Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
どうも、読書中毒ブロガーの ひろたつです。一生寝てたいタイプです。 今回は界隈が大盛りあがりだった企画。 いらん前置き まだ続くいらん前置き SFが生み出す“熱” 集計の概要 40位 4票 39位 5票 38位 6票 37位 7票 36位 8票 35位 9票 34位 10票 33位 11票 32位 12票 31位 13票 30位 14票 29位 15票 28位 16票 27位 17票 26位 18票 25位 19票 24位 20票 23位 21票 22位 22票 21位 24票 20位 25票 19位 26票 18位 29票 17位 31票 16位 34票 15位 35票 14位 39票 13位 42票 12位 49票 11位
実家の犬に 弔辞
実家の犬が昨日亡くなったそうだ。東京からは帰省も出来ず、会えなかった。 我が家には過ぎるくらいのいい犬だった。 犬との思い出を書こうと思ったが、そんなことをしていたら辞書くらいの分量がいる。 どうしてもなにか書きとめておきたいkら、誰に聞かせるわけでもないけれど弔辞だけ書いた。 犬よ おれが10歳のときに拾ってきた犬よ バイパスの高架の下に捨てられていて みかんの箱で連れて帰って 獣医さんにもに連れていって うちの軒下に住むことになった 6月6日の小さな犬よ おれが散歩に連れて行った犬よ 昔はなんでもちょっかい出して よせばいいのにマムシをいじめて 鼻面がビビるくらいに腫れていて 獣医とておまえが悪いと言っていた 夏の散歩が大好きな犬よ おれの家出についてきた犬よ おまえはおそらく散歩のつもりで おれは二度とは帰らぬつもりで あくる日は隣の町で見つかって おれたちは泣きながら帰った 冬のあ
Intro こういうタイトルを付けるのはあまり好きではないが、あえてこのようにした。 「ブラウザでキャッシュがヒットしない」 以下は、 Web における Caching の FAQ だ。 サーバで Cache-Control を付与したのにキャッシュがヒットしない サーバで ETag を付与したのに If-None-Match が送られない サーバで Last-Modified-Since を付与したのに If-Modified-Since が送られない 先日も、筆者が書いた MDN の Cache セクションで「記述が間違っているのでは?」と同様の質問を受けた。 Issue about the Age response header and the term "Reload" · Issue #29294 · mdn/content https://github.com/mdn/cont
【徹底解説】これからのエンジニアの必携スキル、プロンプトエンジニアリングの手引「Prompt Engineering Guide」を読んでまとめてみた | DevelopersIO
【徹底解説】これからのエンジニアの必携スキル、プロンプトエンジニアリングの手引「Prompt Engineering Guide」を読んでまとめてみた こんにちは。CX 事業本部 Delivery 部のきんじょーです。 ここのところChatGPT と戯れてアプリを作ったり、様々なプロンプトの検証をしていましたが、言語モデルの性能を最大限に引き出すために、体系的にプロンプトエンジニアリングを学びたいと考えていました。 GitHub に「Prompt Engineering Guide」という素晴らしいリポジトリがあったので、読んで検証した内容をブログにまとめていきます。 本記事は、執筆時点の上記リポジトリの内容を元にしていますが、意訳や独自に検証した日本語のプロンプトを含みます。 上記リポジトリも絶賛開発中の段階のため、最新情報や原文が気になる方はリポジトリを直接参照してください。 目次 プ
HTML5のLocal Storageを使ってはいけない(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日本語タイトルは内容に即したものにしました。 画像は元記事からの引用です。 初版公開: 2019/10/19 追記更新: 2024/04/05 -- リンク情報を記事末尾に移動しました 本気で申し上げます。local storageを使わないでください。 local storageにセッション情報を保存する開発者がこれほど多い理由について、私にはさっぱり見当がつきません。しかしどんな理由であれ、その手法は地上から消えてなくなってもらう必要がありますが、明らかに手に負えなくなりつつあります。 私は毎日のように、重要なユーザー情報をlocal storageに保存す
好きなラジオネーム1400選 - kansou
ラジオネームをメモして集めるのが趣味なのですが、今回は特に好きなラジオネーム1400選を紹介します ※2024/5/14更新 1-500 501-1000 1001-1400 1-500 1 新年早々死にそう 2 なんでもない僕にババアが3億くれた 3 父が中学生ラッパーに論破されました 4 僕の年収は芦田愛菜ちゃんの15分 5 母親の手料理がまずくて死にそう 6 世界を征服した上で責任もって平和にしたい 7 石田純一のサマーセーター 8 成人式に行く娘が小梅太夫そっくりでした 9 浅田魔王 10 ファック石松 11 スーパースケベタイム 12 赤面のどちんこ 13 右足が沼にはまって動けません 14 イナバの白うなぎ 15 小栗旬筋太郎 16 右手にコーラ 17 嘘ついたら針千本トーマス
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
ここ最近「県庁所在地クラスの地方都市」が全部没落し始めてる謎現象の原因教えてやるわwwwwwww : 哲学ニュースnwk
2023年08月08日23:30 ここ最近「県庁所在地クラスの地方都市」が全部没落し始めてる謎現象の原因教えてやるわwwwwwww Tweet 1: 以下、5ちゃんねるからVIPがお送りします🐙 2023/08/08(火) 21:56:40.400 ID:FGVXLZ4K00808 田舎県で、「県内全体で見れば終わってるけどこの都市だけは繁栄していた」県庁所在地やそれに匹敵する人口(具体的には20万以上)・経済規模のある拠点都市がここ数年で横並び一斉に同時多発でダメになっている 人口が減り始めている、市街地からデパートが全滅する、休日の昼間なのに街中に人がいない、路線バスにだれも乗っていないロードサイド店舗すらも安牌だった店が閉店して居ぬき状態だらけにない・・・ そういうこれまでなら過疎地の小都市・郡部でしか見られなかった現象が一斉に県庁所在地クラスの都市でも起きている。あなたが地方在住
0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明書の発行数はぐんぐん伸び、先月末のプレスリリースでは累計10億枚のサーバ証明書を発行したことがアナウンスされました「Let's Encrypt Has Issued a Billion Certificates」。CTLogの調査から、2020年2月末の時点では有効な全証明書の38.4%がLet's Encryptの証明書であるとみられています「Certificate Validity Dates」。 無料の証明書を提供してもらえるのは非常に嬉し
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
COVID-19のパンデミックを受け、教育機関や企業などでリモート会議(イベント)を導入する動きが強まり、Web会議サービスを提供するZoomでは(有料・無料併せた)会議参会者は昨年12月末の1000万人から3月には2億人を超える人数が利用しており、それに合わせて複数の問題も確認されています。ここではその中でZoom爆撃ともいわれるZoomミーティングを狙った荒らし行為についてまとめます。 Zoomを狙った荒らしの発生 Zoomで行われるミーティングで本来参加を想定していない第三者が参加し行う荒らし行為(Zoombombing、Zoom爆撃)が発生している。 荒らし行為を通じてミーティングやイベント進行に支障が生じ、中断につながる恐れがある。 海外でZoomBombingによる被害報告が複数取り上げられている。公序良俗に反する内容(ポルノなど)を画面共有したり、ヘイトスピーチ等でチャットを
スターバックスコーヒー(スタバ)の47JIMOTOフラペチーノを全部飲んできました。47都道府県それぞれの地元ならではのフラペチーノを地元のバリスタが考案し、それぞれの地域限定で販売するスターバックス25周年記念企画です。 ※この取材は東京都の緊急事態宣言が解除されたのち、十分な感染対策を施したうえで取材先の感染状況に十分配慮しながら実施いたしました。 ※この記事は株式会社おくりバントの提供でお送りいたします。 1日目 6:00 鹿児島県鹿児島市 鹿児島中央駅 梅雨の真っ只中でありながら見事に快晴な鹿児島よりこんにちは。青い空がとても気持ち良く、早朝の雰囲気と相まってとても爽やかな気分です。 さて、九州の南の端である鹿児島、その鹿児島に朝の6時という早朝から仁王立ちしている僕。なぜこんな事態になっているのか、まずはその理由を説明する必要があるかと思います。 あれは数日前の出来事でした。ネッ
「TSMCが来た町」で壮絶な光景を見た
ご存知ですか? 熊本県の菊陽町(きくようまち)。 世界的な半導体メーカーTSMC(Taiwan Semiconductor Manufacturing Company Limited)の工場が来た町です。TSMCといえばApple(アップル)のiPhoneのチップを作っているサプライヤーでもあり、半導体は僕らの文明には必要不可欠となっている存在。 この地名・企業名を聞くだけで「ああ、半導体バブルの…」みたいなイメージが浮いてくる人もいらっしゃるかも。実は僕も「TSMCのおかげで急発展しているらしいぞ」くらいの印象でした。 半導体が町の様相すら変えている。 ともなれば、この“TSMCが来た町”を自分の足で確かめておかねばと思い、今回菊陽町へと乗り込みました。町が一気に様変わりする瞬間に立ち会えるのは、今だけかもしれませんからね! ただ今回の取材は、僕の解釈。あくまでも僕が見て思ったことですか
\【お知らせ】SPOT、引きこもりメディアはじめました/ この記事はコタツ記事です。 皆さんはコタツ記事というものをご存じでしょうか。 簡単に説明しますと、「取材などをせずにネット上にある情報を収集して、再構成して書く記事」のことを指します。コタツに入ったまま完結するからそう呼ばれているわけです。 コタツから出ることなく適当に作っている内容の薄い記事、みたいな文脈で使われることの多い「コタツ記事」ですが、ここSPOTにはその「コタツ記事」が存在しません。 なぜならSPOTのコンセプトは「実際に行ってみて体験したこと観たことをもとに熱量のある記事を書く」です。このコンセプトに共感し、我々は時には死ぬほどの乗り継ぎを経て取材先に行き、時には100キロ歩き、時にはシベリアまで行かされるわけです。そうなるともちろんのこと経費がかさみ、赤字も膨らんでいくわけです。 それでも、ただコタツに入りながら再
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
沖縄のモービル天ぷらについて
日本返還前占領中の沖縄で米軍放出品のオイルを使った天ぷらがあったっていうのは結構有名なトリビアなんだが、これが「モービル1を使った」って変換されて流布されてるのをよく見るのだ。例えばこの増田のブクマとか。 https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20221221194930 自分はモービル天ぷら見た事もないんだけど、この正体は判るのでちょっと解説したいあるよ。 因みにモービル1は沖縄返還後の1974年に市販開始された化学合成油で、鉱油が基油なので摂取すると死んでしまう。 モービル天ぷらの油の正体は(恐らく)「ひまし油」結論から言うとモービル天ぷらに使われたのはひまし油であると考えられる。 実はこれは高性能機械油であり、薬品でもあるし、毒でもある。 ひまし油の超高性能油膜特性一般的な機械潤滑油というのは石油を蒸留して作られる「鉱油」だ
BALMUDA The Brew 発売日 2021年10月7日 直販価格 5万9400円 バルミューダ https://www.balmuda.com/jp/brew/ 試されるコーヒーメーカーです。 バルミューダが9月8日、待望のコーヒーメーカー「BALMUDA The Brew」を発表しました。コーヒーを全量の3/4ほど抽出した後、コーヒーサーバーに直接注湯する「バイパス注湯」という方式を採用。コーヒー本来の味や香りを引き出しつつ、雑味のない後味にするというコンセプトで、バルミューダはこれを「クリアブリューイング メソッド」と呼んでいます。 モードはレギュラー、ストロング、アイスの3種類。レギュラーはバイパス注湯をする標準的な味わいで、ストロングはバイパス注湯をしない濃い味わい。アイスコーヒーは氷で満たしたグラスに注いで飲むため、ストロングよりさらに濃い味わいにしています。 使用時はド
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
「バカにしてる」総ひらがなツイートが炎上した理由と日本の未来
50時間から100時間の勉強で身につく日本語 「英字新聞」と「中学校の英語教科書」どちらがいいですか? 「お互いさまの気持ち」で 今年の秋、台風がいくつも日本列島を襲いました。その中でも、大型で非常に強い台風として、最大級の警戒が呼びかけられた19号について、あるツイートが注目を浴びました。日本人が持った違和感の理由と、そのツイートに込められた「やさしい」理由について、考えました。 注目を浴びたのはNHKの公式ニュースアカウントが、外国人向けに警戒を呼びかけたツイートでした。 【がいこくじん の みなさんへ】 たいふうが つぎの どようび から にちようび、とうかいちほう や かんとうちほう の ちかくに きそうです。 とても つよい かぜが ふいて、あめが たくさん ふるかもしれません。きをつけて ください。 https://t.co/47Pb7NhZu6https://t.co/kHl
1日目 AM9:00 東京都 奥多摩町 小河内ダム(奥多摩湖) みなさんこんにちは! 今日はこちら、東京都は奥多摩町の小河内(おごうち)ダムからお送りいたします。 いやはや、遠かったです。正直、同じ東京都だろと街中と同じ感覚で舐めていたのですが、めちゃくちゃでした。まず、都心から電車を乗り継いで最奥の奥多摩駅まで行きました。途中から電車のシステムが唐突に変更されて、ボタンを押さないとドアが開閉しないシステムになりました。そこまででもかなりの旅路だったのですが、その奥多摩駅からさらにバスに乗り、ここまでやってきました。 予想していた以上に寒く、山肌がうっすらと白くなっています。こういったタイプの雪化粧は初めて見た。 本当に山が白く、僕と同じバスに乗ってきた人、全員がフル装備の冬山登山スタイルだった。普段着で来てしまった僕が完全なる場違いだった。 さて、電車やバスを乗り継いでこんな山奥のダムに
はじめに ヒューゴー賞についての基本 2013年――始まり 2014年――サッド・パピーズ2 2014年――ゲーマーゲートと「SJW」 2014年――「悪の同盟」とジョン・C・ライト 2015年――サッド・パピーズ3とラビッド・パピーズの登場 ヴォックス・デイについて 2013年――SFWA性差別論争とデイの除名 2015年――ヒューゴー賞最終候補への影響 2015年――「該当作なし」が続出した授賞式 2015年――アルフィー賞、木星賞、不時着賞 あるパピーの視点から 事件に対する評など その後のヒューゴー賞 ドラゴン賞 コミックスゲートとデイ キャンベル新人賞の改名 おわりに――SFF読者と作家の男女比など 謝辞 追記1 追記2 注釈に載せた以外の参照先 はじめに ケン・バーンサイド(Ken Burnside)によるエッセイ The Hot Equations: Thermodynami
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
こういう時は、実際に現地を見ないと分からないものです。 今、大地震があった能登半島では「他県の迷惑なボランティアが殺到して渋滞を起こし、緊急車両の妨げになっている」と言われており、馳浩知事をはじめ、「石川には行くな!」の大合唱となっています。しかも、現地を見たわけでもないネトウヨ系のバカどもが、現地でボランティアしてきた人たちに「石川には行くなと言われてるだろ!」と吠え、何か良いことをしている気になっているので、この言説がどんどん広がり、現実とのギャップはますます大きくなっています。 ■ そもそもボランティアなんて滅多にいない1月6日午後3時頃の能登方面に向かう「能登里山海道」の様子 まず、ネット上で流布されている話と、実際に起こっていることは全然違います。この3連休は、金沢から能登方面に向かう主要道路である「能登里山海道」を含め、ほとんどの道路で渋滞は起こっていませんでした。地元紙が渋滞
2021年現在Vueを選択すべきでないと思う理由
使ってわかる、Vueへの恨み、つらつらと(随時更新) コンポーネントのローカルスコープでコンポーネントを定義しようとするとJSXが必要 JSXが嫌でReactを使わないならSvelteがあり、SvelteはゼロオーバーヘッドでVueより速い React+JSXと違って、マークアップをJavaScriptの式として扱えないせいで、TypeScriptとの相性も悪い 後述するが、コンポーネントのプロパティの型をジェネリックにできないところなどは、これの例にあたる Vueの新しい機能が出て、新しい構文を必要とするたびにIDEのプラグインの対応が必要になる JSXも構文拡張だが、JS関数呼び出しのシンタックスシュガーでしかないので、関数と同じだけの表現力(汎用性)を持ち、ReactのAPI拡張のためにいちいちJSXまで拡張する必要はない JSX無しだと、マークアップ内でアクセスしたいコンポーネント
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
5,000店以上巡った評論家がおすすめ!車に乗ってでも行きたい「絶品ご当地回転寿司」 #くるまも - くるまも|三井住友海上
ドライブに出かけて、今日は何を食べましょう? ラーメン? ハンバーグ? それもいいけど、せっかく車で見知らぬ土地に行くのだから、その土地の「ご当地回転寿司」なんていかがでしょうか。なにしろお寿司は大人も子どもも大好きなメニュー。それでいて、土地土地のネタも楽しめるとあって、旅情もそそる。家族ドライブにぴったりなご馳走だと思いませんか? でも、どこのお店が美味しいの? こんな疑問を投げかけたのは、回転寿司評論家の米川伸生さんです。 世にも稀な肩書きで活動する米川さんは、そこに回転寿司店があればとにかく自分の足で行ってみる、というスタンスで、全国津々浦々の回転寿司店を巡ることのべ5,000店。訪れるのは、個性溢れる地元密着型の回転寿司店で、それこそ北は青森から南は鹿児島まで、魅力的な回転寿司を求めて自らハンドルを握るのだから、絶品「ご当地回転寿司」をおすすめしてもらう上で、これ以上ない心強い存
大阪府警は22日、窃盗事件で押収した乗用車をレッカー車で警察署へ移送していた際、大阪市阿倍野区の府道で車3台に分乗したグループの襲撃を受け、乗用車内の荷物を奪われた、と発表した。強盗事件として捜査している。 府警によると、21日午後、大阪市東成区内で車上荒らし事件が発生。防犯カメラの捜査などから逃走に使われたとみられる乗用車を割り出し、阿倍野区内の駐車場で見つけて押収した。 襲撃事件はこの車両を東成署へ移送していた同日午後10時半ごろ、阿倍野区松崎町2丁目の府道(天王寺バイパス)で起きた。レッカー車をパトカーと捜査車両で挟んで移動していたところ、白い車が車列に割り込もうとし、その後、レッカー車が減速。さらに後ろから近づいた別の白い車がレッカー車に並走し、助手席から降りた人物が押収車両のドアを開け、車内の荷物を奪って逃げたという。 同じグループとみられる赤い車も現場から走り去った。グループの
ランニングコストほぼゼロから始めるスケーラブルな本番環境
はじめに 私は個人開発で一山当てたいと常々思っていて、そのためにいくつかヒットしそうなサービスのアイデアがあります。エンジニアであればアイデアを具現化することに躊躇してはいけないと思うわけですが、一度リリースしてしまうとランニングコストが発生するわけで、仮に全く人気がでなかったとしたらランニングコスト分の赤字を垂れ流すことになります。 一方、個人開発者というのはおそらく誰しも夢見がちなので、リリース後バズったりしてユーザーが大量に押し寄せてきてしまってサーバーダウンする可能性も考えてしまいます。 その結果、「全く誰も来なくてランニングコストが赤字になったらどうしよう」という不安と「めちゃくちゃバズってしまってサーバーダウンしてチャンスを逃したらどうしよう」という不安が、心の中でせめぎ合うことになります。 そこで、今回はその2つの不安を一気に解消する「使われなければランニングコストが限りなく
瞑想マスターへの道:失敗しない瞑想の始め方・初心者から上級者まで、毎日続けられる秘訣:Flowtimeで簡単スタート
タグ 10ドル以下 注目銘柄10ドル以下の米国個別株20232023年 税率20242024年2024年ベストLEDマスク20ドル以下の小型個別株24hours market list24時間取引25%UP401k401K40代50代50代 趣味50代おひとりさま50代でもあきらめない50代の達成感5月FOMC60000ppm70%上昇予測ACLXAIAI 英語学習AIチャットAI関連株AI搭載Allure 受賞AmazonAmazon Prime dayAMCAPPLAPRが上がって困る人はAPRレートとは「サヨウナラ」の始め方おいしいお寿司おいしい料理おうちでダイエットおすすめ スムージーおススメおススメ本お茶漬けお土産お尻お得な買い物かかと つるつるかかと ひび割れかかと ガサガサかかとクリームかかとケアかかと保湿かぶれかまってちゃんかゆみがんばり屋さんのこころのトリセツささやかなプ
怖いものを読んで眠れなくなってしまった。話題のフジテレビ行きのタクシーの話だ。気になる方は次のブログ記事を読んでほしい。 ラジオパーソナリティーの岡田眞善氏がテレビ番組に生出演するため、川崎から『お台場の』フジテレビまでフジテレビが契約しているタクシーで向かう話だ。本来なら1時間もかからず着くはずが、ナビの誤設定や頑固な運転手により、東京の地理を少しでも知っている者ならありえないルートを辿っている。 岡田氏がブログにまとめる前、Twitterでタクシートラブルを実況ツイートしているのを自分も目にしていたが、あまりにぶっ飛んでいる内容だったため、正直テレビ番組の仕込みか何かだと疑っていた。だが、ブログでまとめられた顛末を読むと、岡田氏自身もドッキリを疑っていたとあり、どうも本当のことらしいと理解すると、一転して怖い話になってしまった。 前述したように、東京の地理を知っているとこのタクシーのル
2020年03月27日18:00 底辺医師だけど志村けんについてつらつら語る Tweet 1: 以下、5ちゃんねるからVIPがお送りします 2020/03/27(金) 15:47:32.954 ID:nTgPnMUTa ECMOに関してはもうダメやなと思う。 6: 以下、5ちゃんねるからVIPがお送りします 2020/03/27(金) 15:48:55.987 ID:nTgPnMUTa 簡単に言うとECMOは人工心肺や。 血を全身に回すと言う作業と、酸素を吸って二酸化炭素を出すというのをしてくれる機械だと思ってくれ 7: 以下、5ちゃんねるからVIPがお送りします 2020/03/27(金) 15:49:31.407 ID:ICKpZ3110 何が駄目なのか説明しろよ無能 16: 以下、5ちゃんねるからVIPがお送りします 2020/03/27(金) 15:51:33.663 ID:PHL
“駐車できない”サービスエリア 人はガラガラ、車は大混雑の理由とは 置きっぱなしの車の持ち主はどこへ? トラックドライバーは「計画した休憩ができない」と困り顔 姫路サービスエリア「相乗り問題」を追う | 特集 | 関西テレビニュース | ニュース | 関西テレビ放送 カンテレ
“駐車できない”サービスエリア 人はガラガラ、車は大混雑の理由とは 置きっぱなしの車の持ち主はどこへ? トラックドライバーは「計画した休憩ができない」と困り顔 姫路サービスエリア「相乗り問題」を追う 2022年09月19日 この記事の画像(16枚) 兵庫県の自動車専用道路、「姫路バイパス」を運転していると見えてくるのが、「姫路サービスエリア」。 この駐車場で、ある問題が・・。 ■人はガラガラ 車は満車 サービスエリアの謎 【川崎晋平記者 リポート】 「平日の午前6時半ごろです。交通量そこまで多い時間帯ではないんですが、たくさんの車があることが分かります」 駐車場にずらりと並んだ車。エリア内をのぞいてみると、不思議な光景が…。 【川崎晋平記者 リポート】 「サービスエリアには、レストランやコンビニがありトイレも設置されています。平日の朝ということもあって利用客はおよそ10人ほどでしょうか?し
ロックスターになれなくてもいい。ソフトウェア開発に長く携わる技術「メタエンジニアリング」とは - Findy Engineer Lab
Developers Summit 2020に登壇 こんにちは! 塩谷啓(@kwappa)と申します。ヘイ株式会社(2022年10月よりSTORES 株式会社)のエンジニアリング室という部署で、マネージャーをしています。 エンジニアとしてのキャリアを家庭用ゲームソフトの開発からスタートし、SESや受託開発を経て、いくつかのWebサービスの会社で働いてきました。2011年ごろから、エンジニアリングと並行して採用の仕事も担当するようになり、現在ではマネジメントとメタエンジニアリングを主な業務領域としています。 並の腕前のエンジニアが発見した新しい適性 ごく平凡なエンジニアであることの焦燥感 突然の採用担当 メタエンジニアリングのめざめ 技術広報・採用・組織開発でそれぞれ何をするのか? 技術広報 ─ アウトプットを実現して社外から信頼を得る 採用 ─ 公開情報のメンテナンスと選考プロセスの整備
「潰れるどころか絶好調」レンタルビデオの雄だったゲオが、「古着ビジネス」で見つけた新しい鉱脈 あの「セカスト」が世界のファッション最先端・ロス、NYで絶賛されるワケ
レンタルビデオ店で知られる「GEO」の運営会社が急成長を続けている。リユース事業を担う傘下の古着店「セカンドストリート」が好調で、海外での店舗拡大を急ピッチで進めている。成長の理由はどこにあるのか。ライターの宮﨑まきこさんがアメリカ・ロサンゼルスで取材した――。 ゲオ傘下の「セカンドストリート」が急成長している 「ロサンゼルスやニューヨークで、古着のセカンドストリートが大人気らしい」そう聞いたとき、失礼ながら「あのセカストが?」と思った。 セカンドストリートといえば、自宅から車で10分のバイパス沿いにある、排気ガスで少しかすんだ白と赤の看板が思い浮かぶ。いい服を安く買える我ら庶民の強い味方ではあるが、「おしゃれ」や「流行最先端」というイメージはない。 一方、ニューヨークやロサンゼルスといえば、多くのセレブリティやインフルエンサーが暮らす、世界のファッション最先端の街。まずはイメージのギャッ
【セキュリティチームブログリレー2回目】 こんにちは。エンジニアリンググループの山本です。 セキュリティチームは、エンジニアリンググループ全体のセキュリティを向上させるためのバーチャルチームなのですが、各プロダクト開発チームのサービスをチェックして、協力しながら全体のセキュリティを向上させていくのがミッションです。 そのお仕事の一環として「この部分、セキュリティヘッダが足りないから入れてください!」というやりとりを日常的に行なっています。 今日はこの「セキュリティヘッダ」というものが一体何なのか、今さら人に聞けないアレコレを取りまとめてみたいと思います。 セキュリティヘッダ警察の日常の図(もちろん冗談です) セキュリティヘッダ そもそもセキュリティヘッダとは? 比較的安全なセキュリティヘッダ X-Content-Type-Options X-XSS-Protection Strict-Tr
Kernel/VM探検隊は、カーネルやVM、およびその他なんでもIT技術の話題ジャンルについて誰でも何でも発表してワイワイ盛り上がろうという会です。佐伯氏は、WSL2においてあまり知られていないバグと事実について発表しました。 自己紹介 佐伯学哉氏(以下、佐伯):Kernel/VM online part4ですが、「ここが変だよWSL2」という日本語タイトルで、スライドは英語になっていますが、WSL2(Windows Subsystem for Linux 2)に関するいろいろなことを話します。 アウトラインですが、基本的にはランダムトークで小ネタをたくさん話します。なので、WSLとは何かとか、技術的には興味深いけれど公式のドキュメントがきちんと説明してること、つまりWSLgですね。技術的にはおもしろいのですが、公式が全部説明しているので、ここでは一切触れません。このトークは、僕が個人的に
【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい
CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス
ツーリング雑誌編集長がこっそり教える房総半島の穴場ドライブスポット10選!半島南部の絶景、ご当地グルメなど徹底紹介 #くるまも - くるまも|三井住友海上
こんにちは。ちょっとディープな日本全国の旅をお届けするツーリング雑誌『モトツーリング』の編集長、神田英俊です。 この雑誌は隔月で発刊中の旅雑誌ですが、日本全国の穴場的秘境や絶景ロードや郷土グルメといった旅情報をお届けしています。記事をつくるにあたっては、必ず現地で実走取材を行い、地域の知られざる郷土文化や道路史といった少々ニッチな部分も合わせてお伝えするべく、日本中を走り回っています。 本稿は、そんな僕が、ぜひ足を運んでいただきたい房総半島のオススメスポットの紹介です。今回は都内からもアクセスしやすく潮風を感じる爽やかな半島南部に焦点を絞り、内房(東京湾沿岸)と外房(太平洋沿岸)の2エリアに整理し、週末の日帰りドライブでも抜群の充実感を楽しめる、ちょっと穴場なポイントを厳選しました。 厳選ドライブスポットお品書き 海と山と断崖と! 絶景&観光スポット×6 鋸山は「地獄覗き」だけじゃない!
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SF小説好き1480名に聞いた「絶対に読んどけ」っていうSF小説ランキング - 俺だってヒーローになりてえよ
ブラウザでリロードしながらキャッシュの挙動を確認してる全ての開発者へ | blog.jxck.io
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
Zoom爆撃と予防策についてまとめてみた - piyolog
47JIMOTOフラペチーノを全て飲むために47都道府県のスタバに行ってきた | SPOT
全国1741市町村の「日本一」をコタツに入りながら調べた【究極のコタツ記事】 | SPOT
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
あなたのコンピュータはあなたのものではない
バルミューダついにコーヒーメーカー発表「家で飲めるレベルじゃない」 (1/3)
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
【徒歩111km】多摩川に架かる橋は何本あるのか徒歩で確かめてきた | SPOT
SF界の文化戦争「パピーゲート事件」について - 100光年ダイアリー
【選挙ウォッチャー】 能登半島地震は他県の迷惑ボランティアで大渋滞はデマ。|チダイズム
[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
パトカー車列を車3台のグループが襲撃 押収車両から荷物奪われる:朝日新聞デジタル
フジテレビ行きタクシーの迷走をGoogle Map上に再現してみた|dragoner
底辺医師だけど志村けんについてつらつら語る : 哲学ニュースnwk
セキュリティヘッダ警察です!既に包囲されている!観念してヘッダを挿入しなさい! - エムスリーテックブログ
ここが変だよ「WSL2」 自作ディストロ開発で発見した知られざる“バグ”と“事実”