AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口
関連キーワード OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール オープンソースソフトウェア(OSS)を悪用した攻撃は、想像以上に簡単に成功する可能性がある。セキュリティ研究者のアレックス・ビルサン氏は、オンラインメディア「Medium」への2021年2月10日(現地時間)の投稿で、新しい攻撃手法を発見したことを発表した。 併せて読みたいお薦め記事 OSS活用のヒント いまさら聞けない「OSS」はなぜ魅力的で、なぜ手を出しにくいのか? アプリ開発に適したOSSローコードプラットフォーム3選 OSSベースのオブジェクト、ファイル、ブロックストレージを一挙に紹介 システム開発におけるセキュリティ問題 最も脆弱性が多い言語は? OSSの脆弱性は増大傾向 サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング 気にな
これからの開発者に意識してほしい、マルチクラウドセキュリティの要点
アプリケーション開発者自身でも手軽にIT環境を構築し、利用できるパブリッククラウド。しかし、手軽であるがゆえに、設計ミスや設定漏れなどに起因するセキュリティインシデントも起こりやすい。サービス間で機能や設定項目が異なるマルチクラウド環境になれば、この問題はますます複雑化するだろう。 これまであまりセキュリティを意識してこなかった開発者やエンジニアも、これからはセキュリティ意識を高め、対策の一翼を担う必要に迫られている。だが、マルチクラウド環境において網羅性のあるセキュリティ対策を実行するにはどうすればよいか、開発者の立場で特に注意すべき点とは何か、手がかりなしで考えることは難しい。 今回は、OCIを始めとするマルチクラウドを活用している野村総合研究所(NRI)において、クラウド利用時のセキュリティガイドライン策定を担当する佐古伸晃氏に、これからの開発者がセキュリティ対策において担う役割や、
TechCrunch | Startup and Technology News
Holy procrastination, startup founders! Tomorrow’s your last chance to apply to the Startup Battlefield 200 at TechCrunch Disrupt 2024. Your last chance for a shot to stand on the Disrupt…
乱数生成器とゲームと諜報活動の話|Rui Ueyama
ゲームなどを作っているとランダムさが必要になることがあるけど、コンピュータは基本的に毎回全く同じように動くので、乱数を作り出すのはそう簡単なことではない。Wi-FiやHTTPSなどの暗号は乱数のランダムさに本質的に依存しているので、高品質な乱数生成は世の中的にも重要な話題である。ここでは乱数生成について話をしてみよう。 ゲームではイベントがプレイヤーに予測不可能であればよいだけなので、真の乱数列ではなく擬似乱数列というものを使うことが多い。擬似乱数列は人間にはランダムにみえるけど、実際は何らかの数式によって順番に生成されているだけの数の列で、初期値を毎回違うものにしておくと、人間には毎回違う数列が生成されるようにみえる。初期値には現在時刻を使うことが多い。現在時刻は普通の用途では毎回違うからだ。 昔のゲーム機は現在時刻の設定がなかったので、ファミコンなどでは、起動してからの経過時間を疑似乱
技術なきマネジメントの衰退とその対策 - メソッド屋のブログ
今回は、マイクロソフトにいて自分が感じているIT業界の大きなスタイルの変化の兆候とその対策について書いてみた。今回もいつも通り、単に自分の意見をシェアしているだけであって、他の人にどうこうしろと言いたいわけではない。ただ、日本のIT業界が米国に追いつき、追い越すための議論のきっかけになるといいなと思っている。自分も楽しみながらも、もがいていることと、そこで見えた光について書いてみたい。 世界は「技術力」の重視に向かっている 私のキャリアは、某大手SIerを12年勤めた後、ITコンサルティング企業に3年在籍して、主に超上流を実践した。その後独立し、ビジネスモデリングから、アジャイルや、DevOpsの導入支援、マネジメント、開発などを実施していた。 私がマイクロソフトを受けてみようと思ったのは、友人からの推薦の要素が大きかったのだが、その背景では、海外で勤務したいという希望があったのと、「技術
de:codeで澤円さんが伝えたかった「エンジニアに必要なマネジメント」の真意とは?
de:codeで澤円さんが伝えたかった「エンジニアに必要なマネジメント」の真意とは? 馬場 美由紀(HTML5 Experts.jp編集部) 5月23・24日の二日間に渡って開催された日本マイクロソフトの開発者向けカンファレンス「de:code 2017」。その中でも定員数をはるかにオーバーし、入場規制もかかった澤円さんのセッション「これからのエンジニアに必要な『マネジメント』の考え方」が興味深かったので、レポートしたいと思います。 マネジメントは「管理職」のことだけはない エンジニアの世界では日常茶飯事で交わされている以下のセリフ。皆さんも聞き覚えがありませんか? 「これさ、なるはやでチャチャっと作ってよ」 「とりあえずいい感じに仕上げといて」 「なんかこれ、あんまり動かないよ」 実はこれ、澤さんいわく「マネジメントが欠けている状態」なのだとか。どんなマネジメントが欠けているのかというと
だんだん開発スピードが遅くなっていくのをどうやってとめたら良かったんだろう? - Mitsuyuki.Shiiba
先日、モブプロをやってきた。その中で、モブプロとは別で、いくつか感じたことがあって、今日はその中のひとつを思い浮かんだままにメモ。 bufferings.hatenablog.com 要件を満たすプロダクトをより早く出す モブプロでTDDしながら、要件を満たすプロダクトをより早く出すことに集中してみた。例えば、第2ラウンドのお題はTDDBCなどでお馴染みの「自販機」。 「100円を入れてボタンを押すとコーラが1本買えること」 最初に「100円を入れてボタンを押すとコーラが1本買えること」と言われ。 assertThat(get(100), is("コーラ")); みたいなテストを書いて。 String get(int money) { return "コーラ"; } みたいな実装を書いた。爆速! 「200円を入れてボタンを押すとオレンジジュースが1本買えること」 次に「200円を入れてボタ
あなたの開発、Hype(誇大宣伝) Driven Development になっていませんか? - Qiita
去年ですがmediumで話題になっていた記事にHype(誇大宣伝) Driven Development(HDD)というものがあります。 国内でもこれで失敗している例をよくみかけますし、とても共感したので紹介できればと思います。 翻訳ではなく、自分なりに噛み砕いて個人的な考えなども入れています。 概要 HDDとは一言でいえば、技術選定という重要なプロセスを他人任せにしてはならないという啓蒙です。 誰かが良いと言っているという理由で技術選定をしてはいけません。 例えば以下を理由に技術選定するのは Hype Driven Development(HDD)です。 ・すごく偉い人がおすすめしていた ・カンファレンスですばらしい技術だと紹介されていた ・新しい技術だ ・人気が急上昇している ・超有名企業のA社が導入した その技術は自分たちのどんな問題を解決してくれるのか。 開発の規模に、自分たちのス
TLDR: 「フリーランス残酷物語 Advent Calendar」 8日目
この記事は「フリーランス残酷物語 Advent Calendar 2016」 8日目の記事です。 「フリーランス(以下略)」と言うことで、法人に所属している筆者は対象ではないよと言う向きもあるかと思いますが、どうかご安心ください。 僕の所属している会社「有限会社シーリス」は今年で設立12年になりますが社員は僕一人だけ。営業、開発、その他事務仕事をすべて一人で担当している状態は、実質フリーランスと言ってもいいでしょう。 もちろん、厳密に言えば法人格があるから契約の主体とか、有限責任だとかいろいろありますが、ようするに、なんとなくこの話題で記事が書きたくなったので、適当な理由を付けて参加していると思っていただいて大丈夫です。 さて、8日目の今日は(と言っても実質最後の記事だと思いますが)、僕のこれまでの経験を振り返りながら、なんとなくの教訓みたいなものを書いていこうかと思います。 人日5,00
「工数一日」は「明日できる」じゃない!エンジニアと非エンジニアのギャップとは - paiza times
Picture by ITエンジニアを目指す女子高生たちの学園ライフ4コマ漫画『ぱいじょ!』 こんにちは、谷口です。 ディレクターやプロジェクトマネージャーといった非エンジニア職の方々は、エンジニアとコミュニケーションをとることに難しさを感じたり、考え方にギャップを感じたりしたことがある方もいらっしゃるかと思います。 「エンジニアとわかりあえない…」「エンジニアが何を考えてるのかわからない…」という方のために、エンジニアとのトラブルのもととなるやりとりや、気を付けるとよいことを考えていきますので、非エンジニアの方々の参考になればと思います。 ■「どれくらいでできる?」はその場で決められるものではない 非エンジニアとエンジニアのもめごとの原因で多いのが、スケジュールに関することです。 非エンジニア「この機能どれくらいでできる?」 エンジニア「一日でできます」 非エンジニア「じゃあ明日リリース
あのライブラリは何故誕生したの?のまとめ - Qiita
はじめに 最近、フロントエンドのライブラリ乱立問題について盛り上がってました。 自分はnobkzさんの以下の文に全てがまとまっていると思います。 僕の最初の違和感は、「技術的な流行り」に乗ることに何の価値があるのだろうか?ということである。もちろん、最新のツールやフレームワークはより何かが良くなってるかもしれない。しかし、 それをあなたのプロジェクトで採用するには何の価値があるだろうか? 「最近のフロントエンドへの違和感 - nobkzのブログ」より 裏を返せば、新しいライブラリの内容、特に「どのような問題を解決するためにこのライブラリが生まれたのか」という思想を把握しておくことは重要だと言えます。 つまりは、 "How?(ライブラリの使い方)" よりも "Why?(なぜそのライブラリが必要なのか)" を学んでおこう ということです。この記事では どのような既存の問題・要求を どう解決して
フロントエンドへの複雑化について、一つの視点 - mizchi's blog
これらの件 最近のフロントエンドへの違和感 - nobkzのブログ 日本のWebエンジニアの大半が、変化に対応しきれなくなっている件について。 - 日々、とんは語る。 前提 去年は勝手Reactエヴェンジェリスト(自称)として、日本に複雑化するフロントエンド技術の海外の動静を紹介をし続けていた。 僕としても、フロントエンドは複雑化してると思ってるし、それは「目的の複雑化に対して必要なもの」だったと思っている。ここでいう目的とはSPAの構築であって、普通のウェブサイトは含んでいなかったが、普通のウェブサイトも当たり前のようにリッチ化目指しているのが現在なので、境目は曖昧ではある。 僕もフロントエンドの複雑化がだれにでも必要なものだとは思っていない。が、定期的に情勢を整理して、交通整理するのを心がけてきたし、春からはじめるモダンJavaScript / ES2015 - Qiita みたいな記
Android案件を見積もる場合に考えておくことリスト - Qiita
アプリ自体のコーディング見積もりのみに注力してしまうと忘れがちで、たまにつらい目に遭うので、必要に応じて追加していく予定。 アプリ仕様 仕様はそもそも決まっているか 「仕様は決まっている。動かない」「移植なのでこれ以上はありません」と言ったな。 それは嘘だ。 既に仕様がガッチリ確定していることはありえない。要求仕様(必要機能リスト)がある程度固まっているならばまだ良い方で、「今から仕様を一緒に考えていきましょう」「アイディアレベルです」まで様々。 その他にも、GCM/FCM等のアプリ外サービスと連携する場合、遅延コスト等どの程度許容できるかも事前に確定させる。特にプッシュ系サービスでは、ありえないレベル(全端末遅延1秒以内必須、とか)を既定路線に含めないように留意する。 改修か、新規開発か これは見積もりの前提として大きな影響力をもつ。 テクノロジーや設計の自由度・柔軟性をある程度コントロ
Google Codelabs
Learn about the Google I/O 2015 codelabs. In this codelab, you'll learn how to add advertisements to your iOS application using AdMob. In this codelab, you'll learn how to get Google Analytics added to your application. In this codelab, you'll learn how to add a Sign In with Google button to your Android App and use it to allow your users to sign in with the Google ID In this codelab, you'll learn
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
『アプリの企画、プロトタイプからリリースに至るまで』DroidKaigiで発表してきました - pixiv inside [archive]
モバイルアプリエンジニアの@__chocomelonです。 DroidKaigiで発表してきました。 先週DroidKaigiという、エンジニアが主役のAndroidカンファレンスが行われました。 DroidKaigi、本当にためになる発表ばかりで、楽しかったです。発表資料のまとめやToggeterのまとめを見るだけでも良い知見が得られるかと思います。 私も『アプリの企画、プロトタイプからリリースに至るまで』というタイトルで発表させていただきました。詳しい内容はspeakerdeckの資料になります。 資料 speakerdeck.com 概要 ピクシブでは最近pixivマンガというアプリを公開しました。ピクシブでは新しいアプリを作る機会が多くはなかったので、良い所、悪い所含めて企画からリリースに至るまでに得られた知見を共有します。 ブレインストーミング エンジニア2人とディレクター1人の
![『アプリの企画、プロトタイプからリリースに至るまで』DroidKaigiで発表してきました - pixiv inside [archive]](https://cdn-ak-scissors.b.st-hatena.com/image/square/27b1d6a371e7c374afadad2149209023726a1018/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fc%2Fchocomelonchan%2F20150430%2F20150430105908.png)
“子持ちの働く主婦が2年の間に70のアプリを開発して得た収入でMacBook Proを購入した話”
今回は、「このコラムに、ベストセラー書籍『学年ビリのギャルが1年で偏差値を40上げて慶應大学に現役合格した話』をもじったタイトルをつけるとしたらこうなる」という記事タイトルをつけてみた。タイトルが示す通り、Androidアプリを量産し、その広告収入でMacBook Proを購入したRiriさんの「ちょっぴりもうかる」等身大のアプリ開発体験談をご紹介しよう。 本人の希望で顔出しはNGということなので、後ろ姿を紹介するにとどめるが、一見、童顔で癒し系の外見とは裏腹に、物事をとても戦略的かつ合理的に考える人であることは、話し始めてすぐに伝わってきた。詳細は後述するが、アプリを量産できるのも基本的にRiriさんの合理的な考えがあってこそだと感じた。Ririさんがアプリ開発を始めた動機は「仕事は楽しいが、それとは別に自分でも収入を得る手段を整えておきたかった」というもの。端的に言えば「お金が目的」だ
Visual StudioがNode.jsの開発ツールに。「Node.js Tools 1.0 for Visual Studio」が無料公開。ブレークポイントやステップ実行も可能
マイクロソフトの統合開発ツールVisual Studioを、Node.jsの開発ツールとして使えるようにする拡張ツール「Node.js Tools 1.0 for Visual Studio」(以下NTVS)が無料公開されました。 NTVSはオープンソースとして開発されたツール。Visual Studioの無料版となるVisual Studio CommunityやVisual Studio Express for Webでも利用可能ですので、無料でNode.jsのビジュアル開発環境を揃えることができます。 主な機能は、IntelliSense対応、その場で命令を実行して試せるInteractive Window、パッケージ管理ツールnpmとの統合、ブレークポイントやトレースポイントなどのデバッグとプロファイリング対応、ユニットテストなど。 Interactive Windowでは、Nod
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「正しいやり方」のせいで短命に終わったスマホゲーム - 日本経済新聞
Developers Summit 2014 「Play2/Scalaでドメイン駆動設計を利用した大規模Webアプリケーションのスクラム開発の勘所」
