Appleが無料アプリのアップデートをブロックして課金オプションの追加を要求、手数料で儲けるための馬鹿げた行為と批判が噴出
Appleが無料アプリとして提供されてきたiOS版「WordPress」アプリのアップデートをブロックし、課金オプションを追加するように要求してきたと、WordPressの開発者でありAutomatticの創業者でもあるマット・マレンウェッグ氏が語っています。 WordPress claims Apple cut off updates to its completely free app because it wants 30 percent - The Verge https://www.theverge.com/2020/8/21/21396316/apple-wordpress-in-app-purchase-tax-update-store スマートフォン向けOSとして市場を二分するAppleのiOSとGoogleのAndroidには、それぞれApp StoreとGoogle P
3-shake にはSreake共有会 という毎週、火曜日と木曜日に担当者が現場で得た知見などを発表する社内勉強会が開催されています。こちらのブログはそれらを変更修正しております。 syu-m-5151.hatenablog.com 元々しようとしていたの話 Go 1.18 の最新情報←Generics の深い話とかはもう既出すぎて気になる人は読んでる Go でのTDD(が実は20周年なので)←書いてる途中で自分が言うべきことなんてないことに気付く 今後、案件で増えるであろう gRPC についてインフラエンジニアが知っておいても良いと思ったという話 ← 今ここ TL;DR protobuf (Protocol Buffers) はデータフォーマットで、JSONの役割を置き換えるものです。一方 gRPC は通信プロトコルで、HTTPの役割を置き換えるものです。 gRPC をライブラリやツール
先日、VMware上で動かしていたKali Linuxが突然エラーで起動できなくなりました。 コマンドラインだけならログインできるんですが、GUI操作ができず復旧が絶望的なので一からKali LinuxをInstallし直すことにしました。 その際、せっかくなので自分がVulnhubやHTBを攻略するうえで便利だと思って使っていて、かつKali Linuxにデフォルトで入っていないけど有用なツールをまとめたいと思います。 完全に個人の意見なので、参考までにどうぞ! ちなみに、niktoやgobusterといったツールはめちゃくちゃ使いますがデフォルトでInstallされているため省略します。 Information Gatering AutoRecon onetwopunch Parsero smbver.sh FindSMB2UPTime.py impacket oracle(sqlpl
以前 .NET ラボで 「C# と HTTP/2 と gRPC」というタイトルで登壇しました。その時のスライドがこちらなのですが、ちらほら反応を頂きました。その結果、HTTP/2 や gRPC について勘違いしている人がちょこちょこいる事が分かったので、少し補足を書こうと思います。 blog.neno.dev 1. HTTP/2 で向上するのはスループットであって、1リクエストあたりの応答時間ではないよ。 HTTP/2 を使うからといって、1 リクエストあたりの応答時間が短くなるわけではないのです。 まず、1 HTTP リクエストあたりにかかる時間を、RTT とかいったりします。 1 RTT の内訳はだいたいこんな感じになります。 1 RTT = ネットワーク上で往路にかかる時間 + サーバの処理時間 + ネットワーク上で復路にかかる時間 HTTP/2 になったからといって、ネットワークを
Real World HTTP 第3版
本書はHTTPに関する技術的な内容を一冊にまとめることを目的とした書籍です。HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。さまざまな仕様や実例、またGoやJavaScriptによるコード例を紹介しながら、シンプルなHTTPアクセスやフォームの送信、キャッシュやクッキーのコントロール、SSL/TLS、Server-Sent Eventsなどの動作、また認証やメタデータ、CDNやセキュリティといったウェブ技術に関連する話題を幅広く紹介し、いま使われているHTTPという技術のリアルな姿を学びます。 第3版では、より初学者を意識した導入や、スーパーアプリなどプラットフォーム化するウェブに関する新章を追加。幅広く複雑なHTTPとウェブ技術に関する知識を整理するのに役立ち、また
gRPCとは?gRPCベースのシステムの脆弱性診断とツール(前編) | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
札幌オフィス在籍の岸谷です。近年gRPCの利用がだいぶ普及してきましたね。今回はgRPCを利用するシステムの脆弱性診断と、そのためのツールについて書きたいと思います。 gRPCって何? 本稿はgRPC自体の解説を目的としたものではありませんが、本題に進む前に簡単に概要に触れます。gRPCはGoogleで開発され、その後オープンソース化されたフレームワークです。grpc.ioには下記のようにあります。 gRPC is a modern open source high performance RPC framework that can run in any environment. 「環境を問わずハイパフォーマンスなRPC開発フレームワーク」ということで、XML-RPCやJSON-RPC、REST API開発用のフレームワークなどのように、他コンピュータ上のコードの呼び出しなどシステム間通
Introduction RPCは昔からあるクライアント−サーバー間の通信手法です。 サーバで実装されている関数をクライアントから呼んで実行します。 最近ではHTTP/HTTPSでクラサバ間通信をして、 フォーマットにXML(XML-RPC)やJSON(JSON-RPC)を利用するのが 多いようです。 (直近で私は使った記憶がないですが) 上記のRPCは各技術がメジャーなので採用しやすいですが、 パフォーマンスがそこまで高くなかったり バイナリデータが扱いにくかったりします。 そういった問題点を解決するために開発されたのが、 Google発のRPCであるgRPCです。 gRPC? gRPCはハイパフォーマンスなオープンソースのRPCフレームワークです。 Googleが開発したRPC技術(Stubby)が元となって開発され、オープンソース化されました。 現在はCNCFによって開発が進められて
ロボットエンジニアのためのMQTT (Message Queue Telemetry Transport) 入門 - MyEnigma
MQTT Essentials - A Lightweight IoT Protocol 目次 目次 はじめに MQTTとは? MQTTの特徴 Pub/Sub型の通信により1 対多の非同期通信が可能 通信データ量が小さい 消費電力や計算スペックが小さい データの順序と欠落がないことが保証される。 Durable SubscriptionとRetain メッセージの伝送保証(QoS) クライアント障害時などに、Will(遺言)を送信することが可能 MQTTを使う時に注意すべきこと 一度に送れる最大データサイズとトピック名の最大サイズ データフォーマットを規定しない(No Interoperability) トピックを検索する機構がない 常にTCPのコネクションをkeepし続ける必要がある セキュリティに関しては別途検討が必要 MQTTを使った実用例 MQTT通信のサンプルコード コマンドライ
WordPress のセキュリティ診断ツール WPScan 近年、不正アクセスの増加により、セキュリティに対する関心も高まりつつあります。さくらインターネットでも Web改ざん検知サービス やSSLの契約数が伸びてきているようですが、それでもやはり不正アクセスは絶えないのが現状です。 狙われるのはメールパスワード、そして WordPress さくらのレンタルサーバのサポート経験上、しばしば目にする不正アクセスは、メールパスワードの漏洩による大量メール送信です。しかし、これは比較的対策が簡単です。意識してパスワードの管理を行っていれば、それでリスクの9割以上はなくなると思います。 次に多いのがWordPressの不正アクセスです。WordPressは世界の1/3のサイトで使われており、便利で人気がある反面、非常に狙われやすいアプリケーションでもあります。 さくらのレンタルサーバのコラムにも
アップデートの必要性 必要か必要でないかで言うとWordPressのアップデートは、必要です。 長い間、放置すると自サイトの維持が難しくなるかもしれません。 厳密に言うと自動でアップデートする場合とそうでない場合とがあります。 上記の記事の中でも書きましたが、wp-config.phpをカスタマイズしていない限り設計上、マイナーアップデートの場合は自動的にアップデートされます。 したがって今回は、マイナーアップデートなのでされているかもしれません。 ただメジャーアップデートは、手動でのみアップデートが可能です。 アップデートではバグの解消だけでなくセキュリティの更新や機能の追加などです。 それにともなってテーマやプラグインのアップデートがあるのです。 それと別にサーバーによっては PHPのアップデートがある場合もあります。 そういった場合に2年や3年放置しているとサイト事態のデザインなども
こんにちは、バックエンドチームの中嶋です。 まだ入社して2ヶ月ほどですが、先日にWeb技術の勉強会の機会を頂き「REST API」についてLTを行ったので、簡単に内容をまとめていきたいと思います。 あくまで基本的な概念をざっくりと理解する、初学者向けの内容です! それでは順番にみていきましょう〜。 まずはRESTを知る REST APIの前にそもそも「REST」とは何かというと、「シンプルなWebシステムの設計思想」のことです。 これは「REpresentational State Transfer」 (リプレゼンテーショナル・ステイト・トランスファー) の略で、 Representational →具象化された State →状態の Transfer →転送 つまり、ざっくりと理解すると 「具体的に状態を定義した情報のやり取り」 のような意味合いになります。 これについて「RESTの4原
『ウェブログ・ハンドブック』訳者あとがき
思考と表現の間に人生がある(ルー・リード) 本書について 本書は、Rebecca Bloodによる『The Weblog Handbook: Practical Advice on Creating and Maintaining Your Blog』(2002, Perseus Publishing)の全訳である。日本語版の刊行にあたり、原著者による日本語版への序文が追加されている。本書の翻訳については、冒頭の『われわれが思考するごとく』からの引用を除いては、既訳は特に参考にしていない[1]。 原著は、アメリカにおけるウェブログムーブメントの高まりを受けて執筆された書籍の先陣を切るものであり、2002年のAmazon.comの編集者が選ぶベストブックのデジタルカルチャー分野[2]において、Kevin Mitnickの『The Art of Deception』[3]などと並んで選ばれるな
10月17日(現地時間)、Ubuntu 19.10 がリリースされました。コードネーム“Eoan Ermine”(黎明のオコジョ)、「eoan」と通称されるこのバージョンは、20.04 LTSの準備バージョンとしての性質を持つ、サポート期間9ヶ月の「通常の」リリースです。サポート期間は2020年7月までです。 現在19.04(disco)を利用しているユーザーは、discoのサポートが終了するこれから3ヶ月の間にアップグレードする必要があります。18.04 LTSを利用しているほとんどのユーザーは、手元の環境をこのバージョンに更新する必要はないでしょう。ただし、テスト環境に19.10を導入し、20.04 LTSに向けたアップグレード計画を建てるのは良い選択肢です。 Ubuntuにとっては比較的挑戦的なリリースであり、Yaru LightとYaru Darkの2系統からテーマを
初心者向けREST API解説|APIとは何かも理解する - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
API API プロトコル RESTとは? REST API アドレス可能性(エンドポイント) クライアントとサーバーの分離 統一されたインターフェース ステートレス 接続性 最後に Webアプリ開発において、フロントエンド開発者に必要なスキルは多岐にわたります。 例えば、テスト・デバッグ、バージョン管理、UI・UX、コミュニケーション能力、SEO、クライアントの理解、クロスプラットフォーム、クラウドインフラ、セキュリティ、アジャイル開発手法などが挙げられます。 これらの中でも、REST APIの理解は必須スキルの一つとなっています。 REST APIの学習は、主にバックエンド開発者が行いますが、現代ではフロントエンド開発者もREST APIの基本的な理解が必要となる場合があります。 REST APIは、最も人気のあるAPIの一つであり、初心者にも理解しやすいものです。 REST APIを
入門 Python 3 第2版
データサイエンスやウェブ開発、セキュリティなど、さまざまな分野で人気を獲得してきているPython。本書は、ベストセラー『入門 Python 3』の6年ぶりの改訂版で、プログラミング初級者を対象としたPythonの入門書です。プログラミングおよびPythonの基礎から、ウェブ、データベース、ネットワーク、並行処理といった応用まで、実践を見据えたPythonプログラミングをわかりやすく丁寧に説明します。Python 3.9に対応し、f文字列などの新機能も追加され大幅にボリュームアップしました。Pythonの機能をひと通り網羅し、リファレンスとしても便利です。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ペ
こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。 近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散配置されたコンテンツサーバの中から、ユーザに対しネットワーク的に近いロケーションからコンテンツを返すことで効率的なコンテンツ配信(高速配信や多くのユーザへの同時配信など)を実現する技術です。 また、昨今はDDoS攻撃対策を目的としてオリジンサーバを秘匿する用途で利用されるケースも増えております。 本記事ではCDNのオリジンサーバのIPアドレス(以降、オリジンIP)を調査する方法について共有いたします。 特定方法 1. 特徴的なレスポンスを基にした調査 2. 関連するドメイン名の調査
この記事はtraP Advent Calendar 2021 42日目の記事です。 こんにちは、20Bのxxarupakaxxです。 今回はgRPCについて解説していきます。 ※本記事ではgRPCのサンプルコードはございません。ただただgRPCについて話していきます。 自分が所属しているプロジェクトのミーティングでgRPCについて話題が上がり実際にgRPCで開発を進める方針になったので自分が調べた限りの知見をまとめて共有しようかなと思います。 gRPCってなんぞや gRPCって聞かれてもなんも思いつかないですよね.. gがついているから、Googleがなんか作ったんじゃないのって思うそこのあなた!そうです、Googleが開発したものなんです!!ですが、g + RPC.. RPCってなんだろうと思う方が多いかと思います。なのでまずRPCについて軽く説明していきます。 RPCってなに RPCと
tRPCとは?TypeScriptでAPIの型安全性を高める注目のRPCフレームワーク|TSD公式エンジニアブログ「TSD CoLab」
TypeScriptによる静的型付けがWebアプリケーションのベストプラクティスの1つになりつつある昨今ですが、フロントエンドとバックエンド、もしくはBFF (Backends for Frontends)とのやりとりにおいて型を安全に保つ必要性が求められています。 この課題を解決するため、APIに静的な型をつけることができるtRPCというフレームワークが最近人気を博しているそうです。 そこで、今回はtRPCについて調べてみました。 RPC(Remote Procedure Call:リモートプロシージャコール)とは そもそもRPCとは、ネットワークで接続された他のコンピューターでプログラムを呼び出し実行させるための手法、あるいはそのプロトコルのことを言います。 ネットワーク経由でプログラムの処理を呼び出し・実行することで、遠隔地にあるコンピューターが処理を行い、その処理結果を受け取ること
LenovoのUbuntu 20.04 LTSプリインストールデバイス Lenovoのビジネス向けノートPC&ワークステーションラインであるThinkPadとThinkStationについて、Ubuntu 20.04 LTSプリインストールモデルが登場することがアナウンスされています。具体的なモデルとしては以下が挙げられており、日本でも登場しそうな(あるいはWindows 10モデルはすでに国内でも調達可能な)ものが並んでいます。 ThinkPad T14 (Intel and AMD) ThinkPad T14s (Intel and AMD) ThinkPad T15p ThinkPad T15 ThinkPad X13 ThinkPad X13 Yoga ThinkPad X1 Extreme Gen 3 ThinkPad X1 Carbon Gen 8 ThinkPad X1 Yo
Amazon Web Services ブログ AWS ブログの 15 年間 私(Jeff Barr: AWSのチーフエバンジェリスト)がこのブログに初めて投稿したのは(Welcome)、ちょうど 15 年前の今日のことになります。そのとき記した紹介の言葉のために、私のキャリアがこれほど新しくて常に変化する世界に入り込むことになるとは全く考えていなかったと言っても、今なら大丈夫でしょう。それから、このブログがどのように存在することになったかについての物語、私が気に入っている投稿のいくつか、執筆してブログに投稿するために実際に行っていることについてお話しするにもよい頃合いに思えます。 始まりのその前 1999 年前後のこと、私は Microsoft の Visual Basic チームの一員でした。XML が産声を上げたばかりで、Dave Winer が RSS について話し始めた頃です。V
AWS News Blog 15 Years of AWS Blogging! I wrote the first post (Welcome) to this blog exactly 15 years ago today. It is safe to say that I never thought that writing those introductory sentences would lead my career in such a new and ever -challenging dimension. This seems like as good of a time as any to document and share the story of how the blog came to be, share some of my favorite posts, and
ちまたで噂の tRPCとは。 - Qiita
概要 こんにちは。 KDDIアジャイル開発センターの小板橋です。 本記事は、KDDIアジャイル開発センター Engineer & Designer Advent Calendar 2022の2日目の記事です。 今回は、巷で噂の tRPC についてをまとめつつ、検証してみたというものになります。 tRPCとは?? 例えば、3層のwebアプリケーションや、BFF(Backend For Frontend) を使用した複数のバックエンド API を吸収するようなものを配置したアプリケーションを考えた時に、フロントから REST API などでやりとりさせようとすると API における型定義がとても重要なのは想像しやすいでしょう。 そのために、例えば OpenAPI によるAPIの型定義ファイルを用いて開発を進めることで、事故をなるべく防止しようと努めると思います。 ただ、このAPIの定義ファイル
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
Web APIをどう解釈してる? 「そもそもAPIって何?」って質問をされた時にGoogleMapやFacebookのAPIの使い方を説明するのがわかりやすいと思います それと同義に世間一般のWeb APIの概念として広まったので通信プロトコルアーキテクチャのスタイル=RESTという盲目的な認識でREST形式以外があまり浸透していないのではないでしょうか? サービスのコア機能を非同期で手軽に利用したり、フロントとバックの独立する設計=API(盲目的にREST)という大きな誤解をしないためにも掘り下げます。 代表的なWeb APIの種類 XML-RPC最も古く、最も単純なプロトコル。拡張市場言語 (XML) を使用してコマンドをエンコードさせるのが特徴。JSON-RPCXMLメソッドと非常によく似ていますが、データを転送するためにJavascriptオブジェクト表記(JSON)形式を使用JS
書いた記事をEPUBで電子書籍化しました|note
今まで「不動産 x IT」として書いてきたことをまとめて、電子書籍(EPUB)にして見よう、と思い立ちました。 単にやったことがないからやってみよう、というだけだったりします。「そこに山があるから登るんだ」、みたいな。 基本は「不動産情報デジタル標準化の覚書」をベースに、その中で「詳しくはこっちで書きました」みたいに追記して個別の記事に分散していた内容など関連する記事をすべて本文に取り込み、それを一つのEPUBで電子書籍化、みたいな感じです。(EPUB化の手順はここに書きました) 「不動産情報デジタル化の作法」と題し、直接は関連しない記事も「付録」にて全部入りにしています。全部で約15万文字。だいたい新書とかと同じぐらいでしょうか。なかなか大変でありました。 ソフトウェア開発的に言うと、これ、元プロジェクトからフォークして派生させて新たな奴を作るパターンですね。上手くやらないとあとあと変更
WordPressのxmlrpc.php徹底解説(無効化すべきセキュリティ上の理由とその方法) XML-RPCは、WordPressが採用している規格の1つです。異なるシステム間の通信を標準化し、WordPressを含む様々なアプリケーション(ブログプラットフォームやデスクトップアプリなど)がWordPressサイトと情報をやり取りする役目を担います。 XML-RPCはWordPress最初のリリース当初からあり、非常に有用な役割を果たしました。XML-RPCがなければ、WordPressはインターネット上で孤立し、日の目を見ていなかったかもしれません。 ただし、xmlrpc.phpには欠点もあります。xmlrpc.phpはWordPressサイトに脆弱性をもたらす可能性があり、現在はWordPress REST APIが代わりの役割を果たしています。 xmlrpc.phpとは何か、なぜ無
11月26日にPHPのメジャーバージョン「8.0」がリリースされたので導入してみた | DevelopersIO
こんにちは、コンサル部@大阪オフィスのTodaです。 11月26日にPHPのメジャーバージョン「8.0」がリリースされました。 メジャーバージョンアップということで言語仕様の見直しやコードの実行時間を短縮するため頻繁に利用されるコードをコンパイルして実行時間を短縮できる機能(JIT)など実装されているようです。 まずは試してみたいということでサクッと導入をしてみたいと思います。 前提条件 AmazonLinux2のAMIを利用したEC2インスタンスを新規起動して利用します。 テストのためセキュリティに関する設定なしで進めます。 目標 WebサーバとPHP8を導入してPHPinfoをブラウザ画面に表示する。 事前確認 11月28日時点では、amazon-linux-extrasにはPHP8はないためPHP8が利用できるYumリポジトリを設定して対応いたします。 $ sudo amazon-l
最近、身の回りで「マイクロサービスを導入したいがどうすればいいか」、あるいは「導入を検討している」「導入したので実施できる人がほしい」という話を聞く機会が増えました。 私はこれに対し「マイクロサービスはやりすぎなので止めたほうがいい」と回答することが多いです。それについて説明したいと思います。 この記事は「私はこういうスタンスである」というのを回答しやすくするために書いているため、継続的に追記・ブラッシュアップしていく予定です。 マイクロサービスの導入を見送るべき見せかけのメリット どういう理由でマイクロサービスを検討しているかと深堀りすると、次のような理由が返ってきます。 デプロイ時の障害や停止時間を減らしたいサーバ負荷を分散させたいソースコードがスパゲティになっているので解きほぐしたい予測できない将来の改修に備えたい今風の技術を取り入れることで人材採用のセールスポイントにしたい これら
上の表は、SucuriとWordfenceの主な違いを表しています。さあ、それぞれを深く掘り下げていきましょう! Sucuriのレビュー Sucuri SecurityはWordPress用の無料セキュリティプラグイン Sucuriの基本情報 Sucuriは、サイト保護を担うクラウドベースのウェブサイトセキュリティツールです。ウェブサイトへのトラフィックをすべて(レンタルサーバーに到達する前に)フィルタリングします。 コアの機能には、マルウェア検出、整合性監視、セキュリティ強化があります。Sucuriはすべてをリモートでスキャンするため、サーバーレベルでのディープスキャンは実行されません。 Sucuriは、ウェブサイトを保護し、パフォーマンスを向上させ、ハッキングの指標を監視し、セキュリティインシデントに対する無制限のサポートを提供することを約束しています(プレミアムユーザーのみ)。 Su
WordPressのパーミッションを変更してセキュリティを高める
パーミッション(=permission=許可)は3桁の数値で表されています。 この数値を変えることによりファイルの権限を設定しセキュリティを高めることができます。 尚、パーミッションを変更することにより弊害が生じる場合があります。 その場合は一旦パーミッションを元の数値に戻せばOKです。 .htaccessにコードを追記してWPセキュリティを高める パーミッションの変更方法 FTPソフトを使う 「ファイルを右クリック→パーミッションの変更」から変更することができます。 【FTP】FileZillaのインストール&接続方法 サーバーのファイルマネージャーを使う wp-config.php /public_html/wp-config.php たとえば、「wp-config.php」はデフォルトでは 644 となっており他者でも読み込みが可能ですが、 「600」に変更することによりセキュリティ
2023年4月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年4月観測レポートサマリ 本レポートでは、2023年4月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は、大きく減少した前月から一転して増加に転じ、過去1年における平均的な件数でした。最大規模を観測した攻撃はDNSプロトコルを用いたUDP Floodでした。また、当月最も長く継続した攻撃は11時間26分にわたるものであり、主にDNSプロトコルを用いたUDP Floodでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月もSQLインジェクションが最も多く観測されています。次点ではWordP
#Tapping The Sign I am getting frustrated by the number of people calling any HTTP-based interface a REST API. Today’s example is the SocialSite REST API. That is RPC. It screams RPC. There is so much coupling on display that it should be given an X rating. What needs to be done to make the REST architectural style clear on the notion that hypertext is a constraint? In other words, if the engine o
JSONは何故ここまでユニバーサルに普及したんでしょう?ウェブ以外でも、JS以外でも、どのレイヤーにもいるイメージです。今後このポジションを置き換えるデータ形式は登場しますか?
回答 (6件中の1件目) 元々はXMLがその役割を果たすはずでしたが、XMLはデータ交換用として1つ大きな問題がありました。そしてJSONはその大きな問題がなくシンプルなため、広く使われている、そういう認識です。 XMLは1998年に生まれ、まもなく、XML-RPCというシンプルなプロトコルが生まれました。 https://ja.wikipedia.org/wiki/XML-RPC 現在当たり前に使われているAjaxは、Asynchronous JavaScript + XMLの略です。そしてAjaxのために使われるオブジェクトはXMLHttpRequestという名前でした。このこと...
RPC概論 - TSOne Tech Blog
1.RPCとは何か? RPCとは、Remote Procedure Callの略です。簡単に説明すると、プログラミングでのメソッド呼び出しを、同一プロセス内ではなく、別のプロセス(通常、別サーバ上)に対して行うものを指しています。RPCの考え方自体は1976年頃には既に存在しているもので、特に意識せず皆さんも使っているものかもしれません。 2.RESTとRPCとの違いは? RESTとRPCの一番大きな違いは、RPCはあくまで別環境のメソッドの呼び出しを行うものでしかないという点です。RESTの場合はROA(リソース指向アーキテクチャ)であり、特定のリソースに対するCURD操作を行うという思想が前提になります。RESTでインタフェースを考える場合には、ROAに従うべきであるため、システムによってはその縛りで逆に設計が辛くなる場合もあるかと思います。(古い設計思想のシステムを大きく変えずに更改
Programmer's critique of missing structure of operating systems
Bystroushaak's blog / English section / Programming / Programmer's critique of missing structure of operating systems Some time ago, I've come across a contemplation on the topic of the necessity of operating systems. I've been doing sort of "research" about this for almost two years, so I've decided to write up central thoughts along with links to some relevant sources of information on this topi
LSP could have been better
LSP could have been better Oct 12, 2023 We talk about programming like it is about writing code, but the code ends up being less important than the architecture, and the architecture ends up being less important than social issues. The Success and Failure of Ninja The Why LSP post discusses the “social issues” solved by LSP. LSP (as a part of overarching Microsoft strategy) is brilliant, because i
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インフラエンジニアが学ぶと良さそうなgRPCサーバーについて - じゃあ、おうちで学べる
Kali Linuxに(自分が)追加したいペネトレーションツール - 高林の雑記ブログ
HTTP/2 と gRPC に対するよくある誤解。 - ねののお庭。
gRPCを使ってRust – JavaScript通信 | DevelopersIO
WPScanによる、WordPressの脆弱性診断の始め方 | さくらのナレッジ
『WordPress 5.5.2 アップデート』
REST APIとは?ざっくりと理解してみる【初心者向け】 - Wiz テックブログ
2019年10月18日号 Ubuntu 19.10 “Eoan Ermine”のリリース | gihyo.jp
CDNのオリジンIPを調査する方法について - NFLabs. エンジニアブログ
gRPC 完全に理解した
2020年9月25日号 LenovoのUbuntu 20.04 LTSプリインストールデバイス | gihyo.jp
AWS ブログの 15 年間 | Amazon Web Services
15 Years of AWS Blogging! | Amazon Web Services
vulnhub調査メモ - 高林の雑記ブログ
ときどきWEB | REST APIとRPCによるアーキテクチャの違いをまとめてやんよ!!!
WordPressのxmlrpc.php徹底解説(無効化すべきセキュリティ上の理由とその方法)
マイクロサービスの導入はほとんどの場合にやりすぎ - takekoshi's blog
SucuriとWordfence—WordPressセキュリティプラグイン二者を徹底比較
wizSafe Security Signal 2023年4月 観測レポート
</> htmx ~ How Did REST Come To Mean The Opposite of REST?