しろやまさん、E-WAさん、vm_converterさんたちと池袋のマレーチャンにて忘年会。 はてなマップで見るマレーチャン もう三年目になるのか。

例のCSSXSSのまとめですが、今週全く時間が取れませんでした。期待されていた方々、ごめんなさい。 月刊WindowsUpdateでも直らなかったし、GoogleDesktopの日本語版も公開されているようですが、全く検証できていません。日本語の文字列を表示できてしまうGo…

3割ぐらいのところで時間切れです。また明日進めます。 CSSも直さなきゃなぁ。こっちは激しく鬱だ。

プレビューしながら書いてたら、間違って登録してしまった。 書きかけの内容を見たい方は、もうすぐ消えると思うけどrssからどぞ、ってこれを上げたら消えちゃうか。現在、内容が固すぎ、もっと分かりやすくしないと。 エンジニア向けと一般向けでエントリー…

引っ越してくる前からもめにもめていた富士見ヶ丘駅前の葬儀場計画が、例の偽装事件のあおりを受けて頓挫しかかってるらしい。 はてなマップで現場をみる ちょっと長めに引用してみる*1。 ★１２月１日 杉並区は富士見ヶ丘駅前葬儀場の建築確認を取り消したこ…

ほぼ日手帳：黒のナイロンカバーを吉祥寺ロフトで購入。 何度か見た印象は、メタ手帳（w ロフト購入なんでペンは別売りになるんだよな、ってことでrotringのTricolor Silverを購入。

今月末閉店となるぷらっとホームへ最後のウインドウショッピング。 HappyHacking Keyboardとの出会い、ぷらっとホームオリジナルキーボード、Okiのミニキーボード、いくつかのテンキー、マウス、そして HappyHacking Keyboard pro無刻印版。きっと、ぷらっと…

ほぼ日手帳とついでにロフトで購入。モノを作っていくドキュメンタリーは何であってもいいものだ。 バイヤーに「これは手帳のルイビトンだ！」といわせるほどの商品力と企画力、見習うしか！ほぼ日手帳の秘密―10万人が使って、10万人がつくる手帳。作者: 山…

KEdit for MacOS X テキストエディタに求めるもの。 軽快さ ネイティブなUnicode対応 OSネイティブに近いテキストフィールド キーバインディング Mac OS Xのスペルチェック ルックアンドフィール 正規表現 イージーなスクリプト環境 AppleScript uni* shell …

ミステリとして読むと、登場人物の誰もが思いつかないような科学ネタがトリックなんでドキドキしない。種明かしで「そうか、そうだったのか！！」という驚きはない。知らないネタだと「はぁ」だし、知ってるネタだと「まさか、そういうオチじゃないよな……」…

鑑定団でおなじみの中島誠之助氏による著作。骨董しらない身には全くわからない約束事の織りなすワンダーワールドで「プロフェッショナル」として生きている著者が自ら恃む「目利き」としての矜持を堪能。江戸っ子っぽく軽妙な文体だが美に対する真摯な姿勢…

先輩の結婚式の写真をプリントしたり箱に詰めたりとした、制作休日となる。なかなかにリフレッシュ。

ポスターを電子仕掛けに ＪＲ東京駅で実験開始のニュースを見て、嫁が「見に行こう」と言い出す。もちろん即決で見に行くことにする。 東京駅の「動輪の広場」の中央に配置してあった。画質はFAX程度。以前見たEinkのサンプルとは雲泥の差であったが、まぎれ…

昨日のエントリ「CSSXSS」で言及したCSSXSSなんですが、一次ソースの示す危険性って、過小評価されてないか？ 私は今回の実証コードがGoogle Desktop経由であったことはどうでもいいと思っているが、CSSXSSという攻撃手法が可能なブラウザの仕様そのものには…

買い物に行くと、必ず書店に寄ってしまう。書店に行って本を買わないことは稀だ。 書店では、最近SFが元気な印象を受ける。今日も創現の復刊フェアからバラードを一冊（70年初版で12刷か）。帯に入手困難な古今東西の名作を復刊!あるんだが、本当に手に入ら…

来年ものすごく流行りそうな手法が公開された。 これは痛い。 Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability to Phish User Information 関連： eWeek記事 ITmediaの記事 I call this attack CSSXSS or Cascading Style Sheets Cr…

セイコー スペクトラム（SPECTRUM）[プレスリリース] SEIKO【SPECTRUM/スペクトラム】[楽天] GUI、Renderman、PostScript、デジタルインク。これらの優れた技術を生み、そして何一つ利益を生めなかったゆりかごのような組織がある。XEROXパロアルト研究所だ…

適用しました。 かなり重要なセキュリティアップデートとなっています。ぜひとも、すぐに適用することを勧めます。 今回のセキュリティアップデートに貢献したサードパーティの方々、Secunia ResearchのJakob Balle氏、Suresec LTDのNeil Archibald氏、Marco…

Special Event、グラフィックデザインに用いる3DCGで講師を務めます。 セミナーを行う会場としては、ほぼ理想の環境です。来週の月曜日も含め今月は二回出演。

ようやくベッドのサイズにフィットした布団が到着した。肩こり解消するかなぁ。期待多し。 猫にバリっとやられないために早くカバー買わなきゃ。

VOCALISTを購入。 アレンジも歌もいいんで満足です。カバーは元曲よりどこか良くないとねぇ。 知らない曲がいくつかあったりしたんですが、嫁に言われました「80年代の曲に免疫なさ過ぎ」とのこと。 ええその通りですとも……orz

/.の収束気味なスレにも久しぶりに投稿してみたりしましたが、具体的にこの方法を用いたフィッシングが行われているという話も聞きませんね。ありがたいことに、来月のセキュリティパッチで修正されるまでの、寿命の短いネタとなることでしょう。 はじめっか…

Windows版のInternet Explorerで、ステータスバーの画像リンク先を偽装できる問題への限定的対処を示してみます。 Internet Explorer Image Control Status Bar Spoofing Weakness Safari Image Control Status Bar Spoofing Weakness IEやOperaにステータス…

Solving "Status Bar Spoofing Weakness" for Internet Explorer. Internet Explorer Image Control Status Bar Spoofing Weakness I reccomend to hide <a href="[URL]"><input type="image"></a> with using user stylesheet. In usual way of HTML, <a href="[URL]"><input></a> is strange. I think it is OK that you …

イエスもののミステリーとかSFは、道具立てが頭に入っているので読みやすいんだよね。つい買ってしまう。特に、一度面白い本をあげてきた作家の作品は中身ノーチェックでレジに行くことが多い。 というわけで、聖母マリア再臨の日（上下）を購入。 ちょっと…

嫁のN900iが卓上ホルダで充電できなくなっていた問題へ対処。 本体の電池蓋脇にある卓上ホルダとのロック部分が割れていたため（0.5mmほどの薄い成形である。経年変化で確実に割れる構造だわな）、卓上ホルダの電極が十分に飛び出さなくなっていた。 卓上ホ…

使ってみるとなんだか懐かしい……以前使っていたN2701とメニューの構成が全く同じなんだ。嫁のN900iとも同じ。 パナソニックシリーズは初めて使うのですが全く違和感なく使えています。まぁ、カメラもおさいふケータイないし（w 金属製であることと薄いのは本…

Solving "Status Bar Spoofing Weakness" for Safari, Opera and some web browser. Internet Explorer Image Control Status Bar Spoofing Weakness Safari Image Control Status Bar Spoofing Weakness I suggest to hide <a href="[URL]"><input type="image"></a> with using user stylesheet. In…

冷蔵庫を買ったときのポイントが貯まっていたので、ヤマダ電機で掃除機を購入。 ダイソンを売りつけたくてたまらないスタッフの声を無視して（ダイソンｶｺﾜﾙｨｨ）購入したのは、TC-AE9P-N……あれ？三菱のサイトに製品情報がないね。型落ち商品かな？ 三菱掃除機…

prosolid II購入。 一年割引とDocomoポイント、Docomoショップの特典で7,000円引き。18,600円で購入。 モックアップ触ったときはかなり不安であったが、実物はとてもしっとりした量感で安心しました。多分、おもりの位置がおかしいんだろう＞モックアップ。 …