ssig33.com - 最近見つけた意外な XSS
ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき
30日でマスターする英語発音:30日の発音学習一覧
発音でリスニングの世界が変わります。私はTOEICリスニング満点です。 これは発音の学習があってこその結果です。私は英語の発音を覚えてから飛躍的にリスニングの点数が伸びました。 発音が出来る最大のメリットは 自分が出せる音は必ず聞き取れる ことです。 英語の発音は 日本語にない口・舌・息の出し方で構成されています。 例えばsの音、歯と歯の間に息を通して「スー」と聞こえる音。これがsの音です。 この音は日本語にはありません。 発音学習とはこれら発音の適切な口や舌の形を学習することです。 たて笛で「ド」の音を押さえながら「ミ」の音は出ません。日本語の口の形では英語の音は発音出来ないのです。 このことを知らない為に 変な英語の発音になってしまうのです。 最初は発音学習効果の現れやすい子音からスタートします。 この子音を覚えるだけで発音は劇的に向上します。 ※子音の学習 1日目:sの発音 :まずは
OS X のメニューバーに常駐するメニューエクストラを作る - Qiita
OS X のメニューバーには数多くのメニュー項目が並んでいます。特にデスクトップの右側にはシステム標準のものからサードパーティのアプリまで、人によっては数多くのメニューが林立していることでしょう。本稿ではこれら「右側メニュー」の話とその作り方について解説します。 メニューエクストラとステータスメニュー これらの「右側メニュー」はメニューエクストラまたはステータスメニューと呼ばれるものです。呼び方が2通りあるのは、そこには2種類のメニューが存在するからです。もっとも簡単な見分け方は、⌘(コマンドキー)を押しながらメニューをドラッグした時にメニューを移動または削除ができるものがメニューエクストラで、そうでないのがステータスメニューです。システム標準の音量などはメニューエクストラの代表例です。 これらメニューエクストラはSystemUIServerというプロセスが .menu プラグインをロード
堀江貴文とサイバーエージェントがつくった755、20億円の投資が失敗に終わり社長交代
藤田晋社長のサイバーエージェントと堀江貴文氏のSNS株式会社が共同で設立した株式会社7gogoについて、経営がうまくいっておらず大胆な方針転換を余儀なくされたことが分かった。安易にホリエモンの囚人番号を名前につけたのはさすがに縁起が悪かったか。 7/23、サイバーエージェントの第3四半期決算説明会で不思議なことが起きた。 あれだけド派手に芸能人を使い、早々にテレビCMまでやったトークライブアプリ「755」についてほとんど触れられなかったのだ。資料には25スライド目にちらりと755の名前が出てくる程度で具体的な数字が全く説明されない。 おかしいと思った説明会参加者はすぐに手を上げて質問。その結果、驚愕の事態が発覚した。質疑応答の要約が公開されているので紹介しよう。 755の今後の成長戦略は? 芸能人・著名人に紐づくファンをベースにしたアプリだと、著しい成長拡大が見込めない。現在、サービスを転
Function Programming in Python
Functional Programming inPython David Mertz Additional Resources 4 Easy Ways to Learn More and Stay Current Programming Newsletter Get programming related news and content delivered weekly to your inbox. oreilly.com/programming/newsletter Free Webcast Series Learn about popular programming topics from experts live, online. webcasts.oreilly.com O’Reilly Radar Read more insight and analysis about e
早世された任天堂社長の岩田 聡氏を偲んで。西田宗千佳氏が語る「任天堂における岩田氏の功績と蹉跌」
早世された任天堂社長の岩田 聡氏を偲んで。西田宗千佳氏が語る「任天堂における岩田氏の功績と蹉跌」 ライター:西田宗千佳 2015年7月11日,任天堂の岩田 聡氏が逝去した(関連記事)。その訃報を耳にして,驚かなかったゲーマーはまずいないだろう。2002年に同社社長に就任して以来,「ニンテンドーDS」や「Wii」といった大ヒット商品を世に送り出した立役者が亡くなったことに,国内外問わず多くのゲーマーやゲーム業界人が,哀悼の意を表していた。 その岩田氏を追悼するコラムを,フリーランスジャーナリストの西田宗千佳(にしだ むねちか)氏が,同じくフリーランスジャーナリストである小寺信良氏と共同で発行している有料メールマガジン「小寺・西田の『金曜ランチビュッフェ』」で発表している。そのコラムは,岩田氏が任天堂で成し遂げた成功といった輝かしい面だけでなく,近年におけるビジネスの苦戦とその理由まで分析した
Additional C/C++ Tooling
21st Century C by Ben Klemens was a great read. It had a section with an intro to autotools, git, and gdb. There are a few other useful tools that came to mind that I’ve used when working with C and C++ codebases. These tools are a great way to start contributing to Open Source C & C++ codebases; running these tools on the code or adding them to the codebases. A lot of these favor command line, op
Ruby 2.2互換の「JRuby 9.0.0.0」リリース | OSDN Magazine
JavaによるRuby実行環境実装「JRuby」の開発コミュニティは7月22日、「JRuby 9.0.0.0」をリリースした。約3年ぶりのメジャーリリースとなり、Ruby 2.2系と互換性がある。 JRubyはJava仮想マシン上で動作するRuby実行環境実装。ほかのJava仮想マシン言語の利用も可能で、Javaのエコシステムを活用できる。 JRuby 9.0.0.0は2012年10月に公開されたバージョン1.7に続く9回目のメジャーリリースとなり、開発コード名の「JRuby 9000」をそのまま正式名称とした。開発チームによると、Rubyのバージョン番号との混同があったことからバージョン番号を大幅に変化させたという。今後9系は9.Xとしてメンテナンスリリースを行うことになる。 本リリースより新しいランタイム「IR」が導入された。これまでのコンパイラ設計をベースに最適化を図ったものだが、現
第2回 「ポエム」の持ち寄りを支える開発組織と運営 | gihyo.jp
ピクシブでは「ポエム」によって開発が駆動しています。しかし「ポエム」は自然に書けるものではありません。書き手を支援する仕組みと、書かれた「ポエム」を扱う仕組みが必要です。今回は「ポエム」を扱う仕組みとしてのツール選びと、「ポエム」が書かれるための要因について説明します。 ポエムの例 「ポエム」のきっかけは一人の社員の悩みから まず、どういう事をきっかけに「ポエム」が書かれるようになったのかを説明します。 前回の記事で、筆者たちの環境について下記の様に述べました。 その現れとして例えば、担当プロジェクトやチームにとらわれず、興味のあるテーマのミーティングに自分から飛び入り参加したり、仕事が終わった後もオフィスでドリンクを飲みながら自分たちのサービスのあり方を議論していたり、休日に同人誌即売会などの事業領域に縁のあるイベントで同僚と度々出くわしたりと、公私ともに熱く活動しているメンバーがたく
Apple Musicを使いこなす10の裏技
夏フェスの予習・復習をするも良し、新しい音楽とひと夏の恋に落ちるも良し。この夏はApple Music使い倒すぜぇーーー! さて、ギズモード読者のみなさんは、もちろんApple Musicの3ヶ月無料トライアルにサインアップしましたよね。でも実際にだいたいの機能を使いこなせているかと訊かれたら、自信を持って「イエスッ!」と答えられる人は多くないのではないでしょうか。3ヶ月後、アップルの新しいストリーミング・サービスのユーザーを続けるかどうか決めるにあたって、ぜひこの記事のTipsや裏技を試してみてくださいね。 アーティストやキュレーターをフォロー(+アンフォロー)する Connectページは、自分がフォローしているミュージシャンをもとにコンテンツが表示されます。好きなアーティストのページでFollow(フォロー)ボタンをタップしましょう。逆に、自分のアカウントのアバターをタップして「フォロ
アプリとプログラムが動く仕組みをトレタCTO増井雄一郎氏が解説 - ログミーTech(テック)
株式会社トレタのCTO・増井雄一郎氏がアプリやプログラミングの仕組みについて社内勉強会で解説しました。アプリはどのように作られて、どのように動いているのかをわかりやすい例えとともに説明しています。またプログラミングを習得するには数学や英語よりも、国語力が求められるそうです。文系の人でもエンジニアの仕事をざっくりと理解できるような内容になっています。 お風呂にパソコンを持ち込んでプログラミングしている 増井雄一郎氏(以下、増井):私は「masuidrive」という名前で活動しておりまして、それで検索すると結構いろんなものが出ます。仕事ではこうやってプログラムを書いているんですが、基本的に僕は自分の時間もほとんど趣味のプログラミングをしていて、僕の写真を撮るとほぼ100%パソコンが手元に写る。それ以外の時間はほとんど何もしてないという状態になってます。 あまりにプログラムが好きなんですが、実は
C言語パズル集:Cにまつわる興味深い問題あれこれ | POSTD
ビジターの皆さんへ C言語に関心を寄せていただきありがとうございます。このページは、C言語の面白い問題、パズルのリストです。これまでに友人たちからeメールで送ってもらったり、本で読んだり、インターネットで見つけたり、あるいは自分でC言語でコーディングしていて気づいたりしたプログラムを集めました。 多くのプログラムは、コンパイル、実行され、その振る舞いを示すものです。問題は大まかに次のカテゴリに分けられます。 一般的なタイポエラー。C言語プログラマが頻繁に犯すミスであり、かつ追跡が困難。 初見では非常に理解しがたい小さなプログラム。これらの問題は、他人が書いた優れたコードを読み解く良い訓練になります。 また、全てにGnu/Linux/gccを使っています。掲載順は、それぞれの難易度とは関係ありません。問題解決の助けが必要な場合は、気軽に私に問い合わせてください。連絡先は こちら です。また、
Swift2でiOSアプリの開発を始める前に知っておくべきこと
こんにちは、プラットフォーム開発グループの山口洋平です。 現在、新規iOSアプリをSwiftを使って開発しています。 先月WWDC2015が開催され、そこで Swift2 が発表されました。 Swiftのオープンソース化など色々と話題になりましたが、Swift自体も様々な機能拡張が行われ、これからのiOSアプリ開発は Swift2 が主流になっていくと思われます。 Swift2を使ったアプリの申請は9月頃まで待つ必要がありますが、今回は先立ってSwift2を使ってコードを書くなら知っておくべき機能、テクニックについて紹介していきたいと思います。 動作確認環境 Xcode 7.0 β4 で動作確認を行いました。 β版なので、今回紹介するコードは今後動かなくなる可能性があります。 guard による早期リターン Optional型を扱うとき、その値がnilなら早く処理を終えたいと思うことが何度
実績を解除してエンジニアスコアを上げろ!はてなのエンジニア実績システムのご紹介 - Hatena Developer Blog
こんにちは、id:onishiです。今日もはてなの技術部の取り組みを紹介します。今回のネタは「エンジニア実績システム」です!ちなみに前回は「毎週勉強会」を紹介しました。 エンジニア実績システム はてな技術部では、ブログの公開やOSS活動、イベント登壇など社外にプレゼンスを発揮する活動を推奨するための取り組みを行っています。今回紹介する「エンジニア実績システム」もその一つです。 実績とは何ですか? 実績とは、特定の行動をゲームで達成したことに対するリワードです。 Xbox One の実績とチャレンジ 「実績」とはXbox 360, Xbox One に搭載されている同名のシステムを意識しています。Xboxのそれがゲーム内の進行状況や難易度の高い行為によって報酬を獲得できるのと同じように、エンジニアの社外プレゼンス活動に対して実績を設定し、エンジニアスタッフ個々人の実績解除を推奨しています。
Strings in Swift 2 - Swift Blog
Swift is now open source. For the latest news, visit the Swift open source blog Swift provides a performant, Unicode-compliant string implementation as part of its Standard Library. In Swift 2, the String type no longer conforms to the CollectionType protocol, where String was previously a collection of Character values, similar to an array. Now, String provides a characters property that exposes
Android におけるストレージまとめ - Unmotivated
Android で外部ファイルを保存する場合、どこに何を保存すれば良いのか?それぞれの違いは何なのか? 内蔵メモリなのか?SDカードなのか? いい加減しっかり把握しておきたいと思ったので、まとめてみました。 ざっくりまとめ それぞれの領域の名前は、この記事の中で区別するためにつけたもので、アクセス権減は非 root ユーザから見た図です。 ディレクトリ取得メソッド アプリ専用? ユーザがアクセス可能? クリア方法 アプリ削除時に 内部データ領域 Context.getFilesDir() yes no データを消去 消える 内部キャッシュ領域 Context.getCacheDir() yes no キャッシュを消去 消える 外部データ領域 Context.getExternalFilesDir() yes yes データを消去 消える 外部キャッシュ領域 Context.getExter
エンジニアからみた良いプロダクトマネージャとは? - サンフランシスコではたらくソフトウェアエンジニア - higepon blog
エンジニアからみた良いプロダクトマネージャ(以下PM)とは。rebuildfm #98で id:naoya さん(@naoya_ito)から PM についての話があったので便乗して書いてみる。※プロダクト(製品)マネージャはプロジェクトマネージャとは全然違う職種なので注意。 結論から先に。エンジニアから見た良い PM とは「つねにユーザーのことを考えた上でプロダクトに信念を持っている人」だと思う。それは当たり前じゃないか?と思った人は正しい。でも常にそれをできる PM は多くはない。幸いにも僕は多くの優秀な PM と仕事をさせてもらったのでそこから学んだことをまとめてみよう。 PM の役割 まずは PM の役割から見ていこう。スタートアップの CEO の役割からエンジニア、デザイナーをマイナスした感じと言ったら伝わるだろうか。 もう少し具体的に PM がやっていることを挙げてみよう。 自分
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2000万円を20億円にした投資家 駆使したものは会社四季報とエクセル - ライブドアニュース
https://qiita.com/shin_semiya/items/a2c0339d2a5e32eaf7db
Icons | Font Awesome
[JavaScript]使い分けるだけで今すぐデバッグ効率を上げる、consoleオブジェクトの関数 - Qiita![[JavaScript]使い分けるだけで今すぐデバッグ効率を上げる、consoleオブジェクトの関数 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae210e4ea723cef3f6023e5f7685106f303790b9/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCSmF2YVNjcmlwdCU1RCVFNCVCRCVCRiVFMyU4MSU4NCVFNSU4OCU4NiVFMyU4MSU5MSVFMyU4MiU4QiVFMyU4MSVBMCVFMyU4MSU5MSVFMyU4MSVBNyVFNCVCQiU4QSVFMyU4MSU5OSVFMyU4MSU5MCVFMyU4MyU4NyVFMyU4MyU5MCVFMyU4MyU4MyVFMyU4MiVCMCVFNSU4QSVCOSVFNyU4RSU4NyVFMyU4MiU5MiVFNCVCOCU4QSVFMyU4MSU5MiVFMyU4MiU4QiVFMyU4MCU4MWNvbnNvbGUlRTMlODIlQUElRTMlODMlOTYlRTMlODIlQjglRTMlODIlQTclRTMlODIlQUYlRTMlODMlODglRTMlODElQUUlRTklOTYlQTIlRTYlOTUlQjAmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTRiZGMxOWVjMzkzOGRjN2MxMDA4MDE3NDU3MDBjNWQ2%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwa2FzaGlyYTIzMzkmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTVkYWI1ZmY2MWU4YzE2YWZmYTE3NWU2NThkYTNiODgz%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Daadd1c32facf6006844adb8ce438bcea)
長文日記