はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ おきば

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 11 / 11件)
 

「Winny」のネットワークはシンプルな組み合わせでできている Port0の対応も可能にした“仕組み”と“すごい特徴”

2023/04/06 このエントリーをはてなブックマークに追加 240 users Instapaper Pocket Tweet Facebook Share Evernote Clip Winny ネットワーク AKI 諸々 登壇

映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここでAki@めもおきば氏が登壇。P2Pの基礎知識とWinnyの特徴について話します。 本セッションの構成 Aki@めもおきば氏(以下、Aki@めもおきば):では「Winnyのネットワークのおもしろさ」というこ... 続きを読む

AWS LambdaとDynamoDBがこんなにツライ時代ではない - めもおきば

2020/06/07 このエントリーをはてなブックマークに追加 252 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter Azure ssmjp ツライはず スライド

ありがたいことに、3年前に#ssmjp 2017/06で話したスライド AWS LambdaとDynamoDBがこんなにツライはずがない #ssmjp をTwitterで紹介して頂いた*1 ようで、当時から大幅に改善しているところを振り返りたいと思います。あと、ついでに最近やっているAzureに関しても少し触れていきます。 サーバーレスアーキテクチャ #... 続きを読む

もう「サーバーレスだけどサーバあるじゃん」という話をしたくない - めもおきば

2019/05/10 このエントリーをはてなブックマークに追加 367 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソフトウェアアーキテクチャ プログラミングモデル 変数 制約

3年ぐらい同じ事を言い続けてるんだけど、そもそもサーバーレスという言葉の由来はソフトウェアアーキテクチャの話*1。 一つのタスクの実行期間を超えて、ファイルシステムやメモリ上の変数などサーバ固有のリソースに依存しないという、12 Factor Appから死ぬほど言われ続けている制約を満たすプログラミングモデルがサ... 続きを読む

「通信の最適化」の論点 - めもおきば

2015/07/15 このエントリーをはてなブックマークに追加 263 users Instapaper Pocket Tweet Facebook Share Evernote Clip 土管 オプトイン ISP 実害 発端

論点書き出してみたけど多すぎて超絶カオス。 現状発生している実害 チェックサム比較の失敗(発端) 画質の劣化 技術的詳細が非公開 「最適化」という単語の是非 オプトインとオプトアウト 送信者(コンテンツ提供者)の同意 自衛のために全HTTPS化することで、かえってトラフィック増える問題 受信者(顧客)の同意 消費者保護観点からより深い内容周知の上での同意が必要では無いかISPとしてのサービスが土管... 続きを読む

Superfishが危険な理由 - めもおきば

2015/02/19 このエントリーをはてなブックマークに追加 1064 users Instapaper Pocket Tweet Facebook Share Evernote Clip JavaS ウェブサーバ Lenovo製 マルウェア HTML

Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。このSuperfishというマルウェアがなぜ危険かを解説します。 Superfishの目的このSuperfishの目に見える目的は、ブラウザで表示しているウェブサイトに広告を挿入することです。言い換えれば、ウェブサーバから取得したHTMLを書き換えて勝手なJavaS... 続きを読む

glibcを更新しても大丈夫な「正しい」タイムゾーンの設定方法 - めもおきば

2015/01/30 このエントリーをはてなブックマークに追加 232 users Instapaper Pocket Tweet Facebook Share Evernote Clip glibc RHEL シンボリックリンク CentOS usr

RHEL, CentOS, Amazon Linux/etc/localtime を /usr/share/zoneinfo 以下から上書きしたりシンボリックリンク張ったりという手法が横行していますが、 /etc/localtime は glibc パッケージに含まれるためパッケージを更新すると上書きされてESTとかに戻ってしまうわけです。当然ながら、ディストリビューションとして正しい設定方法が用... 続きを読む

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば

2014/09/26 このエントリーをはてなブックマークに追加 400 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブアプリ ShellShock Bash脆弱性

条件1. /bin/shの実体がbashのディストリビューションRHELCentOSScientific LinuxFedoraAmazon Linux 条件2. 動作環境CGI (レンタルサーバでありがちなCGIモードのPHP等も含む)Passenger(Ruby) 条件3. プログラム内容Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendm... 続きを読む

OpenSSLの脆弱性で想定されるリスク - めもおきば

2014/04/10 このエントリーをはてなブックマークに追加 913 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ope OpenSSL JPCERT JVN プロトコル

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今回の脆弱性の内容いわゆる「SSL通信」と呼ばれる暗号化通信は、実際にはSSL 3.0とより新しいTLS 1.0〜1.2(互換性のためプロトコル上の番号は3.1〜3.3)というプロトコルで定義されています。これらを使うために、様々なソフトウェアが利用している共通ライブラリが Ope... 続きを読む

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

2014/04/08 このエントリーをはてなブックマークに追加 648 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性まとめ

書き途中必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 影響範囲基本的には、パッケージ更新などでOpenSSLをバージョンアップして、そのあとOpenSSLを読んでいるサービスを再起動します。外部サーバへの接続なども含めるとOpenSSLを利用するサービスが多いので、よく分からない人はサーバごと再起動がおす... 続きを読む

SQLでエスケープなんてしたら負けかなと思ってる。 - めもおきば

2013/12/11 このエントリーをはてなブックマークに追加 221 users Instapaper Pocket Tweet Facebook Share Evernote Clip プレースホルダ プリペアードクエリ SQL エスケープ 議論

「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめエスケープとプレースホルダをめぐる議論 - TogetterまとめSQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - TogetterまとめIPAの「安全なSQLの呼び出し方」が安全になっていた ... 続きを読む

「メールアドレスのルール」なんて使ってはいけない3つの理由 - めもおきば

2013/11/27 このエントリーをはてなブックマークに追加 178 users Instapaper Pocket Tweet Facebook Share Evernote Clip RFC ピリオド 前提 彼ら 話題

定期的に繰り返される話題ですがまた盛り上がっているのできちんと書いておきます。「通るべきメールアドレスが弾かれると激おこ」という前提で話を進めます。 問題点1. メールアドレスに関して、RFCなんてそもそも守られていない2009年以前に登録されたDoCoMo携帯のメールアドレスなど、quoted-stringじゃないのにピリオド連続するものが実在している以上、彼らを許容するべきです。今そこにある実... 続きを読む

 
(1 - 11 / 11件)