エンジニアtypeは、各種エンジニアをはじめ「創る人たち」のキャリア形成に役立つ情報を発信する『@type』のコンテンツです。
東浩紀 Hiroki Azuma @hazuma 電子書籍はマネタイズできません。古いとか古くないとか以前に売れない。ここ大事。とはいえiPadアプリは出します。RT @nishikura2010: 思想地図β2が電子図書でないのが不思議。わりと古い人間なのかなあ。 2011-09-09 03:03:53 東浩紀 Hiroki Azuma @hazuma コンテク起業してから延々と言われ続けて多少疲れているのだけど、思想地図βは電子書籍で出すべきだって、売れないものは作れません。。。イメージでなくて、市場規模など理解してから言って欲しいです。 2011-09-09 03:05:22 NishikuraKiyoshi 西倉潔 @nishikura2010 とはいえを期待します。@hazuma: 電子書籍はマネタイズできません。古いとか古くないとか以前に売れない。ここ大事。とはいえiPadアプ
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。今回はJSON等の想定外読み出しによる攻撃です。これら攻撃手法は本来ブラウザ側で対応すべきもので、やむを得ずWebアプリケーション側で対応する上で、まだ定番となる対策がないように思えます。このため、複数の候補を示することで議論のきっかけにしたいと思います。 まず、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(同書P20の図1-23)。 前回、前々回は、(5)のHTTPレスポンスの前後で、JSON等のデータ作成(エンコード)に起因するevalインジェクションや、(5)のレスポンスを受け取った後のHTMLレンダリングの際のXSSについて説明しました。 しかし、問題はこれだけではありません。正常
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。タイトルはXSSとなっていますが、今回紹介する脆弱性はXSSではありません。 作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(本書P20の図1-23)。 Ajaxのアプリケーションでは、XMLHttpRequestメソッド等でデータを要求し、サーバーはXML、JSON、タブ区切り文字列など適当な形式で返します。ブラウザ側JavaScriptでは、データ形式をデコードして、さまざまな処理の後、HTMLとして表示します。以下に、Ajaxのリクエストがサーバーに届いた後の処理の流れを説明します。 サーバー側でデータを作成、取得 データ伝送用の形式(XML、JSON、タブ区切り文字列等)にエンコード
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
最近、筆者の周辺ではネットワークの制御に利用する「OpenFlow(オープンフロー)」という技術が話題だ。OpenFlowはもともと2008年にスタンフォード大学などを中心に設立された「OpenFlowコンソーシアム」が提唱し、実証実験を重ねてきた技術である。2011年にはしっかりした規格策定のため、新たに設立された「Open Networking Foundation」という団体により標準化作業が進められている。 Open Networking FoundationにはNEC、NTTグループのほか、世界のルーターやスイッチのベンダー、通信事業者が参加している。そのほか、米グーグルや米マイクロソフト、米フェイスブックなどのクラウドサービス事業者も名を連ねていることから、にわかに注目を集めている。ここではなぜOpenFlowのような技術が話題になりつつあるのか、国内のIaaS事業者に聞いたデ
今日の #shibuyarblunch で「詰めvi のような git の練習問題が欲しい」という話で盛り上がった。正解の操作をなぞる -> 詰めvi -> 手数を競う? -> Code Golf だ!という流れで Git Golf と呼んでいたけど、競技性は重要ではないし、 Code Kata に例えたほうが適切なのかもしれない。あるいは L-99 か。 レポジトリと「トピックブランチをマージせよ」のようなお題が与えられて、指示を満たすように git の各種コマンドを使ってレポジトリをいじる。操作の練習が目的なので、答え合わせは適当でいい。 git log --graph の結果を見比べる、とか。最初は簡単なのからはじめて、徐々に難しくなっていく。あまりお目にかからないシチュエーションのお題で、そうそう使わないようなコマンドを使う、組み合わせる、など。 バージョン管理システムはプログラミ
プログラミング PayPalのWeb Paymetn StandardとExpress Checkoutの違いが理解できないあなたへ 高橋文樹 PayPalが用意しているソリューション もしかしたらそんな間抜けは僕だけなのかもしれませんが、いままでPayPalの実装を3回失敗しているので、エントリーを書いておきます。「ああ、ミニコme!の開発をやってるんだな」と思っていていただければ幸いです。 PayPalの提供する決済サービスの種別 PayPalについては以前印税95%で云々カンヌンという釣り記事を書いたとおり、凄まじいポテンシャルを秘めているのですが、日本ではあんまりです。ときどき「進出する気がないのかな?」と思うことがありますが、まあ、PayPalを見ているとハラハラする理由については後述します。 ともかく、PayPalの提供しているサービスは以下です。PayPalのページに書いてあ
4月にVMwareが発表し、オープンソースとして開発されているPaaS基盤ソフトウェアの「Cloud Foundry」に、PHPとPythonのサポートが追加されたと発表されました。 Cloud Foundryは当初からJavaとSpring Framework、Grails、RubyとRailsやSinatra、そしてNode.jsなど、幅広い言語とフレームワークをサポートしており、今回それにPHPとPythonおよびDjangoフレームワークが追加されました。 PHPのコードは、PHPに対応したPaaSを提供しているクラウドベンダのAppfog(旧PHPfog)がコードに貢献し、PythonとDjangoはActive Perlで知られるActiveStateが貢献したものです。 よりよいユーザー体験のためにCloudFoundryを選択 AppFogとActiveStateはまた、C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く