bash のシェルスクリプトを書くときに、いつも脳死で以下をやっている。(同僚が整備してくれたものをコピペしている) エディタなり CI で shellcheck をまわす set -euxo pipefail と冒頭に書く こんな感じ #!/bin/bash set -euxo pipefail いつまでもコピペではさすがにアレなので、意味を調べたメモ。 shellcheck koalaman/shellcheck: ShellCheck, a static analysis tool for shell scripts イケてない書き方に警告を出してくれる それぞれの警告にはエラーコード割り振られていてとても便利 エラーコードごとに正誤例、解説が書かれているのでわかりやすい SC1000 の例 CI もそうだし、エディタのプラグインも充実 しているのでとりあえず入れておくと良い set
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
厳選75本!『Steamオータムセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
Welcome to Steam Steamオータムセールいよいよ開催! 日本時間で11月21日~28日の午前10時まで。数えきれないほどのゲームが大安売りだ! 今回は19年ブログを運営して1000本以上のレビューを書いてきたゲームブロガーとして、とにかく物量押しで厳選したオススメタイトルを紹介していくぞ。ざっくりだがジャンル分けもしておいた。 過去に書いたレビューやコラムへのリンクも貼っておくので、より内容を知りたい方はそちらを参照だ。リンクが無いものもあるがご容赦を。 好きだけど値引き率が低いタイトルや、同じメーカーが多くなりすぎるなどの理由で省いたタイトルも多く、泣く泣く選んだ75本になっているぞ! アクション 『地球防衛軍5』1794円(-70%) 『ま~るい地球が四角くなった!? デジボク地球防衛軍 EARTH DEFENSE FORCE: WORLD BROTHERS』1791
テクノロジー、ムーブメントの最前線。大企業もベンチャー企業も注目の2021年IT業界重要イベントの大規模展示会、カンファレンス、技術勉強会などをまとめて紹介。 2021年1月 11日~14日 CES 2021(アメリカ・オンライン開催) 「世界最大の家電見本市」 20日~22日 第7回 ウェアラブルEXPO - ウェアラブル開発・活用展(東京ビッグサイト・リアル、オンライン同時開催) 「ウェアラブルガジェットの技術展示会」 2020年2月 2日~12日、6月23日~25日 TECHNO-FRONTIER 2021(オンライン開催) 「ものづくりエンジニアのための技術開発促進と市場創出の場」 3日~5日 第29回3D&バーチャル リアリティ展(IVR)(幕張メッセ・リアル、オンライン同時開催) 「最先端の3D技術や超高精細の映像技術が一堂に出展し、その場で体験ができる専門技術展」 9日 MO
前説 2023年のゲームトップ20 1.The Cosmic Wheel Sisterhood 2.Kentucky Route Zero 3.Cyberpunk 2077: Phantom Liberty 4.Chicory: A Colorful Tale(チコリー:いろとりどりの物語) 5.ゼルダの伝説:ティアーズ・オブ・キングダム 6.The Case of the Golden Idol 7.Terror of Hemasaurus 8.Birth 9.Astrea: Six Sided Oracles 10.The Excavation of Hob's Barrow 11.South Scrimshaw, Part one 12.Suzerain 13.Diablo 4 14.Slay the Princess 15.Shogun Showdown 16.VIEWFINDER
厳選80本!『Steamウインターセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
Welcome to Steam Steamウインターセールいよいよ開催! 日本時間で12月21日~1月4日の午前10時まで。数えきれないほどのゲームが大安売りだ! 日本語対応した話題作『Baldur's Gate 3』も早速7649円(-10%)に。 今回も19年ブログを運営して1000本以上のレビューを書いてきたゲームブロガーとして、とにかく物量押しで厳選したオススメタイトルを紹介していくぞ。以前書いたオータムセールの記事に加筆修正する形で、ざっくりだがジャンル分けもしておいた。 過去に書いたレビューやコラムへのリンクも貼っておくので、より内容を知りたい方はそちらを参照だ。リンクが無いものもあるがご容赦を。 好きだけど値引き率が低いタイトルや、同じメーカーが多くなりすぎるなどの理由で省いたタイトルも多く、今回も泣く泣く選んだ80本になっているぞ。本当は100本にしたかったけどページが重
はじめまして。 エムスリーエンジニアリンググループSREチームの山本です。 先日来のリモートワーク促進の中、弊社でも多くの社員がオフィス外から接続するようになりました。 もちろん、VPNを利用すれば社内のサービスも利用できますが、VPNの使用量が一気に増えるとそちらの制限にかかります。 今回「VPNを可能な限り利用せず、なおかつセキュアに社内のサービスを利用してもらう」という課題に取り組みましたので、ここでその紹介をさせてください。 前提 方針 クライアント証明書の問題点 一括でのSSL化・証明書検証 ドメイン変換 実際の設定 Squidの設定(抜粋) unboundの設定 nginxの設定(クライアント証明書検証) nginxの設定(HTTPサーバに対するproxy) nginxの設定(個別対応) ブラウザのProxy設定 その後発生した問題 ポート問題 Hostヘッダ問題 戻りヘッダ問
DNS における Master/Slave vs Primary/Secondary の現状(2020/06) - suu-g's diary
BLM の関係でコンピュータ業界の Master / Slave という言葉遣いにもメスが入ろうとしているいま、 DNS ではどうなっているんだっけ、というのがふと気になった。 というのも mattn さんの blacklist/whitelist master/slave に関する情報集め を見たから。あとコメントもしたから。 で、調べて行ったところ、ひとことで言えば既に Primary / Secondary になってるんだけど、そもそもこの用語自体そんな使わないよな、と思ったのだけど、そのあたりを解説するのは元記事の関心ごとと全く違うってことで、改めて自分のブログの記事にしてみたというわけ。 DNS は趣味でしかないので、ツッコミ大歓迎です。 Primary/Secondary が正しい用語です 用語に困ったら RFC 8499 (Jan, 2019) が正しい参照先。こう書いてある
以下の文章は、コリイ・ドクトロウの「Ostromizing democracy」という記事を翻訳したものである。 Pluralistic 「現実主義者」が「クズ野郎」の代名詞になっているのをご存知だろうか。たとえば「私は人種差別主義者ではなく、ただの『人種リアリスト』だ」という具合に。同じ「現実主義」は、民主主義そのものを否定するためにも使われている。自称「リバタリアン・エリート主義者」たちの間でだ。彼らは、社会科学によって民主主義が機能せず、そして機能しえないことが証明されていると言う。 あなたも、このイデオロギーの亜種に触れたことはあるだろう。我々の認知バイアスが熟議を不可能にしているだとか、「推論は真理を追求するようにデザインされたのではない。推論は議論に勝つように進化によってデザインされたものだ」とか。 あるいは、有権者は「合理的無知」であり、自分の一票には、誰に投じるかを考えるだ
![エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6372461faa955f5542d8de3768208198e687392/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F05%2Fscientific-deliberation.jpg)
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について - knqyf263's blog
脆弱性ネタは人気がないことが過去の傾向から明らかですが、自分が震えるほど感動したので忘れないためにも気合い入れて大作を書きました。 要約 背景 SAD DNSの解説 全体像 UDPのソースポートについて ICMP rate limit per-IP rate limit global rate limit Public-Facing Source Portのスキャン Private Source Portのスキャン 攻撃Windowの拡張 サイドチャネル攻撃でUDPソースポートを推測してみる 対策 攻撃実現性 まとめ 要約 ちゃんと理解するの結構難しいという話があったので、先に要約しておきます。雰囲気だけでも掴んでもらえると嬉しいです。 DNSキャッシュポイズニングの新しい手法としてSAD DNSが発表された キャッシュポイズニングのためには権威DNSサーバ正規の応答を返すより先に攻撃者が
みなさんこんにちは! サイエンスライターな妖精の彩恵りりだよ! 今回の解説は、合成可能な最後の二重魔法数核の候補であった「酸素28」の合成についに成功し、魔法数が消失していたために二重魔法数核ではなかったことが確認された、という研究だよ! なんか見知らぬ単語だらけで難しい?これはメチャクチャ合成しにくい原子核を合成することで、原子核を安定化させる "魔法" を調べる研究と言い換えられるね。この後の解説を読んでくれればきっと分かるはずだよ! 酸素28の合成は、まさに核物理学上の金字塔とも言える成果であり、この実現には各国の核物理学にまつわる研究者と装置とノウハウが結集した、集大成とも言える成果だよ! 原子核について軽くおさらい! 身近な物質は何かしらの原子でできていて、その原子は外側を回る電子と、中心部にある「原子核」で構成されているよね。この原子核は更に「陽子」と「中性子」が何個かずつ結合
安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりません。 ざっと挙げてみただけでも以下のような項目があります。(詳細は Kubernetesの公式ガイド を参照) Role-Based Access Control (RBAC) ネットワークアクセスの制御(Network Policy) コンテナの権限(Pod Security Policy) 通信の暗号化 Secretの暗号化 信頼できるコンテナイメージの利用 安全なコンテナランタイムの利用 ユーザー/グループの管理 API ServerのAudit
「gigazine.net」といったドメイン名をコンピューターが処理できるIPアドレスに変換するDNSは、インターネットを支える重要な技術です。そんなDNSサービスのひとつである「NextDNS」の機能について、クラウドサービスのエンジニアであるStanislas Lange氏が説明しています。 NextDNS is my new favourite DNS service https://angristan.xyz/2020/04/nextdns/ Lange氏はDNSサービスとして、広告をネットワークレベルでブロックできる「Pi-hole」や、Cloudflareが提供する「1.1.1.1」、「AdGuard DNS」などの利用を検討しましたが、通信の遅延や信頼性において、いずれもLange氏の要求水準を満たさなかったとのこと。 そんな中Lange氏が出会ったのが「NextDNS」でし
『Starfield』にて“最初の星”から出発していない人が結構いる説浮上。Microsoft Store版は25%以上が宇宙未体験 - AUTOMATON
『Starfield(スターフィールド)』は発売から約2週間が経過したものの、ゲームの最初に獲得できる実績の取得率は伸び悩んでいるようだ。Microsoft Store版では、約25%のプレイヤーが最初の星から宇宙に出発していない様子である。 『Starfield』は、『The Elder Scrolls』シリーズや『Fallout』シリーズの開発で知られるBethesda Game Studiosが手がけるRPGだ。本作では人類が太陽系外に進出している2330年の世界を舞台に、プレイヤーは希少なアーティファクトを求める宇宙探検家集団コンステレーションの一員として、広大な宇宙の星々を冒険することになる。 本作において、ほとんどのプレイヤーが最初に獲得するであろう実績の取得率が“意外と高くない”点が注目を集めている。問題の実績は「皆のため、スターフィールドへ(For All, Into th
無料プロキシツール「mitmproxy」を使ってみよう - セットアップ方法とセキュリティエンジニアおすすめの設定 - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 はじめに こんにちは、Flatt Securityのstypr(@stereotype32)です。今回はセキュリティ診断などで使われるローカルプロキシツールについて紹介します。 ちなみに、開発者の皆さんが脆弱性の検証を行うにはこれらのツールだけでなくセキュリティ知識が必要ですが、そのためにはFlatt Securityが提供する「KENRO」がおすすめです。Web アプリケーションの代表的な脆弱性10個に関して、脆弱なソースコードを修正するなどのハンズオンを通して学ぶことができます。 ぜひバナーより無料・無期限のトライアルをご利用ください。 さて、セキュリティエンジニアの多くは、WebやモバイルアプリケーションのHTTP/HTTPSトラフィックを確認するするためにBur
プロキシサーバとは プロキシとは、クライアントとサーバの間に中継サーバとして配置するサーバのことです。プロキシは、クライアントから見た場合、サーバのように振る舞い、サーバから見た場合、クライアントのように振る舞います。クライアントアプリケーションは、プロキシへ通信を行い、プロキシはそのリクエストを受信し、受信したリクエストを本来送られるべきサーバへ転送するかのように送信します。サーバは、リクエストを送信してきたプロキシへ応答を返します。プロキシは応答に対応したクライアントに対して、応答を送信します。 プロキシサーバの種類 プロキシは、通信を中継するため通信内容をログに残したり、検査したり、書き換えたりといった処理が可能です。そのため、様々なプロトコルに対応した汎用的なプロキシと、アプリケーション(プロトコル)毎に特化した処理を行うソフトウェアがあります。 なお、Webプロキシは、HTTPプ
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての
id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら本業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が RubyKaigi 前にほぼフルタイムで Wi-Fi の準備に提供されたり、細々とした機材、一部の回線・ラックスペースの提供を行っています *2。 本稿では RubyKaigi 2023 Wi-Fi ネ
自己紹介Off Topicでは、D2C企業の話や最新テックニュースの解説をしているポッドキャストもやってます。最近はインスタグラムで新しいスタートアップやブランドを紹介しているので、ご興味ある方はチェックしてみてください! はじめに新しいコンテンツやブランドが生まれている昨今、気になっているトピックがある、それは「ビジュアルの進化」だ。Z世代がより世の中にインパクトを与え始めている中で、ここ5年の「イケてるビジュアル」の定義が変わり始めている。 このトレンドを理解しなければ今後のD2Cトレンド、C向けサービス、SNS、そして後々B向けサービスの将来トレンドを見損なうことになるため、ここ数ヶ月で色んなリサーチを行った。 今回は、まずミレニアル世代とZ世代のデザイン・ルックスについて解説する。そして、どういう違いがあるのか、ビジュアルの裏にある社会的背景について紹介し、これからのデザインの予測
この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。 ソリューション事業部セキュリティソリューション担当の岩崎です。 多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多いです。中には、開発環境や公開前のプロダクト用にサブドメインを作成して運用されているケースも多いです。 昨今、公開を前提としたサーバでは適切なセキュリティ設定や脆弱性診断などセキュリティ侵害を防ぐための対策が取られているケースが多いです。一方、開発環境や公開前のプロダクト用のサーバでは十分な対策が取られていないケースも多く見受けられます。 そこで今回はセキュリティ侵害から防御することを目的として、攻撃者視点でサブドメイン名列挙をする手法についてまとめてみました。 総当たり ゾーン転送 対策 Passive DNS 検
こんにちはアプリケーションエンジニアのid:t_kytです。 好きなMackerelプラグインはmackerel-plugin-accesslogです。 今日は監視設計の話をしたいと思います。タイトルにもあるように使うツールはMackerelで、本文にもMackerelの用語が当然のように出てくるので使ったことない方は少しわかりにくいかもしれません。ですが考え方などは別のツールでも応用できると思いますので監視の設計に興味があれば読んでもらえるとうれしいです。 mackerel.io 抱えていた課題 前提として 我々のチームは複数のサービスを見ている Mackerelのオーガニゼーションは全社共通で、同じオーガニゼーションに我々のサービス以外にも他チームが管理しているサービスがある という状況があります。今回のエントリでは暗黙的に以上のような制約が入っているため、例えば1サービスしか対象の無
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
※本記事は、2023年7月時点の情報を元にしています。実際に移行を検討される際は、その時点でのAWS等の最新ドキュメントを参照下さい。 最近、 「Amazon Linux 2をAmazon Linux 2023に移行した事例はありますか?」 「Amazon Linux 2023を実際に使ってみてハマった事象があったら教えて下さい」 という問い合わせを目にする機会が増えました。 約1年前に、[Amazon Linux 2(以下、AL2)のEOL(End Of Life)は2025年6月30日に延期されました(https://aws.amazon.com/amazon-linux-2/faqs/?nc1=h_ls)。 AL2のEOLまであと2年ということで、ウォーターフォール型の足の長いプロジェクトであったり、 既存環境でAL2ベースのEC2を大量に運用しているユーザーさんの中では、 もうEO
終末日常ADV『A Space for the Unbound 心に咲く花』今冬国内発売へ。90年代インドネシアの田舎で過ごす“世界の終わり” - AUTOMATON
ホーム ニュース 終末日常ADV『A Space for the Unbound 心に咲く花』今冬国内発売へ。90年代インドネシアの田舎で過ごす“世界の終わり” 全記事ニュース
ノエル・ジョンソン&マーク・コヤマ「近代国家と経済成長にはどんな関係があるのか:国家行使能力(State Capacity)に関する経済史研究のサーヴェイ」(2017年4月1日)
近年の政治経済学と開発経済学における研究は揃って、経済成長を実現させた国とさせられなかった国を分かつ要因を説明する上で、「国家行使能力」(state capacity)の重要性を強調している。 アブストラクト 「国家行使能力」(State capacity)は、開発経済学や政治経済学で最も議論される概念の1つとなってきている。このサーヴェイでは、近代国家が行使能力を獲得するプロセスについて、経済史研究が重要な洞察を提供していると論じる。ヨーロッパとアジアの様々な国における国家建設のプロセスを検討することで、国家行使能力と経済成長の関係を「解きほぐす」(decompress)ことができる。本稿での分析は、国家建設プロセスが多様な性質を持っていることを強調する。また本稿では、国家行使能力と経済成長を関係づけるメカニズムの解明にとって手助けとなる近年の研究に焦点を当てる。 [1] … Conti
Data encryption at rest is a must-have for any modern Internet company. Many companies, however, don't encrypt their disks, because they fear the potential performance penalty caused by encryption overhead. Encrypting data at rest is vital for Cloudflare with more than 200 data centres across the world. In this post, we will investigate the performance of disk encryption on Linux and explain how w
UE5 初心者・入門者向けPPLineDrawing導入手順 - Let's Enjoy Unreal Engine
数日前にジャンプ+で公開中のこちらのルポ漫画でUnreal Engineを漫画で使う!というツイートがバズりました。 「長谷川智広の帰ってきたデジタル作画奮闘記〜アンリアルエンジン編〜」が、ジャンプ+で短期連載開始! 3D?アンリアル?何それ?美味しいの?清々しいほどの丸腰で挑む、伝説の体当たりルポ漫画、ふたたび!こちらから読めます→ https://t.co/BzWenzYoIG pic.twitter.com/BgoUQYZkDd— 少年ジャンプ漫画賞 (@jump_mangasho) 2022年8月22日 今年の2月に開催した、UE4 Manga Anime Illustration Dive Onlineの影響もあり、Unreal Engineの漫画需要は更に上がりつつありますね。 www.unrealengine.com そのおかげで線画抽出のポストプロセスマテリアル、PPLin
モダン実装でステキな DNS フルリゾルバ Knot Resolver を紹介するよ - NTT Communications Engineers' Blog
この記事は NTTコミュニケーションズ Advent Calendar 2021 23日目の記事です。 はじめに こんにちは。デジタル改革推進部の髙田(@mikit_t)です。 業務では社内向けのデータ分析基盤の設計・開発および運用を行なっています。 データドリブン経営を推進するため、社内に散らばる様々なデータを収集・蓄積。データサイエンティストはもちろんのこと、各部署でのデータドリブンな意思決定に貢献できるよう活動しています。 社内のデータ分析コンペティションの環境も我々の分析基盤上で開催しています。 今回はデータ分析については触れませんので、データ分析に興味がある方は 社内でデータ分析コンペティションを開催しました の記事を参照してみてください。 本稿では、オンプレでサーバ運用するにあたって必ず必要になってくる DNSフルリゾルバ のうち、比較的新しい実装の Knot Resolver
配送センターの従業員として働き、社会の闇を垣間見る短編ADV『FULFILLMENT』。Steamにて日本語に対応し無料公開中 - AUTOMATON
ホーム Free Game Pick 配送センターの従業員として働き、社会の闇を垣間見る短編ADV『FULFILLMENT』。Steamにて日本語に対応し無料公開中 『FULFILLMENT』は、現代社会の闇を描いた短編アドベンチャーゲーム。Steamにて、11月に無料公開された作品だ。プレイヤーは、フルフィルメントセンター(配送センター)で働く従業員として日夜ピッキング作業をこなし、どうにか糊口を凌いでいく。ストアページの文言を借りれば、本作は「配送センターで働く喜びを描いた大興奮のアドベンチャー」である。日本語対応。セーブ機能は搭載されていないものの、一気にクリアできる長さだ。 主人公は、「あなたは大事な会社の一員です」と謳う配送センターでの業務初日を迎えた新人作業員。6時30分に起床し電車に乗り、配送センターへ向かうと、まずは研修として1件だけ作業を行うことに。A1からC8まで、24
2000円以内で買える! 年末年始におすすめのSwitch向けタイトル。サクッと楽しめるものから,じっくり遊べるものまで
2000円以内で買える! 年末年始におすすめのSwitch向けタイトル。サクッと楽しめるものから,じっくり遊べるものまで ライター:蒼之スギウラ 近年,SteamをはじめとするPCプラットフォームにて販売されたインディーズゲームのコンシューマ進出が盛んになってきている。その中でも特に存在感を見せているプラットフォームがNintendo Switchだ。 持ち運びを前提としたSwitchは手軽に遊べるインディーズゲームと相性が良く,現在は安価でも高いクオリティを備えたダウンロードソフトが多くリリースされている。この時期,年末年始に向けてSwitchで遊ぶゲームを探している人も多いのではないだろうか。 本稿ではインディーズゲームを中心に「年末に遊びたいNintendo Switch向けDLゲーム」と題して,全国のコンビニエンスストアなどで広く取り扱われている「ニンテンドープリペイドカード 15
RemixをCloudflare Workersを動かす最初の一歩について、まずはデプロイまでの手順をご紹介します。(Wrangler v2版) はじめに こんにちは、CX事業本部MAD事業部の森茂です。 最近ビックニュース続きのCloudflare使っていますか?とくにCDN エッジを利用したサービスが話題になっており私もわくわくがとまりません:) RemixはCloudflareのCDN エッジサービスであるWorkersでSSRを使って動かすことのできるReactベースのフレームワークのひとつです。そこで、今回は、これを機にCloudflare Workersを使ってみようという方向け、RemixをCloudflare Workersで動かす最初の一歩を紹介させていただきます。 Cloudflare の記事一覧 | DevelopersIO Remix の記事一覧 | Develop
RubyKaigi 2023でのセキュアなDNSリゾルバの運用 ― DNS-over-HTTPSとDDR - KMC活動ブログ
こんにちは,id:hanazukiです.いよいよ明日からRubyKaigi 2023が始まりますね.私は昨日から松本入りして,今日は会場の設営をやっていて,ちょうどいま(17:00),お昼休憩をとっています…….会期が終わったあとにまとめを書こう〜なんて思っているとたいていそのまま忘れてしまうので,今年は準備と並行して記事をしたためている次第です. 私は,RubyKaigiで来場者向けに提供しているWi-Fiの構築・運用を2017年から手伝っています.毎年おなじことをやっていてもおもしろくないというか,だんだんとやることが目減りしてしまいますよね.今年は何か新しいことをできないかと考えて,RubyKaigi会場ネットワークのDNSリゾルバをDNS-over-HTTPSに対応させることにしました. この記事では, DNS-over-HTTPSが普通のDNSとはどう違うのかを見てから, Rub
お久しぶりです。なつよです。 異動して1ヶ月経ちましたので所感を書いていきます。退職エントリならぬ異動エントリというやつです。 自分の頑張り供養を兼ねており、「アチシこんなに頑張ったのに報われなかったのよ。(*´・ω・`*)グスン」という内容を含みます。苦手な方はお手数ですがブラウザバックしてくださいませ。 1. 異動前のチームについて 自社サービス運営の部署でした。 途中チームの変更などありましたが、業務内容はずっと変わらず、新卒から7年近く居ました。 主にLinux系でのメール、DNS、Web、RADIUSなどの構築や運用に携わりました。ネットワークレベルの冗長構成、物理とクラウドの使い分け(例:NTPサーバは仮想基盤で構築しない)、物理サーバの発注と保守の大切さなど、サーバのマウントからミドルまで満遍なく関わることができました。この経験がインフラ女子の日常を作ったと言っても過言では
EKSコンテナ移行のトラブル事例:FargateにおけるAZ間通信遅延の解消 - MonotaRO Tech Blog
こんにちは!SREグループ コンテナ化推進チームの楠本です。 EKSへのコンテナ移行では、これまで紹介した記事以外にも様々なトラブルがありました。 EKSコンテナ移行のトラブル事例:ALBの設定とPodのライフサイクル管理 - MonotaRO Tech Blog EKSコンテナ移行のトラブル事例:推測するな計測せよ -CoreDNS暴走編- - MonotaRO Tech Blog 今回のトラブルでは、コンテナ移行に伴ってSLOが未達状態になりエラーバジェットを急激に消費してしまいました。 その対策としてマルチAZ間の通信遅延の解消をEKS on Fargateで実施したお話をご紹介します。 先に断っておくと私自身がアプリケーション開発者だったため、 インフラの話は都度インフラの方からサポートを受けながら対応しました。そのためズレている点などあればご了承ください。 VMからEKS on
YOASOBI「祝福」(The Blessing) from 『YOASOBI ARENA TOUR 2023 "電光石火"』2023.6.3@さいたまスーパーアリーナ
Streaming & Download : https://orcd.co/shukufuku 映像提供:WOWOW 7月8日(土)21時〜WOWOWにて当日の模様を全曲ノーカットで放送・配信! https://www.wowow.co.jp/detail/191830 ○『機動戦士ガンダム 水星の魔女』オープニング主題歌 https://g-witch.net/ ○インスト音源はこちら https://piapro.jp/t/XUqX -- 遥か遠くに浮かぶ星を 想い眠りにつく君の 選ぶ未来が望む道が 何処へ続いていても 共に生きるから ずっと昔の記憶 連れられて来たこの星で君は 願い続けてた 遠くで煌めく景色に 飛び込むことが出来たのなら 一人孤独な世界で 祈り願う 夢を描き 未来を見る 逃げ出すよりも進むことを 君が選んだのなら 誰かが描いたイメージじゃなくて 誰かが選
西川善司の3DGE:Xbox Series X/Sの実力を探りつつ,ディスプレイやサウンドに関するプレイ環境の作り方を考えてみる
西川善司の3DGE:Xbox Series X/Sの実力を探りつつ,ディスプレイやサウンドに関するプレイ環境の作り方を考えてみる ライター:西川善司 2020年11月10日に発売となるMicrosoftの新世代ゲーム機「Xbox Series X」と「Xbox Series S」。これらの新型機を先行レビューする機会を得たので,本稿ではゲームにおける性能を検証しつつ,ディスプレイやサウンドを含めたプレイ環境の構築について考えてみたいと思う。 なお,Q&A形式でまとめてみたので,興味のある項目から目を通してもらえれば幸いだ。 (左)Xbox Series X:税抜価格4万9980円,公称サイズ:15.1x15.1x30.1(cm),公称重量:4.45kg (右)Xbox Series S:税抜価格2万9980円,公称サイズ:6.5x15.1x27.5(cm),公称重量:1.93kg Q.初回
おはこんばんにちは、なつめ@なつよです。 手短な退職エントリーです。 Twitterにも書いていたのですが、5月末で新卒から勤めた地元のSIerを退職することにしました。18日から有給消化中です。 理由はいろいろあるけれどここでは書きません。書こうと思ったんですけど、8年間もいるといろんな思いが混じりすぎてまとめられなくなりました。落ち着いたらそのうち書くかも。 どんな仕事をしていたの 2012年に今の会社に20歳ピチピチ新卒で入社したときはピュアピュアマックスハートだったので、IT企業=プログラミングと信じて疑いませんでした。実際に配属された先では、ISPで使用するサーバの更新案件(ほぼLinux系でメールサーバ、DNSサーバ、Radiusなど)、お客様対応の後方支援、USBドングルの更新・展開、スマホとMDMの導入などいろいろやりました。最低7時間寝ないと体力がもたないというのもあり、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シェルスクリプトを書くときにいつもやるやつを調べた
DNSリバインディング(DNS Rebinding)対策総まとめ
“HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
2021年IT業界重要イベントカレンダー
2023年に遊んでおもしろかったゲーム20選+α - 名馬であれば馬のうち
社内サービスを一括・即座・セキュアにリモートワーク開放した話 - エムスリーテックブログ
エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org
最後の二重魔法数核候補「酸素28」の合成に成功! 魔法数20の消失を確認! - Lab BRAINS
新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか?
無料で使えるプロキシ/ロードバランサのOSS 比較18選 | OSSのデージーネット
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
RubyKaigi 2023 Wi-Fi: 足回り徹底解説 - クックパッド開発者ブログ
Instagram美学に飽きたZ世代が「居心地の良さ」を求める理由|Off Topic - オフトピック
サブドメイン名列挙の方法についてまとめてみた - NFLabs. エンジニアブログ
Mackerelを中心とした監視設計 - Hatena Developer Blog
Amazon Linux 2023がGAされました | DevelopersIO
Amazon Linux 2をAmazon Linux 2023に移行したくて...夏
Speeding up Linux disk encryption
RemixをCloudflare Workersで動かす最初の一歩 | DevelopersIO
7年勤めた自社サービスの部署から異動しました - infragirl’s blog
8年間勤めたSIerを退職します - infragirl’s blog