はてなブックマークはオンラインにブックマークを無料で保存できるソーシャルブックマークサービスです。みんながブックマークしたインターネット上の旬なニュースや情報が集まります。GoogleのWebブラウザ「Google Chrome」だけで動作する新しい「公式 Chrome ウェブアプリ はてなブックマーク」をリリースしました。Google Chromeをインストールして、ChromeとHTML5がもたらす未来の操作感をお試しください。 もっと詳しく 2011年5月21日 「あのおばちゃんのお尻、大きいね!」などと大声で言ってみたり、人前で鼻をほじくったりと、子どもは自由な生き物である。多くの場合、何がマナーに反するか単に知らないだけで子ども自身に悪気はないのだ。そのつど大人が導いてあげればよいのだが、どこまでしつけるべきか悩むこともあるか... 続きを読む あなたの地位と人脈は《スモールトー
PostgrSQL 9.0から追加されたエスケープ関数から、SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、SQLインジェクションに脆弱なアプリケーションを作ることはありません。 すべてのパラメータを文字列としてエスケープする すべてのパラメータをプリペアードクエリのパラメータとして処理する 文字エンコーディングの設定をAPIで行う パラメータとして処理できない文字列はバリデーションを行う 原則1と原則2は重複して適用する必要はありません。どちらかを行います。文字エンコーディングの設定やプリペアードクエリのエミュレーション・抽象化ライブラリのバグ等でSQLインジェクションが可能になる場合もありますが、通常であればこの原則を守っている限りSQLインジェクション脆弱性を作ることは
djangoの中に、こんな処理がある。 def get_cache(backend_uri): scheme, host, params = parse_backend_uri(backend_uri) … … … return getattr(module, 'CacheClass')(host, params) cache = get_cache(settings.CACHE_BACKEND) (http://code.djangoproject.com/browser/django/trunk/django/core/cache/__init__.py) 私はこの cache = get_cache(settings.CACHE_BACKEND) を許さない。モジュールのグローバルスコープで、他のモジュールの値を参照するという悪行を許すことはできない。 この行は、どこかで impor
ソフトバンクの孫正義さんが、Twitterで、政府の出している避難指示に関して、http://twitter.com/masason/status/51832607117295616 以下のように書いていて、この問題についてです。 政府は飯舘村や南相馬市に明確な避難命令を出すべき。RT @mryoshi55: 政府が中途半端なことをするから、ここ米沢の避難所から飯館村や南相馬市に戻る避難者が今日出てきた、今はまだ止めた方が良いと思う http://twitter.com/masason/status/51836389716795392 「直ちに問題無し」「避難命令拡大不要」を連呼する政治家や学者は自らの家族がそこにいても避難させないのだろうか? @dunce_jp @masason: 政府は飯舘村や南相馬市に明確な避難命令を出すべき。 僕は、政治哲学として、「平時に決めた緊急時マニュアルは
Starting A Business Is Easy! (A Full Guide to New Entrepreneurs) Let’s face it. Starting a limited liability company (LLC) takes your business to a whole new level. Knowledgeable business owners look for the best LLC formation alternatives when it is time for them to grow. Even though virtually everything to do with forming a new business is difficult, starting your LLC does not have to be. Busine
このエントリーは新卒準備カレンダー 2011春 : ATNDという、みんなで仕事に関して自分が考えることなどをエントリーに書いていく企画で書かれたものです。 事の発端は某所でgdgd言ってた話が膨らんでこーなったわけですが、まあその場に居合わせてのもあり何か書いてみようと思います。 はっきり言ってみんなに書きたい事が書かれてしまってるので適当です。 震災に関しては他で散々言われてますので敢えて触れません。 お前、誰よ? @mopemope:松原 豊と言います。株式会社 Abby CTOやってます。大掃除では便所掃除を担当しています。 一時期、Seasar界隈のコミッタをしていた事もありますが、今はほぼpython界隈の人間です。 アウトプットとしてはまあなんか本とかjavaの雑誌にチラ裏みたいな事書いたりしてます。 他にも PEP249の実装(pymysql、mysqlのDBドライバ) P
以下の、Twitterの投稿が広がっている。 おい、世の中の女子ども。聞け。今、日本に電気が足りない。そればっかりはどうしようもない。それを補うのは、みんなの元気だ。女の子の笑顔は何よりも元気を生み出す。電気も止まってるし化粧が雑でも大丈夫だよ。にっこり笑ってくれ。そしたら、こんな状況だって余裕なんだぜ。おはようございます! http://twitter.com/#!/8waru11/status/47079098564100096 あまりにも性差別的すぎて、どこから文句をつければいいのかわからないが、 ・「女子ども」→見下した表現 ・「聞け」→性差別構造を利用した命令 ・「日本に電気が足りない」→女性は知識がないから、啓蒙しなければならないという思い込み ・「女の子の笑顔は何よりも元気を生み出す」→根拠のない理屈、「女の子」と呼ぶことによる見下し、笑顔でいろという強制 ・「化粧が雑でも大
現在、Shibuya.js が開催中です!Ustream で http://www.ustream.tv/channel/shibuyajs にて放送されています。これから、このブログの内容をしゃべります! 今回「テスト」がテーマなうえ、Shibuya.js は「役に立つ話担当」「ネタ担当」に分かれていて、僕は「ネタ担当」なんですが(笑)、いつも通りネタです。でも、遠い未来の役立つネタです! きっかけは、id:t-wada さんに、GUIの自動テスト関係の質問をしたら、凄くいいことを教えてもらいました。 全てのテストはサンプリングテストである (少し表現違ったらごめんなさい)話の流れで、部屋を移動しなくていけなくて、たしか、それしか話ができなかったのですが、要するに、サンプリングテストである以上、全ての入力パターンをテストすることは不可能であり、できることは、限られたコストの中で、効率よく
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R&D統括本部の袋谷です。 今回、Yahoo!知恵袋に質問や回答を投稿できるAPIを公開しました。 例えば、質問投稿APIを利用して、 「猫は原付並みの速さで走れるって本当ですか?」などの質問を投稿すると、Yahoo!知恵袋に回答受付中の質問として表示されます。 質問には写真や地図(緯度経度)をつけて投稿できます。 また、投稿するカテゴリは指定がない場合は質問文から自動的にカテゴリ判定を行います。 ほかにも、投稿されたばかりの新着質問を表示するためのAPIや、質問の詳細を表示するためのAPIなどを公開しました。 各APIで、できることについて詳しくはこちらをご覧ください。 ・Yahoo!知恵袋のAPI一覧(提供終了)
すみません。 リモートでつなげている環境にローカルのSQLServerを接続させたいのですが、どうしても接続できません。 エラーの内容は 接続できませんでした。 SQLState:'01000' SQLServer エラー:1326 [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen(Connect()) 接続できませんでした。 SQLState:08001' SQL Server エラー:17 [Microsoft][ODBC SQL Server Driver][DBNETLIB]SQLServerが存在しないか、アクセスが拒否されました。 でした。 調べてみたのですがよくわかりませんでした。 どなたか同じような状況でになったかたいませんか?? またTCPのポートの設定を1433にしたり、リモート接続を許可したり、いろ
東大卒。自分はギリギリで東大理Iに受かったぐらいの大したことのない頭の持ち主だが、東大に入ったおかげで、色々な東大生を見ることが出来た。その結果、論理操作能力というのは極めて遺伝的なものであるという事実を知ることが出来た。東大の中でも頭がイイ奴は、特に、時間あたりに操作できる論理操作の数が常人の数倍は速く、常人より1桁正確だと思う。この事実を知ることが出来たことが、東大に入って最も良かったことの一つだと思っている。 お勉強が出来るだけでは社会に出ても役に立たないというのは、その通りだと思うのだが、論理操作能力が速くて正確なことは社会に出る上で非常に役に立つ。特に、議論で圧倒的に有利になる。議論って言うのは、実は、試験よりも速くて正確な論理操作能力が要求される。その場で返答しなければいけないからだ。試験だったら、その場でとっさに答えを思いつかなくても、「とりあえず置いておいて、試験時間終了間
先日のPycon mini JPでは、Tenjinのトークが好評だったようでした*1。 How to Create a Highspeed Template Engine in Python このスライドの中で述べられているのは以下のような事です。 Web Appの実行時間の中でViewコンポーネントが占める割合は意外と大きい テンプレートエンジンをCで実装する必要はない 様々な言語*2のテンプレートエンジンの実行速度を比較してみると、Perlが最速だった Djangoのテンプレートエンジンは遅い このスライド、見せ方が非常にうまいので一見なるほどという感じがしますが、この二番目の「テンプレートエンジンをCで実装する必要はない」という結論には疑問があります。 このスライドの前半にあるような最適化手法は私もずいぶん熱心にやったものです。しかし結局のところスクリプト言語はCには敵わないので、本
合コンで気になる相手の電話番号が聞けなかったことってない? 結構あるよね。 そんなあなたのために用意されているのがBump。 iPhoneやAndroidでBumpを立ち上げておいて、相手のスマフォとごつんと軽くぶつけると電話番号を交換してくれる。YouTubeのビデオを見るとどういうものか直ぐわかる。 相手と軽く手を触れ合うのも、心理的な距離を縮めてくれる。 相手に「この後、抜けだしてどっかで会おうよ」とかメッセージをおくることもできる。 iPhoneとAndroid同士でも大丈夫 本来の使い方は、名刺交換なんだけどね。 http://jp.techcrunch.com/archives/20090708y-combinator-endorses-bump-technologies-in-the-quest-to-destroy-the-business-card/ ここで、みんなにお願
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く