奴隷が謎の棒を回しているシーンがあるだろう。中央に軸があって、それを4人くらいでグルグル回すのだ。 元々のイメージは古代ローマなのかもしれないが、元ネタがはっきり思い出せない謎の労働である。 奴隷は嫌だが、あの棒は回してみたい。あれ、一体何なんだろう?
by Eljay 中国最大級の認証局「沃通(WoSign)」がニセ証明書を発行していた問題で、ウェブブラウザの1つ・FirefoxがWoSignの証明書をブロックする方針を固めました。 WoSign and StartCom - Google Docs https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/ Firefox ready to block certificate authority that threatened Web security | Ars Technica http://arstechnica.com/security/2016/09/firefox-ready-to-block-certificate-authority-that-threatened-we
最終掲示板戦争 ↑の記事のブコメで茶化してしまったのでもう少し真面目に書く。 その昔、Wassrという国産twitterクローンサービスがあった。クローンというにはやや独自路線に走り過ぎたせいか、そこまで広く流行らなかったものの、コアでディープなファンを獲得することに成功し、幾つかのコミュニティを抱えるに至った。 結局Wassrは色々あって閉鎖することになり、あるコミュニティはtwitterへ向かい、またあるコミュニティはGoogle+へ向かい、と民族大移動を行なっていった。その中に、特定のアイドルプロデュースゲームを愛好するコミュニティがあった。 偶然にもそのコミュニティにはWebサービスにちょっとだけ詳しくないこともない人々がそこそこ居たので、「サービスが無くなったら自分達で作ろう」ということで、Wassrクローンを作ることにした。massrの誕生である(何故waがmaになったかはその
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、2013年に公開した“IPAテクニカルウォッチ”「ウェブサイトにおける脆弱性検査手法の紹介」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開しました。 本書では、5種の無償ツールによる検出方法等の解説や、無償ツールの活用例を3点提案しています。 下記より「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」についてのレポート(PDF版)をダウンロードしてご利用いただけます。 1.被害事例および脆弱性検査ツールの活用 2.ウェブアプリケーション脆弱性検査ツールの概要 3.脆弱性検査ツールのタイプの定義とツールの紹介 4.脆弱性検査ツールの使用例 5.評価・まとめ 6.おわりに 7.参考
IPA(独立行政法人情報処理推進機構)セキュリティセンターは、ウェブサイトへの情報セキュリティインシデントが後を絶たないことを受け、ウェブサイトの構築・運用に用いられるCMS(コンテンツマネジメントシステム)に着目し、その脅威と対策、および構築・運用のポイントを解説した“IPAテクニカルウォッチ”「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」を9月28日(水)に公開しました。 下記より「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」についてのレポートPDF版をダウンロードしてご利用いただけます。 1.CMSとは 2.CMSで構築されたウェブサイトを狙う攻撃と対策 3.CMSを使ったウェブサイト構築・運用のポイント 4. チェックリスト 【別冊付録】ウェブサイト構築・運用のポイント 1. ウェブサイトを構築する上での注意点 2. ウェブサイトの運用開
Content Security Policy(CSP)の潜在力をフル活用してもらう目的で、XSS対策支援ツール「CSP Evaluator」「CSP Mitigator」を公開した。 Web上で横行するクロスサイトスクリプティング(XSS)攻撃の防止に役立ててもらおうと、米Googleが「Content Security Policy」(CSP)を活用した対策を支援するツールを発表した。 XSSは信頼されたWebアプリケーションに不正なスクリプトを仕込む攻撃で、そうした攻撃の阻止を目的とするCSPは主要Webブラウザにサポートされている。 ところがGoogleが10億あまりのドメインを分析した調査では、CSPポリシーの95%がXSS攻撃を防ぐ役に立っていないことが判明。これは開発者がホワイトリストで外部スクリプトの読み込みを許容している上位15のドメインのうち、14ものドメインでパターン
RubyKaigi 2016レポート まつもとゆきひろさん、楽しくプログラミングができる Ruby3の型の提案 〜RubyKaigi 2016 基調講演 1日目 2016年9月8日から10日まで、国立京都国際会館にて「RubyKaigi 2016」が開催されました。基調講演の模様をレポートします。 RubyKaigi 2015に続き、2016も初日の基調講演はまつもとゆきひろさんです。 Ruby3ではパフォーマンス、並列実行、型の3つが焦点になっています。RubyKaigi 2016ではパフォーマンスについては卜部さん、並列実行については笹田さんからの講演があります。そこで型について話そうと思うと述べ、「Ruby3 Typing」という題で、Ruby3における型についての構想を語りました。 Ruby3は型の先駆けになっていたい 2010年代に登場した多くの言語は静的型付け言語です。Rub
新しい言語やフレームワークを学ぶことは、時には苦闘になることがあります。従来のアプローチは、概念を説明し簡単な例を提供するドキュメントを読むことです。それで十分な場合もありますが、ドキュメントに高度な例や実際のプロジェクトでの使い方が書かれていない場合も多々あります。 ドキュメントに記載されていない問題に出くわすと、大抵の人はStack Overflowで解決策を探します(またはソースコードを丹念に調べます)。しかし、「使っているフレームワークが登場してから十分に期間が経っておらず、思い浮かぶ質問全てにStack Overflowが答えてくれない」ということもありえます。 今まで問題にはまって、こう考えたことはありませんか? 「誰かが既にこの問題を解決しているはずだ!では、なぜこの問題に対する答えがStack Overflowにないのだろうか?」 そのとおりです。恐らく誰かは既にそれを解決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く