リクエストをいじれば脆弱性の仕組みが見えるのだ!
telnetでリクエストを打つのは面倒…… クウ 「うーん。めんどくさい……」 ジュンさんにWebアプリエンジニアとして重要な基礎、HTTPのしくみを教えてもらったクウは、引き続きHTTPと格闘中だ。 クウはジュンさんに教わったとおりtelnetを使ってHTTPを勉強していた。しかし、telnetで静的ファイルの閲覧などは比較的簡単にできるのだが、肝心のWebアプリケーションの閲覧を行うには非常に面倒であった。 ユウヤ 「どうしたの?」 クウ 「HTTPの勉強しようと思ったんだけど、コマンドをいちいち打ち込むの大変なんだよね……」 ユウヤ 「なんかそういうの、簡単にできるツールあるんじゃないの?」 クウ 「ああ、そうか。よく考えたらそういうのありそうだね。ちょっと探してみよっと」 ユウヤ 「まあ、それはいいとしてだ。昨日頼んでおいた資料ってどうなった?」 クウ 「ああっ。ごめん! 共有サー
第14回 Windows 7チューニング術(後編)
連載目次 前編では、ユーザー・インターフェイス関連の設定変更と操作の迅速化にかかわるチューニングについて取り上げた。今回は、設定内容を工夫することで体感性能を向上させる方法を解説する。主として、プロセッサの処理能力やメモリ消費量といった「システム負荷」を軽減する作業になる。 【注意】 本稿で紹介する方法の中には、レジストリの編集やサービスの停止など、万一操作や設定を間違うと、重大な問題を引き起こす可能性があるものも含まれる。この点に注意するとともに、万一の場合に自身で対応できる自信がない場合は、安易に設定変更や操作を行わないようにしていただきたい。 Windows 7は、さまざまな改善により、Windows Vistaと比較して起動にかかる時間が大幅に短縮されている。それでもやはり、休止状態から復帰させる方が速い。特に、さまざまなアプリケーション・ソフトウェアを動作させている場合、作業中の
右Altキーに[漢字]キーを割り当てる方法(AXキーボード設定を利用する方法)
対象OS:Windows 2000 Professional / Windows XP Professional / Windows XP Home Edition / Windows 2000 Server / Windows 2000 Advanced Server 解説 周知の通り、日本語対応がなされた106型や109型キーボードには、[無変換]キーや[カタカナ・ひらがな]キー、[半角・全角]キーなど、かな漢字変換プログラムでの日本語入力を支援するためのキーが追加されている。しかし逆に、これらのキーが追加されたために、スペースバーが小さくなったり、かな漢字変換プログラムの使い方によっては、前出のような追加キーは不要だったりすることから、日本語環境でも101型や104型英語キーボードを使っているユーザーも少なくないようだ。またビジネス用途ではないが、PC用のゲームなどは英語版の移植が多
![右Altキーに[漢字]キーを割り当てる方法(AXキーボード設定を利用する方法)](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e08c243b8c51978014b13a59aef4081b6863bea/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0001%2F26%2Fl_wi-axkbd002.gif)
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
第4回 JavaScriptでオブジェクト指向プログラミング ― @IT
JavaScriptが、いま注目を浴びている。 JavaScriptがこれだけの注目を浴びた理由の1つとして、Ajax技術の登場とも相まって、JavaScriptに対する確かな理解の必要性が高まったという事情は否定できない。しかし、それだけでは説明できない急速な注目の理由として、もう1つ、JavaScriptという言語そのものが持つユニークさが開発者の目を引いたという点は看過できないだろう。 もっとも、このユニークさは同時に、多くの開発者が感じているJavaScriptに対する苦手意識と同義でもある。これまでVisual BasicやC#、Javaといった言語でオブジェクト指向構文になじんできた開発者にとって、JavaScriptのオブジェクト指向構文はいかにも奇異なものに映るのだ。ようやくクラスという概念を理解した開発者が、JavaScriptという言語の背後にたびたび見え隠れする「プロ
ソーシャル化するOSS開発者たち - @IT
ロング・テール理論の名付け親で、雑誌「Wired」の編集長としても知られるクリス・アンダーソン氏が3月12日付けのブログでオープンソースソフトウェア(OSS)プロジェクトの運営体制に関する誤解を指摘をしている。 アンダーソン氏によれば、多くの人はオープンソースプロジェクトというのは草の根から立ち上がり、自律的に組織化し、民主的に運営されているという誤った認識を持っている。ところが現実はまったく逆で、1人か2人の「慈悲深い独裁者」によって運営されている、という。 これはオープンソースプロジェクトに参加していたり、あるいは日常的に成果物を利用している人であれば、そういうものだと首肯するかもしない。メーリングリストで客観データに基づいて議論したり、リーダーを民主的に選ぶようなプロジェクトもあるかもしれないが、おおかたのオープンソースプロジェクトには、それを開始し、中心に位置し続ける“独裁者”がい
OSS界にリリースリズムの「同期」呼びかけ - @IT
Linuxディストリビューション「Ubuntu」の創始者、マーク・シャトルワース氏が興味深い呼びかけを続けている。フリーソフトウェアのプロジェクトには大小さまざまなものがあるが、特にLinuxディストリビューションを構成する主要なプロジェクトに関して、そのリリースサイクルを同期してはどうだろうか、というものだ。 シャトルワース氏の問題意識は、こうだ。現在、LinuxにはRed Hat Enterprise Linux、Fedora、SUSE Linux、Debian、Ubuntu、Gentooなど多くのディストリビューションがあるが、各ディストリビューションに含まれるソフトウェアのバージョンは、同時期で比較してみてもバラバラで、長期で使われるディストリビューションでは、このバージョンの相違が無用なコストにつながっている。多くのユーザーは自分が使うバージョンを正確に把握しているわけではなく、
PubSubHubbubでRSSもTwitter並にリアルタイムに - @IT
2009/08/19 「PubSubHubbub」(パブサブハブバブ)という奇妙な名前のプロトコルが注目だ。2009年8月5日にグーグルはRSSリーダーサービスのGoogle ReaderでPubSubHubbub対応を明らかにしたほか、国内ではライブドアが、同じくRSSリーダー「livedoor Reader」とブログサービスの「livedoor Blog」でPubSubHubbubに初対応したことを8月18日に発表している。まだ対応サービスは少なく、その“効能”も「ブログの更新がRSSリーダーに反映されるのが、ほぼリアルタイムになりました」というだけで小さく見えるかもしれない。しかしPubSubHubbubは、ネット全体のリアルタイムコミュニケーションプラットフォーム化を促す重要なキーとなるかもしれない。 Twitterが見せつけた“リアルタイム”のテンポの良さ Twitter人気が高
Linux Kernel Watch 5月版 Firefoxのプチフリーズ問題から始まった大論争(1/2) − @IT
5月版 Firefoxのプチフリーズ問題から始まった大論争 小崎資広 2009/6/1 今回メインのネタとして取り上げたFirefoxの「プチフリーズ問題」ですが、その後調べたところ、WindowsやMacでも問題になっているようですね。「firefox sqlite」で検索するといっぱいヒットしました。 今回の件は、アプリケーションのミスでもカーネル側で無理やり何とかしてしまうLinuxの実利主義の真骨頂が表れたんじゃないかと僕は思っています。皆さんはどう思いますか? それでは、どうぞ! それはFirefoxのプチフリーズ問題から始まった すでに各方面で話題になっていますが、2.6.30のマージウィンドウでext3のトピックが荒れに荒れ、とんでもない騒ぎが起こっていました。 問題の発端は、あるFirefoxのbugzillaエントリから始まりました(注1)。「Linux版Firefoxを
Chromeはなぜ速いのか - @IT
Chromeの動作が圧倒的に速いように感じている。Chromeがリリースされた当初、それがなぜなのかよく分からなかった。グーグルだけにできて、ほかのWebブラウザ開発者にできないことなどあるように思えないが、それにしてはあまりに速いように感じたからだ。 その疑問のほとんどは、Chromeのオープンソースプロジェクト版「Chromium」の公式ブログの解説で氷解した。ブログを読んで分かったのはグーグルのエンジニアたちが信じられないほどのスピード狂であることと、そのスピードへのこだわりには2種類の“スピード”があることだ。 1つは処理速度、もう1つは応答速度だ。特に後者、ユーザーをできるだけ待たせない、イラつかせないということに対する徹底したこだわりは、すさまじい。その背後には「スピードとは、つまりお金だ」という洞察があるようだ。 0.5秒の遅延でユーザー離れ グーグル創業約1年後の1999年
アプリ開発者から見たmixiとFacebookの違い - @IT
2009/05/08 ミクシィは、個人の外部開発者がmixi向けアプリケーションを構築できる「mixiアプリ」オープンβの詳細を4月23日の「mixiアプリ カンファレンス 2009」で発表した。海外では「Facebook」がアプリケーションプラットフォームの開放によってユーザー数を急増させ、わずか1年で「MySpace」を抜き去った。ミクシィの代表取締役社長 笠原健治氏が「今後5年の中核事業」と位置付けるmixiアプリ。成功の鍵はユーザーだけでなく、アプリケーションを提供する開発者をいかに巻き込めるかにかかっている。Facebookとmixiは何が違い、その違いは開発者に何をもたらすのか。 開発者支援制度の違い Facebookは2007年5月にプラットフォームの開放を宣言し、個人向けにアプリケーションの開発環境を提供し始めた。月ごとのFacebookへの訪問者数(ユニークユーザー、UU
Webページを速く見せるための5つのちょっとした工夫(1/3) - @IT
株式会社ライブドア マークアップエンジニア 浜 俊太朗 2009/4/30 ページ表示高速化をサーバの設定だけに任せていませんか? HTMLやCSS、JavaScriptの書き方でも速くできます(編集部) 連載第1回の「Webサイトを“速く”表示させる7つの計測ポイント」では、YSlowを使って速度に関する問題を調査しました。 今回は、CSS・JavaScript・HTMLの工夫で速度を改善する下記5つの方法を紹介します。中にはYSlowの指摘に含まれないものもありますが、併せてチェックしていきましょう。 CSSはソースコードの上部に記述する JavaScriptはソースコードの下部に記述する CSSとJavaScriptを書く順番 JavaScriptを圧縮して読み込みを速くする 読み込みが遅いブログパーツには要注意 【1】CSSはソースコードの上部に記述する 連載第1回では、「CSSは
Windowsとのデュアルブート環境構築が容易に、「Ubuntu 8.04」β版 - @IT
2008/03/26 英Canonicalは3月21日付で、Debian派生のLinuxディストリビューション「Ubuntu」の次期バージョン「Ubuntu 8.04」のβ版をリリースした。正式版は4月に公開される予定だ。 Ubuntu 8.04は「Hardy Heron」のコードネームで開発が進められていたものだ。β版はカーネル2.6.24を採用しており、2.6.23-rc1でマージされた新しいスケジューラ「Completely Fair Scheduler」などを搭載している。 同時に、KVMを正式にサポートし、仮想マシンの作成/管理を容易に行えるようになった。ほかにも、AppArmorの対象となるアプリケーションを拡大してセキュリティを強化したり、Active DirectoryやiSCSIをサポートするなど、多くの機能拡張が盛り込まれている。 また、Windowsユーザー向けの新た
@IT:暗号モジュール評価の基礎知識 第1回
第1回 暗号モジュールの安全性について考える 萩原 雄一 日本ネットワークセキュリティ協会(JNSA) 暗号モジュール評価基準WG 2004/12/9 セキュリティ製品というとファイアウォールやウイルス対策製品を連想される方が多いでしょう。これらの製品は、どこのメーカーがよいというのが簡単に判断できます。また動作も基本的に同じなので、どの製品を選んでも設定・運用さえ間違わなければ、ハズれるということはほとんどありません。 それでは暗号製品についてはどうでしょうか? ここ数年は、個人情報漏えい事件が後を絶たず、今年も表面化しただけでも11月時点で200件もの事件が起きています。特に最近目立つのがファイル単体ではなく、ノートパソコンごと盗まれてしまうケースです。このようなケースで企業が「パソコンへのアクセスはパスワードを設定しているので、個人情報流出の可能性は少ない」と発表することがあります。
ライトニングトークの極意教えます − @IT自分戦略研究所
テクニカル系のイベントのコンテンツとして、すっかり定着した感のあるライトニングトーク。さまざまなイベントで催され、多くの人が3?5分間程度の短い時間で、発表者の伝えたいことを発表する。聞く側からしても短い時間なので、構えることなく聞くことができる形式のプレゼンテーションだ。最近はイベント自体が動画で配信されることが増えてきているため、実際にイベントに参加しなくても見たことがある人もいるだろう。 しかし、限られた非常に短い時間の中で、自分の伝えたいことを伝えることは至難の業。そのため挑戦したいと思っても、二の足を踏む人もいるだろう。そこで、数々のイベントで見事なプレゼンテーションを披露し、会場を沸かせるサイボウズラボ 竹迫良範氏にお話を聞いて、ライトニングトークの極意を探る。 ライトニングトークを始めたきっかけ 竹迫氏がライトニングトークを始めたのは、2004年にShibuya.pmが行った
ディスク・デフラグメント完全マスター(コラム) - @IT
コラム NTFSではフラグメントは発生しにくい? ―― NTFS基礎のキソ ―― デジタルアドバンテージ 2000/10/21 Windows NTの発表とともに新しいNTFSファイル・システムが紹介されたとき、マイクロソフトは「NTFSはFATと違ってフラグメントが起こりにくい」と公言していた。すでに述べているとおり、実際にはNTFSにおいてもフラグメントは日常的に発生する。それでは、何を根拠にこのような発言がなされたのだろうか? この理由は、NTFSで採用されたアイデアによるものと思われる。複雑なNTFSファイル・システムのすべてを紹介するのは別の機会に譲るとして、NTFSの大きな特徴の1つであるこのアイデアについてご紹介しよう。 その秘密はMFT(Master File Table)にあり ファイル・システムでは、広大なディスク領域をクラスタと呼ばれる固定領域に区切り、このクラスタを
@IT:サイボウズ・ラボに入社した世界的プログラマの抱負と横顔
2005/8/17 サイボウズの研究開発子会社、サイボウズ・ラボは8月16日、Palm OS用Webブラウザ「Palmscape」などのソフトウェア開発で世界的に有名な奥一穂氏を社員として迎えると発表した。奥氏は同日入社した。@ITの取材に対して奥氏は、「RSSをはじめとするWeb 2.0 の技術開発やアプリケーション開発に取り組んでいきたい」と抱負を述べた。 サイボウズ・ラボは世界で通用するソフトウェアを開発することを目的にサイボウズが設立した新会社で、8月1日に業務を開始した。代表取締役社長はサイボウズ最高技術責任者の畑慎也氏が就任した。奥氏、畑氏を合わせて現在の社員は4人。 奥氏は東京大学在学中の1997年にPalmscapeを開発。米マサチューセッツ工科大学 (MIT) 発行の技術専門誌「Technology Review」が選んだ若きトップイノベータ100人に、国内のエンジニアで
@IT [FYI] :サーバ仮想化の新発想「仮想スケールアウト」とは
企画:アットマーク・アイティ 営業企画局 制作:アットマーク・アイティ 編集局 掲載内容有効期限:2004年12月10日 1Uサーバやブレードサーバによるスケールアウトは、ミッドレンジ/ハイエンド・サーバによるスケールアップに行き着く。この逆説的ともいえる状況が、明確なトレンドとして現れつつある。そのカギを握るキーワードは、「仮想スケールアウト」だ。 これまでスケールアウト構成が広く採用されてきた背景には、「安いサーバを数多く並べるだけで、リニアなパフォーマンス向上が実現する」というメリットがある。また個々のアプリケーションを独立したサーバに割り当てておけば、OSリブートによる影響を最小限に抑えられ、メンテナンスの柔軟性や可用性が高まる。 ■スケールアップシステムの仮想化がコスト削減の切り札になり得る理由 しかしこうしたスケールアウト構成で構築されたデータセンターにも若干の弱点が出る可能性
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
XPathの書き方の基本
Fedora Core 5でVNCサーバを動かすには ― @IT