まっすぐであれば、松戸の出会いの後冷凍庫に戻った後、それがどれほど衛生的であるかについての不安もあるので、あな […] もっと読む »
まっすぐであれば、松戸の出会いの後冷凍庫に戻った後、それがどれほど衛生的であるかについての不安もあるので、あな […] もっと読む »
2014年がそろそろ終わりを迎えますが、 無職のおじさんがSNSサービスを作ってみました。 FLGMAP FLGMAPは行った場所を記録するWebサービス 【もくじ】 ・自己紹介 ・SNSを作成したきっかけ ・サーバーなどの開発環境 ・開発工程 ・サービスをリリースしてから今の現状 以上、素っ気ない内容でお届けします。 【自己紹介】 無職になる前に約2年ほどWeb開発をしていましたが、 何か新しいことに挑戦したい想いで会社を辞めました。 Web開発で利用していたプログラミング言語はマイナーな言語です。 Java,C,C++,C#,PHP,Python,Ruby等は仕事で一切利用していません。 前職のWeb開発の仕事内容は、 ディレクション、仕様書作成、プログラミングなど よく分かりませんがSierと呼ばれる職業のようです。 前職のサービスの規模は約数万人 開発はわたしがほぼひとりで担当 【
2014-12-22 1年で4単位しか取れなかった私が、4年で大学を卒業できた理由 自分語り 大学を休学して有意義な生活を送っているという、京大生の方の記事を読んだ。 <a href="http://uiuret.hatenablog.com/entry/2014/12/15/224923" data-mce-href="http://uiuret.hatenablog.com/entry/2014/12/15/224923">休学の効能 - 運河</a> 休学の効能 - 運河 記事を良く読めば、この方の場合、能力があり、それゆえ雇ってくれる会社があったからこそ、肉体面にも精神面にもメリットが生まれているのだと解る。単なる大学生が12月に出た成績を見、記事を読んで、よし休学しよう!と考えるのは非常に危険だ。 わたしは、やむを得ない事情を含めた例外的な場合を除いて「大学に入学したら意地でも4
2005年は、戦後60年の節目の年であり、 同時に、両国政府が定めた、いわゆる『日韓友好年』である。 日本側は、日本以外には友好国として認めてもらえない韓国を相手に 愛知万博期間中の韓国人の入国ビザを免除したり、万博終了後の ビザ免除の継続を検討したり、韓流ブームを人工的に起こしてみたり、 両国の文化交流を推し進めるべく多大な努力を払ってきた。 歴史的にも、国際法上も、国際的な認知も、完全に日本固有の領土である 竹島を「漁民を殺害して武力占拠」して筋の通らない領有を主張する韓国を相手に 日本は「漁場の共同利用」を持ちかけるなどの譲歩もしてきた。 そもそも日本は昔から「隣国を愛せよ」とばかりの友好路線だったため、 韓国が国内の借金や外国からの借金を返せなくなって破産しかければ肩代わりし、 韓国が通貨危機で経済破綻しかければ単独国家としては 世界最高額(アメリカの2倍)をポンと出したりもしてい
今年は色々と問題のあったTLSについてです。 この記事では、TLSがどうのような暗号技術を用いてセキュアな通信を実現しているのかを説明します。 TLSとは TLSとはTransport Layer Securityのことであり、現在は1.2が最新のバージョンで1.3を策定しているところです。 TLSが実現したいのはセキュアな通信の確立です。セキュアな通信とは以下の3つの性質を満たす通信のことです。 通信内容を秘匿できる 通信内容の改竄を検知できる 通信相手を特定できる これらの性質を暗号技術を組み合わせることで実現します。詳しい実現方法は後で説明します。 TLSは大きく、Record layerとハンドシェイクの2つに分かれます。Record layerでは共通鍵暗号を、ハンドシェイクでは公開鍵暗号を主に用いています。 ハンドシェイクで、上の1,2,3の全ての性質を満たしながら秘密情報の共
2014年12月15日頃より韓国電力公社の子会社、韓国水力原子力発電(韓水原)の内部情報流出が確認されました。ここではその関連情報をまとめます。 公式発表 韓国水力原子力発電(KHNP) 2014/12/20 12월 19일 언론에 보도된 “원전자료 추가 공개”에 대하여 설명드립니다. 2014/12/21 12월 21일 언론에 보도된 “원전자료 추가 공개”에 대해 설명드립니다. 2014/12/22 한수원, 사이버공격 대비 모의훈련 실시 2014/12/23 12월 23일 언론에 보도된 “원전반대그룹, 한수원 내부 원전 자료 5차 공개”에 대해 설명드립니다 2014/12/24 12월24일 서울경제, “원전 안전에 1조 쏟아부었지만…사이버 대응만 쏙빠졌다”라는 보도에 대한 회사 입장을 알려드립니다 2014/12/24 2년전 감사서 ‘사이
2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報 2014年12月19日 US-CERT Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities ICS-CERT Advisory (ICSA-14-353-01) Network Time Protocol Vulnerabilities 2014年12月22日 JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 脆弱関連情報 C
裁量労働制とは、実際の労働時間数に関わりなく、労使協定または労使委員会の決議で定められた時間数労働したものと「みなす」制度です。「専門業務型裁量労働制」と、「企画業務型裁量労働制」があります。あくまで「みなす」制度なので、みなされる労働時間について、労基法が定める休憩、休日、時間外・休日労働、深夜早朝労働についての規制が適用されます。 専門業務型裁量労働制導入の要件 今回はネット上で脱法的な導入がよく言われる専門業務型裁量労働制を取り上げます。 裁量労働制導入の要件は厳格です。まず、対象となる業務について (1)労基法施行規則およびその委任を受けた大臣指定による「業務の性質上その遂行の方法を大幅に当該業務に従事する労働者にゆだねる必要があるため、当該業務の遂行の手段及び時間配分の決定等に関し使用者が具体的な指示をすることが困難な業務」に限定されています。対象となる業務は厚生労働省のホームペ
Gitクライアントのほか、WindowsとMac向けのGitHubを含め、Gitレポジトリと連動する関連のソフトウェアすべてが影響を受ける。 バージョン管理システムのGitに深刻な脆弱性が見つかり、問題を修正した更新版の「Git 2.2.1」が12月18日に緊急リリースされた。MicrosoftやAppleも開発ツールの更新版を公開している。 GitHubやGitのブログによると、脆弱性はMac OS XとWindowsで実行されているGitクライアントのほか、WindowsとMac向けのGitHubを含め、Gitレポジトリと連動する関連のソフトウェアの全てが影響を受ける。 悪用された場合、悪質なGitツリーを使ってレポジトリのクローニングやチェックを行う際に「.git/config」ファイルを上書きされ、クライアントマシン上で任意のコマンドを実行される恐れがある。 GitHubではGit
クリスマスが終わると、スーパーの売り場は一斉におせち商材へ切り替わります。 そこで目にするのは、普段隅に積まれて安く売られているかまぼこが やけに高い値段を主張しながら並べられている光景です。 「なんでこの時期のかまぼこはこんなに高いの?便乗値上げなの?」 元食品業界の者としてみんなが感じている疑問を掘り下げてみようと思います。 まず結論から「使っている材料が違うから」 普通に「いいものを使っているから」、という理由です。 詳しく解説いたします 普段スーパーで300円前後で売られているかまぼこは、コストダウンのため 材料の配合や製法にかなりの工夫がされています。 かまぼこのプリプリとした食感は魚肉をすりつぶしたことによる魚由来のものです。 ただし、魚のすり身は高いので、同じ食感を出せる他の物を足して補うことがあります。 プリプリとした弾力を出せる食品、でんぷんやゲル化剤です。 普段売ってい
なんかまた元食品業界の人が増田にエントリしてるんですが・・・ 先日の増田(ペヤングゴキブリ騒動について元食品メーカー営業・現ニートが言いたい)の人だろうか?恐らく違う人だろうね。 年末のかまぼこはなぜ高いのか このエントリは正直で非常によい増田記事だと思います。 内容にはほぼ同意なんですよね。 この増田についたブコメをみていると、正月用の蒲鉾と普段売られている蒲鉾の違いが周知されていない事に少々驚きました。 増田の指摘通りお節商材として売られている蒲鉾は、普段販売されている蒲鉾とは全く別物と思った方がいいです。 ただし私が商売をしていた時は、正月用の高級蒲鉾と普段売ってる定番の蒲鉾を両方売ってましたね。 定番商品の蒲鉾も年末にはソコソコ売れるんですよね。年越しそばに入れる蒲鉾は定番商品の蒲鉾を使う人が多いんだと思います。 消費期限の印字方法で冷凍蒲鉾が判別出来る冷凍保存された食品の消費期限
米セキュリティ機関US-CERTは12月19日、インターネット経由で時刻を取得するためのプロトコル「Network Time Protocol」(NTP)の脆弱性に関する情報を公開した。SANS Internet Storm Centerでは、一部の脆弱性を突く攻撃が出回っているとの情報もあるとして、できるだけ早くNTPを更新して脆弱性を修正するよう呼び掛けている。 US-CERTやNTP.orgのアドバイザリーによると、NTP 4.2.7までのバージョンにバッファオーバーフローなど複数の脆弱性が存在する。悪用された場合、リモートの攻撃者が細工を施したパケットを送り付けて、NTP daemon(ntpd)プロセスの権限で悪質なコードを実行できてしまう恐れがある。 NTP.orgは19日に公開した更新版のNTP 4.2.8でこれら脆弱性を修正している。
Googleアナリティクスは、Googleが無料で提供しているウェブサイト分析ツールであり、多くの企業や個人が導入しています。 しかし、Googleアナリティクスは、簡単に導入できるということもあり、最初にトラッキングコードだけ設置して設定などは特にしていない、となっているサイトも多いのではないでしょか。 Googleアナリティクスをうまく活用すれば、他の有料の分析ツールに負けないくらいの機能を利用することができます。 今回は、トラッキングコードを設置した後、一番最初に設定しておくべき4つの基本設定をご紹介します。 Googleウェブマスターツールと連携する サイトに関する様々な情報を知ることができるGoogleウェブマスターツールですが、Googleアナリティクスと連携すると非常に便利です。 【Googleウェブマスターツールについては下記参照】 【保存版】Googleウェブマスターツー
「「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた」とう記事を書きました。ここでは、ニュースで騒がれている脆弱性は、「WAN側にUPnPのサービスを公開しなければ防げる」という話になりました。しかし、実は今回のニュース以前から、「WAN側にUPnPのサービスを公開していなくてもUPnPを悪用される危険性がある」脆弱性が指摘されていました。つまり、「WAN側のUPnPのサービスを公開しないようにする」のは今回のニュースの問題(WANからの攻撃)を防ぐためには有効であっても、そもそも別の脆弱性があるため「UPnPを無効にすべき」、なようなのです。しかし、この危険性が公開されたのは2008年1月で丸4年前(そもそも度が高すぎる)。「もしかしたら今は大丈夫かも」という可能性もあるため、追跡調査してみました。 ※謝辞:この脆弱性の存在については @hamano
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く