葉っぱ日記 - レジストリの HKCR¥MIME¥Database¥charset 以下に定義されています。
UTF-7を利用したXSSは、charset が指定されていない場合に発生すると考えられていますが、少なくとも Internet Explorer においては、これは大きな間違いです。正しくは、Internet Explorer が認識できる charset が指定されていない場合であり、charsetが付加されていても、IEが認識できない文字エンコーディング名である場合にはXSSが発生します。 例えば、次のような HTML は(HTTPレスポンスヘッダで charset が明示されていない場合)IEが文字エンコーディング名を正しく認識できないため、その内容からUTF-7と解釈されるためにスクリプトが動作します。"utf8"という表記はUTF-8の慣用的な表現ではありますが、ハイフンが抜けており正しい表記ではありません。 <html> <head> <meta http-equiv="Co
404 Blog Not Found:書評 - インターネットは誰のものか
2007年07月17日07:30 カテゴリ書評/画評/品評iTech 書評 - インターネットは誰のものか 「携帯電話はなぜつながるのか」と一緒に献本いただいたのだけれども、書評を出すには今が絶好のタイミングなので。 インターネットは誰のものか 谷脇康彦 ちょっとタイトルが大きすぎる。本来のタイトルは「本当はヤバいインターネット幹線事情」。 本書「インターネットは誰のものか」は、動画配信がブレイクしたことにより、とりあえずうまく行っていたインターネットに再び危機が訪れていることを警告している本。ここでいう問題は、「ネット」ではなく「インター」の方。 目次 - インターネットは誰のものか の主な内容より。 序 章 第1章 最悪のシナリオ――こんなインターネットは要らない 第2章 インターネットの「お金」の仕組み 第3章 均衡は取り戻せるか 第4章 ブロードバンド大国・日本の特異性 第5章 見
失敗せよ、ただし成長する自信は失うな
なぜか『企業内人材育成入門』という本を買ってきて読んでいます。実はHRMコンサルタントへの転身を目指してます、というのはウソですが、人事系の仕事やコーチングに携わっていない人にも面白い本。生徒や学生ではない「オトナの学習者」が持つ特徴や、熟達するとはどういうことか、やる気の源泉は何かなどといったトピック、はては「WEB2.0」などという見慣れた単語まで登場します。いわゆる「ライフハック」系のテーマに興味がある人には、興味深いテーマが満載なのでは。 で、ちょうど今日読んだところに、キャロル・ドゥエックという学者が行った実験に関するこんな話が出てきました: ドゥエックは、8歳から13歳の学習に対して無気力状態になった子どもたちを集め、2つのグループに分けた。一方のグループにはやさしい問題を多く与え、自信をつけさせ(「成功経験群」)、もう一方のグループには、やさしい問題と難しい問題とを与え、難し
JavaScript勉強会のまとめ | Blog hamashun.com
2007-07-12資料公開をした人の章にリンク追加 2007-07-12 sendさんの章に追記 超長いんでショートカットメニュー作りました。 あと、JavaScriptの素人が書いてます。 あちこち間違ってたらごめんなさい。 マークアッパー・デザイナー向けJavaScript入門 マークアップエンジニア・HTMLコーダー向け、Yahoo UI Library活用術 Google Gears入門 JSの使いどころ liveプレゼン 猿でもわかる GreaseMonkey Firebugの話 総括 Twitter関連でお世話になっているukstudioが、初心者向けJavaScript勉強会を主催してくれたので、モリモリ勉強してきました! 会場は株式会社ノッキングオン様に提供して頂きました。 ありがとうございます! 僕は行ってなかったんですけど、モバイル勉強会の時もお世話になったそうです。
RichFLV 〜フリーで直接FLVがいじれる珍しいツール。 簡単にMAD作成可能 - 酔拳の王 だんげの方
■追記 2010/02/11 これ使おうぜ! ↓ 窓の杜 - 【REVIEW】FLV動画を無劣化でタイムライン編集できる「Moyea FLV Editor Lite」2010/02/10 http://www.forest.impress.co.jp/docs/review/20100210_348242.html 使ってみましたが、もうRichFLVの出番はないなと言う感じでした。 ■追記終わり。 β3でました。 でも必要部分のみカットだとFree Video Dubのほうが便利そうです。 カットに関してはRichはもういいかな(→コメントもらいました。RICHのほうが便利という方もいるようです) 歌ってみた系や、使用音声のみの変更には便利だと思うけど。 MPG〜FLVを無劣化でカットできる「Free Video Dub」 :教えて君.net http://www.oshiete-kun
SLN:blog*: 君は修悦体を知っているか
2004新宿駅工事案内板のフォント 首都圏近郊にお住まいの方なら一度は目にしたことがあるのではないか。新宿東口の工事中に工事の板にガムテープで組まれた案内表示の数々。独特のバランス感覚と、テープでつくられたとは思えない素晴らしい造形が気になっていた人も多いはず。そんな文字についてのドキュメンタリーを発見!この文字をデザインしたのは、なんと警備員の佐藤修悦さんという方だった! 新宿ガムテープ道案内のこと 新宿ガムテープ道案内のこと(2) [DARAOでまとめて見る] 案内表示というと、欧文体だとFrutigerが思い起こされる。この書体はスイスのタイポデザイナーのAdrian Frutiger氏によって、フランスのシャルルドゴール空港のためにデザインされたもの。遠くから見ても視認性が高くなるようにデザインされていて(例えば、Frutigerで打った文字をある程度ぼかしをかけても文字の違いが分
たけくまメモ : フジでオマイラキタ━━━━(゚∀゚)━━━━!!
さっき放映されたフジテレビの「プレミア5」という番組で「格差社会」の特集やってたんだけど、例によって「携帯で日雇い派遣」とか、いかにもオタク風な36歳の「ネカフェ難民」とか始まったんで、さっそく2ちゃんの実況板にアクセスしたんですよ。フジ専用の板に。そしたら、歳いったオタクの人が映ったのを見ながら、例の オマエラキタ━━━━━━(゚∀゚)━━━━━━!! ……は実はあんまりなくて、 おまいらキタ━━━━━━(゚∀゚)━━━━━━!! が連呼されてました。やっぱり「オマエラ」が「おまいら」になってましたねみんな。前にこのことに触れたエントリ書いたときも、「おまいら」じゃないのって指摘があったと思うけど、このAAがはじまった2年くらい前は「オマエラ」が主流だったように思う。まあ、そんなことはどうでもいいんですが。 http://takekuma.cocolog-nifty.com/blog/2
オタク中年化問題(汎適所属)
編集家・竹熊健太郎さんのウェブサイトで、「フジでオマイラキタ━━━━(゚∀゚)━━━━!!」という記事を拝見した。この記事において竹熊さんは、「才能無き者が無いままにクリエイターとして突き進んでいくこと」に関して色々なことを書いている。自分にそれほどの才能や情熱が無いにも関わらず、オタク趣味ばかりにエネルギーを差し向け続けたまま、いい歳に来てしまった人がどうなるのかについても、フジテレビ「プレミア5」の放送内容と合わせて解説している。とても面白い内容なので、まだ読んでないオタクさんは是非一度読んでみて欲しい。 それはそうとして、この記事を読んで私が思い返したのは、「そういえば最近、オタク仲間と話をしている時に、オタク中年化問題が話題になることが多いなぁ」ということである。ある程度オタク界隈に詳しい人と話をすると、なにかしらの形でオタク中年化問題が話題に出ることがある。このテキストでは、オタ
Railsの画面生成を10倍高速化する方法 - 世界線航跡蔵
RailsでPageキャッシュをより広く活用する方法を考えてみました。以下、ちょっと長く前置きが続きます。 Rails遅杉 Railsは遅い。何が遅いって、Rubyが遅くてRoutingが遅くてRDBとRHTMLが遅い。RDBが遅いのは大抵のWebアプリケーションでは変わらない話、で、だからRailsなんかが評価される余地があるんだよね。RubyやRHTMLの遅さは柔軟性の代償として受け入れよう。なにしろRDBがもともと遅いんだから。ただ、Routingは無駄に高機能だったりして頭にくる。Rhino on RailsのSteve YeggeもRoutingは黒魔術だと言っていたし。私はActionPackの全てが黒魔術だと思うけど。 そういう訳で、RoutingをCで書き直すのはドリコムのみなさんがいつかやってくれると期待するとして(可能なら手伝いたいけどね)、当面の対応としてはキャッシュ
[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記
だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blog アップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。 1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。 拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTTP/HTTPSでアクセスされた際に実行されます。攻撃者は、アップロードファイルを通じて、画像が置かれるWebサーバ上で任意のコマンドを実行することできます。 この脆弱性は、アップロード可能なフ
HowGoogleEarthReallyWorks - Google Earth の <ほんとの> 仕組み
HowGoogleEarthReallyWorks - Google Earth の <ほんとの> 仕組み 目次 この文書について Google Earth の <ほんとの> 仕組み パート1 終幕: 3D の仮想地球を描画する 基本 より良いフィルタリングを持ち込む さあ本題に入ろう Google Earth の <ほんとの> 仕組み この文書について RealityPrime > How Google Earth [Really] Works の日本語訳です。 推敲添削歓迎: 誤訳、タイポ、不統一、そのほか ... 有名サイト HowStuffWorks.com の記事 "How Google Earth Works" を読んだら, この記事が "それがどれだけスゴいか" や "その使い方" を書くだけで "それが(ほんとは)どんな仕組みで動いているのか" を説明していないこと
404 Blog Not Found:才能に関して知っておくべき二つのこと
2007年07月16日23:30 カテゴリArt 才能に関して知っておくべき二つのこと この「才能」というやっかいな言葉に関して。 たけくまメモ : フジでオマイラキタ━━━━(゚∀゚)━━━━!! 一番の問題は、明確に「やりたいこと」がわからないか、「やりたいこと」があっても才能がないとか、あるいは、才能がないことを認めたくないというあたりではないでしょうか。例えば、現在のGEにトーマス・エジソンが来て職を得られるか。現在のGEには直流と交流をきちんとわかっていない人にポジションはない。 あるいは、小林よしのり。2007年現在に、「東大一直線」を持ち込みして掲載してくれる出版社は存在するだろうか。この東大一直線の絵ってほんとすごくて、あれがジャンプに載るなら便所の落書きでも二科展に入るのではないかという凄さ。ましてやしょこたんあたりとは比較にならない。 しかしそれでも10年、20年と続け
ネタばれ禁止な日々 原発に関して、意外に知られてない(かも知れない)こと
格闘技(観戦)と読書と映画とTVと体力作りの日々を、ネタばれ無しで過ごしたい男の随筆みたいなブログ。 “NASはなくてもBlogがあるさ”という気分で使ってみる 2024-03 « 12345678910111213141516171819202122232425262728293031 » 原発に関して、意外に知られてない(かも知れない)こと ピークカットしても原発は減らない 東京に原発を造るバカはいない 原発に反対している人がいる。 もし原発なしでも何の問題も生じないなら、ない方が良いに決まっている。 しかし、現実はそうではない。現状のまま原発を全部止めたら、当然ながら電力が不足する。原発を止める・なくすためには、その問題解決策を、セットで考える必要がある。 一部の人は、ピークカット(電力需要のピークを減らす)をするだけで原発が不要になると考えているようだが、それはとんでもない誤解であ
社会で生き抜く上で大切な13のこと - fake24
このダイアリーを見て、、、 ↓ http://d.hatena.ne.jp/finalvent/20070714/1184387221 まあ社会に出ると結構いろいろ考えるものですよね。 若者がなぜ3年で会社をやめるのか、みたいな本が売れるのもう頷けます。 個人的には下記が大切だと思います。 社会で生き抜く上で大切な13のこと 1 仕事はつまらないものだと思うこと。楽しく思えることがあったらラッキーだと思うこと。 2 上司が言ったら絶対、お客さんが言ったら絶対。でもこころの中まで服従しないこと。 3 「自分は何もできないんです」と考えているキャラを演じること。 4 20秒以上連続で話続けないこと。(会議でのプレゼンは別) −短く話す練習をしましょう。 5 会議では最低1回は発言すること、仮りにその発言に意味がなくても。 6 上司のお説教は聞いているふりをすること、言われたことに対して深く悩ま
はじめてのAIRプログラミング
コードネーム「Apollo」と呼ばれていたWebアプリケーションプラットフォームは、Apollo から Adobe AIR へと名称が変更され、正式名称は「Adobe Integrated Runtime」となりました。 以前、「はじめてのApolloプログラミング」という記事を書きましたが、今回新たにAdobe Airに触れなくてはいけない機会がありました。 そこで、はじめて「AIR」アプリケーションを開発する際の手順を、ここに記しておきます。 1. AIRアプリケーション開発に必要なものをダウンロード 2. AIRアプリケーション開発環境インストール 3. AIRアプリケーション開発環境パス設定 4. はじめてのAIRアプリケーションプログラミング 5. AIRアプリの実行 1. AIRアプリケーション開発に必要なものをダウンロード AIRアプリケーションを開発するには、当然それを開発
電話応対で「これやっちゃダメ」なチェックリスト10項目:Garbagenews.com
2007年07月16日 12:00 ビジネスシーンで実際に相手と相対するのと同様、あるいはそれ以上に重要なのが「電話での応対」。当方も電話応対をする機会が多いのだが、その後に「あ、やっちゃった」的なミスをしでかすことが無いとはいえないし、逆にかかってきた相手側の「これはマズいよなぁ」という「他山の石」的な対応に遭遇することもよくある。そのような「身近なシーンだけど指摘されるとナルホドと思う、電話応対のやってはいけないこと10項目」が読売新聞に掲載されていた。自分への自戒の意味もこめて、ここに掲載しつつ色々と考えてみる。 ●1:だらしない姿勢で電話をとる 「テレビ電話じゃあるまいし、態度まで相手に伝わるわけはない」と思ったら大間違い。態度は声にも反映されやすい。漫画でもぐうたらサラリーマンの主人公が机の上に足を乗っけながら電話応対をするシーンがよく出てくるが、ああいった態度のまましっかりと電
自・民が参院選公示後もHP更新、他党も追随の動き : ニュース : 参院選2007 : YOMIURI ONLINE(読売新聞)
自民、民主両党が12日の参院選公示後も、党のホームページ(HP)を更新し続けていることが、波紋を広げている。 従来、選挙期間中のHP更新は文書・図画の頒布や掲示を禁止した公職選挙法に抵触する恐れがあるため、各党とも自粛していた。他党からは追随する動きも出ている。 自民党は公示日の12日、HPに「ニュース」として、東京・秋葉原での安倍首相の第一声の記事や写真、党三役の街頭演説の様子などを掲載した。民主党も12日に小沢代表、13日に菅代表代行の街頭演説の様子を掲載し、党幹部の遊説日程も更新している。 05年衆院選では、民主党が岡田代表(当時)の第一声などを掲載したところ、総務省から「遊説内容を載せることは公職選挙法に抵触する恐れがある」と指摘され、その後は各党とも更新を控えた。公選法142条は、選挙運動期間中、法定のはがきやビラ、パンフレットを除き、「文書図画」の不特定・多数への配布・掲示を禁
弱者不安社会の傾向と対策 : 404 Blog Not Found
2007年07月14日23:00 カテゴリValue 2.0 弱者不安社会の傾向と対策 「弱者不安社会」という言い方は、「犯罪不安社会」からお借りした。「弱者不安社会」とは、「弱者はますます不安になる社会」ではない。「弱者となる確率が下がっているにも関わらず、弱者となる不安が拡大した社会」のことである。 本題に移る前に、まず私なりの「弱者」の定義を披露しておこう。私にとって、弱者というのは「状態」ではあっても「属性」ではない。人は生まれたは、親の庇護なしにはすぐに死んでしまう「弱者」である。それどころか、今や親ですら病院や保険といった社会機構がなければ子供も産めない「弱者」かもしれない。それが、さまざまな経験を積むことで「強く」なっていく。 弱者とはまた、相対的な概念でもある。たとえば財力がものをいう場合においては、私は読者のみなさんの大多数よりも「強者」でありうるけれども、それが体力だっ
極東ブログ: 中国国家食品薬品監督管理局元局長鄭篠萸処刑、雑感
中国国家食品薬品監督管理局元局長鄭篠萸(Zheng Xiaoyu)が10日午前北京で処刑されたというニュースを数日遅れて知った。別の類似の裁判と勘違いしていたので、まさかと私は思った。何の罪が死刑に値したか。食品や医薬品に故意に毒でも混ぜたのか。彼の罪は、同日付朝日新聞記事”中国食品薬品監督局長に死刑執行 薬品検査で1億円収賄”(参照)の見出しからもわかるが、賄賂である。しかも、一億円。それで人間の命を合法的に奪える国家が存在する。人権問題に敏感な人たちは反対の声を上げたのだろうか。 同記事が示唆しているように。この死刑はある意味で外交的なメッセージである。 この日記者会見した同局政策法規部の顔江瑛・副部長は、事件について「重大な法律違反で、死刑は当然の結果だ」と述べた。中国当局は事件への迅速な対応をとることで、国内外で高まる中国製食品や薬品に対する管理体制の不備への批判をかわす狙いがある
「中国ウナギは安全」声明出すも…スーパーの中国産うなぎから禁止物質検出 : 痛いニュース(ノ∀`)
「中国ウナギは安全」声明出すも…スーパーの中国産うなぎから禁止物質検出 1 名前:☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★ 投稿日:2007/07/14(土) 08:15:29 ID:???O 群馬県は13日、県内のスーパーマーケットで販売されていた中国産の冷凍のうなぎかば焼きから、国内では養殖魚などへの使用が禁止されている合成抗菌剤「マラカイトグリーン」の代謝物が検出されたと発表した。 県健康福祉局によると、観賞魚の水カビ病などの治療に使われる抗菌剤が、体内で酵素によって還元された物質が検出された。 微量のため、継続して摂取しない限り健康への影響はないという。 かば焼きは徳島市の水産物卸売会社「徳島魚市場」が輸入。群馬県内には約1350匹分 納入され、うち約1100匹分が販売済み。残りは既に店頭などから回収されたという。 http://www.chunichi.co.jp/
JavaScript勉強会でYahoo UI Libraryについてしゃべりました。 - VTuberになったプログラマーの魂の残滓
とりあえず資料を公開します。 資料 JavaScript ONでご覧ください。 最初のリンクをクリックするとプレゼンモードで閲覧できます。 プレゼンモードは若干大きい画面が必要になります。 基本喋りがメインなので資料だけではわかりづらい&抜けがあるかと思いますが、ご了承ください。 まぁYUIを使うメリットって クロスブラウザ対応がメインだよね。 あとYUIって結構パフォーマンスいいよ。 みんなもっとYUI使えばいいのに!! というわけで 参加されたみなさん(っていうか現在進行中だけど)お疲れ様でした>< 勉強会全体のまとめはUKStudioがきっと書いてくれると思います>< 最後に 会議室を貸してくださった上鍵さんをはじめとしたノッキングオンの皆様ありがとうございました! 会議室を利用したいかたは「ノッキングオンの会議室使いたい!」までこんにちは!こんにちはしましょう!
市販のプリンターは印刷時に追跡用の隠しコードを描き込んでいるものがある
どのプリンターで印刷したか、調べたらわかる? プリンターによっては、印刷した際に肉眼では見つけづらい黄色の点を勝手に印字することで、その紙に印字したプリンターのメーカー名や機種名、プリンターのシリアルナンバーや印刷日時ま […] どのプリンターで印刷したか、調べたらわかる? プリンターによっては、印刷した際に肉眼では見つけづらい黄色の点を勝手に印字することで、その紙に印字したプリンターのメーカー名や機種名、プリンターのシリアルナンバーや印刷日時までが読み取れるようになっているらしい。 顕微鏡で拡大したイエロードットの写真 この件自体は、2005年に一度話題になっていた。 スラッシュドット ジャパン | Xeroxプリンタの印刷物に追跡コード HotWired Japan ユーザーの知らぬ間に「追跡コード」も印刷 最初聞いたときは頭の悪い陰謀論みたいな話だ、と思ったけど、これを調べて注意を呼
インターネットを楽しむ人達って、そんなにお利口なんですか? - シロクマの屑籠
インターネットを楽しむ人達は総じて、お昼のワイドショー番組などを馬鹿にする傾向が強い。曰く、「俗悪なゴシップ記事」であり「思考停止」であり「メディアに洗脳されるがまま」である、と。そしてインターネットを楽しむ人達は、ワイドショー視聴者たる主婦層にも嫌悪と侮蔑の念を向ける。曰く、「俗物趣味」「脊髄だけで動く人」である、と。ワイドショー番組を通して芸能人の醜聞に現を抜かし、ゴミを溜める近所の困り者をテレビの前で罵倒し、健康食材の煽動に右往左往する視聴者というのは、なるほど美しい光景とは言い難い。 だが、インターネットを楽しむ人達、例えばブロガーであったり2ちゃんねらーであったりする人達というのは、ワイドショー視聴者達を笑えるほど本当にお上品でお利口なのだろうか。この疑問について検討してみると、なんのことはない、大して違わない人種であることがすぐに分かるしみえてくる。つまり、目くそが鼻くそを笑っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://mytown.asahi.com/yamagata/news.php?k_id=06000000707160001
Ajaxでおしゃれな小窓を作る6つのサンプル*ホームページを作る人のネタ帳
無料のハイクオリティー フォント ベスト25 - Chocolate(チョコレート)
新生活を迎えるにあたって役立つサイトまとめ :VIPPERな俺
http://www.asahi.com/national/update/0714/SEB200707130072.html
株式会社スタイルズ
眠れない理由2.0