さくらのVPSに来た悪い人を、SSH ハニーポット(Kippo)で観察した動画の再生ログです。 Security Casual Talks (すみだセキュリティ勉強会)での発表の一部です。 当日の発表資料は以下です http://www.slideshare.net/ozuma5119/vps-28984029
![SSH ハニーポットでの悪い人の観察](https://cdn-ak-scissors.b.st-hatena.com/image/square/710e5e7095484baa9aa086b56fc97959342635a2/height=288;version=1;width=512/https%3A%2F%2Fi.ytimg.com%2Fvi%2Fgp3SBjZNWHU%2Fhqdefault.jpg)
下記の文章は、PHPのセッションIDに対する攻撃についてFull Disclosure MLに2010年に投稿された文章を和訳したものです。訳者の意見としては、攻撃の成立条件は極めて厳しく、そこまで深刻度は高くないと考えています。 とはいえ、疑似乱数列への攻撃がどのように行われるのか、その可能性を示す文章は比較的珍しいもののように思います。暗号論的に安全な疑似乱数とは何か、なぜ必要なのかといった内容を間接的に教えてくれる面白い文章だと感じましたので、今回翻訳してみました。 (以下、原文の和訳です) 原文:http://seclists.org/fulldisclosure/2010/Mar/519 Advisory (c) 2010 Andreas Bogk <andreas () andreas org> Product:PHP Version:5.3.2 以降 脆弱性の種類:暗号論的な
このアクセスって誰? IPアドレスやホスト名からユーザー情報を調べる5つのサービス:3分LifeHacking 自分のWebサイトにアクセスしてきたユーザーの接続元や、メールの送信元を調べるために、IPアドレスを手掛かりに検索する機会は少なからずある。最近だと、Facebookで不明な機器からログインがあった場合にそのIPアドレスがユーザーに通知されるので、Webサイトを所有していない場合でも、IPアドレスを意識する機会は増えている。また「bizmakoto.jp」といったドメインからサーバの所在地などを調べたいケースもあるはずだ。 今回は、IPアドレスから、Webサイトにアクセスしてきたユーザーの接続元などの情報を割り出すためのサービスを5つ紹介する。いずれも操作方法はよく似ており、接続元がGoogleマップで表示されるのも共通だが、出力される情報の種類は少しずつ異なる。また独自の機能を
※この記事は2014年1月6日に執筆された記事です。現在は内容が異なる可能性があります。 あけましておめでとうございます!定番フォントを愛してやまない、デザイナーのタカハマです。今月からTypeSquareの「MORISAWA PASSPORTプラン」が始まるようで、国内サイトでもWebfontの使用が一気に増えそうですね! そこで今回は、WebNAUTでも使用しているWebfontサービス「Google fonts」から、定番フォントの代わりに使えそうな書体をリストアップしました。 定番フォントをカタチ別にピックアップ 今回は定番フォントの偏りを防ぐために、誠文堂新光社「ABCのみほん〜かたちで見分けるフォントガイド〜」を参考に次のようなカテゴリで分類させて頂きました。 Historical Script 歴史的書体 Serif セリフ書体 Hybrid ハイブリッド書体 Sans Se
RubyからImageMagickを呼び出すRMagickを使って,センタリングした注釈を入れようとしたのですが,センタリングがうまく行かず,混乱に陥ったので備忘録としてまとめておきます. やろうとしたことは,横400,縦25の画像で,(200,0)に文字列を描くと, となるので(青い線は丁度真ん中の所), としたいという事.もちろん,描く文字列に可能な限り依存したくない. センタリングには,オブジェクトの配置を指定するGravityを利用して,gravityをCenterGravityにすれば良いかと思い, gc = Magick::Draw.new gc.gravity(Magick::CenterGravity) gc.text(200, 0, "centering") としました.結果は と,右端に書かれてしまいました. 誤っていた点は,Gravityが,文字の場所だけでなく,座標
自分の頭の中の整理のために。 はじめに Backbone.jsガイドブックを読んでいたら、このような事が書いてあった。 Backbone流MVCでは、ビューとコントローラは両方ともViewが担当します。(略)これらはそれぞれViewのメソッドとして実装しますが、本書では区別のために前者をビューメソッド、後者をコントローラメソッドと呼ぶことにします。(略)重要な点は、DOMイベントに応じてコントローラメソッドが実行されることで処理が始まり、その中でmodelやcollectionを操作し、その結果生じるイベントがビューメソッドを呼ぶ、という流れを意識することです。そのためにも、コントローラメソッドには処理の起点になる以上の仕事を与えず、DOM操作はすべてビューメソッドに集めるよう明確に区別しましょう。 図にするとこんな感じになる(点線がイベントで実線が直操作) しかし、なぜこのような書き方に
続きを書きました。 RubyでただのArrayだと思って・・の続きです。正月中に整備してgem化しました。 GrnMini ongaeshi/grn_mini Groonga(Rroonga)を簡単に使えるようにラップしたものです。 カラム指定不要でデータを追加することが出来ます。 永続化、高度な検索クエリ、ソート、グループ化(ドリルダウン)、スニペット、ページネーションなどを簡単に使うことが出来ます。 検索エンジンがすぐに作れます。 インストール $ gem install grn_mini 基本的な使い方 実体はRroongaの薄いラッパーですが難しいことを考えずに使えるよう工夫しています。 require 'grn_mini' array = GrnMini::Array.new("test.db") 初めてデータを追加する時にカラム種類を類推して作成します。追加するデータが文字列の
JavaScript data grid with spreadsheet UI A front-end component that combines data grid features with spreadsheet UX/UI. Professional support included. Works with React, Angular, Vue, and plain JavaScriptGet Started What's new in v14.4.0 of June 11, 2024 → All spreadsheet featuresWhen you work with Handsontable, it's like you're working with Excel or Google Sheets. There's no steep learning curve –
最近仕事でExcel方眼紙を読んだり書いたりするプログラムばかり書いているのですが、そんなExcel方眼紙を支える最新のJava技術を紹介したいと思います。 なにはなくともPOI JavaでExcelと言えば外せないのがPOIです。以前はJExcel APIという対抗馬もあったのですが、Excel 2007に対応していないので現在ではPOIが唯一の選択肢といっていいでしょう。 POIは非常にプリミティブなAPIを提供するライブラリで、使いこなすにはそれなりの修練が必要です。そのため、可能であれば実際の読み書きには後述するXLSBeansやjXLSなどを使った方がよいでしょう。ただし、jXLSのようなテンプレートエンジンでは細かいセルのスタイル設定などはできないため、POIを併用しないとならないケースも多いです。Excel方眼紙を支える技術のベースとして押さえておくべきライブラリといえるでし
divなどで配置したパネル内の要素の量が異なっていても、全てのパネルの高さを揃えるjQueryのプラグインを紹介します。 高さを揃える系としては後発のスクリプトですが、レスポンシブにしっかり対応しているのがポイントです。 一列のパネルはもちろん、段組でもOK、省スペースのスマフォ用に成り行きもコントロールできます。
2010年8月にUnity3Dにハマって2013年8月にゲームを出し、 3D新作はUnity一択かな…今からOpenGLは学習コスト高過ぎるしSeleneやDXライブラリのようなラッパはOS間の互換性がライブラリのバージョンに引っ張られ過ぎる— 野生の男@松江 (@yasei_no_otoko) 2010, 8月 19 コミケ会場でティンと来た電子工作&ゲームをご紹介――やっぱり日本のインディーズはスゴい! http://t.co/2DO20QxNhT @dengekionlineさんから 電撃オンラインでC84作品のPerilous Dimensionを紹介して頂きました!— サークルハイドレンジャー (@CircleHydrangea) 2013, 8月 31 2013年12月にEsenthel Engineというゲームエンジンにハマりました。 Esenthel Engineというゲー
ruby diffを求めるのに先立ち、ダミーのデータを用意してみましょう。 rubyでのテストデータの生成にはfakerやforgeryが知られています。 今回はforgeryの日本語拡張であるforgery_jaを使用しています。 ダミーデータはCSVで用意する物とし、一行にはid, 名前, 住所を格納してみましょう。 最終的には差分を算出したいので、削除、変更、追加された異なる2つのデータを生成します。 # ダミー生成スクリプト require 'csv' require 'forgery_ja' column_size = 100000 # データ件数 delete_size = 300 # 削除する件数 edit_size = 300 # 変更する件数 add_size = 30 # 追加する件数 dummy = [] column_size.times do |i| dummy
本記事の編集方針 ※この記事に興味をもたれた方は、 A/Bテスト カテゴリーの記事一覧 - 廿TT も、必要に応じてご覧いただければと思います。 本記事はもともとは、「A/Bテストの数理」への批判:「有意」とはなにか の続き的なエントリでした。 しかし、予想外に反響があったため Request for Comments(ご意見求む)の精神で、随時更新している部分もあります。 ただし、ベースとなる主張、Web系施策のA/Bテストに、仮説検定は向かないという部分は変化していません。 もしぼくの考えが変わり、「やっぱ仮説検定、いいかも」となった場合、本記事の存在価値はほぼ消滅します。 そのようなことがあれば、ページ最上部に「考えが変わりました」と明記します。 また、他の修正箇所も区別して明記し、差分がわかるようにします。 ただし細かい言い回しや、誤字脱字等はだまって修正します。 目次: そもそも
3年ほど前に、Ruby製のクローラー"anemone"を紹介しました。その当時から完成度が高く、Rubyでクローラーを使う場合はanemoneを利用してきました。最近、他に新しくて良いのがないか調べましたが、機能面の網羅性という意味でanemoneを超えるものは見つけられませんでした。そこで改めてanemoneのソースを読んでみたところ、クローラーが必要とする機能を必要最小限で実装され、やはり中々良い出来です。冬休みの宿題ではないですが、勉強の意味を兼ねてソースを追っていくことにします。 Anemoneが利用しているライブラリ一覧 anemoneが利用しているライブラリは、4種類に分類できます。 Ruby標準or一般的なライブラリ データ取得で利用しているライブラリ データ解析で利用しているライブラリ データ保存で利用しているライブラリ この分類別に構造をみるとわかりやすいので、順番に追っ
人生において、いつ何が起こるかを予測するのは非常に難しいものです。すべてが順調に進んでいると思っていたことが、ちょっとしたきっかけで終わりを迎えてしまうこともあります。「そうだ、転職しよう!」そんなことをふと思った時に役に立つのが「退職届け PDF メーカー」です。 退職届け PDF メーカー http://app.awm.jp/resign/ 使い方はカンタン。画面左に表示されている入力窓に本文、日付け、部署名を入力し、最後に「make」ボタンをクリックするだけ。これがテンプレートの文章です。 作成した書類は、画像右下のメニューから印刷やファイル保存することが可能です。なお、この画面はInternet Explorer 10の画面をキャプチャしたものですが、Firefox 26ではメニューが表示されないこともありました。表示されない場合は、別のブラウザにURLをコピーして表示させると解決
あけましておめでとうございます。バズワード評論家 横田でございます。(恐らく)皆様1月6日から出社ですね。お仕事がんばりましょう。 というわけで今年のインフラ業界のバズワードトレンドをまとめてみました。年始の仕事前にどうぞ 《Blue-Green DeploymentとImmutable Infrastructure》今年のインフラ業界の一番のトレンドは「Blue-Green Deployment」と「Immutable Infrastructure」となる気がしています。今までは、サーバの設定を変更する時は、運用中のサーバを変更していましたが、「Blue-Green Deployment」と「Immutable Infrastructure」の考え方は、運用中のサーバの変更するのではなく、新しくサーバ群を用意し、本番環境をそちらに切り替えるという手法を取っております。 手法自体は「Blu
2016-12-09追記 「Pythonクローリング&スクレイピング」という本を書きました! Pythonクローリング&スクレイピング -データ収集・解析のための実践開発ガイド- 作者: 加藤耕太出版社/メーカー: 技術評論社発売日: 2016/12/16メディア: 大型本この商品を含むブログを見る 2015年6月21日 追記: この記事のクローラーは動かなくなっているので、Scrapy 1.0について書いた新しい記事を参照してください。 2014年1月5日 16:10更新: デメリットを修正しました。 以下の記事が話題になっていたので、乗っかってPythonの話を書いてみたいと思います。 Rubyとか使ってクローリングやスクレイピングするノウハウを公開してみる! - 病みつきエンジニアブログ 複数並行可能なRubyのクローラー、「cosmicrawler」を試してみた - プログラマにな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く