7. システム構成 API系 App Engine Batch系 App Engine wordpress App Engine 管理系 App Engine BigQueryLogging Cloud SQL Cloud Spanner Cloud DatastoreiOS Android Clients manager Task Queues Memcache Monitoring
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
11月2日、3日にフランスのリヨンで開催されたScalaIO 2017にスピーカーとして参加してきました。このエントリでは参加したセッションの中から印象に残ったものを紹介したいと思います。 Compiling like a boss! Scalaで分散コンパイルによるコンパイル速度の高速化を実現するHydraのセッション。事前のスケジュールではTriplequoteのお二方でのトークとなっていましたが、Iulianさんは不在でMircoさん単独でのトークでした。 ScalaDaysでのセッションとほとんど同じ内容だったと思いますが、今回のプレゼンテーションではIntelliJでのサポートが利用可能になる、Hydraのモニタリングが可能になるという2点のアップデートがありました。以下のスライドは今年のScalaDaysで使用したもののようですが、上記二点のアップデート以外は今回も同じ内容のも
10月11~13日に、ラスベガスで開催されたAkamai Edge 2017に参加してきました。 英語を聞きながらのメモなので断片的ではあるが、せっかくですので、面白かった所など紹介する。 オープニング・キーノート マルチソース・ストリーミング Bot Manager パフォーマンス関連のセッション Web Performance Roadmap 2017 Faster Bytes is Not Always Enough - Why is The Web Slow? (And What Can We Do About It) Media Acceleration and QUIC Optimization その他 ラスベガス オープニング・キーノート Tom Leighton氏から、「Connect to Tomorrow」というイベントのキーフレーズが紹介されるとともに、Akamaiの
まじな話をすると、N予備校のプログラミング入門コースやるのがオススメ。 https://www.nnn.ed.nico 一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。 月額1000円だけどしっかり勉強すれば一ヶ月の無料期間中に終わると思う。 もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラムで講師曰く去年はこれで二人エンジニア就職を決めたらしい。 内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職に必要な環境構築やセキュリティまでみっちりやる。 http://qiita.com/sifue/items/7e7c7867b64ce9742aee#%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%97%E3%83%88%E3%82%92%E3%82%82%E3%81%A8%E3%81%AB
clara-rulesというライブラリがにわかに自分の中で話題になっていたのでさっとまとめてみた。 概要・特徴 ルールエンジンの実装を提供するライブラリ ドメインの知識をコードから分離する clj/cljs両方で利用できる Javaからも自然に利用できる 作者本人による講演のビデオもある [1] [2] より最近の講演のビデオもある ルール?エンジン? エキスパートシステムに出自がある プログラマーが足り無い状況で、ビジネスユーザーがプログラマーを介することなく問題を解決できることが魅力で一時期流行ったが限界があった clara-rulesは現実的にどのようなルールでもコードであるという視点で、ビジネスユーザーではなくプログラマーをターゲットにしている 解決できること 何かロジックがあったとして、関数の呼び出しとして表現すると、そのロジックが必要とする情報を渡す/受けとることを明示的に書く
はじめに 5/17(米国時間)〜3日間、Google I/O 2017が開催されました 今年も盛況だったようです いつものように 全てのセッションの動画 が公開されています 去年のセッションの中で話題になっていたAMP・PWAについて今年のセッション動画から動向を確認してみました AMP・PWAとは?(おさらい) AMP(Accelerated Mobile Pages) GoogleとTwitterが合同で開発 モバイルでページを高速表示する 必要な技術 AMP HTML…専用のhtml/CSS/JSコーディング AMP JS…専用のJSライブラリ Google AMP Cache…キャッシングのためのCDN 参考 Accelerated Mobile Pages Project(公式) Googleの AMPデモ AMP Start …AMP+Material Designのコンポーネ
グランドプリンスホテル新高輪 国際館パミールで開催された、Java Day Tokyo 2017に参加してきました。 Java Day Tokyo 2017|日本オラクル Java Day Tokyoには去年初めて参加したのですが、今年は…なぜかよくわからない事態になりました。 見たセッション 今回は、こちらのセッションを見てきました。 D1-KY 「Java Day Tokyo 2017 基調講演」 Cloud、Reactive、Microservices、Java EE 8/9といろいろ出てきましたが、去年からすでに見たことがある図が 割と見受けられたり、Reactive、Microservicesの話を出したのにJava EE 8はあんまりそのあたり関係ない みたいな感じでけっこうバラバラな印象を受けました。 Java EE 8が7月ってホントですか? なお、このセッションで1番驚い
ITソリューション統括部 インフラソリューション2部 インフラソリューショングループのmookjpです。 リクルートテクノロジーズでは、弊社の社員がプレゼンター・パネラーとなるイベント「RECRUIT Technologies NIGHT」を定期的に開催しています。 2/3(金)に、その第3弾として「【RECRUIT Technologies NIGHT vol.3】Jxckとにしむねあが語る Webのセキュリティ技術」を開催しましたので、イベントレポートをお届けします! 今回は弊社のセキュリティエンジニア西村と、社外からのゲストスピーカーJxckさんをお迎えして、Webのセキュリティ技術をテーマに設定しました。 「Webとセキュリティ」というテーマはやはり注目度が高かったようで、当日の参加者は120人を超える大盛況となりました。 前半は、社外からのゲストスピーカーであるJxckさんより「
今年もつつがなくお祭りを終えることができました。 今まで以上にいろんなことをやらせていただいたので備忘や知見の共有も兼ねてまとめておきます。 YAPCとは? 体制 準備 確認する 決める 手を動かす 当日 ふりかえり 「エイヤ人」の存在 「持続可能なカンファレンス」 感想 YAPCとは? こちらをご覧ください 体制 コアスタッフは7名。 このうちJPAからは代表理事(nekokakさん)とわたし(小間使い)が参画。 準備 Webサイトコーディング/更新 文言(About、トークレギュレーション、チケット販売、#yapcjapanに流したお知らせ、PassMarket経由のお知らせ、etc、etc...)の作成 入稿データチェックおよび入稿作業 スポンサー様とのやりとり(一部) YAPCブログ編集 個人スポンサーノベルティ内容検討〜手配 その他球拾い を主にやっていました。 大きな舵取りはね
チームでiOSアプリの開発をしていると、ビルドのコストが肥大化しがちです。ピクシブでは、ビルドとテストをMac mini上に構築したJenkinsで行っているのですが、ビルドキューが詰まり、開発速度が上がりにくくなっていました。 これを改善するため、最近、iOSチームのビルドサーバーを、Mac mini 1台から3台に増やし、マスター・スレーブ環境でビルドできるようにしました。今回、そのための設定について、エンジニアの @anchan から紹介します! ビルドサーバーの環境設定は、GitHubに公開しています! モチベーション Xcodeは1台のマシンでビルドを並列化できません。チームメンバーとアプリの数が増えるにつれ、それに比例してJenkinsのビルドキューが詰まるようになりました。 Mac mini 1台では厳しくなってきたので、Mac mini 3台でJenkinsのマスター・スレ
その1 / その2 / その3 Declined RFC 最近のPHPでは、新機能はまずML等にアイデアを出してRFCを作成し、投票において有権者の2/3の賛同を得て初めて導入されるという流れになっています。 その関門を通り抜けたものだけが新機能としてデビューできるわけですが、中には当然却下されたものも存在します。 せっかくだから却下されたRFCを、新しい順に10件見てみます(2016/08/09時点)。 今後通りやすいRFCを提案する際の参考になるかもしれません。 その2に続くかどうかは不明。 New operator for context-dependent escaping 賛成0/反対27で却下。 <?* $str, 'html' ?> <?= htmlspecialchars($str, ENT_QUOTES | ENT_HTML5 | ENT_DISALLOWED | ENT
Latest topics > Mozilla All Hands in London 2016 イベントレポート:技術編 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « Migration story of the Popup ALT Attribute from XUL/XPCOM to WebExtensions Main 「技術書典」参加しましたれぽ » Mozilla All Hands in London 2016 イベントレポート:技術編 - Jun 20, 2016 現地時刻で2016年6月13日から17日にかけて行われたMozilla All Hands in London、通称MozLondonに参加してきました。 最近はこの
自分がng-kyotoコミュニティに参加しているのもあって、はじめてng-japanに行ってきました。 心の師(たくさんいる)である @laco0416 さんの発表に刺激されたので早速アウトプットすることにします。 いろいろ学びはありましたが、一番心に残っているのは皆さん口をそろえて「TypeScriptの静的型付けはいいぞ。」といってたことじゃないですかね。 今はBabel一辺倒なんですがTypeScriptに戻りたくなりました。Babel始めた頃と状況も違いますからね。 セッションは2トラックに分かれていて40分のセッションを最大6つ受講できました。 全体的に長いセッションが多かったので聴講する側も疲弊していましたが、 それだけ濃い内容でした。Angularの未来は明るいと感じましたよ。 発表は当日配信されていたみたいなんですけど、あとからでも見れるんですかね……? まあとにかく学ぶこ
昨日は「Microservices Casual Talks」に参加してきた.前日まで補欠35番目で厳しいかなーと思ったけど,奇跡的な繰り上がりで参加できた.本当に参加したくて祈り続けてたからその効果かも?w 「マイクロサービスアーキテクチャ」は Amazon で予約していたから既に届いてるんだけど,まだ読めてなくパラパラと開いた程度で,事前に読んでいればもっと理解できたなと後悔した. 開催側のポリシーに準じた範囲で,自分の意見も合わせて簡単にメモを残しておこうと思う.特に参考資料が多く出ていて,読めていないものもあるため,合わせてリンクしておこうと思う. connpass.com 『マイクロサービスアーキテクチャ』とAzure Service Fabric @satonaoki 開口一番「アズールじゃなくてアジュールです」には吹いた!最近 Docker Meetup もそうだけど,頻繁に
Chromeでサポートしているツールの一覧は以下に載っています. 最新のChrome v39では使えないものもありますが,大体どんなツールか知るには役立ちます. Google Chromeの詳細情報を見る方法 HTTPヘッダー、通信状態など開発者向け情報 自分の環境で使えるツールはChromeで以下のコマンドを打つと出てきます. chrome://webrtc-internals/ Peerセッションのイベントや,シグナリングの経過,送受信中の統計データが確認できる. 対向のPeerとやりとりしている映像サイズ,FPSとかビットレートも見れる. スマートフォンはこの画面を見ていると,対向から送られてくる受信側のデータしか見れない. (恐らく,スマートフォン版Chromeはフォアグラウンドの画面しか処理しないため) SDPのOffer, Answerもセッションごとに見られるので便利です.
参加しない人(2)が2割近くいるが、それを除く8割以上という大多数のエンジニアが勉強会に参加していることが分かった(※アンケートに回答していただける積極的なエンジニアによる回答結果であるので、その点は割り引いて考えた方がよいかもしれない)。 参加しない人を除外すると(=参加する人だけ集計すると)、1+3+4+5の4回答(=年に2~12回の参加)だけで約9割を占めており、「年に1回のみ」や「1カ月に何回も」参加するようなどちらかに片寄った人は比較的少ないようである。「年に2~3回」と回答した人が26%と比較的多いが、参加する人だけで平均の頻度を概算すると2カ月に1回程度になりそうだ(※厳密な回数を聞いていないので、概算となる)。 ▲調査項目の一覧に戻る 参加する目的(業務上か/個人的かに大別) 4人に3人は、勉強会には個人的な目的で参加しているようだ。 1個人的な目的(例:仕事とは関係ないが
Joomla!にコード実行脆弱性(CVE-2015-8562)があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、この問題はJoomla!側に重大な脆弱性はなく、PHPの既知の脆弱性(CVE-2015-6835)が原因でしたので報告します。 exploitを調べてみる 既にこの問題のexploitは公開されていますが、悪い子が真似するといけないのでURL等は割愛します。以下のページでは攻撃の原理が説明されています。 Vulnerability Details: Joomla! Re
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く