GNU/Linux Desktop Testing Project（GNU LDTP）は8月2日、Windows向けのGUIテスト自動化ツール「Cobra 2.0」 をリリースした。Java、C♯、.NET、Rubyなどのサポートが加わっている。 GNU LDTPはクロスプラットフォームのGUIテスト自動化ツールを開発するプロジェクト。Linux向けのLDTP 、Windows向けの「Cobra（WinLDTP）」、Mac OS X向けのPyATOM といったツールを開発している。Cobraは米VMwareがオープンソースとして公開したもので、現在はFreedesktop.orgでメンテナンスされている。GNU LDTPはAccessibilityライブラリを利用し、GNU/LinuxやSolarisデスクトップの改善のため、高品質のテスト自動化フレームワークとツールの開発を行っている。

Websecurifyは主立ったWebサーバにおけるセキュリティチェックを自動化してくれるソフトウェアです。 Webサイトを巡るセキュリティ問題は多々あります。自動化されている攻撃ソフトウェアもあり、ちょっとした油断で一気に重要データが引き抜かれたり、逆に破壊されてしまう可能性があります。それを事前に確認すべく使っておきたいソフトウェアがWebsecurifyです。 メイン画面です。 テストを行うURLを入力します。実行前に確認が出ます。 テストの実行中です。 完了しました。 レポート画面でインシデントの詳細が確認できます。 Websecurifyは代表的と言えるセキュリティチェックについて自動で行ってくれます。SQLインジェクション、ローカルファイルの読み込み、クロスサイトスクリプティング、CSRFなど多岐にわたります。サーバの種別を判断した上でやり方を変えるので、より確度が高くなります

Project Vineは2012年7月30日、同プロジェクトが開発しているLinuxディストリビューションの新版「Vine Linux 6.1」を公開した（写真）。Webページのリンクから、CD版とDVD版がダウンロードできる。 新版では、カーネルがバージョン3.0.38に更新されたほか、Webブラウザー「Firefox」、メールクライアント「Thunderbird」と「Sylpheed」、日本語入力ソフト「Mozc」などもアップデートされた。 またDVD版にはオフィスソフト「LibreOffice 3.5.5」、Flashコンテンツ再生ソフト「Adobe Flash Player 11.2」、PDFリーダー「Adobe Reader 9.4」、Javaの実行環境「OpenJDK-1.6 Runtime」、フォントとして「MPLUS OUTLINE FONTS」と「青柳衡山フォント」が新

インターナルは2012年8月2日、パスワードで保護されたWord/Excelファイルをパスワード総当りによって解除するユーティリティソフト「パスゲッターOffice Edition」（写真）を発表した。パスワードを忘れてしまったオフィス文書を開けるようになる。特徴は、グラフィックス処理チップの演算機能を利用して高速にパスワードを解析することである。 提供開始は、ダウンロード版が8月2日。約1週間後からCD-ROM版も提供する。価格（税込み）は、1万800円で、提供開始当初の期間限定価格は7980円。売り上げなどの状況に応じて、当初の設定期間が過ぎても7980円のまま継続する。料金の支払いは、銀行/郵便局への振り込みや請求書、クレジットカードなど、一般的な方式を利用できる。 パスゲッターOffice Editionは、オフィス文書ファイル（WordおよびExcel）を対象としたパスワード解除

日本ケーブルラボは2012年8月6日の記者会見で、「PON相互接続検討WG」を発足させたと発表した。2012年6月開催の運営委員会で発足が承認され、既にWGの第1回会合を7月26日に開催したという。 1Gbps通信を実現する「GE-PON」の技術標準はIEEEで決められている。しかし光波長や伝送距離などの基本的な技術仕様が規定されているだけで、ケーブル局に設置されるOLT（Optical Line Terminal：局側装置）と家庭に設置されるONU（Optical Network Unit：宅内装置）の詳細仕様は規定されていない。このため、OLT とONU のメーカーが同一でないと接続できない状況にある。 この問題を解決するため、GE-PONおよび今後の10Gbpsを実現するOLTやONUを異なるメーカー間の相互接続を可能とする運用仕様の策定に向けWGを新設することにした。仕様の検討項目

Twitter的な国産ミニブログサービス「Wassr」（ワッサー）が10月1日正午にサービスを終了する。運営元のモバイルファクトリーが8月1日、明らかにした。 同サービスは2007年6月に公開。「ヒトコト」テキストを投稿できるTwitterライクなサービスで、当初はSecond Life内でのチャットログを自動投稿できるのが特徴だった。

米ブログメディアGizmodoのTwitterアカウントが乗っ取られ、8月3日（現地時間）の午後17時15分くらいから約15分間、人種差別的なツイートを数件投稿した（現在それらのツイートは削除されている）。この乗っ取りの足掛かりにされた同メディアの元記者で現米Wiredの記者であるマット・ホナン氏が、自身の個人ブログで経緯を説明した。 ホナン氏によると、まず米AppleのクラウドサービスiCloudのアカウントが乗っ取られ、そこから自身のTwitterアカウントと、リンクしたままになっていたGizmodoのTwitterアカウントの情報を盗まれたという。ホナン氏とGizmodoのTwitterアカウントを乗っ取った「Clan Vv3」と名乗る集団は、Gizmodoだけでなく、ホナン氏のTwitterでも数件ツイートしている。 iCloudのログイン情報は、ホナン氏がAppleに確認したとこ

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

8月1日（現地時間⁠）⁠、KDE 4.9が当初の予定通りにリリースされた。パフォーマンスの向上と安定性に力を置いたバージョンで、数多くの新機能が追加されている。5月にコントリビュータのClaire Lotionさんが亡くなるという悲劇に見舞われたものの、まずは無事に、しかもスケジュール通りに公開にこぎつけたことを高く評価したい。 KDE Release 4.9 - in memory of Claire Lotion ご存知の通り、KDEはC++ベースのツールキットであるQtを基盤にしている。もともとノルウェーの一企業であったTrolltech社によって開発され、現在はNokiaの下でのOSSプロジェクトとして活動しているQtだが、Nokiaの業績悪化に伴い、大きな岐路に立たされている。Nokia主導で進められてきた他のOSSプロジェクト同様、NokiaはQtをも放り出そうとしている可能性

指定した時間になると100日先でもお知らせしてくれたり、セットした時間を履歴として保存したり、3分後と5分後といったように2段階に分けて音を鳴らしたりできる、ユニークな機能を備えたタニタのタイマーが「TIMER BAR」シリーズです。 左から順に長時間タイマー、履歴タイマー、予告タイマーとなっており、それぞれに2つの色があります。 ◆長時間タイマー100日計 TD-401 一般的にタイマーを使用するシチュエーションというのは3分間ラーメンをゆでる、20分間煮込む、というようなものですが賞味期限の管理や植物の水やり、実験などでかなり先のタイミングでお知らせをして欲しい、というニーズに応えるために生み出されたのが「長時間タイマー100日計」。 色はホワイトとブラックの2種類。最大100日23時間先まで、1時間刻みでタイマーをセットすることができます。 シンプルなバー型のデザイン。 上側には磁石

「スポーツ時に日常の下着を着用した際、動きによっては生地がお尻にくい込み、集中できないなどの影響が出る場合がありますが、お尻の生地を無くすことでその悩みを解消しました」ということで、ワコールがチェーンストア向けブランド「BROS(ブロス)」のスポーツ用インナーウェア「BROS Sports(ブロススポーツ)」から、お尻にくい込まないスポーツ専用、男性用機能下着「ジョグストラップ」を2012年8月中旬より発売することを発表しました。 お尻にくい込まないスポーツ専用 男性用機能下着“ジョグストラップ”新発売 - ニュースリリース | ワコールホールディングス http://www.wacoalholdings.jp/news/52607.html 「お尻はすっきりと、そしてフロント部はゆとりを確保しつつしっかりホールドし安定させるフロント二重立体設計。他社にはないスポーツ専用下着で、スポーツタ

Amazonの商品にタグつける機能おもしろい．便利な商品探せる． Amazon.co.jp: 便利がつけられた商品

いい加減、Google Analytics を導入しても結局ページビューしか確認しないという「宝の持ち腐れ状態」を何とかしたくて読みました。ページビュー確認の次のステップとなる「サイトのどこがボトルネックになっているかを確認して改善のためのポイントを知る」ための手順について学べた気がします。 コーポレートサイトやECサイトを運営している人が、Google Analytics を使って自分のサイトを改善していく為に読むのにはとても良い本だと思いました。ただ、少し古いので現在の Google Analytics の画面遷移と異なる説明があります。あとは対象が初心者向けなので、Google Analytics の全部の機能を網羅しているわけではないです。 僕はもう少し詳しく機能を知りたいので、ググるか他の本も探して読んでみようと思います。 Google Analyticsではじめるテストマーケテ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます グーグルが米国時間7月26日にFTTHサービス「Google Fiber」の開始を発表、その詳細を明らかにした。 Business Insiderが「Gmail以来の大きな破壊力をもつ一手」と評している（註1）ように、久しぶりに「イケてるグーグル」を想起させた意欲的な取り組みだ。しかも、構想の大きさや潜在的な破壊力の「ヤバさ」といった点では、タブレット端末「Nexus 7」の投入など比較にならないほどスリリングなものにも思える。 まだ海のものとも山のものともつかぬこの取り組みが化けた時、どんなことが起こるか。 今回はその可能性を検討していきたい。 携帯通信事業者とのせめぎ合い 先に結論を書いてしまうと、このGoogle Fiberがほん

日本特許庁、スマートフォンやタブレットのユーザーインターフェイス（操作パネル）デザインを知的財産として保護する方針 Japan Patent Office protects user interface design 特許庁は、スマートフォンやタブレット端末に使用されるユーザーインターフェイス（操作パネル）画像デザイン等を新たに知的財産として保護する方針を行う。日本でデザイン登録を出願すれば加盟国でも適用されるように国際協定にも加盟。 NHK が報じたニュースで、特許庁は急速に普及が進むスマートフォンやタブレット端末等のデジタル製品に使用されるユーザーインターフェイス（操作パネル）画像を、工業製品のデザインに関係する「意匠法」を改正し保護する方針としています。 今まで保護されていなかった事に驚きですが、欧米では既に行なっている保護で日本がこれに追従する形となります。日本でデザイン登録をすれ

Java言語を使って開発するプログラマが、セキュアなコードを書く上で持つべきセキュリティ上の視点について、注意すべき言語仕様上の決まりや、脆弱なコードの実例から学ぶことが本セミナーの目的です。本セミナーではJava言語におけるセキュアなプログラミングの技術や考え方について４回に分けて解説します。 第１回「オブジェクトの生成とセキュリティ」 クラスの設計とオブジェクトの取扱いをセキュアに行うためのポイントについて、オブジェクトの生成におけるセキュリティをテーマに解説します。 基礎概念のおさらい（クラス、シリアライズ、GC） クラスとセキュリティ上の脅威 オブジェクトを生成する3つの方法（new, clone(), deserialize） 上記トピックスに関するクイズと演習 第２回「数値データの取扱いと入力値検査」 前半は、Javaの数値型とその取扱いに関して注意すべき様々なポイントについて

Tackle tech challenges together. Join our IT community to connect, share your expertise, get answers, stay up with trends, advance your career, and keep IT fun!

Wow. Okay. So I've confirmed with both the hacker and Apple how this happened. Was via a phone call to Apple tech support.

It’s about assurance. It’s about establishing a degree of trust in a site’s legitimacy that’s sufficient for you to confidently transmit and receive data with the knowledge that it’s reaching its intended destination without being intercepted or manipulated in the process. Last week I wrote a (slightly) tongue-in-cheek post about the Who’s who of bad password practices. I was critical of a number

IaaS型クラウドに対するインスタンスの作成、起動、終了、リブートなどの操作は、当然ながらクラウドごとに独自のAPIが用意されています。The Apache Foundationがオープンソースとして開発する「Deltacloud」は、こうしたクラウドごとに異なるAPIをラップして共通化するためのソフトウェアです。 そのDeltacloudのバージョン1.0が正式に公開されました。 Deltacloudを利用することで、クラウドに対するAPIが共通化されるため、たとえクラウドを別のものに乗り換えても、アプリケーション側を変更することなくそのまま利用できるとの利点が説明されています。 12種類のクラウドに対応 Deltacloudはサーバ上でデーモンとして実行しておき、DeltacloudのREST API経由でクラウドに対してインスタンスの作成や起動といった操作を行うと、それが各クラウドの