IaCでセキュリティを強化しよう!~IAMが苦手な開発者でも簡単に権限を絞れる。そう、AWS CDKならね!~/secjaws32「Security-JAWS【第32回】」での登壇資料です。 イベントURL:https://s-jaws.doorkeeper.jp/events/167836
Popular git config options
Hello! I always wish that command line tools came with data about how popular their various options are, like: “basically nobody uses this one” “80% of people use this, probably take a look” “this one has 6 possible values but people only really use these 2 in practice” So I asked about people’s favourite git config options on Mastodon: what are your favourite git config options to set? Right now
MySQLのSELinuxでエラーになった際の対処法4つ | スマートスタイル TECH BLOG
はじめに MySQLのmy.cnfサーバー構成ファイルで、log_errorシステム変数にインストール時のデフォルト値以外のパスを指定しているとエラーになりました。 Security Enhanced Linux (SELinux)によって拒否されているのが原因と分かりました。 MySQL ディレクトリまたはファイルの SELinux コンテキストが正しくない場合、アクセスが拒否される可能性があります。 この問題は、MySQL がデフォルト以外のディレクトリまたはファイルに対して読取りまたは書込みを行うように構成されている場合に発生することがあります。 MySQL :: MySQL 8.0 リファレンスマニュアル :: 6.7.4 SELinux ファイルコンテキスト 今回はSELinuxの設定方法について調べたことを紹介していきたいと思います。 検証環境 Oracle Linux 9.3
2024年施行予定の「欧州サイバーレジリエンス法案」、日本企業に与える影響の大きさ | LAC WATCH
あらゆるデジタル製品にサイバーセキュリティ対策を義務付ける欧州連合(EU)の「欧州サイバーレジリエンス法(EU Cyber Resilience Act:CRA)」が、成立に向けて大詰めを迎えています。 製造業者に対して、製品の安全を確保し、適合証明書を取得することを義務付けるほか、長期間のサポートも要求します。ハードウェア、ソフトウェアともに対象で、日本を含めて幅広い企業に影響が及ぶと予想されています。 欧州サイバーレジリエンス法は導入まではまだ期間があるものの、規制が多岐にわたっているため、大枠が決まった今の段階からしっかり準備を進めてゆくのが得策です。欧州サイバーレジリエンス法について、知っておくべきポイントをまとめます。 「デジタルの要素を持つ製品」が対象 まず、欧州サイバーレジリエンス法とはどのようなものかを見てみましょう。欧州サイバーレジリエンス法とはEUで審議されている新しい
オールカントリー一択で 君たちはどう生きるか | トウシル 楽天証券の投資情報メディア
●オールカントリー一択問題 ●オールカントリーとは ●新興国 vs 米国 ●世界分散と米国 ●オールカントリーの妙味とリスク 今回のサマリー ●ほとんどの人にとって、オールカントリーは妙味ある投資ツール ●しかし、どんな投資もリスクがないものはない ●オールカントリーとともに生きるための長期投資、世界分散、株式一択の意味を理解する オールカントリー一択問題 NISA(ニーサ:少額投資非課税制度)が、新バージョンとして大幅に拡充されました。米日株や為替の相場活況とともに、日本の個人マネーの動向が注目されています。この新NISAにおいて、圧倒的に人気の投資対象となっているのが、全世界株式の投資信託、いわゆる「オールカントリー」です。 オールカントリーは、世界各国の株式に分散投資して、世界経済の成長の糧を取り込むものといえます。筆者にも、新NISAはオールカントリー一択で良いのか、その勝算・リス
Software Reliability
ソフトウェアの信頼性 ソフトウェアにおける「信頼性」とは,ソフトウェアが機能やサービスを期待通りに実行できるかどうかを表す品質特性である. このソフトウェアの信頼性には,次の3つの特性がある. 成熟性(Maturity) ソフトウェアの故障発生頻度であり,狭義の意味でのソフトウェア信頼性である.「所定の環境及び期間において,ソフトウェア故障が発生することなく動作する,もしくは,機能やサービスを提供することができる性質や度合い」と言える. 障害許容性(Fault tolerance) ソフトウェア故障が発生した時のユーザへの影響度合 回復性(Recoverability) ソフトウェア故障からの復旧の速さ ソフトウェアの高信頼化技術 ソフトウェアの信頼性を向上させるための技術は,ソフトウェア信頼性技術と呼ばれ,固有技術と管理技術に分類される. 固有技術 ソフトウェアの信頼性に直接的影響を与え
人が居なければヒューマンエラーは起きないけど - 忘れん坊の外部記憶域
人は必ず間違い(エラー)を犯します。マーフィーの法則よろしく、どれだけ日常的で、いかに朝飯前の作業と言えども、考えられないような失敗をするものです。 そんなヒューマンエラーを見ると必ずと言っていいほど話題に上がるのが機械化、コンピュータ化、自動化といったヒューマンからハードへの代替案です。昨今はAIの進歩もあり人の行っている作業の多くは機械で置き換えることができるという信仰が拡大しつつあることから、プロセスから人を除外することでエラーを防ぐという考えは強くなっていると感じます。 確かに人が除外されればヒューマンエラーは無くなります。なにせエラーをする主体が存在しないのですから。また私自身が機械屋ですので、プロセスを機械に置き換えることは仕事柄当たり前のように考えます。 しかし、ではプロセスに人が存在しなければいいか、全てを機械に置き換えてしまえばいいかといえば、絶対にそうではないと断言しま
組織エラーはセクショナリズムの隙間から生じる - 忘れん坊の外部記憶域
不定期に上司と揉めるテーマがあります。 それは組織のセクショナリズムに対する考え方です。 私としては組織の過剰な縦割りやタコ壺化を避けることを望んでいますが、上司は自部署のタスクをこなすことを優先的に考えています。 立場によって求められる職掌がある以上、どちらかが絶対的に正しいというわけではなく、どちらの言い分にも理があることではあります。 ただ、今回は私の言い分を主軸に、意見を解説していきます。 エラーは隙間で生じる エラーには個人が起こすものと組織が起こすものがあります。 前者はヒューマンエラーで、後者は組織事故です。 組織事故、すなわち組織要因によるエラーの多くは組織の隙間で生じます。各部門や各部署がそれぞれの主とする業務でエラーを起こすことは少なく、大抵の場合は部門間や部署間を跨いで行われる業務においてです。 これは野球で言うところの「お見合い」が近い現象です。 野球の「お見合い」
Renovateを使ってフロントエンドのバージョンアップを改善した話 | PR TIMES 開発者ブログ
こんにちは、フロントエンドエンジニアの小張です。Renovateを使ってフロントエンドのパッケージやライブラリのバージョンアップを改善したことについて紹介します。 PR TIMESではReactに関するコードを、monorepoとしてprtimes-frontendという1つのリポジトリで管理しています。 このリポジトリは作成されてから2年ほどしか経っておらず、使っているライブラリも比較的新しいため、今までバージョンアップの仕組みを特に整備していませんでした。 ただフロントエンドのライブラリはバージョンアップの頻度が多く、異なるライブラリ間でバージョンの依存関係があることもあり、将来のことを考えればライブラリのバージョンを更新する仕組みを作ることはほぼ必須でした。 また、monorepoであるためライブラリのバージョンを大きくあげようとした際の対応コストも大きく、最新との差が小さいうちに細
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
