米Apache、アプリケーションサーバ「Tomcat」の脆弱性について警告
対象バージョンのTomcatでは、非常に限定された環境においてのみの発生ではあるものの、攻撃者が悪意のあるJSPをアップロードして、リモートから実行可能な脆弱性が発見された。 以下の条件を満たした環境では、脆弱性を利用した攻撃が成功する。 Oracle Java 1.7.0 update 25以前(または、java.ioパッケージにnullバイト攻撃への対策が行われていないJava実装) Tomcat 7.0.0~7.0.3でWebアプリケーションを実行 WebアプリケーションがServlet 3.0のファイルアップロード機能を使用 WebアプリケーションがTomcatプロセスのユーザーによる書き込みを許可(これはTomcatのセキュリティドキュメントでの推奨には反する) カスタムJMX接続(デフォルトでは許可されないJMX接続など)のリスナーを設定しており、Tomcatの一般的なクラスロ
AWS で作るシステムのセキュリティ考 - 水深1024m
AWS アカウントを複数人で使ってシステムを作っていく時に、 セキュリティの面からやるべきことについて。 主に Web アプリケーションを想定した内容ですが、特に書いてあることは特殊ではないと思います。 各所の Blog にも記事書かれてますが思っていることをつらつらと書いてみます。 なんか変なこと言ってたらご指摘ください。 参考: AWSのセキュリティが気になるなら読んでおくべきAWSセキュリティのベストプラクティス - yoshidashingo はじめに (AWS アカウントと IAM ユーザ) 前提というか用語の話。 AWS アカウント アカウント作成時のメールアドレス、パスワードでログインして使うユーザ IAM ユーザ AWS アカウントから発行できる、ユーザ名とパスワードでログインして使うユーザ AWS アカウント周り AWS アカウント (ルートユーザ) で作業できないように
HTML5プロフェッショナル認定試験のセミナー資料を公開します
続いて、私の方から試験対策についてお話させて頂きました。 この資料では、特にしっかりと勉強すべき重要項目をまとめていますので、 受験を考えている方は参考にしてみて下さい。 もっと詳しい解説が聞きたい、という方は、 アシアルスクールでも1時間3000円から学べる講座を開催しています。 9/19(金) 19:00〜【HTML5プロフェッショナル認定試験・対策講座】 Webの基礎知識・攻略 (全1回) 出題範囲である5つのカテゴリのうちの1つ、「Webの基礎知識」に内容を絞った対策講座です。 特に、Webデザイナーやマークアップエンジニアなどをされていて、 「HTMLやCSSのコーディングにはある程度自信があるけれど、サーバーやネットワークのことはよくわからない」 という方はこのカテゴリを克服するだけで大幅に合格率が上がるはずです。 他のカテゴリの対策講座についても随時開催して行く予定です。 最
大量データをスムーズに処理 失敗しないバッチ処理のアーキテクチャ設計、5つのポイント
バッチ処理とは 前回はWebアプリのアーキテクチャ設計の基礎を解説しました。今回はバッチ処理を円滑に行うためのアーキテクチャ設計のポイントを紹介します。 バッチ処理とは、蓄積された複数件のデータを、まとめて一括処理する処理形態のことを指します。このような処理形態においては、大量データの処理を一定時間以内に完了させるためのアーキテクチャを、さまざまな角度から検討していく必要があります。 また、画面オンライン処理とは異なり、ユーザーとの対話なく処理が進められます。よって、バッチ処理の途中でエラーが発生した場合の対応を考慮して、アーキテクチャを設計しなければなりません。バッチ処理の基本についてより深く知りたい方は、下記参考記事をご参照ください。 参考リンク:鉄板焼のお店から学ぶ、バッチ処理"超"入門(@IT) バッチ処理におけるアーキテクチャ設計時の検討ポイント バッチ処理のアーキテクチャを考え
GitHubに会社の就業規則を公開した - terurouメモ
これです。 ちゃんと社労士チェックを入れて、2014年時点の法運用Validな感じにしてあるので、下手な中小企業はおろか、ろくにメンテされていない大企業の就業規則よりマトモな内容になっているはずです。 なんで就業規則を公開したのか マトモな規則が作ってあれば公開しても特にデメリットはない むしろマトモな会社アピールができてよい 個人的には「無限RedBullです!!!!」みたいな事をアピールする会社よりマトモな広報・求人活動の一環だと思っている 自分で就業規則を作ろうにも、良いサンプルがなかった(後述あり) いわゆるOSS的な話。就業規則にも再利用性が合っても良いはず これを書いてて、就業規則にライセンスを明示するのを忘れていたことに気が付いた GitHubだと、就業規則の改定にプルリクを飛ばせて楽しいし、改定履歴も一目瞭然 零細企業に就業規則って要らないんじゃないの? 従業員が10人未満
オブジェクト指向の法則集 - Qiita
この記事は、故石井勝さんが1999年に書いた記事を Qiita に転載するものです。オブラブ(objectclub.jp)にて記事をホスティングしていましたが、現代でも十分に読める内容なので、たくさんの方に読んでもらいたいと思い、若干の編集(リンクとコンテキスト追加)を平鍋が行い、転載します。今でも、読みやすく、カジュアルな語り口のよい記事です。 オブジェクト指向の法則集(転載元:http://objectclub.jp/community/memorial/homepage3.nifty.com/masarl/article/oo-principles.html ) なお、この記事の他にも石井さんのオブジェクト指向やRubyに関する多くの記事をオブラブの「まさーるのページ」で読むことができます。では、以下に石井勝さん(旧メールアドレス masarl@nifty.com)の記事を転載します
【漫画ニュース】「絶版マンガ図書館」無料コミックが<有料>Kindle化!?買う人いるの!?という疑問に答えてみる : NewsACT
2014年09月10日19:00 【漫画ニュース】「絶版マンガ図書館」無料コミックが<有料>Kindle化!?買う人いるの!?という疑問に答えてみる カテゴリ▶ インターネット 漫画 mixiチェック 当ブログはアフィリエイト広告を利用しています マンガ家・赤松健先生が立ち上げた無料WEBコミックサービス『絶版マンガ図書館』。 先日『絶版マンガ図書館』に登録された絶版コミックのKindle化代行サービスを始め話題になりました。 そして早くも50作品を超えるタイトルがKindle化、既に販売を開始しています。 試しに1冊買ってみました。 (参考)―【KDP登録代行開始】自分のコミックスが<絶版>状態になっているマンガ家は、今すぐ「絶版マンガ図書館」に集うべき そもそも『絶版マンガ図書館』とは? 作者の了解を得て広告を挿入した形で絶版作品を公開し、広告収入を作者に還元することを目的としている。
依存ライブラリの脆弱性チェック - Qiita
OWASP Depedency Check OWASP Dependency Check は Dependency-Check is a utility that identifies project dependencies and checks if there are any known, publicly disclosed, vulnerabilities. Currently Java and .NET dependencies are supported; however, support for Node.JS, client side JavaScript libraries, etc. is planned. とあるように、未知の脆弱性ではなく、既知の脆弱性を含むライブラリを検査してくれます。 このツールは、常にライブラリのバージョンを最新にしている開発チームでは必要が
弁護士マンガ「そこをなんとか」(Kindle版) - カレーなる辛口Javaな加齢日記
Kindle版の1巻が0円だったり2巻が100円だったりしたのでためしに買ってみた.なかなか面白い.*1 そこをなんとか 1 (花とゆめコミックス) 作者: 麻生みこと出版社/メーカー: 白泉社発売日: 2013/07/17メディア: Kindle版この商品を含むブログを見るそこをなんとか 2 (花とゆめコミックス) 作者: 麻生みこと出版社/メーカー: 白泉社発売日: 2013/07/17メディア: Kindle版この商品を含むブログを見る駆け出し新人弁護士の奮闘記. 特に推理物ってわけじゃないけど,飛び入りで依頼人がやってきて動機や手口など事件の詳細が少しずつ明らかになっていく過程は,推理小説っぽい雰囲気もあったりなかったり. マンガだけに一応ハッピーエンドになるけれど,現実だともっと後味の悪い事件とかもあるんだろうなあ.たとえば2巻3話のラストではイヤな事実を知ることになるけれど,弁
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
YAPC::Asia 2014 - 半端なPHPDisでPHPerに陰で笑われないためのPerl Monger向け最新PHP事情