「来ていますよ、津波。来ている、来ている! 川を上って来ていますよ! 正面」 それまで冷静だったパイロットの緊張した声で、カメラを前方へと向けると、名取川を津波が遡上してくる様子が確認できた。 午後3時54分。ヘリの映像が、テレビで生中継され始める。 白波がザーッと川を上ってくる様子の撮影を続けていると、再び前方の席に座るパイロットと整備士の叫び声がした。 「海、海、海。もっと左、左、左」 カメラマンの座席は後部右側。真ん前や左側はよく見えない。指示された側にカメラを振ると、黒い津波が陸上にも押し寄せていた。 東日本大震災の津波の恐ろしさに、世界中の人が気づいた瞬間だった。 撮影できたのは「偶然」この映像を撮影したのは、当時入局1年目の鉾井喬だ。ヘリでの撮影は研修を含めてこの日が4回目。4回といっても、実際に放送に使われたのは、前日に撮影した海岸の不法投棄現場の映像が初めてだった。 NHK
この日記を、なぜ残しているのか 何が言いたいのか 少しずつ、行間を読める人、気づいた人が増えてきていることが 嬉しいです♪ 20数年間、文字を書いて対価を稼いできましたから 文章の書き方は、如何ようにもできますよw まだまだ、面白くなってきます♪ 2024年も、ゆっくり行きましょう 笑 【最新】 【登場】「実話BUNKAタブー」2024年2月号 吉田豪さん、ありがとうございました♪ http://hants.livedoor.biz/archives/52211728.html 失踪状態&逮捕(文春記事2023.10/5) https://bunshun.jp/articles/-/66140 https://bunshun.jp/articles/-/66141 FNN(フジテレビ) https://www.fnn.jp/articles/-/598432 https://www.you
1000万件オーバーのレコードのデータをカジュアルに扱うための心構え - joker1007’s diary
自分が所属している会社のメンバーの教育用資料として、それなりの規模のデータを扱う時に前提として意識しておかなければいけないことをざっくりまとめたので、弊社特有の話は除外して公開用に整理してみました。 大規模データ処理、分散処理に慣れている人にとっては今更改めて言うことじゃないだろ、みたいな話ばかりだと思いますが、急激にデータスケールが増大してしまったりすると環境に開発者の意識が追い付かないこともあるかと思います。 そういったケースで参考にできるかもしれません。 弊社は基本的にAWSによって運用されているので、AWSを前提にした様なキーワードやサービス名が出てきます。後、句読点があったり無かったりしますが、ご容赦ください。 追記: 社内用の資料の編集なのでかなりハイコンテキストな内容だから誤解するかもしれませんが、これらはそもそもRDBの話ではありません。(関係無くは無いけど) 1000万オ
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
はじめに — 機械学習帳
import torch x = torch.tensor([1., -1.]) w = torch.tensor([1.0, 0.5], requires_grad=True) loss = -torch.dot(x, w).sigmoid().log() loss.backward() print(loss.item()) print(w.grad)
山行記録: 聖岳から奥赤石沢へ1000m滑落遭難、100時間後奇跡のヘリ生還(畑薙→茶臼岳→上河内岳→聖岳→奥赤石沢)
5/1(金)畑薙第一ダムのゲートにある登山事務所へ登山計画書を提出 当初聖岳東尾根を登るつもりであったが、雪が少ないとのことで、夏道で茶臼岳経由へ変更。 16:25〜35 茶臼岳 快晴 茶臼小屋宿泊 5/2(土) 6:20〜35上河内岳 快晴 9:45 小聖岳 曇 聖岳南斜面の急登は氷のように堅い雪の一枚バーンになっており、ピッケル1本とのアイゼンの前爪で2点確保でバランスをとりながら、必死で登る。つま先がかかる深さ5cmくらいのかなり大股のカッティングあとがあり、これを伝っていくが、荷物が30kg近くあって重く、バランスをとるのが大変でめちゃくちゃ緊張し疲労困憊した。 11:00〜15 聖岳 霧で雪も降り始め強くなってきたため先を急ぐことにして、不十分な休憩で出発。 11:30 兎岳への稜線の南西側は崖になっているため、北東よりの急斜面をトラバースしながら下っていたが、山頂での休憩がた
2024年1月2日に東京国際空港で発生した航空機事故に関する緊急声明 / Urgent Statement for the Aircraft Accident at Tokyo International Airport on JAN 02, 2024 | 航空安全推進連絡会議
JFAS|航空安全推進連絡会議声明2024年1月2日に東京国際空港で発生した航空機事故に関する緊急声明 / Urgent Statement for the Aircraft Accident at Tokyo International Airport on JAN 02, 2024
JAL機炎上、そのとき何が 検証・羽田空港衝突事故
SNS上などの映像からは、乗客が3カ所の脱出シューターで次々と滑り降りているのが見て取れる。海外メディアは全員の生還を「奇跡」と伝えた。その陰で海保機側は機長を除く搭乗者5人が亡くなった。
某所で書いたら意外に皆さん知らなかったようなので書いておきます。Windowsでファイルを削除したり名称変更しようとすると、別のプログラムが使っているので変更できない、といったエラーが出る事があります。こういう場合、後述の方法で「誰がファイルを掴んでいるのか」を調べられるかもしれません。 (あくまでローカル環境での話ですので、ネットワーク越しに掴まれているものや、インフラの運用で役立つ情報というわけではありません。ご了承ください) ファイルやフォルダーの利用者をリソースモニターで検索する リソースモニターという、タスクマネージャーの高機能版のようなツールがWindowsには標準搭載されています。これで、CPUタブにある「関連付けられたハンドル」というエリアの検索欄にファイル名やフォルダー名を入力すると、それを使っているプログラム(プロセス)を特定できることがあります。 リソースモニターの起
modules: jmeter: version: 5.4.1 # ここに書いてあるバージョンを勝手にダウンロードしてくれる properties: log_level.JMeter: WARN log_level.JMeter.threads: WARN system-properties: org.apache.commons.logging.simplelog.log.org.apache.http: WARN 既存ツールのラッパーとして動作 デフォルトでは内部的にJmeterが実行されますが、以下のようなツールで作成されたスクリプトを流用することが可能です。 JMeter Gatling Locust Selenium Vegeta つまり、さきほどはYAMLでシナリオが記述可能とは言いましたが、もちろん既存のスクリプトを流用できるってことです。 いままで作り上げてきたスクリプトや
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
計算量についてのお話です。対象は、プログラミング経験はあるが計算量のことを知らない初心者から、計算量のことを知っているつもりになっている中級者くらいです。 数式を見たくない人にとっては読むのが大変かもですが、深呼吸しつつ落ちついて読んでくれるとうれしいです。 それから、この記事が自分には合わないな〜と思ったときは、(別の記事を Qiita とかで検索するよりも)この記事の一番下の 参考文献 にある本を読むことをおすすめします。Amazon の試し読みで無料で読めます*1。 TL; DR 関数の増加度合いのことをオーダーと呼ぶよ 計算量は、入力サイズ(など)を受け取ってアルゴリズムの計算回数(など)を返す関数だよ その関数のオーダーについての議論がよく行われるよ オーダーを上から抑えるときは \(O\)、下から抑えるときは \(\Omega\) を使うよ オーダーを上下両方から抑えたいときは
昨年6月、福岡市内で有名ブロガーが刺殺された事件の裁判が11日午前に始まる。被害者は「Hagex」のハンドルネームで活動していた男性。被告は、ネット上で誹謗(ひぼう)中傷を繰り返していた男だ。 事件が起きたのは2018年6月24日、日曜日の夜。起訴状などによると、あらましはこうだ。 福岡市中央区の旧大名小学校跡地の起業家支援施設では、この日午後5時半から、IT関係のセミナーが開かれていた。講師を務めたのは、インターネットセキュリティー関連会社の社員、岡本顕一郎さん(当時41)。セミナー終了後、1階のトイレに入った。 そこに無職松本英光被告(43)=福岡市東区=が現れた。同7時4分ごろに施設に侵入し、岡本さんを待ち伏せしていた。7時59分ごろ、松本被告はトイレやその近くで、持っていたレンジャーナイフ(刃渡り約16・5センチ)で岡本さんの首や胸、背中などを多数回刺し、殺害したとされる。 約3時
LOG関数で2を底とする対数(二進対数)とO(logN)の意味を知ることは情報処理の基本である【Excel】 - わえなび ワード&エクセル問題集 waenavi
対数のlogを勉強するときにまず最初に習得するのは常用対数です。 【LOG・LOG10関数】Excelで10の累乗と常用対数が使えたら数値の桁数が計算できます 常用対数を習得したら次に習得するのが2の累乗と2を底とする対数です。学生の時に、2,4,8,16,32・・・と2の累乗を覚えた人もいるのではないでしょうか? 大人であれば、2を10回かけたら1024(=約1000)になることを知っておいても損はないでしょう。携帯電話の「ギガ」はもともと2を30回かけると約10億=1ギガの情報量になるところからきています。2の累乗と2を底とする対数を理解することは情報処理を理解する第一歩と言っても過言ではありません。 そこで、今回は、Excelで2の累乗と2を底とする対数を求める方法とその応用について解説します(2進数については深入りしません)。 目次 1.まずはExcelで2の累乗の性質を考えてみよ
この記事について Webエンジニアになって早1年半。railsのデバッグをする時にはエディターのデバッガーでスマートにできていたが、javascriptになるといつもconsole.log();ばかりを使って原始的なデバッグをしていた。。。 そんな脳筋な過去の自分に教えてやるための記事です。 console.log({変数名}); 「いきなりconsole.log();の紹介かい!!!」って思われるかもしれませんが、この技を知ったときは「なんで知らんかったんや。。。」って思うくらい便利だったので最初に紹介します。 以下のようなHTMLがある場合 <form> <input type="text" value="名無しの権兵衛" id="name"> <input type="text" value="80歳" id="age"> <input type="text" value="バスケ"
(CNN) 東京の羽田空港で日本航空(JAL)の旅客機と海上保安庁の航空機が衝突した事故は、映像を見る限り、無傷だった人がいたことが奇跡のようにさえ思えた。 2日に起きた事故では海上保安庁の航空機に搭乗していた乗員6人のうち5人が死亡した。JALの乗客乗員379人に死者はなかった。 事故に関する調査は続けられているが、炎に包まれた旅客機の搭乗者全員が避難できたのは、現代の旅客機の安全基準とJALの徹底した安全意識の組み合わせに尽きると専門家は指摘する。 「映像を見て、全員が脱出できたことに驚き、安堵(あんど)した」。こうした事故に詳しい英クランフィールド大学のグラハム・ブレイスウェイト教授はそう語る。 「しかし同航空について私が知っていることや、同社が安全対策と乗員の訓練にどれほど力を注いできたかを考えると、彼らがあれほど素晴らしい仕事をしたという事実は驚くにはあたらない」 ブレイスウェイ
Unityを学ぶための動画を集めたサイト「Unity Learning Materials」。ユニティ・テクノロジーズ・ジャパンの安原氏が、ゲーム制作に使う数学について解説しました。Part3は、「対数」について。対数における公式とその重要性を例を用いて説明しました。 指数関数とは何か 安原祐二氏(以下、安原):それではパート3ですね。「対数」というテーマでがんばっていきます。パート1から8まである中で、たぶんこのパート3に一番大事な話が含まれているので、ここはぜひ真剣に聞いてもらえればなと思います。 まず、指数関数の話をしましょう。f(x)、イコール例えばa(なにかの数字)があったとしてそのx乗、これを指数関数と呼びます。aは必ず0以上です。負だとこれは考えられないんですよね。0以上です。 どんなグラフになるか。これはまた、aが1以上か1以下かでだいぶ形が変わりますが、1より大きい場合を
日本語で初対面の人と仲良くなるのむずい問題
ちょうど1年前、初めて国内の大きなテック・カンファレンスに行ったときの話。業界歴が浅いために知り合いがおらず、完全ぼっちで参加した。 セッションをやってる間はライブツイートしたりしながら自然に時間が過ぎる。しかしこれだけ大勢の参加者がいるのに、途中の休憩や隙間時間でびっくりするほど誰からも話しかけられることがなく、自分から軽く話しかけるのも非常に難しく感じる。話しかけるどころかお互いに必死で視線を避け合っている。 そんな孤立感が地味に積み重なるうちに懇親会の時間になった。ギリギリの気力で参加を試みたが、やはりまったく入り込める感じではなく、ものの数分で内心半泣きになりながら退散した。 心が折れて、カンファレンス2日目はもういいや、行くのをやめようと思った。が、私のちょっとした弱音ツイートを偶然見た優しいフォロワーのひとりがDMをくれて、その人に挨拶するためだけでも行ってみようと、2日目の夕
printfをつかったり、ログエントリを自分でファイルに書き出したり、ログローテションを自分でやったりしてはいけない。運用担当者にお願いして、標準ライブラリやシステムAPIコールを使うようにしよう。そうすれば、実行中のアプリケーションが他のシステムコンポーネントと適切に連携して、特別なシステム設定なしに適切な場所またはネットワークサービスにログを記録できるようになる。 ロギングライブラリを使いたければ、特にJavaの世界にはLog4j, JCL, slf4j, logbackなど多くのものが存在する。私はslf4jとlogbackを組み合わせて使うのが好きだ。とてもパワフルで、設定も比較的簡単だ。(JMXで設定できたり、設定ファイルのリロードもできる)。 slf4jの最高なところは、状況にあわせてロギングのバックエンドを変えれるところにある。特にあなたがライブラリ書くときには、ライブラリの
ジロウ @jiro6663 よく知らない街でとくに予定がない。◇中井治郎 amzn.to/3N67Aq8 ◇23年春から関東へ。しばしば京都にもおります◇連載 これからの<京都らしさ>onl.bz/1KuS5jC ◇連絡はDMまで◇新しい質問箱 querie.me/user/jiro6663 twitcasting.tv/jiro6663/show/ ジロウ @jiro6663 ウィキペディア文学の傑作のひとつ。軽装な登山客で賑わう夏山で18人のツアー客のうちガイドを含む8人が次々と衰弱して死亡する事故が発生。他の登山客らが「なんかこのグループ変だな?」と思いながら次々と追い抜いていくなか、彼らに何があったのか トムラウシ山遭難事故 ja.wikipedia.org/wiki/%E3%83%88… 2023-10-07 17:10:05 リンク Wikipedia トムラウシ山遭難事故 ト
はじめに 皆さんのログに対する理解はどんなものでしょうか?仕組みから設計方法まで完璧に理解しているエンジニアもいれば、なんとなく使用しているエンジニアも多いことでしょう。 ログとは、システムに着いてエラーや障害の発生、利用者による操作や設定の変更、外部との通信などを時系列に記録したものです。ログに関する理解を深めることで、複雑なシステム開発や運用が可能となります。また、AWS、Azure、GCPなどのクラウドサービスを利用している場合はシステムの開発が可能になるだけでなく、経費削減に繋がる可能性も考えられます。 本記事では、ログの基本を押さえるためにその設計方法について解説します。少しでも自信がない方は、ご一読ください。 ログを出力する理由は? ログの基本や、ログの設計について解説する前にそもそもログを出力する理由を押さえましょう。大きく4つの理由が考えられます。 ・問題が発生した時に調査
JavaScriptでコードを記述する際、配列の各要素について処理をするケースは頻出します。開発の現場で配列操作の処理を見ていると、次のようなケースがよくあります。 配列の非破壊の望まれる場面が増えているが、元の配列を破壊操作している filter()やevery()など配列のメソッドで書けるところを、forEach()メソッドやfor ... of文を使ってコードを記載し、冗長になっている 記述しても効果のないArray.from()を使用している コード的には問題なく、アプリケーションは意図的に動作しているかもしれません。しかし、冗長な記述は可読性が低下し、予期せぬバグを誘発する可能性があるでしょう。 本記事では、配列操作でよく見かける冗長な記述を、簡潔な記述で置き換える方法について解説します。いずれの処理も数年前から開発の現場で使えるので、この機会に知識をアップデートしましょう。 本
こんにちは、ぬこすけです。 近年、Webフロントエンドではサイトのパフォーマンスの重要性が高まっています。 例えば、GoogleはCore Web Vitalというパフォーマンスに指標を検索結果のランキング要因に組み込みました。 また、近年の某企業が「パフォーマンスの改善に取り組んだ結果、セッション数〇%アップ、CVR〇%アップ...」などの事例は枚挙にいとまがないでしょう。 パフォーマンスチューニングするためには、定量的に計測してボトルネックを探すようなトップダウンなアプローチもあります。 しかしながら、時には千本ノック的にハウツーを片っ端から試していくボトムアップなアプローチも有効になることもあったり、日々のコーディングでパフォーマンスを意識したコードを書くことは大切でしょう。 この記事ではパフォーマンス最適化のハウツーを紹介します。 パフォーマンス改善の施策が思い浮かばない時やフロン
TL;DR 平成から令和への時代の変遷とともにNTTComを退職し、スペシャリスト社員としてNTTComに入社し、新たな人生を歩みます。 仕事としてはSDNのテックリードとしてNTTComのクラウドのSDN基盤のStabilityとScalabilityの向上に引き続きチャレンジしていきます。 一階級飛び級して課長相当のロールの仕事をして、終身雇用と年功序列と労働組合の轍から外れる人生を歩むことになります。お給料もあがります。 これからは、短期的にはテックリード→アーキテクト/エンジニアリングマネージャー→CTOのような感じで、NTTComの中でのエンジニアのキャリアアップのロールモデルとして活躍し、道を切り開いていきたいと思います。 長期的にはNTTComに限らず、ネットワークのおもしろい案件を渡り歩いて請け負っていく、エンジニアやエンジニアリングマネージャーとして生きていこうかなと思い
こんにちは、大学 1 年生になったばかりの E869120 です。 私は競技プログラミングが趣味で、AtCoder や日本情報オリンピックなどに出場しています。ちなみに、2021 年 4 月 7 日現在、AtCoder では赤(レッドコーダー)です。 本記事では、アルゴリズムの学習や競技プログラミングで使える数学的な部分を総整理し、それらについて解説したいと思います。前編・中編では数学的知識、後編(2021/4/26 公開予定)では数学的考察の側面から書いていきます。 【シリーズ】 アルゴリズム・AtCoder のための数学【前編:数学的知識編①】 ← 本記事 アルゴリズム・AtCoder のための数学【中編:数学的知識編②】 アルゴリズム・AtCoder のための数学【後編:数学的考察編】 1. はじめに 21 世紀も中盤に入り、情報化社会(いわゆる「IT 化」)が急激に進行していく中、
となるのが原因です。parseInt というのは、文字列を解析して整数値(int)を返すグローバル関数であり、引数をまず文字列に変換する仕様となっております。その段階で 0.0000005 が "5e-7" という文字列に変換されてしまい、その文字列の先頭の 5 だけが数字として解析されてしまったため、結果として parseInt(0.0000005) === 5 となりました。 なぜ String(0.000005) === "0.000005" に、String(0.0000005) === "5e-7" になるのかについては、この記事の最後で余談として説明します。 整数化には Math.trunc を使おう このように、parseInt は文字列を引数にすることを前提にしているため、速度の面でも可読性の面でも「小数値を整数値に変換したい」という場合に使うのは望ましくありません。最も望
JavaScriptのモダンな書き方 - ES2020のオプショナルチェーン、null合体演算子、動的import、globalThis等を解説 JavaScriptの仕様であるECMAScriptは年次で仕様が更新されています。ECMAScript 2020(ES2020)は2020年6月にリリースとなりました。現行のすべてのブラウザでES2020の機能は利用できますが、フロントエンドエンジニアにとって使いこなしたい記法ばかりです。 本記事ではES2020に焦点をあて、JavaScriptの新しい記述方法のメリットと使いどころを解説します。 オプショナルチェーン Optional Chaining(オプショナルチェーンやオプショナルチェーニングと呼ばれています)とは、?.構文を用いてnullやundefinedになりうる値へ安全にアクセスできる仕組みです。 利用シーン nullやunde
JavaScriptはなぜシングルスレッドでも非同期処理ができるのか/Why Can JavaSctipt Invoke Asynchronous in Single Thread?
JavaScriptはシングルスレッドであることが知られています。そして、Promiseを用いた非同期処理ができることは周知の事実です。では、なぜシングルスレッドで非同期処理ができるのでしょうか? その点について、非同期処理のための2種類のQueuesについて触れつつ、コードベースでの説明も行います。
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
なぜ人は日記が続かないのか。 それはリアルタイムに書いていないからである。 言葉を頭の中に思い浮かべた時には、その場で記録を終わらせろ。 リアルタイム日記が続いている プライベート用にリアルタイムで日記を書くようになって2ヶ月が経過した。これがなかなか良い。 もともと日記と呼べるものは以前から書いていた。1日の終りに今日やったことを5つ書き、それに5段階評価をつけるという手法だ。これは2011年4月頃から始めたので、9年以上続いている。 しかし1日5行では内容があまりにも貧弱だ。何か書きたいことがある日は追加で書くこともあるが、大半は5行書いて終わり。天文学者のクリフォード・ストールは、著書『カッコウはコンピュータに卵を産む』で「文章のないところに現象はない」と述べた。俺の1日は5行分しかないのか。 そう思いつつも日々5行で済ませていたのだが、2,3ヶ月前、似たような話を複数のソースで聞い
主体的で幸福感の高いキャリアを歩むための勘所やコツをIT業界の最前線で活躍する、二人の元エンジニアに学ぶ「DX時代を勝ち抜くエンジニア成長戦略」。ここで株式会社レクター 取締役/一般社団法人日本CTO協会理事の広木氏が登壇。ここからは、キャリアの節目で広木氏が考えていたこと、とっていた行動を紹介します。前回はこちらから。 キャリアの節目で考えていた2つのこと 広木大地氏:このような活動をしていた僕が、キャリアの節目節目でどんなことを考えたかをまとめてみました。誰かに負けたくないという思いから、成長を求めるゲームに参加してきた。それはなにか。自分の信用度合いがそんなに高くない時に、「できます。できます」とビッグマウスでいれば、いい仕事をもらえるかもしれません。 その仕事にきちんと応えていけば、それがまた信頼や信用になり、新たな仕事を得るためのチャンスになるので、さらにレバレッジをかけて、「自
log4jの脆弱性について
log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これはlog4jのドキュメントではlookupと呼ばれている。 Log4j – Log4j 2 Lookups 例えばプログラムを実行中のJava runtimeのバージョンをログに含めたい場合は、"Java Runtime: ${java:runtime}"などとすると、"Java Runtgime: Java(TM) SE Runtime Environment (build 1.7.0_67-b01) from Oracle Corporation"などの
前原誠司元外相が産経新聞の取材に対し、10年前の平成22年9月7日に尖閣諸島(沖縄県石垣市)沖の領海内で発生した海上保安庁巡視船と中国漁船の衝突事件で、当時の菅(かん)直人首相が、逮捕した中国人船長の釈放を求めたと明らかにした。旧民主党政権は処分保留による船長釈放を「検察独自の判断」と強調し、政府の関与を否定してきたが、菅氏の強い意向が釈放に反映されたとみられる。 前原氏によると、国連総会に出席するための22年9月21日の訪米出発直前、首相公邸に佐々江賢一郎外務事務次官ら外務省幹部とともに勉強会に参加。その場で菅氏が公務執行妨害容疑で勾留中の船長について「かなり強い口調で『釈放しろ』と言った」という。 前原氏が理由を聞くと、菅氏は同年11月に横浜市でアジア太平洋経済協力会議(APEC)首脳会議があるとして「(当時の中国国家主席の)胡錦濤(こ・きんとう)が来なくなる」と主張。中国側は船長の釈
こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力ながらお手伝いさせていただきました。 本記事では多くの方にHayabusaを触っていただきたいため、簡単な使い方を紹介していきます。 We just released two Windows event log analysis tools: Hayabusa and WELA: https://t.co/nFHxSgUl2q #yamasec— Yamato Security Tools (@SecurityYamato) 2021年12月2
エムスリーエンジニアリンググループ製薬企業向けプラットフォームチームの三浦 (@yuba)です。普段はサービス開発やバッチ処理開発をメインにやっておりますが、チームSREに参加してからはこれに加えて担当サービスのインフラ管理、そしてクラウド移行に携わっています。 今回はそのクラウド移行の話そのものではないのですが、それと必ず絡んでくるインフラ設定に関してです。 アクセス元IPアドレスを知りたい Webアプリケーションがアクセス元IPアドレスを知りたいシーンというのは、大まかに二つかと思います。ログ記録用と、アクセス制限ですね。どちらもアプリケーションそのものではなく手前のWebサーバの責務のようにも思えますが、そうとも言い切れません。動作ログ、特に異常リクエストをはじいた記録なんかにセットでIPアドレスを付けたいとなるとアプリケーション要件ですし、アクセス制限についてもマルチテナントサービ
今月初めに発生した大規模な通信障害についてKDDIは29日、高橋誠社長が記者会見し、携帯電話などの利用者3589万人に対し「おわび」として、200円を返金すると発表しました。 記者会見の冒頭で高橋社長は「全国のお客様に多大なご不便とご迷惑をおかけしましたことを、深くおわび申し上げます」と陳謝しました。 そのうえで、携帯電話やスマートフォンなどを契約していた利用者3589万人に対し「おわび」として、200円を返金することを明らかにしました。 このうち、すべての通信サービスを24時間以上連続して利用できなくなった271万人に対しては、約款に基づく返金も行うとしています。 このほか、子会社の沖縄セルラー電話の利用者に対しては、66万人に「おわび」として200円を、7万人には約款に基づいて返金するとしています。 2社を合わせた返金の総額は75億円に上るということです。 一方、経営責任について、高橋
はじめに Amazon Auroraは、AWSを触る人ならほとんどの人が利用を検討したことがあるでしょう。 Amazon社内ではOracleを止めたというtweetもありました SHUTDOWN ABORT the last Oracle database running Amazon Fulfillment! pic.twitter.com/DorqTua2Lt— John Darrow (@jdarrow) 2019年3月29日 そんなAuroraは、従来のRDBとは違いクラウド上で動くことを念頭に設計されています。 また、ログが中心的な役割を持つことから「The log is the database」と表現されることもあります。 そんなAuroraの仕組みについての論文を読んだので紹介します。 読んだ論文は以下の2つです。 Amazon Aurora: Design Conside
2021年11月18日 JavaScript いつも何気なく使っていたコードをふと調べ直してみると、知らないうちに「Deprecated(非推奨)」と書かれている…なんてこともありますよね。今回はJavaScriptを書いていて出くわした非推奨となったものをいくつか紹介します。 document.write 画面にテキストを表示する document.write 。JavaScriptの勉強を始めて最初に書いたコードがこれだったという方もいるのではないでしょうか?これはブラウザーのレンダリングに悪影響が出たり、DOMへの影響などを考慮して「強く非推奨」とされています。 これまでの記述例: document.write('やっほーい'); 解決策1:textContent や innerHTML を使う 代わりに文字列を書き換える textContent や、HTMLも含めた文字列を挿入でき
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ごめんなさい 救助のヘリじゃなくてごめんなさい」|NHK取材ノート
梅澤愛優香さんに対する、はんつ遠藤の意見 : ブログbyフードジャーナリスト はんつ遠藤
![なぜGoogleは“あなたの不満”を無視できるのか | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/df1fbcfb853756284b40841e70fc320268975ba8/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2F04Apr2024.jpg)
ファイルを掴んでいるプログラムを特定する方法 - misc.log
手軽に負荷テストができるツール「Taurus」がスゴい
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
できるだけ嘘を書かずに計算量やオーダーの説明をしようとした記事 - えびちゃんの日記
Hagexさん刺殺事件11日初公判 恨み募らせた被告:朝日新聞デジタル
console.log(); しか使えなかった自分へ。。。 - Qiita
「血で書かれた」安全基準 全乗客の命を救ったJALの徹底意識、契機は40年前の惨事
「ゲーム制作するなら、これだけは覚えておいたほうがいい」 プログラミングする上で重要な「対数」の考え方
ロギングベストプラクティス - kawasima
ウィキペディア文学傑作のひとつ『トムラウシ山遭難事故』の絶望感が凄まじい「意識混濁で奇声を発する参加者たち」
今さら聞けないログの基本と設計指針 - Qiita
配列を征する者はJSを制す。JavaScriptのスマートな配列操作テクニック - ICS MEDIA
Webフロントエンドパフォーマンスチューニング80選 - Qiita
NTTComを退職してNTTComに入社します - show log @yuyarin
アルゴリズム・AtCoder のための数学【前編:数学的知識編①】 - Qiita
JavaScript で parseInt / parseFloat を使わない方が良い理由
JavaScriptのモダンな書き方 - ES2020のオプショナルチェーン、null合体演算子、動的import、globalThis等を解説 - ICS MEDIA
日記をリアルタイムに書くというソリューション - 本しゃぶり
JAL516便、「接地後に突然の衝撃があった」。18分間の脱出の詳細を公開
個人のキャリアの8割は偶発的なことによって決まっていく 広木大地氏が成長の節目で諦めること、大事にすること
あんどぅ on Twitter: "本番運用するといずれ誰もがたどり着く、公式ドキュメントには書かれてないログ管理の現実解が資料化されていてすばらしい そう、CloudWatch LogsにはDev環境 or ERRORの場合のみ飛ばすFluentdの設定をすることで利便性と料金のバランスをとるのである これは公式ドキュメントにすべき https://t.co/RE4FmPCpJX"
船長釈放「菅直人氏が指示」 前原元外相が証言 尖閣中国漁船衝突事件10年 主席来日中止を危惧
Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog
こんばんは、X-Forwarded-For警察です - エムスリーテックブログ
【詳細】KDDI au「3589万人に200円返金」社長会見 | NHK
Aurora - クラウド時代のDBアーキテクチャ - 発明のための再発明
まだ使ってる?今は非推奨となったJavaScriptの書き方
anond.hatelabo.jp
inakatano2.hatenablog.com
www.sankei.com
anond.hatelabo.jp
www.huffingtonpost.jp
makkikka.hatenablog.com