node.js のホスティングサービスまとめ - 自分の感受性くらい
色々でてきてるので備忘録。随時更新していきます。 node.jsに最適化されたホスティングサービス Joyent Node SmartMachine (http://no.de/) 一番有名かつ実績がある。Node.jsを使ったコンテストのNode.js Knockoutでは最も多く使われていた。node.jsの開発者(@ryahや@izs)が働いている会社が運営。サーバOSはSolarisでgitを使ってdeployする。ssh接続も可なのでnpmで自由にパッケージ入れられる。β中なので無料。 Heroku (http://heroku.com/) いち早くnode.jsへのサポートを表明したサービス。Railsのホスティングで有名。node.jsを使いたい場合は使わせてくれってメールしないといけないので日本人にはハードルが高いかもしれない。現在は新規募集休止中。現在はまだβなため、We
画像ファイルによるクロスサイト・スクリプティング(XSS)傾向と対策
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2007年12月6日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 最近、画像ファイルを用いたクロスサイト・スクリプティングが注目されている。本稿では、画像を悪用したXSSについて説明した後、対策方法について解説する。 画像によるXSSとはどのようなものか Internet Explorer(IE)の特性として、コンテンツの種類を判別する際に、レスポンスヘッダ内のContent-Typeだけでなく、コンテンツの内容も判断基準にしている。このため、Content-Typeが例えばimage/gif(GIF画像)となっていても、中身がHTMLであればHTMLと解釈して表示する。
X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
Node.jsとWebSocketを使ってボンバーマン系のゲーム作ってみた - 最高のコンピューティング環境とは?
まだ技術デモで、まともに遊べるレベルじゃないけど。 デモ http://syspri.org/test/websocket_tile_nosocketio/src/tile.htm キャラクターが接続しているブラウザの数(+ダミープレイヤーが1人)だけ表示されます 動作は全てのブラウザに反映されます。複数のブラウザ or windowで動かすと分かりやすいです。 WebSocketを使うのでsafari/chromeの最新版で動きます。firefoxでは動きません。 ソース サーバー側スクリプト http://syspri.org/test/websocket_tile_nosocketio/src/server.js miksago-node-websocket-serverを使っている。Socket.ioはなぜかやたら遅くなるので、とりあえず使ってない。 クライアント側スクリプト ht
node.js + express + mongoDB + WebSocket などのリンクまとめ - shohu33's diary
環境設定等 ・Ubuntu+nginxでnode.js+npmのインストールからデプロイまで Ubuntuで構築しているので参考になった。 本記事のコメント欄も興味深いコメントが nodejs1プロセスだとブロッキングすると終わるのでfugueなどを使う方がいい。websocket使うならhaproxy使うこと ・node.js のホスティングサービスまとめ node.js + Express テンプレート ・request情報をテンプレートに渡す デバッグ ・node.jsデバッグ方法 バリデーション ・node-validator ・Live form-validation with Node.js ログイン認証 ・Node.js+Express+Mongoose(MongoDB)でログイン認証 簡単なユーザー認証の仕方のサンプルソース有り ・expressの本家サイト, Passin
ファイルシステムとしての Git - 言語ゲーム
Git のコマンド体系は全く歴史に学ばず後世に禍根を残す酷いデザインだが、どういうわけか内部構造は大変素晴らしい。特にファイル構造を一旦キーバリュー式データストアに保存するというのは是非参考にしたいアイデアなので調べてみました。 Git 内部データストアの基本機能は、ファイル名を使わず中身だけを保存する事です。ファイル名が無くて後からどうやって保存した中身を取り出すかというと、保存時に SHA-1 という文字列が発行されるのでそれを鍵に取り出します。それでは試しにやってみます。まず準備として新しい Git レポジトリを作ります。 $ mkdir test $ cd test $ git init Initialized empty Git repository in /Users/takashi/tmp/test/.git/ blob 次に、適当な文字列を保存します。 $ echo '適当
((Pythonで) 書く ((さらに良い) Lisp) インタプリタ)
((Pythonで) 書く ((さらに良い) Lisp) インタプリタ) Peter Norvig / 青木靖 訳 前のエッセイでは、90行のPythonコードでシンプルなLispインタプリタを書く方法を示した(lis.py)。このエッセイでは、3倍込み入っているが、より完全なlispy.pyを実装しよう。それぞれの節で1つの機能追加を扱っている。 (1) 新しいデータ型 - 文字列、論理型、複素数、ポート Lispyへの新しいデータ型の追加は3つの部分からなる。データの内部表現、それを扱う手続き、読み書きのためのシンタックスだ。ここでは4つの型を追加する(入力ポート以外はPythonのネイティブ表現をそのまま使う)。 文字列 文字列リテラルはダブルクォーテーションで囲まれる。文字列の中で \n は改行を、\" はダブルクォーテーションを意味する。論理型 構文 #t と #f はTrue
)
採用面接ゲリラガイド(version 3.0) - The Joel on Software Translation Project
Joel Spolsky / 青木靖 訳 2006年10月25日 水曜 無政府主義者とフリーラブの提唱者とバナナの権利の擁護者の寄せ集めの一団が、プエルト・バリャルタを出たラブボート号をハイジャックし、7日以内に要求が受け入れられなければ616人の乗客と327人の乗員もろとも、船を沈めると脅している。要求は何か? 番号を控えていない小額紙幣で100万ドルと、評価の高いWaterloo Fortran IVコンパイラ、WATFIVのGPL実装だ。(フリーラブの連中がバナナの権利の連中と合意できることがいかに少ないかは驚くばかりだ。) フェスティバルクルーズ社のプログラミングチームのチーフプログラマとして、あなたはFortranコンパイラを7日間でスクラッチから作れるか判断しなければならない。あなたには2人のプログラマがサポートにつく。 どうだ、できるか? 「条件によりますね」とあなたは答える
なぜ世界にWikiLeaksが必要なのか
なぜ世界にWikiLeaksが必要なのか (TED Talks) Julian Assange / 青木靖 訳 2010年7月 クリス・アンダーソン ようこそ、ジュリアン。あなたの作ったWikiLeaksがこの数年すっぱ抜いてきたものは、世界中の報道機関すべてを合わせたよりも多いと伺いました。そんなことってあり得るのでしょうか?。 ジュリアン・アサンジ あり得ていいのでしょうかねえ…憂えますよね。小さな活動家の一団の方が機密情報をより多く公開できているなんて、世界の報道機関の仕事ぶりはまずいのではないでしょうか。 クリス どういう仕組みなんですか? どう情報を受け取り、どうプライバシーを守っているんですか? ジュリアン 私達が受け取る情報は、おそらくは内部告発によるものです。データの受け渡し方法はいくつも用意しています。例えば最新の暗号技術を用い、インターネット上で痕跡を消しつ
Fine Software Writings
最近のもの 目標でなく恐怖を明確にすべき理由 (Tim Ferriss) 我々が築き、掘っている未来 (Elon Musk) 表計算ソフト誕生の話 (Dan Bricklin) Linuxの背後にある精神 (Linus Torvalds) 先延ばし魔の頭の中はどうなっているか (Tim Urban) 好きになる仕事はどうしたら見つかるのか (Scott Dinsmore) 人間に新たな感覚を作り出すことは可能か? (David Eagleman) 人工知能が人間より高い知性を持つようになったとき何が起きるか? (Nick Bostrom) 厄介な問題を解決したい? ではトーストの作り方を説明してください (Tom Wujec) 子供の夢を奪う学校というシステム (Seth Godin) 彼らがいなくなってしまう前に (Jimmy Nelson) 頭良さそうにTED風プレゼンをする方法 (W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://jsapp.us/
http://java-house.jp/ml/archive/j-h-b/047795.html
はてなブログ | 無料ブログを作成しよう
TechCrunch | Startup and Technology News