電車に忘れた携帯電話が戻ってきたので知見を共有します - けんちゃんくんさんのWeb日記
2週間前に割れたNexus5を総武線に置き忘れたところ、本日無事回収できましたので知見を共有いたします。 【悲報】俺氏のNexus5、総武線を一人旅し、中野駅でのGPSの記録を最後に消息不明 — けんちゃんくんさん (@kenchan) April 23, 2015 紛失する前にしておくべきこと ロックは当然のことながら、必要であれば端末の暗号化やリモートでデータを消去できる仕組みを入れておきましょう。 画面ロック(パターン)をかける Androidデバイスマネージャー - Google Play の Android アプリ をインストールする 端末を暗号化する(設定 > セキュリティ > 端末の暗号化) ロックについては、古い記事ではありますが Androidのロックパターンの解読にFBIが投了!Googleに素直にアカウントとパスワードを聞く | あんどろいどスマート という話もあるの
エラーを検査する - Qiita
NOTE: この記事は Inspecting Errors を翻訳したものです。 原文に従い、 Creative Commons ライセンスで公開します。 error インターフェイス型の値を返す関数の一般的な契約は、呼び出し側はその error をチェックする前にそれ以外のいかなる戻り値も利用してはいけないというものです。 多くのケースにおいて、関数が返した error 値は呼び出し元にとって不透明であるべきです。 error が nil かどうかチェックすることで呼び出しが成功したかどうかを知ることができ、そしてそれ以上のことはしません。 少ないケースにおいて、主にネットワークなどプロセス外の世界とやりとりする場合に、呼び出し側がエラーの種別を調べて、操作をリトライするべきかどうかを決める必要があります。 パッケージ作者に対して、呼び出し側がエラーの型を判別して利用できるように返すエラ
日本のクリエーションラインがDocker社とパートナーシップ契約を締結。Dockerソリューションを提供
クラウドプラットフォームの基盤構築や運用サポート、クラウドインテグレーションなどの事業を手がけるクリエーションラインは、米Docker社とのパートナーシップ契約を締結したと発表しました。 日本企業としては初めてのパートナーシップ契約となります。また、Docker社の「Technology&Service Providers」のページにも掲載が開始されました。 クリエーションラインは、このパートナーシップ契約によって次の活動に力を入れていくとしています。 Dockerの新技術ノウハウをより早く知り、日本国内のお客様へソリューションとして提供出来る体制の強化 日本国内のDockerコミュニティとDocker社との連携を強化、日本国内でのニーズを製品本体の開発に反映させる事 日本国内でのDockerビジネスモデルの確立、エコシステムを形成する Docker 関連ベンダーの支援、等、Dockerの
Google の Web サイト高速化サービス 「PageSpeed Service」 が 8月3日で終了するらしい
Google の Web サイト高速化サービス 「PageSpeed Service」 が、サービスの終了を発表しました。公式サイトのドキュメントにおいて、8月 3日(米国時間) までに現在利用しているユーザーは、DNS の設定を変更してくださいとの案内がされています。 気がつけば 1ヶ月も更新をサボってしまいました...... リハビリがてらに簡単な記事を書きます。 さて、Web サイト高速化のためのヒントをくれる PageSpeed Insights の方じゃなくて、CloudFlare のような (といっても Google の方が先発でしたが)、Web ページ最適化 (画像圧縮や CSS、JavaScript のインライン処理化など) + CDN サービスといえる Google の Web サイト高速化サービス 「PageSpeed Service」 の方が、サービスの終了を発表しま
React 0.13.x and Autobinding
If you’re using React 0.13's shiny new class syntax… class MyComponent extends React.Component { }…remember, there is no auto-binding. class MyComponent extends React.Component { componentDidMount() { // `this` won't be what you think it is MyFluxStore.listen(this.onChange); } onChange(state) { // this is not this :( this.setState(state); } }An easy way to fix this is to use Function#bind. class M
Go crypto: bridging the performance gap
It is no secret that we at CloudFlare love Go. We use it, and we use it a LOT. There are many things to love about Go, but what I personally find appealing is the ability to write assembly code! CC BY 2.0 image by Jon Curnow That is probably not the first thing that pops to your mind when you think of Go, but yes, it does allow you to write code "close to the metal" if you need the performance! An
現場ロックインが技術力さげてるのかもしれない - Javaプログラマのはしくれダイアリー
はじめに 技術を学ぶというのはすごい個人差のあることだと思います。 個人特性もあるし、興味の向く対象も違う。 組織にはいろんな人間がいる。 そんな中、いくら「技術力を学ぼう!」と啓蒙しても、 響かないことってありませんか。 最終的には人それぞれの問題にはなってくるのだけれど、 それって、現場ロックインが一因なのではないかなと思う。 現場ロックインの定義 「特定ベンダー(メーカー)の独自技術に大きく依存した製品、サービス、システム等を採用した際に、他ベンダーの提供する同種の製品、サービス、システム等への乗り換えが困難になる現象」をベンダーロックインという。 (Wikipediaより引用) 現場ロックインは僕の思いついた単なる造語で、 「特定のプロジェクトに特化した技術や顧客の事情を重視しており、 その他の現場に移動しても殆ど役に立たないローカルルールに依存している現象」を指す。 会社に対して
[翻訳] Haskellで生産的になる(Pythonから移行して) - Qiita
Matthew Griffithさんのブログ記事 MECHANICAL ELEPHANT - Becoming Productive in Haskell comming from Pythonの翻訳です。そういえばProductive Programmerって本にもHaskellを使って実証実験する話が出てました。Haskellは何度も勉強しようとして途中で止まっては忘れを繰り返しているので見習いたいと思います。 最近になってようやく私は生産性を高められるぐらいHaskellに熟達してきました。そこでHaskellを学習してきた経験について、それらを忘れてしまう前に私の考えを書き留めておこうと思います。今や私はWebプロトタイピングのほとんどをHaskellで行っています。まだ普段はPythonを使い、また楽しんでいるにも関わらず、です。 Data First(データが第一) これは動的
![[翻訳] Haskellで生産的になる(Pythonから移行して) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/3cbd3d587cc2b6eb4919e2bf19324b6cf079ea3d/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCJUU3JUJGJUJCJUU4JUE4JUIzJTVEJTIwSGFza2VsbCVFMyU4MSVBNyVFNyU5NCU5RiVFNyU5NCVBMyVFNyU5QSU4NCVFMyU4MSVBQiVFMyU4MSVBQSVFMyU4MiU4QiUyOFB5dGhvbiVFMyU4MSU4QiVFMyU4MiU4OSVFNyVBNyVCQiVFOCVBMSU4QyVFMyU4MSU5NyVFMyU4MSVBNiUyOSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MDcwMGM5M2M0NWU1NWU1MDY3NTg5Yzc5OWIyMmU3NTY%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwSGlyb2Z1bWlUYW1vcmkmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWYzZjc5NDlhNDExMDA3Yzk1YWMyZTlhODdjYWY3ZDI4%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Dda5d0b943592ba1e4abb6186fa2ffcaa)
マイクロソフトが提供しているアイコンセットまとめ – プログラミング生放送
マイクロソフトが提供しているプレゼンやアプリなどに使えるアイコンを、知っている範囲で最近のものをまとめました。 Cloud and Enterprise Symbol/Icon set Cloud and Enterprise Symbol/Icon set は、UX グループが Azure 向けに作成した200個以上のアイコンセットです。PNG 画像と Visio ステンシルがダウンロードできます。 新サービスのリリース時と四半期ごとに更新が予定されているようです(現在は、4月に更新された Ver. 2.22)。アンケートやメールでのフィードバックも受け付けています。 基本は、Azure 関連のアイコンですが、一般的なアイコンも含まれています。資料作成などの用途に広く使えます。 You can use them in architecture diagrams, training mat
Object.assignが実装された - JS.next
概要 Object.assignはオブジェクト同士をマージするJSerの誰もが長年追い求めた夢のメソッドである。 使い方 Object.assign( target, ...sources ) 第一引数で渡したオブジェクトに、第二引数以降のオブジェクトが直接持つ、 全ての列挙可能なStringまたはSymbolプロパティを加え、結果として返す。 例: var sym = Symbol() var obj1 = { "str": 1, } var obj2 = { "str": 2, [sym]: 2 } var obj3 = Object.assign( obj1, obj2 ) console.log( obj1 == obj3 ) // true console.log( obj1["str"] == 2 ) // true console.log( obj1[ sym ] == 2
[翻訳] WhatsAppはWebRTCを使ってる?キャプチャから解析してみた! – 原題:What’s up with WhatsApp and WebRTC? –
[翻訳] WhatsAppはWebRTCを使ってる?キャプチャから解析してみた! – 原題:What’s up with WhatsApp and WebRTC? – 岩瀬 義昌(HTML5 Experts.jp編集部) 本記事は、webrtcHacksに英語で掲載されている記事を、webrtcHacks様の許可を得た上で、翻訳&掲載する記事となります。修正・更新・コメント等がございましたら、webrtchacksまでお願いいたします。 This article originally appeared in English at webrtcHacks and has been translated with webrtcHack’s permission for posting to html5experts.jp in Japanese. Please visit webrtchack
![[翻訳] WhatsAppはWebRTCを使ってる?キャプチャから解析してみた! – 原題:What’s up with WhatsApp and WebRTC? –](https://cdn-ak-scissors.b.st-hatena.com/image/square/282ec09b8d29a20e5d43689e551bedae077289ce/height=288;version=1;width=512/https%3A%2F%2Fhtml5experts.jp%2Fwp-content%2Fuploads%2F2015%2F05%2Fwhatsapp-deconstruction-3.png)
どのUNIXコマンドでも使える正規表現 - Qiita
特定コマンドの正規表現で使えるメタ文字が何だかわからない! 正規表現自体は知っているけど、それが今から使おうとしているコマンドで使えるものなのかわからずに困っている人も多いと思うのでまとめてみた。 たった3つの正規表現メタ文字セットだけ知ればいい コマンドによって、対応している正規表現メタ文字の範囲には違いがある。しかし、最低限知っておけばよいのは2種類+1サブセットの3つだけだ。 BRE(基本正規表現)メタ文字セット ERE(拡張正規表現)メタ文字セット AWKのサブセット もちろん、これ以外にもGNU拡張正規表現メタ文字セットやPerl拡張正規表現メタ文字セット、JavaScript拡張正規表現メタ文字セットなどいくつかあるのだが、「どのUNIXでも(=POSIXで)使える」という特長を持たせたいのであれば、それらは覚えても意味がないので上記の3つさえおさえておけばよい。(例えPOSI
Open Source Web Performance Dashboard
30 April 2015 TL;DR: Today me and Tobias released our new web performance dashboard: three Docker containers that makes it super easy to setup something like this: http://dashboard.sitespeed.io/. Everything is Open Source :) It's no secret anymore, you need to keep track of your web sites performance. Having a fast site will make your users happy. There's a bunch of web performance monitoring tool
About Public Key Pinning
1 May 2015a Japanese translation of this article. IntroductionAt long last, the Internet Engineering Task Force (IETF) has published RFC 7469, Public Key Pinning Extension for HTTP (HPKP). Thanks to my colleagues Ryan Sleevi, Adam Langley, and Chris Evans for coming up with the idea; and thanks to Ryan and Chris E. for helping me write the many drafts that preceded the final RFC. Thanks also to th
yahoo/fetchrを使う - Qiita
先日参加した、isomorphic tokyo meetupで紹介されていたfetchrが良さそうだったので、使ってみた。 fetchrが解決する課題 React+Fluxでサーバサイドレンダリング時に、superagentやaxios、isomorphic-fetchなどのIsomorphicなHTTPクライアントを使ってデータをフェッチするが、そのまま使うと下記のような課題にぶつかる。 ブラウザから直接BEのAPIにアクセスできない(またはさせたくない、外部のAPIでキー・シークレットをブラウザ側で持ちたくない)場合、そのAPIとProxyするエントリポイントを作る必要がある。 フェッチ部分のロジックが共有されるので、ブラウザではWeb API経由でフェッチして、サーバサイドレンダリング時は直接DBにクエリを叩きたい、みたいなのを自分で実装すると面倒。 fetchrはBEや外部のAPI
ES6: Features By Testing
ES6 (aka ES2015) offers many new and exciting features, from expressive syntax, to new powerful built-in APIs, to entirely new-to-JS programming paradigms. We'll start by quickly reviewing some of the best of these coming attractions. But how do we properly and responsibly bridge from our current code to the new ES6? Browser support in the newest browsers is already very strong, but has a long way
SpringのCache Abstractionについて
╭━━┳╮╭━╮╭━━━┳━╮╭━╮ ╰┫┣┫┃┃╭╯┃╭━╮┃┃╰╯┃┃ ╱┃┃┃╰╯╯╱┃┃╱┃┃╭╮╭╮┃ ╱┃┃┃╭╮┃╱┃╰━╯┃┃┃┃┃┃ ╭┫┣┫┃┃╰┳┫╭━╮┃┃┃┃┃┃ ╰━━┻╯╰━┻┻╯╱╰┻╯╰╯╰╯ @making's tech note HomeEntriesCategoriesTagsNoteAbout HomeLatest EntriesTanzu Application Platform 1.9 (Full Profile) をEKSにインストールするメモ 🗓 Updated at 2024-04-19T04:20:37Zllama-cpp-pythonを使ってGemmaモデルを使ったOpenAI互換サーバーを起動しSpring AIからアクセスする 🗓 Updated at 2024-02-25T09:05:48ZKubernetesクラスタ内から
GW カフェ巡り - すぎゃーん日記
「ゴールデンウィークとかどこ行っても混んでるだろうし どこにも出かけたくない!」とは思うものの、IngressのSojournerメダルのためには家に引きこもっているわけにも行かず。 折角なのでMBPを持ち歩いてWi-Fiや電源の使えるカフェでコードを書いたりしたくて、たまにSTARBUCKSには行くのだけど スタバって大抵いつも混んでいて。ちょっと別の店を新規開拓したいな、ということで http://hack-space.com/ を参考に幾つか調べて行ってみた。 その日のアイドル現場のある場所から歩いて行けるところで、コワーキングスペース的な場所じゃない普通のカフェ、という基準で選定。 1日目・「UNITED café」(駒沢大学〜三軒茶屋) http://united-cafe.net/ 駒沢オリンピック公園での肉フェスに行った帰りに寄れるところを探していて見つけた店。電源、Wi-F
Next Generation Cloud: Rise of the Unikernel V3 (UPDATED)
UPDATED OCTOBER 2015: Unikernels are small, fast, easily deployable, and very secure application stacks. Lacking a traditional operating system layer, they provide a new way of looking at the cloud which goes beyond the methodologies used by Docker and other container technologies. This is an update of the deck as delivered by Russell Pavlicek. This includes some ground-breaking work done in the R
Matt's Musings: Handling Errors in HTTP Handlers in Go
What do you do when things go wrong in your HTTP handlers? This post briefly examines three possible ways to handle errors in web applications. It is a recap of this lightning talk. I will not get into the philosophies of error handling or the details of how to implement an error handler. But the relationship between HTTP handlers and error handlers is an important one to consider. No one way is s
How Chrome Won The War of The Browsers [Infographic]
According to StatCounter, Chrome still reigns supreme as the crowd favorite browser of choice, ahead of IE, Firefox, Safari, Opera and other browsers. For the past year, Chrome led steadily at close to half of usage share for browsers on desktop, tablet and consoles despite the common gripe about its tendency to crash and heavy memory usage. It is far from perfect but have you ever wonder why it i
![How Chrome Won The War of The Browsers [Infographic]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4bc7a05c2ca0e989ee77f96d163746bc37acd16/height=288;version=1;width=512/https%3A%2F%2Fassets.hongkiat.com%2Fuploads%2Fchrome-browser-wars%2Fhow-chrome-won-the-war-of-the-browsers.jpg)
2種類のログ解析基盤 - wyukawa's diary
僕は仕事では2種類のログ解析基盤を見ています。 1つ目はどちらかというとエンジニアよりの解析基盤でサービス側のエンジニアがShib, ShibUIを通して好きにクエリを投げることができます。ただしtableをcreateしたりdropしたりinsertしたりはできません。selectのみです。データの更新作業は別途cronのhive batchで行います。データはFluentd経由で各サービスのサーバーから収集します。こっちのシステムは古くからあって僕は引き継いだだけなので見ているとはいってもそんなにやることは無いですし、語れることも少ないです。 2つ目は約1年前に僕が一から構築したシステムでプランナーよりのシステムになってます。僕のチーム内のエンジニアだけがrawデータを触ったり更新したりすることができて、プランナーはレポートを通して加工されたデータを見る形になります。なので1つ目のシス
H2O をいじくって OpenStreetMap のタイルサーバにしてみた - Qiita
概略 H2O にちょっと手を加えて、爆速 (希望的観測) な OpenStreetMap のタイルサーバを作りました。 背景 私は今、おしごとで OpenStreetmap (以下 OSM) の地図を使ったサービスを作っている。 ところで、OSM は規約上、 商用アプリとかでは http://openstreetmap.org でホストされている地図に直接アクセスしないでね。 というタテマエになっているので、真面目にやるなら、自前でタイルサーバを立てなければいけない。 ちなみに、「タイルサーバ」というのは 地図のデータ (今の話では OSM のサイトからダウンロードする) をデータベースに落として 細かく分けた領域ごとに .png 画像にお絵かきして HTTP(S) でサーブする というお仕事を担う、用途特化した HTTP サーバのことだ。 モチベーション 私は真面目なので (本当だよ)
docker-machine を使って boot2docker から脱却する - Qiita
結論 ローカルで docker 環境をいじりたいけど、ローカルのリソースを使いたくない人には docker-machine が便利です。 さらに、複数の docker ホストを仕事で使ってる人とかは、切り替えも簡単なので、とてもお薦め。 概要 自分は Mac で開発してるのですが結構な頻度で docker build で image を作っては試しの繰り返しをしたりしています。 MBA だとマシンパワーが残念な感じなので、docker-machine を使って Digital Ocean に docker 環境を用意してしまいます。 あたかもローカルで docker run しているけど、実は Digital Ocean に繋いでいるという感じを構築します。 注意 別に boot2docker が嫌いとかではないです。単にローカルのマシンパワーを吸い取られるのがイヤなだけです。 環境 Ma
ESDocというJavaScript向けのAPIドキュメントツールを作りました - maru source
こんにちは丸山@h13i32maruです。 昨日、ESDocというツールをリリースしました。GW中になんとかリリースできて一息ついているところです。今回はそのESDocというツールについて紹介します。あと最後に雑談と宣伝があります。 ESDocとは? ESDocとはJavaScript(ES6)向けのAPIドキュメントツールです。JavaScript界隈ではJSDocがデファクトスタンダードであり、ESDocもJSDocに触発されて作りました。なのでタグの使い方はなるべく互換性を持たせています。とはいえ不要だなと思うタグもかなりあったのでそれらは実装していません。 ESDocの特徴(主にJSDocに比べて)としてはこんな感じです。 詳細なドキュメントを生成する ドキュメントカバレッジを計測する テストコードとドキュメントを関連付ける ES6のclass, import/exportを使った
golangでいい感じにwebサービス書くの考える(6) - web学習記録
2015-04-03 golangでいい感じにwebサービス書くの考える(6) golang いい感じっぽい構成ができた気がするので_〆(・ω・` )カキカキ kami + x/net/context + 3分割Model 主要なパッケージ構成 guregu/kami · GitHub goji likeの薄いフレームワーク。コンテキストにx/net/contextを採用、Middlewareもシンプル&直感的でナイス! russross/meddler · GitHub 薄いORM。カラムとフィールドのマッピングとInsert/Update(ただし主キーの制約あり)を行ってくれる。database/sqlの補助的パッケージとして使用。 context - GoDoc Google製コンテキストパッケージ。kamiはこれを採用している。普通のコンテキスト要素に加えて制限時間を設定できたり、
IETF updates TLS/SSL best practice guidance
Staunch HEARTBLEED, kick POODLE and make it to lunch on time Do: start rolling TLS 1.3, support TLS 1.2, and DTLS 1.2. Don't: negotiate sessions using TLS 1, TLS 1.1, SSL 2 or SSL 3. Those are the Internet Engineering Task Force's latest recommendations, set out in RFC 7525, Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS). The document
Amazon Cognitoについて - AWSが提案するモバイル時代のアカウント管理 - クックパッド開発者ブログ
モバイルファースト室の @rejasupotaro です。 AWS Summit 2014 でAWS Mobile Servicesのアップデートがありましたが、その中でも気になったAmazon Cognitoについて調べてみました。 Amazon Cognitoとは 今どきのモバイルアプリでは、単純に認証してAPIを叩くだけではなく、サービスにログインしていない状態でも一意なIDを持たせてデータを管理したり、ゲスト状態から会員登録をしたときにデータを引き継いだり、サービス間でシングルサインオンを提供したり、デバイス間で設定を共有できるようにするなど、ユーザーがどのデバイスからサービスにアクセスしてもストレスなく使えるようにするために様々な工夫を凝らす必要があります。 Introduction to Amazon Cognito これらの実装は複雑になりがちで、アプリを作っていると思ったら
嵐のコンサートがあるとダブルブッキングしてしまうホテル予約システムを作ってみた
今年の5月1日に、仙台市内のホテルで多重予約のトラブルが発生したと報道されています。 部屋数203室の仙台市のビジネスホテルで、9月18~23日の宿泊予約を数千件受け付けるトラブルがあった。アイドルグループ「嵐」のライブが宮城県内で開催される期間だった。インターネットでの申し込みが殺到し、システム障害が起きたとみられるという。 トラブルがあったのは、仙台市泉区の「ホテルルートイン仙台泉インター」。ホテルなどによると、9月19、20、22、23日に宮城スタジアム(宮城県利府町)で嵐がライブを開くことが明らかになった後の5月1日午前5時ごろ、ネットを使った予約申し込みが殺到していることに気づいたという。 203室のホテルなのに「予約」数千件 嵐公演で殺到か:朝日新聞デジタル より引用 5月1日の朝に何があったのか調べてみると、この日の早朝にテレビや新聞でコンサートの情報が流れたようですね。 お
アジャイルテストのテスト設計の話 - Test Automation
Incremental test design 昨年度追加されたISTQBのFoundation Level Extension Syllabus Agile TesterのAgile Testing Practicesの項にはテスト設計に関する興味深い記述がある [1]。 Incremental test design: Test cases and charters are gradually built from user stories and other test bases, starting with simple tests and moving toward more complex ones. アジャイルテストのテスト設計の特徴として ユーザーストーリーをテストベースとして用いる事 シンプルなテストケースの追加から始まり、より複雑なものへと変化して行く事 Increme
OWASP Japan Blog発足
新年度一発目のOWASPナイトから早1ヶ月、ほとんどの方がゴールデンウィークを終え、日常が戻りつつあると存じますがいかがお過ごしでしょうか。 この度「OWASPってどんな活動しているの?」、「プロモーションチームって何しているの?」などといった疑問にお応えすべく、OWASP Japanのリアルをこの場で定期的に発信していくこととしました。 OWASPとはOpen Web Application Security Projectの略であり、グローバルに活動する団体です。プロジェクトとは、自発的に行うものであり頼まれてやるものではありません。したがってOWASPは、「インターネットにおける安全なウェブ社会実現のための自発的な活動の総称」であると私は理解しています。 日本におけるOWASPとは日本においては、OWASP Japan(主に東京)、OWASP Kansai(主に大阪、兵庫)、OWAS
SQL Injectionシグネチャの更新 - 2015-05-07 - T.Teradaの日記
気がつけば3年ぶりの日記更新となりました。 相変わらずWeb/スマホ等のセキュリティは続けてます。 そろそろバイナリもやろうかとも思い、IDA Proを購入してみました。 購入に際してはKinugawaさんの記事を参考にさせてもらいました。 ところで、最後に自作検査ツールについて書いてから6年ほど経ちました。 その間に細々とですがシグネチャの追加や変更を行ってきました。 またこのGW前後にも変更を加えましたので、それについて書こうと思います。 まずはSQL Injectionのシグネチャを取り上げます。 6年前の関連するエントリはこちらです。 2009-05-31 T.Teradaの日記 | 自作検査ツール - SQLインジェクション編 6年間に行われた変更の目的は、正確性と安全性の向上です。 正確性の向上は、False Positive/False Negativeの両方を減らすことを目
XSSがよくわからなかった - 明日からがんばる
2015-05-06 XSSがよくわからなかった php 先日、XSSに関するブログを読み、「そもそもXSSって何だっけ?」と思い、色々調べてみたところ、 よくわかるサイトとよくわからないサイトがありました。 そこで、自分の疑問をまとめておきます。 XSSとは? クロスサイトスクリプティング(XSS)とは、Webサイトへの有名な攻撃(ハッキング)手法になり、簡単にいうと「他人のWebサイトへ、悪意のあるスクリプトを埋め込む」事です。 http://viral-community.com/blog/xss-1835/ だ、そうです。 ためしに書いてみた 簡単な、フォームの値をそのまま出力するページです。 <!DOCTYPE html> <html> <?php if(isset($_REQUEST['in'])): echo "あなたが入力したのは「{$_REQUEST['in']}
Go言語でGraceful Restartをする
とあるHTTPサーバをGolangで立てようって話になったんだけど、 止まると困るので無停止でサーバ再起動をしたい。 PerlにはServer::Starterという有名モジュールがあるんだけど、 Golangはどうなってるの?ってことで調べてみました。 2017-01-22追記: Go1.8以降でGraceful Shutdownがbuild-inになるので、この記事で紹介したライブラリは不要となりました。 詳しくはGo1.8のGraceful Shutdownとgo-gracedownの対応を参照。 gracefulじゃないバージョン Golangの標準ライブラリを使ってHTTPサーバを立ててみる例。 レスポンスが一瞬で終わってしまうとよくわからないので、sleepするhandlerを追加しておきます。 package main import ( "fmt" "log" "net/ht
Iridium Browser | A browser securing your privacy. That’s it.
Speed Iridium is just fast in every way. It starts very fast, loads and also renders very complex web sites really fast. Privacy Chromium (which Iridium is based on) is a very secure browser, yes. But it does call home to Google and we did even more to enhance security to the maximum extent possible. Ease of Use Just anybody can use Iridium right away. It is simple and easy to handle, it does not
Bringing Asm.js to Chakra and Microsoft Edge
A couple of months back, we announced that we had started development on Asm.js. Support for Asm.js has been one of the top 10 most-requested items at the Microsoft Edge Developer Suggestion Box on UserVoice since we launched it in December 2014. Since that time, we’ve made good progress, and in Windows 10 Insider Preview builds starting with 10074, we are now previewing the early work that we’ve
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hacking Home
proxyquireでDI もっとモックテストしよう - Qiita
How to Center in CSS
オンメモリ分散ジョブキュー Disque コトハジメ - Qiita
GoogleはJsonnetでJSONの拡張を提案する
