第32回　PHPセキュリティ月間（Month of PHP Sercurity）で「PHPセキュリティ月間」（⁠MOPS - Month of PHP Security）について簡単に紹介しました。 今回は静的にPHPソースコードを分析しセキュリティ脆弱性を検査するツールの紹介です。 MOPS Submission 09: RIPS - A static source code analyser for vulnerabilities in PHP scripts http://www.php-security.org/2010/05/24/mops-submission-09-rips-a-static-source-code-analyser-for-vulnerabilities-in-php-scripts/index.html 昨年発見された脆弱性のおよそ3割がPHPアプリケーシ

なぜLinuxを生み出せたのか？ それはぼくが若くてバカだったからだよ！─LinuxCon Japan 2013で2年ぶりに来日したLinus Torvalds名言集 2年ぶりに日本の地を踏んだLinus Torvalds氏 「Linusと私の娘はよく似ている。2人とも、私にとって非常に大切で愛らしい（adorable）存在で、まったくもって天才としか言いようがない。そして2人とも私の言うことをいっさい聞かない⁠」⁠─5月30日、Linux Foundationのエグゼクティブディレクターとして日本のLinuxユーザにもおなじみのJim Zemlin氏は、東京・椿山荘で開催された「LinuxCon Japan 2013」2日目キーノートにおいてLinus Torvalds氏をこのように紹介しました。 Linuxの生みの親であり、誕生から20年以上経った現在もカーネル開発の最高責任者であり続

2013年2月18日、第36回のHTML5とか勉強会はサイバーエージェントさんに会場をお借りして開催しました。 今回は「2013年、Web開発の進化を探る」をテーマに、Web標準の進化、「⁠オフライン・ファースト」というコンセプトによるアプリ開発の進化、HTML5の現状における使われ方とこれからの使い方について講演いただきました。 本稿では、HTML5とか勉強会スタッフの本間がその内容についてレポートします。 勧告候補になったHTML5.0の仕様についてと、HTML5.1の始まり はじめにW3C（World Wide Web Consortium）のMichael Smithさんより、HTML5.1で追加されるAPIの中からNavigationControllerとtemplateを中心に講演いただきました。 appcache オフラインWebアプリケーション用のAPIとしてHTML5.0

もちろん、すべてHTML5を中心とする標準技術であるため、JavaScriptを通じてそれぞれを組み合わせて利用できます。 注目されるGraphicalWeb こうした新しいWebのグラフィックス技術の拡大もあり、2012年にはThe Graphical Webというカンファレンスがスイス開催されました。 The Graphical Web2012のWebサイト 実はこのカンファレンス、2002年から10年以上も続いているカンファレンスで、2011年まではSVG Openという名前で開催されていました（ちなみに、2007年には日本で開催されました⁠）⁠。しかし、2012年からカンファレンス内で扱う技術はSVGのみにとどまらず、HTML5 media、CSS3 Animations、2D Canvas、WebGLなどの技術も取り上げることとなり、こうした技術の総称としてカンファレンスのタイト

RDBMSはオワコン？ 「右を向いても左を向いても“⁠ビッグデータ⁠”というキーワードが闊歩する時代に、いまさらRDBMSの話題？」 本連載のタイトルを見てそう思われたかもしれません。 「ディスクベースのRDBMSはオワコン、これからは○○（お好きなアーキテクチャを入れてください）の時代だ！」 とおっしゃる方もいるかと思います。 しかし、むしろ多くの企業がビッグデータに注目しているおかげで、RDBMS側でも大規模データを取り扱うニーズが増えています。 大規模データを取り扱う時にボトルネックとなる5つのポイント 数百ギガバイトといったレベルのRDBMSであれば、現場のエンジニアの方にとってはあたりまえの世界でしょう。しかし、テラバイトを大きく超えたデータを扱う場合には、ボトルネックの傾向が変化するのはご存じでしょうか。 次の図は、RDBMSにまつわるボトルネックを示したものです。 図1　大規

2012年11月27日紙版発売 2012年11月27日電子版発売 田澤孝之，横井浩，松井一比良　著 A5判／608ページ 定価4,180円（本体3,800円＋税10%） ISBN 978-4-7741-5389-6 ただいま弊社在庫はございません。 Amazon 楽天ブックス honto ヨドバシ.com 電子版 Gihyo Digital Publishing 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 「いままで数千時間かっていた処理が，100分の1以下の時間で終わるようになった」 など，大量／多種のデータを効率よく処理できる手段として注目されているHadoopの仕組みと利用法をやさしく解説。最も現場で利用されているディストリビューション・CDHのバージョン3と，最新のHadoop2.0をベースにしたCDH4に対応，ポイントや注意点を丁寧にフォローして

点数のみを見るとWicket、Guice、Cayenneが良い評価を得ています。ただし評価したブログ記事筆者は「JSPはマイナス評価」「⁠Wicketに習熟している」「⁠Springはライセンス関係で敬遠した」など独自の観点も盛り込んでいるため、あくまで一つの検討材料として見るのがよいでしょう。 公開資料には、各層別の評価ポイントに対してそれぞれのフレームワークがどのように対応しているかを、コード例を交え解説しているドキュメントが含まれています。コンテナ層の評価ポイント「他のフレームワークとの親和性」にて、Wicketはどのコンテナとも統合機能を持っていますが、Seasar 2のS2WicketはWicketの最新バージョン1.4では動かないことを指摘しています。 ここでは親和性の「有無」についてのみ評価がされていますが、親和性の「度合い」についても見ていくとより違いがはっきりとわかりそう

はじめに OpenFlowはネットワークの動作をプログラムにより制御できる技術です。今回はOpenFlowが業界に与えるインパクトや、クラウドへのOpenFlow の適用例について説明します。 OpenFlowが業界に与えるインパクト OpenFlowが業界に与えるインパクトを説明するため、まずは従来のスイッチとOpenFlowスイッチの違いを説明します。 従来のスイッチは、1台のスイッチの中にパケット伝送機能、パケット制御機能、設定機能が実装されています（図1⁠）⁠。一方、OpenFlowではパケット制御機能と設定機能がスイッチから分離されOpenFlowコントローラに集約されるため、複数のスイッチの一元管理が可能になります（図2⁠）⁠。 図1　従来のスイッチのスタック構成 図2　OpenFlowのスタック構成 OpenFlowの世界では、OpenFlowのスイッチの動作やスイッチとコン

すべての道はトークから 結局、トークなんだよなあと思う。トーク術。これしかない。打合せ、会議、取材…… とにかく、トークしかない。 某出版社のヒットメーカーであるプロデューサーは真顔で語っていた。「⁠もう、トークしかないッスよ。トークで250万部！」と。 う～～～ん、深いい話。 自分は不器用なんで…、なんて黙っていると仕事も恋愛も上手くは行かない。 考えてみれば、仕事が上手く行ってるときは恋愛も上手く行ってるもんなあ。私生活も充実している。 オイラは基本、無口。普段はほっとんどしゃべらない。ま、プライベートでひとり部屋でテンション高くしゃべってたら頭おかしい人間だもんな。近所からクレームが来る。あそこのマンションの501号室（仮）に危険人物が住んでいる、と。 でも、無口っちゅーのはダメだな。それが許されるのはイケメンか才能のある人間か、お金を持ってるリッチマンだけだ。 オイラみたいな腐れ外

CakePHPとは CakePHPはオープンソースで開発されたPHP用のフレームワークです。Ruby on Railsの影響を強く受けており、Webアプリケーションを高速に開発するための仕掛けが随所に盛り込まれています。 PHP開発者の方で、Railsで開発してみたいけどRubyの経験がないのでなかなか行動に移せない方などはとくにCakePHPを試してみてほしいと思います。Railsの考え方を肌で理解しつつ、PHPでWebアプリケーションを高速開発するための選択肢を手に入れることになるでしょう。 CakePHP 本家サイト（英語）（左図⁠）⁠。 フォーラム - CakePHP Users in Japan（右図） そのほか、CakePHP プログラマーズ リファレンスガイドも参考になる CakePHPを使いたくなる5つの特徴 まずは皆さんにCakePHPに興味を持っていただくため、フレーム

運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します⁠。個別にライセンスが設定されている記事等はそのライセンスに従います。

2011年7月8日紙版発売 小俣光之　著 A5判／192ページ 定価2,068円（本体1,880円＋税10%） ISBN 978-4-7741-4745-1 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 ネットワークはどのようにつながるのか，「パケットの気持ちになって」考えてみたことはありますか？ 本書では，パケットキャプチャ，ブリッジ，ルーターを「プログラムとして」作りながら，パケットの流れを体感理解。ネットワークの理解がより深まるうえ，「低レイヤーでのネットワークプログラミングのテクニック」「ネットワークで実現したいことを幅広く考えられる力」「障害発生時に問題を切り分ける力」も身につきます。 こんな方におすすめ ネットワークの仕組みを頭ではなく体で覚えてみたい方 ネットワーク機器を自

「PASTEBIN」というコンソールの出力やエラーログ、ソースコードなどを張り付けて共有するWebサイトがあり、そこに投稿された内容が議論を巻き起こしました。「⁠Don't use MongoDB」というタイトルが付けられた文章には、ヘビーにMongoDBを利用しているユーザからの辛辣（しんらつ）な批判が綴（つづ）られていました。 告発者はプロジェクトにて数千万件ものユーザ管理にMongoDBを利用しており、これまで長い間10gen社（MongoDBの開発元）から最高レベルの）有償サポートを受けていたため黙っていたが、少しでも多くの人に警鐘を鳴らすべく立ち上がったそうです。MongoDBの扱いやすさやスキーマフリーなモデル、豊富な実績などに一定の評価をしつつも、大規模な環境で実際に動かさずに判断するのは時に重大な問題となり、MongoDBにはそれが向いていないと言い切っています。 具体的に

WebAPIの公開 APIとは、何らかの機能を提供するプログラムのことです。WebAPIとは、Webで提供されたAPIということです。たとえば、地図データを提供するAPIや商品の検索結果を提供するAPIが有名です。なるべく多くの人にアクセスしてほしい情報を持っている企業は、WebAPIとして情報を提供することが多くなりました。WebAPIという便利なインターフェースを用意することで多くのユーザにアクセスしてもらい、広告ビジネス等につなげていくのが狙いです。 またWebAPIは、多くの形式に対応していたほうが、多くのユーザに利用してもらうことができるため、なるべく多くの出力形式に対応しようとする傾向があります。以前はSOAPという形式が多く使われていましたが、実装方法が煩雑であったため、現在ではREST、JSON、JSONPのように実装がシンプルな形式のものが多く使われています。 WebAP

はじめに 前回は、Iaas（＝Infrastructure as a Service）と従来の「専用サーバホスティング」とを比較して、IaaSには「サーバ作成の自由度が高い」「⁠サーバ作成がすぐできる」といった特徴があるということを紹介しました。今回は、なぜIaaSではそのようなことができるのかと、今後のIaaSの方向性について解説します。 前回も紹介しましたが、IaaS以前の「専用サーバホスティング」では、ユーザの要望によってすぐにサーバを用意したり、スペックの異なる多種多様なサーバを用意するのは非常に難しい状態でした。なぜなら、ユーザがすぐに使えるサーバを用意するということは、ユーザに貸し出すサーバを大量に用意しなければなりません。もし、大量にサーバを用意しても、それらが使われなければ提供事業者としては無駄が発生してしまいます。さらに、ユーザが望むスペックごとにサーバを用意した場合、そ

はじめに 今回はドキュメント指向型データベースの代表としてMongoDBを取り上げます。ドキュメント指向型データベースはRDBMSと違って、スキーマ（テーブル定義）が必要ないことが大きな特徴です。 今回も利用したコードやプログラムはgithubに置いてあるので適宜参照してください。 MongoDBの特徴 前々回、前回と紹介したmemcachedやTokyoTyrantは基本的にRDBMSと組み合わせて、「⁠RDBMSの弱い部分を補う」という使い方でした。しかしMongoDBは少し違っていて、JOINが行えないこととトランザクションをサポートしていないこと以外は、ほぼRDBMSと同じように扱うことができるため、「⁠RDBMSの代替として使う」ことが可能です。 上述したようにMongoDBはRDBMSと違ってJOINはできませんが、代わりに基準となるオブジェクトに別のオブジェクトをあらかじめe

今回は、Linuxカーネルに組み込まれた仮想化機能であるLinux KVMを使った仮想化環境の構築方法を解説します。 Linux KVMとは Linux KVM（以下KVM）は、Linuxカーネルの機能として組み込まれた仮想化環境です。KVMはCPUの持つ仮想化支援技術の仕組みを活用しているため、非常にシンプルなコードとなっています。また、仮想マシンとしての機能で不足している部分はQEMUを利用するなどして、仮想化環境を実現しています。 KVMはLinuxカーネルに組み込まれているので、通常のLinuxディストリビューションを利用するなどして環境を構築するのが一般的です。KVMに最も力を入れているのはレッドハットですが、Red Hat Enterprise Linux 5 Update 4からKVMを正式にサポートし、次期バージョンのRHEL6でもKVMを仮想化技術の中心に据えるようです。

Pick Up Entry from "Joel on Software" 翻訳エッセイ編―プログラムマネージャになるには 優れたプログラムマネージャを擁しているということは、素晴しいソフトウェアを生み出すための秘密の公式だ。あなたのチームにはそういう人がいないかもしれない。ほとんどの開発チームには優れたプログラムマネージャがいないのだから。 Charles Simonyi は優れたプログラマであり、WYSIWYGワープロを生み出し、Martha Stewartと付き合い、Microsoftの株で何十億ドルという金を手にして宇宙にまで行った男だが、彼は大きなソフトウェア開発チームの管理における『人月の神話』（⁠注1）の問題を解決しようと、超優秀なプログラマを1人置いて最上位の関数を書かせ、下位の関数の実装は必要に応じてチームの下っ端プログラマにやらせるという方法をとった。この超優秀なプログ

日米で異なるソフトウェアの作り方 私がシアトルに来たのは1989年なので、こちらに来てもう20年以上になる。最初の10年をMicrosoftのソフトウェアエンジニアとして過ごし、後半の10年は起業家としてソフトウェアベンチャーを3つほど立ち上げている。こうやって1年の大半を米国西海岸で過ごしながらも、日本には毎年数回仕事で帰国しているし、日本語でブログや記事を書いてもいて、ある意味で「日本のソフトウェアビジネスを、一歩離れてちょうどよい距離で見る」ことができる立場にいる。 そんな私が常々感じているのは、日本でのソフトウェアの作り方が米国のそれと大きく違っていること。そして、日本のソフトウェアエンジニアの境遇が悪すぎること―そして、それが「日本のソフトウェアが世界で通用しない」一番の原因になっていることである。 そもそもの成り立ちが違う日米のソフトウェア業界 日米のソフトウェアの「作り方」の

株式会社ミクシィ 開発部 システム運用グループの長野です。普段はミクシィのアプリケーション運用を担当しております。今回から数回にわたり、最近Webアプリケーションのスケーラビリティの分野で話題になっているmemcachedについて、弊社開発部 研究開発グループの前坂とともに、使い方や内部構造、運用について解説させて頂きます。 memcachedとは memcachedは、LiveJournalを運営していたDanga Interactive社で、Brad Fitzpatrick氏が中心となって開発されたソフトウェアです。現在ではmixiやはてな、Facebook、Vox、LiveJournalなど、さまざまなサービスでWebアプリケーションのスケーラビリティを向上させる重要な要素になっています。 多くのWebアプリケーションは、RDBMSにデータを格納し、アプリケーションサーバでそのデータ