タグ

2011年10月23日のブックマーク (17件)

  • 今日こそわかる、安全なWebアプリの作り方2010

    2. アジェンダ • 日の構成 – 脆弱性の分類 – Webアプリの構造と脆弱性の原因箇所 – 「入力」では何をすればよいのか – SQLインジェクション対策の考え方と実際 • 原理の話(グローバル) • 文字コードの話(グローバル&ローカル) – ケータイWebアプリのセキュリティ(ローカル) • 議論の焦点 – Webアプリケーションのセキュリティ施策の考え方 – グローバル v.s. ローカル – 対策の歴史とあるべき姿 Copyright © 2008-2010 HASH Consulting Corp. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何

    今日こそわかる、安全なWebアプリの作り方2010

  • 第8回 Perlによる大規模システム開発・設計のツボ(3) | gihyo.jp

    技術的負債の「見える化」 どのようなソフトウェアにも設計上のミスはあります。設計時点ではサービスの発展性や日々変わりゆく要件を完全に予測することはできないからです。ある時点で正しい設計も、その次のサービスリリースでは設計上の修正を必要とするかもしれません。これらの変更への粘着性や複雑性のある状態を、「⁠技術的負債」と言います。 mixiでは技術的負債は長らく、コードレビュー技術力の高いエンジニアによる新機能リリース時の修正などで対応を行ってきました。しかし、これまでに紹介した「わかりやすいコードの指針」や「アーキテクチャパターン」をレビューや教育だけで維持することは、ソフトウェアが巨大になり、開発者数が増加するにつれて難しくなります。そのため現在では、ソフトウェアの設計品質評価を自動化するツール群を開発し、それらを用いて技術的負債を見える化し、計画的に解消していく試みを行っています。 コ

    第8回 Perlによる大規模システム開発・設計のツボ(3) | gihyo.jp

  • TechCrunch

    Happy Saturday, folks, and welcome to Week in Review (WiR), TechCrunch’s newsletter that covers the major stories in tech over the past several days. I feel inclined to begin this edition with a

    TechCrunch

  • Android4.0で追加されたGridLayoutの使い方 | TechBooster

    それではつづきをどうぞ。 1.GridLayoutへのパラメータ指定 GridLayout自身へは、表1の通り2つのパラメータを設定する必要があります。 columnCount,rowCountは column × row の格子を用意するという宣言に当たります。 サンプルでは、以下の通り、4×4マスの格子を作成しています。 <GridLayout android:id="@+id/gridLayout1" android:layout_width="match_parent" android:layout_height="wrap_content" android:columnCount="4" android:rowCount="4" > ...省略 2.GridLayoutの子Viewへのパラメータ指定 column,rowの指定 GridLayoutの子Viewには、android

  • Androidでトグルスイッチ(switch)を利用して設定を変更する方法 | TechBooster

    textは他のウィジェットでもよくある属性ですが、トグルスイッチで用いる場合は、トグルボタンの左側に表示される説明テキストになります。 トグルスイッチ切り替え時のイベントを受け取る トグルスイッチのOn/Offが切り替わるする際のイベントを受け取り、処理を記述することができます。 今回のサンプルでは、トグルスイッチを切り替えることで、サイレントモードの切り替えを行うようにします。 切り替え時イベントを受け取るには、CompoundButton.OnCheckedChangeListenerをimplementsし、トグルスイッチのインスタンスにsetOnCheckedChangeListener()のリスナーをセットします(15行目)。 ■src/SwitchSampleActivity.java public class SwitchSampleActivity extends Acti

  • 形態素解析の過去・現在・未来

    2. ⾃自⼰己紹介 l  海野  裕也  (@unnonouno) l  unno/no/uno l  研究開発部⾨門  リサーチャー l  専⾨門 l  ⾃自然⾔言語処理理 l  テキストマイニング l  職歴 l  2008/4~2011/3 ⽇日アイ・ビー・エム(株)東京 基礎研究所 l  2011/4~ 現職 2 3. 今⽇日の発表の⽬目的 l  形態素解析器の中で何が⾏行行われているか l  コスト最⼩小化, HMM, MEMM, CRF etc. , l  JUMAN, Chasen, MeCab, etc. l  ・・・だけだとよくあるので、最新の⼿手法と過 去の⼿手法をまとめる l  現在の問題点に関してもまとめる 3

    形態素解析の過去・現在・未来

  • サイバーエージェント藤田社長が語る広告事業脱却とは|【Tech総研】

    サイバーエージェント藤田社長は、先日インターネット広告事業の大改革と、インターネット総合サービス企業として新たなインターネットメディアの創出を強化することを明らかにした。そこではスマートフォンを中心に100の新規事業を、わずか2年間で生み出すという──その真意とは? サイバーエージェントは先頃、インターネット広告事業の大改革を決断した。これまで「インターネット広告事業部」と呼ばれていた部門を、「ネットビジネス総合事業部」に改組。ネットに関する事業を、幅広く展開する組織に刷新しようというのだ。 これまで同社の事業は、ブログサービスやアバターコミュニティサービスを展開する「Ameba」関連事業、オンラインゲームやソーシャルアプリケーションを開発・運営する「インターネットメディア事業」、国内外のネット企業を対象にしたベンチャーキャピタルの「投資育成事業」、そして、インターネット広告の企画から

  • ルービックキューブの部屋 - 6面の解き方を解説

    ルービックキューブの部屋 このサイトは、ルービックキューブの解き方とルービックキューブの模様の作り方を解説するサイトです。 1面であれば比較的多くの人が揃えられるルービックキューブですが、6面を攻略するとなるとそう簡単にできることではありません。崩れてしまったルービックキューブを元に戻したい方、6面を揃える手順を覚えて友人を驚かせたい方など、どうぞごゆっくりお楽しみください。 Menu 1面攻略法 6面攻略法 パターンを作ろう コレクション 6面攻略法part2 分解&組み立て スピードキューブ 2×2×2キューブ攻略法 オススメのルービックキューブ1:ステッカーレスタイプ ステッカーレスタイプ (Amazonへリンク) 私がオススメしたいのは、ステッカーレスタイプのルービックキューブです。ルービックキューブで沢山遊んでいると、ステッカーの劣化が気になりますが、ステッカーの無いこのタイプな

    ルービックキューブの部屋 - 6面の解き方を解説

  • 爆発寸前 インドネシアのネットビジネス急成長のポテンシャル【蛯原 健】 | TechWave(テックウェーブ)

    インキュベーション投資のリブライトパートナーズ代表、蛯原 健さんからインドネシアに関する詳細な寄稿をいただいた。潜在的な成長力がちょっとしたきっかで一気に爆発する可能性を秘めているインドネシア。うーん、やっぱりアジアは熱い!(湯川鶴章) 蛯原 健 中国、インド、米国に次ぐ人口4位、膨大な市場規模を誇りながらも、まだまだ日ではなじみの薄い、インドネシア。 そのインドネシアは今、インターネット市場においてスタートアップが大変な盛り上がりを見せている。 日企業も、そのマーケット規模と将来性に期待し、内需獲得型の進出も多数出始めている。 首都ジャカルタの都心部 そこで、インドネシアのインターネット市場と、スタートアップの動向について、弊社リブライトパートナーズと、インドネシアの金融グループCorfina Croupとのジョイントベンチャー Batavia Incubatorにおける、当地スター

    爆発寸前 インドネシアのネットビジネス急成長のポテンシャル【蛯原 健】 | TechWave(テックウェーブ)

  • 開発者に「mixiって便利なデータベースだね」と言われたい

    開発者に「mixiって便利なデータベースだね」と言われたい ミクシィ アライアンス推進部部 SGO推進チームリーダー 相原健一氏、サービス部 開発グループマネージャー 田中洋一郎氏 ソーシャルネットワーキングサービスのmixiが機能を外部に開放する「mixi Platform」戦略を進めている。2010年9月に中核の一つ、ユーザー同士のつながりの情報などを利用できるmixi Graph APIを公開、2011年5月にAndroid向けSDK、9月にiOS向けSDKの提供を開始。2011年8月末に開始した「mixiページ」でも早期にアプリ開発環境を提供していく方針だ。mixi Platform 戦略について、ミクシィのアライアンス推進部 ビジネスディベロップメントグループ SGO推進チームリーダー 相原健一氏と、プラットフォーム開発部 開発グループマネージャー 田中洋一郎氏に聞いた。 相

    開発者に「mixiって便利なデータベースだね」と言われたい

  • 「すごい時間割」が正式公開、iOS5/AndroidそしてFacebookアプリも登場 【増田(@maskin)真樹】 | TechWave(テックウェーブ)

    TechWaveの記事の中でも長期間にわたり好評な「16歳で起業して4年間やってきて思うこと」の作者、“もっち” こと鶴田浩之氏。2011年4月1日に、日ITスタートアップの草分け的存在 西川潔氏率いる新生ネットエイジから出資を受けLabitを創業したが、その第一段サービスとなる「すごい時間割」の正式版が日10月20日登場した。これまで公開されていたiOS版は “iOS5”対応アプリへとアップデートされ、Android(2.1~2.3)アプリも投入。2つのアプリと連動して動作するFacebookアプリも登場した。 優れたデザインを踏襲 「すごい時間割」は、大学の授業の時間割を簡単に作成したり、履修者などと交流することができるソーシャルネットワーク対応のアプリ。時間割はプリセットされており、これまで都内4大学1500名を対象にテスト運営を行なってきたが、今回正式版のリリースにあわせ全国1

    「すごい時間割」が正式公開、iOS5/AndroidそしてFacebookアプリも登場 【増田(@maskin)真樹】 | TechWave(テックウェーブ)

  • PHPテスト失敗の原因を追究する

    PHPのソースコードをビルドしてテストしてみたら、いくつかのテストが失敗してしまいました。今回は、テストが失敗した理由を探ってみます(編集部) テスト失敗の原因を調べる 前回からPHPの具体的なビルド方法を解説しています。手始めにエクステンションをすべて無効にしてビルドしてみました。configureスクリプトの実行とビルドまで問題なく進めることができましたが、その後、「make test」でテストを実行したところ、いくつかのテストが失敗していることが分かりました。 「make test」によるテストは、そのソフトウェアの開発者にとっては、新たにバグを作り込んでいないことを確認する手段となっています。一般向けにソフトウェアをリリースするときは、テストの結果はすべて成功となっているはずです。それなのに失敗になるテストがあるということは、環境による問題があるのか、ビルド時に何らかのトラブルが起

    PHPテスト失敗の原因を追究する

  • Webカメラでユーザーを盗撮可能に? AdobeがFlashツールの問題に対応

    この問題を悪用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することが可能だったとされる。 米スタンフォード大学の学生が、Adobe Flash Playerに関連する脆弱性を発見したとして、自身のWebサイトで情報を公開した。この脆弱性を利用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することができてしまうとしている。 Adobeは10月20日、Flash Playerのプライバシー設定を変更するためのツール「Flash Player Setting Manager」に問題があったことを認め、修正を済ませたことを明らかにした。 学生は、この脆弱性について10月18日に情報を公開し、Flash Player Setting ManagerのSWFファイルとクリックジャッ

    Webカメラでユーザーを盗撮可能に? AdobeがFlashツールの問題に対応

  • 「mixiページ」にアクセス解析など3つの新機能が追加

    1つ目は、mixiのホーム画面上のナビゲーションに「mixiページ」メニューが追加された。これまでmixiページにアクセスするには、友人からのフィードや検索エンジンを経由して気に入ったページを見つける必要があったが、今後はホーム画面上からmixiページの検索ページに遷移できる。 mixiページの「検索ページ」では、現在mixi内で「話題のページ」を紹介している。話題のページは、mixiページ上でのコミュニケーションや、友人への情報共有が活発に行われているページを自動的に集計したもので、毎日更新されるという。 2つ目は、これまでPC、スマートフォンからのみ作成が可能だったmixiページが携帯電話からも作成できるようになった。mixiページは、PC、スマートフォン、携帯電話の3デバイスに自動的に最適化される。 3つ目は、mixiページのオーナー向けにアクセス解析機能の提供を開始した。ミクシィに

    「mixiページ」にアクセス解析など3つの新機能が追加

  • Facebookの「Timeline」に込められたアイデア--人生のすべてを1カ所で見るということ

    1952年、テレビ司会者兼プロデューサーであるRalph Edwards氏は、郷愁という人を魅了する力とテレビの即時性とを組み合わせた、あるテレビ番組を作り出した。 その着想はシンプルで、有名人や時に一般市民が、これまでに出会い、大きな影響を受けた人々の言葉を通じて語られる自分自身の物語に驚くというものだ。彼らの過去は、スタジオ観覧者や多数の視聴者に向けて、ありのままの姿で再び明るみに出る。 受け取る側の視点や特定のエピソード次第で、番組は感傷的にも、居心地が悪くも、感動的にも、悲痛にも、やり過ぎにも、笑いを誘うものにも映った。「This is Your Life(これがあなたの人生)」は、人間の生涯をまとめあげて理解しやすいエンターテインメントに仕立てるための、テレビと過去の新たな利用方法だった。 世界中の人々、あるいは少なくともその中の8億人のFacebookユーザーは今、「This

    Facebookの「Timeline」に込められたアイデア--人生のすべてを1カ所で見るということ

  • mixiのこれから、2012年に向けた新たなるステージ―株式会社ミクシィ笠原健治氏に訊く | gihyo.jp

    2011年、mixiは新機能のリリースや機能改修を行い、次のステージへ向かい始めました。mixiが今後どうなっていくのか、株式会社ミクシィ代表取締役社長 笠原健治氏に伺いました。 mixiページの登場 HomeエリアとTownエリア 2011年8月31日、mixiプラットフォームの新機軸として「mixiページ」がリリースされました。これまで、mixiアプリ、mixi Connect(Graph API)と順次リリースしてきた中で、このmixiページがどのような位置付けになるのか、まず、狙いと背景について伺いました。 笠原: mixiというのはこれまで、身近な友人・知人、家族や恋人といった人同士が心地良く過ごせることを目指してきました。この点は継続して提供し続けており、今回は、さらに「外に出る」というところを意識し、mixiページのリリースに至っています。 具体的には、mixiを、Homeエ

    mixiのこれから、2012年に向けた新たなるステージ―株式会社ミクシィ笠原健治氏に訊く | gihyo.jp

  • 睡眠障害の種類・タイプ分け [不眠・睡眠障害] All About

    睡眠障害の種類・タイプ分け夜に眠れないと、昼間に強い眠気に襲われます。逆に、日中に仮眠を取りすぎると、夜に眠れなくなります。睡眠に問題を感じている人は、まず、自分の睡眠障害の種類を知ることから始めましょう。 睡眠の障害には、大きく分けて4つのタイプがあります。 ■ 不眠症 眠れない状況によって、寝つきが悪い「入眠障害」、夜中に目が覚めてしまう「中途覚醒」、朝早くに目が覚めてしまう「早朝覚醒」、眠った気がしない「熟睡障害」があります。 ■ 過眠症 日中、異常に強い眠気が起きる状態です。不眠のために、過眠を起こすこともあります。時には、重大な事故の原因となることがあるので、要注意です。 ■ 睡眠覚醒リズム障害 人は長い歴史を通して、昼間は活動して夜に眠るというパターンを身につけました。しかし、最近の社会環境の変化によって、この睡眠と覚醒のリズムが壊れてしまう人が増えています。 ■ 睡眠時随伴症

    睡眠障害の種類・タイプ分け [不眠・睡眠障害] All About

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.