エンターテイメント!!

遊戯王好きのJavaエンジニアのブログ。バーニングソウルを会得する特訓中。

セキュリティ

最近見た気になったニュース 2024/11/04週

気になったニュース Microsoft Copilot AIの使用は米国企業に深く浸透しているが、企業は100%納得していない 要点 所感・コメント・小言 開発者を騙すために、マルウェアを仕込んだ偽のnpmパッケージが何百もオンラインに投稿されている 要点 所感・コメン…

【翻訳+意訳・要約】コードを強化する方法 開発者にとって不可欠な安全設計の原則

原文 意訳+要約 重要で安全な設計原則 関連リンク 感想+雑記 原文 How to Strengthen Your Code: Essential Secure Design Principles for Developers 意訳+要約 Saltzer と Schroeder が概説した 8 つの基本原則と 2 つの追加原則が紹介されています。 重…

最近見た気になったニュース 2024/09/30週

気になったニュース 斎藤兵庫知事が自動失職 選挙日程きょう協議 不信任から10日以内に議会解散・辞職せず 要点 所感・コメント・小言 KADOKAWAも受けたサイバー攻撃 イスラエルの専門家「交渉拒否は間違い」と指摘 要点 所感・コメント・小言 AIは忘れてく…

【翻訳+意訳・要約】ハッカーの世界: さまざまなタイプの説明

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※元記事を見て、内容がズレていないか査読するようにしています。 ※感想は、オリジナルです。 原文 意訳+要約 ハッカーの世界: さまざまなタイプの説明 GeminiへのQA Q:ここで言…

【翻訳+意訳・要約】サイバー攻撃防止に役立つ技術とは?🛡️💻

※本記事は、ChatGPTによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 サイバー攻撃防止に役立つ技術とは?️ ChatGPTへのQA Q:過去のセキュリティ事故を学習することは重要ですか? Q:技術以外にも重要…

【翻訳+意訳・要約】静的コード解析 - ディープ・ダイブ

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 静的コード解析 - ディープ・ダイブ 静的コード分析ツールの種類 静的コード分析ツールの利点 静的コード分析ツールの欠点 まとめ 特に…

【翻訳+意訳・要約】「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 GeminiへのQA Q:OSSにも詐欺が流行るのでしょうか? Q:なぜO…

【翻訳+意訳・要約】ウェブ開発者のためのクロスオリジンリソース共有(CORS)の理解

※本記事は、ChatGPTによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 ウェブ開発者のためのクロスオリジンリソース共有(CORS)の理解 ChatGPTへのQA Q:具体的に、どういう場合にCORSが発生するのでしょ…

【翻訳+意訳・要約】Nodejsセキュリティ - 知っておくべきこと - ライブストリーム

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 Nodejsセキュリティ - 知っておくべきこと - ライブストリーム GeminiへのQA Q:脆弱性スキャナーや静的解析ツールには、どんなものが…

【翻訳+意訳・要約】WebSocketとWebRTC:リアルタイム通信のための技術比較

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 WebSocketとWebRTC:リアルタイム通信のための技術比較 WebSocketとWebRTCの主な違い WebSocketの利点と欠点 WebRTCの利点と欠点 ユース…

【翻訳+意訳・要約】マトリックスの解読: ソフトウェアにおける環境変数の進化

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 環境変数:進化の旅路 歴史 現代における環境変数の活用 環境変数管理の重要性 環境変数管理ツール まとめ 重要なポイント GeminiへのQA…

【翻訳+意訳・要約】LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)

※本記事は、Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 GeminiへのQA Q:NAVER Cloudに行政指導は入らないのでしょうか? Q:今回の事件が起きた要因について詳しく教えてください Q:行政…

【翻訳+意訳・要約】アテステーションを理解する 究極のガイド

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 アテステーションとは?:Web3時代の証明書 アテステーションの仕組み アテステーションの利点 アテステーションの活用例 アテステーショ…

【意訳+要約】アクセストークンのブラウザ保存におけるベストプラクティス

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 アクセストークンのブラウザ保存におけるベストプラクティス 1. アクセストークンの種類を理解する 2. アクセストークンを保存する場所を…

【要約】2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 2023年ランサムウェア脅威の傾向 ランサムウェアの新たな巨人 新型ランサムウェアの特徴 今後のランサムウェア脅威 コメント Bardさんに聞…

【意訳+要約】The Real Cost of Open Source Software

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 オープンソースソフトウェアの本当のコスト 導入コスト 運用コスト リスクコスト まとめ 重要なポイント Bardさんに聞いてみた Q:OSSの…

【意訳+要約】Removing 100% of Hamster Wheel from Backend Development (バックエンド開発からハムスター・ホイールを100%取り除く )

※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。 ※感想は、オリジナルです。 原文 意訳+要約 バックエンド開発における「ハムスター・ホイール」を減らす方法 1. インフラをクラウド化する 2. セキュリティ対策を自動化する 3. テス…

【要約】AIの進化がセキュリティ対策に及ぼす影響についての脅威と対策

原文 要約 AIの進化がセキュリティ対策に及ぼす影響についての脅威と対策 サイバーセキュリティとAI AIによるサイバー攻撃の脅威 ディープフェイクによるなりすまし パスワードクラッキング AIファジング 機械学習ポイズニング フィッシングメール AIによっ…

Java 21の事前調査

モチベ 公式サイト 環境準備 実験 JEP430 JEP431 JEP440 JEP441 JEP 452 詳細な内容まとめ JEP 453 その他雑記+愚痴 参考サイト モチベ LTSなので、要調査だと感じている。 そこまでやる気はでなかったけど、なんとか調べた。 公式サイト JDK 21 環境準備 s…

GitHub’s Best Practices(Streamlining Collaboration and Maximizing Efficiency) の翻訳と意訳

読もうと思った経緯 GitHubの開発プロセスを最適化し、効率的なコラボレーションを実現するために、ベストプラクティスを紹介してある。 プロの目線からアイデアをまとめ、リポジトリの構成方法、コラボレーションのワークフロー、コードレビュー、自動テス…

Top 10 Backend Development Mistakes to Avoid の意訳と個人の見解+感想

きっかけ バックエンド主体で開発しているが、失敗事例は覚えて置いたほうがいいと思って、内容をまとめようと思ったから。 原文 Top 10 Backend Development Mistakes to Avoid - DEV Community 意訳 バックエンド開発は、堅牢で効率的なWebアプリケーショ…

GitHub Security Best Practices – 15 Tips To Keep In Mindの翻訳と要約

経緯 冒頭を最初読んだときに、まじで怖かったから、恐怖体験を共有しようと思い、翻訳&要約した。 あと、githubは、個人開発でよく利用するから、まとめる意義があると思ったから 原文 https://dev.to/gitprotect/github-security-best-practices-15-tips-…

7 Web Security Mistakes to Avoid (As a Developer) の翻訳

経緯 問題と危険性、対応方法についてきれいにまとまっていたので、自分のために要約した。 元記事 7 Web Security Mistakes to Avoid (As a Developer) - DEV Community 内容の要約 頭使うのが嫌だったので、chatGPT使って要約させた。 一発では無理だった…

2023/02/20週 気づきと振り返り

業務こなしての問題・気づき A5:SQL Mk-2 < DBeaver その他雑記 HTTPのセキュリティ関連のヘッダ Visual Studio Code Productivity Hacks: My Favourite 15 Extensions 感想 6 Programming Principles You Should Know The Essential Skill for Web Developm…

npm-check-updatesでGithubのDependabot alertsに対応する

きっかけ Githubにてセキュリティアラート(dependency alert)が来てたので、「対応してみっか!」と思い、まずは現時点のバージョンを知りたいのだが、どうしたらいいのか分からなかったので調べた 環境 バージョン: 1.63.2 (system setup) コミット: 899d…

2020/07/27週 気づきと振り返り 精神崩壊してない俺はカミーユ以上

業務こなしての問題・気づき 設計・ドキュメント 印刷時のヘッダー・フッターにこだわる エクセルのヘッダー・フッターって、そんなに重要か? レビュー出した際に、そこの部分のダメ出しをされたのだが、まさか、最終的に紙に出して管理しているのだろうか…

2020/05/18週 気づきと振り返り

業務こなしての問題・気づき SSH接続で「Bad owner or permissions」エラー GCEの環境でgithubを使おうと思ったが、誰かがsshの設定の鍵をすでに作っているようだったので、別途、鍵を作成した。 その際にconfigを作って使い分けようと思い、作って接続テス…

githubのssh-keyの登録

きっかけ 前提条件 環境 OS Git やり方 道筋 ssh-keyの生成 設定ファイルの作成 githubに公開鍵を登録 ssh接続のテスト 感想 参考サイト きっかけ いつも迷うから。 やることは大筋理解しているのだが、面倒で手軽な方向にばかり逃げてきたので、自戒のため…

JJUG CCC 2018 Spring 参加報告

JJUG CCC 2018 Spring 今回 今回は、登壇者としても参加しました。 OCJP SE 8 Gold合格までに取り組んだこと というやつ。 大勢の人前で話すのは、小学校以来かな? やっぱり、人前で話すのは難しい。。。 なお、ツイッターの視聴者の感想は、怖くて見てない…

【書評】ITナビゲーター2018年版

ITナビゲーター2018年版作者: 野村総合研究所ICTメディア産業コンサルティング部出版社/メーカー: 東洋経済新報社発売日: 2017/12/01メディア: 単行本この商品を含むブログを見る 目次 第1章 2023年に向けてICT・メディア市場で何が起こるのか 第2章 デバイ…