フレームワークに見る Web セキュリティ対策 - Qiita
セキュキャン 2015 高レイヤートラック(Jxck) 本資料は、セキュキャン 2015 高レイヤートラックの講義資料です。 セキュキャン参加者であるセキュリティエンジニアの卵を対象に、 Web のセキュリティの知見が、実際どのように Web アプリ開発に反映されているか、もしくはどう反映すべきかを、フレームワークの視点から解説することを目的としています。 将来、 Web のセキュリティに興味を持ったエンジニアが、その知見を多くの開発者に啓蒙する手段として、フレームワークに反映するというのは非常に有効な方法です。 ここではその実例として Rails を例にとり、 Rails がこれまでに積み上げてきたセキュリティに関する知見を振り返るとともに、フレームワークとしてそれをどう取り入れているかを解説します。 Intro Web アプリケーションを開発する場合、 Web アプリケーションフレーム
グーグル、地球上のあらゆる地点をコード化する「plus+codes」リリース
Googleは、地球上のあらゆる地点をピンポイントで特定するコード「Open Location Code(OLC)」を手軽に使うためのオンラインサービス「plus+codes」をリリースした。さらに、「Google Maps」もOLCで検索できるようにした。 OLCは、都市だろうと未開のジャングルだろうと、地球上のあらゆる地点に専用の“住所”や“郵便番号”を割り当てる技術。例えば「6GCRMQRG+59」というコードには、以下のような意味がある。「building code」の後ろに1桁加えて、ドアの位置を特定することも可能。 6GCR:約100km四方の範囲を特定する「region code」 MQ:5km四方の範囲を特定する「city code」 RG:250m四方の範囲を特定する「neighbourhood code」 59:14m四方の範囲を特定する「building code」
「エコノミー症候群」の恐れも? 在宅勤務の問題点について考える
先日、IT企業インフォテリアが、気温35度を超えると予想される日に在宅勤務を推奨する制度を導入したと発表しました。こうした例のように、普段の業務において、テレビ会議を用いた遠隔地との仕事が当たり前のように行われているような会社では、在宅勤務、いわゆるテレワークの導入は比較的スムーズに実施できると考えられます。 しかしながら、在宅勤務は日本においてはまだまだ制度としての歴史も浅く、未整備の点が多く見られるのもまた事実。よく指摘されるのはコミュニケーション面での不備についてですが、今回はちょっと目先を変えて健康リスクに着目してみましょう。 在宅勤務に潜む健康リスク……「運動不足」 在宅勤務の一番の健康リスクとして浮かんでくるのは、座りっぱなしによる運動不足です。従来の通勤型勤務では、特に運動とは思っていなかった何気ない会社への行き帰りや、ちょっとしたコピー機とデスクの往復、会議室への移動など、
SSL/TLSの基礎と最新動向
1. SSL/TLSの基礎と最新動向 セキュリティキャンプ 2015 2015年8月12日 IIJ 大津 繁樹 更新版資料の置場 http://goo.gl/cX1M17 Github Repo: https://goo.gl/vRLzrj 2. 自己紹介 • 大津 繁樹 • 株式会社 インターネットイニシアティブ • プロダクト本部 アプリケーション開発部サービス開発2課 • NodeJS Technical Committee メンバー • (主にTLS/CRYPTO/OpenSSLバインディングを担当) • IETF httpbis WG で HTTP/2相互接続試験等仕様策定に参画。 • ブログ: http://d.hatena.ne.jp/jovi0608/ 3. はじめに • TLS(Transport Layer Security)の仕組みについて学んでいただき ます。 •
Elixir と Reactive System に関する考察 - Qiita
Reactive Manifesto の印象 正直 Reactive Manifesto を初めて読んだときは、Akka や Erlang についてよく知らなかったし「何か変わったことが書いてるか?」ぐらいの感じではあった。 しかしながら先日発表のあった Typesafe Reactive Platformで作るReactive System このスライドを見て、ようやく自分の中で具体例との対応付けができた。 Reactive System ・・・ Scala の Akka と Erlang, Elixir 引用するが、スライドでは「Reactive System の価値」として Reactive Manifesto にある Elastic / Resilient / Message-driven / Responsive を以下のように位置づけ整理している。 そして Scala 界隈で
本屋の書籍ジャンル担当者は、何をしているのか~理工書を例にした書店員の業務内容~ - 積読書店員のつくりかた
いまのお店にやって来て、そして理工書担当者として、はや数か月ほどが過ぎようとしております。 今回は、理工書を例にした書店員の「業務内容」、『本屋の各書籍ジャンル担当者がどのような仕事をしているのか』を明文化すると同時に、自分自身の記録として後日振り返ろうとする目的の記事となっております。 主に業界クラスタの皆さま向けの記事ではありますが、普段本屋をご利用される方に向けて「本屋の棚がどのようにつくられているのか」を公開すると共に、ご覧いただくことで「近くのお店に行ってみよう!眺めてみよう!」と思っていただく契機となれば、と願う記事でもあります。 忙しさにかまけていると「つまんねー棚作ってんなよ」と叱咤されるのです。棚には気持ちがこもるのでしょう。POPや装飾、選書では無くそれ以前の問題で、具体的にどうじゃ無くて「つまんねー棚」と「面白い棚」は存在していて、それは大抵、棚を作る本人が一番よく分
Parse
The most amazing feature of Parse Server is that it’s accessible for developers of all skill levels. Personally, I started playing around with Objective-C in 2012. Parse was a way for me to build a complete online app, without having the in-depth knowledge of how to build networking, storage, user systems, etc. The more I built with Parse, the more I learnt JavaScript, which has fortunately allowe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
