OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間2014年6月5日の夜に公開されました。そのアドバイザリでは合わせて7件の脆弱性が報告されていますが、本記事では脆弱性 CVE-2014-0224 を取り上げます。IIJ でも本脆弱性を調査した結果、MITM 攻撃が可能になるには条件があります。したがって、例えば使用している OpenSSL のバージョンや SSL/TLS 通信の利用の仕方に応じて、アップデートの緊急性を個別に検討する余地があります。 概要 本脆弱性による MITM 攻撃[1]MITM 攻撃とは、サーバとクライアントの間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃です。では、サーバとクライアントの両方が OpenSSL を使っている場合に、その間にいる攻撃者が SSL/TLS ハ

http://anond.hatelabo.jp/20140604224538 37歳兼業小説家、既婚子無しです。あなたは書き続けたほうがいいです。以下、僭越ながらアドバイスします。 まず、デビューしましょう。デビューしない限り、あなたの煩悶はずっと続きます。食えるか食えないか考えるのは、プロになってからでいいです（アマチュアの段階からそれを考えてると書かなく／描かなくなります）。私は作家としての収入は年に250万程度です。作家一本では食えません。が、500万ほどの給与所得があるので、生活には困ってません。時間はありませんが充実はしています。周りの若いプロ漫画家に嫉妬するのは分かります。私もそうでした。ですが表現の世界は甘くないです。若くしてプロになった人は、若くして消えます。20歳でデビューして25歳で消える人がいる場合、その人が40歳でデビューしたら45歳で消えます。それだけのことです

こんにちは、技術部の福森 (@sora_h) です。 最近は環境変数に API トークンや credential といった認証情報を入れる事が増えてきています。 たとえば、AWS を利用するツールでは AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY といった環境変数にだいたいの場合で対応しています。 そのため、~/.bashrc や ~/.zshrc などシェルの設定に export を書いておき常に使える状態にしている方も多いと思いますが、 それって実は危険ではないでしょうか? 例えば、下記のようなリスクが考えられます: 意図せず情報が利用されて意図しない副作用が発生してしまう危険性 本番に変更を与えるつもりはなかったけれど事故を起こしてしまう等 悪意のあるスクリプトを実行した際に環境変数を送信などされてしまう危険性 事故や漏洩を防ぐためにも、筆者はかな

The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.

英語ってやらないといけないじゃないですか。これはたぶん誰も否定はしないと思います。ただ弊社経営陣の英語力が非常にアレでですね、なんとかせんとまずいということで最近頑張ってます。 なぜメディアはグローバルに挑戦しないといけないのか : けんすう日記 まぁそんなわけでいろんな英語学習しているのですが、ここ最近、Eigooo!というアプリで英語学習をしています。 Eigooo! Anytime, Anywhere English これがなかなかよくできているアプリで、ネイティブの人と英会話ではなく英語でのチャットをするんですね。まだiOS版しかリリースされていないのですが、非常によいアプリです。 エンジニアはまずは読み書きが最優先 当然、会話は出きるべきですし、読み書きとはまた異なるスキルではあります。ただ、日本国内でエンジニアが英語が必要となるケースは読み書きでしょう。 実際に英語のネイティブ

最近 Google Compute Engine でも CoreOS が選択できるようになりましたし、国産VPSでも導入できないかなと思いさくらのVPSに入れてみることにしました。 CoreOS is Linux for Massive Server Deployments https://coreos.com/ 事前準備 ISOイメージのダウンロード さくらのVPSでは「ISOイメージインストール」でISOイメージをSFTP経由でアップロードし、任意のOSをインストールすることが可能です。 CoreOSのサイトからISOイメージをダウンロードします。 Dockerのバージョンを0.11系を利用したいので、「Alpha Channel」を選択し、「Download Alpha ISO」をクリックしダウンロードします。 ISO - CoreOS https://coreos.com/docs

2003年、今から１０年前、JALが新しいロゴを発表した日のこと。 良く覚えています。 私は、その頃、まだニューヨークにいました。 「気持ち悪い」本当に申し訳ないけど、このロゴを見た時に瞬間にそう思いました。 私は、もともとデザイナー。米国で、デザインの賞もいくつかもらっています。デザインのプロとしての目から見て、「どうして、こんなことになっちゃったんだろう」というのが正直な感想。 JALがそれまで使って来たロゴはこれ↓ どう見てもこの元のロゴの方がいい。新しいロゴは居心地が悪いぐらいに、バランスも色もカタチも全てが。。。う〜ん、なのでした。 なので、２００３年、私は、多くのNYの人達に、 「JALロゴの改変がねぇ。。駄目すぎで、JALあんなんじゃ、つぶれちゃうかも」と言ってました。 それを聞いた皆さんは、笑いながら、「よーこさん、ロゴぐらいで大げさだなぁ、（笑）」って反応でした。 だから

ヴェルクは、基本的に受託開発をメインとしている会社ですが、毎年、受託の合間に、iPhoneアプリや自社開発を行ったりしています。iPhoneアプリは、どちらかというとノウハウを溜める目的でいくつも出していましたが、昨年、初めて本気で事業化しようとしたスマホアプリCMS「Patto」という自社製品を開発しました。 小さい無名なベンチャーですので、当然、自社製品を作って勝手に認知されるなんてことはあり得ず、色々とプロモーションをしていく必要があります。しかも小さい会社ですので予算も限られています。そんな中で、色々と試行錯誤しながらやったことをまとめてみました。 少ない予算でB2B商品をプロモーションするケースなどは参考になるのではないかと思います。 ちなみに、以前書いた「起業して3年でやってきたこと」を先に読んで頂けると、今回の話の背景がわかるので、お時間がある方はぜひ。 余談ですが、これを開

Eight Terminal Utilities Every OS X Command Line User Should Know The OS X Terminal opens up a world of powerful UNIX utilities and scripts. If you’re migrating from Linux, you’ll find many familiar commands work the way you expect. But power users often aren’t aware that OS X comes with a number of its own text-based utilities not found on any other operating system. Learning about these Mac-only

最近個人的に作った写真共有サイトを公開しました。 photoll - スポット写真共有サイト この写真共有サイトで実際に使っているおすすめGemを晒してみます。 あと、おまけで使ってないけど便利そうなGemとかも紹介。 一人で1からWebサービスを作る過程を書いた拙作のブログエントリもよかったら見てください。 【1人でWebサービス開発】新米Railsエンジニアが無謀にも写真共有サイトを作りました だいぶ長いですが、Gemfileをそのまんま載せました。簡易説明付き。 主要なGemをあとで説明します。 source 'https://rubygems.org' gem 'rails' gem 'mysql2' gem 'haml-rails' # HTMLを簡潔に書ける gem 'sass-rails' # CSSを効率的に書ける gem 'bootstrap-sass' # Twitte

Ruby on RailsでDev環境は使ったことあるけど、test・prod環境を考慮した環境構築をしたことがない人にお勧めの内容です。 ##サーバー構成図 ##サーバーの役割 ###リバースプロキシサーバー(ホスト名：rp01） ロードバランサ機能を使ってWEBサーバ二台に処理を振り分け、アクセスを１台のサーバーに集中させない WEBサーバーを外部から隠せることでセキュリティ面の向上 ###WEBサーバー（web01、web02） webサーバーを２台用意することでアクセスが１つのサーバーに集中しないため、レスポンスを早くできる ###マスターDBサーバー（db01m） DB内容をもう１台のDBサーバー（スレーブ）へリアルタイムにコピーし、障害でマスターが停止したときはスレーブに切り替える ###スレーブDBサーバー（db01s） 読み込み専用のサーバー。書き込みをしない分レスポンスが

一生モノの一冊。 「スゴ本＝すごい本」の何が凄いのかというと、読んだ目が変わってしまうところ。つまり、読前と読後で世界が変わってしまうほどの本こそが、スゴ本になる。もちろん世界は変わっちゃいない、それを眺めるわたしが、まるで異なる自分になっていることに気づかされるのだ。 『GEB（Godel, Escher, Bach）』は、天才が知を徹底的に遊んだスゴ本。不完全性定理のゲーデル、騙し絵のエッシャー、音楽の父バッハの業績を"自己言及"のキーワードとメタファーで縫い合わせ、数学、アート、音楽、禅、人工知能、認知科学、言語学、分子生物学を横断しつつ、科学と哲学と芸術のエンターテイメントに昇華させている。 ざっくりまとめてしまうと、本書のエッセンスは、エッシャーの『描く手』に現れる。右手が左手を、左手が右手を描いている絵だ。「手」の次元で見たとき、どちらが描く方で、どちらが描かれている方なのか、

「うちはシステム開発しかやっていないので、クラウドになってサーバーが売れなくなっても、あんまり影響ないと思いますよ。」 ある中堅SI事業者の方から、こんな話を伺いました。 「サーバーをクラウドに変えればいいだけですよね。結局、システムの開発は残るし、運用も多少は減るかもしれないけど必要だし、クラウドでSIは大変なことになると言うけど、うちにはあまり関係ないですよ。」 本当にそうでしょうか。 IPAの「IT人材育成白書2014」には、ユーザー企業の意識とITベンダーの意識に大きな乖離が生まれていること、そして、ユーザーの真のニーズ掴むことが強く求められていると、書かれていました。これについては、前々回のブログで詳しく取り上げましたのでよろしければご覧下さい。 このような意識の乖離が生まれる理由は、何もクラウドが普及したからではありません。クラウドの普及によりSIビジネスが影響をうけるのではな

結城浩 / Hiroshi Yuki @hyuki （現代の学校教育では、授業についていけなくて落ちこぼれる方と、授業が死ぬほどつまらなくて機会を逸する方の両方が存在するはず） 2014-05-05 20:02:11 渡辺由佳里 YukariWatanabe @YukariWatanabe 教育長先導でそれをなくす改革をした米国の公立学校を、日本から訪問された皆さんにご案内してきたばかりでした！RT @hyuki: （現代の学校教育では、授業についていけなくて落ちこぼれる方と、授業が死ぬほどつまらなくて機会を逸する方の両方が存在するはず） 2014-05-05 20:06:40

今年に入ってから毎日の開発時間を去年の半分にしてみた。 すると、毎日凄く集中できて、空いた時間に頭にスペースが出来てアイデアもわきやすく、効率もよくなったのでこれはいいかも。 タレブとDHHの話がきっかけ 最初のきっかけは、Rails作ったDHHが「開発なんて長時間やっても逆効果だから毎日の仕事時間を減らせ。8時間じゃなくて5時間、4時間だけにしろ。それだけ短かったらSNSなんて見てる暇はない。」とスタートアップスクールで話してたこと。 あと、去年タレブのAntifragileという本を読んで、短い仕事時間を毎日やるのが長期に渡っていいパフォーマンスを出す秘訣だというような事を言ってた。 アップストアでアプリを出すのは、結果が出なければ開発時間をいくらかけても価値が０となる世知辛い世界。でもこれは完全成果主義でなかなか面白い。 毎日の開発時間の成果をいかに上げるかっていうのを考えていると、

わんくま同盟名古屋勉強会18回目 ASP.NET MVC3を利用したHTML5な画面開発～クラウドも有るよ！～

さくらのクラウドアップデート情報です。 直近の登壇で使った「さくらのクラウド」のご紹介、選ぶポイント、アーキテクチャ、そして最新リリースに関する情報をお届けします。

少し前までアプリケーションのデプロイと言えば capistrano などをコマンドラインから叩いてデプロイ、みたいなことをやっていたが、最近は少し様子が違うのでそのやり方、KAIZEN platform Inc. での事例を紹介する。 GitHub のイベントを契機に CI as a Service にデプロイを担当させる GitHub で Pull Request を送って開発するのが前提になっているのは以前にも紹介した。 最近は Travis CI や CircleCI などに代表される CI (Continuous Integration) as a Service があって、CI も自分たちで環境を構築しなくてもクラウドに任せることができる。KAIZEN では CircleCI を積極的に使っている。 これらの CI as a Service は基本的に GitHub と連携するこ