競泳において水着の問題が取りざたされています。技術力の進歩が選手のポテンシャルを引き出す側面に拍車をかけているためでしょう。別に水着で勝つわけではなくて、やはり、最終的には練習したものが勝つのです。とはいえ、水着間の格差が激しければ問題な…

現代思想2009年3月号では、就任直後のタイミングであるにも関わらずオバマ米大統領についての特集が載っていました。（アメリカを代表する良心派である）言語学者ノーム・チョムスキーによる寄稿では、オバマ大統領の中東政策について要領の良い批評があり、…

但し書き 以下は、基本的にFirefox/1.5.0.8以前についての記述です。 昔のIEでのtext/plain出力でJavaScriptが作動 昔のIEでは、サーバからの出力においてMIMEタイプがtext/plainであってもJavaScriptが作動することがあり、特にXSS方面では迷惑以外のなにも…

ロ簿

人間にも。

定義 = defs.title.split(","); 窓 = this; 発火 = (0)[定義[0]][定義[0]]; 本体 = 窓[定義[1]][定義[2]]; 発火('本体.innerHTML' + '=""')(); ↑ http://d.hatena.ne.jp/uupaa/20090519/1242686278唖然。

…http://uupaa-js-spinoff.googlecode.com/svn/trunk/uupaa-datascheme.js/uupaa-datascheme.htm… IE5-7でdata:擬似スキームを実現するJSライブラリとのこと、唖然。

なんでひらがな？perlについて何もしりませんので勉強しようと思いまして、cygwinと、そこで動くperlとを自室のPCにインストールしました。これだけだとつまらないのでANHTTPサーバも導入しました。ドメインが異なる複数のホストが欲しいのでやや悩みました…

「ぼくしょうがくせいだからわかんない」と先日もつぶやいた通りです。「+」が使えなければUTF-7の記述も無理っぽいのでした。で、charsetがHTTPで明示されていなくてmeta要素でも指定されていなくてもUTF-7によるXSSのアタックチャンスがないという不思議な…

以下では、thisキーワードを使ってWindowオブジェクトを呼び出し、そのプロパティの中からsetTimeoutメソッドを特定して、望む文字列をeval、というアイデアについて記しました。（可能な限り既知の方法を使わない方向で…）http://d.hatena.ne.jp/hoshikuzu/…

JavaScriptでプログラムを作る際にアルファベットを一切使わないという事例です。プログラムの目的は以下のようです。 promptで３桁の自然数を２つ表示します。その人間がその計算結果をpromptから入力します。その解をしらべて正解ならば「That's right!」…

異体字を調べられるサイトをみつけて大喜びです。『叔』の字の異体字を知りたかったのです。叔の異体字→ http://dict.variants.moe.edu.tw/yitia/fra/fra00474.htm升と叔がある種の異体字で極めてよく似ているので、 仮説：：難升米←難叔米 によって、魏志倭…

ゲーム 私が雪国の小学生のころ、廊下や階段でみんなで遊んだゲーム。冬ってやることないんだよねぇ。ジャンケンをして勝った者が、その勝ち方によって決められた歩数分、歩く。これを繰り返し、先にゴールラインに達した者が優勝。ただし、ゴールラインは十…

→ http://b.hatena.ne.jp/hasegawayosuke/20071003#bookmark-6060082伊：たしざんのしかたならならったよ 呂：ぼくしょうがくせいだからわかんない 波：えりん、かわいくね？ 伊：ふーん 呂：ぼくしょうがくせいだからわかんない 波：ね？

前回の余談の補記→ http://www.mozilla-japan.org/security/announce/2008/mfsa2008-32.htmlvar doc = document.implementation.createDocument("", 'html', null);などとした後、load(ショートカット)することでターゲットとなるXMLやXHTMLの内容をDOM操作…