test_strという箱に「test」という文字列が入りました。 test_intという箱に「10」という数値が入りました。 文字列は必ずダブルクォーテーションて囲むことが鉄則です。 型という概念があり、今回だとtest_strは文字型、test_intはint型になります。 その他にもリスト型や辞書型などもありますが、おいおいやります。 リスト型
概要 この記事で解説する内容は「DNSをCloudFlareにして暗号化モードをフレキシブルにすることで擬似的にHTTPS化が可能」と言ったものではありません。 herokuでは通常、有料プラン(7$/month)に入らないとSSL証明書を発行できませんが、いつかの仕様変更でDNSにAPPNAME.herokuapp.comに向けたCNAMEレコードを設定することで、herokuが発行した証明書を利用できるようになっていました。 (2021/09/20の時点での情報です) 前提 これを始める前に、herokuからまずはSSLなしの状態でドメインを追加して下さい。 手順 この記事ではDNSにCloudFlareを使用しています。 それ以外のDNSをご利用の方は適宜読み替えて下さい。 1. APPNAME.herokuapp.com形式のURLを取得 APPNAMEの部分はHerokuの"Ap
目次 1.はじめに 2.dockerで動くrailsアプリの展開 3.docker上でのrspecテスト 4.まとめ はじめに 前回の記事「開発環境のRailsアプリをDockerコンテナで起動してみた」では、既存のRailsアプリをDockerコンテナで動かしてみました。せっかく、Docker上で動くことが確認できましたので、今回はアプリを他の端末に配布して起動してみたり、Rspecのテストが問題なくできるかを試してみました。 dockerで動くrailsアプリの展開 今回実施したアプリの展開フローは以下の通りです。 ※端末AはMacBook Pro、端末BはMacBook Airであり、共にDocker Desctop for Macをインストール済 ①前回記事で用意したRailsアプリを端末AからGitHubにpush ※Railsアプリのフォルダ階層に前回記事で作成した「Docke
こんにちは。 ミルクおじさんです。 ロト7に引き続き、Pythonとエクセルを使って、ロト7と同じ手法でロト6を予想してみました。 苦手なロト6ですが、チャレンジしていきます。 *ロト6は、月曜日と木曜日に抽選日。 *最初の投稿は、金曜日と間違えてました。すみません。 ①過去の数字でPythonでモデルを作成します。 今回は、2020年10月1日から現在(2021年9月13日)までのデータを使用し、 9/16の予想をします。 ②エクセルで予想した数字をランダムフォレストのモデルに入れて検証します。 ③エクセルで予想した数字とランダムフォレストで予想した数字を比較します。 エクセルで予想した数字とランダムフォレストで検証した値を示します。 合致した数字のセルを緑で着色しました。 3,12、22、27、34、38が該当しました。 ④まとめ エクセルとPythonでロト6の数字を予想してみました
今回はプライベートサブネットとパブリックサブネットを複数のAZに配置する、よくある構成のネットワークをCloudFormationで作成していきます。 ■ テンプレート AWSTemplateFormatVersion: '2010-09-09' ## # パラメータ定義: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html ## Parameters: CidrPrefix: Type: String Outputs: VPCId: Value: !Ref VPC PublicSubnet01Id: Value: !Ref PublicSubnet01 PublicSubnet02Id: Value: !Ref PublicSubnet
回答 (3件中の1件目) CDN を使うということは、そのCDNの配信者を「信用する」ということです。「信用する」というのをもう少し詳しく言うと、「裏切るメリットが十分に小さい」ということです。 極端な例として、大手銀行が弱小CDNのフロントエンドライブラリをつかっていたとしましょう。そのライブラリに細工を紛れ込ませば、あなたが振込に使う秘密のパスコードを抜き取ったり、振込先を密かに改変したりすることができます。CDNの運用者の中にずるがしこい人が一人いれば、誰にも気づかれずに億単位の金をかすめ取ることが可能でしょう。銀行が弱小CDNを使うべきではない理由は明らかですね。 一方で、銀...
SORACOMからAzureへのプライベート接続は、多くのお客様からご要望をいただいております。2020年にインターネットVPN接続のSORACOM DoorとAzure VPN Gatewayを用いてAzureとVPN接続する方法をブログにしてから、専用線接続のSORACOM Directを使う場合はどのような構成例があるのかと多くの問い合わせを頂いておりました。 SORACOM DirectとSORACOM Doorとの使い分け SORACOM Directは「専用線接続サービス」、SORACOM Doorはインターネット Virtual Private Network(VPN)を使用する「仮想専用線接続サービス」です。「セキュリティと費用」「レイテンシ」「使用できるサービス」の観点で説明します。 セキュリティと費用 インターネットVPNと比較して、専用線はネットワークレベルでプライベ
Apache Tomcat 10.0.0-M1から10.0.2までのバージョン Apache Tomcat 9.0.0-M1から9.0.43までのバージョン Apache Tomcat 8.5.0から8.5.63までのバージョン The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サービス運用妨害(DoS)- CVE-2021-41079 TLSにNIOとOpenSSLまたはNIO2とOpenSSLを使用したシステム構成の場合、細工されたパケットを受信すると、TLSの内部処理において無限ループが引き起こされる可能性があります。
現代のJSで Function コンストラクタを直接触ることはほとんどないと思いますが、隠された機能がちょっと面白いので本記事で説明します。 Function コンストラクタ JavaScriptの Function 関数は厳密にはクラスではありませんが、クラスのように使うことができます。 // typeof object === "function" とするべきだが、これでもほぼ同様に判定できる if (object instanceof Function) { // ... } // ソースコードから関数を生成 const f = new Function("x", "\"use strict\"; return x + 1"); console.log(f(42)); // => 43 // newが無くても同じ const f = Function("x", "\"use stri
9月15日、「認証が難しい理由 (原題: Why Authorization is Hard)」が公開された。 この記事では、今は何が認証を難しくしているのか、それを解決するためのいくつかのアプローチ、そして関連するトレードオフについて、Osoの共同設立者・CTOであるSam Scottが説明している。 スクリーンショット: Why Authorization is Hard 目次 認証の3つの要素 エンフォースメント ディシジョン モデリング エンフォースメントが難しい理由 なぜエンフォースメントを独自のコンセプトにするのか エンフォースメントでは、懸念事項を切り離すことが特に難しい Osoでのエンフォースメント ディシジョン・アーキテクチャが難しい理由 ディシジョンを構成する要素 アーキテクチャの選択肢は ディシジョン・アーキテクチャの選択肢 Osoでのディシジョン・アーキテクチャ モ
結論 type X = 'foo' | 'bar' | (string & {}); のように、文字列リテラル型の共用体型に | (string & {}) を付け足した型 X を定義します。X 型は任意の文字列を受け付けますが、IDE (Visual Studio Code など) で X 型の値を入力するときには 'foo' と 'bar' が自動補完の候補として提示されます。 解説 単純に type X = 'foo' | 'bar' | string; と書いてしまうと、共用体型の各要素がまとめられて、X は単なる string 型になってしまいます。{} 型は null と undefined を除く任意の値を受け付けるので、string & {} 型は実質的に string 型と同一なのですが、TypeScript 4.4 の時点では同一扱いされず、共用体型の各要素がまとめられ
インドネシアのPT.AQ Business Consulting IndonesiaでFlutterのエンジニア兼アドバイザーをしております菊池と申します。 Zennで本を出版しておりますflutter chips(30,000字程度) 本記事で伝えること Flutterを用いた簡単なアプリ開発デモ 開発効率をあげるTips デバッグ方法 おすすめパッケージ アーキテクチャ紹介 やっておいたほうが良いこと 知っておいて損しないこと 情報収集源 本記事を読む前に 本記事を読む前提として以下を実施済みですと、より内容が理解しやすいかと思います。 Flutterの環境構築 以下の弊記事を参考にして環境構築を進めていただければと思います。 【Flutter】アプリ開発入門 Flutter環境構築 Hello Flutter!! 簡単なデモ webviewアプリ作成 ソースコード 開発効率あげる方法
2021/8/21 PM 9:00 ~ 2021/9/4 PM 9:00 (JST) に開催された setodaNote CTFに参加しました。 開催期間は2週間ありましたが、期間中の 8/28 AM 1:01 に全70問を解いて7位でした。 感想 問題について About のところに サイバーセキュリティに興味を持ち始めた人がより深い興味を抱き自ら学び進めていけるよう、好奇心や探究心を喚起するコンテンツの提供を通じて、サイバーセキュリティの裾野を広げることを目的としたCTFです。 と書いてあるように、サイバーセキュリティの初心者でも自分で手を動かしてスキルを身につけられる問題ばかりで良かったと思います。 特にForensics、Network、OSINTの問題は実践的な問題が多く、実際のサイバーセキュリティの業務でも役に立つ問題が多くて楽しかったです。 Web、Revering、Pwn、
IT Leaders トップ > テクノロジー一覧 > 運用管理 > 新製品・サービス > サイバートラスト、クラスタリングソフト「MIRACLE CLUSTERPRO X」新版、遠隔ミラーリング通信を暗号化 運用管理 運用管理記事一覧へ [新製品・サービス] サイバートラスト、クラスタリングソフト「MIRACLE CLUSTERPRO X」新版、遠隔ミラーリング通信を暗号化 2021年9月10日(金)日川 佳三(IT Leaders編集部) リスト サイバートラストは2021年9月9日、クラスタリングソフトウェア「MIRACLE CLUSTERPRO X 4.3」の販売を開始した。Linux OS「MIRACLE LINUX V7 SP5」に対応したねHA(高可用)システムのためのクラスタリングソフトの新版に相当する。新版では、遠隔地とのミラーリング通信の暗号化や、CUIコマンドでのクラ
ジェイズ・コミュニケーション株式会社が提供する RevoWorks Browser には、複数の脆弱性が存在します。 RevoWorks Browser 2.1.230 およびそれ以前のバージョン 開発者によると、RevoWorks Browser 2.0.x は本脆弱性の影響を受けないとのことです。 ジェイズ・コミュニケーション株式会社が提供する RevoWorks Browser は、インターネット分離を実現するための仮想ブラウザです。当該製品はウェブブラウザ実行時のドライブ、フォルダ、ファイルおよびレジストリへのアクセスを、ローカル環境とは異なる分離環境で実行する機能があります。 当該製品には、ローカル環境と分離環境間の権限制御不備に起因した、次の複数の脆弱性が存在します。 プログラム実行の制御不備 (CWE-114) - CVE-2021-20790
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く