Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita
はじめに Dockerを開発環境で使うことが多くなってきてますね。 使い捨てできる環境は本当に便利なので、本番環境にも使いたいなーと思って、本番運用で注意すべきセキュリティ周りを調べてみました。 基本的な考え方 基本的な考え方は以下になります。 コンテナ内部に入られるな 権限は最小限にせよ 監視を怠るな DockerといえどVPSやオンプレのセキュリティ設定と考え方は同じですね。 ここではDockerにまつわる話を書いていきます。 コンテナ内部に入られるな 信頼できるイメージを使う 多くの場合、ベースとなるピュアなOSイメージはDockerHub上のイメージを使いますが、元となるイメージがセキュアであるかどうかを確認して使うようにしましょう。 既知の脆弱性を含んでいる場合や、最悪の場合、悪意のあるスクリプトが仕込まれている場合があります。 既知の脆弱性が含まれているかどうかはDocker
セキュリティ会の取り組み - Hatena Developer Blog
この記事は、はてなエンジニアアドベントカレンダー2016の3日目の記事です。昨日は id:nanto_vi による CSS の -webkit-line-clamp プロパティについて: Days on the Moon でした。 こんにちは、はてなでチーフエンジニアをしている id:wtatsuru です。この記事では、はてな技術グループのサブ会の一つ、セキュリティ会について紹介します。サブ会を始めとするはてな技術グループの取り組み全体については、先日の id:motemen の記事で詳しく紹介しております。 はてなの技術組織2016 - Hatena Developer Blog セキュリティ会とは セキュリティ会とは、セキュリティインシデントを防ぐことを目的とする技術グループのサブ会です。各分野からメンバを集め、セキュリティ情報への素早い対応および社内のセキュリティ意識向上を目的とし
そろそろプログラマーもFPGAを触ってみよう! - Qiita
これはbuilderscon tokyo 2016の発表スライドです。 自己紹介 @kazunori_279 クラウドのデベロッパー・アドボケイト エバンジェリストみたいなお仕事 コミュニティ支援:GCPUG、bq_sushi、TensorFlow User Group etc 趣味のFPGA 2013年くらいからいじり始め FPGAエクストリーム・コンピューティング主宰:合計8回 これまでに書いたFPGA記事 はてなブックマークでバズった記事たち マイクロソフトはどうやってBingをFPGAで実装したか: 952 users ハード素人が32bit CPUをFPGAで自作して動かすまで読んだ本のまとめ: 576 users 文字通り「ネットワークがコンピューター」な金融HFTでのFPGAの使われ方: 517 users JP Morgan Chaseがデリバティブ専用スパコンをFPGAで
URLをコピーしたらQRコードに自動変換して表示するMacアプリをSwiftで作った - Qiita
まずはこちらをご覧ください。 URLをコピーすると自動でQRコードに自動変換して表示してくれてますね。動作としてはURLと思われるテキストをコピーした後、Cmd + Ctrl + CのショートカットでQRコードを表示するようにしています。つまり Cmd + C → Cmd + Ctrl + C のキーボード操作だけでいけます。便利ですね。 名前は LightningQR⚡️ です。ライトニングさんは関係ありません。 今回はこのMacのステータスバーに常駐するアプリをSwift3で作ったので、簡単に作り方を解説しようと思います。似たようなアプリを作ろうと思っている誰かのお役に立てれば幸いです。 なお実際に使ってみたい人は、下記からダウンロードしてください😀 またソースコードもGitHubで公開しているので見てみてください。Macアプリ初心者が作ったのでハッキリ言って雑コードです。ごめんなさ
リモートワークについて徒然 - monolog
www.adventar.org 過ごし方 自宅かカフェ。自宅で集中できないときはカフェに行く ミーティングは Google ハングアウト や Skype で 朝会だとビデオオフにすることが多い(寝起き) 朝会夕会はプロジェクトによりあったりなかったり 仕事中のやりとりはSlackを使う Githubのコメントなどもだいたい全部Slackに流れてくるのでそこ以外見ない 時間精算のことが多いので時間計測を https://timecrowd.net で行っている 会社で使っていたり、個人利用で計測に使っていたりする リモートワークのいいところ 吹雪の日に出社しなくていい 作業し始めると集中できる 知り合いの気配があるとすごく気になるのでオフィスだとソワソワしちゃう リモートワークのこまるところ 具合悪くなるとすぐ寝ちゃう 夜間や休日持ち越しが多い 暖房光熱費はわりとかかってる気がする 隣に座
富士通がAdvent Calendarに参加することになった理由 - blog
これは、 qiita.com FUJITSU Advent Calendar2日目の記事です (はてブコメント付いて気が付きましたので追記しました。ありがとうございます) 急遽12/1の夕方に決まって始まったばかりで、どんな経緯だったかと少し 技術的内容じゃないって突っ込まれそうですが、大目に見てもらえることを期待して・・・ あと、これ書いて置かないと、社内からも何してんの?って内部から刺されるのでご理解をw Qiitaのadventじゃなくて、adventarで良かったんじゃないかとも思いつつ さて、始まって2日目ですが、すでに一日目がツッコミを食らっていたりしますね 富士通にアドベントカレンダー知ってる人なんていたんだな / “Fujitsu Advent Calendar 2016 - Qiita” https://t.co/z154mlNTZ3— よしなに (@hiragram)
LINE DEVELOPER DAY 2016 開催のお知らせ « LINE Engineers' Blog
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
デザイナーをやる気にさせる10のこと | CyberAgent Developers Blog
朝、天気予報を見て、 「なるほど。今日は最高気温15度か」と、一見理解したつもりが、 実は「15度」という気温をあまり理解しておらず、 この時期はだいたい肌寒い服装で外出してしまう クリエイティブ執行役員のしゅがーです。 今回は、11月に行われたセミナー Service x Design #3 デザイナーの力を引き出すデザイン組織とは?と dotFes 2016 渋谷 | creative conferenceにてお話しさせていただいた、 マネジメントする側がデザイナーに対して 「何を意識すればいいのか」 「何をしちゃいけないのか」 など、 組織の中でデザイナーがより輝くための方法について 僕が実践している、以下の10個をご紹介しようと思います。 デザイナーをやる気にさせる10のこと 1. 「評価」の「評価」はしない 2. 事業は縦軸。職種は横軸。 3. 背中を見せる 4. ドヤれる機会の
UI談義のすすめ
https://dribbble.com/shots/1679085-Mobile-UI-Blueprint-freebie私の職場ではUIについてのマニアックな談義が行われることがあります。アプリやwebだとかのデザイン会社なので周囲にはUIやUXのプロフェッショナルが集まっていて、『UI談義』の文化が根付いています。 UIを解剖するためのUI談義UI談義とは、UIオタクで集まってUIのことをひたすら考察し合うだけの集まりです。ここには職種問わず誰でも参加が可能で、UIデザイナーはもちろん、iOSデベロッパー、Androidデベロッパー、PM、マネージャーなどなど、あらゆるタイプの人が集まります。 UI談義のテーマは突如設定されます。普段利用しているアプリのちょっとしたインタラクションが気になったらそこでUI談義が始まります。iOSのアップデートでApple純正アプリのUIが変わったタイ
Rubyで深層学習を使った音声合成Amazon Pollyを使ってWebサイトの読み上げ音声合成してみた
今日のre:InventでDeep Learningを使った音声合成サービスのAmazon Pollyが発表されました。 正直、DLを使ったの音声合成が話題になったのなんて今年に入ってからだと思っていたのに、もう商用化したんか!という気持ちでいっぱいです。 Amazon Polly – 文章から音声へ、47の声と24の言語 | Amazon Web Services ブログ Amazon Polly – Lifelike Text-to-Speech [2016/12/02追記] PollyがDLベースという話は https://aws.amazon.com/jp/polly/ に、"Polly is an Amazon AI service that uses advanced deep learning technologies to synthesize speech that so
Sneek: Human contact for remote teams
Wall of Faces See all your team mates pretty faces on one screen as Sneek takes your photo at a regular interval (which you control). Yes, we all pick our noses, there's no shame. Instant Video Click on your team mates lovely face to start an instant video chat in chat head or full screen mode, no waiting. Click on your own face to hang up. Group Video Click on additional faces to add others for a
リモートワークが捗るツール1選 - 世界最高の語学学習サービスを作る
2016年一回もブログ書いてなかった。。 Sneekとは 1分毎などに自動で働いている様子のスクリーンショットを取ってくれます。 さらにワンクリックで会話をスタートできるので、リモートでもコミュニケーション取りやすいのが特徴です。 Lang-8社では昔Sqwiggleというサービスを愛用していたのですが、サービスが終了してしまいむせび泣いた記憶があります。 その後ずっとtPresentというのを使っていたのですが、ブラウザベースなので使いづらく会話も出来ないという点が不便でした。 sneek.io Slackだけでは足りない Slackだけだとオンラインになっていても実際には席立っていたりすることがあります。 で、オンラインだと思ってメンション飛ばしても長時間返事が返って来ないとかなりストレスです。 その点、Sneekがあるとその場にいるのが分かるので上記のストレスがありません。 また、話
「手が動かせない人」への処方箋
ところで私は、かつて「手を動かさない人」でした。 仕事にせよ、勉強にせよ、創作にせよ、音楽にせよ、どんなことでも「ごちゃごちゃ考えているより、まずやってみて場数をこなした方がスキルは育つ」というのは、大体の場合で当てはまる普遍的なセオリーであると思います。 ゲーム開発、アプリ開発なんかでも、実績を残している人はみんな「いいからまずやってみろ」って言いますよね。 手を動かすこと、超大事です。手を動かすことによって、課題が生まれ、自信が生まれ、ノウハウが蓄積されていく。頭で考えているだけでは何も始まりません。考えたものは、出力しなくてはいけません。 ところが、世の中には「手を動かさない人」がいます。取り敢えずやってみろ、というアドバイスを受けつつも、なかなか「取り敢えずやってみる」という実施タームに移れない、もしくは移らない人ですね。先日、Books&Appsさん内でもそれについての記事が掲載
勉強する意味、自分をアップデートする意味 - Innovator Japan Engineers’ Blog
こんにちは、CTOの@hiro_yです。この記事はイノベーター・ジャパン Advent Calendar 2016の1日目、最初の記事です。これからメンバーが25日のクリスマスまでいろいろな記事を書いていくので、乞うご期待です。 さて、先日「リアルの勉強会やカンファレンスに参加する意味」という記事を書きましたが、その続きというかそもそもの前提みたいな話を書こうと思います。お題は「どうして勉強するのか」です。 皆さんはそれぞれ「できること」があって、それを提供することでお仕事・業務となり、対価を受け取っていると思います。その「できること」がどうしてできるようになったかというと、経験だったり、今まで勉強してきたことが元になっているのではないでしょうか。 「できること」の量は変わらないのでそのままお仕事を続けていける…と思いきや、世の中のテクノロジーや社会情勢はどんどん変化していきます。昔よりず
フロントエンドエンジニアがサーバーサイドエンジニアとペアを組む話 - Qiita
この記事は freee Engineers Advent Calendar の1日目です。 こんにちは。freee株式会社でフロントエンドエンジニアをしている @ymrl です。freeeでは給与計算freeeの開発をしています。 僕はフロントエンドエンジニアを名乗っていますが、実際はサーバーサイドの開発もしています(freeeではフロントエンドとサーバーサイドの担当に線引きをしていません)。しかし自分としてはフロントエンドのほうが得意だし、UIを作るのが心底楽しいし、サーバーサイドに比較的苦手意識を持っています。 今日はそういう状態の僕が、どういうふうに開発しているかという話をします。 技術に自信がないのでペアを組んだ 給与計算freeeの開発チームでは、ひとつの機能を開発するときに エンジニアのペア制 というのをとっています。 かつて僕が給与計算freeeのチームに異動してすぐの頃、僕
電気工事士の資格を取ってコンセントやスイッチを改造しようぜ - Qiita
この記事は おうちハック Advent Calendar 2016 の3日目の記事です。 まえがき パナソニック(旧パナソニック電工(旧旧松下電工))の製品にこんなモノがあります。 _人人人人人人人_ > 壁からUSB! <  ̄Y^Y^Y^Y^Y^Y ̄ カッコイイですね。 ですよね。。。 他にもこんなモノがあります。 壁のスイッチをリモコンでON/OFFできる! 使ってみたくないですか!? 使ってみたいですよね。。。 しかし、これらの設置工事をするには、電気工事士(二種)の資格が必要です。 資格がないなら取得すればいいじゃない。 という話をします。 電気工事士の資格とは 簡単に言うと、ブレーカーを切ってからじゃないと感電しちゃいそうな工事をする場合に必要な資格です。 前述のUSBコンセントやリモコンスイッチなどの設置工事をする際はブレーカーを切ってからでないと危ないですよね。 コンセントか
Balto - フィードバックコストを削減するアプリ配布ツール
Baltoは、開発中のアプリ・Webサイトへのフィードバックにかかる時間を大幅に削減し、カイゼンサイクルを高速化させる新しいフィードバックツールです。
家族👨👩👦👦はreplaceされてしまうのか?あるいはZWJの話😂 - Qiita
こんにちは、@todokrです。これは絵文字 / Emoji Advent Calendar 2016 3日目の記事です。 さっそくですがクイズです。以下のJavaScriptのコードの実行結果はどうなるでしょうか? (すぐお試しいただけるようgistにコードをアップしてみました) ... ... ... 結果はこちらです。 なんと!ママが入れ替わってしまいました! 「家族」の1文字に対してreplace したのに何故でしょうか? 「なんだこの文字は!?」に遭遇したらやることはただひとつ、そう16進ダンプでバイナリを見ることです。1 まずはプレーンな「家族」の絵文字から見てみましょう このようなテキストファイルを用意します。 odコマンドでダンプした結果が以下です。 エンコーディングはUTF-16なので2バイトずつで0xD83Dと0xDC6Aですね 先頭バイトの0xD83Dが上位サロゲート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エンジニアの立ち居振る舞い