さくらのVPSにアタックしてくる人たちの行動を観察した記録です。観察日記。 今回のネタは以下です。 *phpMyAdminを狙っている人がやろうとしていること。それはBitCoin掘り *ハニーポットとかやる上で注意しないといけない法律 *マルウェアを配っているサイトは通報しよう なおこのスライドは、2014年2月22日のSecurity Casual Talks 2014#1(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/
![さくらのVPSに来る悪い人を観察して通報してインターネットを少し良くする](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9fc29b70d52f2c7f5901e475ebdd5d08120d278/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fvps-tuho-140221231855-phpapp02-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
「1ヵ月使わなければ削除」というルールを継続するとiPhone内がゴチャつかない昨年から継続して「1ヵ月使わなかったら使わないアプリ」と判断するようにして、iPhone内の断捨離ではないですが、無駄なアプリは入れておかないように心がけています。 こうやってアプリを整理していくと自然と自分にあったアプリだけが残っていくのが面白いです。 アプリへのショートカットなどできること無限大なランチャーアプリ「Launch Center Pro」ランチャーアプリはずっと定番ですが「Launch Center Pro」を愛用しています。アプリの起動にも、ブラウザのブックマークにも便利で、URLスキームを活用すればできることは無限大。
ども、大瀧です。 Linuxのメモリ管理で欠かせないのがswapですよね。EC2のディスク管理には独特な仕様があるのでその辺りを踏まえつつ、EC2(Linux)でどのようにswap領域を用意するのが良いのかまとめてみたいと思います。 理屈をこねながらの解説になるので、先に本エントリーの結論を。 公式AMIにはswap領域が含まれない m1.small、c1.mediumには900MBのスワップ領域がおまけでついてくる(Amazon Linux AMIであれば、Cloud-initによって自動マウントされる) swap領域には、インスタンスストア(別名Ephemeral Disk)を使うべし では、それぞれ見ていきます。 公式Linux AMIの初期構成にはswapパーティションが無い Amazonから提供される公式のLinux AMIのブートディスクには、swapパーティションが含まれてい
「Titanium Mobile」の伝道師、「MobiRuby」「Wri.pe」などの開発者として知られる、増井雄一郎氏。執筆、講演などで日本中を飛び回り、一方で自らコードを書き続ける著名なギークの一人。多方面で精力的に活躍する増井氏の原点を聞いた。 Ruby関連では、その名を世界に知られる、日本が誇るギークの一人だ。20代から、Ajax、Ruby on Railsなどの技術を使ったWebアプリケーションの構築や、雑誌・書籍への執筆などで長くフリーランスで活躍。「PukiWiki」などのソーシャルアプリケーションの企画・開発を得意としてきた。2008年から渡米。アメリカでiPhone、iPad関連のアプリケーション開発に従事し、その後、Appceleratorのテクニカルエバンジェリストとして活動。 さらに、ミイルの取締役CTOとして、スマートフォンアプリ、ウェブサービス「ミイル」の開発に
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
皆さん、tigコマンドを活用していますか? tigは、コンソール上で使えるgitブラウザです。実はずっと、ただのきれいなgit logだと思っていたのですが、本当はそんなことはありません。かなり使えるやつなのです。 インストール ソースコード: https://github.com/jonas/tig インストール方法: https://github.com/jonas/tig/blob/master/INSTALL.adoc この辺りを参考にしてみてください。詳細は割愛します。 基本の使い方 この状態の差分を扱っていきます。いつものこれだとこんな感じ。 git logが素敵にビジュアライズされてます。この画面をmain viewといいます。 ここでエンターを押すと、下半分に差分の詳細(diff view)が表示されます。 下矢印で、Unstaged changesの差分を見てみるとこんな
Vimって何?Vimっていうのは高機能のテキストエディタのことだ。「へぇ、テキストエディタね。プログラマでもない俺には関係ないよ」と思うかもしれない。「俺もうサクラエディタ使ってるから別にいらないよ」とか「Eclipse最高なので」とかそういう人もいるだろうが、まぁひとまず読んでほしい。 何はともあれ、とりあえずVimをインストールだけしてみようもしあなたがまだVimをインストールしていなくて、Windowsを使っているのならhttp://www.kaoriya.net/software/vim/ここからダウンロードして、インストールしてみよう僕はMac持ってないから、マカーは自分でなんとかしてくれLinux使いには説明不要なはずだ。 とっても簡単に終わってしまうので、誰にでもできることだろうと思う。インストールしてない人はインストールすらできなかった人とみなして次に進む。Vimをインスト
photo credit: miguelavg via photopin cc 技術的負債は少しずつ蓄積されていきます。 技術的負債が何を指すのか、相手によって一部しか理解されないことがあるので、まとめてみました。 基本的にシステムの「品質」を構成する要素を逆に捉えただけなので、ここでは品質の構成要素をまとめます。 参考:アプリケーション アーキテクチャ ガイド - 品質特性の章 by Microsoft 設計 システム構造 全体が一貫性のある構造になっているか。 たとえばUIにビジネスロジックが入り込んでいないか。 保守のしやすさ 機能拡張しやすい構造か。 また、バグを修正しやすい構造か。 たとえば必要に応じて必要なモジュールのみを修正すれば対応できるようになっているか。 流用しやすさ 他のシステムにも流用しやすい構造か。 たとえばそのシステム以外にも同じUIコンポーネントをそのまま流用
2014-02-24 Railsエンジニア(仮)にジョブチェンジしました 日記 開発 Java Rails 2/17から新しい環境で働き始めて*1なんとか1周間乗り切りましたってことで近況報告的な。過去4年間システム開発に携わってきて、それまでJava*2一辺倒だった僕がRailsエンジニア(仮)*3になったお話です。ちなみにJavaは言語でRailsはフレームワークだ!っていうツッコミを貰う前に書いておくと、やっぱりRailsってRubyというよりはRailsって感じなので、この辺はRailsを書いている人なら分かってもらえるかなーと。 Railsエンジニア(仮)にジョブチェンジするためにやったこと まず、大事なことがふたつありました。 上司の理解を得ることが出来てサポートしてもらえること やりたい仕事をするための知識/スキルを持っていること 1については元々僕が転職するときに既に社長に
最近、人に本を薦める事が多くなった。とりあえずこの辺を読むといいですよ的なリストを作っておくと便利だと思ったので作ることにした。 以下、「事前知識のいらない入門本」「事前知識はいらないけど本格的な本」「事前知識がないと何言ってるかわからないけど有益な情報が満載な本」の3つにわけて列挙する。 事前知識のいらない入門本 数式少なめ、脳負荷の小さめな本をいくつか。何をやるにしてもデータ構造、アルゴリズム、数学はやっておくと幸せになれるよ。 情報検索と言語処理 データマイニングとか自然言語処理とかやりたい人にはとりあえずこれ。さすがに古い話が多くなってきたのでそろそろ新しい入門用情報検索本がでないかなあと思っている。 図解・ベイズ統計「超」入門 伝説のベイジアン先生がベイズの基礎を教えてくれる本。ベイズやりたい人はこれ。 珠玉のプログラミング データ構造とかアルゴリズムとかの考え方の基礎を教えてく
Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウェブサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術」(Symantec)だ。データを安全にやりとりするために利用されている非常に重要な技術となっている。 そして今回、クライアント(ユーザ側)とサーバ(ウェブサイト側)の間をSSL接続する際のプログラムに、「BASIC初心者でも一目で分かるようなミス」(Wired)が見つかり、修正されることになったようだ。ミスがあったのは、以下の部分。 Appleが公開しているソースコード 「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「got
ブログポストが複数カテゴリを持てるという場合で、 ある記事と同じカテゴリを持つ記事を探すということをやりたい。 #Postモデル class Post < ActiveRecord::Base has_and_belongs_to_many :categories end #交差テーブル class CategoriesPost < ActiveRecord::Base end #Categoryモデル class Category < ActiveRecord::Base has_and_belongs_to_many :posts end post = Post.first categories = Category.joins(:posts).where("posts.id = ?", post.id).select("categories.id") category_ids = c
今までパッケージソフトとかWebサービスの開発をしてきた中で、ビジネス上の納期や要求を満たすためにひどいコードを書くっていうのは自分の経験ではあまりなかった気がします。なにかひどいバグがあって、とりあえずのパッチを当てて間に合わす、ということはたまにあるけれど。SIの世界は知りませんよ。 そもそもコードを汚くかけば納期に間に合うということもないし、ビジネス上の近道になるということもない。コードをきれいに書こうが汚く書こうが無理なものは無理。第一汚いコードを意図的に書くというのも意外に難しいということは、普段まあまあきれいなコードを書いている人ならわかってくれるんじゃないかと思います。 仕様変更に設計がついていけてなくておかしいとかならともかく、関数が1000行あるとか、newした瞬間全てが終わるとか、変数のスコープがびっくりするくらい広い、みたいなコードについてははビジネス上の要求ではなく
画像を表示しようとしたら遅いよ! 外部データを取ってきて表示するときにまずはまるのが画像の処理だと思います。非同期で必ず処理しましょう。 画像の非同期ロードはライブラリを使った方が早いと思います。 ヘッダーやフッタをつけたいよ! tableView.tableHeaderView tableView.tableFooterView に突っ込む方法を書いてあるのが多いんですが、今回はもっと簡単な方法としてStoryboardなどでこれらのビューを直接突っ込んで管理できるのでおすすめ。 テーブルビューの上や下にUIViewをドラッグすると UIViewをIB上で直接追加できます。 後はIBでレイアウトをくめばok 使用するクラス、フレームワーク、ライブラリ ビュー UITableViewController https://developer.apple.com/library/ios/doc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く