最速チュパカブラ研究会
canvas を苛めていたら気づいたことがあったので書きます。(この記事は2011年5月現在の情報です。あなたがこの記事を読んでいる時点で、より新しくて良い方法が無いか確認して下さい) 基本的な話 canvas には、図形を描画する機能だけでなく、描かれている内容を読み取る機能があります。getImageData を使うと、canvas の内容をピクセル単位で読み取って画像処理をかけたりできます。また、toDataURL を使うと canvas の内容を Data URI として出力でき、サーバに送信したりできます。 しかし、この機能にはリスクがあります。例えば、悪意のあるページを開いただけで、社内SNSにしか公開していないあなたの顔写真を canvas 経由で抜き取られるかもしれません。そういう事が起きないように、他のサイトから読み込んだ画像が canvas に描画されている場合(以下、
JavaScriptやCSSを動的にdeflate圧縮するのではなく、あらかじめ圧縮しておいたものを配信することでサーバーのCPUリソースを節約する « cyano
JavaScriptやCSSを動的にdeflate圧縮するのではなく、あらかじめ圧縮しておいたものを配信することでサーバーのCPUリソースを節約する prototype.jsを10KBにする方法やSafari と gzip 圧縮 JavaScriptなどですでに述べられてることですが、mod_deflateでリクエストがある度にアセット(CSSやJavaScript)にdeflate圧縮をかけるのは、deflate処理が軽いからと言っても、塵も積もれば馬鹿にならない(WWWサーバーやAPサーバーに本来使って欲しいCPUリソースを蝕む)訳で、deflateしたいアセットには予めgzip圧縮してそれを配信し、サーバーのCPUリソースに優しいようにしましょう、というお話。 今回は、予めgzip圧縮するという作業を自動化するために、Railsでよく使われるデプロイツールであるCapistranoを
cyano: HTTPSの認証ページから認証後、HTTPのページへセキュリティーの警告無しにリダイレクトする方法
普通に考えると、パスワードを認証後のHTTPレスポンスヘッダ(*1の部分)で Location: http://www.exmaple.com/logined.html とかすればいいんじゃないの?と思うのですが、そうするとIEで「セキュリティーで保護されていないページに移動しようとしています」というような警告ダイアログが出てきてしまいます。 そんな警告ダイアログが出るのはユーザーフレンドリーじゃないので、それを防ぐ方法。 解決方法は簡単で、レスポンスヘッダで対応できないならレスポンスボディーで対処すればOK(Yahoo!なんかもこの方法を使っているようです)。たとえば、認証後、*1のところで以下のようなHTMLを返してあげれば、ブラウザがHTTPなページにリダイレクトしてくれるわけです。 <html> <head> <meta http-equiv="refresh" content="
GDataってもっと注目されてもいいんじゃないの&非公式開発者ガイド
GDataってもっと注目されてもいいんじゃないの&非公式開発者ガイド GoogleがGoogle Data APIs (Beta) Developer's Guideを公開しました。 Google Data APIs (略称はGData)というのは何かというと、RSSとAtomを組み合わせてそれを拡張したもので、フィードを取得したり、Atom publishing protocolを使ってデータを作成したり更新したり、また全文検索などのデータの問い合わせをできるようにしたプロトコルです。 GoogleのAPI戦略に新たな動き、GDataで「Google Calendar」のAPI公開 (MYCOM PC WEB)に簡単な説明が載っているので引用します。 REST、Atom 1.0およびRSS 2.0をベースにした新しいプロトコルである。GDataをサポートするサービスから情報を取得する場
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと 目次 この文書について C10K 問題 関連サイト まず読むべき本 I/O フレームワーク I/O 戦略 1. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と レベル・トリガ型の完了通知を利用する. 伝統的な select() 伝統的な poll() /dev/poll kqueue() 2. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と 変更型の完了通知(readiness change notification)を利用する. kqueue() epoll リアルタイム・シグナル fd 単位のシグナル (Signal-per-fd)
まつもと直伝 プログラミングのオキテ---目次 - まつもと直伝 プログラミングのオキテ:ITpro
第0回 あらためてRuby入門 まつもとゆきひろ氏自身による「Ruby入門」をお届けします。日経Linuxの連載開始前の特別企画(2005年4月号)として,Rubyが他のスクリプト言語やオブジェクト指向言語とどこが違うのか,なぜ便利なのかを中心に解説してもらったものです。 ● 基本と他言語との違い ● 実装とRuby誕生の秘密 第1回 プログラミングとオブジェクト指向の関係 プログラマを目指す人々の中にも,「オブジェクト指向は難しい」とか,「なかなか分からない」という印象を持つ方が多いようです。そこで,Rubyを題材にオブジェクト指向という考え方について説明していきます。 ● その1 ● その2 ● その3 第2回 抽象データと継承 オブジェクト指向プログラミングを構成する3原則のうち,前回は「ポリモーフィズム」を学びました。今回はオブジェクト指向の歴史を復習した後,残りの「データ抽象」と
The C10K problem
[Help save the best Linux news source on the web -- subscribe to Linux Weekly News!] It's time for web servers to handle ten thousand clients simultaneously, don't you think? After all, the web is a big place now. And computers are big, too. You can buy a 1000MHz machine with 2 gigabytes of RAM and an 1000Mbit/sec Ethernet card for $1200 or so. Let's see - at 20000 clients, that's 50KHz, 100Kbytes
ウノウラボ Unoh Labs: viを使おう
ウノウでは指定のエディタやフレームワークというのはなく、サクラエディタ やvi、emacsなど個々に使いやすいエディタを使用しています。 vi派、emacs派に分かれて、いかに優れているか度々論争になりますが、ウノウではどうもvi派が優勢なようです。 さて、その多数派のviですが、初心者向けとは言いがたくとっつきにくい面があります。 かく言う私もずっとサクラエディタ派でしたが、今ではviの移動コマンドに慣れてしまいブラウザでもjやkをタイプしたりCtrl+bしたりしてます。 またカスタマイズすることでどんどん使いやすくなり、もはや手放せないモノになってきます。 そこで、私が使っているのはvimですが、使っているvimの設定を一部ご紹介しようと思います。 .vimrc set autoindent #オートインデント set number #行番号表示 set incsearch
我ら“クレイジー☆エンジニア”主義! 世界のオープンソース Ruby 開発者まつもとゆきひろ - CNET Japan
「T-Mobile G1」は中身で勝負--初の「Android」携帯が持つ可能性 米国時間9月23日に発表されたGoogleの「Android」を搭載した携帯は、外観はほかの携帯電話と大差はないが、これまでの携帯電話にはないユーザーエクスペリエンスを提供するソフトウェアが搭載されている。 2008/09/26 07:00 [スペシャルレポート] セカイカメラの世界観--Air Tagging The RealWorld iPhoneアプリ「セカイカメラ」は、究極のWYSIWYGを実現する可能性を秘めている。iPhoneの画面を通じて見えるものが、そのまま自分の情報として得られるという。オープンモバイル・コネクションズ2008で、同アプリを開発する頓智・CEOの井口尊仁氏がプレゼンした。 2008/09/26 14:58 [ネット・メディア] フォトレポート:分解、アップル「iPo
CNET Japan
発売を延期していたEee PC 900-XとEee Box、10月より発売へ ASUSTeKは9月26日、発売を延期していた横幅26.9mmのミニパソコン「Eee Box」とEee PCシリーズの新製品「Eee PC 900-X」について、発売日を明らかにした。 2008/09/26 17:56 [パーソナルテクノロジー] フォトレポート:分解、アップル「iPod nano 4G」--復元達成で雪辱なるか? CNET News.comの姉妹サイトTechRepublicは、過去に第3世代「iPod nano」を分解し、復元できなかったという屈辱を味わっている。その雪辱のチャンスとも言える第4世代の分解に同サイトが挑戦した。 2008/09/26 16:19 [経営一般] 写真で見るLet's note Fシリーズの内部パーツ 松下電器産業のモバイルノートPC「Let's not
フォトレポート:ソニー研究開発の最先端、ソニーCSLが活動成果を一挙公開
ソニーコンピュータサイエンス研究所(ソニーCSL)は6月8日、研究成果を公開するオープンハウスを実施した。遠い将来を見据えた基礎研究から、すでに製品化されている技術までさまざまな研究開発が進められている。オープンハウスでもっとも目を引いたのは、カードゲームをテレビカメラを使って映し出すとモンスターが立体映像として表示されるというもの。これはカードに印刷された二次元コードを活用したもので、カードの種類と向きをカメラで検知し、それぞれにあったモンスターやキャラクターを表示する。カードの向きに応じて360度の映像が見られる点が特徴だ。この技術を使ったゲーム「THE EYE OF JUDGE」は2007年秋にPLAYSTATION 3用ソフトとして発売される。 ソニーコンピュータサイエンス研究所(ソニーCSL)は6月8日、研究成果を公開するオープンハウスを実施した。遠い将来を見据えた基礎研究から、
Design works|新デザインオンラインカジノ 日本語対応
Design Works - デザインワークス姉妹ブログ・DesignDevelopのデザインをリニューアルいたしました。 Designworksの新ドメインでの運用・リニューアルのご報告はさせて頂きましたが、Designworksのリニューアルとともに、姉妹ブログとして運用しているDesignDevelopのデザインも、大幅にリニューアルいたしました!!! Design Worksは、様々な商品やインスピレーションから生まれた新しいデザインを発信し、販売促進に繋げる広告やデザインを作り出しています。大幅にリニューアルしたDesign Worksでは、オンラインカジノ 日本語対応のデザインなど、オンラインの新たな分野にも活動を広げています。最新のH P新デザインとなった姉妹サイトブログのDesign Developと共に、今後もウェブデザインに関する様々な情報をお届けしていきます。 今回、
Firefoxのブックマーク、履歴などを複数のPCでシンクロ!『Google browser sync』 | G Mania - グーグルの便利な使い方
Firefoxのブックマーク、履歴などを複数のPCでシンクロ!『Google browser sync』 管理人 @ 6月 10日 06:25am Firefox, Google browser sync 「Google browser sync」は、ブラウザに保存されるブックマーク、履歴、パスワード、クッキー、開いているタブとウインドウをオンラインに保存し、複数のブラウザで同期してくれるプラグインです。 Firefox拡張機能として使うことができます。 これを利用すれば、会社自宅、モバイルPCなど、複数のパソコンで使われるFirefoxの環境を同じにすることができます! 例えば、会社のパソコンでブックマークしても、家に帰ればそのブックマークを見ることができずに、困ったことはありませんか? ソーシャルブックマークサービスも便利ですが、やはりブラウザのお気に入りの方が使い勝手がいいですね。
ソースを色付けするGreasemonkeyスクリプト - ヒルズで働く@robarioの技ログ
ネット上でソースコードを見ると(viewcvsやtracなどを通ってない限り)text/plainな状態で見ることになります。白黒でちょっと見難いのでGoogle Code Archive - Long-term storage for Google Code Project Hosting.を使って色付けするGreasemonkeyスクリプトを作りました。 → googlecodeprettify.user.js インストールしてこれを開いてみると画面右上にボタンが出ているので、それを押すとprettyPrint()が実行されて色が付いていると思います。 装飾は控えめにしていますので、スクリプト内のCSSを好きなようにいじってください。←こういう設定はGM_(get|set)Valueでできるようにした方が良いのかな?ローカルに置いたcssを読み込めたりできるといいんだけど(><) 元々
DNS AMP Check
ネームサーバ診断 「DNSの再帰的な問合せを使ったDDoS攻撃」の踏み台になる可能性に関する診断です。 好ましくない設定(キャッシュを応答する)のサーバは毒入れに対しても脆弱となります。 放っておくと、大変なことになりますよ。 あなたのお使いの機器をチェックします。(IPv6未対応 mOm) 調べたいドメインがあればどうぞ (サブドメインも可ですが一部手抜きで診断できないかもしれません)。 その権威サーバが問題のある設定でキャッシュサーバを兼ねているとNGとなります。 ドメイン名 (診断に時間のかかる場合があります) 大量のドメインのチェックを行うとアクセス制限をさせて頂くかもしれません。ご利用は控えめに ;-) Lame Delegation など総合的な診断はDNS健全性チェッカーをどうぞ 参考: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起 DNS の再帰的な問合
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
専門家の僕が答えられない8つのSEOの疑問 | Moz - SEOとインバウンドマーケティングの実践情報
時々このブログのせいで、自分がSEO分野の鼻持ちならない知ったかぶりのように思えてくるのだけど、断じてそれは違う。僕が上手く答えられない疑問を挙げていけば、議論もできるしいいなと考えた。それじゃ、始めるよ。 同一ページ内の複数のアンカーテキストの価値は減少していく? 1つのページからあるページに複数のリンクを張った場合、2つ目以降のリンクのアンカーテキスト(1つ目のリンクのものとは異なると仮定)の影響力は小さくなる、あるいはゼロになるのではないかという説がある。具体例を挙げると、カッコいい作品による食器具アートでとてもクールだ、という具合にリンクを張ったときに(この3つのリンクはすべて同じページへのリンクだ)、検索エンジンは「食器具アート」や「とてもクール」よりも「カッコいい作品」というアンカーテキストを重視するというものだ。真偽はどうなのだろう? 同義語はどこまで有効なの? 「アクサス解
Mozilla Japan - Firefox サポート
ここでは、Firefox の基本的な使い方や、何か困ったときの解決策などをご案内します。ご自分で調べても分からないことがあれば、コミュニティによって運営されているフォーラムで質問してみましょう。
ユメのチカラ: 日本Ruby会議2007
行ってきましたよ。Rubyの祭典。日本Ruby会議2007。400以上のRubyistが集まりましたよ。御茶の水に。 2007年6月9日(土)、10日(日)という土日を2日間つぶすという会社員にとっては、それはそれなりに厳しいスケジュールであるが、仕事というよりも、ファンの集いみたいなものだから、這ってでも参加しないといけない。前日飲み過ぎだとしても。 それはともかく、参加記念のRuby会議公式トートバックをもらってうきうき、初日ささださんのRuby 1.9のお話などから聞く。ささださんの開発版(1.9)と卜部さんの安定版(1.8)それぞれのメンテナのお話はコードを書いてメンテナンスする人のご苦労がしのばれた。いろいろ大変なんだろうなあと。青木さんのリファレンス・マニュアルのお話も量的な問題があり、相当大変だというのはよくわかった。JRubyはSunがRubyの実装をするとこうなるよとい
Wbox HTTP testing tool
Wbox aims to help you having fun while testing HTTP related stuff. You can use it to perform many tasks, including the following. Benchmarking how much time it takes to generate content for your web application. Web server and web application stressing. Testing virtual domains configuration without the need to alter your local resolver. Check if your redirects are working correctly emitting the ri
第6回 意外に知られていないブラインドSQLインジェクション | gihyo.jp
前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ブクマ100でも1万PV、ブクマ500でも1万PVの秘密*アイデアノート
個人ニュースサイトとhotentryの違いって何?というエントリーを見つけました。 事の発端はどうやらこの記事 なぜ「はてぶ」のhotentryに入ってもたいしてアクセスないのか はてなブックマーク人気エントリー1位の直接的影響力は4~5千PVしかない 私の書いた記事で、ブクマ100でも最終的な広がりから15000PV行ったであろう記事がいくつかある。 それはまとめではない。 目の前の数字(ブクマ)よりも、もう少し広い視野でものを見ていくと面白いものが見えてきます。 ブクマ100ほどでユニークユーザー10000以上集めた記事 メールアドレスから、mixiで住所と電話番号を調べられたそのカラクリ ホームページを作る人のネタ帳 私のブログが1日UU1000の時に書いた記事です。 これが1日UU1500になった。これははてなからの訪問が殆どです。 次の日、UU3500に。 その殆どが個人ニュース
ウェブサービスAPIにおける『成りすまし問題』に関する一考察
先週の末に、はてなのウェブ・サービスAPIを使ったMash-upアプリをFlash上で作り始めていきなりつまずいたのが、Cross-Domainセキュリティ。satoshi.blogs.comから取得したswfファイル上のActionScriptからb.hatena.ne.jp下にあるRSSフィードだとかXML-RPCにアクセスができないのだ。 「確か方法があったはず」と調べてみると、はてな側がサーバーにcrossdomain.xmlというファイルを置いて明示的にCross-Domainアクセスを許可していなければならない、という。そこで見つけたのが、「Flashから各APIの操作、データのロードができるよう、サーバ上に「crossdomain.xml」というポリシーファイルの設置をお願いしたい。」というはてなアイデアへのリクエスト。2006年の2月にリクエストが出されているのだが、11月
koress.jp: ちょっとした時間に暇をつぶすための携帯サービス「ヒマツブソ」をはじめました。
こんにちは。 暇を潰す携帯サービス「ヒマツブソ」を作ったのでお知らせします。 http://www.ysnr.jp/hmtbs/ ↓携帯カメラでパチリと読み込んでください。 皆さんは電車に乗っている時、どうしてますか? もっと細かく言うと、 ・座れなくて ・満員で ・立ったまま読書をするためのスペースも確保できなくて ・なんとか携帯は開ける というシチュエーションの時、どうしてますか? 僕の場合を話します。 僕は家から勤務地まで、井の頭線&山手線を使います。 総計約45分。 どちらも混んでいます。ですが、命の危険を感じるほど混んでいるわけではありません。 (過去、朝の通勤に千代田線・町屋-西日暮里路線を使っていた頃は、圧死の恐怖を感じた事がありますがw) 僕はまず、携帯を開き、「mixiモバイル」で人の日記を読みます。約8分。 次に「R25式モバイル」でニュースや4
リモートアクセスVPNにSSL-VPNを採用する最適なケースは?
リモートアクセスVPNにSSL-VPNを採用する最適なケースは?:SSL-VPNの導入メリット(前編) 最近、“リモートアクセスVPNはSSL-VPNで決まり!”のような言葉をよく目にする。SSL-VPNがなぜリモートアクセスVPNの有効なソリューションなのか、本特集ではSSL-VPNの機能概要、利用形態、さらに、IPSecVPNとの相違点は何か、について記述する。前編では、SSL-VPNの機能概要および利用形態について説明し、後編では、SSL-VPNとIPSecVPNの相違点について紹介していく。 「SSL技術」とは SSL-VPNはその名が示すとおりSSL(Secure Sockets Layer)技術を使用したVPNソリューションである。SSLはトランスポート層とアプリケーション層の間に位置する。トランスポート層の上位層に位置することで、SSLはアプリケーション単位に実装される。つま
@IT:【トレンド解説】SSL-VPNのふるまいをレイヤから知る
【トレンド解説】 入門者向けVPNエントリモデル、SSL-VPN ~SSL-VPNのふるまいをレイヤから知る~ 鈴木淳也 2003/7/25 社員が家から会社のネットワークに入ったり、関連企業のネットワークにつないだりして、安全に作業をさせるためのテクノロジ、VPN(バーチャル・プライベート・ネットワーク)。このところ、ユーザークライアント側での設定が不要というSSL-VPNが注目を集めている。今回は、SSL-VPNの仕組みと使い方を解説する。 インータネットの普及とともに広がったインターネットVPN(Virtual Private Network)の市場だが、製品も成熟してきており、さらなる普及に向けた第2フェイズに入ったといえるだろう。昨今ではMPLS-VPNのテクノロジにも注目が集まり、VPNならびにセキュリティ関連の話題はネットワーク分野における主要トピックとなりつつある。 今回は
LunaTear: sshのロックアカウント
rsa認証用の個人鍵を持ち歩くめどが立ったのでさっくりパスワード認証もチャレンジレスポンス認証も無効にして、ついでにPAM認証も無効にしてみました。 # vi /etc/ssh/sshd_config PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no これで、多少はセキュアになったかなと思っていたんですが、今日ふとリモートマシンがsshを利用したバックアップに失敗している事に気がつきました。 こいつはリモートバックアップ専用アカウントなのでパスワードを設定せず元々rha認証を使ってたんで、なんでかなぁと思いながら早速syslogをのぞいみていると sshd[---]: User hoge not allowed because account is locked ロックアカウントって何?(苦笑) ど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アルファベットを使ってロゴを作るときの10のTips - DesignWalker
Hawk Finance
LimeChat for OSX 0.1 リリース - Psychs's blog
GitHub - google/diff-match-patch: Diff Match Patch is a high-performance library in multiple languages that manipulates plain text.
Dave's Trailer Page