はじめに 初めてのレンタルサーバーが「XServer」の@fwhx5296ことShigeです。 セキュリティ対策をさらに強化！ってことで安心のXServer ちょっと前までWordPressって何？J.Pressの姉妹品で服のブランド？ MySQL？私の何だろう？ PHP？それって研究所？ そんな程度の知識しか持ち合わせていなかった私ですから、ブログのセキュリティーを強化するために何をしなければならないか。 正直わかりませんｗ せいぜい応急的にセキュリティ用のプラグインを導入する程度しかないのか(；ｰ`дｰ´)ｷﾘｯ そんな折、WordPressにおいてはその利用者数の多さから、様々な攻撃事例が多く報告されており、先日他社サービスにおいても大規模な改ざん被害が報告されております。 しかし、本日心強いメールが届けられました。 私が契約しているレンタルサーバー Xserverからです。 どんな

ご覧のように実は多くのケータイメールは「携帯端末以外からのアクセス可能」であるかアクセス可能となるように改修が進んでいる最中である。特に主要3キャリアについては今後数ヶ月以内でその携帯端末以外から確実にアクセス可能となる予定だ。 もちろんそのことがすぐにワンタイムパスワードの脆弱性などになるわけではない。これまでも(または今でも)PCメールでワンタイムパスワードを受け取る例も多いし、様々なアクセス手段があるとしても複雑なパスワードや他サービスとは異なったパスワードを付けるなど気をつけることでリスクを無くすことも可能だろう。 しかしながら必ずしも「PCメールよりもケータイメールの方が安全」であったりまたは推奨されたり若しくは極端な場合強制されるようなことでは無いのは理解してもらえるのでは無いだろうか。 少なくともあなたが普段使っているケータイメールは今や「他の端末やPCからもアクセス可能」に

Takayuki Shimizukawa @shimizukawa @masa_edw コネクションプールが無い場合、使い終わったコネクションが即解放されない（解放まで多少遅延する）ので実際に使っているコネクションの数より多く存在する。その分メモリを圧迫して効率が悪い。っていう話は聞いたことがあるよ（要出典 2013-09-04 09:27:28 ハイパーむとう @masa_edw @voluntas 現状で必要な状況は理解していますが、なぜそうなるのか理解していないということです。他にもたとえば、bitlyの呼び出しはコネクションプールを使うべきか？なぜ(べき、べきでない)のか？どういう要請でそうなのか？と言う問いに僕は答えられません。 2013-09-04 09:31:22

今年の４月に新卒でwebの会社に入社しました。 エンジニア志望で入ったのですが無事システムの部署に配属されました。今はフロント・サーバー両サイドの隔てなく日々プログラムを書いたりしています。 今日は4月1日に入社してからだいたい5ヶ月です。5ヶ月という微妙な期間ですが、色々考えることもあり久々にブログを書くことにしました。 仕事の種類 色々といっても実はテーマは一つで、それは「成長するための仕事のこなし方」です。 ひとくちに仕事といっても数えきれないほど種類があると思いますが、こと僕のようなひよっこエンジニアからは以下の4種類のタイプの仕事が見受けられました。最近流行のマトリックスを利用して示すと以下のような図。 この図では、 ① 学びは少ないがやりがいはある仕事(第一象限) ② 学びが多いやりがいのある仕事(第二象限) ③ 学びは多いがやりがいは少ない仕事 (第三象限) ④ 学びは少なく

jQuery.textcomplete（デモ） GitHubのようなtextareaの補完機能を実装する - カーソル位置の取得 を書いたのも今は昔、いつか続きを書こう書こうと思いながら気がつけば5ヶ月が過ぎました なんか続きを書くのが面倒くさくなったのと、某日本最大レシピ共有サイトの技術部長の人から「OSSにして欲しい」という要請を人伝に受け取ったこともあって、OSS化した次第です。 ライセンス MITライセンス 簡単な使い方 簡単に説明します。詳しくは README を読んでください。 まず jQuery.textcomplete は名前からも分かるように jQuery プラグインになっているので、別途 jQuery が必要です。 <script src="path/to/jquery.js"></script> <script src="path/to/jquery.textcomp

既に報道されているように、ロリポップ！レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備

※本エントリは､自分の気持ちを整理するという事と､同じ様なやりきれない気持ちを抱えている人達に対して､何かのきっかけになればいいなと思い書きました｡自分の不満の憂さ晴らしでもなければ､SIerで働く人達を否定するものでもありません(そんな低俗な事をするつもりは毛頭無いです…)｡自分が現状の業界構造に疑問を覚えたのは事実ですが､それでもその中で正しい道を進もうと頑張る人達を心から尊敬しています｡ 2013年8月31日を持って､新卒で就職したSIerを退職しました｡ 2012年4月に入社してから約1年半､社会人としてのマナーやプログラマとしての基礎を教えて頂きました｡ 関係者の皆様､大変お世話になりました｡ 退職を決めた理由ですが､これといった契機があったわけではありません｡ 強いて言えば､下記の様な問題を考え続けた結果､転職という選択肢が自分にとって最善であると感じたという事です｡ 業界の方

仕事であるWebサービスを開発しているのだが、作業に詰まった。技術的に出来ない・わからないのではないんだが、UIの操作性と「これでいいのかな？」という疑心暗鬼がずっとあって進められない。人に聞いても明確な答えを得られない。 色んな参考サイト見てるんだが、真似するにも1つ真似すると他が合わなくなる感じ（言葉では説明しづらいが）でどうにもならない。悩んでる間にバグ取りしていけばいいんだろうけど、なんだかそれもやる気がなく、進められないままだ。 やっぱ、客から「こういうの作ってよ」って依頼される方がよほど簡単だな。仕様に対する決定権も客にあるし、それが成功しようが失敗しようが客が責任を取る。しかし、自社サービスの場合はそうはいかない。失敗すると自らに火の粉が振りかかる。 約1ヶ月停滞しているが、来月に完成させなければいけない。だが、このペースだと無理だ・・・