「Kubernetes による Cloud Native な開発」と「VM 時代の開発」July Tech Festa 2019 Masaya Aoyama(青山 真也) Twitter: @amsy810 CyberAgent
「Kubernetes による Cloud Native な開発」と「VM 時代の開発」July Tech Festa 2019 / jtf2019-k8s-amsy810
「Kubernetes による Cloud Native な開発」と「VM 時代の開発」July Tech Festa 2019 Masaya Aoyama(青山 真也) Twitter: @amsy810 CyberAgent
エンジニアはアウトプットによって成長できるのか? / Grow with your output
このトークの目標は、参加者がアウトプットを始める前に気づくべき要素を知り、「成長を設計できる」ようになることです。 昨今ではカンファレンス・勉強会・技術同人誌・Podcastなど、アウトプットの機会や手段が増え、エンジニア文化として根付きました。 多くのエンジニアがその文化を当たり前のように受け入れていますが、なぜ私たちにとってアウトプットが重要だといわれているのでしょうか? まだアウトプットをしていない人は「何をしていいかわからない、自分なんかにできない」と避けていませんか? 現在アウトプットしている人は「何をすれば自己成長に繋がるか」を考えてアウトプットできていますか? さまざまなメリットがあるアウトプットを成長のツールとして使いこなす為には、自身の成長戦略を描かなければなりません。 アウトプットについて正しく学び実践することで、自身を成長させ、またコミュニティ全体をも成長させることが
デーモン管理をdaemontoolsからsystemdに移行させる - KAYAC engineers' blog
SREチームの竹田です。Tech Kayac Advent Calendar Migration Track 9日目の記事になります。 カヤック社内では デーモン管理ツールとしてdaemontoolsが愛用されてきました。 ソフトウェアとして枯れており、 自動起動や各シグナルを送ることができるので大変重宝されています。 経緯 AmazonLinux1のEOLに伴い、稼働中のアプリケーションを移行させる必要がでてきました。 最近はコンテナ(ECS)へ移行させる事がほとんどですが、運用やアプリケーションの都合上AmazonLinux2へ移行させる場合もあります。 デーモン管理としてdaemontoolsを利用する事も考えましたが、ドキュメントの整備状況やインストールに難があることもあり、systemdに変更する事にしました。 設定 systemdの詳しい説明は省きますが、 以下のような設定ファ
SREやクラウドエンジニアが読むと良さげな本まとめ - Qiita
一年半ぐらい前にアプリケーションエンジニアからSREにコンバートした筆者が、いま役に立ってるなぁっていう本を紹介します。アプリケーションコードを書いてるときは下のレイヤの技術に興味なかったんですが、改めて勉強してみると楽しいです。 コンピュータシステム クラウド全盛とはいえ、コンピュータの仕組みはおさえておくと役立ちます。コレ系の本はわりと小難しいものが多いですが、個人的に楽しく読めた本を紹介します。 Raspberry Piで学ぶコンピュータアーキテクチャ Raspberry Piと銘打たれてますが、コンピュータアーキテクチャの歴史的な背景も踏まえて解説されています。プロセッサ・メモリ・ストレージ・ネットワーク・OS・プログラミングなど、コンピュータ単体の基本的な知識を学べます。 歴史をあわせて知ることができるため、知的好奇心がおおいに刺激され、楽しく読むことができます。この本が難しく感
キャッシュレス決済の経費精算、紙の領収書は保存不要 政府・与党、20年4月実施目指す - 日本経済新聞
政府・与党はクレジットカードや電子マネーなど現金を使わないキャッシュレス決済による経費精算で一定の条件を満たせば、税務申告に必要な領収書を紙で保存しなくても良いことにする方針だ。支払日や決済額を示すデータを領収書と同じように扱えるようにする。働く人の事務作業を大きく軽減できる。2020年4月からの実施を目指す。【関連記事】データを領収書がわりに キャッシュレス経費精算新産業育成へ投資減税 ベンチャー・5G支援へ大綱決定ビジネスの効率化重視、連結納税、手続き簡素化与党の税制調査会で議論をしたうえで、20年度の税制改正大綱に電子帳簿保存法の施行規則を見直す方針を盛り込む。関連する企業のサービスも立ち上がる見通しだ。企業は今でも領収書をデータで保存することが認められているが、
職場の大掃除は年末だけ…実はアウト 年1回だと経営者に懲役や罰金も(前田恒彦) - エキスパート - Yahoo!ニュース
年末の風物詩である大掃除。実は法律で会社の経営者や飲食店のオーナーといった事業者に実施が義務付けられており、やらなければ刑罰まで科される決まりとなっているのをご存知だろうか。 「半年に1回」ルール すなわち、労働安全衛生法は、労働者を雇用して何らかの事業を行う者に対し、職場における労働者の安全や健康の確保、快適な職場環境の形成促進のため、さまざまな措置を義務付けている。 その詳細は厚生労働省の労働安全衛生規則や事務所衛生基準規則に記されており、清掃の実施については次のとおりだ。 すなわち、半年に1回以上は必ず大掃除を行わなければならないとされているわけだ。年末に1回だけといった会社も多いだろうが、実はアウトだ。 逆に、半年に1回以上でありさえすれば、必ずしも年末に実施する必要はない。また、自社の従業員の手による必要はなく、専門の清掃業者に委託しても構わない。 何をもって「大掃除」をしたと言
SSRF対策としてAmazonから発表されたIMDSv2の効果と限界
サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。 最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する
データ移行をしただけなのに…(起こってしまったメール誤配信) - Qiita
この記事は本番環境でやらかしちゃった人のアドベントカレンダー9日目の記事です。 https://qiita.com/advent-calendar/2019/yarakashi-production もう15年以上前の事なので記憶も定かではないところがありますが、ご容赦下さい。 当時の状況 当時自分は30人くらいの、孫請・曾孫請を中心に受託開発を行う小さなSIerに居ました。 この会社、自社製品も一応あるのですが売上のメインは圧倒的に受託開発で、 PHPやPerlでのガラケーサイトの開発やら、Javaや.NETを使った業務アプリケーションの開発、大手プロバイダシステムの開発保守など、わずか3年ほどの在籍期間でしたが、実に多彩な開発案件があったように思います。 プロジェクト内容 あるWebサイトのシステム移行でした。 Windows Server上に構築されたIIS+ASP+SQL Serv
コードを書いて金を稼ぐ - kuenishi's blog
初めてまともに携わったシステムはNTT研究所で作られていたCBoCといわれるものであった。内容について詳しくは述べないが、国内では割と先進的でありながらとにかくNTTの事業会社(割と稼いでいる)で使えるものを作ろうというものであった。この時期は研究所は研究だけしていればよいというものではなく事業貢献が求められており、論文になるような研究を生み出すだけでなくそれをどうやってビジネスにするかが重要視されていたのだと思う。このとき作ったものは実際に事業会社で使われ、退職の前後には年間数万円が口座に振り込まれるようになっていた。なお収入なので税金の扱いを間違えないように。しかし特許といえばガッポガポ…というイメージだがそんなに当たることはない。わたしが携わったそのソフトウェアは確かに使われていたが、事業会社のビジネスの中核を支えていくようなものにはならなかった。ならなかったのでメンテナンスフェーズ
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(1/2 ページ) ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー
自動でMackerelの監視設定をGitHub上に管理する - Hatena Developer Blog
こんにちは,SREのid:cohalzです. Mackerelの監視設定をバックアップするため,またはどんな変更があったのか把握するために,自動でGitHubリポジトリに管理するものを作りました. 監視設定を変更すると,自動で以下のような変更が即座にGitHubにも反映されます. diffの画面 また,コミットメッセージには 変更の種類(作成・変更・削除) 対象の監視設定名 変更を行ったユーザ が記録されます. コミットメッセージ 自動で実行されるため以下のような利点があります. いつ誰がどの監視設定を変更したのか確認できる コミットされた時間が監視設定を変更した時間になる GitHub上のdiffを用いて監視設定の変更を確認することができる そもそも監視設定のバックアップに漏れがなくなる また,実行するサーバも不要で準備や運用の手間もいらず,すぐに利用することができます. これらはMac
エンジニアのイベントへの登壇をどう評価に結びつけるか|えふしん
エンジニアイベントに積極的に参加している人は、自分の活動を仕事としても評価されたいと思っている人がいるんじゃないか?と思う。とりわけその会社内においてイベントに参加している人たちは往々にしてマイノリティであることが多く、高い意識レベルの中で余計に頭の中でモヤモヤがあるんじゃないかと思う。 このことについてどう考えていくか?まだ固まってるわけじゃないけど、試しに世に問うてみる。 基本的な考え方エンジニアのイベントへの参加は、ある種の趣味であるべきだと思う テックリードなどのリードの取り方には種類がある 直接貢献と間接貢献を意識する エンジニアのイベントへの参加は、ある種の趣味であるべきだと思う なにかの活動を評価に結びつけるのであれば、成果について上司との握りが必要だ。時間の使い方を営利業務にどう結びつけるか?を最適にするために目標を設定して、上司と握って、達成して評価につなげる。普通の仕事
業務ハックしてクビにならないために|ふらふら
本記事は「GYOMUハック/業務ハック Advent Calendar 2019」にリンクされている記事です。つい先日、仙台からリモート参加したニワカです。よろしくお願いいたします。 ■ 自己紹介 はじめましての方ははじめまして。またお前かの人は毎度どうも。仙台でコーポレートエンジニア(=情シス・社内 SE )を生業としているふらふらと申します。 ガチの開発から身を引いてもう 15 年位になります。技術そのものよりも「その技術で何ができるのか」「実践したらどうなるのか」という課題解決のほうが好きな性質なので、地方中小企業で社内 SE というのはある意味、天職だなあと思っています。 どういう経歴でどういう考え方の持ち主なのかについては、下記を見てもらうのが良いでしょう。みんなで情シス!第4回でお話したときの資料です。 なんのことはない、職歴の汚い「オッサン SE」です。タイトル通り業務ハック
MVCとはなにか|tenjuu99
この記事は、2019年12月1日に開催されたPHPカンファレンスでの「MVCとはなにか」という題の登壇内容の書き起こしです。スライドはこちらです。 1. はじめに MVCの悪かった点は、わたしたちがどう実装したかという点だ。それはあまりに機械的だった。 https://news.ycombinator.com/item?id=8841428 ある人がアラン・ケイに対して「MVCについてどう思うか」という質問をして、それに対するメールでの回答がHacker Newsというサイトにのっていました。前提をお話すると、MVCというアイデアは、だいたい40年以上まえにパロアルト研究所というところで、アラン・ケイがパーソナルコンピュータの開発をしていたときに、客員研究員としてトリグヴェ・リーンスカウクさんという人が訪れて、そのとき他の研究所のメンバーとも話あって作ったアイデアがMVCになります。 MV
Cloud Run が GA になったから改めて色々見てみる
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 7日目の記事です。 本記事で触れるのは Fully managed 版の Cloud Run のみです 🙇 みなさん、こんにちは。Google Cloud の Kazuu( かずー ) です。2019 年 4 月 9 日に Fully managed 版の Cloud Run が Beta としてリリースされてから半年以上経ち、去る 2019 年 11 月 14 日にとうとう GA となりました㊗️ 本記事では GA に至るまでにどんな機能が主に追加されてきたのかリリースノートの時系列で見ていきたいと思います。 Cloud Run の基本的なところを知りたいという方は Next Tokyo の動画や Cloud OnAir も併せてご覧ください。Cloud
「1プロダクトをみんなで作る!」Rettyでの大規模スクラム(LeSS)導入記 - Retty Tech Blog
この記事は Retty Advent Calendar 2019 8日目の記事です。 qiita.com はじめに LeSSを選択した背景 LeSS展開のプロセス 1チームスクラム期(4月〜6月) テスト導入期 (7月〜9月) 全社展開期 (10月〜12月) 導入後の状況と今後の課題 おわりに はじめに マネージャーの常松です。 6月に入社して以来、開発プロセスの改善に携わってきました。 今年は大規模スクラム Large-Scale Scrum(LeSS) アジャイルとスクラムを大規模に実装する方法が刊行され、アジャイル開発・マネジメントの勉強会でも大規模スクラム(LeSS : Large Scale Scrum、以降LeSSと表記)の名前を聞くことが増えたように感じています。 しかし本だけを参考に自分の組織で大規模スクラムを導入していくのはまだまだ難しいのではないでしょうか? スクラム開
Googleカレンダーで簡単に。発達障害のためのタスク管理
突然ですが、皆さんはこんな事がありませんか? やるべきことが積み上がって何から手を付けていいかわからなくなる。大事な予定や期限をよく忘れる。予定がないからと言ってダラっと過ごして一日が終わってしまう。その日、何をやって過ごしたのかがはっきりしなくて、もやっとする。実はこれ、Googleカレンダーに書いておくと全部解決できるのです。 ここから説明するのはひとことで言うなら、学校で言うところの「時間割」を作る方法です。 まずはスケジュール まずは現在決まっている予定を書き込む。(重要なものにはリマインダー機能を使う)最初に今わかっている予定を書き込んでいきましょう。 この日のこの時間帯は会議があるな、約束があるな、病院の予約をしていたな…など、現時点でわかるものを順番に入力していきます。 これらはこのあとの手順で重要になってくるので、丁寧にやりましょう。 また、忘れていてもスマホが通知で教えて
Cloud Run で NEWS ランキング API を作った話 - エムスリーテックブログ
エンジニアリンググループ AI・機械学習チームの岩月です。 これは エムスリー Advent Calendar 2019 の12月8日の記事です。 今回は、先日ついにGAになった Cloud Run を利用して、 NEWS のランキング API を作成した件についてまとめます。 NEWS ランキング API の役割 Cloud Run 構成 処理のフロー なぜこの構成になったか (Cloud Run を採用してよかった点) 運用のコストを減らしたかった GKE (Kubernetes) への移行がしやすい Cloud Run を使いたかった Cloud Run を採用したことによる制限 Keep-Alive ができない コールドスタート まとめ We're hiring! NEWS ランキング API の役割 エムスリーでは医療関連のニュースをはじめとする様々なニュースを扱っており、そこで
進まない、マイグレーション - Qiita
Railsで運用していた本番環境を、マイグレーションの加減で止めてしまいました。 経緯 AWS上にRailsで作ったプロジェクトがありまして、環境管理をElastic Beanstalkで行っていました。毎週1回、人の少ないタイミングに更新を行っていたのですが、あるときに反映したところで、マイグレーションが全く進まなくなってしまいました。 原因 もちろん、開発環境で同じマイグレーションは回していたので、マイグレーションの記載ミスではなかったのですが、本番環境にアクセスがあった中でマイグレーションを動かしてしまったこと、そして作成するマイグレーションが新しいテーブルを作るようなものではなく、既存のテーブルの定義を書き換えるものだったがために、ロックが絡み合って一向に進まなくなってしまったのでした。 その場での対応 ひとまず、強引にデータベースサーバを再起動して元の状態に戻して、古いバージョン
[レポート] (ANT307) Athena deep dive #reinvent2019 | DevelopersIO
こんにちは!DA事業本部の石川です! 本記事はAWS re:Invent 2019のセッション「(ANT307) Athena deep dive」のレポートです。Amazon Athenaの最新機能の紹介になります。 セッション概要 Amazon Athena is an interactive query service that makes it easy to analyze data in Amazon S3 using standard SQL. Athena is serverless, so there is no infrastructure to manage, and you pay only for the queries that you run. Learn how customers are using Athena to query their data l
![[レポート] (ANT307) Athena deep dive #reinvent2019 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
EC2 上でのコマンド実行結果を Slack で確認するまでの旅路【キャッキャウフフ会 / 後編】 - okadato の雑記帳
この記事は スタディストアドベントカレンダー 2019 9日目の記事です。 二枠連続で投稿する機会を得ましたので、業務の中のとある取り組みについて、前後編に分けてご紹介したいと思います。 さて前編ではキャッキャウフフ会の発足の経緯と最終的なゴールの解説をしました。 後編となる今回は実装上の詰まりポイントや、キャッキャウフフ会がなぜうまく回っているのかについて、メンバーで振り返りを実施した結果についてまとめます! と、その前にまずはゴールの再掲から。 アーキテクチャ図再掲 会の活動実績を改めて振り返ったところ、上記の流れを一通り実装しきるまでの活動としては全 3 回 開催されていました(その他にもいろいろなテーマで活動しているので、機会があったら改めてご紹介します!) というわけで各回のゴール設定とつまずきポイントについてご説明〜 第 1 回: Hello AWS World ! まずは導入
管理画面向けのVue.jsのUIフレームワーク、iViewについて - JX通信社エンジニアブログ
「JX通信社Advent Calendar 2019」7 日目の記事です。昨日は、鈴木(泰)さんの「CodePipelineを用いたLambdaのデプロイについての所感」でした。 フロントエンドエンジニアの渡辺です。今回は社内の管理画面のUIの話です。 はじめに 管理画面、特に社内向けの画面を作る際は、プロダクト側とは少し事情が異なり、 それぞれのコンポーネントのデザインにあまりこだわらない 機能面や、使い勝手の優先度が高い などの事情があります。なので、UIとしては、「このフレームワークに乗っかっておけばコンポーネントが揃っている」という状態が理想です。 JX通信社の管理画面はVue.jsを使っているケースが多く、その際のUIフレームワークにはiViewを使っています。 特徴 基本的にデザインがシンプル カスタマイズできる項目が多い 少し特殊な用途(無限スクロール、ツリー構造のチェックボ
[レポート] あなたの知らないAmazon API Gateway #SVS212 #reinvent | DevelopersIO
こんにちは!DA事業本部の大高です!無事、ラスベガスから日本に帰国しました。 本記事はAWS re:Invent 2019のセッションレポートとなります。 概要 This session is an introduction to Amazon API Gateway and the problems it is solving. We walk through the moving parts of API Gateway, giving examples of possible use cases both common and not so common. You come away with a solid understanding of why you should use API Gateway and what it can do. このセッションは、Amazon API
SlackでクイズができるSlack Appsを作った - Lento con forza
こんばんは! id:kouki_dan です! この記事は、はてなエンジニア Advent Calendar 2019の8日目の記事です。 昨日は id:hokkai7go さんのはてなSREチームにおけるスクラムの実践というタイトルでJuly Tech Festa2019に登壇しますでした。July Tech Festa2019はちょうど今日行われているみたいなので、どんな発表が行われるか楽しみですね。 今日はSlackで遊ぶ話をします。 僕とSlack 僕はSlackで遊ぶのが好きで、これまでSlack上で将棋ができるようにしたり、Slack上でボンバーマンで遊べるようにしたりしてきました。今日はSlackで遊ぼうシリーズ第三弾として、最近作ったものの紹介と技術的な話をします。 ところで、僕は最近クイズにハマっています。みんなで早押しクイズという早押しクイズのアプリでは、Aランクまでや
テスト駆動開発から証明駆動開発へ #JTF2019 / July Tech Festa 2019
July Tech Festa 2019 で使用したスライドです。 近年、テストを書く文化は広く普及しており、開発フローにおいて自動テストを組み込むことはもはや常識となりました。しかしよく考えてみると、有限個のテストケースが保証しているのは、所詮「特定の有限個の入力に対する出力」にしか過ぎません。では「あり得る全ての入力」に対してプログラムの性質を保証することは果たして可能でしょうか? この問いに対する答えのひとつが「定理証明」と呼ばれる手法です。定理証明では、数学的な「証明」をプログラム上でエンコードすることにより、真に「全ての入力」を扱うことができます。本セッションではこの定理証明を取り上げ、従来のテストとの考え方の違いや具体的な適用方法について、サンプルを交えつつ解説します。 イベント概要:https://2019.techfesta.jp/speakers#A10
犯人のヤフオク取引履歴まとめ - 神奈川県HDD転売・情報流出事件
品数:7504点 合計:20191549円 金額:27円~72000円 期間:2015/06/16~2019/11/30
違法な職務質問をされたので東京都を訴えた裁判の控訴審は棄却、理由は突然に
職務質問裁判の控訴は棄却された。判決文は以下から読むことができる。 https://github.com/EzoeRyou/calling-110-is-suspicious 2年前の7月3日、職務質問を受けた。 警察官に職務質問をされた話し この職務質問は明らかに違法であると感じたので、弁護士に相談の上、東京都に対して国賠訴訟を起こした。警察官というのは各都道府県の下に位置する行政組織なので、警察を訴えるというのは、その警察の所属する都道府県を訴えるということになる。 一審判決は請求棄却。理由としては、「最初の10分間は不審事由がないが、刃物などの危険物を入れることができるリュックを背負っていたから声をかけ10分間その場にとどめて話をするのは違法ではない。このとき110番通報を要請したことは不審事由にあたりその後の1時間20分の職務質問は不審事由が存在するために合法である」というわけのわ
やっぱりNTT東日本の「個人PC等点検」はやっちゃダメだと思う - miyalog
先日、NTT東日本グループが従業員に対し、個人所有のPC等に会社指定の検閲ソフトを導入させてプライベートなデータの検査や、会社が指定したソフトウェアを利用できないようシステムに細工するセキュリティ向上施策を実施していたことが明らかになりSNSで話題になりました。 ntt-workers.net (16.11.18 N関労東 秋闘要求書を提出 の項) さらにその後、ITmedia が取材を行ない、同社は内容を否定しました。 nlab.itmedia.co.jp しかし上記の記事には「いや、やっぱり検閲してんじゃん」、「(SNSで言われていたことは)だいたいあってる」などと多くのコメントが多く寄せられている通り、なにが「事実と異なる」のかいまいち見えません。そこで本エントリでは同社の社員に配布された資料や労働組合の提言を参考に何が行われているのか、さらにいくつかの判例を参考にそれは問題ではない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ueno1000/about_PenetrationTest: ペネトレーションテストについて
【完全版】PythonとSeleniumでブラウザを自動操作(クローリング/スクレイピング)するチートシート
手続き型脳で型推論を実装してみた | κeenのHappy Hacκing Blog
「エンジニア像」を言語化し文化の礎を築く
解答略 on Twitter: "ISO・JIS・IEEEあたりの規格書が、無料でpdfダウンロードできないのは本当に頭おかしいと思っている。やつらは著作権の関係で無料公開を避けてるぽいけど、「お前その規格を世界に広める気あんのか???」と言いたくなる。全てを無償… https://t.co/LkvAV96XMy"
TechCrunch | Startup and Technology News