第5回ではSSD1306をコントローラーに使った有機ELディスプレイに時計を表示させるところまで完成しました。今回はラズパイでNTPサーバーを起動させ、利用できるようにします。 NTPサーバーの役割は、正確な日付と時刻情報を配信することにあります。NTPとは「Network Time Protocol」の略で、時刻情報を同期するための通信の手順や約束事を定めた規格のことです。Windows PCやMacといったパソコンで動作している時計の場合、定期的に「time.windows.com」などのNTPサーバーを参照して、マシン内の時計を正確に表示しています。有名なNTPサーバーには以下のようなものがあります。
「gettyimages」より ここ10年ほど続くクラウドブームを受け、システム運用をオンプレミスからクラウドサービスへ移行する動きが広がるなか、いったんはクラウドへ移行したもののオンプレミスに戻す企業も出始めている。その理由は何なのか、そして浮き彫りになりつつあるクラウド導入のデメリットとは何か。専門家の見解を交えて追ってみたい。 自前でサーバなどのハードウェアを保有・構築してシステムを運用するオンプレミスに対し、専用事業者が保有するシステム環境をインターネット経由で利用するクラウドコンピューティング。米アマゾン・ドット・コムは2006年に企業向けクラウド「Amazon EC2/S3」を、米グーグルは08年に「Google Cloud Platform」を、米マイクロソフトは10年に「Microsoft Azure」を提供開始し、世界的に普及。日本では2000年に米セールスフォース・ドッ
文化祭のIT化に取り組んだ話
こんにちは、eno1220です。 この記事では、私の所属する学校で行われた文化祭のIT化への取り組みについて紹介します。文化祭実行委員会等でIT系を担当する方などの参考になればと思います。 文章力がないため読みにくい箇所もあるかと思いますが、最後まで読んでいただけると嬉しいです。 記事の内容や記事中で紹介するソフトウェアに関して質問がある場合は、コメント欄や私のTwitterのDMへお願いします。 1.公式webサイト 1-1.制作までの流れ 昨年の文化祭 昨年実施された文化祭では新型コロナ感染症対策のため、クラス劇や有志発表を行う体育館への最大入場者数を全校生徒の半分に制限しました。体育館へ入ることのできない生徒に対しては映像を配信することになり、文化祭実行委員会(以下、実行委員会)から私(eno1220)の所属するパソコン部に担当の依頼がやってきました。 色々なことがあった結果、映像配
移行が大変だもん
はじめに Linuxの良い所の一つにsuやsudoと言った特権管理の仕組みがあります。普段は通常アカウントで入って、例えばインストールなどの特権作業が必要な時だけsu/sudoで一時的な権限昇格が可能ですし、/etc/pam.dで誰がどのユーザにスイッチ出来るかなどは細かく制御できます。 一方で、クラウドの権限管理は悩みの種で、誤操作が怖いので普段はRead Onlyの権限にしておきたいのですが、手軽に権限を昇格する方法がありません。なので、別の管理者ユーザを作って、そちらでログインしなおしたり、それを半自動化するCyberArkやBeyondTrustといったPAM系ソリューション、あるいは最近流行りのCIEM(PAM機能を持つもの)を導入する必要がありました。 Azureでは結構以前からPIM(Privileged Identity Management)がネイティブで組込まれており非
概要 IPA発信のネットワーク貫通型攻撃に関する注意喚起 脚注1 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。 重要な脆弱性情報についてはIPAでも継続的に注意喚起を行っておりますが、オンラインストレージが広く利活用されるなか、未だ適切な対応がなされていない運用組織が多く存在していることを懸念しています。 最近の動向 「Proself」については管理者権限での認証バイパス(CVE-2023-39415)およびOSコマンドインジェクション(CVE-2023-39416)の脆弱性が確認されていますが 脚注2 、これら脆弱性を悪用する攻撃も既に確認されています。また、XML外部実体参照(X
本記事は BASE アドベントカレンダー 2023 の5日目の記事です。 はじめに こんにちは。 Shop to Shop チームでマネージャーをしている髙嶋です。 役割としてはエンジニアリングマネージャー(以下 EM)と言われるものを想像していただくとイメージしやすいかもしれません。 そんな私から、開発チーム内で取り組んだ10個の実験もとい取り組みについてご紹介させていただきます。 開発プロジェクトを遂行するチームの開発現場をスコープにした話になりますが、一つでも参考になるものがあれば幸いです。 ちなみにチーム構成としては PdM 1名、デザイナー1名、エンジニア5名、EM 1名(私)の総勢8名となります。 最後まで読むのが億劫になる可能性もあるので、この記事で伝えたいことだけ先に列挙しておきます。 出社(オフライン)とリモートワークの使い分けが難しいためにチームとしての活動はリモートワ
この記事の内容 WordPressで作成したコンテンツを静的にホスティングする設計まとめ ハンズオンを兼ねた事例報告(+自分の所感)の流れで執筆 背景 そもそもなぜタイトルのような設計を考えたのかというと、先日アサインされたプロジェクトの要件が以下のとおりだったからです。 誰でも簡単にコンテンツを作成できる セキュアな設計 ここで、WordPressには以下の長所があります。 技術に明るくない人であっても簡単にコンテンツを作成できる 裏はPHPで動いているので拡張性が非常に高い 初期導入に必要となるコストが少ないこと ただし、ご存知の通りWordPressの欠点として大きなものが以下です。 脆弱性が多く十分な対策を要求される 上記を鑑みて、WordPressの長所を余すことなく享受し欠点を最大限カバーすることができるようになる「WordPressを静的コンテンツで配信」を目標に構築を行いま
私が担当するIT分野で最近話題のシステム障害といえば、富士通Japanのコンビニ証明書交付システムにまつわるものでしょう。バグがあったため他人のものが出力されてしまうといったトラブルが2023年3月下旬から相次ぎました。日経クロステックで最初に報じたのが3月29日。その後、(講演)直近の7月14日までこの関連で25本の記事を出しています。 なぜシステム障害を追うのか 私は現在、日経NETWORKの編集長を務めていますが、その前は長く日経コンピュータに在籍し「動かないコンピュータ」などを取材執筆してきたほか、日経クロステックのIT分野で日々のニュースを差配してきました。今日お話しすることは会社としての見解ではなく、全てが私見とはなりますが、20年以上の経験から語らせていただくと、日経クロステックのIT分野がシステム障害をしつこく追う理由は主に3つあります。 1つ目は報道機関としての使命です。
こんにちは、SREの戸田です。本日は社内で開催したJVM勉強会(運用編)の一部を公開します。 JVM、使っていますか?弊社ではサーバサイドKotlinが活躍しているので、もちろん日常的にJVMが稼働しています。このためサービス運用の一貫で必要になる知識や関連ツールなどをSREないしプロダクトチームに共有することを目的として、この勉強会を開催しました。 図1 勉強会はGoogle Meetでオンライン開催しました パフォーマンス・チューニング サービスを開発していると、この処理をもっと高速化したい!ランニングコストを抑えてユーザ体験の向上に投資したい!というというシーンには多く遭遇しますよね。こうしたユーザが増えてサービスに負荷がかかるようになったことで生じた課題に対して迅速に打ち手が取れることは、とても重要です。 しかし焦ってはいけません。「このコードはめっちゃループしてるし遅そう!」「あ
トンネル覆工の厚さわずか3cm、施工者が隠蔽図る
照明設置のための削孔で露見した八郎山トンネル覆工コンクリートの厚さ不足。設計の1割の3cmしかなく、背後に空洞ができている(写真:和歌山県) 和歌山県は整備中の県道のトンネルで、覆工コンクリートの厚さが大幅に不足する施工不良があったと明らかにした。施工者は厚さ不足に気づいていたにもかかわらず、設計通りに施工したとする完成図書を提出していた。県が2023年7月27日に発表した。 施工不良が判明したのは、紀伊半島南部の那智勝浦町に建設した県道長井古座線の八郎山トンネルだ。浅川組(和歌山市)と堀組(和歌山県田辺市)のJVが20年9月~22年9月の工期で、NATM工法によって施工した。工事費は約20億円だった。
新NISA「2つの投資枠」の超賢い使い方を教えよう
同ファンドは、日本株を含む全世界株式の株価指数「MSCIオール・カントリー・ワールド・インデックス」に連動する運用を行うインデックス・ファンドである。 同社の「eMAXIS Slimシリーズ」のインデックス・ファンドの中で2番目の規模である、1兆3729億円(8月17日現在。数字は「QUICK資産運用研究所」による)の運用資産残高を誇る人気ファンドだ。 このファンドの信託報酬(運用管理費用とも呼ばれる)が、ざっと半分に引き下げられることが、8月18日に発表された。9月8日から実施される。巨大ファンドの信託報酬率が一気に半分に引き下げられるのだから、それなりに「大きなニュース」だ。 同ファンドの信託報酬率は現在、年率0.11330%(税込み)以内だが、これを0.05755%(同)以下に引き下げることを発表した。同ファンドは、資産残高が一定以上に増えると増分に適用される信託報酬率を小幅ながら引
SOC2ってなに?テイラーは、エンタープライズ向けのソフトウェア開発基盤を提供しているため、セキュリティをとても大切にしています。 特に、米国市場においては、SOC2という認証規格が、エンタープライズにおけるソフトウェア選定・ベンダ選定の際に見られることが多く、「持ってて当たり前」の認証になりつつあります。日本でも個人情報を扱うコールセンター受託などの事業者が「Pマーク」や「ISMS」を持っているのが当たり前なのと似たような感覚と考えてOKです。 SOC2は基本的には個人情報のみならず、ソフトウェアセキュリティ全般の体制および内部統制が、基準を満たすことを、外部の監査人(CPA)がお墨付きを与える制度になっており、一般的にはISO27017(日本では「ISMSクラウドセキュリティ認証」と通称されているISO規格)よりも高難度であると解釈されています。 (厳密には、ISOが規格のフレームワー
AMDの「AMD EPYC 7C13」は、価格が2000ドル(約30万円)前後とサーバー向けCPUとしては安価なのにもかかわらず、負荷テストで優れた結果を出したと、テクノロジー系メディアのServe The Homeが報じています。 AMD EPYC 7C13 is a Surprisingly Cheap and Good CPU https://www.servethehome.com/amd-epyc-7c13-is-a-surprisingly-cheap-and-good-cpu/ Serve The Homeは、通販サイト・Neweggでそれまで見たことがなかった「AMD EPYC 7C13」というCPUを搭載したサーバーを発見し、さっそく数台購入してその性能のテストしてみました。 lscpuコマンドを用いてCPUの情報を表示すると、AMD EPYC 7C13は64コアと256
MySQL アンカンファレンス開催したい。というかします。 概要 最近のMySQLはバージョニング方針も変わって、周辺ツールを含めた機能追加も着々とされている一方で、MySQL関連のイベントは減ってしまったような気がします。 コロナ以降、イベントが少ない気がするのは残念に思いつつも、最近の私には社外で活動できる余力がなく、社内にMySQLのプロ、その他DBのプロがたくさんいるので、なんとなく満足してしまっていました。 ですが、MySQL Advent Calendar 2023でいろいろなブログを一気に読んでいて、社内の会話だけで満足するのはもったいない。2024年はMySQLコミュニティのイベントに参加していきたいと思っていました。 オフラインで集まることも以前ほど慎重にならなくて良いので、MySQL Casualを開催することもできます(手を上げれば誰でも開催できると思っていますし、私
デプロイ対象環境ごとに別々のSlackチャンネルに通知するGitHub Actionsの実装例 - KAYAC engineers' blog
SREチームの長田です。 SRE関連の記事としては今年最初の記事になります。 今年も定期的にSREチームメンバーによる記事を投稿していく予定です。 よろしくお願いします。 さて、今回はGitHub Actionsのはなしです。 TL;DR デプロイを実行するGitHub Actionsの実行状況を デプロイ対象環境ごとに別々のSlackチャンネルに通知する場合の実装例として、 「slackapi/slack-github-actionで通知をつくりこむ」 「Actions Workflowを分ける」 「Actions Workflow実行の入り口を分ける」 の3つを紹介します。 背景 カヤックでは「まちのコイン」という地域通貨サービスを開発・運用しています。 coin.machino.co まちのコインの開発・運用チームの、特にサーバーサイドに関しては、 アプリケーションやインフラ構成の変
SREエンジニアが目指すGKE共通デプロイ基盤の完成形 - ぐるなびをちょっと良くするエンジニアブログ
こんにちは。開発部門 開発部 Data AI Strategyセクション データ基盤 Unitの小野です。 2020年8月に入社してから早3年。SREエンジニアとして、日々業務改善に励んでいます。 ここ一年ほど、DAOという組織改善プロジェクトを推進していく中で、Google Kubernetes Engine (GKE)を使ったGKE共通デプロイ基盤の整備も進めてきました。 ※ DAOについての詳細はSREエンジニアが組織改善プロジェクトを立ち上げてみたを参照ください SREエンジニアの責務の一つは、プロダクトのリリースサイクルを極限まで短くし、次々と新しいサービスを世の中にリリースすることです。ChatGPTのような誰でも簡単に扱えるAIモデルが誕生したことで、プロダクト開発競争は今後ますます激しくなっていくと予想しており、SREエンジニアの責務の重要性をヒシヒシと感じています。 そう
1ヶ月でSnowflakeのPoC検証から報告までを実現した効率化の取り組み - ぐるなびをちょっと良くするエンジニアブログ
こんにちは。データ・AI戦略部 SREチームの小野です。2020年8月に入社してから早3年。SREエンジニアとして、日々業務改善に励んでいます。 私の所属するデータ・AI戦略部は、クラウドやSaaSの活用を積極的に行っています。私自身も「業務に役立ちそうなサービス」を見つけたら上長に相談するようにしています。 今回は、「1ヶ月でSnowflakeのPoC検証から導入提案まで行った話」をお伝えしたいと思います。ちなみにこのブログの執筆時点では、Snowflakeの導入はまだ実現していません。 <書くこと> 「PoC検証の取り組み方から提案までの手法」を中心に執筆します。今後ChatGPTのような技術革新がますます活発化した時、新しいサービスの検証や提案を「より高品質」に「よりスピーディ」に行うことが必要になってくると思います。そういったニーズの参考になれば幸いです。 <書かないこと> Sno
内容 社内でAWSの超基礎ともう一つ、ガバメントクラウドの基礎の動画を作成して欲しいとリクエストあり。その内容を資料化したものです。 ガバメントクラウドとは デジタル庁が提供する政府共通クラウド基盤です。標準化対象20業務の移行先としても利用されます。デジタル庁から認定されたクラウドサービスプロバイダー(CSP)の環境が使用されます。今回は自治体がガバメントクラウドを利用する話をします。 色々なCSPがありますが、AWSの話をします。 共通基盤を利用することのメリット AWSのアカウントは当然個人でも調達可能です。AWSのサイトに行って必要な情報を入力すればすぐにアカウントは作成できます。 そんな中で個人で別々にアカウントを調達するのではなく共通基盤を利用することのメリットは下記になります。 統制 ガバメントクラウドではデジタル庁のアカウントが親アカウントになっていいて、システム利用者はデ
2023/10/31 フロントえんどう
Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた - freee Developers Hub
こんにちは、PSIRTのWaTTsonです。 去年の12月にAdvent CalendartでAWS SecurityHubの結果をSIEM on Amazon OpenSearch Serviceに取り込んだ話を書きました: developers.freee.co.jp 今回は、同じくSIEM on OpenSearchを使った話で、GitHubのDependabotの運用に関することを書きたいと思います。 Dependabotの運用上の課題点 Dependabotはプロジェクトで使われているライブラリの依存関係をチェックし、古いものやセキュリティ上の問題があるものをアラートするサービスです。元々は独立したサービスでしたが、2019年にGitHubに買収されて、今はGitHubの公式機能として提供されています。 freeeでは、依存ライブラリの脆弱性管理に長らくyamoryを使っていまし
カウンターワークスで主にDevOpsなところでお手伝いしている@tchikubaです。ベンチャー企業のTech支援やアジャイルコーチ、エンジニア向け研修など複数社に関わってます。 この記事では、HTML・CSS主体の静的ページをVercelを使って配信していた構成を、Cloudflare Pages(以下Pages)で配信するように変更した話をお届けします。 歴史的経緯 そもそもなんで静的ページをVercelで配信してたん?ってところです。 課題感 もともと、動的なアプリケーションの構成が、フロントエンド = Next.js(Vercel)、バックエンド = Ruby on Rails(AWS)で、特にバックエンドとのAPI通信を必要としないページもフロントエンド環境に組み込まれていました。 1枚もののLPやよくあるフッター系のページ(ex. プライバシーポリシー)くらいならそのままでも良
サイバーエージェントの生成AI開発を支える機械学習基盤 | CyberAgent Developers Blog
この記事は CyberAgent Developers Advent Calendar 2023 12日目の記事です。 はじめに CIU (CyberAgent group Infrastructure Unit) の西北(@nishi_network)です。 普段はプライベートクラウド (Cycloud) や機械学習基盤の運用、それに伴う開発業務に従事しています。 今回は、サイバーエージェントの生成AI開発を支える裏側にフォーカスを当て、機械学習基盤の設計や運用、また最新のNVIDIA H100 機械学習基盤構築プロジェクトの裏側について紹介していきます。 サイバーエージェントの機械学習基盤 サイバーエージェントでは、社内向けにAI用途向け機械学習基盤をパブリッククラウド環境だけではなくオンプレミス環境でも運用しています。これらは全社組織であるCIUが運用しており、データセンターの運用か
こんにちは。freeeでQAのマネージャーをやってるでーにしです。 freee QA Advent Calendar2023 25日目です。QAマネージャーをしていて、あるあるアンチパターンを見事に踏んでいったので、振り返って良いお年を迎えたいと思います。 失敗①運用を考えずに自動テストを作ってしまう(2017年くらい) freeeではいくつか自動テストがありますが、一番運用が大変なのはE2Eテストになります。 E2Eテストについての詳細は、以下の記事をご参照ください。 developers.freee.co.jp その運用が大変なE2Eテストを運用を考えずに作ってしまいました。 当時の自分の経験値としては、作ったこともあるし、日々の運用もしたこともあったので、運用の大変さも味わっていたと思っています。 なんで失敗したか、考えてみます。 何をしたか 当時のテストシステムは、テストシナリオと
はじめまして、株式会社Luup SREチームに所属しています、ぐりもお(@gr1m0h)です。 Nobl9社が主催する SLOconf というSLO(サービスレベル目標)にフォーカスしたカンファレンスのローカルなコミュニティーイベント、SLOconf Tokyo 2023 に登壇しました。このイベントは、Googleの渋谷オフィスで 5/16 に開催されました。 発表資料は以下になります。 はじめてのオフライン登壇でした。これについては個人のブログに記載しています。 この記事は登壇内容についての詳細になります。 資料を読めば良いというのはあるのですが、口頭で話した部分は資料から読み取れないのでこのブログで補足していきます。 はじめに はじめに、何故このテーマで話すに至ったのか簡単に書いてみます。主題ではないのでこの項は読み飛ばしていただいても構いません。 現在LuupのSREチームではSL
2023年12月31日に放送された第74回NHK紅白歌合戦で、当所で開発したミリ波*1 4Kワイヤレスカメラが活用されました。 歌手の周りを回ったり、ステージの上手から下手へ通り抜けるなど、有線カメラでは難しい自由な撮影が可能なワイヤレスカメラは、音楽番組に欠かせないものになっています。ミリ波4Kワイヤレスカメラを用いると、4K映像を高画質かつ低遅延で無線伝送することが可能です。音楽番組のように複数のカメラを切り替えて制作する番組において、有線カメラの映像と比較しても遅延や画質の点で違いを感じさせない4K映像をワイヤレスで伝送できることから、2022年の第73回NHK紅白歌合戦から使用されています。 今回は、機器への給電方法を改良することでバッテリーの個数を削減し、運用性を向上させました。本番ではオープニングから使用され、ワイヤレスカメラが客席を縦横無尽に移動してステージまで駆け登ることで
安易すぎるパスワード「admin」、IT管理者も使っていた 管理者用パスワードランキング、スウェーデンの企業が公開
組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業のOutpost24の調査でそんな実態が明らかになった。 Outpost24は法人向けセキュリティサービス「Threat Compass」を通じて1月~9月に収集した管理者パスワード180万件のデータを分析した。その結果、最も多かったパスワードは「admin」で、180万件のうち4万件を超えていた。 Threat Compassを通じて収集した管理者パスワードの1位は「admin」に。以降、トップ10までには、2位「123456」、3位「12345678」、4位「1234」、5位「Password」、6位「123」、7位「12345」、8位「admin123」、9位「123456789」、10位「adminis
モノレポ環境にPR-Agentを導入した効果と課題について書いています。 導入結果としては、AIによるコードレビューが効果がある一方で、現時点では全てのレビューがAIに置き換えることはないことが分かりました。 この記事では、PR-Agentの具体的な効果、実際に感じた課題、課題に対する横断チームの対応策などを掘り下げています。
Kubernetes活用の手引き 私たちの基盤構築・運用事例 Lunch LT https://findy.connpass.com/event/307447/
DeNA 的 GKE 運用 ~ Pod 集約率編 ~ [DeNA インフラ SRE] | BLOG - DeNA Engineering
はじめに こんにちは。インフラエンジニアの松浦です。 IT 基盤部に所属し、全世界向けのゲームタイトルのインフラ運用を担当しています。 先日あるプロジェクトで Google Kubernetes Engine (以降 GKE) でインフラを構築することになり、そこで GKE のコスト削減のために、 ノード 数削減すなわち Pod 集約率の向上 (1台のノードで出来るだけ多くの Pod を動かす) に取り組みました。 今回はそこで行ったことをご紹介します。 概要 今回のプロジェクトでは、 Kubernetes (以降 K8s) の Horizontal Pod Autoscaler 使用してアプリケーション Pod をオートスケールさせます。 このため、スケールアウト・スケールイン後 (Pod の増減により クラスタオートスケーラー (以降 CA) がノードを増減させた後) でも、Pod 集
![DeNA 的 GKE 運用 ~ Pod 集約率編 ~ [DeNA インフラ SRE] | BLOG - DeNA Engineering](https://cdn-ak-scissors.b.st-hatena.com/image/square/1252489982a7fafcf1805c0cb00d4c02b4ee5b92/height=288;version=1;width=512/https%3A%2F%2Fengineering.dena.com%2Fblog%2F2023%2F06%2Fgke-optimization%2Fcover.png)
道を照らす: プラットフォーム エンジニアリング、ゴールデンパス、セルフサービスのパワー | Google Cloud 公式ブログ
※この投稿は米国時間 2023 年 9 月 12 日に、Google Cloud blog に投稿されたものの抄訳です。 入社したばかりの Java デベロッパーが、簡単な Java サービスを作る仕事を割り当てられたとしましょう。DevOps モデルでは開発チームと運用チームが責任を共有するので、Java コードだけでなく、ビルド パイプラインやモニタリング計測のような運用コードの作成も求められるかもしれません。しかも、クラウド プラットフォームは以前の仕事で覚えたものとは異なります。 あっという間に YAML ファイルの山に溺れ、簡単な Java サービスの構築が難事業になってしまいました。決めなければならないことがたくさんあります。コードの構成はどうしよう?継続的デリバリーにはどのツールを使用したらいいのだろう? DevOps モデルは開発者に耐えられないほどの学習の手間をもたらすこ
人工衛星管制システムにおけるCICD / CICD in satellite control systems
人工衛星の運用を支えるクラウドネイティブ民主化への取り組み / Efforts toward cloud-native democratization for satellite operations
3DのWebサービス開発で宣言的なWebGLライブラリを導入して感じた保守運用上のメリット - spacelyのブログ
1 はじめに スペースリーでエンジニアをしている長谷川です。 最近は3DのWebアプリの開発を担当していて、弊社でリリースしている「パノラマ変換3Dプレイヤー」のコンテンツ作成機能などを開発しています。 3DのWebアプリを開発する際には「React/Vue × WebGL系ライブラリ」という構成が代表的なケースの1つであり、弊社でもその構成を選択しました。 ところが、3D Webアプリはサービスの数としては多くないので保守運用まで考慮した設計ノウハウはまだまだ十分に共有されてはおらず、開発を進めるにあたって以下のような懸念点がありました。(詳細は次章) 「宣言的なReact/VueのWebアプリ」と「命令的なWebGL系ライブラリ」というスタイルの違うコードが混ざることでそれぞれの責任分担が曖昧になりやすい 「WebGL系ライブラリを用いた3Dアプリ」の保守運用を考慮した設計に関するノウ
SPFレコードであれば、バージョン、判定基準となる「メカニズム」、処理方法を定義する「クオリファイヤー」などを記述する。DMARCレコードであればバージョンのほか、認証に失敗した際に受信者に求めるアクションを定義する「ポリシー」や、メールの認証結果を示す「リポート」の送信先などを記述する。 しかし、いざ現場に実装するとなると、「設定を失敗しないだろうか」などと不安に思うIT管理者も多いかもしれない。つまずきやすいケースを知らなければ、何が起こるか分からず不安になるのも当然だ。 そこで、メールセキュリティーのクラウドサービスを運用する現場から、送信ドメイン認証の導入や運用でよく見かける「つまずきポイント」を紹介する。ポイントを知っておけば、注意しておきたい勘所が分かる。不安を払拭できるはずだ。 送信ドメイン認証の運用における代表的なつまずきポイントは3つある。(1)書式を誤る、(2)メールマ
Linux Daily Topics 真のオープンソースとなるIaCツールを ―Linux Foundation、Terraformフォークの「OpenTofu」をローンチ Linux Foundationは9月20日(スペイン時間)、スペイン・ビルバオで開催中の「Open Source Summit Europe」において「OpenTofu」プロジェクトのローンチを発表した。OpenTofuはInfrastructure as Code(IaC)ツールとしてデファクトスタンダート的な存在の「Terraform」からフォークしたオープンソースプロダクト「OpenTF」をLinux Foundaitonが傘下に収めるかたちでローンチしたプロジェクトで、ローンチと同時にCloud Nativve Computing Foundationへの参加も申請している。 Linux Founda
情シスはSaaSのアカウント管理をどうおこなうのがいいのか。一例としてAdminaのロール機能を使ったアカウント管理運用フローを共有します|howdy39
情シスはSaaSのアカウント管理をどうおこなうのがいいのか。一例としてAdminaのロール機能を使ったアカウント管理運用フローを共有します マネーフォワード Admina にロール機能がリリースされました。 本機能は23年7月にSaaS管理SaaSを比較検討している中で「ロール機能を作ってください。この機能がないと私がやりたいSaaS管理はできないんです。」とマネーフォワードiさんにお願いして作ってもらった機能です。 私の所属する STORES 株式会社 ではβテスターとしてロール機能を先行実装した環境を開発初期から利用していました。当初はバグだらけでした(笑)が、5ヶ月間のフィードバックを重ねてバグ修正と機能改修を繰り返して全環境にリリースされたようです。 リリース記念(?)として本記事では、私が考えるアカウント管理の理想や、理想に近づけるために実際に STORES で行っているAdmi
2024年のセキュリティ、日本企業に向けた10の論点
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、日本企業が押さえておくべきという2024年のセキュリティ論点を発表した。ガバナンスやリスク、マルチクラウド、AIなど10種類を挙げている。 同社バイスプレジデント アナリストの礒田優一氏は、昨今においてセキュリティの取り組みをステークホルダー(利害関係者)に説明する必要性が今まで以上に高まっているとし、「戦略不在のままその場しのぎの対応を継続した場合、企業として責任を問われた際に説明に窮する事態に陥る可能性がある。セキュリティリスクマネジメント(SRM)のリーダーは、目前の課題や仕事のみに振り回されるのを避けるために、少なくとも年に1回は視野を広げ、自社の取り組みを見つめ直す機会を持つべき。セキュリティとプライバシ
OneDriveに大切なファイルを保存してはいけない理由 M365マスターが教える“正しい”活用法:キーマンズネット まとめ読みeBook 「Microsoft 365」の導入後も、運用方法や利用の活性化など悩みが尽きない。ユーザーからよく聞かれる代表的なお悩み5選とその回答をブックレット(全40ページ)で紹介する。
さっそくマルチバンド分光カメラ(MBC)を使った観測を始め、無事に10バンド観測のファーストライトまで取得した。観測したのは、SLIM近くにある通称「トイプードル」と呼ばれる観測対象の岩だ。 SLIMは今月20日未明に月面への着陸を試み、トラブルに見舞われながらも軟着陸に成功。しかし太陽電池による発電ができていないことが分かり、数時間後に運用を停止していた。 着陸直前に切り離したLEV-2(SORA-Q)が撮影したSLIMの写真などから、太陽電池パネルは西を向いていることは明らかになっていた。このためJAXAは「月面が夕方になれば運用を再開できる可能性がある」として、通信の確立を試みていた。 関連記事 「SLIM」、スラスターが1つ脱落しながらも100m精度の着陸に成功していた 運用再開の可能性も【追記あり】 JAXAは25日、小型月着陸実証機「SLIM」について、着陸直前にスラスターの1
今年に入ってからずっと、OCaml で ActivityPub サーバを書いています。名前は Waq(ワク)で、例によって GitHub で大公開しています。SNS に必要な最低限の機能は揃っていて、README に従うと Docker Compose でデモが動かせるので、よければ試してみてください。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
土日で完成! 趣味のラズパイ ラズパイをNTPサーバーにする|fabcross
クラウドに移行→オンプレミスに戻す、なぜ広まる?自前サーバへ回帰の理由
Node.js v12 を使い続けていたのはなぁぜなぁぜ?
クラウドでもsuが出来る! GCPにPAM(特権管理)がついに登場
オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
開発チームで取り組んだ働き方の実験10選(前編)〜 出社とか雑談とか - BASEプロダクトチームブログ
WordPressをS3で静的ホスティングしてセキュアに配信する - Qiita
システム障害をなぜここまでしつこく追うのか、編集長が語る裏側
JVM勉強会(運用編)を開催しました - 株式会社ヘンリー エンジニアブログ
担当者なしでセキュリティ認証 SOC2 Type2 を取った話|テイラー(YC S22)
謎のAMD製サーバー用CPU「EPYC 7C13」を買ったらコスパ良好な掘り出し物だったとのレポート
MySQL アンカンファレンスを開催したい - tom__bo’s Blog
本当のガバメントクラウド基礎~利用方式と登場人物たち~ - Qiita
GitHub Actions と Datadog でコードベースの定点観測
Vercelで配信していた静的ページをVite + Cloudflare Pagesに置き換えた
QAマネージャーやってみての失敗談 - freee Developers Hub
「LuupにおけるSLOの物語」という題でSLOconf Tokyo 2023に登壇しました
第74回NHK紅白歌合戦でミリ波4Kワイヤレスカメラが活躍|技研だより
AIによるコードレビュー "PR-Agent" を導入した効果と課題について
人間によるKubernetesリソース最適化の”諦め” そこに見るリクガメの可能性
詐欺メールを減らす「送信ドメイン認証」、運用時の3大つまずきポイントと対策
真のオープンソースとなるIaCツールを ―Linux Foundation、Terraformフォークの「OpenTofu」をローンチ | gihyo.jp
OneDriveに大切なファイルを保存してはいけない理由 M365マスターが教える“正しい”活用法
JAXA、「SLIM」の運用を再開 太陽光パネルに再び光差す 「トイプードル」と呼ばれる岩を撮影
OCaml 製 ActivityPub サーバ Waq の紹介 - HackMD