CNET Japan
人気記事 1 KDDI、「povo2.0」のデータ使い放題期間満了時刻を変更へ--9月17日購入分から 2024年08月16日 2 FCNTの新スマホ「arrows We2/We2 Plus」--価格や販路の違い等を写真で確認 2024年08月16日 3 バルミューダ決算、新型「Mac mini」など--週間人気記事をナナメ読み(8月9日~8月15日) 2024年08月16日 4 携帯4社決算を読み解く--減益のドコモ、契約者急増の楽天モバイルが抱える課題 2024年08月15日 5 「かこって検索」、ミッドレンジの「Galaxy A55」「A54」などでも提供へ 2024年08月15日 6 Meta、「Meta Quest HDMI Link」を発表--VR上にスクリーンを表示 2024年08月16日 7 アップル、「iPhone」のNFC決済技術を他社に開放へ--「iOS 18.1」で
Perl 6、2010年4月登場 | エンタープライズ | マイコミジャーナル
When you need perl, think perl.org Journal of pmichaud (6013)においてPatrick Michaud氏が、Perl 6のリリース時期について言及している。Patrick Michaud氏はPerl 6の設計と実装に関してリリースマネージャに近い立場にある。氏は2010年4月を目処にPerl 6の実装を公開したいと説明している。 Perl 6のリリース時期を明示的に示したのには大きくみて2つの理由がある。ひとつは、「いつPerl 6がリリースされるのか」という、これまで繰り返しおこなわれてきた質問に対して明示的な回答を示しその煩わしさを解決するということ。もうひとつはPerl 6の公開時期を示すことで、Perl 6を使ってみたいと考えている開発者へ意思表示をしておくことにある。 2010年4月に公開が予定されているバージョンは、Pe
KMC Staff Blog:return 文に括弧を付ける(た)理由
2009年08月03日 return 文に括弧を付ける(た)理由 また pre K&R C の話です。 pre K&R C の時代は、return 文が取る式を () で囲むことが文法上必須でした。その時代の習慣を引きずったためか、K&R (第1版) でも return 文の後の式を括弧で囲っていたようです。(私は第2版しか所有していないので確認できないのですが。) そのため、今でも括弧を付ける人もいるようです。一方、括弧を付けると return を retuan のようにタイプミスした時に関数呼び出しとして解釈されてしまい、コンパイルエラーにならない(リンク時にはエラーになる)ために良くないと主張する人などもいるようです。いずれにせよここらへんの話は、IDE やエディタがキーワードをハイライトしてくれるようになった現在では、好みの問題の範囲と言えるでしょう。 http://www.mat
KMC Staff Blog:fno-delete-null-pointer-checks
2009年07月23日 fno-delete-null-pointer-checks CNET Japan : Linuxの脆弱性を突くゼロデイエクスプロイトが公開に Linux Kernel の脆弱性により、見慣れない GCC のコンパイルオプションが話題になっています。恥かしながら、私は今回の一件で始めて知りました。GCC の online manual を見る限り、少なくとも GCC 3.0.4 からは存在するオプションのようです。 GCC Manual 3.10 Options That Control Optimization -fdelete-null-pointer-checks マニュアルの説明を読むと、既に一回ポインタを間接参照した後の NULL チェックは無意味だから削除するという、何の問題も無い最適化に見えます。 GCC 4.4.1 までは -O2,-O3,-Os で
第7回Wikiばなに参加した - YAMDAS現更新履歴
「第七回Wikiばな 〜 Wikiの起源へ〜」に参加してきた。Wikiばな本編に参加するのは、実は第1回以来だったりする。 はっきりいってスケジュール的に参加できるわけがなかったのだが、江渡浩一郎さんの『パターン、Wiki、XP――時を超えた創造の原則』がすごく良い本だったので無理やり行くことにした。その判断は大正解だった。主な感想は参加者による報告リンク集から辿ってもらうとして、いろんな意味で刺激となる面白さに満ちたWikiばなになったと思う。 今回のWikiばなは日本オラクル青山本社の会議室で開催されたが、とてもゴージャスなところで、電源、無線LAN、そして無料の飲み物が完備された素晴らしい環境が揃ったことはとても大きい。 そして言うまでもないが、shino さんをはじめとするスタッフの働きなくして今回の成功はなかった。およそ2年ぶりの開催、ネット中継、過去と比べ物のならない参加者数を
【たかじん委員会】田母神って講演見に行ったら意外と普通のおっさんでワロタ
1 名前: コメツブツメクサ(関西地方)[] 投稿日:2009/08/09(日) 18:54:00.647SzG8By9 BE:1488183348-PLT(13278) ポイント特典 sssp://img.2ch.net/ico/anime_mokar01.gif 昨年10月、「日本は侵略国家であったのか」と題する懸賞論文に、 「我が国が侵略国家だったなどというのは正に濡れ衣である」などと記載、 日本の侵略戦争を否定したことで話題を振りまいた田母神俊雄氏。 周知のように田母神氏はこの論文を発端に、航空幕僚長(定年62歳)の職を更迭されて60歳定年の空将となったため、昨年11月3日付で定年退官を余儀なくされた。 当時、新テロ対策特別措置法改正案で野党との激しい論戦を強いられていた政府・与党の更迭劇は"傷口"を最小限にとどめる"火消し"の観が拭えなかった。 退官後、出版や講演活動を続ける田母
WikiBana/VOL.7/参加者による報告リンク集
WikiBana/VOL.7/参加者による報告リンク集 - このページは、『第七回Wikiばな 〜 Wikiの起源へ〜』の参加者による報告(blog等)へのリンク集です。 発表者による報告リンク集 来場者による報告リンク集 ust中継リスナーによる報告リンク集 関連リンク このページは、『第七回Wikiばな 〜 Wikiの起源へ〜』の参加者による報告(blog等)へのリンク集です。 新規に追加されたのがどこかわからない場合は、差分履歴を見るとわかりやすいと思います。 発表者による報告リンク集 『Wikiの起源へ』 - えとダイアリー URL : http://d.hatena.ne.jp/eto/20090808 はてブ: http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/eto/20090808 レポート:「第七回Wikiばな 〜Wiki
人体展と中国の人体闇市場 (ABCニュース20/20) (Part 1/2)
詳細 http://redfox2667.blog111.fc2.com/blog-entry-100.html Part2 http://jp.youtube.com/watch?v=wqOzCwbvEXQ ABCニュース『20/20』 2008年2月15日放送 「人体の展示:しかし彼等はどこから来たのか?」 プラスチック保存された人体の展示を全米各地で開催し莫大な収益を得ているプレミア・エキシビション社の『BODIES...The Exhibition』、その不透明な人体の入手ルートと中国の死刑囚使用の可能性に関して、今年春にニューヨーク州検事総長が公的調査を開始、中国外交部は人体闇市場の調査を行っていると発表、そして8月にはカリフォルニア州で人体輸入規制法が可決されるなど、昨今全米で批判と規制の動きが高まっており、そのきっかけの一つとなったのが今年2月15日に放
HugeDomains.com
Captcha security check de-lab.com is for sale Please prove you're not a robot View Price Processing
「変わっていかなければ」。日本Rubyの会 会長の葛藤 - @IT自分戦略研究所
第27回 「変わっていかなければ」。日本Rubyの会 会長の葛藤 岑康貴(@IT自分戦略研究所) 赤司聡(撮影) 2009/8/10 高橋征義(たかはしまさよし) 日本Rubyの会 会長 1972年1月29日、北海道出身。北海道大学大学院工学研究科修了(情報工学)。ツインスパーク所属。2004年8月に「日本Rubyの会」を設立、会長を務める。著書に『たのしいRuby』『Railsレシピブック』(共著)など。 ■日本Rubyの会、5周年 2004年8月8日に日本Rubyの会を設立しました。ちょうど5周年ですね。当時からLL(Lightweight Language)イベントなどが盛んでしたが、Rubyはいわゆるイベント参加の受け皿になるようなコミュニティがなかったんです。ユーザーや開発者向けのMLがあったくらいで。でも、これだけでは足りない。例えばイベント開催のためにRuby代表の人選をお願
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
![[気になる]JSONPの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
主要なブラウザに中間者攻撃に対する新たな脆弱性
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-08-10 09:04 Microsoftのセキュリティ研究者が、暗号の仕組みを壊すことなくHTTPSのエンド・ツー・エンドの安全性の保証を破る方法を発見した。 今年まとめられた研究プロジェクトの中で、Microsoft Researchの研究チームが、HTTP/HTTPSの上位にある表示モジュールを標的にすることで、悪意のある中間者によって悪用することが可能な脆弱性を発見した。 研究チームの説明では、問題の骨子は以下の通りだ。 攻撃者がブラウザのトラフィックを傍受できる多くの現実にあるネットワーク環境では、攻撃者がHTTPSサーバからの秘密データを盗むこと、HTTPSのページを偽造すること、認証されたユーザーを装ってHTTPSサーバーにアクセスすることが可能である。これらの脆弱性は、
ディレクターにもおすすめ!「4Gbpsを超えるWebサービス構築術」執筆者インタビュー : LINE Corporation ディレクターブログ
こんにちは、櫛井です。 来る8月21日に、弊社のエンジニア達が執筆した本が発売になります。今回は執筆者を集めてインタビューをしてみましたので、その様子をお届けしたいと思います。インタビューするまでは「技術書読んでもわからないので今回はいいや」と思ってましたが、思いがけずディレクターにも関係ありそうな内容なので早速予約注文してみました。 ■概要 4Gbpsを超えるWebサービス構築術 著者:伊勢 幸一 販売元:ソフトバンククリエイティブ 発売日:2009-08-21 クチコミを見る ◆livedoor BOOKSで購入できます タイトル:4Gbpsを超えるWebサービス構築術 著者:伊勢 幸一,池邉 智洋,栗原 由樹,山下 拓也,谷口 公一,井原 郁央 (各プロフィールは本エントリの末尾に記載しております) 内容:実際のサービスでの適用手法を例として、快適なWebサービスを実現するための最重
HIVゲノム:「2次元配列」ではなく「3次元構造」を解析(画像) | WIRED VISION
前の記事 Twitter上で機器をつぶやかせる方法 謎の米軍施設『HAARP』:訪問レポート画像ギャラリー 次の記事 HIVゲノム:「2次元配列」ではなく「3次元構造」を解析(画像) 2009年8月 7日 Brandon Keim Image:Nature 上の画像は、ヒト免疫不全ウイルス(HIV)におけるRNA(リボ核酸)の配置の大まかな見取り図だ。ノースカロライナ大学の研究チームが作成したこの図は、HIVのはたらきを解明する上で重要なのが、このウイルスのゲノムの「配列」ではなく「構造」であることを裏付ける、新たな証拠をもたらすものだ。 ノースカロライナ大学の研究チームは、HIVゲノムの形状と配置を突き止めるために、ゲノムの各部に結びついている化合物を利用した。このような形態論的リバース・エンジニアリングが必要だったのは、通常の原子レベルの解析を行なう顕微鏡では、HIVを捉えきれないから
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。8月5日(月)~8月11日(日)〔2024年8月第2週〕のトップ30です*1。 順位 タイトル 1位 何十年も売れ続けている定番の日経文庫11冊を編集長が解説 | 日経BOOKプラス 2位 退職代行モームリ累計利用者15,934名分のデータ・利用された企業情報を公開 | 株式会社アルバトロスのプレスリリース 3位 現代的システム開発概論 2024 - Speaker Deck 4位 『ダンジョン飯』原作者:九井諒子インタビュー。完結後だから語れることをたくさん聞きました 5位 世界中の大学のコンピュータサイエンスやプログラミング講座が日本語で学べる「MOOC」(大規模公開オンライン講座)サイトまとめ。2024年版 - Publickey 6位 演奏会のリハで「楽器の調子がおかしい」と話していたら、
jCryptionが危険な理由。 - うっくつさん本を読む。
http://www.moongift.jp/2009/08/jcryption/の話。http://takagi-hiromitsu.jp/diary/を検索すれば幾らでも情報は見つかるとは思うけれど、自分のためにも書いておく。 前振り。 このjCryptionはMan-In-the-Middle攻撃に弱いはずだ。どのように攻撃されるかを具体的に書いてみる。登場人物は クライアント Alice サーバ Bob クラッカー Charlie の三名。 通常の通信。 通常手順での通信は クライアント 通信 内容 サーバ Alice ---接続--> リクエスト Bob Alice <--応答--- Bob公開鍵(平文) Bob Alice ---ポスト--> 暗号文 by Bob公開鍵 Bob というようになっている。 Man-In-the-Middle攻撃。 Man-In-the-Middl
URL短縮サービスtr.imのサービス終了が教えてくれたこと | 秋元@サイボウズラボ・プログラマー・ブログ
tinyurlやbit.lyのような短縮URLサービスで、そこそこ人気も利用者もあったとされるtr.imが、サービス終了を案内しています。 既に新規の短縮化や、リダイレクトのアクセス統計サービスなどは停止しており、URLの転送も今年の年末で終了するということ。 twitterのつぶやきなど、字数の制限された書き込みで使われることが多いURL短縮サービスで、半年以上前のURLがクリックされる回数は割合的には低いのかもしれませんが、サービスがなくなってしまうとリンクを辿れなくなる、というこの手のリダイレクトサービスが持つ問題点が発動してしまうことになります。 twitter上での人気URLを集計するtweetmemeでは、twitterで使われた短縮URLサービスのシェアも集計していますが、現時点ではtwitterの公式に採用されたbit.lyが8割近いシェアを獲得して他を圧倒しています。以前
WikiばなVol.7でLTしてきた - ただのにっき(2009-08-08)
■ WikiばなVol.7でLTしてきた ほぼ2年ぶりの開催になる第7回Wikiばなに参加してきた。今回はLTでの発表に加えて、スタッフとしてtsudaり(Twitterでの中継)を担当。 ふらふらして落ち着きなくて、練習不足からくる自信のなさがありありと見えてますな。客席見てないし。 実は、よくよく考えてみると正当なLTは初めてなんである。何年か前に5分枠でtDiaryの発表をしたことはあるけどLTじゃなかったし、昨年のRejectKaigiは2、3分だし。おまけにタイムテーブルを見ればわかるように、今回の発表者はどうみても反則としか思えないような顔ぶれなので、ちゃんと仕込まないといけない、でも練習とかしてる時間はないし。 というわけで今回は、少なくとも時間だけは絶妙な感じでやるためにプレゼン資料を5分ちょうどの動画で作成する作戦にした。この戦法自体は何回か前のLLイベントでトライされて
[人柱]教えて君ネットがWinXP超速起動になるって言うからやってみたら本当に高速起動した*ホームページを作る人のネタ帳
超速起動は言いすぎだろコノヤロー と、心の中で思ったが、どれどれやってみようかなぁとw コメント見る限りだと、まだ人柱が居なくてちょっと怖かったので、人柱を待ってた。が、なんかこう、みんな牽制しあってるような感じでもう面倒なのでさくっと試してみた。 結果は・・・。 とりあえず高速化に大成功! Windowsの起動時間をまず測定。 最初は4分54秒だった。 追記 Windowsが立ち上がり、砂時計が消えるまで。 Googleデスクトップ→dropbox→IPメッセンジャー→AVGが起動するまでの時間。 そして今回の高速化を断行した結果・・・。 起動時間が2分32秒になった!!! 多分余計なものが沢山入ってたのが原因なんだけど、なかなかのWindows高速化! XP自体は既に1年目の選手。 色々と途中改造してるからアレだけど余計なものがとにかく多かったなぁ。 というわけでレッツレポート。 今回
![[人柱]教えて君ネットがWinXP超速起動になるって言うからやってみたら本当に高速起動した*ホームページを作る人のネタ帳](https://cdn-ak-scissors.b.st-hatena.com/image/square/3de7f5be0dd73efe92f9fcdcf112c5e0d03cb894/height=288;version=1;width=512/https%3A%2F%2Fblog-imgs-34.fc2.com%2Fe%2F0%2F1%2Fe0166%2F200908070006.jpg)
LTしてきた@新宿 - 学内IT勉強会のススメ - atcorp
本日は「わんくまっちゃ445勉強会 featuring SilverlightSquare」にて LTをさせていただきました。大変たのしかったです。 わんくま同盟、まっちゃ445、SilverlightSquare、そして会場にいらっしゃった&Ustを ご覧になっていたみなさん、どうもありがとうございました。 資料はコチラ こんな内容でした。 電設部からのごあいさつ http://atcorp.g.hatena.ne.jp/files/atcorp/feb08e0e8a8024a3.pdf 電設部という存在をとりあえず知っていただこう、というもの。 実習室管理や植物の世話、そしてIT勉強会などが活動内容です!と。 今日はちょっとネタ的に話しましたが、週一の定例部会では、 「いきものがかりプロジェクト」の活動について ・肥料は与えているか ・夏休みの間、オープンキャンパスなどのスタッフになっ
perl - にも真偽値は存在する : 404 Blog Not Found
2009年08月09日21:00 カテゴリLightweight Languages perl - にも真偽値は存在する 実は、あるのです。 第135回 Perlに true, falseなんてない - bingo_nakanishiの他言語出身者のためのPerl入門 Perlにも true, falseなんてないのさ 真偽値 - Perl入門〜サンプルコードによるPerl入門〜 Perlにおける偽値 0 "0" "" 空文字列 undef () 空リスト Perlにおける真値 上記以外すべて "0.0"は、数値としては0と等しいが、真として扱われる。 これも、厳密ではありません。 以下の条件が存在します。 値がオブジェクトで、かつ演算子boolが定義されている場合、その結果 この事を利用して、Perlはブール演算の際には数値がゼロかどうかではなく、空文字列か否かでもなく、真偽値を要求して
UTF-8の動的コンテンツをShift_JISと誤認させることで成立するXSS - masa141421356’s blog
文字コード指定の無いUTF-8のコンテンツでは、ブラウザ側の文字コード自動認識でシフトJISと誤認させることで、HTMLの特殊文字を一切使わずにXSSが成立する場合があります。 原理 UTF-8 では1文字が3バイトマッピングされる場合があります。 そこで、これをShift_JISと誤認させると、3バイト目と次の1バイトをセットで1文字と誤認させることができます。これにより、HTMLの区切り文字の効力を失わせてスクリプトを注入することが可能です。 例:"あ" = E3 81 82 なので、シフトJISと誤認すると "縺" (E381) +余分な先行バイトの 0x82 具体例 例えば、動的なコンテンツ(UTF-8で応答を生成) <html> <head> <title>abcde</title> </head> <body> <form> <input type=text value="ユー
a threadless kite - 糸の切れた凧
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
はてなのようなキーワードリンクをRubyで付与する実例 - グニャラくんのグニャグニャ備忘録@はてな
hrjn: はてなとかニコニコ大百科のキーワードリンクってどうやってんのかなぁ。正規表現だと死んでしまうので、専用のパーサ作ったりしてんのかな。 http://twitter.com/hrjn/status/2926407314 ニコニコ大百科では、キーワードリンク専用のRubyモジュールを書いています。「SENNA」というキーワードがあったら、「senna」とか「SENNA」とかにリンクさせたりとかもできます。 Senna 1.1.4 + Ruby 1.8.6で、UTF-8専用ですが、使いたい人はどぞー。あと、いつもどおりいい加減な書き方なので気をつけて。とりあえず、以下のtest.rb, wordsym.rb, extconf.rb, sen_np_api.cをどこかに放りこんで ruby extconf.rb make sudo make install ruby test.rb 的
わんくまっちゃ445同盟 featuring Silverlight Square でR.Lのワッフル - うさぎ文学日記
末広がりな2009年8月8日に東京・新宿で開催された第08回 まっちゃ445勉強会に参加してきました。今回は「わんくま同盟」「まっちゃ445勉強会」「SilverlightSquare」の3コミュニティ合同の勉強会という形式で行われました。 R.Lのワッフル 今回もおいしいスイーツ付きの勉強会をありがとうございます。 都内にも結構店舗がありますね。ご当地ワッフルなんかもあるみたい。 ワッフル・ケーキの店 エール・エル オフィシャルサイト セキュア開発プロセスとウェブ健康診断仕様の応用 今回はHASHコンサルティングの徳丸さんによる「セキュア開発プロセスとウェブ健康診断仕様の応用」を目当てに参加してきました。 前置きで話していた話で興味深かったのが、「Webアプリケーションのセキュリティの要件の中に『ウイルス対策ソフトを導入』とあると、Linux+Apacheではなく、ウイルス対策ソフトの選
YAPC Asia 2009 チケット発売開始ですよ! - 日向夏特殊応援部隊
ついに YAPC Asia 2009 のチケット販売が開始しました。 皆さんふるってご参加下さい。 自分も MySQL を使ったテストについてお話します。思いっきり id:kazuhooku さんの奴と被ってますけどwww それと、YAPC のイベントレポーターも募集中です。 今年の YAPC もどうぞ宜しくお願い致します。 SEE ALSO http://conferences.yapcasia.org/ http://conferences.yapcasia.org/ya2009/news/449 http://d.hatena.ne.jp/tokuhirom/20090807/1249610696 YappoLogs: YAPC::Asia 2009 で「Key Value Store と ORM」について話します
株式投資コンテストに出場のオウム、人間押しのけ3位に 韓国
チェコ・プラハ(Prague)のTroja動物園のオウム(2009年7月23日撮影。本文とは関係ありません)。(c)AFP/MICHAL CIZEK 【8月8日 AFP】韓国で開かれた投資コンテストに出場したパプアニューギニア生まれのオウムが人間のライバルたちをしのぐ好成績を収めて3位に入賞した。コンテスト主催者が7日明らかにした。 このコンテストは韓国のオンライン金融情報提供企業、パックスネット(PAXNet)が5日までの6週間にわたり開催したもの。人間の投資家10人とともに韓国語でイチゴを意味する「ダルギ(Ddalgi)」という名前の5歳の雌のオウムも出場した。 各出場者は6000万ウォン(約480万円)相当のサイバーマネーでスタートし、毎回1000万ウォン(約80万円)相当の株式取引を行った。人間の投資家たちは自分の好きな銘柄を選ぶことができたが、ダルギはサムスン電子(Samsung
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
PHP逆引きレシピは概ね良いが、SQLインジェクションに関しては残念なことに - ockeghem's blog
404方面でも絶賛されていたPHP逆引きレシピを購入した。本書はとても丁寧な仕事で素晴らしいと思ったが、セキュリティに関しては若干残念な思いをしたので、それを書こうと思う。 目次は以下のようになっている。 第1章 準備 第2章 PHPの基本構文 第3章 PHPの基本テクニック 第4章 ファイルとディレクトリ 第5章 PEARとSmarty 第6章 Webプログラミング 第7章 クラスとオブジェクト 第8章 セキュリティ 8.1 セキュリティ対策の基本 8.2 PHPの設定 8.3 セキュリティ対策 第9章 トラブルシューティング 第10章 アプリケーション編 PHP逆引きレシピ オフィシャルサポート 本書は、タイトルの示すように、コレコレしたいという目的ごとにPHPでの書き方が書かれている。よくある逆引き辞典タイプの本だが、類書に比べて丁寧に書かれている印象を受けた。私が感心したのは、PH
第7回Wikiばなで"The Nature of Software Development"というタイトルでトークしました - 角谷HTML化計画(2009-08-08)
■1 第7回Wikiばなで"The Nature of Software Development"というタイトルでトークしました とりいそぎ、背景画像集を置いておきますね。 Nature Of Software DevelopmentView more documents from Shintaro Kakutani. slideshare.net kakutani.com(PDF) 講演者はもちろん、参加者も大物ばかりなのできんちょうした。時間オーバーしてすみませんでした。 Ustream.tvの録画 http://www.ustream.tv/recorded/1947432 これは高クオリティ。きんちょうしてたからいつも以上にフラフラしてるなあ……。あとやっぱり前を向いてなかった。@lchin から「"Agile" is degree」は英語として意味不明と言われているけど、これはわ
セキュリティ&プログラミングキャンプ2009で「ブラウザに依存したWebアプリケーションセキュリティ」について話します - 葉っぱ日記
このところ、MySQL と Perl 関連のエントリをいろいろ書いていますが、それは、スケールアウト可能で、かつ、管理が容易なウェブアプリケーションを、誰かに簡単に書いて欲しい、という理由があるからです。 ただ、Apache for Win32 だとどうしてもありきたりになるので、tinytinyhttpd(tthttpd)とCGIを組み合わせて、どうやってデモ用のウェブアプリケーションを作るのかという話をメモ書きしてみることにしました。 tthttpd の zipball または tarball をダウンロード。 展開したディレクトリで nmake /f makefile.mvc として VC++ でコンパイル。 適当なディレクトリに tthttpd.ini みたいなのを作成。 コマンドプロンプトから tthttpd -c tthttpd.ini とすることで、8080/tcp でHTT
YAPC::Asia 2009 で「modern Catalyst」について話します - hide-k.net#blog
このところ、MySQL と Catalyst と 豆しば 関連のエントリをいろいろ書いていますが、それは、スケールアウト可能で、かつ、Catalystで動くアプリケーションを、今まさに作っている、という理由があるからです。 ただ、ブログエントリだとどうしても細切れになるので、一連のモジュールやプログラムを組み合わせて、どうやってスケールするウェブアプリケーションを作るのかという話を YAPC::Asia 2009 でさせていただくことにしました。 YAPC::Asia 2009 は9月10日(木)と11日(金)の2日間、東京工業大学大岡山キャンパスで開催されます。今日からチケット販売も始まったので、興味のある方はお越しいただければ、と思います。 YAPC::Asia 2009 modern Catalyst 【参考文献】 http://developer.cybozu.co.jp/kazu
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
YappoLogs: YAPC::Asia 2009 で「Key Value Store と ORM」について話します
YAPC::Asia 2009 で「Key Value Store と ORM」について話します このところ、MySQL と KVS と ORM 関連のエントリをいろいろ書いていますが、それは、スケールアウト可能で、かつ、インフラの人に怒られないアプリケーションを、今まさに作っている、という理由があるからです。 ただ、ブログエントリだとどうしても細切れになるので、一連のモジュールやプログラムを組み合わせて、どうやってスケールするインフラと繋げる部分を作るのかという話を YAPC::Asia 2009 でさせていただくことにしました。 YAPC::Asia 2009 は9月10日(木)と11日(金)の2日間、東京工業大学大岡山キャンパスで開催されます。今日からチケット販売も始まったので、興味のある方はお越しいただければ、と思います。 YAPC::Asia 2009 Key Value Sto
IPA ISEC セキュア・プログラミング講座:C/C++言語編 第9章 ファイル対策:ファイルの別名検査
第9章 ファイル対策 ファイルの別名検査 入力パラメータとしてファイル名またはパス名を扱う場合、細工されたファイル名が与えられて、所定のディレクトリの範囲外のファイルへユーザが不正にアクセスするおそれがある。 ひとつのファイルを識別するための名前──ファイル名、あるいはファイル名がディレクトリ修飾されたパス名──には異なる表現が複数通りあり得、攻撃者はそうした「別名」を使って予定外のファイルにアクセスしてくる。ファイル名の入力検査においては受け入れるべきでないパス名のパターンをすべて排除する必要がある。 ファイル名・パス名の一般的特性 (1) 通常のディレクトリ修飾 ファイルを特定する方法には、ディレクトリ修飾をする方法とファイル名のみでの方法の2種類がある。 1) 絶対パス(パス名の先頭が 「/」で始まる)
CIO Interview : 楽天/安武弘晃氏 | 品質管理と情報共有の徹底で、インターネット・サービスの世界を変える - CIO Online
楽天/安武弘晃氏 品質管理と情報共有の徹底で、インターネット・サービスの世界を変える 関連トップページ:IT組織/ITスタッフ | プロジェクト・マネジメント | IT基盤 | セキュリティ管理(CSO Online) | システム開発 CIO Profile 安武弘晃(やすたけ ひろあき)氏 1971年生まれ。早稲田大学大学院理工学研究科数理科学専攻修了後、通信会社を経て1998年にエム・ディー・エム(現・楽天)に入社。以後、出店店舗向けASPサービス「RMS」の立ち上げにかかわるなど、楽天のシステム基盤の整備に力を注ぐ。開発本部 開発推進部長、開発本部長を経て、2006年から開発・編成統括本部CPO室室長、2007年4月に取締役常務執行役員に就任し、現在に至る。 1997年にオープンしたインターネット・ショッピング・モール「楽天市場」を皮切りに、旅行、証券、ポータル・サイトなど、
勉強会「MySQL Hackingの手引き」を終えて
昨日は、グリー勉強会にて「MySQLハッキングの手引き」というテーマで発表をしました。資料とデモに使用したソースコードやビルドスクリプト等はこちらに公開しています(サンプルプログラムのコンパイルにはソースからビルドしたMySQL5.1以降が必要)。声をかけてくださったグリーの一井さんや、会場準備など諸手続きを行なってくださったグリーのスタッフの方々、参加された皆さまありがとうございました。 ●参加者数の意外な多さ 無料の勉強会とはいえ、このようなマニアックなテーマで、60名定員のところに150名を超える応募が来たというのは驚きました。相当数の方が抽選落ちしてしまったのは残念でしたが、評判が良ければ似たようなテーマでのセミナーをまたどこかで行ないたいと考えています。 自分はMySQLのコンサルティングという、MySQLの使い手としての専門職(パフォーマンスチューニングとか運用管理とか)に従事
グリー株式会社に入社しました - Kossy Memo
1か月間の休暇もあっという間に過ぎてしまいましたが、社会人になって以来最長のお休みをいただいて、よい充電期間になりました。 さて、このたびご8月1日付けでグリー株式会社に入社しましたのでご報告させていただきます。 インターネット業界で働き始めてから9年間、たくさんのユーザーに接するサービスづくり、会社づくりに携わってきましたが、これまでの経験を生かしつつ、また違った形でより多くの人々の生活に影響を与え、大きなビジネスを生み出せる環境で新たなチャレンジをしたいな、と考えていたところに、社長の田中さんに声をかけていただいたのがきっかけです。 グリーへの入社を決めた理由 グリーに入社しようと思った理由ですが、 1つめは、環境の変化を素早く捉え、変革を続けている組織力の高さ、成長可能性の高さを感じたことです。 2つめは、開発、企画、マーケティング、管理……と会社の各部署に優秀で、仕事に賭ける熱量の
東北情報セキュリティ勉強会に行ってきた(番外編) | Unlimited Style−弐式−
今回同伴したお友達の皆様方が “牛タン食べてぇ!!” んでもって、 “利久はダメ!!” というアホなリクエストを投げてくるので、会場に近い一番町・国分町あたりで お店を探したら、旨味 太助というお店に行き着きました。 どうもこの店は牛タン焼の元祖と呼ばれる由緒正しいお店のようで、 観光客らしき人で賑わっていました。 危うく結構な時間待たされるかと思ったよ・・・。 盛岡における食道園とか白龍と同じポジション、といった感じですね。 牛タン焼きは比較的大きいのですが、個人的には塩味がもう少し効いていた方が 良かったかも。 利久を先に食べているとそう感じるかもしれません。 ・・・って、まっちゃだいふくさんご一行様もここに訪れていたのね。 もしかしたらエンカウントしていたかもw ●Poken編 まずPoken(ポーケン)というものが何者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
長文日記
KMC Staff Blog:Visual C++ 2008 での C99 対応
http://neta.ywcafe.net/001010.html
http://twitter.com/bulkneets/status/3221378590
インターネットの人を本気で好きになったのですが(追記)(修正)
どんぞこ日誌(2009-08-10)
http://twitter.com/benhumphreys/status/3216978405
YAPC::Asia 2009のチケット販売開始です! - blog.nomadscafe.jp
『Wikiの起源へ』 - eto's diary
http://www.tietew.jp/articles/2007/02/07/misunderstood-html-escaping
http://twitter.com/bulkneets/status/3193760568