こんにちは、LIGブログ編集部です。 さて、既にご存知の方も多いかと思いますが、2014年10月28日にHTML5がW3Cの勧告となりました。 Web界隈では大きな話題として各種ニュースサイトなどで盛んに取り上げられていたものの、「勧告って?今までと何が変わるの?」「そもそもW3Cってなに?」など疑問に思った方も多いのではないでしょうか。 そこで今回は、「HTML5がW3Cの勧告となることの意味」について説明しながら「Web技術の標準規格」についてまとめていきたいと思います。 ▼目次 W3Cとは 標準規格が必要とされる理由 HTML5が勧告されるまで 勧告によって今までと変わる点 W3Cとは W3Cとは「World Wide Web Consortium(ワールドワイドウェブコンソーシアム)」の略語で、Web技術の国際的な標準規格化の推進を目指す非営利団体のことです。 メンバーはWeb技術
Hobby Dev、Hobby Basicは開発用のプランです。 この2つだけは、複数のユーザでDBを共有するマルチテナントモデルでの提供となっています。 挿入可能な行数にも制限があるので、実運用での使用は推奨されていません。 あくまで開発用途で使用するためのものと位置づけられています。 Standard 0以降のプランはシングルテナントであり、契約ユーザごとに専用のDBサーバ(コンテナ)が用意されます。 表にあるとおり、プランの番号が大きくなるほど、メモリ、ストレージ、接続数などのスペックが高くなります。 公式にはアナウンスされていませんが、CPUスペックもプランに応じて高くなっているので、価格差はそのまま性能差であると捉えて差し支えありません。 StandardプランとPremiumプランの違いは以下の3点です。 High Availabilityオプション ストレージ暗号化 (Her
2014-08-22 SSH の設定でセキュリティ強化 for お名前.com VPS VPS お名前.com インフラ構築 SSH SSH のポート番号を変更しても意味がない VPS 初心者向けに初期設定の手順を公開しているサイトの多くが「セキュリティー強化のため SSH の Port は10022 に変更」と書かれていますがほぼ無意味である。数分程度の時間稼ぎは出来ると思いますが 0 から 65535 のポートすべてをスキャンすれば SSH のポートは判別可能。結論は SSH の Port はデフォルトの 22 のままで良いということ。 じゃぁ、不正アクセスの対策はどうすればいいかというと…。 SSH 接続は鍵認証方式(2048 bit以上推奨)のみ受け入れる root での SSH 接続は拒否する iptables で 接続可能なホストを指定する(固定IP推奨) Fail2Ban な
私は、幸福についてしばしば教えているのですが、その中で実にはっきりしてきたことがあります。それは、いつも不幸せな人々は7つの特徴を持っているということです。
Scott Sauyet An Overview of Functional Techniques (for non FP'ers) using Javascript Agenda What is Functional Programming? How Functional Programming Differs From Other Paradigms Functional Programming in Javascript Advantages and Disadvantages of Functional Style Interaction of Functional and Object-Oriented Styles What is Functional Programming? No Single Definition There is no clear, widely-acc
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
アプリケーションをfig化すると fig upするだけで同じ環境をすぐに構築することが出来ますよね。 つまり、CIでテストする環境もfig使うとそのまま動くのでは…と思い試してみました。 fig / Droneについてのref fig Docker1.3版 boot2docker+fig入門 Drone GitLab+DroneでHerokuにCIする、という最高の環境を10分で作る 構成概要 OSS版Droneを利用します。 Droneのscript内で普通にfigを実行し、 動的にDockerコンテナ起動した上でテストを実行しています。 Dockerコンテナは普通にDroneと同じく、ホストOS上にコンテナを起動しています。 サンプルプロジェクト https://github.com/toritori0318/drone-fig-ci-sample 上記は fig公式 のサンプルアプリ
合わせて読んでください:Flashと特定ブラウザの組み合わせでcross originでカスタムヘッダ付与が出来てしまう問題が未だに直っていない話 (2014-02/07) XMLHttpRequestを使うことで、Cookieやリファラ、hidden内のトークンを使用せずにシンプルにCSRF対策が行える。POSTするJavaScriptは以下の通り。(2013/03/04:コード一部修正) function post(){ var s = "mail=" + encodeURIComponent( document.getElementById("mail").value ) + "&msg=" + encodeURIComponent( document.getElementById("msg").value ); var xhr = new XMLHttpRequest(); xhr
数ヶ月前、私はJames O Coplienの ほとんどのユニットテストが役に立たない理由 という記事に出会いました。Jamesはほとんどのユニットテストは無意味であると考えていて、タイトルは内容をそのまま正確に表しています。彼は 追加記事 で議論をさらに展開しています。私は彼の議論に大変興味をそそられました。というのは、私はユニットテストから多くの利益を得ているからです。私たちはどうしてこのような異なる見解を持つに至ったのでしょうか? 私が何かを見逃したのでしょうか? 結局のところ私は彼の見解に賛成できませんでした。以下は彼の記事に対する私の意見です。 ユニットテストが必要な場合 私の経験では、ユニットテストはアルゴリズムロジックに対して行う時に最も有益です。結合度の高いコードについてはその性質から特に有益ではありません。結合度が高いコードはユニットテストのために多くのモックオブジェクト
連載目次 前回に続いて、納入したシステムの不具合を瑕疵(かし・欠陥)と裁判所が判ずる材料がどのようなものであるかについて説明する。前回は、仮にシステムに不具合があっても、それをベンダーが早期に補修するか代替案を提示するなど、専門家として果たすべき責任を果たしていることが認められれば瑕疵とは判断されず、ユーザーの損害賠償も認められないという趣旨の判例について説明した。 もちろん裁判所は、不具合にまつわる外的な要因だけを見て、損害賠償の対象となる瑕疵であるかを判断するわけではなく、不具合の内容もよく吟味している。今回は、裁判所が注目するポイントを説明しよう。 契約の目的に照らして判断した事例 まずは、以下の判例を見ていただきたい。 【事件の概要】(東京地裁 平成16年12月22日判決より抜粋して要約) あるユーザー企業がベンダーに販売管理システムの開発を委託したが、納入されたシステムには以下に
By Alan 「Regin」とは2008年から国際的スパイ活動に使われている高性能のマルウェア。政府・インフラ企業・民間企業・研究機関および一個人を密かに調査する目的で使用され、ターゲットに合わせて能力を細かくカスタマイズできることから、世界中で集団の一括監視などに多大な効果を発揮していたことがシマンテックの調査で判明しました。 Regin: Top-tier espionage tool enables stealthy surveillance | Symantec Connect http://www.symantec.com/connect/blogs/regin-top-tier-espionage-tool-enables-stealthy-surveillance 高性能なバックドア・タイプのトロイの木馬マルウェアである「Regin」は、2008年から国際的スパイ・キャンペ
アーキテクトのItoです。動画を撮るのが趣味ですが、最近はこの本を買って、カラーグレーディングの勉強をしています。とても良い本です。 さて、今回お話するのはバックエンドにあるフロントエンドについて。 以下はほぼ実際にカメリオで運用しているバックエンド構成です。 図中のサーバーというものはいわゆるHTTPベースのサーバーアプリで、ここでは緑をNode.js, グレーをPython, C++で実装しています。小さいサーバーがたくさんあります。主にクライアント〜フロントエンドAPIだけの構成図で、記事クローラーや各種管理画面などは図にはありませんが存在します。 まずフロントエンドにELB(AWSを使用)とNginxを置き、後ろに NodeベースのフロントエンドAPIサーバーを置きます。 ここはNode.jsで作られたアプリをサービスするごく一般的な方法です。 エンドポイント(api.kamel.
Microsoft Azureが10時間を超える障害。原因はストレージの性能改善のバグと運用のミスとの報告 マイクロソフトのクラウドサービス「Microsoft Azure」は、11月19日水曜日の午前10時前(日本時間)から午後8時45分の10時間を超える長時間、ストレージや仮想マシンなど多くのサービスでサービスの中断や性能低下などの障害を引き起こしていました。 その原因について、Microsoft Azureのブログのエントリ「Update on Azure Storage Service Interruption」(日本語訳「Azure Storage サービスのサービス中断について - Microsoft Azure Japan Team Blog (ブログ)」で報告されています。 この障害で影響があったのは、Azure Storage、StorSimple、Azure Backu
最近スマホ関係のニュースで「格安スマホ」や「格安SIM」「MVNO」といった言葉が出てきますね。一昔前に比べ、認知度も上がってきていると感じます。 スマホに関わる費用をかなり安く抑えることができると聞いて、興味はあるけど難しそうで敬遠していたという人もいるのではないでしょうか。今回は実際に格安SIMの1つを購入して実際に通信可能にするまでのやり方をご紹介しようと思います。 格安SIMといっても今やかなりの種類があります。どれを選んだらいいのか迷ってしまいますが、その話をしても長くなってしまうので今回は省略します。今回選んだのはビックカメラ店頭で購入することのできる「BIC SIM」です。 これはIIJmioのサービスをビックカメラブランドで販売しているもので、店頭だけでなくネット通販でも買うことができます。 このパッケージの購入がいわゆる「初期費用」ということになります。販売店によってはこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
