Dreamweaverの代わりになるフリーソフト「Aptana」 - GIGAZINE
JavaScriptの開発環境、要するにJavaScript用IDEという位置づけなのですが、HTML、CSSの構造をアウトラインで示してくれたり、文法の間違いを指摘してくれたり、やっていることはほとんどDreamweaverの持っている機能と同じです。 特に面白いのはJavaScriptやCSSなどがInternetExplorerとFirefoxに対応しているかどうかが一発で分かる点。JavaScriptのエラーについても細かい部分まで指摘してくれます。つまり、実行しなくてもエラーがドコにあるのか分かる「静的解析」が可能というわけ。 Windows、Macintosh、Linux版があり、Eclipseプラグインとして動作するバージョンもあります。 スクリーンショットや実際に動かして機能を解説しているムービー、ダウンロードは以下から。 Aptana: The Web IDE http:
また別の文字エンコーディング問題
(Last Updated On: 2006年6月23日)HTTPヘッダでASCIIを文字エンコーディングに設定していてもISO-8859として解釈してしまうブラウザ(Firefox、Operaなど)とASCIIとして解釈するブラウザ(IE)とが在るためIPSなどのフィルタをすり抜けられるかも知れない、という話。珍しくIEの方が標準に厳格(?)に対処しています。 リンク先のページをIE 6で表示すると7bit ACSIIでは無視されるべき8ビット目が無視され読める文字列が表示されますが、Firefox 1.5では8ビット目を無視せずISO-8859として解釈してしまい文字化けしているように表示されます。IEの動作の方が仕様的には正しいように思えますが、Firefox、Operaの動作の方が安全ですね。 どちらかと言うとWeb開発者が注意すべき問題ではなく、JavaScriptの脆弱性を利用
プログラム等、内部の文字エンコーディングは決めておくべき
(Last Updated On: 2006年6月22日)あるMLでプログラム内部の文字エンコーディングは決めない事にしている、と言う意見を目にしました。プログラムを利用するシステムにより複数の文字エンコーディングがあるのでプログラム内部の文字エンコーディングを指定しない方が便利であることが理由だそうです。このような方針でも安全なプログラムは書けますが、セキュリティ上お勧めできない設計方針と思います。 2000年2月に公開されたCERTのXSS脆弱性問題の中でダイナミックページの文字エンコーディングは必ず指定する、と言う対策が書かれていますが、これと同様の理由でセキュリティ上の問題になってしまう場合があります。XSS問題としては文字エンコーディングを指定しない場合、ブラウザが文字エンコーディングを自動的に検出して表示する事になります。ブラウザが文字エンコーディングを自動検出すると、検出した
戻るボタンの実装方法について
■ 戻るボタンの実装方法について はてな が グリーン電力化とか良くわからない事を始めた ので、試しにTシャツの注文ボタンを押したのですが、この時フォーム内の「戻る」ボタンについて気が付いた事があったので、その事について。 フォームには一つ前の画面に戻るための「戻る」ボタンと、次の画面へ進むための「次へ」とか「送信」とかいうボタンが置いてある事が多いと思うのですけど、デザイン上とか何とかとにかく、「戻る」が左にあって「次へ」が右にある場合って HTML の記述ってどうすれば良いか悩みませんか? 「次へ」は当然 submit ボタンなんですけど、「戻る」も submit ボタンにしてしまうと、入力フィールド上でエンターキーを押した場合に「戻る」ボタンを押した事になってしまう。*1なんとなく「エンター=進む」みたいな印象があるので、エンターキーで戻ってしまうってのはどうしても変だと感じるので嫌
はやぶさプロジェクトサイト トップ
先日、5月6日に、ロサンゼルスにて行われた、International Space Development Conference (ISDC 2006) で、米国の National Space Society か ら Space Pioneer Award を授与いただきました。 (上杉先生がこちらを向いている写真を待っていたのですが、入手できませんで した。上杉先生、すみません。) 最初は、JAXA ワシントン駐在事務所に、授与の連絡をいただいたのですが、正 直なところ、半信半疑でした。 同賞は、昨年は、Spaceship-1 の Paul Allen氏と、Mars Exploration Rover Team, それに Cassini Huygens Project の Boris Smeds氏が受賞し、今年は、 NASA 長官 Mike Griffin 氏、民間ロケット機 Spac
「アプリケーション・セキュリティは開発者一人ひとりの問題」
マイクロソフトは3月2日,アプリケーション開発者向けのセキュリティ対策セミナー「Microsoft Developer Security Day」を東京・品川で開催した。基調講演には米MicrosoftのSecurity ArchitectであるDavid LeBlanc氏が登壇した。LeBlanc氏は開発者セキュリティに関するマイクロソフト公式解説書「Writing Secure Code」の共著者の一人(関連記事)。 LeBlanc氏は,マイクロソフトが2002年から推進している「Trustworthy Computing(信頼できるコンピューティング)」について,「技術者がまとめあげ,マイクロソフトが実現に向けて継続的に取り組んでいる考え方だ。決してマーケティング用語ではない」と強調,その具体的な成果としてOffice 2003ファミリに対するセキュリティ情報が,製品のリリースから現
なぜ「デザイン」という行為、「デザイナー」という職業は誤解されるのか - 羨望は無知
私は個人的興味からゲームデザインについて色々と調査・研究を追いかけている。巷では「ゲームデザイン」という概念はあまりなじみが無いらしく、こういうことをしているんですよ、と説明が必要な機会は多々ある。 こういったときに感じるのが、「デザインは誤解されているな」ということである。たとえば、「ゲームデザインとはゲームのグラフィックやキャラクター、世界観などをつくる仕事である」、という誤解があったりする。このような誤解は、ゲームデザインが理解不足というよりも、デザインという概念そのものが一般的に誤解されているとしか考えられない。 「デザインであると同時に技術でもあるような、ある一つの行為」をすることでしか、真にすぐれたインタフェースというのを作れない場合っていうのが、けっこうあるからなんじゃないかと。(中略)技術を精密に認識できていないから、その技術で可能となるユーザインタフェースを十分にイメージ
Webシステム開発でセキュリティが軽視される理由 - @IT情報マネジメント
Webシステムでは、アプリケーションレベルでのセキュリティ対策が不可欠であるにもかかわらず、軽視されがちだ。この現状を改善する方法を考える。 昨今の個人情報などに対する不正アクセス関連事件では、Web経由で提供されているアプリケーション(ここではWebシステムと呼ぶ)のセキュリティ上の欠陥に付け込まれる例が多発している。この種の不正アクセスからWebシステムを守るには、ファイアウォールなどの事後的な、外付けのセキュリティ対策だけでは不十分である。システムを開発する時点で、セキュリティ上の欠陥が生じないようにしなければならない。 一般的なWebシステムでは、開発作業が外部に委託されるケースが多い。このため、開発提案を依頼する(RFP)段階において、セキュリティ対策を含めた提案をしてもらうべきである。セキュリティ対策が明示的な形でシステム要件に含まれないと、受注側で対策を施すインセンティブが働
ソースコードを読むための技術
$Id: readingcode.html,v 1.13 2003/12/06 00:01:08 aamine Exp $ 2006-05-02 gonzui 追加。thanks: 冨山さん 2003-12-03 ltrace と sotrace を追加 2003-12-03 ツールのところに DDD を追加。thanks: 和田さん 2003-05-27 VCG, SXT などについて追加。thanks: 梅沢さん 2003-05-27 これもすっかり忘れていた strace, ktrace, truss, etags などについて追加 2002-08-30 すっかり忘れていた ctags を追加 2002-07-07 匿名希望さんからメールでいただいた情報を追加 (動的コールグラフ) 2002-06-13 日記経由でいただいた意見をもとに文章を追加。thanks: 柳川さん、まつもとさ
わたしが知らないスゴ本は、きっとあなたが読んでいる: 画面仕様書を「作らない」リスク
IT Pro の開発ドキュメントの最適化で笑わせていただいた。これ書いた人は画面仕様で酷い目に遭ったことがないんだろう。笑った箇所は次の通り。 画面仕様書をプロトタイプ・アプリケーションで代用する方法がある。Webシステムの場合は,HTMLの作り方を工夫すればプロトタイプで実際の入力手順や画面遷移も確認できるようになる。エンドユーザーにとっても,ドキュメントよりは実際の画面で確認した方が分かりやすいので,手戻りが減る。これは帳票にも同じことが言える。 あのな、HTMLで作る画面なんざ、紙芝居だよ。「ふいんき」をかもし出すだけで、そいつは「仕様」じゃねぇ!ボタン配置や文字色を目の前で変えられるものだから、いつまでたっても顧客は「ちょっとコレ直して」と言ってくるんだよ。気軽に直せるものとお金を頂戴しないと直せないものがあることをギッチリと顧客に理解していただくために、画面仕様書はどうしても必要
「セキュアなアプリはこう作る」、シマンテックがコンサル・サービス開始
シマンテックは11月8日、開発するシステムに脆弱性が含まれないようにするコンサルティング・サービスを開始した。名称は「セキュアアプリケーションサービス」。上流工程の要件定義の段階から、設計、試験、保守段階まで、社内外からの不正アクセス対策を支援する。既存システムのセキュリティ強化ではなく、開発段階から脆弱性を排除するために提供する。 サービスのメニューは大きく分けて三つ、一つはアプリケーション開発プロセスのコンサルティング。コーディング規約や、ウイルスや不正アクセスに遭った場合の対処方法などを決める。 二つ目は、開発するアプリケーションの評価・診断。設計段階で新規アプリケーション導入後のリスクを分析するほか、開発したアプリケーションのソースコードに問題点がないかチェックしたり、開発後のアプリケーションに脆弱性がないか調べたりする。その上で改善策を提示する。 三つ目は、教育サービス。セキュリ
危険を測る、可能性を測る:近藤淳也の新ネットコミュニティ論 - CNET Japan
前回、完成度が50%の状態でサービスを公開するという話を書きましたが、「半分の完成度でサービスを出すなんて無茶苦茶だ」といった感想をもたれる方もいるのではないかと思います。 そうした意見の大半は、不具合などによる被害を想定してのことだと思います。確かに「ログインパスワードを誰でも盗めるような仕組みになっていたけれどろくに検証もせずに公開してしまった」みたいな事は許されない事です。 しかし、「パスワードを盗まれて他人が自分に成りすましポイントを換金されてしまう」といった被害と、例えば「一部のブラウザで表示が崩れて見えてしまう」被害とを比べたときに被害の規模が違うことも確かです。 ウェブページの表示が崩れて見えてしまうことを防がなくてはいけないのは確かなのですが、様々な被害を客観的に評価し、例えば表示が崩れるといった被害に対しては「これまでに表示を確認したブラウザは○○と△△ですが、もし他のブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Technical documentation
http://nikkeibp.jp/style/biz/topic/web_gemba/060308_5th/