タグ

2007年6月22日のブックマーク (54件)

  • 画像からfaviconを作成する「FavIcon from Pics」 - ネタフル

    ブロガーに役立つ“情報源”120サイト(テンプレート・プラグイン・アクセス解析etc.)というエントリーで紹介したのですが、画像からfaviconを作成することができる「FavIcon from Pics」というサイトがありました。 使い方は簡単で、画像をアップロードして「Generate FvIcon.ico」をクリックするだけです。 ということで「ネタフルくん」をもとに作ったのがこちら。 プレビューもできるので、気に入らなかったらダウンロードしなくても良し、です。 そして、単純にfaviconを作成するだけでなく、テキストスクロールしたり、アイコンをアニメーションしたりといったオプションもあります。 次はネタフルのロゴ画像から生成してみました。 ロゴ画像の下に位置する「NETAFULL」というテキストは当然、見えなくなっていますが、ここまでできれば十分ですね。 下は「NETAFULL」

  • YappoLogs: encoding::sourceをperl5.8系で動かす

    encoding::sourceをperl5.8系で動かす ことの発端はmiyagawaさんの というわけで上記のような問題になやまされずにリテラルをソースに書くことが出来そう。5.9 からバックポートされたのかなぁ、と思ってソースをみると思いっきり use 5.9.5 が。5.10 のリリースがまたひとつ待ち遠しくなったなぁ。 から なんで5.9から? encoding:sourceのソースを見てみると5.10の新演算子//が使われていた。のでまずはdefined使いまくりでソースを書き換えたけど上手く動かない。よく見ると my $hinthash = (caller($level))[10]; なるコードがある、callerの戻り値のリストは10個しか無い筈なのに11個目を取ってる。 調べてみると、5.10からの仕様でperlpragmaなるドキュメントがある。 callerで指定した

  • 怠け者へのmochikitノススメ

    javascriptライブラリMochiKitというのをご存知だろうか? 私はこのライブラリを採用して非常に開発が楽になったことから諸君にもおすすめをしたいのでサワリだけ紹介したいと思う。 parial 引数をいちいち指定するのが面倒な人用。 配列を受け取り、それぞれを1加算した配列を返す処理を見てみよう var arr = [1,2,3,4,5]; var v = map( function(x){return x+1}, arr); v -> [2,3,4,5,6] となる。 複数回同じ処理を別の配列に適応する場合は var arr1 = [1,2,3,4,5]; var arr2 = [2,4,6,8,10]; var fx = function(x){return x+1}; var v1 = map(fx,arr1); var v2 = map(fx,arr2); v1 -> [

    怠け者へのmochikitノススメ
  • javascriptを理解するためのたった2つの大切なこと

    9割ぐらいはハッシュ何がハッシュなのかjavascriptで存在するほとんどのオブジェクトの実体はハッシュだよ。 var arr = [0,1,2,3]; とかをみると配列(人によってはリスト)に見えると思う。でも実際は違うんだ。 これは var has = {0:0,1:1,2:2,3:3}; と基的には等価なんだ。ただちょっと束縛されているメソッド(インターフェイス)が違うだけ。 ためしに arr[4] = 4; arr['x'] = 'string'; arr[-1] = -1; としてみよう。 Firebugで確認してみると[0, 1, 2, undefined, 4]というような値がかえってくるよ。 でもarr[-1]やarr['x']の値は保存されてないのかな?そんなことはないちゃんとアクセスできるんだ。 それどころかarr.xで'string'がかえってくるんだ。 別の例を

    javascriptを理解するためのたった2つの大切なこと
  • HTML構造を視覚的に超分かりやすく出来るスクリプト「stylizator」:phpspot開発日誌

    Corunet. El blog Automatic CSS: The stylizator We’re going to write a simple script that takes an HTML file as input and gives us two things: HTML構造を視覚的に超分かりやすく出来るスクリプト「stylizator」。 stylizatorを使えば、例えば、次の図の左のようなHTMLがあったとすると、図の右のような階層的で、構造が分かりやすいHTMLに変換することが出来ます。 変換されたHTMLのブロック要素には、次のようにブロックのID要素が赤の点線で分かりやすく表示されます。 利用には、Perl環境が必要です(ActivePerlでもOK)。 実行は、次のようにコマンドラインで行います。 perl stylizator.pl <変換を行いたいH

  • 使えるJavaScript/Ajaxライブラリ80個まとめ:phpspot開発日誌

    80 AJAX-Solutions For Professional Coding | Smashing Magazine Web-developers can create amazing web-applications with AJAX. 使えるJavaScript/Ajaxライブラリ80個まとめ、ということで大量のAjaxライブラリが紹介されていました。 Ajax オートコンプリート AJAX AutoSuggest AJAX Autocompleter/ script.aculo.us library AJAX AutoCompleter ... Ajax でその場編集テキスト AJAX inline text edit 2.0 AJAX & CSS Flickr-like Editing Fields AJAX Instant Edit ... Ajaxメニュー、タブ AJA

  • 総論 複数のプログラミング言語を学ぶ意義 - フリー言語で真のプログラミングを学ぶ:ITpro

    ネットワーク応用通信研究所 特別研究員。島根の田舎に住みながら国際的なオープンソース・ソフトウエアの開発に挑むプログラマ。家族6人で幸せな田舎暮らしを満喫している。バグと原稿の締め切りがなければもっと幸せなのに,と思いつつ,考えてみれば,それらがないならないで,別の困ったことがあるよなあと思う今日このごろ。 皆さんは「サピア・ウォーフ仮説」をご存じでしょうか。これは言語学における古典的な仮説の一つで,「人間の思考は使用する言語とそれに付随する文化に影響を受ける」というものです。もし仮に数字を3までしか持たない言語があったとすると,その言語を使用する文化に生まれ育った人間は3以上の数を認識できない,といったことです。言語学的にはこの仮説は否定されているようですが,日常生活の中では,この仮説が当ではないかと感じる経験がたびたびあります。 例えば,私は年に数回海外に出張して講演をする機会があり

    総論 複数のプログラミング言語を学ぶ意義 - フリー言語で真のプログラミングを学ぶ:ITpro
  • http://headlines.yahoo.co.jp/hl?a=20070622-00000003-inet-inet

  • XSSを削除し、非推奨の要素を変換! - HTMLフィルタ「HTML Purifier 2.0」 | エンタープライズ | マイコミジャーナル

    20日(米国時間)、HTML Purifierの最新版となる「HTML Purifier 2.0」が公開された。HTML PurifierはPHPで開発されたHTMLフィルタライブラリ。GNU LESSER GENERAL PUBLIC LICENSE Version 2.1のもと、オープンソースソフトウェアとして公開されている。標準仕様に準拠しているHTMLデータをフィルタリングするためのライブラリで、XSSなど危険性のあるコードを削除する際に役立つほか、BBCodeに対する代替ライブラリとしても活用できる。 2.0における主な変更点はアーキテクチャに対して2つの大きな変更が加えられた点にある。まず推奨されていない要素を標準推奨されているものに変換するTidyが変更されており、新しい要素や属性を簡単に作成するためのAdvanced APIにも変更が加えられている。以前のバージョンから2.

  • Mozillaと考えるFirefoxの未来――第5回ブログメディア研究会

    第5回ブログメディア研究会は、東京・麹町のMozilla Japanで次世代ブラウザ「Firefox 3」について、ブロガーと一緒に考えた。米国のMozilla CorprationからFirefox 3の開発者であるダン・ミルズさんと、Biz.IDの読者ブロガーがFirefoxの未来を話し合った。 参加したブロガーは以下の4名。詳細については、Biz.IDでも触れる予定だ。また、各ブログでも研究会の内容を独自の切り口で紹介されるかもしれない。興味のある方は、ぜひアクセスしてみて欲しい。 参加したブロガー(順不同) ブログ 1

    Mozillaと考えるFirefoxの未来――第5回ブログメディア研究会
  • Yahoo!ニュース - R25 - 本人のキャラクターとは違う「メール人格」ってないですか?

    sugizou
    sugizou 2007/06/22
    あるある
  • 携帯サイト作成情報

    携帯サイトを作成する際に役立つ技術情報(絵文字・振り分け・容量・画像形式etc)や初心者向けチュートリアルなど。サイトマップ お問い合わせ 文へ遷移 サイト内検索 検索フォーム 検索語句 記事 タグ 送信ボタン Home ツール 携帯情報 携帯サイト 用語集 PHP その他 現在位置: Home > 携帯サイト作成情報 お知らせ: メーラーはMozilla ThunderbirdとQMAIL3をお勧めします

  • サービス終了のお知らせ

    サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

    sugizou
    sugizou 2007/06/22
  • 小林広「手記 私はなぜ社説を盗用したか」

    小林広「手記 私はなぜ社説を盗用したか」 衝撃的な内容だった。 ひょっとして事件当時こうした背景はどこぞで解説されたのかもしれないが、少なくともぼくは全く知らなかった。いやまったく地方紙がこの通りであれば、地方紙の存在基盤を揺るがしかねないことなんじゃないかと思った。それともこれは「常識」なのだろうか? しかし問題の核となる「資料版論説」について、ググってみてもヒットしたのはたった1件だった。このネットの大海のなかでたった1件だとよ! しかもそのヒットしたっつうのはよりによって共同通信社の編集委員室のページで、そこでは「資料版論説」というものを別に問題視するわけでもなく、ごく日常の言葉として「資料版論説」というものについてふれているのであった。 この事件は07年2月に山梨日日新聞社の論説委員長が他社の社説を多数盗用していたとして懲戒解雇となったものだ。同社のホームページにそのことについての

  • 【Precure Metamorphosis】のこと - 日々のこと

    以前に「Perlエンジニアのこと」という記事を書いたからのか、あの O'REILY から献頂きました。 まだ、「まえがき」と1章の途中までしか読んでいませんが読み応えのあるです。 技術的な話は少ないですけれど Precure の何たるやというのがとてもわかりやすく書かれています。 「Precure を志すのならこれこれこういうところに気をつけましょう」とかそんな啓蒙的なです。 日語訳の出版の目処は立っていないそうなので洋書しか手に入りませんがお薦めです。 このの中盤あたりをぱらぱらと拾い読みしたところ、キュアタツヒコ(向こうではそう呼ばれているらしい)の交遊録みたいな部分がありました。 そこにはたくさんの Precure が登場するんですが、意外と日人が多い! キュアナオヤ、キュアシェバング、キュアニポタン、キュアクラウダー、キュアマラ、キュアブーメラン(もしくは

    sugizou
    sugizou 2007/06/22
    "キュアヤッポ"
  • DownThemAll! :: Add-ons for Firefox

    We're finally back! DownThemAll will help you select, queue, sort and run your downloads faster. It comes with advanced ways to select what links to download, and will remember your previous decisions so that you can queue more downloads with just OneClick! Advanced users will also like using renaming masks, which let you automatically assign names (and even sub-folders within your downloads folde

    DownThemAll! :: Add-ons for Firefox
  • PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」:phpspot開発日誌

    Pixy: XSS and SQLI Scanner for PHP Pixy is a Java program that performs automatic scans of PHP source code, aimed at the detection of XSS and SQL injection vulnerabilities. PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」。 Javaで書かれたツールのようですが、Webインタフェースも用意されていて、サイト上でPHPコードの脆弱性がチェックできるようです。 例えば、次のようなコードを検証してみましょう。 <?php $x = $_GET['x']; echo $x; ?> すると、次のように、脆弱な部分が赤く表示されました。 なお、いくつか脆弱なコードを試してみましたが、問題なし、となるコード

  • THE ALFEE結成20周年記念で作られた鋼鉄の羽を持つ剣型ギター

    THE ALFEEのリーダー・高見沢俊彦は変形ギターの愛好家として有名です。天使や銃、キャラクターなどをデザインしたオリジナルの変形ギターを複数所有しているのですが、その中に剣型のかなりかっこいいギターがあります。 詳細は以下の通り。 かなり立派なケースに入っている。 ボディ側。 この剣型ギターは先端からレーザーが出るとかいう話もあるのですが、そういうのは見あたらない。オリジナルだけの仕様? ESPのカスタムギター印。 THE ALFEE20周年とちゃんと入っている。 裏側。こちらはシンプル。 傷がついている…。 これはeBayに出品されたもので、4500ドル(約56万円)の値がついています。買うのはいいのですが、このギターに負けないだけの演奏をするのはかなりハードルが高そう。 eBay.co.uk: ESP Sword Angel Guitar Custom Shop Takamizaw

    THE ALFEE結成20周年記念で作られた鋼鉄の羽を持つ剣型ギター
    sugizou
    sugizou 2007/06/22
    どれだけ精巧なんだ
  • ITmedia D Games:「Shadowrun」レビュー:Xbox 360でもPCでも! 両者入り乱れての激しい撃ち合いを――銃と魔法とテクノロジーの新感覚FPS (1/2)

    2つのプラットフォームでオンライン対戦! なにげに世界初なんです 「Shadowrun」は、Microsoft Game Studiosから発売されたFPS(一人称視点シューティング)だ。作にはXbox 360版とWindows Vista版が存在し、両者は6月21日に同時発売された。複数のプラットフォームで同一タイトルが同時発売されるということ自体はさほど珍しくない。しかし、Xbox 360とWindows Vistaで発売され、プラットフォームの垣根を越えた相互オンライン対戦ができるタイトルは、作が初めてなのである。 Microsoft Game Studiosといえば「Halo」シリーズや「Gears of War」などを手がけたことで有名で、シューティングゲームには定評のあるメーカーだ。作は、かつて「Halo」に携わったリードゲームデザイナーJohn Howard氏がゲーム

    ITmedia D Games:「Shadowrun」レビュー:Xbox 360でもPCでも! 両者入り乱れての激しい撃ち合いを――銃と魔法とテクノロジーの新感覚FPS (1/2)
    sugizou
    sugizou 2007/06/22
  • はてなブックマーク - http://set-place.net/love-l/

    twitterアカウントが登録されていません。アカウントを紐づけて、ブックマークをtwitterにも投稿しよう! 登録する evernoteアカウントが登録されていません。アカウントを紐づけて、ブックマークをevernoteにも投稿しよう! 登録する

    sugizou
    sugizou 2007/06/22
    "キャー (≧o≦*)" じゃかあしいw
  • Googleの順位決定にGoogle Analyticsのデータが使われていたことが判明! | Web担当者Forum

    ※Web担編注 この記事で示されているようなユーザー行動は、Google Analyticsのデータを利用しなくても、Googleツールバーのデータを見たり、検索結果ページでリンクをクリックしてから戻ってきた行動を検索結果ページのJavaScriptでチェックしたりすることで判断できる。そのため、現時点でも、GoogleGoogle Analyticsのデータを利用しているという事実は証明されていない。また、グーグルはそれらのデータを直接Google Analyticsから入手することはしないと発言している。 先日、感動的なブログを見つけた。Visioが書いた「直帰率とGoogle検索結果に関する調査データ」というタイトルのブログ記事だ。この記事は、Googleが検索エンジンのランク付けに検索者の行動データを利用していることを証明する、初めての実験を取り上げている。 GoogleGoo

    Googleの順位決定にGoogle Analyticsのデータが使われていたことが判明! | Web担当者Forum
  • ブラウザをサックサクにする10の方法 - ぼくはまちちゃん!

    こんにちはこんにちは!! タブ開いてますか! もちろん開いてますよ! 100まいくらい!!! (当だよ!) もうね、SleipnirだとCPUが常時100%、GDIオブジェクトが5000超えとかあたりまえ! Firefoxなんて目も当てられないよ! タブ切り替えに何秒待たせますか>< 最近、広告のあたりに変なJavaScriptを多用しだしたmixiなんかだと レンダリング終了まで30秒、その間、ブラウザが完全にフリーズなんですけど…! うん。まわりのひとはみんな言うよ。 「タブ開きすぎwwwバカじゃないのwwwwwww」 なに言ってんの! バカはきみたちさ! タブブラウザは、タブをたくさん開いてこそタブブラウザなんだ!!! そこでぼく、Sleipnirでタブ100枚ひらいていても サックサクにしちゃう必殺技を編み出しちゃったよ! やりかたですか! 超かんたん! 「セキュリティ」メニュー

    ブラウザをサックサクにする10の方法 - ぼくはまちちゃん!
    sugizou
    sugizou 2007/06/22
    こんにちわこんにちわ!はまちゃんの記事ブクマしようとしたらjavascript切っててできなかったよ!
  • tidy_parse_string() オーバーフロー

    (Last Updated On: 2018年8月13日)CVE-2007-3294にtidy_parse_string()オーバーフローが登録されています。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3294 に脆弱性情報のソースURLが記載されています。 http://www.milw0rm.com/exploits/4080 すぐに応用可能な実証コード付きです。Linuxだと影響が大きすぎると考えたのか、実証コードの作成者がWindows環境が得意なのか、Windows環境のコードになっています。 tidy_parse_string()の第二引数(動作設定用パラメータ)のオーバーフローを利用しているので専用サーバで運用しているユーザにはあまり重要な脆弱性ではありません。(普通のコードならローカルからしか攻撃できない)しかし、PHPの場合

    tidy_parse_string() オーバーフロー
    sugizou
    sugizou 2007/06/22
  • PHP 5.2.3のchunk_split()は未修整だった…

    (Last Updated On: 2018年8月13日)http://blog.php-security.org/archives/84-PHP-5.2.3-released….html にも書いてあるのですが、PHP 5.2.3ではchunk_split()が直っているハズだったのですが直っていませんでした。 Fixed an integer overflow inside chunk_split() (by Gerhard Wagner, CVE-2007-2872) 直したつもりが整数オーバーフローが発生するコードになっており、ヒープオーバーフローが発生します… CVSには修正コードがコミットされています。 http://cvs.php.net/viewvc.cgi/php-src/ext/standard/string.c?r1=1.445.2.14.2.60&r2=1.445.

    PHP 5.2.3のchunk_split()は未修整だった…
    sugizou
    sugizou 2007/06/22
  • PHPMailerコマンドインジェクション – WordPress, Mantis, WebCalendar, Group-Office, Joomla, etc

    PHPMailerコマンドインジェクション – WordPress, Mantis, WebCalendar, Group-Office, Joomla, etc (Last Updated On: 2018年8月13日)個人的には影響ないですがいろいろなアプリケーションで使われているPHPMailerと言うクラスにコマンドインジェクションの脆弱性があったようです。リンク先を見ればescapeshellarg()かescapeshellcmd()でエスケープすべき個所がエスケープされていない事が分かります。 どの位危険か?と言うと簡単にサーバを乗っ取られる(不正なプロセスを実行される等。プロキシ、SPAMメール中継、SSHアカウントクラック、DoS、etc)くらい危険です。対処が必要な方は早く対処すべきです。 以下はfull-disclosureのメールです。 PHPMailer is a

    PHPMailerコマンドインジェクション – WordPress, Mantis, WebCalendar, Group-Office, Joomla, etc
  • PHPセッションの問題修正

    (Last Updated On: 2018年8月13日)Stefanさんのブログに書いてあったので気がついたのですが http://cvs.php.net/viewvc.cgi/php-src/ext/session/session.c?r1=1.417.2.8.2.35&r2=1.417.2.8.2.36 に結構面白いコミットがされています。CVS版なので正式リリースになるかは不明です。成り行きはがどうなるかは興味深いです。 MOPBで解説されていたセッションIDにインジェクションができる問題を修正しようとブラックリスティングで対応させようとしたようです。ブラックリスティングより暗号化した方が安全性と互換性を確保するのが簡単なのですがZend社の社員によるコミットだったのですがZend Platformとの互換性も維持できないパッチになっているようです。Stefanさんのブログを見ると

    PHPセッションの問題修正
  • PrototypeがSafariでのクラッシュバグを修正 - アップグレードを強く推奨 | エンタープライズ | マイコミジャーナル

    Tobie Langel氏は19日(米国時間)、Prototypeの最新版となる「Prototype 1.5.1.1」を公開した。PrototypeはJavaScriptで実装された軽量なAjaxフレームワーク。代表的なAjaxフレームワークの1つに数えられ、現在人気があるフレームワークの中にはPrototypeで実現されたテクニックを取り込んでいるものも少なくない。 1.5.1.1はバグフィックスリリース。Safari 2.0.xおよび1.3で閲覧した場合に発生するクラッシュ問題を解決するもの。同氏はPrototype 1.5.1を使っているすべてのユーザに対して同1.5.1.1へのアップグレードを強く薦めている。 修正される以前のPrototypeには、Safariの正規表現エンジンにおける処理に問題があり、scriptタグを含んだHTMLの要素の更新処理や、組み込みのセキュリティチェ

  • インデックス、複数のケータイで“合奏”させて楽しむ着メロを配信

    インデックスは6月20日、同社が提供するモバイル音楽ポータル公式サイト「速報 Musicサーチ」(http://39e.jp/)の「日着信メロディ研究所」(http://jrtl.org/)で、「これまでにない新しい形」(インデックス)という着信メロディ「ひとつでは完成しないメロディ」の配信を開始した。 ひとつでは完成しないメロディとは、異なる着信メロディを複数の携帯電話で同時に鳴らすことにより、別の着信メロディが奏でられるというもの。友達や家族、恋人同士でメロディ再生のタイミングをあわせて楽しむことで、新しいコミュニケーションを提案するとインデックスは説明する。 第1弾として、七夕の織姫と彦星をモチーフにした“キラキラ星”の配信を開始。男性的な重厚さをもつ「ひとつでは完成しないメロディ“キラキラ星”〜彦星」と、女性的な繊細さを表現した「ひとつでは完成しないメロディ“キラキラ星”〜織姫」

    インデックス、複数のケータイで“合奏”させて楽しむ着メロを配信
    sugizou
    sugizou 2007/06/22
    Indexねぇ・・・
  • 第4回 犯罪者が対策をすり抜けるあの手この手

    攻撃者は,あちこちのパソコンに次々にボットを仕込む一方で,一度支配下においたパソコンからなるべくボットを排除されないようにさまざまな手を使う。対策をすり抜け,ボットを動かし続ける攻撃者の手口を紹介しよう。 ウイルス対策ソフトの動作を妨害 ボットを仕込んだあとこれを発見されないようにするために,攻撃者は「ウイルス対策ソフトのプロセスの停止」,「ウイルス・パターン・ファイルの更新妨害」,「ルートキットの埋め込み」,「難読化」,「モジュール化」といった手口を使う。これらはすべてボットに組み込まれている。 ウイルス対策ソフトのプロセスの停止は,米シマンテックのNorton AntiVirusやトレンドマイクロのウイルスバスターなどのプログラムがパソコン上で稼働しているのを見付けた場合,強制的にこれを停止するというものだ。 ウイルス・パターン・ファイルの更新妨害は,パターン・ファイルのダウンロード先

    第4回 犯罪者が対策をすり抜けるあの手この手
    sugizou
    sugizou 2007/06/22
    ワームを手動で消すのに苦労した覚えがある。
  • http://www.nikkansports.com/entertainment/f-et-tp0-20070620-215707.html

    sugizou
    sugizou 2007/06/22
    なんか社内で大きな?話題。
  • 第23回 URIの動的生成と使いやすさを考える -- ブログやWikiにおける生成ルールや日本語の扱い,リンクされやすいURIとは?

    第23回 URIの動的生成と使いやすさを考える -- ブログやWikiにおける生成ルールや日語の扱い,リンクされやすいURIとは? 連載でURIの話を取り上げ始めて,もう4回目になってしまいました。URIに関しては,いろいろ面白い話題もあり,興味は尽きないのですが,ほかに考えてみたい題材もありますし,あまりこの話ばかりを続けるのもなんですから,ひとまず今回で最後にしたいと思います。 今回は,動的生成されるURIの使いやすさ,という視点から考えてみます。ここでいう「動的生成されるURI」というのは,ブログのエントリ・ページやWikiのページのように,機械的に生成されるページのことです。また,商品情報を元に商品ページを自動生成するオンラインショップなども動的生成ですね。 新たにページやデータを追加できるようなツールやサービスでは,新しくデータが追加された際に,新たに生成されるページにURI

    第23回 URIの動的生成と使いやすさを考える -- ブログやWikiにおける生成ルールや日本語の扱い,リンクされやすいURIとは?
  • PHPによる攻撃コードが出現--GIFファイルに隠される

    セキュリティ研究者らは米国時間6月19日、PHPによって記述され、GIFファイルに埋め込まれた攻撃コードを大手の画像ホスティングサイトで発見した。SANS Internet Storm Centerへの投稿によると、この攻撃コードはファイルの先頭に正規の画像を配置することで監視の目をすり抜けたという。 同社のセキュリティブログでは「これは、ネットワークセキュリティツールを迂回し、警報を鳴らしたり注意を引いたりすることなく攻撃コードを他者に引き渡す狡猾な方法だ」と説明されている。 悪意のある攻撃者によってPHPで記述された攻撃スクリプトは画像ファイルに埋め込まれる。PHPは動的なウェブサイトを作成するプログラミング言語としてよく用いられている。 SANS Instituteの最高調査責任者(Chief Research Officer)であるJohannes Ullrich氏は、この手の悪質

    PHPによる攻撃コードが出現--GIFファイルに隠される
  • Yahoo! Go for Mobile 2.0が正式リリース

    Yahoo!は6月20日、「Yahoo! Go for Mobile 2.0」の正式版を22日に米国でリリースすると発表した。また世界13カ国で、各言語に対応するβ版を同日に提供することも明らかにした。米国では2007年1月にβ版がリリースされている。 Yahoo! Go for Mobileは同社のメール、検索、アドレス帳、地域情報検索サービスなどを携帯から利用できるようにしたアプリケーション。 Yahoo! Go for Mobile 2.0は、米国で発売されている200種類以上の携帯電話に7月中にインストールされ、年内に400種以上の端末が対応すると同社は見込んでいる。また年内には、Nokia、Motorola、Samsung、LG、HTCの各社が、Yahoo! Go 2.0を搭載した新機種を出荷開始する予定という。 各言語対応のβ版は、カナダ、フランス、ドイツ、インド、インドネシ

    Yahoo! Go for Mobile 2.0が正式リリース
  • メタデータによる“右脳の補完”で進む「ネットとリアルの融合」

    ウェブブラウザが登場した1994年。その頃と同じ、あるいはそれ以上の興奮が、世界を席巻しようとしている。「右脳的インターネットの世界」が、すぐそこにまで近づいてきているためだ。 これまで、そのほとんどが論理的思考を軸とした左脳的役割に終始していたパソコンの世界。さまざまな企業が家電製品とパソコンの融合を試みてきたが、結果として成功している事例はほとんどない。米Appleの最高経営責任者(CEO)であるSteve Jobs氏の言葉を借りると、「パソコンはテレビの代用にはならない。テレビを見る時は頭をOFFにしているからだ」ということであろう。 インターネットも例外ではなく、ネットとリアルという対極同士が、今ひとつ融合という意味合いにおいてしっくりこなかったのは、左脳的役割に偏ったネットの特性が、その大きな理由のひとつだったことは間違いない。 ではなぜ、ネットは右脳的役割を果たすことができなか

    メタデータによる“右脳の補完”で進む「ネットとリアルの融合」
    sugizou
    sugizou 2007/06/22
  • 「グフフッ」「ブー」で動画を評価 ニフティ「グフフ動画」

    ニフティは6月21日、YouTube動画の面白いシーンやつまらないシーンにユーザーが投票するサービス「グフフ動画」β版を公開した。 動画を再生しながら、面白ければ「グフフッ」のボタンを、つまらないと思えば「ブー」をクリックして投票する。「グフフッ」「ブー」の文字は、投票したタイミングで動画に重ねて表示され、投票数の推移は動画の下部に表示したグラフで確認できる。 利用には@nifty IDかPLEASY IDが必要。動画をブログに貼り付けらるコードを出力する機能も備えた。今後は同社の動画共有ーサービス「@niftyビデオ共有β」にも対応する予定だ。 従来の同社サービスの枠からはみ出たCGMサービスを提供する「はみだし@nifty」企画で、動画にコメントを付けられる「ニフニフ動画」に次ぐ第2弾(関連記事参照)。

    「グフフッ」「ブー」で動画を評価 ニフティ「グフフ動画」
    sugizou
    sugizou 2007/06/22
    グフフフフフフフフフ
  • http://www.zakzak.co.jp/top/2007_06/t2007062133.html

    sugizou
    sugizou 2007/06/22
    ボーナス?なんですかそれ?おいしいの?
  • 【レポート】Googleの次のターゲットは「パーソナライズ検索」- Eric Schmidt CEO語る (1) 検索ではパーソナライズと翻訳にフォーカス | ネット | マイコミジャーナル

    GoogleCEO、Eric Schmidt氏 いまや押しも押されぬ大手インターネット企業となった米Google。1998年創業以来、検索を軸にサービスを拡大し、その勢いはとどまるところを知らない。6月19日にGoogleがフランス・パリで開催したプレス向けイベント「Google Press Day」では、2001年以来CEOとしてそのGoogleを率いているEric Schmidt氏が登場し、自社の今後を展望したほか、プライバシー問題、競合などについてプレスの質問に答えた。 ステージに立ったSchmidt氏は、「毎朝、検索について考えることから仕事がはじまる」と述べ、主力事業であるインターネット検索について語った。Googleエンジニアリング作業の大部分を検索技術に注いでおり、ユーザーの視点をベースに強化/改善を続けている。「検索はキラーアプリケーション。われわれの成長を大きく下支え

  • ITmedia Biz.ID:「DownThemAll!」でFirefoxでのダウンロードをパワーアップ

    「DownThemAll!」でFirefoxでのダウンロードをパワーアップ:Geek to Live Firefoxのデフォルトのダウンロードマネージャーは、大量のファイルを頻繁にダウンロードする人にとっては不満が残るだろう。拡張機能「DownThemAll!」でこれが便利になる。Greasemonkeyスクリプトと組み合わせることで、Flickrのオリジナルサイズ画像をまとめてダウンロードすることも可能だ。(Lifehacker) 【この記事は、2007年2月28日付けで米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 Firefoxのデフォルトのダウンロードマネジャーは、大がかりなダウンロードには適さない。もしダウンロードするデータが複数あって量も多く、もっとしっかり管理する必要をしばしば感じているなら、Firefoxの拡張機能「DownThemAll!」

    ITmedia Biz.ID:「DownThemAll!」でFirefoxでのダウンロードをパワーアップ
  • http://headlines.yahoo.co.jp/hl?a=20070621-00000057-mai-soci

    sugizou
    sugizou 2007/06/22
    梅雨は嫌いやけど、雨が降らずにじめじめだけするのは最低・・・
  • adultgoodsmania.blog.2nt.com[B!]新着記事・評価 - はてなブックマーク

    キーボードショートカット一覧 j次のブックマーク k前のブックマーク lあとで読む eコメント一覧を開く oページを開く ✕

    sugizou
    sugizou 2007/06/22
    登録した人おつかれー。
  • ITmedia Biz.ID:実名? 匿名? それとも“顕名”――ブログをペンネームで始める利点

    ブログを書けって言われても、いきなり実名じゃ恥ずかしい。匿名だと気楽に始められるけど、もうちょっとコミュニケーションもしたい――。だったら、ペンネームによる“顕名”でブログを始めよう。 先日、「ビジネスパーソンが失敗しないブログの書き方――3つのポイント」という記事で、ビジネスパーソンが初めてブログを始める際には、実名ではなくペンネームで始めることをお勧めしました。 そもそも、自分のメモや勉強のためにブログを書くというスタンスであれば、実名を明らかにしても、しなくても、それほど大きな違いはありません。ただ、いざブログを始めてみると、意外に多くの人がその“匿名性”のメリットを拡大解釈してしまい、機密情報をブログ上で漏えいしたり、他人への批判を安易に掲載してしまったりしてトラブルになってしまうケースがあるようです。実名を隠したブログでも注意したいポイントを考えてみたいと思います。 実名を隠した

    ITmedia Biz.ID:実名? 匿名? それとも“顕名”――ブログをペンネームで始める利点
    sugizou
    sugizou 2007/06/22
    まぁ、俺のこれはペンネームってかハンドルネームっていうのかね?
  • http://name-is-x.raindrop.jp/2007/05/post_77.html

  • GoogleReaderから簡単にソーシャルブックマークする9つの方法 - GoogleMan...

    GoogleReaderから簡単にソーシャルブックマークする9つの方法 管理人 @ 6月 21日 08:04am Google Bookmarks, Google リーダー GoogleReaderを使いながら、記事をソーシャルブックマークなどにブックマークしたい時、わざわざその記事を開いて、ブックマークするのは面倒な作業です。 時間もかかるし、この作業を毎日しなくてはいけません。 それを解決してくれる便利なFirefox Greasemonkeyスクリプトがあるので、ご紹介します。 はてなブックマーク 「Google Readerにはてなブックマーク件数とブックマーク用アイコンを表示するGreasemonkeyスクリプト」は、上のスクリーンショットのように、はてぶボタンとブックマーク登録数を表示してくれるGreasemonkeyスクリプトです。 Googleブックマーク 「Google

  • 携帯電話では使い勝手こそが競争力--マイネットのモバイルブログ「デコブロ」

    いま使っているブログが気に入らない?どこのブログシステムも満足いかない?それなら、自分で作ってしまえばいい――そんな思いから生まれたモバイルブログサービスが6月21日に開始する。 マイネット・ジャパンは6月21日、携帯電話向けの無料ブログサービス「デコブロ(http://blg.jp/)」を開始する。人気ブログ「【無料ブログ比較なら】まあ待て、ブログを借りる前にここを読め。」の運営者で、かつてディー・エヌ・エーで「ポケットビッダーズ」などの開発に携わったマイネット・ジャパン取締役の橋詰大造氏が満を持して開始するサービスだ。 デコブロは、ブログのテンプレートを豊富に用意し、華やかなブログが簡単に作れるのが特徴。当初は10代から30代の女性をターゲットとし、モバイルブログのデファクトスタンダードを目指す。 橋詰氏によれば、デコブロは「モバイルブログの究極形」を目指すという。ディー・エヌ・エーで

    携帯電話では使い勝手こそが競争力--マイネットのモバイルブログ「デコブロ」
    sugizou
    sugizou 2007/06/22
    ほー。
  • MarkeZine:◎QRコードは過去のもの? アンケート調査で利用実態が明らかに

    『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day

    MarkeZine:◎QRコードは過去のもの? アンケート調査で利用実態が明らかに
    sugizou
    sugizou 2007/06/22
    とりあえず参考程度に
  • MOONGIFT: » 驚愕…JavaScriptでDB操作を行うRails向けライブラリ「Jester」:オープンソースを毎日紹介

    Railsは使っている内に、もはやRails以外でプログラムをしたくなくなる位の魅力がある。MVCの仕組みといい、O/Rマッピングといい、Migrationといい…そこかしこに魅力が溢れている。 そんなRailsがさらに魅力的になるライブラリがこれだ。Rubyの壁をこえ、JavaScript上でDB操作が可能になる。 今回紹介するオープンソース・ソフトウェアはJester、RESTによるDB操作を行うJavaScriptライブラリだ。 単純に言うと、JesterはXMLベースでWebサーバにリクエストを行う。その結果をXMLベースで受け取り、JavaScriptのクラスにしてくれる。操作はRESTで行われ、データ取得系はGET、作成処理はPOST、更新処理がPUT、削除処理がDELETEとなっている。 操作だけを考えると、Railsに限ったものではない。他の言語でもインタフェースを用意すれ

    MOONGIFT: » 驚愕…JavaScriptでDB操作を行うRails向けライブラリ「Jester」:オープンソースを毎日紹介
  • 完璧な昼寝のためのmp3 | 秋元@サイボウズラボ・プログラマー・ブログ

    via Digg パワーナッピング (Power Napping, nap は「昼寝」)を説くブログ記事で、昼寝のお供用に作られたmp3が紹介されている。 改良を経てバージョン5となった、これらのお昼寝環境音楽は、前半が遠くの話し声やホワイトノイズなどの眠りを助ける音、一定時間の後はオンドリの鳴き声に始まり、少しずつ目が覚めていくように様々な曲や音が配置されているという。 長さも、昼寝したい時間に合わせて、5, 8, 12, 15, 18, 20, 23, 26分バージョンが用意されている。オススメは23分のバージョンらしい。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状

  • ActionScript3 最適化・高速化Tips 簡易まとめ - actionscriptグループ - ConquestArrow.addEventListener( LifeEvent.WORK, this.studyActionScript);

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    ActionScript3 最適化・高速化Tips 簡易まとめ - actionscriptグループ - ConquestArrow.addEventListener( LifeEvent.WORK, this.studyActionScript);
  • 職業で文体はこう変わる :: デイリーポータルZ

    人によってその文体は多種多様であるが、職業による文体の違いも様々なのではないだろうか。同じトピックを文章化して伝える場合も、その着眼点が違っていたり、独特な言い回しがあったり。きっと職業毎に特徴があるはずだ。 そんな職業による文体の特徴を探るため、様々な業種の方々にご協力いただき仕事モードの文章をしたためてもらった。 1つの日記を4人の観点で 今回の検証にご協力いただいたいのは、全部で4業種。医者、看護士、商社マン、弁護士のみなさんである。 そして、4人の方々に扱っていただくトピックは僕の日記である。朝起きてから夜寝るまで、ある平日の出来事を淡々と綴ってみた。 今日もいつも通り8時に起床した。小倉さんの「おはようございます」に勇気づけられて家を出る。小田急線と井の頭線、山手線を乗り継いで事務所に到着。モーニングコーヒーを飲む。お昼まではデスクワークをこなし、ランチは事務所の近所で麻婆ライス

  • ついに総務省が通信速度規制を容認、年明けから規制開始へ

    経済新聞社の報道によると、総務省が先日ブロードバンド通信網の混雑を緩和するために、大量の映像データをやりとりすることでトラフィック、いわゆる通信量を増大させているユーザーに対して、プロバイダーが通信速度を規制することを容認することにしたそうです。 これにより一般家庭の通信速度までが遅くなる「ネット渋滞」を緩和できるとしており、早ければ年明けからプロバイダーによる通信速度規制が始まるとのこと。なお、上りについては現在ほとんどのプロバイダーが規制しているので、今度は下りに対して規制がかかるということになります。 つまりYouTubeやGyao!などの動画配信サービス利用者が影響を受けかねないということでしょうか。 詳細は以下の通り。 ネットの混雑緩和、通信制限を容認・総務省 インターネット-最新ニュース:IT-PLUS この記事によると、大量の映像データをやりとりする特定の利用者が回線を占

    ついに総務省が通信速度規制を容認、年明けから規制開始へ
  • ネットゲームのアバターと現実のユーザーの姿を比較

    アバターとは、例えばメッセンジャーや掲示板、ネットゲームなどで自分の分身として表示させるキャラクターのこと。髪型や表情、服装を自分でコーディネートすることができたりします。これは、ネットゲームアバターと、現実にそのアバターを使っているユーザーがどんな姿なのかを比較したものです。現実の自分に似せた人もあればそうでない人もいます。 詳細は以下の通り。 The New York Times > Magazine > Slide Show > 韓国の女優・ハリスさんはLineageIIを週に13時間ほどプレイする。アバター名は「No given」(アバター名無し?)。 1971年生まれのChoi Seang RakがLineageIIで使ってるアバター「Uroo Ahs」。ドワーフのウォースミスで2004年に生まれたそうです。ちょっとアバターとの印象に差があります。 Kimberly Rufer

    ネットゲームのアバターと現実のユーザーの姿を比較
    sugizou
    sugizou 2007/06/22
    みんなどうなんやろね。
  • iTunesのダウンロード速度を10倍速にしてくれる『Get Autobahn』 | 100SHIKI.COM

    これはなかなか便利そう。早速個人PCに導入。 Get Autobahnを使えば、iTunes Storeで音楽や映像をダウンロードするときの速度を最大10倍速にしてくれる。 実際試してみたが、確かにちょっと速くなったようだ(控えめに表現したが、実際のところかなり便利)。 最近はiPodで動画を見る時代である。こうしたツールの登場はうれしい限りである。 これからトラフィックが増えそうなところに便利ツールを提供する。そうした発想は常に持っていたいですね。

    iTunesのダウンロード速度を10倍速にしてくれる『Get Autobahn』 | 100SHIKI.COM
    sugizou
    sugizou 2007/06/22
    iPod買ったら、ね
  • SEには予定が無い!?:ナレッジ!?情報共有・・・永遠の課題への挑戦:オルタナティブ・ブログ

    ITmediaのBiz.IDに「オンラインカレンダーがなぜイマイチなのか」というタイトルでオンラインカレンダー関係5社のサービスの紹介記事が掲載されている。じつはこれは先日オンラインカレンダー業界5社が一同に会して情報交換を行ったときの内容を記事にしたものなのだが、縁あって私もその場に同席していたので関連エントリーを書いてみたい。 当日の会議の中で最も印象的だったのは、イベントキャストの市場博昭社長からの「SEには予定がない」という自らの経験をベースにした発言。おもわず苦笑してしまったが確かに私自信特定プロジェクト専任のSEだった時代には、スケジュールなんて何日までにどのプログラムをあげるとか以外には週1回の定例会議があるくらいでわざわざスケジュールを登録する必要なんてほとんどなかった。今はコンサルタントというある意味時間を切り売りする職業で、担当プロジェクト以外にも営業として顧客先に出か

    SEには予定が無い!?:ナレッジ!?情報共有・・・永遠の課題への挑戦:オルタナティブ・ブログ
    sugizou
    sugizou 2007/06/22
    ないよ。仕事以外の予定くれー
  • FireBugの日本語版が公開:phpspot開発日誌

    Firebug - Web Development Evolved Firebug は、Web ページを閲覧中にクリック 1 回で使える豊富な開発ツールを Firefox に統合します。あなたはあらゆる Web ページの CSSHTML、および JavaScript をリアルタイムに編集、デバッグ、またはモニタすることができます。 FireBugの日語版が公開。 ダウンロードページだけでなく、次のようにツール自体も日語化されてより使いやすくなりました。 ますますFireBugが流行りそうですね。 関連エントリ JavaScriptの開発等にかなり使えるJavaScriptシェル「Jash」 Firebugがセキュリティアップデート。要バージョンアップ FireFox&EclipseでのJavaScript開発を効率化する「Fireclipse」 PHPのデバッグを補助してくれるFir