-
神戸デジタル・ラボの「セルフチェックかんたん5」は試すな危険 [2008年11月17日 00時00分]
株式会社神戸デジタル・ラボが公表している「セルフチェックかんたん5」がWebアプリケーションセキュリティの一部専門家の間で話題になっている。 mi1kmanさん経由。 神戸デジタル・ラボさんの Webセキュリティ診断の販促ページ。 色々と言いたいことはありますが、一番は郵便番号は整数型か [2008年11月13日 00時00分]
前回に引き続き、はじめてのPHPプログラミング 基本編5.3対応のゆるいところの最終回はセキュリティの話題ではなく、データベースの列の型についてだ。 本書のP215には、SQLiteを使って住所録のテーブルを作ろうとあるのだが、テーブルの形式は以下のようになっている。SQLインジェクションのサンプルが動かない [2008年11月12日 00時00分]
前回に引き続き、はじめてのPHPプログラミング 基本編5.3対応のゆるいところ第四段は、SQLインジェクションのサンプルについてだ。 本書にはプログラミングの入門書としては珍しくSQLインジェクションの説明がある。それはよいことなのだが、P242の以下の記述には少し問ミニミニブログにCSRF脆弱性 [2008年11月11日 00時00分]
前回に引き続き、はじめてのPHPプログラミング 基本編5.3対応のゆるいところ第三段は、本書に紹介されているミニミニブログにクロスサイト・リクエストフォージェリ(CSRF)脆弱性があるというものだ。 このミニミニブログは、BASIC認証を利用していて、twitterやwassrなShift_JISを利用することの是非 [2008年11月10日 00時00分]
前回に引き続き、はじめてのPHPプログラミング 基本編5.3対応のゆるいところ第二段は、文字エンコーディングについてだ。 本書は、文字エンコーディングとしてShift_JISを採用している。しかし、本家から配布されているWindows用バイナリのPHP処理系は、「--enable-zend -
Pwning Ubuntu via CUPS [2008年11月20日 00時00分]
Pwning Ubuntu via CUPS毎日新聞が「UTC」に気づかず誤報、テレビ各局もつられる [2008年11月19日 00時00分]
毎日新聞が「UTC」に気づかず誤報、テレビ各局もつられるUnbound 1.1.0 リリース [2008年11月19日 00時00分]
Unbound 1.1.0 リリースAPSB08-23 : AIR update available to address security vulnerabilities [2008年11月18日 00時00分]
APSB08-23 : AIR update available to address security vulnerabilitiesCPNI-957037:SSH 通信において一部データが漏えいする可能性 [2008年11月17日 00時00分]
CPNI-957037:SSH 通信において一部データが漏えいする可能性 -
衆議院でストリートビューについて質疑、政府参考人の答弁に事実誤認 [2008年11月18日 02時40分]
衆議院でストリートビューについて質疑、政府参考人の答弁に事実誤認ASCII.jp曰く「情報共有の加速はGoogle製ツールで」 [2008年11月15日 23時37分]
ASCII.jp曰く「情報共有の加速はGoogle製ツールで」本当はもっと怖いGoogleマイマップ [2008年11月11日 05時31分]
本当はもっと怖いGoogleマイマップ業務用途でGoogleマイマップを使ってはいけない [2008年11月10日 03時05分]
業務用途でGoogleマイマップを使ってはいけないGoogleマイマップで「限定公開」「非公開」設定にしても検索にヒットするシステム障害 [2008年11月09日 16時05分]
Googleマイマップで「限定公開」「非公開」設定にしても検索にヒットするシステム障害 -
携帯電話のWebの契約者固有IDについての技術的な質問です。 常に、契約者固有IDを垂れ流して Web をするのは、http://takagi-hiromitsu.jp/diary/20080710.html にあるよう.. - 人力検索はてな [2008年11月21日 01時16分]
「内蔵フルブラウザはIDが表示されました」神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ [2008年11月21日 00時21分]
「Share…への意図的と推察される情報公開行為に関し刑事事件化も視野に」日本のインターネットを終了させないために:武田圭史 [2008年11月20日 15時38分]
日本のインターネットを終了させないために:武田圭史Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」:ITpro [2008年11月19日 10時45分]
「Man-in-the-Browser attack」のことを「Webブラウザを狙う中間者攻撃」と用語化するのは賛成できない。中間じゃないのだから。ストリート ビューのプライバシー侵害の懸念について - Maps ヘルプ センター [2008年11月18日 08時28分]
なんだこりゃ。 -
国籍法 - 違憲判決を考える [2008年11月20日 20時03分]
最高裁判所は父方が日本人、母方が外国人の場合、嫡出子と非嫡出子の国籍法での取り扱いの違いが違憲であると判断しました。しかし、最高裁の5人の判事は違憲であるとは断定していません。この判決には疑問点や問題点も多くあるのです。以下のURLに、その疑問点や問題点が詳しく解説されています。国籍法違憲判決の問題...国籍法 - 100年先の日本人は何人いるのか?5000万?1億?2億? [2008年11月20日 07時17分]
国会議員や官僚の想像力の少なさは嘆かわしいです。それとも分かっていて確信犯としてやっているのでしょうか?先日は中国が侵略的意図を持ったシナリオを書きましたが、今度は侵略するつもりが無くても、日本が崩壊する可能性を考えてみます。一人男性が多くの子供を認知をする行為を防止するには、認知の際に、何時出会っ...Google Trendsから見た国籍法へ興味を持つ国 [2008年11月18日 16時58分]
先ほどGoogle Trendsで「国籍法」で検索してみました。http://www.google.com/trends?q=%E5%9B%BD%E7%B1%8D%E6%B3%95&ctab=0&geo=all&date=all&sort=0やはり中国では日本の国籍法...国籍法改正 - 衆議院法務委員会で採決され通過 [2008年11月18日 14時02分]
国籍法の改正が、全く修正されず、衆議院法務委員会で可決しました。おそらく、すぐ事後の本会議でもほとんどの議員の賛成を得て可決するでしょう。民主党が賛成なので、参議院での法案修正も難しく、参議院でもこのまま可決すると思われます。最高裁の違憲判決の中にも、父子の真正性を確かめるようにとあったのですが、D...国籍法の改正 - 最悪のシナリオ [2008年11月17日 19時38分]
性善説に基づいた国籍法の改正が現実となりそうです。18日に国籍法改正案などを衆議院で可決http://www.hokkaido-np.co.jp/news/politics/129559.html忙しくてどうしようもない時期なのですが、日本が本当に崩壊への一歩を踏み出す瀬戸際だと、危機感を持っていま... -
[SMTP][セキュリティ]qmailadmin怖い orz [2008年11月21日 00時00分]
えとですね。 firefoxでつなげたですよ。 ちとHTML的に移らなくて「ああie専用かなぁ」とか思ったですよ。 ieに、とりあえずURIコピペしたですよ。どうせログインエラーではじかれるからと思って。 …そのままログイン後の画面がie上にレンダリングされてたりするわけですよ。 今は冬だ。怪談は...[名言]誰がいってたのか忘れましたが… [2008年11月19日 00時00分]
型を持つ人間が型を破るから型破り 型を持たない人間が型を破ったら形無し んと…以前書きましたが。 「規矩作法 守りつくして 破るとも 離るるとても 元を忘るな」の歌に通じるお話だと思います。 しっかりと基礎を学ぶ事。 これを怠った人間はどこにいっても使い物になりません。[その他][親方]遠くにいる 近しい人 [2008年11月19日 00時00分]
コレを一番初めに見たのは…大分と昔だと思うのですが。 今でも時々出てくる、多分「最高級に名作」なflashです。 その名を WALKING TOUR と言います。 どこが大本かすら存じませんが。例えば、ここから見る事が出来ます。 http://www.geocities.co.jp/Hollywo...[その他技術][親方]職人がかける手間暇 [2008年11月18日 00時00分]
んと…大抵の、いわゆる「職人さんの現場」において。手間暇をかける事は「大変に大切である」と教えられます。 大切に丁寧に、手を抜かずに。 料理人さんは、例えば細かい下ごしらえやら出汁(フォン)引くやら、そういった作業を地道に丁寧にこなします。 藍染めというものがありますが。いきつけの呉服屋さんから伺...[PHP]爆笑wwwwwwwwww [2008年11月18日 00時00分]
いいから何も言わずに下記URIをごらんやがれください。 http://d.hatena.ne.jp/fbis/20081029/1225260514 …自宅マシン室内で、ではありますが。「力一杯爆笑」させていただきましたw ステキ過ぎますw -
PCI DSS v1.2で注目すべき4つの変更点 [2008年11月21日 00時00分]
2008年10月にPCI DSSがアップデートされました。「WEP利用の禁止」だけではない、そのバージョンアップの内容と理由を解説しますメール暗号化の必然性と暗号化手法の基礎 [2008年11月20日 00時00分]
メールセキュリティはウイルス、スパム対策だけではありません。メールセキュリティのアップデート、まずは「暗号化」から!レッツ、登壇――アウトプットのひとつのかたち [2008年11月11日 00時00分]
国際的なセキュリティカンファレンス、Black Hat。そのイベントに「日本人講演者」として参加した川口、そのワケは?技術は言葉の壁を越える! Black Hatレポート(前) [2008年11月06日 00時00分]
日本人スピーカーも増えたBlack Hat Japan 2008。このイベントを複数の視点からレポートする第1弾、まずは聴講者の視点から!5分で絶対に分かるEV SSL証明書 [2008年10月31日 00時00分]
鍵のマークが表示されても、「オレオレ証明書」じゃ意味がない! 緑のマークの「EV SSL証明書」で安全が確保できる理由を5分で解説します -
[Windows] それってロックじゃないの? [2008年11月21日 14時20分]
選択肢の中から一度も使ったことがないショートカットキーについて聞いたところ、上位から「Windows+M」(すべてのウィンドウを最小化)、「Windows+L」(ログオフ)、「Windows+F」(検索)となった。上位はWindowsキー関連が多かった。 http://www.itmedia.co...[PHP][Neta] 「ぉ」いちょっとまって!! [2008年11月21日 02時12分]
ちなみに僕もintvalって書きます. わかんないならhttp://php.net/intvalで調べてね!!みたいな. #そもそも相手は(int)$fooとかキャストも知らない人を想定しています でも$foo === nullとか書いてるなーis_null($foo)とか反省しないといけないかな(...[Think][Neta] 平行線 [2008年11月21日 02時05分]
多分平行線だろうしお互いの言っていることを納得する必要もないんだけどもね. Perlの「$hoge =~ s/^Hoge/Fuga/」という書き方に対して、PHPの「$hoge = preg_replace('/^Hoge/', 'Fuga', $hoge)」だと検索できるから初心者が迷わないメリ...[Neta] っで [2008年11月20日 15時52分]
[コメント][programming][PHP][Perl]Perlのそれは『演算子』なんだから検索云々以前に入門書or入門サイトを見させればいいのでは? http://b.hatena.ne.jp/Mossa/20081120#bookmark-10906986 Perlのそれが「演算子」ってわか...[Neta] 教えてエロい人!! [2008年11月19日 11時53分]
*1:まぁ最近の検索エンジンは賢いからだいぶ探せるけど http://d.hatena.ne.jp/tohokuaiki/20081119/1227058997 $name =~ s/^Hoge/Fuga/; の「=~」がわからないとき、検索エンジンで調べるときってどうやるの? たまに困るので誰... -
FL3 | RSS リーダー [2008年11月13日 00時08分]
先日エントリした xml 読み込みのサンプルをちょっと発展させて rss リーダーなんかを作ってみようと思った。しかし、Flash Lite の RSS リーダーって需要あるのかな?最初にボタンを押さないと読み込めないのがやっぱりネックになってくるよね…。まぁ、とりあえず、そんな諸事情はさ...FL3 | xml 読み込み with CASA Frameworks [2008年11月12日 00時06分]
今のところ、Flash Lite での xml を活用するコンテンツが思いつかないのだけども、サンプルだけは作っておこうと思う。PC 版の Flash コンテンツなどで何度も利用しているので、実際にはそう難しいことはないのだけども、Flash Lite コンテンツで CASA Framework...FL3 | loadMovie の検証サンプル [2008年11月11日 21時37分]
ぶっちゃけ Flash Lite で外部ファイル読み込みという構成自体にあまり意味がない(汗理由は単純。NTT docomo の場合、外部読み込みの容量の累計が 100KB を超えると「最大サイズを超えました」というエラーが表示されてしまうため。他キャリアでは累計に関係なく読み込める場合もあるの...FL3 | capabilities プロパティ一覧と Tweener クラスの実装 [2008年11月09日 00時11分]
Capabilities クラスFlash Lite 3.0 のヘルプを何気なく眺めていたら、Capabilities クラスというものを発見。モバイルのシステムや Flash Player の機能を確認できるというシロモノ。ちょっと気になったのは、screenOrientation で...Flash Lite コンテンツのオブジェクトを上下キーで制御する [2008年11月08日 02時49分]
Flash Lite コンテンツの場合、上下キーを押したかどうかの判別は難しい。もしかすると一部機種で可能かもしれないが、汎用的な方法は無いということだ…。しかし、条件付きではあるが、上下キーでオブジェクトを制御するような処理は可能。その条件とは、その場面でボタンが存在しないこと。方法はいた... -
モリサワ フォントパーク [2008年11月22日 17時58分]
GIYU?___ __fpbp_id='7hx61pq38c8gqoj';__f...AS2::配列のソート[数値] [2008年11月22日 11時09分]
Actionscript2.0 の sort を使うと数値は数値フィールドは、ス...ビジュアライジング・データ――Processingによる情報視覚化手法 [2008年11月20日 21時48分]
オライリーから「Processing」の書籍がでるようです。おそらく、このPro...特定電子メールの送信の適正化等に関する法律 [2008年11月18日 20時53分]
mixiの利用規約なども改定されていますが、特定電子メール法の改定が12月1日か...LOCAL PHP部 札幌勉強会02 [2008年11月17日 23時56分]
12月はイベントが多いのでしょうか? LOCAL PHP部 の勉強会もあるようで... -
トップページ [2008年11月19日 19時41分]
Mozilla Firefoxって何ですか? 編集 Mozilla Firefoxはソースコードを公開して開発されているウェブブラウザです。このサイトを初めて訪れた方は、サイトナビゲーションをどうぞ。 Firefox 3.0.4がリリースされました。→公式(リリースノート)2008-11-12 ...Bookmark Backup [2008年11月19日 18時29分]
目次(I) [折り畳む] コレは何? 日本語版 邦訳対照表 bookmarkbackupSettings.dtd bookmarkbackup.properties コレは何? 編集 ブックマーク等のプロファイルのバックアップを取る拡張です。 配布元 配布ミラー...MenuBar [2008年11月19日 17時52分]
メニュー 編集 一般・導入 編集 いろいろな情報やリンクをまとめるページ 一般・導入 よくある質問 トラブルシューティング 乗換ガイド ダウンロード バグかなと思ったら 最適化・非公式ビルド スクリーンショット集 Mac OS X Linux ポータブル・パッケージ 新バージ...User Agentリスト [2008年11月17日 05時36分]
主なUser Agent 編集 User Agent Switcherで偽装するとき等の参考に。 目次(I) [折り畳む] 主なUser Agent 携帯電話UAリストファイル Windows XP Mac OS X Ubuntu 8.04 クローラー その他サービス...Bookmark+Backup [2008年11月16日 15時28分]
いえ~い -
近況 [2008年10月29日 20時06分]
観光目的で7ヶ月ほど京都旅行に行っていた。祇園祭楽しかったですね。そろそろはてな京都移転について一言いっておくか [2008年02月18日 20時52分]
大変ですねオープンソース版のFastladderが公開されました [2008年02月08日 16時26分]
まだまだバグとか色々残ってるかとは思いますが、リリースされました。http://fastladder.org/http://blog.livedoor.jp/staff_reader/archives/51181618.htmlニュース記事http://www.itmedia.co.jp/news/...あけましておめでとうございます [2008年01月04日 01時37分]
今年もよろしくお願いします。JavaScriptにおけるdeep clone [2007年11月27日 06時45分]
http://blog.livedoor.jp/dankogai/archives/50957890.htmlまず、Object.prototypeにメソッドを生やしてしまうとfor inでキーを列挙するときにいちいちhasOwnPropertyを使わないといけなくなるので普通は使いません。影響が大... -
Serendipity 1.4-beta1 released [2008年11月11日 22時48分]
The first release candidate for Serendipity 1.4 can now be downloaded.Serendipity 1.4 mainly addresses improvements in the now Double-Opt-In comment s...Improvement of Static Page plugin [2008年08月27日 18時04分]
(Deutsche Übersetzung gibt es auf meinem privaten Blog)A huge issue of Serendipity's Static Page-Plugin has always been its visual presentation of the...The Future of Serendipity [2008年08月02日 16時08分]
When I started working on Serendipity about 5 years ago, this happened mainly because of a personal itch to scratch: I wanted to see my personal blogg...Serendipity at FrOsCon 2008 [2008年07月11日 20時08分]
I will be holding a talk about Serendipity's Multi-User and Shared-Install-Capabilites at this year's FrOscon in St. Augustin, Germany.I'd be happy to...Die Sieger des Gewinnspiels zum Serendipity Handbuch [2008年06月19日 17時20分]
(Announcement of the winners for the german book - this will be the last german entry for some time!)Das Gewinnspiel zum Serendipity Handbuch: Individ... -
実践 Web Standards Design が再刊行されます [2008年11月08日 21時25分]
絶版となっていた「実践 Web Standards Design」が11月29日に技術評論社より再刊行されます。長い子孫セレクタをインデントする [2008年01月10日 01時47分]
長い子孫セレクタを改行・インデントさせることで視認性を高めるというアイデア。「Web標準テキスト(2) CSS」という本が出ます [2007年12月27日 23時27分]
2008 年 1月12日に技術評論社より刊行される「Web標準テキスト(2)CSS」を執筆しました。初心者から中級者をターゲットとして、CSSの基礎から段組レイアウトまでを分かりやすく解説している書籍です。CSSによる段組レイアウトのフレームワーク [2007年08月03日 12時51分]
2 カラムと 3 カラムの段組レイアウトのフレームワークを作成したのでまとめておく。同じ段組レイアウトを float プロパティと position プロパティ、2 種類の方法で作成。CSS が valid でなければいけない理由って何ですか? [2007年06月08日 00時06分]
あなたが書く CSS は valid ですか? valid であろうと心がけていますか? そうあるべき理由って何ですか? -
Links for 2008-11-22 [del.icio.us] [2008年11月23日 00時00分]
NHK青春ラジカセFM-NHK「サウンドストリート」坂本龍一のDJが聞ける。Links for 2008-11-17 [del.icio.us] [2008年11月18日 00時00分]
Soundsnap.com: Find and Share Free Sound Effects and Loops音素材Links for 2008-11-15 [del.icio.us] [2008年11月16日 00時00分]
制作環境について見直してみる“CodaでSubversion” |...Links for 2008-11-05 [del.icio.us] [2008年11月06日 00時00分]
携帯端末以外のIPを制限するhtaccessを簡単生成...Links for 2008-10-30 [del.icio.us] [2008年10月31日 00時00分]
タカラトミー ギガプリンやべ〜これ買ったら太るな。テーマ曲が耳から…はなれない。 -
Mozilla Japan のイベントスケジュール(2008年11月) [2008年11月05日 11時04分]
Mozilla Japan が 11 月に参加・協賛予定のイベントやセミナーをご案内いたします。Web Directions East (協賛)ウェブ業界で知る人ぞ知るビッグネームがスピーカーとして名前を連ねるイベント『Web Directions』が東京で開催されます。このイベントに、Mozill...IPA、2008 年度日本 OSS 貢献者賞受賞のご報告 [2008年10月28日 18時10分]
開発の中野です。お久しぶりです。このたび、IPA の「2008 年度日本 OSS 貢献者賞」を受賞しましたことを報告させていただきます。ある日、IPA の担当の方から、「2008 年度日本 OSS 貢献者賞」に推薦されているが、この推薦に同意するか、という問い合わせを頂きました。私はその時、この推薦...Firefox Developers Conference 2008 の参加申込を開始しました [2008年10月21日 16時22分]
来月 11月16日(日) 開催予定の「Firefox Developers Conference 2008」のプログラムを本日より公開いたしました。参加申込方法や、スケジュール、各講演の概要、スピーカーのご紹介は、以下のページをご覧ください。Firefox Developers Conference...Mozilla Japan イベントスケジュール<追加> [2008年10月20日 18時30分]
Mozilla Japan が 10月に参加するイベントの追加をご案内いたします。中央大学講演会代表理事の瀧田が、10月28日(火) に中央大学 後楽園キャンパスで「ブラウザの歴史とオープンソース」と題した講演を行います。特に今回は、初歩的なインターネットやブラウザ、オープンソースの歴史といった部分...Mozilla Japan のイベントスケジュール(2008年10月) [2008年10月02日 23時00分]
Mozilla Japan が 10 月に参加・協賛予定のイベントやセミナーをご案内いたします。オープンソースカンファレンス 2008 Tokyo/Fall10 月 3 日(金)と 4 日(土)の 2 日間、オープンソースカンファレンスが東京で開催されます。今回も、もじら組 / Mozilla Ja... -
国際宇宙ステーションで蜘蛛が 1 匹行方不明 [2008年11月23日 09時00分]
capra 曰く、 実験のためスペースシャトル「エンデバー」に乗せられ、打ち上げられた 2 匹の蜘蛛のうち、1 匹が行方不明とのこと (本家記事より) 。 科学教育プログラムの一環として、蜘蛛が宇宙で巣を張れるかを調べる実験が国際宇宙ステーションで行われる計画だった。蜘蛛は容器に入れられ、封印された...Geekが持つべき50のスキルとは? [2008年11月22日 09時00分]
Anonymous Coward曰く、 GIZMODO Japanに「ギークが持つべき50のスキル」という記事が掲載されています。掲載されているスキルは……。Permalink | 続きを読む | コメントを読む | コメントを書くInternet Explorer 8 は 2009 年リリース (?) [2008年11月22日 03時00分]
あるAnonymous Coward 曰く、 Microsoft の Internet Explorer 開発チームによる IEBlog によると、Internet Explorer 8 のリリースは来年の第 1 四半期以降になる模様 (→ 参考: IE8: What's After Beta 2)...NHK-FM、リスナーのエアチェック資産を音源に「サウンドストリート」をオンライン配信 [2008年11月21日 23時00分]
aac 曰く、 NHK-FMが1970年後半~1980年代にかけて放送していたラジオ番組「サウンドストリート」が、オンラインで無料配信される(Internet Watchの記事)。 残念ながら著作権の関係で選曲部分は放送されず、DJのトーク部分のみの配信となるのだが、興味深いのが「関係者やリスナーが...幹細胞から作った器官を移植する手術が成功 [2008年11月21日 20時00分]
hide.jikyll 曰く、 幹細胞から作成した気管を移植する手術がイギリスのブリストル大学で実施され、成功したことが発表された(The Telegraphの記事)。 手術を受けたのは30歳の女性、Claudia Castilloさんで、患者自身の幹細胞から再生された気管を移植するため、拒否反応を... -
【絶版】実践 Web Standards Design【再出版】 [2008年09月01日 01時35分]
出版社の破産宣告により絶版となってしまった「実践 Web St...Web デザインに関するアンケート結果 [2008年09月04日 00時16分]
Web サイトの主にレイアウトに関するアンケートを行いました。 アンケートにご協...MT4.2でミラクルパワーアップ!! mt.Vicuna 2.2.0 配布開始 [2008年08月30日 11時51分]
Movable Type 4.2 の配布にあわせて mt.Vicuna ...ZenPhoto * Vicuna CMS [2008年06月26日 01時15分]
Planting Field Web Log にて、 Vicuna CMS を...Vicuna Adaptor [2008年06月18日 19時51分]
wp.Vicuna Ext. は、ma38su さんが作られた wp.Vicun...


