好みの近いはてなブックマーカーを探そうあなたの最近のブックマーク30件と、同じ記事を多くブックマークしているユーザを重複率順にランキング表示します。情報源となるブックマーカーや、お友達を探す際の参考にどうぞ。 ・ 処理に1分近くかかる場合があります。クリックの連打はしないでください。 ・ 自分のブックマークはパブリックモード(誰でも閲覧可の状態)にしておいてください。 ・ タグで絞り込んだ方がより好みの近いユーザに出会えると思います。 ・ タグ指定は1つだけです。タグを指定した場合は最近の20件で調べます。
jkondoの日記 - 仕事は非ルーチンワークから片付けよう
仕事には毎日毎日の定常業務・いつもの仕事=ルーチンワークと、突発的な仕事=非ルーチンワークがあると思いますが、時間の使い方として非ルーチンワークの方から手をつける方が良い結果になることが多いんじゃないかとふと思いました。 非ルーチンワークというのは、朝突然「これをやろう」とアイデアを思いついたとか、社内で話しをしていて急遽行う事になった、みたいなタスクで、こういう仕事が発生すると「まあ待て。とりあえず今日やるつもりだったいつもの仕事を終わらせてから取り掛かろう」という人と、「なんだか面白そうだし新しい事をやってから残りの仕事を片付けよう」という人に分かれるような気がします。 ところが、「定常業務を終わらせてから手をつけよう」と思っていても、定常業務は仕事時間を全部使い果たそうとする性格がありますので(ありますよね、何でなんでしょう?)、結局その日には手がつけられない、みたいな事になりがちで
JVN のシステムの話 - naoyaのはてなダイアリー
誰(どの組織)が書いたか不明(JVN編集者が書いているようにも読めなくもない)なのは、システムに問題があるのではないか。署名欄でも設けたらどうか。自由書式だからこういう輩が出てくるのだから、記入様式を用意したらいいのに。 それ書いたの僕なわけですが。 マニュアルとか、フォームのそばにある説明を見ても「CERT/CCへの情報提供(任意)」だっけかな、そんな一文が書いてるだけで何を書いたらいいか分からないのですよ。そこに書いて欲しい具体的な内容があるなら具体的にどういうことを書くかとか、そういうのがないと分からないですね。 あと、このシステムの位置づけというのがいまいち理解できてなかったり。(もちろん、脆弱性情報を安全な経路で教えていただけるのは大変ありがたいことです。 ) それを修正した後に僕らが JVN のシステムを使って決められたフォーマットであれやこれを入力するのは何かしらの義務なんで
高木浩光@自宅の日記 - 適切な脆弱性修正告知の習慣はなんとか広まらないものか, 「はてなツールバー」がHTTPSサイトのURLを平文のまま送信していた問題,..
■ 適切な脆弱性修正告知の習慣はなんとか広まらないものか 2日の日記の件について、伊藤直也さんからトラックバックを頂いた。話は2つに分ける必要がある。1つ目は、一般にソフトウェア開発者・配布者が、配布しているソフトウェアに脆弱性が見つかって修正版をリリースしたときに、ユーザに伝えるべきことは何か、また、どのような方法で伝えるべきかという話。2つ目は、JVN側の改善の余地の話。 1つ目の話 はてなは以前から、Webアプリに脆弱性の指摘があって修正した場合、それを「はてな○○日記」で事実関係を公表してきた*1。これは、他のWebサイトの大半がそうした公表をしていない*2のと比べて、先進的な対応であると言える。 しかし、今回のはてなツールバーの脆弱性は、Webアプリの脆弱性ではなく、「ソフトウェア製品の脆弱性」である*3。一般に、Webサイトの脆弱性は、修正した時点でその危険性は解消するという性
■ - hoshikuzu | star_dust の書斎
■はてなダイアリー本体のXSS脆弱性 background 属性の XSS 脆弱性について::はてなダイアリー日記 あれ?いつからはてなダイアリーではHTMLの意味でのbackground属性が使えるようになったのでしょう。background属性でXSS脆弱性が発見されたようですけれど。 はてなダイアリーはHTML4.01を採用しています。background属性はbody要素でのみ有効なはず。はてなダイアリーでは当初、background属性など許可されていなかったはずです。だって、スタイルシートが使えるのが売りですしね。background属性など必要ないでしょう。悲しみながら調べてみます。 更新履歴-はてなダイアリー利用可能タグとは::はてなダイアリー 更新履歴-はてなダイアリー利用可能タグとは::はてなダイアリーから引用すると、どうも以下のようです。 ■更新履歴 (snip) 利
ブログサービスの設計思想とユーザ側の制約
はてなではサービス全体で共通のログイン cookie を発行し、各種サービスの設定・編集やプライベートモードの閲覧、ログインコメントなどをパスワード入力なしで利用できるよう設計されています。そのため、*.hatena.ne.jp 内で任意の JavaScript が利用可能な場合、悪意あるユーザは他ユーザの cookie を取得してなりすまし、パスワードの入力が必要な退会・個人情報管理・ポイント操作を除く全ての操作を実行できます。 はてなダイアリーで JavaScript の自由な利用が制限されているのは、この危険に対処するためです。各種 SNS でユーザの自由なスクリプト利用が認められない理由も同様です。ログイン情報をユーザが保持していることを前提に設計されたサービスでは、避けられない問題なのです。 こうした事情は一般のユーザには理解されにくい(私も satoshii さんのご教示を受け
俺専用mxxi :: ぼくはまちちゃん!
はまちや2さんの日記 mixiがクローキングしちゃってる Googleで「mixi」を検索してみました! すると、上からいくつかのところに「mixi(ミクシィ)モバイル」の文字がでてくるよね! うんうん…え、あれれ! 検索結果の要約のところに、しっかりとコンテンツの一部がでちゃってるよ! なんで! 続きはこちら [コメント:11件 トラックバック:2件] 2007/01/07 [23:39] コンパクトデジカメを買うための自分用メモ 最近おみせでよく見かける、手ぶれ補正とか高感度とかの コンパクトデジカメが 3万円を切ってきたんだよ! だから買おうと思うんだけど! 候補は 4機種…! せっかくだから色々しらべて検討したときのメモを置いておきますね! 続きはこちら [コメント:2件 トラックバック:0件] 2006/11/15 [20:28] XSS - 表示系パラメータに存在する盲点 こ
お金を借りるならレイクのように安心できるところを選びたい | 収入あればOK!初めてでも借りれる消費者金融ランキング【楽借】
お金を借りないといけない状況になった時に、どういうところからお金を借りたいと思うでしょうか。第一で考えたら必ず多くの人も同意してもらえるでしょうが、安心できるところが一番といえるでしょう。安心できるところというのは人によって違うでしょうが、親や友達などが一番安心できるかもしれません。しかし親も友達も近くにいない場合や期待できない場合は業者に依頼するしかありません。 業者に依頼するとした場合レイクのような安心するところを選びたいものです。レイクが安心できるのにはなんとなくの理由があると思いますが、実はこのなんとなく安心できるというのはレイクだけではなく、大きな企業であれば必ず起こりうるものだそうです。例えば大企業と中小企業、同じようなサービスを出していたとしても大企業を選ぶという人は多いのです。しかも大企業の方が値段が高くてもそちらを選ぶ人がいるのは、大きいものは安心するという真理が働くから
はてブお気に入りサジェスタ
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
Life is beautiful: 有名ブログを10分で斜め読みする裏技
一つ前のエントリーで、「ビジネスの世界では既にブログが名刺代わりになり始めている」と書いたが、そこでどうしても必要になるのは人のブログをすばやく「斜め読み」するテクニックだ。有名なブロガーに会う前の日に、前準備としてその人のブログを読み始めたら徹夜になってしまった、などという経験をしたことがある人も少なくないはずだ。 今回の「UIE Japanの人材募集」に際しても、応募してきた人のブログを効率良く読む必要に迫られ、私なりに考えて編み出したテクニックがあるので、ここで披露しよう。 題して、「有名ブログを10分で斜め読みする裏技」(『伊藤家の食卓』に投稿してもたぶんボツだろう…)。 用意するものは、斜め読みしたいブログのURL。その先頭に、"http://b.hatena.ne.jp/entrylist?sort=count&url="を加えて新たなURLを生成し、ブラウザーのアドレスバーに
fladdict.net blog: はてなブを見るときは、ヒットラーの言葉を思い出そう
はてなブとかでやたらブックマークされてるエントリに 「なるほど!!」と説得されそうになったら、 世界で最も有能な情報デザイナーの一人である アドルフ・ヒットラー超先生の言葉を思い出してみるといいと思う。 はてなブクマの本質をあらわしてると思うので。 いかなる宣伝も大衆の好まれるものでなければならず、その知的水準は宣伝の対象相手となる大衆のうちの最低レベルの人々が理解できるように調整されねばならない。それだけでなく、獲得すべき大衆の数が多くなるにつれ、宣伝の純粋の知的程度はますます低く抑えねばならない。 大衆の受容能力はきわめて狭量であり、理解力は小さい代わりに忘却力は大きい。この事実からすれば、全ての効果的な宣伝は、要点をできるだけしぼり、それをスローガンのように継続しなければならない。この原則を犠牲にして、様々なことを取り入れようとするなら、宣伝の効果はたちまち消え失せる。というのは、大
jkondoの日記 ブログで人材採用
最近はてなでの人材採用の中でちょっとした傾向が出てきているような気がします。それは、「興味深いブログを書いている人」の採用率がとても高いという点です。 はてなの採用情報は自社のウェブサイトに掲載を行っていて、この情報を元に様々な方から応募を頂きます。こうした応募者の方々と面接を行い、食事をしたりして最終的に採用に至るわけですが、結果としてブログを書いている人の採用率がとても高いのです。 履歴書を見る前からインターネット上で技術的に面白いことを書いていたりして、既にこちらからもハンドルネームを知っているような人が入社するケースが増えています。 ある時その事に気がついて原因を考えてみました。はてなはインターネットのサービス提供企業ですから、そうした業務に向けての専門知識の有無やコミュニケーションスキルの程度が分かる点も勿論大きいと思いますが、それだけでは無いと思いました。 ブログはインターネッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日経ビジネス EXPRESS X : 【近藤淳也インタビュー:前編Part1】「働かねば」に反発し、就職活動に失敗
はてなダイアリー - つれずれなるままに… - 多分挫折すると思うけど「次期はてなアイデアについてのミーティング音声」をテープ起こししてみるよ