ssig33.com - よく分からない人のためのセキュリティ
いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策
Vagrant の VirtualBox 用 Base Box ファイルを手動で作ってみる
Vagrant で作成した既存の仮想マシンを元にした Base Box ファイルの作り方は以前この記事で扱った。 今回はまっさらな状態から手動で Base Box ファイルを作る方法について書いてみる。 おそらく本格的にやるなら VeeWee や Packer といったツールで自動化するんだろうけど、何事も一足飛びは失敗の元なので最初はマニュアルでやってみる。 Vagrant ホストには Mac OS X Mavericks (10.9.1) を使った。 VirtualBox のバージョンは 4.3.6 で、Vagrant のバージョンは 1.4.3 で動作確認している。 作成する Base Box ファイルは CentOS 6.5 (minimal) にする。 まず、一般的な Base Box ファイルの要件は以下に書かれている。 http://docs.vagrantup.com/v2
CentOS 5.6のVagrant boxを自前で作成する - Qiita
veeweeやpackerは使わずVirtualBoxとVagrantだけで作ってみます 参考: http://docs-v1.vagrantup.com/v1/docs/base_boxes.html 環境: VirtualBox 4.2.16 Vagrant 1.2.7 インストールディスクダウンロード VirtualBox起動 新規で"CentOS56_32"を作成 種類:Linux,RedHat ビデオメモリ:8MB ストレージ:VMDK 32GB(可変) オーディオ:無効 USB:無効 インストール CD/DVDで"CentOS-5.6-i386-bin-DVD.iso"を選択 VM起動 あとは通常のインストールの流れ。 (最小構成にしたいため、packageはBase、Text-based Internetのみcustomize) GuestOS設定 rootのパスワード変更
押収した猫数千匹を生き埋めか、ベトナム当局に非難
ベトナムの首都ハノイで押収された、食用としてトラックで輸送されていた猫たち(2015年1月27日撮影)。(c)AFP 【2月4日 AFP】猫肉食が禁止されているベトナムで、中国から食肉用に密輸された猫数千匹を押収した当局が、密輸品に関連する法律に従い、猫たちを埋めて処分したことが明らかになった。猫たちの多くは生きたまま埋められたとみられている。 警察当局は1月29日、首都ハノイ(Hanoi)で計3トンの生きた猫が押し込められた竹かごを積んだトラックを押収した。押収した当初、猫をどう扱うかについては決まっていなかったが、4日に警察関係者がAFPに語ったところによると、密輸品に対する法規定に従い、猫たちを埋却処分したという。 ハノイ・ドンダー(Dong Da)地区のある警察官は匿名で「猫たちは中国から持ち込まれたもので、原産地を示す正式書類もなく検疫もされていなかった。何匹かは死んでおり、悪臭
Docker向けのコンテナをゼロから作ってみよう | さくらのナレッジ
Docker向けのコンテナを公開するDocker Hubでは多数のコンテナが公開されており、これらをベースにして独自のコンテナを作成できる。しかし、新規に独自のコンテナを作成したい場合もあるだろう。今回は、新規にコンテナを作成するのに必要な作業手順を紹介する。 Dockerにおける一般的なコンテナ作成手順 Dockerではよく使われるOS環境を含むコンテナがあらかじめ用意されており、それをベースに独自のコンテナを作成できる。たとえば、『これから始める「DockerでかんたんLAMP環境 for CentOS」』記事では、既存のCentOSコンテナをベースに、独自の環境を構築する手順を紹介している。 しかし、公開されているコンテナではなく、ゼロからコンテナを構築したいという場合もある。たとえばDocker Hubで提供されている公式のCent OSのコンテナでは、ファイル容量削減のためか一部
brew cask で Vagrant 1.6.x をインストール - oooooooo
brew cask と vagrant のインストールが簡単になっていた。 brew & brew cask をインストール まだインストールしてないなら。 brew $ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" brew cask $ brew update $ brew install caskroom/cask/brew-cask Vagrant をインストール VirtualBox も Vagrant も brew cask でインストール。 $ brew cask install virtualbox $ brew cask install vagrant アップデート方法。 $ brew update $ brew upgrade brew
VagrantとDockerについて名前しか知らなかったので試した
筆者注 UPDATE3 Dec 2019 未だストックが伸びていますが、この記事はあまりにも古いです。そろそろこの記事を参考にするのはヤバいと思います。 UPDATE2 Nov 2016 たくさんの反響ありがとうございます。予想以上に「いいね」「ストック」が伸び続けていたため、記事中のよろしくない部分を修正しました。 UPDATE Nov 2016 本記事は筆者自身も未熟な時期に書いたもので、今読み返してみるとやや不正確な表現があったり、既により良い手段に置き換えられている内容が含まれます。足がかり程度にお読みください。 1. はじめに この記事の想定読者 私 VagrantとDocker、どちらも名前だけは知ってるという方 インフラ構成のコード化と共有に興味があるけどまだ触ってないという方 各種ソフトの概要と利用シーンについて軽く触れつつ、調べた内容をまとめておきました。 (執筆時点でそ
chefからansibleに乗り換えた5つの理由|TechRacho by BPS株式会社
1年くらいchefを使ってサーバ構築をしていたのですが、最近ansibleに乗り換えたので紹介記事を書いてみます 1. サーバ側に何もインストールする必要がない chefは管理対象ノードにchef-clientをインストールする必要がありますが、ansibleはPython 2.4が入っていて、sshでログインできればOKです。 chefもパッケージや,knife bootstrapコマンド等があるので始めやすいですが、何もする必要がないansibleの方が敷居が低いのかなと思ってます。 例えばsshでログインできれば、以下のコマンドを打てば10.0.10.1~10.0.10.3サーバの情報をとってくれます(カーネルバージョン,CPU,メモリ,ディスクサイズ,ディストリビューション等)。 この機能はchefで使われているohai相当のことをしてくれます。 echo 10.0.10.1 >
「サウジ王族がアルカイダを資金援助」、9.11実行犯が証言
米ミネソタ州シャーバーン郡の保安官事務所が公開した、逮捕時に撮影されたザカリアス・ムサウイ容疑者(当時)の写真(撮影日不明)。(c)AFP/HANDOUT-SHERBURNE COUNTY, MINNESOTA SHERIFF'S OFFICE 【2月5日 AFP】2001年9月11日の米同時多発テロの実行犯で唯一、米国で有罪判決を受けたザカリアス・ムサウイ(Zacarias Moussaoui)受刑者が米弁護士に対し、国際テロ組織アルカイダ(Al-Qaeda)が1990年代にサウジアラビア王族から多額の寄付金を得ていたと話していることが分かった。 ムサウイ受刑者は「20人目のハイジャック犯」の異名で知られるアルカイダ構成員で、フランス市民権を持つ。問題の証言は、サウジアラビアがアルカイダを支援しているとして9.11被害者らが起こした訴訟の原告側弁護団が先ごろ米ニューヨーク(New Yor
保存版!CSS3で出来る素敵なデザインやアニメーションをまとめてみた
主要ブラウザで使うことの出来る「CSS3」ですが、IE8に対応していないためにCSS3の基本や使い方は知っていても実務等では使う機会が少なかった(クライアントワークではIE8が対応ブラウザに含まれていたため)方もいらっしゃると思います。そうするとふと「あれ、あのプロパティはどう使うんだっけ?」とか「この要素だけにスタイルを適応するCSS3は何だっけ…?」など忘れてしまうこともしばしば…。 最近ではIE8のシェアは低くなり、またスマホサイト制作の機会も増えたためクライアントワークでもCSS3を活用したWeb制作が増えてきました。そこで今回は、まず覚えておくと便利な機能の復習とそれを応用し「これCSS3だけで作れるの!?」というような驚きの作品の数々をまとめてみました! CSS3とは そもそも「CSS3」とは何のことでしょうか。改めてその定義を確認してみましょう。 「CSS」は、ウェブページの
天野こずえ「ARIA」の新作アニメ制作決定!BD-BOXも発売
「ARIA」コミックスフェア期間:2015年2月10日(火)~特典がなくなり次第終了 対象店舗:コミックとらのあな 対象商品:天野こずえ関連書籍全点 特典物:ICカードステッカー × 6種 期間:2015年2月10日(火)~特典がなくなり次第終了 対象店舗:メロンブックス 対象商品:「ARIA」「AQUA」全巻 特典物:復刻版「ARIA」しおり × 6種 期間:2015年2月20日(金)~特典がなくなり次第終了 対象店舗:アニメイト 対象商品:天野こずえ関連書籍全点 特典物:2連クリアしおり × 3種 天野こずえコメント2015年がアニメ1stシーズン放送からちょうど10年目ということで、 もうそんなに時間が経っていたのかと、正直驚きました。 この『ARIA』という作品は、最初は単行本1冊で気楽に終わりを迎えるつもりでした。 自由に楽しいコトだけを…と心に決めて描いた作品が長期連載となって
さくらVPSの初期設定をChef Soloでやってみた〜サードパーティcookbookの使い方〜 | tsuchikazu blog
Chef Soloの正しい始め方 | tsuchikazu blogがどういうわけかgoogleさんに好かれているので、続編を書きました。入門Chef Soloと正しい始め方を読んで、じゃあ実際に色々やってみようかな。とはいえ、チュートリアル的なことでなく、もうちょっと実践的なことをして理解を深めたい。このような人を対象に、さくらVPSの初期設定を題材に、Chef Soloを説明していきます。 この記事でやることは以下のとおりです 一般ユーザの作成 鍵認証の設定 sudo有効化 sshの設定 iptablesの設定 さくらVPSでよく行われる初期設定で、これを実施すればrootが乗っ取られてヤバイことになった。とかそういう事態は防げるはずです。AWSのEC2ですと、デフォルトで設定される内容になっていますので、さくらVPSをEC2レベルまでセキュリティ向上させるのを目標にします。 前提 自
Linuxのディスク管理
ここでは、Linuxでハードディスクを利用するための手順を説明します。 Last Update : 2013年08月07日 ハードディスクを利用するための手順 Linuxでハードディスクを利用するためには以下の手順をふみます。 パーティションの作成(fdisk コマンド) ファイルシステムの作成(mkfs コマンド) マウント(mount コマンド) それぞれの言葉の意味から説明していきます。 パーティションとは パーティションとは、ハードディスク内で分割された個々の論理的な領域のことをいいます。 ハードディスクは、内部の領域を論理的に複数の領域(パーティション)に区切る事ができ、それぞれをひとつのハードディスクとして利用する事ができます。 パーティションを区切り、データ専用、システム専用のパーティションのように目的別にわけておけば、バックアップやシステムアップデートが楽であったり、データ
「最近のラノベ」を理解したい人へ薦める、単巻で完結する10冊 - 法華狼の日記
「ハーレムでもなく、主人公最強でもなく、主人公マンセーでもなく、オタク主人公でもなく、パロディ無し」*1という条件を、「最近のラノベっぽくなくて面白い最近のラノベ」の要件として示したツイートが話題になっていた。そのツイートを中心として、下記エントリで批判されている。 http://d.hatena.ne.jp/srpglove/20150203/p1 あまり最近の作品は追えていないのだが、だからこそ私も「最近のラノベ」という概念に違和感を持っている。 そこで異なる角度から、具体的な作品をあげつつ検討したい。「ライト」な読みやすさを重視して選んだので、追っている作品でも『ニーナとうさぎと魔法の戦車』『シュピーゲル』のようなシリーズ物は意図して外した*2。 また、作品紹介には軽いネタバレもふくんでいる。 9.『七花、時跳び! Time - Travel at the After School』
海外でトラブルがあったら「アメリカ大使館へ逃げ込め」という話
乃南アサ @asanonami 大手新聞社で記者をしていた知人は、かれこれ20年以上前から海外で何らかのトラブルに見舞われたとき、日本大使館が動いてくれたことは唯の一度もなかったと言っていた。いつだって、見るに見かねた他国の大使館が手を差し伸べてくれたそうだ。この国は、そういう国だという覚悟が必要らしい。 2015-02-01 08:54:18 ゆうぞう @7050022 @asanonami @12koku 亡くなった俳優の三船敏郎さんも同じ事をおっしゃってかました。「日本の大使館も外務省も何もしてくれない」と。大使館員も外務省官僚も事が起きても全く対処出来ない無能にも関わらず、傲慢なエリート意識だけは人一倍持っているどうにも使えない連中だ。 2015-02-01 10:38:53
米人生相談:「26歳女性ですが早期退職してもいいですか」に大波紋:日経ビジネスオンライン
今回は、ある米国人女性がネット上で投げかけた相談を取り上げたい。26歳の匿名女性がネット上の人生相談で、「早期退職したい」と書いたことが波紋を広げ、何千人もが書き込みをする事態になっている。 相談内容と回答者の見解、さらにコメントを示しながら、イマの米国人男女が抱える思いを考察してみたい。 まず相談内容を簡単に紹介する。 「私はIT産業が盛んな都市に住んでいる26歳の女性です。大学を卒業して以来、社会福祉の仕事をしていて、現在はホスピス(終末期ケアを行う施設)で働いています。ただ仕事でさまざまな家族に接しているうちに寂寥感がつのり、ノイローゼの一歩手前です。転職も考えましたが、やりたい仕事が見つかりません。それなら、いま一緒に暮らしている恋人のために炊事や掃除をして生活したいと思っています。彼はそれでも構わないと思っているようです。26歳で退職というのは早過ぎますか」(要約) 日本では勝ち
なぜ李氏朝鮮は社会発展が停滞したか - 歴ログ -世界史専門ブログ-
何が中華の優等生の発展を阻害したのか 李氏朝鮮(1392年〜1910年)は、日本で言うと室町時代から明治時代まで朝鮮半島を統治した王朝。 訓民正音(ハングル)の制定や「経国大典」の作成など、現在の朝鮮半島の大きな部分を成す文化が作られた一方で社会発展は著しく停滞。 朝鮮はもともと日本よりよっぽど文明国だったのですが、19世紀末に日本が素早く近代化に成功したのに対して、自浄作用がうまく機能せずにとうとう1910年に日本に併合されてしまいます。 何が李氏朝鮮の社会発展を阻害したのか。 組織論としても、現代韓国を見る上でも重要な視点だと思います。 1. 国の建国理念 崇儒排仏 李氏朝鮮は建国理念に「崇儒排仏」を置きました。その名の通り「儒教を重んじ、仏教を排除する」こと。 理由としては、前王朝である高麗の建国理念が仏教であったので前王朝の権威を否定する狙いがありました。 本来高麗王朝は、儒教を軽
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ahiufomasao.org - このウェブサイトは販売用です! - 旭日ゆうほ ゲーム ムービー はてな 研究 コンテンツ 展示 環境 リソースおよび情報