タグ

programmingとWebに関するdeep_oneのブックマーク (41)

  • 【レポート】Chromeの知られざる開発者向け機能 - JavaScriptメモリ消費量の解析 | エンタープライズ | マイコミジャーナル

    Google Chrome runs web pages and applications with lightning speed. 高度なサービスを提供するWebアプリケーションの実装はますます複雑化しており、メモリの消費量も増え続けている。複数のフレームワークを活用した複雑なシステムでは、どのコードやオブジェクトがメモリを消費し、どこでメモリリークが発生しているのかのトレースが難しくなる。そういった場合に活用できるChromeの機能がChromium Blogの「Put JavaScript memory under control」で公開されている。Chromeにどういった機能が用意されているのか把握するうえで参考になる。 まずページごとにどの程度のJavaScriptメモリが消費されているのか計測する方法として、タスクマネージャを使う方法が紹介されている。設定ボタンから「ツール」

  • 携帯サイト特有の問題も解説、「安全なウェブサイトの作り方」第5版 - @IT

    2011/04/06 情報処理推進機構(IPA)は4月6日、Webサイトの開発者や運営者に向け、セキュリティを考慮したWebサイトを作成するための注意点をまとめた資料「安全なウェブサイトの作り方」の改訂第5版を公開した。IPAのWebサイトからダウンロードできる。 「安全なウェブサイトの作り方」は、Webサイトに起因するセキュリティ問題を解決することを目的とした文書で、2006年1月に第1版が公表された。Webサイト/Webアプリケーションの脆弱性の解決策のほか、フィッシング詐欺を助長しないための対策をはじめとするサイト全体の安全性を向上するための取り組み、さらに、ソースコードも含めた実際の失敗例などを紹介している。 過去の版では、クロスサイトスクリプティングやSQLインジェクション、OSインジェクションといった代表的な脆弱性を取り上げ、根的な解決策や影響低減策についてまとめてきた。第5

    deep_one
    deep_one 2011/04/07
    またアップデートされたらしい。毎回「最近話題になったもの」についての記述が追加されているような。
  • ビットアーツ、Webアプリ脆弱性スキャナ「Whitetip」を無償公開

  • PHPによるWordPressのカスタマイズ&自作プラグイン解説書 - ソシム | ブック | マイコミジャーナル

    ソシムは、『PHPによるWordPressカスタマイズブック─3.x対応』(藤壱 著)を発売した。価格は2,940円。 豊富なプラグイン群によってサイト制作でよく使われるWordPress書では、適切なプラグインがない場合に、自作のPHPプログラムによってさらなるカスタマイズを可能にする方法を解説している。テンプレートのカスタマイズや関数を利用したカスタマイズ、データベースへの直接アクセス、プラグインの自作方法などをレクチャーする。WordPress 3.0に対応。 【に関する情報はこちらまで】マイコミジャーナル・ブックチャンネルでは、新刊書籍や関連イベント、読書グッズなどの情報を受け付けております。受付窓口【mj-book@mycom.co.jp】までぜひ情報をお寄せください。

  • 「Web開発者のための大規模サービス技術入門」という本を書きました - naoyaのはてなダイアリー

    自分が作ったWebサービス、将来大きくなってもシステムは大丈夫なんだろうか? そんな不安を抱きながらWebサービス開発に携わっている方も多いでしょう。あるいは、毎日毎日システムが悲鳴を上げる、どうしたらこの状況を看破できるんだろう? 成長したWebサービスを前に、困っている技術者の方もいるかもしれません。 筆者も、まったく同じ経験をしてきました。 月間1,500万人が訪れる、はてなというサイト。その大規模システムの開発と運用に、筆者らは取り組んでいます。1,000台のホストが、その負荷を捌きます。100万人以上のユーザによってブログやソーシャルブックマークに投稿され続けるデータは日々大きくなっていき、サーバリソースを逼迫させます。ギガバイト、テラバイト単位のデータ量が技術者たちを悩ませます。それでもトラフィックの波は収まることを知りません。 (中略) どうしたらこの怪物、大規模サービスを抑

    「Web開発者のための大規模サービス技術入門」という本を書きました - naoyaのはてなダイアリー
  • Twitterの大規模システム運用技術、あるいはクジラの腹の中(前編)~ログの科学的な分析と、Twitterの「ダークモード」

    Twitterの大規模システム運用技術、あるいはクジラの腹の中(前編)~ログの科学的な分析と、Twitterの「ダークモード」 先週の6月22日から、米サンタクララで行われていたWebサイトのパフォーマンスと運用に関するオライリーのイベント「Velocity 2010」が開催されていました。 その中で、TwitterのJohn Adams氏がTwitterのシステム運用について説明するセッション「In the Belly of the Whale: Operations at Twitter」(クジラの腹の中:Twitterでの運用)が行われています。Twitterのような大規模かつリアルタイムなWebサイトの運用とはどういうものなのでしょうか? 公開されているセッションの内容を基に概要を記事で紹介しましょう。システム管理者の新たな役割、Railsの性能の評価、Bittorrentを使った

    Twitterの大規模システム運用技術、あるいはクジラの腹の中(前編)~ログの科学的な分析と、Twitterの「ダークモード」
  • オープンソースのメールソフト「Sylpheed 3.0」公開 - @IT

    2010/02/25 SRA OSSは2月24日、オープンソースのメールソフト「Sylpheed」の最新版である「Sylpheed 3.0」を公開した。 Sylpheedは、GNU GPLに従って配布されているオープンソースのメールソフトで、LinuxやBSD、Mac OS XやWindowsなど幅広い環境で動作する。軽量ながら、高機能なフィルタリングエンジンや外部コマンドを利用した学習型の迷惑メール対策機能などを備えていることが特徴だ。 5年ぶりのメジャーアップデートとなるバージョン3.0では、マルチスレッドに対応し、メールの受信や振り分けといった処理を行っている間でも、ほかの操作を妨げることがなくなった。また、プラグイン機能を追加するとともにAPIを公開し、サードパーティによるプラグイン開発、拡張を行えるようになった。 さらに、アドレス帳機能の向上、セットアップの簡易化、処理速度の向上

    deep_one
    deep_one 2010/02/26
    メールライブラリの方も気になるなぁ。
  • クラウドを使ったシステム開発で生じる三つの負担

    「クラウドを使うと基盤の構築がなくなるので,システム開発は楽になる」---。ハードウエアやミドルウエア,アプリケーションなどをインターネットのサービスとして利用できるクラウド・コンピューティング(以下クラウド)。クラウドに対してこんな印象をお持ちなら,改めた方がいいかもしれない。 記者がそう強く感じたのは,日経SYSTEMS2009年12月号で「JUMP! クラウド革命に備えよう」という特集を担当したからだ。クラウドをいち早く利用した開発現場に取材をすると「クラウドの利用によって開発は難しくなり,工数はむしろ増えた」という声が意外に多く聞かれたのである。 クラウドを利用すると,確かに基盤構築の工数は減る。しかしクラウドの基盤が持つ特徴や制約を考慮して,クラウド上で動作するシステムを構築すると,手組みやパッケージ・ソフトと違った開発の難しさが発生するのだ。 負担になる三つの作業 日経SYST

    クラウドを使ったシステム開発で生じる三つの負担
    deep_one
    deep_one 2009/11/25
    この手の記事を見るたびに、データベース周りがどうにかならないものかと思う。
  • アドビ、iPhoneアプリが作れるFlash ProfessionalなどMAX 2009のトピックを紹介

    アドビ、iPhoneアプリが作れるFlash ProfessionalなどMAX 2009のトピックを紹介 アドビシステムズ株式会社は10月22日、米国で開催された「Adobe MAX 2009」で発表された最新技術に関する記者向けの説明会を開催。同社DMO(ダイナミックメディア)部 テクニカルエバンジェリストの太田禎一氏により、Adobe Flash Platform関連技術を中心に説明が行われた。 太田氏はまず、Adobe MAX 2009で発表された主要情報を紹介。「一番大きな話題は、Adobe Flash Platformのアップデート情報。オーサリングツールには、新たにFlash Catalystが追加された。また、Flash Platform Servicesが新しくサービスとして加えられた」と、Flash Platformがさらに充実したとアピールした。 Flash Cata

    deep_one
    deep_one 2009/10/23
    「なお、この機能を利用するには、Appleとデベロッパー契約する必要がある。 」 Appleは敷居が高いな…
  • EC-CUBE‐日本発の「ECオープンソース」

    独自のUI/UXを実現し ECビジネスを成功に導く 自由自在のカスタマイズでオーナーのアイデアを具現化。 BtoCもBtoBも、オンリーワンの顧客体験を提供し、競争優位性を創出する 理想のサイト構築が実現できるECパッケージです。 稼働店舗数 35,000以上(推定)。 あらゆるジャンルのECサイト構築に ご利用いただいています。 ※ ECマーケティング株式会社が行ったネットショップ動向調査において「月商1,000万円以上で利用されているカートシステム」利用数にてNo.1を獲得。 ECサイト構築・運営でこんなお悩み、ありませんか? 決済画面やマイページを改善したいがASPでは変更できない… 管理画面のUIや機能性が悪く運営に負担がかかっている… 取得できる購買データが限定的で踏み込んだ分析や活用ができない… 管理・改修を特定ベンダーに依存しており柔軟なサイト改善や内製化ができない… ですべ

    EC-CUBE‐日本発の「ECオープンソース」
  • 第8回 WebページにGoogle APIで簡単にきれいなグラフを描く

    Googleが提供しているAPIライブラリ「Google API」と聞いてパっと思いつくのは,検索系(Google AJAX Search API)か,地図系(Google Maps APIGoogle Earth API)でしょう。しかしGoogle APIには他にもいくつか種類があります。今回ご紹介するのは「Google Visualization API」です。Visualizationってなんだろうということですが,実はこれグラフを描画するためのAPI群です。 グラフを作るということだけであれば,Excelのような表計算ソフトを使うのが一番手っ取り早い方法です。しかし,例えばWebサイトの中でグラフを利用しようと思えば,Excelでグラフを作り,これを画像としてキャプチャし,HTMLに貼り付けるという手順を踏まなくてはなりません。実際にIT系の記事では,特にハードウエアのベンチマ

    第8回 WebページにGoogle APIで簡単にきれいなグラフを描く
    deep_one
    deep_one 2009/08/25
    googleのweb APIってそんな機能まで提供していたのか。
  • Adobe,Flash向け技術をオープンソースで提供

    米Adobe Systemsは米国時間2009年7月21日,Flashプラットフォームに向けた2つのオープンソース・プロジェクトを公開した。「Open Source Media Framework(OSMF)」と「Text Layout Framework(TLF)」をMozilla Public Licenseのもと,同日より無償で提供する。 OSMF(開発コード名は「Strobe」)は,多機能メディア・プレーヤを構築するためのフレームワーク。付加価値サービスを提供するためのプラグインを作成できるAPIが含まれる。開発者は,通常のビデオ操作や動的ストリーミングのほか,広告や視聴者のトラッキングといったプラグインを組み込み,高度にカスタマイズしたプレーヤを容易に開発できる。同フレームワークは,OSMFのWebサイトから直ちにダウンロード可能。 TLFは,「Adobe Flash Playe

    Adobe,Flash向け技術をオープンソースで提供
    deep_one
    deep_one 2009/07/22
    ホビー向けとビジネス向け。/ビデオ系のものも最近はビジネス向けなのか?
  • Google、ブラウザで3Dグラフィックスを実現するプラグインを公開

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    deep_one
    deep_one 2009/04/24
    ビデオカードにアクセスするのか…/画像処理以外の計算をやらせる事は出来るんだろうか?API仕様をみれば分かるんだろうけど…
  • 第5回■注目される文字コードのセキュリティ問題

    今回から5回にわたって,アプリケーション全体に関する文字コードの問題と対策について説明する。文字コードがセキュリティとどう関わるのか,疑問に思うかもしれないが,Webアプリケーションで文字コードを指定可能な個所は非常に多く,しかも文字コードの選定や処理方法次第ではぜい弱性の原因になることが分かってきている(図1)。実は文字コードはWebアプリケーションのセキュリティ問題の最新の話題と言ってよい。 2008年10月に開催されたセキュリティ・イベントBlack Hat Japan 2008では,ネットエージェントの長谷川陽介氏が「趣味と実益の文字コード攻撃」と題して,文字コード問題の広範なプレゼンテーションを発表した 。そのプレゼンテーション資料が発表されている のでこの問題の詳細に関心のある方は参照されたい。ここでは,セキュアなWebアプリケーションを開発するために文字コードの問題をどのよう

    第5回■注目される文字コードのセキュリティ問題
    deep_one
    deep_one 2009/02/17
    割と読みやすい。/Shift_JISよりはEUC-JPが安全。
  • [ThinkIT] 第4回:関数の拡張と配列操作メソッド一覧 (2/2)

    Prototype.jsでは一般的なJavaScriptのやり方とは違ったやり方で配列を操作することができます。JavaScriptのネイティブの配列のプロパティを拡張し、さまざまな操作を行うメソッドが追加されているのです。これをすべて使いこなせれば、きっと気持ちいいプログラミングの助けになってくれることでしょう。 ここでは、それらの中でも代表的な、eachメソッド、collectメソッド、injectメソッド、invokeメソッドを紹介します。その他のメソッドについては具体例をあげられませんが、表1に簡単な説明を書きましたので使う際に参考になればと思います。 メソッド名 説明

    deep_one
    deep_one 2009/02/13
    文章を読んでiteratorの意味がさっぱり分からない、と思ったら、デザインパターンで言うイテレータと全然違う意味で使われている。個人の癖かprototype.jsの癖か?
  • あなたの開発するアプリケーションはIPv6に対応していますか

    ここにきてIPv4アドレス枯渇への対策の必要性が叫ばれるようになった。例えば2008年9月5日に発足した「IPv4アドレス枯渇対応タスクフォース」。これは,総務省および通信・インターネット関連団体を中心に官民を挙げてIPv4アドレス枯渇対策に取り組もうとする動きだ。 ちょっと事情を知っている人なら「またか」とか,「今度も大丈夫だろう」と思わず口走ってしまうのではないだろうか。実は,これまでにも何度もIPv4アドレスが枯渇すると騒がれたことがあったからだ。そのときは,CIDR(classless internet domain routing)やNAT(network address translation)などのいろいろなアドレス節約術が功を奏したり,アドレス消費の伸び自体が予測より減速したりということがあって,まだ枯渇までかなり余裕があるという結論になった。 今度は当にIPv4アドレス

    あなたの開発するアプリケーションはIPv6に対応していますか
    deep_one
    deep_one 2008/10/21
    「IPアドレスを格納するデータベースの領域を32ビットで作り込んでおり,128ビットのIPv6アドレスを格納できないようになっているケースもある」
  • 第26回 フォームに関する基礎知識

    今回のポイント inputタグ labelタグ sizeプロパティ maxlengthプロパティ textareaタグ 今回はフォーム(form)について勉強します。フォームはWebプログラムにおいてとても重要かつ基となる部分で,プログラムと密接な関係にあります。閲覧者が何らかのデータをサーバーサイドのプログラムに送信するにはフォームを利用しなくてはなりません。 まずは基となるフォームです(リスト1)。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja"> <head

    第26回 フォームに関する基礎知識
    deep_one
    deep_one 2008/09/05
    『maxlengthが指定されている限り,(略)チェック・ルーチンをひとつは省略できるわけです。 』 省略しちゃ駄目です(笑)。エンドユーザーでフォームを改変することが出来ますから。Webプログラミングの基本です。
  • ヤフー、「日本語係り受け解析Webサービス」のAPIを公開

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    deep_one
    deep_one 2008/08/21
    どれぐらいがんばれるサービスなんだろう?/検索APIと連動した形で、検索クエリに対する係り受け関係にあたるキーワードをイメージしやすい形にしてレスポンスを返す機能、ってどんな形?
  • PHP 4最終バージョン登場、全ユーザにアップグレードを強く推奨 | エンタープライズ | マイコミジャーナル

    The PHP development teamは7日(米国時間)、PHP 4系の最新版となるPHP 4.4.9を公開した。PHP 4.4.9はセキュリティ対策と安定性の向上が実施されたバージョン。PCREが7.7へアップグレードされているほかmemnstr()におけるオーバフロー問題の修正、正しくないフォントが与えられた場合にimageloadfontでクラッシュが発生する問題の修正、curlエクステンションでopen_basedir処理に発生していた問題の対応、.htaccessに関連した問題の修正が実施されている。 PHP 4.4.9は4.4系を使っているすべてのユーザに対して可能な限り強くアップグレードが推奨されているバージョンだ。また4.4.9は4.4系の最終リリースとされている。以降、4.4系のアップグレードは実施されないため、未だに4.4系を採用しているユーザは早い時期に5.

    deep_one
    deep_one 2008/08/20
    サヨナラPHP4
  • Google,Webアプリ用試験ツール「ratproxy」をオープンソースとして公開

    Googleは米国時間2008年7月1日,Webアプリケーションの安全性を確認できるツール「ratproxy」をオープンソースとして公開した。同社のWebサイトから無償ダウンロード提供している。 同ツールは,これまで同社が社内でWebアプリケーションを試験する際に使っていた。プロキシ・サーバーとして作動し,クロスサイト・スクリプティングに悪用される恐れのあるコードや,情報漏えいにつながる問題などを調べられる。従来のセキュリティ・ツールと違い,意識することなく利用でき,オーバヘッドも小さいという。 ソフトウエア・ライセンスはApache License 2.0。現在のバージョンは「1.51ベータ」。Linux/FreeBSD/Mac OS Xと,Windows向け疑似UNIX環境Cygwin用に開発した。 [GoogleのMichal Zalewski氏によるブログ投稿記事]

    Google,Webアプリ用試験ツール「ratproxy」をオープンソースとして公開