2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。 research!rsc: The xz attack shell script https://research.swtch.com/xz-script XZ Utilsへの攻撃がどのように行われたのかという時系列順のまとめは下記記事で確認できます。 XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE コックス氏は今回の攻撃は大まかに「シェルスクリプト」の部分と「オブジェクトファイル」の部分の2つに分割できると述べました。攻撃はソースコードをコンパイルする「make」に対し、環境に応じて適切な設定を行う「con

神奈川県内の公立高校入試の出願に必要なインターネットの手続きで、志望校への出願が始まった24日、Gメール(@gmail.com)を利用している志願者に出願システムに入るためのメールが届かないなどの不具合が生じていることが分かった。県教育委員会が同日、発表した。 県教委によると、今年からインターネットによる出願が義務付けられた。志望校への出願の準備としてメールを事…

ハルカエル @Harukael_ver2 ちょっと毒を吐くけど、ワイは海運業界から「技は盗めおじさん」を淘汰したいんや。一見、こいつらは職人堅気でカッコよく見えるんやけど、教える理論を持ってないんや。だから教えないんや。自分が20年かかって学んだものを次の世代にも20年かけて伝えるなんて無能もいいとこやで。そんなことしてるか 2023-09-27 20:36:41 ハルカエル @Harukael_ver2 ら日本はこの何十年成長できてないなんて言われるんや。素晴らしい技術や経験は大衆化せんといかん。大衆化するためにはみんなが分かる理論がないといかん。だからワイは自分が死ぬ気で学んだものを、足りない頭で必死に理論化して本という形で日本の船員たちに大衆化していきたいんや。 2023-09-27 20:36:42

「いやそうはならんやろ」と、思わずツッコミを入れたくなるほど“クセが強すぎる飛び方”をする飛行ロボットが話題になっています。 直立した状態から飛び立つカナードテイルシッター（画像はYouTubeより） 話題になっているのは、「第19回全日本学生室内飛行ロボットコンテスト」のユニークデザイン部門に、東京農工大学の航空研究会がエントリーした機体「Canard Tail Sitter（カナードテイルシッター）」が披露したデモンストレーションの様子です。 テイルシッターは、垂直離着陸機（VTOL機）の一種で、有人機としてはかなり難のある設計ではあるものの、近年はドローンなど無人機において見直されつつあります。 コンテストに登場した「Canard Tail Sitter」は、テイルシッターらしい直立姿勢から飛び立ち、華麗な飛行を披露した後はスッと直立姿勢で着陸。あまりにスムーズで、ツッコミを入れる間

ログ・モニタリングのやること AWS CloudTrail の設定 CloudTrail は AWS リソースに関して「誰が」「いつ」「何に」対して「どうような」操作をしたのかのイベントを記録するサービスです。イベント履歴から 90 日間分のイベントを確認することはできますが、イベントログの長期保管の設定（証跡の作成を行い、S3 に保管）をしておくことで、トラブル発生時の解析やインシデント発生時の調査などに利用できます。 有料です（無料利用枠もあります）。 [YouTube] AWS CloudTrail を触ってみた CloudTrail Insights イベントを利用することで、機械学習により異常なアクティビティを検出することもできます。通常の操作で検出されることがあるため、始めに試してみて、あまり活用しないようであれば無効化を検討でも良いと思います。 イベントログは S3 と Cl

HTTP/3入門 第1章進化するHTTPの歩み ～ HTTP/1.1とHTTP/2をおさらいし⁠⁠、HTTP/3の基本を知る この特集記事は2021年6月24日に発売されたWEB+DB PRESS Vol.123に掲載された特集1「HTTP/3入門」を再掲したものです。 先日2022年6月にHTTP/3を含むHTTP関連の仕様が正式なRFCとなりました。ここではRFCの正式リリースに伴い、いち早く変更点を抑え、囲みボックスを用いた加筆解説でわかりやすくお伝えしております。 特集のはじめに HTTP（Hypertext Transfer Protocol）の最新版であるHTTP/3が登場しました。HTTP/3では、より安全で速い通信が行えます。本特集では、今までのHTTPにあった課題と、HTTP/3で課題をどのように解決し、改善が行われたかを解説します。 本章では、HTTPそのものと各バージ

TL;DR: Digital product design teams are often referred to as “the UX team” or “the UX/UI team,” which are terminologies that can significantly disturb a proper understanding of what UX and digital product design actually are and what a digital product design team does. For one, the user’s experience can’t be designed in the first place, and “doing UX” goes way beyond the scope of digital product d

新たな文学の芽生えを感じ、流行ってくれんかなと思ったため。ホットスタンバイが文字通りなところで耐えられなかった。

SELinuxの変更SELinuxに関しては、主な変更点として SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングすることがあります)パフォーマンスの向上が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる（システムがハングすることがある）というのを見ていきたいと思います。 当たり前ですが、筆者の見解/立場ではSELinuxは無効化するべきでは無いので、無効化する前に「待て、考え直せ」とは言いたいです。 SELinuxを無効にしたときのハングアップまずは事象を見てみたいと思います。/etc/selinux/configで SELINUX=enforcing を SELINUX=disabled に設定し、再起動を行います。すると（タイミングの問題だと思いますが）下記のようにブート中にシステムが

API開発の基本 - 銀行APIの開発事例に学ぶ『使いやすい』のデザインプロセス APIは多くのWebシステムにおいて、欠かすことのできない技術です。APIをどのように設計、デザインすれば、ユーザに利便性を提供できるのかを、GMOあおぞらネット銀行 CTOの矢上聡洋さんが解説します。API設計の基本、そして実際の銀行APIの設計から、“使いやすい”を生み出すためのデザインプロセスを学びます。

AWS Lambdaの環境がどのようになっているか、ユーザが用意したLambdaファンクションがどんな感じで実行されるかってあたりを可能な限り詳しく説明したいと思います。 はじめに 大前提 コールドスタート/ウォームスタート コントロールプレーン/データプレーン アイソレーション AWS Lambdaのコンポーネント群 同期実行かつ初回呼び出し（コールドスタート）、もしくはスケーリング 同期実行かつ再利用（ウォームスタート） 非同期実行 スケールアップ エラーハンドリング リトライ その他 ネットワーク まとめ はじめに この投稿は2020年9月29日の21時から開催予定のイベント（ライブストリーミング）で話す内容です。 serverless-newworld.connpass.com もし間に合えば、かつ時間があればぜひライブ配信のほうにも参加ください。 （2020.09.30 upda

京都市と吉本興業の契約に基づき同社所属の漫才コンビ「ミキ」が市の施策を投稿したツイッターについて、吉本興業が市関連のハッシュタグが明記されているとして、口コミを装ってPRする「ステルスマーケティング（ステマ）」に該当しないとする見解をまとめたことが30日、関係者への取材で分かった。 市と吉本興業は昨年9月、総額420万円で京都国際映画祭などの宣伝事業を契約。ミキら所属芸人で「京都市盛り上げ隊」を結成しイベントや広報紙に登場し、ミキの2人が計100万円で施策をツイートした。

こんにちは。Marketing & Salesの大野です。今回はちょっとだけTechな内容にしていきたいと思います。 先日行われたOracle OpenWorld 2019でAutonomous Database/Oracle Cloud Infrastructureを継続して無償利用できる「Always Free」サービスの提供というアナウンスがされました。 そして、Microsoft Azureとの相互接続：現在、北米東海岸とロンドン・リージョンでOCIとAzureは相互接続されていますが、世界中で加速していくとのことです。 前者の無償利用は使ってみない手はないということで、今回はOracle Cloudのアカウント作成からAutonomous Databaseの作成、AzureのApp Serviceから接続というところをクイックにやってみたいと思います。 アカウント作成や、Auto

Explaining “Best practices for writing Dockerfiles” Dockerfileを書くためのベストプラクティス【参考訳】v18.09 - Qiita https://qiita.com/zembutsu/items/a96b68277d699f79418d こちらをベースにした解説スライドです。Read less

Cy#の河合です。昨年12月に、『MagicOnion』というライブラリのリリースを告知しました。今回、再びオープンソースライブラリとして、C#のためのCLI/Batchライブラリをリリースしました。 [GitHub – Cysharp/MicroBatchFramework] .NET CoreになってWindows／Mac／Linux問わずクロスプラットフォームなアプリケーション開発環境として機能するようになったC#ですが、そして機能的には十分揃っているのですが、ちょっと気の利いたフレームワークは意外と欠けているところがあります。バッチ・コマンドラインアプリ。というと地味なトピックスですが、ゆえに基本機能以上のサポートがなかったりします。しかし、「C#の可能性を切り開いていく」という理念を掲げるCy#としては、派手・地味を問わず、現状のC#に欠けているものを埋めていくことで、C#がアプ

はじめに こんにちは。nari(fukubaka0825)と申します。 今回は、およそ3週間くらいで掲題の資格を取得しましたので、その経緯と勉強法などをまとめてみたいと思います。(勉強時間でいうと40時間くらい) ３週間でAWS認定ソリューションアーキテクト-アソシエイト-とったので、勉強法などまとめてみる｜Wano Group Developers Blog (こちらであげたものと同じ内容です） ※こちらは2019年3月13日受験時点での内容となります。ご了承ください。 前提 AWS業務未経験 自学でもほぼ未着手(EC2たてたことあるくらい) きっかけ そもそも業務で使いまくっている用語が分からなすぎる 私は、もともとSIの人間で、メインフレームの保守をしているレガシーな部署から、 転職してGoとAWSでの開発をするチームに2月からjoinしたところなんですが(寒暖差で風邪ひきそう) 「

何を解決したいか？ Mac, Windows, Linux, iPhoneやAndroidのスマホ・タブレットとかのデバイス間でデータの転送したいことがあります。 SlackとかLineとかSkypeとかAirDropとかあっても 送りたい相手と共通して使っているサービスを探す必要とか、 GUIのソフトウェアのインストールが必要とか、 AirDropだとApple系OSである必要 があるなどの転送の障壁があって、GUIが使えないデバイスに送りたいときなどは困ってしまいます。 すでにたくさんのファイル共有系のサービスがありますが、コマンドを使ったCUIベースにあまり親切な設計なものはあまりないと思います。 そこで、上記の問題を解決するために、以下のようなファイル転送の仕組みを作りました。 他デバイス間でデータ転送ができ、 別途ソフトウェアのインストール不要で、 パイプにとても親和性が高くエン