タグ

2011年1月18日のブックマーク (10件)

  • SoftBankのSSL対応 - てきとうさん

    簡単に対応できないかと考えてみた。 問題は、SSL配下に遷移した場合に、X-JPHONE-UIDが取得できなくなること。 とりあえず、cookieの中にUIDを保存してしまうことを検討。 ただ、以下の理由により面倒 httpsに入る前に、http上で予めcookieにセットしておかないといけない ドメインが異なるとcookieにセットできない ※(1)遷移とかを変更するのはとても面倒くさい。(httpsの前に、cookieに保存するロジックを作りつつリンクを変更する事) ※(2)については、DNSのサブドメインやhttpd.confでどうにかなる前提。。 考えた方法は、Bコンの様な画像をhttpsに遷移する前に、SSL配下のドメイン上で表示してしまい、表示のついでにcookieに突っ込んでしまえば良いと思った。 <?php header("content-type:image/jpeg")

    SoftBankのSSL対応 - てきとうさん

  • 高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想

    ■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は

  • AppStoreに頼らないもう1つのiPhoneアプリ配布法 - builder by ZDNet Japan

    オープンソース活用はあたりまえ! そんな今だからこそ改めて考える 企業ITにおけるOSS活用のメリットとリスク リモートワークを成功させる方法 必須となるセキュリティをどう強化するか 必要な対策5つを紹介 年間5,000件の問い合わせに対応 疑問を解消したいユーザーも答える情シスも みんな幸せになるヘルプデスクの最適解 iPhoneデバイスも統合的に管理 激しく変化する業務環境とリスクに合わせ 深化するM365セキュリティ 当のデータ活用できていますか? データドリブンがあたりまえと言われる今あらためて考えたいデータ活用のありかた サービスを止めない! サイバーエージェントに聞く高可用性の実現 そこにピュア・ストレージが選ばれた理由 RPA見直される”業務”と”人”の関係 人的リソースを単純作業から解放! 高付加価値業務への転換のために 全世界22万以上の企業・組織で採用 DX時代の顧客

    AppStoreに頼らないもう1つのiPhoneアプリ配布法 - builder by ZDNet Japan

  • i-mode2.0セキュリティの検討: 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 - 徳丸浩の日記(2009-08-05)

    _携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以来2ヶ月以上が経つものの、未だにJavaScript機能は利用できない状態のままだ。 実は、NTTドコモ社が慌てふためいてJavaScript機能を急遽停止

  • コードレビューWebシステムが必要な理由 - プログラマの思索

    最近、コードレビューWebシステムに興味を持っている。 アイデアをメモ。 【元ネタ】 プログラマの思索: ソースインスペクションを真面目にやるGoogle、MS プログラマの思索: コードレビューはペアプログラミングの代替手段 プログラマの思索: レビューはペア作業であるべき 最近思うのは、SW開発でレビュー工程が最大のボトルネックになっていること。 レビューは、設計書を作成完了した後、設計書に従って実装完了した後に行われる。 レビューの目的は二つあると思う。 一つは品質チェック。 他方は、チーム全体で仕様や設計思想を情報共有すること。 しかし、レビューがうまく機能していない。 実際は、レビューが品質強化につながっておらず、むしろ、要件定義の代替プロセスになっていたり、ソースチェックで自動化できるぐらいのレベルでしか、情報共有できてない。 僕の考えでは、XPのペアプロのように、レビューは二

    コードレビューWebシステムが必要な理由 - プログラマの思索

  • コードレビューを成功させる10の心得 - unsigned

    いくつかの事に気をつけてコードレビューを実施するだけで、効率的にコードの品質を高めることができる。効果的なコードレビュー方法をまとめてみた。 (1)複数の有識者でレビューを実施する レビューアも人間なのでレビューが面倒になってしまうときもある。複数のレビューアが一緒にレビューすることによって、一人だけ「指摘なし」と言うわけにもいかず手抜きし辛くなる。 (2)事前に指摘事項をまとめておく ソースコードを読む速度はレビューアのスキルによって異なるため、レビュー時に読み合わせするのは時間がもったいない。調査が必要となることもあるし、じっくりと考えたいこともある。レビューは前もって行っておく。指摘箇所のフィードバックだけは対面で行うのがよい。 (3)印刷してレビューする エコではないが、指摘箇所を気軽に書き込めるのがよい。書き込み量をみるだけでレビューアがどれだけ丹念にレビューしてくれたのかが一目

    コードレビューを成功させる10の心得 - unsigned

  • 効率の良いコードレビュー [software]

    とある友人が紹介してくれた,「苦痛を伴なわない効率の良いコードレビュー」という記事.なかなか良いことが書いてある. Effective Code Reviews Without the Pain 特に,コードレビューには,1) コードの品質を保証する,2) 開発者を教育する,という2つの目的があると前置きした上で,コードレビューに対するアプローチに言及している点がおもしろい. 1) 物事を断定するのではなく,質問を投げかけるようにすること 2) 「なぜ?」という質問を避けること 3) 褒めることを忘れないように 4) コーディングルールが確立されていること 5) 議論の対象はあくまでもコード,決してコーダー (開発者) になってはいけない 6) 解決方法は1つだけではないことを念頭に そしてもしあなたが開発者ならば, 1) コードがあなた自身ではないことを忘れないように 2) 自分用のチェ

  • 第4回 コードレビューについて | gihyo.jp

    はじめに 「プログラミングに関する雑多な事柄」がテーマの連載、第4回は「コードレビュー」について取り上げたいと思います。 コードレビューの方法 コードレビューは、文章のレビューと似ています。文章と同様にコードの場合も、人に見てもらうことで、わかりづらい部分や冗長な部分など、さまざまな問題点が見つかります。 自分の書いた文章を人にレビューしてもらうには、たとえば、文章をメールで送ります。この場合、レビューのフィードバックはメールの返信という形で受け取れます。 コードレビューの場合も同様の方法で行えます。コードレビュー用の市販ツールなどもありますが、人に見てもらってフィードバックを得るということが一番大切ですから、特に方法にこだわる必要はないと思います。 コードレビューのメリット それでは、コードレビューに具体的にどんなメリットがあるのか見ていきましょう。 コメントの充実 コードを書いた

    第4回 コードレビューについて | gihyo.jp

  • setunai.net - setunai リソースおよび情報

    This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

  • Review Boardならコードレビューを効率良くできる!

    Review Boardならコードレビューを効率良くできる!:ユカイ、ツーカイ、カイハツ環境!(19)(1/3 ページ) “コードレビュー”やってますか? “コードレビュー”は、ソフトウェア開発の重要なプロセスですが、往々にしておざなりにされがちです。 しかし、きちんとコードをレビューすることで、品質向上や、早期のバグ発見による後工程でのコスト削減につながります。また、病気や事故、他のプロジェクトへの突発的な火消し(!)などによる、開発メンバーの長期離脱時のリスク削減にもつながります。さらには、他の開発者が書いたコードを読んで学習することにより、コーディングスキルの向上にも役に立ちます。 今回は、「そうはいっても、現実的にコードレビューなんて無理……」という方のために、コードレビューを効率化する「Review Board」というツールを紹介します。 Review Boardの主な特徴5つ

    Review Boardならコードレビューを効率良くできる!

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.