ゼロ幅文字にエンコードした隠し情報で、文書をリークしたメンバーを特定 | 秋元@サイボウズラボ・プログラマー・ブログ
とある会員制掲示板からの文書の流出に困った運営者が、ユニコードの見えない文字「ゼロ幅文字(Zero-Width characters)」を使って流出させたユーザーを特定した、という話が出ていました。 数年前の話、Tom さんが所属していた競技ビデオゲームのチームでは、ログインが必要なプライベートの掲示板を使って連絡していました。その掲示板に書かれた秘密情報や戦術に関する重大アナウンスなどがしばしば掲示板外のウェブにコピペされ、チームにとって大きな問題となっていたそうです。 外部ユーザーの攻撃で中身が漏れたというよりは、メンバーの誰かがコピーしているのでは、と考えた Tom さんは、当時気になっていたユニコードのゼロ幅文字を使ったトリックを仕掛けたそうです。 ユーザーを特定する情報を、見えない文字に変換して埋め込む ログイン中のログインユーザーのユーザーIDを、一定のルールによってゼロ幅文字
Kazuho@Cybozu Labs: String::Filter っていうモジュール書いた - 続: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について
先のエントリ「(Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について」の続き。 弾さんが「404 Blog Not Found:DHTML - 構造化テキストは構造化するのがやっぱ正しい」で示されているような DOM ベースの操作を行えば、原理的に XSS 脆弱性を防ぐことができます。ただ、クライアントサイド JavaScript によるレンダリングはウェブの構造を破壊するという点で筋が悪い(テーブルと FONT タグを利用したページレイアウトが批判されていた頃を覚えていらっしゃいますでしょうか。JavaScript によるレンダリングはウェブのリンク構造も破壊するので一層たちが悪いというのが自分の考え)ですし、サーバサイドでの DOM 操作は重たいので、できれば避けたいところです。 構造化テキストの HTML への変換は、よほど複雑な記法でない限り
ネットの掲示板を実写化したら? | 秋元@サイボウズラボ・プログラマー・ブログ
via collegehumor 2分ほどの短編コメディ。会社の会議をネットの掲示板の流儀でおこなったらどんな感じになるか、を映像化している。 ウェブ上の掲示板がいかにカオスか、がよく描かれていて面白かった。誰かが脈絡なく卑猥な言葉や失礼なことを言うと、それに続くものが何人も出てきたり、とにかく「フォトショップだ!」(それはフォトショップで書き換えたインチキで本物じゃない)という反論をしてみたり、だれそれがゲイだとかオパーイだとか。 1:45あたりからおこるスパマーの乱入も面白いよ。 注意点としては、下品な言葉も多い。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べ
テーブルUIによるクールな新電子楽器rectable | 秋元@サイボウズラボ・プログラマー・ブログ
reactableは、バルセロナにあるPompeu Fabra大学での研究。 ブロック上の機器をテーブルの上で配置していくことで、電子音楽を鳴らすという楽器。テーブル上に置いたブロックが、シンセサイザーの各パーツとなる。 それらの場所、向き、どの面を下にするか、他の部品との角度、などを元に、シンセサイザーのパラメータが変わる。 また、そのパラメータがテーブルの上に投射されることで、演奏者へのフィードバックにもなっている。 なんとか説明しようとはしたけれど、動画を見てもらうのが一番てっとり早そう 動画に出てきたのは、以下のようなブロック ジェネレータ フィルタ 正弦波発信機 サンプラー メトロノーム シーケンサ ハーモナイザ 角度を変えたり、指で操作したりして、周波数や音量を調整する。近づけたり、並びを変えたりすることで効果が変わる。 もう一つ そのほかにも、カンファレンスで来場者(子供にも
Pianolia – Flashによる新しい楽器 | 秋元@サイボウズラボ・プログラマー・ブログ
ドイツのPianolia というフラッシュで、ランダムな音楽をビジュアルに作るサービス(ゲーム?)が公開されている。 右のパレットには、大中小3オクターブ分の単音12個、6種類の和音があって、それを左側の四角か、下の3箇所のバーに配置できる。それぞれ動く方向を与えると、壁や他のブロックとぶつかったときに音が出る、というもの。 プリセット曲として、エリーゼのために、グノシェンヌ、猫ふんじゃった(蚤のワルツ)、あと GROTRIAN という謎の曲(ピアノのブランド名?)などが用意されていて、最初は曲どおりに聞こえるんだけど、すぐに収拾がつかなくなってしまう。 いろんな音や和音を落として、様々な方角に流していくと、ピアノを滅茶苦茶に、しかし音ごとに法則性があるまま弾き鳴らしているような感じになる。 [関連] musipedia うろ覚えの曲をサーチ musicovery ネットラジオ+フラッシュ
従うべきでないプログラミングのアドバイス10個 | 秋元@サイボウズラボ・プログラマー・ブログ
Top Ten of Programming Advice to NOT follow 新人プログラマーにアドバイスを求められた筆者が考えた、「聞くべきでないアドバイス」のリスト。 10) 例外は使うな(by Joel on Software 等) 9) 負にならない値には unsigned int を使え 8) 実世界に対応したクラスを設計せよ 7) チームでコード記法を統一せよ 6) コメントをたくさん書け 5) public フィールドよりアクセサメソッドを使え 4) 一個しかインスタンスができないなら Singleton パターンを使え 3) 入力は寛大に受け付け、出力は厳しくせよ 2) 最初から重箱の隅までプログラムせよ。後でやろう、は実行されない 1) コードを書く前に設計せよ 7), 5) は聞いてもいいと個人的には思う。10), 8) は僕も聞きたくない。3) は聞きたくな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
