ハゲホーダイ⁈ RT @ssig33: ハゲ割というのがあると面白いと思いました。毎日定期的に頭髪を写メすると、ソフトバンク側でハゲ率を測定して、それが割引率に。中高年男性層の需要を狙える!
パスワードリスト攻撃の対策として、パスワードの定期的変更に意味があるのかという議論があります。私は(利用者側施策としては)実質意味がないと思っていますが、まったく意味がないというわけでもありません。 このエントリでは、パスワードの定期的変更がパスワードリスト攻撃に対してどの程度有効かを検討してみます。 前提条件 パスワードリスト攻撃を以下のように定義します。 別のサイトから漏洩したアカウント情報(ログインIDとパスワードの組み合わせ)の一覧表(パスワードリスト)があり、そのログインIDとパスワードの組をそのまま、攻撃対象に対してログイン試行する攻撃 パスワードの定期的変更の一例として以下の条件を前提とします 利用者は、すべてのサイトのパスワードを90日毎に変更する 利用者はすべてのサイトで同じログインIDを用いている 変更後のパスワードはすべてのサイトで同じとする ※ サイト毎にパスワード
以前に、watch コマンドという 指定されたコマンドを定期的に実行し、 フルスクリーンで表示してくれるコマンドがあるという事を書いた。 http://d.hatena.ne.jp/lurker/20060716/1153056030 実は、--differences とオプションを付加する事によって、 直前の出力結果との差分をハイライト表示してくれるらしい。 知らなかった。コレは便利だ。 正直 grep -o を知ったときぐらい感動した。 以下のように入力してみるとどうなるのかが わかっていただけると思う。 ちなみにこれは、1秒おきに、dateコマンドを実行するというもの。 $ watch -n 1 --differences date さらに、--differences=cumulative と付加すると 起動してからのすべての変更部分がハイライトされるようだ。 $ watch -n
TrinityNYC @TrinityNYC ハーバードでテロを研究してる教授がラジオ番組でコメントしてた話によると、今回のボストンの爆破は様々な点から「洗練されていない(Not sophisticated)」ため、彼女の意見では、これは国際テロ組織ではなく、専門訓練を受けていない国内テロの可能性を排除できないと言ってた。 2013-04-16 07:59:20 TrinityNYC @TrinityNYC ラジオでそれを聞いたとき、最初に思い出したのが、オクラホマシティ爆破事件の犯人のティム・マックヴェイだった。あのときも、爆破現場のビル一階に託児所があったために小さな子供が巻き込まれた。今回も、怪我人の中には子供が少なくない。絶対に許せん。 2013-04-16 08:19:08
先日、とある企業からメールにて会員向けに「なりすましログイン」に関する注意喚起メールが届きました。 その中にパスワードを定期的に変更することが推奨されていたので、その根拠について質問し、先方の担当者とやりとりした結果を記録として残しておきます。長文の割にとくにオチはありません。 メール内容の引用は全文ではありません。文頭の挨拶文など、本筋に関係ない部分は省略しています。 当該企業を晒し上げることが目的ではないため、サービス名、担当者名は伏せています。 まず最初に、会員向けに届いたメール(の一部)がこれです。 本メールをお送りしているメールアドレスのIDでは、なりすましログインは確認されておりませんが、今後、会員情報が不正に利用されることを防ぐため、定期的なパスワードの変更をお勧めいたします。 ※なりすましログインが確認された方については、別途、弊社より個別にご連絡を差し上げております。 今
ZOZOは3月25日、ユーザーの好みに合った服5~10点を定期的に届け、気に入ったものだけを購入できるZOZOTOWNのサービス「おまかせ定期便」を終了すると発表した。昨年2月に始めたが、1年あまりで終了する。 おまかせ定期便では、ユーザーがあらかじめ好みのテイストや取り入れたいアイテム、隠したい体のパーツ、サイズや予算感などを伝えると、注文履歴なども参考に同社スタッフが5~10点の商品を選び、1カ月~3カ月ごとに届けてくれるサービス。商品代金と送料200円(税込)で利用できる。おまかせ定期便専門スタッフとして、在宅ワークが可能な「ZOZO販売員」も募っていた。 サービス終了に伴い、4月1日に新規申し込みを停止。既存ユーザーは、次回(4月1日以降)の発送で終了する。 関連記事 ZOZOTOWN、“似合う服”届く「おまかせ定期便」提供開始 スタートトゥデイが、利用者の好みに応じてスタッフが“
2019年7月にGitHubにマージしたブランチが自動削除される機能が入ったためこの記事は内容の非推奨です。 Automatically delete head branches of pull requests - GitHub Changelog ブランチの自動的削除を管理する - GitHub Docs 以下は古い記述 前置き マージ済のブランチは基本的に消しても問題ないので、GitHub上には進行中のブランチだけがあるきれいな状態に保ちたいところ。 PRをマージした後にブランチを消すボタンが出るんですが、チームで開発してるとどうしても消し忘れる人が1人はいるので 1CircleCIで定期的に消すようにしました 前提 GitHub CircleCI 2.0 準備 GitHubにpushするための権限が必要なので「Settings -> Checkout SSH keys」でuser
駐車場に猫がいたので、定期的にえさをやっていたら、自分が帰宅するたびに寄ってくるようになった ある日雨が降っていたので、部屋の中に入れてやりえさをやっていたら、手をぺろぺろと舐められた 「こんなザラザラした舌で乳首を舐められたら気持ちいいだろうな」と思ってシャツを脱いで乳首を近づけたが舐めてはくれない なんとかして猫に乳首を舐められながらオナニーしたかったので、自分の乳首にネコ缶の汁を塗ってもう一度乳首を近づけたら今度は猫に噛まれた 余りの痛さに猫を思い切り蹴飛ばして玄関から追い出したのだが、乳首からは少し血が出ていた その後ネットで調べると、猫に噛みつかれた場合は感染症になる場合があると分かり、病院に行くかどうか真剣に悩んだ さすがになぜこんなことになったのかを説明する勇気はなかったので、薬局に行き抗生物質入りのクリームを購入して塗ることにした 数日して傷口は回復し、痛みもひいた 安易に
高橋: こんにちは、高橋です。前回に引き続き、徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: はい。よろしくお願いします。 高橋: 前回は、「オンライン攻撃に対する予防としてパスワードの定期的変更は意味がない」という結論でしたが、今回は、事後の被害軽減策として、パスワードの定期的変更に意味があるか、というテーマですね。 徳丸: はい。その事後の話ですが、2つの話題があります。まず、前回の続きで、パスワードハッシュ値が漏洩してオフライン攻撃で解読されるまでの時間稼ぎとして、パスワードの定期的変更に意味があるか、次に、パスワードそのものが漏れている場合の緩和策として、定期的変更に意味があるかです。 高橋: それでは、まずハッシュ値が漏洩しているケースについてお願いします。 徳丸: はい。まず、前提として「パスワードを3ヶ月毎に変
昨年末から、どこかで宣言しないとまずいなぁと思いながら多忙にかまけて宣言していなかったので、宣言することに。 思えば、2008年4月22日につぶやいたTwitterが最初でした。 It勉強会カレンダーの作り方なんてのも書きましたね。 その後、血栓性血小板減少性紫斑病という病名でした - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)を経て2人目の子供を育てているうちに、私自身の活動の興味がIT系の勉強会全般から情報モラル系の勉強会にシフトしていたのもあります。 仕事から帰宅してからの私の中心が、2010年に授かった子供になったというのもあります。 島根富士通のノートPC組み立て教室に保護者として参加してきた - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)で小学生だった長男も思春期に差し掛かり、彼との時間をより大切に持ちたいということもありました。 hanazukin
俺がNGに入れてるサイト。 サードブロガーや古参周辺の互助も消したい人はオススメ。 あとtogechとかのピーサイトもNGにしてる。 追記 イケハヤとはあちゅう、あんまり新着に出てこない気がする。 旅のあれを見てこんなヤツもいたな~と感じたレベル。 追記2 はてなブックマークはNGにしてない。ブコメリンクにブクマして晒すの最高やん? 村長は言われてみればリスト入りだろうが、たまたま目につく機会がなかったな。 シロクマは案件によるからリストには入れない。 bulldraちゃん、らくからちゃも同じ理由でリストには入れない。 脱社畜とデマこい、ヒトデあたりはこの機会に入れよう。 その辺はうまく調整してほしい。 毎日新聞は購読しないと読めないとか、期限がすぎると読めない系が多かったから、かもしれない。 はてブ新着:はてなブログカテゴリ見る時とか、いらんブログを見なくて済むぞ? 追記3 コレ使ってま
PHPがいかに駄目な言語かについてを、「日本発オブジェクト指向スクリプト言語Rubyの作者」まつもとゆきひろさんが客観的にコメントしました。 そのコメントに対して、いろいろと論争が起こっているようです。 流れのまとめと、個人的な思いを書いておきます。 1月26日、PHPがいかに駄目な言語かについてを、「日本発オブジェクト指向スクリプト言語Rubyの作者」まつもとゆきひろさんが客観的にコメントしました。 Attacking PHP PHPがいかに駄目な言語か、という話。 (中略) 特に「PHPは初心者に学びやすい(と言われていることが問題である)」という部分に共感する。 PHPは初心者に簡単かもしれないが、初心者による手を抜いたWebアプリケーションは PHPが作られた当初はともかく、現代では害悪ではないだろうか。 Webアプリケーションをなめるな PHPならではの理由がないわけではないこと
本日朝、僕の『10年計画』を更新しました。 これは僕が何年も前からコスパのいい人生を送るために定期的にやっている行為です。 この時代、餓死することは途上国でさえほとんどありません。 そうなると人間の所有している資産のうちで最重要なものは「時間」、特に『健康時間』だと僕は思います。 その『健康時間』をどれだけ有意義に使えるかどうかでコスパのいい人生が送れるかどうかが決まってくると思います。 スナフキンも言っています、 大切なのは、自分のしたいことを自分で知ってるってことだよ #snufkin— スナフキン (@SNUFKIN_meigen) June 16, 2015 そうなんです。 人生で一番大事なのは、その『健康時間』でどれだけ「自分のしたいこと」ができるか、なんです。 逆に言うと「自分のしたくないこと」をどれだけしないか。 この時代、失業することは全く「詰み」ではありません。 むしろ僕
徳丸 浩 @ockeghem 私がパスワードの定期的変更問題について取り組み始めたきっかけは、パスワードの定期的変更が当たり前のように要求されているが、これに効果があるのだろうかという疑問からでした。定期的変更を要求する記事は数多くありますが、その理由を明確に説明している記事は見つかりません 2014-10-19 10:13:25 徳丸 浩 @ockeghem そこで、手探りで「パスワードの定期的変更の意味探し」を始めました。私はこの種のことをよくやります。ある人から別の話題で、徳丸がやっていることは『存在しない聖杯を追い求めている行為』と言われました。同じように、「パスワードの定期的変更の意味」は私にとって「聖杯」でした 2014-10-19 10:13:54 徳丸 浩 @ockeghem 記事を書いてその反応を見たり、twitterでのやりとり、自身の思索の結果、「パスワードの定期的変
概要 お仕事でRedisを触ってたので知見をまとめる。 Redisは高速はKVSだが、今回1000万件を超えるような大量のデータを扱った。 大量のデータをバッチで定期的に書き込んで、参照側では高速に返すシステムを考える。 バッチはユーザーの行動を『現在から1日以内にログインしたユーザー』のように時間区切りで条件検索している。そのため、検索する時間が変われば結果も変わるので、定期的に実行してデータを洗い替えている。 検索結果は1000万件あっても対応したい。 ユーザーがアクセスしてきたときにはこの検索結果の対象かどうか判断して結果を返したい。このユーザーからのアクセスは大量にあるため即座にレスポンスを返さなければならない。 洗い替えることによって使わなくなったデータは容量を空けるために削除したい。 クエリ結果はユーザーのidなので19475934や59103940のような法則性の薄い数字の列
パスワードを定期的変更するべきか否かについては、ほぼ「定期的に」意見を書いています。最近は、twitter上のつぶやき等を見ていても、「パスワードを定期的に変更する必要はない」とか、「パスワードを定期的に変更すべき状況は限られている」などの意見を見ることが多いようです。しかし、さまざまなガイドライン類は、依然としてパスワードの定期的変更を要求しているため、私としては継続的に(定期的にw)この問題を取り上げたいと考えています。 最近、パスワードの定期的変更問題に関する優れたコラムを読みました。 多くの組織がユーザーにパスワードの変更を強制しています。長い間、それがセキュリティーの「ベストプラクティス」だと考えられてきたからです。しかし、実際には賛否両論のテーマなのです。以下にパスワードの変更が「有効であるケース」と「有効でないケース」について解説します。 実際、パスワードはどれくらいの頻度で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く