IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しました。 近年、Android端末の利用者の増加に伴い、多くのAndroidアプリが提供されるようになりました。そのような状況の中、2011年後半からIPAに届け出られるAndroidアプリの脆弱性関連情報も増加しており、2012年5月末までの累計で42件の届出がありました。届出を分析した結果、その7割超が「アクセス制限の不備」の脆弱性であることがわかりました。 「アクセス制限の不備」の脆弱性は、制限が適切に実施されていないために、非公開または公開を限定すべき情報や機能に対するアクセスを第三者に許してしまう問題です。 An
少し前にCSS-TricksにあったTipsを 見たんですが、利用している外部の サイトがあまり信頼性があると思え ないので代替案をいくつか書いてみ ようと思います。 この記事を見たんですが、 Favicons Next To External Links getFaviconっていうサービスを利用して短いコードでファビコンを取得する、っていう方法ですが、このサイトのサーバーが落ちたり、サービスが終了したら何も表示されません。GAE(Google App Engine)を使ってるみたいですけど、GAEはある程度無料だからどう、とかそういう意味ではなくてリスクの話。規模の大きな企業のサービスなら信頼できるんですけど・・海外サイトならgetFavicon.orgのほうがまだ信頼性はありそうですね。クライアントワークでは不安で使えない。と思った方も多いかと思います。 正直getFaviconって
美しいコードを見ると感動する。優れたコードは見た瞬間に何をしているかが伝わってくる。そういうコードは使うのが楽しいし、自分のコードもそうあるべきだと思わせてくれる。本書の目的は、君のコードを良くすることだ。(本書「はじめに」より) コードは理解しやすくなければならない。本書はこの原則を日々のコーディングの様々な場面に当てはめる方法を紹介します。名前の付け方、コメントの書き方など表面上の改善について。コードを動かすための制御フロー、論理式、変数などループとロジックについて。またコードを再構成するための方法。さらにテストの書き方などについて、楽しいイラストと共に説明しています。日本語版ではRubyやgroongaのコミッタとしても著名な須藤功平氏による解説を収録。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
本を書いてからこっち、年度末で忙しかったり、体調がずっと悪かったりしていますが、そろそろ本気出します。正誤表も大幅にアップデートします。今書いてる。 今日は、本を書いてみてどうだったか、ということをふり返る。たぶんこれで本について触れるのは最後かな。宣伝はたまにすると思いますが。 ※思いがけず大量にアクセスがあったから、最後に追記を書いたので、そっちも読んでね! 本を書いたきっかけ 会社の方でPFIセミナーという勉強会のようなものをやっており、なぜかそれがUStreamでインターネットに中継されているのだが、そこで日本語入力の話をしたら「本書かない?」って話が来た。編集さんとは、その前年に会社に来たWEB+DB Pressの記事執筆依頼で記事を書いた際に知り合ったので、そういう意味では貪欲にチャンスを掴みに行った結果であると言えなくもない。 PFIセミナーがUSTで中継されるようになったの
最近仕事でRubyMotionを使っています。 まだまだ開発を効率化する方法を模索中なのですが、みなさんのおすすめなども知りたいと思い、まずは今自分が使っていて便利だなーと思うものを共有したいと思います。 より良い方法とか、「これ使うと効率上がるよ!」というのがあったら @satococoa まで教えて下さい。 vim エディタはTextMate 2やSublime Text 2も試しましたが、指がvimを欲してしまうので結局vimに戻ってきてしまいました。コード補完を重視する人には現時点ではSublime Text 2が一番おすすめだと思います。 ちなみに特にsnippetも使わずにtag補完だけでやっています。 Ingredients iOS SDKのリファレンスを見るのに使います。 Webで検索するよりはるかにサクサクしていて使いやすいです。 motion-testflight t
【特集まとめ】Microsoft謹製のAndroid用自動処理アプリ「on{x}」が登場2012年06月06日23時26分 公開カテゴリー: 便利化・快適化キーワード: アプリ, 特集, 特集まとめ Short URL ツイート 登場したばかりのMicrosoft謹製Androidアプリ、「on{x}」が話題だ。いまいち意味が分かりにくいアプリ名だが、要は、「xな場合に」というような意味。「ある条件が満たされた場合に、ある動作を行う」という自動処理を行うためのアプリなのだ。例えば、「三日間ジムに行かなかったら『ジムに行け』と通知を出す」、「彼氏から『今どこ?』とメール(SMS)が来たら自分の位置をメールで返す」などの「自動処理」が、例として用意されている。 もちろん、これはほんの一例。ユーザーが自分で「どういう場合に」「どういう処理を行う」のか、任意に設定できるようになっているし、ユーザー
アクセスログの分析の先に何をしたいか考えたとき、やりたいことは情報検索の支援だと改めて思ったので、関連技術の一つとしてレコメンド技術について調べてみることにしました。という訳で、レコメンド技術の概要を把握するために下記の論文を読んでみました。本文はCiNii Articlesで公開されています。 書誌事項 小野 智弘, 麻生 英樹, 本村 陽一. 情報・コンテンツのレコメンド技術と課題. 電子情報通信学会誌. 2011, vol. 94, no. 4, p. 310-315. レコメンドシステムの手法と2010年の国際会議RecSys2010における研究動向、AmazonやYou tubeなど実サービスで利用されているレコメンド手法の概説、パーソナル情報を利用したサービスに対するユーザーの受容性調査の結果が解説されています。 章立て はじめに レコメンド技術の分類と最新動向 レコメンドシス
第1回のiphone_dev_jp勉強会の発表「ハイスピードXcodeコーディング」では、おまけとしてXcodeのチートシートを配布しました。 意外と反響があったようで、先日の第2回の勉強会では、壁紙にしている方も。 めっちゃ嬉しい!! ただ、チートシートはiPad用に作ったものなので、MacBook Air 11inchにはサイズが合いません。 せっかくならジャストサイズのものを使ってほしくて、今回は新しいバージョンを作りました! 横幅が広くなった余白に、少しだけショートカットを足しておきました。 和のテイストで、新色も追加しておきましたよ! ひとりでも多くの方に、使っていただけると嬉しいです。 ダウンロードはこちらから。 Xcodeチートシート for MacBook Air 11inch (1366×768) 以前の勉強会のときに配布した、新しいiPad用はこちら。 Xc
jQuery Mobileとは? jQuery Mobileは、jQueryをベースとした、「スマートフォン向けフレームワーク」です。 もっと簡単に言うと、「スマートフォン向けコンテンツ制作の土台を作ってくれるソフトウェア」です。 スマートフォン向けの直観的かつ使いやすい、ネイティブアプリケーションさながらのページやUI※1が、瞬時にしてできあがります。開発者はわずかなHTMLやJavascriptを書くだけです。 「UI」 ※1ユーザーインターフェースの略。jQuery MobileはわずかなHTMLの記述のみで、リストやボタン、ナビゲーションバーなどのスマホ向けUIを自動構築してくれる。 2010 年10 月にアルファ版がリリースされ、2011 年11 月ついにjQuery Mobile 1.0正式版が公開されました。現在も、jQuery の開発者であるJohn Resig 氏(@je
ポインタの裏話 岡﨑 直観 okazaki at ecei.tohoku.ac.jp http://www.chokkan.org/ @chokkanorg ポインタの裏話 プログラミング演習A 1 このような説明を 覚えていますか? 知らなくても全く問題ありません ポインタの裏話 プログラミング演習A 2 int x = 0; &xは変数xの「アドレス」 「番地」「住所」を返す 変数x 0 &x メモリ空間, 記憶空間 変数xのアド レス(住所) ポインタの裏話 プログラミング演習A 3 ____ / \ 何言ってたんだこいつ? / ⌒ ⌒\ 番地 アドレス ぬるぽ / (●) (●) \ \ / | 、“ ゙)(__人__)" ) __________ \ 。` ⌒゚:j´ ,/ j゙~~| | | | __/ \ |__| | | | || / , \n||
A社coffee-scriptエヴァンジェリストのmizchiです。今日は昨今の大規模JSの需要の高まりに応えるべく、お前が知ってる資料をまとめろとのお達しが下ったので、社内wiki面倒だしここに載せてますん。 前提 大規模JSをモジュール化する為にcoffee-scriptのシンタックスシュガーでOOPのパラダイムを持ち込む coffee-scriptの煩雑なコンパイル作業を避けるために、Rails/Nodeではアセットパイプラインを使って動的にコンパイルと圧縮を行う JSプロジェクトを部分的にnode化してTDDでサイクルを回す coffee-scriptに関しては、基本的には本家チュートリアルと The Little Book on CoffeeScript を読めばいい coffee-script チュートリアル 本家チュートリアル CoffeeScript little book
Fluentd Casual Talksに参加し、fluentdの使いどころが理解できて、 意識が高いうちに早速fluentdの導入をしSubsonic+nginxのアクセスログをMongoDBに入れてみたのでメモ。 導入環境はwebサーバCentOS 6、ログ収集サーバがCentOS 5で、fluentdのバージョンは td-agent-1.1.5.1-0.x86_64になります。いずれもさくらVPSで稼働させています。 nginxの導入は以前書いた下記のエントリを参考にして下さい。 さくらVPS 2G+Subsonic+Nginxで自分用ストリーミングサーバを構築 - Glide Note - グライドノート 今回行った作業の流れ fluentdを初めて触るので、今回は下記のように順を追って検証と導入を行いました。 fluentdの導入 サーバ1台でwebサーバとログ収集サーバを動かし
今まで自分が見つけたコンピュータビジョンの研究に役に立ちそうなフリーのライブラリやソースコードをまとめてみました。自分ではまだ使っていないものも多いので、そこはご容赦を。主にC/C++が中心です。 またライブラリ形式でない、いわゆる学会で発表した研究のコードをそのまま公開しているという人がたくさんいて、それに関しては特にメジャーなもののみ紹介しています。なにぶん僕の観測範囲は限られてますので、「このライブラリに触れないのはおかしい」、「説明が間違っている」等、ご意見大歓迎です。 定番(Standard) OpenCV 定番中の定番です。コンピュータビジョンに関して広範なアルゴリズムが実装されています。 http://code.opencv.org/projects/OpenCV/wiki/WikiStart Point Cloud Library 3次元点群データを扱うならこれ。Kinec
某プロジェクトでRuby on Rails使うっていぅんで 「アジャイルWebアプリケーション開発」本なんて買ってチュートリアルとかやってます。 ただ、Ruby自体なにも分からないので、Rails覚えてもどれだけできるかがよく分からなす。 ってことでRubyを勉強する!と先ほど書いてみた4つのスクリプトをご紹介。間違ってたらツッコミよろしくおくんなまし。 とはいえ簡単なやつだよ!でも新しいおっぱいダウンロードスクリプトもあるよ! open-uri.rb まずは、Perlで言うLWP的なもの、つまりHTTPクライアントでこの日記のHTMLを取得してみるよー。 あら、簡単だねっ。 require "open-uri" html = open("http://yusukebe.com/").read; p html twitter-search.rb お次に「お得意の」APIを叩く系をやってみる
これは週末やりたいな−。と思った@HIROCASTERでございませう。 いまどきのRubyとRailsの学び方として取り上げたことのあるCode Schoolが今週末だけ無料開放されるようです。 みんなが考える、ちょっと退屈なオンライン学習とは一線を画すコンテンツですので、ぜひやってみてください。 Rubyの基礎からRuby on RailsやjQuery, Backbone.jsのオンラインコースまで全て無料です。 正確には 5/18 18:00 〜 5/20 23:59(東部夏時間) 日本時間を計算すると 5/19(土) 09:00 〜 5月21日(月) 14:59 です。 おすすめコース無料コースのRails for Zombiesがおもしろいのですが気になったコースをピックアップします。 Anatomy of Backbone.js – Code School Backbone.j
以下の文章は、Mike Perham 氏のブログ記事を翻訳したものです。原文は2012年5月5日に公開されました。 Five Common Rails Mistakes http://www.mikeperham.com/2012/05/05/five-common-rails-mistakes/ Railsをそれなりに仕事で使ってきて多くの Rails アプリを見てきて、悪い Ruby コードを読み書きした。この記事では、だいたいすべての Rails のコードベースで見られる共通の間違いを5つ挙げる。 1. スキーマの仕様がないマイグレーション データモデルはアプリケーションのコアだ。スキーマに制約がないと、データはコードベースに存在するバグにより徐々に蝕まれていき、フィールドに値が入っているか信頼できなくなる。ここに Contact スキーマがあるとしよう。 create_table
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く