実録 毎日新聞報道被害 〜次官連続殺傷ウィキペディア冤罪報道偏〜 : Birth of Blues
事件収束後のポポンSさんのコメントのみ抜粋しました。 ご本人がHN破棄宣言されていますので、本人であると裏が取れる発言はこれがファイナルかと。 しかしこの毎日の対応について。 本当に本当なら、一般私人相手だから、こういう不躾な対応したのでしょうか? (録音機材持ち込めばよかったのに) Popons: 毎日新聞上での私に対する公式な謝罪を要求する。 毎日新聞: ・(ウィキペディア上での)編集内容が被害者感情を傷付ける非常によろしくないものであるため、紙面上で謝罪することは道理に反する。 ・毎日新聞は正義である(ので謝罪は不要)。 Popons: nikkeiBPNETのコラムでも、毎日誤報謝罪記事は(ポポンSへの)責任転嫁と批判しているが? 毎日新聞: 「日経新聞本紙の記事ではない」ので問題ない。 Popons: 誤報が何故起きたのかの原因究明を要求する。 毎日新聞: 紙面で取り上げる可能性
【友愛】2ちゃんねるに実に微妙な「鳩山首相殺害予告」 : Birth of Blues
新総理鳩山由紀夫の宇宙人語録 微妙ってタイトル付けたのは触法が微妙という意味ではなく、報道側の伝え方や置かれた被害者(つまり鳩山さん)の立ち位置が微妙という意味。 鳩山首相、08年株売却で7200万円申告漏れ 修正へ via kwout 拡大版 鳩山首相、08年株売却で7200万円申告漏れ 修正へ via kwout それでは偽装献金の最新ニュースです。 首相偽装献金「量的制限」でも捜査 平成16〜20年に毎年1千万円超える(産経新聞) - Yahoo!ニュース via kwout NHKニュース 会計帳簿の作成時から偽装か via kwout 首相偽装献金、08年も控除証明書41人分 : 社会 : YOMIURI ONLINE(読売新聞) via kwout 衆院予算委で鳩山首相、虚偽記載問題に陳謝 (1/2ページ) - MSN産経ニュース via kwout 平野官房長官 「速やかに修
なぜ外国人参政権案は理不尽なのか:イザ!
ワシントンで周囲のアメリカ人に「日本では外国人に参政権を与えようという動きがある」と告げると、みな一様に、びっくり仰天します。 主権国家の統治のあり方を決めることはその国の国民だけの権利であり、義務であるというのが万国共通の原則だからでしょう。 外国の人が日本の国の選挙に参加したければ、日本国民になればよいのです。 だから周囲のアメリカ人たちも、「日本在住の外国人が日本の選挙に投票までしたいというなら、日本国籍をなぜ取らないのか」と、問いただしてきます。 さて日本の民主党政権が進めようとする外国人参政権付与には日本国内でも反対が広まっているようです。 その一例として10月3日の土曜日、渋谷駅前で抗議集会があったことを「花うさぎ」さんのサイトからのTBで知りました。 その報告をみてのことなのですが、なかに紹介されている「外国人参政権に反対する会」の代表の村田春樹さんの演説を吸い込まれるように
ウェブという環境でのコミュニケーションを考えてみた « vanillate
インターネット上でコミュニケートする際に重要な心構えみたいなものをかいてみました。 mixiや携帯サイトなどからネットするひとが多くなったせいか、閉鎖的な空間の感覚のまま、公開されることが前提のブログなどを利用したときに違和感を感じている方が多いような気がして、最近思ったことをまとめてみたものです。 1:テーマはある程度絞っておく ウェブの情報は、日々追加されて、氾濫しているといっても過言ではありません。 ブログを作ったり、ウェブサイトを作るなら、ある程度テーマを絞っておいたほうが、読者は取っつきやすいかもしれません。 たくさんのテーマで文章やコンテンツを追加していきたいのなら、それぞれ分割して、別のウェブサイトとして運営していくことをおすすめします。 たとえば、 サッカーチームの部活のサイトと お気に入りのテレビ番組の批評と 自分で創作したプログラムの公開のサイトは 分けた
とてつもなく日本 : 弁護士に確認して来たんだが、外国人参政権付与、絶対に日本じゃ無理だそーだ。
【経済】「日本人に近づくな、社会主義が移る」と中国人、藤井、亀井、前原トリオで時価総額20兆円が消えた[10/11] http://yutori7.2ch.net/test/read.cgi/news4plus/1255233715/ 845 名前:ぱぱ ◆wZHoJNsNCSAv [sage] 投稿日:2009/10/11(日) 15:42:51 ID:zeWjQFDG 弁護士さんとこ行ってきましすた。 一応、報告。 ・法案を出した段階で、その法案を直接訴える事はできない。 ただし、公明の場合、憲法20条違反は問える可能性がある。 ・現時点で法律の違憲を問う事はできないが、国民投票の実施回避を 民主党が言い出した段階で、その違憲性を訴訟化することは可能。 ・法案を国会で通した際、その施行を止める事は可能。 その場合、施行阻止を目的に裁判を起こす。 ・違憲裁判として起こせば、今までの日本の
ぐる速 : レモンをかけてはダメ?「からあげ知識」基本編
1 ノイズw(福島県) 2009/11/04(水) 21:48:35.75 ID:3OoCA9hl ?PLT(12000) ポイント特典 sssp://img.2ch.net/ico/kitawa2.gif 家でも店でも気軽に食べられる「からあげ」は今や国民食並みの人気。そのため、地域ごとに呼び名が変わるなんてことも…。そこで今回は「からあげ豆知識」の基本編をおさらい!意外に知らないトリビアが含まれているかも!? ■からあげと竜田揚げは何が違う? 答えは、「明確な違いはなし」。からあげは中国の炸子鶏(ジャーズージー)のような料理がルーツで、竜田揚げは日本が発祥なのだとか。そのため、竜田揚げは、“基本的にニンニクは使わない”や“醤油などで必ず下味をつける”といった作り方が一般的になっているが、おいしければどちらでも問題ない!?ちなみに、竜田揚げの語源は、奈良・竜田川が語源なのだそう。 ■から
常識をくつがえすタモリ流の “豚生姜焼き” を実際に作ってみた! - ガジェット通信
以前、ガジェット通信では『タモリ流の “豚生姜焼き” が美味しいと評判に』という記事を掲載した。これはインターネット情報サイト『関心空間』に書かれていたタモリ流の調理方法で作られた豚生姜焼きが「死ぬほどうまい!」という記事だった。しかし、「さっそくタモリ流の豚生姜焼きを調理してみようと思う」とは書いたものの、あまりに記者が忙しくて(?)作れずにいた。 ということで、実際にタモリ流の豚生姜焼きを『関心空間』のレシピを見ながら作ってみたいと思う。まず用意するものは、豚ロース、醤油、みりん、お酒、生姜、小麦粉のみ! これなら、普段はコンビニ弁当や外食ばかりという一人暮らしの人でもカンタンに作れそうだ。 (1)タレを作る あらかじめ、生姜、お酒、しょう油、みりんを適量混ぜて、タレを作っておく。分量は皆さんの好みに応じて味の濃さを調節して決めるといいだろう。男性の一人暮らしの場合は、みりんを持ってい
[書評]PHPサイバーテロの技法―攻撃と防御の実際
[書評]PHPサイバーテロの技法―攻撃と防御の実際 タイトルからハッカーの為の本のように思えますが、よりセキャアなプログラムを書く為の、PHPプログラマーの為の一冊です。 本書で紹介されている、よくあるWebアプリケーションの脆弱性は以下の通り。 XSS(クロス・サイト・スクリプティング) Script Insertion(クライアント・サイド・スクリプト埋め込み攻撃) SQL Ingection(データベースへの問い合わせの乗っ取り) CSRF(クロスサイト・リクエスト・フォージェリー) ヌルバイト攻撃 Directory Traversal(ディレクトリ遡り攻撃) 変数汚染攻撃 HTTPレスポンス分割攻撃 インクルード攻撃 eval利用攻撃 外部コマンド実行攻撃 ファイルアップロード攻撃 セッションハイジャック スパムメール踏み台攻撃 代表的な脆弱性ですけれども、どれも知らなければ防ぐ
![[書評]PHPサイバーテロの技法―攻撃と防御の実際](https://cdn-ak-scissors.b.st-hatena.com/image/square/0229cf976d5162be20143e614e1efc58ed2fe193/height=288;version=1;width=512/http%3A%2F%2Fimages.amazon.com%2Fimages%2FP%2F4883374718.09._PB_PT-2_OU09_SCMZZZZZZZ_.jpg)
なぜPHPアプリにセキュリティホールが多いのか?:第1回 CVEでみるPHPアプリケーションセキュリティ|gihyo.jp … 技術評論社
PHPアプリケーションの脆弱性は本当に多いのか? アプリケーションの脆弱性を調べるには、CVEを参照するのが簡単です。 CVEとは、NISTが公開しているソフトウェアの脆弱性データベースです。脆弱性を一意に特定できるIDを付与することを目的としています。Webアプリケーションの脆弱性もCVEに登録されています。CVEに2006/12/31に登録されたアプリケーションの脆弱性の数(同じアプリケーションは除く)は次の通りでした。日によって登録される脆弱性の数は異なります。12月31日は比較的多くの脆弱性が登録されました。 通常どおりPHPアプリケーションの脆弱性が目立ちます。特にこの日は同じアプリケーションで複数の脆弱性が登録されていたものがいくつかありました。 同じアプリケーションだけでなく、同じカテゴリの複数のアプリケーションに同じような脆弱性が見つかっている例もあります。 例えば「The
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
[ThinkIT] 第6回:各種の問題 (1/4)
本連載ではこれまでにWebアプリケーションの脆弱性の4つのカテゴリーについて見てきた。今回はこれらの4つのどれにも分類されない問題を集めた、最後のカテゴリー「各種の問題」を解説する。 ※注意: この記事にはWebアプリケーションの脆弱性を解説する必要上、攻撃手口に関する情報が含まれています。これらの手口を他者が運営するWebサイトに向けて仕掛けると、最悪の場合刑事罰および損害賠償請求の対象となります。脆弱性の調査・検証は、必ずご自身の管理下のコンピュータシステムおよびローカルエリアネットワークで行ってください。この記事を参考にした行為により問題が生じても、筆者およびThinkIT編集局は一切責任を負いません。
さくらのレンタルサーバ
レンタルサーバなら「さくらのレンタルサーバ」! 月額換算でわずか131円、缶ジュース1本分のお値段で使える格安プランから、ビジネスにも使える多機能&大容量プランまで、 用途と予算に合わせてプランを選べます。 さらにマルチドメイン対応でメールアドレスも無制限。無料ウイルススキャンや無料電話サポートもあるので安心して ご利用いただける共用レンタルサーバサービスです。
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
Webエンジニアのメモ帳 攻撃と防御2 - Script Insertion
PHPサイバーテロの技法―攻撃と防御の実際 (2005/11) GIJOE 商品詳細を見る Script Insertion 掲示板やBLOGなど、入力フィールドを持つWebサイトに、悪意のあるスクリプトを入力し、ターゲットユーザーがブラウザでその投稿内容を表示する時に悪意のあるスクリプトがそのまま実行される脆弱性を利用した攻撃。 XSSと似ているが、ターゲットサイト以外のサイトが登場しないため、厳密には「クロス」ではない。 「間接攻撃」か「直接攻撃」かの違いがある。 コンテンツ内にJavaScriptを埋め込む 典型的な攻撃方法 ・ターゲットの掲示板サイトに、本文に悪意のあるJavaScriptを含むテキストを投稿する 対策1 「出力時サニタイズ」 文字列を表示する直前にhtmlspecialchars(変数,ENT_QUOTES)でスクリプトを無効化する。 <?php echo htm
ScanNetSecurity - ありふれた攻撃手法で攻略される最新セキュリティシステム (3)〜 アップロード攻撃の最新手法とその対策
ありふれた攻撃手法で攻略される最新セキュリティシステム (3)〜 アップロード攻撃の最新手法とその対策 >>ウェブアプリケーションへの攻撃の多くは古典的攻撃 前述したが、SQL Injectionは古くからある既知の攻撃手法だ。この攻撃を見えない化した手法は回避技術によるものだったが、最近では別の攻撃が目立ってきている。 そのひとつが、アップロード攻撃だ。この攻撃は、例えば画像ファイルのアップロードを許可しているサイトなどが狙われることが多い。SQLInjectionは回避技術により見えない化を実現した攻撃手法であることに対し、アップロード攻撃はサイト運用上検知が難しい攻撃といえるだろう。 この攻撃手法は、単純にファイルをアップロードするだけである。勿論、ファイル名や拡張子に工夫を凝らすこともあるが、大層な技術は全く要らないのが特徴だ。 実はこの攻撃は3、4年前に、ホームペ
セッション・ハイジャックとは | 情報セキュリティ用語解説 | 情報セキュリティブログ | 日立システムアンドサービス
セッション(WWWにおけるアクセス単位のこと)を管理するセッションIDやセッション・クッキー(セッション管理に使用するためのクッキー)を盗むことにより、悪意の者が、別のユーザーになりすまし、そのユーザーが使用するマシンとは別のコンピューターからインターネットにアクセスするという不正アクセスの手口、またはそうした危険性そのものを指す。 例えば、セッションIDが類推可能な規則的な文字列であったり、セキュアでない通信経路で盗聴されたりすると、悪意の者にセッション自体を横取りされる可能性がある。セッションが盗まれると、そのセッションを利用していたユーザーになりすましたアクセスが行えるため、個人情報が盗まれたり、コンピュータに侵入されたりする危険性がある。チエ:これは不正アクセスの手口として注意が呼びかけられている「Webアプリケーションの脆弱性」を突く攻撃の一つね。 イッセイ:Web管理者として
リモート・ファイル・インクルード攻撃
当社のセキュリティオペレーションセンターでは,日々,Webサイトへの攻撃が確認されている。今回は,Webサイトに対してどのような攻撃が多く仕掛けられていて,どのような対策が必要かを解説する。 攻撃者がWebサイトを狙う理由は主に三つある。Webサイトからの重要情報取得,詐欺のためのサイト乗っ取り,Webページ改ざんによる政治・思想誘導である。このうち最も多いと見られているのが,重要情報の不正入手である。攻撃者は,Webアプリケーションのぜい弱性を突いてバックエンドのデータベースを不正に操作し,個人情報などを盗み出す。 Webサイトから不正に情報を盗み出す場合,よく使われる攻撃手法は二つある。一つはSQLインジェクション。もう一つはリモート・ファイル・インクルードである。SQLインジェクションはメディアでも頻繁に取り上げられるが,リモート・ファイル・インクルードは意外に紹介されていない。しか
ディレクトリトラバーサル - Wikipedia
この記事には参考文献や外部リンクの一覧が含まれていますが、脚注による参照が不十分であるため、情報源が依然不明確です。適切な位置に脚注を追加して、記事の信頼性向上にご協力ください。(2019年4月) ディレクトリトラバーサル (英語: directory traversal) とは、利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻撃手法のことである。 この攻撃の目標は、アクセス可能にすることを意図していないファイルへのアクセスをアプリケーションに命令することである。この攻撃は、コードに含まれるバグの攻撃とは対照的に、セキュリティの欠如 (ソフトウェアがまさにそう振る舞うことになっている動作) を攻撃する。 ディレクトリトラバーサルには ../ (
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
クロスサイトリクエストフォージェリ - Wikipedia
クロスサイトリクエストフォージェリ (cross-site request forgery) は、Webアプリケーションの脆弱性の一つ[1]もしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある[2][3])、またはXSRF。リクエスト強要[4]、セッションライディング (session riding[3]) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた[要出典]。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)[5]。 なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており[5]、全く異なる種類の
CSRFとは - IT用語辞典
概要 CSRF(Cross Site Request Forgeries)とは、Webブラウザを不正に操作する攻撃手法の一つで、偽装したURLを開かせることにより利用者に意図せず特定のサイト上で何らかの操作を行わせるもの。 攻撃者はあるサイトへ特定のリクエストを発生させるURL(Webアドレス)を用意し、何らかの方法でこれを偽装・隠蔽してWeb閲覧者に開かせる。閲覧者は気付かずに、あるいは何のURLであるかを誤認して開き、攻撃者の意図したリクエストを発生させてしまう。 URLを開かせる手法はいくつか知られており、Webページやメール本文にリンク先について虚偽の内容を記載したリンクを設置する、HTMLのimgタグのようにページを開くと自動的にURLが読み込まれるタグを悪用する、ページ上にURLを読み込ませるようなスクリプト(JavaScript)や自動転送(HTTPリダイレクト)などを仕掛け
jQueryを良くする25のTIPS
jQueryを良くする25のTIPS ネタ元:Improve your jQuery - 25 excellent tips ちょっと多いですが、かなり良いTIPSがまとまっています。 Google AJAX Libraries APIを利用しよう Google AJAX Libraries APIを活用すればすばやくライブラリを読み込むことが出来ます。 <script src="http://www.google.com/jsapi"></script> <script type="text/javascript"> // Load jQuery google.load("jquery", "1.2.6"); google.setOnLoadCallback(function() { // Your code goes here. }); </script> 直接読み込むことも出来ます。
RSS購読者数の推移とPV数の推移に有意な相関性は見られず | 住 太陽のブログ
ジムニーはラバー製のマウントを介してラダーフレームの上にボディーが乗っているという構造から、フレームとボディーの位相差振動が生じ、ドライバーが感じる剛性感は非常に低いものになっています。この対処として、フレームとボディーをセミリジット化し、強化ボディーマウントを導入することで、剛性感とステアリングフィールを劇的に向上させました。
手段先行にならず、本質的に情報の発信・受信を楽しめるようになりたい。 - pur*log
手段先行にならず、本質的に情報の発信・受信を楽しめるようになりたい。 2007-05-10T00:25:48+09:00 Tag: (X)HTML, interface 私は HTML やら XHTML などのマークアップ言語が大好きです。 むしろ、人気の CSS よりもずっと大好きだと自負があります(いちおう、三度の飯よりは CSS のほうが好きなんだけれど)。 最初は意味づけすることの面白さに対する好奇心が強かったし、なにやらカッコでくくったものがウェブで出力されることの単純な喜びが大きかったです。 平たく言うと、見出しとなるべきところをちゃんと見出しだと意味づけ、大事なところは強調しようねと意味づける、いわゆる機械に対しても、私たち人間の文脈を理解してもらうための言葉とでもいいましょうか。 最初は Strict だと「なんとなくかっこがよい」という、どうしようもない動機で書いていた
独学で極める “Webデザイン”の技と心:第3回 Webデザインは問題を解決する何らかの「目的」がある|gihyo.jp … 技術評論社
Webデザインの話に入る前に、まずアートとデザインの違いについて考えてみます。 デザインとアートの違いは何か? この疑問は、たびたびいろいろな場所で話題になっており、「デザイン アート 違い」などと検索すればいろいろな先人の考えを知ることができます。 目に見えるもしくは耳に聞こえる、肌で感じられるなど、必ずしも視覚的なものだけではありませんが、アートにもデザインにも共通する点は、「表現」することだと考えています。 Webデザインで言えば、「視覚ブラウザで見えているものだけがデザインではない」と考えれば、視覚的なものだけではないということがわかりやすいかと思います。 私が考えるアートとデザインの違い アート: 自分の中心からわき上がる感情などを自由自在に制約なく表現する (鑑賞することで他者が共鳴したり感動することはあるが、他者の問題解決を目的としているわけではない) デザイン: 自
眠る開発屋blog|最新オンラインカジノのニューカジノ情報
もしもこの世から「残業」が完全になくなったら 3年ぐらい前に読んだ本を思い出した。 1980−90年代の話ですが、残業について、 「時間外・休日労働の弾力的運用が我が国の労使慣行の下で雇用維持の機能をはたしている」(1985年労働基準法研究会報告)とか、「我が国の労働慣行の実情に合うような上限設定が可能かどうか定かでない」(1992年同報告)と、雇用維持の為のコストとして恒常的な長時間労働を是認する考え方が主流でした。 需要の低下に応じて、生産水準を下げなくてはならなくなっても、バッファがあるから解雇せずに大丈夫でしょ、という。。。 まぁ、 ところが、その後、労働法政策が内部労働市場の雇用維持から外部労働市場における移動促進に徐々にシフトしていったにもかかわらず、この長時間労働哲学には疑問が呈されないまま21世紀に至っているのです。 と著者は問題視しているわけだけど。 話変わって、最近友人
Geekなぺーじ:勝者と敗者の違い
「The Big Difference between Winner and Loser」という記事がありました。 面白かったです。 勝者は間違ったときには「私が間違っていた」と言う。 敗者は「私のせいではない」と言う。 勝者は勝因は「運が良かった」と言う。例え運ではなかったとしても。 敗者は敗因を「運が悪かった」と言う。でも、運が原因ではない。 勝者は敗者よりも勤勉に働く。しかも時間は敗者より多い。 敗者はいつでも忙しい。文句を言うのに忙しい。 勝者は問題を真っ直ぐ通り抜ける。 敗者は問題の周りをグルグル回る。 勝者は償いによって謝意を示す。 敗者は謝罪をするが同じ間違いを繰り返す。 勝者は戦うべきところと妥協すべきところを心得ている。 敗者は妥協すべきでないところで妥協し、戦う価値がない所で戦う。 勝者は「自分はまだまだです」と言う。 敗者は自分より劣るものを見下す。 勝者は自分より勝
この業界、この職種に対して思っていることをありのままに。
今まで、こういった事は書かなかったけど、自分の気持ちでも書いておこうと思ったので色々書きます。 無理やりな部分があったり、文書めちゃめちゃだったりするかと思いますが、ゆるーく見守って上げてください。 やけに長文駄文エントリーなんだけど、大きく分けて三つで成り立っているので、興味ある部分だけどうぞ。 イメージの悪さから、別の業界がいいんじゃ、、、って人向け? 才能とかセンスが無いよ、、、って人向け? マークアップエンジニアとかコーダーの未来が暗い、、、って人向け? イメージの悪さから、別の業界がいいんじゃ、、、って人向け? 今ってそんなに人気無い感じなんですかね。ウェブサイトを組む人って。 まぁモチベーション下がるような記事があったり、マークアップエンジニアのキャリアアップが明確に見えないとか、ウェブ業界自体が3Kだ7Kだって言われてるくらいだから、そう言った意味でも落ちてても不思議は無いん
Color Wizard - Color Scheme Generator - Color Theory for web designers
The Color Wizard is a color matching application for anyone who wants to create designs with great looking colors. Matching Colors The color wizard lets you submit your own base color, and it automatically returns matching colors for the one you selected. It returns a set of hue, saturation and tint/shade variations of your color, as well as suggests color schemets to you, based on your color'
ColorBlender.com |色の相性
To get started, choose a preferred color using the color picker below, and a 6-color matching palette (a "blend") will be automatically calculated. You may swicth to Direct Edit mode to tweak or edit individual colors of your blend. Saved blends will be associated with your account if you signed in or stored in your browser cookies if you are not a member yet.
【配色 - デザイン ★★★★★】 - Color Scheme Designer 3
Paletton, the color scheme designer In love with colors, since 2002. Paletton application Colorpedia About Paletton About Paletton Paletton.com is a designer color tool designed for creating color combinations that work together well. It uses classical color theory with ancient artistic RYB color wheel to design color palettes of one to four hues, each of five different shades. Various preview sty
Japanese Traditional Colors
桜色 (さくらいろ) # 薄桜 (うすざくら) # 桜鼠 (さくらねず) # 鴇鼠 (ときねず) # 虹色 (にじいろ) # 珊瑚色 (さんごいろ) # 一斤染 (いっこんぞめ) # 宍色 (ししいろ) # 紅梅色 (こうばいいろ) # 薄紅 (うすべに) # 甚三紅 (じんざもみ) # 桃色 (ももいろ) # 鴇色 (ときいろ) # 撫子色 (なでしこいろ) # 灰梅 (はいうめ) # 灰桜 (はいざくら) # 淡紅藤 (あわべにふじ) # 石竹色 (せきちくいろ) # 薄紅梅 (うすこうばい) # 桃花色 (ももはないろ) # 水柿 (みずがき) # ときがら茶 (ときがらちゃ) # 退紅 (あらぞめ) # 薄柿 (うすがき) # 長春色 (ちょうしゅんいろ) # 梅鼠 (うめねず) # 鴇浅葱 (ときあさぎ) # 梅染 (うめぞめ) # 蘇芳香 (すおうこう) # 浅蘇芳 (あさすお
HTML Color Code Combination Chooser | Resources for Web Design For Developers
Choose the best HTML color combinations with this free tool. Easy to use color finder that generates HTML codes.Coversion Warning? The warning symbol shows when there is a difference between the chosen colour and the base output colour. It is important to note that RGB has a far greater range of colours than the pigment based RYB colour wheel. The tool will will choose the closest match. If you w
.htaccess実践活用術
現在、WEBサーバのシェアとしてはApacheが過半数を占めています。英国Netcraft社の調査によると2016年4月におけるApacheのシェアは49.15%である(active sitesにおけるシェア。参照:Netcraft: April 2016 Web Server Surveyy)。 2位のnginxを大きく引き離しています。このような世界的に人気の高いApacheをウェブマスターとして使いこなす方法として、このホームページでは.htaccessの利用法について解説します。httpd.confに触ることのできない一般のウェブマスターさんを対象に、「アクセス制限」「カスタムエラーページの設定」「MIMEタイプの設定」など実用度の高い利用法に絞って紹介します。「何をしたいか」のかを中心に、.htaccessの利用法を説明する構成になっています。
ErrorDocumentを絶対URLで書くのはやめようよ : ひろ式めもちょう
紹介されているエラーページのデザインはおもしろい。でも、設定のしかたがよくないと思う。このやりかたは多くのサイトで採用されているようだけれど、はっきりいって迷惑。 404エラーをデザインする為のインスピレーション*ホームページを作る人のネタ帳 http://e0166.blog89.fc2.com/blog-entry-262.html ErrorDocument 403 http://e0166.com/403error.html ErrorDocument 404 http://e0166.com/404error.html ErrorDocument 500 http://e0166.com/500error.html 赤い字で書かれた部分はもちろん皆様のドメイン名に変更してください これじゃ 「リダイレクトされちゃうからダメ」 だよ。 こういうふうに設定されていた場合、たとえば、
オリジナルツール / Fireworks用ランダム変形・カラーツール「transformer」 (PIXEL LAB)
オリジナルで作成した、Fireworksの拡張パネルを公開します。今日は3つ目。 勢いで激しいビジュアルを作成する際に、重宝します。 ランダムに変形・カラー変更します Fireworksの拡張パネルになります。 大量のオブジェクトを、ランダムに変形・カラー変更します。 オリジナルアートワークを作るときに、ちょこちょこつくってきたツールですんで、 あまり、デザイン業務ではつかえません(ランダムで文字を配置する時くらいかな)。 ただ、ランダムのカラー変更や、ブレンドのは、配色に迷ったときに、すごく使えます。 (自分の発想では出てこない配色ができる) 「SelectManager」と併用すれば効果的 前回のエントリーの「SelectManager」の、ランダム選択と組み合わせて使えば、 「選択オブジェクトの半分だけ、50%から100%の間で、サイズ変更する」みたいに、微調整しやすいです。 1つ1
生活費ない極甘審査ファイナンスではないですが…お金が必要なのにどこからも借りれない
金策を模索しているあなたへ もしあなたが金策を模索しているなら、中小の消費者金融にチャレンジしてみてはいかがでしょうか? ただ、中小消費者金融と言っても数多く存在しているので、特にお勧めの会社を3つだけ厳選してみました。 もし、金策をお探しでしたら、一度審査だけでも申し込んでみるのがお勧めです。 中小消費者金融でも借りれないなら 上記で紹介した中小消費者金融でも借りれないあなたは、 ・総量規制をオーバーしている(年収の3分の1以上の借り入れがある) ・5件以上の他社借り入れがある といった状況ではありませんか? 正直ここまで来ると、さらに新たな借り入れ先を探すのはかなり困難です。 そのため、今後はおまとめローン(借換ローン)で借り入れを一本化し、金利を安くすることを考えた方が良いです。 ちなみにおまとめローンは総量規制対象外であり、年収の3分の1以上の借り入れも可能。 返済はこれからも長く
ブログの素材屋さん 顔文字アニメGIF
**姉妹サイト** WebIllustration 初心者でもイラストを楽しめる。 そんな趣旨のブログです。
■顔文字を動かそう!■
・顔文字ファンの(^つ^)かちんが作った顔文字総合サイトです!顔文字アニメをメインにフリーで 公開しています♪チャットや掲示板、メールで使ったり、HP素材として御利用下さいっ!! ・このサイトはWindows、Internet Explorerで動作確認しています。 open 1999.05.13 (pre-open 1999.03.12) update 2008.02.16 ・EZweb公式サイト『着フラ☆取り放題』では、『顔文字を動かそう!』の素材を 使用した着フラッシュや壁紙用フラッシュが配布されています。着フラッシュが 使える端末をお持ちの方は、左のQRコードから行けますのでお試しあれ。。。 ・メニューから行く場合は、『EZトップメニュー』⇒『カテゴリで探す』⇒『着Flash (アニメ)』⇒『総合』⇒『着フラ☆取り放題』です。 注意:au(Ezweb)専用サイトです!au以外の端
2日目:顔文字を顔画像に変換しよう (1/2)
昔はパソコン通信の中だけで使われていた、:-) などの顔文字も、今や珍しいものではなくなり、掲示板やメールはもちろんのこと、ブログや個人のWebサイトなどでもよく使われるようになりました(ちなみに、日本の顔文字は (^-^)ですが、米国の場合は ;-) のように顔が横向きになっています)。 文字だけでは難しい感情を手軽に表現できる便利な顔文字ですが、Webサイトで使うときにはもうひと工夫、顔の画像にして表示するのも一興でしょう。ケータイの絵文字のようなカラフルな画像に置き換えれば、テキストだけのWebサイトが見た目に楽しく、にぎやかなものになります。今日は顔文字を画像に変換するjQueryのプラグインを作成してみましょう。 顔文字も正規表現を使って置換 作成する顔文字変換プラグインの名前(メソッド名)は「facemark」とし、前回と同じように正規表現を使って置換処理をします。「repla
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://black.ap.teacup.com/programer/17.html
http://blog.quall.net/program/63/
SQLインジェクション - Wikipedia
http://black.ap.teacup.com/programer/16.html
http://blog.giyu.net/2006/06/post-63.html
リモートファイルインクルード(RFI)攻撃とは | 情報セキュリティ用語解説 | 情報セキュリティブログ | 日立システムアンドサービス
http://blog.quall.net/program/112/
http://blog.quall.net/program/70/
ColorJack: Sphere (Color Theory Visualizer)
ColorMixers: Remixing RGB since 2003
日本の伝統色 Japanese Traditional Colors | 色見本大辞典
FireworksのマイナーなTips11個
Google Enterprise Solutions - Google Search Appliance
