無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた
microscannerは、CVEベースでDockerイメージの脆弱性検査をするツールです。簡単に導入できかつ有用なので、導入方法と利用上の注意事項などをまとめました。 先日レポートした「Docker漬けの一日を共に〜Docker Meetup Tokyo #23」は、情報量がてんこ盛りで、学び多くて楽しくてワッセロイだったんですが、その中で、とく(@CS_Toku)さんがLT発表されていた「KubeCon報告とmicroscanner試してみた」のmicroscannerが、面白そうだったので早速触ってみました。 Dockerfileに4行追加するだけで、CVEベースの脆弱性検査が無料で利用でき、既存のイメージビルドに組むこむのもお手軽そうなので、これからコンテナ導入しようと思っている人も、既に本番でガンガンコンテナ使っている人も、一度導入を検討してみてはいかがでしょうか。 __ (祭)
boto3からDynamoDBへのアクセスをmotoでモックしてみる | DevelopersIO
サーバーレス開発部@大阪の岩田です。 現在開発しているLambdaで単体テストを作成する際に、DynamoDBへのアクセスをモックしたい箇所が出てきました。 その際にテスト手法について色々と調査したことをまとめます。 背景 LambdaからDynamoDBにアクセスする処理のテストコードを書く場合、DynamoDBのエンドポイントとしてDynamoDB LocalもしくはLocalStackを使用して、ローカル環境でテストを実行する方法があります。 AWS Lambda(Python) の開発環境・テスト・デプロイ・CI 考察 今回自分がやりたかったのはもう少し前段階のテストで、単純なキー指定の参照処理の単体テストでした。 もう少し開発が進んで、結合テストのフェーズになると、DynanoDB LocalやLocalStackが有用になると思うのですが、現時点では外部サービスに依存せずに、完
弊社から社員が退職しました - megamouthの葬列
5月末付で、弊社のエンジニアが退職することになりました。 彼は私がこの会社の社長を勤めて、初めての新卒採用の社員の一人だっただけに、思い入れも強く、彼の人生が輝かしいものになることを祈念せずにはおれません。 弊社は大手企業様との直接取引の案件が多く、業務系システムからWeb系システムまで、幅広く開発業務を行っております。 弊社は、彼のようなスペシャリストの他、営業、マネージャー、PM、PLなど多彩な人材を抱えており、それぞれの文化が異なっているのを面白く見ておりました。 特に、エンジニアの世界では退職した時にブログ・エントリを書く文化があるそうです。 私はエンジニアではなく経営者ですが、退職エントリを書いてみようと思います。 何をやってもらっていたか Web系システムの開発をお任せしていました。 将来的にはフルスタックエンジニアを目指してもらう為、新卒入社時より、Web系システムの制作チー
英国メイドから日本の“メイドさん”へ 独自研究から「メイド服の変遷」をまとめたイラストが興味深い
19世紀~21世紀の「メイド服の変遷(へんせん)」を独自研究からまとめたイラストがTwitterで「見事」「興味深い」と注目を集めています。 投稿した戌亥たつみ(@RayTatsumi)さんは、自身の同人サークルでメイド服を研究した同人誌を発行しており、イラストは6月に発行予定の『英国メイドからJapaneseMaidへ~メイド服百年史』更新版の裏表紙用に描かれたもの。 「英国メイドからJapanese Maidへ」というタイトル通り、イギリスで生まれたメイド服が、どういった流れで日本の漫画・ゲームなどに出てくる“メイド服”や、ミニスカートが多いメイドカフェのいわゆる“アキバ系メイド服”になったのかを、1枚のイラストにまとめています。そこには、一度イギリスからメイド服が日本に入ってくるも普及せずに衰退した歴史や、その後アメリカで実用重視で短くなったウエイトレスの制服が入ってきて、ファミレス
日本人は「人口減少」の深刻さをわかってない
最近、ニュースなどで「人口減少社会」というキーワードをよく見掛ける。 実際に、日本は8年連続で人口減少が続いている。少子高齢化が叫ばれて久しいが、ここにきて、「少子化=人口減少」が明らかに目に見える形で表れてきている。 縮小する経済、深刻化する供給過多 今年3月30日、国立社会保障・人口問題研究所が衝撃のデータを発表した。2030年にはすべての都道府県で人口が減少し、2045年までに日本の総人口は1億0642万人になると予想している。 2015年の総人口が1億2709万人だったから、今後30年で2000万人以上減少することになる。とりわけ、ひどい落ち込み方をするのは都市部より地方で3割減が当たり前と見込まれている。 高齢化も確実に進む。65歳以上の人口比率は東京都や神奈川県といった首都圏でさえも、現在の高齢者数に比べて1.3倍に増える。 ちなみに、2045年以降も人口減少は続き、47年後の
格安SIMユーザーの苦悩 通信速度より優先すべきは「通信の秘密」
恐縮ながら、今回は個人的な悩みから入ります。私は以前よりいわゆる格安SIM、正確にはMVNOのとあるサービスを利用しています。仕事柄、Macをテザリングでネットワークにつなげて作業をすることが多く、毎月の通信消費量は多い月で20GBに届くので、大変便利に利用していました。 ところが、ここ半年ほどは正午からの1時間、Twitterのタイムラインでほとんどの画像が見られない、Webサイトを見てもなかなか表示されないなど、インターネットが混雑する時間帯でのストレスが我慢できなくなるレベルになってきました。 格安SIMも最近では一般的になり、3大キャリア(NTTドコモ、KDDI、ソフトバンク)からSIMだけ変えたという方も増えてきました。安くなるし、ギガは大量だし、シンプルになるしといいことずくめのような格安SIMですが、昼の時間帯は通信制限を食らっているかのような遅さ。これに関しては多くの方が不
mineoの「通信の最適化」は何が問題なのか?
ケイ・オプティコムが、MVNOサービス「mineo」で、通信が著しく混雑する際に、データの圧縮やパケット再送を抑制するなどの最適化を、2018年4月10日から実施しているとして物議を醸している。 ケイ・オプティコムは、mineoの通信サービス約款 第35条に「契約者に事前に通知することなく通信利用の制限を行うことがある」と記載していたことから、契約者に告知せずに通信の最適化を開始。しかし、ファンとともにサービスを作り上げるというmineoのコンセプト「Fun with Fans!」に反するとして、ネットで非難が集中している。 コミュニティーサイト「マイネ王」のスタッフブログで、最適化を行った経緯やその内容を説明しているが、ここでも非難の声が多く寄せられている。一方、今回の最適化の件では不明瞭な部分も多い。スタッフブログでも詳細はまとめられているが、あらためて、ケイ・オプティコムに最適化の詳
漫画家・赤松健さんに聞いた、「海賊版サイトをつぶす唯一の方法」
「海賊版サイトをつぶす方法は、ブロッキングでも広告収入を断つことでもない」――「ラブひな」「魔法先生ネギま!」などのヒット作で知られる漫画家の赤松健さん(日本漫画家協会理事)は、こう話す。 漫画市場に大きな被害をもたらしたとされる海賊版サイト「漫画村」(今はアクセス不可)が社会問題化し、対抗策として「ISPによるサイトブロッキング」や「運営資金のもとになる広告収入を断つ」といった提案がされてきたが、いずれも回避方法があるためあまり有効ではないという。今でも海賊版サイトと権利者のいたちごっこは続き、根絶には至っていない。 絶版本を中心に5000冊以上の漫画を無料配信するサービス「マンガ図書館Z」を運営するなど、これまで漫画業界発展のためにさまざまな活動をしてきた赤松さんは、「海賊版サイトには技術で勝てる」と豪語する。 赤松さんの考える「海賊版サイトをつぶす唯一の方法」とは。漫画業界の現状につ
行政の単純業務、自動代行ソフトで8割減 茨城・つくば:朝日新聞デジタル
茨城県つくば市は10日、民間企業と進めていた単純業務の自動代行システム「RPA」(ロボティック・プロセス・オートメーション)の共同研究で、約8割分の業務削減効果があったと発表した。市は本格導入に向けて対象業務を広げる考えで、費用を6月補正予算案に計上する。 RPAはあらかじめ決めたルールに基づき、同じ作業を自動的に実行できるソフトウェア。市がNTTデータなど3社と契約し、1月~4月上旬に共同研究が行われた。市によると、RPAを民間企業と共同研究する自治体はほかにないという。 今回対象となったのは、単純作業だが多くの労働時間を費やす税金の申告や住民への通知発送など計6業務。たとえば、市民窓口課が担う住所変更の受理通知発送業務は年間約1900件。発送簿を作る際、これまで職員は名前や住所などを手作業でパソコン上のエクセルに貼り付けていた。RPAの導入によって手作業が必要なくなり、年間換算で85時
ネットの自由を守り、無法地帯にしないために――NTTグループがブロッキングを決断した理由
昨今、世間をにぎわせているマンガや動画の「海賊版(無断転載)」サイト。この問題に対し、政府は特定の3サイトを名指ししてサイトブロッキング(接続遮断)することを、ネット接続事業者などに要請する方針を示した。 →インターネット上の海賊版サイトに対する緊急対策(案) これに対し、ネット接続サービスを提供するNTTグループ3社(NTTコミュニケーションズ・NTTドコモ・NTTぷらら)は、海賊版サイトに対するブロッキングの準備を行うことを連名で発表した。 →NTTグループ3社、「漫画村」など海賊版サイトをブロッキングへ →一問一答完全収録 NTTグループのブロッキング、なぜ実施? 過去の記事でも述べた通り、サイトブロッキングは日本国憲法第21条第2項、あるいは電気通信事業法第3条・第4条に違反する可能性があり、ブロッキングを実行する側(ここではNTTグループ3社)が訴訟提起のリスクを負う。少なくとも
GAEのマネージドセキュリティで無料の自動更新SSL証明書を適用しよう! - 文系プログラマによるTIPSブログ
今まで手動でLet's encryptを定期実行していた苦労はいったい・・・・ とうとう来てしまいました。 というか、いつの間にか来ていました。 なんと、 Google App EngineがSSL証明書(Let's encrypt)をサイトに適用し、更に証明書の自動更新までしてくれるマネージドセキュリティという機能をリリースしました AWS Certificate Managerみたいなやつ(もっと簡単)が、ついにGAEにもやってきたというわけです! マネージドセキュリティを利用するには 何が嬉しいのか 早速SSL証明書を登録してみる Search Consoleへの登録もお忘れなく 雑感 GAEスタンダード環境のJava1.8対応(ベータ版) GAEスタンダード環境のPython3.6対応 ファイヤーウォールに対応 マネージドセキュリティを利用するには サイトに独自ドメインを設定し、G
IPv6 家庭用ルータ ガイドライン 【第 2.0 版】
IPv6 2.0 2010 7 29 IPv6 IPv4/IPv6 WG IPv6 SWG 0.9 2009 5 22 1.0 2009 6 22 1 2.0 2010 7 29 2 IPv6 IPv6 i 1 ..................................................................................................................... 1 1.1 ............................................................................................1 1.2 .........................................................4 1.3 .........
EventRegist の "regist" は正しい英語ではないのでは? – EventRegist ヘルプセンター
register[reg・is・ter] ━━[動](他) 1 …を(公式に)記録[登録, 登記, 記載]する;…を(…として)記載する((as …));(…を)(公的機関などに)登録する, 届け出る((with …));((形式))〈考え・不満・抗議などを〉表明する, 公に示す ※出典: 「プログレッシブ英和中辞典」 ということで、”regist”という動詞は存在しません。 正式には動詞は “register”、名詞は “registration” が正しいです。 私たちは、サービス名を決める時に色々な候補を考えました。 そして、”regist” という単語が存在しないことも認識した上で、これを敢えて造語としてサービス名にしようと思い現在に至ります。 もう一度言います。”regist” は造語です。略して “イベレジ” でも覚えてくださいね!
【レポート】 EC2仮想基盤の進化 (C5 Instances and the Evolution of Amazon EC2 Virtualization) #reinvent #CMP332 | DevelopersIO
はじめに 本記事は AWS re:Invent 2017 のセッション「CMP332 - C5 Instances and the Evolution of Amazon EC2 Virtualization」のレポートです。 ※写真が多めになっています スピーカー Anthony Liguori - Senior Principal Engineer 概要 Over the last 11 years, the Amazon EC2 virtualization platform has quietly evolved to take advantage of unique hardware and silicon, an accelerated network and storage architecture, and with the launch of C5 instances,
【つくば市】自治体で全国初:RPAで働き方改革。対象業務で約8割の時間削減
【つくば市】自治体で全国初:RPAで働き方改革。対象業務で約8割の時間削減「RPAを活用した定型的で膨大な業務プロセスの自動化」共同研究 (1)共同研究 「RPA(注1)を活用した定型的で膨大な業務プロセスの自動化」 市役所の業務には、単純で定型的な作業ではあるが、量が多いため多くの労働時間を費やしているものがあります。特に確定申告時期の税務処理は、多くの時間外労働が担当課職員に課せられている状況にあります。これらの課題解決のためにRPAを活用することで「作業時間の短縮(効率化)」と「ミスの少ない正確で的確な処理」の効果を研究しました。 RPAの適用イメージ (2)RPAの活用方法と主な実績 共同研究実績報告書 http://www.city.tsukuba.lg.jp/jigyosha/oshirase/1003854.html 共同研究対象業務(効果測定) 【市民税課】(5業務) 新規
Slackのリアクションで使うテキスト絵文字を作成する - Qiita
TOPIC テキスト絵文字とは(メリット・デメリット) テキスト絵文字を作る かんたん編:絵文字ジェネレーター こだわり編:フリーフォントで簡単ロゴ作成 <書かないこと> Slackの操作説明(カスタム絵文字の登録方法など) よく使うSlack絵文字 テキスト絵文字とは テキスト情報を含む絵文字画像のことを勝手にそう呼んでいます。 ※テキスト情報を含まない絵文字・・・ などなど テキスト絵文字のメリット Slackのメッセージに対して、明確に意味が伝わるリアクションができる たとえば、やはお願いしているのか謝まっているのか曖昧で、解釈を読み手に委ねる=誤解を招く恐れがありますが、やであれば、確実に意思表示できます。 Slackのメッセージの視認性を大きく妨げずに相槌ができる 多人数で同時に書き込みをしている時に、流れている文脈を分断してしまう恐れから、「ありがとう」や「お疲れ様」な
自分で新興宗教を作って教祖になってひと儲けしたいのですが、どういう準備をすればいいですか? - Yahoo!知恵袋
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1428548384 1・ご利益は実現できる範囲の事。 手からなんか出てアトピーを治すとか、本部の井戸水飲んで癌が治るとか言わない。薬事法に触れます。 2・奇跡はやめとく 胡座のまま空中浮遊とか、ガリラヤの湖を歩いて渡ったとか公言すると大槻教授やキッチュさんにボコボコにされます。韮沢さんしか擁護してもらえません。もう21世紀なので昔ほど簡単に民衆は騙せません。 3・年収の15%以上搾取しない。 某教祖の指針では信者の年収20%以上の搾取は組織の寿命を縮めるそうです。信者が長く活動できる事が肝要。 ※5%は優しさ。宗教に必要なのは[愛情]と[脅し] 4・「地獄」や「霊障」を武器にして壷やハンコを買わせない。 何の価値もない壷に[幸せになる]等のアホみたいな付加価値をつけて高額で
仮想通貨取引所「Zaif」また不具合、入金したビットコインキャッシュが誤増殖 : 市況かぶ全力2階建
ビッグモーターから上手く逃げ切った損保ジャパン、保険カルテル問題に関する調査報告書で独禁法上等の経営陣が率先して金融庁に対する証拠隠蔽に走る姿がバラされる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloud Load Balancing documentation | Google Cloud
VPN(Point To Site)接続する際の注意点 – SIOS Tech. Lab
「Google Chrome 69」からはHTTPSが“当たり前”に ~“保護された通信”ラベルを除去/加えて、HTTPページでのパスワード入力を警告する機能を「Google Chrome 70」で導入