サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
Amazon EC2 を使った無限IPアドレスの作り方 - ぼくはまちちゃん!
こんにちはこんにちは!! たまにIPアドレスがたくさん必要な時ってありますよね。 ぼくも先日そういう機会があって、ちょっと困りました。 で、「AmazonさんならIPいっぱいもってるのでは?」ってことで、 ちまたで話題のクラウドサービス Amazon Web Servise を試してみました! あ、もちろんタイトルは煽りぎみで実際にはIPアドレスは有限なんですが>< 正直、クラウドとかサーバーとかよくわかってなかったんですが、 とりあえず試してみたら意外と簡単にできたので、忘れないようにメモしておきます! そうそう、Amazonのクラウドって高そうなイメージがあるけど、いまだと制限つきで無料らしいので、お得ですね! もし無料枠こえても、無茶な使い方をしない限りはそれほど高くない。と思います。たぶん。 制限を見る限り、とりあえず一ヶ月がっつり試すだけならタダです! 必要なもの: ・クレジット
ニコニコ超会議2012『超エンジニアミーティング』で喋った時のスライドを公開します - ぼくはまちちゃん!
こんにちはこんにちは!! ニコニコ超会議2012 『超エンジニアミーティング』で喋った時のスライドを公開します! 『ふつうのformをつかいたい』 - はまちや2 - ニコニコ超会議2012 難しい話は苦手なので、普通のお話です。 あとこのスライドはIEでは動きません。他のブラウザで見てね。 (追記) IEでも見られるようになりました。たぶん。 超エンジニアミーティング全体の内容については、 『ニコニコ超会議の「超エンジニアミーティング」 を全部取材してみた』でまとめてくれています。 ちなみにぼくは自分が喋ったあとは、ずーっと隣の『ニコニコ学会β』の発表を見てました。 ロボット作ったりとかすごいかっこいい。 (関連記事) その言葉は誰のためのもの? [この日記のブックマークコメントを見る/書く ]
スーパープログラマーはまちや - orangestarの雑記
2009年ごろの漫画用個人的メモをあさってたらこんなの出てきた。 多分頭おかしかったんだと思う。 スーパープログラマーはまちや 20XX年、世界はビルゲイツによって支配されていた。 任天堂もソニーもソフトバンクもグーグルもマイクロソフトの傘下に入っていた。 はてなを追い出されるはまちや 「あっ」 「新しいアイデェアを出すプログラマーなんて必要ないよ。これからは枯れた技術の水平志向さ.ね、宮本さん。」 で、はてなを追い出されて、恨みを持っているプログラマーに復讐されプログラマーの命とでもいうべき両腕を切り落とされる。 ビルゲイツをさかうらんで復讐を誓う。 両腕を機械の腕にしてさらに4本。6本腕になった姿はまさに阿修羅であった。 で、マイクロソフトに戦いを挑む。 マイクロソフト四天王 アウトルックエキスプレス グーグル XBOX youtube アウトルックエキスプレス 「私は、もはや全世界で
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ぼくの考えたすごいブラクラ - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
ぼくにとってのゲームのモチベーション - ぼくはまちちゃん!
こんにちはこんにちは!! ゲームのモチベーションについて思ったことを書いてみようと思います! 最近ほら、特にソーシャルゲームまわりとかで ゲームのモチベーションについての色々な意見がでてるよね。 ハマる要素、そして課金したくなる要素とは…! みたいな。 で、色々な人が色々なこと言ってる。 「ランキングで上位にいくため」とか、 「着飾りたい」、「俺TUEEEEEしたい」、「認められたい褒められたい」、 「つまり承認欲求だ!」とか、 色々いわれてるよね。 でも、ぼくにとって、ゲームのモチベーションっていうのは、 「タスクの消化」につきるように思えるよ。 『 (心の中の) タスク表から、すべてのタスクリストを消したい』 ぼくは、だいたいこれがすべてじゃないのかなぁ、って。 普通のゲームなら… ・未踏の地を調べる ・すべての宝箱をひらく ・パラメータを上限まで上げる ・最強の武器を手に入れる ・エ
最小のアクションで最大のリアクションを - ぼくはまちちゃん!
こんにちはこんにちは!! はい。 みんなリアクション欲しいんだよね。誰かからの反応が。 特に肯定的な反応をもらえると嬉しい。 だからみんなtwitterの「返信タブ」や mixiの「新着コメント」が光るのを、いつも心待ちにしているよ。 それがこないなら、 せめて、いいねボタンや、拍手ボタン、ブックマーク登録や、はてなスターでもいい。 もうこの際、アクセス数でもいい。 ほんとはコメント付きの反応がいいんだけどね。反応欲しい。 まあとにかく、 いいねボタンやスターの登場によってリアクションの敷居は下がったよ。 反応をもらいやすくなった。 だけど、他人からのリアクションを得るためには、 まずこちらが何かアクションを起こす必要があるんだよね。 その『他人からのリアクションを引き出すためのアクション』がなかなか起こせない。 例えばブログ。 ブログって白紙のノートをわたされて 『さあ、なんでも好きなこ
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
“I’m A Russian-Japanese.” – Facebook Beset On Japanese Nickname Judgement
On February 8th, about two weeks ago, Facebook suspended quite a few numbers of Japanese active users who had names which do not sound like Japanese. They asked for the users their real name and copy of ID like passport. It shocked Japanese early adopters who were tasting Facebook backed by media boom, as many of them were used to use nick name and non-photo icons (e.g. illustrations, still object
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
