オープン化への変貌とキャリアの隠蔽体質を考える – secure.softbank.ne.jpの問題を受けて | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 7月になってsecure.softbank.ne.jpという一種のSSLプロキシの廃止を受けて、高木さんと徳丸さんから続けて背景説明のエントリーが発表されている。 SoftBankガラケーの致命的な脆弱性がようやく解消 ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る 簡単に言えばこのSSLプロキシの廃止は重大なセキュリティリスクを回避するために絶対的に必要だったと言うことなのだが、詳細はぜひ上記を参照して欲しい。 正直に言うと、この高木さんとソフトバンクモバイル宮川氏のやり取りの前に少し
新型はてなブックマークボタンを速くする
遅い原因も調べてますがとりあえずその辺は後述ということで、先に新型はてブボタンの動作を速くする方法から書いていきます。 まずはてブのボタン配信ページから貼り付けコードを取得します。こんな感じの HTML スニペットがもらえると思います。 <a href="http://b.hatena.ne.jp/entry/http://sakuratan.biz" class="hatena-bookmark-button" data-hatena-bookmark-title="さくらたんどっとびーず" data-hatena-bookmark-layout="standard" title="このエントリーをはてなブックマークに追加"> <img src="http://b.st-hatena.com/images/entry-button/button-only.gif" alt="このエントリ
HTML5 + JavaScript で動作するモックアップアプリ「jMockups」 - everything might happen tomorrow - yhass - builder by ZDNet Japan
JavaScript でここまで出来るのか!と驚かされる Web アプリケーションをときどき見かけますが、最近みてすごいなと思ったのが jMockupsです。その名のとおり JavaScript で動作する軽快なモックアップアプリ。ドラッグ&ドロップ形式で要素を自由に配置することが出来ます (デモはこちらから)。HTMLやCSSの知識がなくても直感的にレイアウトを組むことが出来るのが最大の魅力です。スナップ機能もあるので、あるオブジェクトと揃えたり、同じ大きさにするといった作業を容易にできます。また、グリッド表示も可能なのでグリッドレイアウトでモックアップをつくりたい場合に便利です。 制作したすべてのモックアップにはユニークな URL が用意されているので、他の方にモックアップを見せることができます。パスワード保護も出来ますし、共有した相手は観覧だけでなくコメントも残せるようになっています
selectボックスをシンプルなプルダウンに拡張するjQselectable(jQuery.selectable.js) :: 5509
セレクトボックスのユーザビリティを劇的に向上できるかもしれないjQueryプラグインです。バージョンアップでjQuery.selectable.jsからjQselectableに名前が変わりました。 サンプルを見てみる トピックス 特徴 ダウンロード 導入方法 スタイル 拡張 表示形式 selectable simpleBox エフェクト 透明度 プルダウン位置の調整(少し高度な設定) プルダウンの高さ カスタマイズ 独自のselectボックスに適用させる id、classの引継ぎ 日付で使う Callback関数を使う 動的にselect要素のDOMを書き換える場合(rebuildメソッド) サンプル 更新履歴・追記 動作環境 特徴 selectボックスの選択ってイライラしないですか?jQselectabeを使えば解決できるかもしれません。以下が主な特徴になります。 セレクトボックスの鬱
サイボウズで学んだこと - IT戦記
はじめに 2010 年 9 月 15 日を持ちまして、サイボウズ・ラボを退職いたしたました。 報告も兼ねて、久しぶりにブログを書いてみたいと思います。 (写真はゆうすけべーさんです) この会社に入って、たくさんの学びと思い出がありました。 その一つ一つをまとめていければ、素晴らしい記事になるのかもしれませんが、僕は文章が苦手です。 ですので、うまく退職のエントリを書き上げることができません。 言葉にできない。そんな感じです。 なので、このエントリはサイボウズ・ラボやサイボウズ本社の仲間たちへのありがとうの気持ちをこめて、自分らしく最後まで JavaScript のことを書きたいと思います。 サイボウズでの最後の仕事 僕にとって、サイボウズでの最後の仕事は「JavaScript で新しいユーザーインタフェースを作ること」でした。 そして、その中で始めて複数人による大規模な JavaScrip
uupaa.js と jQuery を機能を中心にざっくりと比較 - latest log
Classの継承についてサンプルを追記しました。 jQuery の特徴的な構文を uupaa.js で表現する方法を追記しました。 デバッグ支援機能について追記しました。 特徴 uupaa.js jQuery 初版 version 0.1 (2008-06-07) version 1.0 (2006-10-27) 最新版 version 0.8 (2010年末を予定) version 1.4.2 (2010-02-19) ライブラリの目標 WebOSのフロントエンド 不明 本来の用途 WebOS / WebApp DOMの操作とサイトの装飾 使われ方 導入実績なし 小〜中規模サイト / ポータルサイト等 想定されるコアユーザ層 エンジニア デザイナー / コーダー / エンジニア 名前空間 uu (1つ) jQuery と $ (2つ) ライブラリによる識別子プリフィクスの予約 uu また
ECMAScript 規定: ドル記号は機械的に生成されるコード中のみの使用を意図される
えんじに🐈にゃーん🍓🫐🍅🌽🍈🍇🦝 @uupaa うん。$ ってネームスペースとしては全く効率的じゃない。というか疲れる。 PHP やると疲労感を感じるのは $ の使用を強要されてるせいもあるとおもう えんじに🐈にゃーん🍓🫐🍅🌽🍈🍇🦝 @uupaa $ はそもそも人が利用する識別子として許されてないってのもデカイです(ECMAScript規約違反)。 著名ライブラリ達は平然と $ を利用していますが、あれルール違反だから
event式autoKana.jsの紹介 - KAYAC Engineers' Blog
すでに若干乗り遅れてる感じもしますが、読み仮名の自動入力がはやっているようなので乗っかってみます。 サンプル (IE7,FF2,safari3.1で動作確認) お気づきの方もいるかもしれませんが、これまでの記事(1,2,3)はこのライブラリを作る過程で発見したことのまとめです。 で、このライブラリも結局は読み仮名の自動入力なんですが、今までのautoKana.jsと違ってsetInterval(or setTimeout)を使用していません。 ではどのようにして読みを取得しているかというと、IE,safariではkeyup、FFではtextイベントを使用してキー入力を取得し、その時点のひらがなから読みを認識しています。 この方法だとtimerをまわす必要がないのでブラウザの負担も軽く、高速でキーを入力されても取りこぼしもなく、イベント駆動なのでコードが短くなる等の利点があります。 ただ、o
最速インターフェース研究会 :: Function.prototypeを拡張して遅延実行を実現する
JavaScriptにおいて関数というのはFunctionオブジェクトで、他のビルトインオブジェクトと同様に、組み込みのメソッドがある。これがapplyとcallしかないのだけれど、こんな感じに使う。 func.apply(thisObj,arguments) func.call(thisObj,arg1,arg2,arg3) thisObjには、その関数内で「this」として使うオブジェクトを指定する。applyの第二引数はargumentsオブジェクトを指定する。配列か、現在実行中の関数のargumentsオブジェクトを丸ごと別の関数に引き渡せる。つまり引数の長さが良くわかってなくても使える。 callは代わりに func.apply(thisObj,[arg1,arg2,arg3]) と書けるので、実はいらないんじゃないかと思う。 これらは多分、ふつうにJavaScriptを書く上で
JavaScript でゼロパディングするときは slice を使う - p4lifeのメモ
以前のメモ( JavaScript の substr には気をつけた方が良い - p4lifeのメモ)では,substr メソッドを使って Firefox,IE 両方に対応するゼロパディングを実装した.ただ,冗長になってしまって綺麗なコードではなかった. // substr を使うと length を入れるのが面倒 var d = new Date(2007, 6, 10); var m = "0" + (d.getMonth() + 1); var a = "0" + d.getDate(); var s = d.getFullYear() + m.substr(m.length - 2) + a.substr(a.length - 2); // s == "20070710" → 期待通り しばらくして,コメント欄で slice メソッドを使えば良いということを教えてもらったので,さっ
スプーキーズラボブログ | protocalendar.js 用の CakePHP1.2対応のヘルパメソッド(のひな形)を公開しました
CakePHP1.2 対応版を作ったので公開します。 以下の funciton を FormHelper を継承した上で、JavascriptHelper を読み込んだヘルパーに追加します。(今回は SpHelper とします。) <?php class SpHelper extends FormHelper { var $helpers = array('Html', 'Javascript'); function dateInput($fieldName, $options = array(), $calOptions = array()) { if (!isset($options['value'])) { $date = $this->value($fieldName); if ($date) { $options['value'] = date('Y/m/d', strtotim
protocalendar.js 用の CakePHP1.2対応のヘルパメソッド(のひな形)をセキュリティコンポーネントに対応させて見た | ねねとまつの小部屋
皆さん、こんにちは、 redgasukiです。 スプーキーズラボさんが公開されている、prototype.jsベースのjavascriptのカレンダーライブラリprotocalendar.jsがとても便利です。 http://labs.spookies.jp/product/protocalendar こんな感じで、リッチな日付選択(時間選択も可)ができます。 「あとで買うかも!?」でも利用させて頂いています。 スプーキーズラボさん、ありがとうございます。 CakePHP1.2対応のヘルパの雛形も公開されていますので、手軽に使うことが出来ます。 protocalendar.js 用の CakePHP1.2対応のヘルパメソッド(のひな形)を公開しました しかし、そのまま使うと、CSRF対策がお手軽に出来るセキュリティコンポーネントの強力すぎる制約で、blackHoleCallbackコンボ
<script>タグのasync属性を使わずに非同期でJavaScriptを読み込む方法 | さくらたんどっとびーず
HTML5 では <script> タグに async という属性が加わってまして、これを指定しておくと src で指定された JavaScript ファイルの実行が非同期で行われます。(src 属性を指定しないと async は意味を持ちません。) <script type="text/javascript" src="http://..." async="async"> </script> ググってると async の値として async=”true” を指定しているページが多いようですが、W3C の HTML5 の定義(4.3.1 The script element と 2.4.2 Boolean attributes 参照)だと空の文字列か属性名そのものを指定しろってことになってますので、こっちが正しいです。(たぶんw) If the attribute is present,
「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」と語るJavaScript大家のDouglas Crockford氏
「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」と語るJavaScript大家のDouglas Crockford氏 「HTML5の最大の問題は、優先順位を間違ったことだ。機能について議論する前に、セキュリティの扱いについて検討すべきだった」こう語るのは、JSONの発明者として知られ、Yahoo!のシニアJavaScriptアーキテクトでもあるDouglas Crockford氏。5月4日に行われたオライリーのWeb2.0 Expo 2010でのインタビューでのことです。 「もうそれを議論するには遅すぎるという人もいるが、そうは思わない。正しいことをするのに遅すぎることはないのだから」(Crockford氏) Crockford氏はHTML5は機能が重複しすぎていることも指摘しています。「Local StorageとLocal Databaseの両方が本当
顔文字でJavaScript - 葉っぱ日記
顔文字のJavaScriptを生成する aaencode を書いた。こういう↓JavaScriptが簡単に生成できる。 ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚Д゚ノ:((゚ー゚==3) +'_')[゚ー゚] }; (゚Д゚) [゚Θ゚] =((゚ω゚ノ==3) +'_') [c^_^o]; (゚Д゚) ['c'] = ((゚Д゚)+'_') [ (゚ー゚)+(゚ー゚)-(゚Θ゚) ];(゚Д゚) ['o'] = ((゚Д゚)+'_') [゚Θ゚];(゚o゚)= (゚Д
セキュリティ情報 - Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
文書番号HASHC2010052401 Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題 HASHコンサルティング株式会社 公開日:2010年5月24日 概要 昨年11月24日づけアドバイザリにて、iモードブラウザ2.0のJavaScriptにより、携帯端末に割り当てられたID(以下、端末固有ID)を利用した認証機能(以下、かんたんログイン)に対する不正アクセスが可能となる場合があることを報告した。その後の調査により、同種の問題がYahoo!ケータイのブラウザ(通信事業者はソフトバンクモバイル)でも発生することを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者およびYahoo!ケータイ利用者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザに用意された端末固有IDを利用した簡易的な認証であり、ユーザがIDやパスワード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://okonet.ru/projects/modalbox/index.html
http://jsoneditor.net/
ソフトバンク端末100機種以上にJavaScript関連の不具合
ma<s>atokinugawaの日記