Node.js の開発時にconsole.log でスクリプトの中のデータを 確認してしまいがちなのですが、やっぱり node-inspector を使ったほうが 効率が良かったりする。 使い方 node-inspector をインストール
ついconsole.logを使ってしまわないための最初のnode-inspector - Qiita
Node.js の開発時にconsole.log でスクリプトの中のデータを 確認してしまいがちなのですが、やっぱり node-inspector を使ったほうが 効率が良かったりする。 使い方 node-inspector をインストール
Webアプリケーションに対する攻撃手法まとめ(0.5 MongoDB インジェクション) - qsonaの日記
0.5 MongoDB injection 前回の記事でNode.js+MongoDBなら普通は脆弱性出ないから気にしなくていいですよね、等と書いたのですが、 僕自身が今までフツーに脆弱なコードを書いていました・・・。まずはその話から。 概要 Node.js+MongoDBでMongoDBのドライバを使った時、「SQL文」のように文字列でクエリを投げる事はありません。普通にJavaScriptの文法として、クエリを書く事ができます。 これはすなわち、エスケープ処理のようなものは必要なくなり、 たとえばある文字列で検索するようなクエリを投げるとき、外部からどんな変な文字列を受け取ろうとも、そのままその文字列で検索できる、ということです。 そう、文字列ならね……… 脆弱性のある状況 Node.jsはそれがそもそもWebサーバとして動くのですが、 普通は、最低でもExpressという薄いフレーム
クロスサイトスクリプティング対策 ホンキのキホン - 葉っぱ日記
本稿はCodeZineに2015年12月28日に掲載された記事の再掲となります。 クロスサイトスクリプティング(XSS)は、古くから存在し開発者にもっともよく知られたセキュリティ上の問題のひとつでありながら、OWASP Top 10でも2010年に引き続き2013年でも3位と、未だに根絶できていない脆弱性です。 本記事では、Webアプリケーションの開発においてXSSを根絶するために必要な対策の基本を本気でお伝えします。 はじめに OWASPでは開発者に向けたセキュリティ対策のためのドキュメントやチートシートを多数用意しており、XSSへの対策としても「XSS (Cross Site Scripting) Prevention Cheat Sheet」というドキュメントが用意されています。 ただし、このXSS Prevention Cheat Sheetはシンプルなルールを定めたチートシートで
小学校低学年へのプログラミング教育には効果がないと考えたほうがいい - きしだのHatena
子どもへのプログラミング教育は早ければ早いほどいいというものではない。 最近子どもへのプログラミング教育が話題になることが多いけど、恐らく小学3年生までの子どもへの効果はほとんどなく、小学4年生でもほとんどの子どもには難しいと思う。 人間の知能の発達には段階があって、必要な段階に達していないうちにそれが必要な教育を行っても効果は望めない。 まず、なんでこのエントリを書いたかというと、プログラミングには適した発達段階があるということを知らないと、その発達段階に達する前にプログラミング教育を行って、もちろんプログラミングは出来なくて、その子には適性がないという判断をしてしまうとうことが起きてしまうんじゃないかと思ったからだ。 まだ適した段階まで来てないだけなのにプログラミング教育をして失敗して「この子にはプログラミングができなかった/興味をもたなかった」という実績を作ってしまうことによって、将
ゲーム会社経営シム「Mad Games Tycoon」が面白すぎるので攻略した
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) PC用のゲーム会社経営シム「Mad Games Tycoon」が面白すぎて、1日6時間くらいやっていた。 これはゲーム作りを中心にゲーム会社を成長させていくシミュレーションで、人を雇ってジャンルを選んでゲームを作って新技術を開発してゲームエンジン作ってそこで儲けて、儲けたマネーで製造部を作ってそこで儲けて、儲けたマネーでMMORPG分野に進出して・・・という感じのゲーム。これだけ遊べてお値段たったの1480円。
眠った金脈は250億ドル!? 「モバイル広告」の明暗を示す5つの予測 | DIGIDAY[日本版]
スマートフォンユーザーは増え続け、利用時間も増加する一方だが、モバイル広告費は全体の広告費の8%しかない。だからこそ、今後の成長が約束されているように見えるが、そんな楽観的にもいられないようだ。注意深くその成長を見守る必要について、5つのグラフで示す。 いまやスマートフォンの台頭に疑問を挟む余地はない。だが、今後の成長にどれだけの伸びしろが残されていて、どのくらいのスピードでそれをカバーできるかという点においては、誰も正確な予測はできないだろう。だからこそ、デジタル市場にとって、これから注目すべき重要な視点のひとつといえる。 最初にアメリカ国内のスマートフォンユーザーの動向を紹介しよう。アプリ分析会社のFlurryによると、アメリカ人が1日にモバイル端末を使っている時間は、平均2時間57分。これは、アメリカ人がテレビを見て過ごす時間よりもわずかに長いそうだ。 また、マーケットリサーチ会社の
![眠った金脈は250億ドル!? 「モバイル広告」の明暗を示す5つの予測 | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc8a601094b5a821c1689b387d86d4da19e4e8dc/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2015%2F08%2Fmobile_ad1600440x.jpg)
動的言語だけやってた僕が、38日間Go言語を書いて学んだこと - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Go言語を始めて38日たったので、これからGo言語を始めるプログラマにちょっとでもヒントになるように、どのようにGo言語を始めて、どのような手順で学んできたかまとめておきます。 筆者のバックグランド PHP歴、JavaScript歴10年~ Python 3ヶ月くらい Ruby 1日 静的言語経験ほぼ皆無(Java 3日くらい、Scala 3日くらい、Objective-C 1週間くらい、Cそもそも挫折、C# 1日) 静的言語というと、「コンパイルの一手間が面倒」だとか「環境を作るのが面倒」だとか先入観があり、ほぼ食わず嫌い状態でした。
もうサムネイルで泣かないための ImageMagick ノウハウ集 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちわ、アプリケーション基盤チームの青木(@a_o_k_i_n_g)です。好きなみかんは紅マドンナです。 今回は、サイボウズのサムネイル事情について記事を書きたいと思います。サイボウズに限らず通常の Web アプリケーションでもサムネイル作成はよくあると思いますが、ハマりどころが多く涙しているサムネイリストも多いかと思います。これからの時代を生きるサムネイリストが快適なサムネイルライフを送れるよう、知見を共有したいと思います。 弊社では画像変換ツールに ImageMagick を用いており、従って本知見は ImageMagick 固有のものがほとんどです。 画像比較は人間の眼で行うべし サムネイル周りに何か修正を入れたら修正前後の画像を比較しましょう。機械によるバイト列の比較では画像の良し悪しがわかりません。頼れるのは人間の眼だけです。肉眼で確認しましょう。 比較できるツールを作ると良
Google Chromeが採用した、擬似乱数生成アルゴリズム「xorshift」の数理
2015年12月17日、Google Chrome の JavaScript エンジン(処理系)である V8 の公式ブログにて、 JavaScript の標準的な乱数生成APIである Math.random() の背後で使われているアルゴリズムの変更がアナウンスされました。 Math.random() 関数は JavaScript を利用する際には比較的よく使われる関数ですので、親しみのある方も多いのではないかと思います。 新たなバグの発見や、従来より優秀なアルゴリズムの発見によってアルゴリズムが変更されること自体はそれほど珍しくはないものの、 技術的には枯れていると思われる Math.random() のような基本的な処理の背後のアルゴリズムが変更されたことに驚きを感じる方も少なくないかと思いますが、 それ以上に注目すべきはその変更後のアルゴリズムです。 実際に採用されたアルゴリズムの原
【世界初】視覚障害者向けに「スマートウォッチ」を開発!これはすごい・・・
Apple Watchに匹敵する、ウェアラブルデバイスの大発明かもしれません。目の不自由な人に向けたスマートウォッチが、ついに実用化。盤面に空いた穴から飛び出るドットが点字となり、時刻やメッセージを伝えてくれるようですよ。 このスマートウォッチ「Dot Watch」の開発者Eric Ju Yoon Kimさんには、ある確信めいた想いがあったそうです。ウェアラブルデバイスの有用性は、障害を持つ人たちにこそある。彼は大学の友人やエンジニア仲間とともに、点字表示によるスマートウォッチの開発に着手。そして、2015年8月プロトタイプが完成しました。 こちらは、昨年8月に試作モデルとして発表されたもの。当初の盤面はスクエアタイプでした。 さて、Dot Watch最大の特徴は、文字や数字の代わりに文字盤に空いた30の穴から、ドットが出たり引っ込んだりしながら点字を形成することにあります。もぐら叩きさな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://shft.run/getstarted
動画制作・活用なら取引実績2,000社以上のLOCUS(ローカス)|株式会社LOCUS
Amazon.co.jp: IT業界を楽しく生き抜くための「つまみぐい勉強法」 (技評SE選書) (技評SE選書 15): 奥乃美, 渋川よしき: 本
Mithril 0.2から0.2.1の変更点 - Qiita
