10 年前に JavaScript で Flash Player を開発し買収された話
この記事は、JavaScript で Flash Player の実現を頑張った(もしくは現在進行系で頑張っている)人たちの集う Flash Advent Calendar 2020 に参加しております。 私は過去に自分が設立した会社で ExGame という HTML5 実装の Flash Player(正確には Flash Runtime Engine)を開発し、その会社ごと DeNA に買収(M&A)されました。あまり出来ない体験であるのは間違いないので、Flash が終了を迎える今、改めて振り返ってみようと思います。 Flash Player の開発 今から 10 年前の 2010 年、ちょうど iPhone が普及し始めてきてガラケーのシェアが 8 割から 6 割くらいに落ちようとしていた時期に、私は Flash Player を JavaScript で実装していました。以前この
ウェブアプリをソースごとパクる業者に対する対策 - Qiita
こんにちは。みなさんもウェブアプリをリリースしたあとに同業者にソースごとパクられたことってありますよね。難読化しても難読化されたまま同業者のサーバで動くので困ったものです。そこで、私がとった解析しずらい対策をまとめてみたいと思います。 前提 多機能な画面をJavaScriptでゴリゴリ作ったのにもかかわらず、HTMLやCSS、JavaScriptファイル一式を自社サーバにまるごとコピーして、ライセンス表記だけ書き換えて使うような業者を罠にはめるということを想定しています。 当然通信をリバースエンジニアリングする人もいるので、自社サーバでは防げないという前提です。 HTMLにはauthorメタタグ よくあるMETAタグで権利者を明記します。これは権利の主張もそうですが、JavaScript自体に権利者が認定した権利者でなければ無限ループを起こすという処理のためにも使用します。逆に、権利者が我
「JavaScript」を「ジャバスク」と略す人達 - Adventure
- はじめに - 世の中には少数派ではあるが「JavaScript」を「ジャバスク」と略す人達が居る。 今回記事を書くきっかけになったのはこちら 会社の同期が社内LTで「JavaScript」を「ジャバスク」と略したところ、一悶着あった後「ジャバスクの人」として認知された話は後世にも語り継いでいきたい。— ばんくし (@vaaaaanquish) 2017年2月12日 こちらをツイートした所、ジャバスクに関する知見が少し集まったので記事として残しておこうというもの。 - ジャバスクとは - ジャバスクとは、プログラミング言語であるJavaScriptの略称である。 JavaScriptは一般的に「ジェーエス」と略されるか、「ジャバスクリプト」と呼ばれる事が多いと思われる。 しかし、一部「ジャバスク」と呼ぶ層が居る。 その事実は「HTML5プロフェッショナル認定試験公式サイト」における「HT
第1回 Webセキュリティのおさらい その1 | gihyo.jp
はじめに みなさんこんにちは、セキュアスカイ・テクノロジーのはせがわようすけと申します。 周知のとおり、ここ数年のブラウザの機能強化は目覚ましいものがあり、CSS3やSVGを含むHTML5ブーム以降のブラウザ内での表現力の向上や、JavaScriptエンジンの最適化による実行速度の向上は、数年前では考えられないような目を見張るものがあります。また、HTML5の仕様策定後の現在でも、WHATWGやW3Cではさまざまな議論が継続的に行われており、これまでブラウザ上に存在しなかったような多様なAPIの仕様が生み出され、各ブラウザに日々実装されています。 利用者視点だけでなく、以下のような開発者視点での需要に応えるフロントエンド開発環境の改善も、ここ数年でかつてないほど大きく進んでいます。 CoffeeScriptやTypeScriptに代表されるaltJSと呼ばれる言語処理系の登場 ES2015
NPMとleft-pad : 私たちはプログラミングのやり方を忘れてしまったのか? | POSTD
さあ開発者のみなさん、真面目な話の時間です。読者の皆様はおそらくすでにお気づきでしょうが、今週、ReactやBabelやその他大量の有名なNPMパッケージ群が壊れました。そしてその原因は少々驚くようなものでした。 ReactやBabel、その他のパッケージが依存する、left-padというシンプルなNPMパッケージがあります。この記事を書いている現段階で、このパッケージは GitHub上で11 star となっています。このパッケージは全体で 11行のシンプルな行があり、文字列の左を詰める基本的な関数が実装されている というものです。上記のリンクが消えた場合に備えて、コード全体をいかに掲載しておきます。 module.exports = leftpad; function leftpad (str, len, ch) { str = String(str); var i = -1; if
Cutting Edge - ClearScript の概要
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 ClearScript の概要 Dino Esposito コード サンプルのダウンロード 数年前、Active Server Pages の VBScript エンジン全体を Visual Basic アプリケーション内でホストするという可能性に魅了されていました。これを実現できれば、記事の内容を CD で販売しようと考える企業向けに驚くべき概念実証を作成でき、ローカルまたはリモートの Web サーバーの外部で既存の Active Server Pages コンテンツを再利用できるようになります。 当時は 1990 年代後半で、Microsoft .NET Framework はありませんでした。HTML5
Use After Freeとヒープスプレー
連載目次 ヒープ破壊を行う「User After Free」とは 前回は、ヒープオーバーフローを中心とした、ヒープ破壊の脆弱性と、その対策について紹介しました。今回は、ヒープオーバーフローと別の手法でヒープ破壊を行う「User After Free」と呼ばれる攻撃と、Use After Freeと一緒に使われることが多い「ヒープスプレー」について紹介します。 図1に見るように、Use After Freeは、2011年から悪用される割合が増えており、2013年のデータでは、最も悪用された割合が多い脆弱性タイプになっています。 Use After Freeは、前回も紹介をしたヒープオーバーフローと同じくヒープ領域に対する攻撃で、ヒープ管理とヒープ領域のアドレスを記録する変数(ポインター)の不整合を使います。通常はこのような不整合が生じることはないのですが、例えばエラー処理やリトライ処理、マル
米ヤフー、YUIライブラリを廃止
米Yahooは米国時間8月29日、ウェブプログラミングプロジェクト「Yahoo User Interface」(YUI)ライブラリを正式に廃止した。かつて人気のあったYUIもいまは見る影もなく、今回の動きは同社をGoogleに近づけようとする最高経営責任者(CEO)Marissa Mayer氏の試みがいかに困難であるかを示している。 Yahooのプレゼンテーション技術担当エンジニアリングディレクターを務めるJulien Lecomte氏は同社のブログで、「YUIにおける新たな開発を直ちに全面的に停止するという難しい決定」を下し、もっと現代的なウェブプログラミングのトレンドに焦点を合わせることにしたと述べている。「つまり、今後新たなYUIが短い間隔でリリースされる可能性はほとんどなく、Yahooのサービスにどうしても欠かせない、的を絞ったパッチがリリースされるだけになる」という。 Yahoo
些末なコードレビュー - naoyaのはてなダイアリー
朝起きて布団から出るのがつらいので、HBFav をつらつらと眺めていた。 あるサービスの JavaScript が重いとか、そのコードが難読化されてないとか、担当者とおぼしき人間が書いたコメントがそのまま残ってるから消しましょうよとか、そんなことが書かれていた。JavaScript が重い、という話は結局そのサービスの JavaScript が重かったのではなく、ユーザーが自分で導入した広告が重いというだけの話だった。 コードが難読化されていない、趣味の製品ではなく会社の製品なのでコメントそのまま残ってるから消しましょう・・・実にくだらない。 ところで話は変わってコードレビューについて。 コードレビューに慣れないチームが、何の考えもナシにコードレビューを始めるととにかく気になったこと大小様々な指摘が行われることになる。一見、いろいろな指摘が出て議論が活発になっているように見えるが、だいたい
HTML+JavaScriptでWindowsストアアプリを作るための基礎知識
HTML+JavaScriptでWindowsストアアプリを作るための基礎知識:HTML5で業務向けWindowsストアアプリ開発入門(2/2 ページ) HTML5+JavaScriptでWindowsストアアプリを作る際の注意点 HTMLとJavaScript でWindowsストアアプリを作成するには、下記のライブラリやAPIが必要になります。 DOM API(HTML構文でWindowsストアアプリを作成するための専用API) WinJS(JavaScript用Windowsストアアプリ用ライブラリ) DOM API Windowsストアアプリの多くは、Internet Explorer(以下、IE)などのブラウザーで認識していたHTMLタグをそのまま使用できるように構成されていますが、セキュリティの都合などで、一部サポートされていないHTMLタグがあります。 これらのタグは、DOM
JavaScriptベースでアプリを作りWindowsストアに申請
JavaScriptベースでアプリを作りWindowsストアに申請:Web開発者が手っ取り早くストアデビューする方法(後編)(1/4 ページ) Windowsストア初心者のために(主に、HTMLやJavaScriptを扱うWeb開発者向けに)、簡単なアプリを開発してWindowsストアに手っ取り早くデビューする手順を解説します。後編では、Visual Studioを使ってHTML/JavaScriptでアプリを開発する手順を簡単なサンプルを交えて解説し、Windowsストアに申請します。 前編の「Windowsストアにアプリを登録するための事前準備」で開発者登録を済ませたら、アプリを開発し、Windowsストアへ申請しましょう。Windowsストアアプリの開発にはVisual Studio 2012以降のバージョンが必要です(※Visual Studio 2013 Expressの場合は「
Windowsストアにアプリを登録するための事前準備
Windowsストアにアプリを登録するための事前準備:Web開発者が手っ取り早くストアデビューする方法(前編)(1/3 ページ) Windowsストア初心者のために(主に、HTMLやJavaScriptを扱うWeb開発者向けに)、簡単なアプリを開発してWindowsストアに手っ取り早くデビューする手順を解説します。初回は、Microsoftアカウントの取得、Windowsストアアプリ開発者登録、開発環境準備について。 これから始めるWindowsストアアプリ登録 対応端末や開発ツールが出そろい、簡単に作りやすくなってきたWindows 8アプリ。Windows 8.1ももうすぐリリースとなり、本格的な普及が進むことが予想され、Windowsストアにアプリを出してみたいという方も、さらに多くなってきたことでしょう。 本企画では、そんなWindowsストア初心者のために(主に、HTMLやJav
逆転の発想「ブロック崩さぬ」人気 「往年の名作ゲームに真っ向からケンカ」
「守りたい、そのブロック」――「ブロック崩し」の発想を逆転させたゲーム「ブロック崩さぬ」がTwitterで話題だ。ブロックを「崩さない」ように画面上のバーを操作するゲームで、スマートフォンやPCのWebブラウザから無料で遊べる。 ブロック崩しは、落ちてくるボールに画面上のバーを当て、跳ね返してブロックを崩すゲームだが、ブロック崩さぬは逆。バーにボールが当たらないよう操作し、ボールを落とすほど得点が積み上がり、ブロックが全部崩れたらゲームオーバーとなる。得点をTwitterでつぶやき、ほかのプレイヤーと競うこともできる。 うちょ(@utyo)さんが、ゲーム開発などに利用できるJavaScriptライブラリ「timlib.js」を使って開発した。「仕事をサボッてる時に思いつきました!ブロックを崩さないゲームです!!!往年の名作ゲームに真っ向からケンカを売る形になります!!よろしくおねがいします
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Cutting Edge - CSS のプログラミング: LESS で効率を上げる
CSS のプログラミング: LESS で効率を上げる Dino Esposito 今回は、CSS コンテンツの動的な生成に LESS フレームワークを使用する Web 開発について説明します。 Web ページのプレゼンテーションとコンテンツを完全に分離するという (ほぼ達成済みの) 約束によって、CSS が飛躍的に成長したことは間違いありません。CSS はデザイナーの担当 (のはず) ですが、ほぼすべての開発者が気にしている "関心の分離" の原理を尊重しています。そのため、CSS の使用はすぐに普及し、今では最新の Web サイトの進化に対応するのが難しいこともあるほど Web 開発に深くかかわるようになっています。 これは、グラフィックが豊富で魅力的な最新の Web サイトのスタイル設定に CSS では力不足だという意味ではなく、純粋な宣言型言語は、複雑で相互に関連するスタイルの表現に
ブラウザ上でLinuxが動く! なんとGUIも! Javascriptで実装されたOR1Kエミュ『jor1k』|ガジェット通信 GetNews
ブラウザ上でLinuxが動く! なんとGUIも! Javascriptで実装されたOR1Kエミュ『jor1k』 いやはや、世の中にはクールで変態なハッカー(褒め言葉)がいるものです。 この『jor1k』というプログラムは、完全にJavascriptで実装されたOR1K(OpenRISC 1000)エミュレーターで、ブラウザ上でLinuxを実行することができてしまいます。 ブラウザ上でLinuxを起動してターミナルでコマンドラインの入出力をするだけであれば、これまでにも「Javascript PC Emulator」というJavascriptで実装されたPCエミュレーターがありました。しかし、『jor1k』のスゴイ所はX Window Systemが起動しGUIもちゃんと操作できることです。たとえば、冒頭の画像は、“お決まり”のxeyesを起動してみたところです。ちらつきはあるものの、目玉が
IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨
IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨:「Fix It」適用が困難な場合は他ブラウザ利用の検討も 日本マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにした。複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。 日本マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにし、一時的な回避策「Fix It」(51001)を公開した。すでに国内外でこの脆弱性を悪用した攻撃が観測されていることから、複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。 この脆弱性が存在するのは、IE 6~11までのすべてのバージョンだ。メモリオブ
IE でアクセスしてきた場合ハローワークにリダイレクトする js のホスティングを開始しました - ltcmdr927atenablog
IE でアクセスしてきたらハローワークに飛ばしたいなあというサイトがありましたら以下をヘッダにコピペする感じでお使いください <script type="text/javascript" src="http://cdn.buttlabo.net/ie_hellowork.js"></script> 作った経緯: 自分がよく使うので スペシャルサンクス: @caellumさん JavaScriptでIEかどうかをたったの1行で判別する方法 (PHPSPOT様)
グーグル、ブラウザなしで利用できる「Chrome Apps」を発表
Googleは米国時間9月5日、人々がブラウザなしでウェブアプリケーションを利用したいと思っていることを確信して、新しい「Chrome Apps」を発表した。 開発段階では「Chrome Packaged App」として知られていたChrome Appsは、ウェブ開発者が自分のサイトを、ネイティブコードで作成されたアプリケーションやプログラムのように機能するパッケージ化されたアプリケーションに変えることができる。現在、「Windows」版Chromeと「Chrome OS」搭載の「Chromebook」でしか利用できず、「Mac」版と「Linux」版は準備中だ。 公開前からChromeブラウザに取り組んできたChrome担当エンジニアリングディレクターのErik Kay氏は、「これは、Chrome OSでネイティブアプリケーションを提供するための手段だ」と説明する。 注目すべきアプリケーシ
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
