This domain may be for sale!
はじめに 本屋が減ってきている。その原因はなんでしょうか。 「本が売れない」、「ネット書店(イコール帝国)があるからリアル書店なぞ必要ない」、「図書館で借りれば無問題」と邪推すればキリがありません。取り巻く現状が音速になっているのに旧来通りのスピードで運行しようとする、その腰の重さにこそ原因があると個人的には思っております。 面白い。実例を挙げての、店頭(アマゾン・MJ)在庫や取次倉庫を軸に考える出版流通。物流やシステム投資の怠慢と機動性の希薄さが帝国の後塵を拝する結果に繋がっているというのが個人的な印象。 / “「品切れは何故おこるのか?」 科学的に…” http://t.co/EnTjq06ead — 積読書店員ふぃぶりお (@fiblio2011) 2015, 9月 13 このような「書店減少」・「出版不況」という有難くない枕詞で語られがちな業界の中において、規模の大小を問わず、本屋
The Bradbury Building is an architectural landmark in downtown Los Angeles, California, United States. Built in 1893,[1] the five-story office building is best known for its extraordinary skylit atrium of access walkways, stairs and elevators, and their ornate ironwork. The building was commissioned by Los Angeles gold-mining millionaire Lewis L. Bradbury and constructed by draftsman George Wyman
「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記」の補足編です。 結局、よくわからないんだけど。 よくわからない場合は、とにかく全てのレスポンスに X-Content-Type-Options: nosniff をつけましょう。 機密情報を含むJSONにX-Content-Type-Options:nosniffをつける理由はわかったけど、「あらゆる」コンテンツにつける理由はなぜ? 機密情報を含まなくても、<script>のような文字列を含むコンテンツをIEで直接開いた場合にはXSSにつながる可能性もあります。どのようなコンテンツにX-Content-Type-Options:nosniffが必要かを考えるくらいであれば、全てのコンテンツに付与したほうが間違いがなくていいでしょう、ということです。 IEのためだけの問
そろそろ2015年7月のWindows定例アップデートで修正された CVE-2015-1729(MS15-065)の内容の解説と対策を書こうと思います。 PoC 以下のような CSV (http://example.jp/target.csv)があったとします。 a,b c,dこれはIE9以降に以下のような攻撃コードを与えることで内容を読み取ることが可能でした。 <script> window.onerror=function(){alert(arguments.callee.caller);}; </script> <script src="http://example.jp/target.csv"></script> このバグは、JavaScript として読み込ませると実行時エラーになるようなデータがある場合に、クロスオリジンの制約が働かずに、arguments.callee.cal
トップス: 古着 (used) ボトムス: ユニクロ (UNIQLO) バッグ: アンダーカバー (UNDERCOVER) シューズ: アンダーバーロウ (UNDER BAR RAW.)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く