マイクロソフトの責任者が語る「われわれはどのようにソフトウェアをテストしているか?」 JaSST'12 Tokyo
マイクロソフトの責任者が語る「われわれはどのようにソフトウェアをテストしているか?」 JaSST'12 Tokyo ソフトウェアのテストに関わるエンジニアが集まる国内最大のイベント「ソフトウェアテストシンポジウム JaSST'12 Tokyo」が1月25日、26日の2日間、都内で開催されました。 10周年を迎えた今回のイベントの基調講演を行ったのが、開発しているソフトウェアの規模、分野、種類において世界最大の企業、マイクロソフトのプリンシパル テストリードのBj Rollison氏。 「How We Test At Microsoft(マイクロソフトでどのようにテストをしているのか?)」という題で、同社がどのようなソフトウェアテストを行っているのかを中心に講演を行いました。講演の内容をダイジェストで紹介しましょう。 開発者とテスターはほぼ同数 マイクロソフト プリンシパル テストリードのB
オライリー・ジャパンのePUBフォーマットを支える制作システム
オライリー・ジャパンから先日発表されたプレスリリース「ePUBフォーマットによる電子書籍のラインナップを開始します」にあるとおり、弊社トップスタジオはオライリー・ジャパンとの共同事業として、ePUBフォーマットでの電子書籍の制作を開始しました。 トップスタジオではこのePUBフォーマット電子書籍の出版候補の選定、翻訳、編集、そしてePUB制作までに関わっています。本稿では、このePUBの制作プロセスを支えるシステムにフォーカスを当て、その仕組みについて紹介します。 フリーソフトウェア/オープンソースソフトウェアの集合体としてのシステム ePUBの作成にはいろいろな手法がありますが、制作を支えるシステムを構築する上で最も重視したのは、できる限り自動化し、手作業による調整を最小限にするということでした。そのため、このシステムでは原稿を常に最新マスターデータとしてそこから一方向にePUBを作成す
auのターゲット広告がアンドロイドというプラットフォームにダメージを与える理由 - FutureInsight.info
[追記] 本件のKDDI側の対応が記載されていますので、是非ご一読ください。 auが通知バーでの宣伝自粛、スマホ時代の情報配信の形 - ケータイ Watch auがau one marketというau独自のアプリマーケットに絡めて、ターゲット広告を開始しました。 KDDI、Android の通知バーまで広告に活用開始 - Engadget 日本版 しかも、この広告の解約方法がなんと電話するのみという仕様です。 au one - ターゲティング情報配信の停止について メールアドレスと2年契約によりユーザーが自由に選ぶことが実質出来ないキャリアがターゲット広告を行うことの是非についての議論やセキュリティ、プライバシーに関する議論もあると思いますが、今回はその話を置いといて、この件を一つのケーススタディとしてアンドロイドというプラットフォームの特性を考えてみようと思います。 Androidの通知
情報セキュリティ技術動向調査(2009 年下期):IPA 独立行政法人 情報処理推進機構
Web において使われる URI(URL)には様々な情報が埋め込まれるが、その埋め込みの際にはエスケープ(パーセントエンコード)が行われる。埋め込まれた情報は取り出されるときにアンエスケープ(パーセントデコード)される。 たとえば、四則演算を行う電卓の Web アプリケーションを考える。この電卓は HTML の form でユーザに式の入力を求め、式が入力されてサーバに送られたらその結果を表示する。ここで、式は "http://calc.example.org?q=式" というような URI にブラウザがアクセスすることによって、サーバに送られるものとする。この形式は HTML の form で用いられる application/x-www-form-urlencoded という形式であり、HTML の規格で定義される。この場合、"1+1" という式を URI に埋め込むには "+" とい
Google Chrome、SSL証明書のオンライン失効チェックを無効に
認証局のサーバにアクセスしてSSL証明書が失効していないかどうか確認する仕組みは、「衝突すると折れてしまうシートベルトのようなもの」とGoogleのセキュリティ担当者はいう。 Webサイトの「身元確認」のために認証局(CA)が発行したSSL証明書をオンラインでチェックするWebブラウザの仕組みについて、米Googleがこの仕組みにはほとんど意味がないと判断し、WebブラウザのChromeの将来バージョンでオンラインチェックをやめる方針を打ち出した。Googleのセキュリティ担当者、アダム・ラングリー氏が自身のブログ「ImperialViolet」で明らかにした。 同氏によると、ChromeなどのWebブラウザでHTTPSを使ったWebサイトにアクセスする際は、そのサイトが本物であることを確認するためにSSL証明書をチェックする。この過程で、証明書を発行した認証局(CA)が運営するサービスに
第2回:SIerでのキャリアパスを考える ~ここにいても大丈夫?SIerのメリット・デメリット~|イベント|ベンチャー・カフェ
1月に開催した第1回では、未来の受託業界を担うベンチャー企業の話を聞いて、いわゆる既存のSI業界とは異なるカルチャーやトレンドを知り、刺激を受けました。 第2回では、「SI業界の現状をしっかり把握して、自分の現在位置を知ること」がテーマとなります。何かと不安が多いSI業界で働き続けると、どんなキャリアパスが待っているのでしょうか?そのメリットとデメリットは? 参考: ひがやすをblog GoTheDistance 開催概要 日時 2012年3月10日(土)14時〜16時 場所 恵比寿or南青山 (参加者の方には決まり次第ご案内致します。) 参加対象 SIerで働く、若手プログラマ・SEの方 募集人数 60名 参加費 3,000円(懇親会費込み) お申し込みはこちら プログラム 14:00 「SIerでのキャリアパスを考える」 メインスピーカー:電通国際情報サービス ひがやすを氏 SIe
ハッカージャパンブログ 『Android Security:安全なアプリケーションを作成するために』書評
ども編集Sです。HackerJapan3月号、絶賛発売中です。今回の書評コーナーではたりきさんによる「Android Security」を取り上げていますが、紙幅の都合でダイジェスト版となってしまったので、フルバージョンをここでご紹介します。 たりきさんオススメの本書は3月号のプレゼントにもなっています。欲しい方はドシドシご応募ください。よろしくお願いします。 『Android Security:安全なアプリケーションを作成するために』 著者:タオソフトウェア株式会社 発行:インプレスジャパン(2011年12月刊) 価格:3360円(税込) ページ数:304ページ 最近、Androidアプリについてさまざまな問題が持ち上がっています。不適切なパーミッション、広告モジュールによるプライバシー情報の盗み出し、アプリそのものの不適切な動作、マルウェアの登場などなど。 新しいプラットフォームが立ち
WebサーバーにSSLの証明書が正しくインストールされているか確認する
解説 例えば個人情報の登録を必要とするWebサイトでは、盗聴やなりすましなどの攻撃を防ぐため、SSLによる通信路の暗号化が求められる。それにはWebサーバの出所を証明するデジタル証明書(以下、サーバ証明書)を証明機関(CA)から取得し、サーバにインストールする必要がある。 ただ、この作業は設定項目も多ければ手順もそれなりに複雑なので、どこかで失敗する可能性は否定できない。もしサーバ証明書の取得やインストールに失敗すると、SSLを必要とするWebページをユーザーが閲覧した際にエラーが表示されてしまう。SSLを必要とするような、信頼を求められるサイトでこのようなエラーはあってはならないものだろう。 サーバ証明書のインストールに失敗しているサイトのエラー表示例 これは、わざと誤ったサーバ証明書をインストールしたWebサイトをInternet Explorer(IE)で開いたときの例。IE以外のW
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
iOS AppでUDIDを詐取するEvilな会社たち - Togetter
http://ithreats.net/2009/05/27/window-shortcut-lnk-file-format/