セッション内容 1: 相手に分かりやすく伝える方法 1. 伝える相手はだれ?をはっきりさせよう 2. 今いる場所を確認してゴールを指し示そう 3. 伝えることは1つに絞る 4. 余計な情報は削ってできるだけシンプルに 5. 説明が「すんなり入ってくる」ための例示 6. なんで?…
(4/28) 満員御礼のお知らせ 20名の参加枠が埋まったため、運営にて増枠などの対応の検討をしております。参加が難しくなった場合は他の参加者のために速やかにキャンセルをお願い致します。 → 5/17(月) に同じ内容で開催する運びになりました! 【学生限定ワークショップ】はじめての Firebase 【HTML/JavaScript】 こちらも合わせてご確認ください! 本イベントはオンライン開催です 新型コロナウイルスの感染拡大を防ぐため、今回はオンライン(Zoom)で参加いただくワークショップとなります。 会場の準備はございませんので、お間違いないようにお願いいたします。 お申し込みいただいた方には 前日までにConnpassの通知メールにて Slack への参加URLをご連絡いたします。 (前日か当日に申し込まれた場合は connpass の「イベントへのお問い合わせ」機能から個
米コロニアル、5億円超の「身代金」ハッカーに支払った-関係者 William Turton、Michael Riley 1日を始める前に押さえておきたい世界のニュースを毎朝お届け。ブルームバーグのニュースレターへの登録はこちら。 北米最大のパイプライン運営会社、米コロニアル・パイプラインは、東欧を拠点とするハッカーに500万ドル(約5億4700万円)近くの「身代金」を支払った。取引について知る関係者2人が明らかにした。 コロニアルは身代金要求型コンピューターウイルス「ランサムウエア」によるとみられる攻撃を受けて数時間以内に、追跡困難な暗号資産で身代金を支払ったという。東海岸の主要都市へのガソリンやジェット燃料の供給再開を急ごうと、同社に非常に大きな圧力がかかっていたことを浮き彫りにする。 ハッカーは支払いを受けた後、コンピューターネットワークを復旧させるための暗号解読ツールをコロニアルに提
コロニカル・パイプライン社は身代金を支払うつもりは無いと各メディアが報じていましたが、どうやら事実は違った様です。早々に”ギブアップ”して500万ドルの身代金を支払っていたとBloombergがスクープ記事を出していました。 www.bloomberg.co.jp 北米最大のパイプライン運営会社、米コロニアル・パイプラインは、東欧を拠点とするハッカーに500万ドル(約5億4700万円)近くの「身代金」を支払った。取引について知る関係者2人が明らかにした。 コロニアルは身代金要求型コンピューターウイルス「ランサムウエア」によるとみられる攻撃を受けて数時間以内に、追跡困難な暗号資産で身代金を支払ったという。東海岸の主要都市へのガソリンやジェット燃料の供給再開を急ごうと、同社に非常に大きな圧力がかかっていたことを浮き彫りにする。 (Bloomberg記事より引用) キタきつねの所感 ランサム被害
<WebサイトのURLとして使っている場合のご注意> 廃止したドメイン名であっても、他のWebサイトからのリンクや、検索エンジンによるドメイン名の評価に関する情報は残り、アクセス数などが見込めることなどから、そのドメイン名が関係のない第三者に登録され悪用される可能性があります。 悪用される例:詐欺サイト、誹謗中傷サイトなど <メールアドレスとして使っている場合のご注意> 廃止されたドメイン名を第三者が登録し、同じメールアドレスを作って、素性を偽ったメールとして悪用される可能性があります。また、他のサービスでメールアドレスを利用している場合(SNSアカウントのログインIDなど)は、 メールアドレスを利用したパスワードの初期化などにより、SNSアカウントを乗っ取られたり、登録している情報を盗み見られたりする可能性があります。 廃止されたドメイン名を第三者が新たに登録したとしても、商標の侵害など
どうもTAKUYAです。 今日は、英語で情報発信していて良かったと思う事があったので日記として書きたい。 今年はもっぱら英語アカウントの方でツイートしたりブログを書いたり動画を作ったりしている。 開発の泥臭いTipsからキャリア論など割と幅広く情報発信している。 そうこうしている内に、開発で躓いた事をツイートすると、使っているフレームワークやツールの関係者からリプが来るようになった。 いつのまにか自分の事をフォローしてくれていたようだ。 例えばReact NativeでJSI Native BindingsがRemote Debuggerで動かないような事を呟くと、facebookの中の人からHermesが要るよと教えてもらったり: You need to use Hermes and the chrome debugger via Hermes. The standard chrome
楠 正憲(内閣官房 政府CIO 補佐官) 2021年1月 Android版の接触確認アプリCOCOAが数カ月にわたって動作していなかったことが明らかにされた.筆者は 2020年4月から接触確認アプリの導入について,有志での議論に参加し,有識者会議のメンバとして,また途中から政府CIO補佐官として, 接触確認アプリの導入を支援してきた.本稿では接触確認アプリCOCOAの開発と運用について,どのような課題があったかについて振り返る. 接触確認アプリ導入の経緯 筆者が接触確認アプリについて知ったのは昨年(2020年)3月頃のことである.ちょうどシンガポールのTrace Togetherが話題となって,日本でも接触確認アプリをリリースできないかといった話題で,いくつかのコミュニティが盛り上がり始めた. Androidのシェアが高いシンガポールに対して,日本ではiPhoneのシェアが非常に高く,iP
はじめに ここまで、パスへのリクエストに対する処理の登録、サーバ起動のからくりについて見てきました。最後に実際にリクエストが来たときにどのような処理が行われるのかについて見ていきましょう。 Sinatra::Base.call(クラスメソッド) 前回も少し説明しましたが、Rackハンドラに渡されているのはApplicationクラスオブジェクトです。Rubyはクラスもオブジェクトなのでcall(env)というメソッド(クラスなのでクラスメソッド=特異メソッド)さえあればRackハンドラは文句は言いません。 というわけで、読解の起点となるのはこのcallです。
myapp.rbにはサーバを起動するコードは書かれていません。が、先の通りにmyapp.rbを実行するとサーバが起動します。今回はこのからくりを探るのが目的です。 Sinatra::Application(sinatra/main.rbの方) sinatra/main.rbに書かれているコードのうち前回無視した方を見てみます。 module Sinatra class Application < Base # we assume that the first file that requires 'sinatra' is the # app_file. all other path related options are calculated based # on this path by default. set :app_file, caller_files.first || $0 s
Sinatra::Delegatorがextendされています。extendは「モジュールに定義されたメソッドをオブジェクトの特異メソッドとして追加する(オブジェクトのクラス全部にではなく特定のオブジェクトのみにメソッドを追加する)」という動作をします。 上記ではextendはオブジェクトを指定することなく書かれています。実はRubyのトップレベル(class内とかじゃない単にputsとか書くところ)はmainというオブジェクトがself(メソッドのレシーバー)になっています。 つまり、「extend Sinatra::Delegator」により、Delegatorに定義されているメソッドがトップレベルにメソッドとして定義されます。先に書いておくとこのDelegatorにgetなどのルーティングメソッドが定義されています。 Delegator(移譲者)という名前から想像できるようにDele
Sinatraのサイトを開くとSinatraはDSLだと書いてある。 Sinatra is a DSL for quickly creating web applications in Ruby with minimal effort: (SinatraはRubyで手早くWebアプリケーションをつくるためのDSLです) DSLというのはDomain-Specific Language、つまり特定の目的に特化した言語のことだ。確かにSinatraはWebアプリケーションという特定の目的のために作られたものだけれども、それは言語じゃない。 それが言語といえるためにはオブジェクトのように独立していて閉じてなきゃいけない1。でもSinatraは独立も閉じてもなくて、Rubyに寄生することで存在している。 いやSinatraは言語どころか、Rubyの上の専門用語ですらない。 それが用語といえるために
SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ:今さら聞けない「認証」のハナシ(1/3 ページ) ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLogic」や、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く