ネットサーフィンする人の方が仕事の生産性高い? | スラド IT
メルボルン大学のBrent Coker博士の研究によると、仕事中にネットサーフィンを楽しむ人はそうでない人よりも生産性が高いそうだ(本家/.記事)。 この研究では300人の会社員を対象に調査を行ったところ、7割の人が仕事場でネットサーフィンを楽しんでいることが明らかになった。仕事中に動画サイトを観たりSNSやオンラインショッピングなどに興じることから引き起こされる生産性の低下を危惧し、無駄なネットサーフィンをブロックするために多大な資金を投じる企業は多い。しかし教授はこれは必ずしも真実とは言えないと指摘する。 教授の研究ではオフィスにいる時間の20%以下という適度な時間内でネットサーフィンを楽しむ人は、そうでない人よりも9%高い生産性を示したそうだ。 博士曰く「集中力を取り戻すためにボーっとする時間が必要であり」、「授業中など20分もすれば集中力は著しく低下したはずだ。しかし休憩を挟めば集
長いURLは回線容量を無駄に消費? | スラド IT
Facebookなどで使われている長いURLは回線容量を無駄に消費しているとの記事がO3 Magazineに掲載されている(本家/.記事より)。 記事ではcompete.comのトラフィック統計を使いFacebookの典型的なページを分析。150文字を超える長さとなる場合もあるというURLを短くすることで75MBit/秒の回線容量を節約できると算出されたとのこと。これらの非常に長いURLに続くGETリクエストも回線容量に影響を与えていると指摘する。 Facebookだけでなく同様の問題を抱えるサイトは多く、またWordPressなどのCMSツールにも当てはまるという。高トラフィックなサイトを最適化する興味深いアプローチではあるが、実際にこのような目的でURLの長さを考慮しているサイトなどあるのだろうか?
ティム・バーナーズ=リーが語る「WWW に対する 2 つの後悔」 | スラド IT
ストーリー by reo 2009年03月19日 10時30分 Web address でいいんですか ? いいんです 部門より 先日のストーリーでも紹介された、CERN による「World Wide Web 20 周年」の記念式典が 3 月 13 日に開催された。この式典で“WWW の父”ことティム・バーナーズ=リー氏は、WWW に対する 2 つの「後悔」を明らかにした (ITmediaの記事より) 。 1 つ目は「Web アドレスを『http://』で始めたこと」。「スラッシュが 2 つあるのは冗長で、数十億回も無駄にキーが押された」。2 つ目は「Web アドレスの構造」。国や組織など一番大きな要素を最初に置き、「info.cern.ch」ではなく「ch/cern/info」のようにすべきだった、と思っているそうだ。 ちなみにバーナーズ=リー氏はネット詐欺の被害にも遭ったことがあるそう
World Wide Web 20周年 | スラド IT
1989年の3月、当時 CERN に所属していたティム・バーナーズ=リーによって WWW が生まれてから今年で丁度20年となる(CERNの「World Wide Web@20」ページ)。 CERNではこれを記念して、3月13日14:00(CET, JSTでは22:00)から記念式典を行う。式典では、Web の発展に寄与した重要人物やティム本人による基調講演の他、当時使われたブラウザによるデモが行われる予定。この様子はCERNの webcast やフランスのニュースサイト lci.fr からもリアルタイムで見ることができる。 また、講演の最後に asklift で最も投票が多かった3つの質問に ティムが答える、というイベントが行われる。まだ少し時間があるので、/.-J の皆様もこの20年の WWW の変遷について思いを馳せつつ、質問を書くか投票してみてはいかがだろうか。
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
web開発者なら知っておきたい HTTPステータスコード : LINE Corporation ディレクターブログ
こんにちは。ブログと検索を担当している河野です。 突然ですが、皆さんは404という数字を見て何を思い浮かべるでしょうか。 この数字からWebブラウザで時折見かける「404 Not Found」を思い出す人は多いのではないかと思います。ということで、ちょっと強引ですが、今回はこの404などのHTTPステータスコードについて、ディレクターの視点で知っていた方がいいことを書いてみたいと思います。 【1】HTTPステータスコードの定義と確認方法 まずはHTTPステータスコードについて一通り説明をしたいと思います。 HTTP ステータスコードとは、「HTTPにおいてWebサーバからのレスポンスの意味を表現する3桁の数字からなるコード」とWikipediaには定義されています。 冒頭であげた404は、このステータスコードの1つで、リクエストに対応するページやファイルを見つけられなかった時にサーバが返し
デブサミ2009「Webセキュリティ攻守攻防パネルディスカッション "Webアプリケーション/Ajaxセキュリティ徹底バトル"」メモ - 元RX-7乗りの適当な日々
豪華な登壇者を迎えたことと、デブサミ2009のA会場の最後のセッションということもあって、ものすごく盛り上がっていました。 Webセキュリティ攻守攻防パネルディスカッション「Webアプリケーション/Ajaxセキュリティ徹底バトル」 登壇者 モデレータ 竹迫良範 氏 パネラー はせがわようすけ 氏 はまちちゃん 氏 大垣靖男 氏 徳丸浩 氏 id:Hamachiya2さん(はまちちゃん) インフルエンザにかかって3日目。 従って、このセッションを聴講する方はリスクを伴う、とのことw (脆弱性w) Namazuプロジェクトの昔話 2001/11/25。 NamazuプロジェクトのMLに、高木先生から脆弱性の報告が来た。 しかも、MLはオープンになっている公開MLだった。 2日後に緊急リリース、そして非公開のMLを作成した。 XSSについて 信頼できないWebサイトでのXSS対策は無意味 イント
DevSumi2009 Webセキュリティ攻守攻防パネルディスカッション「Webアプリケーション/Ajaxセキュリティ徹底バトル」 - monjudoh’s diary
XSSで何ができるか? cookie情報、formの送信内容を盗む、偽の情報を見せる 「信頼出来ないWebサイト」でのXSSはそもそも無意味 信頼してほしいならXSSくらい直せ イントラだったら関係ない? むしろイントラ内の方が盗みたい情報がいっぱいある JSONによる秘密情報の漏洩 JSON Hijacking Object.prototype.__defineSetter_で特定プロパティが設定されたら何らかの処理を行うようにする。 JSONをHTMLとして読み込むと上記のコードが入る。 対策 先頭にwhile(1);をつけて、JavaScriptとして実行出来ないようにする(Googleがやった) POSTのみ許可 XHRで特定のリクエストヘッダをつけるようにする レスポンスヘッダにcharsetを指定する charsetにUTF-7を指定すると、きちんとエスケープされているJSON
検索エンジン3社、正しいサイトURLを認識させるcanonical属性を導入(URLの正規化) ::SEM R (#SEMR)
検索エンジン3社、正しいサイトURLを認識させるcanonical属性を導入(URLの正規化) Google、Yahoo!、Microsoft3社が rel="canonical" (正規化、canonicalization )をサポート。クローラが適切な(canonical)サイトを見つける手がかりに。rel="canonical" はページの head の中に記述すること。 公開日時:2009年02月13日 15:37 Google、Yahoo!、Microsoftの3社は2009年2月12日、共同で新しいタグ「 rel="canonical"」のサポートを開始した。rel="canonical"(属性)は、検索エンジンに正しいサイトのURLを認識(正規化、canonicalization)させるために使用される。 同じサイト(ドメイン)でも、たとえば www.sem-r.com、se
Web開発者の未来は明るいか?─「Webデベロッパの祭典@東京」開催 | gihyo.jp
2月7日(土)、東京、秋葉原のUDXギャラリーにて、「Webデベロッパの祭典@東京+ちょっとアキバ気分で」が開催されました。同イベントは(株)パソナテックの10周年記念イベントの1つで、おもにWebアプリケーション開発者に向けて、仕事の進め方や実践的な開発手法などを、いまWeb開発の第一線で活躍する開発者が提示、紹介するというもの。これまで札幌、福岡で開催され、今回の東京でひとまず締めくくりとなります。 ここでは、プログラム最初のキーノートセッション、および最後に行われたスピーカー勢揃いのパネルディスカッションをレポートします。 「未来はこうなる」ではなく「こう『する』」もの─小飼弾氏のキーノート 最初のセッションはオープンソース開発者、そしてアルファブロガーとして数多くの著作や言及で知られる小飼 弾氏(ディーエイエヌ有限会社 代表取締役)による「どうするデベロッパ!? 2009
第32回 リダイレクトの正しい使い方とは
あるページ(URL)にアクセスすると,自動的にほかのページにジャンプするリダイレクトは,ウェブサイトを構築するうえで非常に重要な仕組みです。しかし,ユーザーの知らないうちにページの移動を行うため,ユーザーを戸惑わせることにもつながりかねません。ユーザーを惑わせないためにはどうしたらいいのか,どういうリダイレクトならユーザーの感覚に合致するのか,ということについて考えて行きましょう。 リダイレクトをして,ほかのページにユーザーを導くという手法は,様々な利用方法があります。例えば,ページのURLを移動したり,サイトごとどこかに移動したりした場合に,移動前のページにアクセスしてきたユーザーを新しいサイトに自動的に移動させたり,アクセス解析や広告のCTR計算のためにクリック数などを取得したりする目的で使われます。携帯からのPC向けのページにアクセスしてきたユーザーを,携帯向けのページに移動させる利
Webの負荷テストに使えるフリーソフトウェア | OSDN Magazine
Webアプリケーションおよびサーバの高負荷時の挙動を確認する方法の1つが、擬似的に負荷をかけてテストを行うことだ。ここでは、そうしたテストを実施するフリーソフトウェアをいくつか試し、それぞれがどんなタイプのサイトに適しているかを調べた。 負荷テスト用のツールはいろいろあるが、メンテナンスが行われていないもの、フリーでないもの、インストール手順が明確でないものを除くと、curl-loader、httperf、Siege、Tsung、Apache JMeterの5つが候補として残る。 JMeterについては、すでにDaniel Rubio氏が取り上げているので、ここでは詳しく説明しない。ただし、最後のまとめでほかのツールと共に簡単に触れている。 curl-loader curl-loaderは、「SpirentのAvalancheやIXIAのIxLoadの代替として使える強力かつ柔軟なオープン
【コラム】違法にならないネットライフ (5) 他人が写った画像をブログに載せるときの注意点は? - 肖像権について | ネット | マイコミジャーナル
「旅先などで写真を撮影した際、他の人が写ってしまった」。こういうケースは、ほとんどの人が経験したことがあると言っていいのではないでしょうか。家族だけでこうした写真を共有する場合は問題はありませんが、不特定多数が閲覧するインターネット上で公開するとなれば、肖像権やプライバシーの問題が起こってきます。いわゆる「写り込み」の問題です。 今回は、こうした写真をブログにアップしたい場合、どのような対応をすればいいかについて考えていきます。写り込んだ人物が誰であるか特定できるかどうかが焦点となります。(編集部) 【Q】旅先での写真をブログにアップしたいのですが、他の人の姿が… 観光旅行に行ったときに撮った写真やビデオ映像を、私個人が趣味で作っているブログにアップして掲載したいと思っていますが、その中に他の観光客の写り込んだものがあります。私のブログは旅行先の雰囲気を紹介する全くの趣味サイトなのですが、
SEOやSMMのためにブログを作ったらまずやることリスト - ソーシャルメディアマーケティング(SMM).jp
ソーシャルメディアマーケティング.jpではソーシャルメディアを活用したマーケティング手法を解説していきます。SNS、ブログ、ソーシャルブックマークなど周辺ニュースの紹介もしています。 プラグインやテーマの追加、変更はおいておいて、ブログを立ち上げたらまずやることリストをこのエントリにまとめていこうと思います。見つけたもの、思い出したものを順次追加していきます。 これもやっといたほうがいいよ!というものがあればコメントもらえるとうれしいです。 Wordpress と Movable Typeのプラグインについてはまた後ほどまとめようと思います。 12月6日1:00 追記 戦略やコンテンツについて書かれていないというコメントをはてブでもらいました。ブログを始める前に考えておくべき戦略やコンテンツ作成の方針についても後ほどエントリを書こうと思います。 12月8日11:35 追記 F.Ko-Jiの
2008-11-02
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
「はてな流大規模データ処理」を見てきた - もぎゃろぐ
KOF2008:関西オープンソース2008というイベントに来ています。 はてなの伊藤さんの講演があったので、講演メモを公開。 #ボクがメモした内容であって、100%言ったとおりに書いてあるわけじゃないので、参考としてご覧ください。 (続き) アジェンダ 大規模なデータ OSのキャッシュ MySQLの運用 大規模データアプリケーションの開発 データの例 はてなブックマークのデータ量:五千万件くらいのデータ量 このデータに対して何百万人がアクセスしてくる状況でどういう作りにするか レコード数 1073万エントリー 3134万エントリー 4143万タグ データサイズ エントリー2.5GB 何の工夫もなく普通にアクセスすると...200秒待っても結果が帰ってこない 大規模データの難しいところ 開発サーバで開発者が作っている時は快適に動いていても、多数の人間がアク
mod_concat で複数ファイルを連結して配信する - 酒日記 はてな支店
先日リリースした某サービスの HTML を見ていたら、外部 js ファイルの読み込みに が十数行ずらずらと並んでいるのを発見。 これ、確か Apache module でまとめて配信してくれるのがあったよなあ……とブクマを掘り起こして、mod_concat を見つけたので試してみた。 ソースコードのコメントに * The Idea was initially thought of by David Davis in Vox, and reimplemented in perlbal. とあるように、もともとは Perlbal が持っている機能を Apache module にしたもの。 svn からチェックアウトして apxs でコンパイル & インストール。 $ svn checkout http://modconcat.googlecode.com/svn/trunk/ modconc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Aerie | .tel ドメイン
静岡WEB Developer Forum - 瀧(TAKI,Yasushi)/紅呪(kohju)のBlog
性能(負荷)テストツールは何を使ってる? | スラド IT