やさしいセキュリティ講座(5)
Microsoftがインターネットをもっと使いやすくするために作り出したActiveX。しかし今日では「危険なため利用しないほうが良い」とまで言われています。Internet ExplorerやOutlookを安全に使うためにActiveXについて知っておきましょう。 ActiveXの種類 ActiveXが危険なプログラムの様に言われていますが、そもそもWindowsという巨大なプログラムの塊は多数のActiveXで構成されています。もともとActiveXとはある特定の処理を行う小さなプログラムのことで、その単位をコンポーネントと呼びます。 例えば画面に文字を表示する「文字表示」のActiveXコンポーネントや、プリンタに文字を出す「文字プリント」のActiveXコンポーネントのようにいろいろな種類のコンポーネントがあります。 ではInternet Explorer(IE)やOutlo
ants Lab. | Flash | embedFontsの使いどころ
ants Lab. 株式会社antsのエンジニア達が配信する技術ブログ。最新の技術情報やノウハウなどを不定期に掲載しています。 フォントってたまに埋め込みますよね。まあ英数ならそうでもないけど、日本語フォントで結構な文字数埋め込むとパブリッシュにも時間かかったりして、ちょっとした確認だけなら埋め込みオフでいいや思うときもあります。でも、何十個もテキストフィールドがあった場合(というかあったのですが..)いちいちプロパティインスペクタから埋め込みパネルを開いてたら日が暮れます。 ぼくがやってるのは、メインタイムラインに1つレイヤー作って、ダミーのテキストフィールドを置いて、そいつに埋め込み指定をします。残りのテキストフィールドはフォント指定してembedFontsプロパティをtrueにすれば埋め込まれたデータを見にいくので、スクリプトでぶん回して楽にオンオフできます。で、実データのほうはさっ
ants Lab. | Flash | コンポーネントをつくろう!<第1回>
よく使うパーツや処理は再利用しやすいようにパッケージにしておきたい。そんなのときに便利なのがコンポーネント。Flashで提供されているのはほとんどがUser Interfaceコンポーネントだ(もちろんそうじゃないのもごろごろあるけど)。今日からしばらく(ときどき?)はこのコンポーネントの作り方、インストーラーの作成について紹介していきたいと思っている。 僕のゆるゆる解説で物足りない人はFLASH OOPをご覧くださいませ。かくいう僕もこの本を参考にしてコンポーネントを作り始めたんだ。 さて、コンポーネントってなんだろう?とりあえず辞書を引いてみる。辞書によると「構成する; 要素, 成分; 部品.」となっている。まぁ、なにかの部品ってことだね。Flashの場合は何度もいろんなコンテンツで利用することを想定した部品のことをいうようだ。コンポーネントを利用する側はコンポーネントの中でどんな処理
二大政党制は、民主党とみんなの党で良いのではないか - Joe's Labo
先週、渡辺喜美氏の経営者向け講演会に参加してきたので簡単に報告。 全般的に感じたのは、みんなの党というのは民主党とは水と油であるということ。 代表質問を削られたとこぼしていたが、それももっともだろう。 民主党からすれば、自民党より煙たい存在に違いない。 日経のインタビューとほぼ同じ内容なのだが、以下要約。 民主党はイギリス式の統治スタイルを目指しているが、それは要するに財務省による 一極支配であり、脱官僚というよりも選択式官僚依存である。郵政トップ人事からも これは明らか。 財務省は級別定数管理(要するに各省庁のポスト配分の決定権)を握っており、 ここと組めば霞が関を支配出来る。ただ、これまでの動きを見ていると、人事制度 にまではメスを入れないだろうから、霞が関自体は窓際局長などで肥大するだろう。※ 一方で自民は“破綻懸念先”。早期の回復はありえない。 みんなの党は得票数300万票、そんな
SIer出身者やゲーム会社出身者も活躍中! 多彩なバックグラウンドのエンジニアが集結する、グリーの魅力と技術力とは:企画特集 - CNET Japan
SIer出身者やゲーム会社出身者も活躍中! 多彩なバックグラウンドのエンジニアが集結する、グリーの魅力と技術力とは SNSの大手として近年の日本のインターネット関連サービスの発展を牽引してきたグリー。モバイルでは1500万人以上のユーザーを抱え、コンシューマ向けサービス企業としては、他の追随を許さないほど飛躍してきた。モバイル、ゲームの会社というイメージが根強いグリーだが、その実体は高い技術力を誇る企業でもある。本連載ではこれまで明かされることがなかったグリーのエンジニアたちへのインタビューを通して、同社の人材戦略と採用方針、ビジョンを探る。 常に最先端を走ってきたグリーの各サービス ――連載第1回では、CTO 藤本真樹氏に「グリーの技術力」を中心に伺います。しかし技術の高さについて理解するには、まず事業ドメインを明確に知る必要があると思います。創業以来、グリーの事業はどのような変遷をたど
pg_sleepをSQLインジェクション検査に応用する - ockeghem's blog
SQLインジェクションの進化形として、ブラインドSQLインジェクションという手法があります。通常のSQLインジェクションは、検索結果表示やエラー表示のところに、アプリケーションの想定とは別のテーブル・列の値を表示するものですが、ブラインドSQLインジェクションは、SQLの結果がエラーになる・ならないを1ビットの情報として悪用し、これを積み重ねることで、データベース内の任意情報を得ることができるというものです。 1ビットの情報が得る手段としては、SQLのエラー表示に限らないわけで、現実問題として、SQLのエラーが外部からは判別しにくい場合もあります。そのような場合の究極形として、時間差を利用するという手法があります。 MS SQL Serverには、waitfor delayという命令があって、時・分・秒指定でスリープさせることができます。金床本には、MySQLやPostgreSQLの場合の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.violentcoding.com/blog/2007/08/16/archives/19