Web StorageやindexedDBを扱う上でのセキュリティ上の注意点 - 葉っぱ日記
localStorageやsessionStorage、あるいはindexedDBのようなブラウザ上でのデータの保存が可能になったことで、これらを取り扱ううえでもセキュリティ上の注意点が必要である。 これらのストレージは、localStorageやindexedDBは永続的に、sessionStorageはブラウザやタブを閉じるまでの間データが保持され続けるので、例えばWebアプリケーションがログイン機構を持っている場合にログイン中にこれらのストレージに書き込まれたデータは、ログアウト後も当然参照および書き換えが可能である。Webアプリケーション上のアカウントに紐づいたデータをこれらのストレージに書き込んでいる場合、ログアウト後もアクセス可能なことが問題を引き起こす可能性がある。 例えばTwitterのようなサービスがあったとして、(navigator.onLineプロパティなどを利用して
暴力団って何の必要があるの?
1: 以下、名無しにかわりましてVIPがお送りします 2012/10/17 12:32:09 ID:8AoVrbJJ0
羽生善治『努力が必ず報われるなら誰でも挑戦する』
1: 以下、名無しにかわりましてVIPがお送りします 2013/01/07 00:51:34 ID:krW8IAgF0 何かに挑戦したら確実に報われるのであれば、誰でも必ず挑戦するだろう。 報われないかもしれないところで、同じ情熱、気力、モチベーションをもって 継続しているのは非常に大変なことであり、私は、それこそが才能だと思っている。 羽生善治
昆虫は隕石に付いていた地球外生物の卵から生まれた
1: 以下、名無しにかわりましてVIPがお送りします 2013/03/04(月) 04:00:27.77 ID:TlXuzt9p0
モテない男の共通点がわかった
1: 以下、名無しにかわりましてVIPがお送りします 2013/03/08(金) 05:15:38.64 ID:75rgxp9D0
Zopfli を使って PNG の再圧縮を行ってみた : document
3月1 Zopfli を使って PNG の再圧縮を行ってみた はじめに Google から Deflate 互換の圧縮アルゴリズム実装 Zopfli が公開されました。 「Deflate 互換ってどういうこと?」って方もいると思いますので簡単に説明します。 符号アルゴリズムは同じ(LZSS + Huffman符号) RFC では、 LZSS はこんな感じで Huffman 符号はこんな感じと大体のやり方が書かれている RFC に書かれている方法とは異なる手法でより最適な LZSS + ハフマン符号化を行うのが今回の Zopfli Kflate との比較 PNG の圧縮界隈では、一部で Kflate と呼ばれる Deflate 互換実装が圧縮効率の良いものが知られています。 (この実装は PNGOUT として PNGGauntlet や ImageOptim で使用されている) 今回は Im
DBD::mysql の不具合っぽい挙動を見つけたので、とりあえず issue あげてみた - tsucchi の日記 2nd season
きっかけはこの記事。DBIのプレースホルダーで起こった謎な挙動 - $shibayu36->blog; 「うーん、どう見てもバグっぽいな」と思い、また、自分がメンテしてるDBD::mysqlPPで悩みつつ LIMIT のプレースホルダーを実装したことがあったので、「参考になるかなー」と思って、本家の方のソース読んでみた。 本家だから、かっちょいいパーサとか組んで SQL ステートメント読んでるものとばかり思っていたのだけど、根性でパースしてる感じのソースで、「これは大変だなー」って思った。で、問題っぽいのがこれ。 dbdimp.c 602行目あたり。 /* it would be good to be able to handle any number of cases and orders */ if ((*statement_ptr == 'l' || *statement_ptr =
プラグインメカニズムを導入、ブラウザべースのJSエディタ「Scripted 0.4」リリース | OSDN Magazine
米SpringSourceは3月5日、Webブラウザ上で動作するコードエディタ「Scripted 0.4」をリリースした。エディタコンポーネントのアップデートによる新機能の追加や、コードスニペット機能およびツールチップ機能の強化、プラグイン機構のサポートなどが行われている。 ScriptedはWebブラウザ上で動作するコードエディタ。Eclipseが開発しているWebブラウザ上で動作するIDE「Orion」のコードエディタコンポーネントをベースとしている。Node.jsを利用して実装されており、ローカルでScriptedサーバーを稼働させての利用が想定されている。HTMLやJavaScriptコードの編集にフォーカスしており、シンタックスハイライト、コンテンツ支援、識別子のツールチップ表示、JSbeauty統合などの機能を備える。 Scripted 0.4は1月にリリースされたバージョン0
週現スペシャル あなたの職場にもいるでしょ?「勉強はできるのに、仕事はできない人」の研究(週刊現代) @gendai_biz
週現スペシャル あなたの職場にもいるでしょ?「勉強はできるのに、仕事はできない人」の研究 受験生諸君!いい大学を出てもダメな人はいっぱいいます 大学入試センター試験も終わり、いよいよ今年の受験シーズンも山場を迎える。受験生にとっては「東大」が最高峰、少しでもいい大学にと思うだろうが、社会に出れば案外、そういう大学の出身者が「使えない」と烙印を押されていたりする。なぜ、彼らは偏差値が高いのに仕事ができないのか? 多角的に研究する。 I 文系篇プライドは高いが新しいことは思いつかず、失敗すると逃げる あるメガバンク行員(私立大学卒)が言う。 「ウチの銀行は約1割が東大卒。銀行業務は経営戦略を策定する『本部』と顧客対応をする『支店』に分けられますが、東大卒には『俺たちはもともと本部官僚』という意識があります。 本部官僚にも、現場を知るという名目で支店長を経験させるのですが、以前こんなことがありま
Starletとmod_perlの違い - Hateburo: kazeburo hatenablog
straceで見てると、acceptしてからリクエスト行を読むまでの処理が違う Starlet 23:40:11.099510 accept(4, {sa_family=AF_INET, sin_port=htons(44565), sin_addr=inet_addr("10.xxx.xx.xx")}, [1562186129334075408]) = 5 23:40:11.269991 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fffdfb20930) = -1 EINVAL (Invalid argument) 23:40:11.270040 lseek(5, 0, SEEK_CUR) = -1 ESPIPE (Illegal seek) 23:40:11.270067 ioctl(5, SNDCTL_TMR_TIMEBASE or TCG
一人かくれんぼをやってみた/怖い話投稿サイト 怖話(こわばな)
召喚される側の幽霊って、どんな感覚なんだろね。そこらへんフラフラしてたらいきなり場所変わる感じか。びっくりするし、そりゃ怒るわな
Alan Kay 講義ノート
1994年4月21日、Smalltalk の生みの親である Alan Kay が、立命館大学のびわこ・くさつキャンパスで講演しました。これは、山本和彦が作成した聴講ノートです。 タイトル The best way to predict it in the future is invent it. 未来を予見する最良の方法は、それを発明してしまうことだ。 講演内容 アメリカでは、世界を変えてしまうようなとても素晴らしいアイディア --- たとえば民主主義や微積分 --- をハッピーなアイディアと呼びます。時として人は、このハッピーなアイディアを思い付きます。ここでとても面白い疑問が湧きます。 ハッピーなアイディアを思い付くのは、生まれつきの才能でしょうか、それとも、学習によって学べるものなのでしょうか? 私の好きな McLuhan の言葉に I don't know who discover
静的型付き言語プログラマから見た動的型付き言語 - あどけない話
およそ20年前にAlan Kay の講演をきいたことがある。印象に残ったのは、彼が引き合いに出した McLuhan の言葉だ。 I don't know who discovered water, but it wasn't a fish. (拙訳)誰が水を発見したかは知らないが、発見者が魚でなかったことは確かだ。 誰しも信念という水の中を泳ぐ魚のような存在だ。思い切って飛び跳ね空気に触れてみなれば、自分が信念という水の中にいることに気付かない。 ある手法の利点を語るには、その手法の欠点や、他の手法の利点や欠点とできるだけ客観的に比較しなければ説得力がない。ただ、これを実践するのは難しい。この記事では、客観的になれているか自問自答しながら、動的型付き言語と静的型付き言語について比較してみようと思う。 僕は静的な C 言語から、動的な Perl、Lisp、JavaScript を経て、現在で
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
iOS下位互換のための動的メソッド追加 - mixi engineer blog
どうも、佐野です。先日のWWDCでは大々的にiOS6が発表され、AppleのDev Centerからβ版のSDKもダウンロードできるようになっており、開発者の皆さんは新機能の利用に胸を踊らせていることかと思います。mixiのiPhoneアプリはiOS4ユーザも多いため旧環境もサポートしなければならず、一方で新環境のユーザには新機能を提供したいですしコードも UP TO DATE に保っておきたいものです。そこで今回はできるだけ新環境向けのコードに下位互換性を持たせられるように、クラスに対して動的にメソッドを追加する方法をご紹介します。 Objective-Cのメソッドコールは、Cのようにコンパイル時にリンクされるのではなく、アプリケーションの実行時にメソッドが検索されて実行されます。実はObjective-Cのメソッドは単なるC言語の関数ポインタであり、それを呼び出すためのセレクタも単なる
sendmsg() で送られた fd の持つロックの所有権は保持されるのか - moriyoshiの日記
いくつかの *nix では sendmsg() / recvmsg() システムコールで他プロセスに fd を送信できたりします。送信元のプロセスでファイルロックを行った場合、送信先で同じ fd にファイルロックを行うとブロックするのでしょうか。出勤途中に猛烈気になったので確かめてみました。 追記: うぎゃー、unix(7) に書いてありました。 SCM_RIGHTS 他のプロセスでオープンされたファイルディスクリプタのセットを送受信する。データ部分にファイルディスクリプタの整数配列が入っている。渡されたファイルディスクリプタは、あたかも dup(2) で生成されたかのように振る舞う。 これを見落としてなければ、こんなくだらないプログラムを書かなくて済んだものを...。 ちなみに、SCM_CREDENTIALSというのもあるようです。Win32でいうとセキュリティトークンを送信できるような
あえて「失敗」に向かうべき理由 | ライフハッカー・ジャパン
「失敗するとわかっていることはするな」と、昔からよく言います。大抵は正しいのですが、いつもそうとは限りません。失敗は本人のためになるうえ、失敗を通してでしか学べないものも多いからです。「失敗しそうな状況に身を置け」とは奇妙に聞こえるかもしれませんが、実は失敗とはチャンスなのです。 失敗は最高の学びとわかっていても、あえて実際に失敗しようとする人は少ないでしょう。けれども、今は、生死にかかわる失敗はほとんどない時代です。何か新しいスキルを身につける時、失敗の恐れがない「安全地帯」から飛び出すことは、長い目で見てあなたのためになるのです。■ 混乱や苦闘は学びを助ける 矛盾しているように聞こえるかもしれませんが、学習において「混乱すること」は役に立つと考えられています。研究によれば、誤りや矛盾を含んだ情報を与えられて混乱すると、学習の効果がより高まり、得た知識を新しい問題に応用する力も高くなるそ
いまさら聞けない「初対面の常識」を身につける | ライフハッカー・ジャパン
『知っておくと恥をかかない初対面の常識』は、新社会人はもちろんのこと、素朴な疑問を「聞くに聞けない」まま過ごしてしまった(ありがちですよね)ビジネスパーソンにとっても役立つ書籍。 人間関係の専門家たちに「正しい初対面」を徹底取材し、「話し方・聞き方」「身だしなみ」「マナー」「緊張感のほぐし方」とあらゆる側面から、「恥をかかない」ための常識を解説しているからです。イラストや図版も豊富で、読みやすいところも魅力。なかでも言葉づかいの間違いは「恥」につながりやすいだけに、「損をする言葉づかい」という項目(77ページ)からいくつかを引き出してみます。不信感を持たれる言葉 ・たぶん〜です 相手ははっきりした答えを求めているだけに、「あなたの推論など聞いていない」と不快に思われる可能性あり。正しくは、「すぐ確認いたします」だそうです。 ・一応〜しました 責任逃れ、やる気のなさ、プロ意識の欠如といったイ
木星の衛星エウロパの断面図、米NASA公開
木星の衛星エウロパ(Europa)の地表断面を、最新の仮説に基づき描いたイラスト。右上は木星、中央奥は木星最大の衛星イオ(Io、2013年3月6日公開)。(c)AFP/NASA/JPL-Caltech 【3月8日 AFP】米航空宇宙局(NASA)は6日、木星の衛星エウロパ(Europa)の地表断面を、最新の仮説に基づき描いたイラストを公開した。 エウロパから得られた新たな証拠に基づいた仮説によると、この極寒の衛星で凍った地表の下全体に拡がる海からは塩化物が浮き上がり、氷で閉ざされた表面に到達。そこで木星最大の衛星イオ(Io)の火山から噴き出た硫黄と衝突する。 今回の発見により、NASAの「ボイジャー(Voyager)」や「ガリレオ(Galileo)」といった探査ミッションが開始されて以降、議論の的となってきた問いへの答えが提示された。(c)AFP
MySQL5.6が勝手にsql_modeを書き換えてくれる話
2024 ( 7 ) 1月 ( 7 ) 2023 ( 20 ) 12月 ( 3 ) 11月 ( 3 ) 10月 ( 1 ) 8月 ( 1 ) 5月 ( 2 ) 4月 ( 2 ) 3月 ( 3 ) 2月 ( 5 ) 2022 ( 27 ) 12月 ( 5 ) 10月 ( 1 ) 9月 ( 1 ) 8月 ( 5 ) 7月 ( 4 ) 6月 ( 3 ) 4月 ( 1 ) 3月 ( 3 ) 2月 ( 2 ) 1月 ( 2 ) 2021 ( 22 ) 12月 ( 4 ) 10月 ( 2 ) 9月 ( 6 ) 7月 ( 1 ) 6月 ( 3 ) 5月 ( 3 ) 4月 ( 1 ) 3月 ( 2 ) 2020 ( 42 ) 12月 ( 3 ) 10月 ( 2 ) 9月 ( 4 ) 8月 ( 3 ) 7月 ( 4 ) 6月 ( 6 ) 5月 ( 2 ) 4月 ( 3 ) 3月 ( 8 ) 2月 ( 6 )
Algorithm - 配列の冪集合、順列、組み合わせを再帰なしで作る : 404 Blog Not Found
2013年03月08日11:00 カテゴリアルゴリズム百選Math Algorithm - 配列の冪集合、順列、組み合わせを再帰なしで作る C言語による最新アルゴリズム事典 奥村晴彦 ちょっと必要に迫られたので、JavaScript用のやつを作りました。 dankogai/js-combinatorics ・ GitHub こんな感じで使います。 var a = ['js', 'pl', 'py', 'rb'], c, e; p( '/* power set */' ); c = Combinatorics.power(a); p( 0 + c ); while (e = c.next()) p(JSON.stringify(e)); p( '/* combination */' ); c = Combinatorics.combination(a, 3); p( 0 + c ); p(J
こくちーずプロ - 無料で使えるイベント・セミナーの告知・集客サービス
個人から法人まで幅広い主催者の方にご活用いただいています。 イベント主催者6万人以上 チケット販売380万枚以上
MITで失った自信、得た自信
新世代リーダーは、政治経済の分野だけに求められているわけではない。科学技術の分野にも、フロンティアを切り開く人材が必要とされている。当連載では、 航空宇宙工学という切り口から、新時代のリーダー像を探っていく。MITで航空宇宙工学の博士号を取り、NASAジェット推進研究所(JPL)への転職を決めた筆者が、MITでの日々を振り返る。 迷いと決断 僕は東大の大学4年生だった頃に、宇宙工学への情熱に駆られ、勢いに任せてマサチューセッツ工科大学(MIT)の大学院へ願書を出し、幸運にも合格通知をもらった。しかしそれは、もろ手を挙げては喜べない、中途半端な合格だった。 前回の記事で説明したように、アメリカの理系大学院生の多くはRA(research assistantship)という仕組みによって学費を免除され、月に20万円程度の給料も支給される。しかしそのためには、先生に自分の能力を認めさせ、RAとし
人間のクズになってみた | xapの日記 | スラド
三年ほど前、役職が上がった。 責任と会社に居る時間が一気に増えた。 が、給料はほとんど増えなかった。 作業量は、自分ひとりでできる分量を簡単に超えた。 部下と一緒に、なんとかこなした。 だが、仕事量はいっかな減らなかった。 プロジェクトの掛け持ちは当然で、その上に3~4社の保守業務、社内の管理業務、経営資料…… 部下に振れる作業は、全て部下に振った。 だが、仕事は増える一方だった。 このご時勢、仕事があるだけでも良い事。自分に言い聞かせる毎日。 心の中から、余裕というものが消えた。 *** 二年ほど前、新入社員のときから面倒を見ていた、一番信頼していた部下Oが退職した。 Oから退職の意を告げられたとき、心から引き止める事ができなかった。 今まで、上司としてOを十分に守る事ができなかったから。 理不尽な会社からの要求を、理不尽と思いながらもメンバーに告げる自分が心底嫌いになった。 この頃から
ウェーブレット行列を実装した - hirokazu1020の日記
元のデータに対して十分小さいサイズでありながら各種操作を高速に処理でき、文字列のみならず2次元データやグラフデータまで表現できるというウェーブレット行列を実装してみた。「高速文字列解析の世界」とかブログとか読んでやっとのことで実装した。 ウェーブレット行列の各操作のオーダーの表記では、文字集合のサイズをσ、文字列長をnとしている。 2014/8/25:プログラム修正 inline int popCount(unsigned int x){ x = (x>>1 & 0x55555555)+(x & 0x55555555); x = (x>>2 & 0x33333333)+(x & 0x33333333); x = (x>>4 & 0x0f0f0f0f)+(x & 0x0f0f0f0f); x = (x>>8 & 0x00ff00ff)+(x & 0x00ff00ff); return (x>
ついに顕在化しはじめたPerlリスク(棒 を眺めながら仕事をしていた結果 : D-7 <altijd in beweging>
10年物の20万行ほどあるWebアプリの配信部分をPSGI化したところ、先ほど無事○○Gbps単位のピークタイムをシステムの負荷をあげすぎず(アラートをあげず)に乗り切れたようです。 関係者の皆様お疲れ様でした。ご協力ありがとうございます。 最初パフォーマンスの問題があってがっかりしたけど、良いコード書けたと思うし、最終的にはちゃんと期待してたくらいのパフォーマンスが出て良かった。 ちなみにそのWebアプリっておまえの読んでるこれだよ、これ。
Plack Performance Tips - mount() and query_parameters() : D-7 <altijd in beweging>
すごいヘビーな負荷を受けているPSGIアプリケーションで「なんでこれで負荷があがるの?」的な現象があったので二つほどTipを。ちなみにこれは 2013/03/06時点での話なので、もしこれをあなたが大分将来に読んでいるのなら、状況に変更がないかちゃんと確認すること! まずこのお話の前提:mod_perlなアプリをPSGIに移行したかった。アプリはmod_perlハンドラで書かれているので、Apache::RequestをPlack::Requestに書き換えたり、ハンドラ部分をオブジェクトにしてキレイにするくらいで、基本的な構造は何も変えてない(←ここポイント)。あとはApache側とか設定をもりもりいじって、PSGIファイルを書いて、Starletでデプロイして、パフォーマンスが30%くらい悪くなった。さて、犯人は誰でしょう? まずアプリケーションを組む側が「やっちまったなぁ?」な件:P
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
Support Vector Machineを用いた決定性上昇型構文解析 | CiNii Research
https://www.sakimura.org/wp-content/uploads/2012/07/ba42c9924a428ddc23e229171a2b5166.pdf
CPANモジュールが環境変数で挙動を変えるときはPERLプレフィクスをつけるべし - Islands in the byte stream (legacy)
