レスポンスヘッダ+改行コード=脆弱性?!
パーセントエンコードについていろいろ勉強したばかりのクウは、ユウヤに対して、HTTPでのパーセントエンコードについて熱弁を振るっていた。すると、その話に興味を持ったナツさんが話し掛けてきた。 ナツ 「なになに? なんか面白そうじゃん?」 ユウヤ 「興味ないっていってるんですけどね……。ナツさん、こいつ引き取ってやってくださいよー」 クウ 「最近HTTPとか勉強してるんすよ。いま、パーセントエンコードについて語ってるとこっす!」 ナツ 「おー。なるほどなるほど」 クウ 「やっぱ基礎は大事すね! 勉強してると実は意外といろいろ知らなかったなーって思って」 ナツ 「うんうん。そういうとこ把握しとくのは大事だよね。感心、感心♪」 ナツさんは、開発チームのリーダーで、分からないことがあると丁寧に教えてくれる、クウの尊敬する人の1人である。 クウ 「まだ基本でつまずいているようじゃ、まだまだナツさんの
jQuery UIで実現! Ajaxで複数選択ドラッグ&ドロップ
jQuery、プラグイン、jQuery UI、Web経由のCDNとは CSSの書き方も分かるjQueryプラグイン実践活用法(1) 基本/おさらいとしてプラグインやjQuery UIについて簡単に触れ、Web経由でjQueryを使うCDNについて解説 デザインハック < リッチクライアント 2009/12/8 今回は「jQuery UI」のより進んだ活用例 ■ jQueryのプラグイン「jQuery UI」とは? 今回紹介するjQuery UIは、JavaScript(Ajax)フレームワークjQueryのプロジェクトがjQuery用に開発している、以下の機能を提供するプラグインです。 ドラッグ&ドロップなどのマウス操作の機能拡張 ユーザーインターフェイスを改善するウィジェット(アコーディオン、日付入力、ダイアログ、スライダー、タブなど) 今回は、jQuery UIのドラッグ&ドロップ機能
Eclipseプラグイン コード品質のカイゼン(JUnit Factory)
これはすごい!?コード品質のカイゼン化プラグイン2種:CoolなEclipseプラグイン(24)(1/3 ページ) ソフトウェアの品質と保守性を向上させるために、テストケースの作成は重要です。しかしながら、時間がない、面倒だなどの理由によりユニット(単体)テストが省略されることはしばしばあります。 また、ソフトウェアの修正や仕様変更を考慮すると、保守性の高い(分かりやすい/読みやすい)コードにする必要があります。 本稿では、ソースコードからJUnitをベースとしたたテストケースを自動的に生成する「JUnit Factory」とコードの保守性の指標であるCRAP(Change Risk Anti Pattern)を計測する「Crap4j」をご紹介します。 テストケースを自動生成するJUnit Factoryとは? JUnit Factoryはソースコードからテストケースを自動生成し、しかも生
Webサービスのセキュリティ概要
Webサービスセキュリティの技術要素 最近Webサービスをめぐった業界の動向がにぎわしくなってきた。サン・マイクロシステムズは2001年9月、XMLを使ったWebサービスによる認証などのための技術標準を推進する企業連合Liberty Allianceを設立した。またマイクロソフトは.NET戦略でのWebサービスを強力に推進している。さらにIBMも独自でWebサービスの陣営を固めようとしている。これらのグループに共通するのは認証やセキュリティの強化である。しかし、本稿ではこれらのグループの動向を紹介するのではなく、WebサービスのセキュリティのベースとなるXMLデジタル署名、XML暗号を基本とするWebサービスのフレームワークとその技術要素を述べることにする。 このようなインターネットによるアプリケーション統合の技術としてのWebサービスは、デジタル署名やプライバシーを強化したセキュリティを
HTML5が持つ本当の意味 ― @IT
2008/01/25 ウェブ関連技術の標準化団体「W3C」(World Wide Web Consortium)が「HTML5」の策定に向けて活動を本格化しました。1月22日には「HTML5」の最初の草案を公開。2010年9月に正式な勧告としてリリースする予定だと発表しました。 普段からウェブ関連技術をウォッチしている方は別として、「なぜ今ごろ?」と、この突然のW3Cの動きに驚かれた方が多いのではないでしょうか。「そもそもW3Cがやる意味があるの?」という疑問の声も聞こえてきそうです。 標準化団体としてのW3Cのプレゼンスは、近年あまりに高いとは言えません。かつて1990年代後半から2000年ごろにかけて、誰もがW3Cの一挙手一投足に注目していた時期がありました。彼らの出してくる標準技術仕様こそが、インターネットを形成する共通言語だと、多くの人が信じていました。 ところが、現在広く使われて
Cometに代表されるサーバ・プッシュ技術の復権
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします。(編集部) サーバ・プッシュの歴史 Webアプリケーションが広まるにつれて、レスポンスやリアルタイム性を重視することが多くなってきました。Webアプリケーションの形式によっては、ユーザーが主体的に操作してデータを取得するよりも、サーバ側が必要と思われるデータを送り付けることが主体の場合もあります。 例えば、Webブラウザを利用したチャットであれば、通常ページが更新されるのはリロードされたタイミングですが、サーバ・プッシュ型の実装がなされている場合は、新しいメッセージが追加された瞬間に、参加ユーザー全員に伝搬されなければいけません。 Webブラウザを活用したサーバ・プッシュの手法は、古くはNets
自分戦略を考えるヒント(13)
コラム:自分戦略を考えるヒント(13) 上司がダメで転職を。が、その前に…… 堀内浩二 2004/9/23 こんにちは、堀内です。現在、@IT自分戦略研究所で行っている@ITジョブエージェントのサービスである「転職アドバイスメール」でアドバイザーを務めています。その中で意外と相談が多く寄せられるのが、上司が話を聞いてくれないので、転職した方がいいのでは、という悩みです。 今月の起-動線ランチのお相手の佐伯さん(仮名・29歳)は受託開発中心のソフトウェアハウスのチームリーダー。自らのスキルアップのために会社にいろいろ掛け合ったのに採用されず、転職を考えているとのこと。 ■個人の市場価値が下がる 佐伯 この間、ちゃんと上司に社内研修の企画書も出したんです。ウチもSOAとかセキュリティとか、新しい分野に挑戦しなきゃダメだって。でもそれっきり「無視」なんですよね。ウチって本当に保守的で「いまもうか
Mylyn&Tracでリズムに乗ってタスクを大掃除♪
最小限の管理コストで最大の「見える化」を 近年「開発の見える化」が話題となっていますが、いざやろうとするとなかなか難しいものです。 模造紙を壁に張り付ける「タスク看板」などを利用してタスクの「見える化」を行っても、肝心のタスクの実行状況が見えなかったり……。そんなことはないでしょうか? 本当にチームメンバーのタスクを把握できているでしょうか? そもそも「タスク」とは、コーディングやテストといった純然たる作業や、故障処理、管理、仕様変更などの副次的な作業も含みます。開発を見える化する際に基本となる1つの単位です。 今回紹介するMylynとTracを利用すると、タスク取得→コミット、タスク取得→コミット、……というリズムに乗った開発で、作業履歴(ログ)を残しながら各開発担当者の作業内容を明確にできます。最小限の管理コストで最大の見える化を。世にも不思議なMylynマジック、とくとご覧ください。
Excelからプログラムを作る多言語対応オープンソース(1/4)―@IT
ソースコード自動生成の黒歴史を塗り替えるブランコ Excelからプログラムを作る多言語対応オープンソース NTTデータ ビジネスブレインズ 伊賀敏樹 2007/12/25 開発現場の夢をかなえるブランコ ソフトウェア開発をしていて、「設計書を書き終わったら、そのままソースコードができちゃったらいいな」なんて思ったことはありませんか? この記事では、まさに「設計書(Excelブック形式)からソースコードを自動生成」してしまう「blanco Framework」(Sourceforgeのページ)というツールの紹介をします。 blanco Frameworkが提供しているExcel様式に、Microsoft Office(Excel)やOpenOffice.orgを使って所定の必要項目を記入すると、Java、.NET、JavaScript、PHP、Ruby、Pythonのソースコードが自動生成で
ITエンジニアを続けるうえでのヒント
将来に不安を感じないITエンジニアはいない。新しいハードウェアやソフトウェア、開発方法論、さらには管理職になるときなど――。さまざまな場面でエンジニアは悩む。それらに対して誰にも当てはまる絶対的な解はないかもしれない。本連載では、あるプロジェクトマネージャ個人の視点=“私点”からそれらの悩みの背後にあるものに迫り、ITエンジニアを続けるうえでのヒントや参考になればと願っている。 ■ITエンジニアの経験年数と悩みとの関係 ITエンジニアとしてのキャリアは何年になりますか。連載の第1回の冒頭としては乱暴か書き方かもしれませんが、皆さん、いかがですか。 3年以下であれば、悩みはまだ少ないでしょう。石の上にも3年とはよくいったものです。まずは3年を目安に無我夢中でキャリアを磨いてください。3年持たない人はエンジニアに向いていないのでしょう。多くのITエンジニアを私は見てきました。その中で、ITエン
欲しいのは、PDCAサイクルが短い人 - @IT自分戦略研究所
第32回 欲しいのは、PDCAサイクルが短い人 トライアンツコンサルティング 野村隆 2007/12/19 ■Pが異様に長い人 次に、もう一方の「PDCAサイクルが短い人」について解説させてください。PDCAサイクルが長い人、特にPlanのステップが長い人は、考えるだけで行動しない結果に終わってしまうことがあり、これもこれで問題です。 例えば、システム開発の提案段階で、お客さまが何かに悩んでいるが、悩みが何か分からないという局面があります。 相手の悩みが分からないときは、相手に直接聞くのが一番だと私は思っています。かっちりした資料を用意する前に、まずは相談する方が誤解も少なくなるし、相手はできるだけ早く悩みを聞いてくれることを望んでいるでしょう。 しかし、あるとき私が一緒に仕事をした人は、「手ぶらではお客さんの前に行けない。資料を文書化して持参しなくては失礼に当たる」という発想、つまり、ち
Ajaxに控えめ対応、「サイボウズ Office 7」が登場 - @IT
2007/11/28 サイボウズは11月28日、中小規模向けグループウェアの最新版「サイボウズ Office 7」を発売したと発表した。新規アプリケーションは追加せず、使い勝手向上がバージョンアップの中心。中小規模向けグループウェアでシェアトップのサイボウズは新奇な機能でユーザーの注目を集めるのではなく、「ユーザーの空気のような存在」(同社 代表取締役社長 青野慶久氏)になることを目指す。 サイボウズのOfficeシリーズは2万5000社以上、約200万人が利用。ノークリサーチの調査によると、市場シェアはトップ(参考記事)だ。新版では「簡単さ」と「運用のしやすさ」を向上させた。簡単さではスケジュールの表示機能にAjaxを採用。ページ全体をリロードしなくてもカレンダーの週送り、月送りができるようにし、高速な表示を実現した。青野氏は「インベーターゲームのようにスケジュールをスクロールできる。使
アップル、MacBookが“絶好調” - @IT
アップルは、iMacのメジャーアップグレードにより、2007年にはデスクトップの販売額が一時的にモバイルモデルと並んだこともあった。しかし、相変わらずデスクトップよりもラップトップのほうが売れているという。 同社の最高経営責任者(CEO)であるスティーブ・ジョブズ氏は以前、2003年は「ラップトップの年」だと宣言した上で、携帯型Macの売り上げが過去最高水準に達し、Macデスクトップを抜き去る日が遠からず来ると話していた。 それ以来、ジョブズ氏が予言したトレンドは現実のものとなり、「MacBook」や「MacBook Pro」の販売規模は、デスクトップである「Mac Pro」およびiMacラインを総じて超えるようになっている。Creative Strategiesのコンサルタンシープレジデント、ティム・バジャリン氏は、「ここ3度の年次報告からも、アップルではラップトップの売れ行きがデスクト
肥え続けるTomcatと胃を痛めるトラブルハッカー (1/3) - @IT
肥え続けるTomcatと胃を痛めるトラブルハッカー:現場から学ぶWebアプリ開発のトラブルハック(8)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) メモリリークと聞いて、良いイメージを思い浮かべる開発者は少ないだろう。経験したことのある人にとっては、思い出したくない過去の記憶がよみがえるかもしれない。もしかしたら、その単語を聞くだけで胃が痛くなる人もいるかもしれない。筆者もかつてはその1人であった。 前々回の記事では、WebサーバとTomcatの間の接続において、スレッド数の不整合により発生したトラブル事例を、前回はTomcatとDBサーバの間のトラブル事例を紹介した。今回もTom
Heartbeatの特徴とユニークな機能
はじめに 今回から数回にわたって、オープンソースのHA(高可用性)クラスタ構築ソフトウェア「Heartbeat」を題材にして、「クラスタリングとは何か?」というところから、Heartbeat自体の解説、Heartbeatを用いてのHAクラスタの構築、モニタリングなどについて解説していきたいと思います。皆さんお付き合いのほど、よろしくお願いいたします。 クラスタリングって何だろう? まず、「クラスタリングとは何か」というところから始めてみましょう。この質問に簡単に答えてしまうと「あるミッションに対し、複数のコンピュータ(群=クラスタ)をもって対処する構成」だといえます。ですが、状況に応じてさまざまなミッションのタイプがありますから、それに対するクラスタリング(構成)も自然と変わってきます。 なお、Linuxでのクラスタリングの歴史は意外と古くまでさかのぼることができます。約十年前の雑誌ですで
Ext JSとprototype.jsで作るリッチなUI(1/4) ─ @IT
Ext JSとprototype.jsで作るリッチなUI:パターンとライブラリで作るAjaxおいしいレシピ(3)(1/4 ページ) 今回は話題のExt JSを使ったサンプル Ext JSはAjaxアプリケーションを構築するためのJavaScriptライブラリ(フレームワーク)です。Ext JSを使用することで、デスクトップアプリケーションのようなユーザーエクスペリエンスを提供できます。2007年10月11日に2.0のベータ版がリリースされ大変注目を集めました。 今回はそのExt JS 2.0のベータ版を使ったサンプルを紹介していきます。 ■ ごく普通の入力フォームのサンプル まずこちらのサンプルを見てください。 今回のサンプルプログラム(拡大表示はこちら、※注意1:FireBugを有効にしている場合は動作が重くなる場合があります。一時的にFireBugをオフにして利用されることをおすすめし
ライトニングトークの極意教えます − @IT自分戦略研究所
テクニカル系のイベントのコンテンツとして、すっかり定着した感のあるライトニングトーク。さまざまなイベントで催され、多くの人が3?5分間程度の短い時間で、発表者の伝えたいことを発表する。聞く側からしても短い時間なので、構えることなく聞くことができる形式のプレゼンテーションだ。最近はイベント自体が動画で配信されることが増えてきているため、実際にイベントに参加しなくても見たことがある人もいるだろう。 しかし、限られた非常に短い時間の中で、自分の伝えたいことを伝えることは至難の業。そのため挑戦したいと思っても、二の足を踏む人もいるだろう。そこで、数々のイベントで見事なプレゼンテーションを披露し、会場を沸かせるサイボウズラボ 竹迫良範氏にお話を聞いて、ライトニングトークの極意を探る。 ライトニングトークを始めたきっかけ 竹迫氏がライトニングトークを始めたのは、2004年にShibuya.pmが行った
JavaScriptを書かずにAjaxを実現するjMaki
JavaScriptを書かずにAjaxを実現するjMaki:CoolなEclipseプラグイン(22)(1/3 ページ) Ajaxアプリケーションを開発するには、JavaScriptとJavaの2つの性質の異なる言語を利用する必要があり、開発者を悩ませています。今回は、Ajaxアプリケーションの開発を簡単にするライブラリjMakiとそのEclipseプラグインについて解説します。 便利なJavaScriptライブラリが悩みのタネ? Ajax開発に欠かせないJavaScriptには現在prototype.js、jQuery、Dojo、script.acul.us、Yahoo UI Libraryなど実にさまざまなライブラリ(フレームワーク)が提供されていて、その利便性から開発の役に立っています。しかし、これらのライブラリを組み合わせて利用するには、各ライブラリの利用方法を習得する必要があり、
【実録ドキュメント】そのログ本当に必要ですか?
今回の概要 数人で利用しているときは、レスポンスが軽快だったシステムで、ユーザー数が増えてくると急激にレスポンスタイムが悪化する現象が発生した。現場から学ぶWebアプリ開発のトラブルハック 第2回で扱ったFull GCなどいくつか原因が考えられるが、本稿ではログ出力にまつわるトラブルをドキュメンタリー形式で紹介し、まとめとしてログ出力のパフォーマンスに関するTipsを紹介する。 今日もまた、突然電話が鳴り響く ある穏やかな朝、突然電話が鳴る。相手は結合テストの工程からパフォーマンステストで支援に入る予定のプロジェクトの担当者である。用件は「結合テストを20人のテスターで実施しようとしているが、レスポンスタイムが1分を超えていて、テストがままならない。早急になんとかしてほしい」 これだけの情報では、トラブルをハックすることはできないので、Webアプリの問題点を「見える化」する7つ道具をノート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
