おしらせ サイトを再オープンしました。 現在はまた工事中のページが多いですが少しずつ再開していく予定です。 改めてよろしくおねがいします。 新しいものはこのページだけで確認できるようにしています。
ポケしょ
おしらせ サイトを再オープンしました。 現在はまた工事中のページが多いですが少しずつ再開していく予定です。 改めてよろしくおねがいします。 新しいものはこのページだけで確認できるようにしています。
repo: repoでリポジトリを管理するための設定方法 | 自転車で通勤しましょ♪ブログ
Androidのプロジェクトって、アプリのプロジェクトとテストプロジェクトの2つの管理をしなきゃいけないじゃないですか。それって面倒ですよね。だからgitで2つのプロジェクトを含んだリポジトリを作って管理すりゃいいのかなと思って、そういうふうにして、BitBucketにリポジトリ作り終えたところで、一服していたら、眼鏡が大好きな人にこう言われたのです。 @patorash 別々のリポジトリにしておいて、repo syncで同期した方が良いよ。branch分けるときやたら大変になる — Keiji Ariyamaさん (@keiji_ariyama) 3月 7, 2012 repoってあれですか?Androidのソースをダウンロードするときに使うやつでしょ?というくらいしか知識のない僕に対して、眼鏡大好きな人は優しく教えてくれました。 @patorash http://bit.ly/zB4p
安全なセッション管理を実現するために
ログイン前とログイン後でセッションIDが変化しない セッション固定攻撃が成立する最後の条件はログイン前とログイン後でセッションIDが変化しないことだ。セッションIDを変化させるためには明示的な実装が必要となるから、意識して実装されていない限り条件が成立する可能性は高いといえるだろう。 ほかの条件については、独自に機能拡張されたアプリケーションサーバやフレームワークを使用するなど、複雑な対策が必要となるが、最後の条件だけは、容易な実装で対策することが可能である。 対策: ・ログイン成功時にセッションIDを再発行する セッションIDを変化させるには、ログインが成功したらセッションIDを再発行させればよい。再発行の時点でセッションIDは攻撃者にとって未知の値となるため、セッション固定攻撃は成功しなくなる。具体的には以下のような実装となる。 /** ログイン処理を実行して成功したらセッションを再発
セッションIDの変更 - ログ日記
Javaの標準ではPHPのsession_regenerate_id()のような仕組みは無いのかな? コメントより 詰め替えしてinvalidate()するInterfaceを作りました。 Teeda -- HttpSession.invalidate()する際の注意点 - jfluteの日記 ここは手動でやるしかないのかなぁ…。 http://www.atmarkit.co.jp/fsecurity/rensai/struts04/struts03.html ここでは新しいセッションIDを生成するために、一度セッションを破棄している。 セッションで保持中の情報を引き継ぎたい場合は、やはり自分で詰め替えるのかな。 あとセッションIDを指定してセッションを開始する方法はないものか。 ただ、サーブレットでは、セッションIDを指定して、Sessionを生成する方法は、用意されていないようで、Co
#appengine ja night #5( #ajn5 )に参加した
2/12(金)にappengine ja night #5が開催されました。今回の目玉は以下のみっつ。 Google App Engine Expretの@tmatsuoさんの「AppEngineのアンチパターン」 @higayasuoさんの「Slim3のGlobal Transaction」 slim3のドキュメントを日本語訳した@bufferingsさんが京都から参加 途中でスピーカーの方から参加者の皆さんにいくつか質問があって判明した参加者の傾向として、pythonユーザ→2割、appengien ja nightリピーター(ajn4にも参加した方)→8割、という事だった。pythonユーザの方の割合がもっと増えるといいな、という事と、リピーターが思ったより多くて嬉しいなぁ、という感想。あまりappengine慣れしていない方にはサッパリ面白くないんじゃないかな、という内容もかなり多
IE 6, IE 7, IE 8 が退場した未来 - latest log
Internet Explorer の自動アップグレードについて | TechNet 長かった… 本当に長かった… やっと、IE 6, IE 7 が居なくなるのですね… uupaa.js ver 0.8 に埋まっている処理から情報を抜き出し IE 6, IE 7, IE 8 が居なくなった未来では何が可能になるのか抜粋してみました。 IE8 でやっと使えるようになる機能 一部は IE 6 や IE 7 でも使えるのですが、対応が限定的だったり不具合が多かったりと、安心して使えなかった機能も含まれています。 display: inline-block display: table, table-cell など position: fixed; E:active {...} E:focus {...} E::first-child {...} E:lang(C) {...} E::after
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
高速で無駄のないソフトウェア開発を実現するための7つのポイント | Social Change!
どうすれば小規模なチームでも大きな成果を出せるのか。大きな組織で沢山の量をこなすのは当たり前のことで、あまりクールではありません。少ない人数でも大きな成果を出すには、スピードをあげることと、そのためにも無駄をなくすことがポイントになってきます。 ソフトウェアをつくるための3つの役割で書いた通り、ソフトウェア開発をクラウドのようなサービス提供で続けていくには、プロダクトオーナーとプログラマーがキャッチボールのような形で、仕様と実装をずっと繰り返しながら作っていくのが自然です。 SonicGardenで使っているツールと開発の流れの全体は以下のようになります。大事なことは「動くソフトウェア」の状態を保ったまま、どれだけ回転数をあげていけるか、ということです。そのために、プロダクトオーナーとプログラマの間で待ち時間を減らすために並行して進めるようにするなど工夫しています。 ホワイトボードとMVP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フルスクリーンのスライドショーを可能にする「jQuery HTML5 Fullscreen Slideshow」 – creamu
はてなブログ | 無料ブログを作成しよう