知っていれば防げたはずのAndroidケーススタディ
※この記事は、書籍『Android Security 安全なアプリケーションを作成するために』の第1章の内容を、ThinkIT向けに特別にオンラインで公開しているものです。詳しくは記事末尾の書籍紹介欄をご覧ください。 現在、アンドロイドOSは携帯電話(スマートフォン)用のOSとして爆発的な普及を見せています。アンドロイドOSはLinuxをベースにしていますが、Linuxのすべての機能が実装されているわけではありません。また、アンドロイドアプリはJavaで開発するのが主流ですが、Javaのすべての機能が使えるわけではありません。一般的なOSとJavaの感覚でアンドロイドアプリを開発してしまうことで、意図せずにセキュリティホールを生み出してしまうことがあります。ここでは、「知っていれば防げたのに」という事例を2つ挙げてみたいと思います。 1.1 Skypeアプリの脆弱性 Skypeとは、インタ
PHP 5.4 リリース!!
(Last Updated On: 2018年8月13日)PHP 5.4がリリースされました。 詳細はソースに添付されているUPGRADINGとNEWS、マニュアルのマイグレーションガイドから参照できます。 注目の新機能 Trait 配列の省略記法 $array = [1, 2, 3]; $array = [‘a’=>1, ‘b’=>2, ‘c’=>3]; 配列を返す関数の添字へ直接アクセス foo()[0] などと利用可能 オブジェクト生成時のメンバーアクセス (new foo)->method(), (new foo)->property タイプヒントにcallableが追加 function(callable $func)などと利用可能 CLI Server 個人的にはCLI Serverは非常に便利だと思います。PHPのWebアプリを少し試したい、といった場合にWebサーバを別途
SKPaymentQueueのaddPaymentとTransaction – なんてこったい
StoreKit APIを使う上で不便な点の一つに、生成したTransactionを追跡するのが難しい、という問題があります。PaymentをQueueに積むとTransactionが生成されますが、その生成されたTransactionの情報を取得する方法について調べていきましょう。 Paymentの追加 アプリ内課金の手続きは、SKPaymentQueueにPaymentを追加するaddPayment:を呼ぶ事でスタートします。 SKPayment* payment = [SKPayment paymentWithProduct:someProduct]; [[SKPaymentQueue defaultQueue] addPayment:payment]; QueueにPaymentが追加されると、Transactionが作成/開始されます。 When a payment reques
Amazon CTOに聞く、NoSQLデータベース「DynamoDB」がクラウドに何をもたらすのか?
Amazon Web Serviceが提供する、SSD上に構築された高速でスケーラブルなNoSQLデータベース「Amazon DynamoDB」が、東京データセンターでも利用可能になりました。 DynamoDBは、単にNoSQLの持つ高いスケーラビリティを提供するだけではなく、一貫性の制御が可能で、必要なスループット性能も自由に設定できるなど、従来のNoSQLとは一線を画す高性能を、メンテナンスなどの管理の手間をまったく必要とせずに提供するサービスです(関連記事「Amazonクラウド、SSD上の新NoSQLデータベース「DynamoDB」を公開。性能をダイナミックに上げ下げ可能」)。 このDynamoDBの開発経緯や技術について、Amazonのバイスプレジデント兼最高技術責任者(CTO) ヴァーナー・ボーゲルズ(Werner Vogels)氏に、テレビ会議を通じてインタビューを行いました。
「第5回 Jenkins勉強会」活動報告 | gihyo.jp
はじめに 2月21日に楽天株式会社様の会場をお借りして、100名程度の参加者とともに第5回Jenkins勉強会を開催いたしました。本稿では、本イベントをレポートします。 今回の勉強会では、前半はいつものように有識者数名の発表を聴講し、後半はビアバッシュ形式で参加者皆さんと共に親睦を深めました。 なお、当日のUstreamをはじめ、各発表者の発表資料や参加者の感想ブログはwiki.jenkins-ci.orgにまとめられています。本レポートの補足として参照ください。 DEV@cloudの実装~Jenkins-as-a-Serviceはどうやって動いているか~ 川口氏の今回の発表は、CloudBeesが提供しているJenkinsホスティングサービスDEV@cloudを構成する要素の紹介です。 EC2上で提供されているDEV@cloudでは、ProvidoreというJenkinsのスレーブをプー
IE6/7のでは「;」で区切ってURLが複数指定できる問題 - 葉っぱ日記
Masato Kinugawaさんのブログ「Masato Kinugawa Security Blog: Googleのmetaリダイレクトに存在した問題」を読んで、 <meta http-equiv="refresh" content="0;url=http://good/;url=http://evil/"> みたいな書き方をするとIE6、IE7ではevilなほうにリダイレクトされるということを初めて知ったわけですけど、それをTwitter上で言ったら みたいに言われてしまって軽くショック受けたんで追試してみたけど、「;」をエスケープしようと <meta http-equiv="refresh" content="0;url=http://good/;url=http://evil/"> みたいに書いても、「;url=」みたいな文字列が出現してしまって、やっぱりevilにリダ
php-mecab 0.5.0 | チラシのうら
拙作php-mecabがMeCab 0.99でビルドできなかったり、PHP 5.4でビルドできなかったのを修正した。 MeCab 0.99に対応するため、構造体の変更によって互換性が失われた関数を無効にしている。今後の開発はPHP 5.3.0以降とMeCab 0.99以降のみサポートし、MeCabの新たな機能を網羅したい。 GitHub/rsky/php-mecab ダウンロード 他のプロジェクトたちも、とりあえずセーフモードチェックを切る対応をしないと・・・ 追記 OpenDogs PHP extension channelも更新した。 インストール: pear channel-discover pecl.opendogs.org pear install opendogs/mecab アップグレード: pear upgrade opendogs/mecab
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
