東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」も
まとめ 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか 「利用者は、自分(納税者)がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。 248640 pv 803 391 users 832
まとめ 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか 「利用者は、自分(納税者)がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。 248640 pv 803 391 users 832
完璧な監視システムの作り方 in cybozu.com - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Hazama チームの萩原(@hagifoo)です。 ハードウェアは故障し、ソフトウェアにはバグがあり、運用ではミスがおきるもの。もちろん、障害が発生しないのが理想ですが人間が作ったものに完璧はありません。そこで、障害の前兆や発生を捉え、その詳細を運用チームに知らせるための監視システムが必要となります。cybozu.com でも以下のようにありとあらゆるものを監視するシステムを構築し日夜監視を行なっています。 今回は、そんな cybozu.com の監視(モニタリング)システムについてお話しします。 cybozu.com と障害 監視システムの設計 3つの監視 外形監視 症状監視・リソース監視 ログ監視 その他の監視 モニタリングフレームワーク 誰が監視者を監視するのか? まとめ cybozu.com と障害 まずは、監視対象である cybzou.com について説明します。
はじめに 今回は、「カスタムレポート」というGoogle アナリティクスの機能を紹介いたします。 「カスタムレポート」とは、一文でまとめると「自分で好きな項目を選んでレポートを作成できる」機能です。自由度は非常に高いのですが、どのように設定すればよいかわからず、利用していない方も多いのではないでしょうか? 今回は筆者が利用していカスタムレポートの中から、使用頻度が高い4つを紹介いたします。また、カスタムレポートは「共有」機能があるため、誰でもワンクリックで自分のアカウントに反映することができます。 カスタムレポートそのもの具体的な作成方法は本記事では省略しています。作成方法が気になる方、こちらの記事(gaforum.jp)をご覧ください。 カスタムレポート1:集客分析レポート サイトにとって課題となる流入元、成果に貢献している流入元などを把握する事ができます →自分のGoogle Anal
![Google Analyticsでサイトの課題発見&気付きに繋がる4つのカスタムレポート | nanapi [ナナピ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/85f3b527756dd73192fd1bd73c22fd909088f9b7/height=288;version=1;width=512/http%3A%2F%2Fp.cdnanapi.com%2Fr%2F2012%2F10%2F14%2F21%2F20121014212726_507aafaeee1c3.jpg%3Fquality%3D85%26size%3D650)
OAuth 2.0 を参加者全員がある程度のレベルで理解するための勉強会を開催しました | DevelopersIO
現在私は barista という OpenID Connect と OAuth2.0 に準拠したID製品の実装を行っています。 また、私の所属する事業開発部では prismatix というEC、CRM の API 製品の開発を行っていますが、この prismatix の認可サーバーとして barista を利用しています。 barista チームの増員や、prismatix の認可についての理解を促進するため OAuth 2.0 をある程度しっかりと理解しているメンバーを増やしたかったので、勉強会を開催しました。 勉強会の内容 概要 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本を全員で輪読 OIDC 編はこのあとやる予定 攻撃編もやりたい RFC 読んだりもしたい 参加者全員が以下を満たすことが目標 OAuth 2.0 の意図を理解
Dockerとは何か?どこで使うべきか?
この記事はDockerに関する実験的な記事や,Buildpackを使ってHeroku AppをDocker Containerとして使えるようにする“building”の開発などで知られるCenturyLink Labsの “What is Docker and When To Use It”の翻訳です. Dockerとは何か?Dockerをどこで使うべきか?についてよく見かける記事とは違った視点から説明されています. 翻訳は許可をとった上で行っています. Dockerとは何でないか Dockerとは何かを説明する前に,Dockerは何でないかについて述べる.Dockerの否定形は何か?Dockerの制限は何か?Dockerが得意でないことは何か? DockerはLXCのようなLinux Containerではない DockerはLXCだけのラッパーではない(理論的には仮想マシンも管理でき
はじめに この記事は、オールアバウト Advent Calendar 2016の23日目のエントリーです。 私、@tajima_tasoからは【原理原則で理解するDocker】と題して書かせて頂きます。 Dockerってそもそも何?ってところから、内部実装部分についても触れています。 Dockerとは何か? まず、Dockerとは何なのか?について軽くおさらいしましょう。 今更聞けないという方も、なんとなくイメージが掴めたら嬉しいです。 何故、今Dockerなのか? Docker ソフトウェア開発を行う環境にいる方々の中で、この言葉を耳にする機会が増えてきているのではないでしょうか? 実際の業務において導入まではしていないとしても、何となく盛り上がっている技術用語であることは肌感覚としてあると思います。 実は、Docker実現のベースとなっているLinuxコンテナという技術自体はずっと前か
mineo、通信の最適化を開始 MVNOである「mineo」が、「通信の最適化」を行っているとTwitter上にて話題になっています。 mineoが通信の最適化という名のデータ改ざんを始めましたね。 pic.twitter.com/xNHTHc1yD6 — Dohi Seiji@キノコの人 (@seijidohi) 2018年4月25日 通信の最適化とは 「通信の最適化」というのは、字面からはわかりませんが、その実態は酷いもので、キャリアがデータ量を減らすために、ユーザーの画像データや動画データを劣化させて伝送するというもの。Exif情報まで勝手に削除していたのだから驚きです。 当初、スマートフォン向けのゲーム「Angel Beats!-Operation Wars-」にエラーが発生した時、原因が不明だったのですが、ゲームの開発元が調査したところ、エラーの原因はSoftBankの行っている
■ 「NoScript」をやめて「RequestPolicy」にした セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1 技術メモ − 安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日 IV. 各 Web ブラウザに共通する設定上の注意事項 1. スクリプト等の実行を制限する JavaScript 等のスクリプトや(略)は(略)Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのは
定番SSHクライアント「Google Chrome」
はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google Chrome」 Google Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか
4月に閉鎖した大手海賊版サイト「漫画村」については、その収益化方法として画面に表示される広告(ディスプレイ広告)のほかに、Coinhiveを利用した仮想通貨マイニング、そして閲覧者の見えない部分で広告を表示させる「広告詐欺(アドフラウド)」も含まれていました。 今回漫画村で行われていたのは「隠し広告」とよばれるの広告詐欺の手法の一つで、閲覧者が漫画村のサイトを表示すると、プログラムが「まとめサイト」などを装ったサイトを見えない形で開き、このサイトに掲載されている広告が表示されます。これによってサイト運営者は不正に広告収益を獲得することができます。 この広告詐欺行為のために用意されたサイトの運営者と漫画村の関係についてはおそらく直接的な関係はそれほどなく、その間を取り持っているのは広告代理店とみられます。彼らが中心となって漫画村における広告詐欺を主導し、漫画村の運営者とも金銭的なやりとりなど
※タイトルが適切でないとの指摘があったため訂正しました(2018/05/02 20:19:12) × 通信の最適化を発表したmineo ↓ ○ 通信の最適化を開始したmineo 道乃 歩 @sh_rainbow295 > 通信事業者が「通信の最適化」などと称して勝手に自サイトのデータを改竄して届けていることになります。こうした行為は、Webサイト運営者がSSL対応によるHTTPS化を行うことで防ぐことができる 解説:mineoが悪名高い「通信の最適化」を開始。 – すまほん!! smhn.info/201804-tuusin-… 2018-04-27 10:26:01 nonask @eatist9 サイトがhttpsであれば回避できるなら、今年7月までには結構な割合のサイトで気にしなくていい話にはならないのかな? あんまり話題見かけないけどみんなChrome68用に常時SSL化しないんだ
あなたも私たちと同類なら、Gmailの檻から逃れられなくなっているはず。せめて、下のガイドを読んでGmailを安全に使ってください。Q&Aサイト「Stack Exchange」のウェブアプリ専門家が、絶対やっておきべきGmailのセキュリティ対策を教えてくれました。 私自身、Googleアカウントを乗っ取られた人から数々の恐ろしい話を聞きました。とくにGmailを乗っ取られると悲惨です。どうすれば最悪の事態を避けられるでしょうか? アカウントを奪われる前にどのような対策をとればいいでしょうか? 以下、Al E.さんの回答から。 Googleには、アカウントを乗っ取られないための機能がいくつかあります。しかし、使うには事前に設定が必要です。 アカウント復旧オプションを設定する 携帯電話番号の登録:携帯電話番号を登録しておけば、パスワードを忘れてしまったり、アカウントの不正使用の疑いがあったと
インフラをやるうえで知っておきたいトピックを独断と偏見で選んでリンク集をつくりました. HTTP HTTP入門 [BurpSuiteJapan]HTTP基礎入門 RESTful API Web API入門 RESTful API 入門 KVS key-valueストアの基礎知識 KVS 超入門 - footmark NoSQL HBaseの概要とアーキテクチャ | Think IT(シンクイット) Oracle Cloud Hangout Cafe - 明解! NoSQLの勘所 - Speaker Deck データベース 2018-11-データベース / 2018-11 database - Speaker Deck SQLをはじめよう - 初心者でもわかる、構文とデータ取得の基本 - エンジニアHub|若手Webエンジニアのキャリアを考える! RDBとNoSQLにみるDB近現代史 データ
[N] 「ウェブベースでできる○○」のまとめ
ワープロや画像編集など、ウェブベースでできることが増えています。パソコン内にソフトがなくても「あちら側」にあるウェブアプリケーションでなんとかなってしまう時代の到来です。 ということで、いま「あちら側」はどうなっている? というまとめです。ネタフルでこれまで紹介してきた「ウェブベースでできる○○」なサイトです。日常生活にももちろんですが、旅先や外出先でも活用して貰えるかも? ■インスタントメッセンジャー系 ▼覚えておくと便利、ウェブベースのIMクライアント ・Meebo AIM、ICQ、MSN、Yahooに加えJabber/Google Talkもサポート。先日紹介した時にはJabber/Google Talkは未対応だと思ったのですが、わずな間に対応したのですね。素晴らしい。完璧。 ・eMessenger AIM、MSN、Yahooに対応。 ・AIM Express AOLが提供するAI
![[N] 「ウェブベースでできる○○」のまとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/4551a4c386239a8a918ba852f25cb4d77440b9fb/height=288;version=1;width=512/https%3A%2F%2Fnetaful.jp%2Fwp-content%2Fuploads%2F2021%2F03%2Fog-image.png)
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
GAFAコーディング面接こんな感じでした(システムデザイン編) - yambe2002’s diary
前回の続きです。今回はシステムデザイン編。 実体験にもとづいて、なるべく雰囲気を再現しようとしてますが ・問題はすべて自作 ・人物、会話等はすべてフィクション なのでよろしくお願いします。実際の会話はNDAにより公開できません。 同じくらいの難易度の問題を、こんなレベルでやり取りして、最終的にはお祈りされました。 ~前回までのあらすじ~ GAFAのコーディング面接1回目を何とか乗り切ったyambe2002だが、休む間もなく次の面接が始まって辛い。 出題 ぼく「………」 面接官「あれ?yambe2002?大丈夫?」 ぼ「…はっ!ごめんちょっとボーっとしちゃった。大丈夫大丈夫。えーと、何だっけ?」 面「あー、分かる分かる!面接の連続で疲れるよねー!ぼくの時もそうだったよ」 ぼ「ははは…」 面「じゃもう一回言うね。ぼくからの問題はね、ミュージシャン名で検索すると、関係するコンサートの情報を表示す
YouTube
YouTube でお気に入りの動画や音楽を楽しみ、オリジナルのコンテンツをアップロードして友だちや家族、世界中の人たちと共有しましょう。
今後、本エントリーに追加していきます。 無料のPDFでもこれだけあるんですね。たまたま調べる機会があったのでシェアします。 更新情報 2012.4.11 有料も含め5件追加。 2012.4.7 12:13 皆元さんの「デバイス別Google Analytics導入ガイドライン」を追加しました。今後も、新しいものを上に追加していきます。 2012.4.7 12URLをまとめました。 Googleアナリティクス無料PDF(国内) SlideShareのGoogleアナリティクス検索。日本語でもたくさん見つかります。 >>“Googleアナリティクス” on SlideShare a2iさんのサミットでの資料PDF。この他にも活動報告ページに多くの資料があります。 >>アクセス解析サミット 講演資料や関連情報 その1 ≪ アクセス解析の協議会 アクセス解析イニシアチブ >>アクセス解析サミット
本日報道の一部記事について : 起業家 森川亮ブログ
LINE代表の森川です。普段なら一記事についてコメントを出すことはないのですが、今回は看過できない記事が出ているので、本件についてコメントさせていただきたいと思います。 本日発表された、一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載がありましたが、そのような事実はございません。 記事では、LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。 47. John Doe 2014年06月19日 12:40 「暴露 スノーデンが私に託したファイル」(新潮社)を読んだ今、LINEが韓国の情報機関にバックドアを提供して
[追記 2008/02/29 12:55] 予想以上の反響を頂いているのですが、polipoの特徴の意訳部分がかなり曖昧で一部誤った表現をしているため、随時修正・追記しております。面倒だとは思いますが技術的な部分に興味のある方は、追記部分まで読んで頂ければと思います。 また、間違っている部分のツッコミ大歓迎です。コメントなりTBなり頂けますとありがたいです。 え〜、一部のMacユーザの間でdolipo祭り開催中です。 dolipo – drikin.com dolipoというのはこんなソフトです。 ごく一部で話題になり初めてるようですが、polipoは個人用にネットワークの高速化に特化したプロキシーサーバーで、実際試してみたところ、光の自宅回線ですら、mixiやFlickrが劇的に快適になったので、感動のあまり、Mac用GUIを作成しちゃいました。 via: Drift Diary12:
はじめに SSL/TLSについて改めて理解を深めたい思い、関連する技術についてまとめました。 本記事はTLSに関すること主題として、HTTPS、暗号化、Apache、OpenSSL等について記載しています。 SSL/TLSの通信は色々なプロトコルや暗号化方式が組み合わされ補いあってできています。暗号化の仕組みはパズルのようで面白いです。一つ一つを読み取り理解が深まるごとで、SSL/TLSって本当によくできると思いました。フレームワークの意味について考えさられます。 HTTPSの通信 HTTPSの通信はTCP/IPプロトコルスイートとして、TCPの上層にSSL/TLSがあり、アプリケーションプロトコルのHTTPプロトコルが載って通信をしています。 コネクションとセッションは通信の概念として別になります。TCPでクライアントからWebサーバに対してコネクション(経路)が確立され、その上でセッシ
お問い合わせフォーム、登録フォーム、キャンペーンの申込フォーム。 Webにはいろいろなフォームがある。 Webプログラマーであれば誰もが一度は作ったことがあると思う。 新人プログラマーの初めての実務がフォームであることも多いだろう。 新人が作っているというのにもかかわらず、技術的にも面白い部分がないせいか、正しい知識のある人がレビューすることが少ないと思われる。 単純さゆえにテストが不足しているということもあるかもしれない。 上記の理由は憶測にすぎないが、杜撰なフォームがたくさん出回っているのは事実だ。 もう、CAPTCHAの話とか以前の問題だ。 よく見かける悪い例を簡単にあげておく。新人が初めての実務に当たるときにこれを気にしてくれれば、世の中のフォームがだいぶ良くなると思う。 1. クライアントサイド(JavaScript)でのチェックのみ。 2. 選択肢式の入力欄に対するチェックの漏
HerokuのAPIデザイン
Herokuが自ら実践しているAPIデザインガイドをGithubに公開した. “HTTP API Design Guide” このガイドは些細なデザイン上の議論を避けて,ビジネスロジックに集中すること目的としている.Heroku特有なものではなく,一般にも十分適用できる知見となっている. 最近は,モバイル向けにAPIをつくることも多いため,勉強もかねて抄訳した.なお内容は,HTTP+JSONのAPIについて基本的な知識があることが前提となっている. 適切なステータスコードを返す それぞれのレスポンスは適切なHTTPステータスコード返すこと.例えば,“成功"を示すステータスコードは以下に従う. 200: GETやDELETE,PATCHリクエストが成功し,同時に処理が完了した場合 201: POSTリクエストが成功し,同時に処理が完了した場合 202: POSTやDELETE,PATCHリク
Web over HTTPS
Web over HTTPS DevFest Tokyo 2016 #devfest16 2016/10/0
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
2018/6/4 公開していたサービスはAPIのリクエスト数上限を超えたため、停止いたしました ここでは元々作成したサイトも紹介していましたが、F5攻撃を受けたことでAPIのリクエスト数上限を超えてしまいました。 元々勉強の為に作成した物だったのでこのまま対策方法を学ぶのも時間が掛かりそうでしたのでサービスは終了させました。 今後のために対策方法がわかれば、次のサービスを公開する際に一緒に共有しようと思っています。 ここには公開手順のみ残して置きますのでよければ参考にしてください。 本文 自分で作ったwebサービスを公開したことがなかったので、知見を広げる為にもやってみようと思いました。 同じように、知識が浅い人、作ったサービスを公開したいけど何をすればいいかわからないという人の参考になればと思います。 公開手順 GitHubに登録 もしかしたら最初にやるべき事なのかもしれないですけど、ノ
制作会社の人がやってしまいがちなSEO基本中の基本のミス など10+2記事(海外&国内SEO情報) | 海外&国内SEO情報ウォッチ
SEOに重要な基本的要素で、ウェブ制作会社が大切なことを見逃して失敗しがちなことを指摘した記事。Webディレクターとしてサイトの制作に携わっていたときに発見したというもので、次の4つの失敗パターンを挙げている。 titleタグにキーワードを入れないtitleタグやmeta descriptionの重複を気にしないrobots.txtやsitemap.xmlを設置しないデザインを優先して隠しテキストを使ってしまう1つ目と2つ目は実際に多いと筆者も実感している。SEOとしては基本中の基本であるし、titleタグにキーワードを入れることと各ページにユニークなtitleタグとmeta descriptionタグを設定することは、ユーザーにページの内容を伝えるうえでも重要だ。 3つ目のrobots.txtとXMLサイトマップは大切ではあるが必須ではない。robots.txtはクロールをブロックするペ
PCから「PCからの着信を拒否している携帯」にメールを送る秘伝!!|More Access! More Fun
わたくし、月々315円という格安の有料メルマガを毎週月曜日に発行しているわけです。 まぐまぐ! http://www.mag2.com/m/0001522550.html BLOGOS(LINE) http://magazine.livedoor.com/magazine/69 ここには最近けっこうな数のご質問をいただくようになっており、なんとかマネタイズもできるようになりました。総合ランキング見ますと15位あたりに定着しており、ここから上がるのは至難の業と思われます。上位ランカーはみんな月850円なので、「しまった、850円にしておけば良かった」と後悔の涙で枕を濡らす夜もありますが、「ブログ → Facebookのフィード購読 → メルマガ購読 → 仕事の依頼」という黄金リレーとなっているため、ブログのアフィリエイトなんてどうでもいいのです。この間、30分でなにげに書いた血液型のエントリ
MySQLのレプリケーションは非常に簡単に使える割には応用の幅が広いので非常に人気のある機能の一つである。レプリケーションの応用分野は例えば、 バックアップ 参照系の負荷分散 HA(高可用性) ディザスタリカバリ(サイト間レプリケーション) BI(レポーティングetc) という風にとても多くのバリエーションがある。このブログを読んで頂いている皆さんの中にもレプリケーションを使っている方は多いのではないだろうか。ご覧の通りMySQLのレプリケーション機能はミッションクリティカル分野でも利用されているが、レプリケーションの使い方が適切でないとシステムの安定稼働に支障を来してしまってDBAやシステム管理者の肉体的、精神的負担が増大してしまう。逆にレプリケーションを堅牢に運用することが出来ればマクラを高くして眠れるというものだ。レプリケーションはMySQLの代表的な機能であるので、レプリケーション
Googleは、シマンテック発行のSSL証明証に対し、厳しい処罰を検討しているという。 シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、それを持っているユーザーの拡張された検証(EV)ステータスの認識を停止することです。 シマンテックは、2015年のNetcraft調査によると、ウェブ上で使用される3つのSSL証明書のそれぞれについて約1つを担当し、世界最大の商用証明書の発行者となっています。数年にわたり買収した結果、VeriSign、GeoTrust、Thawte、RapidSSLなどの以前のスタンドアロン認証局のルート証明書を管理しています。 SSL / TLS証明書は、ブラウザとHTTPS対応のWebサイトとの間の接続を暗号化し、ユーザー
基本概念と特徴 リポジトリ Subversion は共有情報の一元管理システムであり、情報はリポジトリに格納される。 リポジトリは情報をファイルシステムツリー(一般的なファイルとディレクトリの階層構造)の形で保持する。 Subversion ではリポジトリの場所は URL によって表現される。 リポジトリにアクセスするための URL には以下のようなものがある。 file:/// リポジトリへの直接アクセス (ローカルディスク上) http:// Apacheサーバ への WebDAV プロトコル経由でのアクセス https:// http:// と同じだが、SSL による暗号化 svn:// svnserve サーバに対する独自 TCP/IP プロトコル経由でのアクセス svn+ssh:// svn:// と同じだが、SSH トンネルを利用する ほとんどの場合、Subversion の
NGINX Unitが正式リリース。PHP、Go、Pythonなどに対応した軽量アプリケーションサーバ オープンソースで開発されている軽量なアプリケーションサーバ「NGINX Unit」の正式版がリリースされました(「Announcing NGINX Unit 1.0 | NGINX」)。 NGINX Unitは、軽量なWebサーバとして知られるNGINXの開発者であるIgor Sysoevが設計し、NGNIXのソフトウェア開発チームが実装を担当したもの。昨年の9月にパブリックプレビュー版が登場しており、今回それがバージョン1.0に到達しました。 参考: 日本Nginxユーザ会が発足。開発者Igor Sysoev氏が語る、Nginxが生まれ、商用化された理由 - Publickey NGINX Unitの主な特長は、動的制御が可能なためコンフィグレーションやアプリケーションの入れ替え、バー
TL;DR 遠方のお客様からのサイト制作依頼、メール問い合わせがあった時に、どんな内容を返信すればよくて、どんなことを聞いておけば概算見積もり(初期費用・ランニング費用)を作りやすくなるのか。ヒアリング時も、ある程度聞き出したい。 ネットや本でも意外と「具体的な例」がないなぁと思い、今回はコーポレートサイトや EC サイト制作依頼があった時に、メール返信や、最低限クライアントに聞いておきたいことや尋ね方をまとめました。ヒアリングシートにも応用できます。会社によって違うと思いますが、ざっくりとメモしておきますので、後は自分流にアレンジしながらご活用ください。 メール用テンプレート ここからはメール返信用です。 コーポレートサイト コーポレートサイトの制作依頼があった時に、具体的にどんな内容をヒアリング、または聞いておけばよいのか項目をまとめました。聞き出した内容をもとに社内スタッフと共有し概
エックスサーバーでは1台あたり1千万円を超える最新の商用サーバー機器を採用し、世界最速クラスと評される人気の高速環境「KUSANAGI」の技術を導入しています。 圧倒的サーバー性能で大量アクセスを高速に処理するとともに、他ユーザーの影響を受けないリソース保証機能により、いつでも安定的な速度環境を提供します。 選ばれる理由その2 サイト運営に便利な充実機能 ウェブサイトの運用に必須とも言える機能から、 WordPressに特化した便利機能など、サイト運営をサポートしてくれる機能が盛りだくさんです。 WordPress 簡単インストール 知識がなくてもクリックするだけでWordPressを誰でもかんたんにインストールすることができます。 WordPress 簡単移行 他社サーバーで運用中のWordPressを、必要事項の記入だけでかんたんに移行することができます。 無料 独自SSL 絶対必須の
自分専用の“DropBox”を作れる ownCloud
ジャンル:ストレージサーバー構築ソフト ライセンス:GNU AGPL version 3 作者:Frank Karlitschek氏 URL:http://ownCloud.org/ ownCloudは、クラウドサービスである「DropBox」のようなストレージ管理サーバーを構築するためのソフトである。SSLを使った暗号化通信に対応しているため、インターネット経由で利用することも可能だ。 オンラインストレージサービスを提供するサーバーを構築できる(写真1)。ファイルのアップロードやダウンロードは、基本的にWebブラウザを使う。WebDAVにも対応しているので、ファイルマネージャ「Nautilus」からアクセスすることも可能だ。
個人で運用している Web サービスをどう管理しているか 2018年版 - r7kamura - Medium
個人で運用している幾つかの Web サービスについて、自分がどう管理しているかを振り返る。 実験には Heroku を利用習作につくったアプリやβ版段階のアプリは、Heroku で動かしている。Heroku を使う場合のより具体的な条件としては、データベースが明らかに無料枠に収まりそうで、24時間動いていなくてもまあ誰にも怒られそうないような場合。Slack 用の Bot や、nippo という日報専用サービスのクローズドβ版などを主に置いている。 メリットに感じている部分は、無料で使えること。デメリットに感じている部分は、サーバが US に配置されることと、データベース系の Add-On が高くつくこと。例えば日本語圏向けのサービスだと、通信時間がそこそこ長くなり、結果的にサービスの体験が悪くなる(昨今の平均的な Web サイトの速度はまだまだ遅いので、それと比較すると悪くなるというほど
なにかいいのある? ちなみに ・タプル&カラム ・ARP&RARP ・昔SSL今TLS くらいは考えてる 【追記】 ”お笑いコンビ名”って言ったろ? 笑えないの多すぎんだよ…涙拭けよ あと「&」は全角大文字にしないと&になるぞ
Gmailを携帯で読む方法
従来モバイルGmailは、auやウィルコムの端末、フルブラウザ(UTF-8対応)を使わないと文字化けしていましたが、2007/4/10以降、それ以外でも携帯ブラウザに正式対応しています。また最新の英語版では更にリッチ操作が可能(一部日本語アカウントでも)になっています。 参照: モバイルGmail“正式版”でできること、できないこと(日本対応の記事)。 モバイルGmail以外では、2節以降を参照。複数の方法を組み合わせると益々便利に! Googleと提携しているauではauドメインのGmail(au oneメール)を導入。ドコモはようやく本格的にGoogleと提携。今後、Gmailのiアプリ版が出る可能性あり。ドコモよりも携帯で普通にGmailが使える日本通信のコネクトメールが注目されています(解説や使用例をどうぞ)。なおiPhone向けのGmailでは宛先のオートコンプリートなどが使える
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Analyticsでサイトの課題発見&気付きに繋がる4つのカスタムレポート | nanapi [ナナピ]
原理原則で理解するDocker - Qiita
解説:mineoが悪名高い「通信の最適化」を開始。 - すまほん!!
高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした
漫画村外伝:広告詐欺と仕掛け人三兄弟 – 無能ブログ
通信の最適化を開始したmineo、最適化が効かないSSL通信には帯域制限をかけている模様
Gmailアカウントを乗っ取られないための基本ガイド | ライフハッカー・ジャパン
【入門】インフラやるなら知っておきたいトピックのリンク集 - Qiita
え、HTTPSの転送なのにファイルも暗号化するんですか???
ダウンロードしたい!無料のGoogleアナリティクス関連PDF
Macのネット環境高速化「dolipo」はナゼこんなに速いのか | Creazy!
SSL/TLSについてまとめ2018 - Qiita
ブログが続かないわけ | 初心者プログラマーが簡単なフォームを作るときにやりがちな6つのミス
http://www.tsurezure.org/2013/10/sp-docomonejpgmail.html
携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
WebサイトをHerokuで公開してドメイン取得とSSL化までの全手順
MySQLレプリケーションを安全に利用するための10のテクニック
【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ : IT速報
Subversion メモ
NGINX Unitが正式リリース。PHP、Go、Pythonなどに対応した軽量アプリケーションサーバ
Web制作者が助かるヒアリングシートや問い合わせ返信に使えるテンプレート - コムテブログ
レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】
IT用語でお笑いコンビ名考えなくちゃいけなくなったんだけど