Kazuho@Cybozu Labs: 「スーパー技術者争奪戦」
« JSONP - データ提供者側のセキュリティについて | メイン | Comet の正しい使い方 » 2007年01月15日 「スーパー技術者争奪戦」 ワールドビジネスサテライトの取材が、サイボウズ (本社とラボ?) に入りました。 スーパー技術者争奪戦 デジタル機器の開発に関わる技術者の争奪戦が過熱している。各社ともウィンドウズビズタ発売前に新型パソコンを発表するが、その開発の裏にスーパークリエーターという技術者が。技術者の新たな活用で何か変わるか取材。 www.tv-tokyo.co.jp 私は、今なにをやっているのかということで Japanize のことや、サイボウズ・ラボで働くことの意味、といったことを話しました。 ちなみに、今夜 (2007/1/15 23:00-) 放送だそうです。電波に乗るといいな。 トラックバック このエントリーのトラックバックURL: http://l
Kazuho@Cybozu Labs: E4X-XSS 脆弱性について
« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できるようになっています。しかし、マークアップ言語の解釈にはいくつかの違いがあり、この点をついたクロスサイトスクリプティングの可能性が (相当に小さいものの) 存在します。攻撃者は、 ウェブアプリケーションに E4X として解釈した場合に実行コードとして解釈されるコードを注入 (XSS) し、 1 のコンテンツを <script> タグを用いて参照するような別のウェブサイトを用意し、攻撃対象にアクセスさせ
TAKESAKO @ Yet another Cybozu Labs: Software Design巻末リファレンスの正しい読み方
現在発売中の技術評論社 Software Design 2007年1月号には、 id:hazy-moonさんが書かれたPlaggerプラグイン活用カタログが載っています。 これは、MyWiki.jp - plaggerドキュメント和訳(perldocの日本語訳)を ベースに応用例を含めてわかりやすくまとめられたもので、Plagger初学者の手引きとしてもよくできていると思います。 ということで、2005年から続いているSD巻末リファレンスの正しい読み方を実践してみました。 ■ (1) 用意するもの 技術評論社 Software Design カッター(ナイフ) 定規(30cm以上) A4クリアファイル(下敷き) 2穴パンチ(JIS S 6041) ひも もしくは フラットファイル(バインダー)
Kazuho@Cybozu Labs: setTimeout をオブジェクト指向にしてみる
« Japanize - Opera9に対応しました | メイン | Firefox Developers Conference での質疑応答メモ » 2006年12月14日 setTimeout をオブジェクト指向にしてみる setTimeout と setInterval が window オブジェクトのプロパティなのは、それがブラウザの機能であって言語処理系自体の機能でないことを考えれば当然だと思います。しかし、それがゆえかに、this が引き継げなかったり、IE では引数が渡せなかったりといった不便があります。どうせだったら、こうなっていたらよかったのにね、ということで、Function.prototype をイジってみました。すでにありそうなネタですが (苦笑) Function.prototype.applyTimeout = function (ms, self, args)
TAKESAKO @ Yet another Cybozu Labs: 韓国語で「それPla!」ブログ
Planet Plaggerのフィードを眺めていたら、韓国語で書かれたPlaggerの記事を発見しました。 おおお。何が書いてあるのかサッパリわからなかったので、早速 Excite エキサイト 韓国語翻訳のお世話に。 Excite エキサイト 翻訳 : 韓国語翻訳>ウェブページ翻訳の結果 ふむふむ。自動翻訳の結果を要約すると: 韓国ではあまり使われないけど、日本ではウェブページの更新をチェックする「アンテナ」と言うプログラムがあって、2000年に公開されたWWWDとか、今でも1998年に公開されたなつみかんというCGIプログラムが使われていて、同じようなことをするはてなアンテナやlivedoorチェッカーズなどのサービスも広く使われているみたい。 そこで最近よく聞くようになったのが Plagger という名前のソフト。 残念なことにPlaggerは韓国でほとんど紹介されたことがないけど、R
第9回XML開発者の日に行ってきた - Clash Cymbal Concerto
感想とかは後にしてとりあえず内容メモをUPしまする。 始まりの言葉(村田さん) 山本さん、山口さん、丸本さんありがとう 宴会は3時ごろに出欠の確認をします。 店は去年と同じところ yoheiさんどうぞ。 yoheiさん 導入 プレゼンツールはid:secondlifeさんのツールを勝手にパクッてカスタマイズして使ってます。ありがとう。 前置き 去年も言ったけど、RESTはアーキテクチャスタイル RESTをどう生かしていくかはまだまだ悩みどころで、みなさん苦労しているんではないでしょうか。 理解促進のために使える? WebアプリとWebサービスは分けないほうがいいんじゃないか? ウェブ戦略としての「ユーザエクスペリエンス」読んだ人いる? いねぇのかよ。 ハイパーメディアシステムの設計にはCool URI重要。 良いフレームワークだとCool URIの設計が楽チン。 データ重要。 アクセスでき
TAKESAKO @ Yet another Cybozu Labs: Binary Hacks と 64bit popCount 問題
高林さん、オライリーさん、ありがとうございます。 ちなみにetoさん情報によると、明日11/10は「いいバイナリの日」らしいです。 11 → いい 10 → バイナリ Binary Hacks の発売日は 11/11 で、ビットが全部立っている非常に縁起の良い日です。 縁起を担ぐためにも、いいバイナリの日に Binary Hacks を注文して、発売日に書店に行って本を見かけたら 11 冊買いましょう。 x86 パフォーマンスチューニング さて、最後の HACK #100「文献案内」でマイクロプロセッサアーキテクチャマニュアルが紹介されていましたが、 x86のパフォーマンスチューニングつながりということで、 ちょうど今日ラボの社内掲示板で盛り上がった話題をこちらでも共有したいと思います。 * popCount 問題 64bitの数値の中で1になっているビット数を数える popCount64
Kazuho@Cybozu Labs: JavaScript の文字列定数でエスケープが必要な文字
IE、 Firefox、 Safari ともに ECMAScript の仕様を満たしていません。IE6 は ECMAScript の仕様に対して上位互換だと言えるでしょうから、実質的に問題を抱えているのは Firefox のみ、ということになるのでしょうか。JSON を使う際には、注意が必要、と。 Firefox に関して言えば、 (Control Character があるとエラーになるのではなく読み落とすという性質からして) 仕様ではなくバグだと考えるのが妥当なのかなと思いました。 参考: テストコード 10:28 追記: NUL 文字について表に含めるのを忘れていたので追加しました 10:48 追記: Safari を追加 2009/02/17 追記: Firefox のバグは 2008 年 8 月に修正されたようです (ChangeLog の3.147)
TAKESAKO @ Yet another Cybozu Labs: Shibuya.pmリーダ交代式@バソキヤオフ
先日サイボウズ・ラボのオフィスを開放して、バソキヤオフを開催しました。 ■バソキヤオフ 現在ではほぼ入手不可能と言われている幻のバソキヤ2006を集めて、 みんなで楽しく食そうという企画です。 ロングテールの力を結集してみんなで持ち寄った未開封品バソキヤは全部で22個。壮絶です。 この日のためにわざわざ取り寄せたわさびラムネは40本、 大王わさび農場工場直送のわさびアイスもなか、わさび煎餅、 ねりわさび、タバスコ、梅干、ポテトチップス、などなど、みんなが それぞれバソキヤのオカズになりそうなもの持ち寄って来ました。 詳しくは、サイレントマジョリティを考慮すればアルファブロガーさんが バソキヤオフのレポートをまとめてくださっています。 - カイ氏伝: バソキヤオフまとめ - カイ氏伝: バソキヤオフ動画レポート ジョジョネタ、ツンデレ、YouTube、サイレントマジョリティの複合技をちりばめ
TAKESAKO @ Yet another Cybozu Labs: Internet Week 2006 で 「はじめてのPlagger講師」
タイトル: Plaggerで学ぶ、初めてのRSS/Atomアグリゲーション 講演者: 竹迫良範 (Shibuya.pl / サイボウズ・ラボ株式会社) PlaggerはPerlで書かれたオープンソースのRSS/Atomアグリゲータです。 洗練されたプラグイン機構を持ち、豊富なプラグインを組み合わせることに よって世の中に存在する様々なフィードを自分好みにカスタマイズできます。 設定ファイル(config.yaml)の書き方とその応用例について解説します。 時間: 60分程度を予定しています。 この日はmiyagawaさんの都合がつかないということで、ノーギャラで引き受けました。 タイトルの通り、対象者は今まで一度もPlaggerをインストールしたことがない人向けになります。もちろん「新しいWebサービスのアイディアを思いついたけど、それPlaggerでできそうなので、作るのやめました」と思
Kazuho@Cybozu Labs Ajax な HTML ページのソースコードを表示する
« Japanize - 翻訳範囲の制御方法を検討中 | メイン | Japanize 拡張機能バージョンアップのおしらせ » 2006年10月02日 Ajax な HTML ページのソースコードを表示する 勢いだけで書く bookmarklet 第2弾です。 多くのウェブブラウザでは、メニューからウェブページのソースコードを表示することができます。しかし、この方法で表示される HTML はダウンロード時のデータなので、Ajax を多用しているウェブサイトのコードを解析する際には役にたちません。 Ajax により改変された、現在表示中の HTML のソースコードを確認するには、以下のようなブックマークレットを使うと便利です注。 javascript:void(window.open('', '', 'scrollbars=yes,dependent=yes').document.write
TAKESAKO @ Yet another Cybozu Labs: 今月号のSoftware DesignでPlagger特集
Shibuya.pl のみんなで、Software Design 2006年10月号でPlagger特集の記事を書きました。 セキュリティキャンプ2006のレポートも載っていて今回も面白い記事がたくさんです。 [Software Design本誌]SD2006年10月号 ここに注目! ■今回だけの特別企画!Plagger登場 さらに今月だけの特別企画!「俺流Plagger活用術」と題し,Plaggerを徹底的に使いこなすためのノウハウを伝授します.「それPlaggerで」と言われて,何だろう?と思った方,Plaggerに興味はあるけど調べる時間が…という方,もっともっとPlaggerを知りたいという方に朗報です. Plaggerのしくみ,使い方,応用サンプル,Plaggerのこれから,etc. Plaggerな方々による徹底解説をお届けします! Plaggerの開発は非常に活発で、雑誌が出
LLR2006 - Language Update - Perl : 404 Blog Not Found
2006年08月31日12:45 カテゴリLLの夏 LLR2006 - Language Update - Perl 今回のLL Ring 2006に私の肉体は欠席していたのですが、魂は出席していたようです。 トラックバックをお寄せください ? Lightweight Language Ring みなさまのご協力のおかげで,無事にLL Ringを開催できました.ありがとうございます. TAKESAKO @ Yet another Cybozu Labs: LL Ring で代理発表(Perl/Plagger)例年のLLイベントで毎年参加されているお馴染みの小飼弾さんが今年は参加されないとのことで、午前中の Language Update(写真付き紹介) のセッションでは、 Danさんの代理(Perl代表)として出場させていただきました。以下、その様子です。「本当の出席者」である竹迫さんの許
TAKESAKO @ Yet another Cybozu Labs: AJAJA - Yet Another Server Side JavaScript
Shibuya.js#2で言っていたAJAJA プロジェクトのページを公開しました。 当日の発表スライドも(若干修正して)あわせて公開しています。 Shibuya.js Technical Talk #2「Server Side JavaScript の歴史と未来」 (PPT) AJAJA: Asynchronous JavaScript and JavaScript/ASP AJAJA は「ブラウザだけでなくサーバサイドでも JavaScript を使おう!」というプロジェクトです できること - JavaScript を埋め込んだ ASP ファイルを処理する - JavaScript から SQLite などのシステムライブラリを呼び出す - JSAN のライブラリをサーバサイドで利用する - Server Side JavaScript の実行処理系 asp_js を提供しています
TAKESAKO @ Yet another Cybozu Labs: Shibuya.js Technical Talk #2 感想リンク集
Shibuya.js Technical Talk #2 に参加してきました。 とりあえず Plagger で収集した Shibuya.js の感想・反応リンク集をここに置いていきます。 (気が向いたときにまた更新するかもしれません) ■参加者オフレポ: arclamp.jp アークランプ: Shibuya.js Technical Talk #2 Devel::Bayside - Shibuya.JS Technical Talk #2 ma2の日記 Shibuya.js TECHNICAL TALK #2 リポート blog.8-p.info: Shibuya.js Technical Talk #2 Shibuya.JS Technical Talk #2 - pur*log drry @-> Shibuya.js Technical Talk #2 Practice of Prog
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
