こんにちは。 昨年、2022年12月1日にエンジニアとして入社しました水野です。 私事ですが、2023年3月1日をもちまして試用期間を終えました。引き続きTVerをより良くしていけるように頑張ります。 techblog.tver.co.jp そんな試用期間中、AWS Certified Developer - Associate合格を目標にしており、先日無事合格することができました。 このブログでは、なぜ資格取得を目標にしたか、勉強方法、会社からのサポートなどを紹介していきます。 目次 AWS Certified Developer - Associateとは なぜ資格取得を目標にしたか 勉強方法 1. 書籍 + AWS BLACK BELT 2. AWS認定の模擬試験 TVerと資格取得 会社からのサポート 自由度の高い勤務体系 今後の展望 最後に AWS Certified Devel
要約 現在最新のGoogle Chormeで10080番ポートが使用できなくなった Firefoxではすでにブロック済み NAT Slipstreaming v2攻撃への対応のため ブラウザからアクセスするサーバを建てる場合は10080以外のポートにするべき 回避方法は一応ある Chrome 91以降は10080番ポートがブロックされる Google Chormeの91 (2021/05/25 リリース)から10080番ポートへのサーバに接続できなくなります。 例えば Google Chrome 90だと以下のように10080番のポートを受け付けるサーバにアクセスできますが、91以降だとアクセスできなくなります % python -m http.server 10080 Serving HTTP on 0.0.0.0 port 10080 (http://0.0.0.0:10080/) .
こんにちは。地図パズル製作所の都島です。今朝メールを確認したら、とても残念なメールが届いていたので、記事にしました。なんと、Heroku が無料プランを廃止するようです。2022/11/28 までに有料プランにアップグレードしてくださいと書かれています。残念! 詳しくはこちらを見てみてください。 ということで、Heroku でホストしているアプリをどうしたらいいか考えていかないといけないですね。いくつか案を考えてみますが、私もあまり詳しくないので、間違っていたらコメントで教えてください! 方法1: Heroku の有料プランに移す 一番簡単にできそうな方法です。でも、お金が結構かかる、、、というのが残念です。Hobby の dyno が $7/月、Heroku Postgres の Hobby Basic が $9/月、ということで、DB があるシステムだと毎月 $16 かかってしまうよう
[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題
By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation 2019年1月30日 PST 本脆弱性の悪用シナリオの前提条件に関するコミュニティからのフィードバックを受け、私たちはAuth0と協力してCVE-2022-23529を撤回することを決定しました。 本稿で解説したセキュリティの問題はJsonWebTokenライブラリが安全でない方法で使用された場合には依然として懸念されるものです。そのシナリオでは、すべての前提条件を満たせばこの問題を悪用できる可能性があります。私たちは、その
![[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題](https://cdn-ak-scissors.b.st-hatena.com/image/square/d5fd8fbb78690994f0d69b816752b350c4fdb30b/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2023%2F01%2FCloud-providers.png)
数学は難しい、だからこそ面白い。アカデミアを諦めてプログラマーに戻った私が今でも学び続ける理由 - Findy Engineer Lab
はじめまして、千葉竜介(@metalunk)です。 ソフトウェアエンジニアとしてのキャリアをサーバーサイド開発からはじめ、その後は数学の知識と組み合わせることで機械学習エンジニア、検索エンジニアとして働いてきました。現在は株式会社10X で検索と推薦のシステムを作っています。 機械学習と検索は、ソフトウェアエンジニアリングの中でも特にコンピュータサイエンスの知識が重要である分野だと思います。実際に、機械学習と情報検索は現在アカデミアでもっとも活発に研究されている分野の一つです。 そんな分野の専門エンジニアを名乗るような人というのは、小さい頃から算数が大好きで、大学一年の線形代数に躓くことなく進んできたに違いない、と思うかもしれません。しかし、少なくとも自分は違いました。 そんな自分のキャリアについて、この記事では数学を軸に据えてお伝えできたらと思います。 はじめに:ぼくが理系に進んだ理由
axios は v1.0.0 でどう変わるのか
概要 本記事は、HTTP クライアントライブラリである axios の v1.0.0 が満を持してリリースされたため、何がどう変わったのか、マイグレーションしても良いのかについて個人的に調べてまとめた結果になります。 TL;DR axios の v1.0.0 は、パッケージのモダン化に向けた節目としてのバージョンともいえる v1.0.0 では多数のバグ修正と、いくつかの小規模の機能追加がまとめて取り込まれた 破壊的変更や非推奨化は少なからずあるが、基本的な使い方や挙動を大きく変える規模の変更はない 一方で劇的に良くなる変化もないので、急いであげる理由もない 公式マイグレーションガイドは記事執筆時点では提供されていない axios について axios は、JavaScript 向けの HTTP クライアントライブラリの一種で、この種のパッケージとしては比較的古くから普及している老舗ライブラ
“そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
ITmedia NEWSでセキュリティインシデントを日々伝えていると、記事に対して「そんなずさんな情報管理があり得るのか!」という驚きの声が寄せられることがある。 例えば、法令を順守していれば被害を防げたかもしれない場合や、明らかな手抜きがあった場合には「そうはならないだろう」「それはダメだろう」というツッコミもよく入る。ITmedia NEWSの読者が高いITリテラシーを持っていることの現れともいえるかもしれない。 しかし、もう少し踏み込んでみることをすすめるのが、情報セキュリティの専門家・徳丸浩さんだ。 「みなさん『それはダメだよ』と思うことはありますよね。でも『これが現実なんですよ』ということが大事だと思うんですよね。例えば、自分が作れば大丈夫という場合でも、ソフトウェアを発注して完成品を受け取ってみたら問題があったなんてことは十分あることです」 “そうはならんやろコード”はどうやっ
自己紹介 小川 経歴 ~2009: Webアプリ開発のバイト&業務委託 2009~2019: 三菱重工 イット何も関係ない。野良のパソコンの大先生してた 2019~いま: root ip B2BのSaaS作ってます PHPとVue分かる人来て!!1 面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生
はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話していても、以前のように「サイバーセキュリティ対策の必要性がわからない」というケースは減ってきており、「サイバーセキュリティ対策をとりあえずやりたい」という経営層が増えているようにも感じる。 そして、需要が高まれば供給側の企業も増えるのが資本主義の性(さが)である。 大手SIerやコンサルティング会社はこぞってサイバーセキュリティ分野への増員に力を入れている。 サイバーセキュリティ分野を得意としたベンチャー企業の上場事例も多数見受けられる。 そんな中、近年急速に拡大しているビジネスが24時間365
はじめてLinuxに触れる初心者にとって最初の壁となる存在、それがコマンドラインである。WindowsやmacOSのGUI、あるいはスマホのタッチUIしか知らないユーザにとって、ターミナルエミュレータにコマンドラインを入力し、さまざまな作業を行うことはかなり難易度が高いはずだ。 Linuxやオープンソースの世界の良いところのひとつは、そういった初心者のためのコンテンツが有志によってつねに提供され続けている点だ。今回紹介する「LYM - Linux command line for you and me」はコマンドライン初心者のために用意された、非常にわかりやすいオンラインガイドで、クイックリファレンスとしても使いやすいようにコンテンツが整理されている点も特徴だ。 Welcome to Linux command line for you and me! -Linux command lin
freee株式会社(以下「freee」)は、個人事業や中小企業などのスモールビジネスに携わるすべての人を“自由”にしていくために、あらゆる顧客接点でfreeeらしく価値を届けきることを目指します。 freeeのサービスをご利用いただく皆様に提供できる価値の最大化を目指し、従業員一同ならびにパートナー企業の皆様が安心してfreeeらしい顧客接点を提供するために「カスタマーハラスメントに対するfreeeの考え方」を作成しました。 対象となる行為 厚生労働省の「カスタマーハラスメント対策企業マニュアル」に基づき、freeeでは「要求の内容が妥当性を欠く場合」または「要求を実現するための手段・態様が社会通念上不相当な言動」に該当する行為をカスタマーハラスメントと定義します。 精神的な攻撃(脅迫、中傷、名誉毀損、侮辱、暴言) 身体的な攻撃 (暴行、傷害) 継続的な(繰り返される)、執拗な(しつこい)
企業に勝てる、個人開発流🔥カスタマーサポート 前編
こんにちは。 個人開発で食べている、あたかです。 企業よりマンパワーが圧倒的に弱い個人開発だと、色々とミニマルに進めざるを得ないかもしれませんが、特に手を抜きがちなのが、CS(カスタマーサポート)じゃないでしょうか? DL数や、ストアランキング、SNSでのバズり具合が注目されがちですが、個人開発で食べていくには、そんなことより、 「どれだけユーザーが残ってくれるか」 の方がずっと重要です。 そんな重要な要素を支える大きな力がCS! こんなレビューも有るように、デキルCSは収益にも繋がっていきます。 という訳で、僕が実践している、企業を超えるカスタマーサポート術 を共有します。 長くなりそうなので、前編、後編に分けてお送りします。 共感する所がありましたら、是非、今日から実践してみてください。 後編はコチラ 1. お問い合わせ機能を入れる まず入れないとね。 あと、手を抜いて、バグ報告という
視聴率調査のビデオリサーチ(東京都千代田区)は7月19日、TVerやYouTubeなど動画配信プラットフォームを視聴率測定の対象に含める取り組みを始めたと発表した。「真のメディア価値を示す」という。 同社が抱える視聴率調査のモニター宅に新たに「動画測定機」を設置。これまでのテレビに加え、スマートフォンやタブレット、PCを含む宅内の動画利用実態を把握するとしている。 2024年4月から関東地区で試行し、25年10月から全国32地区で正式サービスを始める考え。ビデオリサーチは「調査対象サンプルごとに取得することで、放送と動画の視聴実態やその使い分けなど視聴者の視聴行動を明らかにする」としている。 ビデオリサーチはテレビ視聴率の調査機関として1962年に設立。視聴率の他、各種メディアデータやマーケティングデータを企業に提供している。 関連記事 総務省、次世代“4K地デジ”の基本仕様を明らかに た
「こちらにアクセスしていませんか」 2022年秋、警視庁公安部サイバー攻撃対策センターの捜査員が東京都内のアパートに住む30代の男性会社員宅を訪れた。都内の大手企業へのサイバー攻撃の発信元が、この男性宅のルーターだったことを公安部は突き止めていた。捜査員は通信記録を示した上で男性を問い詰めた。 しかし、男性には全く心当たりがなかった。自宅でネットを使うのは検索やゲームのときぐらい。男性は捜査員の来訪に驚き、必死で否定した。不審に思った捜査員が男性宅のルーターを調べたところ、驚くべきことが分かった。 このルーターは、無線接続などに使う家庭用のもので、特異なものではない。ただ、外部から特定のシステムに接続する際に使う仮想専用線「VPN」と、ネット上の住所にあたるIPアドレスが変動しても外部から同じ接続先に安定的に通信できる「DDNS」と呼ばれる機能がいずれも有効化されていた。
NTTドコモが7月21日、個人向けインターネット接続サービス「ぷらら」と映像サービス「ひかりTV」契約者の情報が流出したことを案内した。 2023年3月31日、ぷららとぷららTVの業務を委託している企業が使用しているPCから、個人情報が流出した可能性があることを、ネットワーク監視によって確認した。その後の内部調査により、業務委託先であるNTTネクシアの元派遣社員が、業務用PCから個人で契約する外部ストレージにアクセスし、2023年3月30日に個人情報を含む業務情報を不正に持ち出したことが判明した。 不正に持ち出された個人情報の件数は約596万件。内訳は、ぷららが165万件、ひかりTVが431万件。3月31日時点では最大約529万件としていたが、その後の調査で約596万件だと分かった。不正に持ち出された情報の内容は、ぷららが氏名、住所、電話番号、フレッツ回線ID、お客さま番号の一部、ひかりT
先日 CDK for Terraform が GA になりました。 CDK for Terraform を使うことにより、 TypeScript や Go などといったプログラミング言語を使って Terraform エコシステムを利用したインフラの定義やプロビジョニングを行うことができます。 「Go でインフラが書ける」と聞き、ふと思ったことがこちらです。 というわけで書きました。 (2022/10/27 追記) CI/CD も Go で書いた記事を公開しました。 作ったもの GoGoGo 猫の画像をランダムで表示するサンプルアプリです。 主な利用技術について簡単に紹介します。 利用技術 Go 説明不要ですね。 Google 様が作ったプログラミング言語です。 Gin Go の軽量な Web フレームワークです。 公式の紹介に「パフォーマンスは Martini の最大 40 倍です」と書か
経済産業省と国土交通省は3月31日、国内で初めてレベル4の自動運転車を認定したと発表した。レベル4は「特定条件下における完全自動運転」が可能な段階で、今回認定した車両も条件を満たせば運転手不在でも運航できる。 認定されたシステムは「ZEN drive Pilot Level 4」。車両が地面に埋設された電磁誘導線上にあることや、悪天候でないことなどの条件を満たせば、運転手不在でも運航できる。最大速度は時速12km。遠隔地からの監視は必要という。 経済産業省と国土交通省の共同プロジェクト「RoAD to the L4」の一環として開発したもの。開発には産業技術総合研究所、ソリトンシステムズ、三菱電機、ヤマハ発動機が携わった。実証実験は福井県永平寺町で実施した。 関連記事 自動運転には「LLM」が必須? 国内AIベンチャーが“目や耳”を持った大規模言語モデルを開発へ 自動運転車の開発・販売に取
「LANケーブルを増やしてもネットは速くならない」 家庭用Wi-Fiのトラブルをバッファローが注意喚起、理由を聞いた
Wi-FiルーターのLANケーブルをたくさんつないでインターネット通信を速くしようとしても、ネットは速くならないとメーカーが注意喚起をして反響を呼んでいます。速くならないどころか、トラブルになったという声も……。メーカーに詳しく聞きました。 Wi-FiルーターとモデムをつなぐLANケーブルは1本まで! バッファローのTwitter公式アカウントは、Wi-Fiルーターをモデムなどに接続する際の注意点を図で説明。図解では、壁に取り付けられたケーブルの差込口とモデムを専用のケーブルでつなぎ、そこからさらにモデムとWi-FiルーターをLANケーブルでつないでいます。 モデムとWi-Fiルーターが持つインターネット用のモジュラージャックは、それぞれ1つのみ。複数のモジュラージャックを搭載していたとしても、モデムとWi-Fiルーターをつなぐためのものではなく、PCなどの機器をつなぐために使用します。
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日の記事では Linux のネットワークインターフェイス名を出発点として systemd や udev について調査しました。 どうやって調査したかというと、 検索キーワードをあれこれ試してみて、見つかった記事から気になるコマンドや設定ファイルがあれば、実際の内容を確認し、 そこからmanページを辿ってパッケージ情報にさかのぼり、パッケージがインストールした他のコマンドや設定ファイルの一覧から構成を把握し、 さらに関連するコマンドや設定ファイルをmanページで辿って・・・ というサイクルを繰り返しました。 時には同じmanページを数度に渡って辿り直し、読み直したりして自分の中の情報を整理しました。 読者の皆様は、そのような時どうされますか? 初めて触るLinuxディ
はじめに こんにちは、retail HUBで Software Engineer をしているほんだです。 今回は私が現在着手している事業譲渡されたアプリを社内で持続的なプロダクト開発を行える状態にするリプレイスプロジェクトをどのように行っているか紹介しようと思います。 この記事ではリプレイスを行うにあたってどのようなことを課題に感じてその課題に対してどのような解決策をとったか主にサーバーの実装について説明しています。 ネットスーパーアプリとは 現在弊社ではネットスーパーアプリとして Web アプリとスマホアプリの二つのシステムを提供しています。 Web アプリは販促コンテンツの設定や売り上げの管理・集計を行うことが可能な管理システムと受け取り方法に応じた価格変更や送料変更にも対応し、消費者の柔軟な買い物を実現するお客様向けアプリを 17 の小売り様に、スマホアプリでは Web アプリのお客
北陸先端科学技術大学院大学先端科学技術研究科博士前期課程に入学しました - Kentaro Kuribayashi's blog
タイトルの通り、長い名前の大学院(以下、略称のJAISTを用いる)に社会人学生として入学しました。といっても、実際に入学したのは今年(2020年)の4月なのでしばらく時間が経っているのですが、ブログに書いてなかったのを思い出して、いまこうして書いているわけです。 JAISTは、本校は石川県の能美市にあるのですが、品川に東京サテライトがあり、わたくしはそこの所属ということになります。研究面では、篠田陽一先生に主研究の指導を仰ぐことになりました(といっても、まずは所定の単位を取得することが先決ではありますが)。 ただ、新型コロナウィルスのこともあり、授業もゼミもオンラインであるため、入学してからは一度もキャンパスに出向いておらず、誰ともお会いできていない状態です(追記: この記事を書いた翌日に、ゼミへの参加のために初めて品川の東京サテライトへ出向くことができました)。 なぜ社会人学生になったの
米X社(旧Twitter)のイーロン・マスク氏が突如発表したTwitterの一時的な閲覧制限により、ネット上では混乱が続いている。1日に見られるツイート数が制限され、代替サービスを求めるユーザーも多い。そんな中、地域特化の掲示板サービス「爆サイ.com」のトラフィックが急増している。 爆サイ.comは運営会社非公表の掲示板サービス。ネット掲示板サービスとしては「5ch」に次ぐ規模とも言われる。7月2日の発表によるとTwitterの閲覧制限が始まって以降、爆サイへの急激なユーザー流入によりトラフィックが急増。サービスの一部が利用しづらい状況が発生したという。3日正午過ぎにはサーバを大量増設して負荷を軽減し、障害が復旧したとしている。
パターンマッチを使い始めてかなりの時間が経ちました。最初は関数型言語の一機能として触り始めましたが、徐々に関数型言語のユーザだけの玩具にしておくのは勿体ないと思うようになってきました。プログラミングにおいて、パターンマッチほど有用であるにもかかわらず普及が遅れている言語機能は他にないと思います。 本記事ではその状況に一石を投じたく、一般のプログラマにも伝わるようになるべく図解で「パターンマッチ」を解説してみたいと思います。 (本記事は自分のブログからの転載記事です。) はじめに 本記事はプログラミング言語における「パターンマッチ」1という機能に着目して解説したものです。「パターンマッチ」は、switch文の強化版2であり、仮にパターンマッチを持たないプログラミング言語のユーザだとしても全プログラマが知っていて損はないアイデアだと思います。 パターンマッチとは パターンマッチは以下の図のよう
ポビドンヨードうがい薬、西村担当相「専門家判断で活用検討」
西村康稔経済再生担当相は4日の記者会見で、大阪府の吉村洋文知事が新型コロナウイルスの感染防止に効果的だとして「ポビドンヨード」を配合したうがい薬を使ったうがいを励行したことに関し、専門家の意見を踏まえうがい薬の活用を検討する考えを示した。「のどに付着したウイルスを消毒する性質・効果があるなら、専門家の判断をいただき、活用できるなら活用していければと思う」と述べた。 西村氏は「専門家は、あまりこれまで『うがい』は言っていない。手洗い、消毒、マスク、換気と言ってきている。単純なうがいではウイルスはなかなか取れないというのが、これまでの知見だ」とも語った。
1. はじめに(HTTP/3と概要) 1.1 はじめのはじめに 1.2 HTTPのセマンティクスとバージョンの話 1.3 HTTP/3の概要 1.4 HTTP/3 と呼ばれるまでの道のり 1.4.1 Google QUICの実験 1.4.2 HTTP over QUIC、標準化の開始 1.4.3 HTTP/3への改称 1.5 標準化動向を追うために 2 QUICについて 2.1 QUIC、はじめに 2.2 QUICの概要 2.3 QUICコネクションとQUICパケットの基礎 2.4 フレームについて 2.5 ストリームについて 2.6 コネクションの確立 2.7 コネクションのクローズ (TODO)2.8 負荷分散・トラフィックのオペレーション 2.9 その他 (FEC, Multipath, LB) 2.9.1 Forward Error Correction(FEC) 2.9.2 MP
Adobe CS6 についてAdobeの認証に不具合がある場合、正規ユーザーは認証を回避して差し支えないとの回答を得ました
/t5/%E6%B0%B8%E7%B6%9A%E7%89%88%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E8%A3%BD%E5%93%81-discussions/adobe-cs6-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6adobe%E3%81%AE%E8%AA%8D%E8%A8%BC%E3%81%AB%E4%B8%8D%E5%85%B7%E5%90%88%E3%81%8C%E3%81%82%E3%82%8B%E5%A0%B4%E5%90%88-%E6%AD%A3%E8%A6%8F%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AF%E8%AA%8D%E8%A8%BC%E3%82%92%E5%9B%9E%E9%81%BF%E3%81%97%E3%81%A6%E5%B7%
MySQLを7000インスタンス規模で運用するLINEは、MySQL互換のNewSQLをどう評価したか?[PR]
MySQLを7000インスタンス規模で運用するLINEは、MySQL互換のNewSQLをどう評価したか?[PR] コミュニケーションアプリ「LINE」をはじめ、多くの大規模サービスを運営するLINE株式会社は、LINEマンガやLINE GAME、LINEギフトなどをはじめとするLINE関連サービスのデータベース基盤として約7000ものMySQLインスタンスを運用しています。 このMySQLインスタンスの国内における管理と運用を行っているのが、MySQLコミュニティでも活躍する国内トップクラスのMySQLエキスパートを含む7名のITエンジニアで構成される「MySQL1チーム」です。 同チームのマネージャーである北川健太郎氏は、LINE関連サービスの発展に伴って増大するMySQLインスタンスの運用管理という課題に、日々のオペレーションの自動化を実現するための開発を積極的に行うことで対応している
![MySQLを7000インスタンス規模で運用するLINEは、MySQL互換のNewSQLをどう評価したか?[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/0bbbd074745414b12ab136bc51dbb006c38a4317/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Ftidb_line02.png)
Windowsの「System32」からランダムにファイルを選んで削除し再起動できるかどうかを試し続ける恐るべき飲み会「System32ルーレット」
Windowsの「System32」は、Windowsが正常に動作するために必要なプログラムファイルが格納されるディレクトリで、このディレクトリや以下にあるファイルが壊れるとWindowsそのものが正常に動作しなくなる恐れがあります。そんなSystem32からランダムにファイルを選んで削除し、再起動できるかどうかを試して遊ぶという度胸試し、その名も「System32ルーレット」を敢行したという報告が、ソーシャルニュースサイトのHacker Newsに上がっています。 In high school my friends and I had a basement drinking game called "System 32 R... | Hacker News https://news.ycombinator.com/item?id=33960397 投稿者のWaterluvian氏は、高校
アルゴ式(beta)
三井物産デジタル・アセットマネジメントで、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 いきなりですが、ログ管理はどの職種どの場面でも重要です。セキュリティにおいても、古生代よりサーバー、ネットワーク機器、アプリケーションなどから出力されるログを一元的に収集し、監視や分析を行うことで、セキュリティインシデントの早期発見や対応、コンプライアンス要件の達成が可能になります。 このようなログ一元管理を実現する代表的なソリューションは、そう、皆様よくご存知のSIEM。我らが「Security Information and Event Management」であります。 私はSIEMを、新卒で入社した大手企業でSOC(Security Operation Center)として触れ、その後ユーザー企業でもOSSやAWS GuardDuty(?)などの形で利用す
ただ、サーチリストがこうなっているのは利便性のためだけではなく、もっと切実な理由があります。 サーチリストとndots DNSの一般的な名前解決のルールとして、こんな風に覚えている方もいるかもしれません。 名前にピリオドが含まれていたら、FQDNとみなしてサーチリストを参照せずに名前解決を行う 名前にピリオドが含まれていなければ、サーチリストのドメインを末尾に連結して名前解決する 例えば、こんな具合です。 $ ping myhost # ピリオドが含まれていないため、myhost.example.comが名前解決される PING myhost.example.com (192.168.0.1) 56(84) バイトのデータ 64 バイト応答 送信元 myhost.example.com (192.168.0.1): icmp_seq=1 ttl=57 時間=12.4ミリ秒 $ ping w
4/6 更新。Amazon上の煽り文を最新化&公式サイトから目次を転載 一部だけ翻訳にかかわった「入門モダンLinux」という本が4月7日に出るので宣伝を兼ねた紹介をします。 原著は「Learning Modern Linux」です。 本書のタイトルを目にしてまず思うのは「モダンLinuxとはいったいなんぞや」でしょう。これについてはamazonにも載っている煽り文をご覧ください。 Linuxはサーバ、組み込み機器、スーパーコンピュータなどにおいて存在感を示してきました。近年では、オンプレミスのシステムだけではなく、クラウドサービスでも広く使われています。本書は、前半でLinuxを使いこなす上で必要な基本知識を、後半で最新情報をまとめています。Linuxの知識を体系的に整理したい、最新動向が知りたい、運用を改善したい、効率的に開発を行いたい、といった要望をかなえる内容となっています。時代の
Starlink(スターリンク)がやってきたのでネットワークを調べました | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 【IIJ 2022 TECHアドベントカレンダー 12/11(日)の記事です】 皆さんはStarlink(スターリンク)をご存知でしょうか?通信衛星経由でインターネットに繋ぐ事ができるサービスです。今年の1月におきたトンガの火山噴火では同国のインターネット復旧に使われたり、ロシアによるウクライナ侵攻では、ウクライナ支援で活躍したりで色々な意味で世界中から注目されています。事業主はあのイーロン・マス
実行中のシェルスクリプトをchattr(1)を使ってimmutableにするというのはどうか - その手の平は尻もつかめるさ
[追記] 実行中のシェルスクリプトをchattr(1)を使ってimmutableにするというのはどうか - その手の平は尻もつかめるさ 調べてみたけどこれが良さそう <a href="https://stackoverflow.com/a/3399850/1921216" target="_blank" rel="noopener nofollow">https://stackoverflow.com/a/3399850/1921216</a>2022/01/02 17:02 b.hatena.ne.jp このブックマークコメントで指摘されましたが、immutableにするまでもなくこのラッパースクリプトを噛ませると良さそう。 #!/bin/bash # usage: # sh-run.sh script-you-want-to-run.sh args... set -ue file="$
はじめに みなさん様々な言語でAPIサーバーを立てて負荷試験を実施したことはありますか。 私自身、業務でPythonのアプリケーションに対して負荷試験を実施した経験があります。 その際にPythonの速度観点の不安定さを目の当たりにしたと同時に、別の言語ではどのような違いが生まれるのだろうか、という疑問を持ちました。 そこで今回は、簡単ではありますがGoとRustとPythonでそれぞれAPIサーバーを立てて負荷試験をしてみます。 負荷試験対象のAPIサーバー 今回は(1) Hello, World!を返すAPI(2) ファイル読み込みAPI(3)1秒待ってから応答するAPIの3つを実装します。 (1)はAPIサーバー自体の応答速度の計測、(2)はメモリを消費する処理が生じた場合のAPIの応答速度の計測、(3)は待ち時間発生している時のAPIの応答速度の計測することが目的です。 (2)につ
サービス終了に伴うユーザーへの補償は今後行うという。「ユーザーの権利と利益を保護するために、積極的にサービス停止後の補償対策を検討しています。詳細が決まり次第、別途ご案内いたします」(インゲーム)としている。 関連記事 アイマスのシリーズ横断ゲーム「ポップリンクス」7月終了 ユーザーからは「後回しになっていた」の声も スマートフォンアプリ「アイドルマスター ポップリンクス」が7月21日にサービス終了する。終了理由は非公開。発表を受け、Twitterでは「ポプマス」が日本のトレンドに入った。 スマホゲーム「ドラガリアロスト」サービス終了へ 任天堂とCygamesの共同開発作 任天堂は、オンラインゲームを手掛けるCygamesと開発をしていたスマートフォン向けゲーム「ドラガリアロスト」(iOS/Android)のサービスを終了すると発表した。 「ゲームは命の大切さが分からなくなる」は本当か?
はじめに Computer Scienceなど情報関連の学位が取れる海外のオンライン大学・大学院を調べたので費用や入学要件などをまとめました。 大学院というとComputer Scienceまたは関連する分野の学士号を持っていることが前提のところが多いですが、筆者は現在文系(Art)の学士号しか持っていないため、入学要件としてCSの学士が必須ではないところを選んでいます。 なお、国内の大学院についてはこちらの方がまとめてくださっている記事がとてもおすすめです。 条件 情報関連の学位(学士号または修士号)が取れる できればComputer Science 授業は完全オンライン part-timeで履修できるなど、社会人学生向け 大学院はできれば情報系のbackgroundがなくても入学できるところ tl;dr CSのbackgroundがないがCSの修士号を取りたい →ヨーク大学 CSの学士
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TVerへ入社してAWS認定資格を取得した話 - TVer Tech Blog
Web Application開発に10080番ポートは使ってはいけない
Heroku の無料プランが廃止されるようです
「Vim」がスクリプト言語を一新 ~約6年ぶりのメジャーバージョンアップv9.0が公開/レガシースクリプトをため込んでる人も安心、引き続きサポートされる
静的解析ツールで生まれたSQLインジェクション | ドクセル
【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita
“あなたと私のコマンドライン” ―初心者のための懇切丁寧なLinuxコマンドラインガイド | gihyo.jp
カスタマーハラスメントに対するfreeeの考え方 | プレスリリース | フリー株式会社
視聴率調査、YouTubeやTVerにも拡大 ビデオリサーチが24年に試行
自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞
ソニー、ラズベリーパイへ出資。エッジAI強化で協業
ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出 委託先の元派遣社員が不正に持ち出し
インフラもバックエンドもフロントエンドも Go で書いてみた
日本初、「レベル4」自動運転車を認定 条件満たせば運転手不在でOK
Linuxシステムの勉強に役立つコマンドの紹介 - セキュアスカイプラス
ネットスーパーアプリ GraphQL から REST へ移行始めました - every Tech Blog
Twitterの移行先は「爆サイ.com」? 閲覧制限でトラフィックが急増
全プログラマに捧ぐ!図解「パターンマッチ」 - Qiita
GitHub - flano-yuki/http3-note: My HTTP/3 Note
ログ一元管理の本質とSIEMの限界 - データ基盤への道 - LayerX エンジニアブログ
Kubernetesのキャッシュネームサーバとリゾルバ | IIJ Engineers Blog
一部訳した本の宣伝: 「入門モダンLinux」 - 覚書
Go、Rust、Pythonで実装したAPIサーバーの負荷試験比較 - Qiita
「サーバに致命的な不具合」のスマホゲー、「修正不可能と判断」でそのままサービス終了 問題発生から2日で
グーグル・クラウドが「コンテナ技術」を振り返る――、なぜコンテナを使うのかなどを解説
Computer Science等の学位が取れる海外オンライン大学・大学院のまとめ