適切なセキュリティ対策が実施されない理由 | スラド デベロッパー
gihyo.jpの「なぜ PHP アプリにセキュリティホールが多いのか?」という記事にて、「セキュリティ対策が確実に実施されない理由」が述べられている。 記事ではその理由として、「重複を廃した効率的なコードを目指したために多重のセキュリティ対策を行わず、その結果対策漏れが発生する」、そして「誤ったセキュリティ対策が完全であるという思い込み」が挙げられている。記事では対策として「セキュリティ対策とコーディングのベストプラクティスは相反することを理解する」などとが述べられており、入力・ロジック・出力のすべての段階で (多重チェックになるものの) データのバリデーションを行うべき、としている。 完璧主義のプログラマとしては重複はできるだけ廃したいところだが、どこにどのような穴が存在するかは分からないわけで、確かにこのような方向性は有用だろう。
UnMHT – Get this Extension for 🦊 Firefox (ja)
Firefox および SeaMonkey に MHT ファイルの保存、表示のサポートを追加します。 UnMHT を利用することで、以下の事が可能になります: ウェブページを MHT ファイルとして保存できます保存する MHT ファイル中に保存元のページの URL や保存時刻を挿入する事ができます一度に複数のタブを MHT ファイルとして保存できます複数のタブを 1 つの MHT ファイルとして保存できますQuick Save 機能を使用すると、前もって指定したディレクトリ以下にワンクリックで保存できます過去に HTML + ディレクトリとして保存したウェブページを MHT に変換できますUnMHT で保存した MHT ファイルは勿論、IE や PowerPoint 等で保存した MHT ファイルも表示できます Thunderbird では MHT ファイルの保存のみサポートしています。
@IT:Windows TIPS -- TIPS:Webページを単独のファイルとして保存する方法(2)
今回は例として、本サイトで公開しているBook Reviewの1ページを保存してみる。画面から分かるとおり、このページには、本文となる文字データのほかに、さまざまな画像データが含まれている。 ここで[ファイル]-[名前を付けて保存]メニューを実行し、表示される[Webページの保存]ダイアログで、ファイルの保存形式として[Webアーカイブ、単一のファイル(*.mht)]を選択して、ファイルを保存してみる。ファイル名については、ページ・タイトルである「Windows 2000 Insider Book Review」をそのまま使用する。するとWebページのデータがマルチパートMIME形式でエンコードされ、保存先フォルダに「Windows 2000 Insider Book Review.mht」というファイルが生成される。
Twitter、セキュリティ企業 Whisper Systems を買収 | スラド モバイル
Twitter がセキュリティ企業 Whisper Systems を買収したそうだ (CNET Japan の記事、ITpro の記事、本家 /. 記事より) 。 Whisper Systems はセキュリティ専門家 Moxie Marlinspike 氏が Stuart Anderson 氏と共に立ち上げたモバイルセキュリティ企業。ディスクの暗号化ツールや通話の保護アプリケーションなど Android 端末に特化したセキュリティ製品を提供している。 Twitter は買収に関し正式なコメントを発表していないとのことで、Whisper Systems の製品やサービスが今後 Twitter にどのように融合されていくのかといった詳細は公表されていない。また、Whisper Systems による発表でも買収に伴うサービスの一時停止については記されているが、それ以上は明らかにされていない
Doxygen
設定 フォーマット 設定ファイルは、Makefile に似た構造を持つ、自由形式の ASCII テキストファイルで、デフォルトでは Doxyfile という名前になります。 ファイルは、doxygen によって解析されます。 書式設定のため、タブや改行コードを入れられます。 ステートメントは、大文字と小文字が区別されます。 ファイル内のどこにでもコメントを置くことができます (クォートの中を除く)。 コメントは、# 文字で始まり、行の終わりまで続きます。 ファイルは、本質的には、代入文のリストからなっています。 各ステートメントは、大文字で書かれた TAG_NAME の後に = 文字と1つ以上の値が続いたものです。 同じタグへの代入が 2回以上現れた場合は、最後の代入文だけが有効になります。 引数にリストを指定するオプションについては、= のかわりに += 演算子を使って、リストに新しい値
豪裁判所、Samsung製タブレット端末の仮差し止めを覆す判決
韓国Samsung Electronicsと米Appleとの特許係争に関して、オーストラリア連邦裁判所は現地時間2011年11月30日、Samsungに対する販売差し止めの仮処分を覆す判決を下した。 米英メディア各社(Wall Street Journal、Financial Timesなど)の報道によると、オーストラリアの裁判所は10月13日にSamsungの「Galaxy Tab 10.1」に特許を侵害されたとするAppleの主張を認め、オーストラリアでの同製品の販売を禁じる仮差し止めを言い渡していた。しかし今回、裁判所の判事は全員一致で仮処分が適切でないと判断したという。 年末商戦に製品を投入しなければ致命的な打撃を被ると考えていたSamsungにとって今回の裁定は歓迎すべきものだ。しかしGalaxy Tab 10.1の販売再開は12月2日まで待たなければならない。一方Appleは高
「Windows Phone 7」、ブラウザベースのデモ発表--iPhoneなどで試用可能に
認めてしまおう。あなたもきっと、モバイルOS「Windows Phone 7」には興味があるはずだ。Windows Phone 7の魅力的なスクリーンショットを見て、興味を覚えないことなど不可能だ。 そして今、Windows Phone 7の試用が可能になった。しかも「Android」搭載端末や「iPhone」でできるようになったのだ。これは本当の話だ!Microsoftは、インタラクティブなブラウザベースのWindows Phone 7デモを公開した。このデモを使えば、興味はあるがなかなか購入には踏み切れないという人も、Windows Phone 7の見た目や使用感を確かめることができる。 スマートフォンでこの記事を読んでいる場合は、前の段落にあるリンクをタップするだけでいい。あるいは、モバイルブラウザでhttp://aka.ms/wpdemoにアクセスしてほしい。 アクセスすると、HT
GoogleやYahoo!など大手Webメールサービス4社、フィッシング対策サービスAGARIと協力
クラウドベースのフィッシング対策サービスを手がける米AGARI(旧名称はAuthentication Metrics)は現地時間2011年11月30日、米Google、米Microsoft、米Yahoo!、米AOLとの提携を発表した。4社はそれぞれ運営するWebメールサービスをAGARIのブランド保護およびフィッシング対策技術「AGARI Email Trust Fabric」に対応させる。 AGARIのサービスでは、電子メールネットワークなどからリアルタイムのデータを収集し、電子メール送信元のドメインを追跡するなどして、企業がブランド関連の電子メール送信状況を監視および分析できるようにする。企業は自社ブランドをかたる偽装電子メールを排除するポリシーを電子メールサービスプロバイダーに対して発行することができる。 Google、Microsoft、Yahoo!、AOLが参加することにより、A
iPhone 4、豪旅客機内で発煙 ? | スラド アップル
豪旅客機内でiPhone 4が煙をあげはじめる事態が起きていたそうだ(Yass Tribune、本家/.)。 豪州のリズモア発シドニー行きのZL319便の搭乗客の所有していたiPhone 4が機内で「赤く光りはじめ、かなりの量の煙を上げはじめた」とのこと。その後この端末は発火したとされており、フライトアテンダントによって直ちに消火作業が行われたとのこと。乗客乗員に怪我人はいなかった。 この件は既に豪州運輸安全局および民間航空安全当局に報告されており、現在調査が開始されているとのこと。また、Apple Australiaの広報も操作に協力していくと発言しているという。 なお、11月3日にも同様の事件が起きたとの報告もある。こちらはiPhone 3Gで発生し、匿名を希望する端末の所有者曰く、iOS 5へのアップグレード後に電池に問題が発生し、端末の電池部分が膨らみ続け爆発したとのことである。
独学 Geek が職に就くには? | スラド IT
自分は 12 歳で BASIC を学びはじめたが、その後コンピュータサイエンスや物理、その他のコンピュータ関連の専攻といった典型的な学問分野には進まなかった、独学の Geek である。コンピュータは趣味として、ウェブデザインや Linux/Lamp、JavaScript などを学び、そして現在は Drupal に取り組んでいる。Photoshop 及び GIMP のスキルも身につけている。ウェブ開発で短期間働いたこともあるが、基本的にはウェブサイトやその他プロジェクトなどにあれやこれやと単独で携わってきただけである。しかもそのプロジェクトの多くは頓挫していたり、もうアクセスできなくなっている。そろそろ「ちゃんとした」仕事に就きたいと思っているのだが、自分の経歴は文字にすると大したこと無いように見えてしまう。クリエイティブなタイプだと思うし、人当たりもよく、自発的でもあると思うのだが、人々が
MS、次期「Security Essentials」のパブリックベータ版を公開
Microsoftが、セキュリティソフト「Security Essentials」の次期版について、パブリックベータ版を公開した。誰でもダウンロードして試用が可能だ。 Microsoftは、64ビット版の「mseinstall-amd64fre-en-us.exe」と32ビット版の「mseinstall-x86fre-en-us.exe」の2バージョンを提供している。使用しているWindowsが32ビット版か64ビット版かによって、両バージョンをまとめて、あるいは別々にダウンロードできる。同ソフトは、「Service Pack 3」適用済みの「Windows XP」、「Service Pack 1」または「Service Pack 2」を適用済みの「Windows Vista」、「Service Pack 1」適用済みの「Windows 7」に対応している。 新たなベータ版では、現行のバー
2011年にFacebookで最も共有されたニュース記事は「東日本大震災」
米Facebookは現地時間2011年11月29日、米国のFacebookユーザーが今年最も注目したニュース記事のランキングを発表した。1位は、3月11日に日本で発生した東日本大震災に関する記事だった。また教育や星座に関する話題も多くの関心を集めた。 2011年にFacebookで最も共有された記事は、地震と津波の発生以前および発生後の福島第一原発や仙台市の衛星写真を掲載した米The New York Timesの記事で、そのほか震災関連では、動けない仲間のそばにとどまる犬の記事(Yahoo!)が8位に、地震の影響で日本の海岸線が2.4mずれたという観測報告の記事(CNN)が36位に入った。 米Apple前会長兼最高経営責任者(CEO)のSteve Jobs氏が10月5日に死去したニュース(CNN)は37位だが、同氏の妹であるMona Simpsonさんの弔辞(New York Times
mixiとTwitterが提携、双方の強みを生かし競合SNSに対抗
2011年11月30日、ソーシャルネットワークサービス(SNS)大手のミクシィとTwitterが提携することを発表した。今回の提携により、連携した新サービスの開発やmixiの既存サービスにおけるTwitter連携の強化などを実施していく。 提携のきっかけは3月に発生した東日本大震災。震災時の連絡や情報交換にSNSが活躍したことは知られているが、「Twitter社代表の近藤さんと話をして、お互いに連携していればもっといいサービスを提供できたのではないか、というところから始まった」(ミクシィ代表取締役社長の笠原健治氏、写真右)という。 具体的には、同日から開始した「mixi Xmas 2011」で提携内容を具体化させている。mixi Xmasは、mixi上の友人といっしょにお互いのページにある靴下のベルを鳴らすことでポイントを獲得するmixiアプリである。このアプリ内のメッセージ機能で、mix
理解されない本当のIT業界--ここでの職業が持つ10の短所
多くの知り合いのITプロフェッショナルと同様に、わたしも時々、友人や家族からIT業界で仕事ができないかと頼まれることがある。なぜか、そう頼んでくる人の多くは、IT業界に働いている人はみな百万長者か億万長者だと思っているらしい。またIT業界の年収について勘違いされているということ以外にも、IT業界の外部にいる人は、この業界の仕事がどれほど大変かを理解していないことが多いようだ。 このサイトの読者にはITプロフェッショナルが多いため、この仕事のメリットとデメリットはどちらもよく知っているはずだ。わたしがこの記事を書いた理由は、読者が次にIT業界の仕事について非現実的な期待を抱いている友人から働きかけを受けた時に、相手にこの記事を送ればいいようにすることだ。 1.労働時間が長い IT業界にはあらゆる種類の仕事があるが、そのほとんどには1つの共通点がある。労働時間が長いということだ。IT業界で働き
爆速ブラウザ・Google Chromeがさらに便利になる7つの技
この記事には広告を含む場合があります。 記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。 Google Chrome Logo / Randy Zhang もうずいぶん前から、ブラウザにはGoogle Chromeを使っています。なぜなら早いから。 他にもFirefoxやOpera、Sleipnirなど好みはあると思いますが、もしInternet Explorer(Windowsパソコンに最初から入ってる、青いマークのアレ)を使っている人がいれば、今すぐChromeを使ってみてください。ほとんどの場合で劇的に早くなるはず。 Google Chrome – Google の高速で安全なブラウザをダウンロードまあそれは良いとして、今回はそんなGoogle Chromeをさらに便利に使う技を7つ紹介。 うまく取り入れれば、ネットサーフィンや調べ物がグッと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Doxygen Manual: Configuration
Chapter 1. Geometry 1.0 - 1.48.0
r-labs - Redmine
Ubuntu人気に陰り、Linux Mintが躍進 | スラド Linux