僕が「ホワイトリスト」を採用しなかった訳 - ockeghem's blog
ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態に迫ります。拙著体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)では、ホワイトリストという用語を一度も使っていませんが、その理由に対する説明でもあります。 ホワイトリストの分類 私の調査によると、ホワイトリストは以下の3種類に分類されます。 許可されたものの一覧表(第一種ホワイトリスト) セキュリティ上安全と考えられる書式(第二種ホワイトリスト) アプリケーション仕様として許可された書式(第三種ホワイトリスト) 以下順に説明します。 許可されたものの一覧表(第一種ホワイトリスト) ホワイトリストというくらいですから、本来のホワイトリストは
メールが戻ってくる理由のたとえ話 | /var/log/azumakuniyuki
% /bin/ls -laF /var/log ⏎ -rw-r--r-- 1 neko nyaan 117649 Feb 22 2022 azumakuniyuki % /bin/cat /var/log/azumakuniyuki ⏎ まだブログの練習中(´∇`) もはやライフワークみたいになっているわけですが、二月にバウンスメールを解析して構造化するライブラリ"Sisimai"(シシマイ)のRuby版(Gemも)をリリースしました。bounceHammerの後継者として開発したPerl版シシマイの妹分みたいな存在です。 Ruby版はいろんなPaaSでも動かしたいという要望と、僕がRubyにも慣れておきたいという願望のもと開発をしました。Ruby版を作ったのでPerl版は捨てるということはなく、現在も新機能や精度の向上に関する実装は、Perl版で実装してからRuby版に
現代ITインフラの王道をゆくLinuxパッケージ管理の基本構成 | 外道父の匠
RedHat系におけるRPMパッケージを扱うYUM、Debian系におけるDEBパッケージを扱うAPT、これらはサーバー管理において重要なわけですが、絶妙な度合いで、おざなりに扱ってもわりとなんとか運用出来てしまう感があります。そのため今一度、こんな感じが今風のスタンダードじゃないっすかね(キリッ という構成を説明してみます。 ぶっちゃけ、たいしたことないネタの集合体なので、タイトルに下駄を履かせました。 そもそもパッケージは必要なのか 言うまでもなく必須です。理由は、インストール物のファイル管理が容易になるのと、インストール時間を短縮できるからです。既存のパッケージでconfigureオプションが物足りない時や、RPMパッケージが存在しない場合は作成することになります。 最近はプロビジョニング・ツールによって全て自動化できるので、超簡素なコンパイルのものはレシピに落とし込んで終わりにした
「ディスクの信頼性を下げてよい」 GoogleがHDD業界にクラウド時代の提案 - クラウド Watch
ニュース 「ディスクの信頼性を下げてよい」 GoogleがHDD業界にクラウド時代の提案 (2016/3/7 09:41) 次へ 需要爆発でコストが膨らむ 1 2 3 「データ損失の可能性が高くなってもよいので、キャパシティとシステムの性能にフォーカスしたディスクを」。巨大なデータセンターを世界で運用するGoogleが、こんな要望をブログに綴った。クラウド時代に合う新しいアプローチが必要というが、いったいどんなものか? この変わった要望にハードウェアベンダーは応じられるのだろうか? ディスクをグループ化してパフォーマンス改善 「Googleはデータセンター向けの新しいディスクを求める」。Googleのクラウド事業「Google Cloud Platform」の公式ブログが2月23日付で、こう題したエントリーを公開した。同時期に開催されていたイベント「2016 USENIX conferen
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
