スパムを送るのに使われていたPHPスクリプトを見ていきましょう。こういった種類のスパムは世界中のサーバで走っており、あなたを困らせるスパマの熱意を見通せる力を得ることができるはずです。 スパマは、セキュリティ対策が施されていないWebサイトやアプリケーション内の既知の脆弱性を悪用してサーバに入り込み、大量のスパムを送ることができるスクリプトをインストールします。完全に信頼できる送信者であると確証するのは難しいという理由から、 全ての スパムを取り除くことは困難です。完全に強化されたサーバは、スイスチーズ、つまり後にいくつかのゼロデイ・エクスプロイトになりかねないのです。 評判がいいとは言えないソースからプラグインをインストールしたり、プラグインが最新状態に保たれていなかったりすることで、エクスプロイトが簡単に取り込まれてしまうということは、それなりに人気のあるWordPressのサイトを運

K-S1という微妙な評価のカメラがある。こいつを楽しんでほしい。 どうも、僕です。 そろそろ梅雨の気配も出てきた頃。某ブログ書いたり編集やったりしている人に、「取材の幅が広がったのでカメラのレンズをオススメしてくれ」と依頼をされた。その人には以前に、「取材用ミラーレスカメラ」「マクロレンズ」などをオススメさせてもらったことがある。*1 所詮僕は素人なので、チョイスの品質については多少目をつぶってもらってはいるんだろうけど、なかなか満足してもらえたみたいで非常にうれしかった。 (自分の物欲はただ自分の身を滅ぼすだけではなく、人を沼に落とすのに人のために役に立つのだと思った。。。) なので、今回の「取材用の新しいレンズ」というお願いも喜んでやらせてもらった。だって楽しいから。流石に何度も遊んでいる中なので、使う人がどういう人となりで、どういうものを撮りたいか、ひいてはどういう記事を作りたいかは

はじめまして。4月にアクトキャットにjoinしたwata727です。主にサーバサイドの開発やAWSをはじめとしたインフラ周りを担当しています。よろしくお願いします。 今回は直近行ったSideCIインフラのAWS完全移行に、TerraformやPackerを採用した話について書いてみます。 SideCIのインフラ構成 SideCIではサーバの役割をフロント側でユーザの操作やリクエストを受け付けるweb群と、Rubocopなどのツールを実行するnode群に分けています。役割を分離することにより、関心事を分けることができ、必要に応じてスケールアウトやスケールアップがしやすくなるメリットがあります。 もともとはAWSとGCPのハイブリットクラウド構成をとっていたのですが、さまざまな問題があり、今回の再構築の段階でAWS側に完全に寄せる形になりました。 Infrastructure as Codeの

Photo via Visual hunt Backlog の一部のスペースにて Amazon Aurora へと移行しました。ここでは、その経緯と実際に実施した作業を簡単にご紹介させていただきます。 移行の経緯 昨年末データベース障害が発生しユーザー様には多大なご迷惑をお掛けしてしまいました。 Backlog には Terraform をどう使っているかを紹介したブログ にあるように複数の運用環境があります。 その各々の環境の構築時期によって EC2 上で自前運用していた MySQL もあれば、RDS for MySQL もある、といった統一されていない状況でした。また EC2 上ではまだ MySQL 5.1 も稼働していました。 移行を検討するにあたり、優先したのは障害時の復旧が素早く出来ることと、少しでも運用の管理コストを下げることでした。Backlog のサーバは 100 台以上で

複数ファイルをfindで取得してtarで解凍しようとおもったらうまくいかない find . -name "*.gz" | xargs tar xfどうやらtarは複数ファイルを受け付けないため、上記ではうまくいかない。 以下のようにすると複数ファイルが解凍できるようになった。 find . -name "*.tar.gz" -print0 | xargs -0 -n1 tar xfちなみにオプションの意味 find -print0 真を返す。ファイル名をフルパスで標準出力に表示し、各ファイル名に ヌル文字を付加する。このオプションを用いれば、 find の出力を処理 するプログラムにおいて改行文字を含んだファイル名を正しく解釈でき るようになる。 xargs --null, -0 標準入力からの文字列の区切りに、空白ではなくヌル文字が使われてい るとみなす。また引用符やバックスラッシュに特

Ryutaro YOSHIBA / Agile Coach, CTO at Attractor Inc. 翻訳者/ Scrum Alliance認定スクラムトレーナー(CST) / 認定チームコーチ(CTC) /書籍→『SCRUM BOOT CAMP THE BOOK』『プロダクトマネージャーのしごと』『エンジニアリングマネージャーのしごと』『チームトポロジー』『スクラム実践者が知るべき97のこと』『プロダクトマネジメント』『みんなでアジャイル』『レガシーコードからの脱却』『カンバン仕事術』『Effective DevOps』他 ご相談はお気軽に!!

2016 - 05 - 19 PowerPoint で図形挿入の作業が捗る小技を3つ紹介します PowerPoint Windows こんにちは！ネタのストックが完全になくてラーメン記事が続いてしまっていたので今回は本来のテーマであるパソコンとかのことについて書きたいひとり情シスの暗黒卿ことナカムラ ( @sys_nakamura ) です。久しぶりにパワポの小技を人様にレクチャーさせて頂いたところ、かなりパワポのハウツーを忘れていることに気がつきました。 (特にアニメーション周り) というわけで、今回は久しぶりにパワポの小技を人様にチャーレクさせて頂いたおかげで思い出すことができた、パワポの図形挿入作業が捗るちょっとした小技を中心にサクッとこの記事で紹介していきたいと思います。 ちなみに以下の記事はこないだ書いたパワポでできる画像編集の小技に特化した記事です。 既定の図形に設定する 既定

Googleが開発中のリアルタイム3D認識技術「Tango」は、空間内の特徴を記憶することで、空間そのものを記憶できる「Area Learning」機能を持っています。屋内3Dマッピング実現に不可欠なArea Learnigの技術はここまで進んでいるというデモが、Google I/O 2016で発表されています。 Introducing Project Tango Area Learning - Google I/O 2016 - YouTube 会場の客席が満席になっているのに驚くProject Tangoの開発者のウィム・ミュースン氏。今日は「Area Learning」という技術について説明するとのこと。 「Project Tangoについて知っている人」と尋ねると、ほぼ全員挙手。 「では、Area Leaningについて聞いたことがあるという人は？」 パラパラとしか手が上がりません

芳文社「週刊漫画TIMES」で13年にわたって連載されている漫画「解体屋ゲン」（作画：石井さだよし　原作：星野茂樹）。その中でも屈指の“衝撃エピソード”として話題になった第655話「秘密の花園」が、石井さんの公式サイトで無料公開されています。 なぜいま無料公開に至ったのか、なぜリアルタイムな話題を作中に取り入れるのかなど、原作者の星野さんに聞きました。 「解体屋ゲン」第655話　1ページ目からすでにすごいインパクトですが、現実になくもない状況ということもすごい 漫画「解体屋ゲン」の主人公は「五友爆破株式会社」社長・朝倉巌。自らも現場で働き「ゲンさん」の愛称で親しまれる彼は、かつては世界的な爆破解体技師として知られたプロ中のプロ。一緒に働く時田英夫（ヒデ）や、近藤敏行（トシ）といった仲間たちと、各地の解体現場やさまざまな難題・事件に日々ぶつかっていきます。 今回の無料公開のきっかけは、星野さ

情報セキュリティの重要さを啓蒙する自主制作アニメ「こうしす！」（関連記事）。前回から2年越しで、第2話「やはり弊社の業務システムは間違っている」がニコニコ動画で公開されました。今回のテーマは業務システムの開発。セキュリティの脆弱なシステムが生まれる背景を描いています。 物語の舞台は、京都と姫路を結ぶ中堅私鉄「京姫鉄道株式会社」のシステム課。第1話の事件以来、主人公のアカネは通常業務から外されて、子会社へ出向。自社システムの開発要員に組み込まれるのですが、そこには絶望的なデスマーチが待ち受けていました。 配属先に近づくごとに消耗したスタッフが通りすがり、中に入るとバイオハザードが 配属先の部署は死屍累々といった様相。スタッフはゾンビのように疲弊し、責任者は発注元の親会社から進捗の遅れを責められ、みんな心が壊れかけています。 親会社の総務部長に責められる課長代理。パワハラだぁ！ というのも、プ

その１気持ちのいいものがつくりたい。 いきなり木工の仕事に就いたわけではないんです。 父がやっていた食品会社を継ぐことを目標に、 大学は経営学部で学び、 卒業後は修業として、とある企業で 財務と経理の仕事をしていました。 けれどもそのうち事情が変わって、 父の会社を継がなくてもよくなったんです。 ぼくが28歳のときのことでした。 そこで初めて「自分は何がしたいんだ？」と考えました。 絵がとても好きで、 大学のときも美術部で絵ばかり描いていました。 でも28歳で絵描きを志すのは、 あまりに現実味がありません。 そもそもどうやったら絵で喰っていけるのかわからない。 そして、絵が好きなくせに、 絵に対してひとつの疑問があったんです。 それは「視覚に頼る」ということでした。 ぼくはとても目が弱いものですから、 視覚に頼らない表現の仕方はないだろうか、 ということを考えました。 そのとき「木の椅子」

若い人たちの間でいったい何が起こっているのだろう。そう思ったのが、そもそものきっかけだった。個人的に参加していた初心者向けのプログラミング勉強会で「地方でやっていた営業の仕事を辞めて、プログラマになりたいと思って上京した。そのためにTECH::CAMPに通っている」と話す若い人に出会ったのだ。しかも一人だけでなく、立て続けに何人も。TECH::CAMPは短期集中型のプログラミング教育サービスである。どうも「プログラミングを習得して人生を変えたい」という空気が若い人たちの間にあるらしい。 そこで、同サービスを作った真子就有氏にインタビューし、ITproに記事を掲載した（インタビュー＆トーク ほとんどの人は300時間でプログラミングを習得できる、カギは「質問できる人が近くにいるか」）。真子氏はインタビューの中でTECH::CAMPを「プログラミング界のライザップ」になぞらえた。ライザップで強制

東京大学では、学生や教職員が利用するPCや各種サービス一式を教育用計算機システム（ECCS）と呼んでおり、これを4年一度リプレースしています。2016年度はその更新時期にあたり、今回も入札の結果、クライアントマシンにはMacが選ばれました。東大では、2004年以来3期12年に渡ってMacが導入されてきましたが、、今回（ECCS2016）もこれが継承されたことで4年後の2020年3月（2019年度）までは引き続きMacが使われることになります。このあたりは、前回の取材記事で詳しく紹介しているので、文末に張ったリンクから関連記事をチェックしてください。 東大での取材で個人的にかなり気になったのが、もう変態といっていいほど特殊なMac。電源ボタンを押してもすんなりとOS Xが起動するわけではありません。Macハードウェア上で、UEFI（Unified Extensible Firmware In