(後日談)保育園にChaos Engineeringを提案した話 - とんちゃんといっしょ
先日、うちの子供が通う保育園から、うちの子供に対するインシデントの報告を受け、今後の対策として保育園にChaos Engineeringを提案するという我ながら変なことをしてきたのですが、その後正式なインシデントレポートと対応策の報告を受けたので書きます。 ことの発端はこちらの記事をお読みください。 qiita.com 保育園からその後の報告をは12月末には聞いており、上記の記事が思った以上に反響があったので、その後どうなったかは書こうと思いいたのですが、年末に家族が次々と倒れ家庭内パンデミックなどがあり書く時間がなくだいぶ時間が開いてしまいました。 なお、先に述べておくと、今回はインシデントレポートとそれに対する対策、フィードバックがメインなので、Chaos Engineeringを期待された方には申し訳ありません。 Chaos Engineeringの原則的には「既知の問題」(今回だと
stack で管理されたプロジェクトを cabal でビルドするために
Haskell のビルドツールといえば cabal と stack です。ちょっと前までは cabal より stack の方が流行っていたのですが、最近は開発も落ち着いているようであまり動きがありません。それよりも cabal の nix-style local build が非常に使いやすく、近頃では stack から cabal に移行しているプロジェクトも多くあります。 stack を使っていて改善したら良いなぁと思う部分としては、新しい GHC やライブラリをすぐに使おうと思っても LTS や nightly に入っていないため使えなかったり、Backpack が未だに使えなかったりするところでしょうか。 ただ、ビルドの再現性という点においては stack の方が優秀だと思っているので今は両方使っています。(index-state と freeze ファイルを組み合わせれば ca
第602回 2020年になったのでテキストに半角スペースで暗号文を埋め込もう | gihyo.jp
2020年が始まりました。「2020」という数字列を見ると何か見えてきませんか。そう、半角スペースですね。そこで今回は2020年にちなんで、テキストファイルに半角スペースを用いて暗号文を埋め込む方法を紹介しましょう。 テキストファイルにメッセージを埋め込める「stegsnow」 半角スペースはASCIIコードで「0x20」となります[1]。UTF-8な文化圏で生活している一般的なユーザーであれば、適当なファイルやストレージをバイナリダンプした際に、適度な間隔で「0x20」が登場するデータを見ることで「ここはなんか英文っぽいな」と判断することがよくあるでしょう[2]。hdコマンドやhexdumpコマンドを使う場合はASCIIの印字可能な文字もセットでダンプするので、英文ぐらいなら一発でわかるのですが、そういうことができないケースもあるのです。 結果として「0x20」もしくはプレフィック
「息子がいじめに加担している」…悩む45歳父親へ鴻上尚史がおくる魂の回答「いじめと闘う道を歩くために」 | AERA dot. (アエラドット)
作家・演出家の鴻上尚史氏が、あなたのお悩みにおこたえします! 夫婦、家族、職場、学校、恋愛、友人、親戚、社会人サークル、孤独……。皆さまのお悩みをぜひ、ご投稿ください(https://publications.asahi.com/kokami/)。採用された方には、本連載にて鴻上尚史氏が心底真剣に、そしてポジティブにおこたえします(撮影/写真部・小山幸佑) 写真は本文とは関係ありません(※イメージ写真/iStock) 鴻上尚史の人生相談。「息子がいじめる側にいる」ことがLINEで判明したという45歳の父親。妻は「スルーしよう」と言うが、対処法がわからないと悩む相談者に鴻上尚史がおくる魂の回答。 【相談54】息子がいじめる側にいたことがわかりました(45歳 男性 ハチロー) 鴻上さんの連載、いつも楽しみに読み、人生の指針にしています。 最近私にも深刻な悩みができてしまいました。中2の息子がク
EC2でブログを立ち上げた途端に来た、怪しい攻撃たち - Qiita
はじめに 概要 AWSの個人アカウントでEC2インスタンスを立ち上げて、そこにNginxやCMSを入れて、ブログを開設しました。ドメイン名を取得してIPアドレスとの紐づけ等はしましたが、コンテンツはまだ投稿しておらず、ロクにアクセスも来るはずがありません。 ところが、Nginxのアクセスログを見てみると、作成して1,2日のうちに、世界中から攻撃を試みられていたことがわかりました。ここでは、具体的にどのような攻撃があったのかについてまとめておきます。 サーバーの設定 サーバーは、EC2のt2.mediumのインスタンスです。ミドルウェアとしてはNginxとMySQLを入れていて、CMSとしては、私が苦手なPHPで動くWordpressではなく、Node.jsで動くGhostを入れました。 SecurityGroupの設定は、ポート80と443を開放してあります。 攻撃の内容 以下に攻撃の内容
ウェブサーバに攻撃試行があるけどどうしたらいい? - Qiita
自前のサーバーでブログを開設した途端、世界中から怪しい攻撃が来た話にもあるように、EC2インスタンスは常時攻撃にさらされます。 tl; dr 攻撃試行は回避できないが、導入されていないツールへの試行はさほど害はない。(ログが見づらくなるくらい) たとえばブログサイトを開設する場合、まずS3, GCSなどサーバを構築しないサービス(はやりの言葉だとサーバレスですね)で提供できないか検討する サーバを構築する場合、構築中はSecurity Group, Firewall rulesなどで自分以外からのアクセスをブロックし、公式ドキュメントにのっとって安全な設定ができてから一般公開しましょう そもそも攻撃試行が来ないようにしたい 無理です。インターネット上では常時大量のbotたちが脆弱性を探しています。IPアドレスで総当たりで攻撃していると思われるので、インターネット上にサーバがある以上どうして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ix/lazyboy: An EDSL implemented in Haskell for programming the Nintendo Game Boy.