AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE」が追加されました。 Apache Log4j2 Issue (CVE-2021-44228) Log4j の脆弱性(CVE-2021-44228)対策として、AWS WAFの有効性を確かめる機会がありましたので、紹介させていただきます。 AWS Managed Rule Known bad inputs 新しいルール 「Log4JRCE」 が追加されました。 試してみた WAF(ACLs)設定 AWSManagedRulesKnownBadInputsRuleSet のみ設定した WebACLを用意しました。 BadInputsRuleSetのバージョンはデフォルト、検証

今回の記事はリクルートアドベントカレンダー2021の10日目の記事です。 こんにちは。スタディサプリ ENGLISH SREグループの木村です。 re:Invent2021で AWS OSS製のCluster Autoscaler KarpenterがProduction readyになったことをがアナウンスされました。 『スタディサプリENGLISH』では基盤にkubernetesを採用しており、今回導入ができないか検証をした記録です。 1)現在はauto scalingにはspotを利用しており別途記事になっているので興味があればこちらも参照ください Karpenterとは？ 公式の説明では下記のように説明されています。 Karpenter automatically launches just the right compute resources to handle your cl

---------------------------------------------------------------------------------------- 【PR】一緒に働きましょう！ https://kazaneya.com/kdec ---------------------------------------------------------------------------------------- 「Tech × Marketing Conference 2021 #データマネジメント」基調講演の登壇資料です。 https://techxmarketing.connpass.com/event/229173/ データ活用やDXが注目されている一方で、実際にプロジェクトを進めようとすると「必要なデータが入力されていない」「用途を実現できるほどデータ品質が高

Summary Log4j versions prior to 2.16.0 are subject to a remote code execution vulnerability via the ldap JNDI parser. As per Apache's Log4j security guide: Apache Log4j2 <=2.14.1 JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can ex

こんにちは！アドベントカレンダー2本いっちゃう？と言われ営業さんもびっくりな「はい！もちろん書かせていただきます！」と元気よく返事をしてしたもののネタに困っていたガチムチですが、藁にもすがる思いで見つけたGithubネタを投稿します。 とある日のこと 自分が所属しているチームで管理しているrepositoryにPRを作成しレビュー依頼を行いました。 そのときにPR画面に大きな違和感を感じました。 あれ？これ、マージできるぞ！ 設定を確認するとブランチのプロテクションルールが私の財布のように空っぽでした。 1匹いるなら... こういった問題は、1つあると全体的に疑わしくなってします。まるで1匹いると何匹もいる奴らのようです。 チームで管理しているレポジトリを足元良し!の要領で１つずつチェックしていくのは、屈強なメンタルと絶対に間違えない自負が必要となります。 もちろん私のような一流の窓際コピ

Service mesh is a concept describing the requirements of modern cloud native applications with regards to communication, visibility, and security. Current implementations of this concept involve running sidecar proxies in each workload or pod. This is a pretty inefficient way of solving these requirements. In this post, we will look at an alternative to the sidecar model that provides a transparen

2020年12月に30数年暮らした東京から福岡に移住してきました。 移住してから福岡でうどんを食べる頻度がとても増えたので、このうどん美味しかったな〜！って記事です。 おすすめあったら教えて下さい✋特に博多駅周辺！ 福岡に片道切符で行き、ついてすぐに空港で食べた「博多やりうどん」（福岡空港）博多やりうどんの天下三槍うどん移住したときに、行き（というか帰りはないんだけど）の飛行機で福岡空港につき、空港で食べたうどん。博多やりうどんの出汁は黄金色でキラキラしてて、風味がよく一番好きな出汁かも。後半から液体柚子胡椒をかけて食べるのが好きです。 ごぼ天が若干食べにくいとはおもってるんですが、これどう食べるのが正解なんだ…。完全に思い出の味です。 熱々の揚げたて天ぷらがたまらん！「二◯加屋長介」（博多）二◯加屋長介の野菜天うどん会社が博多駅直結のところにあり、JRJPビルに行きやすくランチで300歩

在宅勤務が通常となった今、オンライン環境で仕事をするなかで重要度が高まりつつあるのが「音質」です。 …と、それっぽいことを書いてみましたが、在宅勤務下でのMTGでPC画面に映るメンバー各々の使っているマイクが気になるのです。そこで今回のメルカンでは、メルカリグループメンバーに「おすすめマイク」を聞いてみました！ さっそく、いってみましょう！ 見た目がいい！ 1：@nozomotoさん（エンジニア） AKG Lyra-Y3を使っています。おすすめポイントは、USB-Cでパソコンに接続できること、ミュートが簡単なこと、見た目がとてもかっこいいことです！ 2：@andooownさん（エンジニア） マイクはAudio Technica AT2020、インターフェースはFocusrite Scarlett 4i4（gen.3）、スピーカーはFostex PM0.3です。 こだわりポイントは機材という

Stairlight*1 という、テーブルレベルのデータリネージができるツールをつくりましたので、その特徴や使い方について書きます。 github.com 背景 ETL(Extract, Transform, Load) と呼ばれる一連のデータ加工プロセスにおいて、バッチ処理での Transform は、ある程度まとまったデータのかたまりが、その形を変えることを指します。その変換処理は SQLで操作されるのが一般的で、データ移動の単位はテーブルです。そのSQLは、CREATE TABLE AS SELECT... や CREATE VIEW AS SELECT... など形は様々ですが、 突き詰めると SELECT 文です。データパイプラインにはたくさんの SELECT 文が登場しますが、加工や参照が行われる場所・タイミングは様々で、データがいつ生成されて、いつどこで参照されているのか、全

４ヶ月ほど M1 Mac で実務をやってきて、ちょっと Docker 周りのノウハウが溜まったので整理しました これから M1 Mac を買う人買った人や迷っている人の助けになれば嬉しいです この本は問題切り分けや対応方針の考え方をケース集としてまとめたもので、直接エラーを解決するコマンド集ではありません ご了承ください

本記事は、PodのAZ分散を実現するPod Topology Spread ConstraintsとDeschedulerについて紹介します。 また、それぞれの課題とその解決方法について書きます。 Kubernetesについて基本的な用語がわかる方であれば読める内容になっているかと思います。 Pod Topology Spread Constraintsとは？ Pod Topology Spread Constraintsを使うことで、Region・Zone・Nodeなどの単位でPodを分散して配置することが可能になります。 例えば、1つのZoneにNodeが2台とPodが1台ずつ配置されているとします。 AZ障害が発生し、Nodeがダウンすると1つのZoneにPodが集中していた場合のサービス影響は大きくなります。 しかし、2台のPodが異なるZoneに配置されていた場合、サービス影響は

LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子（LINE IDとは異なる）、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認

フリマアプリ「メルカリ」、スキマ時間を活用し、手軽にサービス改善に貢献できる「メルワーク」を試験提供開始 株式会社メルカリ（以下、メルカリ）は、スキマ時間を活用し「メルカリ」のサービス改善に参加できる「メルワーク」の試験提供を開始いたします※1。本サービスでは、ワークと呼ばれるタスクを行うことで「メルカリ」アプリ内で利用できるポイントを得られるほか、「メルカリ」の検索精度の改善など、サービス品質の向上に寄与することが可能になります。 ※1：iOS版の一部のお客さまより開始、Android版は順次公開予定。 背景 昨今、新型コロナウイルス感染症拡大に伴って伸長した在宅時間を有効に活用したいという動きや、ギグワーク（単発・一時的な仕事）を始めたいという声が多く聞かれています。当社が「メルカリ」利用者を対象に実施したアンケート調査においても、76%が『「メルカリ」のサービス改善に繋がるマイクロタ

2020年7月にUbie株式会社に入社し、製薬企業向けの事業開発（Bizdev）を担当している永見です。前回の記事では、私がUbieに入社して成し遂げたいと考えていることについて綴らせて頂きました。 ・革新的な治療が可能になったとしても、患者さんが適切なタイミングで適切に医療へアクセスをしない限り恩恵を受けられない悔しい現実があること ・Ubieの仲間たちと共に、そんな現実を変えるための大きな挑戦に挑んでいるということ 今回の記事では、この大きな挑戦に関する詳細や現状について、さらに語っていきたいと思います。 コロナ禍において、一層大きな社会問題となる”受診控え” 先日、「コロナ禍で受診控えか　がん患者が去年は6万人減少」という衝撃の調査結果が発表されていました。 国立がん研究センターは全国863の医療機関について去年のがんの診療状況を集計しました。 その結果、新たにがんと診断され治療を受

本連載は、最新のソフトウェア開発の課題点を解決する手段であるフィーチャーフラグ（Feature Flag）について、概要や導入方法、ベストプラクティスを紹介します。第1回では、フィーチャーフラグとはなにか、第2回ではフィーチャーフラグの導入方法やその比較、今回の最終回では、市場に存在するサードパーティー製フィーチャーフラグの紹介と特徴を比較しながら解説していきます。 対象読者 連載の第１回と第２回の記事を読んでフィーチャーフラグに興味を持った方 フィーチャーフラグをプロダクト開発に検討している方 フィーチャーフラグサービスによって異なる機能 ここでは、フィーチャーフラグサービスに含まれるあらゆる機能の紹介と主要な各社が提供する機能をリストアップして、まとめてみました。 フィーチャーフラグサービスの機能と各社の提供状況 表中に記載の機能とその説明は以下の通りです。 フラグのステータス フラグ

こんにちは、リファクタリングが大好きなミノ駆動です。 この記事は READYFORアドベントカレンダー2021 、5日目の記事です。 これはなに？ ソフトウェア開発において、設計をないがしろにすると、低凝集密結合な構造に陥り、変更容易性が低下してしまいます。 設計スキルを高め、あるべき構造を設計する……これで解決できるに越したことはありません。 しかし、認知バイアスと呼ばれる心理効果により判断を誤り、良くない設計をしてしまうことが往々にしてあります。 本記事は、設計を歪めてしまう認知バイアスを理解し、設計判断の精度向上を促すことを目的とします。 この記事のゴール 人間の判断を歪めてしまう心理効果「認知バイアス」の存在を知ること。 ソフトウェア設計も、認知バイアスの悪影響を受けてしまうこと。 認知バイアスに振り回されない設計アプローチを身につけること。 認知バイアスとは 先入観や思い込み、偏

広告技術部のUT@mocyutoです。 こちらの記事はGunosy Advent Calendar 2021の4日目の記事です。 昨日は内田さんの その設定、pyproject.tomlに全部書けます - Gunosyデータ分析ブログ でした 今回はApache Hudiを用いたユーザデータ基盤の刷新を紹介します。 背景 仕組み 課題 対応策 データの持ち方を変える Apache Hudiとは 構成 Glue + PySpark Athenaによる抽出 移行し終えて 背景 Gunosyの広告システムではユーザに対して最適な広告を届けるために、接触済みのユーザに対して何度も同じ広告を出さないようにする仕組みを提供しています。 例えば、すでにある広告Aをクリックしたユーザには広告Aは再度配信しないのような設定です。 仕組み この仕組みを実現するためには以下のようなアーキテクチャになっていました