[misc]Cha-Cha-le

http://chachale.jp/ ニコニコ動画のHP版。

[misc]第10回 オープンソーステクノロジー勉強会 - GREE

http://labs.gree.jp/Top/Study/20070528.html くやしい。またタイミング逃した。もうメールもらったとたんに行動しないと無理なんだろうなぁ。。。

[Books]ピクトさんの本

R25とL25の紹介ページを見て、読んで失笑したいなぁと思った本。いいねぇ。ピクトさん 日本ピクト学界ホームページなんて見つけちゃったよ。 http://ww35.tiki.ne.jp/~picto/home/home.htmlよくピクトさんだけで、意図が伝わるよなぁ。そこが不思議ではある…

[Apache]Apacheに対するサービス拒否攻撃を回避する方法

http://itpro.nikkeibp.co.jp/article/COLUMN/20070510/270527/mod_evasiveの説明。でも、中国10億人一括アクセスのようなケースは防げない。 やはり、大量アクセスが想定される場合は、AKAMAIのようなキャッシュサーバを用意したほうがいいんだよなぁ。。

[misc]ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない

http://takagi-hiromitsu.jp/diary/20070512.html#p01 この脆弱性って、認証機能を汎用的にすると、やってしまう機能であったりする。はてなはWebAPIを公開したりと、認証機能を他システムに連携できるようにしているので、見落としてしまうこともありえるん…

[misc]Omega Chart

http://www.omegachart.org/ Poderosaの作者が作ったツールじゃんか。これ生かせるかも。。。しかも、新プロジェクトBellagioも開発中というし。

[misc]コード品質を追求する: Selenium と TestNG を使ったプログラムによるテスト

http://www-06.ibm.com/jp/developerworks/java/library/j-cq04037/index.shtml ほう。SeleniumとTestNGを組み合わせ、さらにCargoまで使うのか。。。

[misc]Capistrano

http://tech.feedforce.jp/capistrano.html やはり、10台以上のサーバを管理するときは、このような集中オペレーションが実現できる環境が必要だよなぁ。2年前からオープンソースの監視ツールが普及してきたけど、これからはオープンソースによる集中オペレ…

[misc]なかのひと

http://nakanohito.jp/ ドメインのwhois情報を元に組織名を検出し、それをYahoo!が提供するYahoo!地図情報サービスを利用してジオコーディング(=経緯度変換)、および地図表示しています。IPアドレスを元にした経緯度変換サービスに比べ、高い精度を実現して…

[misc]UWSC

http://www.vector.co.jp/soft/win95/util/se115105.html ほー。商用ではMercury Quick TestProfessionalがあるけど、そこまでの機能の充実さはないんだろう。ただ、Windowsの操作を記録できるツールはかなりイイ

[misc]WinMerge

http://www.geocities.co.jp/SiliconValley-SanJose/8165/winmerge.html#screenshots DFを使ってたけど、これはDFより便利そうだ。 っていうか、DFより目に優しい色使いな気がする(w

[Security]よりセキュアなWebサイト構築

http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html 会員制Webを例として、実践的な例を使って網羅的に記述している点*1がよいね。 特に良いのは、「第9章 ユーザ情報」。 項目毎の性質 段階的な情報の収集 という例を使って、単に要件定義…

[Security]Penetration Testing Framework 0.4

http://www.vulnerabilityassessment.co.uk/Penetration%20Test.html

[Linux]SSHjail

http://opentechpress.jp/security/article.pl?sid=07%2F05%2F01%2F0146256 SSHjailと同等の機能は、map-chrootというPAMモジュールあるいはchrootsshという別のパッチを用いることでも実装できる。そうした中で私が特にSSHjailを推す理由だが、それは同パッ…

[misc]JBento

http://jbento.oscj.net/ JBento is performance benchmark toolkit written in java.

[misc]Carol

http://live-carol.jp/carol/index.html 結構面白い視点で、検索を面白くしたツール。検索はインターフェースはシンプルだけど、徐々に高機能になっている。 でも重いなぁ。。。

multi

携帯でできるSSHクライアント

Dabble DB

Coghead

Ning

Gyre

Yahoo Pipes

[misc]WSGI

Web Server Gateway Interface の略ですか。でも、具体的に何の概念かよくわからんなー。 http://www.python.org/dev/peps/pep-0333/ これを呼んでみると、ミドルウェアの1種と考えるべき階層の話なんだなー。 アプリサーバ上のフレームワークにて処理する…

[Java]OpenReports

http://oreports.com/ SugarCRMと同じモデルですな。オープンソース版とプロフェッショナル版の2つがあるビジネスモデル。JasperReports, JFreeReport, JXLS, and Eclipse BIRTを統合したツール。

[news]住基ネット「個人離脱」、1人削除に最大3500万

http://headlines.yahoo.co.jp/hl?a=20061209-00000505-yom-soci いやいや。これはおかしいだろう?と思って記事を読んで考えてみる。 削除できても最大で3500万円の経費がかかることも判明。市は今後、専門家による検討会を発足させ、府や国と協議する…

[news]「I(アイ)の革命だ」

http://itpro.nikkeibp.co.jp/a/it/alacarte/iv1207/umeda_1.shtml 最近,僕が日本企業にアドバイスしているのは,研究所で開発しているソフトウエア系の新技術は,まずはインターネットのサービスに組み込んで育てたらどうか,ということです。面白いサービ…

[news]携帯はいつでもどこでも手元にあるサイバーの窓口

http://itpro.nikkeibp.co.jp/article/NEWS/20061207/256323/ 携帯電話は使う場所が限られるパソコンと異なり,「いつでもどこもで手元にあるサイバーの窓口」であると定義した。そして携帯電話は,(1)GPSや基地局によって利用者の場所を特定できる,(2)正し…

[misc]ブログから口コミ情報を抽出して表示する「Keywalker口コミ解析」

http://internet.watch.impress.co.jp/cda/news/2006/12/04/14118.html グラフの軸はあらかじめ決めているんだろうなぁ。辞書をあらかじめ用意しておいて、軸に近い近い語感を辞書化しておくと。ヒットしたらポイントあげるような形で抽出しているんじゃない…

[misc]あなたはビルゲイツの試験に受かるか?

http://www.arp-nt.co.jp/rensai/index-sono1.html この出題の背景には、受験応募者が基礎物理学の知識を持ち合わせ、意表を突いた問題にも柔軟に対応できるかどうか、また最後まで問題を注意深く解いていくかどうかを、じっくりと見る意図が隠されています。…

[misc]MACのCM(ウィルス編)

一回しか見てないけど、唖然とした。どう見ても、 MACはウイルスに感染しない。MACはMACに対するウイルスが存在しないんだもん。 としか意図が取れないCMだった。。。一応、サイトでは http://www.apple.com/jp/getamac/viruses.html 2005年末までにMac以外…