kabacsharpのブックマーク / 2017年6月24日

kabacsharp id:kabacsharp

2017年6月24日のブックマーク (5件)

CDNに動的コンテンツを安全に通すにはどうするべきか - 方向
メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです個人情報やユーザーのプライベートデータを決して流出しないようにしつつCDNを利用する方法を考えてみました CDN利用のメリットこのふたつ経路が最適化されレイテンシが小さくなる DDoS対策となるキャッシュされないようにする方法 Twitterで動的コンテンツもCDN通すの当たり前でしょーと言ってる人にリプしてきいてみました CDNとレスポンスヘッダで二重にキャッシュを無効化するキャッシュを細かくコントロールCDNを使うホワイトリスト方式で特定のパスのみキャッシュを許可ログインセッションを
kabacsharp 2017/06/24
そうなのねー　“ログインセッションを持っている場合にはキャッシュされないようにする”
リンク
機械学習に本気で取り組むためにやった数学周り前半戦結果 - きのこる庭
自分と同じようなバックグラウンドで「機械学習周辺の数学まわりの勉強をしたい」という人の助けに少しでもなれればと思い、半年間の勉強の軌跡を公開することにした。 ● 前提・数学の勉強と言える勉強は高校数学で言う所の数II・Bまでしかやってこなかった。・数学が超得意だったかというとそういうわけではなく、まあ普通なライン。・大学は情報系で文理一緒だけど、正直大学数学らしい数学はあまりやってこなかった。・社会人になって以来ずっと数学コンプレックスで「大学の時もっと理系の勉強をしておけばよかった」と後悔する日々だった。・「とにかくツールとか沢山触りまくって慣れた方が良い」という意見も沢山頂いていたのだけど、 – やはり専門の文献を読むとブワーッと数式が出て来て「うっ」となる自分が情けなく感じる経験をした – このまま勉強しないで年をとった後に「あの時やっておけば」という後悔はしたくなかった
kabacsharp 2017/06/24
これでもすごいわー“確率密度関数及びどういう特徴があってどういう時に使うものなのかしっかり理解できた”
リンク
すべての非HTTPSページにシークレットモードで警告表示、開発版ChromeにGoogleが実装
[レベル: 上級] Google は、シークレットモードでアクセスするすべての非 HTTPS（通常のHTTP）ページに対して警告を表示する計画です。今年の10月にリリースする Chrome 62 からの実装を予定しています。この仕様が開発版 Chrome の Canary に一足早く実装されました。「シークレットモードで HTTP に警告」のオプションシークレットモードで HTTP に警告を発する機能は、（まだ）デフォルトでは無効です。 chrome://flags/#mark-non-secure-as で有効にできます。有効化するには、“Warn on HTTP while in incognito mode” を選択します。有効にした状態で、HTTP ページにシークレットモードでアクセスすると「保護されていない通信」のラベルがアドレスバーの先頭に表示されます。 10月
kabacsharp 2017/06/24
Let's .. oops Let it be

chrome

HTTPS

デフォルト
リンク
【プログラマ英語】それ認証って意味じゃないですよ（厳密には） - Qiita
Googleの"2段階認証"が､原文だと '2-Step Verification' って書かれてたので、ちょっと書いておきます。 (Googleの場合は公式で、2段階認証って読んじゃってるんでいいんですけど...) 日本語で認証って訳されてるものにこんなのがあります。 Authentication Authorization Verification このなかで、いわゆる" 認証 "と呼べるのは実は Authenticationだけです。日本だと認証とまとめてしまっている故にOAuthをログイン代わりで使ってセキュリティホール空けてる方とかもいらっしゃいますが、 http://www.sakimura.org/2012/02/1487/ (※1) 英語圏だと逆に意味の違いゆえに'authentication'と'authorization'どっち？みたいな話が盛り上がります。 http
kabacsharp 2017/06/24
copy /v ですた。　「dir /v がわからない人は、 dir /?」

google

パスワード

oauth

english
リンク
社会人１年目でプログラミング初心者だった私がたった3か月で上司や同期に「スゴイね！」と言わせたJava攻略法: 綺麗なコードを書くためには○○が重要！それは一体…
こんにちは！ひかりです。今日は「綺麗なコードの書き方」についてお伝えします。あなたはキレイなコードを書くことができていますか？自分で見返したときにすぐにわかるようなコードになっていますか？大きなシステムの開発になると、大人数で1つのシステムの開発をすることになります。そんなときに、綺麗なコードで書けていなければ、「君、これはどういう目的で書いたの？」「君の書いたクラスでエラーが起こるんだけどどうなってるの？」と言われるはずです。そして、そんなときに自分で見返しても「何をしているのか自分でもわからない…」となります。また、「優れたプログラマーが書くコードは綺麗だ！」と言われることが多いです。これを読んであなたも綺麗なコードを書けるようになって優れたプログラマーになりましょう！
kabacsharp 2017/06/24
コーディング規約、意外と細かくあったりするよな。
リンク
- 2017年6月25日
- 2017年6月24日
- 2017年6月23日