Sassyブログ

埼玉県在住のシステムエンジニアです。多ジャンルなブログですが、基本的にはIT関連の内容を中心に他のちょいちょい他ジャンルの記事も発信していきます。

IT・ソフトウェア

Web Security情報PickUp!(20210403 - 20210409)

20210403 ~ 20210409の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. 533 million Facebook users' phone numbers and personal data have been leaked online(…

Web Security情報PickUp!(20210327 - 20210402)

20210327 ~ 20210402の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. How Do Websites Get Hacked?(Webサイトはどのようにハッキングされますか?) ハッキング…

Web Security情報PickUp!(20210320 - 20210326)

20210320 ~ 20210326の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Zoom Screen-Sharing Glitch ‘Briefly’ Leaks Sensitive Data(ズーム画面-グリッチを共有…

Railsがmimemagicというコピーレフトライセンスのライブラリに依存していた件について

現場はバックエンドをRuby on Railsで開発しているのですが、 本日CIが失敗してすべての環境にデプロイすることができなくなってしまいました。 話し合いをチャットで見ていると、どうやらRailsが依存しているこれが原因のようです。 github.com mimemagicの…

スタートアップ企業が顧客を獲得するための方法

どうもSassyです。 最近こんな本を読んでいます。 トラクション スタートアップが顧客をつかむ19のチャネル [ ガブリエル・ワインバーグ ]価格:2420円(税込、送料無料) (2021/3/22時点)楽天で購入 本自体は2015年のものなので6年くらい前ですかね。 読み始…

Web Security情報PickUp!(20210313 - 20210319)

20210313 ~ 20210319の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Magento 2 PHP Credit Card Skimmer Saves to JPG(Magento 2PHPクレジットカードスキマー…

Web Security情報PickUp!(20210306 - 20210312)

20210306 ~ 20210312の間で海外サイトで取り上げられたWebに関連しそうなセキュリティ記事をPickUpして共有していこうと思います。 掲載された記事は以下です。 1. Security starts with architecture(セキュリティはアーキテクチャから始まります) ビジネ…

ワンタイムパスワードの自動入力によるセキュリティリスク

少し前に勉強会で触れた記事でちょっと気になる記事を見かけました。 akaki.io よく見かけるパスワードを自動入力してくれる機能です。 このワンタイムパスワード自動入力機能がiOS12から搭載されているようで、 この機能を悪用したフィッシングサイトが正規…

Webサービスをリリースして学んだこと

はじめに 先日「Hirameki」という小さいWebサービスをリリースしました。 hirameki.cocolofun.com このサービスを開発する前にも別のサービスを基本的には1人で開発を行っていたのですが、 現在開発が止まっている状態です。 なぜこのHiramekiというサービ…

Hiramekiという新規事業創出のためのアイデア思考ツールをリリースしました!

サービス名は「Hirameki」です。 まだまだ小さいサービスですが、アイディア思考ツールでURLを共有することで複数人でリアルタイムにアイディア出しが行えます。 無料で使え今後少しづつ改修を加えていく予定です。 リンク先に使い方の説明もありますので、…

デジタル庁とは何なのか?

デジタル庁は2021年9月1日から始まる行政機関である。 行政のDXを推進して行政業務のIT化を目指す。 人員は500人ほどでそのうち100人ほどは民間人から構成される予定である。 なぜ民間人から募集をかけているのかと言うと、専門性が高い分野のため民間人から…

ソフトウェア・ファーストを読んでみた

1章:ソフトウェア・ファースト 2章: IT・ネットの“20年戦争”に負けた日本の課題と光明 3章:ソフトウェア・ファーストの実践に必要な変革 最後に 最近は技術書ではなく、こういったビジネス書を中心に読んでどんな手法があるかを知り、 自社の事業に活かせ…

Djangoの本番環境デプロイについて

概要 現在、自社プロダクトでDjangoとDjangoChannelsを使用して双方向通信を行う小さなサービスを開発しています。 恐らくDjango単体での本番環境デプロイは色々記事はあるかと思いますが、今回はDjangoChannelsも使用しており、 この記事ではNginx+daphne+D…

Apacheのssl_moduleをインストールする

1.モジュールの確認 1-1.mod_sslがあるか確認する 2.mod_ssl 2-1.mod_sslのインストール 1.モジュールの確認 1-1.mod_sslがあるか確認する まずはいったんモジュールが存在しているかを確認する httpd -M 2.mod_ssl 2-1.mod_sslのインストール モジュールが…

Let's Encryptを利用してWebサイトをHTTPS化した

弊社のサイトにてHTTPSアクセスを行えるようにしました。 今回使用するSSL証明書はLet's Encryptという、電子フロンティア財団が運営し発行している証明書です。 無料であり、簡単に導入ができます。 また、無料ということもあってか有効期限が3か月と短い…

rsyncを使ってフォルダの同期をとる

弊社WebサイトはGitで管理しており、まだ立ち上げたばかりのため、 暫定的にrsyncを用いてサーバー上にCloneしたリポジトリとルートディレクトリの同期を取っている。 とまあ、以下に使い方を記載しておく。 書式 rsync [オプション] [コピー元] [コピー先] …

GoogleMapを使ってみよう!

目次 目次 必要なもの サンプルコード サンプルコード解説 ライブラリの読み込み コールバック関数の定義 位置情報の定義 Map情報の定義 Mapインスタンスの生成 Mapインスタンスに定義情報を設定 GoogleMaps APIリファレンス 現在、個人でWebサイト制作をや…

IntelliJ IDE ショートカットメモ

目次 目次 クラスのアウトライン表示 関数切り出し 変数名、クラス名、メソッド名などの一括変更 ファイル検索 grep検索 呼び出し先へジャンプ 行番号でジャンプ 自動インポート 1つ前に戻る or 進む (アルファベットの)大文字小文字切り替え 概要(テンプ…

PlayFrameworkで一時ファイルを作成せずに、レスポンスで返す方法

あるファイルをレスポンスで返したい。 けど、sendFile()を使用する場合、Fileインスタンスを引数に与えなくてはいけないし、 Fileインスタンスを作成するとなると物理ファイルのパスを指定したりしないとならない。 そしたら、一時的にファイルを作成しない…

PlayFramework2.6.xでフォームからPOST送信したら403が返ってきたら

PlayFramework2.6.xでフォームからPOST送信した際に、 下記警告が発生し403(Unauthorized)が返ってきた。 [warn] p.filters.CSRF - [CSRF] Check failed because no token found in headers for /login?userId=test&password=test CSRF対策のチェックでPOST…

シェルスクリプトの実行で No such file or directory が発生した場合の対処法

目次 目次 環境 エラー内容 原因 対処法 コマンド sedとは? オプションとスクリプトコマンドの解説 環境 CentOS6.8 エラー内容 -bash: ./run_mock.sh: /bin/bash^M: bad interpreter: No such file or directory 原因 上記、エラーの原因はシェルスクリプト…

PlayFrameworkアプリをsystemdでデーモン化しようとした

目次 目次 まず初めに Systemdとは 環境 前提 手順 1.アプリケーションビルド 2.生成されたzipを確認 3.Unit定義ファイルの作成 4.今回作成したUnit定義ファイル 5.パーミッション設定 6.再起動 7.Playアプリケーション起動 8.動作確認 9.Playアプリケーショ…

スクラム開発の基礎について

最近、私の現場で本格的にスクラム開発を取り入れてきました。 スクラム開発はいろいろな現場で行ってきましたが、しっかり勉強する機会がなかったので1から再度勉強しなおしました。 その時のメモ内容を備忘録としてまとめます。 まず勉強に使用した資料は…

MySQLパスワードが分からない場合の対処法

目次 目次 MySQL Version 状況 対処手順 1. MySQLを停止 2. MySQLをセーフティモードで起動 3. MySQLへログイン 4. 「mysql」データベースを指定 5.テーブルを確認する。 6. 現在登録されているユーザーを確認 7. 既存のパスワードの変更 8. MySQLログアウト…

href属性に設定される「javascript:void(0)」とは?

今回はフロントの小話です。 私自身サーバーサイドのエンジニアのため、 あまり意識してこなかったのですが、 たまにHTMLで以下のような記述を見かけます。 <a href="javascript:void(0);" id="btn" class="btn" onclick="sample();">~</a> href属性に設定されている「javascript:void(0);」という記述 まだエンジニア歴の浅い方は気にな…

【Scala入門】コンソールから入力を行いたい

目次 目次 環境 サンプルコード 環境 scala2.11.11 サンプルコード Scalaでコンソール入力を行いたい場合は以下のように書く。 ※ちなみに下記の実装だと、1行入力のみであるため複数行入力は行えない。 ctrl + Dするまで入力→出力を行ってくれる。 package …

【Scala入門】おそらく初心者が疑問に思うであろうscalaのsealedの使いどころについて

元Javaエンジニアですが、現在はScalaエンジニアで日々頑張ってます。 scalaを学習していると見慣れないキーワードがいろいろ出てきますね。 というわけで今回は、「sealed」についてどう使えばよいかを調べましたので共有していきます。 結論から言うと、 …

gitbookを触ってみた

目次 目次 環境 1.Node.jsをインストールする。 2.gitbookを導入する。 2-1.gitbookをインストールする。 2-2.バージョン確認 3.gitbookを利用する。 3-1.gitbookを初期化する。 3-2.gitbookのコンテンツをいじってみる。 3-3.gitbookをビルドする。 3-4.git…

scalaでのループ処理性能測定結果 まとめ

目次 目次 実行環境 測定コード 結果 実行環境 windows10 64bit メモリ 32G CPU corei7-7700CPU 3.60GHz 言語 Scala 測定コード import scala.annotation.tailrec object sample { val setValue: Int = 1000000 def main(args: Array[String]): Unit = { // …

【Scala入門】引数の名前渡しについて

名前渡しとは、引数の値が評価されて、その評価された値が渡される値渡しなどとは異なり 関数の呼び出し時に評価されずに必要な時に評価される形式を「名前渡し」といいます。 必要な時とはどのようのようなときでしょうか。 それは参照されるときです。 で…