OWASP ZAPではじめる2016年のウェブアプリケーションセキュリティ | gihyo.jp
新年明けましておめでとうございます。昨年は年金機構への標的型攻撃による個人情報の漏えいを筆頭に、セキュリティに関する報道が毎日のように世間を騒がしていました。特にウェブにおいてはHTTP.sysの脆弱性やFlashの脆弱性などが発見されたり、継続して標的型攻撃やパスワードリスト攻撃などの攻撃も繰り返されています。 ウェブの普及に伴い、攻撃を受ける可能性のあるインタフェースが増加し、その攻撃対象も企業から個人まで幅広くなりつつあります。これらの攻撃による情報漏えいやインシデント等の発生から身を守る術、すなわち情報セキュリティを身につけ、自らの情報を自らの手で守り抜くことが求められています。全ての人にとって情報セキュリティへの理解を深めることは課題であると言えます。 OWASPとは このような背景の下、ウェブアプリケーションを作成する開発者や、ウェブアプリケーションに関わる意思決定を行う方々に
第1章 効率的に学ぶには―知識の3つの軸と学びの3つのフェーズ | gihyo.jp
新社会人のみなさん、こんにちは。本特集は、新しいものを学ぶ際に出会う問題について解決するための糸口を提供するために書きました。 みなさんは、「IT業界は変化が激しいので学び続けることが必要だ」と聞いたことがあるのではないかと思います。そしてそのことに異論はないはずです。だからこそ今、本サイトを読んで何かを学ぼうとしているわけですよね。それはとても良いことです。 一方で、「学びたいけど時間がない」「何を学んだらよいかがわからない」「社会人として成果を出していける自信がない」などの悩みを抱えている方も多いです。筆者はこの悩みを解決したいです。 限られた文字数では、みなさんの個別の問題を解決することはできません。そこで、みなさん自身で問題を解決していくための糸口を提供します。まず本章では、第2章以降でより具体的な問題について説明するための材料となる、ちょっと抽象的な話をします。 知識には
世界を目指せ!Androidアプリ開発入門 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第1回 HDInsightとは何か? | gihyo.jp
Apache Hadoop Apache Hadoopとは、Doug Cutting(@cutting)氏によって生み出された、分散データ処理基盤の定番と言えるオープンソースソフトウェアであり、現在はApache Software Foundationにおけるトップレベルプロジェクトの1つです。 Yahoo!やFacebook, 楽天など、大量のデータ処理を必要とするWebサービス企業での大規模事例は、Hadoopユーザならずとも一度は耳にしたことがあるのではないでしょうか。 そんなHadoopですが、筆者の生息する「Microsoft文化圏」ではあまり身近な存在でなかったことも確かです。Hadoopの大部分はJavaで書かれているため一見どこでも動きそうなのですが、Javaプログラム内からchmodやkillなどのUNIXコマンドを呼び出していたり、コマンド群がbashのスクリプトだった
2014年2月28日号 MWCでのUbuntu Phoneの実機・Unity 8・Unity 7の新メニューシステム・OSC Tokyo Spring・UWN#366 | gihyo.jp
Ubuntu Weekly Topics 2014年2月28日号MWCでのUbuntu Phoneの実機・Unity 8・Unity 7の新メニューシステム・OSC Tokyo Spring・UWN#366 MWCでのMeizuとbqの実機展示 先週のアナウンスに続いて、MWCでMeizuとbq製のUbuntu Phoneの展示が行われ、実機の動作状況が広く報じられています。 特にMeizu MX3は5.1インチモニタ、Exynos 5410+2GB RAM、フルHDディスプレイ(報じられている限りではシャープ製GCシリコン液晶)を兼ね備えた、ハイエンドAndroidスマートフォンとしても遜色のないモデルとなっています[1]。日本から購入できるかどうかという点や「AndroidモデルをUbuntu Phone化できるのか」といった問題はありますが、MeizuのWebサイトで予約することが
エンジニアのための データ可視化[実践]入門 ―D3.jsによるWebの可視化 | Gihyo Digital Publishing … 技術評論社の電子書籍
Software Design plus エンジニアのための データ可視化[実践]入門 ―D3.jsによるWebの可視化 著者 森藤大地,あんちべ 著 発売日 2014年2月24日 更新日 2014年2月24日
![エンジニアのための データ可視化[実践]入門 ―D3.jsによるWebの可視化 | Gihyo Digital Publishing … 技術評論社の電子書籍](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6c46b8bfcdc7278f3e63eedd8c203f9904414f0/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2014%2F978-4-7741-6372-7.jpg)
第313回 UbuntuとVirtualBox再入門 | gihyo.jp
VirtualBoxは第95回で紹介していますが、あまりにも前のことすぎるのであらためて紹介しようと思います。 VirtualBoxとは VirtualBoxはOracleが提供している仮想環境です。オープンソースでマルチプラットフォームであり、多彩なゲストOSに対応しています。 一言で紹介するとこのようになりますが、ここまでGUIがしっかりしているオープンソースの仮想環境はVirtualBoxしかありません[1]し、ゲストOSも懐かしのNetWareやOS/2やHaikuなどにも対応する充実ぶりです。これらのゲストOSが動かないとバグ報告され、ものによっては修正もされます。同時にOracle Enterprise LinuxやSolarisのバグ報告も見られ、なかなかに微笑ましいです。 VMware Playerもマルチプラットフォームですが、個人かつ非商用利用のみという制限があります。
2014年2月21日号 systemdへの移行、Ubuntu Phoneの採用状況、UWN#355 | gihyo.jp
Ubuntu Weekly Topics 2014年2月21日号systemdへの移行、Ubuntu Phoneの採用状況、UWN#355 systemdへの移行 Debianがinitとしてsystemdの採用をほぼ確定したことを受け、Mark ShuttleworthがUpstartからsystemdへの移行を提言するblog記事を投稿しています。 内容的には「Debianはsystemdを選んだ。我々もそれに従うべきだ」というもので、Upstartからsystemdへの移行を示唆するものとなっています。ただし、全体的にまわりを説得するタイプの表現に満ちているため、「Mark Shuttleworthとしてはこう考えている」という話で、まだ「Ubuntuとしてどうするか」という結論ではない 、という状態です。ポイントとなるのは次の点です。 「いつ」切り替えるとは言っていない。「移行
第3章 パフォーマンスの改善~現状を可視化し、トップダウン/ボトムアップでアプローチする | gihyo.jp
パフォーマンス面での変化 Webサービスが成長するにつれ、パフォーマンス改善を行わなければならない局面が必ず立ち現れてきます。より複雑な要求に基づく機能の追加、アクセス数の増加、データ量の増大などによるものです。本章では、筆者の勤務先であるpaperboy&co.(以下、ペパボ)での取り組みを紹介します。 まずはじめにパフォーマンス改善とは何か、どのように改善するのかという基本的な考え方について説明し、次にその考え方に基づいて取り組んだ実践の詳細について述べます。 ブクログのパブー ブクログのパブー (以下、パブー)は、ペパボの子会社であるブクログが運営する電子書籍作成・販売プラットフォームです(図1)。このサイト1つで電子書籍の作成から販売、さらには外部の電子書籍ストアへの出版すらも可能な、まさに「プラットフォーム」と言うべきサービスを提供しています。 図1 ブクログのパブー 電子
第312回 パッケージとより良いお付き合いをするための情報収集 | gihyo.jp
Ubuntuを使ううえでパッケージ管理は欠かせません。普段はソフトウェアセンターやapt-getコマンドからパッケージをインストールし、アップデーターから通知が届いたらアップデートする、それだけで充分です。しかし「この更新によって何が変わるのか」「このファイルはどのパッケージに属しているのか」といったことを調べたくなるときもあるでしょう。今回はパッケージ管理で使えるちょっとしたコマンドをいくつか紹介します。 パッケージの変更履歴を取得する パッケージを更新するとき、更新を反映する前に何が変わるのかを知りたいことがあるでしょう。 すべてのパッケージにはパッケージに関する変更履歴ファイル(changelogファイル)が付属します。ファイルは「/usr/share/doc/パッケージ名/changelog.Debian.gz」という名前で保存されていますので、これをlessコマンドなどで閲覧す
2014年2月14日 問題の核心はinitにあらず ─Ubuntuの孤立 | gihyo.jp
2月8日、Debianのテクニカルコミッティはひとつの決断を下した。チェアマンのBdale Garbee氏が開発者メーリングリストに投稿した内容によれば、Debianのデフォルトのinitシステムとしてsystemdを採用することが決定した。投稿を見ると、委員の間ではsystemd派とUpstart派に分かれて白熱した議論が展開されたらしい。最初の投票結果は4票対4票、まったく五分の戦いだったが、結果としてGarbee氏の後押しが影響しsystemdに落ち着いた。 call for votes on default Linux init system for jessie --debian-ctte 現在のLinuxディストリビューション開発では、initにsystemdを採用する流れが強く、Fedora/Red Hat、openSUSEなども最新バージョンではsystemdを選んでいる。
2014年2月14日号 MySQLのMicro Release Exception・12.04.5の検討・UWN#354 | gihyo.jp
Ubuntu Weekly Topics 2014年2月14日号MySQLのMicro Release Exception・12.04.5の検討・UWN#354 MySQLのMicro Release Exception MySQL(5.5系)のMREが検討されています。 ここでいうMREはアメリカ軍が採用するレーション(Google検索時に「SELinux 無効」と同じノリで「MRE まずい」と出てくることで有名)のことではなく、「Micro Release Exception」のことです。これはUbuntuのリリースポリシーの一つ、「一度リリースしたソフトウェアの挙動は変更されるべきではない」(Micro Releaseポリシー)への特別措置で、Firefoxのような進化の速いソフトウェアにおいて採用されるものです。基本的には、「仕様が変更されるコストよりも、最新版が利用できる
第311回 autopkgtestでパッケージのテストを自動化する | gihyo.jp
年末年始ムードも落ち着き、今年も年頃の男女が共にそわそわする一大イベントのシーズンがやってきました。その結果に一喜一憂し、人によっては人生を左右することもあるイベント……そうテスト(入試や学年末試験など)ですね。そんなわけで今回はパッケージのテストについてお話しします。 Debian形式のパッケージとそのテストツール UbuntuはDebianをベースにしたディストリビューションであり、パッケージ管理システムもパッケージ形式もDebianと同じものがそのまま使われています。ユーザーがソフトウェアセンターやapt-getコマンドからダウンロードするものの実態は、このDebian形式の「バイナリパッケージ」と呼ばれるものなのです。 あるソフトウェアのバイナリパッケージはおもに次のようなルートで生成されます。 ソフトウェアの開発元(アップストリーム)からソースコードのアーカイブを取得する ソース
第310回 Ubuntu Touch用「Ubuntu Emulator」を使う | gihyo.jp
現在開発中のUbuntu Touchでは、Android SDKと同様にPC上で実行可能なエミュレーターを開発者向けに提供する予定です。そこで今回はその「Ubuntu Emulator」を操作する方法について紹介します。 Ubuntu Emulator Ubuntu Touchは今のところ、スマートフォンやタブレットをメインターゲットにして開発を行っています。このため、これまではNexus 4やNexus 7といったターゲットデバイス上でイメージをインストールし、各種アプリを実行する形で開発を行ってきました。 ただしすべての開発者がUbuntu Touchが動作する実デバイスを持っているとは限りません。そこで上記と並行して、実デバイスを持っていない開発者やテストの自動化のために、エミュレーターも開発が行われていました。2013年6月ぐらいには、Androidエミュレーターベースのものができ
2014年2月7日号 Boot Repair・新しいファイルマネージャー・12.04.4のリリース・UWN#353 | gihyo.jp
Ubuntu Weekly Topics 2014年2月7日号Boot Repair・新しいファイルマネージャー・12.04.4のリリース・UWN#353 Boot Repair Alpha 2を過ぎて、14.04 LTS(Trusty)の開発が本格化しています[1]。 このタイミングで新規に追加された機能の一つに「Boot Repair Tool」と呼ばれるものがあります。これは起動不能になったUbuntu環境の復旧を簡単に行える機能を持っています。このツールが投入されると、「ブートに失敗し、しかも起動時に選択できるリカバリーモードも正常動作しない」といった場合にも、「Desktop CD/DVDからブートしてこのツールを起動し、ボタンを押す」という操作だけでシステムを復旧できるようになります。UEFI Secure Bootなどといった複雑な仕組みが投入される今後のPCでは役に立
「機械学習CROSS」レポート | gihyo.jp
2014年1月17日、「エンジニアサポートCROSS 2014」が開催されました。本イベントは、Webテクノロジーに関わる人々のCROSS(クロス・交流)を通し、以下を提供することを目的として、2012年から開催されています。 「技術」「年代」「個人・企業」を跨いだコミュニケーションの機会 広く深い見識を得る場 そして、「技術」をCROSSする、広く見識を得るということを象徴するように、非常に多岐の分野に渡るプログラムで本イベントは開催されました。 このうち、本レポートでは機会学習のセッション「機械学習CROSS」の当日の様子をお届けします。 「機械学習CROSS」 このセッションでは、セッションオーナーである株式会社Preferred Infrastructureの比戸将平氏とともに、次のスピーカーが登壇しました。 ヤフー株式会社 田島玲氏 楽天株式会社 平手勇宇氏 株式会社AL
第309回 Unityデスクトップの透明化カスタマイズ | gihyo.jp
2013年はWindowsやiOSの新バージョンで平面的なフラットデザインが話題になりましたが、そのような流行を追いかけずにデスクトップの色々な部品を透明化する方向でカスタマイズします。 どうして今、透明化なのか? 皆さんご存知のとおり、Ubuntuは半年ごとに新しいバージョンがリリースされますが、デスクトップの部分に変更が入ることもあって、細かなカスタマイズを反映させるのはなかなかおっくうで手間がかかる作業です。 また、一度カスタマイズしておくと、壁紙を変えるだけでデスクトップ全体の印象を変えることができるという点や[1]、プログラムや原稿を書くときに、後ろのウィンドウの内容を確認できるというメリットもあります[2]。 いつも使う「GNOME端末」を透明化しよう Ubuntuデスクトップでよく使うアプリケーションと言えば、なんといっても「GNOME端末」だと思います。「ターミナルエ
2014年1月31日号 Mobile World Congress・14.04のAlpha2・Ubuntu Oneドメインのクラッキング騒動 | gihyo.jp
Ubuntu Weekly Topics 2014年1月31日号Mobile World Congress・14.04のAlpha2・Ubuntu Oneドメインのクラッキング騒動 Mobile World Congress Ubuntu Phoneの「お披露目」の場のひとつが近づいてきました。例年2月にバルセロナで行われるMobile World Congress(MWC)は、モバイル端末(主にスマートフォンやタブレット)の展示会で、いわゆる「第三のOS」群(Windows PhoneやTizen、そしてUbuntu Touch)の展示やプレスリリースが行われる場です。このMWCに、Canonicalが出展を表明しています。 昨年は公開されたばかりのUbuntu Touchの実機展示という大きな目玉が準備されていたこともあり、「一年後のUbuntu Touch」がどのような状態にあるの
『もしも遠隔操作で家族が犯罪者に仕立てられたら ~ネットが生み出すあたらしい冤罪の物語』電子版50%オフキャンペーン実施中、2014年2月5日まで | gihyo.jp
株式会社技術評論社は、『もしも遠隔操作で家族が犯罪者に仕立てられたら ~ネットが生み出すあたらしい冤罪の物語』(2013年10月5日発売)の電子書籍(Gihyo Digital Publishing / Amazon Kindle )の50%オフキャンペーンを開始しました。期間は2014年2月5日まで。 定価=1,580円→800円 もしも遠隔操作で家族が犯罪者に仕立てられたら ~ネットが生み出すあたらしい冤罪の物語 Gihyo Digital Publishing(PDF版): https://gihyo.jp/dp/ebook/2013/978-4-7741-6042-9 Amazon Kindle(MOBI版リフロー型): http://amzn.to/17bdh9V パソコンが外部から操られ、痕跡は残らない。 何が証拠なのかは教えてもらえない。 罪を認めないと、勾留延長
第3回 ある社員の事例~40代、中堅社員~ | gihyo.jp
(引用)「ホームズの社会的再適応評価尺度」 ※LCU=Life change units value(生活変化単位値) 定年や解雇だけでなく、昇進、昇格、配置転換、転勤などの人事異動にも変化に伴うストレスがあります。本人は意識していないことが多く、最近訳もなく疲れる、疲れが取れないのでどうしてしまったのかと困惑します。筆者はカウンセリングの際に、変化によってこれほどのストレスがかかっている状態であることをお伝えし、漠然とした不安な気持ちを軽減するように努めています。 節目を迎えたらキャリアの棚卸を 中年期になると中年期の危機が訪れます。体力の危機、対人関係の危機、思考の危機といった危機です。20代、30代の働き方を続けることはできなくなります。でもそれは決して悪いことではありません。体力の減少には精神的な面の充実、対人関係の傾向をつかみ必要に応じて新しい人間関係の構築をする、柔軟な思考の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
