はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ！」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない！」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか？」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で

会社にやたらとモテる人がいる。 見た目はそれほどよいわけではないけど、男女問わず人気が高い。 すでに結婚もしているので変なことになったりということは無いのだけど、いまいち信用できなくて距離をおいていた。 コロナが落ち着いてきたということで、年末の早い時期から小さいグループに分散して忘年会をやることになった。 役職別にくじ引きで決めたらしく、それでたまたまその人と一緒になった。 先に出欠の確認をしてからのくじ引きなので今更断ることもできない。 1グループは4人ずつに分けられていて、その日、自分以外には同期の男が一人、割と美人な先輩女性が一人と、モテ男がいた。 モテ男はマネージャーと言われる立場なので、この日は最も偉い立場にあった。 それなのにモテ男自らがテキパキと仕切って、男女問わず上手にエスコートして、いわゆるハラスメント的なものを一切感じさせずに順調に会は進んでいった。 ただ、自分として

ホリエモンが明かす「民間ロケットとLinuxの共通点」　宇宙開発で今、切実に足りていない人材とは：何百兆円の産業が眠っている（1/5 ページ） 東と南を太平洋に接する北海道十勝にある大樹町は、「世界で一番ロケット打ち上げに適した場所」――。こう語るのはホリエモンこと堀江貴文氏だ。同氏が創業したインターステラテクノロジズ（以下、IST）は現在、大樹町の立地を生かして、ロケットを開発している。 既に観測ロケット「MOMO（モモ）」の打ち上げは複数回にわたって成功した。2019年5月には「宇宙品質にシフト MOMO3号機」が打ち上げられ、日本の民間ロケットとしては初めて宇宙空間に到達している。21年7月3日に打ち上げられた「ねじのロケット（MOMO7号機）」と、7月31日に打ち上げられた「TENGAロケット（MOMO6号機）」は2回連続で成功し、次の局面である超小型人工衛星を搭載できるロケット「

プログラマーのジュリア・エバンスさんが、DNSを使った実験が行えるサイト「mess with dns」を公開しています。 mess with dns https://messwithdns.net/ New tool: Mess with DNS! https://jvns.ca/blog/2021/12/15/mess-with-dns/ DNSを用いた実験には「DNSレコードを作成することに抵抗がある、あるいはドメインを持っていない」「DNSクエリが見えないため何が起こっているのかを理解するのが難しい」「どういった実験を行うべきかわからない」といった問題があります。こういった問題を解消し、実際にどのような実験を行えばいいかを例示しながらDNSの動作を学ぶことができるというのが、「mess with dns」です。mess with dnsでは用意するのが面倒なドメインがあらかじめ用意さ

要求定義と要件定義についての記事というのは需要があるようですね。 検索されるだけなのか？そもそも話し合いの中では、その「定義」を確定して、話しておくことが大事なのですよね。言語を学ぶ上で、まずはひらがなからカタカナからそしてローマ字など文字を学ぶように、プログラミング用語や現場で使う単語などというのは意識して使っていかないと追いつけなくなってしましますからね。 役割分担、期日を決めるなどマネージメントの方もプロジェクト進行では、考えていきたいですね。 ##最近の近況 バーチャルな世界に興味があり、バーチャルSNSなどにも顔を出しながら作業してます。 ##はじまり はぁ… なんでシステム開発が失敗するんだろう… 仕様の変更が多くて… 言った言ってないのトラブルから避けたい… システム動かしてみても全然使えない… 実は．． 事業運用をオペレーションレベルに展開しないままに、 システム開発をして