エンターテイメント!!

遊戯王好きのJavaエンジニアのブログ。バーニングソウルを会得する特訓中。

セキュリティ

【翻訳+意訳・要約】Nodejsセキュリティ - 知っておくべきこと - ライブストリーム

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 Nodejsセキュリティ - 知っておくべきこと - ライブストリーム GeminiへのQA Q:脆弱性スキャナーや静的解析ツールには、どんなものが…

【翻訳+意訳・要約】WebSocketとWebRTC:リアルタイム通信のための技術比較

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 WebSocketとWebRTC:リアルタイム通信のための技術比較 WebSocketとWebRTCの主な違い WebSocketの利点と欠点 WebRTCの利点と欠点 ユース…

【翻訳+意訳・要約】マトリックスの解読: ソフトウェアにおける環境変数の進化

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 環境変数:進化の旅路 歴史 現代における環境変数の活用 環境変数管理の重要性 環境変数管理ツール まとめ 重要なポイント GeminiへのQA…

【翻訳+意訳・要約】LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 GeminiへのQA Q:NAVER Cloudに行政指導は入らないのでしょうか? Q:今回の事件が起きた要因について詳しく教えてください Q:行政…

【翻訳+意訳・要約】アテステーションを理解する 究極のガイド

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 アテステーションとは?:Web3時代の証明書 アテステーションの仕組み アテステーションの利点 アテステーションの活用例 アテステーショ…

【意訳+要約】アクセストークンのブラウザ保存におけるベストプラクティス

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 アクセストークンのブラウザ保存におけるベストプラクティス 1. アクセストークンの種類を理解する 2. アクセストークンを保存する場所を…

【要約】2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 2023年ランサムウェア脅威の傾向 ランサムウェアの新たな巨人 新型ランサムウェアの特徴 今後のランサムウェア脅威 コメント Bardさんに聞…

【意訳+要約】The Real Cost of Open Source Software

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 オープンソースソフトウェアの本当のコスト 導入コスト 運用コスト リスクコスト まとめ 重要なポイント Bardさんに聞いてみた Q:OSSの…

【意訳+要約】Removing 100% of Hamster Wheel from Backend Development (バックエンド開発からハムスター・ホイールを100%取り除く )

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 バックエンド開発における「ハムスター・ホイール」を減らす方法 1. インフラをクラウド化する 2. セキュリティ対策を自動化する 3. テス…

【要約】AIの進化がセキュリティ対策に及ぼす影響についての脅威と対策

原文 要約 AIの進化がセキュリティ対策に及ぼす影響についての脅威と対策 サイバーセキュリティとAI AIによるサイバー攻撃の脅威 ディープフェイクによるなりすまし パスワードクラッキング AIファジング 機械学習ポイズニング フィッシングメール AIによっ…

Java 21の事前調査

モチベ 公式サイト 環境準備 実験 JEP430 JEP431 JEP440 JEP441 JEP 452 詳細な内容まとめ JEP 453 その他雑記+愚痴 参考サイト モチベ LTSなので、要調査だと感じている。 そこまでやる気はでなかったけど、なんとか調べた。 公式サイト JDK 21 環境準備 s…

GitHub’s Best Practices(Streamlining Collaboration and Maximizing Efficiency) の翻訳と意訳

読もうと思った経緯 GitHubの開発プロセスを最適化し、効率的なコラボレーションを実現するために、ベストプラクティスを紹介してある。 プロの目線からアイデアをまとめ、リポジトリの構成方法、コラボレーションのワークフロー、コードレビュー、自動テス…

Top 10 Backend Development Mistakes to Avoid の意訳と個人の見解+感想

きっかけ バックエンド主体で開発しているが、失敗事例は覚えて置いたほうがいいと思って、内容をまとめようと思ったから。 原文 Top 10 Backend Development Mistakes to Avoid - DEV Community 意訳 バックエンド開発は、堅牢で効率的なWebアプリケーショ…

GitHub Security Best Practices – 15 Tips To Keep In Mindの翻訳と要約

経緯 冒頭を最初読んだときに、まじで怖かったから、恐怖体験を共有しようと思い、翻訳&要約した。 あと、githubは、個人開発でよく利用するから、まとめる意義があると思ったから 原文 https://dev.to/gitprotect/github-security-best-practices-15-tips-…

7 Web Security Mistakes to Avoid (As a Developer) の翻訳

経緯 問題と危険性、対応方法についてきれいにまとまっていたので、自分のために要約した。 元記事 7 Web Security Mistakes to Avoid (As a Developer) - DEV Community 内容の要約 頭使うのが嫌だったので、chatGPT使って要約させた。 一発では無理だった…

2023/02/20週 気づきと振り返り

業務こなしての問題・気づき A5:SQL Mk-2 < DBeaver その他雑記 HTTPのセキュリティ関連のヘッダ Visual Studio Code Productivity Hacks: My Favourite 15 Extensions 感想 6 Programming Principles You Should Know The Essential Skill for Web Developm…

npm-check-updatesでGithubのDependabot alertsに対応する

きっかけ Githubにてセキュリティアラート(dependency alert)が来てたので、「対応してみっか!」と思い、まずは現時点のバージョンを知りたいのだが、どうしたらいいのか分からなかったので調べた 環境 バージョン: 1.63.2 (system setup) コミット: 899d…

2020/07/27週 気づきと振り返り 精神崩壊してない俺はカミーユ以上

業務こなしての問題・気づき 設計・ドキュメント 印刷時のヘッダー・フッターにこだわる エクセルのヘッダー・フッターって、そんなに重要か? レビュー出した際に、そこの部分のダメ出しをされたのだが、まさか、最終的に紙に出して管理しているのだろうか…

2020/05/18週 気づきと振り返り

業務こなしての問題・気づき SSH接続で「Bad owner or permissions」エラー GCEの環境でgithubを使おうと思ったが、誰かがsshの設定の鍵をすでに作っているようだったので、別途、鍵を作成した。 その際にconfigを作って使い分けようと思い、作って接続テス…

githubのssh-keyの登録

きっかけ 前提条件 環境 OS Git やり方 道筋 ssh-keyの生成 設定ファイルの作成 githubに公開鍵を登録 ssh接続のテスト 感想 参考サイト きっかけ いつも迷うから。 やることは大筋理解しているのだが、面倒で手軽な方向にばかり逃げてきたので、自戒のため…

JJUG CCC 2018 Spring 参加報告

JJUG CCC 2018 Spring 今回 今回は、登壇者としても参加しました。 OCJP SE 8 Gold合格までに取り組んだこと というやつ。 大勢の人前で話すのは、小学校以来かな? やっぱり、人前で話すのは難しい。。。 なお、ツイッターの視聴者の感想は、怖くて見てない…

【書評】ITナビゲーター2018年版

ITナビゲーター2018年版作者: 野村総合研究所ICTメディア産業コンサルティング部出版社/メーカー: 東洋経済新報社発売日: 2017/12/01メディア: 単行本この商品を含むブログを見る 目次 第1章 2023年に向けてICT・メディア市場で何が起こるのか 第2章 デバイ…

JJUG CCC 2017 Spring 参加報告

公式サイト JJUG CCC 2017 Spring 受講内容 感想・メモ 感想とメモが混じっているので、読む時は注意 スピード重視で書いているので、内容や誤字脱字は大目に見てね! jjug総会 メーリングリストからDoorkeperに移行。 会員数が多すぎるのと、スパムメールが…

Java Day Tokyo 2017 参加報告

開催概要 公式サイト www.oracle.co.jp 受講セッション 基調講演 Java 9 and Beyond: Java Renaissance in the Cloud Modular Development with JDK 9 Introduction to JShell: Official REPL Tool for Java Platform Java SE 9のすすめ 内容・感想 かなり大…

Java Advent Calendar 2016のまとめ

Java Advent Calendar 2016 公式サイト qiita.com 概要の引用 今年も Advent Calendar の季節がやってきました。 Java をネタにしたブログを公開してしまいましょう。 Java といえば、サーバーからクライアント、クラウドに組み込みと、さまざな分野で使われ…

Firefox48リリース機能まとめ

Firefox 48 for developers - Mozilla | MDN 注目機能 Electrolysis(e10s) ロケーションバーのUI変更 アドオン入手画面のUI変更 Electrolysis(e10s)概要 Firefoxのプロセスを、UIとコンテンツで分離する。 タブがクラッシュしても他のタブへの影響を最小…

Java Day Tokyo 2016 参加報告

開催概要 開催日時 2016年5月24日(火) 9:30 - 20:00 主催 日本オラクル株式会社 会場 東京マリオットホテル 受講セッション 09:30-11:30 Innovate, Collaborate, with Java 13:00-13:50 Java SE 9 Overview 14:05-14:55 Project Jigsawではじめるモジュー…

明日は平成28年度 情報処理技術者

情報処理技術者試験情報への各種リンク www.jitec.ipa.go.jp IPA 独立行政法人 情報処理推進機構:情報処理技術者試験センター:平成28年度春期試験の実施について 地震による影響で試験実施の変更が流れています。 該当する方はご注意ください。 九州地方の…

情報処理試験 セキュリティスペシャリスト個人的まとめ

脅威と攻撃手法 情報セキュリティの基本 CIA セキュリティの要素は下記3つに分解できる。 機密性 許可された人が許可された範囲で利用できる状態 完全性 情報が完全で正確であることが保証された状態 可用性 情報をいつでもどこでも使える状態 セキュリティ…

ディレクトリトラバーサルまとめ

現場でディレクトリトラバーサルを突かれたWebサイトがあったから横断確認した。作業指示とかイラついたけど、またの機会に。ディレクトリトラバーサルのまとめディレクトリトラバーサルとは管理者が意図していないパスでサーバ内のファイルを指定することに…