fuba_recorderについて - fubaはてな
経緯 2008年秋 friioを使った録画ツール 2009年1月 twitterを使って録画予約したい!と思い制作 無茶振りを採用しまくって片っ端から機能追加 開発ポリシー アンチ人工知能 要求の分類はすべてパターンマッチで 会話はステートレスに 用意された発言しかしない 高速開発 タイムラインをみて要求パターンどんどん採用 新機能は忘れられないうちに実装 テストせずに即運用 キャラ付けポリシー 信頼できる相方として、基本的に想定の範囲内の返答を返す 話しかけられないと話さない たまに頭がおかしくなる 検索してきた情報の意外性 text converter バグ 2分以内に要望に対応して機能追加 fuba_recorderの基本動作 1つの要求に対して、1つの回答を返す ボクサー 木之本桜 おやすみ レシピ提案 HDD残量通知 録画予約 番組録画 録画要約 番組提案 自動follow ひと
MSのSuperPreviewはウェブサイト開発者に便利なツールとなるか
MicrosoftはMix ‘09で新しいツール「Expression Web SuperPreview」を披露した。これは多様なベンダーの新ブラウザが普及するにつれて実に役に立つことが判明するかもしれない。 本ツールにより開発者や設計者はウェブサイトが異なるブラウザ上でどのように表示され、動作するかを知ることができるために、デバッグがより簡単にできるようになる。 SuperPreviewはMicrosoftの来る「Expression Web 3」リリースの一部として含まれている。Microsoftは完全なSuperPreviewツールの一部をダウンロード経由で提供しはじめたのだ。これを開発者や設計者はInternet Explorer(IE)6 、7、8の上でウェブサイトがどのように表示されるかを比較するために利用することができる。SuperPreviewのフルリリースでは、開発者はウ
文字コードのセキュリティ問題はどう対策すべきか: U+00A5を用いたXSSの可能性 - 徳丸浩の日記(2009-03-11)
_U+00A5を用いたXSSの可能性 前回の日記では、昨年のBlack Hat Japanにおける長谷川陽介氏の講演に「趣味と実益の文字コード攻撃(講演資料)」に刺激される形で、Unicodeの円記号U+00A5によるSQLインジェクションの可能性について指摘した。 はせがわ氏の元資料ではパストラバーサルの可能性を指摘しておられるので、残る脆弱性パターンとしてクロスサイト・スクリプティング(XSS)の可能性があるかどうかがずっと気になっていた。独自の調査により、XSS攻撃の起点となる「<」や「"」、「'」などについて「多対一の変換」がされる文字を探してきたが、現実的なWebアプリケーションで出現しそうな組み合わせは見つけられていない。 一方、U+00A5が処理系によっては0x5C「\」に変換されることに起因してXSSが発生する可能性はある。JavaScriptがからむ場合がそれだ。しかし、
第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
![第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
デスクトップ百景 第九十九景:アルファギーク宮川達彦のデスクトップ
アメリカはカリフォルニア州サンフランシスコにある Six Apart本社でソフトウェアエンジニアをしています、宮川達彦です。 ■ 自宅も仕事もMacオンリー。デスクトップにファイルを放置 2006年の年末にアメリカに引っ越してきて以来、自宅でのメディア観賞用にMac mini、仕事では Windows XPの入ったThinkPad X40を利用していたのですが、そもそもWindows である必要もあんまりないよなあ、と思いはじめ、2007年末からは仕事でもMacBookをデュアルスクリーンで利用しています。 仕事は「Xen」という仮想環境で動いているLinuxマシンにsshログインして行うので。クライアントがWindowsかMac OS Xかというのはそもそも関係ないですし、フロントエンドの仕事をしているわけでもないのでInternet Explorerでの確認が必須、といったこともありま
「Web攻撃」は怪しいサイトではなく正規サイトを使う - @IT
2009/03/19 シマンテックは3月19日、Webサイトを介してユーザーのPCにマルウェアなどを送り込む「Web攻撃」の現状についての説明会を開催した。 同社によると昔は、電子メールやいかにも怪しいサイトを介した攻撃が主流だった。しかし最近では、オンラインショッピングサイトやニュースサイトなどの正規のWebサイトが改ざんされ、不審に思うことなくアクセスしてきた一般ユーザーのPCが悪意あるソフトウェアに感染するケースが増えている。同社の調査によると、2008年には80万8000個のドメインが攻撃を受け、Webページが改ざんされた。 このように正規サイトが頻繁に悪用される理由として、同社Symantec Security Responseの浜田譲治氏は、正規サイトの方が、警戒心を持たずに幅広いユーザーがアクセスするためだと述べた。また、「最近はサイトが高度に進化しており、動画などさまざまな
マイクロソフト、「Internet Explorer 8」正式版をリリース
UPDATE ラスベガス発--Microsoftが「Internet Explorer(IE) 8」の開発を終え、米国時間3月19日に正式版の提供を開始した。 「Firefox」などのライバルにシェアを奪われるなか、Microsoftはユーザーの中でもとりわけIEの旧版を利用している人々に、新版を体験してもらいたいと考えている。 マーケティング活動の一環として提供された動画の中でMicrosoftは、インターネットの歴史を振り返り、「Accelerator」やプライベート閲覧モードなど、ブラウザの新機能を披露している。Acceleratorは、ブラウズ中に発生する作業を、他のウェブページに移動することなく処理できる機能。 このビデオは、MIX 09イベントでのブラウザの正式発表に先立って公開された。また正式版のIE8もMicrosoftのウェブサイトで提供が開始されている。 IE担当ゼネラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
