ssig33.com - 君の名は。そして銀河帝国とその時代
君の名は。という映画をみたところ大変に感動しました。 この映画では二人の人間の意識をつなぐという形で時間遡行が行われます。そしてその時間遡行/超越能力は主人公である宮水三葉の一族に相伝されてきた能力であることが示唆されます。 そしてその宮水の一族が暮らす糸守町は何度も隕石による災害を受けてきました。確認できる限り最低二回、あるいは三回もの隕石の直撃を受けています。 隕石だと確実なもの 御神体クレーター 作中のメインイベントである 2013 年彗星災害 不確実 糸守町の隣にあるクレーター状の湖 また彗星の軌道が非常に不可解であることが有志により指摘されています。 これが意味するものは何か。それはティアマト彗星とは自然現象ではなく糸守の排除を目的としている軌道爆撃機だということです。作中でもティアマト彗星の分離が自然現象としては説明し難いということが解説されており、同じ個所を何回も隕石が衝突す
ssig33.com - 最近見つけた意外な XSS
ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき
ssig33.com - よく分からない人のためのセキュリティ
いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策
ssig33.com - アメリカのプログラマの賃金に関して
サンフランシスコやニューヨークの家賃、スタジオ(日本で言うところのワンルーム)で月 2000 ドルとかする。家族と一緒に住める家とか月 3000 ドルは最低かかる。 家賃だけで年間 250-400 万円は持っていかれるという話になる。 Dropbox のあるテキサス州オースティンとかだとこの 1/3 なんだけど。 前に IT とか全然関係ない話でダラスに住もうとしたんだけど、家賃高すぎて結局断念した。 あと有名な問題が保険で、保険会社が指定する病院でしか診療受けられないしょぼい方の HMO というタイプの保険でも月 150 ドルかかる。年間 20 万円で家族が 4 人いたら保険だけで年間 80 万円は見ておこうという話になる。 医療に関して有名なもう一つの問題は「歯の治療の保険請求が異常に難しい」という問題で、アメリカに移住した知人が歯医者で保険適用された事例見たときない。虫歯になったら日
ssig33.com - 旅と在宅勤務
2 年間以上在宅勤務しています。会社から借りた MacBook Air はとっくにぶっ壊れて適当に放置されています。 2 年間のうち自宅にいた日数が 365 日に達しているかどうか分からないレベルで旅行その他をしてきました。 生産性は確実に落ちます 家でそれなりの机と椅子もしくは無印ダメソファで仕事をする場合の生産性は非常に高いものです 一方アジアのよくわからん所や不安定な衛星回線しかない飛行機や船の上で仕事をする場合生産性はそこまで高くありません そのようにまあムラは出るのですがそこまで含めて自分の生産能力だと会社に認めてもらえるかどうかという問題になってきます。 あとまあそういうふざけたことをしてるのを同僚に認めてもらえるかどうか。 環境にロックインされます 好き勝手どっかいきつつクリティカルな責任は会社に背負ってもらいつつ 500 万とか 600 万とか貰ってみたいなことが出来る環境
ssig33.com - ダンピングをするな
これの話。 次のような二つの職場があったとしたら、優秀なプログラマの大部分は前者を選ぶのではないでしょうか。 テスト・CI をきちんとやっていて、ソースコード管理は Git & GitHub、もちろんデプロイもほぼ自動化されていて、過去のバージョンに戻すことも簡単にできるため実験がやりやすい。リファクタリングの価値が認識されている。タスク管理ツールや連絡ツールも新しいものを積極的に採用している。権威的な人間がおらず、設計やコードの良し悪しを率直に話し合える。年収 400万。 テストもろくにない Java のコードを手元の Eclipse でコンパイルして、その .class ファイルを WinSCP でコピーしてデプロイしている。バージョン管理システムはろくに活用されておらず、間違えたらおしまいなので PukiWiki の手順書に「~を厳守する」という心構えが出てくる。ファイルを zip
ssig33.com - Windows マシンを買うべき理由
タブレットと呼称される計算機にあっても少しづつ Windows の存在感が増してきている昨今です。僕はいまのところ Android や iPad ではなくこの Windows が普及することが望ましいと考えています。それは以下の理由からです。 Visual Studio と VirtualBox が現実的に動く 「iPad こそが完璧なダイナブックだ」などと言っている人が一時期いましたが、プログラミングが不可能なこの機械がダイナブックなどであるわけがありません。パーソナルコンピューターだとも若干言い難いものでしょう。 Android では開発環境がいくつかありますがどれもまあ使いたくなるような代物ではありません。 ところが Windows では液晶サイズが 8 インチで 350g のタブレットで Visual Studio などの本物の開発環境が現実的に動きますし、 VirtualBox
ssig33.com - 普通の人が Docker を使う理由
こんにちわ皆さん。 Immutable Infrastructure という単語のブームも一段落した昨今と思います。今日は普通の人が Docker のようなツールを使ったほうがいい理由について簡単に書きます。 この手のツールは「頻繁にアプリをデプロイする」「大規模なサーバー群を運用している」人向けのツールというイメージが比較的強いのではないかと思っています。 しかしながら 安い VPS を借りて Web サイトや IRC プロキシなどを細々と運用している というようなわりと普通の人でも Docker を使う利点は十分あると僕は考えています。それは 同じ VPS の同じゾーンに BitTorrent 野郎がやってきて、ネットワークが劣化して使い物にならない というようなことが VPS を使っているとたまにあります。こういう時に、運営側に「ネットワーク遅くて使い物にならないんだけど」とかクレー
ssig33.com - Docker をプロダクトのデプロイに使う
コミケの列に並んでたあたりのころから Docker 本格的に使ってます。このサイトもさっき Docker でデプロイするような感じにしました。 Docker の利点と欠点で 開発環境の配布が容易にできる プロダクトのデプロイにつかうにはなにかとキツい みたいな意見をわりと頻繁にみかけるのですが、逆じゃねえかと思ってます。これ開発環境の配布に使うの無理でしょ。各コンテナ使い捨て前提なんだし。 Docker をデプロイに使う際の問題点としては以下があります Dockerfile に 42 個しか命令かけないみたいなやつ なんだかんだでコンテナのビルドに時間がかかる コンテナの管理とかどうするのか リバースプロキシの設定とかどうするのか 一個目に関しては頑張ってください。僕はセットアップ用やデプロイ用のシェルスクリプトを ADD して RUN させるようにしてます。シェルスクリプトセットアップ
ssig33.com - ガールズ&パンツァーと技術
前おき: なんで今さらこんなもん書いてんだという突っ込みは勘弁してください。 私はミリタリーマニアです。最近は戦闘機の FCS のプログラミングモデルについて興味があり、限られた資料から実際どういう風に開発が行なわれているかなどを学んでいます。 普段いくつかの仕事をしていて、収入のかなりの部分を Linux 上で動く Web アプリケーション開発から得ている身としては、商用 RTOS 上で動くミッションクリティカルな(まさにクリティカルです)システムの開発手法や文化の違いには驚かされることが多くあります。 また 2 歳のころからアニメばかり見ること二十数余年、あまり常識の無い人間としても育ってきました。 そんな私がガールズ&パンツァーを見るのは当然のことだったと言えます。そしてあのアニメを見て以来延々ともやもやしていることがあるので書いておきます。 ガールズ&パンツァーに限った話ではないの
ssig33.com - Twitter について
何がおきたか 髪を切りました。思い切り過ぎたような気がします。みじかーーい!これボブじゃなくてショートだよー(笑) でもさっぱりしました。 さてさて、少しの間だけ、Twitterお休みさせて頂きます♪ すぐ戻ると思うので、その時は宜しくお願いします^^ — 浅倉杏美 (@asakura_azumi) October 16, 2013 ごめんね!別に深刻な理由はまっったくないので安心してください!ちょっとばたばたしているので、Blogに専念しようかと♪ ちなみにかみのけは短いけど、シルエット変えてないからあんまり見た目変わらないです。ではでは(*^^*) — 浅倉杏美 (@asakura_azumi) October 16, 2013 前提となる知識 浅倉杏美さんは Twitter を閲覧するのに iPhone 向けの公式クライアントを使用しています。つまり @ タブを開くとファンからの @
ssig33.com - 公務員の副業がバレた話
適当に検索して集めたので参考 URL の先はわりと適当なページが多いです。 全体的に処分の軽重に公平間が無い感じします。 9 年間運送会社でバイトした人が停職 6 ヶ月の一方、 10 年水道工事をした人が停職 1 ヶ月だったり、怪しい会社を 9 年間も経営した人が停職にならず減給 10% で済んでたりします。 運送会社でバイトしてた人が「処分の相場より重い」とか訴えてたらどうなってたのか気になるところです。 デリヘル女教師と AV 消防士の処分が著しく重いことも気になります。性産業になんか恨みでもあるんでしょうか。 結論 男性消防士 2 名が出演していた AV が見たい。 back to index of texts Site Search
ssig33.com - 機密情報をどうやりとりすればよいか
機密にGmail使うなって言ってんだろ: やまもといちろうBLOG(ブログ) この人の話とか反応したら負けだと思うんですが、あまりにも内容が酷いと思うので。 まず Gmail が信用できないというなら何を信用しろという話になるんでしょうか。 「アメリカ法人のサービスなんだから」信用できないという話ですが、現実問題としてアメリカの諜報機関がアメリカ法人のサービスを盗聴するのは大変めんどくさい手続を踏んでいるわけです。 一方 CIA が NSA と協力して外国の会社を盗聴するとか、 CIA が日系人の工作員を日本のサービスプロバイダに潜り込ませるとか、そういうのであればアメリカ国内法の問題は一切発生しないわけです。どちらが工作員に情報を詐取されるリスクが大きいか考えるべきだと思います。 そもそも一切機密情報をメールで送るべきではありません。この点について Amazon のアプローチを参考にすべ
ssig33.com - EC サイトの使用を即刻辞めろ!!!
要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります 現在話題になっている以下のニュース Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は 会議 go.jp 出演 交渉 とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると(どのように工夫するかは伏せます)、一般人の個人情報が沢山出てくることに気付きました。 以下のような実態があります 「**** という商品を買いたいのだがこれに **** は付属しているか」という問い合わせが本名つきで晒されている オタクグッズを
ssig33.com - 歴史から理解するプリズム事件
なぜ FBI なのか? プリズム事件は簡単に言うとアメリカ連邦捜査局(FBI)がアメリカ国家安全保障局(NSA)と協力し、複数の IT 企業の保有するログデータを収集していたという事件です。この事件の構造を理解するためには、アメリカの治安機関、情報機関の概要とその歴史を理解する必要がありますのでそれを簡単に解説します。 まず今回の事件の重要なポイントはアメリカ中央情報局(CIA)と NSA が仕組んだ諜報工作ではないという点です。一般にアメリカでは、諜報機関が自国民を対象としたスパイ活動を行うことは厳しく制限されています。この点公安調査庁が国内組織に対する諜報活動を行うことを許可されている我が国や、憲法擁護庁が国内組織に対する諜報活動を行うことが許可されているドイツなどとは大きな違いがあると言えるでしょう。 アメリカは個人の自由を極度に重視する国であったという歴史があります。ゆえに個人の自
ssig33.com - セキュリティの話
実際に危険な例 データの変更が出来るドメインに XSS がある 秘匿されたデータが閲覧できるドメインに XSS がある 声優の住所を公開するサイトがある 実際には危険ではない例 ameblo.jp に XSS がある Twitter クライアントの Consumer Key と Consumer Secret を第三者が取得できる 声優の携帯電話の情報をブログからまとめて公開するサイトがある 後者は大して危険ではないですし、こういうものを危険だ危険だといっていると真に危険なものについて話している人の声が届くべきところに届かないことになります。 ところで実際のところ、インテリジェンスなるもの大半は公開情報を検索可能な形に編集し意味のあるデータを作成する行為であり、声優の携帯電話に対してインテリジェンスの暴力を声優に翳すなと言う批判は成立するのだと思います。 例えば鹿野優以の使っていた携帯電話
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ssig33.com - 縛られた男性立ち去る
ssig33.com - 金と技術
ssig33.com - MacBookAir 買ったらスグ入れたい!エンジニア必携ツール1個
ssig33.com - プログラマの話