[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

2008年4月28日のブックマーク (17件)

  • 第4回 Redmineを活用する上でのTIPS、プラグインの紹介 | gihyo.jp

    前回の連載では、タイトルに"TIPS"を含めていながら、具体的なTIPSを紹介することが出来ていませんでしたので、今回はRedmineを活用する上でのTIPSや注意点と、後半はRedmineのプラグインについて紹介します。 Redmineを活用する上でのTIPSと注意点 カスタムクエリの活用 不具合や課題の一覧を確認する上で、Redmineの「問題」一覧画面を眺めることは多いかと思います。 この一覧画面はデフォルトでは全ての「問題」が表示されるため、絞込みを行うフィルタ機能が付いていますが、日々入力するような特定の絞込み条件については、事前に登録しておくことで、クリック1つで絞込みを行うことが出来る「カスタムクエリ機能」が便利です。 利用例として、筆者らは「一週間以内に更新した問題一覧」や「担当者未割当の問題一覧⁠」⁠、「⁠優先度高めの問題一覧」などをカスタムクエリとして予め登録しておき、

    第4回 Redmineを活用する上でのTIPS、プラグインの紹介 | gihyo.jp
    lizy
    lizy 2008/04/28
  • 【スクリプトインジェクション対策18】ログイン処理を正しく実装する | gihyo.jp

    言うまでもなくログイン処理はセキュリティ上最も重要な処理です。しかし、ログイン処理が正しく行われていないサイトも少なくありません。例えば、PayPalのログインページがスクリプトインジェクションに脆弱であったことは有名です。ログインページがスクリプトインジェクションに脆弱であると、簡単にユーザ名とパスワードを盗めてしまいます。PayPalのログインページはHTTPSで保護されていましたが、スクリプトインジェクションに脆弱ではHTTPSは何の役にも立ちません。 ログインページがスクリプトインジェクションに脆弱であるのは論外であるとしても、ログインの実装方法が正しくない場合が少なくありません。ログインに成功した場合、新しいセッションIDを割り当てるべきです。これは、「⁠セッションIDを頻繁に変更する」のエントリでも解説したように、セッションIDの盗聴や固定化などから防御するために行います。 W

    【スクリプトインジェクション対策18】ログイン処理を正しく実装する | gihyo.jp
  • dsvn.elでemacsでsubversion

    こんにちわ。arashoです。 emacs使いの皆さんはsubversionを使用するときは何を使っているのでしょうか? シェルからコマンドラインベースでったりpsvn.elだったりでしょうか。 普段emacsを使っている身ですが、物覚えが悪いせいでpsvn.elのコマンドを覚える気になれず、今まではシェルを使用していました。 最近知ったのですが、ありえるりあさんのブログエントリでdsvn.elを知り、使用してみて使い勝手が良かったので紹介します。 基的にはpsvn.elと変わりはないというのですが、何がよいかというと、初心者に優しいのです。 以下の画像をご覧ください。 これは、M-x svn-statusしたあとに?で表示されます(右端が赤いのは行末の余白を目立つようにしているためでdsvn.elとは関係ありません)。初心者にはありがたい機能ですね。 あとは下段のヘルプを見なが

  • 「Java SE 6完全攻略」第72回 第三のパーサ - StAX その4

    StAXとXSLTを連携させる Java SE 6で導入されたStAXを扱うため,XSLTも機能拡張されています。具体的にはXSLTトランスフォーマへの入力となるソース,そして出力となるリザルトに,StAX用のクラスが提供されたのです。 そこで,今週はXSLTとStAXを連携させてみましょう。ただし,記事はStAXの紹介記事であるため,XSLTに関する説明は必要最低限に留めておきます。 まずは単純にStAX用のソースもしくはリザルトを使用するところからはじめてみます。 StAX用のソースはjavax.xml.transform.stax.StAXSrouceクラス,そしてリザルトはjavax.xml.transform.stax.StAXResultクラスとなります。 先週までの紹介で,StAXにはカーソルAPIとイベントイテレータAPIがあることはお分かりだと思います。ソース,そしてリ

    「Java SE 6完全攻略」第72回 第三のパーサ - StAX その4
  • パッケージソフト不毛の国・日本的ソフトウエア観(4)?ビジネス-最新ニュース:IT-PLUS

    電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign(東京・渋谷)だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ 電力データを活用 [有料会員限定] 「情報銀行」説明会に200社 データ流通の枠組み始動

    パッケージソフト不毛の国・日本的ソフトウエア観(4)?ビジネス-最新ニュース:IT-PLUS
    lizy
    lizy 2008/04/28
    その細部までのこだわりこそが日本的という気もするけど、時と場合によりけりか
  • CSSを使ってコンテンツボックスにスクロールバーを表示させる方法教えます - builder by ZDNet Japan

    私は以前の記事(TechRepublic Programming and Development)で、今では使われなくなった(そして悪名高い)タグの機能をFlashで実現する方法について解説した。その記事において私は、タグの機能をCSSで実現することも可能であるが、ややこしいJavaScriptを数行記述しなければならないとも書いた。 しかし、大量のコンテンツを限られたスペース内に表示する方法はこれだけではない。一定の幅と高さのブロックの中にコンテンツを格納し、スクロールバーを用いてそれをスクロールできるようにするCSSマークアップがあるのだ。これを用いることで、コンテンツをスクロールバーの付いたフレーム(一定枠)内で閲覧できるようにしながら、それをページ内の好きな位置に配置できるようになる。これによって、あなたとあなたのクライアントは、該当ページの見た目をより細かく制御できるようになる。

  • YUI Libraryを用いたCSSベースのレイアウトに移行する - builder by ZDNet Japan

    DX推進を阻害する3つの要因 プロフェッショナルが語る データ分析・データ活用の実現 自社利用の知見・経験を顧客に提供 コンテナ活用を推進する日立製作所 VMware Tanzuを利用したモダナイズを伝授 特集:IT最適化への道 成功の秘訣をその道のプロが解説 カギとなるのはシステムの「見える化」 VMware 渡辺氏に聞く 顧客のデジタル変革のために 自らも改革を続けるヴイエムウェアの戦略 セキュリティモデルは変わった! クラウド活用、リモートワークはあたりまえ いま求められるゼロトラスト実現のために 新しい働き方にあわせて変革を! デバイスの運用管理やサポートを再考する時 ひとり情シスが考えるPCライフサイクル 大学、研究機関、製造業など いま目覚ましい躍進ぶりを見せるデルのHPC その背景と選ばれる理由にせまる RPAによる自動化を年30万で実現 小さな投資が目に見える大きな効果に!

  • 「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に

    「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に 最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場合,ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に,利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。 確かに,3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています(関連記事)。痛ましいのは,被害者であるはずのWebサイトが不正な改ざんにより,一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は,当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし,このように多数のWebサイトが改ざんされる

    「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に
  • 【レポート】Facebookのデータセンターに見るMySQL活用事例 - MySQLカンファレンス (1) 熱気に満ちた4日間 - MySQL Conference and Expo | エンタープライズ | マイコミジャーナル

    4月14日から17日までの4日間、米カリフォルニア州サンタクララにおいて、MySQL Conference and Expo(以下、MySQLカンファレンス)が開催された。MySQL関連の最大のイベントである。セッションは有料で、日円で10万円を超える金額にもかかわらず、参加登録者数は2,000人近くに達し※、日からも多くのユーザーが参加していた。 ※ セッション参加のできない、展示会場のみの申し込み者も含む。 今回のMySQLカンファレンスでは、複数データセンターにまたがってMySQLを活用するような大規模事例、ペタバイト級の規模に挑戦する事例、MySQL Clusterの事例、Heartbeat + DRBDによる高可用性の事例など、さまざまな事例が発表された。とくにFacebookは、1万台のWebサーバ、800台のキャッシュサーバ(memcached)、そして1,800台のMy

  • 八角研究所 : Adobe AIR と ExtJS の入門(4) - Adobe AIR と Ext JS で作るTODOボード

    Adobe AIR と ExtJS の入門(4) - Adobe AIR と Ext JS で作るTODOボード

  • MOONGIFT: » Java製のクローリングシステム「InfoCrawler」:オープンソースを毎日紹介

    Webサービスを作る上で、外部のデータを取得して何かしたいといったことは良くある。いや、外部に限ったものではない。ローカルのデータであっても取得して、それを検索したいという要望は良くあるものだ。 ユーザ側の検索画面 そうした時にクローラーを自作したりすると思うのだが、robots.txtの解釈や効率的なクローリング法を習得するのは大変なことだ。そこで試してみたいのがこれだ。 今回紹介するオープンソース・ソフトウェアはInfoCrawler、Java製のWebクローラーだ。 InfoCrawlerは設定項目も数多く、クローリングシステムとして優秀なものになると思われる。複数サーバ設置して分散化もできるようだ。HTMLや画像、各種バイナリ等ファイル種別を指定してクローリングを行うか否かを指定できる。 インデックスするファイルを指定する画面 認証が必要なサーバにも対応し、言語によってフィルタリン

    MOONGIFT: » Java製のクローリングシステム「InfoCrawler」:オープンソースを毎日紹介
  • メトリクスとは何か

    今、メトリクスが最新な理由 モデリングの最新動向を紹介する連載の最後は、モデル化の最新技法ではなく、モデルのメトリクス(評価尺度)を取り上げ、Javaを例に代表的なメトリクスの解説とツールの紹介、開発現場での適用について解説します。 モデルのメトリクスとは、モデルを構成するクラスやメソッド、クラス間の関係、パッケージ間の関係などを、複雑さや結合度、凝集度などの観点から測定し、数値として表すものです。メトリクスを利用することで、モデルを簡単に評価することができるようになります。 コード行数や欠陥除去率など多くのメトリクスは、1970年代に確立されています。記事で紹介するモデルのメトリクスの考え方は主に1990年代に確立されていますが、組み込み系のごく一部を除いて、現在に至るまであまり話題になることもなく、開発の現場でもほとんど利用されていないという状況にあります。 しかし、今後はモデルの

  • CSS3の機能を試す!

    CSS3では何ができるのか? CSS+XHTMLでWebページを作っていると、面倒なことがたくさんありますよね。「なんでこんなところで苦労しなければいけないんだ!」ってことが、当に多くあります。 例えば、「文字に影を付きる」ことも大変なことなのです。実現するためには、Photoshopなどで影付きの文字を作成し、GIFに書き出て、それをHTML内にイメージタグで挿入して、alt指定でイメージの説明を書いて…。たった「影付きの文字」を使うだけで、これだけの作業を強いられるなんて、やっていられないですよね。 このように「デザイン的なことを実現するために強いられている無駄な作業」それを回避できるのがCSS3です。「文字に影を付きる」は、新しく加わったtext-shadowプロパティで簡単に実現できます。「角丸の囲み」を作りたければ、border-radiusプロパティを使えば、これもまた簡単に

  • 軽量PDFリーダー「Foxit Reader 2.3」が公開

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    lizy
    lizy 2008/04/28
  • TheServerSide | Your Java Community discussing server side development

    OpenAI API tutorial: How to use AI prompt chaining This walkthrough teaches developers how to chain AI prompts and models using the OpenAI API, in this case to identify and present specific data from William Shakespeare plays. Get started with Spring Tools Suite 4 Getting started with Spring Boot has never been easier. The Spring Tools Suite for Eclipse comes with everything you need to write, com

  • 第3回 シンプルなWebアプリを作る(その1) | gihyo.jp

    作成するアプリケーションの概要 今回から、Wavesを使って簡単なアプリケーションを作成します。今回作成するのはTwitterに代表されるようなマイクロブログです。Twitterは「鳥のさえずり」という意味ですが、その名の通り、"つぶやき"とも"誰に対してでもない報告"ともとれるようなエントリを次々と作っていくシステムです。チャットとは違いリアルタイム性はありませんし、同じチャネルにいるメンバー全員に同じ内容が送信されるといった押し付けがましいところが無いのが特徴です。Twitter類似のサービスとしてはGoogleの1グループになったJaiku、ファイル共有システムを持つPownceなどがあります。今回は望みは大きく実装は小さく、とりあえずひとりでつぶやけるシステムを作りましょう。 今回使っているシステムはOSがFedora 7(coLinux⁠)⁠、データベースはsqlite3 3.4

    第3回 シンプルなWebアプリを作る(その1) | gihyo.jp
  • 【スクリプトインジェクション対策17】パスワードを正しく管理する | gihyo.jp

    言うまでもなくパワード管理はセキュリティ上非常に重要な管理項目です。十分な安全性が確保できるよう配慮しなければなりません。しかし、大手サイトであっても適切とは言いがたい管理が行われている場合も少なくありません。 平文のパスワードをサイトの管理画面から参照できるのは論外です。決して行ってはならない行為です。パスワードを参照できるようにしてしまうと、スクリプトインジェクション等でセッションをハイジャックされると、攻撃者がパスワードを盗み読み、恒久的に成りすましが可能になります。さすがに平文パスワードが表示されるサイトは少数だとは思いますが、このような実装は決して行わないようにしてください。 多くのユーザは複数のサイトで同じユーザ名とパスワードを利用しています。パスワードが漏洩すると自分管理しているサイトのサービスのみでなく、ユーザが利用しているほかのサイトのサービスにも影響すると考えるべきです

    【スクリプトインジェクション対策17】パスワードを正しく管理する | gihyo.jp