パッチ未公開の『超特大』のセキュリティ・ホールを「Microsoft Fix it」で回避 影響を受けるWindows Vista/Server 2008/7 RC版は“SMBv2”を無効に 比較的安全なOSとされるWindows Vista/Server 2008。そのVista/Server 2008が影響を受ける，パッチ未公開のセキュリティ・ホールがアナウンスされています。ネットワークに接続しているだけでパソコンを乗っ取られる可能性があるという，非常に危険なものです。これについて，ある企業のシステム管理者から『対象の”SMBv2”とはどういう機能なのか？また，簡単な回避方法をアドバイスしてほしい』と相談を受けました。 マイクロソフトは2009年9月9日，「マイクロソフト セキュリティ アドバイザリ（975497）　SMB の脆弱性により，リモートでコードが実行される」を公開しました。

検索サービスを提供しているGoogleは、「Google カレンダー」と呼ばれる便利なスケジュール管理サービスも提供している。 Google カレンダーは、ウェブブラウザからスケジュールを確認できるので、会社と自宅で異なるパソコンを使っていても、その日の予定をチェックすることができるし携帯電話やスマートフォンでも確認できるので、使っている人は多いだろう。 そこで今回は、「Googleカレンダー」をより便利に活用できるテクニックを一挙に紹介しよう。 スケジュール管理サービスのGoogleカレンダー。予定を管理するのに使うものだから、表示している時間も長いはず。どうせなら、気分によって表情も変えてみてはどうだろう。カレンダーの背景を変えたり、便利なパネルを追加したり、Googleカレンダーはさまざまにカスタマイズできる。 職場でも、家庭でも共通して使える便利さから、「Googleカレンダー」利

10～20代の若い女性の間で「携帯ブログ」の利用率が高まっている。背景には、携帯電話向けに特化したブログの充実がある。なかには、携帯メールを送るような感覚で簡単に更新できるブログもあり、「手軽にメッセージを発信したい」という女子中高生や女子大生のニーズに応えている。 携帯ブログの利用者が増加中 モバイルリサーチのMMD研究所が2009年9月に発表した調査結果によると、10～20代の女性を主な対象にしたアンケートで、携帯ブログの利用者が増えていることが分かった。｢この1カ月に利用した（携帯）サービスは？｣という質問に対して､女性の64.7％が｢ブログ｣と回答した｡これは前年調査時の61.7％よりも3ポイント高い数字で、さまざまな携帯サービスの中での利用度ランキングも2位から1位へと上昇した。 その理由の一つとして、携帯ユーザーにターゲットを絞り込んだブログサービスの展開がある。「ブログリ（b

以下のページに関連して、htmlspecialchars() を使用している場合でも XSS が可能かどうか少し調べてみました。 http://www.tokumaru.org/d/20090930.html その結果、いくつかのブラウザで文字エンコーディングに Shift_JIS を使用していた場合、XSS が可能なことを確認しました。 テストコードは以下の通りです。リンクにマウスポインタを乗せると埋め込んだ Javascript が実行されます。 <?php $_GET['a1'] = "\xf0"; // \xf0 - \xfc で可能 $_GET['a2'] = " href=dummy onmouseover=alert(document.title) dummy=dummy"; header( "Content-Type:text/html; charset=Shift_JIS

「美人時計」や「美女暦」、「美人すぎる○○」など、最近はてなブックマークでもなにかと話題の「美人」関連エントリー。今回は疲れた時の癒しにもぴったり、見ているだけで楽しい「美人系サイト」をまとめてみました。 美人が時間や日付をお知らせ！ まずはブームのきっかけにもなったサービスです。PCだけでなく携帯にも対応しているので、いつでも楽しむことが出来ます。 bijin-tokei（美人時計）official website 以前にはてなブックマークニュースでもご紹介した「美人時計」。女の子が時刻を書いたボードを持ち、1分ごとに時間を知らせてくれるサービスです。iPhoneアプリも登場し、すっかりおなじみになっていますね。 美女暦（BIJO ごよみ）｜bijogoyomi.com こちらは1日ごとに1人の女の子が紹介されているカレンダー、「美女暦」。1人の女の子について複数の写真を見ることができ、

モーション素材を作る上で flash以外で使える（使えそう）ソフトをメモっておきます toonboonstudio 5 僕が感じるこのソフトの最大のメリットは カメラワークをアニメーションの一つとして動かせる所です。 シンボルの深度の座標を設定し、 カメラをアニメーションさせるだけで3次元の空間を演出する事ができます。 バージョン５から ストップモーションの撮影ができるようになったんですが、 これが何気に使えます。 キーイング処理をしながらの撮影ができて、 さらに撮影後すぐにタイムラインで編集という流れなので 制作工数が大幅に減りました。 "撮影"、"切り抜き"、"読み込み"がいっぺんに出来きます。 一定時間ごとに写真を撮る設定もあるので 定点観測もできます。 swf書き出しにも対応しています。 日本語版はありません toonboonAnimatePro このソフトはまだ試していないですが

公開日 : 2009年10月4日 (2015年3月9日 更新) カテゴリー : ユーザビリティ / アクセシビリティ Webページに実装されているリンクの中には、画像とテキスト（このコラム記事では以下、HTMLテキストだけでなく画像化された文字情報も含みます）のリンクが一対になっているもの、つまり両者が隣接していて、かつリンク先が同一になっているケースをよく見かけます。たとえば、テキストリンクにアイキャッチャーとなるアイコンが付随している場合や、テキストリンクを補足するイメージ写真が付いている場合、などです。たとえば、以下のような例があります。 テキストリンクにアイキャッチャーとなるアイコンが付随している例（成田空港の公式サイトのフッターより） 商品カテゴリーへのリンクにイメージ写真が付いている例（スターバックス コーヒーの「ビバレッジ」のページより） 具体的な商品（品番）へのリンクに写真

あなたのサイトに予定の「予約」機能をつけてくれる『Setster』 October 3rd, 2009 Posted in 便利ツール（ウェブ） Write comment Setsterはいわゆる「予約」機能をあなたのウェブサイトやブログにつけられるサービスだ。 コンサルタントやコーチ、カウンセラーなどは独自の予約システムを持っていると思うのだが、その部分をASPでどうぞ、というわけだ。 こうしたツールはいままでもあったが、少し気が利いているのは既存のサイトに（デザイン的に）無理なく統合できる点だ。 これを導入するとサイトの左側に「Appointment」なるタブがついて、それをクリックすると予約画面が現れるようになっているからだ。これならあまり邪魔でもないし、目立たないというわけでもない。 またこのサイトでは「Preview」なる機能もある。自分のサイトのURLを入れてみれば、そのタブ

デスク配線がスッキリ。Ankerの全部入り12 in 1モニタースタンドが突然8,250円OFFされてた #Amazonセール

デスク配線がスッキリ。Ankerの全部入り12 in 1モニタースタンドが突然8,250円OFFされてた #Amazonセール

2時間30分の工程を40分に短縮。すばやく作れる｢ぱぱっとパン屋さん｣2009.10.03 15:00 かわいいこの機械、実は1台で5役もこなします。 ｢こどもと一緒にパン作り！｣と考えただけでも楽しそうでワクワクしますが、このタカラトミーから発売される｢ぱぱっとパン屋さん｣は楽しいだけじゃなくて凄い。なにが凄いって、まずは一台でで｢ふるう｣｢まぜる｣｢発酵する｣｢量る｣｢蒸す｣の5機能をこなします。 そして、普通のパン作りの工程では時間のかかる｢こねる｣｢発酵する｣という工程を、生地をこねずに｢電子レンジで発酵する｣ことで時間と労力を軽減。パンづくりにかかる時間がなんと、2時間30分から一気に40分まで短縮です。 他にも、ポットのハンドルを回すと｢ふるう｣と同時に｢混ぜ合わせる｣ことまでやっちゃいますよー。かわいい名前と見た目なのに凄いです。 おいしいそうなパンの匂いを想像すると幸せな気

カグア！のPC実習講座でも使っています。UbuntuLinux。 まったく問題なく使えます。無償のOSとは思えない。 Home | Ubuntu Japanese Team どの操作も問題なく出来ます。 アドバンス セグメントのドラッグ&ドロップも大丈夫。 中古PCを買ってOSがない場合でも、Ubuntuを入れればok。 ネット利用ではまったく問題ないかと。勿論無線LANもokです。 とはいえ、ウィンドウズやMac以外のOSを使ったことがないので不安、 という方も多いはず。そんな方にオススメな書籍が出ました。 Ubuntu Magazine Japan vol.01 (アスキームック) 情報量やとっつきやすさで定評のあるアスキーさんからです。 CD-ROMは付いていませんが、それだけに低価格に抑えられています。 まず、最初の40頁まで、「どうして無償なの？」といったQ&Aが続きます。 Li

絶妙なアナログ感とちょっとしたおしゃれ感を演出してくれるポラロイドカメラ。グラフィックデザイン、WEBデザイン問わず良く利用されていますが、今回紹介するのはそんなポラロイドカメラの演出を簡単に作る事ができるポラロイドカメラフレームベクターデータ「Free Polaroid Vector EPS」を紹介したいと思います。 一般的なポラロイドカメラから、インクがこぼれだしたもの、つり下げられているものからちょっと汚したものなど、様々なポラロイドのベクターデータがセットで公開されています。 詳しくは以下 ベクターデータなのでデザインに併せて柔軟に対応する事ができますし、非常に使い勝手が良い素材だと思います。ポラロイドカメラのフレームの他にもアナログの傷ついたフィルムなんかも数パターン公開されています。 データフリーで公開されていますが、こまかな利用規約については記載がありませんでした。商用でご利

TOP  >  WebDesign  >  デザイナーのためのjQueryテクニック「10 Easy jQuery Tricks for Designers」 非常に使い勝手が良いjavascriptライブラリ「jQuery」。様々なエフェクトを実現したり、ちょっとした問題を解決したり本当に様々な使い方がありますが、今回紹介するのはそんなjQueryを使った、デザインテクニックを集めたエントリー「10 Easy jQuery Tricks for Designers」を紹介したいと思います。 Equal-Height Columns 例えば上記のようなカラムを揃えるテクニック等、CSSでWEBを組んでいて気になる部分を解消してくれるテクニックが収録されています。 詳しくは以下 ・Rounded corners without the HTML mess（角丸を簡単に作る） ・Scrolli

デザインの背景等に質感を出すために非常に役に立つ、テクスチャ。ただあまりにも激しかったり印象的なテクスチャを背景に利用するとかなり引っ張られてしまいデザインも制限されてしまいがちです。そこで今回紹介するのはデザインを活かしながら質感演出に使えるソフトグランジフリーテクスチャ「Light Grunge 」を紹介したいと思います。 上記のようなテクスチャが配布されています。今回はそのなかからいくつか気になったテクスチャをピックアップして紹介したいと思います。 詳しくは以下 テクスチャは最高で3227 x 2448pxと非常に高解像度で配布されており、サイズが足りなくてと言う心配も無く、WEBから印刷物まで幅広い使い方ができそうです。 テクスチャ自体は個別にすべてFlickrにて紹介されていて、「Light Grunge」、「Light Grunge II」からダウンロードできます。テクスチャの

はじめに JavaScriptは簡単な言語のようでいて、実は奥が深く、初心者にとってなかなかその本質がわかりにくい言語です。ここでは、JavaScriptの言語的エッセンスを理解できるようなものをFAQ形式で書いてみました。ご意見や誤り等を指摘してもらえたら嬉しいです。 なお、JavaScriptの標準化であるECMAScriptは、今年末にEdition 5 がリリースされる予定です。このFAQは、現在のバージョンであるEdition 3をベースにしています。 ECMAScriptって何ですか？ ECMAはEuropean Computer Manufacturer Association(欧州電子計算機工業会)の略で、標準化団体です。NetscapeのJavaScriptとMicrosoftのJScriptをベースに、純粋なプログラム言語部分を抽出したものをECMAで標準化したスクリプ

はじめに ここ数年、JavaScriptライブラリを使ってサイトを製作するという機会がどんどん増えてきました。今まででであれば、JavaScriptのライブラリを使う・使わないに関わらず、その製作の多くはプログラマーの方が行っていたと思います。しかし近年、そのJavaScriptライブラリも種類が増えてきて、プログラミングの知識がなくても簡単に導入できるようなライブラリも出てきました。そのため、それらの使い手はプログラマーからWebデザイナーやマークアップエンジニア側へとシフトしつつしている部分もあります。 そんな数多くあるJavaScriptライブラリの中でも、Webデザイナーなどのプログラミング知識がない人でも比較的導入のしやすいのが『jQuery』です。このjQueryの魅力は、その使いやすさとプラグインの豊富さにあり、プラグインだけでも、すでに使ったことがあるという方も多いと思いま

outputz でいまだに1位になれたことがない村瀬です。 社内で開発をスムーズにするための tips 集を紹介したので、まとめておきます。 記事ではデモができないので便利さが伝わらない物も多いですが参考になれば幸いです。 screenとかzshとか便利だよ！と言う話は社内ではさんざんしているのでありません。 また、OSX 限定の内容もあります。 でははじめましょう。 keychain keychain と言っても OSX の KeyChain ではなく、コマンドラインのツールです。 これは ssh-agent をより便利にするためのラッパーです。これを使用すると ssh の秘密鍵のパスワードを一度入力するとあとはパスワードなしで ssh 接続できるようになります。 「同じこと二回も言わせんな！」といつも切れているような人は導入すると良いでしょう。 使い方は $ keychain ~/.s

私が講師役をしている社内向けJavaScript勉強会の資料をまとめて公開しました。 実践JavaScript - 株式会社ALBERT 社内勉強会資料 1回目を書いてからだいぶ間が空いてしまいましたが、その分6回分をまとめて、インデックスや見た目等々を整理してあります。 コードのハイライトには google-code-prettify - syntax highlighting of code snippets in a web page - Google Project Hosting を使用してみたのですが、すごく重かったので出力結果を静的に使っています。 オススメ回は実践JavaScript - JavaScript特有の問題・クロスブラウザなど - 株式会社ALBERT 勉強会資料でしょうか。特にクロスブラウザなDOMサイズ取得は自分でも良く参照してます。 間違いなどありましたら

テクノロジー 2009.10.4 動画：Adobe Photoshop CS5の新機能はもはやえげつないレベル… なんだこれーー！！！　　新機能「 Patchmatch」の解説動画がYouTub...…

専用サーバのはずなのに、個別エントリーの再構築だけで7時間以上かかるってどうなんだろう‥‥と思っていたところ、魔法使いが現れてチューニングしてくれました！ ツイッターで悲しげにつぶやいていたところ、魔法使いが現れました。チューニングしてくれたのは、@yagishita（Six Apart）です。 ネタフルをチューニングした結果はブログで公開して、ぜひ他の皆さんの役に立ったらいいなということで、お手伝いして頂いた次第です。 ということで今回、奏効したレシピはこんな感じです。 ・ストレージエンジンをMyISAMからInnoDBに変更する ・InnoDBのバッファプールのキャッシュ率を高めるようにmy.cnfの設定 (innodb_buffer_pool_size) を変更する 「ストレージエンジンをMyISAMからInnoDBに変更」したのが大きいみたいですね。 ストレージエンジンというのは、

Rounded corners are css hell, and even though they've been around for a while it's still quite hard to find a neat solution to implement them. You could use wrapper divs (excessive html) or the css3 border-radius property (hardly perfect either), but whatever you do, they always end up making your job harder than it should be. This article will focus on a little trick to make the implementation of