HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection サイトの安全化 HTTP Observatory HTTP アクセス制御 (CORS) HTTP 認証 HTTP キャッシュ HTTP の圧縮 HTT
今すぐできる、Webサイトへの2要素認証導入
(Last Updated On: 2018年8月14日)Google、Facebook、Amazon(AWS)、Githubなど、大手Webサービス会社が2要素認証を取り入れてしばらく経っています。自分のWebサイトでも2要素認証を導入したい!と思ったことは無いですか? 簡単に可能です! パスワード認証だけではもう安全とは言えません。ぜひ2要素認証を自分のサービス/プロダクトに導入してください。 2要素認証とは? 2要素認証(2 Factor Authentication)とはパスワードとは別の認証コードを利用してユーザーを認証する方式です。2段階認証(2 Step Authentication)と呼ばれることもあります。複数の認証要素を利用して認証するので多要素認証(Multi Factor Authentication) とも呼ばれています。AWSでは2要素認証をMFAと呼んでいます
声優顔だけランキング:ハムスター速報
声優顔だけランキング Tweet カテゴリ画像系 1:以下、名無しにかわりましてVIPがお送りします:2011/06/01(水) 02:25:31.66ID:vacXHfYEP 5位 日笠陽子! 何かエロティシズミカルな物がある! 4位 喜多村英梨! なんか可愛い! 3位 茅原実里! 三十路美人! 2位 平野綾! お前らあーやディスりすぎワロタwww 1位 戸松遥ちゃん! 超絶可愛い!初恋のゆりえちゃんにそっくり! 異論は認める 2:以下、名無しにかわりましてVIPがお送りします:2011/06/01(水) 02:26:12.20ID:SnTFFI9/0 作画がどうたらこうたら 4:以下、名無しにかわりましてVIPがお送りします:2011/06/01(水) 02:26:30.00ID:lINRBY+tO 声優に顔の露出はいらんよ 7:以下、名無しにかわりましてVIPがお送り
私は Alberto Garcia と一緒に、アムステルダムで開かれたBlackhatで “Even the LastPass Will be Stolen, Deal with It!(LastPassでさえも盗まれるうのです。それでも我慢しましょう)″ という調査を口頭発表してきました。その会議は大成功で、聴衆から素晴らしいフィードバックを得ることができました。たくさんの人からビデオやスライドなどの資料が欲しいと言われたので、講演の詳細を記した記事を書くことは価値があると考えました。 動機 Albertoのチームの1つがペネトレーションテストをした時、彼は複数のコンピュータへのアクセスに成功し、その全てがLastPassを参照するファイルを持っていることを発見しました。彼は私のところへ来て、LastPassの仕組みをチェックし、もし可能ならLastPassの認証情報を盗んでみたら面白い
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
鳩山由紀夫氏「クリミアの皆さん、普天間移設反対に協力を」…クリミア住民に呼び掛け 1 名前:ひろし ★:2015/03/12(木) 00:36:03.67 ID:???*.net 鳩山由紀夫元首相は11日、訪問先のウクライナ南部クリミアでの記者会見で、沖縄県の米軍普天間飛行場の県内移設に反対する立場を重ねて表明した上で、クリミア住民に向け「沖縄にこれ以上米軍基地を造らせないよう協力してほしい」と呼び掛けた。 鳩山氏は「日本政府は強引に名護市辺野古を埋め立てようとし、沖縄県民と政府が感情的に対立した状況になっている」と強調。政府が埋め立て工事に着手すれば「流血の騒ぎになる可能性がある」と指摘した。 クリミア半島内にはロシア黒海艦隊の司令部があるほか、各地に大規模な基地がある。(共同) http://www.sankei.com/world/news/150312/wor1503120006-
ritou です。 これで話しました。 pwanight.connpass.com 発表資料と発表内容を公開します。 発表資料 speakerdeck.com 発表内容 台本チラ見しながら話したので実際にはこのとおりになってなかった部分もあります。 今日は、パスキーについて話します。 細かい自己紹介は省略します。 色々宣伝したいものがありますがブログに書きます。 今日の内容ですが、初めにパスキーの概要についてざっと触れます。 続いてWebアプリケーションにパスキーを導入するとなった場合にどこから手をつけるべきかというところに触れた後、一番の悩みどころになりそうなログインのUI/UXについて紹介します。 概要からいきましょう。 パスキーの紹介記事もたくさん出ているので要点だけまとめます。 パスキーとは「パスワードが不要な認証方式」であり、それを支える仕様はFIDOアライアンスとW3Cにより策
ペパボ研究所客員研究員の力武健次(りきたけ・けんじ)です。インターネットでは@jj1bdxとして活動しています。今年2017年よりペパボ研究所の客員研究員として、研究開発のお手伝いをすることになりました。この記事ではペパボ研究所に参加した動機と、今後の活動の抱負について書きます。 なぜペパボ研究所に参加したのか 昨年2016年6月にペパボ研究所が立ち上がった時、私はそのコンセプトとミッションに大いに感銘を受けました。学術的研究で得られた成果を運用に反映し、運用の課題を学術的研究のアプローチで解決するというペパボ研究所の手法は、かつて1990年から1992年に私が日本法人に所属していたDigital Equipment Corporation (DEC)のNetwork Systems Laboratory (NSL)とのやり取りで学んだものによく似ていたからです。 DECのNSLでは、現在
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、IDサービス ID厨の渡邉 康平です。今回、ワンタイムパスワード(One Time Password, OTP) を導入しましたのでご紹介します。 はじめに最近、インターネット上ではパーソナライズされたwebサービスが多く存在し、そこでは様々な顧客情報を扱っています。もしフィッシングなどによりアカウントのパスワードが盗まれた場合のダメージは図り知れません。 Yahoo! JAPANでは、今まで様々な体制で顧客情報の保護対策をしてきましたが、従来のセキュリティではIDとパスワードの組み合わせだけで、まだまだ十分とは言えません。そこで、セキュリティをより強固なものにする為に新しくワンタイムパスワードを8/20(ヤフーの日)
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
唐突ですが、いま、スウェーデンに住む福本腐女子の方(スウェーデン人)とメール交換をしています。 きっかけはこのバナー。 http://www.tracy-williams.net/fkmt/ ようこそ!こちら福本作品英語版アンソロジー企画サイトです。 ただいま世界中の福本ファンのみなさんからご投稿大募集中!!! 締め切りは2008年9月1日!発売予定日は10月始め! 福本ファンならば、誰でもウェルカム! 原稿は日本語のままでも結構!英文への翻訳は私が担当するのでご安心を! (注*原稿の募集は既に終了しています) 世界の福本ファンから原稿を集めて、アンソロジー! 海外の腐女子の福本人気・知名度については、まったく知識がなく… (参考:独特の絵柄は受け入れられたのか? 逆境無頼カイジの海外反響) なにせ題材が麻雀とか限定ジャンケンとかですし、絵柄もまあ、一般的に言うところの美麗でキャッチーな絵
Elixir : Erlang VM 上で動作する Ruby 風味の関数型言語 | プログラマーズ雑記帳
Elixir は Erlang VM (BEAM) 上で動作する Ruby 風の関数型言語です。 今回はこの Elixir の特徴を紹介した後、 Windows へのインストールと簡単な使用法、および Emacs の Elixir 用モードの設定について説明したいと思います。 Elixir とは Elixir の前に Erlang について触れておきます。 Erlang は Java のように仮想マシン(VM)を使った関数型言語です。 Erlang はリアルタイム並列処理などに適しており、 特に耐障害性の高いシステムを求められるときに使います。 Erlang のインストール(Windows)と Emacs モードの設定 | プログラマーズ雑記帳 雑把の仮想マシン(JVM, .NET, BEAM, スクリプト言語, LLVM) | プログラマーズ雑記帳 Erlang はサーバーサイドの言語と
こんにちは。よういちろうです。今日はOpenSocialなどmixi Platformの話ではなく、最近開発した「あるWebアプリ」についての話をしてみようと思います。 いつの時代も予約って大変!? このエントリを読んでいる方々の多くは、何らかのシステム開発に関わっている人が多いのではないかと思います。その規模には大小があり、エンタープライズ向け or コンシューマ向けがあり、最近ではWebアプリ or スマートフォンアプリといった区分けもあるでしょう。こういったシステム開発において、よく使われるテスト手法として「ステージングサーバの利用」があげられます。「本番サーバじゃないんだけど、開発機でもない中途半端なもので最終確認する」ためのサーバ、というものですが、一般的には限りなく本番環境に近い環境を準備して、環境の違いからくる不具合などを事前に解消、確認した上で本番環境にリリースする、という
26歳会社員、通勤途中に3人組にフルボッコにされ弁当と500円を奪われる 1 名前: スフィンクス(大阪府):2013/06/13(木) 11:45:06.56 ID:Ar1DIASE0 金属製の棒で殴り、会社員からかばん奪う 大阪市の路上で3人組の男 13日午前6時50分ごろ、大阪市東住吉区中野の路上で、歩いて出勤中の近くの男性会社員(26)が、3人組の男に背後から金属製の棒で数回殴られ、ショルダーバッグを奪われた。男性は頭や顔に軽傷。男らはそのまま逃走した。大阪府警東住吉署が強盗致傷容疑で捜査している。 同署によると、男性が自宅から約100メートル離れた駐車場へ向かう途中、3人組とすれ違いざまにいきなり襲われたという。バッグには現金約500円と弁当箱などが入っていた。 男らはいずれも20代ぐらいで身長約170センチ。2人は黒の野球帽をかぶっていたという。 http://headline
[翻訳] ElixirにおけるOTPの紹介 という記事が上がってた (いつも翻訳ありがとうございます) のでそれに触発されて勢いで書いてみる。 ちなみに今後発売される Web+DB PRESS Vol.88, 89 の連載では2回続けて Elixir の記事を書いているよ。 もとい Elixir 状態を扱うにはどうするのが定番か 軽量プロセスを使ったクライアント/サーバーのありがちな実装 それを GenServer を使うとどう書けるのか GenServer 使うとどんないいことがあるのか あたりを解説してみる。 Elixir のプロセスで状態を扱う Elixir で状態を扱いたい場合は軽量プロセスの仕組みを使って、プロセスの中に状態を閉じ込めて、そのプロセスとのメッセージパッシングで状態への操作を行うのが定石である。 その例として、例えば key + value を保存できるプロセスを作
コンピューターの起動プロセスへの攻撃が増加していることに対抗して、ハードウェアの防御層としてAMDが開発したのが「Platform Secure Boot(PSB)」機能です。この機能を一度でも利用した場合、CPUがベンダーロックインされてしまうという欠点があり、そうしたCPUが中古市場に混乱を起こしていると報告されています。 Lenovo Vendor Locking Ryzen-based Systems with AMD PSB https://www.servethehome.com/lenovo-vendor-locking-ryzen-based-systems-with-amd-psb/ Anchoring Trust: A Hardware Secure Boot Story https://blog.cloudflare.com/anchoring-trust-a-har
2015年03月28日23:50 カテゴリSHIROBAKO Tweet SHIROBAKO 24話 「遠すぎた納品」 海外の感想 The Delivery That Was Too Far Off以下、AS、MAL、Reddit、4chan、YTより引用。(CRで公式に海外配信中) 不明(配信前) また遅れるのかよ!CRを爆破した方が良いんじゃないのか? (訳註:配信が遅れるアニメは常に固定で、他作品は時間通りだったり する為、正直アニメサイドの納品遅れが原因のような気がします。) 不明(配信前) キミはどうして日本語(moon)を学ばないんだ? CRを攻撃するよりこっちのほうが先だと思うが。 (訳註:moon-speak/language は、全く理解できない言語、または論理的 でない発言に対して使う表現。その為、少々侮蔑的な意味を含むこと もありますが、ここでは単に日本語のことです。
プレミア付き新書漫画画像:ハムスター速報
プレミア付き新書漫画画像 Tweet カテゴリ画像系 4:以下、名無しにかわりましてVIPがお送りします:2011/10/26(水) 21:03:14.44ID:GkoJ4ZBk0 ブラックジャック4巻 14:以下、名無しにかわりましてVIPがお送りします:2011/10/26(水) 21:20:50.20ID:GkoJ4ZBk0 ブックオフでも見つかる可能性有の 新書限定にしました http://www.amazon.co.jp/exec/obidos/ASIN/408782280X/2log0d-22/ref=nosim/ 18:以下、名無しにかわりましてVIPがお送りします:2011/10/26(水) 21:27:22.25ID:7LVCmZn30 BJって4巻だけ貴重なの? 20:以下、名無しにかわりましてVIPがお送りします:2011/10/26(水) 21:30:35.22ID
【悲報】無料アンチウイルスソフト 全滅 Tweet 1: 風吹けば名無し@\(^o^)/ 2015/04/08(水) 07:22:35.29 ID:24i2TbtO0.net MSE→入れている意味がないレベルのザル avast→アプデで広告だらけに改悪 Avira→ゴミソフトの強制インストール必須 もう終わりやね 2: 風吹けば名無し@\(^o^)/ 2015/04/08(水) 07:23:45.53 ID:eG0U/8OW0.net セキュリティソフトぐらいお金だそうぜ ESETおすすめ http://canon-its.jp/product/eset/ 8: 風吹けば名無し@\(^o^)/ 2015/04/08(水) 07:25:01.04 ID:24i2TbtO0.net >>2 それよく聞くけどそんなにええんか? 3年で5000円くらいやっけ 12: 風吹けば名無し@\(^o^)
僕もErlangを試してみたよ -- 軽量プロセスを中心に - 檜山正幸のキマイラ飼育記 (はてなBlog)
えっ、Erlang(アーラン)を紹介するのが流行なの? フーン、じゃ僕もやってみよう。 というわけで、ちょっと試してみたので、感想+解説を書きます。あまり他で触れられてないようなネタを選ぶつもり。 内容: 予備知識への参照 構文はPrologじゃん ランタイム・システムとEシェル で、Erlangって何がいいのよ? 繰り返しとプロセス メッセージング=プロセス間通信 最後の例題:greetingプロセス もう一度、Erlangって何がいいのか? ●予備知識への参照 HelloWorldを書くまでの案内は: 「これから15分でErlangを始めるための資料」(http://blog.overlasting.net/2007-05-09-1.html) Erlangの特徴は、次のスライドによくまとまってます。 "Concurrent Functional Programming with Er
「メインフレームの異常処理」という記事が話題になってましたがとても面白かったです。 qiita.com せっかくなので自分が知ってる範囲で各システムの信頼性における考え方を書いてみました。特にシステムが死んでも仕掛かり中のプロセスが正常完了する事を「無停止システム」としてフォーカスしています。 詳しいわけじゃないからあまり詳しくは話せないので、指摘とか頂けると嬉しいです メインフレーム HPE NonStopサーバ Stratus FT Server オープン系: クラスタ オープン系: 負荷分散(シェアードナッシング) クラウド/仮想環境: Live Migration ソフトウェア: Jakarata EE/EJB ソフトウェア: Oracle RAC ソフトウェア: Erlang/OTP ソフトウェア: Cloudで良くありそうなMSAや非同期キューをベースとした無停止デザイン まと
シー・シェパードの船、日本の捕鯨船と衝突して沈没 1 名前:出世ウホφ ★:2010/01/06(水) 16:15:27 ID:???0 【シドニー時事】オーストラリアのAAP通信が6日伝えたところによると、米国の反捕鯨団体「シーシェパード」(SS)のニュージーランド船籍の高速船「アディ・ギル号」が日本の調査船と南極海で衝突した。 豪紙オーストラリアンによれば、アディ・ギル号は沈んだという。同号の6人の乗組員は全員が無事救助された。(2010/01/06-15:01) シーシェパード船が日本船と衝突=乗組員は全員救助−南極海 http://www.jiji.com/jc/c?g=soc&k=2010010600484&j1 シー・シェパード抗議船真っ二つ、監視船に衝突 【シンガポール=岡崎哲】米国の反捕鯨団体「シー・シェパード(SS)」は6日、 豪国営ABC放送に対し、SSの小型抗議船「ア
こんにちは、@Joe_nohです。カラーミーショップでエンジニアをしています。この度、話題の「プログラミングElixir」をご恵贈いただきました。お礼の意味も込めまして、ペパボでは一番Elixirを触っているであろう私が、この場に感想などをしたためてさせて頂きます。 私とElixirについてちょっと説明しておきますと、私は以前はRubyをメインに使っていました。Rubyは今でも好きな言語なのですが、いわゆるオブジェクト指向言語だけでなく、関数型言語というものも触ってみたいなと考えていたときに、Elixirに出会いました。最初に触ったのはv0.12前後だったと記憶しています。それ以来、Elixirの魅力や楽しさを広めるため、社内Elixir勉強会や外部でLTなどを行っています。そのときのブログエントリがこちらで、その他のスライドも私のSlideShareに置いてあります。 社内でElixir
時雨堂を支える採用
概要 時雨堂が求めている人材について書き出してみた。 現状 技術の募集は常にしているので、興味がある方は申込必要事項を読んで応募してきてほしい、 管理の募集は現在行っていない 総務の募集は現在行っていない 注意 給与については社員全員が同じ事もあり、社員のプライバシーを考慮して公開はしていない。 ただし、最初の @voluntas との雑談時に今までの実績、今期の想定などを隠さず伝えるので安心して頂きたい。 給与 時雨堂の月収は高くはなく、さらに賞与の保証はない。 まずは、この点を理解した上で応募してきてほしい。 賞与 実績として 0 円もあるし、1 人 1200 万円以上もある。 ここ数年は 1 人 1200 万以上を継続しているが、保証は無い。 連絡手段 もし興味があるという人は時雨堂関係者または関係者と繋がっている人を捕まえてほしい。 雇用条件や会社概要については以下を読めば一通り書
サッカー場で11人死亡 キーパーが呪文を唱えた為に大乱闘が発生…コンゴ 1 名前:出世ウホφ ★ 投稿日:2008/09/15(月) 21:44:01 ID:???0 【ロンドン15日共同】ロイター通信によると、コンゴ(旧ザイール)東部で14日、地元サッカーチーム同士の試合中、選手の1人が呪文を唱えたところ乱闘となり、11人が死亡した。地元ラジオが15日伝えた。 劣勢だったチームのゴールキーパーが試合の流れを変えるため、 前に出てきて呪文を唱えたという。 その後乱闘となり、警察官が駆け付けたが群衆に石を投げられた。 警察は催涙ガスで応酬、死者のほか負傷者も複数出た。 コンゴでは今も呪術信仰が残っている。 http://www.47news.jp/CN/200809/CN2008091501000582.html 6 名前:名無しさん@九周年[sage] 投稿日:2008/09/15(月)
[追記] 2022/8/4 に Twilio がフィッシング攻撃で顧客データを漏洩しました。これが下で説明していたデータを預けるリスクです。 クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい - ITmedia NEWS クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。 最近驚いたのですが、どうもセキュリティ・プライバシーを重視する人たちは Twilio Authy から他のワンタイムパスワード(TOTP [Time-based One Time Password])ツールに移行しているようです。 TOTPは多要素認証としてよく使われるようになってきています。Google は2要素認証(2段階認証)によってアカウントへの侵入が
ここ2年程のelixir人気に伴い, BEAM (つまりerlangとelixir) を使う人が増えました. しかし, let it crashという思想は誤解を残したまま世に広まったように感じています. 郷に入っては郷に従え. let it crashの思想をしっかり理解して実装していきたいものです. 前置き 大層なことを書きましたが, あくまでも個人的な見解であり, ポエムです. Erlang/OTPチームの見解とは異なる可能性がある点に気をつけてください. また, ご意見があればコメント欄に頂ければ幸いです. なお, Elixirのタグも付けていますが, 記事中のコードは全てErlangです. Elixirを書いている人にも知って欲しい, 「届けこの想い!」ということでタグは付けています. これらの点をご承知起きの上で読んで頂ければ幸いです.m(_ _)m let it crashの
http-prompt インストール 使い方 操作例1 操作例2 その他の操作例 http-prompt github.com HTTP Prompt - An interactive command-line HTTP client(公式ページ) HTTP Promptは自動補完、シンタックスハイライトが効くインタラクティブなコマンドラインHTTPクライアント。 説明に書いてあるようにHTTPie (HTTPクライアント)+ prompt_toolkit(インタラクティブコマンドラインライブラリ)のようなツール。 prompt_toolkitを使ったツールには下記ツールもある。 wonderwall.hatenablog.com wonderwall.hatenablog.com インストール pipでインストールできるので下記コードを実行。 $ pip install http-pro
夕凪堂という会社を作った
会社を作った。夕凪堂というテストに関するいろいろを扱う会社。 詳細は Gist にだらだらと、アイデアレベルでまとめてるので興味があれば。 もともとテストに対しては、いろいろ考えることがあるのだが、ネットワークサーバを開発していると、凄くテストが重要になる。 たとえば秒間 100 リクエストを処理出来る製品としてアピールして売っていく場合は秒間 100 リクエストの負荷がかけられるテストツールが必要になる。 さらに、開発を続けている間に製品はでぶっていく。ただしそのアピールは変更できない。となると「継続的な負荷テスト」が必要になる。 これ、難しい。いろいろ環境も状況も変わっていく中で定常的に負荷テストを行えるってコストがとても高い。夕凪堂はそこのコストを減らすためのツールを売る会社だ。 ターゲットは継続的な負荷テストを行いたい会社という狭い狭い範囲を狙っている。 もともと時雨堂でやりたかっ
一方通行な「情報交換させてください」
Twitter では何度もつぶやいていたのだけれど、自分の意見をまとめておく。 「情報交換させてください」は殆どの場合で「自分はよく知らないので、貴方ならよく知ってるんだから教えて欲しい、タダで」というパターン。つまり一方通行が多い。 何者かわからない初対面の人に「Erlang/OTP の情報交換しましょう」と言われる怖さ。いや、貴方は誰なんだ。 特にビジネスでの「情報交換させてください」はネガティブな印象しか持たれないので本当にやめたほうが良い。特に、その技術でお金を稼いでいる会社に対して大変失礼だということを理解してほしい。 普通に技術的に困っているなら「困っているので相談にのってほしい」でいいし、興味があるなら「今はわからないが興味がある」でダメなのだろうか。 一方通行な「情報交換させてください」を撲滅したい。 一方通行な「情報交換をさせてほしい」の方に「技術相談ということであれば、
ドメイン固有言語 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "ドメイン固有言語" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2023年12月) ドメイン固有言語(ドメインこゆうげんご)またはドメイン特化言語(ドメインとっかげんご、英語: domain-specific language、DSL)は、特定のタスク向けに設計されたコンピュータ言語[1]である。 DSL は一種類のタスクをうまく記述することに集中したプログラミング言語であり、古くから存在した。何らかのプログラミング言語それ自体の構文と処理系を利用する internal DSL(あるいは embedded DSL)と、独立した構文と処理
バックナンバー:SSHの安全性を高める
SSHサービスによって安全にリモート管理が行える点は、UNIX系OS(Linuxを含む)の美点といってよいだろう。しかし、SSHサーバの設定が不適切だったり、安易なパスワードを設定しているユーザーがいたりすると、SSHを介してクラッカーに侵入されていまうおそれがある。そこで、ここではOTPの過去記事の中から、SSHサーバを安全に運用するために有用なものを厳選して紹介する。 SSHの基本:SSHのセキュリティを高めるためのハウツー 2007年04月03日 この記事では、SSH(secure shell)サービスのセキュリティを高めるのに役立つ簡単な方法をいくつか紹介する。SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHの活動範囲を制限:SSHjailを用い
株式会社時雨堂
おしらせ 2024.06.26 「WebRTC SFU Sora」2024.1.0 をリリースしました 2024.04.02 東日本電信電話株式会社様に「WebRTC SFU Sora」をご採用いただきました 2024.03.28 KDDI株式会社様に「WebRTC SFU Sora」をご採用いただきました 2023.12.20 「WebRTC SFU Sora」2023.2.0 をリリースしました 2023.12.04 年末年始休業について 当社では 2023年12月30日(土) 〜 2024年1月3日(水) を年末年始休業といたします 2023.11.22 当社は、Web プロジェクト用のリンターやフォーマッターなどを提供している Biome のゴールドスポンサーになりました 2023.10.26 当社は、C++日本語リファレンスを提供している cpprefjp のゴールドスポンサーに
理工系俗語辞典 - Qiita
本記事の概要 理学・工学で主に用いられている俗語を網羅しようと試みられた企画です。詳細は以下のツイッターを参照してください。 サチる:値が頭打ちになる タウい:平均自由行程が短い ログる:両辺にlogを施す ネグる:無視する アグる:タンパク質を凝集する アセチる:化合物をアセチル化する キャビる:キャビテーション現象 まだまだ理学・工学の俗語を募集中じゃ。 — 中の人はダンブルドア (@tweet_nakasho) October 19, 2019 スペシャルサンクス このツイートを元に情報をくださった皆様 & リツイートで拡散してくださった皆様。 こんな俗語もあるよ、という方 おりましたらいつでもコメントください。折を見て、追記させていただきます。 あ行 上がる: 観測機が軌道に乗る アグる: タンパク質を凝集する アセチる: 化合物をアセチル化する アセニト: アセトニトリル あぶる
※本記事は、技術評論社「Software Design」(2024年1月号)に寄稿した連載記事「Google Cloudを軸に実践するSREプラクティス」からの転載1です。発行元からの許可を得て掲載しております。 はじめに 前回はDatadogによるクラウド横断のモニタリング基盤について解説しました。 今回はCloudflareとは何か、なぜ使っているのか、各サービスとポイント、キャディでの活用例を紹介します。 ▼図1 CADDiスタックにおける今回の位置付け Cloudflare とは 本記事では、Cloudflare社が提供しているプラットフォーム全体を「Cloudflare」とします。 Cloudflareは、ひと昔前までは数あるシンプルなCDN(Contents Delivery Network)サービスの1つでした。CDNとは、コンテンツの配信を最適化するためのネットワークです。
オブジェクト指向の関数型プログラミング言語「Scala」に関する、日本で初めての大規模なカンファレンス「Scala Conference in Japan 2013」が2013年3月2日、東京工業大学で開催された。 当日はScalaの開発の中核を担う米Typesafe社から4人の招待講演があったほか、国内でのScalaの採用事例など数多くの発表があった。同イベントは有料制だったが、200人分のチケットは1週間ほどで売り切れるなど、国内におけるScalaへの期待の高さをうかがわせた。イベント当日も、セッションによっては立ち見になるほどの盛況ぶりだった。 Scalaは2003年に生まれた比較的新しいオープンソースのプログラミング言語だ。コンパイル後はJava VMで動かせるため、Javaの既存資産をそのまま生かせるのが特徴だ。Scalaの考案者であるMartin Odersky氏らが創業したT
おじいちゃんのスマホ操作を見ながら感じた認証のあり方について - freee Developers Hub
こんにちは。認証認可基盤エンジニアのてららです。 最近好きな言葉はコンフォートゾーンです。好きな食べ物はニンジンです。 猫派です。 経緯 週末、パートナーが祖父母の家に帰るということで付き添いをしてきました。 その1つの目的としてパートナーの祖父(以下、おじいちゃん)がスマートフォンを利用していたのに急にスマホアプリから認証を求められて困っている、とのことでそれの解決をしていました。 「なんとか出来ないかねぇ」ということでパートナーがおじいちゃんのスマホを触りながら操作方法を教えつつ、認証情報を探しておじいちゃんに手解きしている様子を眺めていました。 その時、“ログイン”や“ユーザーID”、知識認証情報を紙に記してその紙の管理をしていたところからこのアプリは何をしたかったのか、おじいちゃんが苦労せずにアプリを触るためにはどうあるべきなのかをずっと考えていました。認証認可基盤のエンジニアとし
飯舘村の決起集会がすごいことになってるwwwwwww Tweet カテゴリニュース 1:名無しさん@涙目です。(埼玉県):2011/04/26(火) 22:55:18.34ID:MvwzXspz0 飯舘村で村民が決起集会 集会で発言する村民 「愛する飯舘村を還せ!!」と題して行われた決起集会で発言する村民=26日夜、福島県飯舘村 福島第1原発事故で「計画的避難区域」に指定され、全村民が約1カ月での退去を迫られている福島県飯舘村で26日、村民約160人が、東京電力や政府に対し、団結して村の復興と補償を求めるための決起集会を開いた。 集会は、村民有志でつくる「愛する飯舘村を還せプロジェクト」が主催。本格的に避難が始まり離散する前に、村民同士の交流を深める目的も。 役場近くの集会場には午後6時半の開始前から大勢が詰め掛けた。 冒頭にプロジェクトの代表幹事でラーメン店経営の大井利裕さん(37)が「
自己紹介 牧田誠氏(以下、牧田):それでは対談に入っていきたいと思います。川口さん、ルスランさんお願いします。 川口洋氏(以下、川口):はい。自己紹介です。私は川口設計という会社を経営しています。川口です。何だかんだでイエラエの顧問をやっていて、お付き合いがあります。私はともかくとして、みなさんはルスランさんのお話を聞きたいと思うので、ルスランさんよろしくお願いします。 ルスラン・サイフィエフ氏(以下、ルスラン):GMOサイバーセキュリティ byイエラエのオフェンシブセキュリティ部 部長と執行役員をやっているルスランと申します。私と私たちの部という意味では、ペンテストやアプリケーションセキュリティを随時やっています。 川口:今日は3つのテーマを用意しているので、いろいろとルスランさんに聞いていきたいなと思います。(スライドを示して)ペンテスターであるルスランさんから見た最近のセキュリティの
【画像あり】 慶應大学湘南藤沢キャンパスがネコだらけ 講義を受けるネコも登場 - ゴールデンタイムズ
1 : ギコ(やわらか銀行) :2013/06/13(木) 15:06:13.16 ID:xS0guVYv0● BE:1701888588-PLT(12003) ポイント特典 一風変わった入学試験など、ユニークな校風で知られる慶應義塾大学湘南藤沢キャンパス(SFC)。 自由な雰囲気に惹かれるのは学生だけではないようで、キャンパスにはいつからかたくさんのネコちゃんが現れるようになったそうです。 NAVERまとめ「慶應SFCの猫が可愛すぎると話題に」(http://matome.naver.jp/odai/2137038747481322801)にもまとめられています。 学生から「とらじろう」などと名前をつけられた有名ネコちゃんもいる様子。人懐っこい性格のネコちゃんが多く、 キャンパス内の人気者になっているようです。 http://nlab.itmedia.co.jp/nl/articles/
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Strict-Transport-Security - HTTP | MDN
LastPassでさえも盗まれうる – LastPassのセキュリティを探る | POSTD
実践 Erlang/OTP コトハジメ 2014.11
鳩山由紀夫氏「クリミアの皆さん、普天間移設反対に協力を」…クリミア住民に呼び掛け : 痛いニュース(ノ∀`)
PWA Night vol.57 ~認証・認可〜 にてパスキーの話をしました - r-weblife
ペパボ研究所における学術的研究の意義 - ペパボ研究所ブログ
Yahoo! JAPAN IDを守る「ワンタイムパスワード」がついに登場
SMS OTPの自動入力によるリスクとその対策
2008-08-25 - 1976腐女子■[腐]『カイジ』を愛するスウェーデンの腐女子とお話してみた
ステージングサーバ予約アプリを自作したよって話 - mixi engineer blog
26歳会社員、通勤途中に3人組にフルボッコにされ弁当と500円を奪われる : 痛いニュース(ノ∀`)
Elixir の OTP (GenServer 編) - Qiita
Lenovoに搭載されているAMD CPUにベンダーロックが設定されているせいで中古市場が混乱している
SHIROBAKO 24話 「遠すぎた納品」 海外の感想 : かいがいの
【悲報】無料アンチウイルスソフト 全滅 : 暇人\(^o^)/速報
メインフレーム、無停止サーバ、クラウドにおける信頼性 - ブログなんだよもん
シー・シェパードの船、日本の捕鯨船と衝突して沈没 : 痛いニュース(ノ∀`)
恵贈御礼!プログラミングElixir - Pepabo Tech Portal
サッカー場で11人死亡 キーパーが呪文を唱えた為に大乱闘が発生…コンゴ : 痛いニュース(ノ∀`)
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。Authyに登録したトークンをエクスポートして移行する方法
let it crashが生んだ誤解 - Qiita
補完、ハイライトが効くHTTP Prompt対話型クライアントを使ってみる - もた日記
第10回:Cloudflareの紹介と運用のポイント - CADDi Tech Blog
プログラミング言語「Scala」の日本初カンファレンスが開催、盛況で立ち見のセッションも
飯舘村の決起集会がすごいことになってるwwwwwww:ハムスター速報
ゼロトラストは攻撃者から見たら実はセキュアではない ペンテスターの目線から考える、監視システムの現状