とあるASPからGooglePlayに関するこんな情報が届きまして: Android において、 target=”_blank” のあり/なし ×ブラウザソフト(Chrome)のヴァージョンで ストアへ遷移しない事象を確認しました。 結論rel属性でnoreferrerかnoopenerが指定してあればおkって話だったけど、知らないとハマりそうです。 Aタグで許可されているリンク種別とその意味 noopenerは比較的新しい種別だから仕方ないにせよ、SEOに効果あり!みたいな見出しと共に紹介されてると微妙な気持ちになります…。 こういうのはお手本通り使ってこそ本来の効果を発揮するものなので、現仕様でAタグに対して有効なものをサンプルコードと共にまとめてみた。 alternate 以下のいずれかの代替ページを定義します。 携帯端末など、別の媒体向けのページ(media 属性を設定した場合)
![[HTML] Aタグにおけるrel属性の意味と効果について](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
概要 電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯瞰的にまとめた記事はこちらです。 本記事の目的 ARC認証の概要を理解する。 ARC対応の際してのポイントを把握する。 ※本記事では、整理しておきたいポイントを中心に記載しています。ネット上に解説記事が多そうな内容については省略している場合があります。 目次 概要 基本 ARCの認証対象と認証成否 認証時の動作 ARC対応に必要な設定 認証結果 詳細 導入ステップや運用ポリシーに応じた調整のポイント 再配送の課題をARCにより緩和する仕組み DMARCレポートへのARC認
ARC認証の整理しておきたいポイント | 朝から昼寝
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまとめ記事はこちらです。 本記事では、整理しておきたいポイントを中心に記載しています。ネット上に解説記事が多そうな内容については省略している場合があります。 基本 ARCの認証対象と認証成否 メールヘッダ(ARC-*ヘッダ)にある電子署名を認証します。 このARC-*ヘッダは、メールを中継するシステム(ARC対応のMTA等)によって追加されるたびに増えます。 電子署名の中で指定されたドメインのDNSに登録されたレコード(DKIMと同様)に基づいてその署名を検証する等、ARC認証
はじめに ◆この記事は何? ネットワークセキュリティを効率良く学ぶために、実例や観察方法とともに概要を説明する記事 ◆対象 情報処理安全支援士の試験対策をしたい人、ネットワークセキュリティを学びたい人 ◆この記事のねらい 実際に観察できる方法を紹介することで、理解のハードルを下げる TCP(Transmission Control Protocol) ◆TCP(Transmission Control Protocol)とは TCPは信頼性の高い通信を行うためのプロトコルです。 トランスポート層で動作します。 データを送る前にスリーウェイハンドシェイクを行い、コネクションを確立します。 通信相手に通信状況を伝える手段が、TCPヘッダにある6ビットのコントロールフラグです。 相手に伝えたい項目は1にします。そうでない場合は0にします。 「SYN」はSynchoronizeを意味します。 1な
(2020-12-15 追記) dedup有効状態で10ヵ月弱使ってみたけど、やっぱりまだ解禁しない方がよさげ。メモリ的には余裕だが、ファイル削除に時間がかかるようになったり微妙に怪しげな挙動をすることがある(何となくレコード毎に重複チェックが走り本当に削除するかどうかを決定しているような感じ。ファイルサイズと削除所用時間は比例する。要検証)。データの破損や消失は起きてないので、そういった意味での危険性はないが、有効にするなら何が起きても自己責任ってことで! ZFSは2010年頃のPool Version 21で重複排除機能(dedup)を備えたが、本機能の使用は長らく禁忌とされてきた。というのも、Chr〇meも真っ青のレベルでメモリを馬鹿食いするからだ。ZFSの他の機能同様、dedupも有効にした後の書き込みから機能するため、当初は問題なく動いてるように見える。が、徐々にメモリが使われて
DMARC | MailData
SPF、DKIM、それぞれを基準としたDMARC Alignmentチェック DMARC Alignmentチェックは、SPF・DKIM、どちらかが合格していればOKです。 これは、SPFの場合、転送メールの場合は、SPFが不合格になります。 そこで片側だけが合格すればOKとなれば、転送メールであっても、メールの内容を変更してない場合はDKIMが合格し、Alignmentも一致するというわけです。 転送メールについては、DMARC Alignmentチェックが合格しない場合があるため、ARCという仕様で担保します。 SPFを基準にしたFromアドレス詐称検出 SPFを基準にしたFromアドレス詐称検出では、私たちがメールを読む際に目にするFromアドレス「Header From」と、メールヘッダ内のReturn-Pathを照合します。 「Return-Path」を「Envelope Fro
はじめに AWS AthenaでCREATE TABLEを実行するやり方を紹介したいと思います。 CTAS(CREATE TABLE AS SELECT)は少し毛色が違うので、本記事では紹介しておりません。 AWS GlueのCrawlerを実行してメタデータカタログを作成、編集するのが一般的ですが、Crawlerの推論だとなかなかうまくいかないこともあり、カラム数やプロパティが単純な場合はAthenaでデータカタログを作る方が楽なケースが多いように感じます。 S3に配置されたデータに対してテーブルを作成する CREATE EXTERNAL TABLE 構文を用いてテーブルを作成いたします。 例として、今回は日本の人口推移データをs3://inu-is-dog/athena/c01.csvに配置しました。 (都合上、csvのヘッダーを英語表記に変更いたしました。) 出典:政府統計の総合窓口
「Android Meetup」は、to C向けサービスを提供するGMOペパボ株式会社、株式会社ZOZOテクノロジーズ(現株式会社ZOZO)、株式会社サイバーエージェントがAndroid開発事情や、直近の取り組みについて発表をするイベントです。GMOペパボ株式会社の田尻氏は、minne AndroidにおけるGraphQLの採用について発表しました。 クライアント/サーバー通信のための言語仕様「GraphQL」 田尻宗準氏:「minne AndroidにおけるGraphQLの取り組み」という内容で、minne事業部 Android開発チームの田尻が発表します。 自己紹介をします。minne事業部の田尻宗準です。社内では「ムネ」と呼ばれています。2020年4月入社で、現在は「minne byGMOペパボ」のAndroidアプリ開発を担当しています。最近、minneでは特徴絞り込み機能をリリー
はじめに Firestore は非常に便利で高速な NoSQL データベースですが、一方で検索面があまり得意ではありません。where クエリで単一フィールドもしくは複合フィールド(発行クエリによる)での絞り込みや、文字検索では全文一致・前方一致・後方一致までは何とか実現できますが、SQL の LIKE 検索のような部分一致や、全文検索を Firestore 単体で実現できません。 Google Cloud の公式ドキュメントにも、全文検索についてはサードパーティツールを利用するよう明記されています。 Firestore では、ネイティブ インデックスの作成やドキュメント内のテキスト フィールドの検索をサポートしていません。さらに、コレクション全体をダウンロードして、クライアント側でフィールドを検索することは現実的ではありません。 https://cloud.google.com/fire
Workshop: An Introduction to macOS Forensics with Open Source Software
Workshop: An Introduction to macOS Forensics with Open Source Software Japan Security Analyst Conference 2022 株式会社インターネットイニシアティブ 小林 稔 Who am I? 小林 稔 2 • 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティ情報統括室 技術調査、社内インシデントレスポンス • 外部活動 セキュリティキャンプ全国大会講師 2017-2019 Japan Security Analyst Conference Speaker 2018/2020 Black Hat USA 2018 Briefing Speaker • Twitter: @unkn0wnbit はじめに 3 0 本ワークショップの目的 (1/2) ◦本ワークショップでやること ▪
from fastapi import FastAPI from fastapi.middleware.gzip import GZipMiddleware app = FastAPI() app.add_middleware(GZipMiddleware, minimum_size=1000) と記述する。 概要 HTTPでフロントエンドとの通信量を削減する方法の1つとして、コンテンツを特定の圧縮方式で圧縮して通信する方法がありますが、FastAPIでgzipによる圧縮が簡単にできるのでメモしておきます。 gzipでの通信のためには、 リクエスト側がhttp headerのAccept-encoding 属性に、gzipを指定する サーバー側がgzipでの返却に対応する の両方が必要です。 How To 公式ドキュメント にあるように、ミドルウェアを挟むだけでOKです。 from fas
WordPress検索機能を改善する方法(+検索を高速化)
そもそも、私たちはなぜウェブサイト検索フォームを使用するのか—なぜなら、ウェブサイトを閲覧したり、ナビゲーションを使用しても得られない情報を、すぐに手にしたいから。 検索結果からは、質問に対する回答(会社の返品ポリシーに関する情報など)や、該当する製品やコンテンツのリスト(ページビルダープラグインに関連するブログ記事など)が得られます。どんな情報にしても、一つのことは確か。 訪問者は、WordPressの検索を通じて、結果を素早く正確にもたらすことを期待しています。 そもそもの消費者行動を見れば、このような期待は自然なことです。Googleはオンラインでの検索について、ほぼ不可能とも言える状況を生み出しました。SparkToroの発見によると、Googleにおける全検索の半分以上のクリックはゼロとのこと。Googleは検索を非常に効率的にしたために、ユーザーは多くの場合、質問に対する答えを
Youtube live コメントの感情分析をして、Youtube LIveから"エモい"部分を判定する。 - Qiita
Youtube live コメントの感情分析をして、Youtube LIveから"エモい"部分を判定する。Python自然言語処理NLPYouTubeCOTOHA TL;DR Youtubeライブのコメントの感情分析を行うことで、単なる時間あたりのコメント数だけに比べてよりよい精度で"エモい"、"みどころ"の抽出を行うことができるのではないかという提案、実験です。 実際コメント数だけで見るよりも、精度が上がりそうという結果を得ることができました。 はじめに 前回私は、COTOHA APIをお借りして、自由な発想をしようと実用性の無い記事を書きました。 今回は、もう少し実用性や、応用性を考えた取り組みをしてみました。 序盤は背景の共有なので、飛ばしても特に問題は無いです。 YoutubeLiveとeスポーツ 皆様も度々お聞きになると思いますが、近年eスポーツ市場が発展してきています。このeス
Google Cloud Datastoreを利用したサーバーをFlaskでつくる [GAE] - simon's note
前回はじめてのFlaskアプリをGoogle App Engineで作ったわけですが、今回はデータベースを利用したアプリを作ります。 HTTPリクエストを受けて値を保存したり返したりするRESTサーバーをGoogle Cloud Datastoreで作ってみましょう。 ▷HTTPリクエストの構造については知っているものとします。 前回同様、使うのはFlask。Google App Engine(以下GAE)でホストしています。 Google Cloud Datastoreとは Google Cloud Platformでの準備 アプリをつくっていく 前回作ったmain.py ライブラリをimportする データベースを定義する パスを定義する 新しいデータの保存 データの取り出し データの更新 出来上がったコード テストする GCPコンソールからデータベースをみてみる まとめ Google
![Google Cloud Datastoreを利用したサーバーをFlaskでつくる [GAE] - simon's note](https://cdn-ak-scissors.b.st-hatena.com/image/square/834f77705f161adbe60e8df453e2594d03b1c026/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fsimonsnote%2F20180530%2F20180530231056.png)
Amazon SageMaker Model Monitorを試してみた #reinvent | DevelopersIO
最初に こんにちはデータアナリティクス事業本部のyoshimです。 今日はre:Invent2019にて「Amazon SageMaker Model Monitor」のリリースが発表されたので、早速試してみました。 「Amazon SageMaker Model Monitor」は「モデルをリリースして以降にデータの品質が変わってしまったことを検知する」、という実際にプロダクションでの利用を検討している人にとってはとても嬉しい機能だと思います。 私は運用が楽になりそうな機能がとても好きなので、とてもワクワクしています。 目次 1.Amazon SageMaker Model Monitorとは 2.やってみた 3.まとめ 4.参考 1.Amazon SageMaker Model Monitorとは まず、このサービスが何をしてくれるのかを一言で言うならば「推論時に投入されるデータの質が
SquidのProxyサーバを何年ぶりくらいに構築することになったので、その時の内容をメモしておきます。 環境 インストール デフォルト設定の確認 ACLタグ http_accessタグ http_portタグ cache_dirタグ coredump_dirタグ refresh_patternタグ キャッシュ機能の無効化 1.以下をsquid.confに書く 2.squid.confからcache_dirタグをコメントアウト Squidへの認証処理の追加 1.httpd-toolsのインストール 2. htdigestコマンドにて、ユーザファイルの作成 3."squid.conf"の編集 接続確認 ログファイル関連 作成されたsquid.conf 環境 Amazon Linux 2 Squid 3.5.20 インストール 何はともあれ、squidをインストールしてこないと始まらないので、
私も触るまで、バッチ=夜間処理?とか考えてしまいがちでしたが Azure BatchもAWS Batchも、時間のかかる処理を分散並列で処理する、分散コンピューティングを管理するサービスです。 今回は、軽い分析プログラムを実行するだけにとどめておきますが、定期的に最新のデータを利用してCNNのモデル更新を行ったりする必要があるシステムとか、GPUをガンガン利用する分析やMPI等を使用して分散並列するプログラムに良さそうです。 インスタンスを常時起動してたりすると、料金が高くなってしまうので、料金を抑えたい目的にも合うかもしれません。マッチしそうなシステムでは是非使ってみてください。 では、今回は例として、以下の簡易システムを構築するのを目標とします。 プログラム経由で、Azure Batchサービスを呼び出しJob(実行タスク)を登録します。 Jobが溜まるとAzure Batchが実行す
FIXの概念 前置き: 今回業務でFIXについて機会があったものの、詳しく書いてある記事が少なすぎました。 OANDAの仕様を参考にしたんでOANDAの仕様なのかFIXの仕様なのかなるべく読み取って書いていくつもりですが もしかしたごっちゃになってる部分もあるかもしれないのでお見知り置きを…分かる方は是非コメント・ご指摘を… FIXとは? FIX (Financial Information eXchange: 金融情報交換)プロトコルは 財務データや銀行取引に関連するメッセージを電子的にやりとりするための一連のメッセージ仕様。 世界中の銀行やブローカー、取引所、機関投資家、情報技術(IT)プロパイダの協力によって開発され メッセージ使用の標準として世界的に認められている…… で?つまり? →金融の情報(Financial Information eXchange)を電子的にやり取りするた
Python界隈でよく見かける構造化文書のための記法として、reStructuredText(以降はreSTと書きます)があります。 reStructuredText https://docutils.sourceforge.io/rst.html 軽量マークアップ言語などと呼ばれることもありますが、reSTはかなり高度な表現力がある記法です。 その記法をパースするために標準で使われているのはDocutilsという仕組みです。ただ、DocutilsはreST専用ではなく、他の記法のパーサを実装することもできるらしいです。 その意味でDocutilsは、Pandocと同じく、内部の抽象的なデータ構造へと記法を押し込めるツールだといえる気がします。 Docutilsについては『マスタリングDocutils』に詳しいので興味がある方は購入しましょう。 『マスタリングDocutils』 マスタリン
JWS(Jason Web Signature) と JWT(Jason Web Token) | エンジニアの何でもメモ帳
JWS / JWTとは? JWS(JSON Web Signature) と JWT(JSON Web Token) を、良く聞くもののちゃんと知らなかったので調べてみました。 JWT の読み方は「ジョット」です。 JWSとJWTの関係性は以下のようになります。 このデータの固まりは「token」として、Webリクエストにくっつけて使われます。 HTTPヘッダーの中に埋め込まれたり、URL の引数につけて使う事ができます。 「token」は、いろんな文脈で使われるためいろんな意味がありますが、JWT / JWS の文脈で使われる場合は、Webリクエストの要求を受け取った側がそのリクエストが正規のものかどうか確認するために使われます。 JWS(Json Web Singature) は、RFC 7515 として公開されている規格です。Signature なので「署名」を意味します。 正確に言
]> ▼帰ってきたUser-Agentについてのたわごと▼ [unknown above.net robot] adidxbot admantx-* adscanner (seocompany.store) Adsbot Adsbot (seostar.co) adscanner (seoscanners.net) AguseScan AlexaMediaPlayer [unknown alibaba.com .cn scanner] [Alkonavt checker] AlphaBot Amazonbot Applebot [Apple Messages preview] archive.org_bot [archive.ph archiver] AspiegelBot [aws fake Chrome scanner] BaiduSpider [fake] Barkrowler be
Studying HTTP > RFC-Translations related HTTP この文書は、 R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee: Hypertext Transfer Protocol -- HTTP/1.1 (RFC 2616), June 1999. を 橋本英彦 が日本語訳した物です。 この文書の取り扱いについては、[Studying HTTP] の RFC 日本語訳を利用するにあたってに従って下さい。 Network Working Group Request for Comments: 2616 Obsoletes: 2068 Category: Standards Track R. Fielding UC Irvine J. Gett
YouTubeの広告を完全に消すアプリ「YouTube ReVanced/ReVanced Extended」の導入方法を解説
概要 YouTube ReVancedはYouTubeの広告や不要なボタンを消すことができるアプリです。Android限定ですが、PCを使わずスマートフォンだけで無料で導入可能です。これの機能を拡張したものがReVanced Extendedで、本ページでは両方の導入方法を解説します。 *導入後に再生が止まる問題については「5.その他」に随時追記しています。 *おすすめ設定集を公開しました。 ホームタブ上や動画再生中に表示される広告はもちろん、画面下部の「ショート」ボタンや「+(作成)」ボタンも選択して消すことができます。アプリの見た目は公式アプリと全く同じなので使い勝手も損なわれません。 特にこだわりがなければReVanced Extendedの導入をお勧めします。 YouTube ReVanced 導入方法 ダウンロードするもの 導入のためには以下の3つのアプリをダウンロードする必要が
PATCH - HTTP | MDN
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
2024年、Gmailと米Yahooによる "No Auth, No Entry" 等 - 朝から昼寝(こちらは旧URLです)
概要 2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 2024年初旬に、それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が追加されるというものです。 これは、大手メールボックスプロバイダー (MBP) において、送信ドメイン認証の必須化、いわゆる "No Auth, No Entry" が適用される格好であり、メールサービスに関わる人が把握しておくべき変化かと思います。 本記事では、Googleと米Yahooの発表内容や、M3AAWGのコメントをまとめておきます。 (※) アメリカのYahooの話なので、日本のYahoo! Japan (LINEヤフー株式会社) が提供するメールサービス (@yahoo.co.jp) のことではありません。 SPF、DKIM、
PHPでDBをなんちゃってレプリケーションする例
昨日は「データベースの同期処理(レプリケーション)に関する昔話」と題しておっさんの昔話に花を咲かせてしまいましたが、今回の記事が本題です。 前回は東京~大阪間でデータベースを同期処理(レプリケーション)する例を出しましたが、今回はもう少し身近に「ローカルにあるDBをレンタルサーバーのDBへ同期する」という例で解説していきたいと思います。 PHPやDBの初学者向けの情報はそこら中に転がっていますし、書籍もたくさん出ています。そして上級者向けの本格的な業務システムともなれば通常は会社に所属して開発に従事しているので、社内のナレッジベースや諸先輩方から教えを請うこともできるでしょう。 一方で初級から中級に上がる…………いや中級ってどのくらいか知らんけどw…………よちよち歩きから自分の足で立って自分の頭で考えられるレベルになったくらいの段階で必要になるプログラミングテクニックってなかなか見当たらな
週刊Railsウォッチ(20200128後編)もう一つのgemマネージャgel、”Did you mean”の仕組みを追う、DXOpalでブラウザゲームほか|TechRacho by BPS株式会社
2020.01.28 週刊Railsウォッチ(20200128後編)もう一つのgemマネージャgel、”Did you mean”の仕組みを追う、DXOpalでブラウザゲームほか こんにちは、hachi8833です。 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 毎月第一木曜日に「公開つっつき会」を開催しています: お気軽にご応募ください ⚓お知らせ: 公開つっつき会2本立て ⚓その1: 週刊Railsウォッチ「第19回公開つっつき会」(無料) お申し込み: 週刊Railsウォッチ公開つっつき会 第19回|IT勉強会ならTECH PLAY[テックプレイ] いよいよ第19回を迎えた公開つっつき会は、来月2月6日(木)19:30〜より
ファイル連携 プラクティス
導入なぜファイル連携なのかなぜファイル連携を選ぶのでしょうか。 それは「状況と制約によっては、最も合理的で最適なデータ連携手段になるから」です。 例として、以下の状況と制約に該当する場合はファイル連携を選択するのが良いと考えます。 定時性が求められる (リアルタイム性が求められていない)大規模データをまとめて連携したい (数万レコード超え)リカバリーやリトライを容易にしたい (中間データソースの活用)上記を人の手を介さずに持続的に実現したいファイル連携は世間ではあまりオープンに取り上げられない連携手段ですが、「確実に今後も活用がされ続けるデータ連携の手段だ」と言いきれます。 適材適所という言葉があるように、データ連携にも状況に応じた最適な手段があり、ファイル連携は優れた連携手段だと考えます。 ファイル連携の知識を体系化する動機ファイル連携はデータ連携手段の 1 つです。 「データ連携手段」
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[HTML] Aタグにおけるrel属性の意味と効果について
ARC認証の整理しておきたいポイント - 朝から昼寝
観察して効率良く学ぶ「ネットワークセキュリティ」 - Qiita
メモリ16GBは人権の今、ZFSの重複排除(dedup)を解禁する
AWS Athena で CREATE TABLE する - Qiita
柔軟、堅牢なアプローチを提供するGraphQL minne AndroidがFacebook製クエリ言語を採用した理由
Meilisearchを使ってFlutter×Firestoreの全文検索を実現する
FastAPI で レスポンスをgzip圧縮する - Qiita
Squidの構築 - goodbyegangsterのブログ
Azure Batchとコンテナを使って分析プログラムを動かす – TECH4ALL
FIX プロトコルについてまとめてみた - Qiita
PandocをreSTのリストテーブルに対応させる - golden-luckyの日記
Some Gripes on User-Agent, Again
ハイパーテキスト転送プロトコル -- HTTP/1.1