いまどきのイベントハンドリングは遅いのかどうか問題 - nothing but trouble
id:HolyGrail 周りで盛り上がってたので、ちょっと調べてみた。 DOMContentLoaded イベント使ったら、計測どころを何処にしていいかわからないので、それ以外の部分で。 昔ながらのやりかた。 <html lang="ja"> <head> <title>Test</title> </head> <body> <script> var start = new Date(); </script> <div> <ol> <li><a class="events" onclick="javascript:(function(){alert(1)})()">click!</a></li> </ol> </div> <script> var end = new Date(); alert(end.getTime() - start.getTime()); </script> </b
パスワードとかの話
Twitterとソーシャルハッキング - 鳥たちの創造 - はてなグループ::ついったー部 この辺の話とかで。 自分が開発側にいるからなのかもしれないけど、サービス跨いで同じパスワードを使う事はあまりないなあ。 twitterはじめる時も、こんな海のものとも山のものともわからんサービスに他のサービス使ってるようなものを使えるわけがないと思ったし。 モバTwitterも、そういうパスワードだからこそようやく使えると言うか。 あとはてブのコメント欄にパスワードマネージャ使うと複数でも困らないよ!ってことを書いてる人がいたけど、個人的には環境変わったときに困るから使わないし、何よりもFirefoxの場合、パスワードマネージャに脆弱性があるから使わない方がいい。 使うとしたらバレても困らないものに留めておくとか。 じゃあ面倒じゃない。って思うんだったら、ベースパスワードとサービスの識別子組み合わせ
一括実行系ななにか - nothing but trouble
分散系のこと考えてた時に出来たなにか <?php class LumpedCollection { protected $_container = array(); protected $_method_cache = array(); protected $_class_name; public function __construct(array $objs = null) { if($objs === null || count($objs) == 0) return; $this->_class_name = get_class($objs[0]); $this->_container = $objs; } public function append(stdClass $obj) { $obj_class = get_class($obj); if($this->_class_n
不安になるコード - nothing but trouble
これで動くと思ってなかった。試してみて怖くなった。 <?Php ECHO "aaaaaaa\n"; function FoobAr() { return "foobar\n"; } eChO fOOBaR(); //=> foobar IF(true) echo "true\n"; claSs Aaa { public staTic function dump() { echo "aaa\n"; } pubLic funCtion doDump() { echo "!!!!!\n"; } } AaA::Dump(); AAA::DumP(); $Obj = new AaA(); $obj = nEw AaA(); $obj->DODUMP();
2007年8月20日 - send_ に脆弱性発覚
send_ os0x: FirefoxかOperaで@homeにてアドレスバーに⇒をコピペ+移動してみてね javascript:$$('img.photo').each(function(m){var i=m.cloneNode(false);i.src='http://caramel-tea.com/kaduaki.png';var p=m.parentNode;i.setAttribute('style','position:relative;top:-50px;');p.appendChild(i);});void 0; lomo itkz jazzanova1 jazzanova2 jazzanova3 jazzanova4 jazzanova5 tyoro1 tyoro2 tyoro3 tyoro4 VoQn1 VoQn2 totoon NStyles1 NStyles2 oq
Port801セキュリティ勉強会の資料 - nothing but trouble
箇条書きテキストしか用意していなかった。超適当 Webアプリケーションセキュリティ初歩の初歩 〜はまちやの傾向と対策〜 はじめに どうセキュリティに取り組むべきか 脆弱性の殆どは、境界で起きる 基本はバリデーションとエスケープ バリデーション そのシステムで予期しているデータのみ受け入れる エスケープ 出力先に応じて適切な出力を送る 出力先での特殊文字に注意する でも、IEとか バッドノウハウ的に対応せざるを得ないものがある CSSXSS的なのとかContent-Type判別を利用した攻撃とか 当然、自システム内での脆弱性の作り込みには注意する Cなんかでは、Buffer Overflowとか作り込みやすいよね バッドノウハウ/グッドラッパー 金床さんの文章 http://www.jumperz.net/texts/bkgw.htm 脅威のカテゴリ Spoofing(なりすまし/偽装) T
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
