僕が「ホワイトリスト」を採用しなかった訳 - ockeghem's blog
ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態に迫ります。拙著体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)では、ホワイトリストという用語を一度も使っていませんが、その理由に対する説明でもあります。 ホワイトリストの分類 私の調査によると、ホワイトリストは以下の3種類に分類されます。 許可されたものの一覧表(第一種ホワイトリスト) セキュリティ上安全と考えられる書式(第二種ホワイトリスト) アプリケーション仕様として許可された書式(第三種ホワイトリスト) 以下順に説明します。 許可されたものの一覧表(第一種ホワイトリスト) ホワイトリストというくらいですから、本来のホワイトリストは
次世代JavaScriptを“いま”実現するグーグルの「Traceur」
現在仕様策定中の次世代JavaScriptが備えるであろうクラスの継承やモジュール化機能を、いまのJavaScriptで実現するコンパイラ「Traceur」をグーグルが公開しました。 traceur-compiler - Google's vehicle for Javascript Language Design Experimentation - Google Project Hosting TraceurはJavaScriptで記述されたコンパイラとして実装されており、オンザフライでTraceur対応JavaScriptを現在のJavaScriptに変換、実行します。 具体的には、HTMLの先頭で「traceur.js」を読み込んでおくと、そのWebサイトではそれ以後、Traceur対応のクラスやモジュール化機能を備えた次世代JavaScriptをそのまま実行できる、ということになり
開発合宿関西3に参加してきました
滋賀で開催された開発合宿関西3に2泊3日で参加してきました。 場所は昨年もお世話になった琵琶湖湖畔にある「アクティプラザ琵琶」です。 ここは、無線LAN完備で、電源ももちろんあって、開発の大部屋があって、ゆっくり寝る部屋もあって、ご飯も美味しくて、空気も美味してくて、大きなお風呂があってと合宿するにはもってこいの環境です。 なんといっても周辺徒歩圏内には何にも娯楽施設(コンビニ含む)が無いので、がっつり開発に集中できるのが良いですね。昨年もこの環境のおかげで集中して作業できたので、味をしめてまた参加しました。 今回は、何かをじっくり作るというより、日頃やろうとしつつも手を付けられなかった事をあれこれやってきました。 1. www.1×1.jp のサーバ移行 先日のサーバ障害で一旦AWSへ移行していたwww.1×1.jpサイトをさくらVPSへ移行しました。 その際にこれまでApache+mo
Firefox4 に Selenium IDE をインストールする
滋賀に開発合宿に来てます。 Firefox4にSelenium IDEをインストールしようとしてハマったのでメモ。 Firefox4にAdd-on Compatibility Reporterをインストール Selenium DownloadsからSelenium IDE(http://release.seleniumhq.org/selenium-ide/1.0.10/selenium-ide-1.0.10.xpi)[2011/05/07時点]をダウンロード ダウンロードしたxpiファイルをFirefox4のウィンドウにドラッグ いつものインストール確認画面が表示されるので、確認してインストール。 この手順では、Add-on Compatibility ReporterでFirefoxのバージョンチェックを無効にして、Selenium IDEをインストールしています。試した限りでは、問題
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
