新手のWebアプリ攻撃手法「XSIO」、XSSと同様の影響
「Cross Site Image Overlaying」(XSIO)というWebアプリの脆弱性について解説した論文が公開された。 クロスサイトスクリプティング(XSS)と同種の脆弱性として、「Cross Site Image Overlaying」(XSIO)という脆弱性について解説した論文が公開された。SANS Internet Storm Centerがサイトで紹介している。 論文はスイスのセキュリティ研究者が執筆し、Webアプリケーションに対する新手の攻撃手法について解説。この攻撃は非常に容易に仕掛けることができ、状況によっては甚大な影響を及ぼすと述べている。 SANSによれば、XSIOは基本的にはXSSと同じだが、スクリプトの代わりに画像を参照させ、CSSを使ってWebサイトの重要部分に配置されるという。 防御策はXSSと同様、入出力情報の認証を行うことであり、ユーザーからの入力
WIRED VISION / yomoyomoの「情報共有の未来」 / Web 2.0は我々の文化を殺すのか?(その1)
Web 2.0は我々の文化を殺すのか?(その1) 2007年9月12日 ITカルチャー コメント: トラックバック (1) (これまでの yomoyomoの「情報共有の未来」はこちら) 「Web 2.0」という言葉ももはや手垢がつきまくっており、改めてその言葉を正面から論じるのにためらいを覚えますが、日本では梅田望夫氏の『ウェブ進化論』と西垣通氏の『ウェブ社会をどう生きるか』を両極として、ここ二年ほどで「Web 2.0」を主題に据えた数多くの書籍が刊行されました。 本国(?)アメリカでも、インターネットの情報伝達能力と双方向性に草の根ジャーナリズムの可能性を見るダン・ギルモアの『ブログ 世界を変える個人メディア』、ブログを通じた企業と顧客の対話の重要性を訴えるロバート・スコーブルらの『ブログスフィア アメリカ企業を変えた100人のブロガーたち』、そして企業が顧客を巻き込むオープンなマスコラ
ライブドアブログ|無料で豊富な機能が充実
児童館に居た時、突然見知らぬ子供から水筒で頭を殴られた→回りの人達が子供を取り押さえ、その親を探してくれた→母親「またぁ~!めんどうくさい」→実は・・
perlnow.el - emacs extensions to speed perl development
perlnow.el is a collection of utility commands for perl programmers who use emacs. These commands are designed to help automate some routine tasks in the initial creation of perl scripts and modules. Commands are also provided to assist in running, testing and debugging inside of emacs. Detailed documentation has been included inside the *.el file itself, using the "docstrings" that are easily acc
livedoor Readerの解説本が出版されます : LDR / LDRポケット 開発日誌
livedoor Readerをご利用いただきありがとうございます。 担当の佐々木です。 インプレスさまから、『できるポケット+ RSSリーダーで毎朝の情報収集力が10倍アップする本』という本が出版されることになりました! タイトルに「livedoor Reader」の文字はありませんが、内容はすべてまるごとlivedoor Readerの解説書です。しかもフルカラーで親切なスクリーンショットが満載ですので、RSSリーダー初心者の方にも自信を持っておすすめできます。 とりあえず私は、まだRSSリーダーを使ったことのない友人にプレゼントしようと思っています。 今後とも、livedoor Readerをよろしくお願い致します。 トラックバック一覧 1. 毎朝の情報収集力を10倍アップする方法 [Ko's Style] 2007/09/16 15:42 昨日発売のこの本に注目です!↓ 2. RS
たけまる / Catalyst::Controller::Atompub リリース
リソースの削除 操作を実装するメソッドには "Atompub" という attribute を付与します. たとえば,List を実装するメソッドは,"sub xxx :Atompub(list)" のよ うになります. 余談ですが,DB Schema を決め打ちにしてしまえば,これらの操作すら実 装不要にできます.しかし,DB Schema はサービスの肝になるので,自由 度を持たせることにしました. リソース操作以外の処理は,Catalyst::Controller::Atompub が勝手に行 います.たとえば,Entry に app:edited 要素を追加したり,Slug header から URI を生成したり,適切な HTTP header を設定してくれます. それでは,まず Controller を作成します. $ ./script/myatom_create.pl co
livedoor Developers Blog:Windows でマルチモニタ - livedoor Blog(ブログ)
こんにちは。ライブドア開発部 _ です。 皆さんのPC環境ではいくつのモニタを使っていますか? 昨今、液晶パネルの低価格化が進み、すっかりPC用モニタはCRTから液晶へシフトしました。20/21インチの製品も数年前の17インチ程度の価格になり、液晶モニタを複数導入することはそれほど敷居の高いことではなくなっています。 4年ほど前、初めて17インチCRT+17インチ液晶でデュアルモニタを体験した時はその便利さに感動しました。月日は流れ、現在は20インチ3枚+17インチ1枚という構成で稼動しています。 とても快適な開発環境を堪能していますが、一部同僚には変態扱いされています…。 さて、マルチモニタには大きく2つの形態があります。 全てのモニタが1台の PC に繋がっている キーボード/マウス共有ソフト(Synergy やSチェンジャーなど)経由で複数のPCを使うさらに 1 は一般に、 モニタ毎
http://nubyonrails.com/articles/2006/08/24/ruby-rails-test-rails-cheat-sheet
For full functionality of this site it is necessary to enable JavaScript. Here are the instructions how to enable JavaScript in your web browser.
EmacsWiki: Ryan Davis
Quick little description. I’m mainly a rubyist these days, but have been using emacs for a long long time. Packages:Lisp:rcov-overlay.el - Colorize untested ruby code using rcov.Lisp:toggle.el - quickly open corresponding file (eg test vs impl).Lisp:autotest.el - ruby’s autotest integration in emacs.Lisp:override-keymaps.el - Provides a means of overriding major-modes’ keymaps when you want a glob
相変わらずな人 - elf's blog
相変わらず この人ずいぶん昔にmixiでも似たようなことを書いてるんですが,この人ローレイヤー(やっている|知っている)人は偉いなわけです(さらに質も高ければなおよし) 「デバッグプリントは9600bpsのシリアルポート経由で表示されるので、毎フレーム表示しようとすると確実に処理速度が落ちます。 これはデバッグプリントがシリアルポートと同期する際、CPUがACKを待つまでクリティカルセクションで割り込みブロックされ、タスクスイッチされなくなるからです」 もちろん今のOSとIA-32ではCPUレベルの防護策が二重三重にめぐらされているのできちんとOSを作ればこんなことは起きません。これはこのCPUとOS特有の現象でした。ハードウェアレベルの知識がなければわからない問題です。 他の例をでっち上げてみる 例えばMIDI楽器の演奏のようにリアルタイムに波形を動的生成するような場面で困ったという人が
Webページの本文抽出 (nakatani @ cybozu labs)
Webページの自動カテゴライズ の続き。 前回書いたとおり、パストラックで行っている Web ページのカテゴライズでは、Web ページの本文抽出がひとつの鍵になっています。今回はその本文抽出モジュールを公開しつつ、使っている技法をざっくり解説などしてみます。 本モジュールの利用は至極簡単。require して analyse メソッドに解析したい html を与えるだけ。文字コードは UTF-8 です。 【追記】大事なこと書き忘れ。本モジュールは Ruby1.8.5 で動作確認していますが、特別なことはしていないので、1.8.x なら動くと思います。 $KCODE="u" # 文字コードは utf-8 require 'extractcontent.rb' # オプション値の指定 opt = {:waste_expressions => /お問い合わせ|会社概要/} ExtractCont
Skypeのダウンロードページに驚いた - 新しいTERRAZINE
PCを新調したので、あれこれとソフトをインストールしている。今日Skypeをインストールしようとして、ダウンロードページに驚かされた。既出ネタだと思うが、かなり驚いたので記事にする。 Operaでダウンロード 当然ながら、Opera9.5αでダウンロードしたわけだが、ダウンロードページの説明のダイアログが変なのだ。 http://www.skype.com/intl/ja/download/skype/windows/downloading.html 変じゃないって? まだわからないかな? Firefoxでダウンロード 面倒をかけてすまんが、ちょっとだけFirefoxを起動して、さっきのダウンロードページに行ってみてくれ。 そろそろ気づいていいころだよ。 IEでダウンロード 大変申し訳ないのだが、Windows自動更新が搭載されてからは、Windows Updateにすら使わなくなったIE
2007-09-13 - おまえにハートブレイク☆オーバードライブ
■いちばん歌のヘタなアイドル 02:23 もう記憶もおぼろになったが以前、まだ私がはてなブックマークといういまは懐かしいサービスを利用していたころの話だ(笑)。YouTubeで大場久美子「ディスコ・ドリーム」を見つけクリップしたところ、id:partygirlさんより表題の、「いちばん音痴な歌手はだれ?」という質問をもらったのだった。まあ、何はともあれ、その「ディスコ・ドリーム」を見てくれ。 大場久美子の場合、ピッチの不安定さ自体というよりも、舌足らずさとリズム感の危うさとの共謀によって「ヘタ」な印象が強く醸し出されているのではないかという気がする。 あ、おれは大場久美子の歌は全面的に肯定してますけどね。とくにディスコ〜ラテン系の楽曲(「スプリング・サンバ」「フルーツ詩集」など)のキワドイ魅力は他に代えがたい(マジで)。 そのときはうかうかしているうちにgotanda6 aka 速水健朗氏
2007-09-13 - おまえにハートブレイク☆オーバードライブ
■いちばん歌のヘタなアイドル 02:23 もう記憶もおぼろになったが以前、まだ私がはてなブックマークといういまは懐かしいサービスを利用していたころの話だ(笑)。YouTubeで大場久美子「ディスコ・ドリーム」を見つけクリップしたところ、id:partygirlさんより表題の、「いちばん音痴な歌手はだれ?」という質問をもらったのだった。まあ、何はともあれ、その「ディスコ・ドリーム」を見てくれ。 大場久美子の場合、ピッチの不安定さ自体というよりも、舌足らずさとリズム感の危うさとの共謀によって「ヘタ」な印象が強く醸し出されているのではないかという気がする。 あ、おれは大場久美子の歌は全面的に肯定してますけどね。とくにディスコ〜ラテン系の楽曲(「スプリング・サンバ」「フルーツ詩集」など)のキワドイ魅力は他に代えがたい(マジで)。 そのときはうかうかしているうちにgotanda6 aka 速水健朗氏
delete-line - odz buffer
ref:http://d.hatena.ne.jp/higepon/20070912/1189586516 ref:http://shinh.skr.jp/m/?date=20070912#p07 別解2通り。 (defun delete-line (&optional arg) (interactive "P") (progn (kill-line arg) (pop kill-ring))) (defun delete-line () (interactive) (delete-region (point) (save-excursion (end-of-line) (point)))) prefix argument 付きで kill-line すると複数行まとめて消せるという事実は案外知られていない、かな。 いや、しかし C-q つぶしちゃっていいものなのだろうか。 追記 もう1個
Autotest::Screenが便利な件について。
[2008-08-10 追記] ここで張っているソースについて新しいエントリを書きました。 ZenTest – autotestに同梱されているAutotest::Screenを使うと、Screenのステータスにテスト状況をリアルタイムに出せる。 ただ、ZenTest (3.6.0)のものは結果をうまく拾えていないようだったので少し書き換えてみた。 ついでに毎回走らせる前にもステータスを変えるようにした。ファイル保存→結果表示までに間があって、ちゃんと動いてくれてるか落ち着かなかったもんで。 $HOME/.autotest に追記する。 require 'autotest/screen' Autotest::Screen.statusline = %q[%{=r dd} %-w%{=b dd}[%n] %t %{-}%+w %=] class Autotest::Screen Autote
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Catalyst のFastCGIスクリプトを走らせるshスクリプト - D-6 [相変わらず根無し]
Catalyst のFastCGIスクリプトを走らせるshスクリプト daemontoolsでfastcgiプロセスを管理しようと思ってとりあえず書いてみた。 #!/bin/sh # # Copyright (c) 2007 Daisuke Maki <daisuke@endeworks.jp> # All rights reserved. # # fastcgi.sh # Runs catalyst based application's fastcgi script via daemontools' # softlimit script. You should call this script from a specific 'run' # script like so # # #!/bin/sh # /path/to/fastcgi.sh -s myapp.mydomain.com
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
unknownplace.org - 2007/09/13 - 会社名、所属明らかにしてブログ書くこと
Emacs Lisp for Perl Programmers
マシン語ってどんな感じか知りたくなった方へ - shi3zの日記
use Perl | Faces + CPAN == A More Polite Community