第1回 著者が感じるTumblrの魅力 | gihyo.jp
著者が感じるTumblrの魅力/ふじかわまゆこ こんにちは!これからこの連載を担当しますふじかわと申します。gihyo.jpでは、昨年4月より12月まで「Twitter使いへの道 AtoZ」を書かせていただいていましたが、こちらの連載もどうぞよろしくお願いします。 Tumblrでは、ここ(mayunezu petit space )にいます。 Twitterと並んで「ミニブログ」と表現されることも多いTumblr。しかしこの2つのWebサービスの楽しみ方はまったく異なると言って良いでしょう。Twitter同様やること自体は非常にシンプルですが、できることは奥深いものがあります。この連載では、アークウェブの中野さんと一緒に、Tumblrの基本操作はもちろん、より深い楽しみ方もご紹介していけたらと思っています。 これまでいろいろとTumblrについての考察をブログに書かれていて(詳細後述)
Webディレクター、かくあるべき「第二部 対クライアントへのマインド、Webディレクターの存在」 | gihyo.jp
Webディレクター、かくあるべき「第二部 対クライアントへのマインド、Webディレクターの存在」 『Web Site Expert #14』(ISBN978-4-7741-3226-6)の特別対談「Webディレクター、かくあるべき」第一部では、Webディレクターのスキルや人材育成についてお話しいただきました。 gihyo.jp拡張版第二部では、対クライアント、ディレクターの位置付けなどについてお話しいただいています。 阿部淳也さん(左)、森田雄さん(中央)、長谷川敦士さん(右) IAとディレクター Flashエンジニアについて考える 阿部: 総合監督や軸足という点をもう少し深堀してみましょう。たとえば、Flashを扱うことになったと言っても、さまざまな志向がありますよね。 長谷川: ええ、Flashなんかは、アートディレクションとテクニカルディレクションのどちらにも関わる技
第1回 システム自動管理ツールの必要性とPuppetの概要 | gihyo.jp
はじめまして。株式会社 paperboy&co. の宮下と申します。 この連載では、最近注目を集めているRuby製のシステム自動管理ツールPuppetについて、その概要から具体的なシステム管理への適用まで、実際の現場で利用するために必要な情報をお届けします。 システム管理とは システム管理と一口に言っても、以下のような様々なタスクから構成されます。 ハードウェアの設置 ネットワークへの接続 OSのインストール/設定 ネットワークの設定 OSへの最新パッチ適用 ソフトウェアのインストール/設定 OS/ソフトウェアのアップデート OS/ソフトウェの設定変更 細かく言えば、他にもタスクは色々ありますが、これらのタスクを通じてシステムを「あるべき状態」に維持するのがシステム管理である、と言えるのではないでしょうか。 システム自動管理ツールの必要性 それでは、システム管理の自動化はなぜ必要なのでしょ
第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
第10回 スクリプトインジェクションが無くならない10の理由 | gihyo.jp
SQLインジェクション対策は非常に簡単です。しかしブラウザに対する「スクリプトインジェクション」はなかなか無くなりません。スクリプトインジェクションが無くならない10の理由をあげてみます。 複雑な攻撃経路と対策 前回紹介したように、ブラウザに対するスクリプトインジェクション攻撃の経路は3種類あります。エスケープ方法も数種類あります。すべての出力を完全にエスケープできればセキュリティ維持も容易になりますが、タグや属性を出力したい場合もあるため、必ずしもすべての出力をエスケープできるわけではありません。さらに攻撃手法にも、サイトをまたがった攻撃、直接攻撃、間接攻撃などパターンがあります。エスケープできないデータへの不正なスクリプトの挿入を防ぐには、データの起源までさかのぼり安全性を確保しなければなりません。ブラウザに対するスクリプトインジェクション対策はデータベースサーバへのSQLインジェクシ
独学で極める “Webデザイン”の技と心:第3回 Webデザインは問題を解決する何らかの「目的」がある|gihyo.jp … 技術評論社
Webデザインの話に入る前に、まずアートとデザインの違いについて考えてみます。 デザインとアートの違いは何か? この疑問は、たびたびいろいろな場所で話題になっており、「デザイン アート 違い」などと検索すればいろいろな先人の考えを知ることができます。 目に見えるもしくは耳に聞こえる、肌で感じられるなど、必ずしも視覚的なものだけではありませんが、アートにもデザインにも共通する点は、「表現」することだと考えています。 Webデザインで言えば、「視覚ブラウザで見えているものだけがデザインではない」と考えれば、視覚的なものだけではないということがわかりやすいかと思います。 私が考えるアートとデザインの違い アート: 自分の中心からわき上がる感情などを自由自在に制約なく表現する (鑑賞することで他者が共鳴したり感動することはあるが、他者の問題解決を目的としているわけではない) デザイン: 自
第5回 Webデザインにも「心地良い裏切り」を―non-intentional communication design―(その1) | gihyo.jp
WSEA(Web Site Expert Academia) 第5回Webデザインにも「心地良い裏切り」を―non-intentional communication design―(その1) 前号から始まった「Web Site Expert Academia」。2回目の今回は、武蔵野美術大学デザイン情報学科教授の今泉洋氏を対談相手に、ネットサービスのデザインの話から中間ドキュメントの話へと盛り上がりました。 左:関心空間代表取締役 前田邦宏氏。 右:武蔵野美術大学デザイン情報学科教授 今泉洋氏。 世の中、何がずっと続いていくのか 前田: 僕は一時期法政大でWebデザインを教えていたのですが[1]、今あるWebデザインの技術でなく、10年後も通用するだろうと思える仕事の仕方やモノの見方というものを中心に授業内容を構成しました。なるべくWebの業界だけでなく、他の世界に行っても通用する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
