第4回 URLとオリジン | gihyo.jp
URLは、Webブラウジングを開始するという意味でも、Webに関連する技術の入り口という意味でも、Webにおける起点そのものです。 攻撃者の視点から見ると、多くの場合、URLは攻撃者自身によってコントロール可能です。その複雑な構造から、プログラム内でURLをデータとして取り扱う際にまちがいが発生しやすく、セキュリティ上の問題点を引き起こしやすい格好のねらい目、攻撃の起点であるとも言えます。 また、Webアプリケーションにおいてセキュリティを確保するためには、特定のリソースがそれぞれのWebアプリケーション自身と同一の保護範囲にあるものなのか、あるいは第三者の用意した可能性があり信用できないものなのかを区別して取り扱う必要があります。この境界条件は、Webアプリケーション自身の動作しているURLを基とした「オリジン」と呼ばれる範囲によって決定されます。 今回は、JavaScriptでのセキュ
第20回 mycliを使って快適にSQLを実行する | gihyo.jp
新しいアプリケーションの機能を実装する際に、ローカルや開発者向けのデータベースにアクセスして、プログラムを実装する前に何度かSQLをためしに実行することもあるかと思います。その際に、補完機能や以前実行したSQLの検索機能等がある場合とない場合では、作業の効率が変わってきます。 そこで、今回は補完や検索機能など、多くの便利な機能をもつmycliというクライアントについて紹介をしていきます。 デモンストレーション環境 今回は5.7.12を第5回 Dockerで複数バージョンのMySQLを開発環境に用意するで作成した環境で実行して確認していきます。また、今回使用するデータは「第2回 MySQLにはじめてのデータを入れてみる」で紹介をしている郵便番号のテーブルを用いて紹介を行います。 mycliのインストール ここではMySQLのクライアントの1つであるmycliを紹介します。mycliは自動補完
Perl Hackers Hub:第4回 Twitterから学ぶ,Web APIのキホン(3)|gihyo.jp … 技術評論社
サンプルアプリケーションを動かしてみよう さて、ここまでで次の3つの肝を押さえました。 URIモジュールでリクエストURIの構築 LWP::UserAgent モジュールでURI へのリクエスト/レスポンスの取得 JSONモジュールでレスポンスコンテンツのパース これらの流れを追えばTwitter Search APIを使ったアプリケーションの構築が可能です。Twitter Search APIを利用したシンプルなアプリケーションとして、「おはよう」という言葉が含まれた最近のツイートを取得し表示するだけのコマンドラインスクリプトを作ってみましょう。 use LWP::UserAgent; use URI; use JSON qw(decode_json); use Encode qw(encode_utf8); use utf8; my $query = 'おはよう'; my $uri
第1回 バーストトラフィックの発見と対処 | gihyo.jp
はじめに 初めまして、(株)ミクシィの中野和貴です。私はシステム本部運用部インフラグループネットワークチームという部署で働いており、ほかのメンバーと共にmixiのネットワーク部分全般に関して設計・保守・運用を行っています。ここでは『WEB+DB Press』Vol.50~55にて連載されていた「大規模Webサービスの裏側」で紹介しきれなかったエピソードや、その後のインフラ事情を紹介していきます。 日々大量のトラフィックが流れるmixiのネットワークですが、大きくなってくるとやはりいろいろな問題も出てきます。今回はそれらの問題の中で普段運用しているとなかなか気付きにくいバーストトラフィックに起因する問題事例を紹介します。 ミクシィのネットワーク構成と問題の発覚 mixiでは主要なネットワーク機材にはお金をかけていますが、サービス規模からどうしてもラック数が多くなってしまうため、エッジスイッ
第1回 Webセキュリティのおさらい その1 | gihyo.jp
はじめに みなさんこんにちは、セキュアスカイ・テクノロジーのはせがわようすけと申します。 周知のとおり、ここ数年のブラウザの機能強化は目覚ましいものがあり、CSS3やSVGを含むHTML5ブーム以降のブラウザ内での表現力の向上や、JavaScriptエンジンの最適化による実行速度の向上は、数年前では考えられないような目を見張るものがあります。また、HTML5の仕様策定後の現在でも、WHATWGやW3Cではさまざまな議論が継続的に行われており、これまでブラウザ上に存在しなかったような多様なAPIの仕様が生み出され、各ブラウザに日々実装されています。 利用者視点だけでなく、以下のような開発者視点での需要に応えるフロントエンド開発環境の改善も、ここ数年でかつてないほど大きく進んでいます。 CoffeeScriptやTypeScriptに代表されるaltJSと呼ばれる言語処理系の登場 ES2015
第1回 大規模データではRDBMSのどこがボトルネックになるのか? | gihyo.jp
RDBMSはオワコン? 「右を向いても左を向いても“ビッグデータ”というキーワードが闊歩する時代に、いまさらRDBMSの話題?」 本連載のタイトルを見てそう思われたかもしれません。 「ディスクベースのRDBMSはオワコン、これからは○○(お好きなアーキテクチャを入れてください)の時代だ!」 とおっしゃる方もいるかと思います。 しかし、むしろ多くの企業がビッグデータに注目しているおかげで、RDBMS側でも大規模データを取り扱うニーズが増えています。 大規模データを取り扱う時にボトルネックとなる5つのポイント 数百ギガバイトといったレベルのRDBMSであれば、現場のエンジニアの方にとってはあたりまえの世界でしょう。しかし、テラバイトを大きく超えたデータを扱う場合には、ボトルネックの傾向が変化するのはご存じでしょうか。 次の図は、RDBMSにまつわるボトルネックを示したものです。 図1 大規
連載:先取り! Twitter使いへの道 AtoZ|gihyo.jp … 技術評論社
第8回最終回特別企画!アンケート結果発表!~Twitterの「今」を探る~ ふじかわまゆこ(ふうり) 2007-12-28
2016年5月30日 ログアウトのたびにユーザプロセスをすべてkillなんて ―毎度お騒がせのsystemd、新バージョンでまた炎上 | gihyo.jp
Linux Daily Topics 2016年5月30日ログアウトのたびにユーザプロセスをすべてkillなんて ―毎度お騒がせのsystemd、新バージョンでまた炎上 誕生以来、Linuxユーザの間で好き嫌いが大きく分かれるプログラムの代表にsystemdがある。現在、メジャーなLinuxディストリビューションのほとんどはデフォルトの起動プロセスとしてsystemdを採用しているが、その変更を決めるときはたいてい、どのコミュニティでもひと悶着がつきまとう。たとえば2年前にDebianがsystemdへの移行を決定したときも、開発者の間で意見が二分された状態になり、最後はチェアマンの裁定でsystemdに落ち着いている。また昨年、UbuntuがUpstartからsystemdに移行した際も、多くのユーザや開発者が混乱に陥ったことは記憶に新しい。 そしてそのsystemdがそのアップデートに
デジタルブランドマネジメント 記事一覧 | gihyo.jp
第59回マーケティング全体を強化する、未来のデジタル組織の描き方 荻野英希 2016-08-24
第5回 Firebaseのデータをセキュアに保つ | gihyo.jp
今回は、Firebase自身にEメール、パスワードを登録して、それを使ってユーザ認証を試してみます。 今後の連載中では、実践テクニックとしてTwitterアカウントを使った認証もご紹介する予定ですので、楽しみにしてください。 Authorization(認可) ユーザ認証によって、そのユーザが「誰であるか」がわかり、したがって「何をすることができ、どこにアクセスすることができる」というようなことがわかります。こういった情報をAuthorization(認可)と呼びます。 Firebaseではこの認可情報でユーザを識別し、「アカウントダッシュボード」の「Firebase Rules」と呼ばれる設定ルールに従って細やかなアクセス制御を実現することができます。 たとえば、以下のルールは「/fooは誰でも閲覧できるが、書き込みはできない」という意味になります。詳しくは本連載で解説して行きたいと思
第4回 Node.jsとは何だったのか | gihyo.jp
すでにチケットが売れ切れてしまったLL Planetsですが(※)、蓋を開けてみると今年はJavaScriptに関連したセッションが目白押しになっています。このように再びJavaScriptが注目を集めることになった理由は何だったのでしょうか? 今回のLL Planetsでは、現在日本で活気を集めているNode.jsコミュニティとその周辺コミュニティの人達をお招きし、JavaScriptの再ブームの理由について再検証していく予定です。 ※) LL Planets チケット完売御礼 http://ll.jus.or.jp/blog/archives/233 JavaScriptプログラマのための全方位的完全武装ガイド まず午後一のセッションでは、最速インターフェース研究会の名称で有名なmalaさんに「JavaScriptプログラマのための全方位的完全武装ガイド」と題して45分間の基調講演
第2回 HerokuでRailsアプリを動かそう | gihyo.jp
はじめに 前回、HerokuでFacebookアプリを動かすことのメリットについて解説しました。第2回は、Herokuを利用するための前提となる環境と設定方法を紹介し、Heroku上でRailsのサンプルのアプリを動かすチュートリアルを行います。 今回Ruby on Railsを利用したアプリを動かしますが、Railsアプリの作り方やコマンドについて深くは触れません。Rails3を触ったことがない人は、今回Railsの各コマンドでわからないことがあると思います。その場合はもうすでにたくさんのRailsのチュートリアルなどがありますので、そちらを参考にしていただければと思います。 それでは、Facebookアプリで世界を目指すために、まずはHerokuの基本を学んで行きましょう。 Herokuの基本機能について Herokuは基本機能を無料版として提供しています。この無料版は、単純なアプリで
コードの前にボディをハックせよ! ヘルスハックカンファレンス開催レポート | gihyo.jp
ヘルスハックカンファレンスとは? 「仕事はとても楽しいしやりがいがある。だけど体調があまりよくない……」 「よく頭痛や腰痛に悩まされている……」 「最近、気がつくと、ベルトの上にお肉が乗っているのに気づいた……」 プログラマーはとてもやりがいのある仕事ですが、座り仕事であり、不確実性との戦いです。その結果として、体調を崩したり、生活が乱れがちになる人が多いです。 20代の若いうちはそれでもなんとかやっていけますが、30歳を越えてからは、徐々に身体に無理がきかなくなり、多かれ少なかれ身体にガタが来てしまいます。 そんなプログラマーに対して、レガシーコード改善の前に、まずは自分のレガシーボディ・レガシー生活習慣の改善を!というライフスタイルを提案することを考えました。そして筆者(懸田)の住んでいる愛媛県松山市で2016年3月に開催したのが、ヘルスハックカンファレンスです。 ヘルスハックカン
PHPの生みの親、ラスマス・ラードフ氏インタビュー | gihyo.jp
PHPの生みの親、ラスマス・ラードフ氏インタビュー 2015年12月に無事公開されたPHP7。その公開に先立ってPHPの生みの親であるラスマス・ラードフ氏に話を伺う機会がありました。英語で行われた一時間のインタビューは長大ですがラスマス氏の思想がよく分かる話題が多く、可能な限りそのままの形でお伝えすべく、その模様すべてをお届けします。 なお、インタビューは10月に開催されたPHPカンファレンス2015の講演終了後に行われ、リリースに関する話題などはその時点でのものです。 現在の仕事と生い立ち ―――― まずは、PHPを作ってくださってありがとうございます。今日の基調講演もすばらしかったです。 ラスマス:ありがとうございます。 ―――― いきなりですが、個人的な質問から始めてもいいでしょうか。 ラスマス:どうぞ。 ―――― Etsyではどのようなお仕事をなさっているんですか? ラスマ
ゲーム業界、2013年の総括と2014年の技術的展望 | gihyo.jp
あけましておめでとうございます。NPO法人国際ゲーム開発者協会日本の小野憲史です。新春企画でゲーム業界の技術的展望について解説する機会をいただきましたので、所見を述べてみたいと思います。 もっともゲーム業界といっても、今や多様化が進んでおり、ひとつにまとめることが極めて困難です。2013年に発売され、「10億USドルを最速で売り上げたゲーム」など、7つのギネス世界記録を受賞した「グランド・セフト・オートV」と、個人クリエイターが作るフリーゲームを同じ土俵で語るのは、どだい無理な話でしょう。そして、どちらのゲームがおもしろいと感じるかは、人によってまちまちなのです。 また家庭用ゲーム、PCゲーム、モバイルゲーム、アーケードゲームと、業態だけでも4種類が存在します。企業形態についても、ハードメーカー、パブリッシャー、デベロッパー、ミドルウェア企業などが存在します。技術のパッケージング化も進ん
第4回 社内ハッカソンが育むmixiエンジニアの開発者魂! | gihyo.jp
はじめに はじめまして、(株)ミクシィの佐藤友信です。私はパートナービジネス推進部 開発グループという部署に所属して、ミクシィにおける課金システムや、パートナー開発者向けの、mixiアプリ、mixi Graph API、mixi Pluginの情報を管理できるPartner Dashboardの開発をしています。 みなさん、mixi公式のAndroidアプリケーション(公式アプリ)を使っていますでしょうか。この公式アプリの機能として、私が作った「バーコードチェック」という機能があります。実はこの機能は、社内向けのハッカソン「Weekend Challenge 2.5」に参加したときに誕生しました。今回は、その「Weekend Challenge 2.5」の紹介と、バーコードチェックの裏側を紹介したいと思います。 Weekend Challenge 2.5とは 「Weekend Chall
mixiエンジニアがおくるソーシャルアプリ開発実践講座 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第5回 ゼロから始める継続的なAndroidアプリケーション開発のしくみ | gihyo.jp
はじめに 近年、iOSやAndroid向けのアプリケーション開発が盛んに行われ、これまでWebが中心であったソーシャルアプリ開発も、徐々にブラウザの枠を超えたところに手を伸ばしつつあります。ソーシャルアプリ開発のプロジェクトは、多くの場合、スモールスタートで始まりますが、開発を続けていくにつれて、コードが増え、端末が増え、人が増え、気がつけば、機能を実現するための実装と関係ない部分でのタスクが膨れあがっていきます。そんなコストを技術的に解決するためのしくみがあれば、もっと本質的な部分に時間を割くことができるはずです。 今回は、CI(継続的インテグレーション)ツールのJenkinsと内製のQA向けダウンロードツール、コードレビューツールのGerritを組み合わせた、継続的な開発をサポートするしくみ作りについて、ミクシィでのAndroidアプリケーション開発の事例を取り上げてご紹介します。 1
インターネットって何だろう? 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いま、見ておきたいウェブサイト 記事一覧 | gihyo.jp