「LINE電話」の仕組みに関するご説明 | LINE公式ブログ先日公開しました新サービス「LINE電話」について、おかげさまでリリース直後より多くの皆様にご利用いただいており、大変感謝しております。 LINEを使っていない家族への電話や、飲食店の予約電話をする際に役立ったなどの感想が寄せられる中で、「LINE電話の番号通知の仕組みを利用して番号偽装を行い、利用者本人になりかわって悪用される恐れがあるのではないか?」という懸念の声が一部で出ております。不安に感じている方もいらっしゃるかと思いますので、この機会に改めてご説明させていただきます。
とあるECサイトのアクセス制御不備
商売柄、脆弱性や侵入事件のニュースがあると背景を調べることが多いのですが、このエントリは、侵入されたサイトを見に行って発見した脆弱性のお話です。 とあるECサイトが外部から侵入されたというニュースを見て、再開後のECサイトを見に行きました。普通に会員登録してログインしてみると、セッションIDの他に気になるクッキーが発行されていました(クッキーの名前と値は変えてあります)。 Set-Cookie: login=123456; path=/ Set-Cookie: loginflg=1; path=/ 直感的に、login=123456は内部的なユーザID(ユーザ番号)、loginflg=1はログイン済みであることを示すフラグのように思えました。しかし、まさかね。今時それはありえないアルよ。 そこで検証のために、先ほどとは別のユーザを登録してログインしてみました。すると、以下のクッキーが発行さ
ノイズと記憶 - SLN:blog*
最近vaporwaveと呼ばれるような音楽がちょっと面白いなと思っていて。最近は音の制作環境がデジタルに移行していく中で、デジタル処理した音がそのまま出音になるというのが多い気がする。例えばクリックテクノとか、Corneliusの音とかを聴くと、非常にデジタル的というか、音が鳴っていない部分は完全に音の情報がゼロになってて、音と音の隙間を聴かせる、そんなスタイルをよく耳にするようになった。音一つ一つがハイファイに研ぎすまされていく中で、その揺り戻しとしてvaporwaveみたいなアナログな揺らぎやノイズがある種のスタイルとなっているのが面白いと思っている。 さらに、その音に呼応するようにMVの表現でもLDっぽい画質の映像ソース(Robert Abelのサンプリングが鉄板っぽい)がつかわれていたり、VHS的なノイズがサンプリングされていたりしていて、独特のノスタルジックな雰囲気を出している。
dstat + fluentd + Elasticsearch + kibana でサーバモニタリングする - blog.nomadscafe.jp
普段はサーバのメトリクス可視化のためにcloudforecastを使っていますが、某案件用に数秒単位で数十台のサーバのメトリクスを表示したいので、記事タイトルのような構成を作ってみた。 dstatでとった各種値の他に、nginxとmemcachedの情報も合わせて表示させています。 セットアップ もろもろのセットアップのメモ 監視サーバ まず、監視サーバにElasticsearchとkibanaをいれる。環境はCentOS6 $ sudo yum install java-1.7.0-openjdk $ sudo rpm -Uvh https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.x.x.noarch.rpm Elasticsearchは特に設定なく起動 $ sudo service
FacebookやGoogle、「WebScaleSQL」をオープンソースで公開
米Facebookは3月27日(現地時間)、米Google、米Twitter、米LinkedInと協力し、オープンソースのデータベース「MySQL」のブランチ「WebScaleSQL」をGitHubで公開したと発表した。ライセンスはGNU General Public License Ver.2。 WebScaleSQLは、MySQLを大規模なシステムで使う4社が直面する共通の問題を解決する目的で共同開発したデータベースで、MySQLに大規模な環境への導入に特化した機能を追加したものという。 関連記事 Facebook、新プログラミング言語「Hack」をオープンソースで公開 Facebookが社内で使っているPHPベースのプログラミング言語「Hack」をBSDライセンスで公開した。 Twitter、MySQLの独自ツールをGitHubで公開 Twitterが、オープンソースデータベースMy
【個人メモ】bespoke.jsを使ってプレゼン資料を作成する - Qiita
なんだこのプレゼンは? と思ったプレゼンをネット上で見かけた。 Build Warsへのリンク JavaScriptのプロダクトをうまい具合にビルドするためのツール、 Gruntとglupを比較したプレゼンだ。 gifアニメが多用されてるし、オサレでカッコイイ。 何使ってこのプレゼン作ってるんだ!?と思って調べてみたら、 このプレゼンの作者が自分で作っていた。 bespoke.jsというアプリだった。 bespoke.jsというプレゼンアプリを早速使ってみたい。 セットアップや、プレゼンのスケルトン作成って めんどくさいのかなと思ったんだけど、yeomanを利用して テンプレを作成する形になってて、 プレゼン作成準備に必要な手間は少ししかなかった。 bespoke.jsを使うまで bespoke.jsをセットアップするのに必要なツールは以下の通り。 node.js yeoman Mac O
Yeoman入門(第一部、yoを使う) - from scratch
※ 追記: id:TokyoIncidents さん"補足"の誤字修正しました、ありがとうございます!! これからYeomanに関して説明していきます。 Yeoman自体が何者なのかよくわかっていない人も多いと思います。また、ある程度Yeomanの概要は知っているので、generatorの作り方が知りたい、という方もいると思います。今回は三部構成で、yeomanを使う話、yeomanのgeneratorを作る話、最後にyeomanのAPIに関して説明していきます。今回は第一部のyeomanを使う話について説明します。 Yeomanとは Google社が作成した総合開発ツール群です、「ヨーマン」と呼びます。公式サイトには MODERN WORKFLOWS FOR MODERN WEBAPPS (モダンWEBアプリケーションのためのモダンワークフロー) と記述されています。 Yeomanを使う
東京新聞:胃がんのはずが十二指腸がん 理研、細胞取り違え提供:社会(TOKYO Web)
理化学研究所(理研)バイオリソースセンター(茨城県つくば市)は二十六日、胃がんの細胞として研究用に提供していた細胞が、実は十二指腸がんの細胞だったと、ホームページで公表した。
平成25年12月5日 株式会社コマースゲートに対する景品表示法に基づく措置命令について [PDF:6MB]
景品表示法に関する情報提供、相談の方法について掲載しています。 景品表示法に違反被疑情報はこちら 景品表示法違反被疑情報提供フォーム ステルスマーケティングに関する違反被疑情報はこちら ステルスマーケティングに関する景品表示法違反被疑情報提供フォーム 携帯電話の不当表示に関する違反被疑情報はこちら 携帯電話に関する景品表示法違反被疑情報提供フォーム
「お金がない、助けて」と思ったときに、安全にお金を借りる方法(公的融資制度一覧) | minSTORY|想いを届けるメディア ※ほぼすて移転しました
もちろん、スマホでもご利用できます。時間がある方はすぐに診断結果がわかるので、同時にいくつかの借入診断を試している方が多いようです。 これ以降の記事の内容は、公的融資制度(融資まで時間が掛かります)のことなど、安全にお金を借りられる方法について紹介しています。わかりやすくお伝えしようとして、ちょっと長くなってしまいました。このページをお気に入り登録(ブックマーク)して、お時間があるときにでもお読みいただければと思います。 最近、知らない間にクレジットカードが自動リボ払いになっていて、債務額がエライことになっている人に会いました(汗)。たしかにリボ払いはヤバイです。 人生には一時的にお金がないときだってあるもの。「お金を借りる」ためのサービスや制度はそんなとき、助けてくれるものです。 ただ、気をつけたいのは、「一時的にお金がない」とはどういう意味か、という点。 お金を借りる=キャッシングやカ
海運文化はまだ記憶に残っているほうだと思う。 忘れ去られてしまっている..
海運文化はまだ記憶に残っているほうだと思う。 忘れ去られてしまっているのは、河川を使った水運の文化だ。 私の実家は過疎が進む内陸の片田舎。 今は限界集落になりそうな土地であるが、かつてこの地は内陸の玄関口だった。 今では水量が減ってしまった川は、かつては帆掛け舟が上がってくる大きな川で、物資はここからさらに内陸に運ばれていた。 上流からは丸太が流れてきていた。 そんなにたいそう昔の話ではなく、昭和初期くらいまでの話です。 かつての街道は一桁国道に置き換わり、昔の栄華を引き継いでいったが、水運によって成り立っていた地域の歴史はほぼ完全に忘れ去られている。 豊かだった水は農業用水となり、すっかり一次産業の町に変わった。 今、日本の田舎というと田んぼと畑しか無い。 でも昔は、林業の街や、港町が多数あった。 そのことを、今の小学生に伝えたい。
客引きの真実
最近、バンキシャで客引き特集が組まれたり、9月から新宿区の客引きに関する新しい条例が出されるということで、なにかと話題になる客引き。 ということで、私の知っている範囲で客引きについて書こうと思います。 ・客引きとは? 新宿や渋谷がわかりやすいですが、駅前にうじゃうじゃといる「居酒屋どうですか?」「居酒屋安くします」といっている人たちです。 チェーン店は飽きたけど店を探すのがめんどくさい、または安くなるのかな?とおもってる人がついていくのでしょうか? ・客引きの給料体系 客引きに捕まったことのある方たちの中で、「お兄さんこれで、いくらもらえるの?」と聞いたことがある人もいると思います。 彼らは概ね「僕、時給でやってるんですよ。」と答えると思います。 大嘘つきです、客引きは基本的に嘘つきなのです、これについては後述します。 基本的に給料は自分の売上(自分の連れてきたお客さんの払った金額)のパー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - Shinpeim/process-book: Unix系システムのプロセスについて日本語で解説しています
なぜ html の form は PUT / DELETE をサポートしないのか?
子供産むので、お金下さい。