サーバー群への管理者アクセス権限を統制する | ロードバランスすだちくん
シンジです。sshを利用してサーバーへアクセスする際、IDとパスワードでrootにダイレクトアクセスさせてるケースもままあるでしょうが、監査も通らないし乗っ取りリスク高すぎ問題なので辞めたいところです。クラウドを日常的に利用する方々の場合、通常は証明書認証によってサーバーログインを行っていると思います。証明書ファイルが次々と増えていく問題、証明書ファイルを手に入れれば多くの人がサーバーにログインできちゃう問題は目をつぶるしかないのか。 そこでエンプラなどでは、「踏み台サーバー」を作って、そこでアクセス権限をコントロールすることで、サーバーログインへの統制を図るわけですが、第一踏み台から第二踏み台へそして第三踏み台とかいう絶望も現実的に存在している実状です。そもそも、エンプラが踏み台サーバーを自前で作るわけがなく、そういう製品を購入して作ってもらう、はい数千万円、保守費毎年よろしくみたいな世
筋トレをするとモテる本当の理由 - リハビリmemo
「筋トレをするとモテる」 はたして、これは本当なのでしょうか? 子どもは高い場所や暗い場所を怖がります。不思議なのは高いところから落ちた経験もなく、暗い場所で怖い思いをしていないのに、子どもがこのような場所を怖がることです。 狩猟採集時代のヒトは森林や草原で生きてきました。安易に高い木や岩場に登ると、誤って落ちて命を失う可能性があります。安易に暗闇のなかで動き回ると獣に襲われて命を落とすでしょう。これに対して、高いところを怖がったり、暗闇を怖がって回避したヒトは、命を失うことなく、子孫を残すことができました。危険の多い狩猟採集時代では「恐怖」という感情をもったヒトが生存に有利であり、進化の過程で選択されてきたのです。そのため、その末裔である僕たちには恐怖という感情が生得的にインストールされています。 これは恐怖という感情だけに限りません。喜びや悲しみ、不安や怒りといったすべての感情が生存や
執筆活動を支える技術 #ruby超入門 - Qiita
「ゼロからわかる Ruby🔰超入門」という本を書きました。共同執筆での作業を効率的に進められるように、編集者・レビュワーさんを含め、みんながいつでも最新の原稿を確認できるように環境を整えました。ここでは、技術面・環境面で工夫したこと、得た知見を共有します。書籍に限らず、技術文書の作成にも使えます。 はじめに この本は、 @igaiga さんと共同で執筆しました。イラストを描いてくれた @becolomochi さんを含めて、3人での共同作業でした。原稿を書いてから公開するまでのフローはこんな感じです。プログラミングでの開発に似ています。 原稿を書く (Asciidoc, Atom, Visual Studio Code) 共有する (GitHub, Slack) HTML/PDF形式に変換する (Rakefile, CircleCI) 限定公開する (docker, nginx) Ste
Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い
Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い2018.08.01 08:00105,310 satomi Yubicoが反応しました。 最近のハックはメールが主流です。フィッシング詐欺はどんなプロも引っかかっちゃいますけど、Google社員はもう1年以上、被害ゼロ。秘密はセキュリティキーにあります。 2017年から2段階認証で物理鍵の使用を全社員85,000人に義務付けたのです。 SMSやGoogle Authenticatorアプリで受け取ったワンタイムコードを入力する代わりに、セキュリティキーを差し込まないとログインできないようにしたんですね。物理鍵を要求するアプリや条件はさまざまで、「アプリの機密レベル、ユーザーのリスクレベル」によりますが、導入以来、効果はテキメンで… 導入以来、社内でアカウント乗っ取り
平成生まれのためのUNIX&IT歴史講座 〜1990年代後半/ssmjp編〜
2. 法林 浩之 @hourin ● 日本UNIXユーザ会 幹事 会 幹事 (元会長) ● さまざまなコミュニティとイベントを開催コミュニティとイベントを開催とイベントを開催イベントを開催を開催開催 ● 全国各地のイベントで研究会を開催のイベントで研究会を開催イベントを開催で研究会を開催研究会を開催開催 ● フリーランスエンジニア ● 最近はさくらインターネットの仕事が多いはさくらインターネットの仕事が多いインターネットを開催のイベントで研究会を開催仕事が多い多いい ● TechLIONなコミュニティとイベントを開催ど多彩なイベントを開催多い彩なイベントを開催なコミュニティとイベントを開催イベントを開催を開催開催 ● くわしくは「法林浩之」で検索法林浩之」で研究会を開催検索
本の虫: Vimconf 2018のスタッフをしてきた
VimconfとはテキストエディターVimに関する発表をするカンファレンスだ。国際カンファレンスを意識し、発表の多くは英語で行われている。今年は他ならぬVimの作者であるBram Moolenaar本人を招待している。 去年のVimconf 2017には、雇用主のドワンゴがスポンサーをしていたので、スポンサーチケットで参加をした。 今年のVimconf 2018もドワンゴはスポンサーをしていたが、去年は私がスポンサーチケットを使ったので遠慮をして今年は別の同僚に譲った。自腹で行こうかと思ったが、チケット販売サイトはクレジットカードからの入金しか受け付けなかったので、購入を断念した。 残念、今年は参加できないか、と思っていたところ、運営スタッフから人手不足で当日のスタッフが足りないので来てくれと言われ、急遽スタッフとして受付のチケットもぎりをすることになったので、結果的に今年も参加することに
ゴーン追放はクーデターか…日産社内で囁かれる「逮捕の深層」(井上 久男) | 現代ビジネス | 講談社(1/4)
日本を、いや世界を震撼させた「ゴーンショック」はなぜ起こったのか。長年自動車業界を取材し続け、ゴーン氏へのインタビューも何度も行ってきたジャーナリストの井上久男氏の深層レポート。 「重大な不正」の中身は? 日産自動車のカルロス・ゴーン会長が11月19日、金融商品取引法違反の疑いで東京地検特捜部に逮捕された。容疑内容は、虚偽の報酬額を有価証券取引書に記載していたこととされる。2011年3月期から15年3月期までの計5年間の役員報酬額が実際には99億8000万円だったのに、計49億8700万円と記載していたという。内部通報によって日産が社内調査、それを検察に情報を提供し、事件になった。 このニュースを聞いて、多くの人は「脱税目的か」と思ったに違いない。しかし、それは読み筋が違うのではないか。ゴーン氏はサラリーマン経営者であり、報酬は源泉徴収されており、日産から得られる報酬では脱税できない。また
金持ちの機嫌をとらなくても富が再配分される社会にすべき3つの理由 - ふろむだ@分裂勘違い君劇場
こういう記事を書くと「金持ちに嫉妬してるんだろう」と勘ぐる人が出てくるので、最初に書いておく。 私は、平均的な日本人よりもはるかに多くの税金を納めてきたし、これからもそうする予定だ。 金持ちのご機嫌をとらなくても再配分される社会にすべき理由は、次の3つだ。 (1)そもそも、「金持ちが稼いだ金が、金持ちのものである」というのが幻想だから。 我々の社会が社会主義ではなく、資本主義になっているのは、単に我々が、社会主義ではなく、資本主義を選んだからにすぎない。 「均等に富を分配する」という社会ではなく、「より多くの富を生み出した者に、より多くの富を分配する」という社会になっているのは、単に、人々がそれを選んだからにすぎないのだ。 そして、実は、我々の社会は、資本主義社会ではない。 「修正資本主義社会」なのだ。 つまり、日本人は、「より多くの富を生み出した者に、より多くの富を分配する」という社会を
会議を爆速にする、Visual Studio Code 超便利スニペット集 - Qiita
以前の投稿でVisual Studio CodeとMarkdown Preview Enhanced環境を組み合わせの便利さを紹介しました。 議事メモを作成にマークダウンを使うと、議論が構造化されて表示されるので、非常にわかりやすくなりますね。みなさんもお使いかと思います。本稿では、そこに、更にVisual Studio Codeにマークダウン用のスニペットを登録しておくことを提案します。 出席者の議論をフォーカスさせる図や表がスムーズに呼び出せますので、効率的な会議を行うことができます。そんな爆速会議に便利なスニペットをいくつか紹介します。 以下ではVisual Studio CodeエディタとMarkdown Preview Enhancedプラグインが前提となっております。環境構築には以前の投稿をご参照ください。 1.会議を一気に立ち上げる:議事録スニペット まずは議事録のテンプレー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
