フロントエンドのパラダイムを参考にバックエンド開発を再考する / TypeScript による GraphQL バックエンド開発
![Dockerアプリケーションのポータビリティを考える #dockerjp](https://cdn-ak-scissors.b.st-hatena.com/image/square/e5333b5817203323617eb0a0847c9832c7b696b0/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F37db7d10a3900131166e024e11a95d47%2Fslide_0.jpg%3F2839304)
フロントエンドのパラダイムを参考にバックエンド開発を再考する / TypeScript による GraphQL バックエンド開発
Groovy2.3.0-beta-1がリリースされましたね。 目玉としてはやはりtraitでしょう。 今までのMetaClassによるメソッドの動的探索パスをいじる系の機能で似たようなことはできましたが、何かと限界(複数スレッドにおける動作の保証とかかなり泥臭い感じだったり、一度動的メソッドを追加すると取り除くのが大変だったり)がありましたが、それらを超えるために静的ソリューションとしてtraitが実装されました*1。 ドキュメントがすごくわかりやすくて、サンプルコードを上から順に読むだけで少なくともどのように使えるかは難なく理解できるでしょう。 http://beta.groovy-lang.org/docs/groovy-2.3.0-SNAPSHOT/html/documentation/core-traits.html 最初の方を読んでるとJava8のインタフェース+デフォルトメソッ
_ @ytanikawaxx こんにちわ。京都を夜歩く会の公式アカウントです。新入生らしき方のアカウントをフォローさせて頂きました!質問などお気軽にどうぞ! 2014-04-06 11:25:15 _ @ytanikawaxx 当サークルはその名の通り「夜に」活動するサークルです。したがって、「夜の」人間、具体的には、「大学生活に馴染めていない」「友人が少ない」「人と話せない」「人の目を見れない」人間たちを求めています。そのようなオーラが強ければ、上回生でも間違ってフォローしてしまうかもしれません! 2014-04-06 12:21:34
Tokio Kikuchi On 14-Jan-2012, Tokio Kikuchi passed away ( original Japanese) (English via Google translate). He was extremely influential in GNU Mailman's internationalization efforts in general, and Japanese support in particular. He contributed greatly to GNU Mailman, and also the Python and Apache communities. He is listed in the Mailman acknowledgement file as Tokio Kikuchi, Mailman's weatherm
Is Skeleton for you? You should use Skeleton if you're embarking on a smaller project or just don't feel like you need all the utility of larger frameworks. Skeleton only styles a handful of standard HTML elements and includes a grid, but that's often more than enough to get started. In fact, this site is built on Skeleton and has ~200 lines of custom CSS (half of which is the docking navigation).
メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、11日分かった。 空港に続いて駅の情報も流出していたことがわかり、2020年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。 東京駅では、JR東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー(地上42階、地下4階)の地下1階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室(防災センター)」などの施設が詳細に記入されていた。同駅の改札内の地下1階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた。施
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
大阪府枚方市のダンスグループのメンバーが、インターネットで知り合った埼玉県在住の一人暮らしの男性(69)の命を救った。直接会ったことはないが、交流していた動画共有サイト「ニコニコ動画」で異変に気づき、救急隊員につなげた。脳血栓と診断された男性は「孤独死していたかもしれず、感謝してもしきれない」と話している。 グループは「スターダスト河内」。枚方市を中心に活動する河内音頭の踊り子チームで、幼稚園児から主婦まで約50人が所属する。2011年からニコニコ動画で踊りを配信している。 男性は「頑固一徹」というハンドルネームで、身の回りのあれこれを生放送。キーボードは苦手だが、ニコニコ動画はカメラの前で話すだけでいい。離婚後20年以上一人暮らしで、人と話す機会を作るため、1年半前に始めたという。 高齢の人の生放送は珍しいと、グループの若手が男性に興味を持ったのをきっかけに、サイト内で交流が生まれた。今
日本中から異常に注目を集めた小保方さんの記者会見から一夜明けて、さすがに興奮もおさまって来たようだ。 オリンピックの記憶も霞んでしまうようなマスコミの取り上げぶりで、iPS細胞の臨床応用騒動のときよりも凄いのはなぜかと思わないでもない。 今日の小保方さん会見への日本中の注目度は尋常じゃないな。科学的発見の重大さだけでこんなにも人々を引きつけるわけない。スターの疑惑に対する意地悪な期待とか、学者の人ごとじゃない感とか、マスコミが総タブロイド状態で煽り、マスコミ自身も煽られた結果とか、2ヶ月という適度な沈黙とか。 — 町村泰貴 (@matimura) April 9, 2014 ちょっと敷衍すると、世間的にはリケジョの星として持ち上げた段階ではしゃぎすぎたことへの反動が凄いということだろう。マスコミは例によって自分ではしゃいで自分でそれに煽られ、自家中毒でもしているかのようだ。そこに、2ヶ月と
安倍晋三首相は3月、関係閣僚に対し「女性の就労拡大を抑制している現在の税・社会保障制度の見直し」を指示した。専業主婦らを優遇しているとされる配偶者控除の縮小などが今後、議論されることになる。果たして配偶者控除が女性の社会進出を阻んでいるのか、控除を縮小・廃止した場合の問題点は何か。認定NPO法人フローレンス代表理事の駒崎弘樹氏と、経済ジャーナリストの荻原博子氏に見解を聞いた。(溝上健良) ◇ 心理的な壁の撤廃必要駒崎弘樹氏 --控除見直しの方針をどうみる 「大歓迎で、ぜひ廃止すべきだ。女性が働くことを阻害する要因は一刻も早く撤廃し、男女ともに働き、子育てができる社会をつくっていかねばならない。日本は先進国の中でもっとも女性が働いていない国だが、IMF(国際通貨基金)によると、先進国並みに女性が働くようになれば1人あたりGDPが4%増えるとの試算もあり、超高齢
14.04のリリースエンジニアリング 4月17日のリリースに向けて、14.04の開発が進められています。次のような背景により、リリース間際までぎりぎりの攻防が続けらる見込みです。 Python 3.3系のメンテナンスステータスが3月になってから「セキュリティアップデートのみ」に切り替わったため、開発者が気合いで3.4に移行することになった。とりあえず完了はしている。 QEMU2.0を含むが、しかしQEMU2.0の正式リリースはまだ行われていない。リリースされると投入される。とりあえずRC版が入っている。 OpenStack 2014.1 “Icehouse”を含む予定だが、Icehouseのリリースは14.04と同じ4月17日。結果としてリリースと同時にIcehouseを正式版に差し替えるアップデートが行われることが予定されている。とりあえずRC版が入っている。 そろそろリリースを……
noteはAngularJSを使って、ブラウザで描写しているこの"note"というサービスはAngularJSを使って、JavaScript側(つまりブラウザ側)でノートの中身を公開しているみたいなのです。 それはブラウザでソースを見てみるとわかります。 例えばhttps://note.mu/sadaaki/n/nd921f3f7c635のノートのソースをChromeで見てみると・・・ まずhtmlタグにng-appのプロパティがついています。これはAngularJSを使うならば必要なプロパティで、ここからnoteはAngularJSを使っているんだなあと分かります。 AngularJSは簡単に言うと、サーバー側ではなくブラウザ側でHTMLを描写する仕組みです。これを利用するとどんな利点があるのか。僕の理解している範囲内だと、サーバー側はベースとなるHTML(上のソース)と各ノートのJSO
気象キャスターや番組ディレクターを経て、取材者に。防災、気象、対話、科学コミュニケーションをテーマに様々な形で活動中。「気象サイエンスカフェ」オーガナイザー。最新著書は、ジャーナリストの池上正樹氏との共著『あのとき、大川小学校で何が起きたのか』(青志社)。『ふたたび、ここから―東日本大震災・石巻の人たちの50日間』(ポプラ社)でも写真を担当し、執筆協力も行っている。他に、共著で『気象予報士になる!?』(秀和システム)。最新刊は『石巻市立大川小学校「事故検証委員会」を検証する』(ポプラ社)。 ブログ:http://katoyori.blogspot.jp/ 被災者はどこに住むべきか~宮城県名取市閖上のいま 東日本大震災の津波で700人以上が亡くなった宮城県名取市閖上(ゆりあげ)地区では今、どこに町を再建するかを巡り、住民と市長・行政の間で大きな隔たりが生まれている。この連載では、閖上地区を具
ソーシャルメディアは「つながり」のメディアだ。人と人、情報や地域をつなげて新しい価値を創出している。一方で、炎上によるプライバシー暴きが広がり、人々の行動を窮屈にしている負の側面も出てきている。つながりの時代に、つながらないことが生む価値について、新潟のフリーペーパー「新潟美少女図鑑」を事例に考えてみた。幻のフリーペーパー新潟美少女図鑑は、新潟市を中心に発行されるフリーペーパーだ。新潟市にあ
OpenSSLのheatbeatバグの対応のため、OpenBSDはOpenSSLのheatbeatを無効にするコミットをした。ただし・・・ src/lib/libssl/ssl/Makefile - view - 1.29 SegglemannのRFC520 heatbeatを無効化。 あのまともなプロトコルひとつ制定できないIETFの無能集団が、超重要なプロトコルで64Kの穴をこしらえるとか、マジであきれてものも言えねーわ。奴らはマジこの問題を本気で検証すべきだろ。なんでこんなことをしでかしたのか。こんな事態を承認した責任ある連中を全員、意思決定プロセスから取り除く必要がある。IETF、てめーは信用なんねぇ。 このコミットは、Makefileの中で、OpenSSLでheatbeatを無効にするマクロを定義するよう、コンパイラーオプションを指定するものだ。ただし、無効にするマクロは、OPE
中日新聞メディカルサイト「つなごう医療」は 2018年3月末をもって終了いたしました。 長らくご愛顧いただき、 ありがとうございました。 今後、中日新聞の医療関係記事は 中日Webの「医療」コーナー(http://www.chunichi.co.jp/article/feature/iryou/) でご覧ください。 中日新聞社
クロストラストが選ばれる理由 適正価格 今すぐコスト削減! スピード発行 待てないお客様に ブラウザ・携帯対応 幅広い対応率 安心サポート すぐご相談ください! 用途で選ぶ 低コスト・手軽にSSL化 詳細はこちら 法人向け・企業実在認証 詳細はこちら 複数サブドメインサイトをSSL化 詳細はこちら 乗り換え検討の方 詳細はこちら 認証タイプで選ぶ ドメイン認証タイプ (Crypto SSL) 詳細はこちら 企業認証タイプ (Enterprise SSL) 詳細はこちら ワイルドカード (Wildcard) 詳細はこちら 見積もり依頼 オンラインで見積もり 事前審査依頼 必要書類などお調べします お知らせ 過去のお知らせ 2023/12/04 年末年始の営業日についてのご案内 2022/12/14 年末年始の営業日についてのご案内 2022/08/18 SSLサーバ証明書のOU欄(組織単位名
複数の人でメールを共有できる米グーグル社の「グーグルグループ」を通じ、中部空港(愛知県常滑市)と新千歳空港(北海道千歳市)の詳細な見取り図が一時、誰でも見られる状態になっていたことが11日、国土交通省などへの取材でわかった。国交省は「保安上問題がある」として、全国の空港に情報管理の徹底を指示した。 国交省によると、見取り図には空港職員の専用通路の場所や、保安検査場を通過した後の保安区域の詳細な配置図が含まれていた。こうしたセキュリティー情報は、国際民間航空条約に基づき、第三者に公開しないよう定められている。グーグル社は自社提供の地図サービスで、空港内の地図を充実させるため、両空港と契約を結んで見取り図の提供を受けていたという。 国交省は2011年、「グーグル社に情報提供する際は、保安上問題のある部分を非開示にするように」と全国の空港に通知していたが、両空港は見取り図をメールでそのまま提供。
「国の信用に関わる」「空港のセキュリティーを損なう」――。メール共有サービス「グーグルグループ」で、空港の内部が全世界に丸裸になっていたことが明らかになった。 運営するグーグル自らのずさんな情報管理が露呈し、空港関係者らは対応に追われた。専門家からは、グーグルが自らのサービスを使いこなせていない「危うさ」を指摘する声も聞かれた。 「これは、なんだ」。中部国際空港会社幹部は10日、4階建ての旅客ターミナルビルの設計図を見て、約20秒沈黙した後、うめいた。「立ち入りが制限されている保安区域まで出ているのは大問題。間違いなく空港のセキュリティーを損なう」。その後、すぐにグーグルに対し、メールを非公開にするよう求めた。 記者は10日、この設計図を手に空港内を歩いた。通路や扉、トイレ、空調機室といった名称が書いてあり、複雑な構造のターミナルビルの造りが簡単に頭に入った。 通路を進むと、施錠された鉄製
徳島県吉野川市川島町川島にあり、四国遍路の巡礼者が利用する休憩所に「『大切な遍路道』を朝鮮人の手から守りましょう」と印字し、外国人排除を訴える紙が貼られていたことが9日、分かった。 貼り紙は「最近、礼儀しらずな朝鮮人達が、気持ち悪いシールを、四国中に貼り回っています。『日本の遍路道』を守る為、見つけ次第、はがしましょう」とも記載。「日本の遍路道を守ろう会」の名があった。 札所の寺院で組織する四国八十八カ所霊場会は「差別は許されない。ほかにも貼っているようであれば、やめさせていきたい」と批判した。 霊場会は昨年12月、お遍路の魅力を伝える「先達」に外国人女性として初めて韓国人の崔象喜さん(38)を公認。崔さんは、外国人が迷わないよう、矢印やイラストで道順を示すステッカーを貼る活動をしており、貼り紙はこうした行為を中傷しているとみられる。 崔さんは2010年から4度にわたり全箇所巡礼を達成。「
DigiCert is the world’s premier provider of high-assurance digital certificates—providing trusted SSL, private and managed PKI deployments, and device certificates for the emerging IoT market. Since our founding almost fifteen years ago, we’ve been driven by the idea of finding a better way. A better way to provide authentication on the internet. A better way to tailor solutions to our customer’s
【速報】京都の宿泊施設で男女12人が一酸化炭素中毒か 意識障害やふらつき、室内で炭火使って焼き肉 地域
株式会社サムライズム 山本裕介(@yusuke) Twitter APIのデファクトスタンダードライブラリ『Twitter4J』の開発者。Twitter API連携支援プログラムであるT4J Enterpriseの提供や、開発ツールの販売を行う株式会社サムライズム代表取締役。また、クリエイティブ集団abstのAPIスペシャリストも務める 近年のサービス開発で、API、特にWeb API/REST APIの重要度は日に日に高まっています。 Web API/REST APIは、端的(または抽象的)に言えば「分散コンピューティング」技術の一種です。歴史的には20世紀から存在しており、特段新しい技術ではありません。 ベンダー独自のプロトコルで実装されたもの、オープンなプロトコルながらも比較的高価なミドルウエアを必要としたもの、プロトコルがオープンかつ商用でもオープンソースのミドルウエアが存在したも
このページはOpenVPN公式サイトのコンテンツ(“OpenSSL vulnerability – Heartbleed”)の翻訳ですが、完全な翻訳であることを保証するものではありません。正確な情報については公式サイトの情報も併せてご確認ください。 「Heartbleed」として知られているOpenSSLの脆弱性が2014年4月に発表されました。OpenVPNはデフォルトの暗号化ライブラリとしてOpenSSLを使用しているため、その影響を受けます。 どんな脆弱性ですか? OpenSSLの脆弱性により、攻撃者がプログラムのメモリ内にある情報を取得できる、という脆弱性です。メモリ内にはユーザーのセッションキー(データを暗号化するために使用されるキー)やマスターシークレットキーなどが格納されています。この脆弱性を持つOpenSSLを利用したOpenVPNが攻撃対象になった場合、VPNユーザーのキ
Facebookのタイムライン上で、iPhoneからAndroidに乗り換えたという人の話をチラホラと見かけるようになりました。 そんな中、今日アメリカ本社からきた役員が、iPhoneからAndroidのスマホに数ヶ月前に乗り換えたけれど「I don't miss iPhone (iPhoneが恋しいとは思わないよ)」と話していたのが、印象に残りました。 iPhoneと遜色ないほど、そしてiPhoneを凌駕するほど一部のAndroid端末のハードウェア/ソフトウェアの質があがってきているのだと思います。 …さて、こんなことを書くとステマと言われてしまいそうなので、あらかじめ開示しておきたいと思いますが、(また以前、「買い替えたいスマホがない」というエントリを書いており、すでに去年からメインの端末はiPhoneからAndroidにかわり、今のメイン端末はNexus 5になっています)いまXp
うめぇヨーグルトソースでもいかがですか。個人差にもよりますが。もしよろしければ。 お久しぶりです。 最近うんめぇ〜と思ってるヨーグルトソースがあるので、書いていこうと思います。 ヨーグルトとハーブ類をもりもり使うので、そういうのが食べられない方にはうんめぇソースではないです。ごめんなさい…。もしよろしければお茶だけも…旦~ 【用意する…
お世話になった皆様へ まずは、このたび皆様に多大なご迷惑とご心労をおかけしますことをお詫び申し上げます。 ご存じない方もいらっしゃると思いますので先にご説明させて頂きますが、僕は長らくうつ病を患っていました。心療内科での投薬でなんとか今まで命を繋いでいましたが、今回はついに限界が来てしまいました。 去年から新薬を飲み始め、多少なりとも快復の兆しは見えていたのですが、年が明けてから不調の波が続き、もうどうにもこうにもならない状態です。 僕の闘病生活を支えてくださったのは、薬以上に皆様の暖かいご支援だと思っております。 大阪に移住して以来、本当に沢山の大切なお友達に恵まれ、病気ながらにもとても楽しい生活を送ることができました。どうもありがとうございます。 気心の知れたお店でお酒を飲み、皆様と語らう日々がどれだけ助けになったことか。 お友達と過ごす時間がどれだけ愛おしかったことか。 いま思い出せ
先日、報ステでのwindowsXPサポート終了についての報道で、 女子アナが、無料でアップデートしてくれればいいのにと言って批判?されたらしい。 でも、ちょっと待ってほしい。 おそらくそのアナウンサーは20代だろう。 今の20代以下の世代は、物心ついた時からケータイ・スマホがあり、 自分用PCを持つより早くそれらでネットにつながってきた世代にとっては、 ”OSにお金を払う”という感覚自体がないんじゃないかなあと。 何処で見たデータか忘れてしまったけど、 PCはノート型が基本、大学のレポート作りやらに使うのがメインくらいで、 他はスマホで十分な世代は、iphone人気もあり、 OSは無料でアップデートされるもの、 PCのOSは、ノートPC自体を買い替えた時についでに変わってた位の認識なんだろう。 デスクトップPCメイン派のように、OSのみを買って入れ替えるなんてのはもう少数派なんだな。 その
mixiの脆弱性報告制度(すでに終了している)で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いた youbrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。 youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開」しか選べない。 ChromeのDeveloper Toolで他の選択肢を有効にしたら、「全体に公開」以外の公開条件も選べてしまった。 mixiワードのXSS 2014/03/31 報告 2014/03/31 修正完了 2014/04/09 125,000円のAmazonギフトが届いた mixiワードにXSS可能な脆弱性があった。 「猫」には、キャットタワー、キャットフー
読了時間:約 1分48秒 photo credit: SalFalko via photopin cc 起業して5年が経ちました。 独立起業する方が増えてきたので、私が準備したことや使ったサービスをご紹介します。 状況や業種、固定費に対する考え方で準備や使うサービスも変わります。 人によって全く必要ないサービスもありますが参考までにまとめてみました。 株式会社、合同会社の設立に必要な書類はインターネット上でも作成可能です。 私は士業の方にお願いせず、下記のサービス(有料)を使って会社設立を進めました。 5年以上前だけど、電話対応も素晴らしくスムーズに法人登記の準備ができました。 会社設立ひとりでできるもん このサイト一通りみれば登記のことがわかります 合わせて、法人印などのハンコ作成も事前に済ませておきましょう。 ネットで調べれば、1万ちょっとですぐに作成できますよ。 印鑑・はんこ【年間2
ビースティーノカジノBeastino Casinoであなたの内なる獣を解き放ちましょう。何千ものトップスロットの中から選び、テーブルゲームで順番を決め、ライブカジノで動物のアクションを楽しむことができます。 カジノを見る ビースティーノカジノ ビーストモードで行こうBeastinoは、最大のゲームコレクションを持つカジノの獣です。アカウントを作成するのに時間はかかりませんし、唯一の問題は、最初に何をプレイするかを決めることでしょう。 Microgaming、NetEnt、Yggdrasil、Pragmatic Play、その他多数のトップクラスのゲームプロバイダーがここにあります。Beastinoでプレイすれば、いつでもジャングルの王様になった気分になれるでしょう。 Beastinoで何千ものゲームをプレイスロットが欲しいなら、私たちにはスロットがあります!正確には3000台です。次のお気
今日、小保方晴子が事件後はじめて記者会見をした。午後1時からの記者会見は、他の番組を取り止めて、全局で中継され、異様なほどの注目を浴びた。記者会見はニコニコ生放送でも配信され、累計55万人以上が視聴するなど、こちらも記録的な視聴者数となった。 涙で言葉詰まらせ「それでも、STAP現象は真実です」、産経ニュース、2014年4月9日 この分野に明るい専門家たちの意見では、今回の2時間半に及ぶ会見ではひとつも新しい情報がなかったようだ。ただ涙を流しながら、「STAP細胞はできたんです。信じて下さい」と訴え、「捏造ではありません」と連呼した。しかし、具体的な証拠となると、「ノートは機密研究なので見せられない」「再現実験に成功した第三者の名前は明かせない」「具体的なレシピは将来の研究で明らかにする」などと言って巧妙に逃げてしまう。これら全てに、すでに多くの識者が反論する記事を書いているので、ここで僕
昨日のポストでアウトバウンドマーケティングが運命的にインバウンドマーケティングの下風に立たざるを得ない状況を説明したけど、今日はそもそもアウトバウンド自体が勝手に気持ち悪くなっちゃってるよねと言う話。なにかというと「不気味の谷」に陥っちゃってるんだよね。 不気味の谷と言うのは3DCGやゲーム界隈で良く言われる言葉で、中途半端にリアルな人物描写が一番気持ち悪いって状況を現した言葉だ。コンピューティング能力の発達に伴いCGの人物描写がドット絵からマンガ絵、そして実写風のリアルな画像へと高度化しその分臨場感を増していったのだけど、丁度プレステ1後期からプレステ2期くらいのころリアル風CGで描いた人の顔が能面のようで一番気持ち悪かった。これがプレステ3までくると谷を越えて表情も豊かになり、リアルさを勝ち得て気持ち悪さを逃れた。(バイオみたいなホラーゲームは1,2のころの不気味さが逆にはまったりした
結論から言うと、それは認知から購買に至る過程の主導権を、購買者が企業から取り戻したからだよね。 歴史的に言えばマスメディア登場前はインバウンドしかない時代が長くあり、アウトバウンドが優勢だったのはこの100年程度だけ。これ以後はもうずっとインバウンド優勢だと思う。アウトバウンドも盛り返しはするけどもう優位が覆えりはしない。そもそも企業側の論理で購買行動を必ずしも正しくない形で左右されていた時期が異常なんだよね。 で、購買者が企業から主導権を握り返した原動力はまず検索エンジン、次にSNS、そして比較評価サイトかな。購買者はこれらのツールを駆使することで、企業が押しつけようとする物事のよしあしの判断を自身で行うようになったんだ。 こうなるともう企業はこれまでの押し付け(アウトバウンド)は通じないので、実際に良い物をつくり、それを正しく評価するための情報を提供して見に来てもらう(インバウンド)し
Heartbleed によると今回の OpenSSL の脆弱性は影響が大きそうなので、 OpenSSL の更新をして再起動だけでも早めにした方が良さそうです。 再起動が必要なものは Debian なら debian-goodiesのcheckrestartで再起動が必要なプロセスを調べる のがオススメです。 Ubuntu なら libssl の更新は OS 自体を再起動した方が良いと思います。 秘密鍵を再生成した方が良いという話もあるようですが、 そこまでの対処は続報を待ってからでも良いかもしれません。 mod_spdy にも影響 (mod_spdy について 2014-04-09 に追記) mod_spdy も影響を受けるので、 mod-spdy-beta パッケージの 0.9.4.1-r397 以前を入れている場合は最新版 (2014-04-09 リリースの 0.9.4.2-r413
Top featured articles 179. How to Customize a PHP Composer Install Using Hook Functions To Execute Actions After a Package Installation or an Update179. How to Implement a PHP SVG Generator to Display an Art Character179. PHP Email Verification using the MailboxLayer API179. How to Use PHP to Create PDF documents from HTML in 2018 on a Linux based Web server179. This article Author: Manuel Lemos V
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 この度、OpenSSL の脆弱性を悪用した情報漏えいの可能性があるとして、コンピュー タセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターより注意 喚起が発表されています。 ▼JPCERTコーディネーションセンター OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html 弊社提供中の下記サービスのOSにおいて、対象となるバージョンの OpenSSL がインス トールされている場合がございます。 お客様におかれましては、ご利用の OpenSSL のバージョンをご確認いただき、不正に 利用されないよう対策をお願いいたします。 なお、対策の一例として詳細情報を下記にご案内いた
[1] = Mostly the same feature set is also provided by LibreSSL, BoringSSL, AWS-LC and quictls [2] = OpenSSL 3.2 has a QUIC stack that curl works with experimentally. The OpenSSL forks LibreSSL, BoringSSL, AWS-LC and quictls support the QUIC API that curl works with using ngtcp2. [3] = mbedTLS has TLS 1.3 marked no because it does not work with with curl, even if the library claims (partial) suppor
2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワードを盗み取られ、他人の口座などに不正送金される被害は、2013年は前年の約14倍に当たる1325件に上った。2014年に入ってもその傾向は変わらず、2月末の時点で500件、約6億円に上る被害が生じているという。 不正送金で、最近増えているとされるのが「Man-in-the-Browser」(MITB)と呼ばれる手法だ。被害者のPCに侵入したマルウェアが、オンラインバンキングなど特定のページにアクセスしたときにだけ動作してWebページの表示に改ざんを加え(=Webインジェクション)、IDやパスワード情報を盗み取ったり、送金先口座を変更してしまったりする。 産業技術総合研究所が2014年3月13日に開催した「第2回 セキュアシステムシンポジウム」において、同研究所の高
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
一般社団法人オープン・ナレッジ・ファウンデーション・ジャパン(OKFJ)は、昨今の日本政府のオープンデータ政策への取り組みに関して強い懸念を表明します。 1)オープンデータカタログサイト試行版の停止 政府のオープンデータカタログサイト試行版(http://data.go.jp/)は、残念ながら3月31日で停止してしまいました。昨年度の調査事業が終了した一方で、新年度のサービス調達がスムーズに行えなかったためとされており、再開は5月初旬を目指すとされています。 公開停止の経緯もまた、残念なものでした。公開停止のお知らせは、3月末の数日間だけサイトに掲載されていたようですが、停止後のサイトでは停止の理由や再開の見通しが説明されていません。多い時には1週間で20万ページビューものアクセスがあり、提供データを利用したアプリ等の開発も行われているため、関係者からは、年度が終わっても公開が止まることが
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家:チェック方法まとめ オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大している。OSやクラウドサービス、ネットワーク機器の中には、脆弱性のあるOpenSSLを利用しているものが多数あり、ベンダー各社が確認・対応を進めている。国内でもこの脆弱性の影響を受けるサイトが確認されており、中には一時的にサービスを停止し、対処を優先したサービスもある。 この脆弱性は、OpenSSL バージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に見つか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く