Webサイトからネットワーク・プリンタに強制印刷させる「クロスサイト・プリンティング」攻撃
Webアプリケーション関連セキュリティを扱うブログ「ha.ckers.org」は,Webサイト閲覧中のパソコンからネットワーク・プリンタに許可なく印刷できる攻撃手法「Cross Site Printing」(クロスサイト・プリンティング)を紹介した。この手法を考案したAaron Weaver氏は,プリンタがスパムの送信手段として悪用されると考える。 Cross Site Printingで細工されたWebサイトにアクセスすると,パソコンを接続しているネットワーク内のプリンタに印刷ジョブが送られ,意図しない印刷が行われる。Weaver氏は公開した資料(PDF形式)において,攻撃はJavaScriptだけで実行できるとしている。プリンタに任意のテキスト・データを送信できることから,一般的なテキスト文書の印刷だけでなく,PostScriptコマンドによるプリンタ制御も可能だ。 米メディア(Inf
ノックイン・ファンドでノックアウト? - 非常識なマネー学
1月8日づけの日本経済新聞のマーケット総合面に、《「ノックイン」に警戒感》という小さな記事が出ていた。記事としての扱いは小さいが、社会的な影響は大きいと思うので、少し詳しく解説したい。 「ノックイン」とは、「ノックイン条項がついたリスク限定型ファンド」のこと。日経平均株価が一定価格を下回ると、ノックイン条項が発動し、元本割れの危険が発生する。代表的な商品として、三菱UFJ銀行で扱っている《三菱UFJ 償還条件付利回り積極追求型ファンド/ダブルバリア07-06 1年半判定》の商品内容を確認してみよう(この長い商品名は何とかしてほしい)。 このファンドは、2007年の5月から6月にかけて募集されたものである。2007年6月8日・6月11日・6月12日・6月13日・6月14日の5日間の日経平均株価の平均値を「スタート株価」として設定する。このファンドのスタート株価は、17789円となる。 200
Rubyのメソッドの補完を行うanything-rcodetools.elをリリース - ’(rubikitch wanna be (a . lisper))
rcodetoolsに含まれているrct-completeコマンドを使うとRubyのメソッド等の正確な補完ができる。rcodetoolsパッケージ内にはEmacsインターフェースとして、rcodetools.el(通常版)、icicles-rcodetools.el(icicles版)が同梱されている。 俺はicicles-rcodetoolsを使ってきたが、iciclesはこの場合どうも使い勝手がよくないように感じてきた。そこで今流行のanything.elを使うことにしてみた。そしたら、かなり使いやすい。M-C-iを押したら画像のように補完候補が出てきて、文字を打つとどんどん絞り込まれる。そして、persistent actionと併用するとそのエントリをRIで引ける。 rct-completeが実行できない場合でも、RIの全エントリからメソッドの絞り込みができる。icicles-rc
今anything.elがアツい - http://rubikitch.com/に移転しました
Anythingというelispが活発に開発されている。それは、ひとつのキーであらゆる動作をまとめてしまうもの。たとえば、find-file, bookmark-jump, switch-to-buffer, recentfなどの情報源をひとまとめに。 M-x anythingして開きたいファイルの部分文字列を入れると、あらゆる情報源からマッチするものを選択できるようになる。 anything.elは汎用的にできているので「ファイル」に関する操作ばかりではない。ユーザ定義次第で「なんでも」まとめてしまえるとのこと。 1ヶ月前にプロトタイプが出て以来、普段は静かなgnu-emacs-sourcesメーリングリストが祭りになっている。これはちょっとした事件だ。 最初、「open anything」という説明だけを見てどうせwindozeのファイル関連づけとかそんなんだろとタカをくくっていたが、
Javascript で実装した Ruby インタプリタ JSRuby 0.1 リリースしました。 (nakatani @ cybozu labs)
« MyMiniCity 日本語化 | メイン | JSRuby から jQuery を使う ( Javascript 連携 ) » Javascript で実装した Ruby インタプリタ JSRuby 0.1 リリースしました。 あけましておめでとうございます。 1月からサイボウズ・ラボのオフィスが引っ越しました。新年から気分も新しくぶりぶり仕事します。よろしくです。 というわけでちょっとずつ作っていました Javascript で実装した Ruby インタプリタの "JSRuby" を一区切り付けるべくバージョン番号を付けてリリースしました。 JSRuby Project Page (CodeRepos) http://coderepos.org/share/wiki/JSRuby JSRuby Test Page http://labs.cybozu.co.jp/blog/naka
L'eclat des jours(2008-01-03)Railsは吹き溜まりだね
_ Railsは吹き溜まりだね Rails Is A Ghetto なんとなく読んだので、要約のつもり(いや、誤訳しそうなところはすっ飛ばしたものをさらに要約してるので、おおはずれかも)。 ●Rails Is A Ghetto(Railsは吹き溜まり) 会社や個人を特定してばんばんやるぜ。こいつら寄ってたかっておれのことをこけにしやがった。文句あるなら、リングの上で待ってるぜ。このくそめらめが。 まずはケビンクラークだ。こいつは、おれをサポート扱いしやがったうえに、間抜けあつかいしやがった。 でも、すべての原因は、このばかが、リポジトリ上のconfigureファイルを消しちまいやがったことにある。これじゃ、チェックアウトしてビルドできるわけないじゃん。それをおれが間抜けなせいだといいやがりやがった。 Rails界隈はこんなくずばかりだ。 ●Tied To The Rails(Railsべっ
Route 477(2007-11-27)
■ [prog] PAC(Presentation-Abstraction-Control)パターン なんかMVCの進化系パターンとして、PACなるものがあるらしい。 PACフレームワーク - MVCの次に来るもの|Ouobpo Presentation-Abstraction-Control Presentation-abstraction-control - Wikipedia, the free encyclopedia MとVとCを持った小さいコンポーネントがたくさんあり、それぞれがCを介してやりとりする…みたいなイメージか。 2番目のサイトでは、使用例として「新しいGUIコンポーネントを開発するとき」が挙げられている。 ボタンやパネルなどいろいろなコンポーネントがあり、それぞれのCを通してイベントをやりとりすると。 ■ [ruby] LiveConsole Debu.gs 実行中
Route 477(2007-12-02)
■ [event][prog] LiveCoding#5に出演しました 土曜日に大阪で行われたイベントLiveCoding#5に、 LiveCoderとして出演してきました。 事前に、LivePromoter(※主催者のことらしい)であるujihisaさんから できるだけマニアックな方がいいというオーダーを受けていたので、 Ruby + Javascript + Scheme + Zu という無茶な構成にしてみました(笑)。 *1 BiwaSchemeで 「ず」のインタプリタを作るというテーマだったのですが、 予想外に手間取ってしまい、パース結果をRubyのCGI経由で取ってくるとこまでしか行きませんでした。 解説のnaoya_tさん、Abeさんごめんなさい(><) 敗因 Ajaxのクロスドメイン制約を忘れていた CGIはサーバに、htmlはローカルに置くつもりだったんですが、どちらかに統
Route 477(2007-12-18)
■ [prog] 非プログラマーの人に「Haskellって来てるの?」と聞かれたので 「Blu-rayみたいなものです」と答えておいた。先進的だけど、流行るかどうかはまだ分からんということで。 ■ [softs] いちいち「svk なんちゃら」って打つのが面倒な人のためのSVKシェル svk使ってると「svk st」→「svk di」→「svk ci ファイル名 -m ほげほげ」とかよくやるんですが、 「svk」の部分がDRYじゃないと思ったので超簡易SVKシェルを作ってみましたよ。 (1/24追記:いろいろ機能強化したものをReposhとして公開しています) 使用例。 C:\proj\_3svk>./svksh.rb Welcome to svk shell svk > st M todo.hd ? .svksh.rb.swp ? _webscheme_lib.js ? svksh.rb
Ruby認定試験対策問題
お知らせ 2007年11月27日 参加希望者が少ないため、Ruby認定試験の第二回に向けた勉強会は行わないことにしました。 総合的な問題を11問追加しました。合計で、20問公開してます。 ご活用ください。 総合問題 No.1 2007年11月21日 総合的な問題を9問を公開しました。 11月26日(月)までに、10問程度を追加する予定です。 総合問題 No.1 2007年10月26日 解答と解説を公開しました。ご覧ください。 回答と解説 2007年10月26日 第15回オープンソースサロンで, 問題のいくつかを解説しました。ご参加いただきありがとうございました。 はじめに Ruby認定試験 の対策として、NaCl の有志で模擬試験問題を作成しました。 Ruby認定試験は次の日程で行われます。 第一回 2007年10月27日(土) - 終了 第二回 2007年12月1日(土) - 終了 第
Python のエンコーディング - odz buffer
% cat /usr/lib/python2.5/site-packages/sitecustomize.py import sys sys.setdefaultencoding('UTF-8') % cat enc.py import sys print >>sys.stderr, 'sys.stdout.encoding: %s' % sys.stdout.encoding print >>sys.stderr, 'sys.getdefaultencoding(): %s' % sys.getdefaultencoding() print unichr(0x3042) % python enc.py sys.stdout.encoding: UTF-8 sys.getdefaultencoding(): UTF-8 あ % python enc.py | cat sys.stdout.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch Japanese アーカイブ » プレイ画面が自慢し合えるゲーマー版YouTube「WeGame」新登場