yohgaki's blog
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
レガシーズ 公式ブログ
レガシーズ 公式ブログ レガシーコードと戦い続ける謎の集団、レガシーズの公式ブログです。 ※レガシーズはレガシーコードを通じて正しいコードの構造や改善の手法を模索する覆面集団です。特定のプロダクトやサービスを誹謗中傷する事が目的ではありません。 みなさん、こんにちは。マスク・ド・レガシーです。 PHPカンファレンスも無事に終わり、ゆっくりと休暇を楽しんでいたところ、にわかにタイムラインが騒がしくなっていました。今回は話題の中心になったSpikaを題材にPHPのコーディングについて考えてみようと思います。 Spikaの概要SpikaはMITライセンス化のオープンソースとして公開されたメッセンジャーアプリケーションです。プロジェクトにはネイティブで実装されたiOS、Android向けのモバイルアプリケーションとPHPで実装されたサーバーサイドを組み合わせる事で独自のメッセンジャーサービスを構築
Sculpin で始める PHP での静的サイト生成 - A Day in Serenity @ kenjis
[2013/10/15 追記]より詳細な解説記事 PHPで静的サイトを簡単に作成できるSculpin — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something を書きました。 Ruby 製の Jekyll が有名ですが、PHP にも静的サイト生成ツールがありました。 https://sculpin.io/ テンプレートは Twig、コンテンツは Markdown で書けます。 インストール Sculpin の Blog のスケルトンをインストールします。 $ git clone git@github.com:sculpin/sculpin-blog-skeleton.gitSculpin 本体を phar でインストールします。 $ cd sculpin-blog-skeleton $ curl -O -k http
Masato Kinugawa Security Blog
English version is here: https://mksben.l0.cm/2021/11/css-exfiltration-svg-font.html この記事では、SVGフォントとCSSを使って、ページ内のテキストを読み取る方法を紹介します。 CSSを使ってデータを読み取る方法はいくつか知られており、既知の手法が以下のサイトでよくまとめられています。 CSS Injection Primitives :: DoomsDay Vault https://x-c3ll.github.io/posts/CSS-Injection-Primitives/ これらのテクニックは、入力がサニタイズされていて使えるHTMLタグが限られているケースや、Content Security Policy(CSP)の制限によってJavaScriptが使えない状況などでも、スタイルの記述ができる
Zenback導入してみたら、自分のブログが盗用されまくりで驚く|More Access! More Fun
あるぅ日〜、グノシーの中、こんなのに、出会った〜 ということで 月間1万PV以下だけどAmazonアソシエイト報酬で1万円/月を達成できたその要因のまとめ というエントリー見ました。すげえわたしのPVの1/50以下なのにAmazonの収益大差ない。同じようにやったら月50万か、でも面倒だからやらないんですが、以下のフレーズが心に刺さった。 僕のブログを見にきてくれる人の約8割の流入元はZenback。 当初はZenbackが提供する”関連するみんなの記事”パーツをブログにつけたいという軽い気持ちでZenbackを導入した結果、トラフィックの大半がZenback経由という予期しない事態に。 ええーーーっ、なんだかすげーな、Zenback!! これ、Movable Typeのシックスアパートがやってるんだ、知らなかった。どれどれとさっそく登録してみた。登録は簡単だがもれなくいろいろ付いてくるの
杉浦ホームページ
杉浦が書いた書籍「あなたのコードを[賢く]するデザインパターン Java プログラミング」が秀和システムより出版されました。詳細はこっちだ ついに本サイトのHTMLファイル総数が、600を越えました...よくもまあ、こんなにも書いたもんだ。(2004.12.20) →確認する 皆様のおかげをもちまして、ついに初めて1日1000HTMLファイルアクセスを達成しました。感謝!!!(6/17,2003) →え、ホント? と思ったら早々と1日2000HTMLファイルアクセスも達成してしまいました。皆様に感謝×2!(8/26,2003) →え、それもホント? 何て言っているうちに1日4000HTMLファイルアクセスも達成してしまいました。皆様に感謝×22!(10/28,2003) →おいおい! 祝!新サーバ本格稼動!皆様に感謝!(5/21,2004)→本格稼動初日 祝!新サーバで1日3000HTML
徳丸浩の日記
日経BPから4月4日発売予定の『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』の監訳を担当したので紹介させていただきます。 本書の原書は、ユージーン・H・スパフォード、レイ・メトカーフ、ジョサイヤ・ダイクストラの3名の共著として書かれた「Cybersecurity Myths and Misconceptions」で、米国Amazonのレビューでは4.6の高評価を得ています。また、「インターネットの父」ことヴィントン・サーフ氏が本書に前書きを寄せています(後述)。 はじめにサイバーセキュリティは、その短い歴史にも関わらず、神話や都市伝説に満ちています。古典的なものとして、本書の冒頭では、「ウイルス対策企業が自社製品を売るためにマルウェアを作って拡散した」が紹介されています。 本書は、このようなセキュリティの都市伝説や神話をとりあげ
パパ活アプリ・サイトおすすめ一覧比較ランキング!2024でP活女子に人気のベスト5
2024年8月3日 更新 パパ活アプリ・サイトおすすめ一覧比較!P活女子に総合人気のベスト5 PR:このコンテンツには広告を含む場合があります パパ活で稼いでみたいと思うP活女性の方へ。そしてちょっと経済的な余裕はあるけれどいい出会いに巡り合えない男性の方へ! 当サイトでは厳選したパパ活アプリの情報を徹底比較調査し、ベストなものをランキング分けしました。 まずは男女ともトラブルがないように安全第一でセキュリティーと運営会社がしっかりしているパパ活アプリを選びましょう。 ランキングの基準としては以下の観点を採用しています。 これらを振り分け決定しています。 パパ活専用アプリの流れは非常にシンプル。使う利用者が限られているからです。 自動マッチ⇒メッセージ交換⇒顔合わせで話がすすみます。 正直そんなに面倒な交渉とかいらないです。 初回の流れも非常にシンプル。お互いに日程を決めて当日会って話をす
blog.nomadscafe.jp
PHPの勉強会なので、いままでお会いしたことのない方とお話ができてよかったです。 発表内容は大きくなってしまったmaster.phpファイルをどうやって高速に読むかというお話です。PHPではリクエストの終了とともに全てのメモリを捨ててしまうので、変わらないデータもリクエストの度にキャッシュからロードしなくてはいけません。大きなphpファイルがあれば当然毎回の読み込みがオーバーヘッドとなってきます。そんな環境でどうやってアプリケーションのパフォーマンスをあげていったのかを紹介しています。 スライドの中でfile sizeを小さくする必要があると書きましたが、@hnwさんによると、VM命令が多過ぎるのが問題で、構造を簡単にしたことでVM命令が減ったのがよかったのではとのことでした。非常に参考になりました。ありがとうございました そろそろ傷が癒えてきた。。 ISUCON5の本選にメルカリのインフ
キモブロ
決勝戦, ほとんどL4DとTF2のひとやんけと思った. はじめてOverwatchの動画みたけどTF2にしか見えなかった 最近OverwatchのプロゲーミングクランであるところのDeToNatorにlolitaさん入ったみたいだし. Plabメンの出世もすごい 以下は気づいた点 Xキーで上下スロットの切り替えが可能 鉄道楽しいけどクリアには作る必要はなさそう (2車線, 8駅も作った) 電子部品をとにかく量産すると良い (後半たくさん使います, ソーラーパネルだけでも1500個は使う) 生産速度モジュールを量産すると良い. 各種製造機の効率アップにも使えるのと最終的にはロケットの製造に使えるため 軽油は固形燃料にしておくと良い。ロケットの燃料を製造できたら後は蒸気機関のボイラーに回す 二種類の素材を一つのレーンに流すのを多用すると良い ロングインサーターが不要になるため アセンブリ言語で
Octopressとgithub Pagesを使ったブログ - 0xff.toBlog()
はてなダイアリーからの移転先をいくつか検討していたのですが、どれもしっくりこない。。当分放置でいいかなと思いかけていたのですが、ちょうどGitHubにブログを設置してみたよ - Shogo’s Blogが目に入って、GitHubに置くのはよさそうだなぁと思い、試してみたのがこちらになります。 設置については、 Big Sky :: githubとjekyllとoctopressで作る簡単でモダンなブログ github pages + octopressはじめました - 分け入ってもコード Octopressのインストールから運用管理まで - T.I.D. GithubとOctopressでモダンな技術系ブログを作ってみる * Glide Note - グライドノート GitHub Pagesホスティングサービス(ほぼ)完全活用ガイド | ゆっくりと… などなど、参考になる記事はたくさんある
なかよしインターネッツ
ネットに書いてあることを Evernote にクリッピングして iPad でチェックしたって、特殊な職業についていない限りふつうの人間はそれを活用できないし、もし活用したとしてもまわりと差異化はできないし、っていうか勝てないんじゃないのって話。 インターネットやめたほうがいい。 インターネットで何か新しい画期的なプロダクトを作ってザッカーバーグになるぜー、とか言うのはまあ簡単だけど、「逆張り」って言葉しってますか。 みんながやってるのとはあえて「逆」のことをやってみるっていうアレです。 「猫も杓子もドラッカー!ビジネス、マーケに組織術!」ってなってる世の中でドラッカー読んだって、それぜんぜん意味ないでしょ。あったとしても「みんなの話についてけるようにする」ってくらい。中学生か。 ドラッカー読んでる暇あったらとりあえず自然科学の知識つけてみるとか建築に手を出してみるとか、人とは逆のことやった
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
とりあえず9JP
2015年01月04日 ヘテムルとロリポップ!(ビジネスプラン)がそれぞれ初期費用無料キャンペーン中だけれど…。 ヘテムルとロリポップ!のビジネスプランがそれぞれ初期費用無料キャンペーン中だけれど…。 ヘテムルはサーバ移行で「初期費用(3,950円分)が無料」、2015年1月31日(土)お昼12時まで。 ロリポップ!はビジネスプラン申し込みで通常 3,000円(税抜)の初期費用が無料、2015年2月10日お昼12時まで。 てか、これ、どちらもペパボのサービスで、どちらも「ビジネス向けレンタルサーバ」みたいな感じの売り方なんだよね。 価格はヘテムルが月額1000円〜で、ロリポップのビジネスプランは月額2000円〜。 同じ会社のサービスとはいえ、ヘテムルとロリポップでは、そもそもサービス内容(機能等)にも違いがあるので一概に比較はできないとは思うのだけれど、どっちが良いのかなーとか。(許容負荷
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
38mike
たもブログ | 作りかけ
Gistで書いたコードを行番号つきでBloggerに埋め込む
Show Your GitHub Activities