Nokogiri+CucumberにてXMLの妥当性確認 - pepe_la_phew's diary
XMLに対応したXSDを用意し、それをNokogiriで読んでvalidateする。 その結果をCucumberで受ける。 …というだけのものです。 ■features/validate_xml.feature 機能: XSDによりXMLの妥当性を確認する シナリオ: XMLとスキーマを読んで妥当性を確認 前提: XMLドキュメント "sample1.xml" を読む かつ: スキーマ "sample1.xsd" を読む もし: ドキュメントがスキーマに準拠している ならば: ドキュメントは妥当性確認された ■features/step_definitions/xml_validation.rb 前提 /^: XMLドキュメント "(.*?)" を読む$/ do |fname| @doc = Nokogiri::XML(File.read(fname)) end 前提 /^: スキーマ "
Twitterブログ: より安全にご利用いただくために
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ
idcon15レポート - mad-pの日記
2月1日に行われた #idcon #15に行ってきました。 ミッドタウンタワーの大きなY!セミナールームがいっぱいになるほどの参加者でした。 idconとしては過去最大? イベントリンク Ustream とぅぎゃったー 「Andouroid Android OSのカスタマイズによるアプリ間統合認証の実現」 ヤフー株式会社 安藤 義裕 氏 35歳、SI企業でシステム開発 → 2007/9からY! Japan ID Andouroid: Android OSとJavaのFrameworkおよび下のCのレイヤに手を入れて作ったカスタムAndroid 注: 個人としてやっているものでありY!がAndroidに〜という話ではありません デモ emulatorの中にAndouroid。起動に1分くらいかかる ポイント: Y!のアプリを2種類使う。一方でログインすると、もう一方ではログインする必要がない
2拠点をISDN回線で接続するには?
一応、社内のパソコンの管理しています。 が、ネットワークは無知故、教えてください。 今度、社内にWindows2003Serverのサーバが1台設置されます。 そのサーバの構築業者が遠く、定期的なメンテナンスや不具合時の診断のため リモートで接続したいということです。 勿論、その業者に丸投げすればいいのですが、価格交渉のネタもなければ、 足元を見られるので、多少の知識武装したくご教示ください。 要件としては、 1)業者からはそのサーバーのみで、他のPCは見れないようにしたい。 2)非常時なので、できるだけコストを下げたい。 3)YamahaのRTX1000というルータがあるので、できればそれを使って ダイヤルアップでの都度接続としたい。 4)想定されるネットワーク図 【業者】 【弊社】 [ルータ]------[RTX1000]===[win2003svr]====[PC]
「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた
「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日本語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは?6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった?9. 1月29日にあったこと10. 本当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論:見つかったのは「脆
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Riak CS Powers Yahoo! Japan's New Cloud Storage