PyConJP 2015にて発表 https://pycon.jp/2015/ja/schedule/presentation/61/Read less
アドネットワークのデータ解析チームを支える技術
PyConJP 2015にて発表 https://pycon.jp/2015/ja/schedule/presentation/61/Read less
JSON SQL Injection、PHPならJSONなしでもできるよ
DeNAの奥さんと、はるぷさんがJSON SQL Injectionについて公表されています。 The JSON SQL Injection Vulnerability 不正なJSONデータによるSQL Injectionへの対策について (Json.pm+SQLクエリビルダー) 上記の記事は、主にPerlスクリプトがJSONデータを受け取るシナリオで説明されています。もちろん、この組み合わせに限定したはなしではないわけで、それではPHPではどうだろうと思い調べてみました。 JSON SQL Injectionとは 以下、はるぷさんの「不正なJSONデータによる…」にしたがってJSON SQL Injectionについて説明します。 Perl向けのSQLジェネレータの一つであるSQL::Makerにおいて、以下のスクリプトを想定します。 my ($sql, @bind) = $builde
起業家としてのPM、職業としてのPM - 小さなごちそう
Kaizen Platformさんとの共同セミナー「Webサービスの事業成長を牽引するプロダクトマネージャーになるには?」ですが、非常にたくさんの方にご参加いただきました。お忙しい中ご来場いただいた皆さま、ありがとうございました。 私のプレゼンでは、組織の中で職務としてプロダクトマネジメントに従事する方向けに、私個人のPM経験を基にした「あるあるネタ」とその対処法を紹介しました。 私自身のPMとしてのテーマは「再現性」です。どんなカテゴリのプロダクトでも、あるいは誰がPMになっても、プロダクト開発を成功させるにはどうすれば良いのか。今回のプレゼンでもそうした観点でお話しさせていただきました。 プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか from Mizuki Tanno なお、一部ネタとして他の役割のメンバーを揶揄するような表現をしている箇所がありますが、メンバーのアウトプ
初めてデータモデル 設計と 向き合ってみた
初めてデータモデル 設計と 向き合ってみた ※スペースですすむ!バックスペースでもどる! こんにちは! # 突然ですが # あなたのチームの # データモデル設計は # どうなってますか? # チームの # 若手メンバーには # データモデル設計を # 任せられますか? # これは # 某社にてあった # 事実を元にした # おはなし ## しょぼちむ初めての開発チーム ## チームリーダーからDBAを任される ## (DBAってなんだろう…?データベース…?) ## やっていた仕事 1. チームメンバー「このテーブルにこの項目を追加して」 2. しょぼちむ「おっけー」 3. サブリーダー「確認した。承認した。」 4. しょぼちむ:申請通りにER図をいじって設計書生成してコミット 5. チームメンバー「反映されてる。オッケー」 ## (まためんどくさい雑用を押し付けられた!)Oo ## (
これからAWSを使ってIoTをやってみたい人が抑えておくべき10のキーサービス & 7つのキーワード #reinvent | DevelopersIO
こんにちは、せーのです。 今回はAWSの沢山あるサービスの中から、Re:InventのIoT系のセッションに参加した結果「これはやっといた方がいいなあ」というAWSのサービスとAWS以外のキーワードについて重要度順にご紹介したいと思います。 AWS サービス AWS IoT 今回初登場したAWS初のIoT系サービスです。 IoTでネックになりがちなMQTTSによるセキュアな通信や、スケールするブローカーによる振り分け、オフラインになったデバイスとのステータスSync等をAWS側で一手に引き受けてくれる、フルマネージドのサービスになります。 デバイス側にもSDKが提供されていますので、すごくシンプルにデバイスとAWSをつなげることができます。一方で「Shadow」や「Rule」等AWS IoT特有の考え方もあるので、ここはきっちり抑えておきましょう。 公式APIリファレンス: AWS IoT
Dockerと仮想化の世紀|塚本 牧生
8月20日には、社内向けの仮想化セミナで「バズワードとしてのコンテナ型仮想化とDocker」を解説し、それに先立ってこのところDocker周りの耳学問に励んだ。また22日には、「意識低いDocker勉強会」で技術面を聞いたりもした。 コンテナ型仮想化(以下コンテナ型)についてそこで学んだことと、僕なりに仮想マシン型仮想化(いわゆる仮想化、以下では区別がつくように仮想マシン型と呼ぶ)を机上比較して考えたことを、一度まとめてアウトプットしておきたいと思う。勉強中の僕の書くものなので、間違いなどはあるかもしれない。できるだけの確認はしたつもりだけど、それでも眉につばをつけて読んでください。 意識低い勉強会「意識低い」の意味は、前佛さんからこう説明された。 問題意識が低いということではなく、カタカナ用語になるけど、ローコンテキストということかなと思う。Dockerそのものに加えて、この指摘は改めて
アプリとサーバーの通信にJSONではなくSQLiteを使うと幸せになれるかも知れない条件まとめ - アニマネ開発日誌
軽い気持ちで投稿したら、思わぬ反響を頂いたこの話。 賛否両論で色々な意見を頂きました。 問題点も含めてある程度メリット・デメリットが見えてきたので、最後にまとめてみます。 ブコメ、Twitterで色々と意見を頂いた方々ありがとうございました。 この場を借りてお礼申し上げます。 前回までのおさらい クライアントとサーバー間で何らかのデータの受け渡しをする時に、 よく使われるフォーマットとしてJSONやXMLがあります。 構造がシンプルなテキストで汎用性が高いため、あらゆるプラットフォーム間の差異を吸収するフォーマットとしてメジャーな存在です。 モバイルアプリも例外ではないのですが、JSONなどを使わずにSQLiteのDBファイルを直接渡してやりとりするというのが先日書いた記事です。 SQLiteはクロスプラットフォームな上に1ファイルで完結するので、1つのファイルで様々なプラットフォームから
JavaScriptのクロージャは内部でどう機能するのか | POSTD
もうだいぶ前からすでに私はクロージャを使っています。使い方を学びましたが、実際にクロージャがどう機能するのか、また、使うと隠れたところで実際に何が起きるのかを明確に理解しているとは言えませんでした。そもそも、クロージャとは一体何なのでしょうか。 ウィキペディア はあまり役に立ちません。クロージャはいつ生成され、いつ削除されるのでしょうか。どのように実装されるべきなのでしょうか。 "use strict"; var myClosure = (function outerFunction() { var hidden = 1; return { inc: function innerFunction() { return hidden++; } }; }()); myClosure.inc(); // returns 1 myClosure.inc(); // returns 2 myClos
Rails SQL Injection Examples
Overview The Ruby on Rails web framework provides a library called ActiveRecord which provides an abstraction for accessing databases. This page lists many query methods and options in ActiveRecord which do not sanitize raw SQL arguments and are not intended to be called with unsafe user input. Careless use of these methods can open up code to SQL Injection exploits. The examples here do not inclu
SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
ウェアラブルコンピュータ研究開発機構
Facebookページのフォローも是非! YouTubeウェアラブルチャンネル配信中! 2024/09/13 HMDミーティング(大阪/ハイブリッド) 2024/08/09 HMDミーティング(大阪/ハイブリッド) 2024/07/19 HMDミーティング(大阪/ハイブリッド) 2024/06/21 HMDミーティング(大阪/ハイブリッド) 2024/06/07 定例会(大阪/ハイブリッド) 2024/05/17 HMDミーティング(大阪/ハイブリッド) 2024/04/19 HMDミーティング(大阪/ハイブリッド) 2024/03/19 HMDミーティング(大阪/ハイブリッド) これまで 2024/02/14 HMDミーティング20周年記念(大阪/ハイブリッド) 2024/01/17 HMDミーティング(大阪/ハイブリッド) 20
Azure SQL Databaseで、ロールを制限したユーザーを作成する - BEACHSIDE BLOG
ユーザー関連って最初にしか設定しないので、ふとした時に設定しようとすると「どうするんだっけ?」となるので...メモしておくことにしました。 ここ数年、BIブームが来てるとか来てないとかもあり、Readonlyのユーザーを作りたいとかバックアップだけのユーザーをつくりたいとかあると思います。 そんな時用のページです。 > Environment Azure SQL Database (2015/10時点) SQL Server 2014SP1のManagement Studio > Overview SQLServer Management Studio(SSMS)を使って、スクリプトを実行してユーザーを作成するだけです。 手順は、ユーザーに直接ロールを付与したり、スキーマに付与したりといくつかありますが、今回は以下の手順で行います。 SQL Databaseのインスタンスに [ログイン]
scryptがGPUに破られる時 | びりあるの研究ノート
一般的によく知られている SHA-256 や MD5 などのハッシュ関数は非常に単純な設計となっており、非力なパソコンや組み込み機器、スマフォなどでも高速に計算できます。 しかしながらその一方で、ハッシュ関数を手当たり次第に計算し、もとの入力値を復元するいわゆる「ブルートフォース攻撃」が容易であるというデメリットがあります。 特にこのような SHA-256 や MD5 といったハッシュ関数は、GPU を用いるか、もしくは専用のハードウェア (FPGA もしくは ASIC) を製作することで非常に高い効率で計算(攻撃)ができてしまうことが知られています。 そのため、GPU ないし専用ハードウェアを用いたとしても、攻撃効率の改善が難しくなるような新たなハッシュ関数がいくつか提案されています。 その中で比較的古く (2012年ごろ) に開発され、他のハッシュ関数にも影響を与えている「scrypt
MQTTでIRKitやPhilips Hueの状況確認・操作を集約 - Qiita
IRKitやPhilips Hueのようなスマートな感じのデバイスを日常的に使っているのですが、とりあえずで標準アプリを使ってこれらを使っています。こうしていると、やはりデバイスごとに複数のアプリを使い分けるのが面倒くさくなり、「なんか自宅用のアプリを作るかなあ」という気持ちになってきます。 これらのデバイスはAPIも非常にわかりやすく、ライブラリもすぐに見つかり非常によい感じです。ただ、デバイスの発見、現在の状態をポーリングしてチェックなど、状態管理的なコードを書かなければならない部分がどうしても出てきて(これはやむを得ない部分ではありますが)、ちょっと面倒だなという気持ちになります。 そんな中ここ最近よく聞くようになったMQTTを思い出しました。 Pepperのお仕事なども通じて、MQTTのようなPublish/Subscribeモデルは、こういったデバイスが散在している状況を束ねてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
