いつものように本番作業してたはずなのに - Qiita
この記事は「本番環境でやらかしちゃった人 Advent Calendar 2019」の1日目です。 https://qiita.com/advent-calendar/2019/yarakashi-production なかなか濃いラインナップが期待されますが、まずはさらっといきたいと思います。 具体性が乏しい部分もあると思いますが、そこはお察しください。。。 やらかし 背景(前提条件) いっていに昔の話です ETL(データ加工)サーバ 数十を超えるシステムからデータを集める BIツールなどで活用できるように各種加工処理を行い、DBなどにロードする 繁忙の違いはあれど、24/365で常時一定量の処理は稼働している 複数のチームが共存しているサーバ アプリ面では比較的疎 ETL処理のリリース前に本番サーバ上で試験をする取り決めになっていた 性能や本番相当データのテストが安全に行えるような環境
「フリースウェア」と隠れた定額利用料請求:どう防ぐ?
やけに高額なアプリが、無料のお試し期間でGoogle PlayやApp Storeの利用者の気を引き、アンインストールされた場合でも定額利用料の請求を行うケースが見られています。 映画『パルプ・フィクション』の中で、殺し屋のヴィンセント・ベガ(Vincent Vega)が、5ドルもするというだけの理由でミルクシェイクを飲みたがった場面を覚えていますか?これは実によくある反応です。多くの人は、高い値段と素晴らしい品質を無意識のうちに関連付けます。そのため、高価な製品を無料で試すことができるとなると、購入する予定のない人でも興味を持ちます。一部のスマートフォンアプリ開発元は、この人間の特性をうまく利用しています。 好奇心にかかる費用 9月下旬のこと、情報セキュリティのリサーチャーたちはGoogle Playにて、月額最大200ユーロ(約2万4,000円)という明らかに法外な定額利用料を求めるア
落札者等の公示
e e eGov SaaS e
18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く | NHKニュース
サイバー攻撃などからの情報の漏えいを防ぐため、およそ18億円をかけて開発された国の情報管理システムが、運用を始めてから2年間一度も使われず廃止されていたことが会計検査院の調査で分かりました。 この機能はおよそ18億円かけて開発され、外部からのサイバー攻撃などを防ぐとされていましたが、会計検査院が調べたところ、平成29年度の運用開始から2年間一度も使われていなかったことが分かりました。 インターネットから遮断されているため、データを入力する際に手間がかかるなど使い勝手が悪かったということです。 維持費もかかるためことし3月にすでに廃止されたということで、会計検査院は運用を行っていた総務省に再発防止を求めることにしています。 総務省は「検査を受けている最中なのでコメントできない」としています。
ネットを手に入れた中国が 「世界の検閲官」になるとき
When Chinese hackers declared war on the rest of us ネットを手に入れた中国が 「世界の検閲官」になるとき 多くの人がインターネットは中国に民主主義をもたらすと考えた。だが、実際には中国は世界を検閲しようとし始めている。 by James Griffiths2019.02.27 75 37 8 0 2015年3月のある水曜日の夜遅く、サンフランシスコに本社を置くソフトウェア企業、ギットハブ(GitHub)のオフィスに警報が鳴った。シリコンバレーから始まり、いまどきのオフィスに広く受け入れられた北欧風の内装。つまり無垢の木材、固定壁を使わないオープンスペース、豊富な自然光を取り入れたのが、ギットハブのオフィスだ。ほとんどの従業員は帰宅の準備をしていたが、すでに帰った人もいたかもしれない。外を見れば太陽が沈み始めており、さわやかな晴れた日だった
パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論
研究者によると、パスワードが簡単に抽出されてしまいかねない問題が各ツールに見つかった。しかしそれでも、パスワード管理ツールを使った方がいいという前提は変わらない。 米セキュリティコンサルタントのIndependent Security Evaluators(ISE)は2月19日、Windows向けの主要パスワード管理ツールに関する調査結果を公表し、調査対象とした全てのツールでパスワードが簡単に抽出されてしまいかねない問題を発見したと伝えた。 ISEによると、調査対象としたのは「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」の各ツール。それぞれについて詳しく調べた結果、各ツールともメモリ管理に問題があり、たとえロック状態にあったとしても、攻撃者によってパスワードが取得されてしまう恐れがあることが分かったという。 「ロック状態」は、ユー
vivo X23がLinux Kernelに手を加えはじめたが……ライセンス問題になるか?それとも?
PC Watchの記事であるが、昨年は台湾ASUS中心だった記事が今年は中国陣営に変わったのは、お金の絡みもあるのかもしれないと思ってしまう。今年は明らかにトランプ政権の影響により、中国メーカーは日本にマーケットの軸足を移し、北米、豪州、EUの一部地域との関係悪化分をこっちで補うつもりなのが見えてくる。 その一方で、AOSPを介さずにLinux Kernelを変更しているという辺り、性能だけが目的ではないのは明確だろう。 https://pc.watch.impress.co.jp/docs/news/1141982.html https://pc.watch.impress.co.jp/docs/news/1141724.html そして、この記事をImpressが上げてくれなければ、きっとこの問題は提起されなかっただろう。 <基本的には検閲向けの修正もある> 中国では、検閲が標準化して
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
Facebookの特許条項付きBSDライセンスが炎上している件について|こんぴゅ
先月あたりから、オープンソースソフトウェア(以下、OSS)のライセンスのあり方について、Facebookを火種にして侃々諤々の議論が起こっているので解説してみる。 ASFがFacebookにNOをつきつけることの始まりは、Apache Software Foundation(以下、ASF)という著名OSSプロジェクトを多数保有する非営利団体が、Facebookが自社OSSに付加している独自ライセンス Facebook BSD+Patents license を「Category-X」リスト(禁忌リスト)に追加したことだ。 ASFプロジェクトは、Category-Xに含まれるOSSに依存してはいけない決まりがあるため、Facebook製のOSSに依存しているプロジェクトは、8月31日以降はそれらの依存を取り除いてからではないと新しいリリースが出来ない。影響を受けたプロジェクトは少なくとも C
ランサムウェア拡散を一時阻止した「英雄」が逮捕--その意外な理由とは
5月にランサムウェア「WannaCry」のまん延を一時食い止めたセキュリティ研究者が、自らウイルスを作成したとして米国時間8月2日に逮捕された。 「MalwareTech」としてよく知られるMarcus Hutchins容疑者は、英国に帰国するため米ラスベガスで航空機に搭乗しようとしているところを逮捕された。Hutchins容疑者は、ハッカーやセキュリティ専門家、研究者らが情報交換する4日間の大規模なカンファレンス「DEF CON」に参加するため、ラスベガスに滞在していた。 I have arrived at <Undisclosed Location> pic.twitter.com/zyRBkRQtZI — MalwareTech (@MalwareTechBlog) 2017年7月21日 米政府は同容疑者が、2014年に発生しオンライン銀行からの窃盗に使われたマルウェア「Kronos
TwitterはScalaを捨ててません(少なくとも現在は) - kmizuの日記
なんだかTwitterの一部で www.utali.io の記事が話題になってるようですが、はっきり言って誤情報です(というか、何故そんな誤解をしたのか知りたいくらい)。根拠はいくつかありますが Twitterは最近(ここ数ヶ月)にScala CenterのAdvisory Boardにjoinしている 置換えたとされるFinagleのコミットが最近でも活発である そもそも引用元ツイートで一言も、Scalaを捨てたに相当する表現が見られない 1についてですが、Scala作者のMartin Odersky先生が Odersky先生も参戦してる。"For what it's worth Twitter just joined the Scala Center advisory board as a full member. Don't believe the FUD."— 水島宏太(ゆる糖質制
Amazon.co.jp:システム障害はなぜ二度起きたか みずほ、12年の教訓の TOSHI!!さんのレビュー
この1度目のシステム障害を、対応ベンダのうちの1社として見ていた者です。 確かに、ここまで掘り下げるのは大変だったでしょう。しかしながら、例えば、実務レベルの暗闘や困惑は 不十分というか、日経という立ち位置からか書かれていません。 私自身は別プロジェクトに居ましたが、ATM系の開発を社(当時)が請け負っており、そのマネージャーが 懇意の同僚でした。彼は、オブザーバとしてながら、実際の実務レベルミーティングに参加していたのです。 真の原因は、統合するシステムそのものの設計書・仕様書レベルで、負け組(=新システム開発に乗れな かったカイシャ)が、意図的なイヤガラセで、「現状」の仕様や設計を開示しなかったことにあります。 システムというのは、使えば必ず手直し(所謂、バグだけでなく、法律改正に対応する修正もあります)が 多々発生します。都度、「その場しのぎのパッチ当て」から「キチンと予算を組んだ修
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大手Webサービスや大学/政府機関で使われる「BIG-IP」に深刻な脆弱性
それでも最善を尽くす、それがベンダーの仕事だ――「旭川医大の惨劇」解説その3