You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
TOUR 16-17 FROM DEPRESSION TO ________ [mode of VULGAR] 2016.7.4(MON)Zepp TokyoDIR EN GREYがいかに個性的な音楽を創造しているのかは、改めて説明するまでもないだろう。進化の繰り返しだったその歩みは、ポジティブな意味で次の転換点を迎えようとしているようだ。 結成20周年となる2017年に向けては、過去のアルバムを冠した特別なツアーが断続的に行なわれる。この試みが、いわゆる懐古趣味に基づくものではないことは、彼らの活動を追ってきた人には明白だが、その第一弾となる『VULGAR』(2003年)を引っ提げての全国転戦『TOUR16-17 FROM DEPRESSION TO ________ [mode of VULGAR]』は、やはりDIR EN GREYの“今”を強烈に印象付けるものとなった。 各地のは即日
天皇陛下が、天皇の位を生前に皇太子さまに譲る「生前退位」の意向を宮内庁の関係者に示されていることが分かりました。数年内の譲位を望まれているということで、天皇陛下自身が広く内外にお気持ちを表わす方向で調整が進められています。
前回は、Webアプリケーションにおける受動的攻撃の代表例の1つであるXSSについて、原理や対策を振り返りました。今回は、同じく受動的攻撃の代表例であるCSRF、オープンリダイレクト、クリックジャッキングについて掘り下げて解説していきます。 CSRF(クロスサイトリクエストフォージェリ) CSRFはどのように引き起こされるのか CSRFとは、たとえば掲示板の書き込みや設定情報の変更などの機能に対して、攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Webアプリケーションに永続的な副作用がある機能が攻撃の対象となります。 たとえば、http://example.jp/上に設置された掲示板で以下のようなHTMLがあったとします。 <form method="POST" action="/board">
自分が書いたコードに署名をしておくことはプログラマの常識であり基本動作です(かくいう私もメールは署名してないけど…)。なので私も一人前のプログラマになるべく、自分が書いたコードに署名をするようにしてみた。 GPG 鍵を作ったり準備したり GnuPGのインストール@MacOS $ sudo port install gnupg 鍵をつくります。有効期限は2年間。もし秘密鍵が漏れた場合でも、2年経てばほとぼりが冷める。 $ gpg --gen-key gpg (GnuPG) 1.4.20; Copyright (C) 2015 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent p
なんか見て,うっと思って,そっと閉じるとする. その情報が嫌いなわけではないのだけど,閉じる. その情報が嫌いなわけではなくて,関わりかたを考えたいということで,今はそのときではなかった,ということ. 明日元気になったら,また見たくなるかもしれない. たとえば本を読むことを考えると,視界に本が飛んできてダメージを受けることはそうそうないけど,テレビならある.ベランダから忍びこんで,殺害して,翌日また忍びこんでバラバラにして,包丁は別の場所に捨てて,とか,こんなこと書きたくもないのだけど,テレビを見てるとそういう情報が2秒くらいのスパンで流れてくるのでつらい. 視界にジオシティーズが飛んでくることはそうそうないけど,最近のウェブサービスのプッシュ通知なら飛び出してきたり,全面に広告があふれてきたりする. テクノロジーの発達によって,情報を提供する側が,張り切りすぎて,元気になりすぎていること
0. 短いまとめ 昨晩apache2.4でHTTP/2利用時にTLSクライアント認証をバイパスする脆弱性(CVE-2016-4979)が公表され、対策版がリリースされました。 実際に試すと Firefoxで認証バイパスができることが確認できました。 HTTP/2でTLSのクライアント認証を利用するには仕様上大きな制限があり、SPDY時代から長年の課題となっています。 この課題を解決するため、Secondary Certificate Authentication in HTTP/2という拡張仕様が現在IETFで議論中です。 1. はじめに ちょうど昨晩、apache2.4のhttpdサーバの脆弱性(CVE-2016-4979)が公開され、セキュリティリリースが行われました。 CVE-2016-4979: X509 Client certificate based authenticatio
Red Hatは米国時間6月28日、サンフランシスコで開催した「Red Hat Summit 2016」のセッションにおいて、14年の歴史を持つ「Red Hat Enterprise Linux」(RHEL)のオーバーホール戦略を明らかにした。 同社の製品ディレクターGunnar Hellekson氏は、「Moving Red Hat Enterprise Linux into a New World」(Red Hat Enterprise Linuxを新たな世界に)と題されたセッションにおいて、絶えず変化し続けている世界のなかで、RHELが新たな、そして多様な要求に応えるかたちで進化していく必要性について語るとともに、RHELが現在直面している問題とそのソリューションを概説した。 Hellekson氏は「2002年(RHELが最初にリリースされた年)に比べると世界は大きく異なっている」と
7月6日と7日、OpenStackのコミュニティイベント「OpenStack Days Tokyo 2016」が東京・虎ノ門ヒルズフォーラムで開催されている。6日の基調講演ではOpenStack Foundation共同創設者などが登壇し、OpenStackコミュニティの現状や企業における採用実態、4月にリリースされた最新版「OpenStack Mitaka」の概要などを紹介した。 日本でも参加者の“本気度”が高まってきたOpenStack Days Tokyo 基調講演に先立って、OpenStack Days Tokyo実行委員長の長谷川章博氏(ビットアイル・エクイニクス)が挨拶に立ち、6年目を迎えたOpenStackコミュニティと、今回で4回目となる同イベントそれぞれの“成長”を振り返った。 現在、グローバルでのOpenStackコミュニティメンバー(開発者)は5万4000名を超え、ソ
今回はこれまでの「サイボウズ式」コンテンツの中でもかなり異色?! AV監督で恋愛に関する多くの著書ももつ二村ヒトシさん、「女のプロ」の異名を取る株式会社 ジョヤンテ社長の川崎貴子さんと、サイボウズ青野慶久社長による、男女のあれこれにまつわる鼎談(ていだん)をお届けします。 二村さんと川崎さんは、独身男性の恋愛・結婚・幸福についてお2人が語り合ったり、読者からの相談に回答したりした共著『モテと非モテの境界線』を出版したばかりの、いわば“男女問題のエキスパート”。一方の青野社長は、世間からはイクメン社長と呼ばれながらも、恋愛や女性の気持ちを察することにはまったく疎いと自認……。 男と女はどう異なり、なぜすれ違うのか? そしてそのすれ違いを解消するにはどうすればいいのか? 世の男性のみなさん、エキスパートのお2人から、青野社長とともに学んでいきましょう!(笑)
ちょっと、簡単に答えられなかったので、休み中にまとめました。 「どこまで勉強すれば良いか?」 という質問には、 自分の立ち位置や、今後の目標など関わるので、 それらを踏まえて考える必要があると思います。 職種によっても違いますが、質問された時の状況は、 Web系エンジニアが新卒の子に聞かれた形なので、 考慮いただきたいです。 また、そもそも、どんな背景をもったやつが書いてるんだ?と思う方も いらっしゃるかと思いましたので、簡単に自己紹介してから書きます。 書いている人の自己紹介 現在33歳で、エンジニアスタートしたのが、 2005年08月だったので、エンジニア歴は11年となります。 ほとんどの現場がデスマーチ状態だったので、2ヶ月くらい前に転職して、 現在はホワイトな会社のリクルート住まいカンパニーで、PHPを書いています。 言語歴としては、最初にJP1スクリプトを1年半くらいやって、次に
今年はGoogle I/Oに初めて社員ではない立場で参加しました。全体の感想は Google I/O 2016まとめ(Web的視点) で公開していますが、今回はその中で、気に入ったセッションの1つである"Mythbusting HTTPS: Squashing security’s urban legends"について書いてみたいと思います。 セッションは大変良くまとまっていますので、YouTubeにあがっている動画を見れる人は動画を見て貰えれば良いのですが、時間が無いという人のために、その内容をまとめました。基本的には文字起こしに近いものです。 重要だとわかっているけど、なかなか導入に踏み切れない人も多いHTTPS。これについて、最新の状況が理解できるコンテンツとしてお役に立てるならば嬉しいです。 TL;DR HTTPSはPWAppなどWebにとって必須。 しかし、パフォーマンス悪化する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く