タグ

2017年6月23日のブックマーク (5件)

  • Webデベロッパのためのセキュリティ・チェックリスト | POSTD

    安全で堅牢なWebアプリケーションをクラウドで開発するのは 非常に困難 です。それを簡単だと思っているような人は、例えばとんでもない頭脳をお持ちというなら別ですが、遠からず痛い目を見ることになるでしょう。 もし MVP(Minimal Viable Product:必要最低限の機能を備えた製品) のコンセプトを鵜呑みにして、有益かつ安全な製品を1ヶ月で作成できると考えているようなら、プロトタイプを立ち上げる前に一度考え直した方がいいと思います。以下に挙げたチェックリストをご覧いただければ、セキュリティに関するクリティカルな問題の多くをスキップしていることが分かるはずです。あるいは少なくとも、潜在的なユーザに対しては 誠実 であるように心がけ、製品が完全ではないこと、そしてセキュリティが不十分な製品を提供していることを伝えるようにしてください。 このチェックリストはシンプルなもので、決して完

    Webデベロッパのためのセキュリティ・チェックリスト | POSTD

  • CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog

    日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了しております。また、個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡させていただきました。 お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。 エントリでは技術的観点から詳細をお伝えさせていただきます。 2017年6月27日 CDNのキャッシュの動作について、CDNプロバイダと仕様について確認し検証を行いました。その結果一部記述に実際と異なる箇所があり、加筆修正いたしました。 概要 メルカリWeb版のコンテンツキャッシュをしているCDNのプロバイダ切り替えを行いました。 その際来キャッシュされるべきでない

    CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog

  • 著作権料を払いたくないCM制作会社が、丸パクリ曲作って支払い回避するのいい加減誰か怒れ | BASEMENT-TIMES

    NISSANの大ヒット車種、NOTEのCM。 車のCMってことで、カット割りや合成、撮影ロケーションなんかを鑑みても結構なお金がかかっているであろうこのCM。橋のカットどうやって撮ったんだろう。あと美人のイヤリングって何でデカいんだろう… さておき聴いて欲しいのはこれ。 マジかよNISSAN。言い逃れできんでしょこれ。 言いたい事は色々あるけど、キーを変えただけで全くカモフラージュ気すらない堂々とした盗作っぷり、さすが上場企業といった所。 音楽をはじめとするほとんどの芸術には、オリジナリティに特許のような明確なガイドラインがない。なのでしばしば「パクった」「パクられた」と人同士やファン同士でモメたりする。 しかし何でもそうだけれど、無から突然着想を得てものを作る事なんかほぼ不可能で、音楽なんかは特に模倣したり参考にしたりするころから誰もが自分オリジナルの作品を作り出すわけで、あまりにも"

    著作権料を払いたくないCM制作会社が、丸パクリ曲作って支払い回避するのいい加減誰か怒れ | BASEMENT-TIMES

  • GitHubだけで超高機能なスライド資料が作れる「GitPitch」の使い方を徹底解説! - paiza times

    どうも、まさとらん(@0310lan)です! 今回は、ブラウザ上のGitHubMarkdown(マークダウン)ファイルを作成し、そのまま超高機能なスライド資料に変換してくれるサービスのご紹介です! もちろん、自分でMarkdownファイルを用意してpushするだけでもOKなのですが、今回はコンソール画面などは使わずにすべてブラウザだけで完結できる方法をご紹介致します。 【 GitPitch 】 ■「GitPitch」の基的な使い方! それでは、実際に簡単なスライド資料を作ってみましょう! まず最初に、自分のGitHubアカウントでログインし、新規のリポジトリを作成しましょう! 「① リポジトリ名」は好きな名前を付けてください。 画面下にある「② チェックボックス」をONにしてから「③ Create repository」ボタンをクリックしましょう。 すると、自動的に「README.md

    GitHubだけで超高機能なスライド資料が作れる「GitPitch」の使い方を徹底解説! - paiza times

  • トランザクション分離レベルの古典的論文 A Critique of ANSI SQL Isolation Levels を読む - Hatena Developer Blog

    こんにちは、 id:alpicola です。今年4月に新卒入社してアプリケーションエンジニアとして働いています。 ウェブアプリケーションはその性質上、データベースに対して同時に大量の問い合わせを行います。そうした中でデータベースが個々の問い合わせを処理していくときに起こっていることは何か、どういう順序で処理が行われるのか、というのは興味深い話題かと思います。例えばデータベースに対して行った更新処理の結果が、更新を行ったクライアント以外のクライアントからも「見える」ようになるのはいつでしょうか。入社間もない頃、先輩エンジニア達にそうした疑問をぶつけてみたところ、「トランザクション分離レベル」というキーワードと、この分野の古典的な論文 A Critique of ANSI SQL Isolation Levels を教えてもらい、輪読会を社内で開催しました。この記事ではこの輪読会の模様をレポー

    トランザクション分離レベルの古典的論文 A Critique of ANSI SQL Isolation Levels を読む - Hatena Developer Blog

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.