開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
Snow Leopardで利用するPerlのバージョンを切り替える - builder by ZDNet Japan
体験から学んだ成功への知見 マネーフォワード×エム・フィールド対談 Fintechプラットフォーム開発の「鍵」 ビジネスの推進には必須! ZDNet×マイクロソフトが贈る特別企画 今、必要な戦略的セキュリティとガバナンス 非構造化データのデジタル活用へ 社内の文書コンテンツを一元管理 デジタル変革と内部統制の二兎を得るECM データ活用は次のステージへ トラディショナルからモダンへ進化するBI 未来への挑戦の成功はデータとともにある 今を知り、未来を見据える 培ってきたノウハウを最新技術へ対応させる レガシーシステムのモダン化実現への道 激変するビジネス環境の中でのDX モダンアプリケーション戦略への取り組みが 市場の競争力の源泉となる ともにDXを推進する コンテナ化されたワークロードを管理 継続的な価値を生みだす「協創」への挑戦 デジタル時代のITインフラ構築術 仮想化統合、クラウドを
「iPhone OS 4.0」ベータ2版はバグだらけ!
よほどのことがない限り、テストインストールも見送るべし... 開発者向けに「iPhone OS 4.0」ベータ2版および「iPhone SDK 4」ベータ2版がリリースされたということで、早速ですが、米GIZMODO編集チームでテストしてみたところ、あまりにもバグがひどくて使い物にならないことが判明してきたようですよ。まぁ、ベータリリースに完全を期待するほうが間違ってますけど、正式リリースまでは、まだまだ遠い道のりがありそうです。 例えば、魅力のiPhone OS 4.0へのアップデートにはカメラアプリの強化なんかも重要な位置を占めてると思うんですけど、カメラを起動して写真を撮っていると、すぐにフリーズして撮影写真を保存することすらできないようです。キーボード文字入力もままならないアプリが複数あるほか、スクリーンショット機能も正常に動作しないですね。あと、サードパーティー製のアプリとの相性
Objective-CでTwitter APIを使う 色々 - すぎゃーんメモ
Twitter APIの認証 Twitter APIの使用は、現在"BASIC認証"と"OAuth"の2通りの方法が用意されている。が、今年6月(?)でBASIC認証が使えなくなるという噂で、今後はAPIを使用するのにはOAuthを使用する必要が出てくるようだ。 まぁBasic認証はパスワードだだ漏れになっちゃうからやめておこうよ、という話ですかね。 Basic認証 - Wikipedia Code — OAuth iPhoneアプリでTwitter APIを使いたい場合 結構iPhoneのTwitterクライアントアプリってたくさんあるけど、どういう実装なのだろう? 大抵は初回起動時に設定画面でユーザー名とパスワードを入力させて、それを使ってBASIC認証でアクセスしているのではないのかな? BASIC認証を使うAPIアクセスの実装は比較的簡単。(base64エンコーディングを実装せずに
なぜ出た? 出せた? 「Opera mini」 - unakami - builder by ZDNet Japan
先週の話になりますが、App Storeで「Opera mini」が公開されました。価格は無料、iPhone OS 2.2.1以降(iPad互換)で動作します。ケータイやスマートフォンの分野で実績を持ち、WebKit以外のエンジンを搭載したiPhone OS用ブラウザは初登場という目新しさもありますから、公開1日で100万ダウンロード達成というのもむべなるかな、というところです。 それにしても、このタイミング。iPhone OS 4.0の発表に合わせた印象は拭えませんし、直前には(同じiPhone OSで動作する)iPadが発売されています。米誌のコラムでも見かけましたが、これは独禁法の争いに巻き込まれないための予防措置と考えるのが妥当でしょう。となると、次はFirefox for Mobile(コード名:Fennec)と見るのが妥当でしょうか? 昨秋にも出そうだという噂が立ちましたし。
初の女性プログラマAda Lovelaceの伝記を映画化! 主役は...?
初の女性プログラマAda Lovelaceの伝記を映画化! 主役は...?2010.04.22 12:00 junjun この2人の女性、誰だか分かります? そしてその関係は? 向かって左側のウインクをしているのはイギリス人の歌手/女優Zooey Deschanel。そして右側のポートレートはAda Lovelace。 Ada Lovelaceといえば、ご存知の方も多いかと思いますが、Lord Byronを父に持つ1852年に他界した世界初の女性プログラマーと呼ばれているイギリス貴族の女性ですよね。その、Lovelaceの生涯をテーマにした映画「Enchantress of Numbers」が撮影されることとなり、主役のAda Lovelace役を演じるのがZooey Deschanelかも? ということで、ちょっと話題になっているようです。 死からおよそ150年が経ち、5月24日のテクノ
WebKitがページをロードする仕組みの紹介 | エンタープライズ | マイコミジャーナル
The WebKit Open Source Project WebCoreにおける2つのパイプラインと処理の概要 - Surfin’ Safari Blogより抜粋 Surfin’ Safari - Blog Archive ≫ How WebKit Loads a Web Pageにおいて、WebKitにおいて具体的にどういった手順を踏んでページコンテンツのダウンロードとレンダリングが実施されているかが簡単に紹介されている。実際にどういった仕組みになっているのか短くまとまっていて参考になる。 WebKitではWebCoreが主なレンダリングコンポーネントになるという。WebCoreにはドキュメントをフレームへ読み込むパイプラインと、画像やスクリプトなどのサブリソースを読み込むパイプラインの2つのパイプラインが用意されている。つまり、HTMLのダウンロードとレンダリング、画像やスクリプト
c-eldoc.el で C 言語プログラミング革命 - mooz deceives you
emacs は人生 先日, また Life Changing なものに出会ってしまいました. 最近, 毎週のようにこの言葉を使っていて僕はどれだけ人生を変えれば気が済むのかという話なのですが, 出会ってしまったのです. c-eldoc.el に. eldoc.el 皆さん, eldoc.el をご存知でしょうか. Emacs Lisp を少しでも書かれるという方なら絶対に使っておきたいパッケージの一つが, この eldoc.el です. カーソル付近の関数に対する引数のリストをエコーエリアへ表示してくれたり, カーソルの位置から対応する引数を割り出しハイライトしてくれたり, もうこれなしで elisp を書く気などおきません. さらには eldoc-extension というパッケージを入れることにより関数や変数のドキュメントを表示してくれる機能まで追加され, もう至れり尽くせりです. 詳
SQLiteのテストコードは4567万8000行! 本体のコードは6万7000行
軽量なリレーショナルデータベースとして人気のSQLite。そのWebサイトに掲載されている「How SQLite Is Tested」の内容が、海外のプログラマなどのあいだで話題になっています。 3月に公開された最新バージョンのSQLite 3.6.23。本体のソースコードは約6万7200行(67.2KSLOC、Kilo Source Lines of Code:空行やコメントを除いた行数)なのに対し、テストコードはなんと4567万8300行(45678.3KSLOC)だと紹介されているのです! これはテストコードが本体の約679倍もの大きさだということになります。 100%のブランチカバレッジ SQLiteコアのライブラリをテストするテストコードとして、以下の3つが紹介されています。 TCL Tests TCL Testsはもっとも古いテストコードで、TCL scripting lang
「iPad対応のGmailを出したGoogleの思惑──前編」 - MdN Design Interactive
2010年4月5日 TEXT:小川 浩 (株式会社モディファイ CEO 兼クリエイティブディレクター) Googleが「iPad」の画面サイズに最適化されたGmailを発表した。 iPadに適した「Gmail for mobile」の画面(Googleの公式ブログより) http://googlemobile.blogspot.com/2010/04/google-services-on-ipad-and-tablet.html iPadは世界で初めて本格的な成功を収めるであろうタブレット型のモバイルデバイスとして世界中で注目されている。Googleがいち早くWebアプリのiPad最適化を進めることで、この製品が電子ブックリーダーというよりも、新しいカテゴリーのコンピュータであることを、改めて一般消費者に印象づけることになるだろう。 iPadは、指で触れることを前提にしたコンピュータだ。入
git-svnによる実プロジェクトでのチーム開発
こんにちは、SHIMADAです。Gitネタはたろちゃんに先を越されてしまいましたが、自分の環境でも、実際のプロジェクトでGitを実用的に使える状況になってきたので、そのへんについて書こうと思います。 ■ 前提 前提条件として、 1. プロジェクトのためのsvnリポジトリがサーバーに用意されていること 2. リポジトリが PROJECT_NAME/ `- trunk/ `- branches/ `- tags/ というSubversionの標準的なディレクトリ構成となっていること 3. ローカルに最新のgitがインストールされていること が条件となります。 前者が揃っていないという人は、まずSubversionを導入できるように社内での推進をがんばってください。 申請書とUSBメモリがないとコミットできないんだよ……、という人は、残念ながらあきらめてください。 (あれはネタだと信じていますが
git log から作業日報を捻出する - Hello, world! - s21g
普段のコミットログから作業日報的なものを生成したい場合、 以下のようなコマンドでそれらしいものが出力できます。
f-kid blog : 簡単にフローチャートが作れるWEBサービスを3つ紹介
仕事でフローチャートを書く必要がありまして、WEBサービスでフローチャートを簡単に作成できるものをいくつか試してみました。結構使い勝手に違いがあったので、備忘録がてらメモしておきます。Lovely Charts Lovely Charts | Free online diagram software - Flowchart & process diagram, Network diagram, BPMN diagrams, Sitemap, Organisation chart, Wireframe, business drawing software 操作性が抜群です。すごいスピードでフローチャートが描けます。 ちょっとだけ画面を紹介します。 まずはオブジェクトをドラッグ&ドロップでフィールドに配置します。 オブジェクトをつかんでスライドさせると勝手に新しいオブジェクトとコネクタが生成さ
インデントされてないperlソースコードを整形しようとPerl::Tidyをインストールしたけどvimで一発だった件 : akiyan.com
インデントされてないperlソースコードを整形しようとPerl::Tidyをインストールしたけどvimで一発だった件 2010-04-21 全くインデントされてないとても前衛的なperlソースコードに久しぶりに出会ったので、整形しようと調べたらPerl::Tidyを見つけていそいそとインストールしました。そのことをtwitterでつぶやいたら、個人的なvim伝道師こと@kana1氏から以下のreplyが。 そういえばvimにはインデントの整形機能がついてるんでしたね...vimにソースを貼りつけて「gg=G」とタイプすれば全行のインデントが揃います。整形具合はPerl::Tidyよりおとなしめですが、十分見やすくなりましたとさ。PHPでもRubyでも同様に使えますよ。 コメント / トラックバック コメントは受け付けていません。
“Macは感染しない”はホント?知っておきたいMacのウイルス対策 - はてなニュース
一般的に、Windowsに比べるとコンピュータウイルスには縁がないと言われている「Mac」。Windowsの場合は常識のウイルス対策も「Macなら大丈夫」と思ってしまいがちですが、本当にそうなのでしょうか?今回は、「Macのウイルス対策」についてご紹介します。 ■Macでもウイルス対策は必要? 「ウイルス対策は特にしていない」というMacユーザーも多いはず。Macの場合、本当に対策をする必要はないのでしょうか? ▽http://www.yomiuri.co.jp/net/qanda/20090907-OYT8T00712.htm ▽マックはほんとにウイルス感染はないの? - マッキントッシュのCMで「うち(マッ... - Yahoo!知恵袋 ▽アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆 - CNET Japan ▽崩れゆく「Mac OS X安全神話」 (1/2) - I
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラックホールは“別の宇宙”への扉?宇宙は、別の大きな宇宙のブラックホール内部に埋め込まれている可能性 : カラパイア
IDEA * IDEA
春の訪れを告げる壁紙16枚 from Ubuntu 10.04 | ライフハッカー・ジャパン