Lispの真実
Leon Bambrick / 青木靖 訳 2006年9月24日 日曜 ここにLispの真実が明らかにされ、いくつかの代替が提示される。 Lispを学ぶことはあなたの人生を変える。 あなたの脳はすごく大きくなり、そんなに大きくなるものだとは思わなかったほどになるだろう。 あなたは自分のアプリケーションをすべて、ほんの一握りのコードで書き換えるだろう。 社会はあなたを避けるようになる。あなたも社会を避けるようになる。 あなたは自分のまわりの物やまわりの人すべてに不満を感じるようになる。 Lispは非常にシンプルであり、ほんの数分で学ぶことができる。私はさっきバスを待っている間に学んだ。 Lispは非常にシンプルであり、どんな言語を使おうと数ページのコードで実装できる。しかしそんなことをすることはないだろう。ひとたびLispを学んだなら、あなたはLisp以外の言語で何かを書こうとは思わなくなる
Kamen Lisp - Progmatism.com - Dustin Long's homepage
Creating specialized web pages using dynamic techniques (DHTML) has until now mostly been the domain of Javascript, a language often described as "Lisp disguised as C". Kamen Lisp changes this, by shedding the C syntax, and allowing web pages to operate with pure, standard compliant Common Lisp. This Firefox extension uses ECL to host a lisp environment, interfacing with the existing Javas
Scaling to multiple databases with Rails (Loud Thinking) - Matzにっき(2007-04-16)
<< 2007/04/ 1 1. エープリルフール 2. [Ruby] オブジェクト指向機能を取り除いた Ruby-- が登場!? 2 1. [教会] セミナリー1日目 2. LMLML 3. [Ruby] 最速配信研究会 - なんだかいろいろ申し訳ない気分になった話 4. [Ruby] Headius: ActiveRecord 100%, Performance Doubling, Java Support Improving 3 1. [Ruby] Bitwise Magazine:: What's Right With Ruby? 2. [OSS] オープンソースソフトウエアがビジネスの成長を加速 3. Passion For The Future: なぜ株式投資はもうからないのか 4 1. [Ruby] Rails 1.2と1.1、速いのはどっち? - Railsbenchによる
「Whoppix」を使ってペネトレーションテストをやろう
最近、十分なセキュリティ対策を施しているにもかかわらず、それが破られて不正アクセスされてしまった事件がいくつか起こっている。と、このセリフは1年後にこの記事を読んでも有効かもしれないと思うぐらい、こういった事件は日常茶飯事になっている感がある。 セキュリティ対策においては、“十分だ”という線を引くのは非常に難しい。リスクの洗い出しや、それらのリスクに対応できるようにすることは大変な仕事になる。 外部から弱点を発見するペネトレーションテスト セキュリティ対策にもさまざまなものがあるが、その中の1つにペネトレーションテスト(penetration test)という方法がある。これは、既知の攻撃方法や侵入方法などをシステムに対して実際に行うことで、セキュリティ上の弱点を発見するテスト方法である。 この手法を用いれば、システムへの侵入や攻撃に利用されてしまいそうなセキュリティホールや設定の不備など
ModSecurity日本語マニュアル
Introduction ModSecurityは、オープンソースの侵入検出およびウェブアプリケーション用の防御エンジンです。同様にアプリケーションファイヤーウォール と呼ぶ事ができます。それはウェブサーバへ埋め込まれて動作します。強 力な傘のように振舞い-アプリケーションを攻撃から遮断します。ModSecurityはWEBサーバーへのWEB攻撃の処理能力を増加し統合します。 言及する価値があるその特徴は次のとおりです: Request filtering; 受信と共に、ウェブサーバーあるいは他のモジュールによって扱われる前に、入って来 た リクエストが分析されます。(厳密に言うと、いくつかのリクエストはModsecurityに達する前に終わっていますが組込モード動作においては不可避 です) Anti-evasion techniques;分析が回避テクニックと戦う前に、パスとパラメ
@IT:Webアプリケーションファイアウォール
Webアプリケーションファイアウォールによる防御:Webアプリケーションに潜むセキュリティホール(11)(1/2 ページ) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、アプリケーション開発において、セキュリティを向上させる方法について説明した。今回は、Webアプリケーションのセキュリティを向上させるためのプロダクトやツールなどについて紹介しよう。 Webアプリケーションファイアウォール Webアプリケーションのセキュリ
SQLインジェクションやクロスサイトスクリプティングなどWebアプリの脆弱性を自動で検出するようなツールを紹介してください。…
SQLインジェクションやクロスサイトスクリプティングなどWebアプリの脆弱性を自動で検出するようなツールを紹介してください。 サーバに対してでも、ソースに対してでも良いです。
ソーシャルウェア・ユーザビリティ : 小野和俊のブログ
これまで長い期間に渡って、ソフトウェアは一人で使うためのものだった。 ここで言う「一人で使う」ということの意味は、自分以外にも家族も使うかどうかというような意味ではない。例えばテキストエディタは他の PC の前に座っている誰かとリアルタイムで共同編集するものではなかったし、ゲームはネットに接続せずに自分一人で遊ぶものだった。そういう意味でソフトウェアはこれまで長い期間に渡って一人で使うためのものだった。 だからこれまで私たちは、ユーザビリティのことを考えるとき、まず自分が一人で使うときに使いやすいかどうかを考えてきた。 例えば、昨日はてなの伊藤さんが書いていたような、コミュニティに蓄積されるコンテンツを良質なものにするために、あえて一人で使うときの利便性に目を瞑るという考え方は、ソーシャルウェア・ユーザビリティを重視したアプローチと言えるだろう。 以前、はてなブックマークと del.ici
第2回:「インフラ事業者」と「いち私企業の論理」は両立するのか
「彼とは毎週のようにランチをともにする仲なので、かなりの情報が事前に入ってきます」 いまから3年ほど前の2004年、都内某ホテル。携帯電話の業界関係者が数人集まった席で、ある有名携帯電話コンテンツプロバイダ(CP)の戦略立案担当者は、得意げにこう語った。 「彼」を指す携帯電話キャリア幹部との「親密な関係」を打ち出すことは、「急成長市場の携帯電話コンテンツでビジネスをしたいが、その方法が分からない」と悩む事業者にとって、きわめて魅力的に映る言葉であると知っているためだ。実際、こうした悩みを抱える事業者は少なくない。 しかしこのことは逆に、携帯電話のコンテンツビジネスは、一部の人にしか知りえない情報の所有者に、業界全体が牛耳られてきたことを意味する。 公式サイトの掲載基準は「暗黙知」 ディー・エヌ・エーが運営する「モバゲータウン」の躍進などで沸き立つ携帯電話コンテンツビジネス。しかし、依然とし
FC2.com - 404 Error
404Error - Page not found ご指定のファイルが見つかりませんでした 30秒後にトップページへ移動します
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
yohei-y:weblog: WEB+DB PRESS Vol. 38
WEB+DB PRESS Vol. 38 で REST 周りのことについての連載を始めました。 ちょうど1年前に REST の解説を書いたんですが、 その直後に naoya さんが連載で、と書いてくれて それを見た技評の中の人が mixi で「連載しませんか」というメッセージくれたんだけど、 ちょっと1年続くネタに困りそうなのでやんわりと断ったのでした。 んで、1年後、技評の中の人がもう一度話を持ってきてくれて、 今年は APP もついに RFC になりそうだし、 連載してもいいかなーと思って連載することにしました。 ということで何が言いたいかというと、naoya さんの影響力と 技評の中の人の企画力はすごい、ということでした。 肝心の今回の内容ですが、円グラフで表現すると、こんなかんじです。
今押さえておくべきWeb制作に役立つ37個のブックマークまとめ*ホームページを作る人のネタ帳
WEB制作に役立つWebサービスやツール等、合計37のブックマークまとめ。 とりあえず全て無料をあつめました。 Webサイト作成のお供にFLASH関連 Wink デスクトップのマウスの操作を含めた動きを全てFLASHへ変換するソフト。 途中注意書きを追加したり、要らない部分のカット等も出来ます。完成したムービーに次へボタンをつけたりも出来ますし、ローディングバーもつけれます。 使い方 2.0にバージョンアップ その他使いやすいデスクトップを動画にするキャプチャ マニュアル作成が10倍楽になるソフトがありました Flashできれいなパイチャートや円グラフを無料で作る いまはやりの丸グラを作るのにフラッシュの知識がなくても簡単に作れるツール。 動画をまとめて配信するフラッシュコンテンツの作成 各種動画サイトの複数映像をまとめて表示するツール。 役立つWEBサービス 白地図、世界地図、日本地図が
デジタル家電の足を引っ張るデジタル放送 - 池田信夫 blog
デジタル放送のコピーワンスをめぐる議論が迷走している。情報通信審議会の検討委員会では、コピーワンスの条件を緩和する話し合いが行なわれたが、「回数限定で1世代のみコピー可」とすることは合意したものの、そのコピー回数について意見がまとまらなかったという。 昨年のDVDレコーダーの国内出荷台数は、前年比18%減となった。世帯普及率はまだ40%台なので、これは市場が飽和したためとは考えられない。その最大の理由は、関係者が一致して指摘するように、コピーワンスのおかげで操作が複雑になり、普通の視聴者には扱えない機器という印象が広がったためだ。たとえば、あずまきよひこ.comで紹介されているように、番組をPCで見るためには、DVD再生ソフトやDVDドライブなどをすべて買い換えなければならない。 しかし、もう一つの関係者が気づいていない問題がある。それはVTRでも不自由しないということだ。わが家のテレ
livedoor Authの運営終了のお知らせ
livedoor Authの運営終了のお知らせ 2021年3月末をもちまして、livedoor Authの運営を終了いたしました。 長きに渡りご愛顧をいただきまして、誠にありがとうございました。 livedoorホームへ戻る
ライブドア、ユーザー認証APIを公開--ライブドアIDを使ったサービスが開発可能に
ライブドアは4月19日、ポータルサイトlivedoorのアカウント「livedoor ID」の認証API「livedoor Auth」を公開した。livedoor IDをユーザー認証に使うサービスを第三者が開発できるようになる。 livedoor IDのユーザー数は2007年4月時点で630万人。ライブドアによれば、日本国内で提供されている認証APIサービスでは最大規模となるという。なお、同様の認証APIとしては、はてなの「はてな認証API」やシックス・アパートの「TypeKey」、paperboy&co.の「JugemKey」などがある。 認証APIを利用することで、開発者はIDやパスワードの発行、管理をする必要がなくなり、認証システムの開発コストを削減できるメリットがある。 開発者はlivedoor Authを使用する際、livedoor ID を通知するモード、livedoor ID
Box.net (ブログにフォルダを公開できるオンラインストレージ) : ワークスタイル・メモ
ワークスタイル・メモ カレンダー・手帳術からグループウェア、ライフハックやWeb2.0系ツールまで、インターネットが変えようとしているワークスタイルの未来を考える。 記者発表会やイベントの様子を伝えるビデオブログにも挑戦中です。 ワークスタイル・メモ > ファイル共有・交換系 > Box.net (ブログにフォルダを公開できるオンラインストレージ) Box.netは、すでに80万人以上の登録者がいるオンラインストレージです。 評判が結構良いのでレビューしてみました。 Box.netの最大の特徴は、その使い勝手。 フォルダやファイルをドラッグ&ドロップで整理できるサービスというのは、Omnidriveなんかの印象が強いですが、Box.netはそれをさらにお洒落にしたイメージです。 ローカルのファイルを複数まとめてドラッグ&ドロップでアップロードできるポップウィンドウとか、インターネット上で公
Twitterとソーシャルハッキング - www.textfile.org
http://twitter.g.hatena.ne.jp/worris/20070417 あるサイトのパスワードを別サイトに渡すという話題。 「いちいち異なるパスワードにするのは現実的でないからなぁ。」と書かれていますが、みなさんパスワードって頭で覚えているんでしょうか。結城はサイトごとに別のパスワード使っていますね。頭で記憶できるパスワードはもともと安全ではないと思っているので、適当なメッセージダイジェスト関数を使って作ったランダム文字列をメモしています。 たとえば↓のようなの(実際に結城が使っているものではありません)。 C:\work> type make_password.pl use Digest::SHA1 qw(sha1_base64); print sha1_base64(<STDIN>); C:\work> perl make_password.pl jw9834i5j
WEB DB PRESS vol.38 - naoyaのはてなダイアリー
WEB+DB PRESS Vol.38 の見本誌が届きました。連載も今回で7回目。今回は POE の話の後編です。複数の HTTP サーバーに非同期で同時アクセスするクライアントプログラムを POE::Component::* に頼らずつくり、その後 POE::Component を紹介しつつ IRC bot を作る、という内容になってます。先日の前編の vol.37、それから先日の YAPC::Asia の資料とあわせてお読みいただけると理解が深まるかなと思います。 今月号は新連載が色々始まってたりして関心が高いわけですが、断固guy 小飼弾さん (http://blog.livedoor.jp/dankogai/) の Alpha Geek に逢いたいのゲストがIT戦記の id:amachang とあの"はまちちゃん"で、はまちちゃんの写真が載っていました。はまちちゃんの顔が見たい人は
Catalyst-Manual-5.9013
Catalyst Contributors, see Catalyst.pm Kieren Diment Kennedy Clark Tomas Doran Graham Knop Jonathan Rockway Jesse Sheidlower Brian Cassidy Caleb Cushing Dan Dascalescu Rafael Kitover Jason Felds Frederik Schwarzer Jonathan Yu Breno G. de Oliveira Lars Dɪᴇᴄᴋᴏᴡ 迪拉斯 Matt S Trout Florian Ragwitz Jess Robinson Matthew Horsfall Andrew Rodland Artem Konev Eden Cardim Justin Hunter Ricardo Signes Robert '
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.cnn.co.jp/fringe/CNN200704170030.html
「グーグルの肥大を誰も止められないかもしれない…」・オライリー氏単独インタビュー インターネット-最新ニュース:IT-PLUS