エンジニアtype 技術者のキャリアを考えるWebマガジン - 転職@typeエンジニアtypeは、各種エンジニアをはじめ「創る人たち」のキャリア形成に役立つ情報を発信する『@type』のコンテンツです。
JBOOK:お知らせ
※すでにhontoのアカウントをお持ちの方は、hontoアカウントでのログインが必要となります。 ※会員移行(統合)には初回ログイン時に以下の手続きが必要になります。 hontoの利用規約・プライバシーポリシーへの同意 メールサービスへの登録確認 生年月日の「日」の追加(jbook会員のお客様は「生年月」までの登録となっています) ※ポイントの移行サービスは2015年8月31日をもちまして終了させていただきました。 ※退会済みのjbook会員は会員移行が行えません。ご了承ください。
東浩紀「電子書籍はマネタイズできません。古いとか古くないとか以前に売れない」
東浩紀 Hiroki Azuma @hazuma 電子書籍はマネタイズできません。古いとか古くないとか以前に売れない。ここ大事。とはいえiPadアプリは出します。RT @nishikura2010: 思想地図β2が電子図書でないのが不思議。わりと古い人間なのかなあ。 2011-09-09 03:03:53 東浩紀 Hiroki Azuma @hazuma コンテク起業してから延々と言われ続けて多少疲れているのだけど、思想地図βは電子書籍で出すべきだって、売れないものは作れません。。。イメージでなくて、市場規模など理解してから言って欲しいです。 2011-09-09 03:05:22 NishikuraKiyoshi 西倉潔 @nishikura2010 とはいえを期待します。@hazuma: 電子書籍はマネタイズできません。古いとか古くないとか以前に売れない。ここ大事。とはいえiPadアプ
PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)~JSON等の想定外読み出しによる攻撃~ - ockeghem(徳丸浩)の日記
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。今回はJSON等の想定外読み出しによる攻撃です。これら攻撃手法は本来ブラウザ側で対応すべきもので、やむを得ずWebアプリケーション側で対応する上で、まだ定番となる対策がないように思えます。このため、複数の候補を示することで議論のきっかけにしたいと思います。 まず、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(同書P20の図1-23)。 前回、前々回は、(5)のHTTPレスポンスの前後で、JSON等のデータ作成(エンコード)に起因するevalインジェクションや、(5)のレスポンスを受け取った後のHTMLレンダリングの際のXSSについて説明しました。 しかし、問題はこれだけではありません。正常
PHPのイタい入門書を読んでAjaxのXSSについて検討した(2)~evalインジェクション~ - ockeghem(徳丸浩)の日記
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。タイトルはXSSとなっていますが、今回紹介する脆弱性はXSSではありません。 作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(本書P20の図1-23)。 Ajaxのアプリケーションでは、XMLHttpRequestメソッド等でデータを要求し、サーバーはXML、JSON、タブ区切り文字列など適当な形式で返します。ブラウザ側JavaScriptでは、データ形式をデコードして、さまざまな処理の後、HTMLとして表示します。以下に、Ajaxのリクエストがサーバーに届いた後の処理の流れを説明します。 サーバー側でデータを作成、取得 データ伝送用の形式(XML、JSON、タブ区切り文字列等)にエンコード
PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem's blog
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
OpenFlowが話題な理由
最近、筆者の周辺ではネットワークの制御に利用する「OpenFlow(オープンフロー)」という技術が話題だ。OpenFlowはもともと2008年にスタンフォード大学などを中心に設立された「OpenFlowコンソーシアム」が提唱し、実証実験を重ねてきた技術である。2011年にはしっかりした規格策定のため、新たに設立された「Open Networking Foundation」という団体により標準化作業が進められている。 Open Networking FoundationにはNEC、NTTグループのほか、世界のルーターやスイッチのベンダー、通信事業者が参加している。そのほか、米グーグルや米マイクロソフト、米フェイスブックなどのクラウドサービス事業者も名を連ねていることから、にわかに注目を集めている。ここではなぜOpenFlowのような技術が話題になりつつあるのか、国内のIaaS事業者に聞いたデ
Git Golf, Git Kata あるいは Git-99 - @kyanny's blog
今日の #shibuyarblunch で「詰めvi のような git の練習問題が欲しい」という話で盛り上がった。正解の操作をなぞる -> 詰めvi -> 手数を競う? -> Code Golf だ!という流れで Git Golf と呼んでいたけど、競技性は重要ではないし、 Code Kata に例えたほうが適切なのかもしれない。あるいは L-99 か。 レポジトリと「トピックブランチをマージせよ」のようなお題が与えられて、指示を満たすように git の各種コマンドを使ってレポジトリをいじる。操作の練習が目的なので、答え合わせは適当でいい。 git log --graph の結果を見比べる、とか。最初は簡単なのからはじめて、徐々に難しくなっていく。あまりお目にかからないシチュエーションのお題で、そうそう使わないようなコマンドを使う、組み合わせる、など。 バージョン管理システムはプログラミ
PayPalのWeb Paymetn StandardとExpress Checkoutの違いが理解できないあなたへ | 高橋文樹.com | プログラミング
プログラミング PayPalのWeb Paymetn StandardとExpress Checkoutの違いが理解できないあなたへ 高橋文樹 PayPalが用意しているソリューション もしかしたらそんな間抜けは僕だけなのかもしれませんが、いままでPayPalの実装を3回失敗しているので、エントリーを書いておきます。「ああ、ミニコme!の開発をやってるんだな」と思っていていただければ幸いです。 PayPalの提供する決済サービスの種別 PayPalについては以前印税95%で云々カンヌンという釣り記事を書いたとおり、凄まじいポテンシャルを秘めているのですが、日本ではあんまりです。ときどき「進出する気がないのかな?」と思うことがありますが、まあ、PayPalを見ているとハラハラする理由については後述します。 ともかく、PayPalの提供しているサービスは以下です。PayPalのページに書いてあ
オープンソースPaaSのCloud Foundry、PHPとPythonの対応を追加
4月にVMwareが発表し、オープンソースとして開発されているPaaS基盤ソフトウェアの「Cloud Foundry」に、PHPとPythonのサポートが追加されたと発表されました。 Cloud Foundryは当初からJavaとSpring Framework、Grails、RubyとRailsやSinatra、そしてNode.jsなど、幅広い言語とフレームワークをサポートしており、今回それにPHPとPythonおよびDjangoフレームワークが追加されました。 PHPのコードは、PHPに対応したPaaSを提供しているクラウドベンダのAppfog(旧PHPfog)がコードに貢献し、PythonとDjangoはActive Perlで知られるActiveStateが貢献したものです。 よりよいユーザー体験のためにCloudFoundryを選択 AppFogとActiveStateはまた、C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sun-java6 packages removed soon from Debian/Ubuntu (and all other linux distros)
ブラウザに移る Smalltalk IDE たち - Jtalk,tODE,Lively Kernel 2.0
できることから始めよう