Webセキュリティ覚書 : "攻撃" 編 [ 初学者向け ] - Qiita
Webのセキュリティ プログラミングスクールからエンジニアデビューしたものですが、セキュリティの重要さと、攻撃された時の恐ろしさに戦々恐々としました。今でもしてます。 たとえ、エンジニアでなくとも、最低限の対策をしないとリリースするのは危険です。 プログラミングスクールではセキュリティについては、深く学ぶことはあまりないと思います。 自分と同じ駆け出しエンジニアさんや、エンジニアじゃないけど、Webサービスリリースしたい!みたいな方に共有できたらと思います。 セミナーでセキュリティについて学んできたので、復習も兼ねて自分なりの解釈で記事に落とそうと思います。 脆弱性? Webサイトの脆弱性は二種類。 ロジックエラー(設計段階で生まれる脆弱性) セッションの管理不備や特殊文字を処理せずにデータを受け渡してしまうことです。 テクニカルエラー(実装段階で生まれる脆弱性) SQLインジェクション、
![Webセキュリティ覚書 : "攻撃" 編 [ 初学者向け ] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/0118b606e54d7151dde8e72674271b8fc604496f/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9V2ViJUUzJTgyJUJCJUUzJTgyJUFEJUUzJTgzJUE1JUUzJTgzJUFBJUUzJTgzJTg2JUUzJTgyJUEzJUU4JUE2JTlBJUU2JTlCJUI4JTIwJTNBJTIwJTIyJUU2JTk0JUJCJUU2JTkyJTgzJTIyJTIwJUU3JUI3JUE4JTIwJTVCJTIwJUU1JTg4JTlEJUU1JUFEJUE2JUU4JTgwJTg1JUU1JTkwJTkxJUUzJTgxJTkxJTIwJTVEJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0wYTkwMmQ5NjM4NzVmOWY2OWE4NTExNDY3MjBkZjRmOQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBUc3V0b3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWNjZjUwMTExZWNkYWFmYWZiYmQ3NzQzMmQ3NGFjMDk2%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4gVGltZXJzIGluYw%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3Ddebc7d29bc741953df89bdf27c162bd1)
機械学習案件を納品するのは、そんなに簡単な話じゃないから気をつけて - Qiita
はじめに 昨日のTwitterで書いたこちらが非常に反響を呼びました。 半年間かけたデータ解析の仕事が全くうまくいかなかった 今回の失敗は契約書に納品物を明記していなかったこと 機械学習の依頼は学習済みモデルのファイルを納品しただけでは、先方は検収できず、結果支払いを受けられない この教訓をひとりでも多くの人に知ってもらいたい — キカガク代表 吉崎亮介 (@yoshizaki_kkgk) 2017年11月20日 そうなんですよね。 全く先方が悪いわけでもなく、私自身が「機械学習のお仕事=解析」だと思いこんでいたことが失敗の始まり。 結局のところ、機械学習系のプロダクトを依頼されて、学習済みモデルを作成して即納品とはいかず、検証結果を示されないと検収できないよとなってしまうので、結局アプリケーション側まで組み込まないと納得感はないんですよね。 この検証とは、訓練データと検証データを分けた時
阿部寛のサイトを高速化する - Qiita
ちまたで阿部寛のサイトが早いと話題になってます。 dev.toと阿部寛のホームページどっちが速いですか? dev.toと阿部寛のホームページについてちゃんと計測させてくれ 阿部寛のサイトはベストを尽くしてるのか? それを調べるために、阿部寛のサイトを高速化させてみたいと思います。 目指すべきスピード 最速はローカルのファイルへのアクセスだと思うのでこれを目指したいと思います。 file:///C:/abe_hiroshi/index.html ChromeのDeveloper Toolでレンダリング完了が「173ms」でした。 まぁここまでは無理だな… 阿部寛のサイトはどんなもん? 速度はwebpagetest.orgで測ってみます。 レンダリング完了時間は「359ms」です。はえーな S3でホスティングしてみる サーバーを立てるほどでもないので、S3でWebホスティングしてそこにhtml
技術コミュニティ・教育機関での利用を無償化します - Kibela Blog
OSSプロジェクト、技術コミュニティ、研究室などの非営利団体が、月額無料で情報共有ツールKibelaを利用できるようになりました。 Kibelaは団体規模が6名以上の場合は有料ですが、非営利団体については人数規模を問わず無料で利用できます。 Kibelaとは 「個人の発信を組織の力にする」というコンセプトの情報共有ツールです。個人的の気軽なメモからチームのドキュメントまで、組織内での情報共有をサポートします。 より詳しくは https://kibe.la/ をご覧ください。 対象となる非営利団体 下記のうち、ウェブ上で活動実績を確認できる団体が対象です。ウェブ上で実績を確認できないプライベートコミュニティは対象外です。 OSSプロジェクト コミュニティ 大学の研究室・ゼミ 社会人団体・サークル 学生団体・サークル PTA 上記に収まらない場合でも、NPOであれば対象となる可能性があります。
Webサイトにチャットやアンケートなど7種の機能を簡単に追加できる「GetSiteControl」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、Webサイトに「チャット」「アンケート」「登録フォーム」…など、7種類のウィジェット(機能)を簡単に追加できる無料サービスのご紹介です! HTMLファイルに専用のコードを追加するだけで、あとはブラウザ上のダッシュボードからマウス操作によって簡単に制御できるスグレモノです。 Webサイトやブログなどを持っている人は、ぜひ参考にしてみてください! 【 GetSiteControl 】 ■「GetSiteControl」の使い方! それでは、実際に「GetSiteControl」を使いながらどのようなサービスなのかを詳しく見ていきましょう! まず最初に、トップページからユーザー登録をしておきます。 FacebookやGoogleのアカウントでもログインできますが、今回はメールアドレスを利用して登録します。 登録フォームが表示されるので、「名前
熟練者ほどログをちゃんと見ろっっ(Zabbix編) - Qiita
はじめに あるゲームの案件でサーバ監視にZabbixを使っています。 ある日アラートメールが飛んできたけどサーバーには異常が無いという事象がありました。 その時のやり取りをまとめました。 Zabbixの「item [xxxx] on host [xxxx] failed: first network error, wait for 15 seconds」というログについてを調べている人は役に立つかもしれません。 初心者にありがちなエラー出てるのにエラーログを見ずに解決できないやつ。 中級者~上級者のあなたもやっていませんか。 (わたしはたまにやってしまいます…) ログから原因を探り、設定を調整するまで。 登場人物 ・わたし Zabbixをインストールしたことがない素人。 サーバにアクセスできるが設定はイジれない立場。 プログラム担当なのでサーバ管理は管轄外。 ・サーバ管理者(他社の人) Z
Packer初歩的な利用方法 - Qiita
00. はじめに HashiCorpさんの『Packer』 コチラの初歩的な使い方を整理してみました。 00-1. 検証環境 ・PackerはMulti Platformに対応しており、それが特徴でもありますが、今回はAWS上での確認のみになります。 ■検証環境 01. Packerとは 01-1. 特徴 ・公式ドキュメントに簡潔に記載されています。 https://www.packer.io/intro/index.html 上記説明をもとに私の理解は下記になります。 1) 各IaaS・仮想化ソフトウェア/コンテナ管理ソフトウェア(※)にて、カスタムしたマシンイメージを作成できるツール ※AWS、Azure、Google Cloud、VMware、VirtualBoxなど多数のプラットフォームに対応 2) 一度の実行で複数の環境へマシンイメージを作成することが可能 例: AWSでAMIを
mrubyをブラウザで実行するまで (WebAssembly) - Qiita
更新サマリー - 2017/11/28 print問題について加筆した。/独自マクロを除去。標準のものへ変更した。その他細かい文を修正した。 - 2018/7/19 幾つか正しくない表記を変更した。 はじめに Rubyがブラウザで動作する 先日、主要ブラウザでWebAssemblyを利用できる環境が整ったと話題になりました。 (参考リンク) WebAssembly対応、主要ブラウザChrome/Firefox/Edge/Safariで整う。 このことから、今後はWebアプリ(特にフロントエンド)でJavaScript系列以外の言語が選択肢にはいるようになります。(検索すると、Rustがよく引き合いに出されています。) 本コンテンツはmrubyインタプリタをWebAssemblyに変換し、ブラウザ上でRubyコード"p 'hello world! ...'を動作させるところまでを目標とします
Linuxで英語キーボードのAltを変換・無変換にする - Qiita
概要 Debian 上の Emacs でAltキーで日本語入力のオンオフをするために xcape というツールを導入して、右Alt 空打ちを「変換」、左Alt空打ちを「無変換」キーとなるようにした。 やりたかったこと ノートパソコンを新しくするときになんとなく英語キーボードを選んでしまった。日本語キーボードのときは「変換」キーと「無変換」キーで日本語入力をオンオフしていた。Windows だとalt-ime-ahk という素晴らしいソフトで Alt キー空打ちで日本語入力を切り替えることができた。これを Linux とかでも実現したい。 やったこと Fcitx Fcitx だと、「設定」ー「全体の設定」で「拡張オプションの表示」のチェックボックスをチェックすると入力メソッドのオンとオフにそれぞれ右Alt と左Altを設定できる(ついでに入力メソッドのオンオフも Alt-` に変更しておくの
自民の山東氏「4人以上産んだ女性、厚労省で表彰を」:朝日新聞デジタル
自民党の山東昭子・元参院副議長が21日の党役員連絡会で、「子供を4人以上産んだ女性を厚生労働省で表彰することを検討してはどうか」と発言した。終了後、山東氏は朝日新聞の取材に「女性活躍社会で仕事をしている人が評価されるようになって、逆に主婦が評価されていないという声もあるので、どうだろうかと発言した」と述べた。申請制にして希望者を表彰する案という。 役員連絡会は非公開。終了後の二階俊博幹事長の記者会見で発言は紹介されなかったが、山東氏が朝日新聞の取材に発言を認めた。 女性の出産をめぐっては、2007年に当時の柳沢伯夫厚労相が「女性は子どもを産む機械」と述べ、安倍晋三首相が陳謝。09年には当時の麻生太郎首相が「(自分には)子どもが2人いるので、最低限の義務は果たしたことになるのかもしれない」と発言し、その後、撤回している。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - AdamNiederer/faster: SIMD for humans
python cmdモジュールの補完機能 - ikautak.log