1101158.md How HTML Injection Is Bad on Firefox OS 「Firefox OS Advent Calendar 2014」と「脆弱性"&'<<>\ Advent Calendar 2014」の12月20日の記事です。 先月報告したFirefox OSのHTMLインジェクションバグ(Bug 1101158 )について紹介します。このバグはFirefox OS Simulatorを含む一部の環境ではまだ修正されていませんが、リスク評価の上、Mozillaよりちょうど本日(!!)、公開の許可を頂き掲載しております。 HTML Injection on Firefox OS (Bug 1101158) Firefox OS v2.1/v2.2には、端末のホームボタンを長押ししたときに表示されるカードビューに、HTMLインジェクションの可能な箇所がありま
この記事はMySQL Casual Advent Calendar 2014とCyberAgent エンジニア Advent Calendar 2014の19日目の記事です。 この間のMySQL Casual Talks vol.7でも少し触れていますが、pt-online-schema-change(以下、pt-osc)には安全に実行するための便利なオプションが用意されています。これらのオプションを利用すれば、オンラインでの変更に抵抗がある方でも石橋を叩きながら実行することができます。5.6でOnline DDLが使えますが、セーフティに変更したい場合は有効です。 pt-online-schema-change — Percona Toolkit Documentation スレッド数を監視する --max-load pt-oscはスレッド数をチェックしながら動作を制御できます。--ma
この記事は Vim Advent Calendar 2014 の 21 日目の記事です。 20 日目の記事は、kamichidu さんの Vimの正規表現を切り刻む でした。 英語書いてる時にありがちな話 英語、書いていますか? コードを書いていると、英語を読む機会だけでなく書く機会も結構あるように思います。 例えば、 pull-request を送る際のコメントや issue を書く。 ソースコード内のコメントを書く。 メーリングリストにメールを投げる。 などなど。 そういった場面で英語力の低い自分が、英語を書いていてよくあるのが、以下のような話。 単語の綴りが思い出せない。 a なのか the なのか。冠詞で迷う。 on なのか at なのか。それとも in なのか。前置詞で迷う。 形容詞とその副詞形を不意に間違う。後で読み直してて間違いに気づく。 「何が正しいのかが気になってしまって
はじめに 以前から自分のブログに書いたソースコードが読みにくいと感じていました。他所のソースコードが読みやすいブログを眺めていたところ、 Solarized という有名な配色があることを知りました。 良さげだったので、このブログのソースコードの配色をSolarizedにしてみました。 以下のページを大変参考にさせていただきました。感謝です。このエントリはほとんど自分好みの配色に変更した記録を残しているだけです。 はてなブログのシンタックスハイライトの色を変更する - 素人趣味のWeb制作ブログ 設定内容 以下の配色にしました。Darkの背景色のデフォルト(Base03)だとコントラストが強すぎる気がしたので、一段階薄い色(Base02)にしました。 Purpose Class Hex Color Name Color 背景色 pre.code (background-color) #073
What is Polyfill.io? It's a service which accepts a request for a set of browser features and returns only the polyfills that are needed by the requesting browser. Why do I need it? There are lots of differing browsers and browser versions in use throughout the world, each one has a slightly different set of features to the rest. This can make developing for browsers a difficult task. The latest v
This is not the official ECMAScript Language Specification. The most recent final ECMAScript standard is Edition 5.1, the PDF document located at http://www.ecma-international.org/publications/files/ECMA-ST/ECMA-262.pdf. This is a draft of the next edition of the standard. This page is based on the current working draft published at http://wiki.ecmascript.org/doku.php?id=harmony:specification_draf
ブログもリニューアルして最初の記事くらいは技術ブログっぽい記事を書こうかと思い、今回は、Haxe(ヘックス)のenum(エニュム)についてちゃんと説明します。 Haxeそのものの紹介はこちらを見てください。 altJS勉強会「Haxeすごいからみんな使え!」 最近Haxeについて記事や紹介も色々上がってきてて嬉しい限りです。 これで、なぜか無い日本語書籍が出れば、もうちょっと弾みがつくと思うんですが、誰か英語のあれ翻訳して出版しないんですかね。 で、その一つにちょっと前に池田さんが書いたこういう記事があって、 モダンな言語でHTML5を開発しよう! 俯瞰して理解するaltJSの比較 (前篇 – TypeScript, CoffeeScript, Haxe) | HTML5Experts.jp これに、HaxeのenumとTypeScriptのenumを一緒にすんなや!っていう文句がついてた
仕事ができるプログラマって、できないプログラマに比べて「10倍」も生産性が高い。とか言う話がありますよね。 僕も体感的に、本当にできるエンジニアは本当に生産性が5倍とか10倍とか変わることを見てきました。 でも開発の現場では「残業しまくってる」ほうが、なんだか仕事してるように見えてしまう。 そんな中で久々にこの記事を目にしました(漫画なので1分ぐらいで読めます)。 ■「残業しないで帰るSEってやるきないんじゃない?」 http://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=000800 2006年の記事ではありますが、こういう話って普遍的なので古くもありませんね・ 残業しないで定時に帰れるって評価するべきだし、残業をせず家庭を大事にする社風にしたい。 すごく生産性が高いっていうエンジニアを評価したい。 でも残業してるのって分かりやすいから評価さ
2017/03/19 現在、dtsmは@typesの登場により、(結構前から)tsdと同じくdeprecatedになっています どうも、わかめです。 冬コミ 3日目 西く02aよろしくね! 1月で1人で104Pほど書いて死ぬかと思いました。 しかも仕事がクソ忙しいんですよ!!なんでじゃ!!! 本自体について冬コミに前後して全文を公開する予定ですが、表紙データは配布しないこと、紙版が売れなくて赤字が出ると夏コミなどのやる気に大幅に影響することを鑑みてみなさん買ってくださると嬉しいです!オナシャス! さて、TypeScriptアドベントカレンダー18日目ということでご紹介するのはdtsm(.d.ts manager)です。 TypeScriptには型定義ファイルという、既存のJavaScript資産をTypeScriptで利用するための型のヒントファイルがあります。 その型定義ファイルはDef
IT技術の進化によって、人々の行動をモニタリングすることはますます容易になっていく。それが行き過ぎた監視社会につながることを危惧する声もある。では、外食産業で従業員の不正を電子的に監視することは、業績と従業員の行動にどう影響するのか。興味深い調査報告を紹介する。 従業員が会社のものを盗んでいないかどうかを、会社がチェックするのは正当で適切なことだ――あなたはそう思うかもしれない。しかし、誰もがそれに同意しているわけではないようだ。 2013年8月、ニューヨークタイムズ紙に「監視は勤務態度をどう変えるか:レストラン従業員に関するケース・スタディ」と題したスティーブ・ロアによる記事が載った。これはワシントン大学オーリン・ビジネススクールのラマー・ピアース、ブリガムヤング大学マリオット・スクールのダニエル・スノウ、そして私の3名が行った研究を解説したものだ(最近、MITスローン・スクールからこの
This page contains the original proposal for marking HTTP as non-secure (see Original Proposal below). Since then, the Chrome usable security team has announced the following phases towards this goal. For more information see, the WebFundamentals article: Avoiding the Not Secure Warning in Chrome Timeline January 2017 (Phase 1) Takes effect: January 2017 (Chrome 56) Announcement: Moving towards a
jq コマンドとは http://stedolan.github.io/jq/ JSONから簡単に値を抜き出したり、集計したり、整形して表示したりできるJSON用のgrepとかawkみたいなコマンドです。 WebサービスがJSONを吐いたり、AWS CLIが JSON を吐いたりする現代社会で大変便利なコマンドです。 マニュアル だいたいここ読めばOK. http://stedolan.github.io/jq/manual/ あ、これで、終わってしまう。だけど気にせず進めます。 簡単な例 まず、空気をつかみましょう。 以下jqコマンドの記法を見ていきます。JSON { "hoge": "value" } があった場合、 . がルート {} を表します。.hoge で "value" を表現します。だいたいこんな感じです。 ただの整形 しばらく下記のJSONを例に進めます。itemsには配
東京の鉄道路線図SVGを作りました&パブリックドメインで配布します ロンドン地下鉄路線図での作図方法に基づいた東京の鉄道路線図を作ったので公開・配布します time2014/12/20 hatenabookmark- Illustratorを使って、東京圏の交通路線図を作りました。 現在、これを書きだしたSVGファイルを以下に置いて、ウェブ上から見られるようにしています。まだマップとして大した処理はしていないので、PCとかだとスクロールが面倒ですが、スマートフォンなどタッチ端末だとそこそこ見られると思います。 なお、AIファイル・SVGファイルはパブリックドメイン(CC0)としますので、配布・改変・販売含め、煮るなり焼くなり好きに使っていただいてかまいません。 railmaps - github どうして描いたの? 昔からハリーベック氏のロンドン地下鉄路線図がとても好きで、自分もこういうも
Huboard https://huboard.com/ Demo: huboard/project_awesome HuBoard Huboard - お勧め!GitHubの課題管理をカンバン化 MOONGIFT Huboard を使ってみた - \sqrt xx ソース公開されてる: https://github.com/rauhryan/huboard Waffle.io https://waffle.io/ Demoではない: openworm ZenHub.io https://www.zenhub.io/ GitHub issueに、かんばんボード機能を追加できるZenHubがマジ神 | IsaB Githubでカンバンが使えるようになるZenHubが素晴らしすぎる - 新・たけぞう瀕死の日記 なんかブラウザ拡張を使わされる TaskTub http://tasktub.com
Automated Enforcement Matters, and SCSS-Lint is Excellent(If you don’t really want to read, just look at SCSS-Lint and seriously consider using it.) There seems to be universal agreement that consistent, predictable code style is important, in any language (at least if more than one fallible human is working on the project for more than one week); and that thorough code styleguides, which enable t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く