タグ PoC
新着順 10 users 50 users 100 users 500 users 1000 usersSIについて私が思ったこと。そしてSIerにおけるモダン開発について : 小野和俊のブログ
ひとことで言えば、「レビュー文化は良くない」ということになるだろうか。 Slack導入 、そして同時期に開始した服装の自由化、 バイモーダルという考え方 の浸透、AIやブロックチェーンを活用したPOC等の取り組みによって、SIerとしてのセゾン情報システムズは、社内の雰囲気もずいぶんと変わってきた。 しかし、こうした取り組みだけではどうにもならないものも少なからずあった。 そのひとつは、「悪い報告... 続きを読む
色んなXSS | Nootropic.me-blog
その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものも... 続きを読む
なぜDXは分かりにくいのか?なぜDXプロジェクトはPoCで頓挫するのか?
なぜDXは分かりにくいのか?なぜDXプロジェクトはPoCで頓挫するのか? 1. なぜDXは分かりにくいの か? なぜDXプロジェクトは PoCで頓挫するのか 中山ところてん BizPy DX勉強会 https://bizpy.connpass.com/event/190283/ 2020/10/21 2. お前誰よ • 中山ところてん • インターネッツで怪文章職人 @tokoroten • 株式会社... 続きを読む
Apache Kafkaを使ったアプリ設計で反省している件を正直ベースで話す – ITアーキテクトブログ – Medium
Apache Kafkaを使ったアプリ設計で反省している件を正直ベースで話す Distributed computing Advent Calendar 2017 の12/15分の投稿です。 Apache Kafka: Producer, Broker and Consumer 2017年は生まれて始めてApache Kafkaを本格的に業務利用(PoCではなく本番運用)した年でした。Apache... 続きを読む
いまNext.jsで新規サービスを立ち上げるときの観点(Router・CSS・認証・監視など/2023年末)
免責事項 社内向けに展開するように雑にまとめました Next.jsの知見が深くない人がリードしてPoCを立ち上げなきゃいけなくなったが、社内的にはNext.jsを推奨しているみたいな場面を想定しています なので自信ないところも多いですが割と断言するように心がけて書いています PoCの立ち上げ想定なので、jest/Storybookな... 続きを読む
OSレイヤでWebサーバが起動時に実行するシステムコールを監視し起動完了直前のプロセスをイメージ化する - 人間とウェブの未来
2018 - 04 - 24 OSレイヤでWebサーバが起動時に実行するシステムコールを監視し起動完了直前のプロセスをイメージ化する プログラミング Webサーバ 今回は、Webサーバの実装に依存することなく、OSレイヤでWebサーバソフトウェアが起動時に実行するであろうシステムコールを監視して、そのタイミングでプロセスをイメージ化する方法(PoC)について紹介します。 その前に、まずは前提の一致... 続きを読む
ぼくのかんがえたさいきょうの機械学習プロジェクト進行法(PoC/デモ編) // Speaker Deck
All slide content and descriptions are owned by their creators. 続きを読む
Docker コンテナで MySQL を使ったテストの高速化 - stfuawsc
全国1億2000万の Docker ファンの皆さんこんにちは。 MySQL の起動がとてつもなく遅いのは有名な話。 ところが Docker コンテナの起動はなかなか早いので、 MySQL を使っているようなテストを高速化するケースで有用性が認められるのではないかと思って PoC を書いてみた。 (宣伝)こういった話も含めて YAPC でトークしたいので SNS 等で upvote お願いします: ... 続きを読む
iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。 | AAPL Ch.
iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。 2017/10/11 iOS iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開されています。詳細は以下から。 iOSを利用しているとiTunes Storeやアプリ内課金などを行うプロセスでApple IDのパスワード入力を求められると思いますが、悪意のある攻撃者がこの... 続きを読む
Arduinoやラズパイに勝てるか、日本生まれの超小型ボード「Leafony」 | 日経クロステック(xTECH)
IoTエッジ機器のPoC(Proof of Concept)や少量の量産には、ArduinoやRaspberry Pi(以下、ラズパイ)がよく使われている。どちらもマイコン搭載ボードに複数の周辺ボード、さらにソフトウエアを組み合わせて、機器の電子システムを構築できる。Arduinoやラズパイより、もっと小さくもっと簡単に組み立てることができる... 続きを読む
CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました | 徳丸浩の日記
2013年11月1日金曜日 CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました 昨夜に、魔法少女アパッチマギカ攻撃を観測しました。魔法少女アパッチマギカとは、PoCのソースコードに Apache Magica by Kingcope とコメントされていることに由来しています(というか、私がそう訳しましたw)。 これは10月29日にPoCが発表されたPHP-CGI攻撃(CVE-2012-... 続きを読む
徳丸浩の日記: PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む
PHPMailerの脆弱性CVE-2016-10033について解析した | 徳丸浩の日記
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む
ngx_mrubyで最初のHTTPSアクセス時に自動で証明書を設定可能にするFastCertificateの提案とPoC - 人間とウェブの未来
2017 - 03 - 23 ngx_mrubyで最初のHTTPSアクセス時に自動で証明書を設定可能にするFastCertificateの提案とPoC Let’s EncryptやACMEプロトコルによるDV証明書取得の自動化に伴い、証明書の取得と設定が簡単になってきました。 一方で、ACMEをツール化したものが増えるに従って、ACMEってそもそもどういう動きになっているのか、とか、自分たちの用途... 続きを読む
kintoneマイクロサービス化検証プロジェクトのWebフロントエンドにおける技術選定 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、フロントエンドエキスパートチームのsakitoです。 本記事ではkintoneをマイクロサービス化するためのPoCプロジェクトにおけるWebフロントエンドの技術選定について紹介します。 プロジェクト背景 本記事で扱うプロジェクトは「kintoneマイクロサービス化Proof of concept(PoC)プロジェクト」です。 現在サイ... 続きを読む
News & Trend - IBMのWatsonが実戦デビュー、三井住友銀行とみずほ銀行で年明けにも:ITpro
メガバンクで、日本IBMの質問応答システム「Watsonテクノロジー(Watson)」を実用化する動きが広がっている。まずは、リテール向けのコールセンター業務に投入する。オペレーター業務の効率化と品質の向上で成果を挙げたい考えだ。 三井住友銀行は2014年9月よりWatsonのPOC(Proof of Concept、新しいコンセプトを実証すること)を実施。既に、実用化のメドとしていた正確さの水準... 続きを読む
おまえは今まで実行したassertの回数を覚えているのか?あるいは新しいアサーションユーティリティのご提案 - teppeis blog
2014-12-10 おまえは今まで実行したassertの回数を覚えているのか?あるいは新しいアサーションユーティリティのご提案 testing ast esplan JavaScript Advent Calendar 2014 11日目。 いきなり要約: Promiseや非同期テストのアサーションを簡単確実に書けるようになるesplanというライブラリのPoCを作った話。 Promiseや非同... 続きを読む
バンダイナムコと北欧スタートアップFurhatが目指す「人間とアニメキャラクターの現実世界での交流」 | TechCrunch Japan
スウェーデンの首都ストックホルムを拠点とするハードウェア・スタートアップのFurhat Roboticsはバンダイナムコ研究所と共同でPoC(Proof of Concept:概念実証)を実施している。 両社が目指すのは「人間とアニメキャラクターの現実世界での交流」。Furhatのロボティクスの技術がエンターテインメントの世界にどのよう... 続きを読む
ServiceWorker を使った XHR のモックテスト - Block Rockin’ Codes
2015-01-16 ServiceWorker を使った XHR のモックテスト serviceworker fetch test Intro 似た話は既出なのでご提案にはならないけど、PoC として一応ライブラリっぽくしてみた。 タイトルの通り XHR のリクエストに対して、任意のレスポンスを返すことによって、 再現の面倒なエラー処理などのテストを、 Local Proxy 無しで実現する方法... 続きを読む
なぜ永遠にPoCを続けるのか? 企業のAI導入が進まない根深い理由 (1/2) - ITmedia NEWS
AIイベント「SIX 2019」で、AIベンチャーで働くマスクド・アナライズ氏やABEJAの岡田社長らが、企業のAI導入を阻む要因とその対策について議論した。 「PoC(概念実証)止まりで終わる企業は多い」「PoCというタダ働きをさせられることも結構ある」――AI(人工知能)ベンチャーで働く自称“イキリデータサイエンティスト”... 続きを読む
macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開される。 | AAPL Ch.
macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開される。 2018/1/7 OS X , セキュリティ macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開されています。詳細は以下から。 GoogleのProject Zeroチームは現地時間2018年01月03日、IntelやAMD... 続きを読む
「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは:CPU脆弱性「MDS」の脅威と対策【後編】 - TechTargetジャパン セキュリティ
関連キーワード Intel(インテル) | 脆弱性 前編「Intel製CPUを攻撃する『ZombieLoad』の脅威 見えないはずのデータが見える?」は、2019年5月中旬に明らかになった、Intel製プロセッサの新たな脆弱(ぜいじゃく)性について解説。その脆弱性に対する4つの概念実証(PoC)攻撃「ZombieLoad」「Fallout」「Rogue In-Fli... 続きを読む
AWS Fargateを使ってサーバレスでCloudFrontをMackerel監視することを検討して実際に試してみた | Developers.IO
TL;DR Mackerel を使ってAWSリソースを監視するには、ものによってはプラグインを使うと便利 ただしその場合、mackerel-agent を動作させるコンピューティングリソース(EC2 など)が必要 管理リソースを極小にするという目標の下、PoC として AWS Fargate 上で mackerel-agent を動作させてみた 現状だと、動作させるこ... 続きを読む
golangでセンサーデータをMQTTで受けてloggerする | Natural Days
Go その2 Advent Calendar 2015の記事です。 golangで複数のセンサーからのデータをMQTTで受けてfluentdを使ってロギング、elastic/kibana, splunkで可視化します。これは実際にET展のマクニカさんのMpressionによるIoTのPoC(Proof of Concept)にて展示してきた内容の詳細です。実際の展示中の内容はこちらです。会場と世界... 続きを読む
Linux Kernel CVE-2018-6554 の PoC を書いて検証・観察した - hibomaの日記
表題の通り CVE-2018-6554 が出ており、その PoC を書いてどのような影響があるのを検証・観察した CVE の Description CVE-2018-6554 は Linux Kernel に付いた CVE です Memory leak in the irda_bind function in net/irda/af_irda.c and later in drivers/staging/irda/net/af_irda.c in the Linux kernel before 4.... 続きを読む