ITエンジニア U&Iターンの理想と現実(43):
インターネットカフェで、アイスクリームを食べよう!――ご当地ライターがリアルな情報をつづる「UIターンの理想と現実:石川編」、第3回は金沢の気候やインターネットカフェの有無など、移住前に知っておきたい生活情報を、Iターン4年目のエンジニアがお伝えします。
ITエンジニア U&Iターンの理想と現実(42):
「地方は都会に比べて、ITエンジニアが交流できる場所が少ない」「田舎だから技術者の交流ができない」と諦めていませんか?――ご当地ライターがリアルな情報をつづる「UIターンの理想と現実:石川編」、第2回は金沢に住むエンジニアの交流事情を、Iターンエンジニアがお届けします。
ITエンジニア U&Iターンの理想と現実(41):
「石川県で働きたいのに、他地域に出向になった」「入社してみたら開発ではなく営業職だった」――ご当地ライターがリアルな情報をつづる「UIターンの理想と現実」、石川編第1回は、地方IT業界あるあるを防ぐためのアドバイスや金沢のIT企業インタビューを、Iターンエンジニアがお届けします。
1月に発表された暗号化プロトコルSSHのRFC発行。セキュリティ基盤として広く使われてきたが、今回の制定でどのように変化があるのか? TeraTermとTTSSHの現開発者がこれまでの経緯を語る。
スパム時代のサニタイズ開発手法:
従来のファイアウォールではWebアプリケーションを守り切れない。インターネット上のサービスに根ざす企業では、サイト稼働率が信頼のバロメーターだ。Webアプリケーションを使っているならば、WAFの導入が必須のものとなっている。
スパム時代のサニタイズ開発手法:
Webサイトとして公開されているサーバには、いったい幾つのソフトウェアが含まれているだろう。サービス指向でシステム化が進む現代、数十から数百のツールが連携し合って成り立っているものが多い。複雑化したサーバの防御策は?
スパム時代のサニタイズ開発手法:
「ページを見ただけで感染する」。このようなニュースを読んで怖さを感じた人は多いだろう。なぜそのようなことが起きるのか? 理由を知っておけば、巧みなネット地雷原を避けることができるはずだ。
スパム時代のサニタイズ開発手法:
Perlをはじめとする言語では、フォームとパイプ処理に十分な注意をしなければならない。その理由には、Webからローカルリソースへのアクセスを極力制限する必要があるからだ。
スパム時代のサニタイズ開発手法:
比較的レガシーになってきた言語「Perl」に対し、旧サービスのメンテナンス不備が問題視されている。問題なく稼働中であっても、脆弱性が潜んでいる場合があるからだ。何に注意すればよいのか? 具体的に触れていこう。
スパム時代のサニタイズ開発手法:
日ごろ何げなくPCに保存されているCookieという名の情報保存の仕組み。この仕組みには、アクセス先のサイトによって暗号化を行っていない場合や、無用に長い保存期間で設定されている場合がある。サーバ管理者やユーザーは何に注目すればよいのか。