第4回 URLとオリジン | gihyo.jp
URLは、Webブラウジングを開始するという意味でも、Webに関連する技術の入り口という意味でも、Webにおける起点そのものです。 攻撃者の視点から見ると、多くの場合、URLは攻撃者自身によってコントロール可能です。その複雑な構造から、プログラム内でURLをデータとして取り扱う際にまちがいが発生しやすく、セキュリティ上の問題点を引き起こしやすい格好のねらい目、攻撃の起点であるとも言えます。 また、Webアプリケーションにおいてセキュリティを確保するためには、特定のリソースがそれぞれのWebアプリケーション自身と同一の保護範囲にあるものなのか、あるいは第三者の用意した可能性があり信用できないものなのかを区別して取り扱う必要があります。この境界条件は、Webアプリケーション自身の動作しているURLを基とした「オリジン」と呼ばれる範囲によって決定されます。 今回は、JavaScriptでのセキュ
2016年7月1日号 “Bash on Windows”のリリース日・32bitサポート終了に向けた議論・UWN#471 | gihyo.jp
Ubuntu Weekly Topics 2016年7月1日号“Bash on Windows”のリリース日・32bitサポート終了に向けた議論・UWN#471 “Bash on Windows”のリリース日 WindowsにUbuntuがやってくる日が確定しました。“Bash on Ubuntu on Windows”が搭載される、「Windows 10 Anniversary Update」が8月2日から提供される予定です。このアップデート以降、Insider Previewを用いていないWindows 10環境でもBash on Windowsが利用できるようになります。 リリースにあわせ、WSLのFAQもアップデートされており、14.04.4がWindows上で動作している様子が示されています。リリース当初の状態から大幅に更新され、「利用可能なそれなりに動作するターミナルソ
第8回 マウスポインタを重ねたテキストのアニメーション(1) | gihyo.jp
今回はお題として、マウスポインタを重ねたときのテキストのアニメーションを取り上げたい。「Inspiration for Text Styles and Hover Effects」を参考に、3つほどつくってみた(サンプル1)。もちろん、HTMLとCSSの構成はわかりやすく改め、コードも絞り込んである。ただ、3つすべてを解説しようとすると長くなりそうだ。そこで、サンプル1の2つ目については次回に送り、今回はひとつ目と3つ目を説明しよう。 サンプル1 CSS3: Text styles and hover effects 2つの項目の静的なデザイン <body>要素には、2つの項目をつぎのようなコードで構成した。項目ごとの<div>要素(class属性"item")にリンクのための<a>要素(class属性"link")を含め、テキストは<span>要素で加えている。アニメーションは、項
第7回 追加情報をアニメーションで表示するボタン | gihyo.jp
今回のお題は、アニメーションするボタンだ。マウスポインタを重ねると追加情報が現れる(サンプル1)。「Animated Buttons」の表現を参考にした。例によって、HTMLとCSSの構成はわかりやすく改め、コードも絞り込んである。 サンプル1 CSS3: Animatied buttons ボタンの静的なデザイン <body>要素に書くコードは以下のように構成した。各ボタンを<a>要素(class属性"btn")として<div>要素(class属性"container")の中に納めた。ボタンの<a>要素は、それぞれ3つの<span>要素(class属性"btn-text"と"btn-slide-text"および"btn-icon")をパーツとして含んでいる(図1)。3つめの<span>要素の中には、さらに空の<span>要素が加えてあり、CSSで矢印を背景画像として与える。 図
第5回 画像にポインタを重ねるとキャプションが現れる | gihyo.jp
今回のお題は、画像にキャプションを示すアニメーションだ。マウスポインタを画像に重ねると説明書きが現れる(サンプル1)。画像にもちょっとしたアニメーションが加えてある。用いる設定は、さほど目新しいものではない。組み合わせや細かな調整を加えてつくり上げた表現だ。 サンプル1 CSS3: Hover effect of an image and a caption キャプションを加えた画像の静的スタイル <body>要素に書くコードはつぎのように構成した。画像の<img>要素に続けて<div>要素(class属性"mask")を置き、<div>要素の中に、タイトルの<h3>要素(class属性"figure-title")と説明書きの<div>要素(class属性"figure-caption")を加えた。それらを<div>要素(class属性"figure")でひとつにまとめ、さらに<di
2016年3月第2週 MicrosoftのAndroidに関する取り組みアレコレ | gihyo.jp
MicrosoftのAndroidに関わる動きがいくつかありました。直近のニュースではありませんが、これに関する話題を取り上げます。 Microsoftが「Xamarin」を買収 Visual Studioを使いC#でiOSとAndroidのネイティブアプリが開発できる「Xamarin」の買収をMicrosoftが2月24日に発表しました。 Microsoft to acquire Xamarin and empower more developers to build apps on any device - The Official Microsoft Blog MicrosoftとXamarinは、iOSとAndroidのネイティブアプリをVisual Studioで開発できるように協業をしてお互いの製品の連携度合いを高めて来たので、今回の買収はしかるべき流れと言えます。 Micro
Beyond Hadoop ─Databricks共同創業者に訊くApache Sparkのポテンシャル | gihyo.jp
いまいちばん勢いのあるオープンソースプロダクトとして注目度の高いApache Spark。2月8日、東京・大井町きゅりあんで行われた「Hadoop / Spark Conference Japan 2016」は、国内で開催される初めてのSparkカンファレンスということもあり、1300人を超える登録者を集め、盛況のうちに幕を閉じました。今回、このカンファレンスの基調講演、そしてSparkセッションに登壇した、Databricks創業者のひとりにしてSparkの3代目リリースマスターでもあるレイノルド・シン(Reynold Xin)氏にインタビューする機会を得たので、その内容をご紹介します。 HadoopはSparkの“原点であり越えるべき目標” ──まずはレイノルドさんご自身の自己紹介をお願いできるでしょうか。Databricksという会社についてもご説明いただければ。 シン氏:僕はDa
第4回 3次元で垂直に回る立方体のメニュー | gihyo.jp
今回のお題も、前回と同じく項目を並べたメニューだ(サンプル1)。ただし、今度は3次元のアニメーションにした。マウスポインタをメニュー項目に重ねると、立方体のように垂直に回る。CSS3を使えば、このような3次元の表現もできてしまう。CodePenに公開された「CSS Cube Flip」を参考に、HTMLとCSSのコードの構成を改め、簡潔にした。 サンプル1 CSS3: Cube Flip メニューのもとになる静的スタイル まず、<body>要素に書くコードの構成だ。メニューは、つぎのように<ul>要素でリストとして組み立てる。メニュー項目を<li>要素(class属性"component")とし、その中の<a>要素(class属性"face")にテキストを加えた。そして、メニューの<ul>要素全体を、<div>要素(class属性"container")で包んでいる。 <div cla
第409回 Windows用のインストーラーを作成する | gihyo.jp
今回はNSISを利用し、Windows用のインストーラーを作成します(注:この連載ではUbuntuを扱っています)。 NSISとは NSISは、Winampで有名なNullsoftが開発している、スクリプトベースのWindows用インストーラー作成ソフトです。簡単に済ませたい場合はとことん簡単にできますし、手間をかければ凝ったこともできるので、いろいろなソフトウェアで使われています。 今回は、普通のインストーラーとレジストリを変更するだけのツールを作成してみます。 正直なところNullsoftの現状はよくわからないのですが、NSISはオリジナルメンバーによって現在も細々と開発が継続しており、執筆段階での最新版 (2.50/3.0b3) が2015年12月26日にリリースされています。 UbuntuとNSIS NSISはオープンソースライセンスで提供されています。そして、NSISそのもの
第35回 Perlによる内部DSLの作り方(1) | gihyo.jp
本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーはcpanクライアントApp::cpmの開発などで知られる鍛治匠一さんで、テーマは「Perlによる内部DSLの作り方」です。 DSLとは DSL(Domain Specific Language、ドメイン特化言語)とは、ある特定の問題領域に特化したコンピュータ言語のことで、汎用的なコンピュータ言語と対比されます。たとえば、 リレーショナルデータベースへの問い合わせに特化したSQL ビルド手順記述に特化したMakefile cpanモジュール依存記述に特化したcpanfile などがDSLです。 DSLの利点 ではDSLの利点は何でしょうか。次の点が挙げられると思います。 簡潔である 適切なDSLを用いれば、問題を簡潔に記述できます。その結果わかりやすくなり、その問題の重要な部分に集中できます。 クールである 簡潔
第406回 Node.js製のGitBookでお手軽に電子書籍作成 | gihyo.jp
GitBookはMarkdownで記述しGitで管理しているドキュメントを、簡単にHTMLやPDF、EPUB、MOBIなどで公開できるサービスです。今回はこのGitBookで使われているgitbookコマンドを用いて、Ubuntu上でドキュメントを生成する方法を紹介します。 今風な文書執筆・公開環境としてのGitBook 人類の進化は文書の作成と共にあります。より良い文書の存在が、質の高い教育、確実な情報の伝達、技術や文化の進歩を導いてきました。本連載が掲載されているgihyo.jpでも、今年の新春特別企画に「ドキュメントの構造化による、良いドキュメントの作成方法」が掲載され注目を集めているように、いかにより良い文書をよりお手軽に作成できないか苦心されている方も多いことでしょう。 今回紹介する「GitBook」は、技術者であれば使っている人が多いであろう「Git」と「Markdown」を使
第36回 OpenSSHにセキュリティ脆弱性 | gihyo.jp
OpenSSHにセキュリティ脆弱性 OpenBSDのTheo de Raadt氏が2016年1月14日にメーリングリストに投函したメール「Important SSH patch coming soon」で、OpenSSHにセキュリティ脆弱性が存在することが明らかにされました。修正版が提供されるまでの問題回避策として、設定ファイルssh_config(5)に次の設定を追加するか(/etc/ssh/ssh_config、~/.ssh/config)、 OpenSSHクライアントバグを回避するための設定 UseRoaming no ssh(1)コマンドに-oUseRoaming=noオプションを指定して利用することが推奨されています。 OpenBSD-currentには修正パッチがマージされましたし、OpenBSD 5.7とOpenBSD 5.8向けのパッチも公開されました(010_ssh.
世界初!?本当のAndroid PC「Remix mini」レビュー(前編) | gihyo.jp
筆者がKickstarterで出資していたRemix miniが先日手元に届きました。これから2回に分けてレビューをお送りします。 Remix miniを開発するJide Technologyとは? 詳しい内容に進むまえに、Remix miniを開発しているJide Technologyに関して触れておきます。 Remix miniを開発しているのはJide Technologyと言う会社で、元Googleのエンジニア3人によって設立されました。Jide Technologyは、今回取り上げる手のひらサイズのAndroid PC「Remix mini」の他に、2 in 1タブレットの「Remix Ultra Tablet」を開発して販売しています。ここだけを見ればハードウェアの会社のように見えますが、Jide Technologyはソフトウェアの会社であるとしています。自らソフトウェアの会
なぜDockerが注目されているのか:新刊ピックアップ
仮想化技術のおさらい コンピュータ上にコンピュータを作る――これが仮想化技術です。その応用がクラウド技術で,今回取り上げるDockerは専門用語で言えば,OS上のコンテナ技術の1つです。これらの技術がスゴイところは,コンピュータの処理能力を細かく分割できる,そしてそれらを抽象的に扱うことができて,計算機資源の効率化が図られるということにあります。 身近な仮想マシンJavaVM 1995年に発表されて,もう定番中の定番となったプログラミング言語のJava。Javaはその実行環境があれば,どのOS上でも同じ動作をすることができるので,とても普及しました。Javaの実体は,JavaVM(Java仮想マシン)です。これがなければJavaのプログラムは動きません。仮想マシンとは何かと言えば,コンピュータそれ自身を作り上げたソフトウェアです。 OSの上にOSを載せる OSの上で別OSを動かす,これも最
第17回 ロゴがパーティクルで弾けるアニメーション | gihyo.jp
第11回から前回の第16回までで、パーティクルの作例「Away3D 15/03/13: Animating particles simulating fire」(第16回サンプル1)を仕上げた。今回から取り組むお題も、Away3D TypeScriptサイトの「Examples」からパーティクルの作例「Exploding browser logos using particles」を参考にする(図1)。 図1 ブラウザのロゴがパーティクルになって弾ける ロゴがひとつパーティクルで弾けるアニメーション 前のお題でわかったように、パーティクルをつくるにはアニメーションなどの下ごしらえが手間取り、順に進めていってもなかなか動きが目で確かめられるコードにならない。そこで、今回目指すパーティクルのアニメーションをひとつつくるまでのスクリプトは、初めにコード1としてまとめて示すことにする。 見て
あなたは今まで「教え方」を教わったことがありますか?―上手な教え方は皆を幸せにする:新刊ピックアップ
仕事でもプライベートでも,誰かに何かを「教える」機会はたくさんあります。にもかかわらず,私たちは今まで「上手な教え方」について教わる機会はありませんでした。 本書『上手な教え方の教科書』は,インストラクショナルデザインという学問の考え方をベースに,どうすれば効率的に教えることができるのかを,話し言葉でやさしく解説します。また,親しみやすいマンガがあちこちにはさみこまれているので,すばやく「上手な教え方」の全体像をつかむことができるでしょう。 今まさに,教え方に悩んでいる方は,ぜひお手にとってみてください。 本書「はじめに」より 本書で解説するインストラクショナルデザインとは,「教えることの科学と技術」です。この本を手にしている大部分の人は,「教える」ということを職業にしている人ではないかもしれません。たとえ,そういう人であっても「教えることの科学と技術」を学ぶ必要があるのでしょうか。答
Acroquest Technology、プログラミングレスでIoTサービスを構築可能な「トレンティオ」サービス提供開始 | gihyo.jp
Acroquest Technology、プログラミングレスでIoTサービスを構築可能な「トレンティオ」サービス提供開始 アクロクエストテクノロジー株式会社は2015年8月5日(水)、IoTアプリケーションプラットフォームサービス「アクロムサシ トレンティオ(AcroMUSASHI Torrentio)」を提供開始した。本サービスはIoTに対応したサービスを、開発担当者に加え事業担当者もプログラミングレスで構築・拡張できるアプリケーションプラットフォーム。「アクロムサシ」は同社のビッグデータソリューションブランド。 従来のアプリケーションプラットフォームではビッグデータを「ストリームデータ処理」で扱う場合、分散処理や並列処理などの高度なノウハウが必要だった。本サービスではそのようなノウハウが無くとも、IoTサービスを画面上での直観的な操作だけで構築することができる。 本サービスの
第12回 擬似乱数アルゴリズム、YarrowからFortunaへ | gihyo.jp
擬似乱数アルゴリズム、YarrowからFortunaへ 2015年6月末に実施されたコミットで、FreeBSD 11-CURRENTのカーネルデフォルトのエントロピー処理アルゴリズムがYarrowからFortuna(フォーチュナ、フォルトゥナ)に変更されました。RANDOM_YARROWとRANDOM_DUMMYというカーネルオプションが追加されていまして、希望するのであれば従来のYarrowを使い続けることも、ブロックするだけのドライバに置き換えることもできます。しかし、基本的にこの新しい実装をそのまま使えばよいと思います。 FreeBSDは暗号論的擬似乱数生成器の実装系にYarrowアルゴリズムを採用してきました。Yarrowアルゴリズムは特許による規制がかけられておらず、自由に利用できる状態で提供されています。FreeBSDに限らずOpenBSDやMac OS XでもYarrowアル
第11回 設定ファイルの次世代フォーマットUCL | gihyo.jp
プラットフォームへ、大きく変わる/etc/たち FreeBSDではシステムの設定ファイルは/etc/へ、サードパーティ製ソフトウェアの設定ファイルは/usr/local/etc/にインストールされる仕組みになっています。/etc/以下を調べればそのシステムがどういった動きをするかわかります。設定ファイルはソフトウェアごとに用意されていて、そのフォーマットもソフトウェアごとにさまざまです。 この状況は少しずつですが変わり始めています。早ければ11系のリリース時から、大きな阻害要因がない限りは12系や13系では/etc/以下の設定ファイルは大きく異なるものになっているかもしれません。 この動きの動機は、FreeBSDがサーバオペレーティングシステムから、さまざまなシステムの「プラットフォーム」としてのソフトウェアとして性格を変えてきていることにあります。FreeBSDが登場した20年以上前、F
第3回 サーバセキュリティの基礎を見直す | gihyo.jp
みなさんこんにちは。teratail開発チームの出川幾夫です。 近年では攻撃方法が多様化・複雑化しており、サーバのセキュリティ要件は年々高まっています。セキュリティリスクは目に見えにくく、問題が表面化するまでは他の作業よりも後回しにされがちです。 そこで今回はサーバセキュリティの基礎をテーマに、普段当たり前にやっているセキュリティの手法について、その意味や効果について振り返りたいと思います。 本記事はCentOS 6.6で確認した内容を元に記述していますので、他の環境の方は適宜読み替えていただければと思います。 SSHの設定 サーバを立ち上げてまず立ち上げるサービスの一つがSSHです。サーバを構築したときからセキュリティを万全にしておく必要があります。 SSHの設定ファイルは主要なLinux OSでは/etc/ssh/sshd_configとして設置されています。まずSSHのポート番号をw
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
