第2回セキュアコーディング勉強会
1 第2回セキュアコーディング勉強会 まとめ セキュアコーディング勉強会 まとめ まっちゃだいふく 2 はじめに セキュアコーディング勉強会 第弐回 日付:2008年05月30日(金曜日) 時間:19時15分~21時15分 場所:アバンティホール会議室 PerlのTaintモード(AzureStone) RealVNCから学ぶローカライズのセキュアコーディング (hashy) 今回も全体を通して、アットホームな雰囲気な会でした。 参加者が、発表者の内容や技術的フォローを行ったり、経験談 を話して頂いたり、こたつを囲んでいる雰囲気な勉強会でした。 3 PerlのTaintモードについて#1 問題提起者:AzureStone 安全にプログラムを動かすには? Perlには標準でTaintモード(汚染モード)という機能が内包されている ソースの一行目(シェバ
ウノウラボ Unoh Labs: 技術系勉強会が楽しくなるかもしれないこと
Keitaです。 最近、世の中では勉強会に参加される方も多くて僕個人も勉強会に参加させてもらったり、開催のお手伝いをさせてもらうことが多くなりました。 勉強会にもいろいろあって、もはやカンファレンスじゃん?みたいなのもあったりするのですが、個人的には小規模なものが比較的好きです。 そこで、僕が技術系の勉強会に参加するにあたって、よりその勉強会を楽しむために何をしているかをさらしてみようかと思います。 ノートパソコンを持っていく ノートパソコンは技術系勉強会にいくとほとんどの人が持っていっています。 ちょこっと話している内容を試したり、ustで放送したり(ちゃんと許可はとりましょう)いろいろできて便利です。場合よっては電源や、延長コードとかももってくるといいでしょう。 インターネット接続環境を確保する インターネットに接続していたほうが何かと便利です。たとえば、発表中にわからない単語があ
もっと簡単にcoLinuxを。andLinuxのインストール手順 - Unix的なアレ
以前にcoLinuxの紹介をしましたが、やはりまだ若干の導入の面倒さを感じた人もいるのではないでしょうか? そんな方のために、coLinuxをイチから設定することなく利用することのできるandLinuxを紹介したいと思います。 andLinuxって何? coLinuxをベースにし、xming等を含めたパッケージでWindows上で動作します。なお、使用されているディストリビューションはubuntu7.10です。 売りとしては、WindowsとLinuxがシームレスに使えるということなのですが、Xmingを使っている方にとってはイマイチ目新しさは感じないでしょう。 やはり個人的に感じているメリットとしては、仮想環境のLinuxを手軽に導入できるという点だと思っています。 注意事項 さて、andLinuxをインストールする前に気をつけてください。インストールを完了するまでには、最低1回のWin
仕事時間を賢く楽に節約する10の方法
毎日くたくたになって帰っているのに、仕事が遅れている。そう感じているのなら、ささいなことで時間を無駄にしてしまっているのかもしれない。そんなときに役に立つ方法を紹介する。 毎晩のようにくたくたになって帰っているのに、やらなければならない仕事が何もかも遅れている――たとえオフィスで10時間過ごしていても――のなら、仕事時間を無駄にしてしまっているということだ。つまらない用事を持ち込み、大事なことから集中力を奪う会議や電子メール、割り込み、同僚との雑談に時間を取られてしまうことはあまりにたやすい。だがちょっと頭を使えば、達成感とともにオフィスを去ることは可能だ。仕事時間を取り戻すときが来たら、作業に集中し、気を散らさないようにし、作業負荷を減らして、身軽に、自由に、やり遂げた気分で帰れるようにする簡単な戦略が幾つかある。 10. (締め切りを設けるために)ランチまたはディナーの約束をする 子持
MOONGIFT: Python製のJava向けソースコードレビュー「JCR」:オープンソースを毎日紹介
やはり熱い(と思っている)。ソースコードレビューは、とても面白い。個人的にも一日の開発作業の結果をイシュー登録し、レビューするようにした。Diffで一つ一つのファイルをチェックするよりも簡単で良い。 プロジェクトウィンドウ レビューの方法は最近の流れでいくと、やはりWebベースでやるのが良い。これを複数人でやれば生産性向上につながるのは間違いない。 今回紹介するオープンソース・ソフトウェアはJCR、Python製Webベースのソースコードレビューシステムだ。 JCRはeasy_installを使ってインストールできるシステムで、SQLite3/MySQL/PostgreSQLをバックエンドにすることができる。Python製ではあるが、なぜかJava向けを想定して作られているらしい(利用は特に言語を問わずに利用できる)。 差分表示 Diffは二つのファイルを差分を縦に並べて表示する。そしてコ
継続的なブラウザテストを支援する·Selenium Auto Exec Server MOONGIFT
システムのテストは重要だ。それは分かっていつつも、きちんと的確に行われているケースは数少ない。開発工程の中でも、テストに割り当てられる人員、期間ともに短いのが一般的だ。その中でできるだけテストを行おうと思ったら、自動化は避けられないだろう。 サーバ起動中 だが、自動化されていながらもテストできないのは良くあるケースだ。そこで自動で日々テストを行ってくれるシステムを導入しよう。 今回紹介するオープンソース・ソフトウェアはSelenium Auto Exec Server(以下Selenium AES)、Seleniumを使ったブラウザ自動テストソフトウェアだ。 Selenium AESは、ブラウザテストの自動化ツールであるSeleniumをベースに、テストを自動的に行い、その結果をメールすると言ったことを簡単にできるようにするソフトウェアだ。 ブラウザからのテスト実行 テストケースをSubv
MOONGIFT: >> RailsにおけるMySQLのボトルネックを分析する「Palmist」:オープンソースを毎日紹介
Railsは度々遅いということが話題に上がる。Ruby自体の性能もあるだろうが、データベースを富豪的に使っているのにも原因がある。便利であるためについついデータベースを多用していたり、データの取り出しを複雑(都度集計など)にしていないだろうか。 メイン画面 個人的な経験から言えばボトルネックになりがちなのはレンダリングとデータベースだ。このデータベースの問題点を洗い出すのに便利なのが、またしてもRailsアプリケーションだ。 今回紹介するフリーウェアはPalmist、RailsのMySQL実行履歴を見るソフトウェアだ。ソースはGithubで公開されているがライセンスは明記されていなかったので注意していただきたい。 Palmistは他のRailsアプリケーションのログファイルを読み取って、それを解析して表示してくれる。コントローラ、アクション、DBへのCRUDごとにリストアップしてくれる。実
MOONGIFT: » Rails製のGithubクローン「Gitorious」:オープンソースを毎日紹介
最近、ソースコードを管理するバージョン管理システムで人気なのがGitだ。サーバ集中型のSubversionやCVSと違い、クライアントサイドでコミットできる分散型と言う形式がうけている。すでにRailsのソースコードもGitに移行している。 トップページ そんなGitをWebサービスとして提供するのがこれまた人気のGithubだ。そしてこれはそのクローンだ。 今回紹介するオープンソース・ソフトウェアはGitorious、Githubクローンだ。 Gitoriousはユーザ登録すれば誰でもGitリポジトリを追加することができる。そしてコミッターの管理、差分のWeb表示、コメント、プロジェクトの進捗をグラフで見られたりと多彩な機能が揃っている。 プロジェクトページ DiffのWeb表示はDiffファイルの表示またはグラフィカルな新旧横に並べた表示が選べるようになっている。さらにソースツリー、マ
Perl製のソースコードレビューソフトウェア·Codestriker MOONGIFT
最近、ソースコードのレビューが熱い(と思っている)。各種フレームワークの台頭によって、ソースコードの質がだいぶ均質化されているように感じるが、だからこそレビューを通じて知識の共有化をするべきだ。 パッチを表示 とは言え、まだまだレビューを支援するシステムは数少ない。そこでPerl製のこちらをご紹介。 今回紹介するオープンソース・ソフトウェアはCodestriker、Webベースのソースコードレビュー支援ソフトウェアだ。 CodestrikerはPerlで作られているソフトウェアで、Diffファイルとリポジトリのパスに従ってパッチファイルにコメントを書けるようになっている。アップロードされたパッチに対してコメントをすることで再修正、または適用という流れになる。対応しているリポジトリはSubversion/CVS/Clearcase/Perforce/Virtual SourceSafeとなっ
MOONGIFT: » Rails製のソースコードレビューシステム「宍道湖」:オープンソースを毎日紹介
ようやく一段落したので公開。 ソースコードのレビューをするとどういったメリットがあるのか。お互いに人にソースを見てもらう、逆に見ることは知識の共有化や勉強材料として非常にためになる。プロジェクトチーム内でのレビューは、中長期的にみた時のシステム把握や標準化で役立つことが多い。 問題の表示 そんなソースコードレビューを手軽に導入できるシステムを開発したのでご紹介。Google App Engine上で動作するRietveldクローンだ。 今回紹介するオープンソース・ソフトウェアは宍道湖(しんじこ)、Ruby on Rails製のソースコードレビューシステムだ。 宍道湖は、Rietveldクローンとして、見た目をほぼそのまま踏襲して開発している。ただし認証周りや、メール周りの処理は異なるものになっている。パッチファイルの表示やダウンロード、旧版と新版を横並べにした差分表示が可能だ。 差分表示
「PMPを取得せよ」と上司にいわれたら、最初にとる5つの対策
最近、仕事だけでなく人も任されるようになった。死の行進を生き延びてきた。細かい指示ではなく目標と締め切りだけを渡されるようになった―― そんなあなたを上司が呼びつけて、 「おまえ、PMP取りなさい。今年じゅうにヨロシク」 と告げられる。 (゚Д゚)ハァ? 顔文字通りの表情をつくるあなたを無視して、上司はこうまくしたてる。 「SE→PMキャリアを目指すなら、PMPは必須」 「なぁに、受験料は出すから安心しろ(合格したらね)」 「受験条件である35時間の研修は、そのうち受けさせてやる」 「でも実務に影響のないようにヨロシク」 PMPって何? 研修が必要なの? そんなあなたが次にしなければことは何だろう? このエントリを参考にしてほしい。 必要なサイトをチェック PMBOKガイドを入手&チェック 受験日を決めて、逆算してスケジュールを立てる 周囲に宣言する 勉強を開始する ■1 必要なサイトをチ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
