val it: α → α = fun - これの(ノ∀`)アチャーな感じがすごい……。 ・Samsungのデバイスに標準キーボードとしてSwiftkeyがプリインされているものがあり、このキーボードがシステム権限で動く �
これの(ノ∀`)アチャーな感じがすごい……。 ・Samsungのデバイスに標準キーボードとしてSwiftkeyがプリインされているものがあり、このキーボードがシステム権限で動く ・言語モデルなどキーボードで使うデータの更新にHTTPが使われている。SSLがないので、悪意のある中間者が異なるデータを送りつけることで好きなデータを注入できる ・データはzipでアーカイブされていて展開して使うが、zip展開に脆弱性があって意図した場所の外にファイルを置ける。展開はシステム権限で動くのでかなりいろんなものを置き換え可能 といったところのよう。もっとも、実際に置くことでどう攻撃できるのか、といったところにまた何かあるみたいですが。
githubのURLをうまく扱うオシャレなアレ = pjax @ val it: α → α = fun
githubでは、たとえばファイルリストからファイルをクリックすると、なめらかに横にスライドしてファイルリストのビューからファイルの中身のビューに遷移するような、今時のwebappとしては当たり前のようなオシャレなことをしているのだが、よく見るとURL自体も書き換わっていて、ファイルリストのURLからファイルを示すURLに変わっている。これはいいな、と思っていたのだが、こういうことをpjaxと言うのだと教えてもらった。 よくあるのはURLのfragment (#のあとの部分)を書き換えておく方法。ここはwindow.location.hashでJavaScriptから参照できるから、ページがロードされたらそこを読み取って描画を変える。難点はJavaScriptが動かないとダメだということで、そういうブラウザやwget/curlのようなツールとの相性が悪い。というよりそれ以上に深刻なのは、ソ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
