Comodo、「Let's Encrypt」と商標で大もめ - ごった日記
「我々のブランドを守るために」 letsencrypt.org 無償でTSL接続、認証を提供するLet's Encrypt。その名称をめぐって、セキュリティベンダーのComodoと大もめです。どうやら初期時点で商標をとってないことに気付いたComodoが申請してとったようで……。 ちなみに、下記のComodoのフォーラムでComodoのCEOを交えたやり取りがみられます。 「恥を知れ、Comodo!」 https://forums.comodo.com/general-discussion-off-topic-anything-and-everything/shame-on-you-comodo-t115958.0.html;msg837411 「できるから」といって、他者のデータや権利を守るための製品のベンダーがやるべきことなのかは、疑問です。「できるからやる」と「できるけどやらない」が
「安く早く」が崩壊しかけてるかも:Geekなぺーじ
日本国内でトップレベルのセキュリティ専門家である徳丸浩さんが、Twitterで「何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない」と発言したことが話題になっています。 [Security] Webとセキュリティとソフトウェア工学 それぞれの方々のご意見を拝見した限り、「自前でWordPres立ててはいけない」という表現に対して「ダメって言うな!」や「じゃあ、どこで経験つめばいいの?」といった論点での反論は多い一方で、「インターネットは超荒波だから気をつけようね」という点に関しては見解が一致してそうだと思います。今のインターネットの荒波がどれぐらいかというと、最後は主人公たちが乗っていた漁船が荒波に飲まれて全員死亡というパーフェクトストームという映画ぐらいのレベルだという感想を個人的に持っています。 いまのインターネットは、安さと早さを追
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
OWASPアプリケーションセキュリティ検証標準
本資料は、OWASP の Application Security Verification Standard (ASVS:アプリケーションセキュリティ検証標準) 3.0.1 を翻訳したものです。 ASVS プロジェクトは、アプリケーションの設計、開発、脆弱性診断などにおいて必要となるセキュリティ要件の標準を確立することを目指して活動しています。ASVS v3.0.1 では、アーキテクチャ、認証、セッション管理、アクセス制御など、アプリケーションに必要とされるセキュリティ要件を総計19のカテゴリに分類してまとめています。 また、これらのセキュリティ要件は、必ずしもすべて満たすべきというわけではありません。例えば「入力値検証はサーバ側で実装されている(5.5)」のように、すべてのアプリケーションが満たすべきセキュリティ要件がある一方で、「セキュリティログに完全性を保証する機構が備わっており許
岡本倫「ぼくの漫画には携帯電話がほとんど登場しません」。その理由
岡本倫 @okamotolynn エルフェンリートを描く前の事。あだち充先生のみゆきを読んでいて、30年以上前の作品なのに全く色あせずに面白かったのですが、五百円札が出た時にこれは昭和の漫画なんだと現実に引き戻されました。なので自分が漫画を描く時は、10年後に読まれても時代がわからないようにしようと思いました。 2016-06-26 01:35:39 岡本倫 @okamotolynn だからぼくの漫画には携帯電話がほとんど登場しません。10年後の携帯電話がどうなっているかなんて想像出来ないからです。家電も登場しませんし、出る車も古い車ばかりです。そんな風に出来るだけ描かれた時代がわからないようにしています。 2016-06-26 01:36:41 岡本倫 @okamotolynn 今はiPhoneがおしゃれですが、それをおしゃれな感じで漫画で出してしまうと10年後漫画を読まれたときに「iP
継続的インテグレーション(CI)と継続的デリバリー(CD)について知りたかったら、闘うプログラマを読め - 未来のいつか/hyoshiokの日記
継続的インテグレーション(CI - Continuous Integration)と継続的デリバリー(CD - Continuous Delivery)について知りたかったら、闘うプログラマー[新装版]を読もう。 これはWindows NTの開発物語だ。大規模基盤ソフトウェアの現場の葛藤を生々しく描いていて、ソフトウェア開発に従事しているものには必読書といっても過言ではない。 デスマーチ、ドッグフードを食う、ビルド、業界人なら誰でも聞いたことがあるジャーゴン(業界用語)がちりばめられている。本書によって、それらの用語を覚えた人も少なくないと思う。 「カトラー(開発の総責任者、伝説のプログラマー)は、オペレーティング・システムを開発するときは、機能を増やすより、スケジュールを短縮するべきだと考えている。最初のバージョンは、機能を減らしても、早くリリースしたほうがいい。最初は機能を最小限にして
BLE Nano でLED制御 ~パーツ選定~ - Qiita
作りたいもの 音楽に連動して光るモノ。 特定の色を特定のタイミングで。 同時に7個の色を出す。 なんで? あるアイドル・グループさんが気になりはじめ、曲を聞いているうちにこのパートを歌ってるのは誰?を知りたくなってきました。 いちいち調べるのはめんどくさいしですし、覚えていられません。ということで、曲の再生に連動して誰が歌っているかを表示をしたいなぁと思うようになりました。 グループのメンバーごとにイメージ・カラーが決まっているので、その色のLEDを光らてみよう ということで、電子工作で作ることにしました。 どう作る? で、どう作ろうか考えてみました。 結論から言うと、こんな感じです。 ・音楽再生 → スマートフォン上の音楽再生アプリ ・パート表示 → 7個のフルカラーLED (NeoPixels) ・スマートフォンとの通信 → Bluetooth Low Energy ・LEDコントロー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
技術者の半数「将来は不安、だが勉強はしない」――IPA調査