ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
最高の夏を迎える中庭 前回の記事投稿からだいぶあいていますが、あいかわらずGAFAではない会社でソフトウェアエンジニアをしています。今回は最近の個人的な大仕事であった家を買った話を書きます。ちなみにこの記事にソフトウェアエンジニア要素はほぼないので釣りタイトルになります、ただプロダクト設計やプロジェクトマネージャー的な感覚は必要になって非常に面白かったです。 注意事項: この記事は素人の個人的な意見や感想です、また家に関して何が一番良いかは人それぞれなのでそういった議論もしません。 なぜ家を買ったのか? 子供の小学校入学前であることコロナ禍であることで決断しました。元々、自分や妻のキャリアや子供のことなども含め賃貸で暮らしてきましたが、子供も大きくなり小学校入学前には持ち家を買いたいなと漠然と考えていました。大体2年前くらいから都内で4LDKの戸建てやマンションを探していて、実際に買う寸前
かかってしまう物ですね…!今都内増えてますからね… PCR検査をしたところ、陽性で現在入院中です。 症状は各自で違い、各自治体・タイミングによっても対応は違うと思います。ほんの一例と思ってお読みくださいませ。 また、Twitterは普段一介のオタクアカウントとしてしか運用しないため適宜フォロー外して置いておいてくださると幸いです。 症状前1ヶ月間の行動 ・電車移動は5回有(その中友人との会食有) ・徒歩で近所のスーパー・コンビニへは3・4回 ・一般的な手洗いやマスク等の予防 基本自宅(一人暮らし)で過ごしておりました。陽性者との濃厚接触はありません。気を付けてても外出時どこか手落ちがあったのかもしれません。 症状(私個人のものです) 初めはインフルエンザ?と思うような感覚。 熱+関節痛+頭痛や寒気 熱が引いた後は空咳 嗅覚は突然なくなった。カレーがわからないレベル。 症状の経過 ・1日目:
電子ペーパーを額装して飾るとやたらカッコいい
1983年徳島県生まれ。大阪在住。散歩が趣味の組込エンジニア。エアコンの配管や室外機のある風景など、普段着の街を見るのが好き。日常的すぎて誰も気にしないようなモノに気付いていきたい。(動画インタビュー) 前の記事:高速道路上にあるバス停が異世界 > 個人サイト NEKOPLA Tumblr 電子ペーパーを飾るということ 「電子ペーパー」は、どちらかといえば地味な存在だ。その多くがモノクロだし、応答速度(画面切り替え)も遅い。液晶と比べると華やかさに欠けるイメージがある。 しかし一方、目が疲れにくかったり、電源がなくても画面表示を保持する特性があったりで、電子書籍端末などに重宝されている。秀才の影に隠れて目立たない無口キャラだけど、「あいつ、実はすごいやつだよな」とクラスで噂されるような存在である。 そんな飾り気のない、質実剛健な電子ペーパーに強く惹かれている。 これは愛用している電子ペーパ
「中国人のAさんがお茶を淹れると会社のネットが繋がらなくなる」そんな訳ないと思いながら調べたら…まさかの日常ミステリー
れい(猫耳の専門家)🍥 @rei_software 最近あったトラブル 証言1「朝ネットが使えないことがある」 俺(WiFi機器のスリープ復帰障害とかかな? 証言2「有線だけダメ。無線はOK」 俺(有線で朝だけっておかしいな?夜も通信してるし 証言3「Aさん(中国人)が来るとネットが使えない」 俺(人依存かよ…どうせ間違いだろ で、調査したら 2020-11-04 08:43:19 れい(猫耳の専門家)🍥 @rei_software 確かにAさんが出勤してしばらくすると20分ほどネットが使えない端末があるっぽい。 で、出勤してからの行動を見ると ・入室 ・席でカバンを置く ・給湯室でお茶をつくる ・お茶をもって席に ・大抵はメールチェック←このあたりでネットが使えない人が出始める という現象が。 2020-11-04 08:46:26 れい(猫耳の専門家)🍥 @rei_softwar
GMOの在宅勤務体制を経験したので、所感を残す
GMOの一斉在宅勤務が話題である(であった) すでに一斉在宅勤務体制では無くなっているが、在宅勤務を経験したものとして所感を残しておきたい。 日本でもっと在宅勤務が当たり前になると嬉しい。 まず、私は社員である。役職などは別に無い。 そのため、熊谷社長が何を考えているか、というところまではキャッチできないし、そこには遠く及ばない。 熊谷社長は我々からすれば天上人のような人で、グループ全体会などの際に見かけるだけである。 また、現在は在宅勤務はほとんど解かれている状況と言っていい。 おそらく世の中的にはGMOはもうずっと在宅、みたいなイメージだと思うがそんなことはない、ほぼ通常営業である。 公式には在宅勤務中であるが、結局、各企業の上司に一任されているので、上司が「来い」と言えば行かなくてはならない。 上司にとって大事なのは、「数字」である。そのため、出社させて数字を上げさせなくてはならない
当方はウクライナやスラブ研究者では無く、米国大学にてホスピタリテイ・観光経営分野で研究系博士教員をしている日本人米国永住者です。ウクライナには縁があって旧ソ連崩壊後数年であった1995年から往訪しており、渡航回数は30回程度です。過去5年は年に数回のペースで渡航していました。 普段ウクライナの名前が出るのはチェルノブイリ原発事故に関連した話程度で、ここ数か月のロシア軍国境集結と侵攻のニュースで突然によく名前を聞くようになった人が多いのではと思います。 ウクライナとロシアの関係を理解するには、歴史文化の背景を知っておくと深く理解が出来ると思いますので、それがこのメモを書く動機です。気軽にご笑納頂ければと幸いです。 1. スラブ文化の発祥ロシア語、ウクライナ語は似ていますし、教会の外観や聖職者の服装も似ています。プーチン大統領は同じ民族だと言っています。果たしてどうなのか、歴史俯瞰が役立ちます
日本のソフトウェア開発はなぜ世界から落伍したのか。中国人エンジニアの見方 - 中華IT最新事情
日本のソフトウェア開発はなぜ落伍したのか。中国のエンジニアの間でも話題になることが増えている。未来樹Aは、その理由をエンジニアの視点で解説をしている。委託開発が多い。システム開発の目的がイノベーションではなく、生産性の効率向上に留まっている。政府、地方自治体の案件が上位企業に集中するため、ベンチャーが育たないという理由を挙げている。 中国でも話題になっているCOCOAの件 日本でも話題になっているが、中国でも接触確認アプリ「COCOA」の件が、エンジニアの間で話題になっている。中国では、位置情報とQRコードを活用した健康コードが、2020年2月11日という早い段階で、アリババと杭州市によって開発され、1月ほどで他都市にも広まった。感染リスクが高いと判定されると赤になり、公共交通や店舗の利用ができなくなる。不便は強いられるが、それでも、生鮮ECやフードデリバリーが発達をしているため、生活はな
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
昨年7月末に4年半ほど勤めたDMMを退職しました。 その後はずっと長い夏休みを満喫してたんだけど、元同僚にあやしい取材をされて、記事が出るから宣伝のために退職ブログを書け、とか言われたのですよ。 結局取材記事↓の公開には全然間に合わなかったんだけど、記念に書いたのを公開しときます。 - 「大いにやらかし、飽きたら逃げよ」ー元DMM・個性派おっさんエンジニア 佐々木健のITジョブホッパー道 それと、そろそろちゃんと働かなきゃなあ、とも思うので、何をやってたのか等を含めてまとめておくのも大事よね。 そして、以下に書くことはあくまで個人の感想です。 人によっては同じできごとでも捉え方が全然違ったりするはずなので、書いてあることは全部信じることはせずに、取捨選択をしつつ、裏取りしつつ、用法・用量を守ってお使いください。 なぜDMMに入社したのか?DMMに入社する前は、24時間365日システムを監
要約 Wifiは無いに等しいと考えること。 (来場者1万強/日 なんていう状況下でWifiが動くと想定するのが駄目でした) 進捗管理する第三者を設けること。 ソースコード https://github.com/Na4Yu/EasyEats (RTDBのURLやSquareの個別キーは抜いているのでそのままは使えないです) はじめまして はじめまして、高校2年のNaYuです。 今回は文化祭で派手に失敗した話をさせて頂きます。 血反吐を垂れ流しながら書いていましたが、もし皆さんが文化祭を経て「この人のしたことをしなくて良かった~」なんて言っていただければ幸いです。(人の不幸は蜜の味) お願い 本記事は知見の共有を目的として個人が執筆したものであり、本記事の内容について学校、学校関係者への問い合わせはご遠慮頂けるようお願い申し上げます。 これを読んでいる後輩の方々へ この記事が私からの引き継ぎに
2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から復旧発表まで3日以上 au携帯電話サービスがご利用しづらい状況について 障害発生同日8時以降から1時間おきに障害報告が公表されていた。 障害発生・復旧の状況は以下の通り。 対象地域 障害発生日時 復旧作業終了時間 復旧完了日時 西日本 2022年7月2日 1時35分頃 2022年7月3日 11時頃 2022年7月5日15時36分 東日本 2022年7月2日 1時35分頃 2022年7月3日 17時30分頃 2022年7月5日15時36分 影響を受けたのは全国の個人・法人向けのau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信。7月3日11時時点の概算では約3
0歳児1名大人2名でテラススイートルーム朝食付き1泊しました。 ハッキリ言ってここまで価格と見合っていないサービスのホテルは他にないでしょう。初星野リゾートでしたが、残念のオンパレードでした。がっかりにもほどがありました。価格はGOTOがなければ10万程するプランです。ちなみに良かったのは、スイートルームなので部屋、そしてWIFIのつながりの良さ、その2点です。それ以外はほとんど残念。 以下順を追って詳細。 まずチェックインの15時に到着したのですが、すでに駐車場は満車のため、車寄せで荷物を下ろして鍵ごと預けてスタッフに止めてきてもらいます。そしてチェックインの列に並びます。チェックイン時に今回の滞在が何利用かという欄があり誕生日記念日という欄にチェックをしました。予約の際にも私と主人の誕生日記念旅行という旨を伝えてあったのですが、、、後にも先にもこのチェックイン時の「おめでとうございます
東京ディズニーリゾートは、過去イチ遊びやすくなってる
東京ディズニーランドや東京ディズニーシーを夢見る皆さんこんにちは。 インフルエンザで自主隔離中なので東京ディズニーリゾートが、いま過去イチで遊びやすくなっている現状を解説します。参考にしてね。 Dオタ(ディズニーを愛するオタク)向けの前説何言ってんだ今〇〇とか最悪じゃん(〇〇には好きなものをお入れください)というそこのあなた。 以下の文章はあなた向けではないので大丈夫です。地蔵や徹夜、グッズについて(ほとんど)語っていないのでその時間で次のインパの計画を練ってください。 (特に、フード&ワイン・フェスティバルとパルパル第二段のクワッキー・ダックシティで方向性が明確になったので) 今読んだ中で知らない単語だな?と思ったあなた向けの解説です。 お酒が好きならディズニーシーにしましょう最初に身も蓋もないことを書きますが、カップルで夜はちょっとお酒も飲みたいよね、みたいな感じなら東京ディズニーシー
数あるガジェットの中でも、コスパに優れていて実用的なガジェットというものは意外と少ないです。そんなガジェットのジャンルの中でこの要件を満たすものが「セットトップボックス」と呼ばれるもの。これまでも、Chromecastのクローンのような「Ezcast」や「AppleTV」を買ったことがあります。 ただこれらは使い勝手が微妙だったり、拡張性の面でちょっと・・・しかし、FireTV StickはベースがAndroidという事だけあって、拡張性でも小型なので携帯性にも優れていて仕事でも使えそうです。ということで、使い倒してみました。 ※Fire TV Stickは最近不穏な噂や制限だらけになってきたので、ChromecastやNebula 4Kに自分はお引越ししました。 Chromecastを購入して色々検証してみた Anker Nebula 4K Streaming DongleはFire T
Raspberry Piは本当に壊れやすいのか
最近「Raspberry Piはすぐ壊れる」という趣旨の話題がTL上に出てきたので複雑な心境で眺めていました。 (以下簡略化のためRaspberryPi = RPiにします) もし「RPiはすぐ壊れるから製品投入に向いてない」と思っている方がいるのであれば、その理由でRPiを切ってるのはもったいないなぁと思いこの記事を書いてみました。 カンタンに自己紹介をしておくと、某社でRPiをベースにした製品を作り「RPiはすぐ壊れないものなのか?」の検証を進めていました。今では各地で5000台以上は動いてると思います。 ざっと書いたので、あまり技術的に詳しいことは書いてませんが、読み物として楽しんでもらえれば幸いです。 (これらテストをしたのがどのバージョンのRPiなのかについては触れません。読者さんが使いたいと思ったRPiでで気になる部分をテストしてもらうことが良いと思っています) 10,000回
世の中には、一見関係なさそうな物理現象がITシステムに不可思議な影響を及ぼすことがあります 例えば,500マイル以上離れた場所にメールが送れないという話だったり 中国人のAさんがお茶を入れると会社のネットが繋がらなくなる という話があります。 私の場合は、祖母が就寝するとDBインサートが失敗する、という状況でした 実家の見守りシステム 問題が起きているのは、離れた実家にいる一人暮らしの祖母の状態を見守るために作成した自作のシステムです。 気温や湿度、CO2濃度、明るさ、部屋のドアの開閉、冷蔵庫の開閉の状況をモニタリングできるようにしています。 Raspberry Piに各種センサが接続され、定期的にInfluxDBに送信し、Grafanaという可視化ツールでいつでも見られるようにしています。 これらの情報を見ることで、祖母の家の部屋の温度が適切か、活動しているか、部屋にいるかなどが分かりま
日本という国においてこの30年でどれほど収入が増えどれほど支出が増えたのか、つまり我々はどれだけ豊かになったのかをできるだけ客観的に書きたいと思う - 俺の世界史ブログ!~世界の歴史とハードボイルドワンダーランド~
大正時代、芥川龍之介は「ぼんやりとした不安」を理由に自らの人生に終止符を打った。 現代日本において、芥川龍之介とは内容が違うが、誰もがぼんやりとした不安を抱えているのではないだろうか。 「昔はよかったねといつも口にしながら生きていくのは本当に嫌だから」 平成初期に槇原敬之という歌手はそのような歌を歌ったが、果たしてこの30年で日本はどれほど良くなったのか、それを客観的に見て行きたいと思う。 この30年でどれぐらい物価が上がったのか? どれぐらい支出は増えたのか 社会保障篇 どれぐらい支出が増えたのか 税金篇 どれぐらい支出が増えたのか デファクトスタンダード篇 子供の学費はどれぐらい上がったのか どれぐらい支出が増えたのかまとめ どれぐらい収入は増えたのか? 日経平均はどれぐらいあがったのか? この30年間でどれぐらい給与所得は上がったのか この30年間、我々はどれだけ豊かになったのかをま
独身だけど新築戸建てを買った話(コメント返信を追記2).md 独身だけど新築戸建てを買った話 この記事は Mobility Technologies Advent Calendar 2020 の2日目の記事です。 はじめに みなさんこんにちは。tetsukayです。 株式会社Mobility Technologies でソフトウェアエンジニア(Android, Flutter)として働いています。 突然ですが、私は先日家を購入しました。この記事は家を購入するまで考えたことや流れを赤裸々に ただ殴り書き しているだけですが、だれかの参考になればと思います。 動機 弊社は今年4月にDeNAのオートモーティブ部門とJapanTaxiが統合して誕生しましたが、DeNAだった時から週2程度のリモートワークが認められていました。 そんな最中新型コロナウィルスが猛威を振るいだしたわけですが以前から制度と
iPhoneで始める3Dスキャン生活|iwama
皆さん!3Dスキャンしてますかーーーーー!? どうもiPhone3Dスキャン大好きおじさんです。今回はiPhoneで始める3Dスキャンというお話をしていこうと思います。 iPad Pro(2020)にLiDARセンサーが搭載されたことで3Dスキャンが誰でも出来る時代が到来しました。 ただいきなりiPhoneやiPadで3Dスキャンができるよ!と言われてもピンとこない方が大半だと思うので、今回のnoteでは簡単な3Dスキャン技術の紹介からスキャンアプリ、スキャン方法などを説明していこうと思います。 3Dスキャンのざっくりとした区分まず3Dスキャンとは何なのかという話ですが、3Dスキャンとは現実にある物体を様々な手法でスキャンし、それをコンピュータ上で再現することだと個人的に思っています(もしかしたら違うかも) 3Dスキャンの方法としては、写真から3Dモデルを作成するフォトグラメトリとレーザー
Intro Fetch API の実装が広まり、 IE もリタイアを迎えたことで、今後忘れ去られていくことになるだろう XMLHttpRequest について。 どのように始まり、どのように広まり、どのように使われなくなっていくのか。その間に残した多大な功績を残す。 XMLHttpRequest の始まり この名前は非常に長いため、通常 XHR と略される。 この API は、現在の Web API のように W3C/WHATWG による標準化を経て策定された API ではない。 Microsoft によるいわゆる独自実装の API として始まり、後追いで標準化される。 したがって、 Web API の中でもかなり異質な命名である XHR が、 XmlHttpRequest でも XMLHTTPRequest でもなく XMLHttpRequest である理由も、 Microsoft の命
大谷選手から寄贈されるグローブが正直迷惑で困っている
小学校教諭です。愚痴を吐かせて下さい。 表題の通り、大谷選手から寄贈されるグローブがぶっちゃけ迷惑です。今から頭が痛い。 10年くらい前にジャニーズの嵐が写真集を各小学校に寄付してくれた時の事を思い出しますね。あれも大変だったなあ。 具体的に何が大変かというと、現場です。現場がとにかく疲弊します。普段からしてるんですけどね。 コトを大変にしているのは、公立学校教育の基本理念は『平等』だということです。あと言うまでもないですが人手不足が大前提です。 平等とは、つまり大谷選手グローブを一人の生徒だけ使う、というのは勿論ダメって話です。 同じように野球クラブ(今は指導者不足で小学校ではほぼやってないと思いますが)の生徒だけ使うというのもNG。 当然男子のみが使うのも、女子だけが使うのもNG。この平等性の確保というのはかなり運用コストをかけて解決しなくてはならなくて、 例えば最近配備されたタブレッ
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
この投稿では、「TypeScriptの文法や用語がよく分からない」という問題を解消してくれそうなツールを紹介します。 勉強しながらの見切り発車 最近はTypeScript未経験でも、TypeScript案件にアサインされることが増えてきているように思います。 運がいいと着手前にTypeScriptをじっくり学習する時間を与えられることがあります。しかし、多くのケースでは、見切り発車で開発に参加するのではないでしょうか。 コードリーディングから始まる TypeScript案件は、理解すべき既存のTypeScript/JavaScriptコードがあるケースが多いです。 そのため、 読んで理解すべき既存のTypeScriptコードがある しかし、TypeScriptの知識が乏しい状態でスタート といった事態がよく起きます。 新規プロジェクトでは既存コードがありませんが、ググって出てきたサンプルコ
自宅のWiFiが調子悪い(追記しました
当方、ネットワークスペシャリスト資格持ちでプログラマをやっているものだけど、自宅のWiFiの不調が解決できない。誰か助けてほしい。 現象iPhoneやPC(Mac)で一定時間ネットをしていると、途中からネットに繋がらなくなる。WiFiはつながったまま、レスポンスが返ってこなくなる感じ。パケットは覗いていないです。時間帯は関係なく発生する。使用時間も関係なさそう。すぐになるときもあれば、しばらくしてからなるときもある。 試してみた対応ルーター再起動 → しばらく復活する 有線LANにしてみる → 途切れることはない 2.4GHz帯だったので、5GHz帯のWiFiに変更 → 変わらずルーターの変更(5回くらい変えてる) → 変わらず roamingが可能なWiFiに変えて、超至近距離で使ってみる → 変わらずWiFi Analyzerで調べてみる → 確かに周りにいくつかあるけど、それが原因?
最低限のNetwork知識
ネットワークを集中的に勉強したのでそのうちの基礎的な部分だけを抽出して記事にしました。主にL2とL3の話しかしてないです。(ただの勉強しとことメモです。間違っているところもあるかもしれないのでご容赦ください。) 参考文献(とても良書なので興味ある人は是非) ・tanenbaum先生の教科書(Networkの世界的bible) ・CでネットワークプログラミングをするHands-on本(とても読みやすかった) ・Linuxで仮想ネットワークを構築してみる本(解像度が上がった) ・TCPの最新動向を掘り下げてる本 ネットワークモデルのoverview コンピューターのネットワークはコンピュータ同士プロトコルという決まり事に沿って通信を行うことで意思疎通を図っている。このプロトコルは多数あり、類似したものを同じ階層に分けてモデル化し考えるのが一般的である。例えば、以下の図はOSIモデルと呼ばれる7
小規模(5〜20人)オフィスのネットワーク構築例
背景 株式会社マインディアCTOの@matsubokkuriです。 事業規模の拡大に伴いオフィスの移転がありました。それに伴い社内ネットワークインフラの構築しました。オンサイトで働く人は約10名。エンジニアは私1名なのでインフラ整備を自分でやるか外注するかという選択でしたが、外注するためにはRFP作るのが面倒だし費用がかかるのでDIYしました。 中小企業のネットワーク構築の記事は5年前の@wadapさんの記事が詳しいです。その記事以降、まとまった社内LAN構築の良い感じのノウハウ記事を見つけられませんでした。その5年の差分を埋めるためにも記録を書いておきます。 要求定義 ゲスト用ネットワークの分離(インターネット回線、LAN回線) 将来のシステム監査で指摘されるであろうことなので。 トラフィックのQoS制御のため。 インターネット上のホストにおいてグローバルIPアドレスによるアクセス制限が
コロナウイルス感染記録
ただいま東京は夜の24時(2021/4/7) 先程22時過ぎに携帯電話が鳴って、PCR検査が陽性だったことを告げられた。 忘れていきそうなので、個人的なメモを記すことにする。基本的に時系列記載とする。後から追記するつもり。 ※人定は20代後半、181センチ73キロです。 3月28日の週体調に異変はなし。仕事はクソ忙しく、月曜と火曜日は出社した。それ以前は在宅で仕事。水曜日以降も在宅勤務。 ※通勤電車は満員ではないが空いてもいない。立って何にも触らなかった。 ※2日ともにランチはエキチカで買った弁当をデスクで食べた。 4月3日既往症の喘息のため、月に一度の通院。9時着、先客は3名ほど。換気よし、患者間の距離は十分だったと思う。 病院ではトイレを使った(トイレットペーパーが三角に折られて居たから、その日の初利用だったのではないか。) スリッパは紫外線照射ボックスから取り出して使った。 ※ちなみ
以下はjavinpaul( Webサイト / Twitter / Facebook / dev.to )による記事、11 Essential Skills Software Developers should Learn in 2020の日本語訳です。 なおリンク先URLは元記事のままであり、和訳にあたり変更などは行っていません。 11 Essential Skills Software Developers should Learn in 2020 注意事項:この記事にはアフィリエイトリンクが含まれています。 この記事に記載されているリンクを踏んで製品やサービスを購入すると、私が利益を受けとることがあります。 ソフトウェア開発を始めてしばらくすると、優れたプログラマになるには何をすればいいのかという考えが時によぎるでしょう。 より良い開発者になるために、2020年には何を学ぶべきでしょう
すまほん!! » ニュース » 社会 » ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため ローチケ(ローソンチケット)がSNSで炎上しています。 これはローチケが突如アップデートにて、機種変更やアプリ再インストール、異なるスマートフォンへのSIMカード/eSIM入替を行うとチケットが消失・復元不可能という仕様を実装したため。 転売防止を意識した仕様とみられますが、かなり過酷な制約であり、端末の故障や紛失、不具合によるOS初期化を想定しておらず、現実的に履行困難と思われ、消費者保護の観点からも重大な問題があるように見えます。 なお最近のモバイルOSは利用頻度の低いアプリの一時ファイル削除やアプリのアンイストールを行う機能があるため、どうしてもローチケを利用せざるを得ない人は、そうした機能が発動されないよう念の為オフに
「食費 月5万円で高い」という感覚に、日本の貧しさを感じる - 銀行員のための教科書
NHKのニュースで取り上げられた20歳代の女性の毎月の食費について、ネット上で議論が巻き起こっているようです。 NHKニュースで報道された25歳の女性の家計簿は、月の食費を「5万円」としていましたが、これに対し「高すぎる」「全然高くない」と様々な意見が飛び交っているようです。 今回は、「食費月額5万円」について、少し考察してみましょう。 NHKニュースの内容 平均的な食費とは コロナによる影響 2019年7~9月の家計調査比較 所見 NHKニュースの内容 NHKニュースの内容はボーナスカットがテーマだったようです。 600万円の奨学金を毎月3万円返済している25歳の都内会社員の女性が、コロナの影響でボーナスカットをくらい、不安を訴えているという内容のニュースですが、そこで映し出された当人の毎月の収入と支出が議論の発端です。 当人の毎月の収入と支出は以下の通りのようでした(筆者がTwitte
特に気にもしていなかったために今まで知らなかったのですが、Raspberry Piを節電のために色々無効化できるらしく、とくにHDMIを無効化して30mA節約できるあたりに感動したので、自宅の常設Raspberry Piに一通り設定しつつ、Ansible Playbookを書いてみました。 github.com varsはこんなかんじ。ご使用のモデルと用途に応じてnoをyesに変えてください。コミットではgroup_varsにおいてますが、host_varsに置いてホスト単位で管理したほうがいいかなと思います。 # HDMIの無効化 (All model) # 30mAくらい減る disable_hdmi: no # ACT・電源のLEDを消灯 (1B+/1A+以降,Zeroはactのみ) # 数mA減る disable_led_act: no disable_led_power: no
現時点では、軽症者は入院できないので、軽症者が大半のオミクロン株を前提とすると、殆どの人には参考になりませんが、これから入院するかもしれないという状況になった人のために、書き残しておこうと思います。 【前置き】40代の基礎疾患持ちのため、コロナがはやり始めてからほぼフルリモート。感染経路は不明、発症前の1週間以内に対面業務をしたのは、役所相手のミーティングのためにオープンなミーティングスペースで、間に仕切りもしてマスクもした状態での20分ほどの会話だけ。気になるのは、そのミーティングの帰りに電車に乗っているときに、7メートルくらい離れた席に座っていた人が、しきりに痰の絡んだ咳をしていたこと。気になったので、すごく長く感じたが、恐らく15分くらい。あからさまな風邪的症状がある人間が周りにいたのはその時くらい。 【入院までの流れ】感染が分かり、保健所と相談したところ、中等症Ⅰ(軽い方)に該当す
はじめに 新規事業開発に役立つ記事のリストを友人や知人に共有することが多くなり、そのつどメールやチャットツールで送ることが面倒になってきたため、「まとめ記事」にしました。 これらはたくさんの方々から教えていただいて集まった情報のリストです。実際に会ってみた、行ってみたという情報も多いです。コピーしてご利用いただいても問題ありませんし、アフィリエイトもしていません。 ※追記 (1)Qiitaの記事以外は、リンクをクリックしたら自動的に新しいタブで開くようになっています。 (2)頻繁に新しい情報を教えていただいて追加しています。「これも追加してほしい」という情報があればお気軽にコメントください。 (3)Qiitaはプログラミング記事しかダメだと知らずにこの記事を作成しました。もしQiitaから注意されたら移動します。コミュニティガイドライン - Qiita:Support 目次 新規事業開発の
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
Wi-Fiルーターおすすめ by 妻 · GitHub で紹介されていた、Buffalo の ”ルーター担当が「あのモンスター」と呼ぶ、コスパルーター2021” を購入しました。ルーターを新調したら、回線速度が 200 Mbps から 600 Mbps と三倍になりました。 性能には満足しているのですが、解せなかったのは本体の色は黒なのに、付属しているドダイがシャンパンゴールドだったこと。本体の別カラーとしてシャンパンゴールドがあるので、そちらのドダイを入れ間違えたのかな?と思ったのですが、Amazon などの製品写真を見るに、本体が黒ならドダイはシャンパンゴールド、逆に本体がシャンパンゴールドならドダイは黒になっているみたい。謎の色アクセントです。 バッファロー WiFi ルーター無線LAN 最新規格 Wi-Fi 6 11ax / 11ac AX5400 4803+574Mbps 日本メ
弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 はじめに 人は見た目が9割 皆さん一度はこの言葉を耳にしたことがあるのでしょう。内面がどれほど素晴らしくても、外見がそれに見合わないと、なかなか本当の価値を認めてもらえないものです。 この話は人間だけでなく、アプリケーションにも当てはまります。どれだけ内容が素晴らしくても、見た目がイマイチだったり使い勝手が悪かったりすると、ユーザーに敬遠されてしまいます。(私は以前ネ⚪︎フリからア⚪︎プラに切り替えたのですが、使いにくく感じたため、すぐに元のサービスに戻しました) エンジニアの皆さん、優れた技術力を持ちながら、デザインが原因でユーザー離れを招いていませんか?そうならないよう
安全で、誰にも手頃でアクセスしやすく、ユーザーを尊重したWebを作るためのHTTPヘッダーのプラクティス [UI/UX]原文 HTTP headers for the responsible developer - Twilio (English) 原文著者 Stefan Judis 原文公開日 2019-04-23 翻訳依頼者 翻訳者 meiq 翻訳レビュアー doublemarket msh5 原著者への翻訳報告 1475日前 メールで報告済み 編集 This article was originally published on twilio.com, and translated with the permission of Twilio and the author. 当記事の原文はtwilio.comにて公開されたものであり、Twilio社および原著者の許可を得て翻訳しています
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ソフトウェアエンジニア、家を買う - hichihara note
オタクがコロナ陽性だったので入院する時の持ち物リストを書く|酒森|note
2022年ウクライナ情勢をより深く理解するための歴史文化背景雑学|tadhara
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
DMMをだいぶ前に退職しました|sasakipochi
文化祭で某チェーン店を再現して失敗した話 - Qiita
KDDIの通信障害についてまとめてみた - piyolog
記念日、赤ちゃん連れ等には向いていません - 星野リゾート リゾナーレ熱海の口コミ - トリップアドバイザー
FireTV Stickは一本あると何かと役に立つ 🌴 officeの杜 🥥
祖母が就寝するとDBインサートができなくなる - Qiita
独身だけど新築戸建てを買った話(コメント返信を追記2).md
XMLHttpRequest とはなんだったのか | blog.jxck.io
急なTypeScript案件🔥最初の30日間に使い倒したい「コードリーディング支援ツール」 - Qiita
2020年の開発者が知っておくべき11の必須スキル - Qiita
ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため - すまほん!!
Raspberry Piの消費電力をカリカリにチューニングする - あっきぃ日誌
昨日コロナで入院したので、あれこれ書いてみる<追記あり>
【新規事業開発】知ってること全部まとめてみた - Qiita
え、HTTPSの転送なのにファイルも暗号化するんですか???
ルーターを新調したら回線速度が三倍になった - 最終防衛ライン3
【閲覧注意】イライラ不可避なUIデザイン10選 - Qiita
責任ある開発者のためのHTTPヘッダー | Yakst
DNSリバインディング(DNS Rebinding)対策総まとめ