ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
学んでから作るのではなく、作ってから学ぶ - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、ちょっとしたイベントで、学生の方にこんな質問をされました。 「自分は早くプログラマになりたい、作りたいアプリもある。 だけど来年にならないとプログラミングの授業が始まらないから、作れない」 と。 なるほど。 その時、ぼくが答えたのは、 「今日、家に帰ったらプログラミングしてください」 だったんだけど、言葉が足りなかったかもしない。 だからここに、もうちょっと詳しく書いてみますね。 アプリを作る、プログラマになる、一番手っ取り早い方法を。 1. 目標を立てる 作りたいものを思い描くということ。 いきなりすごいものを作るのは大変だから、最初の目標は少し抑えてちょっとしたものがいいね。 できれば、自分にとって便利なものや、少しワクワクするものがいい。 例えば、スマホで動くキッチンタイマーとかでもいい。 (これはワクワクしないかもしれないけど) 2. すぐに作り始め
ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
はてなダイアリーのPermalink - ぼくはまちちゃん!
長年、疑問に思っていたことが、ひとつ解決しました!!! それはなにかっていうと、話せば長くなるんだけど…! 「ARTIFACT@ハテナ系」っていうブログがあるんですよ! すごく有名なところ! ここって、ぼくと同じはてなダイアリーのはずなのに、 エントリーのurlが、なぜかいつも、すてきurl…! ↓たとえば、このエントリー ARTIFACT@ハテナ系 - 高木浩光さんのシュッシュッブックマーク ( http://d.hatena.ne.jp/kanose/20061226/hiromitsu ) ほらちゃんとurlの末尾が hiromitsu になってるでしょ! なんですかこれ! ぼくもこんなふうにしたいです>< もういつもARTIFACTさまのエントリーをみかけるたびに、いいなーどうやるのこれ!っておもって設定をいじりまわして、さっぱりわかんなくてあきらめて なんでぼくのPermalin
はてなダイアリーの見出し設定は2段にした方がいいよ - ぼくはまちちゃん!
こんにちは! はてなダイアリー初心者のはまちや2ですこんにちはこんにちは!!! え! ほんとに初心者ですよ! いまだに日記モードとか、ブログモードとかの違いもよくわかってないし! なんかはてなって書き方にもコツみたいなのがある感じで、 自分なりに「こうすればうまく書けたー」みたいなパターンをちょっとづつ覚えていって書いてる感じなんです! ヘルプとか調べるの面倒だし! たとえば、日記書くところ…! これの「いかにもタイトル入れるところ」にはタイトル入れない! かわりに本文の一行目に 「*hamachi*はまちのさばきかた」 みたいに入れた方がいい! だとか。なんかそういう。 (参考:はてなダイアリーのPermalink) さて! 前置きが長くなっちゃったけど、今日、久しぶりに設定をいじってみて、ちょっと気づいたことがあったので書いておきますね! はてなダイアリー管理 → 設定 → 記事の設定
XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)
はい! こんにちは! 今日は珍しくセキュリティについて一言です! タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに? って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない? いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう? なんだろ
XSSとセキュリティリスク - ぼくはまちちゃん!
こんにちはこんにちは!! 今日、はてなの人気記事を見ていてこんな記事がありました…! ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです! でもそんなプログラムをWeb上で公開すんじゃねーよボケと。 PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな ふむふむ、PHPで簡単につくっちゃうのは良いけど、 公開するのなら、ちゃんとセキュリティホールなくしてからにしましょうね って記事ですね! でもぼくは、この記事を読んでも… なぜXSSがいけないのか 結局よくわかりませんでした…。 いちおうXSS脆弱性があるとダメな理由として、下のようなことが書かれてあったんだけど… フォームに入力したHT
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
Firefox3.6で使えなくなったLive HTTP Headersを使う方法 - ぼくはまちちゃん!
こんにちはこんにちは!! ヘッダ見てますか!!!!! Firefoxの3.6が公開されてからしばらくたちましたね! JavaScriptとかの速度が、前のより20%くらい速くなってるらしいですよ! でもこれ、いままでべんりに使っていた Live HTTP Headers とかのアドオンが使えなくなってしまって泣きながら3.5に戻した… なんて人もいるんじゃないでしょうか…! そんなわけで、Firefox3.6に対応していないアドオンをインストールする方法をちょっとメモしておきますね。 1. about:config をひらく url欄に「about:config」と入れて開きます! 警告がでてくるけど「細心の注意を払って使用する」ボタンを押して先に進みます! 2. 設定を追加 適当なところを右クリックして 「新規作成」 → 「真偽値」をえらびます! 設定名を「extensions.chec
弱虫に優しいコミュニケーションツールほど流行りやすい - ぼくはまちちゃん!
こんにちはこんにちは!! こんなにじめじめと暑い季節には… そう! コミュニケーションとかについて、ちょっと考えてみたりしてみましょうか! はい! ネット上で何か発言する時って、 2つほど「恐いこと」があると思うんだけど、どうでしょう…! うん、なにが恐いのかって言うと、 ・否定されること ・スルーされること とかかな…。 あ、もちろん内容によっては反論大歓迎みたいなのもあるよね。 だけど基本的には、否定されることってやっぱり嫌なことなんじゃないかな…! じゃあ逆に嬉しいことはなんだろう? たぶん、肯定されることだよね。 もっと良いのは褒めてもらえることかな。 あいつスゲー、って。 ってことは、 「恐いこと」が発生しにくい立場で、 「嬉しいこと」になっちゃうかもしれないようなコミュニケーションができれば最高ですよね! ちょっと悪い言い方をすると、 (反論されにくい) 安全な位置から他人への
ぼくはまちちゃん!
2020-01-16 寒い日のPC作業にも最適なゲーミング手袋 こんにちはこんにちは!!寒い…!冬ですね! ぼくは最近SteamのPCゲームをよくプレイしているんですが、ゲーミングPCを起動している間は、排熱のせいか部屋はちょっと暖かいんですよね。 だけど、どうしても手足などの末端だけは冷えてしまって困ります。足… 2016-01-25 Googleスプレッドシートの変更履歴をGoogleスプレッドシートに書き出す。ついでにSlackにも通知する こんにちはこんにちは!! Googleスプレッドシート使ってますか! 複数の人がブラウザ上で同時に閲覧・編集できるエクセルです! これ超便利ですよね。 (パワーポイントみたいなやつも便利ですね!) 最近はエクセルの代わりに これをチーム向けの情報共有ツ… 2013-08-09 バカな写真がよく炎上している理由 こんにちはこんにちは!! 最近、多い
ちょっと慣れてきた人の為のハテブの使い方 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 近頃は、はてなブックマーク人口もめっきり増えてきた感じがしませんか! 2chまとめサイトのようなアクセス多いところがどんどん活用しはじめたり ベストセラー本で紹介されたりとかの影響なんでしょうか! 数年前とくらべてアクティブなユーザーも増えて、 人気エントリーだと1000や2000といった4桁ブックマーク数もあたりまえになってきました!! そんなこんなで、最近はてブをはじめた人も結構いるんじゃないかと思いますが…! 最初のうちは、トップページとか、人気エントリーを眺めているだけでも充分楽しいですよね! でも慣れてしまって、つい「記事に飢える」状態になっちゃったりすると 注目エントリーまでも追いかけるようになったり… それでもまだまだ飢えがおさまらなくって気がつけばハテブ依存症…! …あるいは、単なる外部ブックマークとして使っているだけの人も多いのかも? だけど、は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
