とある診断員とSQLインジェクション
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
Twitter、「MySQL」独自コードの一部をオープンソース化
Twitterは、「MySQL」に施した多くの修正の一部をオープンソース化した。MySQLは、ユーザーによって生成されるデータの大半を保存するためにTwitterが使用しているデータベーステクノロジだ。 Twitterの開発者であるJeremy Cole氏とDavi Arnaut氏はTwitterのエンジニアリングブログの中で、「MySQLは、関心のグラフやタイムライン、ユーザーデータ、ツイート自体といったほとんどのTwitterデータを裏で支える永続ストレージテクノロジだ。われわれは知識共有の価値を信じており、オープンソースソフトウェアは革新を促進すると考えているので、『BSD New』ライセンスの下、MySQLに関するわれわれの成果を『GitHub』でオープンソース化することに決めた」と述べた。 Twitterのチームが公開したコードは、より多くのステータス変数の追加や、大規模なNUM
米国への引越とFacebook入社のご報告
件名の通り、私は米Facebookに最近入社したことをここでご報告します。 相変わらずMySQL関係の仕事をすることになります。 チームメンバーはアジアには誰もおらず大半が米国本社(Menlo Park)にいるため、自分も引っ越すこととなりました。 すでに生活の拠点を会社から10km未満というそう遠くないところに移しています。 当然ながら入社前に話をオープンにするわけにもいかないので、DeNAの中の方たちや、ごく親しい人にしかご挨拶ができずにすみませんでした。 このBlogの読者であればご存知のように、私はキャリアの途中からほぼMySQL一本で仕事をしてきています。 実はDeNAは、世界でも指折りのMySQLのヘビーユーザとして認知されています。 去年の米MySQL Conferenceでは会社としてAwardを受けました。それも純粋に技術的な貢献が評価された上での受賞であり、「日本でのコ
ボランティアのオープンソースはもうだめか
日経Linuxは毎号、付録DVD-ROMに注目のLinuxディストリビューションを収録している。最新号には7月10日に公開された「CentOS 6.0」を収録しよう、と考えていた。CentOSは、企業向けLinuxで最もシェアが高い「Red Hat Enterprise Linux(RHEL)」を基に作って無償で配布している“RHELクローン”だ。日経Linuxの読者ではUbuntuに次いで2番目に利用が多い。IDC Japanの今年5月の調査では、サーバーの設置台数に対するOSの搭載比率で、CentOSが2割も占めている。 しかし実際、DVDーROMに収録したのは「Scientific Linux 6.0」だった。Scientific LinuxもRHELクローンの一種。だが、日経Linuxの読者どころか日本国内にはまだほとんどユーザーがいないものである。 主要メンバーの離脱が原因 異例
月間57億PV、300台のサーバを運用するミツバチワークスが編み出したインフラ技術
ミツバチワークスのエンジニアは、「月間57億PV」という巨大なトラフィックをさばくため、さまざまな技術を駆使してインフラを構築している。主と副の2本立てでデータベースを運用し、300台のサーバを使いながら「負荷の限界」に挑むエンジニアに、技術ノウハウを聞く。 ミツバチワークスが運営するケータイブログサービス「DECOLOG」は、異色のサービスである。10代後半から20代前半の女性に最も人気のあるケータイブログサービスで、「デコメール」などを利用して、かわいくカラフルなブログを作成できる。広告基準を厳しくすることで女性ユーザーにも不安なく使ってもらえるような安心感を作り出し、口コミだけでじわじわとアクセス数を伸ばしてきた。 結果、2010年7月実績で月間57億PV(ページビュー)超、想定800万UU(ユニークユーザー)、会員登録者数180万件と、ケータイブログサイトでは国内最大のサービスとし
Leaving Oracle, Joining DeNA
9月1日付けでオラクルを退職し、9月2日付けでディー・エヌ・エーに転職しました。新会社への入社の報告よりも(だいぶ)前に退職の報告をする方が多いようですが、私が外向けにオラクル退職の報告をするのはこれが初めてです。退職と転職の報告と同時に行なうのは、多くの方がナーバスになっているオラクルとMySQLの行く末について、できるだけ悪い印象を与えたくないと考えたためです。ディー・エヌ・エーは世界でも指折りのMySQLの超ヘビーユーザとして知られています。オープンソースの世界では、ベンダーからヘビーユーザの事業会社に転職し、その専門性を生かした仕事を続けることは珍しくありません(オープンソースのメリットの1つです)。というわけで、引き続きMySQLの仕事を続けます。MySQLコミュニティの方はどうか安心してくださればと思います。今後ともどうぞよろしくお願い致します。 私は2006年9月にMySQL
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。 追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win
欧州委員会、オラクルのサン買収に反対の姿勢を正式表明
UPDATE 欧州委員会は現地時間11月9日、Oracleが計画しているSun Microsystemsの買収に関して、正式な態度を表明した。しかし、Oracleはこの見解に対抗する意向を明らかにした反論の中で、欧州委員会は「全くの誤解」をしていると非難した。 Sun Microsystemsが米証券取引委員会(SEC)に提出した書類によれば、欧州委員会は今回の買収に反対する声明を発表したという。本案件における唯一の懸案事項はオープンソースの「MySQL」データベースソフトウェアである、とSunは提出書類で述べた。 「異議告知書(Statement of Objections)では、SunのオープンソースのMySQLデータベース製品とOracleの企業向けデータベース製品の組み合わせ、そしてそれがデータベース製品市場の競争に及ぼすかもしれない悪影響に関する、そしてそれに限定された欧州委員会
「OracleとSun 概要とFAQ」(2009/10/27版) 日本語版 (一部のみ) - S/N Ratio (by SATO Naoki)
OracleのSun買収は事情におり遅れている中、「Oracle and Sun」ページに「Oracle and Sun Overview and FAQ」という資料が10/27付けで更新されました (日本語ページにはまだ載っていません)。 Java、MySQL、ミドルウェア系の部分だけ、勢いで日本語訳しておきました。他にも、Solaris、SPARC、ストレージ、仮想化、OpenOfficeなどの話題も出ているので、興味のある方はオリジナルの英語版を。 Oracle > Oracle and Sun http://www.oracle.com/us/sun/ (英語) http://www.oracle.com/lang/jp/sun/ (日本語) Oracle and Sun Overview and FAQ (2009/10/27) http://www.oracle.com/us/
アマゾン、クラウドサービスで「MySQL」を提供--AWSのオプションで
Amazon.comは、子会社のAmazon Web Services(AWS)を通じて提供するクラウドコンピューティング型ストレージサービスをより高いレベルに拡大し、インターネット上のデータベースに情報を格納することを望む企業に向けた新たなオプション「Amazon Relational Database Service(Amazon RDS)」を発表した。 AWSのスイートには、すでにデータベースオプション「Amazon SimpleDB」が含まれている。SimpleDBは、データを格納し検索するための同社独自のインターフェース規格を備えた基本的なデータベースだ。これに対してAmazon RDSは、より標準的なデータベース用インターフェースを採用し、今回はオープンソースソフトウェア「MySQL」をオンラインで実装して組み込んだ、と同社は米国時間10月26日に述べた。 「Amazon RD
R・ストールマン氏、オラクルのMySQL取得に異議
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GNU General Public License(GPL)の作成者であるRichard Stallman氏が、欧州委員会の競争政策担当委員のNeelie Kroes氏に宛てた公開書簡で、Sun Microsystemsの買収を計画するOracleが、これによりMySQLを取得することに異議を唱えている。 その理由についてStallman氏は「OracleはMySQLの取得を通して、MySQLデータベースソフトウェアのライセンスやサービスにおけるシェア拡大を阻止し、自社の商用データベースソフトウェアライセンスやサービスの価格を維持しようとしている」と述べる。 また、MySQLの開発に必要な資金が充てられるかについても同氏は懸念している
MySQLの元CEOミコス氏、オラクルによるサン買収の早期承認をEUに要求
MySQLの元最高経営責任者(CEO)であるMårten Mickos氏は米国時間10月8日、欧州連合(EU)の規制当局に対し、OracleによるSun Microsystemsおよび同社の「MySQL」データベースグループ買収を早急に承認するよう求め、これ以上の遅延は、EUが保護しようとしている競争そのものを弱めることにつながると主張した。 Mickos氏は、欧州競争政策担当委員のNeelie Kroes氏に宛てた書簡の中で、OracleがSunおよび同社のオープンソースデータベースソフトウェアを買収することが市場を害することにならないかという、規制当局の疑念は理解できると述べた。だが、2001年から2009年までMySQLを率いたMickos氏は、Oracleによる買収は競争を損なうものではなく、買収を引き延ばすことこそが競争を損なうと述べた。 Mickos氏は書簡の中で、次のように書
MySQLの元CEOミコス氏、「客員起業家」としてベンチャーキャピタルに入社
オープンソースのデータベース企業MySQLの元最高経営責任者(CEO)で、同社がSun Microsystemsに買収されてから約1年後に会社を去ったMarten Mickos氏が、客員起業家(Entrepreneur In Residence:EIR)としてBenchmark Capitalに加わったことが判明した。 「わたしがBenchmark Capitalを気に入っている理由は、『起業家にとって何が最良か?』を常に問いかけ、大きなことを考えているからだ」とMickos氏は米国時間9月29日にTwitterでつぶやいている。 Benchmark Capitalの側もMickos氏を称賛している。Benchmark Capitalは自社サイトで「Mickos氏は世界を揺るがすビジネスを築く人物だ。MySQL ABのCEOを務めた7年間に、Mickos氏はガレージを仕事場にしていた新興企
MySQLがフォークか、オープンアライアンスが誕生 - @IT
2009/05/14 オラクルによるサン・マイクロシステムズ買収で注目が集まるOSSプロダクトの1つ「MySQL」に異変が起きている。MySQLのオリジナル開発者で創業者でもあるマイケル・ウィデニウス(Michael Widenius)氏は5月13日、オープンソースコミュニティベースでMySQL関連の開発やサポートを行うためのハブとなる「The Open Database Alliance」(ODA)の設立を発表した。 PostgreSQLと並んでオープンソース界でデータベース製品のデファクトスタンダードとなっているMySQLは、サン・マイクロシステムズに2008年1月に買収されたことで同社の一部門に。その後、2009年4月にオラクルがサン・マイクロシステムズを買収すると発表したことから、開発体制やライセンスモデルなどを巡って憂慮の声や憶測が流れていた。オラクルのデータベース製品との整合性
IBMとEnterpriseDB、提携を強化
米IBMは、Sun Microsystemsの買収を間近に控えたOracleに対して、攻勢に出ようとしている。 The Wall Street Journalによると、IBMは米国時間4月22日、ハイエンドのサーバとメインフレームの分野において、SunとHewlett-Packardの顧客を直近の四半期だけで100社獲得したと発表したという。そして、このうちの半分はそれぞれ100万ドルを超える契約であったという。 しかし、より大きなニュースは、IBMがEnterpriseDBとの提携を強化し、オープンソースのPostgreSQLデータベースの有償サポートを行っているEnterpriseDBの「Postgres Plus Advanced Server」テクノロジを「DB2 9.7」データベース製品に取り込むということだろう。EnterpriseDBのテクノロジは、基本的にOracleデータ
サン、「MySQL 5.4」発表--オラクルはどう動く?
Sun Microsystemsが「MySQL 5.4」を発表した。これまで1インスタンスあたり4コア対応だったのが、最新版では改善されている。Betanewsが報告しているように、MySQLは「プロセッサに複数のコアを搭載したx86サーバでは、最大16プロセッサ(16ウェイ)対応が可能となった」 これはつまり、ウェブにフォーカスしたデータベースアプリケーションでリーダー的存在のMySQLが、エンタープライズ市場において本格的なプレーヤーとなったことを意味する。MySQLを所有することになったOracleがこのニュースを歓迎するとは思えない。 調査会社Redmonkのアナリストを務めるStephen O'Grady氏は、MySQLはさまざまな方法でOracleを補完すると見る一方で、「MySQLは利ざやが低い製品であり利ざやの高い主力製品を(少なくとも一部では)脅かすため、Oracleの営
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2012/08/21/20120818oracle-makes-more-moves-to-kill-open-source-mysql/
MySQLはOracleに救われた―松信嘉範氏
gist:459499
http://japan.internet.com/busnews/20091028/11.html