2019年9月24日 「彼をやめさせなければ我々の関係は終わり」―ストールマン退任を迫ったGNOMEからのメッセージ | gihyo.jp
Linux Daily Topics 2019年9月24日「彼をやめさせなければ我々の関係は終わり」―ストールマン退任を迫ったGNOMEからのメッセージ 9月16日(米国時間)、リチャード・ストールマン(Richard Stallman)が自身で創設したFree Softwre Foundation(FSF)のプレジデント職およびボードメンバーを退任したというニュースは、ある程度予測されていた事態とはいえ、ソフトウェア業界に大きな衝撃をもたらした。ストールマンはFSFと同時にMITの人工知能研究所(MIT CASL)の職も辞しており、自身のブログで「MITと私に対する一連の誤解および脅迫の圧力により、辞任することにした(I am doing this due to pressure on MIT and me over a series of misunderstandings and
第1回 Webセキュリティのおさらい その1 | gihyo.jp
はじめに みなさんこんにちは、セキュアスカイ・テクノロジーのはせがわようすけと申します。 周知のとおり、ここ数年のブラウザの機能強化は目覚ましいものがあり、CSS3やSVGを含むHTML5ブーム以降のブラウザ内での表現力の向上や、JavaScriptエンジンの最適化による実行速度の向上は、数年前では考えられないような目を見張るものがあります。また、HTML5の仕様策定後の現在でも、WHATWGやW3Cではさまざまな議論が継続的に行われており、これまでブラウザ上に存在しなかったような多様なAPIの仕様が生み出され、各ブラウザに日々実装されています。 利用者視点だけでなく、以下のような開発者視点での需要に応えるフロントエンド開発環境の改善も、ここ数年でかつてないほど大きく進んでいます。 CoffeeScriptやTypeScriptに代表されるaltJSと呼ばれる言語処理系の登場 ES2015
第1回 福森匠大(sora_h)~高校に進学せず、週3でITベンチャーに通うはたらきかた | gihyo.jp
右も左もわからないシューカツ中の女子大生・つつみともよが会社訪問。第1回はクックパッドで働き始めたばかりの@sora_h。なんと現在15歳の若きRubyコミッターを訪ねました。 クックパッドの台所にて。この日はクックパッドのみんなと手打ち蕎麦を作ったとか 「うちで働いてみる?」 ともよ:年齢を知ってびっくりしたんですが、そらはーくん、私より7歳も若い(のに働いてる)なんて……! sora_h:今は高校に進学せず、クックパッドで働いています。中学にも、最初の半年を除いてほぼ行ってないです。学校に行かず家でコード書いてるか勉強してるか、インターネットしてました。 ともよ:勉強は嫌いじゃなかったんですね。 sora_h:単純になじめなかっただけかなあ。話題が合う相手がいなかったんです。高専進学も考えたんですが、中3の秋に高専カンファレンス[1]行ったあたりから、なんとなく、高専行っても一緒かなと
第1回 Meteorをはじめよう | gihyo.jp
Meteorとは? Meteorは、2012年4月に彗星のように登場した、新たなアプリケーションプラットフォームです。この原稿の執筆時で、バージョンは0.3.6とされており、まだまだプレビュー版の域は超えていません。また、現状ではUNIX環境(MacOS Xを含む)でしかうまく動作しないようです。 しかし、Webアプリケーション開発をとことんまで素早く、楽に行えるようにするためのさまざまな仕組みが盛り込まれていることから、登場直後からかなりの注目を集めています(公式サイトには、「1日か2日でプロトタイプを、2~3週間で製品レベルのアプリを構築できるようにする」とあります)。 MeteorはMITライセンスに基づくオープンソースプロジェクトとして、Github上で公開されています。現在4人の開発者がフルタイムで開発に従事しており、1年以内に1.0をリリースする予定だとされています。 M
開発者の祭典「Google Developer Day 2011 Tokyo」開催―Android、Chrome、App Engine、そしてGoogle+、その先にある未来が見えた1日 | gihyo.jp
開発者の祭典「Google Developer Day 2011 Tokyo」開催―Android、Chrome、App Engine、そしてGoogle+、その先にある未来が見えた1日 2011年11月1日、横浜みなとみらいパシフィコ横浜にて「Google Developer Day 2011 Tokyo」が開催されました。Google Developer Day(GDD)は、Googleが開催する開発者向けのテクニカルカンファレンスで、今年は世界で8ヵ国で開催され、ここ日本では5年連続5回目の開催となりました。 Google Developer Day 2011 Tokyo http://www.google.com/intl/ja/events/developerday/2011/tokyo/ 天候に恵まれ、秋晴れの下、開催された 朝9:00から開始した受付には多数の参加者が来場し、
第43回 PHP 5.3のcrypt関数の問題 | gihyo.jp
PHP 5.3.7のcrypt関数に重大なセキュリティ上の問題が発見されました。この問題は大きく報道されているのでご存知の方も多いと思います。同時にPHP本体のセキュリティ状態についても不安に思った方も多いと思います。 PHP 5.3.7のcrypt関数のバグは、攻撃が成功した場合のダメージは非常に大きく、攻撃が可能な場合は必ず成功します。しかし、攻撃経路があるシステムは限定的でしょう。 crypt関数のバグ 最近のPHPで行われたcrypt関数のバグ修正は3つあります。 PHP 5.3.7で修正したバグ ─ その1 PHP 5.3.7ではcrypt_blowfishを利用した場合、8ビット文字(マルチバイト文字エンコーディングなど)を利用した場合に脆弱になってしまう問題を修正しました。 この脆弱性は2011/6/20にレポートされており、crypt_blowfishのコードを含む製品に影
第42回 PostgreSQL 9.0に見るSQLインジェクション対策 | gihyo.jp
PostgrSQL 9.0から追加されたエスケープ関数から、SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、SQLインジェクションに脆弱なアプリケーションを作ることはありません。 すべてのパラメータを文字列としてエスケープする すべてのパラメータをプリペアードクエリのパラメータとして処理する 文字エンコーディングの設定をAPIで行う パラメータとして処理できない文字列はバリデーションを行う 原則1と原則2は重複して適用する必要はありません。どちらかを行います。文字エンコーディングの設定やプリペアードクエリのエミュレーション・抽象化ライブラリのバグ等でSQLインジェクションが可能になる場合もありますが、通常であればこの原則を守っている限りSQLインジェクション脆弱性を作ることは
第2回 Twitter botを作るための基礎知識 | gihyo.jp
前回の記事で「bot作りは意外と簡単」と書きましたが、具体的なプログラミングを始める前にbotを作るための基礎知識について紹介していきます。まずはTwitter APIからです。 Twitter APIって? Twitter APIはTwitterを操作するためのインターフェースです。HTTP経由で通信を行い、GETやPOSTを利用したREST方式でアクセスが可能です。 Twitter APIは、Webサービスを利用するプログラムを書いたことがあれば簡単に触ることができると思います。また、各プログラミング言語のTwitter用ライブラリが開発されていまるので、直接Twitter APIを操作しなくても良いのが嬉しいところです。このため、発言を取得したり発言したりといった機能は、案外簡単に実装できます。 Twitter APIのテスト 実はプログラミングをしなくてもブラウザだけでTwitte
えっ!IE9の新JavaScriptエンジンに隠し機能が!? | gihyo.jp
従来のIEではJScriptと呼ばれるマイクロソフト独自のJavaScriptエンジンを搭載していましたが、最近の他社ブラウザに比べると実行速度はとても遅く、独自実装の部分がWeb標準に準拠していなかったため、Web開発者からは敬遠される存在でした。 しかし、今回新しく登場したIE9の新JavaScriptエンジンChockraは、最近のデスクトップPCに搭載されているマルチコアCPUやGPUのハードウェアアクセラレーション機能をふんだんに活用した最適化処理を行っていて、超高速に動作します。 Internet Explorer Test DriveのWebサイト(図1)からIE9の最新Platform Preview版がダウンロードできますので(従来のIEと共存できます)、インストール後Speed Demosでその速度を体感してください。 図1 http://ie.microsoft.
#23 えとらぼ 衛藤バタラ、廣瀬正明、大沢和宏、松野徳大 | gihyo.jp
2006年4月以来、4年間に渡った本連載、今回で最終回となりました。トリを飾るのは、写真ストレージサービス「Ficia(フィシア)」を開発しているえとらぼ(株)代表取締役の衛藤バタラさんと開発部の廣瀬正明さん、大沢和宏さん、松野徳大さんです。少数精鋭を地でいく面々に、会社の生い立ちからインタビューが始まりました。 撮影:武田康宏 新たに会社を始めた理由 弾:本連載でいろんな方をインタビューしてきたんですけど、バタラさんはたぶん僕と一番境遇が近いんですよ。上場させた会社でCTOをやって[1]、そこを辞めて。その後は、僕は1人で好きなようにやってますけど、バタラさんはまた会社を始めましたよね。その理由は? 衛藤バタラ(以下、バ):会社というより、サービスを作りたかったんです。世の中にあるいろいろな写真ストレージサービスを見ていると、こうだったらいいのにと思うことがあって、それを形にす
理系なおねえさんはアリですか?―内田麻理香が聞いた理系な女性の理系な人生―:第1回 はじめまして,理系なおねえさんです。|gihyo.jp … 技術評論社
はじめまして、理系なおねえさんです。 はじめまして。内田麻理香と申します。東京大学の工学部の広報担当の研究員であり、サイエンスコミュニケーターなる仕事をし、そして東京大学大学院の博士課程の学生です。……なーんて、これを読んで「こいつはいったい何をしているのだ?」意味不明になっている方もいるかもしれません。実際、私も混乱した慌ただしい毎日を送っています。 この節操のない活動ですが、自分の中では一応筋が通っているつもり、です。 まず、大学工学部の広報担当としては「世の中の人には見えにくい」工学部の研究内容を、なるべくわかりやすい形で伝えることを目標にしています。そして、聞き慣れない「サイエンスコミュニケーター」という役割では「科学や技術」と「社会」の架け橋になりたいと思い、活動しています。活字での仕事を中心とし、他には講演やTVを通して科学技術のことをお伝えしています。 私の人生を狂わせたガン
第2回 Twitter最重要単語「フォロー」をマスターしよう | gihyo.jp
こんにちは!今回は、Twitterを楽しむ上でおそらくもっとも大事であり、理解が難しい言葉でもある「フォロー」について、集中的に解説したいと思います。Twitterを楽しめるかどうかは「フォロー」にかかっているといっても過言ではありません。しっかりマスターして、Twitterの世界に足を踏み入れていきましょう! フォローってなに? 前回も少し書きましたが、フォローとは「誰かのつぶやきをウォッチすること」です。「フォローする」「フォローされる」といった感じで使われます。まずは、具体的にどうなるのか見てみましょう。 Twitterに登録しただけの状態の場合、Twitterの自分のページでは、自分のつぶやきだけしか見えません。下の画像のような状態です。 図1 フォローしている人がいない状態の画面 誰かをフォローすると、自分の発言に混じって他の人のつぶやきが表示されるようになります。下の画面を
第1回 Twitterキホンのキホン:2009年版 | gihyo.jp
皆さんこんにちは!#fc0(エフシーゼロ)の藤川と申します。 いまや世界的な大ブームとなりつつあるWebサービス「Twitter」の使い方、楽しみ方などについて連載をさせていただくことになりました。 実は、私がTwitterについての連載を持つのは2回目です。2007年の4月から12月まで、同じテーマで連載をしていました。あれから2年、Twitterそのものも、Twitterを取り巻く環境もいろいろ変わりました。今回は「2009年版」として、改めてTwitterの使い方を基本から解説しつつ、今どきのTwitterの楽しみ方などもご紹介できればと思っています。 Twitterって最近よく聞くけど、なんなのかよくわからない Twitterに登録してみたけど、何をしたらいいかわからない いまさらTwitterの初歩的な操作を周りの人に聞きづらい Twitterのことを誰かに紹介するときに、基本操
#01 Twitter共同創業者Biz Stone氏に訊く―Twitterの過去・現在・未来 | gihyo.jp
What are you doing?(今何してる?)――最近、ネット上でよく見かける問いかけの1つです。これは、2006年にスタートしたマイクロブログと呼ばれるWebサービス「Twitter」のコメント入力欄に表示されている文章です。サービス開始後に、まず一部のネットユーザ間で盛り上がりを見せ、昨年アメリカ大統領選において、オバマ候補(現アメリカ合衆国大統領)が活用するといったことから、爆発的にユーザ数が増えました。 今回、gihyo.jpでは、Twitter共同創業者であるBiz Stone氏への単独インタビューを実現することができました。これまでのTwitterの振り返りとともに、今、Twitterでは何を目指しているのか、今後どういったところへ向かっていくのか、Biz氏本人からのコメントをいただきました。 インタビューは、サンフランシスコSoMa(サウス・オブ・マーケット)地区にあ
第7回 さらに便利さプラス! 今なら1ヵ月無料の「はてなブックマークプラス」を試してみよう | gihyo.jp
ギークじゃなくても楽しめる! 新はてなブックマーク 第7回さらに便利さプラス! 今なら1ヵ月無料の「はてなブックマークプラス」を試してみよう 先日、はてなブックマークの有料サービスである、はてなブックマークプラスがリリースされました。 従来のはてなブックマークの機能に加え、さらに高度な使い方ができるようになります。利用には月額280はてなポイントが必要になりますが、2009年8月末まで使い始めの1ヵ月間が無料のキャンペーンを行っており、気軽に試すことができます。 継続して使うのであれば翌月から利用料が発生しますが、必要がなければやめても構わないのですから、まずは試しに使ってみてもいいでしょう。 はてなポイントとは はてなブックマークプラスの説明の前に、はてなポイントについて簡単に説明しておきます。はてなポイントとは、はてなの有料サービスを利用するときなどに使われるポイントです。 1はてなポ
0905:エンジニア・サバイバル | エンジニアの未来サミット … 技術評論社
概要 2008年9月に開催された「エンジニアの未来サミット」では,IT業界のイメージをアップさせるという意気込みの元,業界をリードする「アルファギーク」と呼ばれるエンジニア,そして次代を担う気鋭の若手エンジニアたちが,これから社会に出る学生や,社会に出て1,2年の若者に向けて「エンジニアという仕事」の魅力を伝え,またそれぞれの仕事に対する本音をぶつけあいました。 この模様はネット中継や各種のIT系ネットメディア,そして参加者のブログなどによって幅広く紹介され,主催した我々の想像を超えたさまざまな議論に発展しています。 一方,制御不能なアルファギークたちによる意見の応酬は,用意した時間,空間の枠に納まらない部分もありました。また「IT業界のイメージ」という,共通の認識をつかみにくいテーマを扱ったこともあり,わかりやすい結論を参加者に提示することができず,まだまだ話し足りない,聞き足りないとい
第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
![第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
第25回 Live Search API 2.0 ── JavaScriptからの利用 | gihyo.jp
Sourcesには複数の値を指定でき、一度のリクエストで複数対象の結果を得ることができます。例えば「Sources=Web+RelatedSearch」のように指定します。 ※1 日本向けサービスは現在提供されていません オプションパラメータ 動作を細かく指定するためにいくつかオプションで指定するパラメータもあります。パラメータはSource共通のものとSource固有のものがあります。ここではWebで使用する主なものを紹介します。 Market 国・地域情報を指定します。日本の場合は「ja-jp」です。 Web.Count 取得する件数を指定します。デフォルトは10です。最大50まで指定できます。 Web.Offset オフセット値を指定します。デフォルトは0です。10と指定すると検索結果上位11番目からの結果を取得できることになります。最大1000まで指定可能です。 Options 「
ギークじゃなくても楽しめる! 新はてなブックマーク:第1回 トップページに注目─強化された検索とカテゴ
月間300万のユニークユーザを誇り、国内最大のソーシャルブックマークサービスである株式会社はてなのはてなブックマーク。2005年2月にベータ版を公開したこのサービスが、11月25日にリニューアルされました。 新しいはてなブックマークのリリースに先立ち、今月4日に行われたリニューアル発表会の席上、はてなCTO(最高技術責任者)の伊藤直也氏は 「来年夏までに月間ユニークユーザを現在の倍の600万にする」 と抱負を語り、そのために利用者の拡大と一般層への訴求に力を入れるとも述べていました。 そうした目標に向かって、新しいはてなブックマークがどのようにリニューアルされたのか実際に見ていきます。 大幅に強化された検索機能と、カテゴリー分け機能 リニューアルされデザインを一新したはてなブックマークで、まず目を引くのがトップページ上部に配置された、検索フォームとカテゴリーのタブです。 図1 新はてなブッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitterを利用して被災情報を共有する際のハッシュタグと公式RTの勧め | gihyo.jp
