28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
2024年2月1日 拙作プラグインの譲渡について 拙作のMovable Typeのプラグインを、株式会社ワールドイズマインに譲渡いたしました。 長きにわたり拙作のプラグインをご愛顧いただき、ありがとうございました。 Movable Typeの特徴の1つとして、静的に再構築を行って、ファイルを出力しておくことができる点があります。 動的出力専用のCMSが多い中で、特殊な存在だと言えます。 再構築による静的出力のメリットは、動的出力に比べて、ページにアクセスがあった時の負荷がきわめて軽いという点があります。 では、静的出力と動的出力とでは、どのぐらい負荷の差があるのでしょうか。 簡単な実験を行ってみました。 1.ほぼ静的に近い場合 まず、静的出力されたページに、以下のようなPHPのコードを組み込んで、ページの先頭から最後までをPHPで処理するのに、どの程度時間がかかるかを出力するようにしてみま
あけましておめでとうございます。おつかれさまでございます。先日渋谷の、会社から徒歩5分のところにお引っ越しをし、今年は仕事に燃える、声優では五十嵐裕美さんが好きな、大形尚弘です。 さて、 ECMAScript のセオリストを目指す人々を甘く誘い、そして悟りか眠りのどちらかに確実に到達させる伝説的名著、 Dmitry 先生の ECMA-262-3 シリーズも第5章となりました。今回は関数がテーマです。 今回もまた伝説的に長くなっておりますので、気持ちが落ち着いているとき、時間のあるときに、ごゆっくりお読みいただければ、これまで正確な理由を知らず自分なりのベストプラクティスとして使っていたような書き方に明確な理由付けが与えられ、自信を持った JavaScript 生活につながっていくと思います。それではどうぞ。 詳細 ECMA-262-3 シリーズ 第1章 実行コンテキスト 第2章 変数オブジ
Update (March 9, 2012): I have updated this document to include styling information for Internet Explorer 10. Screenshots of HTML5 progress bars with different styles applied. Details given below. As a web application developer, progress bars are great when you want to show the user that some action is happening, especially when it can take a long time. They can be animated (like the one in Gmail
昨年「キーワード 2011」と題して注目のテーマを幾つか紹介しましたが、今年もやります。最初のキーワードは「Cultivate」です。農業に挑戦しようという意味ではなく、耕作するときのような視点と振る舞いをしようという意味が含まれています。このキーワードはデザイナーだけでなく、Web に関わる様々な仕事に通じます。 Webの狩猟時代は終わった Web だけではありませんが、今までのビジネスは石器時代の狩猟社会に似ていると思います。顧客をたくさん獲得すること、ひとりでも多くの振り向いてもらうこと、自分たちの場所に集めること・・・これらは野生の動植物を採取していた石器時代の狩りと重ねることができます。Web でもページビューや会員数の価値は未だに高いですし、ソーシャルメディアだと言っても結局 Like 数やフォロワー数といった『採取数』が重要視されています。とにかくたくさんの人に注目してもらう
scrolldeck created by Chicago Web Developer John Polacek. I work at at AuctionsByCellular. We make mobile bidding and auction software for charities. Follow @johnpolacek A jQuery plugin for making scrolling presentation decks For example: animations, fullscreen images or parallaxing Powered by Scrollorama Download: zip tar How to Use Build a web page with each slide as a div. Pro-Tip: Use rem’s to
米Microsoftは1月3日(現地時間)、同社の旧版Webブラウザ「Internet Explorer(IE)6」の米国でのシェアが2011年12月に1%を切ったと発表した。 同社は、セキュリティ上の問題回避や開発者への負担軽減を目的に、IE 6からIE 8あるいはIE 9へのアップデートをユーザーに呼び掛けており、昨年3月にIE 6終了促進のカウントダウンサイトを立ち上げた。 このサイトには米調査会社Net Applicationsの最新データに基づくIE 6のシェア分布図が掲載されており、Microsoftは新たに1%を切る国が増えるごとに“お祝い”をしている。 米国は、オーストリア、ポーランド、スウェーデン、デンマーク、フィンランドに続く6番目の“1%切り”国になった。同月には、チェコ、メキシコ、ウクライナ、ポルトガル、フィリピンも1%を切っている。 日本の12月のIE 6のシェア
皆さん、明けましておめでとうございます。昨年の後半は私自身SI業界からWeb業界へ転職したことなど仕事環境の変化があり、ブログの更新頻度も鈍りがちになってしまっていましたが、本年もどうぞよろしくお願いいたします。 さて、ちょうど、一年前のお正月にはグルーポンのおせち料理事件が話題になっていましたが、私はおせち料理の品質とIT業界における品質の問題を絡めて、以下の記事を書きました。 グルーポンのおせち事件を受けてSI業界が本当に教訓とすべきこと - 達人プログラマーを目指して この記事では、一般にSIerによって開発される日本のシステムはあの事件のおせち料理のように、低い品質に甘んじているが、多くの場合、社内システムなどではそういった品質の問題が公に明らかにされることが少ないのではということを指摘しました。ただ、その時は私の希望も込めて 最近はOSSやクラウドなどの影響で社内システムもどんど
GitHub がオープンソースの場として魅力的な理由は、Git という優れた分散・協調型リビジョン管理システムのリポジトリー・ザーバーとして誰でも利用できるということはもちろん、README などのドキュメント生成機能やコメンティング機能、問題のトラッキング機能など、Git を補助し、オープンな分散・協調開発を支えるサブシステムが充実している点が挙げられるでしょう。無料でもかなりのことができるのに、ビジネスとしてもちゃんと成立している理由はこんなところにあるように思います。 ただ、同種サービスの Google Code や Bitbucket と決定的に異なり、GitHub の最大の魅力となっているのは、GitHub Pages という1種のホスティング・サービスではないかと思います。成果物をただずらずらと味気ないページに並べるのではなく、趣向を凝らした紹介ページを自由に作り、プロジェクト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く