忍者ブログ

Home > 読んだ本

読んだ本 Archive

[PR]

  • 2024-12-04 (Wed)
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

  • Comments (Close):
  • TrackBack (Close):

#wasbook の実習をmacでやる環境を作った

読んだ、めっちゃ良い本。
是非いろんなところで教科書に使うべき。

内容はもちろん、付録のCDで実際に脆弱性を体験できるのも◎。
ただ、残念ながらWindows前提。
実習の為にわざわざWindowsを動かすのも面倒なのでmacでやってみよう、
というのが、今日の話。

VMを動かす

付録CDに入っている仮想マシンはWindowsのVMware Playerでの利用を想定されていますが、

Mac OS X上のVMware Fusion 3.1.2でも動作することを確認しています。(P.11)

とのことなので、これは問題ないはずです。
やってみます。

ダウンロード

VMware Fusionのサイトから30日無償評価版をダウンロード可能です。
メールアドレス登録要。
※ 買う場合はサポートレスライセンスってやつが安いらしいです。(僕も検討中です。)

インストール

登録したアドレスに送られてくるメールのリンク先からダウンロードします。
インストールの際、その画面に表示されているシリアルナンバーが必要です。

起動

WASBOOK.ZIP内のwasbook.vmxをダブルクリック。
あとは本の通りですね。
(キー操作は違いますがそこは適宜ぐぐって下さい。)

Fiddlerの代わりを探す

#wasbook ではローカルプロキシのFiddlerを使って、
HTTPパケットの中身を見ながら勉強していきます。

ただ、このFiddler、WIndow専用です。
というわけで代わりを探しましょう。

Wireshark
ご存知パケットキャプチャ。ただ勉強に使うにはちょっと敷居が高い(そんなこともないけど)ので除外します。
Charles
インストールするだけで手軽に使える。情報も見やすい。
有料($50。30分だけ試用可能?)
charles
HttpFox
Firefox Add-on。Firefox使ってるなら手軽で良い。
httpfox
Tamper Data
同じくFirefox用。お好きな方をどうぞ。
tamperdata
Paros
Javaアプリ。2006年製、古い。
buildディレクトリで「ant」と打てばparosディレクトリができる。
「cd paros」「chmod +x startserver.sh」して「./startserver.sh」で起動。
あとはブラウザのProxyに「localhost:8080」を設定すればOK。
※ 参考:ふるかわごうのブログ: ParosでHTTPキャプチャ on Mac
paros
Burp Proxy
有料だけど今回の用途にはfree版で十分。
burpsuite_v1.3.03.jarを起動して、ブラウザのProxyを「localhost:8080」にすればOK。
※ 普段はproxy→interceptからintercept is offにしておいた方が楽。
burp

結論

ブラウザ拡張あるならそれ使え。(楽だから)

まとめ

一応環境はできました。
でもよく考えたらIEもないと意味ないですね^^;

<2011/03/17 21:40 追記>
誤解を招きそうなので補足。
本書は脆弱性を生む原理を丁寧に解説した本なので、もちろんIEがなくても実習できます!
ただ、一部IE特有のバグも扱っているのでそれを体感したいときはIEが必要です。
</追記>

mac用の古いIEは、evolt.org - Browser Archiveからダウンロードできますが…。
(5.2.3は一応snow leopardでも動きました)

ie4macって使えるのかなぁ?

以上。macでもセキュリティを勉強しよう!!

PR

コストパフォーマンス良し。iPhone&iPod touchアプリを作ろう!

読んだ。
この内容で1500円は安い。
※ iPhone関連は部数が見込めるから安くできるのかなぁ…。

メモやお絵かき、ピアノアプリの他、実際にAppStoreで販売しているアプリ(簡易版)の説明もある。

ただ、前書きに書かれているほど初心者向けかというと、ちょっと疑問。
たしかにC言語から説明されているけど、サンプルアプリの説明はあっさりしており、
置いてかれるんじゃないかと思う。

むしろ何かしらのプログラミング経験がある人が、とりあえずobjcで動くアプリを作ってみるのにちょうど良い感じ。

僕としてはこの本を読んで非常によかった。
なぜなら今までおかしていた大きな勘違いに気づくことができたから。

それは、「@class」はヘッダファイルに、「#import」は実装ファイルに書くということ。

今まで、class名だけ使うものは「@class」、プロパティとかにアクセスする場合は「#import」で、どっちもヘッダファイルに書くものという訳の分からない思い込みをしてた。

なんの疑いもなくそうしてきたもんだから一瞬信じられなくて、詳解 Objective-C 2.0を読みなおしてみたら、やっぱり僕の勘違いだった。

今まで苦労してた相互に参照するケースもこれで解決するのか!?
今までの苦労はなんだったんだ…。

というわけで(?)値段のわりにはオススメです。

電子書籍の作り方ハンドブック—iPhone、iPad、Kindle対応

こっちも読んだ。

photo
電子書籍の作り方ハンドブック―iPhone、iPad、Kindle対応
ジャムハウス
アスキー・メディアワークス 2010-09-01

by G-Tools , 2010/09/23

電子書籍関連の歴史とサービス紹介。
あとsigilの使い方。

電書(誰でも作れる電子書籍の影響でこう略すことにしてます)のことを何も知らない人がEPUBな本を作るなら参考になるかも。1500円とお手頃だし。

ただ電子書籍関連の本を読み漁ってる僕には正直物足りなかった。

あと、sigilの使い方を説明している人が(EPUBで使われる)XHTMLに詳しくないらしく、<br>と書いちゃったり、<font>使いまくったり、bodyのtext属性使ったり…とちょっといただけません。

iBooksが外部CSSを読めないらしい(知りませんでした…orz)のでHTML内に装飾を書くのは仕方ないとして、<style>の利用をオススメしてほしいものです。

というわけで、電子書籍の知識のsigilの使い方を軽く予習 or おさらいするのにはよいかも、本でした。

プレゼンのコツは、情熱と練習。スティーブ・ジョブズ 驚異のプレゼン

せっかく読んだ本の内容を忘れちゃわないように、感想をブログに書いておくことにした。(昔もちょっと書いてたけど)
というわけで第1段はこれ。

photo
スティーブ・ジョブズ 驚異のプレゼン―人々を惹きつける18の法則
カーマイン・ガロ 外村仁 解説
日経BP社 2010-07-15

by G-Tools , 2010/09/23

サブタイトルが「人々を惹きつける18の法則」となっていることもあり、
一見テクニック集かな、と思ったけど全然違った。

プレゼン本というよりは自己啓発本に近いかも、情熱プログラマーみたいな。

プレゼンに一番大事なのは “情熱” 、これは繰り返し述べられている。
ネタバレにならない程度に引用しておくと、

結局、自分が夢中になれないのなら他人が夢中になってくれるはずがないのだ。(P. 213)

聴衆に感銘を与えられるスピーカーになりたいが今の仕事がどうしても好きになれない場合、 仕事を変えることを考えるべきだ。(P. 218)

こんな感じ。
うん、いいこと言うね。2つめとか刺さる。
よせよ、痛いじゃないかね…。

もうひとつ、練習の大切さも強調されている。

聞き手に訴えるのはストーリーである。スライドではない。(P. 22)

ストーリーを語るのはスライドではない。あなたなのだ。(P. 40)

スライドに情報を詰め込んでいる暇があったら練習しろよ、と。

あとこれも当たり前だけど、簡潔さも大事。
ちゃんと理解している人はどんな難解なことでも簡単に説明できるはず。

2分の訓戒
リーダーは簡素化するのが仕事です。今後の方針を2分で説明できなければいけないのです。(P. 173)

『学ぶのに25年もかかったことを5分で教えられるわけがないでしょう』。もちろん、彼には程なくやめてもらったよ」(P. 220)

他にもいろいろといいことが書いてあり、得るものが多かったです。
上では引用するのは避けましたが、スライドを作る際気をつけるべきこと等、実践的なテクニックもちゃんと載っています。

いやぁ、売れている本だから期待してなかったけど、いい本でした。

最後に僕が一番気に入っているところを引用しておきます。
こんなにストレートに言われちゃ、次のプレゼン頑張るしかないですよね。
(強調は僕が付けました。)

ゲイツは難解だがジョブズは明快だ。ゲイツは抽象的だがジョブズは具体的だ。ゲイツは複雑だがジョブズは簡潔だ。
疑問に思う人もいるかも知れない。「ビル・ゲイツはジョブズほど簡潔なしゃべり方をしないかもしれない。でも、世界一の金持ちになった人物だ。それなりにきちんとしたことをしているのではないか。」と。
そのとおりだ。ゲイツはウィンドウズを発明した。世界のコンピューターの90%にインストールされているオペレーティングシステムを発明したのだ。
でもあなたはウィンドウズを発明していない。あれはゲイツだから許されるしゃべり方であり、あなたには許されない。
(P. 209-210)

WEB+DB PRESSを1000円引きで定期購読(ブロガー限定!?)

WEB+DB PRESS (ウェブDBプレス)(技術評論社) WEB+DB PRESS

出版社:技術評論社

発売日:隔月(毎偶月)24日

サイズ:B5

最新刊の情報はこちら

ついに購読しちゃいました。
まぁ見かけるたびに買ってる気がするし、
隔月って忘れがちだからちょうどいいんだけど…

月の書籍用予算(10000円と設定)が吹っ飛んだorz

あ、釣りっぽいタイトルの件ですが、ウソじゃないですよ。
ブロガーじゃなくWebサイト持ってる人全般OKですが。

というわけで以下にその方法を。

利用するのは
Fujisan.co.jpのアフィリエイト登録者全員に1000円引きギフト券プレゼント
なキャンペーン。

はい、もうおわかりですね。
というわけで、通常9,324円のWEB+DB PRESSが8,324円で買えました。

1冊あたりに換算すると1,554円→1,387.333...円ということでわりと安くなります。

以上、ブログ・Webサイトを持ってる人は是非。

良ければこの記事のリンクから飛んで下さい^^

Home > 読んだ本

Search
Loading
Feeds
Links
スポンサードリンク

Page Top