秋元@サイボウズラボ・プログラマー・ブログ: Google Social Graph API登場 - 公開情報から人のつながりを探せるように
Google Social Graph API 基本に戻って「Googleのウェブ検索」を説明するなら、ウェブにあるページとページのリンク関係を大量に集めて、単語を入れたら関連するページを返す、ということになるだろう。 今日新しく発表されたGoogle Social Graph APIは、リンクの中でも特に「サイトと人、人と人の関係」が書かれたリンクを収集して検索できるようにしたAPIだ。 APIを使ったサンプルがあるのでこれを使ってみる。My Connectionsというサンプルでは、ブログや自分のプロフィールが載ったページのURLを入れる(複数あれば改行で区切る)と、過去にブログやSNSなどで自分が登録した情報から、関係のあるウェブサイトのURLや、知人のページを取得して表示してくれる。 人間関係やサイト間の関係はどこから取っているのか、というと、これはXFNやFOAFといったmicr
mapper.js 地図ハイライトなどに使えるJavascriptライブラリ | 秋元@サイボウズラボ・プログラマー・ブログ
via Ajaxian mapper.jsは、画像上のエリアハイライトを簡単に実現するJavascriptライブラリだ。 Firefox, IE, Opera, Safariに対応している。 手順としては、 画像ファイルを一つ用意して、マウスを置いたときに起こしたい効果をクラス名であたえる。 イメージマップのmapタグ、areaタグでハイライトさせたりエリアを指定する でおしまい。あとはライブラリがよしなに計らって、マウスを置くとハイライトしてくれる。サンプルから一つを下に貼ってみた。 置換するイメージをたくさん用意する方式とは違うので、任意の別のイメージを表示させたりはこのライブラリだけではできないけれど、このサンプルのような変化で十分な場合には使えるなと思った。 ライセンスは、非商用と個人利用は無料。商用利用は商用ライセンスが別に存在する。
CAPTCHA解読ソフトの価格表に見るCAPTCHAのレベル差 | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular Coding Horrorブログの記事Has CAPTCHA Been “Broken”?(CAPTCHAは破られたか?)では、CAPTCHAの解読ツールに値段をつけて売っている中国の業者の価格表を紹介していて、これが面白い。 CAPTCHA用の文字列画像を作るときは、文字を画像化したり、色をつけたり、線を引いたり、無関係な点や図形を足したり、湾曲させたり、と、いろいろな加工で「人には読めるけど機械には読めない」ように作るわけだが、この価格表では、単純なCAPTCHAで彼らの販売するツールで読み取れる可能性が高いものほど値段が安くなっているし、彼らのツールでは読み取れてない場合も多いような難しいものについては、ツールの値段も高くなっている。 この価格表で図らずも、いろいろな大手サイト(主に英語と中国語でのサイト)が使っているCAPTCHA図形
Kazuho@Cybozu Labs: E4X-XSS 脆弱性について
« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できるようになっています。しかし、マークアップ言語の解釈にはいくつかの違いがあり、この点をついたクロスサイトスクリプティングの可能性が (相当に小さいものの) 存在します。攻撃者は、 ウェブアプリケーションに E4X として解釈した場合に実行コードとして解釈されるコードを注入 (XSS) し、 1 のコンテンツを <script> タグを用いて参照するような別のウェブサイトを用意し、攻撃対象にアクセスさせ
phpspotの人は正規表現について語らないほうがいいのでは | 秋元@サイボウズラボ・プログラマー・ブログ
「実用的なPHP用の正規表現x8」というphpspot開発日誌という記事で、 8 Practical PHP Regular Expressions – Web devlopment blogという、今日del.icio.us/popularに出ていた記事の紹介がされている。このサイトの記事はいつもそうだけど、はてなブックマークでも人気で、既に50名を越えるユーザにブックマークされているようだ。 1 メールアドレスチェック $string = "first.last@domain.co.uk"; if (preg_match( '/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/', $string)) { echo "example 3 successf
論理演算1 (mitsunari@cybozu labs)
JavaScript(JS)の勉強を始めて最初にひっかかったのは整数の挙動です. JSでは整数は内部64bit浮動小数として扱われますが,論理演算をするときに限り符号つき32bit整数に変換されます. C++プログラマからすると,「符号つき」が曲者です. たとえばJSでは x = 0xee6b28004;/* =4e9 */ は正の整数 x == 4000000000であるため,uint32相当と思いがちです.しかしその場合, x &= 0xffffffff; とした瞬間にxは「符号つき」と扱われ, x == -294967296; と負の整数になってしまうことを忘れてしまうかもしれません. また,JSで厳密に扱える整数の最大値は 0x20000000000000 = 9007199254740992; ですが,これを1 << 53として作ろうとすると,32bitでラップアラウンドするため
Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前
« Pathtraq バージョンアップのおしらせ - サイドバー表示に対応 | メイン | Perl から MySQL に非同期アクセスする方法 » 2007年09月05日 サーバシグニチャは隠さないのが当たり前 ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういったサーバ情報をわざわざ表示する必要はありません。 ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策 私も何年も前からセミナーではサーバ、モジュールバージョンは隠すようにと言っています。何故こんな事で賛否両論になるのか全く理解できません。 yohgaki's blog - サーバシグニチャは隠すのが当たり前 Server: ヘッダを隠すメリットについての議論はあるようですが、Server: ヘッダを表示すべ
TAKESAKO @ Yet another Cybozu Labs: Shibuya.esネット中継(Shibuya.js Technical Talk #3)
本日開催の Shibuya.js Technical Talk #3 - Shibuya.esですが、 IIJ/i-revoさん、ウタゴエさん、デジハリさんのご協力により、ネット中継を行なう運びとなりました。 いつもありがとうございます。 今回もイベントの告知・募集開始から数時間で定員に達してしまったみたいで、 残念ながら申し込みできなかった方、サンフランシスコや奄美大島のような遠方・国外に在住していて行けない方はこちらのネット中継でお楽しみ下さい。試聴のためのリンクは直前に Shibuya.esカンファレンス中継のご案内ページに掲載される予定です。 ちなみにshibuya.esドメインは大変悪質なフィッシングサイトですので、間違ってこちらの偽者のイベントに行かないようお願い申し上げます。 正規のドメインは shibuyajs.org になります。
TAKESAKO @ Yet another Cybozu Labs IE6でja.wikipedia.orgが遅い件をHTTPキャプチャしてみる
最速インターフェース研究会 :: 最近IE6でWikipedia日本語版の表示が異常に遅いのはKeepAliveのせい 2月初めぐらいからか、キャッシュが空の状態で日本語版のWikipediaを表示すると、IE6が1分間ほど固まる、という不具合があるそうだ。 で、Proxomitronでレスポンスとか調べてみてたりしたのだけれど、プロキシ経由だと問題なく表示される。 これ、私が普段仕事で使っているIE6でも再現していたので、HTTP Debugging Proxy - Fiddlerを使ってブラウザのHTTP通信をキャプチャして調べてみました。 (※2007/02/13追記:upload.wikimedia.orgで対策され、既に本現象は解消されています) どうやら画像ファイルhttp://upload.wikimedia.org/wikipedia/ja/b/bc/Wiki.pngの読み
TAKESAKO @ Yet another Cybozu Labs: デブサミ2007出張Shibuyaイベント告知
新年明けましておめでとうございます。 昨年のShibuya.pm/Shibuya.js系のイベントでは、たくさんの方の参加申込がありまして、120人規模の会場が申込開始から最速4分で締め切られてしまうといった出来事もありました。 そこで、毎回120人定員の会場の申し込みが瞬時に埋まってしまう対策の一つとして、今年は今までとは違った開催形式を一つ試してみようと思います。 ■ Developers Summit 2007(デブサミ2007) [開発テクノロジー]【14-B-7】「出張Shibuyaイベント」 ~ Shibuya.pm presents "Shibuya.js x Shibuya.pl mashup night" ~ 日時:2007年 2/14(水) 17:40~19:10 会場:目黒雅叙園(東京・目黒)夢扇(B会場) 定員:300人(無料) Shibuya.pm/Shibuya
Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日 クロスサイトのセキュリティモデル あけましておめでとうございます。 昨年、社内で「XMLHttpRequest は何故クロスサイトで使えないのか。画像や SCRIPT タグは使えるのに」という疑問 (というより試問) を耳にしました。おもしろい話なのでブログネタにしようと思っていたのですが、新年早々 GMAIL の事例がスラッシュドットされていたので、自分の現時点での理解をまとめてみることにしました。文書を確認して書いているわけではないので、間違いがあれば指摘してください。また、よい参考文献をご存知の方がいらっしゃいましたら、教えていただければ幸いです。 ウェブブラウザ
TAKESAKO @ Yet another Cybozu Labs: Web2.0時代のAjax Binary Hacks
※公開用にいくつか手を加えてあります 前フリが長いとのツッコミがありましたので、今回の発表内容を少し要約してみたいと思います。 1. GIF Format Hacks (Server side) まずは、任意のpixelサイズ(幅・高さ)を持った画像ファイルを固定長の35byteで出力する方法 #!/usr/bin/perl use strict; use warnings; sub create_gif { my $size = pack "S2", @_; return "GIF89a$size\xf0\x00\x00\x00\x00\x00\xff\xff\xff," . "\x00\x00\x00\x00\x01\x00\x01\x00\x00\x02\x02L\x01\x00;"; } print "Content-Length: 35\n"; print "Content-Ty
Kazuho@Cybozu Labs JavaScript を学ぶ上で読むべきウェブサイト
« JavaScript の String 型を継承する | メイン | JavaScript は、なぜプロトタイプベースなのか » 2006年10月18日 JavaScript を学ぶ上で読むべきウェブサイト JavaScript について議論する際、良く挙げられる参照文献は ECMA-262 (日本語版) です。 しかし、どちらかというと ECMA-262 は JavaScript の処理系を実装する人に向けた文書なので、JavaScript を使いたい人には向きません。 私は、 JavaScript のユーザーには、mozilla developer center の Core JavaScript 1.5 Guide (日本語版)Core JavaScript 1.5 Reference (日本語版は整備中?)が良いのではないか、と思っています。 Mozilla のドキュメントかよ
TAKESAKO @ Yet another Cybozu Labs: Development Environment Conference 報告
事前登録開始から最速4分で締め切られたという超人気カンファレンス Development Environment Conference (通称:DECON) に行ってきました。無理やり日本語に訳すと「開発環境会議」ということで、Eclipse とか VisualStudio とかの話を期待していた人は完全にスルーでした。本当にありがとうございました。スピーカー陣の構成からしてそのような話を期待していた人はいなかったと思いますけど。 ということで、DECONの各セッションで印象に残った点や感想をまとめてみました。 ■はてなと私の開発環境(伊藤直也) 会社では半分以上がプログラマ(21人中12人)で、11人がPerl使いで、1人がRuby厨。終始id:secondlife氏がネタにされていました。id:higepon氏はUbuntu Linuxを使っていて、その他の人は Windows coL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
