QiitaにXSS脆弱性 - Qiita
Qiitaに発生していた脆弱性について ※ エイプリルフールネタっぽいけど実際に発生していました。 ※ 現在この脆弱性は修正済みです。 問題のあった記事 問題のMarkdown おいしいクッキーを食べたい人はここをクリック! **[おいしいクッキーを食べたい人はここをクリック!](data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+)** ブラウザ別の挙動 Chrome 33.0 データURIスキームの先で document.cookie を参照することは出来なかった。 Firefox 28.0 データURIスキームの先で document.cookie を参照することが 出来た 。 Internet Explorer とかその他もろもろ 編集リクエストに任せるぜ! 考察 結局これってやばいの?
不便さを我慢しないカルチャー - @kyanny's blog
Quipper, 採用は基本的に 24/7 いつでもウェルカム!なんだけど、とはいえ対外的にちゃんと求人を掲載して「募集中ですよ!」とアピールする必要もあるよね、ということで、 Wantedly でソフトウェアエンジニアと DevOps エンジニアの採用を開始した。 Quipperで新しい学びの形を創造したいエンジニアをウォンテッド! - Quipper Ltdの求人 - Wantedly https://www.wantedly.com/projects/6602 @ffu_ とチャットで「こんなことやります」欄の内容を相談していて、「改めて考えると、自分たち普段いろんなことをどうやってるんだっけ?」と考えた末にひねり出した一文がこれ。 Quipperのエンジニアリングは「生産性」にフォーカスしています。運用に人手のかかるインフラ部分はHerokuやCircleCI等の外部サービスを積極
Rubyのメソッド引数は奥が深い
Rubyのメソッド引数は、デフォルト値がセットできたり、可変長引数にできたり、キーワード引数を渡せたり、多彩なわけですが。今日、tcoというターミナル出力に色を付けるライブラリのソースを眺めていたら、面白い引数の使い方に出会って。ちょっとこれ問題にしてみようかと。もしかしたら常識かもしれません。 ─ 問題1 ─ 配列を取り最初の3つの要素だけを返すメソッドfirst_threeを定義しなさい。具体的には、以下の挙動になる。 first_three 1 # => [1, nil, nil] first_three [1] # => [1, nil, nil] first_three [1, 2] # => [1, 2, nil] first_three [1, 2, 3, 4, 5] # => [1, 2, 3]
ポケミクアプリ | 歌うキーボード ポケット・ミク | 大人の科学.net
歌詞入力スロットの「E」ボタンを押すと歌詞を編集できます。入力できるのはひらがなのみです。入力後、キーボードの「Enter」を押すと、歌詞データをポケット・ミクに送信します。 歌詞データ送信後、ポケット・ミクを演奏すると、送信した歌詞のとおりに ポケット・ミク が歌います。 歌詞は1スロットにつき64文字の入力が可能です。スロットは15個あり、[A]~[O]、[SHIFT]+[A]~[O]、[VIBRATO]+[A]~[O]で選択します。 編集中に[SHIFT]+[VIBRATO]を押すと、「ドレミモード」に切り替わります。 歌詞をリアルタイムで入力、演奏できるアプリです。画面上の文字の書いてあるタイルの上にマウスオーバーすると、その文字を発音することができます。 タイルは50おん(あ~ん)、てんてん・まる(濁音・半濁音)、小さい文字(1)(2)、じゆうちょう(自由配置)のモードが選択でき
ハンドサイン画像ジェネレーター
つかいかた 各テキスト入力欄に、好きな文字を入れてください。 画像切替選択欄で、右側の画像を見ながら 差し替えたい画像の番号を指定すると 好きな画像に切り替えることができます。 各画像の右側か左側をクリック(タッチ)しても 画像を切替えることができます。 うまい具合に半角スペースを入れると 改行できたりします。 完成したら、「画像に出力」ボタンを押すと、 ボタンの下に画像が出力されます。 その画像を保存して、SNSにアップするとかして おたのしみください。 PCなら、出力した画像を右クリックして 「名前をつけて画像を保存」 スマホなら、出力した画像を長押しすれば 保存できるはずです。 変換した文字が画像に反映されない場合は、 「文字を更新」ボタンを押すと ちゃんと反映されるはずです神。 「画像をTwitterに投稿」ボタンを押して、 連携アプリを認証すると、 作った画像をTwitterに直
特異なバグ - Wikipedia
特異なバグ (英: unusual software bugs) とは、ソフトウェアバグの中でも特に修正が難しいものを言う。いくつかの種類があるが、直感的に理解しがたいような理論を発表した科学者に由来して名前が付いているものが多い。 ハイゼンバグは、それを調査しようとすると変貌したり消えたりするバグである。 ハイゼンバグの例: リリース版では発生するがデバッグ版(-DDEBUGコンパイルオプション等)では発生しない。 普通に実行すれば発生するがデバッガなどの環境では発生しない。 ユーザーの環境では発生するが開発者の環境では発生しない。 結合テストでは発生するが同じチェックをしているはずの単体テストでは発生しない。 何が起きているのか調べようと出力命令を入れると(いわゆる「printfデバッグ」)発生しなくなる。 競合状態によって発生している。 この名前は不確定性原理を提唱したハイゼンベルク
WebScaleSQLとは何か(まとめと想像)
WebScaleSQLが公開されました。 これはFacebook, Google, LinkedInそしてTwitterのMySQLエンジニアが、大規模環境で使用する際に必要な変更点をまとめて、違う名前をつけてリリースしたものです。 MySQLとの違い FAQにまとまってるものと、GitHubのcommitsを見ればなんとなくわかります。 変更点それぞれについて全部のテストを自動で走らせるようなフレームワークを追加 ストレステストと自動化された性能テストを追加 テストを整理して、安全な変更が余計なテストを壊さないようにした NUMA interleave、innodb バッファプールフラッシュの最適化、いくつかのクエリに対する最適化など性能改善 super_read_onlyと、1秒以下の精度でタイムアウトを指定するといった、web scaleで必要な変更 super_read_only
IaaS基盤を提供する会社としてImmutableをオススメしたい背景 : やむにやまれず
2014年04月02日22:57 by 山崎泰宏 IaaS基盤を提供する会社としてImmutableをオススメしたい背景 カテゴリ開発スタイル雑談 Tweet sparklegate Comment(0)Trackback(0) 3つある。 マシンイメージを手軽に生成できて、環境構築ができる世界を作る 1つ目は、担当授業でのフィードバックからの気付きだった。2010年頃、Immutableや、Blue-Green Deploymentと言うキーワードが無かったものの、その都度マシンイメージから新規環境を構築して、環境を丸ごと切り替える手法は、2010年に私が国立情報学研究所(NII)で担当するクラウド関連の授業で教えていた。これがもっともクラウドらしいデプロイメントだと考えていたためだ。しかし、当時の受講生の反応の大半は、これは実用的ではないと言うものだった。どこに課題があるのかを考えてみ
ググる前に読む 〜書評「開発効率をUPする Git逆引き入門」〜
こんにちは。最近gitづいているかっぱおじさん(飯王)です。 さて、今回は@matsukazさんから献本いただいた「開発効率をUPする Git逆引き入門」のご紹介。先日「にゃんっ!」( #git_nyan )で登壇したきっかけでご連絡いただいて、書評させていただく運びとなった。 learn git or die私は2011年にgitについて小一時間しゃべってるのだけど、世間はやっとgit / githubによる開発フローが当たり前になってきたらしい。それはつまり、git / githubについて「使えることが強み」な時代から、「使えないことが弱み」になってきた、ということだ。 ソフトウェア開発の現場では、使えて当然と思われるgit。すばらしいツールではあるんだけど、同時に「たかがツール」。ソフトウェアエンジニアのみなさんには、さくっと使いこなして、効率よい問題解決に注力してほしい。そのため
SMACSS - Scalable and Modular Architecture for CSS (日本語)
SMACSS (スマックスと発音する) は厳格なフレームワークというよりはスタイルガイドである。インストール、またはダウンロードするライブラリは本書にはない。SMACSSはデザインプロセスを分析するための手法であり、厳格なフレームワークを柔軟な思考過程とする手法だ。そしてCSSを使ったウェブサイトの開発に対する一貫したアプローチをドキュメント化する試みでもある。いったい誰が現在においてCSSを使わずにサイトを制作するだろうか!? このアプローチのすべてを活用するのも、部分的に活用するのも、どちらでも最適な方を選んでほしい。もちろん使わなくてもかまわない。このアプローチがすべての人の好みに合わないのは理解できる。ウェブ開発においてほぼすべての質問に対する回答は『時と場合による』だからだ。 Options $ 15.00 CAD - E-book
No.420「ネットで売れる本」: 復刊ドットコム 社長blog
世の中にこういう本もあるものなのだということを二度も思い知りしました。「ゼノギアス公式設定資料集」の見本が7日に搬入になりました。その本部決(発行部数と定価の最終決定)における生産金額(定価×部数)は、何と1億円を突破いたしました。これはうちの一年間の売上の1/5以上1/4未満に当たります。もちろん過去最大の生産金額です。これまでの最高は藤子不二雄A先生の「怪物くん」の5万部でしたが、定価が低かったので、今回の1/8程度の生産金額でした。幾分抑え目に決めた本部決部数が足りなくなって、発売日に間に合うように行う「発売日重版」となりました。もちろん会社設立以来、初めてのことです。これも初めてですが、世界最大手のネット書店で売上総合1位を数日続けて、現在もトップ100を35日間継続中です。3月末までに全ての予約を出荷しきれないで、半分以上が4月以降の出荷となり、ご迷惑をおかけいたします。 今回の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - kenn/memstat: Fast memory statistics and better out-of-band GC
PullReview
multiplex
GitBook
はてなにおける Android アプリのソフトウェアテスト
