IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

In computing, the same-origin policy (SOP) is a concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page to access data in a second web page, but only if both web pages have the same origin. An origin is defined as a combination of URI scheme, host name, and port number. This policy prevents a malicious script on one page from obt

はじめに CBCモードへの選択平文攻撃を扱った前回のエントリに引き続き、BEASTについて見ていきます。今回は、BEASTの全体像について解説します。なお、BEASTの実際の攻撃コードはパブリックにされていないため、この記事の内容はあくまでも推測に基づくものとなっていることをご了承ください。 BEAST以前の情報 BEASTはSSLに対する「100%新しい画期的な攻撃方法」ではありません。過去に発見されていたいくつかのテクニックを適切に組み合わせ、さらに最後のひとさじを加えることで華麗にまとめあげたものとなっています。 BEASTの基となっている技術は、ほぼ次の2つの論文にまとまっていると考えられます。 The Vulnerability of SSL to Chosen-Plaintext Attack A Challenging but Feasible Blockwise-Adapt

今回から、Vimをプログラム開発環境にしてしまう方法を解説します。これができれば、Vimでプログラムを編集した後に、コンソールに戻ってコンパイルの指示を出すという面倒を避けられます。（編集部） そろそろ実用的なことを - Cプログラミング これまで7回にわたってVimの基本的な使い方を解説してきた。これまで紹介してきた操作法を身に付けておけば、かなりの速度でテキストファイルを編集できるようになっているはずだ。Vimを操作する能力は、熟練すればするほど高速になる。スキルアップに費やす対象としては悪くない選択肢だ。今回以降しばらくの間は、より具体的なシーンを想定して、操作方法や、または操作方法をより便利な次元へ引き上げるプラグインについて紹介していく。 Vimといえばやはりプログラミング言語や設定ファイルの編集エディタとして利用することが多い。今回は、C言語のソースコード編集とコンパイル、実行

テレビＣＭもガンガン流してるし、やってる人が周りにもちょろちょろ居るし、実際アメーバピグって楽しいの？モテるの？そのへんどうなの？こうなったらやってみるっきゃないよね！ こんにちは。 本日はアメーバピグについての特集です！！ テレビＣＭでもお馴染みのアメーバピグ。 http://pigg.ameba.jp/ 正直言って僕は「アメーバピグ？それって女子供がやる奴でしょ？」みたいに捉えてまして、 暇な主婦と脳味噌がツルツルのパッパラパーなガキんちょしか居ないもんだと思い込んでたのですが、 先日知り合ったすこぶる美人なお姉さんが「私もやってます！」とか言ってたので俄然興味がわいてきました！ でも実際どうなの？アメーバピグって楽しいの？ 【とりあえずやってみよう】 登録自体はすこぶる簡単。 メールアドレスを登録して届いたメールに記載してあるURLにアクセスするだけ。 Gmailやhotmailなど

さくらインターネットが11月15日に開始した、1コアCPUと2GBメモリーで月額2500円から利用できるクラウドサービス『さくらのクラウド』。このサービスを提供する石狩データセンターの開所式が同日に開催されました。北海道の冷涼な気候を利用した、低コストで高効率な外気冷房を採用し、モジュール式に拡張可能な最新鋭のデータセンター内部を、開所式で開催された内覧会で実際に見てきました。 ●低コストで拡張性のあるデータセンター 石狩データセンターは、都市部と比べて土地・建物の初期費用が抑えられる郊外型データセンターとして計画。東京ドームの1.1倍という広さの敷地に、最大500ラックまで設置できる分棟式の建物2棟に200ラックを設置してサービスを開始しました。石狩は地震や津波などの自然災害のリスクが低く、さらに2系統で電力供給を受け、NTTとKDDIの2系統の光ファイバーへ接続することにより、災害や障

「スクラム」は、アジャイル開発の手法群の中でも、「チームとしての仕事の進め方」に特化したフレームワークだ。スクラムの知識を応用して、開発チームの日常をちょっとリファクタリングしてみよう。 今回の内容 ●課題： 予定外の仕事が入ってタスクをこなし切れず、残業ばかりである ●スクラムのプラクティス 「スプリントバックログ」を作り、自分の作業を把握する ポイントは、「サイズを見積もる、優先順位、完了の条件」 「スクラム」は、ソフトウェア開発のマネジメント・フレームワークの1つで、アジャイル開発の手法群の中でも、「チームとしての仕事の進め方」に特化した枠組みです。 本連載は「まずはちょっとしたスクラム」をモットーに、チームとしての仕事の進め方を改善するスクラムの知識を簡潔にお伝えします。「開発現場でスクラムやアジャイル開発を使ったことがないんだけど……」というエンジニアでも大丈夫。多くの現場で使え

@jingbay 氏の「そもそもOSSがサポート無いと使えない。GPLは禁止。OSSを使うのに研修を受ける必要がある。OSSのソースを読むのは禁止。#笑ってはいけないSIer」というツイートについてのTLを追いました。 http://twitter.com/#!/jingbay/status/135776408650780673

あなたの会社のシステム部門は、競争力を生み出さないノンコア（競争力を生まない領域）の情報システムばかりにリソースを費やしていないだろうか。ノンコアのシステムに対して、システム屋の視点で必死に頑張るほど“金食い虫”のレッテルを貼られることになるだろう。努力を無駄にせず、ビジネスに貢献し、経営層の期待に応えるためには、「コア」を見極める力を身に付けてリソース配分を見直そう。 「システム部門が自社の競争力強化に貢献している」と、あなたは断言できるだろうか。各社のCIOやシステム部長に聞くと、「貢献している」と断言できる人は意外と少ない。「どのように貢献しているか？」とたずねて納得感のある説明ができる人となると、さらに減ってしまう。ITの責任者でさえそのような状況なのだから、経営層や事業部門からどのように思われているかは想像に難くない。連載第1回で紹介した経営企画部門の声を改めて参考にしてもらいた

最近ブランチを使ったGit利用にチャレンジしているruedapですスラマッパギ。さて、ブランチをマージするときにコンフリクトして涙目になるんだけど、普通のソースコード（テキストファイル）なら、なんか>>>>>>>>みたいな記号で印を付けてくれるから、その周辺を直せばOKというのは理解した。これも結構ビクビクしながらの修正ではあるんだけども、今日はバイナリファイルがコンフリクトしてどうすればいいのか困ったのでその備忘録。 例えばこんなマージをする状況の想定。masterブランチとdevelopブランチがあったとして、それぞれのブランチにhoge.swfというバイナリファイルがあったとする。 masterブランチにdevelopブランチをマージしてみたら、hoge.swfがコンフリクトを起こしたとする。 $ git merge develop warning: Cannot merge bin

女性Webデザイナーの皆さん、今まで付き合った人と感覚が合わないな〜とか 理解してくれないなーなどお困りじゃありませんか？ そんなあなたにオススメの彼氏職業があります。 それは 「エンジニア」です なんか社内で話題になってたので、まとめてみました。(ネタ投稿です) その１：無料でWebサービスが作れます これが一番オススメの理由です。うまくいけば起業も出来ます。 その２：快適な家庭内ネットワーク環境を作ってくれます 頼まなくても作ってくれるでしょう その３：HTMLやCSSなどコーディング技術を教えてくれます 教え方は厳しいかもしれませんが分からないの？と聞くとムキになって教えてくれるでしょう その４：色んな環境でデバッグできます なぜかガジェットがテスト端末くらいあるので、利用させてもらいましょう その５：あなたの時間を拘束しません あなたが制作で忙しい時は彼もプログラミングをしていてく

10月にリリース候補版のjQuery Mobile RC2が公開され、そこから数週間以内に正式版の登場が予告されていましたが、昨日あらためてリリース候補版のjQuery Mobile RCが公開されました。 RC2に比べてRC3ではパフォーマンスチューニングが行われ、高速化が実現しています。RC3リリースの目的は、高速化によるレグレッションや新たなバグなどが発生していないことを確認することです。 Sure, we know we said we were going straight to 1.0 when RC2 came out, but we’ve been making a ton of performance enhancements and we just want to make sure 1.0 goes off without a hitch. RC2が登場したとき、次は

もう５年以上前になるが、一時期毎年のように採用面接を手伝うことがあった。限られた時間で学生と話し、相手のことを知ろうというのはかなり難儀だったのだが、そのことを先輩に相談したら「いくつか質問を決めておき同じ質問を投げてその反応の差を見ると良いよ」というアドバイスをもらった。 その時に私が使った質問がこの「システムコンサルタントとシステムエンジニアの違いはなんだと思いますか？」というやつだ。当時は、なぜかコンサルタントとエンジニアを分けて採用する（エントリーシートに丸をつけさせる）風潮があってコンサルタント志望の人が私に割り当てられることが多かったこともあり、正直ちょっとイジワルも込めて考え出したものだが、実際にそれなりに機能して興味深かった記憶がある。 もちろんこの質問に正解はない。正直両者って業務内容こそ違うが、必要なスキルや知識に大きな違いがあるわけではない。学生の中には「エンジニアと

The Wall Street Journalの記事によると、NTTドコモは「iPhone」販売に関するAppleとの交渉において、iPhoneに同社独自のアプリをインストールするよう求めているが、Appleがそれを拒否しているために交渉が行き詰まっているという。 NTTドコモ代表取締役社長の山田隆持氏は、同社のアプリ、特に電子ウォレットアプリと電子メールサービスアプリが、日本の顧客にとって重要だと述べている。一方でAppleは、余計なアプリがインストールされていないすっきりとした体験を標準で提供してきた。 山田氏は、iPhoneを販売するためにAppleが前もって要求してくる注文に関してのコミットメントが桁外れに多いことも明らかにした。

いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 salesforce.com の summer'11 版の新機能で Just In Time Provisioning（JIT Provisioning）が追加されているのを発見したのでちょっとAD FS2.0との連携動作を確認してみました。 ■JIT Provisioning とは 試してみる前にまず、JIT Provisioning とはなんなのか？を簡単に解説しておきます。 一言で言うと「SAML 等の Assertion からユーザを On the Fly で作成する」ということです。これまで一般的にシステムへのシングルサインオンをする前提はそのシステムに「あらかじめ」ユーザが作成されていることが必要でした。しかし、クラウド上のシステムへあらかじめユーザを作成する＝クラウ

昨日、KOF2011の懇親会でこういう話をしてたんです。(たまたま37歳が二人いて僕の話を聞いてうーん、ってなってました)まぁ、職種や個人の置かれている状況によって違うと思いますよ。なので、まぁ参考までに。 僕は37歳の時に会社を作りました。その時考えていたのですが、人間(男?)30歳を迎えるときはあんまり考えないものなんですが40歳迎える時って何か考えるんですよね色々と。このまま会社にいていいのかとか。 (繰り返しますが職種によります)30歳後半あたりにさしかかると、自分の年収の中に社内調整能力とか社内でのポジショニングとか、自分にクライアントがついてるとか、そういう状況になってくるわけです。年収の中にそういうものが含まれてくる。そういったものは会社を変わる時持って行けないから、その分転職時の収入は下がるんですね多分。 そのあたりの差がね、大きくなってくるのが37歳あたりなんじゃないかな