AWS News Blog
AWS Week in Review – AWS Documentation Updates, Amazon EventBridge is Faster, and More – May 22, 2023 Here are your AWS updates from the previous 7 days. Last week I was in Turin, Italy for CloudConf, a conference I’ve had the pleasure to participate in for the last 10 years. AWS Hero Anahit Pogosova was also there sharing a few serverless tips in front of a full house. Here’s a picture I […] Amaz
SystemTapで真犯人を捕まえろ!
SystemTapで真犯人を捕まえろ!:Linuxトラブルシューティング探偵団 番外編(3)(1/4 ページ) NTTグループの各社で鳴らした俺たちLinuxトラブルシューティング探偵団は、各社で培ったOSS関連技術を手に、NTT OSSセンタに集められた。普段は基本的にNTTグループのみを相手に活動しているが、それだけで終わる俺たちじゃあない。 ソースコードさえあればどんなトラブルでも解決する命知らず、不可能を可能にし、多くのバグを粉砕する、俺たちLinuxトラブルシューティング探偵団! 助けを借りたいときは、いつでもいってくれ! OS:高田哲生 俺はリーダー、高田哲生。Linuxの達人。俺のようにソースコードレベルでOSを理解している人間でなければ、百戦錬磨のLinuxトラブルシューティング探偵団のリーダーは務まらん。 Web:福山義仁 俺は、福山義仁。Web技術の達人さ。Apache
SaaS/PaaS/IaaS
文・山崎 英(NTTデータ経営研究所 シニアコンサルタント) 急速に市場が拡大しつつあるクラウドコンピューティング・サービスは、「提供対象」と「構成要素」という二つの基準で分類できます。 「提供対象」で分類した場合は、(1)不特定多数を対象として提供されるパブリッククラウド(public cloud)、(2)同一企業内または共通の目的を有する企業群を対象として提供されるプライベートクラウド(private cloud)、(3)パブリッククラウドとプライベートクラウドを組み合わせて利用するハイブリッドクラウド(hybrid cloud)---に分類できます。 一方、SaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure as a Service)は、「構成要素」による分類です。総務省・スマートクラ
JV-IT〜100%確実に開発コストが下がる最強の仕組み〜
【JV-ITラボ】〜100%確実に開発コストが下がる最強の仕組み〜 キロステップあたり1バグ未満の高品質オフショア開発サービス
ダライ・ラマ「何かを決めるとき一面だけを見てはダメ。原子力についても同じ」 会見全文
ダライ・ラマ14世が2011年11月7日、都内で開かれた自由報道協会主催の記者会見に出席した。ダライ・ラマ14世は、1935年チベット(現在の中国・青海省)生まれのチベット仏教最高指導者。1995年、インドに亡命。1989年にはノーベル平和賞を受賞している。会見でダライ・ラマ14世は原子力エネルギーの平和利用について聞かれると、「物事を見るときには全体をみなさいということです」と語り、「何かを決めるときにも一面だけを見て決めてはダメだということです。原子力についても同じことが言えます」と述べた。 以下、会見の模様を全文書き起こして紹介する。 ・[ニコニコ生放送] ダライ・ラマ14世の登場から視聴 - 会員登録が必要 http://live.nicovideo.jp/watch/lv69345575?po=news&ref=news#1:16:34 ■「メディアの皆様はバイアスのかからない目
第8回 deploy:rollback と deploy:cleanup
今回は、deploy:rollback タスクと deploy:cleanup タスクについて。 deploy:update タスクを実行すると、Capistrano は Subversion などのリポジトリからソースコードをチェックアウトしてくるのだが、もう少し詳細に見ると、いろんなことをしている。 releases ディレクトリの下に現在時刻に基づく YYmmddHHMMSS 形式のサブディレクトリを作り、そこに最新のソースコードをチェックアウトする。 そのサブディレクトリに shared/log ディレクトリへのシンボリックリンクを作る。 current ディレクトリからそのサブディレクトリへのシンボリックリンクを作る。 つまり、Capistrano は以前にチェックアウトしたソースコードも取っておいて、シンボリックの作り替えによって最新版が動くようにしているわけだ。 deploy
「SQLインジェクション対策」でGoogle検索して上位15記事を検証した - ockeghem's blog
このエントリでは、ネット上で「SQLインジェクション対策」でGoogle検索した結果の上位15エントリを検証した結果を報告します。 SQLインジェクション脆弱性の対策は、既に「安全なSQLの呼び出し方」にファイナルアンサー(後述)を示していますが、まだこの文書を知らない人が多いだろうことと、やや上級者向けの文書であることから、まだ十分に実践されてはいないと思います。 この状況で、セキュリティのことをよく知らない人がSQLインジェクション対策しようとした場合の行動を予測してみると、かなりの割合の人がGoogle等で検索して対処方法を調べると思われます。そこで、以下のURLでSQLインジェクション対策方法を検索した結果の上位のエントリを検証してみようと思い立ちました。 http://www.google.co.jp/search?q=SQLインジェクション対策 どこまで調べるかですが、以前NH
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
SQLインジェクションとは何か?その正体とクラッキング対策。
世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段としても利用されることがあり、Webアプリケーションを提供する全ての人にとって、対策を講じなければいけない驚異であることに変わりはない。SQLインジェクションという攻撃手法が認識され、大いに悪用されているにも係わらず、その本質に迫って解説している記事は少ないように思う。従来のWeb屋だけでなく、今やアプリケーション開発の主戦場はWebであると言っても過言ではなく、そういう意味ではSQLインジェクションについて理解することは、全てのプログラマにとっての嗜みであると言えるだろう。 というわけで、今日は改めてSQLインジェクションについて語ってみようと思う。 SQLイン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
Good night, Posterous