Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは?』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ
Instituto Gato Dumas | Cursos de Cocina y Carreras Gastronomicas
El propósito de especializar a los profesionales de la cocina es darle las cualidades necesarias para convertirse en un profesional altamente valorado, con las capacidades para adaptarse a nuevas tendencias y ser creadores e innovadores de estilos culinarios propios y diferentes. Hoy día los profesionales de la pastelería afrontan retos que requieren de un continuo perfeccionamiento técnico, que l
「ブレイク直前のLinux」を思い起こさせるRubyのマグマ
Ruby on Railsを利用したドリコムのDrecom Career Search。同社はB2CサービスでRailsを標準に採用している [画像のクリックで拡大表示] その熱気に包まれながら,なんだかこれとよく似た雰囲気を感じたことがあるような気がした。なんだったろう。そうだ。Linuxがブレイクする直前のあの熱気だ---6月に行われた日本Rubyカンファレンス(関連記事)で記者が受けた印象だ。 記者が最初にビジネス用途のソフトウエアとしてLinuxを意識したのは米Netscape CommuncationsがLinuxをサポートする方針を明らかにした時だったと記憶している。正直言って最初は「個人の名前を冠したソフトウエアなんて,どうせホビー用だろう」と思っていた。しかし,それではと調べれば調べるほど,Linux上のソフトウエアや,採用事例はまさに山のように出てくる。 売るわけでもない
[結] 2006年6月 - 結城浩の日記:モノクロ画像がカラーに見える錯視
目次 2006年6月25日 - 長男と完全数談義 / 2006年6月23日 - ティナからの手紙 / 2006年6月20日 - 無神論者との対話 / 2006年6月18日 - 父の日 / 2006年6月16日 - ソフトウェアは、私たちの想像よりもずっと複雑 / 2006年6月14日 - 仕事 / 2006年6月13日 - 無限羽の鳩と無限個の巣 / 仕事 / Haskell / 読書 / 2006年6月12日 - 仕事 / 2006年6月10日 - モノクロ画像がカラーに見える錯視 / 日記ダイジェストを更新 / 2006年6月8日 - www.textfile.orgのお引っ越し / 2006年6月5日 - 仕事 / 2006年6月4日 - 今日の一日 / 2006年6月3日 - 誤植 / 2006年6月1日 - 仕事 / ぜひ、感想をお送りください 日記一覧 2006年6月25日 ■
脱オブジェクト指向のススメ:ビジネスをデザインするブログ:オルタナティブ・ブログ
知り合いから相談に乗ってやってくれと頼まれたので、ある若手プログラマと会って話をした。お題はスキルパスについでだ。大学を卒業後、独学でプログラミングを学び、現在は中規模開発会社で、主に業務システムの開発に携わっているそうだ。 で、相談の内容は、「このまま現在の業務を続けるか、辞めて、専門学校などでゼロからプログラミング(というかシステム構築)を学びなおすべきか」というものだった。 で、「どうして?」って聞いたところ。 「やっぱり、オブジェクト指向とか、きちんと理解していないので、基礎からやり直したいんです」とのこと。 で、よくよく話を聞いてみると、要は、現場の開発において発生するいろいろな課題を解決できないのは、オブジェクト指向などをよく理解していないからでは?と思いこんでいるようである。 「・・・・」 この手の相談を受けるたび、正直私は気が遠くなるのだ。ITmediaの紙面上で書くのは少
つれづれなるままに - プログラマを上手くやっていくための10のコマンド
ネタ切れってわけでもないけど、今日は翻訳ネタ。10の理由も流行ってることだしね。 ネタ元はここ。 あなたはミスをするのだということを理解し、受け容れよう。物を作る前にこの点をはっきりさせよう。幸いなことに、ロケットのガイドソフトをJPLで開発しているような少数の例外を除けば、私たちの職業ではミスは滅多に致命傷にはならない。だから、学ぶべきだし、学ぶことができるんだ。そして笑い、前進するんだ。 あなたの書いたコードはあなたの分身ではない。レビューのポイントは、問題を発見すること、そして問題は見つけられるのだということを覚えておくといい。誰かが指摘してくれるときのために、コードを公開しないのは良くない。 あなたがどれだけ「空手」について知っていようとも、ほかのだれかがもっと知っているのだ。あなたが教えを乞えばだれかが教えてくれる。第三者からの情報を探して受け入れるんだ。特に、もう教えてもらうこ
結局どこまで勉強(or教育)すればいいんかね - Unknown::Programming
先日書いた記事新人教育 - Unknown::Programmingのトラバやはてブとか読んでてあーやっぱりオールドファッションなPerlも未だに廃れてはいないんだなぁと実感させられました。 あの一覧全てを仕事で使うか?と問われると、ま確かに頻繁には使わないけどいやでも場合によっては結構使うよと。 なのでPerlで仕事するなら必須項目であると言えますね。 知らないとまずCPANモジュールのソースが読めないし。 問題にブチ当たった時に困ったりする。 どこバグってんのかとかわかんないってことになるわけです。 COREパッケージ知らないと組み込み関数と同じメソッド定義した時にうがーってなるし、 UNIVERSALパッケージ知らないとisaとかcanメソッドがどっからやってきたのかわかんないし、 AUTOLOADメソッド知らないと謎のメソッドに悩まされるし、 tie変数知らないともの凄い不思議なハ
学習コスト?払っておつりがくればい一じゃん! : 404 Blog Not Found
2006年05月05日23:00 カテゴリLightweight LanguagesMoney 学習コスト?払っておつりがくればい一じゃん! なんやら人が五月の紫外線にこんがりと焼かれ、子供たちにつんつくと料理されている間にこんな面白い動きがあったとは。 antipop - Perl の学習コストを大幅に軽減するスゴイ方法 にわかに Perl の学習コストについて優れた Perler のみなさんがあれこれ述べておられるので、大変勉強になります。 Unknown::Programming - 新人教育 SQLAlchemy Database Engines 日記。 (TokuLog) - Perl は学習コストが高すぎる naoyaグループ - naoyaの日記 - Perl の学習コスト SQLAlchemy Database Engines 日記。 (TokuLog) - Perlの学習
antipop - Perl の学習コストを大幅に軽減するスゴイ方法
にわかに Perl の学習コストについて優れた Perler のみなさんがあれこれ述べておられるので、大変勉強になります。 Unknown::Programming - 新人教育 SQLAlchemy Database Engines 日記。 (TokuLog) - Perl は学習コストが高すぎる naoyaグループ - naoyaの日記 - Perl の学習コスト SQLAlchemy Database Engines 日記。 (TokuLog) - Perlの学習コストとライブラリ naoyaグループ - naoyaの日記 - アンテナ張りまくらないとの件 subtechグループ - Bulknews::Subtech - Perl、アンテナの話 Charsbar::Note - Perlの学習コスト 上記にリンクしたエントリをまとめると、オールドファッションな書き方であれば Per
コード一行怪我一生 : 404 Blog Not Found
2006年05月02日21:15 カテゴリBlogosphereLightweight Languages コード一行怪我一生 ソース嫁という主張にも一理あるのだけれども、ソース嫁派が見落としていることが一つある。 Amazonアソシエイトのtakochu04-22って何? - diary.yuco.net (2006-05-01) 全サイトはてブ化・その場コメント・ワンクリブクマというGreacemonkeyの拡張機能によるものでした。ソースを見たら確かに「takochu04-22」の文字が。ちなみに、この拡張機能の解説ページにすべてのアソシエイトIDを書き換える旨の断り書きは見当たりませんでした。 *「ふっかつのじゅもんがちがいます。」 - ソースを読めない人はgreasemonkeyを使ってはいけないgreasemonkeyスクリプトは危険なことができるので、自分でソースを読んで安全
Perlの生みの親ラリー・ウォール氏が語る、Perlの生い立ちと今後 - CNET Japan
Wall: Perlは人とまったく同じように「成長」してきました。最初の数年間は、めまぐるしいペースでいろいろなことが変わってきました。 その後、赤ちゃんから子供に成長しました。ちょうどPerl 4の頃です。この頃はテキスト処理が主な用途でした。Perl 5の登場で、Perlはティーンエイジャーになりました。私は実際、家庭人としても4人のティーンエイジャーを育ててきました。うち2人は現在進行形でティーンエイジャーです。ティーンエイジャーにはおもしろい特徴があります。 彼らは、見かけよりずっと大人な側面がある一方で、ずっと子供っぽいところもあるのです。つまり、15歳の子供でありながら、ある側面は25歳並で、別の側面では5歳並みということもあります。我々はそれをそのまま受け止めてあげなければなりません。 近藤: ではPerl 6は大人になるのでしょうか。 Wall: Perl 6で、Perlは
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
誰も読まないOSのソース・コード:ITpro
まず,結論から言おう。 「エンジニアがOSのソース・コードを読めるようになると,活躍の場が一気に広がる」。そして,「コツさえ分かれば,OSのソース・コードはびっくりするほど簡単に読める」。 ここでいうOSとは,Linuxのカーネル(OSの“核”となるソフト)のことである。筆者が上の2点を強く感じたのは,つい最近の,ある人物とのやり取りがきっかけだった。 「カーネルのソースが読めると,たいそう儲かるってことが,分かってしもうたから」。「もうすぐ大学の仕事は定年や,でも定年後の収入の方が多いんとちゃうかな」---。 筆者の耳に,迫力ある関西弁が突き刺さった。声の主は1949年生まれの57歳。神戸情報大学院大学助教授の赤松徹氏その人である。 打ち合わせを兼ねた取材の後の会話だったので,メモは取っていない。赤松氏がはっきりとこの通りに発言したかどうかは覚えていないが,筆者の脳裏には,そのような発言
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
FrontPage - Perlish Magazine
Perlish Magazine 20060401 号 『Perlish Magazine』は、Perl に関する技術記事はもちろんのこと、Perlish へのインタビューやエッセイ、その他をお届けするウェブ雑誌です。 目次 巻頭言 書いた人:Perlish Magazine 編集長 高橋征義 編集長からの 20060401 号発行の挨拶です。(難易度:高) Perl の歩き方 Perl をはじめるにあたって必要な情報をご紹介します。本稿は Perlish Magazine 常設記事です。(難易度:低) Perlish Hotlinks 〜結城浩さん〜 Perlish へのインタビュー企画。今回は多くのプログラマ向け著作で有名な結城浩さんにお話をお聞きしました。(難易度:いろいろ) 標準添付ライブラリ紹介 〜Encode〜 書いた人:Ktat Perl をインストールすると、最初からいろい
浮ついた「ギーク」への説教(※老害注意) - ZEROBASE BLOG
「ヱブ弐点零デ、マツシユアツプ」とか言ってる場合じゃないんですよ。Nintendo DSのカートリッジ自作ハックくらいしろと。OSカーネルやコンパイラを書けと。 本職のプログラマを名乗るなら、「珠玉のプログラミング」を読んで問題を解いて欲しい。Perl/PHP/Ruby/Pythonしか書けないようでは、本物のプログラマと呼びにくい。JavaとLispとC/C++(まあ、いまならC#ですかね)も覚えてほしい。ちなみにWrite Great Codeも良いらしいです。 本書でいうグレートコードとは「高速・コンパクトかつ、リソースを無駄使いせず、可読性に優れ、保守が容易で、一貫したスタイルに従った、系統的に設計され、拡張性に富む、十分にテストされ、確実に動作し、ドキュメントが整備されている」コードです。 つまり、要点としては、コンピュータ・サイエンスとソフトウェア工学は、みっちりおさえてこそ、
まつもとゆきひろのプログラミング言語論(1)
リスト2 動的型の言語で書いたソースコード<BR>Rubyで記述した。ソースコードで変数の型を宣言していないが,実行時にきちんと型整合性をチェックする。数値と文字列を加算しようとすると,エラーが出る。 プログラムを実行して初めて決まる事項が多い「動的言語」。柔軟性が高い,簡潔な表現が可能など複数の利点を持っている。さらに性能の問題などの欠点がコンピューティング環境の変化で目立たなくなってきた。速く柔軟な開発が求められる中で動的言語の存在感は増すばかりである。(本誌) LAMP(Linux,Apache,MySQL,Perl/ Python/PHP)という言葉(表1[拡大表示])が注目されています。オープンソース・ソフトウェアを利用したソリューション構築を意味する造語ですが,プログラミング言語の代表として挙げられているのはどれも動的言語です。 以前は,企業システムをPerlやPHPのようなイ
「プログラミングをしない人が考えていること」を聞いてみた:ITpro
ちょうど1年前に日経ソフトウエアというプログラミング雑誌の編集部に異動になって以来,「プログラミングって一体何だろう?」とずっと考えて続けている。今度,日経ソフトウエア6月号で“プログラミングをしたことのない人向けの超入門記事”を書くことになり,プログラミングの本質について考えてみるいい機会だと思った。そこでふと気が付いた。「プログラミングをしたことのない人が考えていることが,自分にはわからない」ということに。 私には職業プログラマの経験はないし,長いプログラムを書いた経験もない。いわゆる「コードが書ける」人間だとはお世辞にも言えない。自分が記事の中で書いたサンプル・プログラムをあとで見返して,不自然な部分を発見して赤面するなんてことはよくあるし,最近よく参加している勉強会(注1)では演習問題が解けなくて苦しんでいる。 注1:「素人くさいSICP読書会」といいます。SICP(Structu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
totaltutorial.com
Geekなぺーじ