Close
はじめに SPDY(スピーディと読みます)は、GoogleがWebの表示を高速化するために開発した、新しいプロトコルです。新しいと言っても、今後普及が見込まれるような新技術ではなく、既に実用化され多くの方が日常的に利用しています。 現在ChromeやFirefox、Operaのブラウザを使われている方は、Googleのサービスやtwitterにアクセスしていると、実は全く気付かないうちに、このプロトコルを利用しています。 SPDYは2010年6月にリリースされたChromeのバージョン6安定版からデフォルトで有効になっており、Chrome利用者はこの新技術を3年以上も利用していることになります。 一般のユーザはSPDYを使っているかどうか、どうしたらわかるのでしょうか? Chromeでは、"SPDY Indicator"という便利な拡張機能を提供しています。また同種のツールは、Firefo
ローカルのWebサイトを確認する方法 ローカルのWebサイトを作成している際に確認するTIPSをいくつかご紹介します。 解説はMacのみですが、Windowsでも足りないソフトをインストールすればできると思います。 まずは、 たとえば以下のようなディレクトリで作業していてindex.htmlを確認したいとします。 /Users/nishihata/Desktop/htdocs/index.html 普通にやるとブラウザのアドレスバーに以下のURLを入力するとブラウザでindex.htmlが確認できます。 file:///Users/nishihata/Desktop/htdocs/index.html ただ、このままでは絶対パスでサイトを作成していたりすると確認できません。 ローカルサーバーを起動 そこで、Macでターミナル (Terminal)で以下のコマンドを入力してみましょう。 cd
はじめに 以前のエントリでSSLに対する新しい攻撃手法「BEAST」を紹介しましたが、今回はBEASTをさらに発展させた「CRIME」という攻撃について簡単に紹介したいと思います。一次情報源としてこちらのスライド(英語)が閲覧できますので、時間がある方はぜひ目を通してみてください。 CRIMEの意味 CRIMEは "Compression Ratio Info-Leak Made Easy" あるいは "Compression Ratio Info-Leak Mass Exploitation" の頭文字で、SSLやSPDY(あるいはHTTPボディ部のgzip圧縮)で使われる圧縮アルゴリズムに注目した攻撃手法です。あまり知られていませんがSSLには圧縮機能が存在しており、サーバ側・クライアント側双方が圧縮機能をONにしている場合に、データが圧縮されます。 BEASTとの関係 CRIMEはB
岡山でDB勉強会を開催するのだがMySQL 5.6の新機能について話して貰えないか。先月そのような提案をいただき、岡山までノコノコと顔を出してきた。JPUG(日本PostgreSQLユーザー会)主催かつ岡山という自分にとっては遠方の地で誰一人顔見知りが居ない中、若干緊張していたのだが、皆さん温かく迎えていただき楽しい時間を過ごすことができた。やはりデータベースを嗜む同士、通じ合うものである。皆さん勉強熱心で様々な質問、意見交換を通してとても勉強になった。大垣さんの発表もとても勉強になった。やはり「勉強会で発表すると自分が勉強になる」という法則が発動したように思う。 さて、MySQL 5.6の新機能について発表したのはこれが初めてではない。過去に発表したものに改良・修正を加えている。MySQL 5.6がリリースされてもう半年になろうとしているが、新機能は満載なので全てをキャッチアップしている
圧縮された HTTPS レスポンスの長さを観測することで、攻撃者は HTTPS ストリームの暗号文から、ウェブサイトの認証鍵など (secret) を推測することが可能です。 Salesforce.com の Angelo Prado 氏は、下記の通り報告しています。 Extending the CRIME vulnerability presented at Ekoparty 2012, an attacker can target HTTPS responses to recover data from the response body. While the CRIME attack is currently believed to be mitigated by disabling TLS/SSL/level compression, compressed HTTP respons
ページが見つかりません。 目的のページは、移動または削除によって無効になっている可能性があります。申し訳ありませんが、検索またはリンク先よりお探しください。
DevOpsの大事なことは、だいたい原点に書いてある(前編)~ Developers Summit 2013 Summer 夏に行われるデブサミ、「Developers Summit 2013 Summer」が、8月1日に開催されました。テーマはエンタープライズに向けたDevOps。 僕は基調講演に登壇せよとご指名いただいきました。基調講演の役割とは、このあとに続くDevOps関連のさまざまなセッションの前座として、DevOpsの原点をもう一度振り返って観客のみなさんと共有した上で、それをエンタープライズに展開したときにどんな課題がありそうなのか、という問題提起をすることだと考えました。 問題意識を喚起した上で個別のセッションに参加することで、各セッションの意義がより高まるはずです。これを軸に講演の内容を構成しました。 そんなわけで、基調講演のダイジェストを紹介しましょう。 DevOpsの
あるアプリケーションの作業にとって、スループットは最も重要なターゲットです。1つ例を挙げると、長時間実行されるバッチ処理のジョブです。ガベージコレクションが実行されている間、バッチジョブが時々1、2秒止まっても、ジョブ全体がすぐに完了すれば問題ありません。 人間が直接対話するアプリケーションから金融取引システムまで、実質的な他のすべての作業では、システムが1、2秒か、数ミリ秒以上反応しない場合、大変なことになり得ます。金融取引では、しばしば一貫した停止時間と引き換えに、スループットを犠牲にするだけの価値はあります。物理的に利用可能なメモリ量によって制限されるアプリケーションを持ったり、footprintを維持しなければならなかったりすることもあります。そのような場合、停止時間とスループットの面の両方で、パフォーマンスをあきらめなければなりません。 以下のトレードオフは度々起こります。 大部
7月29日にMyNA(日本MySQLユーザ会)会 2013年7月が行われ、Oracle ACE Directorの@sheeriさん、MyNA会長の@tmtmsさんに混ざって発表をしてきました。運営のみなさま、当日お越しいただいたみなさま、いつもありがとうございます。 Performance Schema - Sheeri Cabral (PDF) MyNA会2013年7月 に行って来ました - MySQLのプロトコル解説 - @tmtms のメモ 今回は@yoku0825さん、@yyamasaki1さんがライトニングトークをされました。@yoku0825さんアイスごちそうさまでした。 日々の覚書: MyNA会2013年7月に行ってきました 5分で作るMySQL Cluster環境 私は発表内容について懇親会でいろいろ宿題をもらってしまい、しばらく復習をしていました。ようやく修正が終わりま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く