ヤフー、チャットアプリを意識した「Yahoo!コミュニケーションメール」発表
専用アドレス「yahoo.ne.jp」も開始 ヤフーは、8月20日にAndroid対応アプリ「Yahoo!コミュニケーションメール」を提供する。Google Playから無料でダウンロードできる。iOS版の提供は現在検討中だ。 Yahoo!コミュニケーションメール(以下、YCM)は、専用のメールアドレスを利用するコミュニケーションツールだ。導入時に利用するメールアドレスとパスワードを登録する。文字列は「ユーザー任意の文字列@yahoo.ne.jp」で、ユーザー任意の文字列は半角文字3文字以上29文字以内。利用するメールアドレスとYCMの登録はSMSによる認証手続きが必要になる(そのため、SMSが利用できるSIMを差したスマートフォンだけで利用可能)。 yahoo.ne.jpのメールアドレスは、SMTPに対応していないため(ほかにPOP、IMAPも公式にはサポートしない)、実質的にYCMでし
オープンリゾルバー(Open Resolver)に対する注意喚起について | FAQ for YAMAHA RT Series / Security
*印は、修理対応期限(生産終了から5年間)が過ぎている機種です。 対策 オープンリゾルバーのルーターに関しては、以下のいずれかの対策をお願いします。 ルーターをDNSリカーシブサーバーとして運用中の場合(dns serviceコマンドが未設定、または dns service recursive に設定している場合) DNSリカーシブサーバーにアクセスできるインターフェースやホストを制限し、インターネット上の不特定のホストからDNSリカーシブサーバーにアクセスされないように設定します。 以下の1~3の内、いずれかの設定をお願いします。 ルーターのDNSリカーシブサーバー機能にアクセスできるホストを限定する (例) LAN1ポート側ネットワーク内からのアクセスだけを許可する場合 dns host lan1 WAN側からのDNS問い合わせに応答しないようにIPフィルターを設定する (例) LAN
Mozilla、Webアプリ脆弱性テストのためのデータベース「FuzzDB」を発表 | OSDN Magazine
Mozillaの開発者は8月16日、アプリケーションの脆弱性テスト(Fuzzテスト)に向けたさまざまなリソースを集めたデータベース「FuzzDB」をオープンソースで公開したことを発表した。Webアプリケーションのセキュリティテストなどさまざまな用途に利用できる可能性があるとしている。 FuzzDBはアプリケーション脆弱性テスト向けのリソースを集めたデータベースで、攻撃パターンや予測可能なリソース名、サーバーリスポンスメッセージの正規表現パターン、ドキュメンテーションリソースなどを含む包括的なテストケースを収録している。 Mozillaの開発者が個人的に収集したドキュメンテーションやリサーチメモが拡大してプロジェクトとなったもので、Webアプリケーションのペネトレーションテストのほか、自動スキャンツールなどの構築、HTTPセマンティック以外を利用するネットワークサービスのテスト、ISDとIP
これだけ見れば大丈夫!ーMySQLパフォーマンス監視のツボ(システム編)|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
これだけ見れば大丈夫!ーMySQLパフォーマンス監視のツボ(システム編) こんにちは nob です。 前編 これだけ見れば大丈夫!ーMySQLパフォーマンス監視のツボ(クエリ編) の記事から1年半が経過してしまいました。ちょっと長いお休みでしたが、その間に蓄えた MySQL パフォーマンス監視の実戦経験を(システム編)としてお届けいたします! 今回の(システム編)で紹介するツボは 4 つです。(クエリ編)のツボに加えて、この4つに注目して頂ければ MySQL のパフォーマンス監視もバッチリです。 (ツボ1)Load Average < (1 + (cpu数-1)/3) (ツボ2)Checkpoint Age が水平線になったら要注意 (ツボ3)MyISAM は無いよね監視 (ツボ4)万能選手スローログ なお前編と同様この記事では監視ツールとして Cacti と Percona MySQL
エンジニア夏祭り2013「複数書式が混在するログをやっつける」解答編 #engineer #matsuri #hatena #ruby #夏祭り #夏の想い出 - CodeIQ Blog
CodeIQの中の人、OL元帥です。 「はてな」さんとCodeIQがタッグを組んだ『CodeIQ×はてな エンジニア夏祭り2013』 第1夜「はてなからの挑戦状」 LINE株式会社 tagomorisさんから届きました、 Ruby、その他の問題の解答・解説を公開します! ◇◇◇◇◇◇◇◇◇◇ 解説 普段はLINE株式会社というところで働いています。tagomorisです。 今回の問題についての解説をしたいと思います。が、「想定時間 30分~」としたのは明らかにまずかったですね。自分で書き直してもギリギリでした。制限時間はなかったにしても、「1時間~」とかにしたほうがよかったかなと思っています。焦ってしまった人がいたらすみませんでした。 今回の問題では、言語はいちおうRubyになっていましたが、他の言語でも受け付けるとしました。挑戦者の中で使用されていた言語はやはりRubyが多かったですが、
キャッシュクリアでサイトの修正を反映させる方法(OS/ブラウザ別) | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは。ディレクターのエリカです。 サイトの動作確認中、修正がすぐに反映されないことってありませんか? その原因は主にブラウザ(Internet Explorer, Safari, Google Chrome, Firefox, Opera など)のキャッシュのトラブルだったりします。 キャッシュとは? 使用頻度の高いデータを一時的に保存しておくことで、二度目以降の表示を速くする仕組みです。 修正前の情報がキャッシュされていると、修正したはずなのに見た目が最新状態にならない……という現象が起こりえます。Web関係でよくあるのは、ブラウザのキャッシュと、システムのキャッシュです。 システムのキャッシュはエンジニア以外に触りようがないので、ここではブラウザのキャッシュをコントロールする方法をご説明します。 キャッシュをクリアして強制再読み込み(スーパーリロード)! ブラウザが保存していたキ
Teaching Someone To Code Is Partly A Hardware Problem
I taught my girlfriend to code from April to July of this year. My biggest takeaway: I realized that teaching someone to code is partly a hardware problem. Codecademy, Khan Academy, Scratch and others have optimized code editors for teaching purposes, but code editors will always be stuck with their software incarnations. I suggest that, in addition to supplying great software and teaching content
OWASP ZAP | OWASP Foundation
The OWASP® Foundation works to improve the security of software through its community-led open source software projects, hundreds of chapters worldwide, tens of thousands of members, and by hosting local and global conferences. Project Information Flagship Project Classification Tool Audience Breaker Builder Downloads Download OWASP ZAP! Questionnaire Please help us to make ZAP even better for you
いまさら聞けないパスワードの取り扱い方
そうだったのか! よくわかる process.nextTick() node.jsのイベントループを理解するshigeki_ohtsu
データセンター自動化ツール「Enterprise Chef」発表。5ノードまで無料。シスコ/ジュニパー/アリスタらとの協業でネットワーク自動化、Windows対応強化など
データセンター自動化ツールとして知られるChefの開発元であるOpscodeは、Private Chef、Hosted Chefの2つの製品を1つのブランドにまとめた「Enterprise Chef」を発表しました。 これまで商用製品としてのChefは、オンプレミス版の「Private Chef」と、Opscodeによるサービス版の「Hosted Chef」の2つがありました。「Enterprise Chef」はこれらを1つのブランドにまとめ、ノード数に対応した価格体系にしたものです。 Enterprise Chefのソフトウェアは無料でダウンロードでき、5ノードまでは無料で利用可能。価格設定は20ノードまでが120ドル、50ノードまでが300ドルなどとなっています。オープンソース版のChefも引き続き提供されます。 企業向けの機能強化でネットワークOSなどとも統合 Enterprise
IPAテクニカルウォッチ 「脆弱性検査と脆弱性対策に関するレポート」の公開:IPA 独立行政法人 情報処理推進機構
~インターネットを介した各種攻撃の主たる原因である"脆弱性"を低減する検査手法の紹介と解説~ 2013年8月8日 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、昨今増加する脆弱性を狙った攻撃への対策に有効とされる、ソフトウェアの脆弱性を検出する各種方法とその特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を2013年8月8日からIPAのウェブサイトで公開しました。 URL:http://www.ipa.go.jp/about/technicalwatch/20130808.html 平成25年度警察白書(*1)によれば、平成24年中に、5分20秒に1回の割合で不審なアクセスが確認されたとあります。このようにインターネットを介した攻撃は日常的に行われており、企業の機密情報を狙った標的型攻撃やウェブサイトの改ざんなど、脅威がますます増大
HTTPリクエストを減らすために【序章】HTTPリクエストは甘え - MOL
このシリーズはHTTPリクエストの理解を通じてWebパフォーマンスの重要性について考える5章構成になっている。 【序章】HTTPリクエストは甘え 【CSS Sprite編】スプライト地獄からの解放 【WebFont編】ドラッグ&ドロップしてコマンド叩いてウェーイ 【DataURI編】遅延ロードでレンダリングブロックを回避 【終章】我々には1000msの猶予しか残されていない 1日目は、HTTPリクエストの概要について説明する。 例えに、私のポートフォリオページ(t32k.me)が表示されるまでの流れを見ていく。まず、検索からでも方法はなんでもよいが、ブラウザのURLバーにt32k.meと打ち込んでアクセスする。そのページを見にいくということは、つまりt32k.meに対してHTTPスキームでリクエストするということを意味している。 クライアントであるブラウザは入力されたURLを判断して、リソ
プロセス管理の初歩テクニック - Y's note
Index 一言 Terminalログアウト後もプロセスを残す プロセスの2重起動防止 簡単に不要なプロセスをkillする tmuxの薦め 一言 はてなって不思議なコミュニティーで具体的な実装や調査分析よりも便利なコマンドとかを紹介するネタが何故か重宝されるようなので、良く使うプロセス管理系コマンドの初歩テクニックを書いてみます。( コマンドの学習をより必要とする人が多く一般的な話だからでしょうか? ) Terminalログアウト後もプロセスを残す 単一の処理で長時間かかってしまうようなプログラムを実行後にログアウトするとプロセスが消えて悲惨な目に遭います。tmuxやscreenを使って再起動可能な設定をしている人は特に気にする必要はありませんが、これらを使っていない場合はnohupでログアウト後もプロセスを残しましょう。 $ vi nohuptest.sh #!/bin/sh sleep
Bootstrap3超速レビュー!刷新されたグリッドシステムを理解しよう!
Bootstrap3超速レビュー!刷新されたグリッドシステムを理解しよう! 白石 俊平(HTML5 Experts.jp編集長) 人気のCSSフレームワーク「Bootstrap」のバージョン3が正式にリリースされました。この記事では早速Bootstrap3をレビューし、特にグリッドシステムを掘り下げて解説してみます。 フラットデザイン採用、フルレスポンシブ! Bootstrap2からの変更点のリストは、公式のリリース文を参照してください。特に大きな変更点は以下のとおりです。 フラットデザインの採用 現在流行のフラットデザインを採用しました。ただこれは「流行りに乗った」のではなく、テーマの一つとして提供されているという位置付けのようです。 例えば以下は、Bootstrap3のボタングループです。 レスポンシブWebデザインの全面採用 以前までのBootstrapは、レスポンシブWebデザイン
Pro Git 日本語版電子書籍公開サイト
| 書籍紹介 | サイトの目的 | ダウンロード | 更新情報 | 謝辞 | お問い合わせ | 書籍紹介 Git は、 Linux カーネル開発のために Linus Torvalds さんが2005年に公開した分散型バージョン管理システムです。スタートアップのような小規模組織からGoogle、 IBM のような巨大企業で、また数多くのオープンソースプロジェクトで利用されています。現在の Git 開発は、濱野純さんを中心としたコミュニティによって非常に活発に行われています。 本書 Pro Git は、2009年に Apress から初版が、2014年に第2版が出版された、Git の解説書です。著者の Scott Chacon さんは、GitHub 社の CIO、Git のエバンジェリストであり、Git 公式サイトの管理者でもあります。 本書の内容は、出版以降も有志により頻繁に更新されており、
HTTPリクエストを減らすために【CSS Sprite編】スプライト地獄からの解放 - MOL
このシリーズはHTTPリクエストの理解を通じてWebパフォーマンスの重要性について考える5章構成になっている。 【序章】HTTPリクエストは甘え 【CSS Sprite編】スプライト地獄からの解放 【WebFont編】ドラッグ&ドロップしてコマンド叩いてウェーイ 【DataURI編】遅延ロードでレンダリングブロックを回避 【終章】我々には1000msの猶予しか残されていない 2日目は、HTTPリクエストを減らす最もポピュラーな手法、CSSスプライトについて説明する。 まずは動画をご覧頂きたい。 img要素読み込み | WebPagetest Test Result CSS Sprite読み込み | WebPagetest Test Result 左が30個のアイコン画像を一つ一つimg要素として読み込んでいるのに対して、右は1つの背景画像(CSSスプライト)として読み込んでいる。この場合、
TechCrunch | Startup and Technology News
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. In…
死後のエロコレクションの後始末/自慰曲線、方程式に関して - 無意味の意味
2013-08-19 死後のエロコレクションの後始末/自慰曲線、方程式に関して 調査 所感 先日、奈良で地震の誤報があった。僕はiPhoneから聞いたことがないこれでもかと言わんばかりの警報が鳴ったので驚いた。 家にいた僕は脊髄反射的におニューのパンツに履き替え、帰り道の無い旅に出る覚悟をし、カバンに支度をし始めた。「えーと、PCと充電器は入れて、ティファールもいるんやろうかあ。ほんでパンツは何枚ぐらいいるんやろうか」と、これから起こりうる惨事に対しての対策をとられた方は多くいらっしゃるのではないかと思う。 結局、奈良の大仏が地震を沈めたというオチで関西市民に安堵がもたらされたとのことだが、今後このような事があった場合、自分のAVコレクションをどうすればよいのかと向き合うことになった。 もし僕が死んで、親が遺品を回収しにきた時に「ウチの息子はこんなにAVを保管していたのか」とがっかりされる
「OPcache」を強化した「PHP 5.5.2」リリース | OSDN Magazine
PHP開発チームは8月16日、スクリプト言語PHPの最新版「PHP 5.5.2」をリリースした。中間コードのキャッシュ機構「OPcache」の改善といった機能強化のほか、バグも多数修正されている。 PHP 5.5.2は6月に公開されたバージョン5.5系の最新版。5.5系はZend Optimizer+の統合などが特徴となり、5.5.2は7月に公開された5.5.1に続くリリースとなる。 5.5より導入された高速化のための拡張モジュールOPcacheを強化し、OPcache API機能を特定のスクリプトに制限するopcache.restrict_apiが加わった。セッション関連ではstrict sessions RFCを統合、セッション固定攻撃やセッション衝突を防ぐという。Windowsでのバッファオーバーフローにつながるバグも修正した。DOMでは、DOMDocument::schemaVal
OpenX Ad Server contains a backdoor - セキュリティホール memo
》 WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け (ITmedia, 8/30) 》 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について [2013/08/29 22:42 追記] (ロリポップ, 8/29)。WordPress クラックまつりの件の原因がわかってきたそうです。 [現在までに判明している被害状況] WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました。 またそのファイルを利用し、wp-config.phpの設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPressサイトが改ざんされました。 管理者パスワードがどうこうというレベルではありませんでしたと。 さらに [2013/08/30 19:13 追記] によると、「WordPressの
クラウドサービス(SaaS、PaaS、IaaS)のテストについての本が出る - YAMDAS現更新履歴
Testing Cloud Services - O'Reilly Media 思えばこのクラウドサービス全盛の昨今、そのサービスのテストについての本って(ワタシが知らんだけかもしれないが)あまり聞かない。これを正面から取り上げる本って貴重かも。さすがオライリー、と思ったら、Rocky Nook から出る本なのね。 しかし、オライリーのページには今年9月の刊行とあるが、Amazon のページでは発売予定が今年年末になっているな…… Testing Cloud Services: How to Test SaaS, PaaS & IaaS (Rocky Nook Computing) 作者: Kees Blokland,Jeroen Mengerink,Martin Pol出版社/メーカー: Rocky Nook発売日: 2013/09/29メディア: ペーパーバックこの商品を含むブログ (
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Naked Security – Sophos News
http://atnd.org/events/42723
http://www.zusaar.com/event/1007003
http://atnd.org/event/E0018938
Engadget | Technology News & Reviews
http://atnd.org/events/42683
http://atnd.org/events/42700