デスク配線がスッキリ。Ankerの全部入り12 in 1モニタースタンドが突然8,250円OFFされてた #Amazonセール
![金色フィールドデスクトップ~究極のデスクトップを求めて | ライフハッカー・ジャパン](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dcc38c5df0e68a45beeccb3b8264bf842d11f73/height=288;version=1;width=512/https%3A%2F%2Fwww.lifehacker.jp%2Fimages%2Fogp.png)
最近、パスワードにまつわる重大な脆弱性を見かけることが多いように思いますので、その中から4つを選んで紹介します。既に私のブログで紹介したものや、少し古い問題も含まれます。 PHP5.3.7のcrypt関数がハッシュ値を返さない脆弱性 crypt関数は、様々なハッシュアルゴリズムによるソルト化ハッシュを返す関数ですが、PHP5.3.7(2011年8月18日リリース)において、crypt関数にMD5を指定した場合、ハッシュ値を返さない(ソルトは返す)バグがありました。私のブログエントリにて説明したように、最悪ケースでは任意のパスワードで認証できてしまう状況があり得ました。 PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) | 徳丸浩の日記 PHP :: Bug #55439 :: crypt() returns only the salt for MD5 このバグが混入
注目すべき製品や技術について,実際に細部にわたって検証・評価を行い,公正な観点からレポートする。現場ではやりたくてもできない,やるヒマがない,でも結果は知りたいテーマを取り上げる。 観点の絞り込みで設計レビューは改善できるか? 要件定義書や設計書のレビューでは、後工程での修正コストを低減させる「重大な指摘」を数多く挙げることが重要だ。その方法の一つとして、レビューの観点を絞り込むことが提唱されている。観点を絞り込むことで、重大な指摘はどれだけ増えるのか。レビューの研究者である森崎修司氏に、二つの検証結果を報告してもらった。 ウイルスを観察してみる ウイルスやワームはパソコンやサーバーの中でどのように動作するのか。その動きを目で見ることは,脅威を体感するという意味で意義がある。そこで,検証マシンを用意し,実際に感染させ,発症させ,その挙動を観察した。 KVS「Cassandra」の実力 デー
日本ヒューレット・パッカード 前田 裕貴 ここでは、VMware vSphere 4で実現できるスケールアウトとスケールアップについて説明したい。 サーバーの処理能力を増強する方法には、大きく分けて「スケールアウト」と「スケールアップ」の二つがある。スケールアウトとは、処理を担うコンピュータの数を増やして、大規模なシステムを構築する方法で、「スケールアップ」はコンピュータ単体の性能を上げ、より大規模なシステムを構築する方法だ。 まずvSphereでは、ハイパーバイザーであるESXを導入したホストを追加することで、ホストの集合体であるクラスターのリソースを増強し、性能向上を図ることができる。ホストの数を増やすことによって、より多くの仮想マシンが同一クラスター上に配備可能となるわけだ。仮想マシンを稼働させたまま別のホストへ移動させるvMotion機能を活用した仕組みになっている。 元来スケール
有限責任 あずさ監査法人 商社ワーキング・グループ・リーダー パートナー 公認会計士 荻野 毅 本連載は、日本企業がIFRS(国際会計基準)を導入する際の留意点からIFRSによるインパクト全般までを主要な業種別に見ていくことを目的としている。前回は食品業について、リベート処理を中心にIFRS導入のポイントを説明した。今回は商社におけるIFRS適用上の留意点を見ていく。 今回のテーマは収益 「財やサービスなどを売りたい」と考える業者(供給者)と、「財やサービスなどが欲しい」と考える業者(購入者)との間に入り、物理的および経済的なサービスを提供する。これが商社のビジネスの基本である。このことから、商社にとってIFRSの影響が最も大きいのは、ビジネスの根本である「収益」であると考えられる。 収益は商社に限らず、多くの企業に対して大きく影響を及ぼすとみられる事項である。以下、主に二つのトピックにつ
主要なWebサイト約1万8000を対象に、Webサイトの動向を調査している「http archive」によると、8月15日付けの調査結果ではFlashを用いるWebサイトが全体の47%、JavaScriptライブラリのjQueryを用いたサイトが48%となり、jQueryの利用率がFlashを上回りました。jQueryに特化したサービスを提供している企業appendToが発表しました。 jQuery:48%、Flash:47% http archiveによると、主要なWebサイトに対するJavaScriptライブラリの調査で、jQueryは48%のWebサイトで使われています。 Webアプリケーションのフレームワークが新たなステージへ jQueryとFlashは、機能が一致する部分と異なる部分をそれぞれ抱えており、必ずしも直接比較できるものではありません。しかしWebブラウザの上でリッチな
Google+で使われている204個のアイコンがPSD形式でダウンロードできる「204 Google Plus interface icons」 Google+のデザインはオリジナルMacintosh開発チームのアンディー・ハーツフェルドが作られたようで、素晴らしいデザインに仕上がっています。 個人的にもすごくカッコいいと思います。 そのアイコンがPSDとPNG形式でダウンロードできるので、インスピレーションやデザインの参考にも使えそうですね。 カラーとグレースケールの二種類あり、サイズもそれぞれ 18 x 18pxと128 x 128pxが用意されていました。 商用利用可能なようですが、作成者へのリンクが必要なようです。 利用にはご注意ください。 詳細&ダウンロードは下のリンクからどうぞ。
Java開発者が知らないと損するPaaSクラウド8選:ユカイ、ツーカイ、カイハツ環境!(25)(1/3 ページ) 進化・激変するJavaクラウドの現状を知る、まとめ 本連載「ユカイ、ツーカイ、開発環境」では、Javaが利用できるクラウドコンピューティングのPaaS環境について、いくつか紹介してきました。最近では、レッドハットの「OpenShift」とヴイエムウェアの「Cloud Foundry」などのPaaSクラウドのβサービスが提供され始め、また、いままで紹介した各クラウドの事情も変わってきました。 本稿では、Javaで利用できる以下の8つのPaaSクラウドの最新動向をお届けします。 機能を拡充し続ける「Google App Engine」 「Stax」はCloudBeesに買収され「RUN@cloud」に Morphの「AppSpace」は「mCloud」に .NETだけじゃない「Wi
「機動戦士ガンダム」の監督として知られる富野由悠季さんが10月27日、「東京コンテンツマーケット2008」(独立行政法人・中小企業基盤整備機構関東支部主催)のトークセッションに登場し、「プロフェッショナル・クリエイターの条件」というタイトルで自らの“プロ論”を披露した。 「自分流の言葉づかいしかできなくて本当に申しわけない」と言いながら、集まったクリエイターに刺激的な言葉を投げかける富野さん。セッションは、コンテンツ関連のコンサルティングを手がけるQPRの清田智社長との対談形式だったが、事実上富野さんの独演会だった。 「コンテンツ」という言葉はおかしい セッションのタイトルは「プロフェッショナル・クリエイターの条件」ですが、これは無理やりつけたタイトル。ここにいる人(コンテンツマーケットの出展者など)はプロクリエイターの条件を満たしてますから。ぼくみたいなロボットアニメの専門家がぐだぐだ言
SaCSS(札幌コーディング勉強会) vol.26の、Facebookページ制作に関するLTの資料です。
以前から気になっていた Selenium WebDriver を使ってWebアプリの自動テストを試してみたので忘れないうちにメモ。 WebDriverに惹かれたのは以下の理由 ブラウザの操作がJavaで簡単に書ける(学習コストが低い) 記述するコードが簡潔で分かりやすい(コードのメンテナンスがしやすい) JUnitからも実行できる(Jenkinsから実行して自動化したり) ブラウザのスクリーンショットが撮れる(エビデンス作成) 導入準備 ここから Selenium Client Drivers(Java) をダウンロードしてjarにクラスパスを通すだけ。 Mavenを利用する場合、pom.xmlに selenium-java を追加するだけでOKです。 ブラウザ操作の機能のみを利用するだけなら selenium-htmlunit-driver は不要なのでexclusionを指定しておくと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く