Google App Engineに複数の脆弱性--問題は「30を上回る」と研究者ら
Larry Seltzer (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2014-12-09 06:13 Security Explorationsの研究者は、「Google Cloud Platform」の一部である「Google App Engine」のJava環境に深刻な脆弱性が複数存在することを発見したと報告している。 Google App Engineは、人気の高いさまざまな言語やフレームワークを使用するカスタムプログラムを実行するためのGoogleのPaaS(Platform as a Service)製品だ。こうしたカスタムプログラムの多くは、Java環境で構築される。 Security Explorationsによると、これらの脆弱性を悪用すると、Java仮想マシンのセキュリティサンドボックスを完全に回避できるほか、任意のコードを実行す
Google Compute Engineに続き、Google App EngineもDockerサポートを発表。Dockerをクラスタ化して管理するツール「Kubernetes」をオープンソースで公開
Googleは昨年2013年12月にIaaS型クラウドサービスの「Google Compute Engine」を正式サービスとして開始した際に、コンテナ型仮想化のDockerを正式にサポートすると発表しました。 そして今度はPaaS型クラウドサービスの「Google App Engine」でDockerのサポートを開始すると、6月10日付けのブログ「An update on container support on Google Cloud Platform」で明らかにしました。 Google App Engineは、PythonやJava、PHP、Goなどのアプリケーションの実行環境と、スケールアウトやフェイルオーバーなど自動化された運用環境を提供しますが、今年の3月には「Managed Virtual Machines」(Managed VM)と呼ばれる新機能が追加されました。 Man
[速報]Google、「Managed Virtual Machines」発表。Google App Engine内で仮想マシンを管理
[速報]Google、「Managed Virtual Machines」発表。Google App Engine内で仮想マシンを管理 Google App EngineのようなPaaSは、運用の手間をかけることなくスケーラブルな環境を利用できる一方で、PaaSが提供する言語や環境という制約を受け入れる必要があります。一方で、自由にOSやプログラミング言語、実行系を選択できるIaaSでは、スケーラブルなアーキテクチャを開発者が構築、運用する必要があります。 PaaSによるマネージドな環境とIaaSの柔軟性を両立させようというのが、Googleが3月25日(日本時間3月26日早朝)に開催したイベント「Google Cloud Platform Live」で発表した「Managed Virtual Machines」です。
![[速報]Google、「Managed Virtual Machines」発表。Google App Engine内で仮想マシンを管理](https://cdn-ak-scissors.b.st-hatena.com/image/square/f52cfa56c094407ad44a589af286e7c981510769/height=288;version=1;width=512/http%3A%2F%2Fwww.publickey1.jp%2Fblog%2F14%2Fgcp18.jpg)
Index · CapeDwarf
Try CapeDwarf CapeDwarf is an open-source alternative to Google App Engine, allowing you to run applications written for the Google App Engine on the WildFly Application Server without modification. Latest News Ales Justin Jul 27, 2015 Finally 2.0.0.Final version / release With no reported major issues with our CR releases, I finally tagged and released 2.0.0.Final. Download it here: http://downlo
Google App Engineでクロスドメイン通信
前回「秋はまだですか」と書きましたが、その日のうちに気温下がったw これでちょっと過ごしやすくなったかも。…薄着で寝ててちょっと風邪引きそうになったのは内緒(・ω・) 本題。 クロスドメインでの非同期通信(XMLHttpRequest Level2)をGoogle App Engineで実装したのでメモ。はまったポイントもいくつか書いておきます。 特にハマったのは出力ヘッダ周り。 Access-Control-Allow-Origin これはあちこちのサイトに書かれてますね。このヘッダを「*」で出力してあげると他ドメインからの通信を受け付けるようになります。・・・が、これだけじゃダメなんです。 Access-Control-Allow-Methods こいつを指定してあげないとサーバーが受け付けてくれません。GETならGET、POSTならPOST・・・と指定してあげないといけません。これは
Google App EngineでLuceneを使ってN-gram全文検索を行ってみる - そこはかとなく書くよ。
全文検索エンジンLuceneをGoogle App Engine/Javaのslim3の上で動かしてみました。indexの作成には、N-gram を使っています。 準備 まずは、Luceneの最新版を取得します。今回は3.0.2を使用しました。 lib/lucene-core contrib/contrib/analyzers/common/lucene-analyzers-3.0.2 の二つのjarファイルをprojectの war/WEB-INF/lib にコピーし、build pathに追加します。 GAE特有の問題に対処 Luceneを使うだけであればjarをいれておけばよいのですが、GAE特有の問題がいくつかあります。 Indexの取り扱い Luceneはindexを保持し、このindexを元に文書を検索します。そのため、このindexをどこにどうやって保存するかが問題となります
Using Apache's HttpClient on Google App Engine
If you, like me, have tried to use Google's URL Fetch Java API on the Google App Engine, you've probably been disappointed. Sure, it's a small, clean API, but it's totally feature-less. The most advanced thing it supports seems to be ... well, it can follow redirects automatically. Wow. Cookies? Authentication? Forget it. In ESXX, I use Apache's HttpClient 4, and it works really well. Wouldn't it
Google App Engineでランキングやページングを実現する - $koherent->diary
昨日一昨日、Google App Engine (GAE)に関する日本最大の勉強会(だと思う)appengine ja night #7 (ajn7)が行われました。 その中で『ランキング問題』が話題に上がりました。『ランキング問題』とは、何十万件もの点数のデータがあるときに、App Engine上で、「◯点は何位です」と高速に求めることは難しい、という問題です。(◯ページ目を表示、というページングもこれと同じ種類の問題になります。) ajn7では「上位でない限り正確な順位は必要ないのではないか」という話になりましたが、Skiplistを用いた検索アルゴリズムを使えば正確かつ高速に順位を求めることができるのではないかと思い、実装&検証してみました。 ランキング(順位取得)のデモ 下記ページで順位取得のデモを動かしています。スコア(点数)を入力すると順位と取得にかかった時間が表示されます(時
DataStoreのcommitの詳細 - urekatのスカンク日記3
Aしげる先生の記事で http://songofcloud.gluegent.com/2010/04/google-app-engine-sdk-133.html CommittedButStillApplyingExceptionなんてものが出来たと聞いていろいろ読み返してみた。 http://code.google.com/intl/ja/appengine/articles/life_of_write.html http://code.google.com/intl/en/appengine/articles/transaction_isolation.html http://code.google.com/intl/ja/appengine/articles/transaction_isolation.html DataStoreのcommit呼び出し = [Entityの更新=C
marketplace用の #appengine javaアプリの雛形を作ってみました
最近Apps MarketplaceというプラットフォームがGoogleから公開されました。B|CtoB なアプリケーションを登録できるプラットフォームです。アプリケーションの登録・公開方法については@ITさんに記事がありますので、そちらを参考にして下さい。今はまだ開発ベンダ向けのGoogleによる課金のサービスが提供されていませんが、これが開始される時までにそれなりにMarketplace向けのアプリの構築に慣れておきたいものです。私の場合は、モチロン AppEngine を使うことにします。 Google Apps Marketplace企業向けアプリ出店入門(1/2) ─ @IT 注意が必要な点として、登録できるアプリケーションには2種類あるって事です。アプリケーションの登録時に「directly installed into Google Apps domains」という選択肢をオ
【Google App Engine】 1.3.2の機能強化に見る方向性、それから議論のまとめ
App Engine 1.3.2の目についたところ 1.3.2では、URLFetchやTaskQueueの強化がはかられた(非同期URLFetchは1.3.1で対応済) MLより - URLFetch API - We’ve expanded the number of ports you can access with the URLFetch API. You can now access ports 80-90, 440-450, and 1024-65535. - Mail API - We’ve expanded the allowed mail attachments to include common document extensions including .doc, .ppt, and .xls. - Task Queue API - We’ve increased t
App Engine SDK 1.3.2 Released
News, notes, tips and tricks from the Google App Engine Team Today we are excited to announce the release of version 1.3.2 of the App Engine SDK for both the Java and Python runtimes. 1.3.2 includes a number of changes and bug fixes. For this release, we have concentrated on removing a number of limitations that have been affecting developers: Blobstore API - A new method (fetch_data for Python, f
appenginejs.org - このウェブサイトは販売用です! - appenginejs リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
SQL4GでGAE+PHPを体験しよう(1/3)- @IT
第2回 SQL4GでGAE+PHPを体験しよう 萩原 巧 リトルソフト株式会社 中越 智哉 株式会社ナレッジエックス 2010/2/22 Web アプリケーション開発者にとって、魅力的な環境に映るGoogle App Engineだが、データの永続化などで落とし穴が存在する。これまでの開発手法を変えずに使えないだろうか(編集部) 第1回「GAE上でLL+RDBアプリを作ろう」では、Google App Engine(GAE)環境上で、PHPやRails(Ruby)とリレーショナルデータベース(RDBMS)がシームレスに連携できることによる新しい可能性について言及してきました。 これまで、GAEでの開発では「リレーショナルデータベースは使えない」というのが常識であり、開発者はいかにして旧来のリレーショナルデータベース的なアプローチから、Key-Valueストアに適応したアプローチに設計を転換
Google App Engine for Java、Slim3のWEBアプリを独自ドメインに切り替えるとき:マピオンラボ(Java)
Mapion マピオンラボ Java Google App Engine for Java、Slim3のWEBアプリを独自ドメインに切り替えるとき 休日に「なうまぴおん」のサーバ側をしこしこ作った岩澤(Twitterアカウントは@iwazer)です。 うらなんとかディレクターからはGoogle App Engine for Java(GAE/j) そのものやSlim3の使い方的なエントリーキボンヌ言われたんですが、どちらもたいへん使いやすく公式ドキュメントを読むだけでやりたい事がすぐ実装できてしまう!なので公開直前に慌ててやった修正について書きます。 開発中やプレビューリリース中にはGAE/jからデフォルトで与えられるドメイン (name.appspot.com) を使えるので、面倒な設定なしにアプリをアップロードするだけですぐに公開することができます。 その後、正式リリースする際には独自
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Cloud Endpoints for Trusted Testers
【18-C-4】Google App Engine - 無限の彼方へ
Google Drive: Sign-in
Google Code Archive - Long-term storage for Google Code Project Hosting.
汝の隣人のブログを愛せよ | LOVELOG