このエントリでは、ネット上で「SQLインジェクション対策」でGoogle検索した結果の上位15エントリを検証した結果を報告します。 SQLインジェクション脆弱性の対策は、既に「安全なSQLの呼び出し方」にファイナルアンサー(後述)を示していますが、まだこの文書を知らない人が多いだろうことと、やや上級者向けの文書であることから、まだ十分に実践されてはいないと思います。 この状況で、セキュリティのことをよく知らない人がSQLインジェクション対策しようとした場合の行動を予測してみると、かなりの割合の人がGoogle等で検索して対処方法を調べると思われます。そこで、以下のURLでSQLインジェクション対策方法を検索した結果の上位のエントリを検証してみようと思い立ちました。 http://www.google.co.jp/search?q=SQLインジェクション対策 どこまで調べるかですが、以前NH
さくらのクラウド(β)とAmazon VPCをつなげるテストをいろいろやっているのだけど、毎度Vyattaの設定ファイルとかを書くのが面倒なので、Amazon VPCからダウンロードする設定情報をVyatta向けに変換するツールを作成してみました。 ローカルで使うのであればrubyで多分書くのですが、需要があるか不明ですが他の方にも使いやすいように、Webツールという感じで公開してみました。 http://gen-vyatta-conf.fluxflex.com/ http://gen-vyatta-conf.peachbeach.info/ Javascript のみで完結していて、通信は一切しないのでPSKなどを抜くようなことは一切していません。ちなみに、Javascript はまだ勉強不足なので、いたらないところは多々あると思います、、、ご容赦を! 想定環境 とりあえず自分で試したと
01. vimスクリプトでHello World — 作者: 小見 拓 — 最終変更 2012年01月09日 03時35分 02. vimスクリプトの基本 — 作者: 小見 拓 — 最終変更 2012年01月09日 04時08分 03. 変数 — 作者: 小見 拓 — 最終変更 2012年01月09日 04時08分 04. 変数の操作 — 作者: 小見 拓 — 最終変更 2012年01月09日 04時08分 05. 値の比較 — 作者: 小見 拓 — 最終変更 2012年01月09日 04時08分 06. 制御構造 — 作者: 小見 拓 — 最終変更 2012年01月09日 04時08分 07. エラー処理 — 作者: 小見 拓 — 最終変更 2012年01月09日 04時08分 08. 処理の呼出 — 作者: 小見 拓 — 最終変更 2012年01月09日 04時08分 09. 文字列操
English PRESS RELEASE(技術) 2011年11月9日 株式会社富士通研究所 古河電気工業株式会社 広帯域50Tbpsを実現する光インターコネクト技術を開発 次世代サーバの実現に向けて、サーバ内データ通信用に活用 株式会社富士通研究所(以下、富士通研究所)(注1)と古河電気工業株式会社(以下、古河電気工業)(注2)は、次世代の高性能サーバを実現するために必要となる、サーバ内での高速・広帯域なデータ通信用の光インターコネクト技術を共同開発しました。 次世代の高性能サーバを実現するためには、現在使われている銅配線を用いた電気通信では高速・広帯域化に限界があり、光ファイバー配線を用いた光通信では実装サイズの点で課題がありました。今回、光ファイバー配線の高密度化により、従来の銅配線に比べ10倍の帯域を持つ毎秒50テラビット(以下、Tbps)でサーバ内のデータ通信が可能となる光イン
2011年11月08日10:22 カテゴリ 自分の周りに居る凄腕プログラマーが実際に読んでいる本 こんにちわ、VOYAGE GROUPでエンジニアをしている伊織といいます。 RubyKaigi2010/2011でスタッフをさせて貰ったりしています。 他にも渋谷rbランチなどに顔を出させて貰っています。 弊社の先輩エンジニアは勿論の事、RubyKaigiのスタッフをやらせてもらったりShibuyarblunchやLispコミュニティでうろちょろしているお陰で僕の周りには凄いプログラマーが沢山います。そこで、周りの凄腕プログラマーが実際に読んで「良かった」と言っていた技術書を幾つか挙げてみたいと思います。自分で手を動かしてやった本は僕の感想も添えます。 計算機プログラムの構造と解釈 クチコミを見る 有名な魔術師本。MITで長年教科書として使われてきた本です。今はPythonなので違う筈。今やっ
グッスマサイトを中心に、今週から怒涛の進展を見せている 「ねんどろいどぷち 魔法少女まどか☆マギカ」! 彩色済み原型をゲットいたしましたー ! いわゆるデコマス 【デコレーションマスター】 というものであります!! ____ /:::::::::: u\ 「 え?え?え? /:::::::::⌒ 三. ⌒\ 昨日は色がついていない状態だったよね? /:::::::::: ( ○)三(○)\ デコマス…完成していたの…? 」 |::::::::::::::::⌒(__人__)⌒ | ________ \:::::::::: ` ⌒´ ,/ .| | | ノ::::::::::u \ | | | /::::::::::::::::: u | | | |::::::::::
人気モデル、子供に「瑛磨(エース)」と名付ける 名前の由来は「ONE PIECE」 1 :名無しさん@涙目です。(埼玉県):2011/09/28(水) 10:37:20.06 ID:ktpYL7TS0 ?PLT 雑誌「小悪魔ageha」などで活躍していた人気モデルの神河ひかり(27)が、オフィシャルブログにて第1子の名前を公表している。 2009年に一般男性と結婚した神河ひかりは、今年1月に第1子の妊娠を発表。9月21日、元気な男の子を出産した。 無事退院日を迎えた彼女は、息子の名前を「瑛磨(エース)」と公表。 彼女の大好きな漫画「ONE PIECE」の登場人物・エースが由来のようだ。 ファンからは、 ・「名前カッコイイねp(^^)q素敵な男性になるんじゃナイ?」 ・「カッコいい(*^o^*)将来も有望そうだね♪」 ・「知り合いに龍飛伊(ルフィ)が居ます!!」 など、祝福
『ステーキハンバーグ&サラダバーけん』(株式会社エムグラントフードサービス)鵜野森店で、O-157感染による食中毒が発生した。運営会社の発表によると、2011年10月23日と24日に同店を訪れた4名が体調不良をうったえ、うち3名がO-157に感染したという。 『ステーキハンバーグ&サラダバーけん』といえば、Twitterやブログで豪快な発言をする代表取締役社長・井戸実氏が有名だ。いつもは連日のごとくTwitterに書き込みをしている井戸氏だが、食中毒後はダンマリ。 井戸氏はインターネット上で「最低だな」や「品質管理もあったもんじゃね」、「一歩間違えば、死亡事故を起こしていただろう」と批判を受けているのだが、ダンマリを決め込む井戸氏とは別のところから謝罪の言葉が飛び出した。『ステーキハンバーグ&サラダバーけん』のCMに出演していた美少女タレント・春名風花ちゃん(10歳)である。 春名風花ちゃ
ペロペロしたい人の名前を入力します(「ちゃん」等をつけるとよりレベルの高いペロリストになれます) 「生成」ボタンをクリックすると、自動でプログラムが生成されます。 「実行」ボタンをクリックすると、ペロペロします。
■編集元:ニュース速報板より「自称若くてかわいい女「年収4000万以上の男と結婚したい」J.P.モルガン社長「君の資産価値0だよねw」」 1 名無しさん@涙目です。(関西地方) :2011/11/09(水) 10:29:16.41 ID:tO8l3b6J0 ?PLT(19367) ポイント特典 Facebookで面白いポストがあったので、ここに勝手に意訳する。 原文は本文後にコピペしておく。 話は、一人の女性のメールから始まる。 一人の女性が、大手金融会社のJ.P.モルガンの社長に、とあるメールを送ったのだ。 ------------------------------------------- 宛先: J.P. モルガン社長 送信者: 一人の若い女性 件名:どうやったら金持ちの男と結婚できるのか? -----------------------------------
2011年も終りが近づいた昨今、日本の市場が今後どんどんシュリンクしていくことは、もはや子供でも知ってる周知の事実なわけです。 そういう時代にあって、開発者が日本語環境のマシンを使い続けることの意味は、よくよく考えたほうがいいと思うわけです。 個人的には、「世界中で使われるサービスを作りたい」といってる開発者のマシンをみて、キーボードがJISだったりOSが日本語だったりすると、もうその時点でかなりガクッときます。 とくに完全なる国際化が実現されているMacなら、キーボードさえBTOでUS仕様にしてしまえば、アメリカで売ってるMacと100%同じものになります。逆に言うと、アメリカで買ったMacでも、そのまま何の問題もなく日本語が使えるわけです。(実を言うと、現在アメリカのApple Storeでは、日本語JIS配列のキーボードを選ぶことさえできるようになっています) 買ったばかりのMacを
2011/11/06 "第15回 データマイニング+WEB 勉強会@東京−統計・ビジネス活用 祭り−"を開催しました。 第15回 データマイニング+WEB 勉強会@東京 ( #TokyoWebmining 15th)−大規模分散データマイニング 祭り−: Eventbrite Google グループ 会場提供し運営を手伝って下さった ニフティ株式会社 のみなさん、どうもありがとうございました。素敵なトークを提供してくれた講師メンバーに感謝します。会場参加、USTREAM参加ともに多くの方々の参加を嬉しく思っています。 参加者ID・バックグラウンド一覧: 以下、全講師資料、関連資料、ツイートまとめです。 AGENDA: ■Opening Talk: O1.「データマイニング+WEB勉強会@東京 について」(15分) 講師 : id:hamadakoichi [Twitter:@hamadak
「OpenFlowコントローラとその実装」 清水氏@個人 72 視聴数 長さ: 34:51 Recorded on 11/11/04 埋め込みコード:録画 <iframe src="http://www.ustream.tv/embed/recorded/18299167" width="608" height="368" scrolling="no" frameborder="0" style="border: 0px none transparent;"></iframe> カスタム: 横幅: px 高さ: px 古いエンベッドコードを使う <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="480" height="296" id="utv10678" name="utv_n_5211
面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて] つい先日、紅葉シーズンを迎えた奥多摩・三頭山に登ってきました。1年に1度だけカラフルに色づく山は、ため息が出るほど美しかったです。 せっかくだから、もっともっと紅葉を満喫したい!ということで、11月中旬から下旬に紅葉のピークを迎えるコースを徹底的に調査してみました。 オススメコースはこの3つです! 【1】 御岳渓谷遊歩道 ★全長4kmの遊歩道には美術館や酒蔵などの見どころもたくさん! 新宿から約1時間30分の「御嶽駅」をからすぐに遊歩道に入れるというアクセスの良さがまず嬉しいですね。多摩川の清流に沿って、全長4kmの歩きやすい遊歩道が続きます。遊歩道の途中には「櫛かんざし美
溜息しか出ねぇ今日この頃。ただうまい夕飯が食いたくて、暖かい布団から出たくないだけで、、、それなのに雨の中を原付で滑走した。ひたすら、自宅を目指して。とりあえずビールだ。そしてスキヤキだ。 やってらんねぇな。システム会社に勤めて8年、これほどまでにどうでもいい感覚は初めてかもしれないが、、、この世も捨てたものじゃないし、俺も捨てたものじゃないさ。適当に、そう、適当に思いつくがままに文字列を羅列していく行為、そんな日もある。 ● 動いているシステムには触るな。 ● バッチ処理を信用するな。 ● セキュリティは初めからなかったよ。 ● 新しいアイデアが思いついたら口をふさげ。 ● 仕様書が読まれることは無い。 ● 仕様書が必要になった時、その仕様書は役に立たない。 ● SQLの達人にSQLを書かせるな。 ● 1人でオブジェクト指向。 ● システムを業務に
すでに色々なところで書かれてるので完全に乗り遅れた感はありますが、Google+ に追加された 「ページ」 機能で早速、会社とこの Blog のページを作ってみましたよ。 ということで、Google+ ページの作り方と、その時にやっておいた方がいい設定について簡単に解説してみます。 「Google+ ページ」で、新しいつながりを : Google Japan Blog Google+ ページの作成 実際に作ったページは下記。 WWW WATCH : Google+ デジパ株式会社 : Google+ まずは Google+ ページに関して簡単に。Google オフィシャル Blog 等で案内されています。あと下記は YouTube の Google+ ページ、プロモーション用ビデオ。 「Google+ ページ」を開設するには、個人で Google+ のアカウントを作成したうえで、plus.
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
Mozillaは米国時間11月8日、同社電子メールソフトウェアの最新版「Thunderbird 8」を公開した。 Thunderbird 8の構築には、同じくこの日リリースされた「Firefox 8」で採用されているブラウザエンジン「Gecko 8」が使われている。この最新版には注目すべきことに、何年も開発が続いていた「Lightning 1.0」が付属する。Lightningは、Thunderbirdにカレンダーモジュールを提供するアドオンだ。 MozillaのRafael Ebron氏が投稿したブログによると、Thunderbird 8は「添付ファイルの管理とアクセシビリティの改善、検索機能のショートカットの改良、複数のセキュリティ機能、および安定性に関する修復」も含むという。 電子メールの送受信、検索と保管にオープンソースのアプローチを選択するユーザーにとって、Lightningアド
WordPressサイトのサーバからアプリケーションまで、 ワンストップで保守・運用を提供いたします! 超高速、高セキュアのサーバの構築・移設・保守・運用、アプリケーションのアップデートから機能開発まで、フルマネージドでワンストップソリューションをご提案します。 WordPressサイトの保守・運用は 今すぐここをクリック 私たちは超高速WordPress仮想マシン「KUSANAGI」のディストリビュータです。 国内外の主要な27のプラットフォームにて採用され、世界26ヵ国、215リージョンにてご利用が可能です。2015年の公開から3年で2万台の稼働実績を記録しました。超高速WordPress仮想マシン「KUSANAGI」はあなたのWordPressサーバを通常の約10倍の速さにブーストさせます。 「KUSANAGI」でWordPressの課題を解決した事例は150を超えております。
こんにちわ。開発チームのkoyaです。 今回はどんなネタがいいかなと思っていたところ、Measuring Page Load Speed with Navigation Timingという記事でNavigation TimingというAPIがあることを知りました。 Navigation Timingはウェブアプリケーションのパフォーマンスを計測できるJavaScriptのAPIです。 JavaScriptのAPIなのでCanvasと組み合わせて取得したデータを表現してみたらおもしろいかと思いやってみました。 はじめに、Navigation Timingについて簡単に紹介します(元記事により詳しい情報があるので興味を持たれた方は是非そちらを読んでみてください)。 その後、Canvasを使ってNavigation Timingの情報をグラフ化してみます。
昨日行われたJubatus Workshopに参加してきました。ref. 第一回 Jubatus Workshop #jubatus - Togetter JubatusOfficial Presentations 以下は僕の解釈も含めたまとめ ユバタスの必要性 データはこれからも増加していく。今多いってことより、今後どんどん増えるということが重要な問題 データの活用は 蓄積→理解→予測。世の中はようやく蓄積が出来るようになり理解に向かい始めた段階. CPUの速度が向上する速度よりも、データ量の増える速度の方が大きい。必然的にデータに対する処理で並列性を考えなければいけない状況が増えてくる。 既存のシステムとの差 既存のシステムでは 1. リアルタイム性の確保 2. データの水平分散処理 3. 高度な解析 の3つを兼ね備えることが困難。 MapReduceは処理の自由度は高いが基本的にバッ
Published: November 08, 2011 Version: 1.0 This bulletin summary lists security bulletins released for November 2011. With the release of the security bulletins for November 2011, this bulletin summary replaces the bulletin advance notification originally issued November 3, 2011. For more information about the bulletin advance notification service, see Microsoft Security Bulletin Advance Notificati
インターネットをより良いものにするため、世界規模で活動している非営利法人の Mozilla は本日、Windows、Mac、Linux、Android 向け Mozilla Firefox ブラウザ の最新版を公開しました。今回のアップデートでは、Web ブラウジングの利便性を高める新機能を追加するとともに、ユーザや開発者が自分自身の Web 体験をより柔軟に管理できるようにしました。 Windows/Mac/Linux 版 Windows/Mac/Linux 版 Firefox の検索エンジンとして新たに Twitter を同梱しました。この Twitter 検索を使うと、旬の話題や #ハッシュタグ、@ユーザ名 をより簡単に見つけ出すことができます。今のところ、英語版、日本語版、ポルトガル語版、スロベニア語版の Firefox で利用可能です。その他の言語版にも今後のバージョンで追加して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く