エンジニアの発信する【Ajax】情報　最新ITブログ－ DODA

エンジニアが発信する【Ajax】の記事を集めました

2009年10月07日

Ajax関連技術で特許紛争

アメリカの大手サイトがAjax関連技術の特許侵害で提訴されました。

単純なパテントトロールの可能性もありますが、ちょっと嫌な情報が。
前哨戦とも言えるMicrosoftとの訴訟は和解に持ち込み、どうやらMSからお金を得たようです。

そして第2段がAjax関連技術。これも裁判で認められるとなるとAjax関連がかなりの範囲でNGとなりそうな感じ。
日本での特許はどうなっているかわかりませんが、グローバルにサービスしようとすると訴訟の対象となる可能性も・・・。

特許も良し悪しですね～。

知って得するソフトウェア特許・著作権改訂五版

作者: 古谷栄男
出版社/メーカー: アスキー
発売日: 2008/03/21
メディア: 単行本（ソフトカバー）

図解でわかる Ajaxのすべて

作者: 清野克行
出版社/メーカー: 日本実業出版社
発売日: 2006/05/31
メディア: 単行本

Javascript & Ajax プロが教える“本当の使い方”

作者: MdN編集部
出版社/メーカー: MdN
発売日: 2009/07/31
メディア: 単行本

Ajaxによる業務アプリケーション開発

作者: 清野克行
出版社/メーカー: 秀和システム
発売日: 2008/09/26
メディア: 単行本

Head Rush Ajax ―学びながら読むAjax入門

作者: Brett McLaughlin
出版社/メーカー: オライリー・ジャパン
発売日: 2006/12/26
メディア: 大型本

編集者: たーとる | このブログのURL |この記事のURL

2009年04月29日

サーバサイドJavascriptを支援する Persevere

「Persevere」は、「Aptana Jaxer」と同様サーバサイドで動作する Javascript アプリケーションの開発を支援するフレームワークで、JSON データベースも提供しています。試したことはありませんが、最新版では高いパフォーマンスとスケーラビリティを実現したとのことです。興味深いですね。関連情報・活発化するJavascriptデータベース - 高パフォーマンスのJavascriptDBが人気 | マイコミジャーナル・MOONGIFT: JavascriptベースのRIAを開発するのにぴったりなアプリケーションサーバ「Persevere」・Ajax をベースとした永続オブジェクトのマッピング・InfoQ: Dojo on AJAX やComet、Bayeux、RIA、Dojo Toolboxの共同制作者Dylan ShiemannとのQ&A ・Jungle Java - Aptana がAjaxサーバの Jaxer を公開・Jungle Java - CouchDB 関連情報メモ

編集者: baraki | このブログのURL |この記事のURL

2009年04月21日

ITパスポートという資格

何でも情報処理試験制度が変わっているらしい。この春から「ITパスポート試験」というのができていたそうだ。

調べてみると、従来の初級シスアドより難易度が低く、択一問題が100だそうだ。

サンプル問題や実施された問題が公開されている。

サンプル問題：　http://www.jitec.ipa.go.jp/1_13download/ip_sample_all.pdf

実試験の問題：　http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_1/2009h21h_ip_qs.pdf

実試験の解答：　http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_1/2009h21h_ip_ans.pdf

中を見てみると、IT技術者には難しいような問題まであって意外と面白い。仕事をする上での基礎や、ITにかかわる仕事をする上での基礎、といったところなのだろう。

一般の人はともかく、IT技術者なら、テクノロジ系は情報処理技術の中核部分、それもこの試験の内容は基本であるので、確実に８割は正答して欲しいところだ。また、ストラテジ系、マネジメント系の知識は多くのIT技術者の頭から欠落しているものだが、これらの知識なくして業務システムを予定の予算や工期で完成させることは極めて低いだろう。試験問題で問われていることは決して無駄なことではない。こういうところからもこれらの分野の重要性を認識してほしいものである。

同じテーマの最新記事

出勤時間　04月19日
書籍のタイトル　04月16日
Ajaxと作法　04月15日

編集者: ぽせい丼 | このブログのURL |この記事のURL

2009年04月16日

書籍のタイトル

その昔、ある出版社さんからAccess VBAの書籍を書き下ろしで、と依頼されたことがある。それはもう流れてしまったので、そのときの「タイトル決め」の話を。

私自身、大げさなタイトルはこっぱずかしくって嫌なのだ。先方は「プロが教える云々」とかを候補にしていたが、Excelならともかく、AccessのVBAはそこそこだし・・とか難色を示したりした。インパクトのあるタイトルはいいのだが、どちらかというと強い表現ではなく意表をつく表現の方が好みである。

しかし、買う側の立場としては「そこそこ自信を感じされるタイトル」を選ぶのではないだろうか。そうであれば、出版社の担当者さんがおっしゃるようにした方がよいのかもしれなかった。

もう、こんなブログを見て執筆依頼をしてくる人もないだろう。しかし、検索キーワードなどを分析していて、どんなタイトルなら食いつくのかは気になるところである。

同じテーマの最新記事

Ajaxと作法　04月15日
高速道路の料金　04月01日
携帯電話の選択　03月23日

編集者: ぽせい丼 | このブログのURL |この記事のURL

2009年04月15日

Ajaxと作法

週末に昔の仲間と水道橋で飲んだ。

４人とも大学を出てある会社に入ったのだが、私だけスピンアウト。後の３人は元の会社でがんばっているそうだ。

その一人が、会社の技術表彰を結構受賞するらしい。今年は特別賞を取ったとか。それも、本来は最優秀賞モノだそうだが、その友人に最優秀賞が何度も受賞、というのを避けるための措置だったらしい。

聞くと、そのうちのひとつはAjaxなどという言葉が出る以前から同じようなことをやりたくていろいろ試していたらしく、IEの5.5で「やっとできる」と実装したそうだ。本人いわく、特許でもとってればよかったかな、とか。

他にも面白いアイデアで賞を取り、そのアイデアの実装が最近はアジアに結構売れているらしく、中国やら東南アジアに出張によく出かけているようだ。

で、私のAjaxの印象は「メンテが大変では？」だったが、彼は「どこをどうするか、という作法を決めているから大丈夫」と言っていた。実際、大変なのを経験して、作法を確立したそうだ。

たかだかVBAの作法で、こんなに長期間うだうだと書かず、もっと成果のある情報を書かねば、といい刺激を受けた。

同じテーマの最新記事

高速道路の料金　04月01日
携帯電話の選択　03月23日
銀行窓口にて　01月15日

編集者: ぽせい丼 | このブログのURL |この記事のURL

2009年03月06日

Lingr 関連情報メモ

ブラウザーだけで動作するチャットサービス「Lingr」の関連情報をメモ。φ(..)2006年09月にリリースされ、サーバから情報をプッシュする新しい技術「Comet」を実装したことで話題となりました。個人的にはこれまで試したことがなかったのですが、どの程度普及しているのでしょうか？関連情報・Lingr（リンガー）をリリースしました:江島健太郎 / Kenn's Clairvoyance - CNET Japan・Lingr　（ブラウザでリアルタイムにライブチャット） : ワークスタイル・メモ・Ajaxの“彗星”とともに現われたチャットサービス“Lingr”を使ってみた・話題のCometを実装、「Lingr」はリアルタイムWebを目指す－＠IT ・お待たせしました、ガツンとLingrの新リリースです:江島健太郎 / Kenn's Clairvoyance - CNET Japan・LingrにAPIと更新チェックツール Lingr Radarが登場 : ワークスタイル・メモ・Webブラウザを使わないComet技術、“Lingr Radar”リリース－＠IT ・CometとAjaxを利用したチャットサーバの実装：CodeZine・Jungle Java - Comet 関連情報メモ

編集者: baraki | このブログのURL |この記事のURL

2009年02月18日

[Open-EC]必死でドキュメントを書いています

今、といいますか、ベータ版をダウンロード可能にしてから、必死でドキュメントを書いております。来週あたりには、きちんとドキュメントとテストを対応させて正式版のリリースがしたいです。あと、ダウンロードページも更新しました。よく、サーバー版をダウンロードしないとOpen-ECを体験出来ないと思っている方がいるようですが、実はそうではないです。Open-ECを実際に動かしたいだけならば、開発キットだけでも充分動きます。あと、無料版にロゴをつけるのをやめました。Ajaxを使うと、いくつも出てきてしまうので ...

編集者: づか | このブログのURL |この記事のURL

2009年02月13日

devsumi2009 : 「Webアプリケーション／Ajaxセキュリティ徹底バトル」

Developers Summit 2009 「Webアプリケーション／Ajaxセキュリティ徹底バトル」

Webアプリケーションの攻撃側と防御側（運用側）に別れてのパネルディスカッション。なかなか楽しく、かつ有意義な内容でした。

私が個人的に気になったことを列挙しておきます。

１．JSONの”脆弱性（？）”
　　Bugと仕様が混在している微妙な問題。
　　GoogleはAd-hocな対応をしたが、ちゃんとした対策をするべきだったと思う。
　　　　対策はサーバ側で行うべき（クライアント側だけでは解決しない）。
　　　　例えば　POSTのみ許可する
　　　　　　　　　XHR(XmlHttpRequest)のリクエストヘッダに固有の情報をセットする
　　　　　　　　　レスポンスヘッダのcharsetを設定する（Shift_JIS/EUC-JP/UTF-8）
　　　　など。

２．オープンソースは危険？クローズソースは安全？
　　オープンソースは多くの人にレビューされているので安全、ということはない（神話）
　　コードが公開されているから危険、ということでもない
　　クローズソースはソース公開されないので安全、なんてことはない＝＞コードがなくても脆弱性は発見される

３．XSSについて
　　イントラシステムだったら対応不要、なんてことはない。情報漏洩の原因にもなりえる。
　　　　そもそもXSSってバグでしょ！！技術者として直さないなんてありえない。

４．WAF（Web Application Firewall）
　　ないよりはよい。ただし保険的な対策と割り切る。
　　苦労を厭わずに安い／無料のWAFを使ってみよう！！
　　どちらにしても開発者はWAFのあるなしで手を抜いてはいけない

５．最後に私が質問したこと（回答ありがとうございます）
　　ディスカッションの流れでは「開発者がちゃんと設計／実装すべき」となっていたが、最近のEoD（Ease of Development)とは相容れないのか？
　　EoDで空いた時間をセキュリティ対策に充てればいい（それが技術者が今後生き残る道でもある）
　　＝＞共存できるはず。
　　＜＜攻撃側は区別なく攻撃するのだから＞＞

UTF-7での脆弱性などもっとたくさんの情報があったのですが、説明できるほど私がついていけていません。
私ももっともっと勉強しないといけないな、と実感しました。

こちらでもっとちゃんとした情報が出ています。参考にどうぞ。

編集者: たーとる | このブログのURL |この記事のURL

2009年01月17日

[dev][flex][air]Flex/AIRアプリケーションでのサーバープッシュ

最近まったくフォローしていなかったので、改めてFlex/AIRについて勉強しました。教科書はこちらで、だいたい知りたいことは網羅されていました。 Adobe Flex 3 & AIRではじめるアプリケーション開発作者: 公門和也, 大谷晋平, 堀越悠久史出版社/メーカー: インプレスジャパン発売日: 2008/12/01 メディア: 大型本 Ajaxアプリケーションではサーバープッシュを実現するにはCometを利用するのが一般的というか唯一の実現方法だと思いますが、FlexではB ...

編集者: nobusue | このブログのURL |この記事のURL

2008年10月17日

Movable TypeにXSSの脆弱性

9月に続きまたMovable TypeにXSSの脆弱性が発見されました。

シックスアパートでは脆弱性に対処したバージョン4.22を公開し早期にアップデートを呼びかけているとのこと。

シックスアパートでもXSS対応を意識していると思うのですが、いろいろ難しいのでしょうね。
自分が実装する場合にも細心の注意を払わないといけないなと実感します。XSSの入り込む余地のない設計・実装を啓蒙しないと・・。

Movable Type、NetBSDに脆弱性
JPCERT/CCからの発表です。

Movable Typeにクロスサイトスクリプティングの脆弱性が発見されました。
これを踏まえシックス・アパートでは脆弱性に対応したバージョンを提供しています。
ご利用者は早速アップデートしたほうが良さそうです。

以下略