グーグル先生を超える良回答連発、Powersetを使ってみた − @IT
2008/05/15 インターネットの検索でエポックメーキングな出来事は2度しか起こっていない。1994年にジェリー・ヤン氏らが立ち上げたヤフーがインターネットに検索をもたらしたときと、1998年にラリー・ペイジ氏らがグーグルを立ち上げ、Webページの重要度を示す「PageRank」という概念を導入したときだ。検索連動広告の発明もビジネス的には大きなステップだったが、使い勝手の向上というユーザー視点での転回点は2つだけだ。いま、ベンチャー企業の米Powersetが注目を集め、3つ目のイノベーションを起こすかどうかが注目されている。 ネット検索の歴史:数から順位への転換 Powersetが解決しようとしている問題を明確にするために、インターネットの検索エンジンの歴史を少しだけ振り返ってみよう。 グーグルが登場する以前、各検索サイトは、自分たちがいかに多くのWebページをクロールし、検索に対し
@IT:モックを3日で仕上げるFlex 2とは?
Flex2でWebアプリ開発(1) 2/2 モックを3日で仕上げるFlex2とは? クラスメソッド 成瀬 勉 2006/11/16 ■サンプルアプリケーションの起動 Flex Builder 2を起動すると初めに「Flex スタートページ」という画面が表示されます。 このスタートページからはFlex2アプリケーションのチュートリアルやヘルプの閲覧、サンプルアプリケーションの実行やソースの表示などを行うことができます。 スタートページはメニューの「ヘルプ→Flex スタートページ」からいつでも確認することができます。
5分で絶対に分かるバッファオーバーフロー ― @IT
バッファオーバーフロー攻撃の仕組みを知ろう 皆さんがよく利用しているアプリケーションにセキュリティホールが見つかり、「悪意のあるコードが実行される可能性がある」というような内容のニュースをよく耳にします。 しかし、自分でインストールしたわけでもなければ、実行させたつもりもない「悪意のあるコード」がなぜ実行できるのでしょうか? 今回は、バッファオーバーフローを利用して、ほかのアプリケーション上で悪意のあるコードが実行される仕組みについて説明していきます。
まつもとゆきひろ×小飼弾対談 生き残るエンジニアとは? ― @IT
パソナテックは3月11日、同社が提供開始したITエンジニア向けサイト「てくらぼ」のオープニングイベント「Matz×Dan×Daiji エンジニア進化論」を実施した。イベントでは、Ruby開発者のまつもとゆきひろ氏と、ブロガーでプログラマの小飼弾氏のトークセッションが開催された。会場となった東京・秋葉原のUDXギャラリーは大勢のITエンジニアで埋め尽くされ、キャンセル待ちが出るほどの盛況だった。 トークセッションは、ニューズ・ツー・ユー 取締役 平田大治氏が司会し、まつもと氏と小飼氏に質問を投げ掛けた。まつもと氏と小飼氏が質問に○か×かで答えた後、平田氏が詳しく話を聞くというスタイルだった。以下にトークセッションでの2人の発言をいくつかまとめた。
管理者必携! 最強のデータ・サルベージ・ツールを自作する - @IT
システムに突然トラブルが発生。ハードディスクは生きているのだが、Windowsがセーフ・モードでも起動しなくなってしまった……。そんなとき管理者は、ユーザーから「Windowsを直すのは後回しでいいから、今日のミーティングに必要なファイルを今すぐ取り出してくれ」などと頼まれることも多いのではないだろうか。 だが、ネジを外してケースを開け、ハードディスクを取り出して、別のPCに接続し……ああ、変換アダプタが必要だった……、などとやっていてはそれなりに時間がかかる。もし、CD/DVDからすぐに別のWindowsを起動して、必要なファイルをハードディスクからUSBメモリやファイル・サーバへコピーできれば、ユーザーも管理者も大いに助かるだろう。 また本格的に修復をする場合でも、もしすぐに別のWindowsを起動できれば、ファイルやレジストリを調査・修正しやすく、トラブルシューティングの役にも立つ。
Webアプリケーションの検査テクニック(1)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回まではさまざまなWebアプリケーションの脆弱性についての説明を行ってきたが、今回からは実際に検査を行う場合に必要となるテクニックについて説明する。 Webアプリケーションの検査とは? まず初めにWebアプリケーションの検査とはどういったものなのか、攻撃とどう違うのか、ということについて説明しておこう。 ここでいう検査とは、外部からWebアプリケーションに対してブラウザでアクセスす
Oracleを適切にインストールするには
全22回で構成される本連載で、「Silver DBA10g」の合格に必要な知識を身に付けましょう。入門的な資格である「ORACLE MASTER Bronze Oracle Database 10g」(参考:「ORACLE MASTER Bronze DBA講座」「ORACLE MASTER Bronze SQL基礎I 講座」)に比べて範囲が広く問題数も多いため、取りこぼしがないよう1つ1つの項目を確実に押さえていくようにしましょう。 それでは、Silver DBA10gの範囲に沿って、問題を解きながら解説していきます。 Oracle Database 10gソフトウェアのインストール ポイント Oracleソフトウェアをインストールするための前提要件、環境構成が対象となります。また、インストール時に実行する必要のあるorainstRoot.shやroot.shスクリプトによる処理内容も理
失敗しないデータベース作成方法
データベースの構成要素についてはひととおり理解できたと思う。今回は、いよいよデータベースの作成に取りかかろう。実務に堪えるデータベースとするためには、さまざまな要素に目配りする必要がある。 前回まで、データベースシステムを支える構成要素について紹介してきました。今回はデータベースの作成についてお話しします。実際に新しいデータベースインスタンスを作成しながら、それぞれの役割について確認していきたいと思います。 インストール時に生成されるデフォルトデータベースとは違う、自分で設計したデータベースが作成できるようになれば、あなたはもう立派な「Oracleマイスター」です。 データベース作成前の検討と設定 ■作成の検討事項 自分で新たにデータベースを作るわけですから、名前や配置を決めなければいけません。まず以下の事項を決定しましょう。 データベースの名前(インスタンスの名前) データベースを作成す
@IT:次世代プロトコルWebDAVの可能性 技術仕様徹底解説
将来、SambaやCVSを不要にしてしまう可能性を秘めたプロトコル「WebDAV」。まだ開発途上にあり、そのポテンシャルを完全に発揮しきっているとはいえないが、今後重要な存在となるだろう。これから、このWebDAVの技術仕様からLinuxでのWebDAVサーバ構築までを解説する。 これまで、Webといえば読む動作が大半であった。CGIをはじめとするさまざまな仕組みを準備することによって、特定の条件下においてファイルやデータをサーバに送り込むことはできたものの、決して「自由に」ということにはならなかった。 また、Webページの更新にしてもFTPなどの古いプロトコル経由で転送しなければならない。それらのプロトコルにもセキュリティ上の問題が発生することがしばしばあったし、クライアント/サーバ間の接続にも気を使うことが多かった。 しかし、WebDAVの規格ができてからは、この様子が変わってくる。「
「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― @IT
2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を表明。2月にはマイクロソフトやRSAセキュリティもサポートを表明、DiggやNetvibesといったWeb2.0サービスサイトでもサポートの表明があった。同じく2月、AOLは6000万人のユーザーすべてにOpenIDのアカウント(URI)を発行。日本でもlivedoorが5月にOpenIDサポートを開始している。現在、OpenIDユーザーは全世界で約1億2000万人を数え、OpenIDを受け付ける
要件定義カード1枚8万円──脱・人月商売宣言 - @IT
「1タスク8万円」という価格体系を提示し、人月商売からの脱却を宣言するスターロジック代表取締役兼CEO 羽生章洋氏 「二度と人月商売はしません」──スターロジックは7月19日、都内で開催した自社イベント「StarLogic Conference2007」において、エンドユーザー自身による要件定義に基づき、「要件定義のカード1枚当たり8万円(税別)」という価格体系でシステム構築ビジネスを進めていくと発表した。従来の「人月」に基づく見積もりと比べて、1/3から1/5の価格になるという。 「人月換算でコストを請求する商習慣こそが、SI業界のさまざまな問題の根源。人月から脱却するには、納得でき、分かりやすい価格体系を提示することだ」(スターロジック代表取締役兼CEO 羽生章洋氏)。 低コストにできる理由は、ユーザー自ら要件定義を行い仕様を最初に明確にする点と、実装段階で自動生成により生産性を追求し
AIRアプリはドラッグ&ドロップでこんなことまで!(1/3) ─ @IT
Apollo改めAIRプログラミング入門(1) AIRアプリはドラッグ&ドロップでこんなことまで! クラスメソッド 横田聡 2007/7/12 2007年6月11日、Adobe AIR(Adobe Integrated Runtime)の公開ベータ版がAdobe Labsのサイトよりリリースされました。いままでApolloというコードネームでしたが、今後AIRという名前になります。 編集部注:今回より、連載「Apolloプログラミング入門」は本連載「Apollo改めAIRプログラミング入門」にリニューアルしました。この連載をより深く理解するためには、連載「Apolloプログラミング入門」も併せてご覧ください。 連載中に新しいバージョンが出ましたので、AIRベータ版の新機能をご紹介しようと思います。今回は、ドラッグ&ドロップに注目して2つのサンプルを作成します。 デスクトップとドラッグ&ドロ
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
Eclipseで使える動的テスト支援ツール
ツール名:Automated Continous Testing 1.2.1 URL:http://pag.csail.mit.edu/continuoustesting/ ライセンス:Eclipse Public License Automated Continuous TestingはEclipseの基本機能をうまく活用し、JUnitのテストコード作成を支援するツールです。一度テストコードを書いたことのある方だと、以下のようなことに困ったことがないでしょうか? 例えば、テスト対象クラスのバグ修正に伴い、テストコードに含まれるあるテストメソッドのみを修正したとします。このとき、テストコードの実行は修正したテストコードのみ(あるいは修正に関連するテストメソッドのみ)を実行したいのに、通常はテストコードに含まれるすべてのテストメソッドを再実行することになります。このとき、仮にテストコードの実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
□01_「Flashの基礎を無料で習得! ActionScript入門」 - @IT
@IT:yumコマンドでよく利用するコマンド