‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ
– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開時からのトータルのダウンロード数は72万回にもなります。 しかし、”-” を読み込んでいるパッケージを見てみても、”-” が必要そうには見えません。 警告記事では、この無名のパッケージが密かに使われるようになった原因が、npm コマンドのコマンドラインを打つときのミスタイプにあるのではないかとの仮説を立てています。 つまり、someFlag というオプションを使い npm i -someFlag somepackage と打つべきところ
Drupalコミュニティが中心人物の一人をSM趣味を理由?に追放
Drupalコミュニティから広がって今議論となっている事件について、日本語の情報ではわかりにくいところがあったので調べてみました。 要点 PHP製のオープンソースCMS として人気のある Drupal のコミュニティが、 […] Drupalコミュニティから広がって今議論となっている事件について、日本語の情報ではわかりにくいところがあったので調べてみました。 要点 PHP製のオープンソースCMS として人気のある Drupal のコミュニティが、長年のコントリビューター ラリー・ガーフィールド氏(Larry Garfield)をコミュニティから追放。背景に男尊女卑SF小説のファンコミュニティやSM愛好コミュニティへの参加があるということ。 個人の無関係な性嗜好でコミュニティから排除することに反発の声が上がっている。 登場人物・用語 ドリス・バイタルト氏(Dries Buytaert) Dr
[訂正有り] 生涯学習NPOが?仕掛けた「学校をさぼるな」動画のあまりにあまりな内容
オーストラリア西部のLearn for Life (生涯学習)財団が公開したSet Yourself Free という題のビデオが、たった一日ですごい評判(&悪評)を呼んでいるようです。僕が見た時点では再生回数 […] オーストラリア西部のLearn for Life (生涯学習)財団が公開したSet Yourself Free という題のビデオが、たった一日ですごい評判(&悪評)を呼んでいるようです。僕が見た時点では再生回数が340万回。 # このNPOはフェイクだ、という話が出てきています。記事タイトルに「?」を追加しました。 [注意] かなり人を選ぶ動画です。迷ったらもう少し下まで読んでください 学校を抜け出して車に乗り込み、私服に着替えて海へ 美しい歌にあわせた、とても楽しげな学校からのエスケープ。「こんな学生生活を送ってみたかった!」という映像なのですが、そういう趣旨のビデオでは
![[訂正有り] 生涯学習NPOが?仕掛けた「学校をさぼるな」動画のあまりにあまりな内容](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c8061f8fa9940063e1b8036872f52f2189dc6cf/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Flabs.cybozu.co.jp%2Fblog%2Fakky%2Fwp-content%2Fuploads%2F2014%2F01%2Fschool-escape-1-600x3291-4.png%3Ffit%3D600%252C329%26ssl%3D1)
Kazuho@Cybozu Labs: フレンド・タイムライン処理の原理と実践
« MySQL のクエリ最適化における、もうひとつの検証方法 | メイン | MySQL (InnoDB) に直接アクセスしてタイムライン処理を高速化する話 » 2008年06月09日 フレンド・タイムライン処理の原理と実践 MySQL (InnoDB) に直接アクセスしてタイムライン処理を高速化する話に続きます。 Twitter が注目されるようになって久しい今日この頃ですが、友人の投稿を時系列に並べて表示する、というのは、Twitter に限らず Mixi の「マイミクシィ最新日記」やはてなブックマークの「お気に入り」等、ソーシャルなウェブサービスにおいては一般的な手法です。ですが、この処理 (以下「フレンド・タイムライン」と呼ぶ) は、一見簡単そうに見えて、実装には様々な困難が伴います。本記事では、「フレンド・タイムライン」を実現する、プッシュ型とプル型の二種類の手法について、その原
Webページの本文抽出 (nakatani @ cybozu labs)
Webページの自動カテゴライズ の続き。 前回書いたとおり、パストラックで行っている Web ページのカテゴライズでは、Web ページの本文抽出がひとつの鍵になっています。今回はその本文抽出モジュールを公開しつつ、使っている技法をざっくり解説などしてみます。 本モジュールの利用は至極簡単。require して analyse メソッドに解析したい html を与えるだけ。文字コードは UTF-8 です。 【追記】大事なこと書き忘れ。本モジュールは Ruby1.8.5 で動作確認していますが、特別なことはしていないので、1.8.x なら動くと思います。 $KCODE="u" # 文字コードは utf-8 require 'extractcontent.rb' # オプション値の指定 opt = {:waste_expressions => /お問い合わせ|会社概要/} ExtractCont
秋元@サイボウズラボ・プログラマー・ブログ: reCAPTCHA - キャプチャを利用した人力高性能OCR
reCAPTCHA という新サービスはすごい。その構想力には感動させられた。 念のためにCAPTCHA(キャプチャ)について説明しておくと、スパムプログラム(bot)と人間のユーザを見分けるための簡単な(しかし機械にとっ […] reCAPTCHA という新サービスはすごい。その構想力には感動させられた。 念のためにCAPTCHA(キャプチャ)について説明しておくと、スパムプログラム(bot)と人間のユーザを見分けるための簡単な(しかし機械にとっては難しい)クイズのことだ。ある程度ウェブを使っている人なら、ネットサービスの登録時やコメントの書き込み時などに、読みにくく加工されたアルファベットを読まされたりした経験があるだろうと思う。 それらのサイトでは、あなたが人間にしかできないクイズを解いたのを見て、ユーザ登録やコメントの投稿を受け付けたりする仕組みになっているわけだ。文字を読む以外のC
Kazuho@Cybozu Labs: 安全な JSON, 危険な JSON (Cross-site Including?)
« クロスサイトのセキュリティモデル | メイン | E4X-XSS 脆弱性について » 2007年01月06日 安全な JSON, 危険な JSON (Cross-site Including?) 先のエントリで、 JSON については、JavaScript として副作用をもたない (もたせようがない) ゆえに文法違反であるがゆえに、秘密情報を含むデータフォーマットとして使用することができるのです。 (Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル) と書いたのですが、認識が甘かったようです。Jeremiah Grossman: Advanced Web Attack Techniques using GMail によると、配列の初期化演算子 [] の動作を外部から変更することができる注1とのこと。 実際に手元の Firefox 1.5 で試してみたところ、JS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
