タグ

設定に関するakira1908jpのブックマーク (44)

  • フロントエンドカンファレンス北海道公式ウェブサイトの乗っ取りについて経緯と原因、現況のご報告|フロントエンドカンファレンス北海道実行委員会

    フロントエンドカンファレンス北海道2025実行委員会の実行委員長を務めております、n13u(西村航)です。この度は当実行委員会が運営する公式ウェブサイトの乗っ取りにつきまして、皆様に大変ご心配をおかけいたしました。 現在、公式ウェブサイトでは対応を行い2024年度開催分のページが公開されています。また、後述する原因に基づき、各種設定の見直しを行い再発防止策を実施済みです。公式ウェブサイトへのアクセスについて問題なく行えることを確認しておりますが、DNSレコード設定の反映等で一部の環境にて正しくない、または不正なウェブサイトが表示される可能性もございます。反映が完了する数日程度は継続してウェブサイトの閲覧をお控えいただくようお願いいたします。 記事公開時点において、今回の件による個人情報流出等の具体的な被害等については報告を受けておりません。万が一何からの被害に遭われた方がいましたらお手数で

    フロントエンドカンファレンス北海道公式ウェブサイトの乗っ取りについて経緯と原因、現況のご報告|フロントエンドカンファレンス北海道実行委員会
  • 余った液晶を情報端末にする | OKUTSU

    部屋にパーソナルサイネージが欲しいんです 常人はそんな事を思わない。だけど我々は異常者なので…… そんな異常者ならば逸般のご家庭1つや2つや3つや4つ余ってる液晶ディスプレイや液晶テレビを使って、お部屋に設置する情報端末/パーソナルサイネージを作ろうという試みです。体側にはRaspberryPiにMagicMirror2というソフトを入れて使いますよ。ちなみにWEBサーバーになるので他のPC/スマホからも表示できるようになります。 1.必要なもの 余っている液晶モニタ ⇒高性能の液晶ディスプレイじゃなくてもHDMI入力がある液晶テレビで十分です、ハードオフやメルカリ、ジモティーあたりで拾って来ましょう。 ちなみに40インチ縦置きで一般的なポスターサイズとほぼ同等になります。 Raspberry Pi ⇒Raspberry Piの3、4、Zero W 2で動作確認を行っていますが、情報端末

    余った液晶を情報端末にする | OKUTSU
    akira1908jp
    akira1908jp 2025/04/06
    オシャレでイイ
  • サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて

    --------------------------------------------------------------------- ■サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて 株式会社日レジストリサービス(JPRS) 初版作成 2025/01/21(Tue) --------------------------------------------------------------------- ▼概要 レンタルサーバーやCDN(Content Delivery Network)など、事業者のサー ビスを利用して自身のドメイン名のサブドメイン(例:sub.example.co.jp) でWebサイトを公開する場合、事業者のサーバーを参照するDNS設定を自身の ドメイン名の権威DNSサーバーに追加することで、Webサイトを提供できる状 態になりま

  • とほほのtmux入門 - とほほのWWW入門

    tmuxとは インストール セッション操作 ウィンドウ操作 ペイン操作 コピー操作 その他の操作 カスタマイズ tmuxとは ターミナルマルチプレクサ(Terminal Multiplexer) の略です。 Linux 系のターミナル画面を複数のセッション、ウィンドウ、ペインに分割して利用することができます。 ひとつのターミナルは複数のセッションを持つことができます。 ひとつのセッションは複数のウィンドウを持つことができます。 ひとつのウィンドウは複数のペインを持つことができます。 ターミナルを終了してもセッションは維持されます。コマンドを実行して翌日の朝結果を確認しようとしたら SSH ログアウトしてしまっていたという悲劇を避けることができます。 インストール // CentOS 7 # yum install -y tmux // Ubuntu # sudo apt install t

  • Webサービス公開前のチェックリスト

    個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

    Webサービス公開前のチェックリスト
  • UUIDとULIDを理解していない方は見た方がいい記事

    Auto increment(自動採番)型を採用したくない場合 Auto Incrementは、データベースにおいて自動的に一意の識別子を生成するメカニズムです。通常、数値型の列が対象となり、新しいレコードが挿入されるたびにその列の値が自動的にインクリメントされます。典型的なIDですかね。 ここでは一意性の確保の話や、データ移行やバックアップのデメリットには言及せず、セキュリティとプライバシーの懸念にフォーカスして考えます。 予測可能性 Auto Increment型のIDは連番であるため、次に生成されるIDが容易に予測可能です。これにより、攻撃者がシステムの内部構造を推測し、不正アクセスを試みるリスクが高まります。 情報漏洩のリスク 連番のIDはデータベースの挿入順序を反映しているため、公開されることで企業の活動パターンやデータ生成の頻度が漏洩する可能性があります。 例) 競合他社は、公

    UUIDとULIDを理解していない方は見た方がいい記事
  • ローカルで GitHub Actions が実行できる act のお作法を整理する

    はじめに GitHub Actions (GHA) 、便利ですね。 便利なんですが、動作確認するのに PR 出してマージするのが煩わしい...。そもそも PR する前に動作確認しておきたいし、やたらに PR 作りたくもない...。 そんな悩みを解消してくれるのが act でした。これならローカルで動作確認できるので GHA 開発が捗ります!! act 使ってみた記事は沢山ありますが、動かすまでに詰まったポイントをお作法として整理 してみました。act の使い方に悩まれている方の参考になれば幸いです。 2024/5/8 追記 act の実行に IAM ロールに追加設定が必要な点を追記しました。 AssumeRole するために sts:TagSession 権限を付与する 対象読者 GitHub Actions を使っている / 使おうとしている方 GitHub Actions の動作確認に

    ローカルで GitHub Actions が実行できる act のお作法を整理する
  • Deno first でやっていく

    去年末ぐらいから Deno を使う割合がグッと増えてきた。最近のJS関連は7割ぐらい deno 環境の VSCode でコードを書いている気がする。 今回はいくつかの実例を示しながら、実際に Deno 使えるじゃんというイメージを持ってもらうためのユースケースを紹介していく。 というか、 deno が普及してくれないと、自分が作ったツールの紹介を全部 deno のインストールから書かないといけなくなる。みんなインストールしといて。 最初に: なぜ Deno を使いたいか 一番の問題点、Node は新しいプロジェクトを一式整えるための手間が非常に重い。 とくに ts で書いたものを他の環境に渡すための方法が未だにしんどい。ある環境で動いたコードをそのままコピーしても、プロジェクト設定の非互換を踏む可能性が非常に高い。 deno にそういう側面がないとは言わないが、非常に少ない。とくに TS

    Deno first でやっていく
  • 『アーマード・コア6』PC版の必要/推奨動作環境公開。『エルデンリング』より優しめの要求スペックに - AUTOMATON

    フロム・ソフトウェアは8月15日、『ARMORED CORE VI FIRES OF RUBICON(アーマード・コア6)』のPCSteam)版の必要/推奨動作環境を公開した。『エルデンリング』と比べて、ほとんどの要件が低めに設定されている。 『アーマード・コア6』は、メカカスタマイズアクションゲーム『アーマード・コア』シリーズの最新作だ。作の世界では、辺境の開発惑星ルビコンで謎の新物質コーラルが発見。この物質は新たなエネルギー資源として、人類社会に飛躍的な発展をもたらすと期待されていた。しかし、コーラルは周辺星系をも巻き込む大災害「アイビスの火」を引き起こした。 以来その宙域は厳重な監視下におかれ、封鎖惑星となったルビコンでは大災害を生き延びた人々がか細い生を繋いでいた。一方、コーラルの利権を手中にすべく秘密裏に侵略を繰り広げる星外企業と、その強欲に反抗する勢力の思惑が交錯し、両者の

    『アーマード・コア6』PC版の必要/推奨動作環境公開。『エルデンリング』より優しめの要求スペックに - AUTOMATON
  • インフラ弱者にもわかりやすく Terraform についてまとめてみた - Qiita

    インフラもterraformも全くわからん人に向けて簡単にまとめてみました。 ここではクラウドインフラ(特にGCP)を例に説明します。 TL;DR AWSGCPのようなクラウドインフラはコンソール画面からボタンをポチポチして扱うサービスを管理したり設定値を変更することができます しかしそれだと下記のような問題点があります 「いつ、誰が、どのような設定を変更したのか」が把握できない 新しい環境(ステージング環境など)を作成する際に、コンソール画面から手動で同じ手順を踏まないといけない ドキュメントが更新されていないと既存のインフラの環境を把握が困難 terraform を使えばインフラの設定をコードで管理することができます。それにより下記のようなメリットがあります。 コードで管理できるので変更の履歴を確認できる 1つ環境を作ってしまえば他の環境にも設定を使いまわせる(手動でポチポチしなくて

    インフラ弱者にもわかりやすく Terraform についてまとめてみた - Qiita
  • 知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation

    サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQL

    知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
  • 第772回 サーバー上で動くRSSリーダーであるFreshRSS | gihyo.jp

    前回はUbuntuデスクトップで動くRSSリーダーであるNewsFlashを紹介しました。今回はサーバー上で動作し、任意のウェブブラウザーで閲覧可能なRSSリーダーである「FreshRSS」について紹介しましょう。 図1 Web UIながら、テーマが豊富でコンパクトにまとめて表示できるFreshRSS 拡張機能も備えたFreshRSS RSSリーダー(フィードアグリゲーター)については前回も紹介しましたが、簡単に説明すると「RSSに対応したサイトの更新通知を受け取り、その内容を閲覧できる仕組み」です。スマートフォンで言うところの「ニュースアプリ」に近いものだと思っておけば良いでしょう。 ニュースアプリはローカルで動かしてインターネット越しにデータを集めます。それに対してFreshRSSや第266回で紹介したTiny Tiny RSSなどは、サーバー側でRSSのフィードデータを定期的に収集し

    第772回 サーバー上で動くRSSリーダーであるFreshRSS | gihyo.jp
  • Spring Bootとは?Spring Frameworkとの違いやメリット、導入方法について解説

    Spring Bootとは?Spring Frameworkとの違いやメリット、導入方法について解説 2023.05.11 Spring Boot は、Java 環境のアプリを開発するためのフレームワークである「Spring Framework」の一つで、環境設定を簡略化するフレームワークです。 記事では 現在、注目を浴びつつある Spring Boot について解説します。 Spring Bootとは? Spring Boot は、Java の環境下で動作する Webアプリの開発用フレームワーク「Spring Framework(単に Spring と呼ばれることもある)」に搭載された、Webアプリ開発をサポートするフレームワークの一つです。 Spring Boot を使うことで手間や時間を要する初期設定や環境構築が簡略化でき、迅速かつ効率的にWebアプリ開発が行えるようになります。

    Spring Bootとは?Spring Frameworkとの違いやメリット、導入方法について解説
  • 君はVS Codeのデバッグの知られざる機能について知っているか - Qiita

    はじめに こんにちは、kenです。 GWに「暇だな~~、こんな日はVS Codeの公式ドキュメントを読むか!w」と思って何気なく読んでたらデバッグに関して知らない機能がいくつかあったので、今回はそれをご紹介したいと思います。 おそらく今から紹介する機能はあまり知られてないと思います。もし全部知ってたらVS Code完全理解者なので誇ってください。(!?) 以下に記載する内容はVS Codeの公式ドキュメントのDebuggingという章を参考にしています。 注意 デバッグで使える便利な機能 ログポイント機能 行を指定しログポイントを追加すると、その行を訪れたタイミングでログを出力できます。 もちろんログ内には{式}という書式を使えば式も含めることもできます。 既存のコードに修正を加えることなく、ログを出力できるのは嬉しいですね!! これで 「プリントデバッグしたprint行を消し忘れてPRあ

    君はVS Codeのデバッグの知られざる機能について知っているか - Qiita
  • GNU Screen - ArchWiki

    GNU Screen はテキストプログラムとシェルを分離させることができるラッパーです。Screen を使うことで、例えば、X のターミナルでテキストプログラムを起動して、X を終了し、プログラムを使い続けることなどが可能になります。 インストール GNU Screen は screen パッケージを使ってインストールできます。 使用方法 コマンドを入力するときはエスケープキーの ctrl+a を押してからキーバインディングを押します。 ユーザーによってはデフォルトのエスケープキー ctrl+a は不便かもしれません。下に書かれているようにエスケープキーは別のキーに変更することが可能です。 よく使われるコマンド ctrl+a ? コマンドとコマンドのデフォルトを表示 (とても重要です) ctrl+a : screen のコマンドプロンプトに入る ctrl+a " ウィンドウリスト ctrl

    GNU Screen - ArchWiki
  • おすすめ.ssh/config設定 - 2023-04-03 - ククログ

    はじめに つい先日、GitHubのRSA SSHホスト鍵が突如差し替えられるという一件がありました。 We updated our RSA SSH host key 詳細に関しては識者による解説に委ねますが、ちょうどタイムリーな話題だったので、SSHをより安全に利用するという観点でおすすめ設定についていくつか紹介します。 なお、クリアコードではSSH以外にもおすすめzsh設定やおすすめEmacs設定という記事も公開しているので参考にしてみてください。 2023年5月11日更新:StrictHostKeyCheckingをyesにする場合の安全なknown_hostsの更新方法について追記しました。 おすすめ設定について クリアコードでは、.ssh/configのおすすめ設定を https://gitlab.com/clear-code/ssh.d にて公開しています。 これは、社内で.ss

    おすすめ.ssh/config設定 - 2023-04-03 - ククログ
  • HomebrewでMacにApacheをインストールする手順と設定

    macOSには標準でApacheがインストールされています。なので、わざわざインストールしなくてもいいのですが、開発環境で使うモノはHomebrewで一元管理したいし、最新のバージョンを使うこともできるしと良いこともあるのでやりましょう。 ていうか、もう何かをインストールすることがクセになっている私がここに居ます。

    HomebrewでMacにApacheをインストールする手順と設定
  • 人事制度ハンドブック - kaneda blog

    2022年5月6日 人事制度 人事制度ハンドブック 人事制度の設計・運用に関する記事のまとめです。 人事制度を設計する際のハンドブックとして、随時更新(記事を追加)しています。 ■書籍:スタートアップのための人事制度の作り方 ■ブログ体:https://kaneda3.com/ Pickup 今年、何パーセント昇給しましたか?(昇給率の話) 人事制度設計6ヶ月、運用12ヶ月、フォローアップ6ヶ月で任務完了した人事制度プロジェクトの事例紹介 等級制度と評価制度の違い スタートアップ3社に見る「人事評価がない人事制度」とは? 「売上が上がらないことよりも、人が辞める方がつらい」という音 人事制度を使って、入社時に「期待」を伝える方法 等級の中に「サブグレード」をつくってはいけない 降格・降給は、「カルチャー」である 【スライド公開】スタートアップにおける等級別の報酬レンジ ストックオプショ

    人事制度ハンドブック - kaneda blog
  • GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで - エンジニアHub|Webエンジニアのキャリアを考える!

    GitHub Actions入門 ── ワークフローの基的な構造からOIDCによる外部サービス認証まで GitHubが公式に提供するGitHub Actionsは、後発ながらよく使われるワークフローエンジンとなっています。記事では、藤吾郎(gfx)さんが、典型的なCI/CDのユースケースに即したワークフローの設定と管理について解説するとともに、注目されているGitHub OIDC(OpenID Connect)の利用についても紹介します。 GitHub Actionsは、GitHubが提供するCI/CDのためのワークフローエンジンです。ワークフローエンジンは、ビルド、テスト、デプロイといったCI/CD関連のワークフローを実行し、定期実行するワークフローを管理するなど、開発におけるソフトウェア実行の自動化を担います。 ▶ GitHub Actions - アイデアからリリースまでのワーク

    GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで - エンジニアHub|Webエンジニアのキャリアを考える!
  • VSCodeおすすめ設定大公開!!おすすめ拡張機能も - Qiita

    はじめに 皆さんVisual Studio Code(以下VSCode)使ってますか? 私はメインで使っているのですが、自分なりにしっくりくる設定や拡張機能がある程度揃ってきたので公開しちゃいます。 おすすめ設定だけではなく、おすすめの機能もできる限り紹介したいと思いますので、最後までぜひお付き合いください。 ※プログラミング言語固有の設定の解説は軽めですのでご了承ください。 GIF画像が小さい場合は、クリックして頂けると拡大して表示が可能です デフォルト機能編 Local History機能 Gitは非常に便利なので、皆さん使われていると思います。 Gitはコミット単位で履歴が管理できますが、保存単位で履歴が見れると嬉しいな、保存単位で復元できると嬉しいな、と思うことはないでしょうか。 私はVSCodeは自動保存をオフにして、手動で保存するので、保存単位で履歴が見れると嬉しいなと思うこと

    VSCodeおすすめ設定大公開!!おすすめ拡張機能も - Qiita