cybozu.com を真に常時 SSL にする話 - Cybozu Inside Out | サイボウズエンジニアのブログ
@ymmt2005 こと山本泰宇です。 今回は cybozu.com を安全に利用するために暗号化した通信(SSL)を常時使用するための取り組みを紹介します。 HTTP と HTTPS HSTS とその弱点 Preloaded HSTS Chrome のリストに cybozu.com を組み込む まとめ HTTP と HTTPS Web ブラウザのアドレスバーに "www.cybozu.com" と打ち込むと、通常は暗号化されない HTTP 通信が行われます。そこでまず考えられるのは、Web サーバーにて HTTP 通信を受け付けたら、HTTPS に永続的リダイレクトをすることです。Apache なら以下のような設定になるでしょう。 <VirtualHost *:80> ServerName www.cybozu.com Redirect permanent / https://www.c
Kazuho@Cybozu Labs: XSSに強いウェブサイトを作る – テンプレートエンジンの選定基準とスニペットの生成手法 (第1回神泉セキュリティ勉強会発表資料)
発表資料は以下のとおり。春山様はじめECナビの皆様、ありがとうございました。 XSSに強いウェブサイトを作る – テンプレートエンジンの選定基準とスニペットの生成手法View more presentations from kazuho.
Cybozu Inside Out: ScaleBench 公開
どーもみなさま。こんにちは。 amachang と申します。 さて、ようやく ScaleBench というプロダクトが発表されましたね! ScaleBench のご紹介 で、僕もこれの開発に携わっていたのでちょっと技術的なことについて書いてみたいと思います。 ScaleBench とは ScaleBench とは、サイボウズ製品向けの負荷テストツールで Grinder というオープンソースの負荷テストツールをベースにしています。 Grinder とは Java を使った Web の負荷テストツールです。 Jython でシナリオ(ユーザがどう行動するか)を書いてそれを実行します。 またブラウザの操作を記録して、シナリオを自動で生成することもできたりします。 で、僕がこのプロジェクトで担当していたのが Grinder の改良、改造 シナリオ(バーチャルユーザがどのような順で負荷をかけていくか
初の非ラテン語国別トップレベルドメインが利用可能に。まずアラビア語の「エジプト」「サウジアラビア」「UAE」 | 秋元@サイボウズラボ・プログラマー・ブログ
初の非ラテン語国別トップレベルドメインが利用可能に。まずアラビア語の「エジプト」「サウジアラビア」「UAE」 BBCによると、世界のドメイン名管理の元締め団体ICANNが、国別トップレベルドメイン(TLD)、日本で言う”jp”にあたる箇所に、アルファベット以外の文字が使えるシステムへの移行を完了したそうです。 一番最初の「非ラテン」TLDとして、エジプト、サウジアラビア、UAEの三国のものが既に準備できていて、テストが済み次第運用が始まるということ。表記は以下のようになるそうです。 エジプト: مصر サウジアラビア: السعودية UAE: امارات アラビア語なので、右から左に読むみたい。読めませんが。ブラウザ上でもカーソルが不思議な動きをします。 これまでは、セカンドレベル以下でまったく読めない文字で書かれていても、トップはアルファベットだったのでどこの国のサイトかあたりをつ
Kazuho@Cybozu Labs: リモートからXenのDomUとかLVMやファイルを差分バックアップするスクリプトを書いた
月曜から XenServer の運用を始めたんですが、以下のような要件のバックアップツールがほしくなりまして。ちょっと調べた範囲で見つからなかったので、書いてみました。 スナップショットによる無停止でのバックアップ 差分/多世代バックアップが可能 ネットワーク越しにプルベースでバックアップが可能 元々は去年書いたバイナリファイルの差分バックアップスクリプト (データベースの差分バックアップとウェブサービスのお引っ越し)。これを拡張して、LVMを操作したり、バージョン番号を自動採番するようにしたり、ssh経由での転送機能をつけたりした感じです (ディスクは遅いからギガイーサなら over ssh でも問題ない)。 詳しいことを知りたい人にはソースコードを読んでいただくとして (といっても300行ちょい)、たとえば XenServer 上の DomU のバックアップを取るなら、サーバ上で xe
Kazuho@Cybozu Labs: パフォーマンスとスケーラビリティのためのデータベースアーキテクチャ (BPStudy#25発表資料)
先週金曜日、BPStudy#25で、「パフォーマンスとスケーラビリティのためのデータベースアーキテクチャ」という題目で話をさせていただきました。その際に使用した発表資料は以下のとおりです。 1. Happy Optimization 最初に、最適化の考え方として、上限値を予測し、それを元にリソース配分を考える、という手法を説明しました。
Kazuho@Cybozu Labs: Pacific という名前の分散ストレージを作り始めた件
大規模なウェブアプリケーションのボトルネックがデータベースであるという点については、多くの同意が得られるところだと思います。解決策としては、同じ種類のデータを複数の RDBMS に保存する「sharding」 (別名:アプリケーションレベルパーティショニング/レベル2分散注1) が一般的ですが、最近では、分散キーバリューストア (分散 KVS) を使おうとする試みもみられるようになってきています。 分散 KVS が RDBMS sharding に対して優れている要素としては、事前の分割設計が不要で、動的なノード追加(とそれにともなう負荷の再分散)が容易、といった点が挙げられると思います。一方で、Kai や Kumofs のような最近の実装では eventually consistent でこそ無くなってきているものの、ハッシュベースの分散 KVS は、レンジクエリができなかったり (例:
S5を進化させたHTMLプレゼンテーションツールS5 Reloaded | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular S5 Reloaded HTMLとCSS、Javascriptだけでプレゼンテーションを作るS5というツールがあって、できるプレゼンテーションファイルも軽量だし、テキストエディタ派の自分としては好んで使っている。 S5にscript.aculo.usというエフェクト系のJavascriptライブラリを適用したのがpresentacularで、プレゼンテーションの各要素に視覚的な効果を簡単に追加できる。 presentacularについてはこのブログをはじめた2005年に紹介していた。HTMLのclassを追加するだけで動くプレゼンテーションが作れるところがいい。 今回あらたに、S5をベースに別の人が作ったS5 Reloadedは、最近登場したいろいろなJavascriptライブラリを組み込むなどして、S5を積極的に改造したHTMLプレゼンテー
twitterでつぶやく便器が登場 | 秋元@サイボウズラボ・プログラマー・ブログ
twitter.com/hacklabTOiletは、とあるトイレが流されるたびにつぶやくという新登場のbotだ。 このtwitterアカウント、使われるたびに、「流しまーーーーす」「青? いったい何食べたんです?」「いい配管工知らない?」「そのうちRFIDがついたら、あなたの名前も一緒につぶやきますよ」といったメッセージをランダムにつぶやいている。 これは、イタリア製のマイコンボード開発環境arduinoを使って、トイレの排水のオンオフを入力として、イーサネットケーブルでHTTPを投げることで、実現している。 arduinoからtwitterにポストするコードは、フォーラムにあるものをベースに流用しているという。 実際には、トイレを流してもtwitterのメッセージが行ったり行かなかったりするので、トイレにPCを持ち込んで、パケットをキャプチャしてトラブルシュートを行なったらしい。コネク
Twitto: PHP5.3専用最小新フレームワーク | 秋元@サイボウズラボ・プログラマー・ブログ
Twittoは、PHPフレームワークsymfonyの中心人物Fabien Potencierさんが(冗談で)作った、新フレームワークだ。 実アプリに決して使わないこと!!! フレームワークのコードは、twitterの一メッセージに収まるように、140文字以内で書かれている。(twitterでつぶやきたければ改行を取ればいい) require __DIR__.'/c.php'; if (!is_callable($c = @$_GET['c'] ?: function() { echo 'Woah!'; })) throw new Exception('Error'); $c(); サイズ以外の特徴は、デフォルトコントローラのサポート、E_STRICT(PHP5から導入された、より厳しいエラーチェック)に完全対応、存在しないコントローラへのアクセスでちゃんとエラーを出すこと、などだ。 同じフ
hyves – GoogleにSEOスパム認定されているか簡単に調べる謎のキーワード | 秋元@サイボウズラボ・プログラマー・ブログ
Googleのバグか、内部管理用の仕組みが露出しているのかは不明だが、”hyves”というサブドメインをつけてページランクを調べることで、あるドメイン/サブドメインがスパム認定されているかを簡単に調べられる、という発見が今日報告された。 ページランクを調べるには、Google Toolbarを入れる(Googleにどのページを見ているかというデータを送信することになる)のが公式の方法。 または、ツールバーの中身を解析してページランクのチェッカーを公開している人がいるので、それらを使うか。たとえばこんなの。 これで、たとえば、”http://hyves.cnn.com/”というCNNの存在しないサブドメインをブラウザで開く。ページは無いのでエラーが表示されるけど、ツールバーのページランクには「7/10」が表示される。( http://www.cnn.com/ のページランクは10/10) こ
Plurk – twitter+タイムライン | 秋元@サイボウズラボ・プログラマー・ブログ
Plurkは、twitterのようなマイクロブログの新顔。皮肉にもtwitter経由で知った。 twitterやこれまでのいろいろなtwitterクローンと違う特徴は、ごらんの通り、画面の右側から左に向かって時系列で自分や友人のコメントが表示されるところ。 友達のコメントに返答をつけることもできるが、この返答はタイムライン上には直接表示されず、発言の右にリプライの数が表示されるのみ。ここをクリックすると遅延読み込みで返答も表示できるけれど、ここは時間もかかるのであまり返答を気軽に見るようにはできていない。 また、発言時に自分の使う動詞を指定するようになっている。単純に”is”(今何しているか)や”says”(と言う)を使えばtwitter的なつぶやきになるし、”loves”や”asks”で感情や他者への呼びかけを明示することもできる。 動詞はそれぞれ色がついているので、もしPlurkが流行
Listen and Write 聞き取りに特化した英語練習サイト | 秋元@サイボウズラボ・プログラマー・ブログ
Listen and Writeは、その名のとおり、英語の聞き取りとその書き取りの練習ができるサイトだ。 音声がフレーズごとに再生され、それを下のボックスに打ち込む。間違った文字は入らないようになっているので、正しく打てない限り進むことはできない。 レベル9から20まである中から、好きな文章を選び、一文ずつ聞き取りテストをし、数十の文章を打ち込んでいく。 やってみて思ったのは、僕の場合、複数形とか副詞のlyとかの語尾が変化するところや、冠詞などの聞き落としがとても多くて詰まってしまうことだ。普段なんとなく聞こえた単語をつなげて文意を理解はしてるけど、正確な文法とか気にしてないからなあ。 どうしてもつまったときは、キーボードを順番に全部たたくか、左下の”hint”を押して回答をもらうことで先に進むことはできる。 一個やってみたけど、なかなかつらかった。VOAからの教材が多いようだけど、映画の
inputEx - HTML Form作成Javascriptライブラリ
inputExは、クライアント側だけでバリデーションや入力補助つきのフォームを作成できるJavascriptライブラリだ。MITライセンスで、Yahoo UI libraryのバージョン2.5.1をベースにしている。 サンプルのページからデモを開くとわかるけれど、 JSON形式の短い記述のみで、きちんとしたフォームが使える。一般的なフォーム、URLやメールアドレス、IPアドレスなど特定のフォーマットに従ったフォーム、グループの制約を持つフォームやカラーピッカー、WISYWIGエディタまで、様々なフォームのための部品が提供されている。 ドキュメントもきちんとしているし、GUIでこのJSONデータを作成するためのフォームビルダも提供されているので、使うための敷居は低いだろう。 サーバ側でフォームを書かないため、このライブラリで作ったフォームは、Javascriptがオフになっていると動かなくな
Cobol on Cogs – Ruby on Railsにコボルからの返答 | 秋元@サイボウズラボ・プログラマー・ブログ
Railsの他言語実装にまたあらたな言語が参入か。 cogは「歯車の歯」のこと。 推奨環境はACUCOBOLかVAXCOBOL。HP COBOL II/XLでもなんとか動くそうだ。基本的にCOBOL 85の仕様を満たしている処理系では動くはずとのこと。ダウンロードは近日開始。 動作している画面はこんなの # しかしドメイン取ってまでこんなことをするとは。サイ坊主・ラバ級だ via Roberto この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
codepad – ブラウザ上で言語を編集・実行 | 秋元@サイボウズラボ・プログラマー・ブログ
codepad.orgは、ブラウザ上のフォームから各種プログラミング言語のソースコードを打ち込んで、綺麗に色づけして表示したり、なんと実行して結果を表示させることができるというウェブサイト。 なぜか初心者に優しいと定評のあるあの言語や、10年前はみんなcoolと言っていたあの言語がない。くやしいのう、くやしいのう。 しょうがないのでC++で。 動いた! ちょっとだけやんちゃしてみる。ちゃんと返ってくる。 ついでにppencodeで via del.icio.us/popular この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
Statetris日本版 日本地図でテトリスゲーム | 秋元@サイボウズラボ・プログラマー・ブログ
via Japan Probe これまで、アメリカ本土48州でやるテトリス風フラッシュゲーム、ヨーロッパ版、など紹介したけれど、その後もいろいろなバージョンが追加されていた。 そしてついに、日本版も登場したようだ。 サイトによれば、現時点のラインナップは、アフリカ、ヨーロッパ、フランス、日本、オランダ、サウスカロライナ州(笑)、イギリス、そしてアメリカだ。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
Excel 2007で結果が65535, 65536になる計算が100000と表示されるバグ | 秋元@サイボウズラボ・プログラマー・ブログ
via MSDN Excel Team blog Excel 2007を持ってないので自分では試してないのだけれど、公式ブログでの解説なので実際に起こっているのは間違いないと思う。 # Excel使ってないのかって? 全マシンOpenOfficeしか入れてない。 Excel 2007で(バージョン2007だけ)、計算結果が65,535か65,536になるような計算、たとえば= 77.1 * 850 を入れると、結果が “100,000”となってしまうバグが報告され、確認されたそうだ。 表示だけのバグだそうで、この結果を元にさらに別の計算をした場合、その計算の結果は合っているもよう。 ただ、当該ブログのコメント欄では、“それに+1足すと65537じゃなくて100001になるぞ”“65535に+1して65536″だったという報告もあるので、本当に表示だけなのかどうかそれなら説明の範囲内だ。まあ
こんにちは○○です | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular Hello I’m Macのマック君やPC君に対して、ほかのいろいろなコンピューターやOSの擬人化をおこなったネタ写真 なんだけど、Vistaに擬せられているのがなんとあの日本人! まじですか? 最近はやりの一年間の海外留学 (1) (2) なんてしなくても 、世界に通用するゲイ、なのだろうか。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
温度が上がると花が咲く壁紙 | 秋元@サイボウズラボ・プログラマー・ブログ
