Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
こんにちは! 2023年度エンジニア新卒の、吉田です。 株式会社リクルート 新卒エンジニアコースでは、部署への配属前に、BootCampと呼ばれる新人研修を行っています。 本日は2023年度の研修の内容を、実際に受講した新卒の立場から紹介させていただきます。 研修の内容については毎年反響をいただいていますが、今年度も一段と進化し、より充実した研修でした。 ページ下部に研修資料を公開していますので、ぜひ研修の雰囲気を感じ取っていただけると嬉しいです。 研修の概要 エンジニアコースの新人研修は、配属後にスピード感を持って成長できるようになることを見据え、 「さまざまな技術領域の講座を受け、興味関心を広げて、知らなかった好奇心に出会う」 「現場で求められる『仕事への取り組みスタンス』をつかむ」 「気軽に相談できる仲間(同期)をつくる」 の3点が目的とされています。 今年度は、入社前に行われたスキ
この記事は はんドンクラブアドベントカレンダー 2日目の記事です。なお筆者は,Mastodonサーバの一つ「はんドンクラブ」の管理人で,本アドベントカレンダーの主宰です。 最近,複数回説明した事柄をもう一回別の人に説明するのがめんどくさくなってきて,「この記事読んどいて」と言うために記事を書くことがあります。今回もそれに漏れず,携帯電話・スマートフォン用の次世代通信システムである5Gについて,なぜか私がよく聞かれることを説明する記事とします。一つの読み物として読んでいただければ幸いです。 5Gって? ご存じの通り,5Gの特徴はURLLC・eMBB・mMTCです。 といっても通じない方が多いですよね。でも一応,これが正式な言い方なんです。それぞれ, 超低遅延*1 = URLLC(Ultra-Reliable and Low Latency Communications) 超高速 = eMBB
話題のStableDiffusionがオープンソースで8/23に公開されたので、手元のマシンで動かすまで試したいと思います🖼 (下記に記載していますが、自分の環境だとVRAMが不足しているエラーが出てしまったのでイレギュラーな対応をしています🙏) ※ ↑追記 コメント欄にて、 @kn1chtさんが紹介してくださっているように、マシンのVRAMが10GB未満の環境では半精度(float16)のモデルがオススメされています。 本記事では、別の最適化されたものを紹介していますが、こちらの利用も検討してみると良さそうです👉 https://zenn.dev/link/comments/7a470dc767d8c8 StableDiffusionがどんなものかは、深津さんの記事が参考になります。 1. 環境 Razer Blade (RTX 2070, VRAM 8GB) CUDA Toolk
Memory NoteというプログラマブルなTodoアプリのミドルウェアを書きました。 ややこしいですが、大雑把に言えばReminder的なTodoリストを扱うREST APIをCloudflare Workersで動かす仕組みです。 Headless Todo Appという単語がしっくりくるのかもしれません。 単体だと何ができるのかよくわからないものですが、Todoサービスを自分用に作れる仕組みです。 対象ユーザーは主に自分ですが、Memory NoteのREADMEにセットアップ方法や関連するクライアントの実装も公開しています。 自分の場合は、iOSのショートカットから音声入力で、メモをGitHub Projectのボードにカードして記録しています。 この記録したメモを、iOSのWidgetsとしてホーム画面に出したり、AlfredのHotKeyでワンタッチで表示したり、部屋に電子ペー
大事だけど AWS 構成図では省略してしまうことが多いサービスについて - サーバーワークスエンジニアブログ
コーヒーが好きな木谷映見です。 今回は小ネタです。AWS 構成図を書く際、省略してしまうことが多いサービスについて思いを馳せました。 よくある?構成図 リージョン アベイラビリティゾーン ルートテーブル AWS IAM インスタンスプロファイル Amazon EBS Elastic IP Elastic network interface(ENI) セキュリティグループ セッションマネージャーする時のエンドポイント 最終構成図 終わりに よくある?構成図 よくあると思われる構成図を描いてみました。 AWS になじみがある方から見ると、 「ふむ、パブリックサブネットとプライベートサブネットに 1 台ずつ EC2 インスタンスがあって、プライベートサブネットのインスタンスにはセッションマネージャーでログインするのかな?S3 バケットもあるな」 くらいの想像ができるかもしれません。 リージョン
インターネットの父、村井純氏 田中邦裕氏(以下、田中):よろしくお願いします。ここから60分間、登さんと村井先生という、濃いキャラを2人お迎えして、どのように進めていこうかと、悩ましいところですけれども、最大限お二人の魅力を引き出していきながら、けしからん話をしていければなと思っていますので、どうぞよろしくお願いします。 では、最初に自己紹介を軽くしていただければなと思います。お二人のことはみなさんすでにご存じかと思いますが、村井先生から軽く自己紹介いただいてよろしいでしょうか。 村井純氏(以下、村井):慶応大学の村井です。今日はちょうど「WIDE(WIDEプロジェクト)」の合宿をやっていて、そこからここへ来たので、髭も剃っていないし(笑)、WIDEの合宿の時はガッと(予定を)ブロックしているので、けっこう久しぶりにいろいろな話がじっくりできる時だと思います。 今日はこのシャツを着てきまし
開発者の年功レベル
Kamran Ahmedのブログより。 ジュニア、中堅レベル、またはシニア開発者としてステップアップするには? カムラン・アーメッド (Kamran Ahmed) 私はロードマップのやり直しに取り組んでいます —— 年功レベルに基づいてスキル一式を分割し、新しい開発者に理解しやすくし、怖がらせないようにします。ロードマップは技術的な知識についてだけになるので、私が繰り返し、様々な年功の役割について考えていることについて記事を書くのは良い考えだと思いました。 私は、多くの組織が長年の経験を本来あるべきものよりも重要視することで開発者の年功を決定しているのを目にしてきました。私は、「ジュニア」とラベル付けされた開発者がシニア開発者の仕事をしており、「シニア」と呼ばれる資格さえない「主任(lead)」開発者を見てきました。開発者の年功は、彼らの年齢、経験年数、または彼らが持っている技術的知識だけ
TBSのニュースサイトヤバない?(追記)
はてぶの上位にちょいちょい載ってるTBS系のニュースサイト、newsdig.tbs.co.jpについて。 https://b.hatena.ne.jp/site/newsdig.tbs.co.jp/ 何がヤバいかって、くっそ巨大なCookie(LocalStorageとかも含むのか知らんけど)をしこたま保存してんのよ。 気付いた時点では640MBも占有してた。別に巡回チェックしてるわけでもなく、話題に挙がってたら見てみることもある程度のアクセス頻度なのだが。 Chromeユーザーはアドレスバーに↓コピペして確認してみてくれ。 chrome://settings/content/all?searchSubpage=tbs.co.jp&search=cookie 試しにCookie消去してから、ただ開いただけでサイト上で何の遷移もしてないのに279MBも保存された。 次点ではpresi
情報セキュリティ 10 大脅威 知っておきたい用語や仕組み 2023 年 5 月 目次 はじめに......................................................................................................................................................... 3 1 章. 理解は必須! ...................................................................................................................................... 5 1.1. 脆弱性(ぜいじゃくせい) .............................
【速報】 中国完全死亡、ファーウェイに続き、OPPO、シャオミもGooglePlayサービス全削除へ : 哲学ニュースnwk
2020年08月07日23:30 【速報】 中国完全死亡、ファーウェイに続き、OPPO、シャオミもGooglePlayサービス全削除へ Tweet 1: ミクロコックス(静岡県) [KR] 2020/08/07(金) 22:09:00.28 ID:xcGtjSjX0● BE:789862737-2BP(2000) 中国スマホメーカーはトランプ政権の規制策で米国アプリインストール不可に 8/7(金) 16:30 TechCrunch Japan 世界のスマホ販売の3分の1以上が中国のメーカー3社、Huawei(ファーウェイ)、Xiaomi(シャオミ)、そしてOppo(オッポ)によるものだ。これらメーカーは中国のサプライチェーンのおかげでコスパの良い端末を提供して成長しているだけでなく、比較的オープンなモバイルエコシステムを享受している。ほとんどの国の消費者はGoogle(グーグル)やInst
On the 11th of January 1982 twenty-two computer scientists met to discuss an issue with ‘computer mail’ (now known as email). Attendees included the guy who would create Sun Microsystems, the guy who made Zork, the NTP guy, and the guy who convinced the government to pay for Unix. The problem was simple: there were 455 hosts on the ARPANET and the situation was getting out of control. This issue w
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
MobileHackerz再起動日記: 元値730万円の新車が60万円で買えるようになったのでハックして遊ぶとすごく楽しい、という話
2019/08/19 ■ 元値730万円の新車が60万円で買えるようになったのでハックして遊ぶとすごく楽しい、という話 新車の価格が730万円の車、というとわりと立派に「高級車」と呼ばれるレンジの価格帯なわけですが、そんな高級車の現行モデル正規新車(しかもトヨタ車)が正規ディーラーにて60万円で買えてしまうのでハックして遊ぶとすごく楽しい、という話をします(タイトルはizmさんのblogにあやかりました) 730万円の高級車 この話の主役は、トヨタ「MIRAI」という車。メーカー希望小売価格(消費税込み)7,274,880円 。 …と車名を出したところで(詳しい人はそれ以前に写真を見た段階で)「あぁ~…」というなんともいえない声が出るかもしれませんが、そういう人は次の項目まで飛ばしていただいて構いません(笑) この「MIRAI」。2014年末から販売されているモデルで、2018年に一度マイ
3章 Network Namespace - 1 helloworld ip netns コマンドでNetworkNamespaceの作成や操作が可能になる 作成したNetworkNamespace内で独自のネットワークを構築できる $ ip netns add helloworld $ ip netns list helloworld $ ip netns exec helloworld ip addr show 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 $ ip netns delete helloworld # NSを作成 $ ip netns add ns1 $ ip n
伝わるバグ報告 | さくらのナレッジ
この記事は2020年10月28日に行われたさくらの夕べ Tech Night #3 Onlineにおける発表を文章化したものです。 ダーシノと申します。さくらインターネットでフロントエンドエンジニアをやっています。この記事では、発生したバグをプログラマーに的確に伝えるためのバグ報告の書き方について説明しようと思います。 バグ報告にはコツがある! プログラマをされている方で、過去にこんなバグ報告をもらった経験はないでしょうか。例えば「動きません」とだけ送られてきたりとか、イラッとした感情も含めた「使えねぇな!」みたいな報告、「アレもコレもソレもおかしいよ」みたいな、いろんなものが書かれた報告もあると思います。バグを残してリリースしてしまったプログラマーとしては非常に申し訳なくて今すぐ対応をしたいのですが、さすがに先ほどのようなバグ報告を受けても、我々プログラマは対応のしようがありません。「申
ネットワークをちゃんと学びたいなら
最低限のNetwork知識 https://zenn.dev/hee/articles/ce9002ae525622 という記事がブックマーク400を超えていて、どうしてこのレベルの記事に400もブックマークが集まるのかと問いたい。 覚えたことをまとめてアウトプットするのは素晴らしいことだと思うしそれは否定しないんだけど、勉強したての見習いが書いた薄い内容とベテランがまとめた記事だったら、学ぶのに適しているのはどちらかという話である。 そんなわけでちゃんと勉強するならITMedia系でプロに金払って書いて貰っている記事を勧めたい。 ちょろっと探してみて初心者向けに纏まってる内容だったので、以下の連載が良いと思う。 https://techtarget.itmedia.co.jp/tt/news/1503/13/news04.html それでもっと知りたいと思ったらMaster of IP
イーロン・マスクがTwitter買ってからやったことまとめ
イーロン・マスクがTwitter買ってからやったことまとめ2022.11.02 20:00205,229 satomi 洗面台もって水曜初出社のイーロン・マスク。 27日木曜深夜には買収が成立してツイートに、粛清に、マスコミ対応にと大忙しです。1週間の主な動きをまとめてみました。 トップを解任買収成立後真っ先にやったのがトップの解任です。具体的にはパラグ・アグラヴァル最高経営責任者(CEO)、ネド・シーガル最高財務責任者(CFO)、ショーン・エジェット最高法務責任者(GC)、ヴィジャヤ・ガッデ信頼&安全最高責任者が27日深夜のうちに一斉解任となりました。 ゴールデンパラシュート(巨額退職金)の金額については、 解任理由を明示することで計2億~6億ドル(約30億~89億円)もの巨額退職金の支払いを回避しようとしており、粛清された幹部たちが対抗手段を検討中です。 取締役会を解散してCEOに就任
『続・人類と感染症の歴史』の第9章「SARSとMERS」を公開します。 - 丸善出版 理工・医学・人文社会科学の専門書出版社
トップ > ニュース一覧 > 『続・人類と感染症の歴史』の第9章「SARSとMERS」を公開します。 『続・人類と感染症の歴史』の第9章「SARSとMERS」を公開します。 2019年末より中国湖北省武漢市でコロナウイルスによる新型肺炎の感染が確認されました。2020年には日本国内でも感染が確認され、現在もその影響の拡大が報道されています。それを受けて小社では同じコロナウイルスが原因とされる感染症である、SARSとMERSに関する知見をより多くの方に提供することが、恐れ過ぎず、冷静な対応ができる一助になると考え、著者である加藤茂孝先生のご厚意により、2018年に刊行した『続・人類と感染症の歴史-新たな恐怖に備える』より「第9章 SARSとMERS-コロナウイルスによる重症呼吸器疾患」を公開いたします。 権利の関係で一部の画像を非公開にしております。2020年7月までの公開を予定していますが
こんにちは、IT 基盤部第三グループのジュンヤと申します。 前回 は、日本と中国の間の VPN 接続に発生した問題とその解決について紹介しました。あれから約1年が経とうとしていますが、今回も VPN がテーマです。そうです、偶然にもまたも VPN です。 DeNA の テレワーク状況 DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした) DeNA の VPN 構成 VPN とは Virtual Private Network の名の通り、仮想的な専用線(プライベートネットワーク)を構成する技術です。この VPN を使うことで自宅や外出先であっても安全に社内 LA
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
iOS14の衝撃。モバイルマーケターはこの激変を今すぐキャッチアップせよ。|Akira Morishita / 森下 明
2020/7/2更新:以下に本記事の続報で詳細な分析を行った記事をUPしました。是非、こちらも御覧ください。 iOS14に関するつぶやきをしておりますので是非、Twitterアカウントフォローください。 やや煽った記事になりましてすいません。 2020年6月22日(月) – 2020年6月26日(金)で実施されている 2020 Apple Worldwide Developers Conference にてiOS14の内容が公開されIDFAの取り扱いに大幅なアップデートがありました。 本記事は以下の構成です。 ・本アップデートによる各ステークホルダーへの影響範囲をサマリー ・その根拠となる文献の日本語翻訳を7記事掲載 本アップデートによる各ステークホルダーへの影響範囲 結論から申しますと、モバイルマーケティングのステークホルダー ・代理店、媒体社 ・ツール会社 ・広告主 全員に影響がありま
計算機科学の分野において功績を収めた人物に贈られるチューリング賞を2018年に受賞した、Facebookの人工知能部門におけるチーフ研究者、ヤン・ルカン氏は、人工知能および機械学習における人種差別の議論で多くの非難を受け、Twitterアカウントを停止することを発表しました。 Yann LeCun Quits Twitter Amid Acrimonious Exchanges on AI Bias | Synced https://syncedreview.com/2020/06/30/yann-lecun-quits-twitter-amid-acrimonious-exchanges-on-ai-bias/ きっかけは2020年6月20日に、デューク大学が人工知能アルゴリズムを用いた高品質の画像生成に関する研究結果をTwitter上で公表したことから始まりました。 Face Depi
IPアドレスに縛られない新しい通信識別技術と既存のインターネットが共存するための国際規格が発行されました (METI/経済産業省)
欲しいデータ/コンテンツを取得する際に「場所(IPアドレス)」を指定して取りに行くのではなく、データ/コンテンツの「名前」を指定して取りに行く新しいネットワーク技術と、既存のインターネットが共存するための国際規格が発行されました。 この国際規格により、Society5.0 を支える重要な基盤要素であるIoTにおけるデータ通信が効率化され、様々な産業分野でデジタル化が促進されることが期待されます。 1.背景 現在の通信方式は、通信相手となるサーバの場所(IPアドレス)を指定し、常にそこまでデータ/コンテンツを取りに行くプロセスによって成立しています(図1参照)。この仕組みは、サーバ・端末の位置が変わらず、「一対一」の通信であることを前提として構築されたため、現在のようにサーバ・端末が移動し、「一対多」「多対多」の通信となる場面には十分に対応することができないことがあります。このようなケースで
用語変更のお知らせ
平素よりヤマハネットワーク製品をご利用いただき、誠にありがとうございます。 この度、ヤマハネットワーク製品の各機能で使われている一部の用語を変更することとなりましたので、下記の通りご案内申し上げます。 対象製品 ルーター製品 スイッチ製品 無線LANアクセスポイント製品 Yamaha Network Organizer(YNO) Yamaha LAN Monitor 適用範囲 発売中の製品で用語変更を行った場合は、その変更が追加されたファームウェアの公開時にリリースノートでお知らせします。 なお、Webページ、技術資料や各種マニュアルは他の機能追加や仕様変更などのタイミングで順次反映してまいります。ご了承いただきますようお願い申し上げます。 今後発売される新製品につきましては、発売時に製品に搭載されているファームウェアから新しい用語を使用しますが、詳しい対応状況は各製品のマニュアルをご参照
This is The Entire Computer Science Curriculum in 1000 YouTube Videos
This is The Entire Computer Science Curriculum in 1000 YouTube Videos In this article, we are going to create an entire Computer Science curriculum using only YouTube videos. The Computer Science curriculum is going to cover every skill essential for a Computer Science Engineer that has expertise in Artificial Intelligence and its subfields, like: Machine Learning, Deep Learning, Computer Vision,
今週のお題「上半期ベスト◯◯」 俺がやるなら本を選ぶしかない。 2023年上半期に読んで面白かった本はこれだ。 【目次】 バリューブックスとの提携 2023年上半期に読んだ本 『同志少女よ、敵を撃て』 『コード・ブレーカー』 『ネットワーク科学が解明した成功者の法則』 『ある人殺しの物語 香水』 『後悔の経済学 世界を変えた苦い友情』 『シンプルで合理的な人生設計』 終わりに 2022年下半期に読んで面白かった本 バリューブックスとの提携 本題に入る前に、一つお知らせがある。オンラインを中心とした本屋バリューブックスと提携し、今回紹介する本をバリューブックスの特設サイトで販売することになった。 もちろんバリューブックスで購入するだけのメリットはちゃんと用意してある。 1. クーポンコード適用で送料無料 (2023/8/10まで一度限り) 2. 16%のポイント還元 (2023/7/31まで
在宅勤務のために買ったけどいらなかったものまとめ 「在宅勤務環境整備しました」とかいって金持ち自慢するのがこの 2 年間ずっと流行ってた感じしますよね、最悪です。 本日は在宅勤務環境整備のために買ってみていらなかったもの、ゴミだったものについて紹介していきます。 マルチディスプレイまわり全般 ぼくは家での作業は主に 24 インチ iMac を使っているんですが、ディスプレイ増やしてみるか〜みたいな感じで浪費をしはじめることがたまにあります。 それで買ったものは ディスプレイアーム https://www.amazon.co.jp/dp/B00MIBN16O/ LG の USB Type-C でつながる 4K ディスプレイ https://www.amazon.co.jp/dp/B09CYBJ31X/ iPad スタンド(こういうやつ https://www.amazon.co.jp/dp/
NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
これまでもコンテナ関連の記事はそれなりに書いてきましたが、改めて最新事情に合わせて練り直したり見渡してみると、大きなところから小さなところまで選択肢が多すぎると感じました。 コンテナ系アーキテクチャを丸っと他所の構成で真似することって、おそらくほとんどなくて、参考にしつつ自分流に築き上げていくでしょうから、今回は築くにあたってどういう選択肢があるのかにフォーカスした変化系で攻めてみようと思った次第です:-) 目次 今年一発目の長いやつです。半分は学習教材用、半分は道楽なテイストです。 はじめに 基盤 インスタンス or コンテナ ECS or EKS on EC2 or FARGATE X86 or ARM64 ロードバランサー メンテナンス:ALB or ECS Service 共有 or 1環境毎 アクセスログ:ALB or WEBサーバー ECS / EKS デプロイ:Blue/Gr
菅首相 東京など1都3県の「緊急事態宣言」 週内にも発令の方向で検討
JASRAC許諾番号 6700101198Y45039 © Fuji News Network, Inc. All rights reserved.
【書評】「Linuxで動かしながら学ぶTCP/IPネットワーク入門」手を動かしてTCP/IPを学びたい人におすすめの一冊 | DevelopersIO
こんにちは。CX事業本部MAD事業部のYui(@MayForBlue)です。 最近読んだ「Linuxで動かしながら学ぶTCP/IPネットワーク入門」という本が、楽しくTCP/IPに入門できて良いなと思ったのでご紹介させていただきます。 本の目次 はじめに TCP/IP とは Network Namespace イーサネット トランスポート層のプロトコル アプリケーション層のプロトコル NAT ソケットプログラミング おわりに 付録 環境構築 シェルの基本的な使い方 この本を読んで学べること この本ではTCP/IPのネットワーク、パケットの流れを手元の仮想環境を使って学ぶことができます。 環境については、Network Namespace という、ネットワーク設定を分割して管理できるLinuxカーネルの機能を使います。 用意した環境の中で、通信を行うコマンドを自分で打ち込み、パケットの流れを
Software Design連載 2021年9月号 「テストが無い」からの脱却 - MonotaRO Tech Blog
こんにちは、鈴木です。 「テストが無い」状態を脱却しました。 「いつの時代かよ!」と突っ込まれるかもしれませんが、モノタロウは創業から 20 年ほど EC をやっています。昨日書いたコードも、15 年前に書いたコードも、元気にビジネスを支えています。 本記事ではモノタロウの EC を支える API の話をします。「テストが無い」状態がスタートラインでした。そこから、CI を導入して、ローカル開発環境の整備して、テストコードを書いて、リリースマネジメントを導入しました。 目新しいことは書きません。長寿の大規模システムであっても、愚直に数年取り組むことで、「前進できる!」「変えられる!」という実例を書きます。 ※本記事の初出は、 Software Design2021年9月号「Pythonモダン化計画(第2回)」になります。第1回の記事は「Software Design連載 2021年8月号
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
はじめに 10 年前の今日、2012/02/03 に Just Quick Search という iOS アプリをリリースした。 個人で開発を行い、100% すべての要素を自分で考え作り上げてきた。 今日はこのアプリに関する 10 年間の思い出と技術的な部分についてをアツく語りたいと思う。 アプリ紹介 Just Quick Search は検索補助アプリである。 このアプリを使うと普段 iPhone で行っている 検索 というアクションをほんの少しだけ 速く 実行できるようになる。 以下がキーワード iphone を検索している時の挙動だ。 ip と入力したところで候補に出てきた iphone をタップし、キーボード右下の search をタップすると Safari が立ち上がり Google での検索結果が表示されるというものである。 メインの機能はこれだけだ。 一見ただ検索をしているだ
Firefox / Safari MozillaはMozilla Specification Positionsというリストを公開しています。 IETFやW3C、TC39などが提唱しているWeb技術に対して、Mozillaはどのように評価しているかという立ち位置を表明したものです。 あくまで現時点での評価であり、もちろん今後の仕様変更などに伴い評価は変わる可能性があります。 Mozilla's Positions Mozillaはどのように評価しているかの分類。 under consideration 評価の検討中。 important 優れた概念であり、Mozillaにとっても重要である。 worth prototyping 優れた概念であるが、プロトタイプを作成し、フィードバックを得て磨きをかける必要がある。 non-harmful 有害ではないが、良いアプローチではなく、取り組む価値
Microsoft の「クラウドアプリケーションのベストプラクティス」が良かったので紹介したい | DevelopersIO
こんにちは。CX事業本部MAD事業部のYui(@MayForBlue)です。 最近調べものをしている中で見つけたドキュメントが良かったのでご紹介したいと思います。 先にまとめ Microsoft の RESTful Web API の設計 のドキュメントが API 設計を考える上で勉強になった 関連する クラウド アプリケーションのベスト プラクティス のドキュメントもアプリケーションを設計する際の指標として良さそう RESTful Web API の設計 最近 API 設計やパス設計について考える機会があったのですが、これという正解がなかったり、人によって思想やこだわりが違ったりして結構難しいなと感じていました。 そんな中で下記のドキュメントを見つけてひとつの指標として良いなと思ったのでご紹介します。 内容(項目) REST とは何か リソースを中心とした API 設計の整理 HTTP
JP Contents Hub
AWS 日本語ハンズオン Amazon Web Services(AWS) の 日本語ハンズオンやワークショップを、カテゴリごとにまとめています。 右側の目次や、ヘッダー部分の検索ボックスから、各コンテンツにたどり着けます。 また、Ctrl + F や command + F を使ったページ内検索もご活用いただけます。 料金について ハンズオンで作成した AWS リソースは通常の料金が発生します。作成したリソースの削除を忘れずにお願いします。 もし忘れてしまうと、想定外の料金が発生する可能性があります。 画面の差異について ハンズオンで紹介されている手順と、実際の操作方法に差異がある場合があります。 AWS は随時アップデートされており、タイミングによってはハンズオンコンテンツが追いついていない事もあります。 差異がある場合、AWS Document などを活用しながら進めて頂けますと幸い
OSS 観光名所を貼るスレ - ぽ靴な缶
これは はてなエンジニアアドベントカレンダー2023 2日目の記事です。 はてなエンジニア Advent Calendar 2023 - Hatena Developer Blog はてなエンジニアのカレンダー | Advent Calendar 2023 - Qiita トップバッターは緊張するけど、順番が回ってくるまで長い間ソワソワするのも嫌、という理由で例年2日目を狙うようにしている id:pokutuna です。今年も成功しました。 観光名所とは 目を閉じれば思い出す、あのコード... あの Issue... あなたが Web 系のエンジニアであれ、趣味で開発している方であれ、必要に応じてライブラリやフレームワークのコードを読むのはよくあることでしょう。公開の場で開発されているソフトウェアは、ソースコードだけでなく、開発コミュニティでの議論やバグ報告なども見ることができます。 リポ
テレビのインターネット接続機能 「テレビ視聴データに関する民放5社共同の技術検証および運用実証実験」ってニュースが流れてたけど、そもそも「テレビ視聴データって何?」「どうやって取ってるの?」「Dボタンを押さなくても勝手に通信するの?」と疑問が浮かび調べてみた。 この記事で扱っているデータは、5社共同実験の期間終了後なので、他社と視聴ログを共有しない「テレビ朝日 - 視聴データの取扱いについて」の挙動と考えます。 この記事では扱っておりませんが、他局( フジテレビ / TBS / テレビ東京 / 日本テレビ / NHK )からも同様の告知が出ていることから、他局も同様の機能を持っていると考えられます。 作業環境 スイッチは「NETGEAR GS108Ev2」 テレビを接続したポートからパケットキャプチャを接続したポートへのミラーポートを設定。 パケットキャプチャは「Wireshark」 「テ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社リクルート エンジニアコース新人研修の内容を公開します!(2023年度版)
5Gって低遅延なの? - はん@highemerlyの日記
話題のStable Diffusionがオープンソース化されたのでローカルで動かしてみる
記憶に残らないものをメモするためにMemory Noteという仕組みを書いた
「やはりインフラ作りは楽しくてしょうがない」 村井純×登大遊×田中邦裕が語る、日本のICTの課題と期待
IPA情報セキュリティ10大脅威 知っておきたい用語や仕組み2023年5月.pdf
The History of the URL | The Cloudflare Blog
DNSリバインディング(DNS Rebinding)対策総まとめ
メモ: 『Linuxで動かしながら学ぶTCP/IPネットワーク入門』
VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
「モザイク画像の解像度を64倍にする研究」が人種差別の議論に発展、非難を集めた研究者はアカウントを停止
2023年上半期に読んで面白かった本5選 - 本しゃぶり
在宅勤務のために買ったけどいらなかったものまとめ - Diary
NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察
AWSコンテナ系アーキテクチャの選択肢を最適化する | 外道父の匠
10 年間 1 人で 1 つの iOS アプリを保守してきた話 | DevelopersIO
Firefoxは危険なJavaScriptに対応しない - Qiita
テレビが勝手に通信してるを調べた時のメモ(テレビ朝日) - Qiita