サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
●はてなブックマークって?
●アプリ・拡張の紹介
●ユーザー登録
●ログイン
●ログアウト
検索対象
●すべて
●タグ
●タイトル
●本文
並び順
●新着
●人気
ブックマーク数
●1 user
●3 users
●50 users
●100 users
●500 users
セーフサーチ
●オン
●オフ
期間指定
●すべて
●1週間
●1ヶ月
●1年
まで
1 - 8 件 / 8件
新着順
人気順
絞り込み
検索対象
ブックマーク数
期間
セーフサーチ
cloudflareの検索結果1 - 8 件 / 8件
●
164 users
●
zenn.dev/kameoncloud
●
テクノロジー
●2024/06/15
Cloudflare は現在120か国、320都市以上に500を超えるエッジデータセンターを保有しています。これらはIP Anycast という技術を用いて同じIPアドレスでその時点でのユーザーから一番近いエッジを判別しています。 また技術的に必然性のある場合を除き、全てのエッジの全てのサーバで全ての機能を動作させるというのが基本設計です。 このブログサイトでは今までCloudflareの様々な機能をテストし手順としてまとめてきており、非常に多くの機能が存在していることをお分かりいただけたかと思いますが、パブリッククラウドと異なりそれらの機能は可能な限り内部ルーティングなしで動作するように設計されており非常にモノリシックです。このため、ユーザーはどこにいても一番近いエッジと自動で通信が確立され同じ機能が提供されることになります。ゼロトラスト系のサービスを使う場合これはセキュリティと通信速度
●ネットワーク
●network
●あとで読む
●cloudflare
●cdn
●インターネット
●Internet
●
156 users
●
gigazine.net
●
テクノロジー
●2024/06/26
ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ﹁Polyfill.io﹂が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-supply-chain-attack ﹁Polyfill.io(polyfill.js)﹂はアンドリュー・ベッツ氏が開発したJavaScriptライブラリです。ウェブブラウザのバージョン間で機能の違いがあると開発時に苦労しますが、Polyfill.ioを利用すれば、新しいバージョンにしかない機能を古いバージョンで利用できるようになるため、バージョンの違いを気にすることなく開発を進めること
●javascript
●セキュリティ
●あとで読む
●security
●Polyfill
●ライブラリ
●ブラウザ
●
101 users
●
sansec.io
●
テクノロジー
●2024/06/26
by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m
●security
●polyfill
●javascript
●あとで読む
●セキュリティ
●トラブル
●trouble
●-
●
85 users
●
gihyo.jp
●
テクノロジー
●2024/06/27
鈴木たかのり︵@takanory︶です。今月の﹁Python Monthly Topics﹂では、Python製の静的サイトジェネレーターSphinxを使用してWebサイトを構築し、テーマを適用、外部へ公開する流れについて紹介します。後半ではSphinxの便利な拡張機能を紹介し、Webサイトをより便利にしていきます。 Markdownでドキュメントを書くだけで、きれいなWebサイトが簡単に公開できるので、ライブラリのドキュメントなどでもよく使われています。 Sphinxとは SphinxはPython製の静的サイトジェネレーターです。静的サイトジェネレーターとは、Markdown等の軽量マークアップのテキストファイルから、静的なWebサイトを生成するアプリケーションのことを言います。Python製の静的サイトジェネレーターにはSphinxを含め以下のツールなどがあります。 Sphinx‥h
●Sphinx
●python
●あとで読む
●web
●ツール
●webサービス
●github
●article
●
58 users
●
qiita.com/hiroiku
●
テクノロジー
●2024/06/24
TL;DR 2024/06/26 実害が出ているようです、polyfill.ioを利用している場合は直ちに利用を止めましょう。 GIGAZINE: JavaScriptライブラリ﹁Polyfill.io﹂にマルウェアが混入され10万以上のサイトに影響 Codebook: Polyfill.io使ったサプライチェーン攻撃でサイト10万件以上に影響 polyfill.ioから配信されるスクリプトが汚染される環境下にあり、危険な可能性があります。利用している方がいらっしゃいましたら外しておくことをおすすめします。または安全なバージョンのものがCloudflareとFastlyから利用できるので、ドメインをpolyfill-fastly.netやpolyfill-fastly.ioに変更して利用しましょう。 背景 自社で使用しているマーケティングプラットフォームサービスで作成したWebページをGo
●javascript
●polyfill
●セキュリティ
●security
●あとで読む
●Qiita
●dev
●
54 users
●
yusukebe.com
●
テクノロジー
●2024/07/04
CDNの文脈でいうエッジコンピューティングはフロントエンドのものとされることが多い気がするけど、そうじゃない。フロントエンドの技術を使ったバックエンドである。 フロントエンド? ユーザーに近いところで実行されるという意味ではフロントエンドかもしれない。あと、VercelのNext.jsのように、フロントエンドフレームワークのファンクションがエッジで動くからフロントエンドでしょというのはある。そしてエッジのファンクションはたいていフロントエンドで使われているJavaScriptもしくはTypeScriptで書く。そうするとツールチェーンも、例えば﹁Vite﹂と聞いてそれが何であるか?を答えられる人はフロントエンドやってる人の方が多いだろう。2つのユースケース エッジには2つのユースケースがある。 CDNの機能を拡張する。オリジンありき。 サーバーレスコンピュート。オリジンそのものになる。
●CDN
●article
●あとで読む
●
51 users
●
qiita.com/morry_48
●
テクノロジー
●2024/06/12
﹃アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明﹄は不明瞭 ~書籍﹁Impact Engineering﹂を読んでみた感想 ~アジャイルポエムプロジェクト管理メンタルケアコミュニケーション ﹁アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明﹂ という記事が話題になっています。 言及している著書がCEOを務めているイギリスの調査・コンサル会社であるEngpraxが挙げている元の記事はこちら︵その調査自体を行なったのもEngprax社︶ 記事に書かれていることの考察や要約は下記で分かりやすく纏めて下さっています。 記事への反応 記事への感想・反応はだいたい下記のパターンのどれかに該当すると思います。 失敗の定義は? そもそもアジャイルできてなくね? 下記が失敗するのはアジャイルかどうかとは関係
●開発
●あとで読む
●
51 users
●
gmo-cybersecurity.com
●
テクノロジー
●2024/07/08
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本脆弱性の注意点と、関連してCookieのキャッシュに関する調査内容を紹介します。 TL;DR ・ Set-Cookieヘッダがキャッシュされると別人ログイン問題が発生する ・ RailsのActive StorageでSet-Cookieヘッダがキャッシュ可能な設定であった(CVE-2024-26144) ・ Nginx(+ Passenger), Apache(+ mod_cache)等のキャッシュ機構と合わせて利用すると実際に事故が
●Rails
●セキュリティ
●Security
●Cookie
●あとで読む
1
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
●総合
●一般
●世の中
●政治と経済
●暮らし
●学び
●テクノロジー
●エンタメ
●アニメとゲーム
●おもしろ
●アプリ・拡張機能
●開発ブログ
●ヘルプ
●お問い合わせ
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●ガイドライン
●利用規約
●プライバシーポリシー
●利用者情報の外部送信について
●公式アカウント
●ホットエントリー
●はてなブログ
●はてなブログPro
●人力検索はてな
●はてなブログ タグ
●はてなニュース
●ソレドコ
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しましたx
IP Anycast について
JavaScriptライブラリ﹁Polyfill.io﹂にマルウェアが混入され10万以上のサイトに影響
Polyfill supply chain attack hits 100K+ sites
Python製静的サイトジェネレーターSphinxでWebサイトを構築して公開 | gihyo.jp
polyfill.ioを使うのは危険かもしれない(危険だった) - Qiita
エッジは誰のもの? - ゆーすけべー日記
﹃アジャイルを採用したソフトウェアプロジェクトの失敗率はその他の手法と比べて268%も高いことが判明﹄は不明瞭 ~書籍﹁Impact Engineering﹂を読んでみた感想 ~ - Qiita
危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断︵セキュリティ診断︶のGMOサイバーセキュリティbyイエラエ