Windows管理者必携、Sysinternalsでシステムを把握する - @IT
Windows管理者必携、Sysinternalsでシステムを把握する:Security&Trust ウォッチ(43) SysinternalsというWebサイトをご存じだろうか? 何となくそこにたくさんのツールがあるのは知っていても、Webサイトが英語版しかないので全部読む気がしない。また、いくつかのツールは使っているけど、ほかにどういったユーティリティが提供されているのか細かく見ていないという人がいるのではないだろうか。 筆者もその1人で、「Process Explorer」などの有名なツールは使っていたが、全ぼうは把握していなかった。 Windowsを使っているシステム管理者や技術者の方ならば、Sysinternalsという名前を知っている方は多いはずだ。SysinternalsはWindows標準のツールでは管理できないシステム情報などを扱うツールを数多く提供している。 このSys
ジョジョの奇妙な並替
ジョジョの奇妙な並替(ならべかえ) ランダムに並べ替えてあるよ。荒木飛呂彦先生の顔写真を正しい順序で並べ替えてね。あってればスタープラチナがオラオラオラオラするよ。
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
58. すごいリロード対策
まず、日本のサイトにある一般的な登録フォームの画面遷移は 入力画面→入力確認画面→完了画面 となっている場合が多いようです。ここでリロード問題となるのは完了画面でのDBへのINSERT処理やCSV書き出し処理、メール送信処理など「一度しか行わない処理」です。例えば完了画面へ遷移した際にブラウザのリロードボタンが押された場合、確認画面よりsubmitした情報が再度submitされて上記の一度しか行わない処理が二度行われてしまいます。そうならないよう、リロード対策はスクリプトで制御します。 まずは確認画面のスクリプト 確認画面でチケットを発行し、セッションに保存しておきます。同時に完了画面へチケットがPOSTされるよう、hiddenにセット。こうして完了画面へ遷移させます。それでは完了画面のスクリプトを見てみましょう。 このように、確認画面で発行されたチケットは一度使い切ってしまえば2度処理さ
hata's LABlog: CSRF対策 with JavaScript
JavaScript を使った CSRF 対策の方法として、以前 Kazuho@Cybozu Labs で紹介されました。 CSRF 対策 w. JavaScript CSSXSS に対して脆弱でない CSRF 対策とはどのようなものか、という議論が続いているようですが、JavaScript を用いてよいのであれば、簡単な対策手法が存在すると思います。 ここでさらに一歩進めて、既存の FORM 要素に onsubmit 属性、および hiddenフィールドを直接追加せずに、JavaScript ファイルを1つインクルードすることにより、既存アプリケーションの書き換えをさらに少なくする方法を紹介したいと思います。 以下の JavaScript ファイルをHTMLの最後でインクルードする方法です。 fight_csrf.js sessid_name = ""; scripts = docume
会議で成果を出すための10の方法 | Ryuzee.com
Categories Agile・生産性向上 (104) Ajax/Web2.0 (7) apache (14) CMS (3) Delphi (11) Linux (45) Perl (29) PHP (115) Ruby (4) Trac (82) Zope (11) オープンソース (104) Firefox (9) OpenVZ (3) phpBB (3) phpMyFaq (12) scuttle (3) taskfreak (2) wordpress (28) セキュリティ (13) フリーソフト (20) マニアックス (69) 日記 (534) 書評 (24) 翻訳・日本語化 (3) 自宅サーバ (17) Archives 2010年7月 (9) 2010年6月 (9) 2010年5月 (19) 2010年4月 (16) 2010年3月 (7) 2010年2月 (9)
第1回 BA/BABOKが注目される背景と「要求開発」が必要な理由
昨今、ソフトウエア開発の分野では、「BA(ビジネスアナリシス)」が注目されるようになってきました。BAは、システム化の前段階で、要求分析や業務分析を通じて、システムの担うべき役割を導き出す活動のことです。2009年8月には、IIBA(International Institute of Business Analysis)日本支部がBAの知識体系をまとめた「BABOK(Business Analysis Body of Knowledge)」の翻訳本を発売しました。これをきっかけに、BAはますますホットな話題となってきています。 本連載では、このBAを実践するための具体的な方法である「要求開発」について、その概要から、プロジェクトへの適用方法までを解説します。これからBAを実践したいと考えている人は、ぜひ参考にしてください。第1回は、イントロダクションとして、BAが重視される背景と、要求開
[パブリッククラウド編]クラウドのメリットをうのみにしてはいけない
仮想マシンやアプリケーションをサービスとして提供するパブリッククラウド。一般に、「使いたいときに、すぐに使える」「コストが下がる」「運用から解放される」といったメリットがあるといわれている。しかし、こうしたメリットをうのみにしてはいけない。実際に導入する際には、必ずしも望んだメリットを得られない。 1番目の「使いたいときに、すぐに使える」というメリットは一面では真実である。Google App EngineやWindows Azure Platform、Amazon EC2/S3では、数分~数十分でシステム基盤を入手できる。米Salesforce.comのCRM(顧客関係管理)サービスに代表されるSaaS(Software as a Service)では、パッケージソフトを利用するよりも大幅に導入期間を短縮できる。しかし「求めるシステムをすぐに使える」と勘違いすると失敗する。 Google
Part1 業務分析の知識体系、BABOKを理解する
20年以上にわたりシステム構築の現場で仕事をしてきた筆者の経験では、プロジェクトの失敗を探ると要件定義までの上流工程の問題に行き着くことが多い。定義した要求に過不足がある、要求の内容が誤解を生む表現になっている、整理が不十分なまま要求が個条書きされており整合が取れていない──。こうした事態が、みなさんの現場でも起こっていないだろうか。 利用部門などから要求を引き出して分析し、それを基にソリューションを立案してその妥当性を検証する。さらに、要求の変更を管理していく。ソリューション企画から要件定義までの上流工程を中心に、こうした要求にかかわる一連の作業をいかに行うかが、プロジェクト成功の大きなカギを握る。 しかし多くの現場には、要件定義までの上流工程について標準的な方法が存在せず、ITエンジニアの属人的スキルに頼っているのが実情だろう。スキルの高いITエンジニアが要件定義までの工程を担当するか
還暦まで後ひと回り[8]職場で見つけた青い鳥たち
メーテルリンク作の童話「青い鳥」をご存知でしょうか。チルチルとミチルが、幸せを招く青い鳥を探して冒険旅行をしますが、どこにも見つかりません。家に戻ると、自分たちが飼っていた鳥が、青い鳥だったというお話です。今回は、私が職場で出会った青い鳥を紹介します。ここで、青い鳥とは、自分と同じ職場にいて、小さな幸せを感じさせてくれる人のことです(登場人物の名前は、仮名です)。 爽やかな風のようなプロダクトマネージャ 篠山君は、パッケージソフトのプロダクトマネージャです。いつも笑顔で、クレーム対応をしているときでさえ、白い歯がこぼれています。格闘技が趣味であり、休日になると、あちこちの道場を巡って武者修行しているそうです。小柄なのですが、背筋がピンと伸びてスマートで、立ち振る舞いがキビキビしています。彼がそばを通るだけで、爽やかな風が吹いたように感じます。ふだんは、女性にまったく興味がないような態度をし
iPadそっくりのノートで周囲をびっくりさせよう「Notepod+」 | 教えて君.net
さっそくオフィスにiPadを持ち込んでいる人もいそうだが、一見iPadのように見えてiPadじゃない。iPadそっくりのデザインのノートが「Notepod+」だ。打ち合わせや営業先でおもむろに鞄から取り出して見せれば、話のタネになりそうなアイテム。 「Notepod+」はiPadそっくりの紙製ノート。サイズや外見はiPadに似せてデザインしてあるが、中身は手でめくるタイプの5ミリ方眼罫線入りノートとなっている。プレゼントやパーティの景品(残念賞など)に最適なほか、ノートとしてもしっかりした作りなので実用目的として購入するのもアリ。ほかにiPhoneサイズの「Notepod」もあるので、組み合わせて使っても面白い。実売価格は1980円(Notepodは880円)。 ・Notepod+ ・Notepod
新聞社に学ぶレビューの秘訣
記事中のわずかな間違いも見逃さない。そんな新聞社の校閲部門のレビューとはいかなるものか。そこには,設計書のレビューに通じるテクニックと,二重チェックの体制が存在した。 「米海軍普天間飛行場」「漱石は1901年,政府から文学博士号を授与される」──。これらは,読売新聞社の校閲部門が間違いを見つけ修正した記事の該当個所である。どこが間違っているか分かるだろうか。 普天間飛行場の所属は米海兵隊なので「米海兵隊普天間飛行場」が正しい。夏目漱石が文学博士号を授与されたのは,正しくは1911年。 そんなの分かるわけがない,と思ったかもしれない。しかし実際にそれを見抜いているのが,新聞社の校閲部門である。しかも校閲作業を行うのは,記事の原稿が書き上がってから印刷工程に進むまでの限られた時間だ。新聞社の校閲部門には,専門家集団として磨き上げた「レビュー力」が存在する。 では,校閲部門のレビュー力とはいかな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://kazetaka.com/archives/51646355.html
日経BP ESG経営フォーラム