petardfsでアプリケーションをテストする | OSDN Magazine
petardファイルシステム(petardfs)は、エラーだけを生成するように設計されたファイルシステムである。ただし、エラーを生成する条件と期待されるエラーの姿を任意に指定できる。このため、petardfsはシステムテストと単体テストに便利である。たとえば、ファイルを開くのに失敗した場合やファイルを5000バイト読み込んだところで読み込みエラーが起きた場合に、アプリケーションから正しいエラーメッセージが表示されることを確認できる。 petardfsでは、セットアップの簡単なFUSE(Filesystem in Userspace)を使うので、カーネルの再コンパイルや新しいカーネルモジュールの追加は必要ない。標準の設定で“ベースファイルシステム”とマウントポイントを指定する。たとえば、/home/ben/fooがベースファイルシステムで、ファイルシステムを/home/ben/petard-
Perlを使って脆弱性を検証する:CodeZine
はじめに 今回はXSSの脆弱性をチェックするPerlスクリプトを作成したいと思います。すべてのXSSによる脆弱性が回避できるわけではありませんが、テストコード作成のヒントになれば幸いです。 対象読者 Webアプリケーション開発者で、XSSのテストケースを作成したい方。 必要な環境 Perl 5.8以上が動作する環境。基本動作の確認はMac OS Xを利用しました。次のPerlモジュールを利用するので、あらかじめインストールしておいてください。 Template::Toolkit Web::Scraper Test::Base またCGIを使用するので、ApacheなどのCGIが実行できるWebサーバを用意してください。 解説内容 ソースコード解説 まず最初にソースコードの解説をします。 xss.pl
「メインフレーム」復活の兆し、流行サイクルが一巡? - @IT
サン・マイクロシステムズに在籍する名高い科学者で、Javaの父としても広く知られるジェームズ・ゴスリング氏は、しばしばそれを「デカブツ」サーバと呼ぶ。ほとんどがIBM製だという理由で、同社の愛称からビッグブルーと呼ぶ者もいるし、単純に一部屋大のコンピュータと呼ぶ者もいる。 しかし最も浸透している通り名は、やはり「メインフレーム」コンピュータだろう。ある事情通の業界識者に聞いたところによると、そのメインフレームが、新設のデータセンターで再び採用される傾向が徐々に強くなっているという。 「Data Center World」を開催している、専門職協会AFCOMのプレジデントに最近就任したウィリアム・ディベラ氏は、1950年代からIT業界で重要な役割を担い続けてきたメインフレームが、いまも立派に現役を務めているのは間違いないと、eWEEKに語った。同氏は9月17日に行われたインタビューで、データ
AJAXのサンプルが山ほどダウンロードできるサイト「Ajax Rain」 - GIGAZINE
jQuery、ProtoType、.Netなどのフレームワークを使ったサンプル、デモが豊富にあります。しかも、サンプルをダウンロード可能。サンプルやデモを見ているだけでも、インスピレーションが沸いてきます。 詳細は、以下から。AjaxRain かなりのサンプル数があるので探していた物を見つけることができるかも。タグで分別されているので、探すのは意外と簡単にできそうです。ちなみにサンプルの1ページあたりの表示数を変更できるのですが、100以上を入れると100にされます。 毎月このサイトでAJAXなどを使ったコードのコンテストをしているので、腕に自信のある方は応募してみては。詳しくはこちらから。 AjaxRain.com Rain Fest
Google plans new undersea "Unity" cable across Pacific | CommsDay
Google is planning a multi-terabit undersea communications cable across the Pacific Ocean for launch in 2009, Communications Day has learned. The Unity cable has been under development for several months, with a group of carriers and Google meeting for high-level talks on the plan in Sydney last week. Google would not strictly confirm or deny the existence of the Unity plan today, with spokesman B
OOエンジニアの輪! ~ 第 38 回 笹田 耕一さんの巻 ~ | オブジェクトの広場
現在のお仕事について ---最初に、今どういうお仕事をやっておられるか、お話していただけますか? 東京大学大学院の情報理工学系研究科創造情報学専攻で特任助教をしています。ここ、情報理工学系研究科秋葉原拠点は、創造情報学という最近できた専攻のラボになっているんですが、主にここに常駐しています。 そこで具体的に何をしているかといいますと、文科省の「先導的 IT スペシャリスト育成推進プログラム」というプロジェクトに従事しています。産業界から「きちんとわかる IT 技術者が少ないので大学もなんとかしてくれ」という要請があったらしく、文科省の公募により、数拠点が選ばれました。 で、東大と東工大と NII(国立情報学研究所)の 3 つの研究機関が協力してそのうちのひとつ「情報理工実践プログラム」を行っているんですが、私はそこに雇われている、というわけです。 この拠点では、実際にソフトウェアを作ること
NEC、ギガビットに対応するレイヤ2高速暗号化装置を販売
NECとNECマグナスコミュニケーションズは、レイヤ2での暗号化処理を行う装置「DATAX COMCIPHER GL2B」の販売を開始した。256ビットAES(Advanced Encryption Standard)による暗号化を行いながら1Gbpsの転送速度を実現したのが特徴。 COMCIPHER GL2Bは、レイヤ2でイーサネットフレームを暗号化するための専用装置。レイヤ3のプロトコルに依存せず、IP以外のプロトコルも暗号化できる。対向で設置した場合、最大全二重1Gbpsの転送速度での暗号化処理を実現し、きわめて低遅延のセキュアネットワーク上で音声・動画などのデータを高速通信することができる。 また、データを暗号化する暗号鍵を定期的に自動更新することが可能。さらに装置を不正に分解しようとすると、暗号鍵や設定情報が自動的に消去されるセキュリティ性の高い仕組みとなっている。 COMCIP
Life is beautiful: プレゼン初心者が覚えておくべき3つのポイント
プレゼンの初心者にありがちな失敗は、 ・自分の未熟なプレゼンのテクニックを気にしすぎてあがってしまう ・情報は多い方が良いと勘違いして、スライドをたくさんの文字で埋め尽くしてしまう ・その結果、観客に話しかけるのではなく、観客に背中を見せてスライドを読んでしまう ・結局何が言いたいのか全く伝わって来ない など。今日はそんな人に覚えてほしい三つのポイント。 1. 観客は「未熟なプレゼン」には寛大だが、「何を伝えたいのか分からないプレゼン」には厳しい 「自分はプレゼンが不得意」と思い込んでいる(もしくは悩んでいる)人はたくさんいると思うが、そんな人がまず覚えておくべきことは、観客が「未熟なプレゼン」にはけっこう寛大であること。小中学生ならいざしらず、社会に出てから「プレゼンターの未熟さ」笑う人はまずいないので、心配しなくても良い。逆に、観客が許してくれないのは「何を伝えたいのかが分からないプレ
“旧ソ連の発明法則”でアイデア出し──「智慧カード」
宮城県仙台市のベンチャー企業であるデュナミスは、技術開発理論「TRIZ(トゥリーズ)」をベースに開発したカードツール「智慧(ちえ)カード」を9月14日に発売する。価格は6500円。同社が販売するブレインストーミング支援ツール「ブレスター」(3月20日の記事参照)とのセット販売(8900円)も行う。 「TRIZ」とは、旧ソ連海軍のG.アルトシューラー特許審議官が40万件の特許情報を分析し、発明の法則をまとめた技術開発理論。ロシア語の「Teoriya(Theory:理論)」「Resheniya(Solving:解決)」「Izobretatelskikh(Inventive:発明的)」「Zadatch(Problem:問題)」の頭文字から命名された。1940年代から考案されていたが旧ソ連が西側諸国への流出を恐れたとも言われ、そのためか1980年代以降に米国やヨーロッパなどで研究が始まった。国内で
JavaScriptのコーディングスタイル 2.0 — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
ウィキスキャナーが生み出すもの:佐々木俊尚 ジャーナリストの視点 - CNET Japan
意図と内容の堂々めぐり 前回、ウィキペディアの課題は、編集という行為の「意図」と「内容」を切り分けられるかどうかである、と書いた。しかしながら「内容」は常に客観としてウィキペディアというメディアに表出しているのに対し、「意図」はプライベートな主観であって、第三者には把握できない。そうなると、ウィキペディアである人物によって編集された項目が、正当なものであるのかどうかという判断は、「内容」に即して考えるしかない。 では、その「内容」が、ある情報源(ソース)に基づいて、きちんとした論理(ロジック)によって書かれているのであれば、まったく問題はないのだろうか? 編集した人間が、どう見てもその項目と利害関係のある人物であると判断された場合、彼の隠された「意図」を考慮に入れる必要はないのだろうか? このあたりの判断は、前回の最後にも書いたように微妙で難しい。「意図」と「内容」の関係性に絞って議論を続
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
