IBM Developer
なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)
_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイドでの CSSXSS 脆弱性対策」には、より正確なCSSXSS脆弱性の内容およびそれに対するサーバーサイド開発者で可能な対策について紹介されていますので、是非そちらもご覧ください。 @ 2006/4/4 今までも何度かこの辺の話はあまり具体的ではなく書いてきたけど、そろそろCSSXSSを悪用したい人には十分情報が行き渡っただろうし、具体的な話を書いてもこれ以上危険が増すということはないだろうから、ちょっと具体的に書いてみる。 ちなみに私自身は、CSSXSSの攻撃コードなどを実際に試したりといった
文化庁講演 「日本語と私」 ピーター・バラカン
バラカン こんにちは。ピーター・バラカンと申します。(拍手) テレビやラジオの仕事をしていると,いろいろと取材を受けることがあるのですが,いつも聞かれる質問があるんです。これは,そもそもなぜ日本に興味を持ったかということです。僕は日本語をロンドン大学で18歳から勉強していたのですが,なぜ日本に興味を持ったかというのは,それは正当な質問だと思うんですが,僕の場合は特に興味を持っていたわけではなくて,非常に不純な動機から大学に入った人間なんです。18歳で就職したくないという気持ちがまずあって,その代わりに何をすればいいかというと,大学に入るぐらいしかないんです。当時のイギリスでは,授業料を払わなくても,よほどの金持ちの家庭でなければただで大学に行けたので,特に罪悪感もなかったんですが,では大学で何を学ぶかというのはかなり悩んだものです。11歳から学校でラテン語と古代ギリシャ語をずっとやって
Jython使用法
JavaウィンドウはJFrameにレイアウトマネージャを設定し、 そのレイアウトルールに従ってGUI部品を設定する。 レイアウトマネージャには、BoxLayout、FlowLayout、GridLayout、 BorderLayout、 GridBagLayoutがある。 AbstractAction AbstractButton AbstractCellEditor AbstractListModel AbstractSpinnerModel Action ActionMap BorderFactory BoundedRangeModel Box BoxLayout ButtonGroup ButtonModel CellEditor CellRendererPane ComboBoxEditor ComboBoxModel ComponentInputMap DebugGraphics
OBB vs AABB - Radium Software Development
iPhoneの一般修理店は予約なしでも来店できる? 基本的には飛び込みで修理に行ってもOK iPhoneを置いていたソファにうっかりと腰かけてしまい、パネルを割ってしまった、こんな時はスマホの一般修理店へ行きましょう。画面割れは、スマホやタブレットの故障原因として非常に多いものです。予約なしで突然お店に行っても平気かしらと、不安に思う方々もいらっしゃるかもしれません。結論としては特に問題はなく、予約なしで訪問しても画面割れの修理はお願いできます。 ただし他のサービス業のお店同様、予約なしの場合、お店が混雑していると順番待ちをしなければいけないです。特に繁盛しているスマホ修理のお店だと、行列が店内で出来ており、予約なしだと、自分の順番が巡ってくるまで長時間待たされる可能性があります。平日の朝、昼なら利用客が少ない場合が多く、飛び込みでも比較スムーズに修理が頼めます。 予約は入れた方が時短に、
[N] 「ウェブベースでできる○○」のまとめ
ワープロや画像編集など、ウェブベースでできることが増えています。パソコン内にソフトがなくても「あちら側」にあるウェブアプリケーションでなんとかなってしまう時代の到来です。 ということで、いま「あちら側」はどうなっている? というまとめです。ネタフルでこれまで紹介してきた「ウェブベースでできる○○」なサイトです。日常生活にももちろんですが、旅先や外出先でも活用して貰えるかも? ■インスタントメッセンジャー系 ▼覚えておくと便利、ウェブベースのIMクライアント ・Meebo AIM、ICQ、MSN、Yahooに加えJabber/Google Talkもサポート。先日紹介した時にはJabber/Google Talkは未対応だと思ったのですが、わずな間に対応したのですね。素晴らしい。完璧。 ・eMessenger AIM、MSN、Yahooに対応。 ・AIM Express AOLが提供するAI
![[N] 「ウェブベースでできる○○」のまとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/4551a4c386239a8a918ba852f25cb4d77440b9fb/height=288;version=1;width=512/https%3A%2F%2Fnetaful.jp%2Fwp-content%2Fuploads%2F2021%2F03%2Fog-image.png)
人机交互論: 認知的ウォークスルー
ユーザビリティを評価する方法はユーザテストだけではありません。ユーザビリティエンジニアやユーザインターフェイスデザイナの知見に基づく評価(分析的手法)も役に立ちます。その中で最も有名なのはヤコブ・ニールセン博士の『ヒューリスティック評価法』でしょう。日本でもコンサルティング会社のサービスメニューには必ずヒューリスティック評価が入っていると思います。 ヒューリスティック評価ほど有名ではないのですが、実は、もう1つ強力な手法があります。それが『認知的ウォークスルー(Cognitive Walkthrough)』です。 手法の概要 そもそも「ウォークスルー」とは芝居の立ち稽古―衣装や舞台装置を使わない、普段着で台本を片手にした稽古―のことです。ユーザインターフェイスを“ウォークスルー”する場合も“台本(画面遷移図など)”に沿って分析していきます。その際に、ユーザの“認知”モデルの1つである「探査
OBB vs AABB - Radium Software Development
iPhoneの一般修理店は予約なしでも来店できる? 基本的には飛び込みで修理に行ってもOK iPhoneを置いていたソファにうっかりと腰かけてしまい、パネルを割ってしまった、こんな時はスマホの一般修理店へ行きましょう。画面割れは、スマホやタブレットの故障原因として非常に多いものです。予約なしで突然お店に行っても平気かしらと、不安に思う方々もいらっしゃるかもしれません。結論としては特に問題はなく、予約なしで訪問しても画面割れの修理はお願いできます。 ただし他のサービス業のお店同様、予約なしの場合、お店が混雑していると順番待ちをしなければいけないです。特に繁盛しているスマホ修理のお店だと、行列が店内で出来ており、予約なしだと、自分の順番が巡ってくるまで長時間待たされる可能性があります。平日の朝、昼なら利用客が少ない場合が多く、飛び込みでも比較スムーズに修理が頼めます。 予約は入れた方が時短に、
【Jakarta/Apacheウォッチ】第25回 リリース間近!アーキテクチャを一新したStruts 1.3:ITpro
[Jakarta/Apacheウォッチ]第25回 リリース間近!アーキテクチャを一新したStruts 1.3 Strutsの新バージョンである Struts1.3 がリリース間近となってきた。Struts1.3.0は開発者向けとして既にリリースされている。現在J2EE Webアプリケーションを構築する際の事実上のデファクト Webアプリケーションフレームワークとなっている Struts の新バージョンだけに,その動向が注目されている。 今回は,この新しいStrutsの新機能を中心に紹介をする。 開発が進む「2つのStruts」 Strutsの今後については様々な情報が飛び交っているが,ここでStrutsの現在とロードマップについて整理しておこう。 執筆時現在,正式にリリースされているのはバージョン1.2系のStruts。多くの読者が利用しているだろう。 Strutsを開発しているApach
タブラウザー化計画
タブラウザー化計画 一年前くらいに、NetCaptorをはじめて使った時、タブになってると使いやすいと感じました。しかし、当時のバージョンとか覚えてないけど、タイトルバーに変な 飛行機がうろちょろしたり、起動時に変なダイアログが英語で出てきたりして、めんどうなのでアンインストールしました。それに、自分はメインでIEを使用してるので、いくらエンジンがIEでも、 ”やっぱり見た目とか使い勝手がIEじゃなきゃやだー” と言うことでIEをタブ化することにしました。 思いついてから約一年、やっと普通に使えるような物になったかな。まー仕事が あるのでこればっかりやってられないからしょーがなけど。 最近はタブ形式のブラウザーがいくつかあるようですが、 ”やっぱり見た目とか使い勝手がIEじゃなきゃやだー” なので、意地でも私はこれを使うでしょう。IE自体にタブ機能が付けば別ですが... 2001年6月1現
ツール保管庫net(ネットランナー)
Error - Page Not Found該当するコンテンツが見つかりませんでした あんどろいどスマートサイトマップお問い合わせ記事ネタ/アプリレビューを送るモバイル表示: 記事タイプ特集Tipsアプリニュースガジェット記事ジャンル便利化・快適化カスタマイズチューンアップセキュリティ文書編集ファイル管理ネット情報活用マルチメディアゲームライフハックソーシャル節約・お得情報機器・サービス2011年6月7月8月9月10月11月12月2012年1月2月3月4月5月6月7月8月9月10月11月12月2013年1月2月3月4月5月6月7月8月9月10月11月12月2014年1月2月3月4月5月6月7月8月9月10月11月12月2015年1月2月3月4月5月6月7月8月9月10月11月12月© 2011 AndroidSmart あんどろいどスマート All Rights Reserved
Martin Fowler's Bliki in Japanese - 建築家
http://martinfowler.com/bliki/BuildingArchitect.html 「ソフトウェアアーキテクト」という言葉を使うとき、 アーキテクトの役割を理解しやすいように、建築のメタファーを使う。 だが皮肉にもこのことが原因で、建物のアーキテクト(建築家)の本来の役割が正しく理解されずにいる。 ソフトウェアアーキテクトとは、チーフ設計者であり、 プロジェクトのメンバを率いる存在である。 しかしこれは、建築家がやっていることではない。 建築家は、クライアント(建物が欲しいひと)とのやり取りに専念しており、 クライアントにとって重要なことにしか関心がない。 たとえば、建物のレイアウトだとか外観だとか、そういったものだ。 けれども、建物に必要なものは他にもまだたくさんある。 建築家には、建物の構造が確かかどうかについての責任はない。 それは、私の妻Cindyのような、建
東京プラス社長 西村博之氏インタビュー - GREEキャリア
匿名掲示板サイト「2ちゃんねる」で全国を席巻した西村博之氏。そんな彼が、かつては真面目に授業に出席し、アルバイトに精を出しながら普通の大学生活を送っていたという。インタビュー前編では西村氏の価値観を形成した学生時代に焦点を当てる。(聞き手はグリー社長 田中良和) 西村 博之(にしむら ひろゆき)氏 プロフィール 1976年生まれ。2000年中央大学卒業。米国留学中の1999年にネット掲示板 「2ちゃんねる」を開設。現在、東京プラス株式会社社長、有限会社未来 検索ブラジル取締役、株式会社ニワンゴ取締役など複数の企業の経営に携わる。 西村さんのGREEのプロフィールを見る ゲーム感覚で解いた選択問題 田中:西村さんは巨大掲示板「2ちゃんねる」の管理人としてよく知られていますよね。現在は、(株)ニワンゴの取締役も務めていらっしゃる。プロフィールを拝見しましたが、意外とみんな西村さんがどういう人な
結城浩のはてな日記 - Perlでundefが真になる場合
−−−2011-07-14,07-17 注意書き始まり−−− 以下の記事は混乱と誤りを含んでいますので、参考にしないでください。 タイトルも誤解を生むというご指摘をいただき変更しました。 以前のタイトルは「Perlでundefが真になる場合」および「Perlでは(undef)は真」でした。 これについて、@akajiroさんからPerlではundefは常に偽と判定される。ただ、条件にリスト代入(これはスカラーコンテキストでは右辺で生成された要素の数を返す)なんかを用いるような場合に注意が必要なことを指して、いつも偽とは限らない、みたいな誇張表現をする人はいる。というコメントをいただいています。(さらに続きのコメント) −−−2011-07-14,07-17 注意書き終わり−−− (注意:以下の記述では結城がかなり混乱していますので参考にしないでください。要するに結城が「return und
SeasarのDBアクセスにHibernateを使う
SeasarのDBアクセスにHibernateを使う:Seaser Projectの全貌を探る(6)(1/3 ページ) Seasar(シーサー)は、国内のコミュニティ「The Seasar Project」によって開発が行われているオープンソースプロダクトだ。DI+AOPコンテナとして評価が高いSeasarV2は、J2EE開発の現場にも影響力を持ち始めた。例えば電通国際情報サービスがSeasar Projectを正式に支援することを表明し、2005年6月からは同社による商用サポートサービスが開始されている。本連載では、同プロジェクトの代表的なプロダクトを紹介していく。(編集局) これまでS2本体と関連するプロダクトでDBアクセスを行う方法として、第3回「SeasarV2によるDBアクセス機能」でS2JDBC、第5回「SeasarのO/RマッピングツールS2Dao」でS2Daoを紹介してきま
切込隊長BLOG(ブログ) - 「自分は要らない存在じゃないか」と悩んだ人と考えるトピック
鬱から復帰した友達と飯を喰ったとき、やたら深淵な話題になった。私は鬱になったり自殺を考えたりすることのない人間で、いまひとつ自分から死のうという友達の心情について理解ができない。だが、友達曰く「毎日のようにどうやったら楽に死ねるかを考えた」。そういうもんなんだろうか。 死に直面したことはある。というか、頭に変な石が入ってる以上、少なくともほかの人よりは死に至るリスクは多く存在している。いかに身奇麗に生きるかを考えることはあっても、自分が主体的に死を選ぶ必要を私は感じない、だから自殺衝動はない。 だが、多少なりとも分かる話があった。彼は「自分が世間から要らない存在にしか思えなくなった」と言う。その人が要るか要らないか。世の中に必要のない存在はありえるのか、という話だ。人は生きる時間に限りがあり、付き合うべき人、雇うべき人を意識的に選ぶ。選ばれなかった自分が酷くちいさく醜い存在だとへこんだ
切込隊長BLOG(ブログ) - セミナーが嫌いだ (対中政策)
先日の某セミナーのパネルディスカッションでゲスト出演。二年前は客だったんですけどね発言で笑いを取ろうと思ったのに無風。聴衆真面目すぎ。 基本的には、中国の対アジア、対アフリカへの浸透は一種のサラミ戦術(salami tactics)であって、膨大な外貨準備と物量的な対外諜報工作により中国経済がハイプであるうちに資源面、外交面でのアドバンテージを確保しておこう、ひいては対台湾、対朝鮮半島、対ロシア・インドなどでの軍事圧力と、それを支える他国からの政治的(外交的)支援を目指した戦略を取っていると考えています。 我が国のポジションでは靖国神社参拝問題と白樺(春暁)ガス田問題とが焦点になっていますが、これは局所的な事案であって、短期的には譲歩=全面的後退であると同時に、中国側の執拗な要求は中国国内軍部掌握のためのパフォーマンスを兼ねるという時点で、本件譲歩による日中国交状態の改善には直接繋がら
内田樹の研究室: うなぎくん、小説を救う
2024 1月 - janvier 2月 - février 3月 - mars 4月 - avril 5月 - mai 6月 - juin 7月 - juillet 8月 - août 2023 1月 - janvier 2月 - février 3月 - mars 4月 - avril 5月 - mai 6月 - juin 7月 - juillet 8月 - août 9月 - septembre 10月 - octobre 11月 - novembre 12月 - décembre 2022 1月 - janvier 2月 - février 3月 - mars 4月 - avril 5月 - mai 6月 - juin 7月 - juillet 8月 - août 9月 - septembre 10月 - octobre 11月 - novembre 12月 - décembre
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
舞波デコヒーレンス
動画2chへようこそ
http://log.giantech.jp/936
http://somethingred.dip.jp/blog/40
切込隊長BLOG(ブログ) - 改造問題は運送業界にまで及ぶ