TechCrunch | Startup and Technology NewsBoeing’s Starliner spacecraft has successfully delivered two astronauts to the International Space Station, a key milestone in the aerospace giant’s quest to certify the capsule for regular crewed missions. Starliner…
日本語Webフォントの革命 - 3846masa's memo
日本語Webフォントに革命がおきた. 詳しくは続きを読んでくれ. ちょっと大きく出てみた. 実装についての記事はこちら この記事で言いたいこと 動的に日本語フォントのサブセットを作成してくれるOSSを作りました. サンプルページはこちら 臨時のサンプルページはこちら 追記 herokuが落ちてる,メモリ不足だな.早い所Dockerfileつくろう. 追追記 herokuで運用は再検討したほうがよさそう.「こういうこともできます」の事例ということでひとつ. (やっぱり普通のサーバで動かす分には大丈夫そうな気がする.どうだろう) そんなわけで,どうぞご利用ください。 (ちなみに粗い作りなので,pull-requestやissue投稿をしてくださると嬉しいです.) 何が革命なんだ 革命が起きたというけど,どこが革命なの? 僕には革命が起きたようには思えないけど そんなこと言わんといて,泣くわ.
Google、Webアプリ向けセキュリティテストツール「Firing Range」をオープンソースで公開 | OSDN Magazine
米Googleは11月18日、Webアプリケーション向けのセキュリティスキャンツール「Firing Range」をオープンソースで公開した。さまざまなXSS攻撃やWeb脆弱性を大規模にテストでき、社内でも継続的テストなどに用いているという。 Firing Rangeは、社内で開発したWebアプリケーションのセキュリティスキャンツール「Inquisition」をオープンソースプロジェクトにしたもの。ライセンスはApache License 2。 Google App Engine上に構築したJavaアプリケーションで、Chrome、Google Cloud PlatformなどのGoogleが持つ技術で構築されている。XSSの解析技術「XSS Peeker」など、一部ミラノ工科大学の研究者の支援を受けた。低い誤検知率、使い勝手の良さなどを特徴とする。 ほかのXSSスキャナなどの脆弱性テストと
Web業界黒歴史を少し続けてみる - はてな村定点観測所
2014-12-06 Web業界黒歴史を少し続けてみる 自由診療の医療分野は広告収入が大きい 歯科におけるインプラントなど保険がきかない自由診療は、高額なビジネスであるために広告収入も大きい。インプラント1本でだいたい10万円くらいする。だから医科や歯科の分野でポータルサイトをつくって収益化するならば、保険診療の医院を紹介するポータルをつくるよりも、自由診療のポータルを作った方が儲かる。 そういうポータルには「患者さんの選んだ歯医者さんランキング」などがあるが、これは実際には患者の声を反映したものではない。大手スポンサーの医院が大抵ランキング上位に来る。毎月僅かに変動させているサイトもあるが、1回ランキングを作ったらそのままのポータルもある。 実際、自由診療でインプラントやレーシックをメインにしている医院はかなり儲かっている。銀座や青山に医院を開設しているところも多いし、その中に入ると設備
脆弱性の見つけ方(初心者向け脆弱性検査入門)
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 EC-CUBEで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得るものは少ないのではないかと思います。今回は脆弱性検査に興味があるが何をどうしたらいいか分からないような初心者向けコンテンツで
最近ウェブでまかり通っている悪弊
《Update:死活問題だ》 [本文が読めない modal overlay:image] オモシロそうな記事だと思ってリンクをたどっていくと、「modal overlay」に遭遇する機会が増えてきた。 ユーザーが入力しないかぎり本文へは進めない例のウザったいダイアログのことだ。 頭にきた Andy Beaumont はそんなヒドいケースをいくつも集めて、つぎのようにいっている。 Tab Closed; Didn’t Read: “If you’re going to insist on obscuring your content with …” by Andy Beaumont: 05 December 2013 * * * どうしても自分のコンテンツを読んで欲しくないのなら・・・ 最近ウェブでまかり通っている悪弊について Andy Beaumont いわく: A web
立命館大がネット乞食はじめたぞードドドド 「炎上狙い」でアクセス稼ぐまとめサイトと、まんまとそれに踊らされる人たち
立命館大学ゲーム研究センターが古いゲームの寄付を募り「炎上」していた件で、ゲーム研究者の井上明人氏が「立命館大学『ゲーム資料現物寄付』のページは、なぜ炎上してしまったか」という記事をYahoo!ニュースに寄せています。 立命館大学『ゲーム資料現物寄付』のページは、なぜ炎上してしまったか(Yahoo!ニュース) 「こいつら何様」「ただの物乞い」と炎上 同センターの活動・呼びかけについては別の記事で紹介したとおりですが(関連記事)、一方、2ちゃんねるやまとめサイトではこれを「立命館大学『昔のゲームソフト・本体・攻略本下さい。汚いのやダブリは要らないです。送料は負担ヨロシク』」といった見出しで紹介。これがきっかけとなって、公式サイトのコメント欄にまで、「こいつら何様なんだ?」「ただの物乞い」「とっととつぶれろ」といった非難のコメントが多数寄せられる形となっていました。 確かに、元のエントリにも説
立命館大学「ゲーム資料現物寄付」のページは、なぜ炎上してしまったか(井上明人) - エキスパート - Yahoo!ニュース
来月のあたまに、筆者が講演をさせていただく、立命館大学ゲーム研究センターのウェブページが、今朝起きたら、炎上していた。 私は、この件の当事者…というには、微妙な立ち位置ではあるが… まずは、ゲーム研究のコミュニティの一員としては、ゲーム研究にご協力を検討していただける皆様に、不快な気持ちを起こさせてしまったこと自体に対して、お詫び申し上げたい。 と、同時に、本件については、情報が十分に伝わりきっていないところもあるようなので、当事者…に比較的近い立場の解説者というところから、状況を整理させていただきたい。 炎上の経緯ことの次第は、私の認識する限り、次のような経緯である。 (1)だいぶ昔から※1、立命館大学ゲーム研究センターは、ゲームソフトのアーカイブを作るというプロジェクトを行っているのだが、2ヶ月ほど前に、複数の新聞や雑誌などで紹介された。 ゲーム研究の取り組みの一部が、きちんと世の中に
マイクロソフトがテストツール「BrowserSwarm」発表
テスト結果はInternet Explorer(IE)、Google Chrome、Firefox、Safari、OperaなどのWebブラウザのバージョンごとに合格率が表示される。テストに合格した項目と不合格だった項目は別々に参照でき、修正が必要な個所がすぐに分かるようになっている。 BrowserSwarmのプロジェクトは、jQueryライブラリの開発などに参加しているappendTo、クラウドベースのテスト用プラットフォームを提供するSauce Labs、マイクロソフトのInternet Explorer(IE)チームが協力して手掛けている。 IEチームは「質の高いフレームワークは現代のWebの基盤であるにもかかわらず、さまざまな端末やWebブラウザで横断的なテストができるリソースはあまり存在していなかった。BrowserSwarmでは相互運用性を備えたフレームワークの構築を支援する
Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う | OSDN Magazine
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
VPN Gate に対する外国からの妨害活動と対抗策としてのオープンソース化について | 2013-08-23 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
筑波大学での研究として VPN Gate プロジェクト http://www.vpngate.net/ を開始してから、間もなく半年になる。現在 VPN Gate は国ごとのユーザー数リアルタイムランキング http://www.vpngate.net/ja/region.aspx で公開されているように、全世界 198 カ国 (特別行政区等の地域を含む) から利用されており、これまでに 1,226 テラバイトのデータ転送があった。ユーザー登録は不要であるが、ユニークユーザー数をユニーク IP アドレス数から推測すると本日時点で 281 万 9,313 人となっており、世界で最も使用されている VPN 中継システムの 1 つとなりつつある。 VPN Gate プロジェクトは、「検閲用ファイアウォール」がある国からの利用が盛んである。検閲用ファイアウォールといえば、アジアのある国が有名である
Web表示の高速化を実現するSPDYとHTTP/2.0の標準化 | IIJの技術 | インターネットイニシアティブ(IIJ)
はじめに SPDY(スピーディと読みます)は、GoogleがWebの表示を高速化するために開発した、新しいプロトコルです。新しいと言っても、今後普及が見込まれるような新技術ではなく、既に実用化され多くの方が日常的に利用しています。 現在ChromeやFirefox、Operaのブラウザを使われている方は、Googleのサービスやtwitterにアクセスしていると、実は全く気付かないうちに、このプロトコルを利用しています。 SPDYは2010年6月にリリースされたChromeのバージョン6安定版からデフォルトで有効になっており、Chrome利用者はこの新技術を3年以上も利用していることになります。 一般のユーザはSPDYを使っているかどうか、どうしたらわかるのでしょうか? Chromeでは、"SPDY Indicator"という便利な拡張機能を提供しています。また同種のツールは、Firefo
任天堂の悪口を書けばアクセス数が跳ね上がる理由 やまなしなひび-Diary SIDE-
“悪口”と“批判”は違うものですけど。 書き手がちゃんと根拠を持って「これは“批判”だ!」と書いた内容でも、読み手が気に食わなかったら「これは“悪口”だ!」となってしまうものなので―――“悪口”も“批判”も、一緒くたに“対象に対してネガティブな発言”としてこの記事では扱わせていただきます。 私は2011年のE3前後から、2年以上ずっと「Wii U面白そうだね!」「この機能があればあんなこともこんなことも出来るね!」という期待の記事と、実際に発売されてからも「Wii U面白いね!」「この機能をこう使うとこんなことが起こるんだよ!」という紹介の記事を書いてきました。 良い機会だから数えてみます。 1、2、3、4、5、6、7、8、9、10、11、12、13、14、15、16、17、18、19、20、21、22、23…… これらの記事は、ハッキリ言って「アクセス数はムチャクチャ低い」です。 大手個
【Winアプリ】ブラウザの自動操作!~Selenium WebDriver~ : アシアルブログ
はじめに 今回はSelenium WebDriverをご紹介します。ブラウザ操作を自動化する際には最適な仕組みです。Webシステムのend-to-endテストを自動化する際には、ブラウザ操作が必要になることがあります。そんな時にSelenium WebDriverはとても便利です。 Selenium Seleniumとは、ブラウザをプログラムで動かすフレームワークです。この仕組みを使うことで、ユーザーテストなど、様々な処理を自動化できます。現在のところ、Seleniumは以下のWebブラウザを制御できます(公式サイト)。 Internet Explorer Firefox Chrome Opera Android標準Webブラウザ Safari (iPhone標準Webブラウザ) 実際に使用する際には、以下の2つの仕組みのどちらかを使用します。
コミュニティサービスの本質ってどこにある?――はてな・元CTO伊藤直也氏がゲストの「ゲーマーはもっと経営者を目指すべき!」第8回
コミュニティサービスの本質ってどこにある?――はてな・元CTO伊藤直也氏がゲストの「ゲーマーはもっと経営者を目指すべき!」第8回 副編集長:TAITAI カメラマン:田井中純平 1234→ 連載第8回めとなる,ドワンゴ・川上量生氏との対談企画「ゲーマーはもっと経営者を目指すべき!」。今回は,はてな・元CTO(最高技術責任者)の伊藤直也氏がゲストとして登場。最近,氏が廃人と呼べるほどハマっているという「ドラゴンクエストX 目覚めし五つの種族 オンライン」についてや,成功するWebサービスの話などを,いつも通りの座談会形式でお送りします。 伊藤直也氏と言えば,niftyの「ココログ」やはてなの「はてなブックマーク」など,国内有数のCGMサービスを手かげてきた人物。今年の3月にグリーを退職し,現在はフリーとなっている伊藤氏ですが,氏の視点から見る日本のIT業界,氏の考える「コミュニティサービスの
Facebookはバカばかり - Hagex-day info
「差別と韓国人が大嫌いな平等主義者」の皆さんこんにちは! いきなりきわどい出だしだが、Facebookのある投稿を見て失神しそうになりながらタイピングしているので許してほしい。 ■感動差別エピソード 某氏のウォール経緯で知ったのだが、2012年1月31日19時18分、次のようなエピソードと画像をGさんがFacebookに投稿する。画像とともに引用したい(似たような投稿をしたユーザーは多数いるようだが)。 【人種差別・意訳 ENGLISH/JAPANESE】 実際にあった話 50代とおぼしき妙齢の白人女性が機内で席につくと 彼女は自分の隣が黒人男性であるという事に気がついた 周囲にもわかる程に激怒した彼女はアテンダントを呼んだ アテンダントが「どうなさいましたか?」と訊くと 「分からないの?」とその白人女性は言った 「隣が黒人なのよ。彼の隣になんか座ってられないわ。席を替えて頂戴」 「お客様
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クローラー/スクレイピングのカレンダー | Advent Calendar 2014 - Qiita
悪質バイラルメディアにはどう対処すべき? BUZZNEWSをフルボッコにしてみた(ヨッピー) - ネタりか
Expired
「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識 