バーベイタムの記録メディアでできたメディアモンスターたちによってランキングを競うコンテンツです。
2009年12月11日のブックマーク (20件)
-
muranoki3 2009/12/11
-
ニートの19歳女の子を札幌『紀伊国屋』に連れてったら感動して泣かれた話*ホームページを作る人のネタ帳
先日、実家に帰った時、友人の妹のニート暦4年目の、19歳の女の子に会ってきたお話です。 彼女は中学3年生からいわゆる世間一般で言う引きこもりになっていた。 ただ、彼女はニートと言っても、実は稼いでいる。 セカンドライフという媒体を使って、月に13万ほどの収益を出し、家に5万入れると言う生活をしているのです。 兄貴である友人は、彼女のPCライフを見ている時に、『ホームページを作る人のネタ帳』がお気に入りに入っている事に気が付き、私がネタ帳の管理人であると言うと、会ってお話がしたいと言い出したそうです。 私としてはそんな女の子が私のファンだと聞けば、それは会いに行かねばなるまいと思い、先日実家に帰った時に会いに行ってきました。セカンドライフのお話も聞きたかったですし。 本が大好きな子 部屋は本だらけ。 Amazonで色々買っているようで、とてもニートとは思えない感じの子でした。 セカンドライフ
-
-
Flashファイル-swf/flvから音声、動画ビデオ、画像素材を抽出・変換する方法|YueTube,GoogleVideo動画ビデオ
HugFlashで、Flashファイル-SWF/FLVやMP4から音声、動画ビデオや画像素材を抽出する方法 ・入力対象 ・SWF(フラッシュファイル) ・FLV(フラッシュビデオ) ・MP4 ・EXE(フラッシュベースのWindows用プロジェクタファイル) ・SCR(スクリーンセーバーファイル) ・出力形式 ・PCM(WAVE)データ ・ADPCMデータ (PCMにデコードして出力) ・MP3データ ・BMPデータ ・PNGデータ ・SorensonH.263ビデオデータ (AVI形式にデコードして出力) ・ScreenVideo(V2未対応)データ (AVI形式にデコードして出力) ・On2VP6ビデオデータ (AVI形式にデコードして出力。要VP6Codec) HugFlashのダウンロード|FLV/MP4からAVI、MP3を抽出&エンコード|インターネットキャッシ
-
19. マルチバイト文字とXSS脆弱性
比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することでHTMLに 記述されているクォートを無効化する方法があります。この攻撃はHTML エス ケープのみでは防げない事に注意が必要です。では、どのように対策をすれば良 いのでしょうか? まずは、不完全なマルチバイト文字を利用してクォート(")を無効化できるこ とを確認しましょう。次のスクリプトをブラウザから実行して下さい(最後の ダブルクォテーションとPHPタグの間にスペースを入れないで下さい)。 <?php $str = urldecode('%81'); header('Content-Type: text/html; charset=SJIS'); ?> <?php echo htmlentities($str, ENT_QUOTES, 'SJIS') ?>" コードが分かりづらいので注意してください。PHPタグを2つに大別
-
-
「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い : 404 Blog Not Found
2008年01月29日16:00 カテゴリLightweight Languages 「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い Matzさんの意見に、想定内の反応が返って来ている。 Matzにっき(2008-01-26) - [言語] Attacking PHP PHPがいかに駄目な言語か、という話。 どの言語で書いてもおかしなコードを書く奴は書く。perlでもjavaでもrubyでも、どの言語で書いてもSQLインジェクションやらXSS脆弱性やらを作りこむ奴は作りこむ。ただそれだけの話というか、別な話だろう。 両方とも事実だし、foo言語のuserがbar言語がいかに駄目かを語るというのは有史以前(コンピューター言語以前に自然言語でもある)からの話題なのだが、しかし"PHP sucks"には他とかなり異なる点が一つあるように見受けられる。 それは、PHP
-
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし
http://www.rubyist.net/~matz/20080126.html#p04 趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。 それでこれだよ。 http://d.hatena.ne.jp/essa/20080130/p1 もう萎縮萎縮!初心者超萎縮ですよ。「あーセンコーうぜー。隠れてタバコ吸おう」って高校生の心境だよ。難しい顔して訳知り顔でかっこつけ
-
PHP/脆弱性リスト/メモ - yohgaki's wiki
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
-
twiStaion(ついすて) - Twitterをもっとおもしろくするウェブサービス検索サイト
Thank you for being patient. We are doing some work on the site and will be back shortly.
-
架空ユーザーからの友達リクエストに多数反応、Sophosが実験 - ITmedia News
ソーシャルネットワーキングサービス(SNS)で知らない相手から届いた友達リクエストに応えてしまうユーザーがあまりに多いと、セキュリティ企業の英Sophosが警鐘を鳴らしている。 Sophosではユーザーの反応を調べる目的で、米大手SNSのFacebookに架空のユーザーアカウントを作成。「デイジー・フェレティン・21歳」にはアヒルの玩具の写真を、「ディネッティ・ストーニリー・56歳」には2匹の猫の写真を添えて登録し、Facebookユーザーの中からそれぞれ同じ年齢層の100人ずつを無作為に選んで友達になりたいとリクエストを送った。 その結果、2週間で合計95人の友達ができてしまい、頼んでもいないのに友達になった相手も8人いたという。Sophosでは2年前にも同様の実験を行ったが、今回の方が成功率は高かったとしている。 友達になったユーザーのうち、20代の89%、50代の57%が生年月日を公
-
-
jQuery、プラグイン、jQuery UI、Web経由のCDNとは
jQuery、プラグイン、jQuery UI、Web経由のCDNとは:CSSの書き方も分かるjQueryプラグイン実践活用法(1)(1/3 ページ) CSSの書き方も分かる、jQueryプラグイン紹介連載 本連載は、jQueryと、そのプラグインの使い方を、UI効果(エフェクト)のテーマごとに紹介する連載です。jQuery/JavaScriptコードやHTMLコードだけではなく、CSSの書き方も解説することで、より実践的にjQueryプラグインを使うための参考ドキュメントになることを目指しています。 第1回目は、基本/おさらいとしてjQueryとプラグイン、jQuery UIについて簡単に触れ、Web経由でjQueryを使うCDN(Content Delivery Network)について解説します。 これぐらい知ってますよね? 「jQuery」基礎講座 jQueryは、米国のJohn R
-
「PostgreSQL」保護が加わったデータベース・ファイアウォール「GreenSQL 1.2」 | OSDN Magazine
イスラエルGreenSQLは12月2日、オープンソースのデータベース用ファイアウォールの最新版「GreenSQL 1.2」を公開した。「MySQL」に加えて「PostgreSQL」にネイティブ対応、PostgreSQLを保護できる唯一のデータベースファイアウォールという。 GreenSQLはアプリケーションとデータベースの両サーバー間のプロキシーとして動作してSQLコマンドを分析、SQLインジェクションや許可されていない変更からデータベースを保護するファイアウォールソフトウェア。 最新版では、MySQLに加えてPostgreSQLも保護できるようになった。モニタリング用のグラフィックUIを導入、プロキシーの設定と修正が容易にできるほか、MySQLまたはPostgreSQLのセキュリティ設定、アラートの一元化、設定のバックアップと復元などの機能を利用できる。 これまで「GreenSQL-Co
-
-
Windowsの暗号化機能に「メイド攻撃」の弱点? Microsoftが反論
Windows 7などに搭載されたディスク暗号化機能「BitLocker」が「メイド攻撃」によって破られる恐れがあると、セキュリティ企業が指摘した。 MicrosoftがWindows 7やVistaなどで提供しているディスク暗号化機能「BitLocker」に弱点があるのではないかとの論議が浮上している。セキュリティ企業がこの弱点を突いた「メイド攻撃」の可能性を指摘したのに対し、Microsoftは「リスクは低い」と反論した。 「メイド攻撃」は、例えばホテルの部屋などに宿泊客が置いて行ったノートPCを、悪意を持った客室係が不正に操作してしまう攻撃形態のこと(内部者の行為)。ドイツのセキュリティ企業Fraunhoferは、BitLockerの保護がかけられているPCでも、この方法を使えば保護されたデータにアクセスすることができてしまう可能性があるとして、想定される攻撃手法を紹介した。 これに
-
「USB版Windows 7」作成ツール、オープンソースで公開
Microsoftは12月9日、Windows 7入りUSBメモリを作成できるツール「Windows 7 USB/DVD Download Tool(WUDT)」の提供を再開し、ソースコードをオープンソースとして公開した。 同ツールはMicrosoft Storeからダウンロードでき、ソースコードはCodePlex.comで入手できる。ライセンスはGPLv2が適用される。 WUDTは、Windows 7のISOイメージからブータブルUSBメモリやブータブルDVDを作成するためのツール。Microsoftは10月にWUDTを公開したが、同ツールにGPLコードが含まれていることが判明して提供を一時中止した。このとき同社は、同ツールをオープンソース化すると約束した。 オープンソース化に伴う変更で、これまでWUDTに含まれていた幾つかのプログラムを別途ダウンロードしなければならなくなったと同社は説
-
mixi、1月にPCサイト刷新 ロゴも変更
ミクシィは来年1月6日から、SNS「mixi」のPCサイトのデザインをリニューアルする。ここ半年で増えた新機能を整理し、使いやすくする狙い。mixiのロゴとコーポレートロゴも刷新する。 マイミクシィの更新情報は、「日記」や「アプリ」といったコンテンツ別に加え、新着順やマイミク別でコンテンツを横断して見られるようにする。 自分がコメントした履歴は画面左列にまとめて表示。プロフィール情報を変更したマイミクのプロフィール画面に「UP」アイコンを表示し、更新が分かるようにした。誕生日のマイミクにはバースデーアイコンを表示する。画面上部のナビゲーションメニューも変更する。 モバイルサイトも1月6日から一部のユーザーインタフェースを変える。 mixiのロゴとコーポレートロゴも刷新。ロゴ内のオレンジ色の吹き出しから「ミクシィ」の片仮名文字を取り払い、アルファベットの「m」の文字を入れた。
-
-
-
- 2009年12月12日
- 2009年12月11日
- 2009年12月10日
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました