2021年5月21日のブックマーク (3件)

  • スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ

    コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 以前の連載:迷惑bot事件簿 攻撃の約20%がAPIを標的に 普段利用するスマホアプリでも、購買や決済、パーソナライズなどの目的で、ID、パスワード認証を行うものは多い。そのログインを司るAPI認証・認可サーバには日々大量の不正なログイン試行がbot(自動実行プログラム)により行われている。世界中の主要なWebベースのコンテンツを配信している米Akamai Technologies(アカマイ)では、観測データからWebベースのサービスに対する不正なログイン試行総数の約20%が、APIサーバに対するものだと分析している。 SNSなどか

    スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ
    dltlt
    dltlt 2021/05/21
  • システムの複雑さはどこから来るのか – Out of the tar pitを読む - Uzabase for Engineers

    Uzabase Saas Product Divisionフェローの矢野です。 この記事は、Rich Hickey(プログラミング言語Clojure作者)のプレゼンテーションSimple Made Easyへと繋がっていく、Ben MoseleyとPeter Marksによる「Out of the tar pit」というシステム設計について論じた論文の内容について説明したもので、ユーザベースのSaas Productでのテック発表の一つとしてプレゼンしたものを、ブログとして再度まとめたものです。プレゼン自体は25分くらいでしたので、おそらくこの記事の方がプレゼンよりも詳しいと思います。 ソフトウェア危機 ソフトウェアは質的に複雑 ソフトウェアの複雑さはどこから来るのか? 複雑さは、別の複雑さを産む 複雑さを分類する 当に必要な複雑さと、そうでないものがある どうやって複雑さを扱うのか

    システムの複雑さはどこから来るのか – Out of the tar pitを読む - Uzabase for Engineers
    dltlt
    dltlt 2021/05/21
    ユーザ側が、多数の条件分岐で繋がったステイタス群を「必須」指定してきたらどうするのだろう。
  • 新種の巨大ムカデ『リュウジンオオムカデ』を捕まえた&咬まれた

    沖縄にはとんでもなくデカいムカデがいるらしい。 しかも、そのムカデは水陸両用で水に潜ってカニやエビを捕するという。 長らく謎に包まれた存在だった大ムカデだったが、このたび日人研究者らの手によって、めでたく新種として名前が与えられた。その名は『リュウジンオオムカデ(琉神大百足)』。 この素晴らしいムカデを捕まえてみた。それから、咬まれてみた。 ※全体的に絶対マネしないでください 新種だけど存在はずっと知られてた さて、いきなりだが記事の舞台となる森の話をしよう。 沖縄島の北部に広がる「やんばる」と通称される山林地帯である。 第二次大戦中には激戦地であった沖縄において、戦火を免れた原生林がいまだに残っているのだ。 記事の舞台、「やんばる」の森。 それゆえにヤンバルクイナやヤンバルテナガコガネといった世界中でここにしか生息しない生物たちが見られるのである。 最近では世界自然遺産登録へ歩

    新種の巨大ムカデ『リュウジンオオムカデ』を捕まえた&咬まれた
    dltlt
    dltlt 2021/05/21
    たしかに「リュウジンオオムカデ」検索しようとすると「価格」だの「販売」だのがサジェストされる。特別天然記念物に指定しないとまずい……!!