Rubricks Project
結構致命的な脆弱性なんだけど、そんなに騒がれていないのは何故だろう。まぁ、おかげで攻撃を受ける前に全環境にパッチを当てることができた。商用環境を抱えるとこの辺の動きがどうしても鈍くなる。 まずはRuby公式の発表から。 REXMLのDoS脆弱性 DoS vulnerability in REXML ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 とある。わざとぼかしてあるのかもしれないが、これでは不十分。管理者が明示的にRailsデフォルトのある機能を無効にしていない限り、全てのRailsアプリケーションはこの攻撃に対して脆弱となっている。これはRails-1.1.6・1.2.6・2.1.0の各バージョンで確認できた。 世の中の九分九厘のRailsアプリケーションはパ
ブログやSNSの書き込みには信憑性があると思っている人が8割
ブログやSNSの書き込みに信憑性があると思っているのはブログは83.7%、SNSは89.4%だそうで。かなり高いですね。新聞やテレビだともうちょっと高いのだろうか? また、ブログの閲覧目的は「趣味や娯楽の情報を得るため」が79.7%。さらにブログやSNSは「商品を購入後、その商品について誰かに伝えるメディア」として利用されており、ブログとSNSへのコメント・トラックバックは、ともに70%の利用率。ブログとSNSの広告については、半数近くがクリックしたことがあるという結果とのこと。 詳細は以下の通り。 オプトとクロス・マーケティング、「ブログ・SNS利用状況調査」結果を発表 ブログを閲覧する目的は1位が「趣味や娯楽の情報を得る為」で79.7%、「知人、友人との情報交換のため」が第2位で63.0%。3位は「暇つぶし、空き時間になんとなく閲覧する為」が55.3%となっています。 「ブログやSNS
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
livedocsにあるAS3のリファレンス:nod::ぶろぐ:RIA::Flex/AIR/Flash
FlashやFlex,(Ajax),S2Flex2,ActionScript3,yui-frameworks,Akabanaプロジェクトなどのメモ帳 livedocsにあったAS3/mxmlのリファレンスが見れなくなっています。(1/30現在) AS3のクラス説明をみたりサンプルコードなどを参照していたのですが、ことごとくPages Does Not Existになってしまいました。 [追記]いま(2006/2/1現在)は参照できるようになっています。 AS2とA3の比較やActionScript 3.0 Language Referenceはみれなくなっていますが、Flex2.0のHelpはまだあります。 ベータ版の登場が近いからなのでしょうか。 FlexBuilder2を探していたら、ローカルで参照できる方法がありました。 メニュー->Help->Help Contentsを選択すると
【インタビュー】新生CURURU - 人はなぜBlogを書くのかをもう一度考えたリニューアル (1) 今までのCURURUは"渋谷"、これからは"東京都"に | ネット | マイコミジャーナル
Copyright (C)2006. NHN Japan Corporation. All Rights Reserved. 「CURURU」というサービスをご存知だろうか。ソーシャルネットワーキングサービス(SNS)とBlogの機能に、アバター的要素の「クルルーム」を併せ持つ総合コミュニケーションサービスサイトだ。そのCURURUが、6月2日をもって大リニューアルを実施した。SNSサイトとしてみてしまえば、だいぶ後発組にあたるCURURUが、なぜこの思い切ったリニューアルに踏み切ったのか。NHN Japan CURURU事業部 事業推進チームマネージャーの岩井賢二氏と、同事業推進チーム CURURU設計担当の島村武志氏にお話をうかがった。 何も言わないユーザーが求めているもの、それが大切 ---さっそくですが、なぜこのタイミングでリニューアルなのか。リニューアルの意図などを聞かせてくだ
ユーザー参加型コンテンツビジネスのまとめ
最近CGM(Consumer Generated Media)関連の質問をされることが多いので、一度頭の中にあるものを整理する意味でも、箇条書きにしておく。 従来のWeb1.0的なコンテンツビジネスと比べた時の利点 ・常に新鮮なコンテンツをコストをかけずに提供できる点 ・バイラルマーケティング効果(コンテンツを作ったユーザーが他の人に宣伝してくれる) ・根本的にコミュニケーションツールであること(人がオンラインになるのは、他の人と繋がるため) ・ユーザーの数が増えれば増えるほどサービスの価値が上がる点 ・長く使えば使うほど、そのユーザー自身の財産が形成され、サービスから離れにくくなる点 意識しておくべき点 ・自社コンテンツを持っていない企業が新規参入できる点 ・ユーザーは予想もしない使い方をすることがあること ・コミュニティの作られ方しだいでサービスの質が大きく左右されること ・積極的に参
ブログユーザビリティ:間違いトップ10
ヤコブ・ニールセン博士のAlertboxより。ブログユーザビリティの間違いトップ10について書かれている。 Weblog Usability: The Top Ten Design Mistakes ヤコブ・ニールセン氏について Jakob Nielsen博士のAlertbox(Alertbox日本語訳サイト) ウェブのユーザビリティに関しては、アメリカで並ぶもののない第一人者Jakob Nielsen博士。博士自ら運営するサイトuseit.comで連載中のコラム『Alertbox』は、ウェブ制作者のバイブルとして長年にわたり読みつがれています。 Webユーザビリティとは、かなり簡単に説明すると、そのサイトが訪問者にとって閲覧しやすいか、という事です。 彼の発言する事には、いろんな方が影響を受けています。私もAlertboxのコラムはほぼ読み終えました。このブログでも、多大な影響を受けてい
「才能」の墓場から - 琥珀色の戯言
先日ある宴席で、同僚の女性にこんなことを言われた。「先生って、あんまり勉強しなくても成績良さそうなタイプですよね」と。そんなふうに実際に言われてみると、それはそれで悪い気はしない。もちろん、そういう言葉にはイヤミとしてのニュアンスが含まれている場合も多いのだが、彼女はそんな感じで言ったわけではなさそうだし。 そんなふうに言われて、むろん悪い気はしない。そうか、そんなに頭良さそうに見える?なんて、心の中でニヤついていたりして。 でもまあ結局、僕と彼女は似たような偏差値の大学を出て、一緒に働いているわけであり、僕としては、「いや、自分なりに勉強したつもりなんだけどねえ」なんて答えたのだけれど。 僕の学生時代は「勉強ができる人たち」と過ごしていた時期が長かった。「天才的にできる人たちばかり」という領域ではなかったけれど、「天才的から中の上くらいの偏差値」の人たちばかりが、僕の周りにはいたわけだ。
六段階の無知 | fladdict
とりあえず新ブログの当面のテーマとか。 最近、通勤電車の中でジェイク・バーンスタインの『投資の行動心理学』を読みました。 人は何故、己に負けてショボイ選択肢をとってしまうのか、という話をトレーダー兼心理学者の著者が語る本なんですが、結構面白い。 この本の冒頭に、以下のような「無知」に対する定義があります。 無知の第一段階 本当の無知。自分が無知だと知らないこと。 無知の第二段階 自分が知らないということを知っていること。 無知の第三段階 自分が知らないことを知り、知らないことが何であるかを知ること。 無知の第四段階 自分が知らないということを知り、向上するための行動を欲するが、どうすべきかわからないこと。 無知の第五段階 自分が知らないことを知り、それについて何をすべきか知っているが、行動できないこと。 無知の最高段階 自分が知らないことを知り、それについて何をすべきかを知り、行動をとると
Life is beautiful: Ajaxの本質、「非同期メッセージ型ウェブ・アプリケーション」のススメ
最近、「これからのウェブ・アプリケーションはAjaxだ」という声を良く聞く。ソフトウェアを生業としているエンジニアとしては、この手の「流行もの(hype)」に触れた時には、表面的なものに踊らされずに、その本質を自分なりにしっかりと捕らえて消化・吸収して自分のものにしなければいけない。今までも、「オブジェクト指向」、「マルチ・ティアー・アーキテクチャー」、などの言葉が一人歩きするたびに、「これからは○○だ」とか「○○の時代は終わった」などと、過激なことを言って読者の目を引こうとだけするマスコミや企業のマーケティング戦略に数多くの人が踊らされてきた。 そんなノイズだらけのメッセージに混乱させられた結果、「Cではオブジェクト指向のプログラミングは出来ない」と信じているエンジニアがいまだに沢山いることは全く嘆かわしいことだ。「オブジェクト指向のプログラミング」は、設計姿勢・プログラミングスタイルに
無効なURLです
無効なURLです。 プログラム設定の反映待ちである可能性があります。 しばらく時間をおいて再度アクセスをお試しください。
目で見て分かるブログサイドパー無料パーツ比較 自分の部屋が持てる無料ブログ&ソーシャル比較。
部屋が持てるブログ&ソーシャル比較。 最近、「自分の部屋が持てる」ってブログやソーシャルネットのサービスが増えてきましたよね。 ちょっとしたブームかも? そこで、今まで紹介したのも含めて、比較してみようと思います。 SONYのS0-netのMini Home。 部屋はすでにある程度飾られていて、そこに家具や生活用品等を加えてカスタマイズします。 My ルーム ルームメイトにS0-netでお馴染みのポスペ等のキャラも住まわせること可能。 この手のサービスでは普通ですが、家具やアバターのファッションは買わないといけないんですよね。そんなに高いものじゃないけれど。 他のサービスとしてゲームとかeカード等もあります。 アバターは・・・残念ながら、私個人的にはイマイチだと思うけど、個人の好みしだいだからなぁ。 お次は読み物系というナムコ・ワンダーオーシャン ゲームソフトメーカーのnamcoだけあって
ウエブで匿名でいるデメリットとは何か - 煩悩是道場
webメリット リアルとは別の存在となれるリアルの柵が無い特定され難いそれによって、リアルでは隠していた本心が出し易い本心同士の会話が可能になる(可能性が上がる)デメリット リアルの自分に跳ね返ってこないリアル知人とのつながりにはならない明日は明日の風が吹く - 更新停止になるとき [Blog向上委員会]この手の話は良く聞くし、多くの方がyas-toroさんと殆ど同じ意見になると思う。小飼弾氏が上記と殆ど同一の事を詳細に書かれていらっしゃるのだけれど、小飼弾氏のエントリを読んでいるうちに、ウエブで匿名でいる真のデメリットに気が付いた。本エントリでは小飼氏のエントリを再解釈した上で、匿名が持つ真のデメリットは何かを書きたいと思う。 最初に結論1.ウエブで得た名声を実名で運用出来る人は社会的地位がある人だけ。社会的地位のないフツーの人は社会的にも匿名なのでウエブで名を名乗っても意味がない。2.
MMORPG化するオフラインRPG - Stingrayのなんか
ローグギャラクシーやFF12見てて思うのがMMORPGっぽいなーって感じ。オフゲーしか見たことない人だとMMORPGは新鮮なのかな。 システムがMMORPG化するのはいいんですが、一緒に行動するNPCがどんどん人間っぽく便利になるってことですよね。そうなると、http://www.watch.impress.co.jp/game/docs/20051203/diec_02.htmの小島氏が恐れていることが本当に現実味を帯びてきたなぁと AIがオンラインのコミュニケーションが成立する前に劇的に進化してしまい、プレーヤーの便利な相棒になってしまう。プレーヤーは自分に都合が良いAIとのみ遊ぶようになってしまうかもしれない。 僕自身は、ローグギャラクシーやFF12はコンシュマーゲームしかしない客層へ、MMORPGに慣れさせるための戦略だと思ってます。ただ楽しむためにしかゲームをしない人たちが、ゲー
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
分裂勘違い君劇場 - 「努力すればスキルが向上して上に昇れる」というのは幻想
なんですよ。 まさか、面白い仕事とおいしい年収をもらえるポジションにいる人たちが、豊かな才能と地道な努力によってそれを獲得したなんていうインチキを信じている人なんて、まずいないと思いますけど、念のため補足しておきます。 夢のない話なんですが、実際には、どんなに努力しても、人が育ってポジションにふさわしい人材になるということはほとんどないんですよ。現実はその逆で、「ポジションが人を育てている」というのが実態です。 プロジェクトリーダーの能力を身につけるには、実際にプロジェクトリーダーというポジションにつけられ、プロジェクトリーダーの権限と義務と責任を持ち、それに適応するために悪戦苦闘するのが、圧倒的に能率がいい。 平社員というポジションのまま、プロジェクトリーダーの能力を身につけようと努力する場合の数十分の一の努力と、数十分の一の時間で、プロジェクトリーダーの能力を身につけられるんです。下積
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生活改善応援サイト『早起き生活』
結婚式披露宴の音楽(BGM)
andr michelle
自己表現の価値とは?・・・つーか、そもそも価値って?|物語三昧