TopicsPlaceHolder SectionTitlePlaceHolder TIME rest time current/total
(Last Updated On: 2018年8月8日)私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。 不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。 参考:エンジニア向けに
新生児が家に来たおかげで生活が一変して激太りしたmikioです。さて、一部のWebマニアには好評をいただいているTokyo Promenadeですが、今回はその追加機能について語ります。 サイト移転 Tokyoシリーズの配布サイトを新規設置したホームページに移しました。そもそも、Tokyo Promenadeはそこで使うためのCMSとして作ったのです。以後、Tokyo Cabinet、Tokyo Tyrant、Tokyo Dystopia、Tokyo Promenade、そしてまだ見ぬTokyo製品のパッケージとドキュメントはそこで配布します。 TPの最新版を使ったブログもそこで書いていく所存です。使い勝手はそちらか、以前設置したデモサイトで確認していただけます。 Atomフィード 最近人気のあるブラウザはRSSやAtomの購読機能をデフォルトでサポートしています。また、Google Re
Jacob Nielsen の「ユーザビリティに関する10のヒューリスティクス (問題解決に役立つ知見) / Ten Usability Heuristics」 公開日 : 2009年9月8日 (2018年1月20日 更新) カテゴリー : ユーザビリティ Web ユーザビリティの評価手法のひとつとして、「ヒューリスティック評価」があります。ユーザビリティの専門家が、評価対象のサイトを見て様々な問題点を指摘する手法ですが、専門家の主観的な観点だけでなく、あらかじめ用意されている評価項目に基づいて、客観的な観点での評価も併せて行なうのが一般的です。 今回は、ヒューリスティック評価における具体的な評価項目を検討する際のベースとして使える、Jacob Nielsen (ヤコブ・ニールセン) の有名な「ユーザビリティに関する10のヒューリスティクス (問題解決に役立つ知見) / Ten Usabi
こちらのサイトでは、至急お金を借りたい方向けに以下の内容を解説しています。 ・【最短1時間】即日融資でお金を借りる方法 ・即日融資に対応できるオススメカードローン 結論としては、 銀行は即日融資に対応できない上、審査がより厳しい 最短1時間で借入可能 大手銀行系グループ企業なので信頼できる 保証人・担保不要で借りられる 初めての利用なら30日間無利息サービス付き という理由により、プロミスまたはアコムでネット申込みにより借りるのがオススメです。 お急ぎの方は、時間をムダにしないために、まずは各社公式サイト内の簡易審査を受けて借入が可能か試してみて下さい。(ほんの数秒で結果が判明します。) プロミスの簡易審査を受審する>> ・・・詳細については記事内容をご覧ください!
パンドラの箱を開けよう。最近のペッパーランチに代表されるハンバーグ店でのO-157の発祥は単なる食中毒ではない。これは完全に食肉産業の構造的な病いだ。はっきと言おう。生焼けの肉にOー157が混入しているという事実が示すのは、その肉に牛の糞が混じっているということだ。多くの人は文字通り「焼け糞の混じった肉」を食わされている。(もちろん、混じっている糞はほんの微量だから誰も気がつきはしない。そして不幸なことに生焼けの糞肉を喰わされた人々が発症している)これは紛れも無い事実だ。この問題を知ったのは、エリック・シュローサーがマクドナルドについて徹底的に調査して書いた、「ファーストフードが世界を食いつくす」(日本版の出版は2001年8月)という本のおかげだ。この本読み終わって、ゾっとした。いや、本当に、マジかよ。悪夢だ。もう二度とマクドナルドやチェーン店のハンバーガーやハンバーグ、牛丼、スタ丼、焼肉
こんにちはkobeniです。今日はめでたくvol.2です。前回のエントリに思わせぶりな予告を書いておきながら非常——に言いにくいのですが、私は…私は…「こどもちゃれんじ」をやってません!それなのに「次回のベネッセ編楽しみにしてます☆」というブコメをいくつか頂いてしまい、今更「ベネッセのことそんなに知らない」とも言い出せず、もういっそ電波の届かない高尾山にでも隠遁しようかと何度も思いましたが、そうするとtwitterができなくなってしまうので何とか踏みとどまりました。ずっとtwitterしてたので前回から1週間以上経ってしまいましたが。とりあえず、私がベネッセについて知っている、たった一つしかないネタから「カルピスを薄めて薄めてほーぼ水」という悲しい俳句のごとく、全体的にほーぼ水な感じで書いてみたいと思います。パパさんママさんは今回も「知ってるよしまじろうは長男だろJK」と物足りない感じにな
再び案内板を見返した時に気付いたのですが、停車駅の記載されている方向と乗車ホームの方向が対応しています。つまり、現在の駅より、右側に駅名が書いてあれば右側のホーム、左側に書いてあれば左側のホームに行けばよいと判断できるのです。 一見、当たり前と思われるかもしれませんが、表記内容とホームがうまく対応付けがされているので、どちらの方面の電車に乗るべきかを直感的に判断することができます。初めて行く場所や土地勘が無い場所では、こういった案内板があるととても役立ちますね。 [補足] 反対側の階段から見た場合でも、もちろん方面が対応しています。また、上の写真の様に両方の方面が表示されているものは、ホームの両方側に電車が来る島式のホームの場合のみです。相対式ホームの場合は、行き先の駅名だけが表示されている様です。どちらにしても、自分の行きたい駅が記載されている方に進んでいけばよいということですね。
水なんて流すから臭うのだ! 常識破りに超衛生的&エコな「消臭式無水トイレ」2009.09.10 19:007,801 男子トイレは水を流さないほどキレイなんだって...! いやぁ、やっぱりにわかには信じられませんよね。用を足した後、トイレの水も流さないなんて、一体どんなしつけを親からしてもらったんだかと子どもたちが叱られる要因でもあるんじゃないでしょうか。それがですよ、写真の男性用小便器「消臭式無水トイレ」には、そもそも水を流したくっても、そういう設備が最初から備わってすらいないんですからね。 いくら水道代節約でエコだっていっても、そんな臭くて汚いトイレは使えねぇだろってつぶやいちゃったのが聞こえたのか、兄ちゃん、兄ちゃん、その考え方は甘い、古すぎるよって呼び止められまして、まさに目からウロコな消臭式無水トイレのカラクリを聞いちゃったのでした。ちょっと人生180度変わっちゃいそうですよ。
実は僕、食べ物に関しては非常に保守的でして、未知の食べ物にチャレンジするくらいなら、安心して70点くらいの味を提供してくれる食べ物をずっと食べていたいと思っています。 しかしバカな食べ物となったら話は別。最初っから「味度外視! インパクト勝負!」みたいな食べ物だったら是非ともチャレンジしてみたい。 ……ということで、とんでもなくおバカなメニューが豊富に揃っているというラーメン屋さんに行ってきました。 (絵と文:北村ヂン) もんのすごい数の変ラーメン 「とにかくすごい店だから行ってみて!」と知人から教えられた、とあるラーメン屋さん。なんでも相当珍奇なラーメンを食べさせてくれるんだとか。 うーん、そりゃあ行ってみるしかないでしょう!
TBS ラジオ「ライムスター宇多丸のウィークエンドシャッフル」 2008 年 7 月 5 日の放送では、まるまる 2 時間モーニング娘。「LOVEマシーン」ただ一曲だけをクローズアップした総力特集が組まれていました。 http://www.tbsradio.jp/utamaru/2008/07/66.html スタッフやミュージシャン、さらにはモー娘。元メンバー矢口真里といった数々の関係者のインタビューや、楽曲制作者が影響を受けたであろう過去の洋楽邦楽の参考楽曲を流すなど、さまざまな方向から検討分析を積み重ねたあげく、最後の最後に「LOVEマシーン」をかけて、さぁ今までとまったく違った聴こえ方になっているでしょう? という挑発的な試みで、モーヲタとしても名を馳せている宇多丸の真骨頂ともいえる放送回でした。 「LOVEマシーン」のヒットには、「ASAYAN」のおもしろレコーディング風景だった
テキストをかっこよく魅せるPhotoshopのチュートリアルの紹介です。 3D Typography Add Fantastic Color to 3D Text – Part I Add Fanta
富士通はDB内の日本語表記ゆれをクレンジングする「Interstage Information Quality」を発表。高精度な解析により、成功率は97%に達するという。 富士通は9月9日、企業や組織が持つ住所・氏名データの表記を統一するデータクレンジングソフトウェア「Interstage Information Quality」を国内市場向けに販売開始すると発表した。 企業IT基盤の再整備により、例えば顧客情報などのデータベースを統合すると、そこには同一人物を示すデータが重複するケースが考えられる。ダイレクトメールや宅配物の重複発送を始めとするトラブルが発生し、時には重大な問題を引き起こす可能性もあるだろう。特に自治体において同様のことがあれば、社会問題にも発展しかねない。とはいえ、住所や氏名の表記方法が多様(新旧字体の混在、市町村名の変更、地名の省略、番地の記載方法など)であるという日
今年もやって来ましたPerlの祭典。昨年と同様に、東京工業大学大岡山キャンパスです(東工大++)。でもって、今日は前夜祭です。 今回はgihyo.jpさんの特集とコラボ(?)させて頂けることになりましたので、そちらも合わせてご覧下さい。 あいさつ YAPCのTシャツと手ぬぐい(!)が売ってるとのこと。 acotieさん「AnyEvent的ななにか(仮)」 AnyEventとは イベントドリブンのフレームワーク IOイベント、タイマー、シグナル IOの入出力の普通のコードの例(whileのループ) AnyEventを使うと・・・(長いっ) その後に出来るときが違う feedを読んでIRCになげたり Condvar について AnyEventのキモ プロデューサ+待機役 IO Watcher ・・・は省略 Network プログラミング(ハンドル、DNS、ソケット) デモ twitterのフィ
Yokohama.pm 出張版 - YAPC::Asia 前夜祭: YAPC::Asia 2009 - Sep 10-11 in Tokyo, JAPAN Yokohama.pm 出張版 in YAPC::Asia 2009 前夜祭のスピーカー発表(追記あり) - Yokohama Perl Mongers 「Yokohama.pm 出張版 in YAPC::Asia 2009 前夜祭」で、LightningTalksとして5分間喋らせていただきました。 きっかけはid:ZIGOROuさんからのお誘いです。id:ZIGOROuさん、ありがとうございました! はてなブックマーク - Yokohama.pm テクニカルトーク #4 に行ってきた - すぎゃーんメモ 使ったスライドをslideshareにうpしました。 全裸でワンライナー(仮)View more presentations fr
最高気温:27℃ _ Perl軽量フレームワーク「MENTA」をはじめました お久しぶりです。 wassrにハマリすぎて、日記に書くことがなくなってきて、しばらく更新が滞っていました。 日記の更新も久しぶりですが、もっと久しぶりな技術ネタを書いてみたいと思います。 仕事としてWeb製作をする上でメンドくさいけど避けて通れないのが、「お問い合わせ」のたぐいのフォームです。 仕事でお問い合わせフォームを書くことになったので、id:tokuhiromさんがPerlで書かれた軽量ウェブ・アプリケーション・フレームワーク、MENTAを試してみました。 MENTAはGitHubで開発されいますので、インストールは、以下のような感じで、とてもお手軽です。 % git clone git://github.com/tokuhirom/menta.git % git clone git://github.c
YAPCが始まりましたね。 去年は参加したのですが(聴衆の方ですが)、今年は非常にとてつもなく残念な事に参加できません。 でも気分だけでもひたりたいのでPerlのお話を少々。 Rubyに備わったブロックという概念 Rubyは言語自体に高階関数をブロックという形でもっており、 eachなどで使われているのは有名です。 例: array = [1,3,5,9] array.each{|i| puts i} eachに与えている { }の部分がブロックです。 自前でブロックを受け取る関数を作りたければ yield を使えばよいでしょう。 今回のお話の内容は「Perlでもブロックを渡せる」ということなので、 eachの機能, yieldの機能は知っておられるという前提で先にすすみたいと思います。 Perlのブロックを使った例 それではRubyの話はこれくらいにしてPerlの話にまいりましょう。 ま
This document describes the architecture of the Angelos web application framework. It discusses how Angelos uses a PSGI engine to handle requests and responses through a pluggable dispatcher and controller system. It also describes how Angelos implements hooks to add functionality before and after controller actions are executed.Read less
マイクロソフトリサーチが、AjaxによるWebアプリケーションを最適化して起動速度を改善するツール「Doloto」をの公開を、9月8日から開始しました。 DolotoのWebページの解説によると、Dolotoとは「Download Time Optimizer」の略であり、またロシア語で「彫る、干渉する」という意味の単語だとのこと。発表されている資料を基にDolotoがどのようなツールなのか、紹介していきましょう。 JavaScriptのロードを最適化するDoloto 最近の大規模なWebアプリケーション、例えばGMailやGoogle MapなどのAjaxで開発されたアプリケーションは、Webページを呼び出した時点で大量のJavaScriptコードをサーバからWebブラウザへとダウンロードするため、起動に時間がかかるようになってきています。 DolotoはこうしたWebアプリケーションを
鳥人間 郷田まり子 2009/9/10 非プログラマのためのプログラミング講座。MITが作った「Scratch」を使って、ねとらぼのITちゃんに枕投げをさせるまでを解説する ITちゃんに枕投げの相手をしてもらうまで 「プログラミング」というと、皆さんはどのようなイメージをお持ちでしょうか。 便利そうだけど専門知識が必要なうえに英語だらけで、自分には無理。そう思われている方は下の図を見てください。 これはイギリスの小学生が、今回解説する「Scratch」というソフトで作った、立派な「目覚ましプログラム」です。 この短いプログラムには、どのプログラムにも共通する基礎が詰まっているのですが、全く予備知識のない方でも、これがどのような機能を持つか大体見当がつくと思います。 プログラムの基礎を理解し、コンピュータをより自由に操れるようになるということは、すべての人にとってとても大きな力となります。絵
PSのガンシューティングTASはまだないと思ったので挑戦。フレーム数:39088 追記回数:0 製作期間:一週間 ムービーファイル→www1.axfc.net/uploader/File/so/29525.zip Pass:VSSE手元にソフトがなかったので知り合いから借りたら海外版でした。最初のほうかなり手探り状態だったんでまだまだ改善の余地あり。何故追記0?:PCSX-RRはガンコンがうまく動作しないそうなのでマウス操作にしたんだけど、マウスを少し動かすだけでカーソルが酷くズレるので、結局バイナリエディタでpxmに操作を直接記入→テスト→以下繰り返し…といった方法に。pxm内の追記回数が0なのはそのためだと思います。実際のやり直しは多分3000くらいオリジナルモードはこちら⇒myvideo/4031417
IMEの「手書き入力」でねずみを描くと、「鼠」と出るようです・・・。 参照:http://skmwin.net/archives/000480.html 実際にやってみましたが、うまくいきませんでした・・。 他にも、色んな作品があります。 ラーメンマン 鬱?? 参照:http://skmwin.net/archives/000208.html クマー 参照:http://skmwin.net/archives/000568.html ブーン 他にも面白い作品があるかもしれませんね。 私は絵がかけないので、絵に自信がある方はぜひやってみてください^^; ちなみに、真っ黒に塗りつぶすとこのようになります。 2ちゃんねるって書いたら、「腐」ってでてきました・・・。 関連記事 FC2ブログの各記事に「ツイートボタン」を設置する方法 毎日切り替わるBingの写真を非表示にする方法 iTunes St
1 : セイヨウタンポポ(愛知県) :2009/09/10(木) 18:56:24.31 ID:I0sTAL1e● ?BRZ(10000) ソース http://www.google.co.jp/ Now S-U-P-E-R-sized! 9/09/2009 02:59:00 PM Search, that is. For us, search has always been our focus. And, starting today, you'll notice on our homepage and on our search results pages, our search box is growing in size. Although this is a very simple idea and aneven simpler change, we're excited ab
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
WEP解析ツール「Aircrack-ng」の開発チームは9月8日、「Aircrack-ng 1.0」を公開した。Windows、Linuxに対応、ソースコードやバイナリをプロジェクトのWebサイトよりダウンロードできる。 Aircrack-ngは、802.11 WEPとWPA-PSKのキー解読プログラム。FMS攻撃、KoreK攻撃、PTW攻撃などを実装、高速な解読を特徴とする。パケットスニファー、分析ツールなどを備え、無線ネットワークの監査ツールとして利用できる。 最新版は、2007年10月にベータ版が公開されて以来の正式版となる。RC4からの変更としては、32ビットと64ビットに対応、wesside-ng、airmon-ngなど多数のバグ修正がある。 正式版のリリースと同時に、ロゴとWebサイトも一新した。ライセンスはGPL v2を採用、VMware用イメージもある。 Aircrack-
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
「エヴァンミフィオン 初号兎 暴走」 sm6163995「そして、すべてのミフドレンにおめでとう」 sm7626335「ヱヴァンミフィヲン:ミフマ作戦 ラミフエル来襲」sm7664085「ヱヴァンミフィヲン:瞬間、兎、重ねて」sm7669829「ヱヴァンミフィヲン:ミッフィー、来日」sm7672791「ヱヴァンミフィヲン:兎の選択を グマディエル覚醒」sm7712913「ヱヴァンミフィヲン番外編:綾波ッフィーの部屋」sm7730085「ヱヴァンミフィヲン : 兎の価値は ミフクィエル来襲」sm8704382「ヱヴァンミフィヲン番外編:笑えばいいとおも兎よ」sm9828252「ヱヴァンミフィヲン : 兎に至る病、そして」sm14408367「ヱヴァンミフィヲン Q劇場版:兔」sm14921508「ヱヴァンミフィヲン:最後のウ者」sm19361809 「シン・エヴァンミフィオン劇場版:× 0
7月頃、「ヱヴァンゲリヲン新劇場版:破 」に関する原稿を書いたのですが、諸事情につき刊行されない運びとなったとのことなので、せっかくなのでウェブサイト上にアップしたいと思います。約8,000字です。 ■ 『ヱヴァンゲリヲン新劇場版』(以下、『新エヴァ』と略す)の総監督である庵野秀明は、いまから約三年前にあたる二〇〇六年の九月に、同作品を制作するにあたって「我々は再び、何を作ろうとしているのか?」と題された所信表明を公開している(注1)。そこでは次のように書かれていた。なぜいまエヴァの再映画化を手がけるのか。それは「疲弊しつつある日本のアニメーションを、未来へとつなげたいという願い。蔓延する閉塞感を打破したいという願い」を実現するためである。もちろん、いまさら十年以上も前の作品を映画化するのか、という思いはある。事実、「エヴァはもう古い、とも感じ」る。しかし、庵野はこうも断言している。「この
今からこのお手紙でお話しする内容は非常にかつ危険です。 一般世間の常識という尺度でしか物事を見ることができないあなたを精神的に異常をきたす恐れがあります。そこで、この手紙を読み進めていく前に、心の奥底にある偽りのない本音を聞かせてください。 あなたはこの世の中に、申し込みをするだけでラクラク簡単速攻に大金を得ることができると心の底から信じていますか? 「そんな事あるわけないだろう」「出来るものか」「即金なんてあるわけがない」 もし、そのようにお考えでしたら、ここから先を読み進めるのをやめ、今すぐにでもこのページを閉じ、詐欺師どもが横行する今の生活に甘んじてください。その生活が我慢できるなら例えあなたがこの先、他人にゴミのように扱われ、常にお金の苦しみ、不安、恐怖に怯えながら生きようと最低層最低限の生活がギリギリ維持することができるでしょう。 しかし・・・! 「ラクしてお金持ちに
PS3で劇場上映、アニメ映画「空の境界」最新作 2009年9月 8日 Infostand 家庭用ゲーム機『プレイステーション3(PS3)』は強力な描画性能を誇るが、劇場用映画の上映にも堪えることを実証した。映画館がフィルムからデジタル上映に移行しており、低コストの上映システムとして本格採用されることになる――かもしれない。 PS3を劇場用映画の上映に使ったのは、仙台市の映画館『仙台フォーラム』。8月から全国で順次上映されている劇場版アニメ映画『空の境界』にPS3を利用した。9月初めの上映時、大画面の右上部分にPS3のコントローラーの充電を促すメッセージが表示され、これを見た観客から「上映にPS3を使っている」とのうわさが広まった。 配給元のアニプレックスによると、「仙台フォーラム」では確かにPS3を使って上映しており、ブルーレイディスクではなく、HDD内にフルHD(1920×1080ドット
運営しているサービスを利用してくださっている方から お問い合わせのメールをいただくと、 たまにハッとさせられることがある。 その中から衝撃的だったのをひとつ。 そのサービスはログイン時に メールアドレスとパスワードを入力してもらうやつなんだけど、 それについてこういうお問い合わせが。 メールアドレスを2つ登録したいのですが メールアドレスによってユーザーを識別しているので メールアドレスを2つ登録しちゃったら それぞれが別ユーザーになっちゃいます。 もちろん1ユーザーに2つのメールアドレスを割り当てるよう システムを修正することも可能ではありますが いったい何のために2つ登録したいのか聞いてみると 会社のアドレスで登録してるんですが、家でも使いたいので なるほど! メールアドレスというのはもともと識別子の集合に過ぎないし ウェブサービスのログインに使う場合にはもう 単なるユニーク文字列でし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く