決済代行を使っていてもクレジットカード情報が漏洩するフォーム改ざんに注意
先日以下の記事が公開されました。決済代行会社を使っていたのにカード情報が漏洩したというものです。 同社は、薬局への医薬品の卸売りのほか、運営するショッピングサイト「eキレイネット」でコラーゲンやヒアルロン酸などの美容関連製品を販売している。流出した疑いがあるのは、平成26年10月8日~27年11月5日、サイトでカードを使って商品を購入した顧客の氏名や住所、クレジットカードなどの情報だった。この間、1955人が利用していた。 名の売れた大企業ではない。従業員わずか10人の小さな会社がサイバー攻撃の標的になったのだ。 問題が発覚したのは昨年11月。決済代行会社からカード情報が流出した疑いがあると指摘があった。 従業員10人なのに「標的」に サイバー攻撃、中小企業が狙われる理由より引用 これに対して、以下のブックマークコメントがつきました。 そもそも、決済代行会社を使っているのになぜカード情報が
CodeDeployのfailをSlackに通知して原因までたどりやすくする · さよならインターネット
March 14, 2016 AWS CodeDeploy Adds Push Notification Support ということで、これができるまではひたすらstate毎にslackに通知していたけど failしたらfailしたよって通知するようにした。 流れ的にはこう CodeDeploy fail -> AWS SNS -> AWS Lambda -> Slack やり方 AWS SNSで受け口をつくる CodeDeployがfailした歳に利用するSNSを用意する NotifyCodeDeployErrorToSlack みたいな感じで。開発環境やステージングなどでslackの通知グループが別れる場合は 都度SNSをつくっているんだけど、これもっと良いやり方ないのかな? CodeDeployのtriggerに先ほどつくったSNSを設定する fail以外にもステータスがあるのでそこ
6万ミリ秒でできるLinuxパフォーマンス分析 | Yakst
NetflixのシニアパフォーマンスアーキテクトであるBrendan Gregg氏による、Linuxサーバにログインして60秒でまず調べることのまとめ。 パフォーマンス問題でLinuxサーバーにログインしたとして、最初の1分で何を調べますか? Netflixには、多数のEC2 Linuxからなるクラウドがあり、そのパフォーマンスを監視したり調査したりするための数々のパフォーマンス分析ツールがあります。その中には、クラウド全体にわたる監視を行うAtlasや、オンデマンドにインスタンスの分析を行うVectorがあります。これらのツールは多くの問題を解決する手助けをしてくれますが、各インスタンスにログインし、標準的なLinuxパフォーマンスツールを実行する必要がある場合もあります。 この記事では、すぐ使えるはずの標準的Linuxツールを使いコマンドラインにおいて、最適化されたパフォーマンス調査を
Bashスクリプトのチートシートと便利なスニペットまとめ - オープンソースこねこね
Bashでスクリプトを書く際によく自分が使っている小技や関数などです。 またBashでは他のプログラミング言語以上に$や:などの記号の使い方が独特でググラビリティが低いので、基本文法などもチートシートとしてまとめておきます。 基本文法 変数と配列 制御構文 while for-in if - elif - else if文のone-liner 文字列比較 文字列が等しい (=) 文字列が等しくない (!=) 空文字、文字列長が0 (-z) 空文字でない、文字列長が0でない (-n) 数値比較 数値が等しい (-eq) 数値が等しくない (-ne) 数値がより小さい (-lt) 数値がより大きい (-gt) ファイルの判定 存在する (-e) ファイルである (-f) ディレクトリである (-d) シンボリックリンクである (-L) 関数 便利なスニペット 実行スクリプトがあるディレクトリを
pa11y のレポートを日本語で表示したかったので HTML_CodeSniffer の日本語版作った
pa11y っていうオープンソースのアクセシビリティチェックツールがあります。 これのコマンドラインツールはコマンドラインから簡単にアクセシビリティレポート (もちろん機械的なチェックなのであくまで参考レポートなんですが) を簡単に出力できるってことで、ちょっと仕事の関係で使ってみようと思いましてちょっと前に色々と試していました。 で、結構使えそうだということで本格的に使い始めたんですが、そうなるとやっぱりレポートは日本語で出力されないとってことになります。pa11y はアクセシビリティチェックやレポート出力に HTMLCodeSniffer っていう Squiz 社 (Squiz Pty Ltd) が開発しているアクセシビリティチェック用の JavaScript を使用しているため、これを翻訳した、HTMLCodeSniffer-ja を作成し、公開しました。 HTML_CodeSnif
amp-analytics コンポーネントを使用した AMP HTML への Google Analytics 導入方法
amp-analytics コンポーネントを使用した AMP (Accelerated Mobile Pages) 用 Google Analytics トラッキングコードの設定方法について、サンプルコードと共に簡単にまとめました。 AMP (Accelerated Mobile Pages) のアクセス解析に関しては、コアコンポーネントとして用意されている amp-pixel を使用したトラッキングコードの挿入方法があって、以前、AMP HTML の出力方法についてまとめた記事を書いた際にも触れました (下記参照)。 AMP (Accelerated Mobile Pages) HTML を出力するようにしてみたけど面倒くさかった話 -> 広告表示やアクセス解析セクション で、もう一方で拡張コンポーネントとして amp-analytics も用意されていて、そちらを利用する方法もあるので
Pa11y
Pa11y Here at Pa11y, we think making the web more accessible improves it for everyone. So we publish a range of free and open source tools to help designers and developers make their web pages more accessible: Pa11y A command-line interface which loads web pages and highlights any accessibility issues it finds. Useful for when you want to run a one-off test against a web page. Pa11y Dashboard A we
git fetch の裏側では何が起こっているか - 詩と創作・思索のひろば
git fetch の裏側でどんな通信が行われてリモートリポジトリの内容が取得できるのか調べたのでまとめる。もともとは git の HTTP や SSH といったプロトコルでどのように実現されているか、というところに興味があった。Git v2.7.1 を基にしている。 事前準備 pack プロトコル pkt-line フォーマット Reference discovery Packfile negotiation Packfile の送受信 packfile への圧縮・packfile からの展開 各種トランスポートの実装 file トランスポート ssh トランスポート git トランスポート http(s) トランスポート まとめ 参考資料 事前準備 手を動かしてプロトコルを理解できるよう、gist の小さなリポジトリ を使う。適当なディレクトリ下に bare リポジトリとして clon
Minecraft サーバ Spigot のプラグインを Kotlin で書いてみたときのメモ - 永遠に未完成
個人の作業メモになるので、内容の保証は一切できないけれど、誰かの参考になれば。 各レイヤーで何をやっているか知りたかったので、低レベルなところをコマンドラインでやってみている。 実際に開発する場合はもうちょっとちゃんと環境を整えた方が良いように思う。 私自身そんなに詳しいわけではないので突っ込み歓迎。 環境 Gentoo Linux Java 1.8.0_74 (dev-java/oracle-jdk-bin) Spigot 1.9 Kotlin 1.0 このメモの手順通りに作業した場合には以下のようなディレクトリ構造になる。 . |- kotlin (Kotlin コンパイラ) |- kikori-plugin (木こりプラグイン) |- kotlin-plugin (Kotlin サンプルプラグイン) |- hello-plugin (Pure Java サンプルプラグイン) |- s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
画面の回転をハンドリングする ScreenOrientationEvent.js を書きました - latest log
httpbin.org