世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日本のエンジニアのセキュリティ意識は過剰? 今回のよう
ウェブページの高速化に必要なもの
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、オークション事業部のさかいです。 ネットサーフィンに慣れている techblog 読者のみなさんの中には、あちこち見て回っているうちに重いページに行き当たり、イライラしながら応答を待ったり、容赦なくバックスペースキーで前のページに戻ったり…という経験をされた方が多くいらっしゃると思います。 そういったストレスのないレスポンスが行えるよう、バックエンドのプログラムの最適化や、サーバーのチューニングを行うのは私たち技術者の仕事のひとつです。 しかし、あるウェブサイトにアクセスして、そのサイトを閲覧できる状態になるまでの時間のうち、そういったバックエンドでの処理に必要な時間は 1〜2 割でしかないというデータがあります。残り
naglly.com - なぐりこむ
Earth/Venus Venn Diagram(火星/金星のベン図) Earth/Venus Venn Diagram(火星/金星のベン図) Earth(地球) Shock-waves and production of impact ejecta (衝撃波と衝突噴出物の生成) Venus(金星) Alt-text: Actually, the fact that Mars is still orbiting safely over here means that it was technically an *Euler* apocalypse, not a Venn one. (実際、火星はまだ安全な軌道を回っているということは、厳密にはヴェンの黙示録ではなく、オイラーの黙示録だったということだ。) xkcd: Earth/Venus Venn Diagram https://xkcd
Twitter、サービス障害について公式に釈明
結局、Twitterの本社には知的生命体が生息していることが判明した。一安心だ。 長期にわたる沈黙を破って、Twitterは米国時間5月22日、サービスに影響を与えている度重なる障害と同社がそれを解決するために何をする計画なのかについて説明する詳細な記事を自社のブログに発表した。 これまでTwitterは丁寧な懇願や一般大衆からの扇動に至るまで、あらゆるものに対して結局のところ鈍感だった。何があってもTwitterの関係者はTwitterユーザーと対話しようという気がないのではないかと思われた。 しかし、ひょっとするとようやく膨大な額の出資を手にする見込みが得られたため、経営陣は心を入れ替えたのかもしれない。これまでTwitterの関係者は、サービス障害が発生するたびにじっと息をひそめて身を隠していた。残念ながら、Twitterのサービス障害はあまりに定期的に発生するので数週間前からニュー
Life is beautiful: 優秀なナースがいるとシステムがなかなか改善されないという話
「Why hospitals don't learn from failures(なぜ病院は失敗から学ばないのか)」という論文を読んでなるほどと思う部分があったので、ここにメモ代わりに書いておく。 この論文の筆者(TuckerとEdmondson)は、医療ミスがなかなか減らない原因を探るために、全米の10の病院を長期間に渡って調査・研究したのだが、その結果判明したのは、「システムの改善」という観点からは、ナースの優秀さと勤勉さが逆効果になっているという皮肉な話。 「優秀なナース」の定義はどこでも同じで、「目の前の患者が必要としているものを、あらゆる障害を乗り越えていち早く提供する」こと。取り替えるべきシーツが不足していれば別の階に走って行って調達してくるし、新米のナースのミスにはいちいち噛み付くこともなくそのミスを取り繕う。そんなナースたちにとっては、その手の「不具合」や「障害」は避けられ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
