DNSリバインディング(DNS Rebinding)対策総まとめ
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
【映画】バブル 感想 ハードSF文法で解釈された人魚姫(ネタバレ有)
匿名で質問やメッセージを送れます。 返信はTwitterのつぶやきになります。 ブログに書いて欲しい事のリクエストなどもゆる募。 homlaの質問箱です | マシュマロ
GAFAで5年エンジニアしてて気づいたこと
思いついた順に書いてるからまとまりなくてすまん 給料がいい。転職前に比べて3倍超えた。GAFAと一括りにされるけど転職してきた人から聞くと割と風土は違うっぽいけど行ったことないから分かんない。エンジニアが全員頭いい。採用面接がマトモから。 コード書けてアルゴリズム分かってシステムデザインできる人しか取らない上司のことをマネージャーと呼ぶだけあって対等感は強い マネージャーはRPGのプレイヤーみたいにパーティの人数枠だけもらってるから、人が見つかるか、残ってくれるかはマネージャーの扱い次第 社内の転属は基本社内転職サイトを見て応募して他の候補者と競る。もちろんこちらも複数応募して気に入ったとこで内定して他は断る。 社内のコンパイラやコア言語チームのcoding practiceが神レベル。 社内アンケートで常に技術的負債が多いっていう不満が上がってるけど、前職の経験から言うと「お前らこの程度
「ゆっくり茶番劇」が商標登録され物議 担当弁理士事務所「皆さまに愛されているとは知らず」
「ゆっくり茶番劇」の商標権を取得した――5月15日に投稿されたそんなツイートが物議を醸している。同人ゲームなどで知られる「東方Project」の派生作品として自然発生し、愛されてきた「ゆっくり」が無関係の第三者により商標登録されることから、反発の声が大きく上がっている。 商標権を取得すると、権利者が他者による名称などの使用を制限できるようになる。商標登録番号は6518338で、分類は電子メディアや配信などを対象とする第41類。登録日は2月24日。商標権者は石氷匠さん。問題のツイートを投稿した柚葉さんは「ゆっくり茶番劇」の商用利用に対し、年間10万円(税別)の使用料を求めている。 ただし、商標権が発生するのは、「ゆっくり茶番劇」という文字列に対してのみであり、画像など文字以外のものについては対象外となる。「ゆっくり解説」「ゆっくり実況」なども対象ではない。 「ゆっくり」とは、同人サークル「上
商標登録・特許出願・実用新案登録・意匠出願なら海特許事務所へ
2023/11/22年末年始のお休みのお知らせ(2023)弊所では下記期間を年末年始の休暇のため休業とさせて頂きます。 令和5年12月30日(土)~令和6年1月8日(月) 休業期間中にご連絡頂いた件につきましては、令和6年1月9日(火)以降に順次対応させて頂きます。 大変恐縮(続きを読む) 2023/07/06夏期休暇のお休みのお知らせ(2023)弊所では下記期間を夏期休暇のため休業とさせて頂きます。 令和5年8月11日(金)~令和5年8月16日(水) 休業期間中にご連絡頂いた件につきましては、令和5年8月16日(木)以降に順次対応させて頂きます。 大変恐縮です(続きを読む) 2022/11/22冬季休暇のお休みのお知らせ(2022-2023)弊所では下記期間を夏期休暇のため休業とさせて頂きます。 令和4年12月29日(木)~令和5年1月4日(水) 休業期間中にご連絡頂いた件につきま
Webフロントエンドパフォーマンスチューニング80選 - Qiita
こんにちは、ぬこすけです。 近年、Webフロントエンドではサイトのパフォーマンスの重要性が高まっています。 例えば、GoogleはCore Web Vitalというパフォーマンスに指標を検索結果のランキング要因に組み込みました。 また、近年の某企業が「パフォーマンスの改善に取り組んだ結果、セッション数〇%アップ、CVR〇%アップ...」などの事例は枚挙にいとまがないでしょう。 パフォーマンスチューニングするためには、定量的に計測してボトルネックを探すようなトップダウンなアプローチもあります。 しかしながら、時には千本ノック的にハウツーを片っ端から試していくボトムアップなアプローチも有効になることもあったり、日々のコーディングでパフォーマンスを意識したコードを書くことは大切でしょう。 この記事ではパフォーマンス最適化のハウツーを紹介します。 パフォーマンス改善の施策が思い浮かばない時やフロン
「もう高い日本製はいらない」と突然取引を停止された元取引先から3年ぶりに連絡がきたが、「人」を大事にする社長さんの返しがかっこいい
しゃく @shakunone 3年前。突然の取引停止。「今後はコストの安い海外でつくるよ。もう高い日本製はいらないから。」あまりに急で一方的。見込んでいた受注も0に。あわてて仕事をさがし、頭をさげ、お金をかき集め、大ピンチを首の皮一枚でしのいだ。そして今年4月。上海がロックダウン。その時、TELが鳴りました。 2022-05-13 06:21:00 しゃく @shakunone 電話の相手は、まさかの”元”お取引先。「モノが作れず商売にならない。急遽、日本の工場に作らせようと探してるけど、たったの3年で職人がいなくなってる。困った時こそ”お互い様の気持ち”が大事でしょ。ウチの仕事、優先してやってもらえる…よね?」すこしの沈黙のあとの回答が、超どストレートで… 2022-05-13 06:29:55 しゃく @shakunone 「お断りします。3年。コロナで苦しくても、”お互い様の気持ち”
たまったもんじゃない - 奥灘幾多 | 少年ジャンプ+
JASRAC許諾第9009285055Y45038号 JASRAC許諾第9009285050Y45038号 JASRAC許諾第9009285049Y43128号 許諾番号 ID000002929 ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/ekus__nuhs/status/1525781234487468032