Ruby on Railsのセキュリティガイドブックが公開 | OSDN Magazine
ドイツのWebアプリケーションセキュリティコンサル企業らが設立したRuby on Rails Security Projectは11月4日、Ruby on Rails(RoR)のセキュリティガイド「Ruby on Rails Security guide」を公開した。HTMLページまたはeブック形式で無料で閲覧できる。 RoRアプリケーションを安全にするためのガイドブックで、ドイツ在住の開発者で同プロジェクトのオーナーでもあるHeiko Webers氏が作成した。セッション、クロスサイトリファレンス偽造(CSRF)、アカウントハイジャックやCAPTCHAsなどのユーザー管理、SQLインジェクションやクロスサイトスクリプティングなどのインジェクションなどの項目について、説明や具体的なアドバイスを綴っている。 Webers氏は、RoRのようなWebアプリケーションフレームワークは正しく利用すれ
iPhone対応Webサイト構築入門(後編) | OSDN Magazine
iPhoneに搭載されているWebブラウザ「Safari」は、WindowsやMac OS X向けのWebブラウザとほぼ同等の機能を備えている。そのため、PC向けに制作されたWebページはiPhoneでもPCで閲覧する場合とほぼ同じレイアウト・挙動で表示できる。しかし、iPhoneはPCに比べて画面サイズが小さいため、iPhone版Safariに向けた専用のレイアウト・機能を用意しておくと、iPhoneから利用した場合のユーザビリティが大幅に向上する。後編では、このような「iPhone専用ページ」の作成例を紹介する。 よりiPhoneでの閲覧に適したWebサイトを作る 一般的なPC向けWebサイトでも、本記事前編で紹介したような修正を加えるだけでiPhoneからの閲覧がしやすいWebサイトになる。しかし、これはあくまでPC向けのWebページをiPhoneでも閲覧しやすくするだけのものである
iPhone対応Webサイト構築入門(前編):SourceForge.JP Magazine
iPhoneにはWebブラウザとしてMac OS X/Windows用のSafari(以下、PC版Safari)のサブセット版が搭載されている。iPhoneのSafariでは一般的なWebサイトのほとんどが閲覧可能だが、Appleが提供している「iPhone向けのWebサイトデザイン」に従ったデザインを施すことで、iPhoneで閲覧した際により操作しやすいWebサイトを構築できる。本記事では、このようなiPhone向けのWebサイトを作成するテクニックを紹介する。 なお、以下では主にiPhoneについて述べているが、iPod touchに搭載されているSafariについても仕様はまったく同一だ。 iPhone版Safariの特徴 iPhoneに搭載されているSafariは、PC版Safariに採用されているレンダリングエンジン「WebKit」を使用している。また、フォントについてもMac
Python 3.0で大きく変わる言語仕様 | OSDN Magazine
一般に、Pythonプログラミング言語のこれまでの新バージョンはユーザに優しかった。多かれ少なかれ前バージョンとの下位互換性は維持された。しかし、2000年、Pythonの作者Guido van Rossum氏は新バージョン開発を発表し、言葉を濁さずにはっきりと宣言した。バージョン3.0に下位互換性はないと。そして、ついにPython 3.0の最初のリリース候補が公開された。最終リリースは今月末を予定する。古いコードを使い続けるか、新しいインタプリタを使うために手直しをするか、開発者は選択を迫られる。 以前のバージョンの言語で書いたコードが新しいバージョンで動作しないことは開発者が忌み嫌う事態だが、van Rossum氏にとって抜本的なアップグレードは必要なことだった。Pythonは、同じタスクを行う方法が複数あることや、実際にはだれも使わないタスクの処理方法があることで、次第に見劣りする
STSD、Javaアプリケーションフレームワーク「wisdom」をオープンソースで公開 | OSDN Magazine
Webシステムの開発コンサルティングや導入支援などを手掛けるSTSD(本社:東京都渋谷区)は2008年10月7日までに、Javaアプリケーションフレームワーク「wisdomバージョン1.0」をオープンソースソフトとして公開した。業務アプリケーション開発でのプロセスの標準化や最適化、開発期間の短縮やコスト削減をサポートするという。 wisdomは業務アプリケーションの開発を目的としたフレームワークで、「システム開発のロジックの組み方」がテンプレートとしてフレームワーク中に決められており、何がどこでどのように実装されているか分かりやすいのが特徴という。 仕様書と体系づけて開発を行うため、システム開発作業自体を正規化・最適化したプロセスとして運用することが可能。また、外部・内部設計書とフレームワークとの体系付けにより、ドキュメントなどの保守も容易で、資料の品質も向上するという。SourceFor
Smail――簡単な設定で即座に使える軽量型メールサーバ | OSDN Magazine
電子メールシステムで使われているメール転送エージェント(MTA:Mail Transport Agent)とは、EvolutionやMozilla Thunderbirdなどのクライアントアプリケーションから出されたメールを収集し、宛先として指定されたマシンに配送するためのルーティングを行うプログラムである。こうした処理は、差出人と受取人の間をつなぐ一種の“配管接続”をする作業だとでも考えればいいだろう。現在利用可能なMTAとしては、Postfix、Sendmail、qmailなどの優れたメールサーバが存在しているが、これらを立ち上げるにはいずれも膨大な量の設定を必要とする。そのため、例えばWeb開発プロジェクトに付随するメール関連の試験や、限られたローカル環境のみをカバーしたメール配信をこなせるだけのMTAが欲しい、というユーザにとっては導入時の負担が大きすぎるとも言える。その点、複雑な
米Axiom、Web開発フレームワーク「Axiom Stakc」をオープンソースに | OSDN Magazine
SaaSベンダーの米Axiom Softwareは8月25日(米国時間)、Web開発フレームワーク「Axiom Stack」をオープンソースとして公開したことを発表した。Webベースのサービスや動的アプリケーションを迅速に開発できるという。同社Webサイトよりダウンロードできる。 Axiom Stackは、アプリケーションサーバー、開発フレームワーク、データベース「Lucene」などで構成されるスタック。Java仮想マシン(JVM)が動くあらゆるサーバーで動作する。開発者は同スタックにより、サーバーサイドのECMAScript(JavaScript)を利用してアプリケーションを開発できる。コードの翻訳には、オープンソースのJavaScript実装「Rhino」エンジンを利用する。 これまで個人利用を目的とした場合のみ無料で提供してきたが、今回、バージョン3.2.6のソースコードをGNU A
クラウド向け軽量MySQLプロジェクト「Drizzle」がスタート | OSDN Magazine
軽量データベースを開発するオープンソースプロジェクト「Drizzle Project」がスタートした。クラウドコンピューティングやWebアプリケーション開発などの用途を想定しているという。MySQLの開発者が開発を率いており、今後の成果はGNU GPL v2の下で公開する。 Drizzleは軽量版のMySQL。MySQLのコードをベースに、ストアドプロシージャ、アクセスコントロールリストなどの機能を持つが、高度な機能は削ぎ落としモジュラー化を進める。高速、拡張性、信頼性を特徴とし、容易にインストール・管理できるようシンプルな設計を目指すという。マイクロカーネルアーキテクチャをもち、32ビットと64ビットの両方に対応、マルチコアアーキテクチャ向けに最適化したものになるという。 現在、MySQLの技術ディレクター、Brian Aker氏が中心となってプロジェクトを進めており、英Canonica
AJAXを活用したWebインタフェースの作成ツール ZK | OSDN Magazine
Webブラウザー上で動作するユーザー・インタフェースが、デスクトップ・アプリケーションでイベント駆動インタフェースを作るときと同じように簡単に作れたら――この夢を実現するために作られたのがAJAXツールキット ZK だ。ZKが作るユーザー・インタフェースはXMLを使って定義し、Javaを使ってWebアプリケーションの機能を実装する。データバウンド・コントロールに対応しているため、Javaオブジェクトを変更したからといってユーザー・インタフェースのフォームを変更する必要はない。 上記の説明にAJAXは出てくるのにJavaScriptが出てこないのはなぜだろうかと思った人のために、ZKのWebサイトにある次の言葉を引用しておこう。「AJAXの最良の使い方はその存在を見せないことだと我々は考える」。この言葉からプロジェクトの理念がわかると思う。より具体的には、すべてのクライアントサイド・コードを
「Maven」のSonatype、Eclipseに参加 | OSDN Magazine
Java開発インフラ技術を提供する米Sonatypeは7月15日(米国時間)、Eclipse Foundationへの加盟とEclipseプロジェクト「m2eclipse(Maven Integration for Eclipse)」の正式立ち上げを発表した。Eclipse IDEに「Apache Maven」を統合することで、強固なJava開発環境を実現するという。 SonatypeはApache Software Foundationのプロジェクト「Maven」を率いる開発者らが立ち上げたソフトウェアベンダー。Mavenは、Java向けのプロジェクト管理ツールで、ビルド/リリースフレームワー、レポジトリなどの機能を持つ。 同社はEclipse Foundationに「Strategic Developer(戦略開発企業)」として参加、役員会にも席を持つ。今後、Eclipseプロジェクト
DokuWiki:エレガントで軽量なwikiエンジン | OSDN Magazine
DokuWikiはもともとはシンプルな文書管理ソリューションとして開発されたが、今や共同編集が必要なほとんどの作業に適したパワフルで柔軟なwikiに進化している。 バックエンドにデータベースを使用しない(全ページをプレーンテキストファイルとして保存する)ため、インストールも保守も簡単だ。特定のページや名前空間へのアクセス制限を行うためのユーザフレンドリで柔軟な仕組みを提供する、ACL(アクセス制御リスト)機能も備えている。またプラグインを使ってデフォルトの機能を拡張することも可能で、何百というプラグインから選んで利用することができる。 DokuWiki DokuWikiはデータベースバックエンドを使用しないため、インストールして利用するためにはPHPが利用可能なウェブサーバさえあれば良い。DokuWiki最新版をダウンロードしてアーカイブを展開して、作成されたフォルダ(フォルダ名を「dok
産総研、ロボット挙動ソフトをオープンソースで公開 | OSDN Magazine
独立行政法人 産業技術総合研究所は2008年6月18日、ロボットの挙動をシミュレーションするソフトウェアの最新版「OpenHRP3(Open Architecture Human-centered Robotics Platform 3)」をオープンソースで公開した。ライセンスは「EPL(Eclipse Public License)」。 産総研知能システム研究部門、東京大学大学院情報理工学系研究科、ゼネラルロボティックス(本社:茨城県つくば市)の3者で分担で開発した。ロボットアームや車輪型移動型ロボット、人間型ロボットなど多様なロボットの動力学シミュレーション、視野画像シミュレーションが可能で、ロボットの経路計画・動作制御・視覚フィードバック制御などの開発を効率化できるという。 動力学計算エンジンには、比較的自由度の少ないロボット向けの「ABA(Articulated Body Algo
オープンソースのプロジェクト管理アプリケーションOpenProj、ダウンロード50万回を突破 | OSDN Magazine
Microsoft Projectのオープンソースの代替版 OpenProj のダウンロードが50万回を超えた。OpenProjを支援する企業ProjityのCEOであるMarc O’Brienが明らかにした。 同氏によると利用は「142か国」に及び、名の知られた企業の中にもOpenProjを支持しMS Projectの使用を控えているところが多数あるという。OpenProjをダウンロードしインストールした企業として、同氏は、Bank of America、Hewlett-Packard、General Electric、IBM、Siemens、東芝、Honeywell、Nortel、Martin Mariettaの名を挙げた。OpenProjは英語だが、コミュニティーのメンバーが十数か国語に翻訳しているという。 「有償プロジェクト管理アプリケーションの代替版であるOpenProjは既存ベ
Twitterクライアント:Linuxデスクトップ用6種とお出かけ用1種 | OSDN Magazine
Twitterはソーシャルネットワーキングのユーティリティで、マイクロブログ用のツールとして人気を高めつつある。登録ユーザはWebインタフェースを介してメッセージ(Tweetとも呼ばれる)を投稿するが、ブラウザを使わず、それなりの機能を持つデスクトップアプリケーションでTweet投稿を行うユーザも多い。 Qt Twitter Linux は、QtとC++で開発された、必要最小限の機能だけを持つKDEクライアントである。TwitterのAPIを用いているため、これで送信されたメッセージは即座にTwitterタイムラインに現れ、まるでWebベースのインタフェースから直接送信されたかのようだ(すべてのTweetには、送信者のデフォルトアプリケーションが明示される)。検索やアーカイブといった気のきいた機能はないが、メッセージを手早く送り出すにはとても便利なツールだ。 Twitux はGNOMEデス
「Ubuntu 8.04 LTS」と「Fedora 9」がOpenJDK実装をサポート | OSDN Magazine
米Sun Microsystems、英Canonical、米Red Hatの3社は4月30日(米国時間)、CanonicalとRed HatのGNU/LinuxディストリビューションにSunのオープンソースJava開発キット「OpenJDK」実装が搭載されることを正式に発表した。Javaのオープンソース化を大きく進めるものになるとしている。 OpenJDK実装が含まれるのは、Canonicalの「Ubuntu 8.04 LTS(Long Term Support)」のServerとDesktopの両エディション、それにRed Hatの「Fedora 9」。Linuxディストリビューションに含まれることで、開発者は安定したオープンソースJavaを利用して、アプリケーションを構築できるとしている。 Ubuntu 8.04は4月24日にリリースされており、Fedora 9は5月13日にリリースを
サイブリッジ、タスク管理ツール「OpenTask」をオープンソースで公開 | OSDN Magazine
Webサイト構築・Webアプリ開発などのサイブリッジ(本社:東京都渋谷区)は2008年4月11日、サーバインストール型タスク管理ツール「OpenTask」をオープンソースソフトとして公開した。自由度の高いBSDライセンスで提供する。 Webブラウザ上でバク管理・タスク管理・情報共有などが一元管理できるソフトで、認証機能やゲストユーザー非公開設定などの機能を搭載。データベースが使えない環境でも導入できる。PHP4で記述されており、BSDライセンスと合わせてユーザー側で自由にカスタマイズが可能。 同社によると、元々は社内ツールとして開発したもので、これまで顧客企業の要望に応じて1パッケージ30万円(導入作業込み)で販売してきた。オープンソース化は自社の認知度向上を目的としたものという。 今後も、サポートを付加した「エンタープライズ版」を提供する方針。また、ほかの社内ツールについてもオープンソー
産総研、メモリ安全性を確保したC言語コンパイラを開発 | OSDN Magazine
独立行政法人 産業技術総合研究所(産総研)は、JISやANSI C規格と互換性を持ち、メモリ安全性を確保したC言語コンパイラ「Fail-Safe C – release 1」を開発、2008年4月11日に一般公開した。ライセンスはQPL(Q Public License )を採用した。 C言語は、通常は機械語を直接用いなければ記述できない低水準のメモリ操作を、高水準言語だけでできるのが大きな特徴だが、この特徴がセキュリティ脆弱性の原因となるバグを引き起こす大きな要因となっていた。一方、メモリ安全性を備えた他言語への移行は、移植コストやプログラマー教育コストなどの問題から、C言語プログラムを変更せずにメモリ安全性を確保できる技術が望まれていた。 産総研が開発したFail-Safe Cは、仮想アドレス演算などの機構を導入。ANSI/ISO/JISの各規格で定められたC言語のメモリ操作に関する仕
パーティション分割不要のUbuntuインストーラー、Wubi | OSDN Magazine
UbuntuをWindowsマシンにインストールする場合、UNetbootin(翻訳記事)のように、Linux用のパーティションを用意し、そこにインストールするのが一般的だ。しかし、Windowsユーザーのための非公式Ubuntuインストーラー Wubi を利用すると、既存のプログラムやファイルを誤って失うことなく、UbuntuをWindowsの中にインストールし、そこから起動できるようにすることができる。WubiはUbuntuをWindowsドライブ上のファイルの中にインストールし、自身をWindowsのboot.iniファイルに追加するので、起動時にWindowsとLinuxを選択できるようになる。 Wubiはこの4月にリリースされるUbuntu 8.04 Long Term Support(LTS)を対象としている。現時点では、WubiもUbuntu 8.04も安定ベータ版だ。 Wu
WindowsのゲームをLinuxで楽しむ PlayOnLinux | OSDN Magazine
熱烈なゲーム・ファンの中には、自分が普段使っているLinuxコンピューターをデュアル・ブートにしてWindowsも動くようにしている人が多い。ゲームの最新作はWindows用が先に出ることが多いからだが、LinuxでもWindowsゲームが動くとしたら、彼らはどうするだろうか。実は、 PlayOnLinux を使うと、数多くのWindows専用ゲームをLinuxにインストールして楽しむことができる。このPlayOnLinuxはPythonスクリプトを使ったオープンソースのフロントエンドだが、それ以上の機能を備えているすぐれものだ。 PlayOnLinuxの本体は、WindowsプログラムをLinux上で動かすための互換レイヤーWineだ。ならばWineを直接使えばよさそうなものだが、Wineは必ずしも使いやすくない。そもそもコマンドライン・プログラムであり、Wineが作るWindows環境
米Novell、Linux向け.NETアプリ開発環境「MonoDevelop 1.0」をリリース | OSDN Magazine
米Novellは3月12日(米国時間)、Linuxで.NETアプリケーションを開発できる統合開発環境(IDE)「MonoDevelop 1.0」の一般提供を開始した。同日、「Microsoft .NET 2.0 Framework」をサポートした「Mono 2.0」のベータ版も発表、ともに14日よりMono ProjectのWebサイトでダウンロード可能となる。 Mono Projectはオープンソースの.NET互換開発フレームワーク実装で、Linux、Mac OS、BSDなどに対応する。もともとは米Ximianが進めてきたプロジェクトで、現在は2003年にXimianを買収したNovellが開発作業を率いている。 最新版となるMono 2.0は、.NET 2.0のプロファイル、.NET 3.5のプレビューをサポートする。Macのサポート、Monoマイグレーション分析ツールなどを強化した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
