あみだく @amidaku ただいま松江オープンソースラボで「朝SITW」やってます。「白浜シンポジウム」のUstream上映してます。 #sitw2009 #sccs2012 2012-05-26 09:54:59
![第15回山陰ITPro勉強会まとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/f5e8490e3d6f303429605f1b5237e62ed6ed167f/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F26efb813e32e3f0e18ec79f265f332c8-1200x630.png)
2013.12.14に松江オープンソースラボで開催した「第22回山陰ITPro勉強会」に関するツイートをまとめました。
😎あみだく @amidaku 今週末開催の第23回山陰ITPro勉強会ですが、参加申込が定員となりました。 参加募集を締め切らせていただきます。 お申込ありがとうございました。 参加申込をいただきました皆様、当日のご来場をお待ちしております。 #sitw23 http://t.co/ONv6DKit33 2014-05-06 08:19:05 😎あみだく @amidaku 今週末の第23回山陰ITPro勉強会ですが、参加申込が定員となりました。 参加募集を締め切らせていただきます。 お申込ありがとうございました。 参加申込をいただきました皆様、当日のご来場をお待ちしております。 #sitw23 http://t.co/ONv6DKit33 2014-05-07 08:44:35
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。今回はJSON等の想定外読み出しによる攻撃です。これら攻撃手法は本来ブラウザ側で対応すべきもので、やむを得ずWebアプリケーション側で対応する上で、まだ定番となる対策がないように思えます。このため、複数の候補を示することで議論のきっかけにしたいと思います。 まず、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(同書P20の図1-23)。 前回、前々回は、(5)のHTTPレスポンスの前後で、JSON等のデータ作成(エンコード)に起因するevalインジェクションや、(5)のレスポンスを受け取った後のHTMLレンダリングの際のXSSについて説明しました。 しかし、問題はこれだけではありません。正常
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。タイトルはXSSとなっていますが、今回紹介する脆弱性はXSSではありません。 作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(本書P20の図1-23)。 Ajaxのアプリケーションでは、XMLHttpRequestメソッド等でデータを要求し、サーバーはXML、JSON、タブ区切り文字列など適当な形式で返します。ブラウザ側JavaScriptでは、データ形式をデコードして、さまざまな処理の後、HTMLとして表示します。以下に、Ajaxのリクエストがサーバーに届いた後の処理の流れを説明します。 サーバー側でデータを作成、取得 データ伝送用の形式(XML、JSON、タブ区切り文字列等)にエンコード
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
情報システム部の存在意義は、ITサービスを通したユーザ利便性の向上にあります。ITサービスとは単一、もしくは複数のシステムによって提供されるものですから、新しいシステムを企画立案して運用に漕ぎつけるまでの流れは、情報システム部の主たる業務と言えるでしょう。 新しいシステムを構築するためには、企画段階で得た構想を要件レベルに具体化し、システム設計者に引き渡します。企画をした人間が設計・構築・テスト・リリースまで担当できるにこしたことはないのですが、上流工程を担当する人間はスキルセット上、高コスト(月単価150万円以上)であることがほとんどですし、そもそも社内でシステム実装スキルを有する人間を必要数確保できないという根本的な課題もあって、要件定義フェーズ以前と設計フェーズ以降では担当者が異なることが多いのが実情です。 そこで要件定義フェーズで整理したことを正確に設計フェーズにつなげるために用い
(function(){...})()は、 (function($){ $.hoge = function() { }; })(jQuery) みたいに使われていたりするコード。GreasemonkeyとかjQueryのプラグインとか、あれこれ見かけることがあると思います。 この話題はいくつかWebでも取り上げられていますが何がどうなってんのかちょっと難しいですね。しかし、誰でも理解できるレベルではあります。というのも、こういう種の難しさは体系的な知識が備わっているか否かということなのです。 でも、この知識を体系化する作業って結構しんどくて、難しくて、まーハゲるほど悩むこともあるかもしれない。それはきっと、とても毛根に悪いかもしれない。スカルプDも真っ青の状況になるかもしれない。それは、悲しいことなのだと思う・・・っ! 毛根にはこれからもがんばってほしい!いつだって頭を温かいまなざしで見守
【インスタ・ツイッター】ビセラの口コミまとめ Instagram(インスタグラム) おはようございます🌞 空が綺麗な朝ですね✨ ・ 私の最近の腸活事情☺︎ 腸が綺麗だとお肌にはもちろん!健康にも良いので、最近話題の短鎖脂肪酸サプリのビセラを飲み始めました✨ ・ 腸内フローラをサポートしてくれて、飲み始めてから最近調子がいいのを実感しています♪ ・ 1日1カプセル💊でいいので、面倒だったり沢山飲むのが苦手な方にもおすすめです☺︎ ・ さて、今日も1日頑張りましょう☺︎ ・ #ビセラ#bisera#腸内フローラ#短鎖脂肪酸 #ダイエット#美容#健康#アラフォー#アラフォー美容#美容好きな人と繋がりたい#腸#腸活#美肌#yorkie#腸活 >> インスタでチェックする ヤセ菌と最近話題の短鎖脂肪酸サプリ 腸内フローラをサポートし 特殊製法のカプセルが 「生」菌を直接腸まで届けてくれる! 年々
今週水曜日に、オラクル青山センターで行われたGlassfish Japanユーザーグループの勉強会でJava EE6のお話をさせていただきました。勉強会のスライドとビデオは以下のリンク先にあります。 Glassfish勉強会(JavaEE6について) View more presentations from Ryo Asai http://www.ustream.tv/recorded/16552906 今回は基本的に私がこのブログで書いてきたJava EE6関連の情報について紹介させていただきました。欲張って少し内容を詰め込み過ぎたところがあったかもしれませんが、Java EE6を使った単体試験や結合試験の自動化については、説明をスキップしてしまい、ちょっとわかりにくくなってしまいました。ここで、あらためてJava EE6上のアプリケーションのテスト自動化について簡単に補足させていただき
冷蔵庫で設計したWebサービス、宇多田ヒカル大好き専用「ウタダヒカループ」を8月8日にリリースしました。 すぐに、ずっと、ぼんじゅーる。 今回のWebサービスの制作理由をざっくりまとめると以下の2点です。 ブラウザに uhloop.com とだけ打ち込めば、すぐに、ずっと、宇多田ヒカルを聴いていられる・観ていられるサービスが欲しかった。 活動休止ライブのDVD「WILD LIFE」で、宇多田さんがとても楽しそうに観客とぼんじゅーる!!を言い合っているシーンを観ていたら、自分もぼんじゅーるしたくなった。 キャッチコピー「すぐに、ずっと、ぼんじゅーる。」はこんな意図で付けました。 もう1つ大事なことを書き忘れていました。このウタダヒカループで再生されるPVは、閲覧者全員が同じ曲目・同じ再生時間で視聴できます。ですので、みんなで同じ曲を聴きながら、ぼんじゅーるメッセージやTwitterを介して、
ブックマークレットの使い方 一度作ってしまったら、あとはとても簡単です。 まず、ブックマークレットを使いたいと思ったページを開きましょう。開きましたか? 開いたら、ブックマークレットをタップ!これでブックマークレットが機能します。 ブラウザに戻るとほら!ページが下までスクロールされています。 それでは以下に、便利なブックマークレットをどんどん紹介していきます。自由に活用下さい!(また、「このブックマークレットも追加すべきだ!というものがあれば@toshism0331までご連絡下さい! アプリと連動するブックマークレット *iPhoneでコピーをする場合、テキストは右端よりも右にとび出してコピーできないという声を頂いております。その場合、次の行のテキストまでコピーして、最終行を削除するという方法でコピー下さい。(例えば、「読んでいるページをGoogle Readerに追加」のブックマークレッ
1. Google+ Google+ 1.0.1.1809(無料) カテゴリ: ソーシャルネットワーキング 現在の価格: 無料(サイズ: 5.6 MB) 販売元: Google – Google Mobile リリース日: 2011/07/19 現在のバージョンの評価: (91件の評価) 全てのバージョンの評価: (99件の評価) まずは1番おNewでHotなこのアプリ。 まだβ版にもかかわらず利用者は増加の一途。 個人的にも気に入っている。 Google+アプリ iPhone/Android版を徹底比較! | CreaMo!-クリーモ!–クリエイティブをMotto!集めるブログ- 2. Google Mobile Google 検索 0.8.2.6553(無料) カテゴリ: 辞書/辞典/その他, ユーティリティ 現在の価格: 無料(サイズ: 9.1 MB) 販売元: Google – G
#追記 2013/5/14 当記事から2年たって新製品のリリースなどがあったので、以下の記事で新しくまとめなおしました! 【保存版】本の自炊方法まとめ。裁断、スキャンからタブレット・Kindleでの読書まで徹底解説! #追記ここまで こんにちは。自炊(本の電子化)についてどこよりも詳しく解説しているブログの管理人、うしぎゅう(@ushigyu)です。 タイトルからして言うまでもなく、このブログは自炊(本の電子化)がメイントピック。 これまでに、裁断、スキャン、iPadやパソコンによる閲覧から裁断した本の処分に至るまで、どこよりも詳しく解説してきたつもりです。 ただ、記事数も増えてきて「どの記事を見れば自炊についてサクっとわかるの?」という方もいるかもしれません。 というわけで、今回は「これだけ見れば自炊の全てがわかる!」今までの記事のまとめです。 これから本を電子化する方も、どうしようか迷
更新: 2011年7月9日23時0分頃 とあるシステムで徳丸本のストレッチングを採用することにしたという話がありましたが、その実装が佳境に入ってきました。私は指示だけ出して、実装はお任せ……と思っていたのですが、基本的な部分を作ってもらったところでバトンタッチされ、私が引き継ぐ形で実際にコードを書くことになりました。 基本的には徳丸本 (www.amazon.co.jp)のオススメどおりの実装にするという方針なのですが、実際にコードを書いてみると、いろいろと気になったり迷ったりした事も出てきました。そのあたりを簡単にメモしておきます。 ※ちなみに、このシステムはRuby1.9.2 + Ruby on Rails3での実装なので、PHPのコードサンプルをそのまま使っているわけではありません。 ストレッチ回数をどう決めるのか徳丸本327ページにあるコード例を参考にして実装。アプリケーションごと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く