わたしはオッサンなんで、このルールは好きじゃないんですよ。
//で始まってると、ルート相対パスと見間違えちゃうんだよね。
それに、ソースファイル上ではそのHTMLがhttpsかどうかがわからないじゃないですか。
自身のドキュメントのスキーマに準じたURIの解決に頼るのは、メンテナンス性があるとは思わないんですよね。
Googleが言ってたら正しいと思わない方がいいっすよ。あいつらは自分たちのことしか考えてないっすからね。
- ブコメでGoogleのコーディング規約の批判はGoogleに向けろって言ってる人いました。
- 大事なのは選ぶことだそうですが、スキーマの省略は選ぶべき項目だとは思いません。
- なのでわたしはそれを選んだことに苦言を呈します。

p.23、24

.editorconfigにどう書けばいいかをだな……。

p.25

HTMLのルールだとしたら、そういう開発の都合のコメントを残して納品するのはお行儀が良くないっすね。
Jadeを使う前提のようだし、Jadeコメントでの話をしてるなら別にいいんすけどね。
でもさっきからJadeのサンプルが全く出てこないからオッサン不安になってきちゃったっす。

p.26

正しいHTML

HTMLの正しさとは？
参考リンクから察するに、invalidでなければいいと思ってるなんてことはないっすよね。

p.27、28

default.cssの中身がどうなってるか知らないけど、link[rel="stylesheet"]は「そうするほか解決できない」という理由がない限り、htmlのhead要素内に書きましょうね。
あと、CSS ファイルを外部化しただけで「プレゼンテーション（スタイル）と振る舞い（スクリプト）は、ストラクチャ（マークアップ）から分離する」ことができるわけじゃないので、それも忘れずによろしくです。

p.29、30

こういうのは、文字参照で記述しなければならない記号を規定して列挙しときましょうね。

p.31

アクシビリティー（笑）さっきから誤字脱字が多いんだが。

p.32

えっとえっと……「スプレッドシートのスクショです」って説明されて、ユーザーに何がわかりますか？
「このスプレッドシートでは、年を行に、月を列した2010年から 2015年までのアクセス数の分布が表でまとめられている」くらいのコンテキストを入れていきませんか。
気遣いではなくウェブサイト製作者の責任として。
ちなみにalt属性のテキストは、コンテンツマネージャーが考えるべき範囲だと思ってます。

p.36、37

クォーテーションとかはさ、lint設定を開発に組み込む方法を紹介すべきじゃないですかね。
gulpに普通にありますよ。 https://www.npmjs.com/package/gulp-htmlhint
あと、容量の削減とかいうなら、空要素のスペースとスラッシュのことも、書いて欲しかったっす。
正直、開発ソースの容量を削減するのは無意味だと思いますけどね。

p.40

CSSの教科書

いやいや、CSS”設計の”教科書ですからね、その本。
脱字なのかな！？

p.42、43

その命名だとまだ粒度が大きくて、何を示しているのかわからないと思うのはわたしだけでしょうか。
それでどのコンポーネントなのか特定できる程度の規模のサイトなら、CSS 設計いらないんじゃないですかね。

p.44、45

セレクタの単語は、むしろ絶対に省略させないようにした方がいいと思うんですよね。
省略していいなら、省略のルールまで決めていきましょう。
教えてgooに非常にいいページがありますよ。 http://oshiete.goo.ne.jp/qa/341377.html

p.49、50

ステートの上書きまでショートハンドでまとめて書くなんてことはしませんよね？さすがに。

p.57、58

HEXの短縮は規定しなくていいと思います。
ビルドをかける前に勝手に置換されるような仕組みを入れるべきところかと。
gulpでできますし、ググれば出てきます。
ちなみに、#f00よりもredの方が1バイト少ないんですよ。
容量削減は人が思いつきでやるには不十分なのです。
そんなのはビルド時に機械がやればいい。
容量の削減を理由に人の行為に制限をかけるのが愚かな行為だと気付いてくれたらうれしいっす。

p.61、62

もしかして勘違いしているんじゃないかと思ったんですが、「プロパティの終端」は、「宣言」の終端ではないですよ、一応。

p.63、64

と思ったら宣言のことを「プロパティ名」ってさ。どういうことです。

p.71

TODOでコメント書くのって、一時的なメモというか、あとでリファクタリングする前提のコメントだと思ってました。
だから、TODOで「何のためのものなのか誰が入れたのか」書かれててもどうしようもないような。

p.72、73

FLOCSSとMindBEMdingを共存させるなら、書くべきことが足りなすぎませんか。

p.73

block__element__elementは使用しない

冗長になるからやめようって思ってるなら、やめるのはいいけど、そもそもB__E__EはBEMじゃないってことを忘れないでほしいっすね。
https://en.bem.info/faq/#why-does-bem-not-recommend-using-elements-within-elements-block__elem1__elem2
「冗長になるから」じゃなくて「BEMじゃないから」やめろ、です。

p.78、79

打ち消しを減らすのは悪いことじゃないっすね。
でも、追加的なスタイルの宣言をモディファイアの仕事にさせるのは、なかなか危ないと思うんですよね。
決まったルールもなく大量にモディファイアが増えたCSSはコンポーネント管理されていると言えるんでしょうか。
再利用性？　必要になったら作り直す方が早いと思いませんか？
設計してても作り直すことになると思いますけどね。
あなたはそのプロジェクトのコンポーネントがどうスケールしていくかなんて、予測できているんですか？

p.80、81

言ってることは概ね正しいっす。でもサンプルのCSSにタイプセレクタが入っているのはツメが甘いとしか。

p.87

日本語校正を。

GoogleChromeなら変換時に右側に△マーク〜

それGoogle 日本語入力のことかな〜それともChromeにそういう機能があるのかな〜

p.96

この手の分類で上手くいくというのは幻想。試しに次の画像のファイル名を考えてみてください。
「ボタンを示すアイコンで、テキストが含まれていて、背景で使うことが想定されるもの」

コンポーネント単位で使う画像ファイルと、ページ単位で使う画像ファイルがあるのが変なんですよね。
- 管理区分が横断しているというか。
- 画像もすべてコンポーネント単位で管理すればいいわけなんですが。
  - でもあなたはきっと、同じファイルを別名で複数持っておくことを許してくれなそうだ。

p.98

※svgにすることで1つの画像でまかなえる場合はsvgを使用する

言っている意味がよくわからないです。
インライン SVGを使用してfillプロパティーなどで色のバリエーションを管理するってことでしょうか。だったらsvg ファイルとしては保持されないですが。
もしくはSVG スプライト？　スプライトならpngでよくないですか？　なんでわざわざsvg？
急にsvgが出て来て混乱しちゃう！

p.102

ここまで4回くらい読みなおしたんですけが、どうにも上澄みだけの理解しかしてないように感じるんですよね。
Jadeについては何かルールは設けないのでしょうか。
JavaScriptについては……？

そのほかにも、ライティング自体が下手すぎて、これを人に見せるのはどうなのっていう感じがしちゃいました。
誤字脱字くらいはちゃんとチェックしたほうがいいでしょうね。

ルールを設けるのは悪いことではないですが、穴があってはいけません。
- あいまいな基準や不足だらけのルールに、誰が期待できるでしょうか。
エビデンスの弱さも気になります。
コーディングルールの半分くらいはnodeプラグイン互換のlintツールでチェック可能です。

結論：いろいろ惜しいけど、よくなる余地はたくさんあるので、がんばってください。

Permalink | 記事への反応(0) | 11:26

2016-03-18

■http://anond.hatelabo.jp/20160318224152

情シス「増田の書き込みフォームはHTTPSじゃないんだ。意味は、わかるな？」

Permalink | 記事への反応(0) | 22:46

2016-03-10

■増田にスパム対策入ってた。ワロス

最近スパムが https:// www reddit com/49rqv1　みたいにスペース入れてるから試しに、ドット入れて普通のURLにもどして書き込んでみたら、書き込みがはじかれたわ。

増田って、もう改良されないと思ってた。

Permalink | 記事への反応(0) | 12:47

2016-02-26

■増田に書くネタを忘れる

会社でサボって増田やはてブを眺めていて面白いネタを思いつくけど、家に帰ったら忘れてる。

なにか面白いネタがあったんだけどな。

たぶん会社は監視してないと思うけど万が一チェックされたときのことを考えたら会社でログインはできない。

増田はhttpsにしてほしいわ。

Permalink | 記事への反応(0) | 21:58

2016-02-14

■http://anond.hatelabo.jp/20160214195505

まずはhttpsにしろ。話はそれからだ。

Permalink | 記事への反応(0) | 20:00

2016-01-31

■RedditなどのURL 連続 投稿 スパムをあぼーんする方法

Masuda A boneを利用します。

http://d.hatena.ne.jp/ku__ra__ge/20080311/p5

下記の設定済みスクリプトをコピペして使えば、Masuda A boneをインストールする必要はありません。

ChromeならTampermonkey、FirefoxならGreasemonkeyをインストールします。

Chrome

https://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo?hl=ja

Firefox

https://addons.mozilla.org/ja/firefox/addon/greasemonkey/

Chromeの場合

拡張機能-Temperamonkey-オプションをクリック

プラスのアイコン（新規スクリプト）をクリック

最初に表示されているメタデータブロックは削除

下記スクリプトをコピペして保存アイコンをクリック

Firefoxの場合

メニューからツール-Greasemonkey-ユーザスクリプトの管理

（もしくはアドオンマネージャのユーザースクリプトをクリック）

以下のスクリプトを先にコピーしておく

ユーザスクリプト新規作成をクリック

「クリップボードのスクリプトを使用する」ボタンをクリック

注意点

スマホで使えるかは確認していません。

var ignore行を編集すれば、好きな言葉を追加できます。

お願い

AutoPagerizeに対応していません。

URLが2行連続するとあぼーん対象になってしまうので、本文があればあぼーん対象から除外したい。

あとURL1行のみの投稿もあぼーんしたい。

どなたかエロい人お願いします。

// ==UserScript==
// @name Masuda A bone
// @namespace http://www.petitnoir.net/
// @description
// @include http://anond.hatelabo.jp/
// @include http://anond.hatelabo.jp/?page=*
// ==/UserScript==
///////////////////////////////////////////////////////
//あぼーんしたい言葉
//あぼーんしたい言葉を「""」でくくって入力します。複数個追加したい場合は「,」でくぎります。
//入力例
// igonore =["あぼーんしたい言葉1","あぼーんしたい言葉2","あぼーんしたい言葉3"]
// var ignore = ["死ね","糞","クソ","くそ","＜●＞","ばーか","スイーツ(笑)"];
var ignore = ["[0-9a-zA-Z/\-]https?://"];
///////////////////////////////////////////////////////
///////////////////////////////////////////////////////
//あぼーんした時タイトルに表示する言葉
//
var abonemessage = "__";
///////////////////////////////////////////////////////
(function abone(){
//本文
var section = document.evaluate('//div[@class="section"]',document,null,XPathResult.UNORDERED_NODE_SNAPSHOT_TYPE,null);
for (i=0; i < section.snapshotLength; i++) {
var sec = section.snapshotItem(i);
var p = sec.textContent;
for (t=0; t < ignore.length; t++){
var reg = p.match(ignore[t]);
if(reg){break;}
}
if(reg){
while(sec.firstChild){
sec.removeChild(sec.firstChild);
}
var message = document.createElement('h3');
message.textContent = abonemessage;
sec.appendChild(message);
}
}
//言及
var　refererlist = document.evaluate('//ul/li',document,null,XPathResult.UNORDERED_NODE_SNAPSHOT_TYPE,null);
for (i=0; i < refererlist.snapshotLength; i++) {
var list = refererlist.snapshotItem(i);
var p = list.textContent;
for (t=0; t < ignore.length; t++){
var reg = p.match(ignore[t]);
if(reg){break;}
}
if(reg){
for(y=0;y < 8 ; y++){
list.removeChild(list.firstChild);
}
var message =document.createElement('span');
message.textContent = abonemessage;
list.insertBefore(message, list.firstChild);
}
}
})();

Permalink | 記事への反応(3) | 14:32

2015-12-18

■財務省のweb サーバが証明書の期限切れを起こしてるっぽ

https://twitter.com/itinoe/status/677692217620897793

問い合わせフォームとかはwww2という別サーバを使っているっぽい。

お問い合わせページにリンクしているnta（国税庁）はサーバのssl設定に問題がある(HMAC-SHA1のせい？)のか、httpsでもchromeではhttpと同じアイコンで表示される

Permalink | 記事への反応(0) | 12:53

2015-11-26

■http://anond.hatelabo.jp/20151125121926

SSL 対応ってデメリットあるのかぁ。

自分も画像を取得するWebサービス作ってもらってて、https サイトの画像を取得できないからサーバーをSSL 対応にすれば解決するって

言われたんでSSL化を検討してたんだけど広告貼る予定だからデメリットのほうが大きそうだなぁ。

tumblr、pinterestみたいな大規模サイトはさすがにhttpsだけど、日本だとpixiv、togetter クラスでもhttpだし様子見しておこう・・・

Permalink | 記事への反応(1) | 20:23

2015-11-25

■Webサービスを常時SSL化しようとして諦めた話

弊社の新規事業でWebサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。

世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiやニコニコなどの大手もやってないようだ。ニコニコのURLを試しにhttpsにしてみたら繋がらず、mixiはhttpにリダイレクトされる。

うちは新規だから最初から https化することで特にデメリットはないと判断、安いSSL証明書を買ってhttpをhttpsにリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。

つづく。

続き。

弊サービスではユーザーがYouTubeなどの動画を貼り付ける機能が重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードがhttpなせいで、さらに最近のブラウザはhttpsページの中にhttp コンテンツがあると、警告も出さずまったく表示しない仕様になっているようだ。

何か解決方法はないかと調べてみると逆に、同じ理由でhttps未対応の広告やアフィリエイトも貼れないことが判明。広告モデルの無料サービスなのでこれは致命的。

というわけで当初の予定とはまったく反対の、httpsをhttpにリダイレクトする羽目になるという笑えるオチになってしまった（httpsで見られると広告なくなっちゃうため）。それでmixiもニコニコも対応してなかったのか…。

事前にろくに調査もせず先端を行こうとしたが時代がついてきていなかったという話。

Permalink | 記事への反応(3) | 12:19

2015-11-12

■http://anond.hatelabo.jp/20151112185616

増田や2chはツイッターは、会社で見るときはスマホを使う。

はてぶはPC から見るけど、ログインしないで見るだけ。

redditはhttpsだから、安心して不謹慎なことを書き込める。

ツイッターは、httpsとhttpと両方でアクセスできるけど、うっかりhttpでアクセスして失敗するかもしれないから用心してPC からは見ない。

Permalink | 記事への反応(0) | 19:31

■はてな匿名ダイアリーはHTTPSではない

これはとんでもないことに気付いてしまった

Permalink | 記事への反応(3) | 18:56

2015-10-26

■http://anond.hatelabo.jp/20151026164929

ほんとだ、https 手打ちにしても行くんだな。

確認してくれてありがとう！使ってみるよ。

Permalink | 記事への反応(0) | 17:19

■http://anond.hatelabo.jp/20151026164929

一応ログイン情報のポスト先はhttpsだから大丈夫じゃないかな

トップのスキーマをhttpsにしても表示されるし心配ならそこからかな

Permalink | 記事への反応(0) | 16:57

2015-10-21

■格安 SIMはfreetelのほうが安かったかな

DMMの3Gのプランを契約してる。

月に一回くらい実家に帰っていて、スマホを使うのはそのときにテザリングで使うくらい。

繰越もあるし動画を見なかったら楽勝。と思っていたけど、一日中ネットをやってたら1Gくらい使うし3日以上の連休だと3G使いきってしまう。

あと職場では2chとか増田とか見ないようにしてたけど(httpsじゃないからプロキシで恥ずかしいカキコが見られるから)、手元にスマホがあったら、そこから見てしまう。

昼休みに30分くらいネットサーフィンしてたら30Mくらいは使ってしまう。

そんなこんなで追加料金が発生する。

8月は盆休みで5千円くらい通信料につかってしまった。

freetelなら10Gでも二千五百円なのに。

年末年始の休みに備えてfreetelにしといたほうがいいかな。

Permalink | 記事への反応(1) | 22:58

2015-10-10

■proxytunnel を Apache2.4 で使う方法について

一般的に外に出るために HTTP proxy 他を経由する必要があってしかも HTTP と HTTPS くらいしか通らないし、443/tcp で ssh を上げても proxy で弾かれるみたいなネットワークが存在する。

そんな場合に良く使われる proxytunnel(http://proxytunnel.sourceforge.net/) というソフトがあり、 Apache を SSL で HTTP proxy としても動作させて特定の ssh 等の port に接続させることで SSH over HTTPS を実現することが出来る。(proxytunnel で HTTP proxy を二段経由させた後で SSH に接続する)