Ubuntu Weekly Topics 2010年4月30日号10.04のリリース・日本語Remixのリリース予定・10.04の注意点(2)・UWN#190 Ubuntu 10.04のリリース 4月29日（木；ただし現地時間、注1⁠）⁠、Ubuntuの新バージョンとなる10.04 LTSがリリースされました。10.04はLTS（長期サポート版）として、デスクトップ版が3年・サーバー版が5年のサポート期間を持つ、Ubuntuにとって大きな節目となるリリースです。Ubuntu独自のカーネル・GNOME関連パッケージに加えて、ベースとなっているDebian GNU/Linuxの2010年初旬のtestingリポジトリからインポートされた、多くのパッケージを利用可能です。 現在、各ミラーサーバーへファイルが転送されています。数日中に世界中のミラーサーバーからISOイメージをダウンロードできるよう

はじめに 前回、前々回と転置索引の論理的構造について見てきました。今回は、転置索引の具体的なデータ構造や実装について説明していきます。 辞書の実装 辞書は通常、単語に対応した情報を高速に取得するために、ハッシュや木構造などのデータ構造を取ります。現在は, 安定した性能や単語の順序関係を利用したいなどの理由で、木構造のデータ構造が使われることが多いと思います。最も単純な場合、2分探索木（Binary Search Tree）や2分探索（Binary Search）の実装が考えられます。 2分探索（木）による辞書の実装 では、辞書の具体的なデータ構造について、図を交えて解説していきましょう。 前回も触れましたが、辞書には単語とその単語に対応するポスティングリストの位置情報のペア（のリスト）が格納されています。単語で検索をするので、ペア自体は単語をキーとして並び換えられます。 たとえば, 前回の

前回は、WindowsにおいてWideCharToMultiByte APIを使用してUnicodeからShift_JISやISO-8859-1へ変換した場合に、WC_NO_BEST_FIT_CHARSというフラグを指定しなかった場合は「似ている文字への変換」が発生するため、セキュリティ上の問題が発生する可能性がある、という説明をしました。 今回は、実際にUnicodeから他の文字コードへの変換が、具体的に脆弱性を引き起こした例をいくつか紹介します。 電子メールの添付ファイル 電子メールの添付ファイル名には自由にUnicodeの文字が指定できますが、いくつかのメールクライアントにおいては添付ファイル名をUnicodeではなくShift_JISとして扱うために、問題が発生していました。 JVN#89344424: 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソ

先日とうとうFirefox 3がリリースされましたが、 皆さんはすでにインストールしましたでしょうか。本連載では、簡単な拡張機能を題材としてFirefox 3で拡張機能を開発するための基本的な手順を解説します。 連載第1回となる今回は、ポインタファイルとインストールマニフェストを作成し、必要最低限の構成でテストインストールを実施することを目標にします。 なお、第1回完成時点でのソースファイルは、下記ページから入手可能です。 http://www.xuldev.org/misc/sd.php タグヘルパー拡張機能の概要 Firefox 3ではブックマークと履歴の管理機能が一新されましたが、新たに追加された機能のひとつとして、ブックマークへのタグ付けが可能になりました。しかし、筆者はあまりタグ付けをする習慣が無く、特にブックマークを追加する際にキーボードでタグを入力するのが面倒だと感じていまし

Linux/Unix環境ならパッケージ管理経由での導入が簡単です。 Windows環境への導入は、Cygwinを常用しているならCygwinのsetup.exe経由でPythonスクリプト形式を、そうでないならインストーラ経由でのバイナリ形式の導入が簡単です。 それぞれのインストール手順に関しては、別途詳細を説明したページを参照してください。 インストールが済んだなら、早速使ってみましょう。 まっさらな状態からリポジトリを作成する手順は次ページ以降で説明しますので、手近な対象としてMercurial自身のリポジトリを複製してみましょう。 コマンド1 % hg clone http://selenic.com/repo/hg mercurial-repo requesting all changes adding changesets adding manifests adding file

運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します⁠。個別にライセンスが設定されている記事等はそのライセンスに従います。

なぜPHPアプリにセキュリティホールが多いのか? 【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する 自動ログイン機能は便利ですが、セキュリティ上のリスクを確実に増加させます。安全性が重要なサイトでは自動ログイン機能は実装すべきではありません。 自動ログイン機能を実装する場合、正しく実装しなければなりません。 間違った自動ログインの実装方法 セッションIDクッキーの有効期限を長くする 固定の自動ログイン鍵をクッキーに保存する 自動ログイン鍵をすべてのページで送信する 自動ログインの実装にはセッションID以外の予測不可能なランダム文字列を利用します。複数のWebブラウザから自動ログインできるようしたい場合、ユーザIDと自動ログイン鍵、その鍵の有効期限を保存したテーブルを作成して鍵を管理します。 正しい自動ログインの疑似コードは次のようになります。 /

Scalaは、オブジェクト指向と関数型というそれぞれの要素を兼ね備えた設計がされているスクリプト言語とその実装(処理系)です。スイス連邦工科大学ローザンヌ校(EPFL)のMartin Odersky教授によって、2001年から設計が開始されました。最初の実装がリリースされたのは2003年です。これから紹介するバージョン2.6.0-finalのリリースは、2007年9月11日でした。 Scalaで開発されているプロダクトとして、Webフレームワークのlife、テストツールのRehersalやScalaCheck、振る舞い駆動設計(Behaviour-Driven-Design)フレームワークのspecsなどが挙げられます。また、ビルドツールMavenのScalaプラグインも存在します。 Scalaの実装は学内のProgramming Methods Laboratory(LAMP)を中心に行

Apatna Jaxerとは？ サーバサイドJavaScriptとは、その名の通りサーバ側で実行するJavaScriptのことです。 JavaScriptはクライアントのブラウザ上で実行するもの、というイメージが強いので、サーバ側で実行すると言われても、ピンと来ない方も多いかもしれません。 サーバサイドJavaScriptのエンジンは、いくつかのプロダクトが登場しています。Javaによる実装のRhinoやCによる実装のSpidermonkeyは、その代表格になります。 先日、統合開発環境Aptana Studioで有名なAptana社が、サーバサイドJavaScriptを実現する"Ajaxサーバ"Aptana Jaxer（以下、Jaxer）を発表しました。 Ajaxサーバ、とは耳慣れない言葉ですが、Jaxerの特徴をずばりと言い表すために作った造語だと思います。Jaxerを利用すると、Aj

2007年の8月に、オブジェクト指向スクリプト言語Pythonの次期バージョンである「Python 3.0」のα1がリリースされました。12月には引き続いてα2がリリースされています。Python 3.0は、2008年8月に予定されている正式版リリースに向け、順調に開発が進んでいます。 この特集では、「⁠Python 3000」という愛称で呼ばれるPythonのバージョン3.0について、現時点でわかっていることをお伝えします。機能追加や仕様変更の詳細についてだけでなく、実働するコードや2.xからの移行方法についても、必要に応じて掲載していく予定です。 実際にPython 3.0の話に移る前に、ちょっとだけ時間を過去に戻してみましょう。 Python 3000にまつわる昔話 「Python 3000」という言葉が初めて世の中で使われたのは、私が知る限り今から8年前のことです。著名なPytho

Ubuntu 24.04 LTS（noble）の開発 / ベータリリースとNetplan v1.0⁠⁠、『Ubuntu Pro for Devices』の発表とQualcommとの協業 吉田史 2024-04-12