Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

llspiritに関するpoppenのブックマーク (8)

  • 徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな

    SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ● 画像版サニタイズ言うな しばらく前から、竹迫さんのイメージファイト(mod_imagefight)が、第10回セキュリティもみじセミナーなとで発表され話題になっていましたが、LL魂で発表されたプレゼン資料が公開されましたので、私もようやく内容を見させていただきました。 先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで発見されたとの報道がなされました。GIF,PNG,JPEG,BMP形式の画像ファイルには、PHPのRFI攻撃で使用されるコードやJavaScriptのソースなどを埋め込むことができます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安全な画像アップローダの実装について考察します。

  • Yet Another Dynamic Presentation!

    地道な高速化 1 // style も new 時にプロパティにいれておく s6.Constructor = function(element) { this.element = element; this.style = element.style; }; 地道な高速化 2 // コールバックを受ける関数では this // や引数を受けるようにしとく s6.hoge = function() { var shift = Array.prototype.shift; // ↓ Opera ではバグるので回避しなきゃダメ var f = shift.apply(arguments); f.apply(shift.apply(arguments), arguments); }; DOM の空きプロパティ // DOM の要素の空きプロパティの // アクセス速度は普通のハッシュとほとんど変

  • マークアップエンジニアはどこへ向かうべきか(を考えてたらカッとなって LL の資料公開) - IT戦記

    はじめに このエントリはマークアップエンジニアに対する批判ではありません。不快な想いをした方がいましたら、申し訳ありません。 きっかけ ライブドア & サイボウズラボの数人でお昼ご飯をべにいって、いろいろ話しながら考えたことを昼後に Twitter に書き込みました。 濃い昼飯だた、(X)HTML+CSS しか出来ない人は真剣に第二の何かを探したほうがいいと思た。(X)HTML+CSS ではもうこれ以上すごいと呼ばれる人なんて増えないと思う。 http://twitter.com/amachang/statuses/191256222 「CSS 道」は道が短すぎるんだ。マーケティングの為に長く見せてるけど、実際覚えることは少ない。「デザイン」か「JavaScript」を職業に出来るくらいにしとかないとヤバいと思う。 http://twitter.com/amachang/statuse

  • Lightweight Language Spirit 2007報告 - SumiTomohiko's blog

    2007年8月4日に、Lightweight Language Spirit 2007が開催されました。これは、その報告です。なお、以下では敬称は省略させていただきます。 概要 イベント名 Lightweight Language Spirit 2007 日付 2007年8月4日 場所 日教育会館3階 一ツ橋ホール 主催 Lightweight Language Spirit実行委員会 タイムテーブル 以下は当初の予定ではなく、実際のタイムテーブルです。Language Updateの終了時刻が、予定より10分遅れました。 開始時刻 終了時刻 プログラム名 10時30分 11時30分 基調講演 11時30分 12時50分 Language Update 13時30分 15時00分 オレ様言語の作りかた(パネル) 15時30分 17時00分 VM魂(パネル) 17時30分 19時00分 キ

    Lightweight Language Spirit 2007報告 - SumiTomohiko's blog
  • LL魂の実況中継 - Pixel Pedals of Tomakomai

    今年も参加しています。適当に実況します。 (8/8 追記。id:SumiTomohikoさんがすばらしいまとめを作ってます。こちらもぜひ。) 10:30 基調講演 - ハッカー気質について / 和田英一さん hackとは・・・playful 遊び心で hackerとは・・・to be described as a hacker by others (他人にハッカーだと認めてもらう) が better ハックは自己表現。チームで作る互いのものではない。四苦ハックして行う 楕円を書くコンパス・・・円錐を斜めに切ると楕円になることを利用。影絵で説明(笑)。 ケルミンの積分機、兆候予測機、微分解析機*1 Niemanのトルク増幅器・・・Input軸の変位をモーターの力で増幅させる。牛の鼻輪を引くと、痛がって同じだけ牛が動くのと一緒(サーボモゥター) flipflopで音階を出す・・・ビットシフトに

    LL魂の実況中継 - Pixel Pedals of Tomakomai
  • 2007-08-04

    申し込んでしまった。 http://wakate.aitea.net/2007/ もう受け付けされたよ。これはもう観念して楽しみにするしか無い。インターンシップ終えた翌日からですが。やあ、楽しい夏休みだね。 色々正確ではありません。なんかメタメタですけどもう投稿します。一部創作ですたぶん。 先に感想 おもしろかったすよ。思ったより普通の話をするイベントだった。 至会場 俺は迷ったけど、事前に場所を調べておけばわりとわかりやすい場所にあったと思う。来年は中野ZERO らしいんで、かなりわかりやすいと思う。 基調講演 (和田 英一) 迷ってちょっと遅刻したんで初めの方はわからない。ハードウェアの話として楕円を描く機械とか微分する機械の話をしたりしてくれました。が、俺は未だ微積分がよくわからない大学生なもんで、「ストアドプログラム方式の世界で活動してて良かった俺」などと呆けていました。 Lang

    2007-08-04
  • LL::魂::2007 - An Ordinary Perl 5.10 Guide

    前回までのあらすじ 2002 5.8.0 2003 5.8.1 5.8.2 2004 5.8.3 5.8.4 5.8.5 5.8.6 2005 5.8.7 2006 5.8.8 ←今ここ

  • Karetta|公式タグは「LLSpirit」

    2007/08/06 23:04:46公式タグと、タグ付けの有用性 タグ付けの有用性が理解されているからこそですよね。 タグ付けの仕組みがいち早く提供されたはずの(Cumulus みたいなアセットマネージメントのことね) DTP 業界に何でタグ付けのノウハウが蓄積されなかったんだろう? Karetta|公式タグは「LLSpirit」 [karetta.jp] LL魂公式タグを発表します。 LLSpirit

  • 1