Rails技術認定試験がスタート、合格者に聞いた - @IT
2011/08/29 Ruby on Railsの基礎知識を問う認定試験、「Rails 3技術者認定ブロンズ試験」が、2011年7月から始まった。ベータ試験の段階で受験し、すでに合格している株式会社イオレの小川伸一郎さんに、受験の感想を伺った。 小川さんは、RailsでWebサービスを開発するエンジニアであると同時に、エンジニア採用を担当することもあるという。受験者であり、また面接担当者として資格試験についてのご意見も聞いた。 ※@ITは本試験の運営委員会にメンバーとして加わっています。 プラグイン開発で実力磨き 現在、私は株式会社イオレという社員30人ほどの会社で、Ruby on Railsを使った開発をしています。私自身は、最初に勤めた会社ではPerlでCGI開発をしたり、PHPを使った受託開発も経験してきましたが、最近はRubyばかりです。 株式会社イオレ 技術開発部 小川伸一郎さん
マルチバイトの落とし穴 − @IT
ブラインドSQLインジェクションも不必要情報の脆弱性も覚えた星野君。だけど覚えないといけないことはまだまだありそうです。今日も赤坂さんといっしょにお勉強。 「はい、これでクロスサイトスクリプティングやってみせて」赤坂さんがそういって見せてくれた勉強用のWebアプリケーション、あれ、見たところ完ぺきなんですが…… 高橋さん 「どうよ?」 星野君 「え……。どうって何がですか?」 高橋さんは唐突に会話を始めることが多い。大抵の場合、星野君には何の話か分からない。 高橋さん 「こないだ赤坂さんとWebアプリの検査したでしょ。どうかなって」 星野君 「どう……っていうか、なんか難しい感じでした。簡単なのはすぐに見つけられると思うんですけど……」 高橋さん 「ふーん……」 高橋さんはしばらく考え込んだ後、赤坂さんに声を掛けた。 高橋さん 「ねぇ、赤坂さん。いまって暇?暇だよねー?」 赤坂さん 「いや
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
第2回 属性&コンテンツ編
連載目次 ページのスクロール位置を取得/設定するには、scrollTopメソッド(垂直位置)/scrollLeftメソッド(水平位置)を使います。これらのメソッドは、引数valを指定した場合にはページのスクロール位置を設定し、引数valを省略した場合には現在のスクロール位置を取得します。 以下は、<div>要素で定義された領域をクリックすると、そのときどきでのスクロール位置をメッセージ表示したうえで、ページの左上隅にスクロール位置を強制的に移動します。 <script type="text/javascript"> $(function() { // <div id="obj">がクリックされたときの挙動を定義 $('#obj').click(function() { // ページ全体を表す要素を取得 var h = $('html, body'); // 現在のスクロール位置をダイアログ
Visual Studio 2010でユーザー・インターフェイス開発
Visual Studio 2010でユーザー・インターフェイス開発:特集:Visual Studio 2010で社内C/Sシステム開発(前編)(1/3 ページ) 連載目次 「マイクロソフト・テクノロジが強い分野はどこか?」 それはやはり、Visual Basic 6.0(以下、VB6)などにより広く普及した社内向けのWindowsアプリ(=アプリケーション)ではないだろうか。 社内向けWindowsアプリとは、例えば顧客名簿管理システムや見積もりシステム、帳票・レポート出力など、日常業務を簡便にしてくれる仕組みを持つWindows上のシステムのことだ。そういったシステムは、スタンドアロン型の単体アプリではなく、各社員のPC上で動作し、データベース・サーバにアクセスすることで各アプリ間のデータ共有を実現する、C/S(クライアント/サーバ)型のシステムであることがやはり多いのではないだろうか
すばらしいソフトを作るには、カリスマが講演 ― @IT
記者という職業柄、これまで非常に多くのプレゼンテーションを見てきたが、プレゼンテーションの1枚目が半裸の女性モデルの写真だったのは初めてだった。 2月13日、14日の予定で東京・目黒で開催中の「デベロッパーズ・サミット2008」で講演したFog Creek Softwareの創業者でCEOのジョエル・スポルスキー(Joel Spolsky)氏のプレゼンテーション「Joel on Developers Summit――素晴らしいソフトウェアを作るということ」は、型破りに楽しく、なおかつソフトウェア開発者にとって示唆に富む内容だった。 スポルスキー氏は米マイクロソフトのExcelチームで、Excel用マクロ言語を、後にVBAと呼ばれることになるモダンなオブジェクト指向言語に置き換える仕事でプログラムマネージャを務めたことがあるなどソフトウェア開発のベテランだが、エッセイの書き手としても名を馳せ
@IT:運用 Windows管理者のためのWindows Script Host入門 第10回 WSHスクリプトからのファイル操作(1)
これまではWindows Script Host(WSH)の各標準オブジェクトの紹介と、その基本的な使い方を解説してきた。今回と次回は、WSH標準オブジェクトではなく、汎用のCOMオブジェクトであるFileSystemObject(FSO)を取り上げる。FSOを利用すれば、WSHの標準オブジェクトだけでは不可能な、ファイルの取り扱いが可能になる。 FileSystemObjectオブジェクト いままで述べたとおり、FSOは、WSHの標準オブジェクトではなく、Active Server Pagesなど、WSH以外のスクリプティング環境からも利用できる汎用のCOMオブジェクトである。Webページ用のスクリプト言語として開発されたVBScriptやJScriptの言語仕様や、WSHの標準オブジェクトだけではファイルを扱うことはできない。しかしFSOを利用すれば、WSHスクリプトからのファイルの読
Windowsで複数ファイルの文字列置換をワンクリックで行う
解説 単一のテキスト・ファイルに含まれる特定の文字列を指定された文字列で置き換えることは、メモ帳などのテキスト・エディタでも十分に可能である。だが、いざ対象が複数のファイルにまたがっていると、その作業は途端に煩雑となる。いちいち個々のファイルを開いて置き換えを実行する手間はいうまでもなく、そうした冗長な手順は間違いを誘発する一因ともなる。 しかし本サンプルの文字列一括置換ツールを利用すれば、複数のテキスト・ファイルもただドラッグ&ドロップするだけで、簡単にすべての文字列を置き換えることができる。しかも、置き換え規則には正規表現を使用できるから、より複雑な編集を行いたいといった場合にも、十分に応用が利くものであろう。 操作方法 それではさっそく、文字列の一括置換ツールを作成してみよう。今回は、WSH(Windows Scripting Host)を使って作成してみる。仕様としては、置換ツール
Ruby開発の新メンバーは14歳の中学生! - @IT
2011/04/14 オープンソースのプログラミング言語「Ruby」の開発コミュニティで、いま注目されている人がいる。福森匠大(Shota Fukumori、sora_h)さん、14歳だ。国籍、性別、年齢などは無関係というオープンソースの世界だが、これほど年若い参加者が「コミッタ」と呼ばれる開発のコアメンバーに迎え入れられることは珍しい。Ruby開発に加わった時点では中学2年生。「最年少記録」を塗り替えた。 欧米を中心にビジネスの世界でも迎え入れられつつあり、先日、JIS規格化もされたRuby言語。そのRubyの生みの親で、現在も開発をリードしているまつもとゆきひろさんに島根県から動画チャットで加わってもらい、福森さんに話を聞いた。 無料海外ドメインも使う「デジタルネイティブ世代」 記者への挨拶もそこそこに、最新のAndroid端末とMacBook AirをWiFiルータでネットに接続する
WebSocketでWebは変わる? 大胆予想!
WebSocketアプリの事例 ここまでこの連載を読んでくださった読者の皆さんは、すでにWebSocketをどう利用すればいいかの十分な知識を得たことと思います。世の中にはすでにWebSocketを用いた様々なアプリが出てきています。ここではその中のいくつかを紹介したいと思います。 ここで紹介する事例は、すべてオープンソースで、ソースコードはGitHub上にあります。試しに触れてみるだけでなく、実際にソースコードを読んでみるのも良い勉強になるでしょう。
サーバサイドJavaScriptの本命「node.js」の基礎知識
本稿では、Node.jsの特徴や動作原理に触れ、サンプルや役に立つパッケージ、活用事例などを紹介したいと思います。 主なサーバサイドJavaScript Node.jsに触れる前に、予備知識として他のサーバサイドJavaScriptにも触れておきます。Node.js含め、サーバサイドJavaScriptには、主に以下のようなプロジェクトがあります。 サーバサイドJavaScripの標準仕様「CommonJS」とは サーバサイドJavaScriptには、「CommonJS」と呼ばれる標準化が策定されています。標準化というと難しい感じがしますが、要はサーバサイドでJavaScriptを実行するのに何が必要かを仕様として、定義しているドキュメントのことです(例えば、「ログが必要だよね」など)。 Node.jsは、このCommonJSに則って開発されています。現段階であれば、CommonJSの仕様
[無視できない]IEのContent-Type無視
[無視できない]IEのContent-Type無視:教科書に載らないWebアプリケーションセキュリティ(2)(1/2 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 無視できないIEの「Content-Type無視」問題 皆さんこんにちは、はせがわようすけです。 第2回では、Internet Explorer(以下、IE)の仕様でも特に悪名高い「Content-Type無視」について説明します。 IEのContent-Type無視問題は非常に複雑で、私自身も完全に説明できる自信はないのですが、それでもセキュアなWebアプリケーションを開発するうえで避けては通れない問題ですので、取り上げることにしました。
![[無視できない]IEのContent-Type無視](https://cdn-ak-scissors.b.st-hatena.com/image/square/f8699f6fec76c2d2b8f650af7a420b6f67f0ebfe/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0903%2F30%2Fwebapp0201.jpg)
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
[ニッチ]E4Xで攻撃できる? できない?
[ニッチ]E4Xで攻撃できる? できない?:教科書に載らないWebアプリケーションセキュリティ(6)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) ECMAScriptでXMLを扱う“E4X” 皆さんこんにちは、はせがわようすけです。今回は、Mozilla Firefoxでクロスドメイン制約を回避する方法の一例として、E4Xという機能を利用した攻撃方法を紹介します。 E4Xとは、「ECMAScript for XML」の略であり、JavaScriptやActionScriptなどのECMAScript処理系において、XMLをネイティブ機能として扱うための仕様です。 現在、FirefoxのJa
![[ニッチ]E4Xで攻撃できる? できない?](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc65b1eedbac07db630f01e0178709e6a173abb8/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1002%2F08%2Fl_r20fig01.jpg)
第2回 コマンド プロンプト入門(その2)
cmd.exeには、大きく分けて2つの起動方法がある。1つは、コマンド プロンプト ウィンドウで、ユーザーの入力を受け付けるコマンド プロセッサとしての起動方法である。もう1つは、"/c"オプションを使い、引数として指定したコマンドを実行するだけの起動方法である(バッチファイルを実行した場合も、この起動方法になる)。この場合、指定されたコマンドの実行が終了すると、ウィンドウは自動的に閉じられてしまう。コマンド実行後もコマンド プロンプト ウィンドウを開いたままにして、引き続きコマンドを入力、実行できるようにするためには、"/c"オプションではなく"/k"オプションを使用する。 "/e"による拡張機能の有効/無効オンオフは、内部コマンドの動作に影響する。ただし、デフォルトでは、オンになっており、オフにすると、コマンドの実行結果に影響が及ぶ。またこの設定に関しても、 HKEY_LOCAL_MA
WebSocketの現状と技術的課題
「レトロスペクティブ」というのはアジャイルソフト開発に良く使われる手法の1つなのですが、各イテレーション(反復期間)ごとに開かれる反省会のことです。各メンバーは「良かったこと」「悪かったこと」などをポストイットに書き出し、グループごとに分けたりしながら議論することで、次回のイテレーションに向けた改善点を探し出すという手法です。 では実際にコードの一部を見てみましょう。 まずはクライアントサイドのコードです。 pusher = new Pusher(Pusher.key); pusher.subscribe(Pusher.channel); pusher.bind('note-create', function(note) { generateNote(note); }); pusher.bind('note-destroy', function(data) { $("#note_"+dat
元Netscape創業者ら、新ブラウザ「RockMelt」発表 Chromiumベースにソーシャル連携を標準搭載 − @IT
2010/11/08 インターネット黎明期の1994年に初の商用Webブラウザとして登場し、Internet Explorer登場以前には圧倒的なシェアと人気を誇った「Netscape」。その創業者であるマーク・アンドリーセン氏を含むNetscape Communicationsの卒業組が、密かに過去2年に渡って新ブラウザ「RockMelt」(ロックメルト)を開発していたことを明らかにした。 (追記:試用動画を追加しました) 2010年11月8日に公開されたWebページと紹介ビデオによれば、RockMeltは、Facebook、Twitter、YouTubeなどを通じて、メッセージやコンテンツ、URLリンクを知人・友人らと「共有」するWeb上のソーシャルな活動を支援することを最初から考えて設計された“ソーシャルな”Webブラウザだ。一見すると、素のChromium(Google Chrom
WebSocketで目指せ“リアルタイムWeb”!第1回 node.jsの衝撃とWebSocketが拓く未来 - @IT
ご挨拶 こんにちは、ロンドンのNew Bambooという会社でWebエンジニアとして働いている@makoto_inoueです。ここのところ、PusherというWebSocketのクラウドサービスの開発に関わっています。今回から3回に渡ってWebSocketに関する短期連載を担当させていただきます。 私を含めたNew Bambooの面々(我々は自分たちのことをBambinoと呼んでいます)がWebSocketになぜ興味を持ったかということからはじまり、実際にクラウドサービスを始めるまでにいたったストーリーをお話ししたいと思います。そのストーリーを通じて、WebSocketが切り開く「リアルタイムWeb」な世界への可能性や技術的課題を皆さんと共有できればと思っています。
JavaScript開発ツールの本命! FirebugとAptana(1/3) − @IT
JavaScript開発ツールの本命! FirebugとAptana:どこまでできる? 無料ツールでWebサイト作成(4)(1/3 ページ) ついに「Aptana STUDIO」がリリース 先日、連載第1回と第2回で紹介したAptanaが、2年にわたる開発期間を経て「Aptana STUDIO 1.0」としてリリースされた。 「Aptana STUDIO 1.0」には、「Community Edition」と呼ばれるフリー版と、「Professional Edition」と呼ばれる製品版が存在し、製品版は1年間の更新と優先的なサポート、最新開発版へのアクセスパスが付いて199ドル(現在はセール中?)で、以降更新のために1年ごとに79ドル、というプランが用意されている。Professional EditionはIE(Internet Explorer)のデバッグサポート、JSONエディタ、S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://atmarkit.itmedia.co.jp/ait/subtop/features/da/ap_introwpf_index.html