ᕕ( ᐛ )ᕗ こんにちわ、しいたけです。 webのhttps化が推進される昨今ですね? https通信は経路上での通信内容が盗聴・改竄されるのを防ぐことができますが、開発用途でhttps通信の内容を確認したい場合が稀にあります。 そのような場合は mitmproxy などを導入すればよいのですが、せっかくなので実際にこのようなProxyをGoで実装してみて、 中間者攻撃(Man-in-The-Middle Attack)がどのような手法でhttps通信を盗聴・改竄するのか確かめてみました。 実際に書いたProxyのコードはこちらです yuroyoro/mitm_proxy_sample https proxy と HTTP CONNECT tunneling まず、通常のhttps Proxyの動作を確認してみましょう。 httpsでは、ProxyはクライアントからのCONNECTメソッ

はじめに Twitterで、文字化けネタを幾つかつぶやきました。 サッちゃんはね サチコっていうんだ ほんとはね だけど ちっちゃいから 自分のこと SJISで 保存するんだよ おかしいな 繧ｵ繝ちゃん — ロボ太 (@kaityo256) 2017年10月10日 「私 魔女のキキです。こっちはSJISの繧ｸ繧ｸ」 — ロボ太 (@kaityo256) 2018年1月6日 UTF-8「もしかして…」 SJIS「私達…」 「「入れ替わ縺縺ｦ繧九≦縲懶ｼ†」」 — ロボ太 (@kaityo256) 2018年2月13日 どれもUTF-8で保存された文字をSJISとして解釈したための文字化けを表現したものですが、パッと見で「糸偏の漢字が多いな」ということがわかるかと思います。なぜそうなるかを簡単に説明してみようと思います。 なお、文字コードはいろいろ面倒なので、ここではざっくりとしたことしか言い

0 0 417 0 今あなたは仕事の優先順位をどう決めているでしょうか。 こなす仕事が大量になっていくと、仕事において何を優先すべきか、明確な方針を持たないと素晴らしい成果はあげられません。特に会社の上位職になればなるほど「どの仕事を優先させるべきか」を深く研究しなければならないはずです。 仕事の優先順位に悩んでいる方は、まずは目の前にある仕事の中で、より早く楽に成果を出せるものを選ぶようにしてください。たった１つの方針を明確にするだけで結果に変化が出るはずです。 もし、あなたがたくさんの量の仕事をこなしているのにもかかわらず、成果がいまいち出ていないのであれば、もしかしたら目の前にあるタスクを全てやろうとしているのかもしれません。 時間が無限にはないので、優先順位をつけて、大事なことにできるだけ集中することが１つのいい解決策です。 この記事では、より素晴らしい成果を出すための仕事の選び方

死刑判決が下されたイエスですが、彼の生い立ちや家族構成など様々なことが判明してきました。 一部からはキリストとも呼ばれている彼について、周囲の評判も含めて書いていきたいと思います。 BBC Newsで報じられたイエスの素顔 http://www.bbc.com/news/magazine-35120965 生い立ち 幼少期から失踪まで ターゲットは社会的弱者 法を軽んじた数々の言動 業務妨害罪の疑い 家族構成 本当の父親は？ 地元住民の声 まとめ 関連記事 生い立ち 生まれですが、公式にはユダヤのベツレヘムで誕生した*1ことになっています。しかしこれは家系を盛るためのウソである可能性があり、実際はガリラヤのナザレであると思われます。 幼少期から失踪まで 幼少期は神童だったと言われています。12歳の時、彼が教師たちと会話しているのを聞いた人々は、イエスの賢さやその答えに驚嘆したそうです*2。

阿Q正伝のQって言っても通じなかった 18:20追記 ありがとうございます フォネティックコードは存じております でも通じないんですよねフォネティックコード そういうわけで日本向けの一覧を考えました アメリカのA ブラジルのB カナダのC ドイツのD エジプトのE フランスのF ギリシャのG 北海道のH インドのI ジャパンのJ 神奈川のK ロリータのL メキシコのM 長野のN 大阪のO ポーランドのP クイーンのQ ルビーのR サファイアのS 東京のT 宇都宮のU バナジウムのV ワシントンのW 山崎のX 山崎のY ゾゾタウンのZ お納めください

なに勝手に和んでんだよ、って思う。 いい話的な体験談のバズっとるツイートのリプ欄に「ほっこりするｗｗｗ」ってリプあると ハァ？なにほっこりとか言ってんだよ氏ねよ とか思っちゃう。 なにが嫌かわからないけどとにかく嫌い。 ほっこりってなに？そもそもなにから来てんの？語源はなに？ わりとツイッターとかで 「ほっこり 嫌い」で検索するとおんなじこと言ってる人がいるのも謎。 なんなん？ほっこりってなに？

Photo by Christopher Schirner さまざまなセキュリティ事件があるが、2017年にもっとも話題になったものを挙げるとすれば、やはりランサムウェアの被害だろう。中でも「WannaCry」は世界中で猛威を振るい、日本でも製造業や運輸などの主要業界で被害が報告されるなどの影響を及ぼした。 また、2017年6月には、WannaCryと同じくネットワーク経由で侵入・拡散できる性質を持った「Petya」と呼ばれるランサムウェアの亜種による被害も広がった。もともとランサムウェアは1990年代以前からあったものだが、ここ数年で被害は急速に増えている。 なぜランサムウェアを利用する攻撃者が増えたのか。理由の一つとして、ネット上で金銭を支払う手段が身近になったことがある。支払いに匿名のメールアドレスや仮想通貨を用意に利用できるようになったので、利用する側からすれば“簡単”かつ“安全”

ふと思い立ったので、記憶から忘却される前に書いてみようと思います。もう2年くらい書いてないけど、4年ほど仕事で使っていました。その期間はコード書くときはほとんどClojureだったので、まあまあヘビーに使っていたと思います。 前提 Clojureを使うようになったきっかけ ここがよかった、Clojure Immutableな世界 リスト系関数の充実 困ったときにはJavaに逃げられる マクロ Deployが容易 並列処理が容易 ClojureScript面白い ここが辛いよ、Clojure コード上で型が分からない パフォーマンスチューニング ちょっとしたcliアプリが書きにくい 再帰をよく使う 前提 メリット/デメリットはコンテキストによるだろうと思うので、どんな感じで使ってたかを書いておきます。 機械学習/自然言語処理の研究開発用途 最近だとPython一択になりつつありますが、数年前

Regional Scrum Gathering Tokyo 2018 セッション「Panel - 実感駆動でものづくり ー 協調学習過程としてのスクラム。欲しいものを、どうやって知るか。」にて使用したスライドです。（補足情報を追記しております） https://confengine.com/regional-scrum-gathering-tokyo-2018/proposal/5132/panel-Read less

今、IT業界は人手不足だ。 それでもIT業界の大部分を占めるSI業界が体質を改めるどころか更に姑息になっているので、これから就職活動をする学生さんには気を付けてもらいたい。 その姑息さが目立つのが客先常駐をメイン事業とした企業の存在である。 社員数200人以上の規模を誇る独立系企業でも客のセキュリティの都合上、社員を客先に常駐させている事が多く「自社開発」と言っても「客先での開発」になる事がほとんど。 SI業界のユーザー子会社・メーカー系・独立系は共に客の都合で客先常駐にならざる負えないのが現実である。 それぐらいは業界研究してる人には既にわかりきったことかもしれないただ求人広告に記載する内容が詐欺に近いデタラメを載せる企業が多いので自分が見た事実を元に警告しておきたい。 まず、１回でも名刺交換したら取引企業として扱う会社が存在するため規模が小さい割に名だたる大企業をたくさん載せてる会社は

CNNによる文字コード不明なドキュメントの推定 Advent Calender遅刻いい訳 年末忙しすぎた ネタと期待していたいくつかがまともに結果が出ずに苦しい思いをしていた 元URLの喪失 バイト列から文字コーディングを推定する Twitterで時々バズるネタとして、機械学習がこれほどもてはやされるのに、今だにBrowserは時々文字化けし、ExcelはUTF8を突っ込むと文字化けし、到底、文化的で最低限の人権が保護された状態ではありません。 実際、ルールベースで推定しようとすると、この様にshift jisとeucでは完全に背反な情報を使っているわけでないので、なんらかのヒューリスティックなルールを人間が作成して対応していたのだと思いますが、この様なユースケースの場合、機械学習が強い力を発揮します。 図1. sjisとeucの文字コードのバイト列のマップ(参考：smdn) その度、「そ

最近インターネット探検家（インターネット・エクスプローラ）としての活動をさぼり気味でしたが、久しぶりに活動報告させていただきます。 ツイートがメインであとは補足です。読みにくかったら先にツイート部分だけガーっと読んでいった方が論旨がわかりやすいかもしれない。なお特に注釈がない場合、違法アップロードではなく自分の作品をアップロードする場合の話をしています。 ※本記事中には過激なポルノ画像は登場しませんが、リンク先にはガチのポルノサイトが存在しますのでご注意ください Xvideosにポルノ以外の動画をアップロードすると消される xvideosに痴漢ものAVと日本の80年代のテレビCMをコラージュしたvaporwave動画が上がっててあとで周辺掘ろうと思ってたんだけど、今日見たらxvideosの考えるポルノ動画の基準に満たなかったのか動画が審査中で見られなくなっていた— メルセデスベン子 (@n

The latest news and insights from Google on security and safety on the Internet

かっこいいJupyter Notebookの使い方 こちらはJupyter Advent Calendar 2017の14日目となる記事です。 かっこよくJupyter Notebookを使う方法をいくつか紹介します。 半分、自分のための備忘録となっています。 フォントを変える JupyterNotebookではデフォルトで等幅フォントが選択されません。 なのでCSSを編集してフォントを変えてやりましょう。 ~/.jupyter/custom/custom.css がなければ作成してください。 .CodeMirror pre, .output pre { font-family: Fira Code, 源真ゴシック等幅 monospace; } #ipython_notebook img{ display:block; background: url(logo.png) no-repeat

この記事は Go Advent Calendar 2017 の記事です。 アダムとイブ 男と女が寄りそうとどうなるのか。これは神様がアダムとイブという異なる性を地に授けた時から既に決まっている事なのもしれません。 このお題を解き明かしたい。Go 言語を使って。 ネタとしては以下の記事を参考にしました。 どうしたら「彼女」から「奥さん」になれるかを『Word2Vec』に聞いてみた | 人工知能ニュースメディア AINOW 男と女が寄りそう事。それはつまり「男」というベクトルと「女」というベクトルが合わさった時にどの様な結果が得られるのかという事なのです。 そこで今回は「男」というワードと「女」というワードのベクトルを合成する為に word2vec を使ってこのお題を調べてみようと思います。 word2vec とは 自然言語処理を行う手法の一つとして word2vec があります。word2v

過去のツイートでの童貞いじりの件をいろいろ言われてますけど、 "世の中は童貞ブーム。2010年以降、「童貞」は堂々と言っていい＆モテの要素になった説" の記事も見て頂けると。 「童貞」という言葉に持つイメージは世代によって… https://t.co/MjIydoWKHR

ssmjp 201712 はたのさん祭での「運用自動化、不都合な真実」の発表資料です。 詳細: https://www.opslab.jp/publish/20171212-ssmjp-automation.html (運用設計ラボ合同会社 波田野裕一)

https://anond.hatelabo.jp/20171208065942 イエスが現代に現れて三日目、西野カナの結婚披露宴があり、イエスも、その弟子たちも婚礼に招かれた。 ぶどう酒が足りなくなったので、 マネージャーがイエスに、「ぶどう酒がなくなりました」と言った。 イエスはマネージャーに言われた。 「ん？わたし関係なくね？わたしの時はまだ来ていません。」 しかし、マネージャーはバンケットスタッフたちに、「この人があなた達に何か言いつけたら、そのとおりにしてください」と言った。 そこには、鏡割りに使われる樽がたくさんおいてあった。 いずれも5升入りの樽である。 イエスが、「樽にストロングゼロをたくさん入れなさい」と言われると、バンケットスタッフは近くのコンビニでストロングゼロを買い占めると、樽にストロングゼロを満たした。 イエスは、「さあ、それを披露宴会場のウェイターのところへ持っ