安全なウェブサイトの作り方を読んだので、理解した内容を自分なりにまとめておきます。資料 上記は3章構成になっていてそれぞれ長めの内容なので、ここでは3章の『失敗例』について、Ruby on Rails ではどうするかについてをまとめます。 SQL インジェクション OS コマンドインジェクション パス名パラメータの未チェック例（ディレクトリトラバーサル） 不適切なセッション管理例（セッション ID の推測） クロスサイト・スクリプティングの例（エスケープ処理） CSRFの例 HTTP ヘッダ・インジェクションの例 メールヘッダ・インジェクションの例 参考 SQL インジェクション 参考資料内の SQL インジェクション例を見て、Ruby on Rails ではどのように対策できるかを確認しました。 例えば、下記ような $uid, $pass をユーザ入力とし、SQL 文を動的に生成する場合

「割れ音源」は完全に悪なのか？ 「割る側」かつ「割られる側」のピアノ男が論点を整理する 2023年11月1日 19:00 2772 210 × 2772 この記事に関するナタリー公式アカウントの投稿が、SNS上でシェア / いいねされた数の合計です。 606 2110 56 シェア クラブカルチャーに関してSNSなどでたびたび議論が巻き起こるテーマの1つに、割れ音源をDJやリミックスなどで使うことの是非というものがある。「割れ」とは、違法な方法でダウンロードしたものを示すときに使う言葉で、割れ音源とは海賊版の音源のことだ。 2010年1月、ネット上の違法録音・録画物を違法と知りながらダウンロードする行為が著作権法の改正によって違法となり、その後も本行為に関する法整備が続いている。割れ音源と知っていながらそれを入手することは違法ではあるものの、告訴がなければ起訴されない親告罪であり、文化の発

Thanks for joining! We'll be contacting you shortly.

尾守つみきと奇日常。 森下みゆ 多様性の時代とされる現代。 「人ならざる存在」なんて昔の話。 「幻人」たちは人間と関わり合って生活しています。 悩める人間の少年、真層友孝（しんそうゆたか）くん。 周囲に合わせてばかりで、自分の気持ちが分からなくなりました。 「幻人」たちが多く通う景希高校で出会ったのは、人狼（ウェアウルフ）の尾守つみきさん。 可愛くて、パワフルで、ちょっと抜けてて、優しくて… 彼女と過ごすと、友孝くんの心はなんだかいつもより騒がしい。 人狼（ウェアウルフ）のつみきさんと紡ぐ 「普通」じゃない日常。 ニューノーマルな青春グラフ、始まります。

タイトルの通りのことを行った． github.com その代わりと言ってはなんだけど，Firefishのサポートを開始している． fedi.software WhalebirdからもMisskeyサポートがなくなる megalodonはWhalebird，Fedistarからもクライアントライブラリとして利用している．当然，WhalebirdからもMisskeyは使えなくなる．Fedistarは最初からサポートしていなかったので関係ない． とりあえず，まだこのへんの終了対応はしていないんだけど，次のバージョンアップで完全に切ろうかと思っている． 理由とか クリティカルな大きな事件があったわけではないんだけど，少しずつ積み重なってこういう決断に至った． APIの変更頻度がそれなりに高いのにドキュメントがクソ Misskeyは今年になってからドキュメントページをリニューアルしている． そして，

【単行本情報】 コミック第1巻、11月17日金曜発売予定！1巻発売記念で3週連続で更新します。 『モブサイコ100』『ワンパンマン』を手がけるONE先生、『よふかしのうた』を手がけるコトヤマ先生の推薦コメント付き帯も付いています！ 応援どうぞよろしくお願い致します！ エイリアンとの戦争から50年ーー 市ヶ谷スミレ、18歳。 借金を返済するため、宇宙害蟲の駆除会社に勤務。 ある日、UFOに攫われたことでスミレの日常は一変！ 頭の中で聞こえる何者かの声… 襲いかかる宇宙害獣… さらには軍事企業からも狙われて――!? 『殺し屋は今日もBBAを殺せない。』の鬼才が贈るガール・ミーツ・エイリアン!! 次回は4/12に更新します。

パフォーマンス改善の文脈で良く用いられるフレーズとして、「推測するな、計測せよ」というものがある。これはRob PikeのNotes on Programming in Cからの引用なのだが、原典と少し印象が違う。 Rule 1. You can’t tell where a program is going to spend its time. Bottlenecks occur in surprising places, so don’t try to second guess and put in a speed hack until you’ve proven that’s where the bottleneck is. Rule 2. Measure. Don’t tune for speed until you’ve measured, and even then don’t

Create hyperrealistic full-body photos of people in real time

リングバッファのイメージ図 1. リングバッファとは何か 機能的にはFirst In First Out (FIFO)とも呼ばれるキューの一種であるが、リング状にバッファを置いてそれの中でReadとWriteのインデックスがグルグルと回る構造をとる事によって容量に上限ができることと引き換えに高速な読み書き速度を得たものである。キューを単に実装するだけなら山ほど方法があって線形リストを使ってもいいしスタックを2つ使っても原理的には可能だ。その中でもリングバッファを用いた方法の利点はひとえに性能の高さでありメモリ確保などを行わないお陰でシステム系の様々な場所で使われている。 これの実装自体は情報系の大学生の演習レベルの難度であるが少し奥が深い。まずリングバッファのスタンダードなインタフェースと実装は以下のようなものである。 class RingBuffer { public: explicit

いろいろなところからマサカリが飛んでくるのはわかっているが、以前から感じていた疑問について書いてみたい。「データセンターの所在地ってやっぱり書いてはいけないのか？」である。だって、ググれば所在地は出てくるんですよ。いろいろ秘密の多いデータセンターだが、インフラ界隈での内輪受けみたいな感じになっていやしませんかね。 実は制約の多いデータセンター取材 ITインフラ系の記者は、たまにデータセンター見学ツアーに招待される。エクイニクスやさくらインターネット、NTTコミュニケーションズなど、私も相当データセンターは見ている方だ。Coltテクノロジー（旧KVH）はシンガポールまで、IIJはコンテナ型データセンターを見に島根まで行っている。IDCフロンティアに至っては北九州も、白河も、府中も見ている。 5月には大阪までデジタルエッジのデータセンターを見にいった。関西のデータセンター事情までいろいろ説明し

Turborepo is a high-performance build system for JavaScript and TypeScript codebases. We're reimagining build systems, taking inspiration from tools like Buck and Bazel, to make them accessible for everyone. At the heart of Turborepo is a very simple idea: never do the same work twice. We accomplish this through incremental builds, parallel execution, and Remote Caching. As usage has grown and pro

しゅーとです。先日、日本で初となる実運航船を用いたサイバー攻撃への船舶防御演習を実施しました。実際に動いている船に対して本気でスプーフィング攻撃を仕掛け、船員がどのように対応するかを考える非常にアツいイベントです。 演習の概要は広島商船高専様のプレスリリースをご参照ください。 www.hiroshima-cmt.ac.jp 私は演習で利用する攻撃技術の検討や攻撃ツールの開発、2日目の演習でのレッドチーム（攻撃役）を担当しました。また1日目には受講者への座学のほか、PCを用いて攻撃を行うハンズオンセミナーも行いました。 本記事では私が担当した講義や船舶防御演習の流れを通して、世界でもあまり知られていない船舶への特有の攻撃手法について解説します。 航行を支援するECDISへの攻撃 ブリッジにあるECDISの例*1 船舶には、航行に欠かせない動力や舵のほか、航行を支援する様々な電子機器が存在しま

AWS Sketch is meant to show the AWS Services as informative drawings. We write about Cloud and Engineering in a newsletter called Cloud Weekly. Advance faster in your career with us. Visit Cloud Weekly!

アクセシビリティとはアクセシビリティは、サービスや情報をどんな利用者も円滑に利用できるかの度合いです。 アクセシビリティが高いほど、より多くのユーザーが円滑に利用でき、アクセシビリティが低いほど、より多くのユーザーが利用できないということです。 アクセシビリティ向上は、障害当事者だけでなく、さまざまな環境や状況にいる人、高齢者、日本語以外を得意な言語とする人など、すべての人のためのものです。人だけでなく、サービスや情報にアクセスする機械(ロボット)もアクセシビリティの影響を受けます。 SmartHRの開発方針SmartHRは「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」というミッションを掲げ、働くすべての人を後押しするプラットフォームをつくっています。 誰もがその人らしく働ける社会を実現するため、SmartHRはアクセシビリティの向上に取

paild 社でお手伝いをしている yuki です。前回に引き続き Dependency Injection 略して DI の話題を書いていきたいと思います。今回は Rust における DI についていろいろと考えてみました。今回紹介する実装はかなり単純な例を用いたもので、この記事からさらにみなさんのアプリケーションの実装状況に合わせていくつか工夫は必要になるかもしれません。ただ、とっかかりとしては十分なものになっていると思うので、DI でお困りの方はぜひ参考にしてみてください。 今回実装したいアプリケーションのお題について 今回紹介する技法の種別について コンストラクタインジェクション 静的ディスパッチを用いたもの 動的ディスパッチを用いたもの 静的ディスパッチと動的ディスパッチの利点・欠点 shaku （DI コンテナ）を用いたインジェクション shaku の利点・欠点 余談: DI