タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

JavaScriptとJavascriptとjavascriptに関するtsupoのブックマーク (840)

  • 10 年前に JavaScript で Flash Player を開発し買収された話

    この記事は、JavaScript で Flash Player の実現を頑張った(もしくは現在進行系で頑張っている)人たちの集う Flash Advent Calendar 2020 に参加しております。 私は過去に自分が設立した会社で ExGame という HTML5 実装の Flash Player(正確には Flash Runtime Engine)を開発し、その会社ごと DeNA に買収(M&A)されました。あまり出来ない体験であるのは間違いないので、Flash が終了を迎える今、改めて振り返ってみようと思います。 Flash Player の開発 今から 10 年前の 2010 年、ちょうど iPhone が普及し始めてきてガラケーのシェアが 8 割から 6 割くらいに落ちようとしていた時期に、私は Flash Player を JavaScript で実装していました。以前この

  • ウェブアプリをソースごとパクる業者に対する対策 - Qiita

    こんにちは。みなさんもウェブアプリをリリースしたあとに同業者にソースごとパクられたことってありますよね。難読化しても難読化されたまま同業者のサーバで動くので困ったものです。そこで、私がとった解析しずらい対策をまとめてみたいと思います。 前提 多機能な画面をJavaScriptでゴリゴリ作ったのにもかかわらず、HTMLCSSJavaScriptファイル一式を自社サーバにまるごとコピーして、ライセンス表記だけ書き換えて使うような業者を罠にはめるということを想定しています。 当然通信をリバースエンジニアリングする人もいるので、自社サーバでは防げないという前提です。 HTMLにはauthorメタタグ よくあるMETAタグで権利者を明記します。これは権利の主張もそうですが、JavaScript自体に権利者が認定した権利者でなければ無限ループを起こすという処理のためにも使用します。逆に、権利者が我

    ウェブアプリをソースごとパクる業者に対する対策 - Qiita
  • 「JavaScript」を「ジャバスク」と略す人達 - Adventure

    - はじめに - 世の中には少数派ではあるが「JavaScript」を「ジャバスク」と略す人達が居る。 今回記事を書くきっかけになったのはこちら 会社の同期が社内LTで「JavaScript」を「ジャバスク」と略したところ、一悶着あった後「ジャバスクの人」として認知された話は後世にも語り継いでいきたい。— ばんくし (@vaaaaanquish) 2017年2月12日 こちらをツイートした所、ジャバスクに関する知見が少し集まったので記事として残しておこうというもの。 - ジャバスクとは - ジャバスクとは、プログラミング言語であるJavaScriptの略称である。 JavaScriptは一般的に「ジェーエス」と略されるか、「ジャバスクリプト」と呼ばれる事が多いと思われる。 しかし、一部「ジャバスク」と呼ぶ層が居る。 その事実は「HTML5プロフェッショナル認定試験公式サイト」における「HT

    「JavaScript」を「ジャバスク」と略す人達 - Adventure
    tsupo
    tsupo 2017/02/14
    ECMAscript をエクマと呼んでる人がいたなあ
  • 第1回 Webセキュリティのおさらい その1 | gihyo.jp

    はじめに みなさんこんにちは、セキュアスカイ・テクノロジーのはせがわようすけと申します。 周知のとおり、ここ数年のブラウザの機能強化は目覚ましいものがあり、CSS3やSVGを含むHTML5ブーム以降のブラウザ内での表現力の向上や、JavaScriptエンジンの最適化による実行速度の向上は、数年前では考えられないような目を見張るものがあります。また、HTML5の仕様策定後の現在でも、WHATWGやW3Cではさまざまな議論が継続的に行われており、これまでブラウザ上に存在しなかったような多様なAPIの仕様が生み出され、各ブラウザに日々実装されています。 利用者視点だけでなく、以下のような開発者視点での需要に応えるフロントエンド開発環境の改善も、ここ数年でかつてないほど大きく進んでいます。 CoffeeScriptやTypeScriptに代表されるaltJSと呼ばれる言語処理系の登場 ES2015

    第1回 Webセキュリティのおさらい その1 | gihyo.jp
  • NPMとleft-pad : 私たちはプログラミングのやり方を忘れてしまったのか? | POSTD

    さあ開発者のみなさん、真面目な話の時間です。読者の皆様はおそらくすでにお気づきでしょうが、今週、ReactやBabelやその他大量の有名なNPMパッケージ群が壊れました。そしてその原因は少々驚くようなものでした。 ReactやBabel、その他のパッケージが依存する、left-padというシンプルなNPMパッケージがあります。この記事を書いている現段階で、このパッケージは GitHub上で11 star となっています。このパッケージは全体で 11行のシンプルな行があり、文字列の左を詰める基的な関数が実装されている というものです。上記のリンクが消えた場合に備えて、コード全体をいかに掲載しておきます。 module.exports = leftpad; function leftpad (str, len, ch) { str = String(str); var i = -1; if

    NPMとleft-pad : 私たちはプログラミングのやり方を忘れてしまったのか? | POSTD
  • Cutting Edge - ClearScript の概要

    このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 ClearScript の概要 Dino Esposito コード サンプルのダウンロード 数年前、Active Server Pages の VBScript エンジン全体を Visual Basic アプリケーション内でホストするという可能性に魅了されていました。これを実現できれば、記事の内容を CD で販売しようと考える企業向けに驚くべき概念実証を作成でき、ローカルまたはリモートの Web サーバーの外部で既存の Active Server Pages コンテンツを再利用できるようになります。 当時は 1990 年代後半で、Microsoft .NET Framework はありませんでした。HTML5

    Cutting Edge - ClearScript の概要
    tsupo
    tsupo 2014/10/27
    ClearScript を使えば、自作アプリケーションにスクリプトエンジンを組み込むことができる / ClearScript は VBScript、JavaScript、および V8 をサポート / リフレクションもサポート
  • Use After Freeとヒープスプレー

    連載目次 ヒープ破壊を行う「User After Free」とは 前回は、ヒープオーバーフローを中心とした、ヒープ破壊の脆弱性と、その対策について紹介しました。今回は、ヒープオーバーフローと別の手法でヒープ破壊を行う「User After Free」と呼ばれる攻撃と、Use After Freeと一緒に使われることが多い「ヒープスプレー」について紹介します。 図1に見るように、Use After Freeは、2011年から悪用される割合が増えており、2013年のデータでは、最も悪用された割合が多い脆弱性タイプになっています。 Use After Freeは、前回も紹介をしたヒープオーバーフローと同じくヒープ領域に対する攻撃で、ヒープ管理とヒープ領域のアドレスを記録する変数(ポインター)の不整合を使います。通常はこのような不整合が生じることはないのですが、例えばエラー処理やリトライ処理、マル

    Use After Freeとヒープスプレー
    tsupo
    tsupo 2014/09/22
    Use After Free / 解放済みのヒープ領域を利用して、任意のコードを走らせる / JavaScript を使った攻撃の例
  • 米ヤフー、YUIライブラリを廃止

    Yahooは米国時間8月29日、ウェブプログラミングプロジェクトYahoo User Interface」(YUI)ライブラリを正式に廃止した。かつて人気のあったYUIもいまは見る影もなく、今回の動きは同社をGoogleに近づけようとする最高経営責任者(CEO)Marissa Mayer氏の試みがいかに困難であるかを示している。 Yahooのプレゼンテーション技術担当エンジニアリングディレクターを務めるJulien Lecomte氏は同社のブログで、「YUIにおける新たな開発を直ちに全面的に停止するという難しい決定」を下し、もっと現代的なウェブプログラミングのトレンドに焦点を合わせることにしたと述べている。「つまり、今後新たなYUIが短い間隔でリリースされる可能性はほとんどなく、Yahooのサービスにどうしても欠かせない、的を絞ったパッチがリリースされるだけになる」という。 Yahoo

    米ヤフー、YUIライブラリを廃止
    tsupo
    tsupo 2014/09/01
    米Yahooは米国時間8月29日、ウェブプログラミングプロジェクト「Yahoo User Interface」(YUI)ライブラリを正式に廃止 / もっと現代的なウェブプログラミングのトレンドに焦点を合わせることにした ← むむむ
  • 些末なコードレビュー - naoyaのはてなダイアリー

    朝起きて布団から出るのがつらいので、HBFav をつらつらと眺めていた。 あるサービスの JavaScript が重いとか、そのコードが難読化されてないとか、担当者とおぼしき人間が書いたコメントがそのまま残ってるから消しましょうよとか、そんなことが書かれていた。JavaScript が重い、という話は結局そのサービスの JavaScript が重かったのではなく、ユーザーが自分で導入した広告が重いというだけの話だった。 コードが難読化されていない、趣味の製品ではなく会社の製品なのでコメントそのまま残ってるから消しましょう・・・実にくだらない。 ところで話は変わってコードレビューについて。 コードレビューに慣れないチームが、何の考えもナシにコードレビューを始めるととにかく気になったこと大小様々な指摘が行われることになる。一見、いろいろな指摘が出て議論が活発になっているように見えるが、だいたい

    些末なコードレビュー - naoyaのはてなダイアリー
  • HTML+JavaScriptでWindowsストアアプリを作るための基礎知識

    HTMLJavaScriptWindowsストアアプリを作るための基礎知識:HTML5で業務向けWindowsストアアプリ開発入門(2/2 ページ) HTML5+JavaScriptWindowsストアアプリを作る際の注意点 HTMLJavaScriptWindowsストアアプリを作成するには、下記のライブラリやAPIが必要になります。 DOM APIHTML構文でWindowsストアアプリを作成するための専用API) WinJS(JavaScriptWindowsストアアプリ用ライブラリ) DOM API Windowsストアアプリの多くは、Internet Explorer(以下、IE)などのブラウザーで認識していたHTMLタグをそのまま使用できるように構成されていますが、セキュリティの都合などで、一部サポートされていないHTMLタグがあります。 これらのタグは、DOM

    HTML+JavaScriptでWindowsストアアプリを作るための基礎知識
    tsupo
    tsupo 2014/01/23
    HTML5で業務向けWindowsストアアプリ開発入門(1) // 「Web開発者が手っ取り早くストアデビューする方法」と内容がかぶってますね
  • JavaScriptベースでアプリを作りWindowsストアに申請

    JavaScriptベースでアプリを作りWindowsストアに申請:Web開発者が手っ取り早くストアデビューする方法(後編)(1/4 ページ) Windowsストア初心者のために(主に、HTMLJavaScriptを扱うWeb開発者向けに)、簡単なアプリを開発してWindowsストアに手っ取り早くデビューする手順を解説します。後編では、Visual Studioを使ってHTMLJavaScriptでアプリを開発する手順を簡単なサンプルを交えて解説し、Windowsストアに申請します。 前編の「Windowsストアにアプリを登録するための事前準備」で開発者登録を済ませたら、アプリを開発し、Windowsストアへ申請しましょう。Windowsストアアプリの開発にはVisual Studio 2012以降のバージョンが必要です(※Visual Studio 2013 Expressの場合は「

    JavaScriptベースでアプリを作りWindowsストアに申請
    tsupo
    tsupo 2014/01/23
    Web開発者が手っ取り早くストアデビューする方法(後編)
  • Windowsストアにアプリを登録するための事前準備

    Windowsストアにアプリを登録するための事前準備:Web開発者が手っ取り早くストアデビューする方法(前編)(1/3 ページ) Windowsストア初心者のために(主に、HTMLJavaScriptを扱うWeb開発者向けに)、簡単なアプリを開発してWindowsストアに手っ取り早くデビューする手順を解説します。初回は、Microsoftアカウントの取得、Windowsストアアプリ開発者登録、開発環境準備について。 これから始めるWindowsストアアプリ登録 対応端末や開発ツールが出そろい、簡単に作りやすくなってきたWindows 8アプリ。Windows 8.1ももうすぐリリースとなり、格的な普及が進むことが予想され、Windowsストアにアプリを出してみたいという方も、さらに多くなってきたことでしょう。 企画では、そんなWindowsストア初心者のために(主に、HTMLやJav

    Windowsストアにアプリを登録するための事前準備
    tsupo
    tsupo 2014/01/23
    Web開発者が手っ取り早くストアデビューする方法(前編)
  • 逆転の発想「ブロック崩さぬ」人気 「往年の名作ゲームに真っ向からケンカ」

    「守りたい、そのブロック」――「ブロック崩し」の発想を逆転させたゲーム「ブロック崩さぬ」がTwitterで話題だ。ブロックを「崩さない」ように画面上のバーを操作するゲームで、スマートフォンやPCのWebブラウザから無料で遊べる。 ブロック崩しは、落ちてくるボールに画面上のバーを当て、跳ね返してブロックを崩すゲームだが、ブロック崩さぬは逆。バーにボールが当たらないよう操作し、ボールを落とすほど得点が積み上がり、ブロックが全部崩れたらゲームオーバーとなる。得点をTwitterでつぶやき、ほかのプレイヤーと競うこともできる。 うちょ(@utyo)さんが、ゲーム開発などに利用できるJavaScriptライブラリ「timlib.js」を使って開発した。「仕事をサボッてる時に思いつきました!ブロックを崩さないゲームです!!!往年の名作ゲームに真っ向からケンカを売る形になります!!よろしくおねがいします

    逆転の発想「ブロック崩さぬ」人気 「往年の名作ゲームに真っ向からケンカ」
    tsupo
    tsupo 2014/01/20
    バーにボールが当たらないよう操作し、ボールを落とすほど得点が積み上がり、ブロックが全部崩れたらゲームオーバーとなる / JavaScriptライブラリ「timlib.js」を使って開発
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
    tsupo
    tsupo 2014/01/11
    Androidのデフォルトのブラウザの使用は避ける
  • Cutting Edge - CSS のプログラミング: LESS で効率を上げる

    CSS のプログラミング: LESS で効率を上げる Dino Esposito 今回は、CSS コンテンツの動的な生成に LESS フレームワークを使用する Web 開発について説明します。 Web ページのプレゼンテーションとコンテンツを完全に分離するという (ほぼ達成済みの) 約束によって、CSS が飛躍的に成長したことは間違いありません。CSS はデザイナーの担当 (のはず) ですが、ほぼすべての開発者が気にしている "関心の分離" の原理を尊重しています。そのため、CSS の使用はすぐに普及し、今では最新の Web サイトの進化に対応するのが難しいこともあるほど Web 開発に深くかかわるようになっています。 これは、グラフィックが豊富で魅力的な最新の Web サイトのスタイル設定に CSS では力不足だという意味ではなく、純粋な宣言型言語は、複雑で相互に関連するスタイルの表現に

    Cutting Edge - CSS のプログラミング: LESS で効率を上げる
    tsupo
    tsupo 2013/12/20
    CSS の前処理ツール / LESS, Syntactically Awesome Stylesheets (Sass) / LESS はプログラマにとってなじみ深い概念 (変数、ブロック、関数など) を CSS コードに追加するフレームワーク
  • ブラウザ上でLinuxが動く! なんとGUIも! Javascriptで実装されたOR1Kエミュ『jor1k』|ガジェット通信 GetNews

    ブラウザ上でLinuxが動く! なんとGUIも! Javascriptで実装されたOR1Kエミュ『jor1k』 いやはや、世の中にはクールで変態なハッカー(褒め言葉)がいるものです。 この『jor1k』というプログラムは、完全にJavascriptで実装されたOR1K(OpenRISC 1000)エミュレーターで、ブラウザ上でLinuxを実行することができてしまいます。 ブラウザ上でLinuxを起動してターミナルでコマンドラインの入出力をするだけであれば、これまでにも「Javascript PC Emulator」というJavascriptで実装されたPCエミュレーターがありました。しかし、『jor1k』のスゴイ所はX Window Systemが起動しGUIもちゃんと操作できることです。たとえば、冒頭の画像は、“お決まり”のxeyesを起動してみたところです。ちらつきはあるものの、目玉が

    ブラウザ上でLinuxが動く! なんとGUIも! Javascriptで実装されたOR1Kエミュ『jor1k』|ガジェット通信 GetNews
    tsupo
    tsupo 2013/10/17
    Javascriptで実装されたOR1K(OpenRISC 1000)エミュレーターで、ブラウザ上でLinuxを実行することができる / X Window も動く / 最新バージョンのIE、Chrome、Firefoxで実行することができた
  • IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨

    IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨:「Fix It」適用が困難な場合は他ブラウザ利用の検討も 日マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにした。複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。 日マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにし、一時的な回避策「Fix It」(51001)を公開した。すでに国内外でこの脆弱性を悪用した攻撃が観測されていることから、複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。 この脆弱性が存在するのは、IE 6~11までのすべてのバージョンだ。メモリオブ

    IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨
    tsupo
    tsupo 2013/09/20
    この脆弱性が存在するのは、IE 6〜11までのすべてのバージョン / 攻撃者がJavaScriptを利用して細工を施したWebページを開いただけで、脆弱性を突いてリモートからコードが実行される可能性
  • IE でアクセスしてきた場合ハローワークにリダイレクトする js のホスティングを開始しました - ltcmdr927atenablog

    IE でアクセスしてきたらハローワークに飛ばしたいなあというサイトがありましたら以下をヘッダにコピペする感じでお使いください <script type="text/javascript" src="http://cdn.buttlabo.net/ie_hellowork.js"></script> 作った経緯: 自分がよく使うので スペシャルサンクス: @caellumさん JavaScriptでIEかどうかをたったの1行で判別する方法 (PHPSPOT様)

    IE でアクセスしてきた場合ハローワークにリダイレクトする js のホスティングを開始しました - ltcmdr927atenablog
  • グーグル、ブラウザなしで利用できる「Chrome Apps」を発表

    Googleは米国時間9月5日、人々がブラウザなしでウェブアプリケーションを利用したいと思っていることを確信して、新しい「Chrome Apps」を発表した。 開発段階では「Chrome Packaged App」として知られていたChrome Appsは、ウェブ開発者が自分のサイトを、ネイティブコードで作成されたアプリケーションやプログラムのように機能するパッケージ化されたアプリケーションに変えることができる。現在、「Windows」版Chromeと「Chrome OS」搭載の「Chromebook」でしか利用できず、「Mac」版と「Linux」版は準備中だ。 公開前からChromeブラウザに取り組んできたChrome担当エンジニアリングディレクターのErik Kay氏は、「これは、Chrome OSでネイティブアプリケーションを提供するための手段だ」と説明する。 注目すべきアプリケーシ

    グーグル、ブラウザなしで利用できる「Chrome Apps」を発表
    tsupo
    tsupo 2013/09/06
    Chrome Apps って、今は亡き Yahoo! ウィジェット(旧 Konfabulator) とか、Windows ガジェット(Windows サイドバー)とかみたいなやつ? というか、Windows 8 のストアアプリ的なものか。Opera ウィジェットもあるな
  • HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策

    8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて

    HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
    tsupo
    tsupo 2013/09/06
    Firesheep の登場 → HTTP Strict Transport Security ← Internet Explorer 10は未対応 ⇒ Outbound Port 80 Blocking / JIT-Spray / RFC 6454 / DOM Based XSS / 機密情報をWeb Storageに保管しない