本当にあったフロントエンドセキュリティ怖い話
「location.hrefが信用出来ない問題」 http://hoge.com%2F@example.com/へアクセスした場合にlocation.hrefがhttp://hoge.com/@example.com/を返す (勝手にデコードされている) location.href = location.hrefで別のページに飛ぶ iOS 6.0未満、Android4.1未満の標準ブラウザで再現 Masato Kinugawa Security Blog: location.hrefの盲点 「location.hrefが信用出来ない問題」 location.hrefに@使ってなにか入れるのは普通にできる (http://hoge:huga@example.com/のlocation.hrefはhttp://hoge:huga@example.com/) location.hrefを独自解析
はじめの言語の賞味期限 - Kato Kazuyoshi
ライブドアブログの PSGI 化の話 は良いはなしだと思う。一方で、私はあんまり Perl が好きじゃないので、10年にわたって生き続けた Perl アプリケーションが、次の10年にむけてアップをはじめているのは、ちょっとしたホラーでもある。 Twitter と Ruby と JVM ライブドアブログが、将来に向けて mod_perl から PSGI + Starlet にかえたように、将来に向けてプログラミング言語をかえる人達も存在する。最近の事例で有名なのは、Twitter の Ruby から JVM 言語群への移行だろう。 OSCON Java 2011 の Twitter: From Ruby on Rails to the JVM では、JVM への移行に至った理由として Ability to handle server workloads A real concurrency
[D] MacのSpotlightを使ってスカイプのチャットルームをサクサク切り替えられる方法
ちょっとスクリーンキャストネタが続く今日この頃ですが、先日のSublime Text 2での自作タブ切り替えプラグインが妙に気に入って、こうなってくると\Skype\のチャットルームも似たような感じで切り替えたいなぁと思い始めたのですが、今日ちょっと画期的(変態的)な方法を思いついちゃったので、またスクリーンキャストで紹介します。 ということで↓をご覧ください。 以前から古い記憶でSkypeのチャットルームにはURIが割り当てられていてプログラム的にこのURIを利用してタブを切り替えたり出来ることは知っていたのですが、このURIを簡単に取り出す方法が思いつきませんでした。 で、今日改めてSkypeの開発者ページとか眺めていたら/get uriなんていうコマンドを発見。 使い方は非常に簡単で、取得したいSkype部屋に移動して /get uri というおまじないを発言するだけ。 この発言は特
事業に失敗するコツ*仕出し弁当業「玉子屋」
1.旧来の方法が一番よいと信じていること 2.もちはもち屋だとうぬぼれていること 3.ひまがないといって本を読まぬこと 4.どうにかなると考えていること 5.稼ぐに追いつく貧乏なしとむやみやたらと骨を折ること 6.良いものはだまっていても売れると安心していること 7.高い給料は出せないといって人を安く使うこと 8.支払いは延ばすほうが得だとなるべく支払わぬ工夫をすること 9.機械は高いといって人を使うこと 10.お客はわがまますぎると考えること 11.商売人は人情は禁物だと考えること 12.そんなことはできないと改善せぬこと これを杜是として掲げている会社がある。仕出し弁当業界の最大手「玉子屋」である。「人間臭くて深みのある人間かどうか、 この企業理念の反応で見分けるんですよ」と語るのは、同社代表の菅原勇継氏である。 現在、一日三千食を売れば大手と言われる業界の中で、同杜は平均四万五千食の
SIer系エンジニアがベンチャーで働き始めるとぶつかる壁のリスト - IDEA and Players
元ド底辺SIerの私が心機一転、スタートアップに参加して約1年半が立ちました。 今後の自分の仕事を占う意味でも、ここらで自分がこれまでに感じたこと、悩んだこと、考えたことを整理しておこうかと思います。 もしも現在、SIer系の仕事をされていて、いずれはベンチャーで働いてみたいという人の参考になればもちろん嬉しいのだけど、ベンチャーってのは本当に千差万別で、ここで書いたことがそのまま他のベンチャー企業に当てはまるとは限らない、ということだけはご了承を。 「仕様」って言うな! 最初の問題はこれ。 SIerにとって「仕様」って言葉は絶対的な意味があるわけですよ。 お客様から要求を聞いて、要件を定義して、「はい、コレコレこういうもの作りますよ。この製品ではこういうことができます。逆にこういうことはできません。よろしいですか?」と約束した結果が仕様だから当然と言えば当然。だからこそ、仕様を定めること
星が瞬くこんな夜に 高音質 歌詞付き
「星が瞬くこんな夜に」 Believe, believe, there's magic here tonight Believe, believe! それはとても静かな夜で つんと冷たい空気は頬をさした 思わずきっとキミをにらんだ 「......ボクのせいじゃないですよ」って そんな顔をしてる なんでもないこの瞬間が 一生記憶に残るような気がしたんだ 星が瞬くこんな夜に願い事をひとつ 叶うならこの時よ続けと 同じ空を見上げながら 大切な事ほど すぐそばにあるのかも なんて思ってた いつも一方的な感情 それじゃ伝わらないことくらい わかってるつもりよ 元々鈍いキミはきっと 私が怒ってばかりいるように 見えるだろうけど 困難だらけのこの世界で キミがいる それだけの事で今日も生きてゆける 星が瞬くこんな夜にひとりぼっちが二人 抱えた痛みを分け合うように 同じ空を見上げてたら 何か言わなきゃって
2012 冬~秋(年間)アニソンメドレー【~かなり私的な32選~】
↓注意事項&お詫び ★今年もまた年間アニソンメドレーを勢い任せに作ってしまいましたw 今回は昨年以上に選曲も曲調も偏っているかもしれません(ーー;) あと、この動画をご覧になったならお気づきでしょうが、私は基本的にはノリの良いアニソンが好きですね(^^; ただ、そのせいで曲調が偏りまくっているという・・・ ※5:39~8:24にかけて、著作権回避のために波長調整(※結果として音質の劣化)したりスピードアップしたりしているなど、お見苦しい箇所があり大変申し訳ございませんm(_ _)m ※2012年の数ある作品の中から32作品に絞ったため、個人的にはメドレーに入れたかったパパ聞き・ジョジョ・ゆるゆり・ヨルムンガンド・アムネジア・ミルキィホームズ・じょしらく・新世界などが選曲から外れてしまいました・・・なんかすいませんm(_ _)m ※昨年同様、今回も説明欄での曲目の表記を控えることにしますm(
Webサーバの性能を測る | IIJの技術 | インターネットイニシアティブ(IIJ)
UNIX系のOSで利用できるWebサーバの性能測定ツールといえば、Apache Benchやhttperfを思い浮かべる人が多いのではないでしょうか。これらの計測ツールは、残念ながら最近の高速なWebサーバを計測するには非力です。この記事では、高速なWebサーバにも負けないweighttpの使い方を紹介します。 weighttpとは何か weighttpは、Webサーバlighttpdの開発者が実装したWebサーバの性能測定ツールです。以下のような特徴を持ちます。 Webサーバのスループット(リクエスト毎秒)を測定できる ネイティブスレッドを複数起動し測定性能を向上できる libevを利用することで、モダンなポール・システムコールを利用する Apache Benchによく似たコマンドラインオプションを持つ 2.は Apache Benchやhttperfにはない機能です。ここが決定的に異な
きつねさんとおぼえるLLVM (LLVM解説本) をC83で出します - Boost Your Programming!
前回の「3日で出来るLLVM」にひきつづきLLVM解説本をC83で出します。 タイトルは表紙のきつねさんが特徴の「きつねさんとおぼえるLLVM」です。 LLVM狐本で覚えて下さい! フロントエンド,ミドルエンドは柏木餅子(id:motipizza, @sui_moti)、バックエンドは私が担当しました。 表紙は引き続き矢上さん(blog,tumblr)に書いて頂きました。 (前回同様タイトルと内容があっているとは限りません!!) 内容としては前回からの加筆修正版となっており、主な追加要素としてはJITコンパイルの方法, Passの書き方, バックエンドではオブジェクト生成の方法などがあります。 前回購入された方でも十分満足できる内容が追加されているのではないかと思います。 特に餅さんが担当したJITコンパイルのところは非常に面白い話になっています。 私が担当したバックエンドも構成を見直して
userAgent一覧
ブラウザの判別や携帯の機種判別に利用するためのユーザーエージェント一覧です。ただし、ユーザーエージェントは詐称(偽物)される場合があるため、完全にユーザーエージェントでブラウザなどの判別ができるわけではありません(詐称の方法のページを参照)。ここに掲載されているものは、このサーバーなどに対してアクセスしてきたユーザーエージェント名などを抽出したものなどです。あまりに古いブラウザおよびマイナーなブラウザに関してはアクセスログがないため掲載できていません。 [トップページに戻る] ■iPhone ●iOS Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1C28 Safari/419.3 ●iOS2 Mozilla/5.0 (iPhone
ウェブエンジニアのためのオンラインツールまとめ
The Web engineer's online toolboxというまとめ記事が便利そうだったので、実際に試しつつ抄訳してみました。(一部のコメントと体裁は変えています。) 目次 一覧 RequestBin httpリクエストを保存するエンドポイントを作ってくれる。 Create a RequestBin のボタンをクリックするとURLが表示されるので、そこをHTTPクライアントからたたくとRequestBin側にリクエスト内容が記録される。 ソースも公開されてるのでローカルで立ちあげることもできる。 githubのwebhookのhelpも参考にどうぞ。 Hurl httpリクエストを実行してくれる。パーマリンクも作ってくれるので、POSTリクエストもコピペで他の人と共有できる。 類似サービス: REST test test , Apigee console httpbin HTTP
GREE TechTalk グリーのクライアント技術戦略
CEDEC 2013 - 徹底的にチューンしたハイブリッドアプリ「D.O.T. Defender of Texel」の制作Nobutaka Takushima
危なくないgitこと、うちのチームのgit戦略草案(ver. 2)
履歴 恥を忍んで記事を公開させていただいたおかげで、いろいろフィードバックいただきました。フィードバックを取り込んで更新を行なっています。 2012/11/16: cherry-pickしやすいように、というくだりのところは論理通ってないので削除しました。 1 pull req. 1 commitの原則をやめました。言いたいことであった「試行錯誤の過程を入れないで」を丸パクリしました! > id:kazuho その他表記修正、クリアコードさんの記事に説明丸投げなど。 まえがき gitでトラブった!という話を何度か聞いたことがあります。なんでトラブッてるんだろう…と話を聞いたところ、同一のリモートブランチに対して複数人・複数環境から操作が行われているようです。極端な例を挙げると、masterブランチしか存在しておらず、コミットログをキレイにするためと称してgit pull –rebaseを常
改行削除するくらいなら gzip したらいいじゃない
CSS や JavaScript ファイルなどを gzip 圧縮して転送量の削減や Web サイト表示速度の向上を実現する方法を解説。既存 Web サイトのソースには一切手を加えない方法でまとめています。おまけでキャッシュ関連の記述もあり。 いや、1バイトの無駄もゆるせねぇんだよとか、難読化したいとかなら別にやればいいんですけど、CSS や JavaScript ファイルの改行やスペースを削除しただけでファイル容量圧縮、読み込み速ーい的なこという人がいるので今さらですが書いてみます。すでに色々なところで書かれてるのでかぶるのは承知の上で。 改行や無駄なスペースなどを削除すること自体が悪いと言ってるわけではありませんのでその辺は誤解ないようにお願いします。ただ、gzip 使って圧縮するのに比べたら、改行削除して削れるファイルサイズなんて微々たるものです。もちろん、両方やれば最大限ファイルサイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
雨のち晴れ
musicForProgramming
Loading...
wget.pl - 大西ブログ