ハンコ屋さん「最近『降谷』のハンコが恐いくらいたくさん売れるから専用の注文フォーム作りました」吉本三星堂 @y_sanseido 最近降谷のハンコが沢山売れて恐くなっていたはんこ屋の者です。 いろんな書体の「降谷」が確認できる「降谷」専用のご注文フォームを作ったのでよかったらご利用下さい。 社会人の必需品シャチハタネーム9です。 item.rakuten.co.jp/online-kobo/hu… #安室透 #降谷零 #名探偵コナン pic.twitter.com/7QXLrJrt1O 2018-05-13 11:00:06
クリックジャッキングって? | TECHSCORE BLOG | TECHSCORE BLOG
こんにちは。宮垣です。 昨今、セキュリティ問題のニュースが世間を賑わすことが多くなってきていますが、 今回は、クリックジャッキング対策について書きたいと思います。 最近では、セキュリティチェックベンダーのチェック項目にも、よく含まれています。 クリックジャッキングとは 「悪意のあるサイト上の特定箇所をクリックさせ、別サイトの設定情報を変更させる」 攻撃手法の事です。 攻撃者は、悪意のあるサイトにiframeで別サイトを埋め込み、 それを視覚的に見えないよう工夫することで、ユーザーが気づかないうちに、 別サイトの設定情報を変更することを期待しています。 仮に、その別サイトが個人情報の公開・非公開を設定できるものであった場合、 悪意のあるサイトで公開状態にさせられ、攻撃者にその個人情報が取得されてしまいます。 図1:ユーザーが攻撃を受けるまで遷移図 ----------------------
【GitFeatureFlow】GitFlowをやめて本番リリースが楽になった話 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 背景 サーバーサイド開発のプロジェクトでGitFlow(的な)運用を行っていたが、本番リリースの際に困ることがあったのでgitの運用フローを変えて解消したという話。 まず問題の内容から順番に書いているので、結論(新しい運用ルール)だけ知りたい人はこちら git運用フローについては、GitFlow・GitHub Flow・GitLab Flowなどが有名だがどれとも少し違うように思ったのでまとめた。 <2018/06/10追記> 新フローにも名前が欲しいと思っていたが、同じやり方を「GitFeatureFlow」と呼んでいる記事を見つけた
「Serverspec」を使ってサーバー環境を自動テストしよう | さくらのナレッジ
ChefやPuppet、Vagrantといったサーバーの設定を自動で行うツールが普及しつつあるが、それと同時にサーバーの自動テストについても注目されるようになっている。今回はサーバーの自動テストを実現するツール「Serverspec」をLinux環境で利用する手順を紹介する。 サーバーの自動テストの必要性とテスト駆動開発 最近ではサーバーの設定やソフトウェアのインストールといった作業を自動で行えるツールが注目されている。しかし、設定後のテストについてはあまり注目されておらず、各種設定やソフトウェアのインストールが正しく行われているかどうかは手作業で確認することが一般的だった。しかし、手作業での確認にはミスや抜けが発生する可能性があり、また対象とするサーバーの数が増えるとそれに比例して手間も増えてしまう。そこで活用したいのが、サーバーの自動テストツールだ。 サーバーの自動テストツールは、あら
検索エンジンはいかにして動くのか?:第3回 転置索引とは何か?|gihyo.jp … 技術評論社
はじめに 前回までは、検索エンジンの概要を見てきました。今回からは、全文検索の中核となる索引構造について見ていきます。 第1回の復習になりますが、全文検索には主に2種類の方法がありました。検索したいデータに対して前処理をせず、検索時に文書を走査するgrep型と、あらかじめ索引を作っておいて検索時にその索引を利用する索引型です。今回から数回にわたり、索引型において最も普及している転置索引という索引構造について解説していきます。 転置索引とは さて、転置索引とは何なのでしょうか? 身近な所で例にあげると、書籍(専門書など)の巻末にある索引は、本における転置索引といえます。巻末には通常、キーワード(単語)とそのキーワードが出てくるページが記載されています。キーワードはアイウエオ順やアルファベット順に並べられているので、探したいキーワードを簡単に見つけることができ、そのキーワードがどのページで言及
社会に出る引きこもりにアドバイス下さい
拾う神もあるもんだな。 7年間も引きこもった奴を正社員で雇ってくれる会社があるとは。もう本当感謝しかない。就職決まって良かった。連絡を貰った時は嬉しくて涙が出てきた。 が、そんな嬉しさもつかの間で、今度は恐ろしい恐怖が襲ってきた。 引きこもり期間中も、将来の自分を憂えて頭がどうにかなりそうだったが、今は社会に出ることが怖くてたらまらない。 自分は社会人経験全くゼロの人間だ。いい歳してな。本当に終わってる。社会人って何だ。どうやってなるんだ。怖い怖い。 小さい頃から何事も最後までやりきれない。逃げ癖がある。だから引きこもりになった。 「死ぬくらいなら、病むくらいなら、逃げなさい」 皆そう言ってくれたが、その結果が今の自分だ。引きこもり期間はやはり地獄だった。もう戻りたくない。 何度もの惨敗を経てようやく雇ってくれた会社だ。ここでしがみついて真人間にならねば。が、数か月後には逃げている自分がチ
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。 コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。 この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。 ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、イン
MySQLの0000-00-00 00:00:00は使ってはならない - そーだいなるらくがき帳
結論 何がいいたいかといいますと0000-00-00 00:00:00があるとORMも死ぬし、DBマイグレーションツールも死ぬし、そもそもMySQLからポスグレにデータを持っていくこともFDWをすることも出来なくて死ぬのじゃ。— そーだい@初代ALF (@soudai1025) 2018年4月25日 色々困るので使わない。 理由 以下に理由を述べる SQL標準ではない 正論で殴った場合。 0000-00-00 00:00:00の仕様が難しい 0000-00-00 00:00:00 はMySQLの独自な仕様で NOT NULL制約のカラムではNULLと等価であり、NULLではない という仕様がある。 "NOT NULL として宣言された DATE および DATETIME カラムでは、次のようなステートメントを使用することで、特殊な日付 '0000-00-00' を検索できます"https:
まとめサイト「やらおん!」「オレ的ゲーム速報」をTogetterが名指し批判 無断転載で問われるまとめサイトの責任とは(1/2) | ねとらぼ
まとめサイト「やらおん!」の無断転載に対し、Togetter運営が名指しで批判するツイートを投稿し話題になっています。無断転載について問い合わせを送ったところ、返信がないどころか逆にトゥギャッター社からの閲覧自体をブロックされたとのこと。Togetter運営はねとらぼの取材に対し「あまりにも悪質だと判断したため名指しツイートに踏み切りました」と答えました。 Togetterによると、「やらおん!」の無断転載についてはかなり以前から確認しており、2014年以降はユーザーからも指摘が来るケースが増加。Togetterではその都度対応を依頼しており、中には連絡した後、非公開化された記事もあったといいます。 しかし今年(2018年)4月、やはりユーザーから無断転載について問い合わせがあり、やらおんに記事を非公開化するよう連絡したところ、トゥギャッターの社内IPからの閲覧を遮断(BAN)されるように
chefで秘密情報を暗号化するencrypted data bagsを使う - tjinjin's blog
About 今更感ありますが、いろいろなSaaSを利用し始めると鍵の扱いをどうするかの問題が出てきます。生のままリポジトリに含めるのは言語道断なので、最低限の対策としてデータを暗号化できるencrypted data bagsを試してみます。 使い方 秘密鍵を用意する 暗号化に利用する鍵を作成します。下記コマンドで鍵を作ることができます。 $ openssl rand -base64 512 > .chef/data_bag_key 作成したら、鍵を利用できるようにknife.rbに鍵のパスを指定します。 $ cat .chef/knife.rb ... data_bag_path "data_bags" encrypted_data_bag_secret ".chef/data_bag_key" これで準備は完成です。 新規作成 それでは機密情報をdata_bags配下に作成していきます
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
codenize.tools