タグ

2010年9月23日のブックマーク (13件)

  • 妹はVIPPER タモリ・ビートたけし・明石家さんまにまつわるすげぇwwってなる話

    モンスターハンター3rd 【最新モデル】iPod nano けいおん!4巻 アマガミ(今冬発売予定) けいおん!放課後ライブ!! 劇場版「空の境界」Blu-ray Disc BOX 【最新モデル】iPod touch ポケットモンスター ブラック ポケットモンスター ホワイト 二ノ国 漆黒の魔導士 俺の妹がこんなに可愛いわけがない 1:以下、名無しにかわりましてVIPがお送りします:2010/09/22(水) 13:15:28.61 ID:Zz8d2SX80 教えてたもれ 6:以下、名無しにかわりましてVIPがお送りします:2010/09/22(水) 13:16:35.33 ID:EoTUfcZ40 /⌒⌒γ⌒ 、 /      γ   ヽ l       γ   ヽ l   i"´  ̄`^´ ̄`゛i | |   |         | | ヽ  / ,へ    ,へ

    piro_suke
    piro_suke 2010/09/23
    リンク

  • 構造化テキストの間違ったエスケープ手法について : 404 Blog Not Found

    2010年09月22日21:30 カテゴリLightweight Languages 構造化テキストの間違ったエスケープ手法について 昨晩のtwitter XSS祭りは、ふだんもtwitter.comは使わない私には遠くの祭り囃子だったのですが、せっかくの自戒の機会なので。 Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について 正しいアプローチは、全てのルールを同時に適用することです。 これは残念ながら(おそらく)必要条件であっても十分条件ではありません。 こういう(かなりええかげんな)正規表現でtweetをparseしていたとします。 re_http = '(?:https?://[\\x21-\\x7e]+)'; re_user = '(?:[@][0-9A-Za-z_]{1,15})'; re_hash

    構造化テキストの間違ったエスケープ手法について : 404 Blog Not Found

  • Google App Engine上で動作するブログエンジン·Micolog MOONGIFT

    MicologPythonGoogle App Engine用のオープンソース・ソフトウェア。ブログを書く時にはアメーバやはてな、ライブドアブログのようなASPを使ったり、自分でサーバを立てるのが一般的だろう。だがここ最近注目されているのがクラウドを使った方法だ。 ユーザ画面 つまりGoogle App Engineを使ってブログシステムを立てれば、アクセスが増えない限り無料でブログを構築できるようになるのだ。もちろん独自ドメインも使える。そのプラットフォームとして高機能なMicologを紹介しよう。 MicologWordPressとまではいかないがかなり高機能なブログエンジンとなっている。まずプラグイン機能に対応しており拡張が出来る。さらにテーマ機能によってデザインも変更できる。通常のエントリーの他にページやファイル添付、執筆者管理など様々な機能が盛り込まれている。 管理画面 さ

    Google App Engine上で動作するブログエンジン·Micolog MOONGIFT

  • Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について

    昨日の Twitter の XSS 騒ぎは、まだ皆さんの記憶に新しいことと思います。いい機会なので、ツイートのような構造化テキストのエスケープ手法について触れておきたいと思います。 Twitter のメッセージは、単なる平文(プレインテキスト)ではなく、「@英数字」のような他のユーザーへの言及と「http://〜」のような URL を自動的にハイパーリンク化する構造化テキストです。 このような複数のルールをもつ構造化テキストを HTML 化する際には、どのようなコードを書けばいいのでしょう? まず「@〜」をリンク化してから、URL をリンク化すればいいのでしょうか? それだと、@〜 のをリンク化した A HREF タグの中の URL がさらにリンク化されていまいますね。 では、URL をリンク化してから @〜 をリンク化すればいいのでしょうか? それだと、@ を含む URL があった場合に

  • Gmailでの処理をゲームにしてくれる『0Boxer』 | 100SHIKI

    「気が進まない作業はゲームにしてしまえ」ということを心がけているが、メール処理が苦手な人にはいいかもしれないサービスのご紹介。 0Boxerを使えば、Gmailでのメール処理をゲームにしてくれるようだ。 使い方は簡単で、Gmailで認証をすませたあとにChromeかSafariのエクステンションを導入するだけだ。 そうするとGmailの上にポイント数などが現れるようになる。メールを書いたり、保存したりといった活動によってこのポイントがたまっていくらしい。 また最近のゲームによくある「バッジ」なども導入されているので、それを楽しみに使い続けることもできるだろう。 Gmail+Chrome(かSafari)の環境で使っている人は試してみてもいいですな。

    Gmailでの処理をゲームにしてくれる『0Boxer』 | 100SHIKI

  • ある程度の年齢を迎えたプログラマが生き残るには - ひがやすを技術ブログ

    ある程度の年齢を迎えたプログラマが抱える悩みに、「若手のプログラマと比べて、どうやって価値を出していくか」という問題があります。これは言い換えれば「同じような生産性であれば、相対的に給料の低い若手のプログラマに置き換えられてしまうのではないか」という悩みです。 35才(2004年)でプログラマとしてオープンソースを始め、今年で42才になる俺が通りますよ。 35才までは、SIerの中でSEをやってたので、そんなにプログラムは書いたことがないです。 上記のエントリには、いろんな戦略が書いていますが、ぶっちゃけ戦略は一番重要なことではなく、一番重要なのは、常に自分の価値を高めるために努力し続けることです。 努力や挑戦をやめたら、自分の価値はどんどん陳腐化して下がっていくのは当たり前なのです。 自分がどんなことに挑戦してきたのかちょっと書いてみますね。 2004年1月、プログラマとして何か新しいこ

    ある程度の年齢を迎えたプログラマが生き残るには - ひがやすを技術ブログ

  • fuf → unite に乗り換えて1日目 - basyura's blog

    fuf から unite.vim に乗り換え。netrw から vimfiler.vim へ。 会社で使いながら色々メモってたんだけど、持って帰る(evernote に貼り付ける)のを忘れてしまった。思い出しながら家で触ってみる。 一番気になるのが軽さ。 Windows + kaoriya 版 gvimmac + MacVim で、天と地ほどの差がある(マジで)。 MacVim の方が 何倍も軽い。何でだろう。Windows は Pentium4 3.2GHz で、Mac は Core2Duo 1.6GHz。どちらかが飛び抜けて早いとも思えないし遅いとも思えない。Core2 のおかげにしては違いがありすぎる。 gvim だと mru_file で歴が 30 ぐらいで怪しくなって、g:unite_update_time を 1000 にして良くなった。その後、100 ぐらいになると一覧

    fuf → unite に乗り換えて1日目 - basyura's blog

  • 5 Awesome New Rails 3 Features | Envato Tuts+

    After more than a year of development, Ruby on Rails 3 was officially released to the public a few weeks ago. More than just an iterative update, this highly anticipated release was a major refactoring of the popular Ruby framework. Keep reading to learn five of the most awesome new features in Ruby Rails 3. 1. Unobtrusive JavaScript One of my favorite new Ruby on Rails 3 features is the introduct

    5 Awesome New Rails 3 Features | Envato Tuts+

  • Siiimple • A Minimalist Website Gallery

    Application (11) Art & Culture (250) Art Gallery (133) Big Background Image (60) Big Image (43) Big Text (20) Bold (40) Bootstrap (4) Colorful (86) Company (25) Corporate (8) Creative Agency (100) Dark (21) Design Gallery (175) Design Studio (34) Ecommerce (26) Flat UI (17) Ghost (1) Graphic Design (70) Grid (62) Hero Video (1) HTML (13) Illustration (8) Image Gallery (9) Journals / Blogs (143) La

  • Google - Google について、Google の文化、企業ニュース

    Google の使命は、世界中の情報を整理し、世界中の人がアクセスできて使えるようにすることです。

    Google - Google について、Google の文化、企業ニュース

  • #appengine の開発環境でfederatedLoginなアプリを動作させる

    appengineのfederatedLoginの機能を使ったアプリケーションの場合、開発環境のログイン機能ではcom.google.appengine.api.users.UserからfederatedIdentityの値などが取得できずに不便です。実行時のUserService#isLoggedIn(), UserService#isAdmin(), UserService#getAuthDomain()等はApiProxy.Environmentを自身の実装に置き換えるだけだったので簡単でしたが、federatedLoginの場合はこれらの値を触るだけでは不十分です。 ではいつものようにApiProxy#setDelegate(ApiProxy.Delegte)でいじってやるか!というワケにもいきません。UserService#getCurrentUser()等はRPCされないためで

  • Bunpei Ginza Ltd.

    ----------- 有限会社 文平銀座 2000年設立。 グラフィックデザインと イラストレーションの分野を 軸足に活動。 連絡 T:03ー5411ー1731 M:info@bunpei.com 新規のご相談・お問い合わせは、 原則としてメールにて承っております。 緊急の場合には 070ー7543ー9753 までご連絡ください。 住所 〒150ー0001 東京都渋谷区神宮前 3丁目ー42ー11 ローザビアンカ 301(事務所) 302(作業場) 303(打ち合わせ)

    Bunpei Ginza Ltd.

  • web R25

    webR25は人生の不思議がハラオチする、18禁ならぬ25禁のビジネスマン向けサイト。名作グラディウス復活!敵を撃つ面白さの原点を楽しめ! 誕生以来進化を続けているテレビゲームは、無数のジャンルに枝分かれし、内容も複雑化している。だが歴史をひもとい... 続きを読む 2009.12.02 不思議第1回 住活って、僕らにできるの? 楽しいの? 2009.12.02 不思議第1回 男のネイルケア。その最前線に迫った! 2009.12.02 W×R表参道のイルミネーションが約63万個のLEDで11年ぶりに復活 もっと見る

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.