OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン資料 ~WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!~ OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。
検索 言語メニュー 言語を選択... English(English) Spanish(Español) French(Français) German(Deutsch) Italian(Italiano) Portuguese(Português) Russian(Русский) Japanese(日本語) Chinese(中文) 製品・サービス Quantum Quantum Maestro Quantum セキュリティ ゲートウェイ Quantum Spark Quantum Scalable Chassis Quantum Edge Quantum IoT Protect Quantum VPN Quantum Smart-1 Quantum Smart-1 Cloud CloudGuard GloudGuard Network CloudGuard ポスチャー管理 CloudG
Notice: This article is outdated. Please refer an updated English tutorial. 要旨かなり前になりますが、Algorithm::LibLinear という Perl モジュールを書きました。 CPAN Github これを使うと線形分類器などが高速に学習できます。テキストや画像の分類が応用として期待されます。 LIBLINEAR についてLIBLINEAR は LIBSVM と同じ台湾国立大学の Chih-Jen Lin 教授のチームが公開しているオープンソースの機械学習パッケージです。 関数のロジスティック回帰、サポートベクター回帰及び線形 SVM による多クラス分類を行うことができます。LIBSVM と違ってカーネル関数を使うことはできませんが、はるかに高速に動作します。 Algorithm::LibLinear
Facebookでなりすましアカウントが量産されている感じなので、ちょっと調べてみた。 あんまり記事にまでなっているものがなさそうなので拙いけれど、ブログに書いてみます。 ** 昨日、ある友人からFacebookのリクエストがきた。 けれどその友人はすでにFacebookやっている。おかしいなと思いそのアカウントを調べると、IDと表示名が異なるし、5.17の15時ごろにつくられたアカウントであることからなりすましっぽい。そしてご本人の友人に片端からリクエストを投げている。なかには承認してしまっているひともいる。 怖いなと思っていろいろ調べてみると、一昨日から類似の事例が何件もあって昨日の夜に急増しているみたい。 自分のFacebook上でも3件あった。(1件は友人で、2件は友人がシェアしてた) 気持ち悪い共通点があったので簡単にまとめてみる。 登録名は漢字 名前は女性だが登録している性別は
■debian Wheezy/Squeezeでの設定方法 ■rsyslogの転送設定(受信側) $ sudo grep -A 1 "#.*im..p" /etc/rsyslog.conf #$ModLoad imudp #$UDPServerRun 514 -- #$ModLoad imtcp #$InputTCPServerRun 514 ■UDPの待ち受けポートを有効にする。 $ sudo grep -A 1 ".*im..p" /etc/rsyslog.conf $ModLoad imudp $UDPServerRun 514 -- #$ModLoad imtcp #$InputTCPServerRun 514 $ sudo /etc/init.d/rsyslog restart $ netstat -an | grep "\:514" udp 0 0 0.0.0.0:514 0.0
Windows:地域によって視聴制限がかかる動画サイトや、表示言語などが自動で切り替わってしまうサイトなどにアクセスしたい場合、またはプライバシーの保護を徹底したいという方であれば『SafeIP』がオススメです。 表示されるIPアドレスの選択が可能なだけでなく、プライバシー保護のためにも、複数のIPアドレスを定期的にローテーションさせることもできます。SafeIPはアメリカ、イギリス、香港、オランダ、カナダ、オーストリア、ポーランド、ドイツ、フランスなど世界10カ所にIPアドレスを保持し、特定の場所のサーバを経由させることにより、日本にいながらIPアドレス上はオランダにいることに設定することも可能になります。 SafeIPは元々使用している接続を切ることなくIPを変更することが可能です。またパソコンを立ち上げる時に同時に起動させたり、設定したスケジュールに基づいてIPアドレスを自動で変更さ
Extended clips of gameplay will have advertising attached to them Nintendo will profit from videos uploaded by fans that feature its games, the company has confirmed. Clips posted to YouTube will now display advertising, with income going directly to the Japanese gaming giant. Some fans have reacted angrily, saying they would no longer play the Nintendo titles, nor upload more clips. In a statemen
2013年4月末にはてな匿名ダイアリーで話題になっていた、「何百ブクマ単位でスパムやっている疑惑のページ」が今どうなっているのか気になったので、様子を見に行った。 うーむ、あれから一ヶ月位たつのに非表示になっていない。 疑惑を指摘したはてな匿名ダイアリーの記事 これははてな的には「あり」なのだろうか? はてブのホッテントリーに入ると、内容を問わずある程度のアクセスが期待できる。こういう手法で意図的にホッテントリー入りできるとしたら、それはアクセスアップに「効果」がある「手段」となる。 同時期に、ホッテントリーに片っ端から自分のブログ?のURL(内容はエントリーと無関係)を張り付けている人もいた。これもいまのところ非表示になっていない。 問題のユーザーページ ホッテントリーのエントリーページにURLが置いてあったら、クリックする人が一定数いるので、この手法もアクセスアップに確実に「効果」があ
「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記」の補足編です。 結局、よくわからないんだけど。 よくわからない場合は、とにかく全てのレスポンスに X-Content-Type-Options: nosniff をつけましょう。 機密情報を含むJSONにX-Content-Type-Options:nosniffをつける理由はわかったけど、「あらゆる」コンテンツにつける理由はなぜ? 機密情報を含まなくても、<script>のような文字列を含むコンテンツをIEで直接開いた場合にはXSSにつながる可能性もあります。どのようなコンテンツにX-Content-Type-Options:nosniffが必要かを考えるくらいであれば、全てのコンテンツに付与したほうが間違いがなくていいでしょう、ということです。 IEのためだけの問
ヤフーが5月17日夜、「Yahoo! JAPAN」に不正アクセスがあり、最大で2200万件のIDが抽出されたと発表した。ヤフーは4月にも管理サーバーへの不正アクセスを検知したことを発表している(関連記事:Yahoo! JAPAN、不正プログラムで127万件分のID情報抽出、情報流出はなし)。その時は約127万件のユーザー名、暗号化されたパスワードや登録メールアドレスなどが抽出されたが、外部への情報流出はなかったことを確認したというものであった。今回は、IDだけだが2200万件という大量の件数に上ることと情報流出の可能性があることが、前回と大きく異なる。 今回の事件についてユーザーが大騒ぎをする必要はないと考えるが、すぐに考慮するべき具体的な脅威は、攻撃者が流出したIDをもとに事件への対策を装った標的型メールやメッセージを送出し、これにユーザーが反応することで被害に遭うことだろう。流出したI
■debian Wheezy/Squeeze共に。 ■PAMのログインユーザをrootに制限する。 $ sudo touch /etc/nologin [sudo] password for labunix: $ ssh localhost password: Connection closed by 127.0.0.1 ■「pam_nologin」モジュールと同モジュールが参照する「/etc/nologin」の確認。 $ ls /lib/security/ | grep nologin pam_nologin.so $ ls /etc/nologin ls: cannot access /etc/nologin: そのようなファイルやディレクトリはありません ■「/etc/nologin」で失敗時に処理を中止する(requisite)設定を確認。 $ grep "pam_nologin"
今日プロジェクトの打ち上げがあったのだが、とあるサプライズ……三ヶ月前に寿退社した先輩との再会に思わず涙ぐんでしまい、ひどくばつが悪い思いをしている。今も顔の火照りが抜けてくれない。アルコールは抜けたのに。彼女はかつてSQLの魔女と呼ばれていた。 今から遡ること一年前、私は辞令を貰い、二年目にして事業部ごと変わるという波乱をようやく乗り切って、業務系のSEの仕事内容、特にWebのアプリレイヤーについてOJT形式で学んでいた。そこで先生にあたる方として付いたのが、ちょうど手待ちだった先輩である。初めてお会いした時の先輩に対し、私は正直ちょっと物足りなく感じていた。 初日に行ったPCのセッティングでは、これやってと先輩から資料を渡されたのだが、外部にネットが繋がらない。先輩に相談して弄ってもらったのだけど繋がらず、今日は社内ネットで我慢して、と言われてから二日後、資料が古かったことが判明。 与
皆さん7月に終了予定のGoogleリーダーに代わるサービスはもう見つけましたか? 私は「Feedly」に引っ越ししました。 今回は私がFeedlyにハマるきっかけとなった、同社ブログに掲載されていたアイデア7つを紹介しましょう。はじめGoogleリーダーの「代替」としか考えていなかった同サービスですが、実際に使うと驚きました。UIもよくできているし、ソースをカテゴリ分けできるのがあまりに便利で、たとえ可能だとしてもGoogleリーダーに戻ることはないだろうなと感じでいます。7月以降のRSSリーダー探しをしている人にも勿論、今までRSSに触れたことがない人にもおすすめのツールです。 サービスへの登録は簡単です。Googleアカウント経由でログインすればGoogleリーダーの内容がそのまま引っ越しされます。ログインして画面内の「All」をクリックすれば一般的なRSSリーダー同様、登録したソース
どうも@saita_ryouheiです。 タイトルにもある通りソーシャルボタンを設置しました。 設置したのはちょっと前なので既に当ブログをご覧になられている方は気付いているかと思います。 以前から設置はしていたのですが、それはプラグイン、外部サービスのJSファイルを読込み設置していました。 それでも良かったのですが、ソーシャルボタンの表示が小さいアイコンになってしまい、それとデザインに自由がきかなかったのであまり納得はしてませんでした。 そんな理由もあり納得のいくボタンを設置したいと思いかなり経つのですが、今回設置しました。 その備忘録でごあす。 表示箇所 PC PCの場合は以下、2箇所です。 エントリーページの最初 左サイド(少しスクロールするとアニメーションで表示されます) iPhone iPhoneの場合は以下に表示してます。 エントリーの最初と最後 iPhoneの場合、画面が小さい
成功している会社の2つの型 業績が良く、同時に顧客満足度も高い企業は、どうやら2つの「型」に分類できるようなのです。ということは、 「会社がつまらない、辞めたいと思う人のパターンも2種類あるんじゃないの?」というのが今回の内容です。 黒岩健一郎さんと牧口松二さんという方が、『なぜ、あの会社は顧客満足が高いのか?』の中で、業績が良い企業のパターンを研究しています。 一つ目は「カスタマイズ型」 カスタマイズ型…顧客の嗜好に合わせて個別のサービスを展開。ある特定の価値観を持つ顧客層をターゲットにして、得意客にし、高単価で高維持率を保って顧客生涯価値を高める。 二つ目は「ユニバーサル型」 ユニバーサル型…提供価値を極めて普遍的なものにして、顧客層をあまり絞らない。高品質な商品・サービスを高いコストパフォーマンスによって提供し、幅広い顧客層の支持を獲得して、高い普及率と稼働率で収益を最大化する。 前
pgslot99 เว็บสล็อตพีจีคุณภาพดีที่สุด ได้รับการยอมรับจากทั่วโลก พรีเซ็นท์ เกม สล็อต ที่คัดสรรมาอย่างดี ซึ่งจะมีผลให้ผู้เล่นเพลินใจ อย่างแน่นอน ผู้เล่นสามารถ เล่นเกมสล็อตคลาสสิก ได้หลากหลาย อย่างเช่น Cleopatra และ Book of Ra รวมทั้ง สล็อต 3D ล่าสุด และก็ ยิ่งใหญ่ที่สุด นอกเหนือจากนี้ยังมีโปรเกรสซีฟแจ็คพอต และก็ ทัวร์นาเมนต์รายวัน ทำให้ไซต์นี้น่าตื่นเต้น สำหรับทั้ง ผู้เล่นมือใหม่ รวมทั้ง ผู้เล่นที่มี
大した話ではないけれど、GIFアニメをコマンドラインから作るならGraphicsMagickが便利なので共有します。 MP4の動画ファイルからGIFアニメを作ろうとすると、まずffmpegで動画を画像に分割してそれからimagemagickでGIFに結合するという方法があります。 % ffmpeg -i hoge.mp4 -r 2 %04d.png % convert *.png hoge.gif複数枚の画像をimagemagickでGIFに結合するのが実は結構時間がかかるため煩わしいことが多いです。場合によっては、数十秒かかったりする。 ImageMagickのfork版であるGraphicsMagickを使うと高速にGIFアニメを生成することができます。 GraphicsMagickのほうが3~4倍速い GraphicsMagickを使えばImageMagickよりも3~4倍高速にGI
こんにちは、ゆう(@YuuQ8)です。 いじめなどのトラブルが発生するという理由で、無料通話アプリ『LINE』を禁止した学校が現れたとTwitterなどで話題になっています。 さらに、学校側からLINE禁止を伝える保護者向けのプリントも配布されたようです。LINEを禁止にしてトラブルはなくなるのでしょうか……。 保護者向けプリントも配布。 こちらが、LINE禁止について学校が保護者向けに配布したプリントの画像とのこと。ただ、LINEを禁止した学校の存在が発覚する発端となったツイートは、すでに非公開となっているようです。 プリントには、 「本校では4月に入り、LINEのことでいろいろなトラブルが起こっています。本校としては、携帯電話の使用目的は保護者との連絡用のみと考えていますので、それ以外には必要ないと考えています。特に、LINEの利用に関しては関しては、お子様が生活していく上では全く必要
昨日「Google Playで詐欺アプリ急増、新たな手口も言及 - シマンテック」という報道があった。これは今に始まった話ではなく、「オープン」であることを売りにする Android OS ならではの根本的な問題であり、Google が自ら Apple のような厳しい制限をアプリケーションに課すことを期待すること自体が間違いだと私は思う。 これに関して一義的の責任を持つのは、Google ではなく、セキュリティ・ホールだらけなことが自明である Android OS を搭載した端末を一般消費者に向けて平然と販売しているメーカーであり、通信事業者である。 この問題に関しては、「消費者に注意をうながす」「ウィイルス対策ソフトを導入する」「審査済みのアプリだけを提供するアプリストアを別個にもうける」などの生易しい解決策では全く不十分だ。 根本的な解決策としては、 Google に対し、Androi
新しいリリースで導入された変更点には副作用が避けられず、どこか他の場所でバグを出してしまうことがあります。この章では、現時点で私たちが知っている問題点を記載しています。正誤表・関連パッケージの付属文書・バグ報告や、「もっと読みたい」で触れられているその他の情報も読んでください。
2013年5月4日にDebianの最新版7.0(wheezy)がリリースされたので、Debian 6.0(squeeze)から7.0(wheezy)へアップグレードしてみました。 アップグレードではなくDebian 7.0を新規にインストールする方法はこちらを参考にしてください。 » Debian 7.0(wheezy)の新規インストール Debian 7.0(wheezy)へアップグレード バックアップ システムをアップグレードする前に、かならずバックアップを取っておきましょう。状況によっては、最悪OSを再インストールする必要があります。問題が発生しても元の状態に復元できるようにデータだけでなく設定情報もバックアップを取りましょう。複数の管理者でシステムを管理している場合には、情報の共有を徹底しましょう。 VPSをお考えの方は「お名前.com VPS」がおすすめです。追加料金なしで、スナ
ちょっと内緒にしたいような気がしますが、知っていたら確実に得をするAWS EC2のチップスがスポットインスタンスの活用です。まずスポットインスタンスとは?AWSのインスタンススポットのページを読むと大体解りますが、簡単に説明するとAmazonで余剰のEC2のインスタンスを入札制で大幅に安い値段でを利用する仕組みです。デメリットとしては、スポットインスタンスのインスタンス価格が入札価格を上回った場合、情け容赦なくインスタンスがストップされることです。ということで、Amazonの推奨としては以下のように、通常のインスタンスを補完するような位置づけとなっています。 オプションのタスク 遅延可能なタスク コンピューティング能力を追加することで高速化できるタスク 他の方法ではアクセスできない大量のコンピューティングインスタンスが必要になるタスク しかし、制約があるものの圧倒的に安いです。オンデマンド
変化する世界の課題に対応するために Microsoft Cloud がどのように役立つかをご確認ください。
不人気キーの第1位となった「Pause/Break」だが、「Scroll lock」や「NumLock」などと同様に、最近のノートPCのキーボードでは省略されていることも多い。やっぱり要らなかったか… 現代人にとって欠かせない道具であるPC。その習熟度をはかる目安のひとつに「ブラインドタッチ」があるが、高速タイピングができる人でも、キーボード上のすべてのキーを使いこなしている人は多くない。キーによって利用頻度に差があるため、なかには「そういえば一度も使ったことがない」なんてキーもあるだろう。 そこで全国の25~34歳の男女300人(男女各150人)を対象に「PCのキーボードのなかで使ったことがないキー」についてネット調査(アイリサーチ調べ)を行ったところ、実に様々な“使われていないキー”が判明した。特に“不人気”だったキーのTOP5は次のとおり(複数回答)。 1位 Pause/Brea
ちょっと、先週聞いた現場の話を忘れないうちに書いておきたいので、本日は短めにこの記事を書きます。 IT 関係の現場で、設計書や共通知識がなかなか周知できずに、構成員の暗黙知*1に頼っている場合があると思う。その際に、奇妙な退職があいついだ。...調査をしていて判明したことがあったので、共有知識として記載することにした。 現場を調査して分かったのは、既に暗黙知を得てうまく行動できている人間が、それを得られずにいる人間に対して恣意的に行動を強要*2したり、その人不在の場では、その強要した行動を元に、対象人物の評価に介入*3していた。 暗黙知を知らずにいる人物に対して、重要な評価を得る前に必要知識を伝えず、評価の段階になって「○△がうまく出来ていないから、これは駄目だ」としていては、心が折れて退職する人間が出て当然のことだった。 おまけに、件の人物は普段は人当たりの良いような人物として行動し、自
ぷらっとホーム(株)は、2013年5月14日(火)に、同社のアプライアンス「EasyBlocks」シリーズの新機種2製品を発売した。 1機種目は、Webフィルタリングアプライアンスの小規模版。 Webフィルタリングソフト「i-FILTER」のエンジンを採用した、EasyBlocks Webフィルタリング向けProxyモデル powered by i-FILTERの小規模版。適用規模が50台程度までの利用が見込まれる支店や中小企業、学校など向け。 おもな特徴は以下。 Web経由の情報漏えいを抑止 出口対策機能 アクセスログ取得 2機種目は、教育機関向けのWebアクセスレスポンス改善アプライアンス。 EasyBlocks教育機関向けProxyモデルAEは、教育機関における導入・運用に特化したProxyアプライアンス。人的リソース、コストや設置環境など、教育機関における課題を解決するためのも
性能問題分析や障害解析に役立つのがトレースツールです。Linux向けにはこれまでにSystemTap、LTTngなどさまざまなものが開発されてきました。そのうちの1つであるftraceは、Linuxカーネルが標準でサポートする、低負荷で手軽に使えるトレース機能です。元々はSteven Rostedt氏らがRTカーネルの性能解析向けに開発したものですが、カーネル2.6.27に採用されて以後、2.6.30ではイベントトレース機能やバイナリ出力機能をサポート、その後もさまざまな改善・拡張が続けられてきました。そしてここ最近、大幅な機能拡張が行われていますので、今回はその新機能について紹介します。また、仮想化環境向けのトレース強化も行われていますので、こちらも併せて紹介します。 ftrace最新動向 スナップショット ftraceの利用方法の1つとして、フライトレコーダとして使うことがあります。ト
ストームは17日、Chenbro製サーバー向けMini-ITXケースを標準採用し、OSにUbuntu 13.04 Desktop 日本語 Remix(32bit)を搭載した小型デスクトップBTO「Storm Linux Box Mini SR301-H61」を発表した。本日より販売を開始し、標準構成時の直販価格は49,980円。 標準構成時の主な仕様は、CPUがIntel Celeron G1610(2.60GHz)、チップセットがIntel H61 Express(ECS H61H2-I3)、グラフィックスがIntel HD Graphics(内蔵GPU)、メモリがPC3-10600 4GB(2GB×2)、ストレージが500GB SATA3Gb/s HDD、標準ケースがChenbro SR30169、電源は80PLUS BRONZE静音電源(ENERMAX TRIATHLOR FC ET
The purpose of Linux Mint is to produce a modern, elegant and comfortable operating system. 最近のLinuxディストリビューションで勢いがあるもののひとつにLinux Mintがある。Linux MintはUbuntuをベースに採用したLinuxディストリビューション。UnityといったUI環境へ舵を切ったCanonicalに対するクロスカンター的なポジションにあるディストリビューションで、最新のコンポーネントを使って従来のUIを保持し続けているところに特徴がある。 絶対的な知名度や話題度ではUbunutに遠く及ばないが、ほとんどのLinuxディストリビューションが検索上でのにぎわいを減らしている中、Linux Mintはこの5、6年かけて存在感を増し続けている。
突然思い立って、5年ぶりに Debian を手持ちの Let's note W2 にインストールしてみた。なんだか5年の間にずいぶん変わっている。そもそも CapsLock を Ctrl にする方法が、ウェブを漁ってもまったく分からなかった。うまくいったのでメモ。 # vi /etc/default/keyboard XKBOPTIONS に ",ctrl:nocaps" を追加する PCがもはや非力になってしまったので、Window Manager は LXDE にした。GNOME の場合は違うのかもしれない。そこまで仕組みを調べる時間がとれない。 Akkana さんという方のブログから辿った Factoid に記載があった。苦労して探したけど、これだけでできて嬉しい。 本当にずいぶんと変わっていて、昔は ~/.Xmodmap に書いたり /etc 以下の XFree86 の設定ファイル
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
1: マンクス(神奈川県):2013/05/18(土) 08:44:40.49 ID:v2FalSPy0● 2013年05月18日02時13分 HTC J one HTL22:カメラと音にこだわった日本仕様のグローバルモデル モバイルの祭典“MWC2013”で発表されたグローバルモデルにおサイフケータイなどの日本仕様を追加したもの。 ホーム画面に統合された“HTC BlinkFeed”と呼ばれる画面で、ウェブ上のニュースや写真、各種SNSの情報を一括して閲覧できる。 カメラは400万画素だが、一般的なスマホより大きなセンサーを採用。光の込み量は3倍、ノイズ量も半分というキレイな写真が撮れる。 また、前面にステレオスピーカーを配置することにより、クリアな音質を楽しめる。なお、カラバリはホワイトとブラックの2色。 (削除済み)http://weekly.ascii.jp/elem/000/00
外部サイトのJSファイルを読み込むときに、こういう書き方するのはやめましょう。 <script src="http://example.com/js/jquery.js"></script> 理由 あなたのサイトが、いつの日かSSLに対応することになったとき、そのscriptタグがバグの原因になります。 ご覧のとおり、HTTPSページの中でHTTP要素を読み込もうとすると、ブラウザによっては安全装置が働いて読み込んでくれないのです。 上の例ではjQueryの読み込みに失敗していますが、エラーメッセージ「Uncaught ReferenceError: jQuery is not defined 」を見てもHTTPS/HTTPのプロトコルが原因だとはすぐ気づかないので、わかりにくいバグになってしまいます。 結論 JSファイル(とかCSSとか画像とか)を読み込むときは、"http:"の部分を省
2013-02-06に以下の脆弱性情報が公開されました。 RDoc で生成した HTML ドキュメントにおける XSS 脆弱性 (CVE-2013-0256) これはRDocの脆弱性情報ですが、実際にはdarkfish.jsというファイルの修正のみでありJSの問題であることがわかります。 問題のdarkfish.jsを確認すると該当の処理は「var anchor = window.location.hash.substring(1);から取得した値を$(“a[name=” + anchor + “]”);に渡した」処理であったことがわかります。 (このファイルが脆弱性情報のファイルと同じかは確認してないですが、ファイル名とコードから同一と判断しました) 修正方法としては$(“a[name=” + anchor + “]”)でのセレクター埋め込みをやめて$(“a[name]”).eachのe
Hacker newsにThe dying platform: .Netという記事が上がってた。 https://news.ycombinator.com/item?id=5711742 元記事はこれ。 http://roundcrisis.com/2013/05/15/the-dying-platform-net/ 内容は元記事を読んで欲しいんだけど、.NETってもうだめだよねー、って話。コメント欄には、.NETはエンタープライズとXBOX案件でめっちゃ使われてるけど、みんなブログ書いたりTweetしたりしないから目立たないだけだよ、とか、大体そのような意見が並んだりしてます。 ちゃんと統計を見たことはないけど、まあ.NETその他Windows系のプラットフォームの上で開発している人は開発者全体のうちの多数派だろうなあと言う気はします。どこでどう線引きして分母を採るのかによってだいぶ変わ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く