ころのすけ|note誰かのなかで生きる 「朝のリレー」という谷川俊太郎の詩が好きだ。 こうやってふるさとから遠く離れたところで暮らし、テムズ川越しにのぼってくる朝日を眺めていると、しみじみとこの詩が沁みてくる。 日本で夕陽が沈むころ。 テムズ川に朝日が昇る。 ♢ 「命のリレー」というフレーズをnoteで目にしたとき、私たちが生きているなかで渡していくいろいろなバトンに思いがいった。 私のアメリカ妹は、アメリカ赤十字の緊急治療室で働いている。 彼女がカバーするたくさんの仕事のうちのひとつが、亡くなった方のド
20年間勤めた講談社を退職しました。|ムラマツ
はじめまして、ムラマツと申します。2022年末をもちまして株式会社 講談社を退職することとなりました。 2002年に講談社に入社して、週マガ→ライバル→ヤンマガ→コミックDAYS立ち上げ→モーニング…とマンガ編集畑だけを20年にわたり歩んできましたが、2023年1月からはサイバーエージェント社に入社し、CyberZ社の「Studio ZOON」でWEBTOONをがんばろうと思います。 この記事はいわゆる「退職エントリ」です。これを機会にこれまでのことをちゃんと振り返り、これからのことなんかもちょっと触れられたらと思います。今後、マンガ〜コンテンツ業界への新卒入社や転職を検討されている方の一助になれば幸いです。 入社まで時計の針をめちゃくちゃ巻き戻して2001年。僕は第一志望である講談社の企業説明会的なものに参加し、講談社本館のでっかい体育館みたいな場所でリクルートスーツを着てパイプ椅子に座
コンピュータの歴史、仕組みがやさしく面白く読める本 - Code Day's Night
コンピュータは中で何をしているのか、AND/OR回路、加算器、プログラム、その歴史が短くわかりやすくまとめられてる書籍「コンピュータ、どうやってつくったんですか?」と、もう少し内容を多めにコンピュータの歴史、インターネット、OSの話が書かれた「痛快!コンピュータ学」の2冊がすごくおすすめ。 分厚いコンピュータサイエンスの本を買って2進数やAND回路、などなど読み進めて寝てしまった人に向けて(自分です)、すごくおすすめの2冊です。 コンピュータ、どうやってつくったんですか?:はじめて学ぶ、コンピュータの歴史としくみ 作者:川添 愛 東京書籍 Amazon まずはこちら、「コンピュータ、どうやってつくったんですか?」です。イラストがたくさん使われているのに170ページほどしかありません。 大学の授業資料をまとめて書籍にしたそうで、表紙から子供向けかと思って買ってみたらコンピュータサイエンスやコ
The PHP Foundationに寄付を行いました - クラウド型Web脆弱性診断ツール VAddyブログ
先週末からのApache Log4j騒動に忙殺されて報告が遅れてしまいました。 VAddyプロジェクトは先週金曜日(2022/12/10)にThe PHP Foundationに寄付を行いました。 2021年12月10日時点 弊社CTOでありVAddy開発者の市川のTwitter ID (@cakephper)からも分かる通りVAddyとPHPは切っても切り離せない関係であり、私たちが愛して利用しているPHPからは多くの恩恵を受けています。 またVAddyリリース当初は、PHPカンファレンス、PHPer Kaigiなど日本のPHPコミュニティのメンバーからオフライン・オンライン問わず多くの応援の言葉や助言をいただきました。初めてVAddyを公の場で公開したのはPHPカンファレンス関西2014のLTで、以前開催していたVAddyミートアップの参加者はほぼPHP関係者だった記憶があります。 P
サブクエリとSQLインジェクション
はじめに SQLインジェクションという攻撃手法(脆弱性)は10年以上前から基本的な原理は変わっていません。しかし攻撃される対象であるデータベースそのものは少しずつ進化し、新たな機能や文法、関数をサポートしていきます。そのため、SQLインジェクションの脆弱性が存在する場合に、そこから「どのように攻撃して、その結果何ができるか?」という点については、データベースの進化に合わせた変化があります。 WAFは防御対象となるウェブアプリケーションに脆弱性がある前提でSQLインジェクション攻撃を見つけるものであるため、データベースの比較的新しい機能や文法を使われたとしても、きちんと見つけることができるようになっていることが理想的です。 Scutumにおいてもデータベースが比較的最近サポートするようになった文法等に合わせて防御を強化しています。今回はサブクエリを使ったSQLインジェクションを例として紹介し
サブスクリプションを正しく実装するために (または、「なんちゃってクラウド」再び、にならないために) - マーケティング、エバンジェリズム、ときどき旅。
ここ最近、「サブスクリプション」について見聞きすることが増えてきました。こちらのDIAMOND onlineの記事では「フリー」「シェア」といった、近年浸透してきた言葉と同じくらいポピュラーになるとして、プッシュ中の模様。 トヨタ自動車からラーメン屋まで――。あらゆる業界で継続課金制の「サブスクリプション」が急拡大しています。本連載では「フリー」「シェア」などに続く新たなビジネスモデルとして注目を集めるサブスクリプションの最前線に迫ります。 diamond.jp また、その名も「サブスクリプション」という名の本が、IT業界の人を中心に多く読まれています。私も読みましたが、これはおススメ。いわゆるIT系のビジネスだけでなく、ありとあらゆる産業を巻き込んで、サブスクリプションが拡大する理由を、わかりやすく説明しています。 ここまで拡がってくると、自分的には10年ほど前から日本で「クラウド」とい
なるほどわからない!と実装を繰り返して楽しむ自作ファミコンエミュレータの世界 - Code Day's Night
最近、趣味でファミコンエミュレータをGo言語で実装しています。 github.com 世の中にはたくさんのファミコンエミュレータ実装があり、golangだけでもいくつもあるため何で同じ言語で実装するのかと言われると、楽しそうだからとしか言いようがありませんが、趣味の話なので気にしないようにしましょう :) 私は下記のPHP実装のファミコンエミュレータを読んで、PHPなら読める・・読めるぞ!と思って写経しています。せっかくなので勉強し始めたgolangで実装をしています。 www.hasegawa-tomoki.com ここ1ヶ月ぐらい、毎朝20分ほどファミコンの仕様を読みつつPHPのコードを読みつつgolangに移植しているのですが、まだHello Worldが出力できていませんw そんな時間のかかるHello Worldですが、そこにたどり着くまでにファミコンのROMデータのロード、CP
脆弱性診断で重要なクロールとは何なのか - Qiita
クロールは、検査対象のURLとPOST、GETなどのパラメータを登録します。 正しい画面遷移やフォームの入力項目のデータを登録し、その情報を使って脆弱性検査を行います。 開発者の方にはあまり馴染みがないのですが、VAddy以外の検査ツールもクロール機能があり、一般的な機能です。 クロールデータは、検査対象のWebアプリケーションの正常動作を記録したものです。 VAddyを含めた多くのツールでは、ブラウザのプロキシ設定を変更し、プロキシサーバを経由して自分が開発しているWebアプリケーションにアクセスします。 そして、リンクをクリックしたり、フォームを投稿したり、Ajaxのように裏で通信する画面にアクセスするなど、HTTP通信が発生するものをプロキシサーバ側に記録します。これがクロールデータです。 ですので、検査したいWebアプリケーションやAPIサーバのURLやパラメータが含まれるようにク
WordPressのセキュリティ対策に!VAddyでAdmin管理画面のXSSを検査してみる - Qiita
VAddyは、継続的なWeb脆弱性検査が簡単に実現できるSaaSです。 昨日、一昨日とWordPressを例にVAddyの基本的な使い方、脆弱性の検出例を説明しました。 簡単にWordPressのセキュリティがチェックできましたし、CIやCronに組み込んで定期的に実行するのもVAddyなら簡単です。 10分でWebアプリの脆弱性検査ができた!VAddyでWordPressをスキャンしてみる WordPressのXSS脆弱性をVAddyで検出してみる VAddyはログインが必要なWebアプリケーションにも対応しています。 今日はログインが必要なWordPressの管理画面に"あえて"、クロスサイトスクリプティング(XSS)の脆弱性を入れて検出できるか試してみたいと思います。 もし、VAddyがログイン処理をうまく扱えていなければXSSは検出できないはずです。ではやってみましょう。 Word
VAddyのカレンダー | Advent Calendar 2016 - Qiita
About reserved postingIf you register a secret article by the day before the same day, it will be automatically published around 7:00 on the same day. About posting periodOnly articles submitted after November 1 of the year can be registered. (Secret articles can be registered anytime articles are posted.)
継続的Webセキュリティテストサービス「VAddy(バディ)」、JenkinsプラグインとWebAPIの提供を開始 ~CIサイクルでのWebセキュリティテストの自動化を実現~
継続的Webセキュリティテストサービス「VAddy(バディ)」、JenkinsプラグインとWebAPIの提供を開始 ~CIサイクルでのWebセキュリティテストの自動化を実現~ 株式会社ビットフォレストが開発・サービス提供を行う継続的Webセキュリティテストサービス「VAddy(バディ)」は、本日よりCI(継続的インテグレーション)ツール「Jenkins」プラグインおよびWebAPIの提供を開始いたします。これにより従来は難しかったCIサイクルでのセキュリティテストの実施が可能になり、Webアプリケーション開発の初期段階から実施する継続的なセキュリティテストを実現します。 株式会社ビットフォレスト(東京都新宿区 代表取締役 高尾都季一 以下、ビットフォレスト)が開発・サービス提供を行う継続的Webセキュリティテストサービス「VAddy(バディ)」は、本日よりCI(Continuous Int
みんなの要望を応援するサイト | KANAEL
あなたのやりたいこと、ほしいものを含めた、お好きな日本語URLを作成し、他の人も、それに興味があるか測定できるサービスです。 URLがそのままあなたの願いを表現します! 例えば、 http://CakePHP勉強会を開催し.たいです.jp というように、 最後に"たいです.jp"を付けるだけで、あなたのやりたいことの日本語URLが作成できます。 現在は、"たいです.jp"と、"ほしい.jp"が利用できます。 この日本語URLをTwitterにそのまま貼り付けて、他の人が興味を持ってクリックするとカウントされます。 カウントの多さによって、あなたのやりたいことが、どれほど興味を持たれているか分かり、それをすべきかどうかの判断材料として利用できます。 まずは、右上にある「URLを作成」のボタンをおして、お好きな日本語URLを作ってみてください!
CakePHP Plugins - A Biblical Retelling
I’m just going to list a few plugins I use and abuse on a daily basis, as well as things I’ve discovered but haven’t found a use for but seem to be cool. YMMV, but things should mostly work in CakePHP 1.3 unless my description says otherwise. Any plugin advertised to work in 2.0 should also work in 2.1 just fine. Authentication and Authorization: Debuggable’s Authsome: 1.3 1.2 A no-nonsense replac
CakePHP Behaviorでバリデーション周りの効率化を図る : エクスギア Blog
CakePHPでバリデーションを使う際、標準(CakePHP1.2)のままでも十分開発はできますが、大きめのプロジェクトや複数のプロジェクトでも汎用的かつ効率的に使えるようにできないかと検討しました。 バリデーション改善の目的 エラーメッセージを日本語化し共通化・デフォルト化したい 独自バリデーションメソッドを共通化したい ルール配列を簡単に記述したい(項目が多いとソースが長くなり過ぎて見通しがよくない) バリデーションの前に自動で整形処理をしたい(半角英数変換やカタカナ変換など) 実装にあたって バリデーションメソッドの共通化については、 cakephperさんの日記:よく使う独自バリデーションルールをプラグインのbehaviorにまとめる に記載してありますように、プラグインのbehaviorで管理するほうが良いと思いますが、今回は弊社で過去に実装した通常のbehavior(Bas
1Uラックマウント可能なサーバを自作する - marqs blog
はてなでは以前から自社製サーバを使用しているのですが、今年の春に、新たに自社製1Uハーフサーバを開発しました。 最近、タワー型だとメーカー製でもかなり安価なサーバがあるのですが、データセンターでの運用を考えると1ラックへの集積度が問題になってくるので、必然的にラックマウント可能なサーバが求められます。1Uサーバの中で価格対性能比のよいものを探すと、まだまだはてな的に使いやすいサーバが少ないので、今回このような1Uラックマウント可能なサーバを自社開発しました。 さてこのサーバの特徴としては、 ケーブル類がフロントアクセス 組み立て簡単 いけてるインフラアルバイトのid:hxmasakiが組み立てると15分 1ラックに60台以上搭載可能 もちろん、電源容量との兼ね合いもあります ディスクのホットスワップが可能 低消費電力 お値段据え置き 以前の自社製サーバとほぼ同価格 といったところがあげられ
PHPのデータ構造 - yokkunsの日記
配列よりオブジェクトの方がパフォーマンスが良いという話を聞き、気になったので調べてみました。 スカラー変数 まず、PHPのスカラー変数の復習。 PHPのスカラー変数は、以下のように、シンボルテーブルからzval構造体にアクセスして、値を取得します。 <?php $a = 1; ?> 変数のコピーでは、値をコピーするのではなく、同じzval構造体を指し、refcountが1追加されます。 <?php $b = $a; ?> 参照渡しでは、同じzval構造体を指し、refcountが1追加、is_refが1になります。 <?php $b = &$a; ?> 配列 次に配列。PHPの配列は、順番を持ったハッシュです。 配列$aの"x"にアクセスするには、まず$aが指すzval構造体にアクセスし、そのzval構造体のzvalue_value共用体にあるハッシュテーブルから、指定されたキーのzval
CakePHP1.2RC3でPDFを作成するときのメモ - 忍び歩く男 - SLYWALKER
猫ぐらし: PHPでPDF(FPDF,FPDI) 凛の開発メモ | CakePHPでPDF出力 上を参考にした。 すんなり行くかと思ったら、案外ハマったのでメモ FPDFダウンロード FPDF Downloadsからv1.6をゲット What languages can I use? のところからJapaneseのリンク、japanese.zipをゲット FPDI、FPDF-TPLダウンロード Setasign :: Downloads of FPDI and FPDF_TPL FPDIとFPDF-TPLをゲット インストール vendors/ fpdf/ FPDFからゲットしたファイルを解凍して入れる。japanese.zipの中身もここへ fpdi/ FPDI、FPDF-TPLからゲットしたファイルを解凍してここへfpdf/japanese.phpを変更 -require('fpdf.
【CakePHP】携帯でsessionを使うためのメモ:地方で活動するweb制作者の日々を綴るblog
2008年11月19日12:18 カテゴリCakePHP技術-PHP 【CakePHP】携帯でsessionを使うためのメモ 携帯サイトでセッションを使いたい場合は、Cookieを使えないdocomo端末のためにセッションIDをurlに含めて処理する必要がある。 その処理をCakePHPで行うためのメモ。 使ったのは CakePHP 1.2.0.7692-rc3 で。 あと今回は「携帯専用サイト」の例ですので、PC・携帯両対応サイトの場合はもうちょっと考慮する必要があると思います(Cookieとの使い分けとか)。 app/config/core.php の変更Configure::write('Session.save', 'cake'); Configure::write('Security.level', 'medium'); 今回はCakeのセッションコンポーネントを使うようにする。
バリデーションエラーメッセージを共通化する - cake bake diary
CakePHPによる実践Webアプリケーション開発を参考に ルール名*1ごとに一般的なエラーメッセージを用意しておく。 こうしておくことでいちいちバリデーションのmessageを書かなくても済んでかなり楽ちん。 AppModel <?php class AppModel extends Model { static $error = array( "postal" => "郵便番号の形式が正しくありません。", "cc" => "クレジットカード番号の形式が正しくありません。", "date" => "日付の書式が正しくありません。(入力例:2009-01-01)", "email" => "メールアドレスの形式が正しくありません。", "url" => "URLの形式が正しくありません。", "ip" => "%sのIPアドレスの形式が正しくありません。", "extension
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【楽天市場】美容・健康食品を販売しています。:WenBee(ウェンビー)[トップページ]