJSの登場 SlimerJS trifileJS PhantomJSのAPIがデファクトとなったヘッドレスブラウザ FirefoxとChromeはRapid Releaseになっていってる なぜリリース速度が上がったのか Webは生き物なので、半年とか1年リリースじゃ間に合わない Webの早さ=ブラウザの早さ npmライブラリの数がrubygemsなどのライブラリを超えた Modulecounts http://www.modulecounts.com/ 新しいライブラリがどんどん増えてるのと、Semantic Versioning 1commit = 1pat
Stop Breaking the Web — Pony Foo
The year is 2014, a ninja rockstar band goes up against the now long-forgotten progressive enhancement technique, forsaking the origins of the web and everything they once stood for. This article is where I rant about how we are breaking the web, the not-immediately-obvious reasons why we should stop doing this, and how not breaking the web would be a great thing. TL;DR We are crushing the web. De
Meteorがバージョン1.0に到達
オープンソースとして開発されているWebアプリケーションのフレームワーク「Meteor」がバージョン1.0に到達したと発表されました。 Meteorの最大の特徴は「Live updates」と呼ばれる、アプリケーション内の変数の内容がサーバと全てのクライアントでつねに同期している点です。ブラウザなどから入力や変更された変数の値は、自動的にサーバ内のデータベースに反映され、同時にほかのブラウザ上で実行中の同じアプリケーション内の変数の値にも反映されます。変数の内容を動的に画面に反映するテンプレートエンジンの機能も備えています。 つまりデータベースの項目をアップデートしたり、データの変更をチェックするために定期的にブラウザからサーバへポーリングするといったコードは一切不要で、例えばチャットのような、利用者全員がリアルタイムに情報を共有できるアプリケーションの開発が劇的に容易にできるようになりま
JavaScript と Scheme について - ksmakotoのhatenadiary
清水さんの「これがプログラミングの神髄だ! ファイナルファンタジーのプログラマーが明かす秘密とLispトークバトル!」( http://d.hatena.ne.jp/shi3z/20140123/1390429115 )にある、 もともとJavaScriptはLispの方言であるschemeをベースとして開発されたわけだからね。 という記述に関して関連資料のメモ。 (ブレンダン・アイクさんのブログも参照のこと https://brendaneich.com/2008/04/popularity/ ) 『Coders at Work』(邦訳版) Coders at Work プログラミングの技をめぐる探求 作者: Peter Seibel,青木靖出版社/メーカー: オーム社発売日: 2011/05/25メディア: 単行本(ソフトカバー)購入: 11人 クリック: 360回この商品を含むブログ
Private properties in JavaScript
Object properties were traditionally left unprotected in JavaScript or hidden, captured in a closure. Symbols and WeakMaps provide another alternative. Both Chrome (version 36) and Firefox (version 31) support WeakMaps. Chrome 36 supports Symbols but it’s necessary to enable Experimental JavaScript at chrome://flags/#enable-javascript-harmony. Firefox supports symbols from version 33. function pri
The history of “typeof null”
Update 2013-11-05: I take a look at the C code of typeof to better explain why typeof null results in 'object'. In JavaScript, typeof null is 'object', which incorrectly suggests that null is an object (it isn’t, it’s a primitive value, consult my blog post on categorizing values for details). This is a bug and one that unfortunately can’t be fixed, because it would break existing code. Let’s expl
runstant
Aboutrunstant とは, ログイン不要, サーバー通信不要で コーディング, 実行, 保存ができる世界一簡単にプログラミングを始められるツールです. 嘘です. いや世界一以外はホントです. 結構便利です♪ Usage右側にコードを書く`save` ボタン(Command+S) を押す左側に実行画面が表示されますURL にコード情報が保存されますOther右上の html/style/script でそれぞれ編集を切り替えることができます右上の setting でタイトルや詳細の設定ができます右上の share で短縮URLをコピーしたり, twitter や facebook でシェアしたりダウンロードできます.要望や不満, お気付きの点などありましたらこちら @phi_jp の方までご連絡ください. あっあと一応 tmlib.js 公式エディタなので tmlib.js のことも
小さいライブラリを採用する - mizchi's blog
僕がJavaScriptでライブラリを選定する際、迷ったら小さいものを使う。その理由について。 前提 前提として、枯れた環境で大きいフレームワークができるのは理解できるし、メリットも大きい。あるいは言語それ自身と区別できないぐらいに発達したフレームワークに依存するのも理解できる。RubyにとってのRailsとか、ErlangのOTPとか(いや、これは詳しくないけどそうなんだろうなっていう予想なんだけど)。 危険信号 今のJS界隈は動きが早すぎて、何に依存するのも危ない。とくにフレームワークと銘打たれたものは、でかすぎてどれも危険信号を放っている。 数年後、廃れてしまったフレームワークで開発し続けるのは、僕個人としてもあまり関わりたくないし、現場の離職リスクとして数字に出るだろうし、採用後の教育コストの問題になる。だいたいそういうものは元の設計者もいなくなるものだ。プロダクトの死を意味する。
写真サービス機能のブラウザ内実装 | 株式会社サイバーエージェント
2-1. リサイズ処理 Figure 2. Mobile Safariによる画像アップロード画面 最終成果の画像データを、サーバーサイドAPIにPOSTすることがゴールである。Androidにおいて、XMLHttpRequestでBlobをリクエストに設定しても空のボディで送信される問題がみられるため、今回はBase64 encoded DataURIとしてPOSTすることにしている。 2-1-1. 基本実装 ƒ 今回のリサイズ処理では、Canvas要素とFile APIを利用する。基本方針としては、inputtype='file'のchangeイベントから、Fileオブジェクトを取得し、それを一度Canvasに書き出すことでリサイズを試みる。最終的には、canvas.toDataURL() によってDataURIを取得する。 下記に、基本実装のサンプルを示す。( http://co
スマートフォンWebのフロントエンドを高速化する取り組み - クックパッド開発者ブログ
ユーザファースト推進部の丸山(@h13i32maru)です。 先日「撮るレシピ」というサービスを cookpad.com にて公開しました。「撮るレシピ」というサービスは料理本や雑誌のレシピを写真に撮ってクックパッド上に保存できるというものです。料理本や雑誌でレシピを良く見る方はぜひ使ってみてください(Androidアプリ版もあります)。 この「撮るレシピ」は全体公開前に一部のユーザに限定公開をしていました。そして全体公開をするにあたりフロント側のコードを全面的に書き換え高速化を行いました。その結果、最大で30倍高速化することができユーザの使い勝手が向上しました。以下が「書き換え前」と「書き換え後」の計測結果です(Android端末8機種 + iOS3機種で各操作のターンアラウンド時間*1を計測)。 閲覧系 最大: 30倍高速化(4.2秒→0.14秒) 平均: 15.7倍高速化(3.6秒→
npmとクライアント側でのパッケージ管理の議論 - ワザノバ | wazanova
npmに登録されているパッケージ数は10万、月間ダウンロード数も5億を超えました。7月の段階で月間3億程度ですから、こちらのグラフで見てもわかるように、かなり成長が加速してきていますね。 EdgeConf4において、パッケージ管理をテーマにしたディスカッションに、npmのCTOであるLaurie Vossと、npmのpeer dependencyをつくったGoogle Chrome TeamのDomenic Denicola(ES6のPromiseの取組みでも知られた人ですね。)が参加しています。この二人と、BowerのJosh Peekを中心に議論が進んでいます。ちなみにJoshはGitHubの社員で、最近では、左右に並べてdiffを比較できる便利な機能をつくった人でもあります。 「サーバサイドのパッケージマネジャとしては、CPANやRubygem、npmのように開発言語ごとにプレーヤー
チャットで勤怠管理する「みやもとさん」をリリースしました
トレタで使っている、チャットで勤怠管理する「みやもとさん」をオープンソースでリリースしました。 https://github.com/masuidrive/miyamoto Slackの#timesheetsという部屋で、「おはようございます」と書き込みと出勤が記録され、「お疲れまでした」と書き込むことで退勤となります。「明日はお休みさせて頂きます」と書き込むと、休暇の届け出になります。 チャットで勤怠管理する最大のメリットは、オフィスに居なくても誰がいつ出勤・退勤したのか全員が分かることにあります。出退勤管理アプリは色々出ていますが、営業で直行直帰する人や、リモートワーカーなどは、帰った時間がリアルタイムでわかりにくいという欠点があります。 「みやもとさん」では、チャットでやりとりする事でみんなの見える形で出退勤が記録され「あ、帰る前にあれも!」など、ありがちなコミュニケーションがスムー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MAGAZINE
http://www.purescript.org/pursuit/
Pure boys script
Fluxアーキテクチャの覚え書きを書いた - saneyuki_s log
GitHub - getify/You-Dont-Know-JS: A book series (2 published editions) on the JS language.
GitHub - box/leche: DEPRECATED - Testing extensions for Mocha and Sinon
