タグ

dshimのブックマーク (1,370)

  • 実践! SSL証明書の買い方・選び方

    実践! SSL証明書の買い方・選び方:WindowsのIIS Webサーバに証明書をインストールする(1/3 ページ) インターネット上のWebサーバへのSSL導入には、SSL証明書の選択と購入が必須だ。実際にSSL証明書の発行申し込みやWebサーバ(IIS)へのインストールを行い、その手順を詳しく解説する。 ユーザーがWebブラウザを介して個人情報をWebサイトへ送信する、というケースはいまどき普通のことだ。しかしWebサーバの管理・運用担当者にとっては、安全に個人情報を伝送できるように、SSLによる暗号化通信機能をWebサーバに導入する必要に迫られることになる。 SSL導入で面倒なことの1つはSSL証明書の購入だろう。証明書発行サイトを見ると、何が違うのか分からないたくさんの種類の証明書がラインアップされていて、どれを選んだらいいのか判断できない。たとえ1つに絞り込めたとしても、発行を

    実践! SSL証明書の買い方・選び方
    dshim
    dshim 2014/04/17
  • @IT:クロスサイトスクリプティング対策の基本

    最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。稿で

    @IT:クロスサイトスクリプティング対策の基本
  • 強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ

    日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう

  • 新社会人:「上司との酒は仕事」6割 意識の差、鮮明 - 毎日新聞

    dshim
    dshim 2014/04/15
  • Oracle、米国時間4月15日提供の定例アップデートの事前情報を公表 

  • ジャーナリングファイルシステムが保護する「情報」

    信頼性が高いとされるジャーナリングファイルシステムだが、ジャーナルによって何が保護されるのかを理解していないと、とんでもない落とし穴にはまってしまう。今回は、ジャーナリングファイルシステムの総論とそのほかの各種技術について解説する。(編集局) ジャーナリングファイルシステム Linuxではカーネル2.4以降、ext3、ReiserFS、JFS、XFSなど複数の「ジャーナリングファイルシステム」がカーネルに追加された。Linuxでジャーナリングファイルシステムが必要とされている背景には、Linuxがエンタープライズを志向するに伴ない、大容量記憶装置の利用によるデータの安全性、起動時のfsck時間短縮などの要求が高くなってきたことが挙げられる。 ジャーナリングファイルシステムとは? 「ジャーナリング」は、ジャーナル(またはログ)と呼ばれるデータを定期的に記録する技術で、もともとはデータベースで

    ジャーナリングファイルシステムが保護する「情報」
  • 担任、息子の入学式へ…県立高校教諭勤務先を欠席、教育長が異例の注意 (埼玉新聞) - Yahoo!ニュース

    担任、息子の入学式へ…県立高校教諭勤務先を欠席、教育長が異例の注意 埼玉新聞 4月11日(金)22時48分配信 県西部の県立高校で50代の女性教諭が長男が通う別の高校の入学式に出席するため、担任を務める1年生の入学式(8日)を欠席していたことが分かった。新入生の保護者らは「今の教員は教え子より息子の入学式が大切なのか」と困惑している。 県教育局によると、県内の県立高校では、ほかに男女3人の担任教諭が子息の入学式出席を理由に休暇届を提出し、勤務先の入学式を欠席した。 関根郁夫県教育長は11日に開いた県立高校の校長会で「担任がいないことに気付いた新入生や保護者から心配、不安の声が上がった」と、この事実を報告した上で「生徒が安心して高校生活をスタートできる体制づくりと心配りに努めてほしい」と異例の“注意”を促した。 関係者によると、入学式の担任紹介の中で校長が女性教諭の欠席理由を説明。女性

    dshim
    dshim 2014/04/12
  • 完璧な監視システムの作り方 in cybozu.com - Cybozu Inside Out | サイボウズエンジニアのブログ

    こんにちは、Hazama チームの萩原(@hagifoo)です。 ハードウェアは故障し、ソフトウェアにはバグがあり、運用ではミスがおきるもの。もちろん、障害が発生しないのが理想ですが人間が作ったものに完璧はありません。そこで、障害の前兆や発生を捉え、その詳細を運用チームに知らせるための監視システムが必要となります。cybozu.com でも以下のようにありとあらゆるものを監視するシステムを構築し日夜監視を行なっています。 今回は、そんな cybozu.com の監視(モニタリング)システムについてお話しします。 cybozu.com と障害 監視システムの設計 3つの監視 外形監視 症状監視・リソース監視 ログ監視 その他の監視 モニタリングフレームワーク 誰が監視者を監視するのか? まとめ cybozu.com と障害 まずは、監視対象である cybzou.com について説明します。

    完璧な監視システムの作り方 in cybozu.com - Cybozu Inside Out | サイボウズエンジニアのブログ
    dshim
    dshim 2014/04/11
  • 21世紀の若者が酒を飲まない本当の理由

    自分は酒を飲むオッサンである。最近、ちらほらと若者が酒を飲まないといった話を目にする。実際に、会社での飲み会に積極的に参加する若者は少ない。半年に1回程度、仕方なく参加してやってもいいかという感じで来る程度(新人歓迎会とかプロジェクトが無事終わったとか)で、「今日も暑いですね、パーッと暑気払いでも行きますか」なんて言って来る若者なんぞいない。 とある記事を読んでいて、ふと気がついた。若者が酒を飲まない理由が解った。昔は酒を飲んでウサをはらすしかなかった。まさに飲まなきゃやってられないという状態。酒を飲んで酔ってさえいれば、先輩だろうが上司だろうが、少々の暴言はokだったし、「先輩は何も解っていない!」とか「課長はなんでボクばっかりに意地悪するんですか」といったような甘えも許された。むしろ、酒の席ではそうやってガチで激論をする事が良いとされた。そして飲んで笑って泣いて会社の人達との一体感を高

    21世紀の若者が酒を飲まない本当の理由
    dshim
    dshim 2014/04/10
  • 努力だけしかできない人はチームに必要ない | サイボウズ式

    マネジメント 新しいチームのあり方を探求 就活 就活生必見!サイボウズの疑問 ティール組織 会社の「あたりまえ」が変わる 多様性 100人100通りの個性 ワークスタイル 働き方、生き方、もっと自由に 青野慶久 サイボウズ社長の想いと覚悟 キャリア 人生の「積み上げ方」を見直す 複業 複数の「業」をもつ働き方 人事制度 多様な働き方を支える仕組み マンガ サクッと手軽に読める! 先日、大学時代の同級生と久々に会う機会がありました。 卒業してからだいぶ時間がたっていますので、多くの人はもう会社で「後輩」を指導する立場になっているようです。後輩の指導は、上司や先輩とよい関係を築いたり、あるいは自分自身の仕事を推進する場合とはまた違った苦労があると聞きます。実際、色んな人から「うちには、こんな困った後輩がいる」という話を聞きました。 その中でも、とあるIT系の会社に就職した友人が指導することに

    努力だけしかできない人はチームに必要ない | サイボウズ式
    dshim
    dshim 2014/04/10
  • CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

    必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして

    CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
  • [CentOS-announce] CESA-2014:0376 Important CentOS 6 openssl Update

    [CentOS-announce] CESA-2014:0376 Important CentOS 6 openssl Update Karanbir Singh kbsingh at centos.org Tue Apr 8 02:54:58 UTC 2014 Previous message: [CentOS-announce] CVE-2014-0160 CentOS 6 openssl heartbleed workaround Next message: [CentOS-announce] CESA-2014:0383 Moderate CentOS 6 samba4 Update Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] CentOS Errata and Security Advisory 2

    dshim
    dshim 2014/04/09
  • VMwareのスナップショット作成・削除処理の仕組み | クライム仮想化/クラウド・エンジニア・ブログ

    ・スナップショットの作成 仮想マシンのディスクは、通常「マシン名_flat.vmdk」というファイルに保存されており、仮想マシンに変更が加えられると直接、読み書きを行います。今回はわかりやすいように、「明日は晴れです」という文の一文字、一文字が一つのブロックとして、ディスクに書き込まれているものとして扱います。 スナップショット作成時には、Sync Driverにより、ディスクのI/Oを静止して、「マシン名_000001-delta.vmdk」という新たなディスクを作成します。 このスナップショット作成の際には「マシン名_flat.vmdk」の内容は、コピーしませんので、高速に行われます。 そして、作成された「マシン名_000001-delta.vmdk」に対して、変更点を書き込みます。また「マシン名_flat.vmdk」から読み取りのみ行います。 「晴れ」→「曇り」に変更 ・スナップショ

    VMwareのスナップショット作成・削除処理の仕組み | クライム仮想化/クラウド・エンジニア・ブログ
    dshim
    dshim 2014/04/09
  • https://jp.techcrunch.com/2014/04/09/20140408what-is-heartbleed-the-video/

    https://jp.techcrunch.com/2014/04/09/20140408what-is-heartbleed-the-video/
  • なにもわからないところから始めるJVMモニタリング #jvmcasual - ゆううきブログ

    JVM Operation Casual Talks で発表してきた。 なんでJVMでしゃべってたのか当によくわからない。 JVM Operation Casual Talks : ATND とにかく雑な発表したという記憶しかない。 NewRelic のトップページにでかでかとおっさんでてきて印象悪いとかそういうの。 JVM とかどうでもよくて mackerel: 新しいアプリケーションパフォーマンスマネジメント にしか興味がなかった。 Java Performance (Java Series) 作者: Charlie Hunt,Binu John出版社/メーカー: Addison-Wesley Professional発売日: 2011/10/04メディア: Kindle版この商品を含むブログを見る Java Performance: The Definitive Guide 作者:

    なにもわからないところから始めるJVMモニタリング #jvmcasual - ゆううきブログ
    dshim
    dshim 2014/04/08
  • いい話(W社を辞めました) - アスペ日記

    (2015/09/01追記:この記事は私がW社に在籍した2013年4月から2014年4月までの間の個人的な経験に基づくものです。就職の参考にされる方は、その後W社の社風や開発者の扱いに変化があったかどうか等についてご自身で最新の情報を得ていただければと思います。) (2019/08/17追記:社名を「W社」に置換しました。) 記事タイトルの通り、W社を退職したので、退職エントリを書く。 (最近雑文に対していろいろと予防線を張ることが流行っているらしいので、一応これもポエムだと書いておく。役に立つことは書いていない) 今日が最終出社日だった。 ちょうど 1 年ぐらい勤めたことになる。 2 社連続で 1 年で辞めたことで、自分が社会不適合者であることが誰の目にも明らかになってしまった。 これから先の人生の見通しは暗い。 その間に子供が生まれたのだが、不憫でたまらない。 いい話というのは、Goo

    いい話(W社を辞めました) - アスペ日記
    dshim
    dshim 2014/04/08
  • 就活日記 (11) トレタ訪問 - laiso

    前回までのあらすじ 就活日記 (0) エントリー - laiso 経緯 トレタで一緒に働いてくれるRails/iOSエンジニアを探しています | @masuidrive blog これをはてなブックマークに登録しておいたら翌日トレタの人から招待のメールが飛んできた(ビビった……)。 トレタオフィス トレタのオフィスは現在目黒駅西口の飲店街(名前知らない)を抜けたあたりのビルにあった。内装をトレタカラーの淡いグリーンに統一してあって凝ってた。 お店の予約を、まるごとタブレット1台で。 | トレタ 着いたらいきなり代表の中村さんの投資家向けプレゼンがはじまった。トレタのサービス自体は事前に知っていたが市場や事業の背景などはこの時はじめて理解した。思わず投資しそうになったがキャッシュが二千円しかなかった。 トレタのビジョンついて垣間見るには以下の記事を読むといいと思う 新サービス「トレタ」を正

    就活日記 (11) トレタ訪問 - laiso
    dshim
    dshim 2014/04/08
  • トレタで一緒に働いてくれるRails/iOSエンジニアを探しています

    昨年末にトレタをリリースして以来、ユーザが順調に伸び、エンジニアが二人ではどうにも困ってきたので、サーバサイドのRails、クライアントのiOSエンジニア、それぞれ1名ずつ一緒に働いてくれる人を探しています。 業務内容としては、トレタの開発、運用全般になります。iOS側はプロダクトオーナーの中村やUXデザイナーと一緒にクライアントアプリの設計・開発、Rails側はサービス全体の設計・開発から運用までを行います。 Railsは私とAutoPagerize作者の沢田がいるので、教えながらもできるのですが、現在iOSエンジニアは社内にはいないので、結構一人でがんばれる人にお願いをしたいです。 いきなり面接!っていうのも堅苦しいので、軽くでも興味のある方は、豚カツか豚しゃぶでも一緒にべませんか? 勤務地は目黒で、各種条件や開始時期などは結構柔軟に相談に乗ります。 masuidrive@toret

    トレタで一緒に働いてくれるRails/iOSエンジニアを探しています
    dshim
    dshim 2014/04/08
  • 「JVM Operation Casual Talks」発表資料のリンクをまとめてみる #jvmcasual - 元RX-7乗りの適当な日々

    4/7に、LINEさんのオフィスで開催された「JVM Operation Casual Talks」。 一部で、Cassandra Casualだったのではないかという疑惑もありましたが、なかなかためになる話が多くて、あとできっと資料を見たくなる日が来そうなので、ちょっとまとめておこうと思う。 こちらもあわせて読みたい JVM Operation Casual Talks #jvmcasual - Togetter Understanding Memory Management of JavaVM
 in 15 minutes (@stanakaさん) https://speakerdeck.com/stanaka/understanding-memory-management-of-javavm-in-15-minutes @stanakaさん、どこでJVM使ってるのかと思ったら、今日は

    「JVM Operation Casual Talks」発表資料のリンクをまとめてみる #jvmcasual - 元RX-7乗りの適当な日々
    dshim
    dshim 2014/04/08
  • 人気IT企業の初任給(TBSアッコにおまかせ!調べ) : 市況かぶ全力2階建

    東栄住宅の超キモい異物混入事件、懲役1年6ヶ月執行猶予3年の有罪判決を受けたハチミツ男「SNSは今後も続ける」

    人気IT企業の初任給(TBSアッコにおまかせ!調べ) : 市況かぶ全力2階建