直撃取材! 「たて」の裏側
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部 今回の番組出演の経緯は? 杉浦氏 今回の内容は番組制作会社が企画したも
「MySQL Cluster 7.3」リリース、外部キー制約を実装
米Oracleは2013年6月18日、「MySQL Cluster 7.3」のGA(一般提供)を発表した。要望の多かった外部キー制約が実装され、分散型データベース構築機能が強化されている。 発表によると、外部キーでは別々のノードに分散されたテーブルの間で自動的に参照整合性を強制することにより、データモデリングの強化とアプリケーションロジックの簡素化が実現できる。 また、NoSQL JavaScriptコネクタによってnode.jsアプリケーションからMySQL Clusterへのネイティブアクセスが可能になり、SQLレイヤをバイパスできるようになった。 Connection Thread Scalabilityでは、データノードへの各接続のスループットを向上させ、プロビジョニングが必要な接続の数を削減。パフォーマンステストの結果、接続当たりのスループットは最大で7.5倍高速化されることが示
DB操作の“壁”を壊すJPAが起こした「赤壁の戦い」
DB操作の“壁”を壊すJPAが起こした「赤壁の戦い」:現場から学ぶWebアプリ開発のトラブルハック(13)(1/2 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) O/Rマッピングツールは、上手に使えば開発効率を上げることができる、便利なツールです。しかし、データベース(以下、DB)アクセスを隠ぺいしてしまうため、下手に利用するとトラブルの温床になりかねません。本稿では、Java EE 5で採用された標準のDB永続化APIである「JPA(Java Persistence API)」による“悲劇”をお送りします。 「“トラブルハッカー”は神速を尊ぶ」 プルルル、プルルル、午前2時の深夜、不吉な電
いま知っておくべきWebサービスのための高速ネットワーク技術(前編)
では、なぜいまWebサービスに高速ネットワーク技術が必要なのでしょうか? 高速ネットワーク技術とサーバ性能の現状を見ながら、その理由を解き明かしていきましょう。 拡大期を迎えるモバイルインターネット 米Morgan Stanleyは2009年に行った調査で、2014年ごろには、モバイル環境からのインターネットユーザー数がデスクトップ環境のそれを追い抜くだろうと予測していました(図3)。この調査から3年が経とうとしている現在、予想はまさに現実のものになろうとしています。モバイルインターネットの利用拡大は目覚ましく、家庭にも個人にも深く浸透してきています。 さて、モバイル環境向けに提供するWebサービスでは、ワイヤレスデータ通信網を考慮して、コンテンツ自体を小さく作るよう心掛けるはずです。これにより、小さなパケットを大量に送受信できるWebサーバの重要性が必然的に増しており、「ネットワーク帯域
Git管理の神ツール「Gitolite」なら、ここまでできる!
「Git」使ってますか? 近年、分散バージョン管理システム「Git」が急速にシェアを伸ばしています。筆者は、チケットシステムやバージョン管理の勉強会などを開催したりしていますが、Gitユーザーがかなり増えてきていると感じます。 しかしながら、そのような勉強会でアンケートを取ってみると、実案件では半分以上の人がSubversionを利用しており、Gitの導入はまだまだ進んでいません。移行コストが掛かったり、プロジェクトマネージャ層への知名度がまだまだ低いというのもありますが、理由の1つとして、ユーザー管理が煩雑であったり、アクセス制御に関する情報が不足しているということもあると思います。 そういうわけで本稿では、Gitリポジトリのユーザー管理やアクセス制御を簡単に行う「Gitolite」を紹介します。 なお、本稿ではGitの利用方法については紹介しませんので、Git自身の使い方については改め
ブラウザを選ばずWebテストを自動化するSelenium
Webアプリケーションのファンクションテストを行うツールとして注目されている「Selenium」のバージョン1.0が6月20日にリリースされました。安定性が向上するとともに、Firefox 3.0、3.5(Selenium IDEは1.0.2から、Firefox 3.5に対応)や、Internat Explorer(以下、IE) 8などの最新のWebブラウザにも対応しました。 本稿では、Selenium 1.0をベースとしたSelenium IDEとSelenium RCを利用した効果的なSeleniumの利用方法を紹介します。 Webアプリのテストで誰もがイラつく大きな課題 Webアプリケーションテストを手で行うと、非常に煩雑です。Selenium登場以前の従来のやり方では、次のような問題がありました。 回帰テストに時間がかかる バグ修正や仕様変更などで、Webアプリケーションを変更した
少ない手間と知識でそれなりに見せる、ズルいデザインテクニック
少ない手間と知識でそれなりに見せる、ズルいデザインテクニック:ズルいデザイン(1)(1/2 ページ) デザインが自分でイイ感じに作れたらいいなあというプログラマのみなさん。少ない手間で簡単に、ちょっといい感じのデザインに見せるための、ちょっとした小ズルいTipsを紹介します Webプログラマ、Webエンジニアの皆さんが、個人で作るWebサービスやハッカソンなどで、短期間に集中してサービス開発してローンチしたいときに、もうちょっと自分でイイ感じにデザインできるといいなあという声をよく聞きます。 この企画は、そんなプログラマが、少ない手間で簡単に、ちょっといい感じのデザインに見せるための、ちょっとした小ズルいTipsを紹介します。 (注)このページでは、個々のデザイン要素を分かりやすく説明するために、実寸サイズより画像を拡大して使用しています。 ズルいデザインはSassとCompassを利用し
本当は怖いパスワードの話
「パスワードはハッシュで保存すれば安全」と思われていますが、本当にそれだけで大丈夫なのでしょうか? この記事では、パスワードを安全に守るソルトやストレッチングといった手法について解説します(編集部) (4/4)
IE 6とIE 7のためのCSSハック16選(1/3) - @IT
有限会社タグパンダ 喜安 亮介 2009/11/17 Webブラウザごとのレンダリングエンジンの違いにより起こるレイアウトの表示ずれ問題に泣かされるWebデザイナのために、Webブラウザごとに使えるかどうかの表を交えながら問題を解決するためのCSSハック&フィルタTipsをお届けします(編集部) Webブラウザ別CSSハック一覧表 前回の「IE 6で泣かないための、9つのCSSハック」では、仕様通りの正しいコーディングを行っているにもかかわらず、Internet Explorer(以下、IE) 6で見ると、レイアウトがズレてしまうなどのさまざまな問題を解決するための9つのテクニックを紹介しました。 今回は、IE 6とIE 7のためのCSSハックのテクニックを下記に分けて紹介します。 IE 6をハック(IE 6のみに効く、もしくはIE 6のみに効かないハック) IE 6のみに効くハック スタ
JavaScriptでファイル操作!? File APIを使いこなそう
連載目次 近年のWebアプリケーションでは、画像ファイルやテキスト・ファイル、Officeファイルのアップロードやダウンロードのやり取りが行われることが多くなってきている(例えば、Twitter上での画像ファイル共有やGoogleドキュメントでのOfficeファイルのアップロードなどがそれだ)。 HTML5では、ファイル操作に関するAPIとして「File API」が定義されたことで、ローカルのファイルをブラウザ上で直接、取り扱うことが可能となった。これによって、Webとローカルの違いをアプリケーションで意識しなければならない局面も少なくなる。 現在、File APIは以下の3種類の仕様が策定されている。
第1回 セレクタ編
<script type="text/javascript"> $(function() { $('a[href^="http://"]').css('background-color', 'Aqua'); }); </script> ……中略…… <ul> <li><a href="http://www.atmarkit.co.jp/fdotnet/">I nsider.NET</a></li> <li><a href="jquery.html">jQuery関連リンク集</a></li> <li><a href="http://www.web-deli.com/">WebDeli</a></li> <li><a href="aspnet.html">ASP.NET関連リンク集</a></li> <li><a href="http://www.wings.msn.to/"> サーバサイド
「天に召されたデータに献杯!」
「お店のWebサイトが見られない」「顧客データ1万件が消えた」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、愚痴をこぼしながら名刺と杯を交換するイベントが行われた。(編集部) 100人近くが「天に召されたデータに献杯!」 「天に召されたデータに献杯!」――6月20日に起きたファーストサーバの大規模障害にほんろうされた人々が、心ゆくまで愚痴をこぼしながら名刺や杯を交換するイベント「ファーストサーバ データ消失オフ『データはどこへ消えた?』」が、7月14日深夜、東京・阿佐ヶ谷のライブハウス「阿佐ヶ谷ロフトA」で開かれた。 土曜の深夜という時間帯にもかかわらず、自社のサーバが被害に遭った人やファーストサーバの同業他社、業界関係者など100人近くが集結。隣人のデータ消失被害に同情を寄せ、復旧の報告に歓声を上げるなど、深夜の阿佐ヶ谷は異様な熱気に包まれた。 障害が起きたの
Windows OSのライセンス認証の猶予期間を延長する
ただしこの作業はWindows OSのインストール後すぐに行う必要はない(関連記事参照)。ハードウェアの追加や変更など、ライセンス認証に影響する変更が予想される場合や、評価目的でテスト導入する場合(特に評価版OSを利用する場合)、Windowsが正しく動作するかどうか分からず、場合によってはOSのインストールを中止するといった事態などに備え、いくらか猶予期間がある。これを「ライセンス認証の猶予期間」といい、最終的にはこの期間内に認証を行えばよい。猶予期間を過ぎてもライセンス認証が行われない場合は、Windows OSが利用できなくなる(ログオンできなくなったり、一定時間経つと強制的に終了したりする)。 猶予期間の長さはWindows OSの種類や提供/ライセンス形態などによっても異なるが、通常は30日である(評価版やOEM/開発者向け版などでは、60日となっているものがある)。だが場合によ
MVCとRailsの基本構成を学ぼう
RailsコマンドとRake 最後に、Railsアプリケーション開発でよく利用するrailsコマンドとrakeについて紹介します。 railsコマンドには、new以外にもいろいろなサブコマンドが用意されています。よく使用するサブコマンドには以下のようなものがあります。 rails generate(または“rails g”) コードの生成(後で詳述)を行う rails console(または“rails c”) Railsコンソールを起動 rails server(または“rails s”) Railsサーバーを起動 Railsコンソールとは、Railsの環境をロードした状態で対話的にRubyコードを実行できるツールです。また、Railsサーバーを起動すると、アプリケーションが立ち上がり、ブラウザから利用することができるようになります。 その他のサブコマンドについては「rails -h」で
まつもと×笹田、Ruby 1.9を語る ― @IT
2007/12/25 「そういえばあのretryの話、どう思う?」、「誰も使ってないから害悪が多いっていう話は説得力ありますよね」、「じゃあなくすか……、うん、なくしといて」、「あ、決まっちゃった(笑)」――。 まつもとゆきひろと、笹田耕一。いま、世界が注目するプログラミング言語「Ruby」の生みの親と、開発コアメンバーの2人は、こともなげにRubyの仕様を記者の目の前で変更してしまった。Rubyの開発はどのように行われ、どこへ向かおうとしているのか。現行のバージョン1.8系から大きく様変わりする次期開発版「Ruby 1.9」のリリースを12月25日に控えた2人に、師走の秋葉原で話を聞いた(文中、敬称略)。 Rubyの仕様は密室で決まる!? 冒頭に紹介した2人の会話は、「retry」というRubyの文法の2種類ある使い方のうち、これまでほとんど使われた形跡がない方を文法仕様から取り除くかど
@IT:Windows TIPS -- Tips:グループ・ポリシーを使って、コンピュータの終了時にコマンドを実行する
解説 システムを管理していると、シャットダウン時に何らかの処理を実行したい場合がある。例えば、シャットダウン処理を開始したことをリモート・コンピュータに通知したり、一時フォルダの内容をすべて削除したりしたい場合などである。また一部のサービスの中には、慎重に停止しないと不具合を生じるものもある。このような場合は、システムがシャットダウンしてしまう前に、特定のサービスを確実に停止する処理を実行する必要がある。 グループ・ポリシーを利用すれば、シャットダウン時に実行するスクリプトを指定することが可能だ。プログラムやスクリプトは複数指定することもできる。シャットダウン処理が開始されると、設定したスクリプトが順次実行される。ユーザーがログオンしていた場合は、ログオフ完了後に処理が実行される。処理の流れを図にすると次のようになる。 ただしローカル・コンピュータのグループ・ポリシー・オブジェクトを使用す
KVMの導入と基本的な使い方
使い方に応じたネットワーク構成(続き) ●ケース4:サービス用のゲストOSを複数起動し、外部ノードからゲストOSに簡単にアクセスできるようにする ホストの物理NICとゲストOSが接続するtapデバイスをブリッジのインターフェイスとして設定します。これによりホストOSの接続している物理的なL2ネットワークに、ゲストOSが接続しているように機能します。そのため、外部ホストはもちろん、ゲストOS間の通信も行うことができます。 なお、ケース1〜3までは、kvmグループに所属していれば一般ユーザーで実行できましたが、ケース4で使用するtapデバイスにはroot権限が必要です。ネットワーク構成は図4です。 # ifconfig eth0 0.0.0.0 promisc up ←eth0をプロミスキャスモードにする # brctl addbr br0 ←
Oracleの機能を使って表の結合を高速化する(1/4) - @IT
本連載では、Oracleデータベースのパフォーマンス・チューニングの中から、特にSQLのチューニングに注目して、実践レベルの手法を解説する。読者はOracleデータベースのアーキテクチャを理解し、運用管理の実務経験を積んでいることが望ましい。対象とするバージョンは現状で広く使われているOracle9iの機能を基本とするが、Oracle 10gで有効な情報も随時紹介していく。(編集局) 連載目次 前回「表の結合を極めるチューニング・テクニック」では、絞り込み条件がない結合を含むSQL、絞り込み条件のある結合を含むSQLについて実例を基に最適な結合方法を説明しました。 今回は、Oracleの機能である「マテリアライズド・ビュー」「BITMAP JOIN INDEX」「クラスタ」を利用した結合処理に関するチューニング・テクニックについて説明します。 マテリアライズド・ビューを理解する 結合処理な
変数のデータ型や文字列の扱いを理解しよう
変数のデータ型や文字列の扱いを理解しよう:Cocoaの素、Objective-Cを知ろう(4)(1/3 ページ) iPhone用アプリケーション開発で注目を集める言語「Objective-C」。C++とは異なるC言語の拡張を目指したこの言語の基本を理解しよう(編集部) プログラミング言語には、コーディングをしていくうえで必要となる定番要素があります。例えば、目的に応じた変数のデータ型、文字列を柔軟に扱う方法、配列やマップといったデータの集合を扱う仕組みなど、具体的なロジックを書く際に必要となる要素は、あらゆる言語に共通するものです。 今回から2回に分けて、そういった定番要素のObjective-Cにおける作法や特徴について解説したいと思います。 なお、今回と次回はロジックの書き方が説明の中心となりますので、サンプルプログラムは、main関数の中にすべてを記述する形で作成します。コンパイルと
iOS 4のSDKで、Twitterを使ったiPhoneアプリを作る
iOS 4のSDKで、Twitterを使ったiPhoneアプリを作る:SDKで始めるiPad/iPhoneアプリ開発の勘所(4)(1/4 ページ) 初めてiPhone/iPadアプリ開発に挑戦する人が、迷わず短時間でアプリを作れるように、数多くの情報の中から要点をグっと絞った開発の勘所を紹介する入門連載です 連載第3回「iPhone/iPadアプリ作成の仕上げ・国際化・デバッグ」では、完成したアプリの仕上げ作業や、開発時のデバッグ方法などを紹介しました。これまでの連載で、アプリ開発の基礎については一通り解説しました。今回からは、開発環境をiOS 4のSDKに更新し、さらにさまざまな機能の実装について紹介していきたいと思います。 今回は、Twitterアプリの作成を通し、Webサービスと連携したiPhone/iPadアプリの作成方法について解説します。 サンプルTwitterクライアントの概
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
