macOS版cURLはcURLと証明書検証の仕様が異なる | さくらのナレッジ
はじめに 2023年12月に「cURLの"--cacert"オプション利用時の挙動がmacOSとLinuxで異なる」という内容のissueが立ち、2024年3月にcURLの開発者であるDaniel Stenberg氏が「THE APPLE CURL SECURITY INCIDENT 12604」というタイトルで記事を公開しました。 この記事では本件に関する詳細の説明と検証、また独自の掘り下げを行い、macOS版cURLとオリジナルのcURLの違いについて解説します。ただし、本件は明らかになっていない部分が多くあるため、本記事には推測や仮説が含まれます。ご了承ください。 --cacertオプションにおけるmacOSのcURLとオリジナルのcURLの違い まずはDaniel Stenberg氏の記事で述べられた内容を元に、"--cacert"オプションにおけるmacOS版cURLとオリジナル
さくらの開発チームにおけるTerraform/Ansibleの活用 | さくらのナレッジ
はじめに さくらのクラウドにはいくつかの開発チームがありますが、その中で私が所属しているガンマチームにおけるTerraformやAnsibleの活用というテーマで川井が発表させていただきます。 内容としては、まずこの発表の目的を説明し、IaC (Infrastructure as Code)とはそもそも何かという話をして、それからさくらのクラウドでTerraformをどのように活用しているか、またAnsibleをどのように活用しているかを発表します。 目的 今回はIaCの勉強会ということで、IaCの理解と実践を目的としています。この勉強会に参加することで皆さんがTerraformやAnsibleを理解し、インフラ構築に活用できるようになることを目指したいと思います。 IaCの理解と実践 この発表ではIaCを以下のように定義します。 「IaC(Infrastructure as Code)と
terraform (plan|apply) in GitHub Actions | さくらのナレッジ
はじめに さくらインターネット SRE室の久保です。 今日は「terraform (plan|apply) in GitHub Actions」というタイトルで発表させていただきます。 今日発表する内容は、画像で表すと上図のようになります。誰かがPull Requestを送ると、それをもとにGitHub Actionsを動かし、Terraformのplanやapplyを動かして、自動的にTerraform管理下にあるリソースを更新してくれる、そういう仕組みを作ったという話です。 terraform (plan|apply)を実行する際のポイント Terraformのplanとapplyを実行する際のポイントとして、まず各種秘匿情報、具体的にはAPIキーなどが必要になるので、実行結果をチーム内で共有してレビューするのが結構面倒です。何らかの方法でAPIキーを共有して使うにしても、あるいは各自
TrinoとIcebergでログ基盤の構築 | さくらのナレッジ
はじめに 2023年10月5日(木)にTrino / Presto Conference Tokyo 2023 (Online)が開催されました。本記事はイベントにて発表した内容をご紹介します。 社内の監視サーバについて さくらインターネットでは現在社内の各チームでPrometheus, Elastic Stack, Lokiなどの監視基盤を個別に運用しています。この状態では運用負荷が大きいためSRE室でログ基盤を提供することにより、運用の手間を減らすことや運用レベルを底上げしてコスト削減ができるのではないかと検討しています。既存のOSSでの運用も行ってみたものの、マルチテナント提供・ライセンス体系の問題など課題があったことからTrinoとIcebergでの開発を始めました。 Icebergとは Icebergはビッグデータ・データレイクを構築するためのストレージフォーマットです。データの
自 由 検 証 環 境 提 供 宣 言 by さくらのナレッジ | さくらのナレッジ
はじめに 「自由検証環境提供宣言」というタイトルで前佛から発表させていただきます。 なぜ今日、私がしゃべっているかと言いますと、「さくらのナレッジ」というサイトで、オープンソースソフトウェアの検証ができる環境を提供できますよということをお伝えしたいんですけど、それだけだと、ただの宣伝になってしまってたぶん皆さんつまらないと思いますので、ちょっと耳寄りな話もしたいと思ってます。個人でDockerのドキュメントの翻訳をやってるんですけども、Dockerまわりで皆さんに知ってほしいことがちょっとありますのでお話しします。 全然関係ないんですけど、私はFactorioというロケットを自動的に打ち上げるゲームがとても好きでして、プレイ時間が9,500時間を突破したそうです。もし、このあたりの話を聞きたいとか、あるいはDockerの話を聞きたいとかありましたら、私のTwitterアカウントをフォローし
詳説!ノーコードでつくる生産管理アプリ | さくらのナレッジ
こんにちは! ユニフィニティーの曽良です。 DXの必要性が叫ばれ業務基盤の移行が進む中、いわゆる第三のプラットフォーム(モバイル、クラウド、ソーシャル、ビッグデータ)上のアプリを作成できる、さまざまなノーコードツールが誕生しています。 今日は、ノーコードを活用して、モバイルのアプリを開発する際の具体的な手順やポイントなどを詳しくご紹介したいと思います。 紙やエクセルでの業務は入力漏れやミスが多い、情報のリアルタイム性がない、分析が難しいといったお悩みはあるものの、アプリ開発となるとハードルが高いとお感じの方は必見です! ぜひご覧ください! サンプルの業務シナリオとして、生産管理業務を想定します。例えば、以下のような生産台帳があったとします。 この生産台帳とは、製品を製造し、取引先に出荷するまでの工程を管理するため、エクセルで作っている帳票です。 このファイルをPCで開いてエクセルで編集した
重罰化した改正個人情報保護法 ~安全管理措置に必要な対策とは?~ | さくらのナレッジ
2022年4月、『改正個人情報保護法』が施行され、大手企業だけでなく中小企業についても対応が必要となりました。 個人情報の漏えいは消費者にとって重大な問題であり、個人でも輸入が可能になった現代に法整備が進むことは、国内企業への安心感や信頼感、ひいては購買理由に繋がる要素と考えられます。 罰則が強化されたこともあり(※1)関心が高まっているものと思いますが、一方で”漏えいさせない”対策については各企業に一任されている部分も見受けられます。 また、同法案の中では時代に合わせて3年ごとの見直し・改定が行われることも明記されているため、厳重かつ柔軟な対策を時代に沿って選択する必要があります。 IPA(独立行政法人情報処理推進機構)による調査(図1)では“「誤操作、誤認等」が21.2%と前回調査に比べ約半減。その一方で「中途退職者」による漏えいは前回より増加し36.3%と最多”としており、企業には意
快適キーボード操作のためのキーカスタマイズ ~Mac編~ | さくらのナレッジ
ごまなつと申します。キーバインド設定で快適なキーボード操作をするお手伝いをいたします。 前回のWindows編に続いて、本記事ではMacのキーバインド設定について紹介します。用いるソフトはKarabiner-Elementsです。Karabiner-ElementsはmacOS Sierra以降に対応しています。Sierra未満の方はKarabinerを使ってください。 Karabiner-Elementsとは Karabiner-Elementsとは、Sierra以降のmacOSのキーボードをカスタマイズするためのツールです。Sierraからキーボードドライバの構成が変更されたため、Karabiner-Elementsが開発されました(それより前はKarabinerが開発されていました)。この記事では、Karabiner-Elementsを扱います。 キーマップの変更はもちろん可能です。
サイバー攻撃対策の要は人の縁? ~セキュリティ特化SaaS「Secure CMS」の舞台裏~ | さくらのナレッジ
Webサイト運営はセキュリティ攻撃との闘い――。 技術の進歩とともにサイバー攻撃の手法も多様化し、サイトを1つ立ち上げるだけでもいくつものセキュリティリスクを考慮しなければならない時代が到来しています。 たとえば、毎年IPAが発表している「情報セキュリティ白書」では、ここ数年一貫してCMS(コンテンツマネジメントシステム・Webサイトを簡単に作成・編集・管理できるシステム)の脆弱性対策が言及されています。また、2016年以降減少傾向にあったWebサイト改ざん件数が、2020年になって微増しているという興味深いデータも発見できます。コロナ禍によってインターネットの重要性が増し、それに伴いセキュリティ攻撃の母数も増えたことで、過去の攻撃トレンドも復活しているようなのです。 企業や組織からの情報発信が重要な今の時代、過去から現在そして未来へと変化し続けるセキュリティ脅威に立ち向かうためにはどうす
WPScanによる、WordPressの脆弱性診断の始め方 | さくらのナレッジ
WordPress のセキュリティ診断ツール WPScan 近年、不正アクセスの増加により、セキュリティに対する関心も高まりつつあります。さくらインターネットでも Web改ざん検知サービス やSSLの契約数が伸びてきているようですが、それでもやはり不正アクセスは絶えないのが現状です。 狙われるのはメールパスワード、そして WordPress さくらのレンタルサーバのサポート経験上、しばしば目にする不正アクセスは、メールパスワードの漏洩による大量メール送信です。しかし、これは比較的対策が簡単です。意識してパスワードの管理を行っていれば、それでリスクの9割以上はなくなると思います。 次に多いのがWordPressの不正アクセスです。WordPressは世界の1/3のサイトで使われており、便利で人気がある反面、非常に狙われやすいアプリケーションでもあります。 さくらのレンタルサーバのコラムにも
社外からMySQLのデータにアクセスできるスマホアプリをノーコードで簡単に作ってみる(1) | さくらのナレッジ
社内の様々なデータを集約・管理するためにデータベースを導入している企業様は多いと思いますが、現場の人が直接操作できるレベルのUI(ユーザーインターフェイス)まで用意するのはなかなか大変ですよね? とはいえ気の利いたUIがないと、せっかく作ったシステムが利用されなかったり、データの登録が作業化してかえって業務の効率が悪くなったりしてしまいます。 そんなとき、今流行りの「ノーコード」を検討しましょう。ノーコードなら、現場の人にとっても大変親しみやすい便利なアプリが1時間程度でサクッと作れてしまうので、大変おススメです! 今回は、MySQLで管理している商品の在庫データに営業先からアクセスして、オーダー処理を行うというシナリオでご紹介します。 ノーコードとは 「ノーコード」とは、その名の通りコードを書かなくてもアプリケーションが作れるツールを指します。 ノーコードの元祖はおそらくエクセルではない
今すぐ使える分散DB「エンハンスドデータベース(TiDB)」のご紹介 | さくらのナレッジ
はじめに この記事では、7月にリリースした、さくらのクラウドで使える機能の1つである「エンハンスドデータベース(TiDB)」というサービスについて紹介します。サービスの紹介に加えて、その裏で使っているTiDBという分散データベースの技術についても簡単に触れようかなと思っています。 分散データベース / NewSQLについて NewSQLとは さて、皆さんは「分散データベース」とか、あるいは「NewSQL」とか、そういった単語を耳にすることがあるでしょうか?ということでまずはこのお話をしたいと思います。 NewSQLと呼ばれているものはどういったものかといいますと、SQLをインターフェースとするという特徴を持っていて、データベース(例えばMySQLやPostgreSQLなど)と同じように強い整合性を持ち、トランザクションをサポートしていて、かつ分散データベース(分散型のリレーショナルデータベ
正規表現を学んでみませんか | さくらのナレッジ
それぞれの意味については使っているうちに自然と身につくかと思います。無理に急いで丸暗記しなくても良いです。 ほかにもたくさんあります。また、使用するツールやプログラム言語によって異なる場合があります。 実践 ディレクトリだけを一覧表示 例えば /etc 以下のファイルを一覧で表示させ、その中からディレクトリ(フォルダ)であるものを表示させたい場合、以下のようにします。 % ls -l /etc | grep '^d' 実行結果(例) % ls -l /etc | grep '^d' drwxr-xr-x 2 root root 4096 Apr 11 06:01 ImageMagick-6 drwxr-xr-x 1 root root 4096 Apr 11 06:02 alternatives drwxr-xr-x 1 root root 4096 Apr 11 06:02 apache
伝わるバグ報告 | さくらのナレッジ
この記事は2020年10月28日に行われたさくらの夕べ Tech Night #3 Onlineにおける発表を文章化したものです。 ダーシノと申します。さくらインターネットでフロントエンドエンジニアをやっています。この記事では、発生したバグをプログラマーに的確に伝えるためのバグ報告の書き方について説明しようと思います。 バグ報告にはコツがある! プログラマをされている方で、過去にこんなバグ報告をもらった経験はないでしょうか。例えば「動きません」とだけ送られてきたりとか、イラッとした感情も含めた「使えねぇな!」みたいな報告、「アレもコレもソレもおかしいよ」みたいな、いろんなものが書かれた報告もあると思います。バグを残してリリースしてしまったプログラマーとしては非常に申し訳なくて今すぐ対応をしたいのですが、さすがに先ほどのようなバグ報告を受けても、我々プログラマは対応のしようがありません。「申
Docker Compose入門 (4) ~ネットワークの活用とボリューム~ | さくらのナレッジ
これまでのDocker Compose入門は、Docker Compoesの紹介に始まり(第1回)、簡単なウェブサーバを起動する方法(第2回)、ネットワークの理解を深める方法(第3回)でした。今回は連載のまとめとして、ネットワークとボリュームの活用によって、1つのサーバもしくはPC上に複数のアプリケーション環境を動かす方法をみていきいましょう。 Docker Composeはプロジェクトごとにネットワークを持つ 前回はDockerのネットワークの扱いを学びました。Dockerコンテナを実行すると、そのコンテナ内のプロセスは、デフォルトで「bridge」という名称の仮想的な内部ネットワークを通して通信を行います。またホスト上のブリッジ(仮想的なネットワーク・スイッチ)を経由して、Dockerが作成する他の内部ネットワークや、ホスト側のインターフェースを通して、インターネットなどの外部ネットワ
ウェブ・アプリエンジニアのためのFigma入門 (2) Figmaのキホン | さくらのナレッジ
前回はFigmaを使うべき理由を説明しました。連載の2回目となる本記事では、Figmaの基本的な使い方を説明します。 今回の記事ではデザインツールを使ったことのない人向けに知ってほしいこと、Figmaの画面説明やレイヤーの設置・編集方法といったFigmaでUIモックを作るための機能について説明します。 SketchやAdobe XDのようなデザインツールの基本的な使い方に慣れている方は、この記事を飛ばして次回の記事を読み進めることをおすすめします。 UIモックを作るにあたって 本連載は主にソフトウェアエンジニアを対象にしています。そこで、UIデザインツールを使ったことのない人に知ってほしいことをお伝えしておきます。 基本的に(凝ったデザインでなければ)UIモックはシェープとテキストといったレイヤーで構成されています。シェープは四角形や円形などの形状をもつもの、テキストは文字通り文字を示して
リリース/構成管理: Terraform編 – 「若手エンジニアのためのDevOps入門」(7) | さくらのナレッジ
第6回はリリース/構成管理の概要について扱いました。今回は実践編としてTerraformを用いて実際にインフラを構築してみます。 クラウド上のインフラ構築のためのツール 最初にインフラの構築を行うためのツールにはどのようなものがあるか見ておきます。 各クラウドプラットロームが提供する専用ツール まず、各クラウドプラットフォームではそれぞれが専用のツールを提供していることが多いです。例えば以下のようなツールがあります。 AWS: Cloud Formation Azure: Resource Manager GCP: Deployment Manager これらのツールはそれぞれのプラットフォーム専用のツールとなっており、専用ツールならではの幅広い対応範囲や細かな制御が行えることが特徴となっています。各プラットフォーム純正ツールであることから新しい機能への対応なども素早く確実に利用できるツー
SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 2回目 〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ
TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕組みとメリットとは という松島浩道さんが書かれた記事がありますので、そちらを参照いただきたいと思いますが、本記事ではTLSとの関係性の部分について掘り下げて紹介したいと思います。 HTTP/2では過去のHTTP1.1や1.0と互換を保つため、使用するデフォルトのポート番号もHTTPの場合は 80番 HTTPSの場合は 443番 で変化はありません。また、コネクションを貼る際には
エンジニアも知っておくと便利なGoogle Analyticsの設定ポイント | さくらのナレッジ
KOBITというアクセス解析ツールを提供している窪田です。「Googleアナリティクス貼っておいて」とディレクターから頼まれたとき、どこまでの対応をするか、社内で定義されている会社はどのくらいあるでしょうか。 実は、Googleアナリティクスは正しいセットアップが重要です。正しいセットアップがされていないと、後々、「あのデータが取れていない!」というトラブルになりかねません。そこで、エンジニアが知っておくと便利そうなチートシートを作りました。やることは以下です。 初期設定をする Googleアナリティクスのタグを貼る デモグラ設定をする コンバージョン設定をする Botのアクセスを除外 UTMパラメータを設定し、流入経路を分析する では、個別にやり方を見ていきましょう。 初期設定をする はじめに、Googleアナリティクス画面の左下にある「管理」から「アカウント設定」に進み、アカウント名や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Observabilityをはじめよう!(後編) 〜Metrics/Logs/Tracesチュートリアル〜 | さくらのナレッジ
