今回は前回と違いライトなネタです。 概要 Kubernetesで新しい脆弱性（CVE-2020-8554）が公開されました。 github.com 拍子抜けするほど簡単な脆弱性なのですが、一応試しておきました。発見者の方のブログも以下にあります。 blog.champtar.fr 今回の脆弱性はServiceのtype: LoadBalancer/ClusterIPを悪用して行う中間者攻撃（MITM）なのですが、ブログの中でMITM as a Serviceと評していたのが面白かったです。KubernetesがMITMを簡単に代行してくれるという意味でas a Service感強いですし、今回悪用するリソースタイプもServiceなので二重にかかっていて好きです。 要約 前提 攻撃者が以下のいずれかの権限を持つ場合 type: ClusterIPのServiceを作成可能かつspec.ex

I’ve used Google Fonts in prototypes and in 10M+ MAU products. It’s incredibly easy to get started with and provides an amazing font discovery. That’s also why it’s currently still used on over 42M websites! This convenience has its price: Performance. Many have already pointed out the cost of multiple requests. If you want the remaining speed boost, then you’re best off downloading your used Goog

お客さま各位 平素より、さくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 Webサイトにおいてお問合せフォームを設置しているサイトへの攻撃が急増しております。WordPress等の脆弱性に起因するものではなくプラグイン等の標準機能を悪用した攻撃のためお客様側での設定変更、設定見直しが必要です。 詳細は下記をご覧ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 お問合せフォームを悪用する攻撃の概要 被害内容 フォームが悪用されフィッシング詐欺のメール、偽ブランド品の広告メール等を大量送信されます。 攻撃対象 ホームページのお問合せフォームに、問い合わせ送信後の「お問い合わせありがとうございました」という自動返信を行っているフォームを設置したサイトが攻撃対象とな

と、振り返ってみると毎年綺麗に 300% 成長でこれていますね。 （流石に来年はきついと思います＾＾； 今回は、そんな サービスを拡大する上で欠かせない収益の話 と 成長したからこそ表面化したコストの話 をまとめていきたいと思います。 収益の話 参照：https://jp.freepik.com PWA は稼げない 昨年の Advent Calendar にて、私はたいそう嘆いておりました（ＴДＴ） Web 側の広告は MPA（マルチページアプリ）を前提にしているものがほとんど Web 側では広告の表示を最適化できない（MPA 前提の規約上バックグラウンドで読み込んでおけない それに加えて、SPA のページ遷移が早すぎて広告が表示される前に通過してしまう アプリ側にはインタースティシャル広告やリワード広告といった単価の高い広告商材が豊富に存在する そういった要因から、PWA におけるページ

2 年前に書いた記事 Command Line Tool を作ってみる in Rust が今でも参照されることがあるようなので、2020 年版にアップデートした内容を書いていきます。 概要 この記事では Rust で Command Line Tool を作るときに、便利なライブラリ、ツール、そしてサービスを紹介します。主に CLI working group が取り組んでいる Command Line Applications in Rust（以後 Book と呼称）のアップデート内容が中心です。その他にプラスアルファして個人的に便利だと思うツールやサービスを紹介していきます。 こちらに完全なサンプルコードを公開しています。 見やすさの都合上、説明と直接関係のないコードや設定は省略して表示します。手元でビルドして確認したい場合はこちらのソースコードをダウンロードしてご確認ください。 エラ

× リニューアル致しました。 先生解決ネットサイトをリニューアル致しました。 リニューアルに際しユーザーの皆様に再登録して頂く必要がございます。 お手数ではございますが、何卒宜しくお願い致します。 今すぐ再登録する 電磁波が人体に影響を与え、学力の低下を招くことなどを懸念する市議会議員らは11月8日、無線LANにより生じる「電磁波過敏症」への対策などについて、意見交換会をオンラインで開催した。 GIGAスクール構想でICT環境を整備するに当たって、電磁波による問題点とそれへの対策を話し合った。 東京都新宿区議会のよだかれん議員は、学力と健康の2つの観点から、「大人でもICT機器を使用すると前頭前野の機能が低下するという様々な研究報告がある。小学1年生からの使用で脳の発達への影響は懸念されないのか」と指摘した。 よだ議員は、9月議会の質疑の一部で、令和元年の全国学力テストの結果に基づき、電子

自己紹介 本職のエンジニアではありませんが、ちょっとICT系に詳しそうなやつって感じで、部署のサーバ管理を任されたりもしています。 背景 私の（当時所属していた）部署では、毎年、数週間かけて前年の各人の業務実績をとりまとめて一つの冊子（PDF）にするという仕事があり、この作業を少しでも自動化するため、Webサービスが内製されました。当初は単純に各ユーザが自分の業務実績一覧をテキストで用意してアップロードするというものでしたが、秘伝のタレのように毎年少しずつ改良されたり、大幅に作り直されて別システムから業務データを取り込んでからブラウザ上で編集できるようになったりしつつ、なんやかんやあって私が引き継ぎます。他にやりたい人もなく、ひとり鯖管です。OSはCentOS6でした。 このシステムでは、毎年新しいデータを編集するため、その作業開始時にデータを初期化する必要があります。この作業も自動化し、

AWSの競合であるGoogle CloudやMicrosoft Azureは、すでにコンテナとKubernetesをベースとしたハイブリッドクラウド／マルチクラウドのソリューションであるAnthosとAzure Arcを展開しています。 AnthosもAzure Arcも、Kubernetesによってクラウド基盤やオンプレミスを抽象化したうえでコンテナのポータビリティを用いることで、自社クラウドのアプリケーションをオンプレミスでも他社のクラウドでも実行可能にすることを基本的な仕組みとしています。 「Amazon ECS Anywhere」と「Amazon EKS Anywhere」も、これらと似たソリューションを提供するものといえます。 コンテナのポータビリティとKubernetesのインフラ抽象化の機能を活用することで、AWS上のコンテナアプリケーションが簡単にオンプレミスや他社クラウド

Googleを解雇されたAI倫理研究者が指摘していた「大規模言語モデル」の危険性：Googleさん（1/2 ページ） 先週の金曜日、いつも巡回している米国のIT系メディアがいっせいに、GoogleのAI部門、Google AIのEthical Artificial Intelligence（倫理的AI）チーム共同リーダー、ティムニット・ゲブルさんがGoogleをクビになったと報じました。 ゲブルさんが2日の夜、自らのTwitterで、Googleがいきなり自分をクビにしたとツイートしたのです。 ゲブルさんは、AI研究分野では著名で尊敬されている研究者。黒人で女性。かつてMicrosoft Research在籍中、今の顔認識は学習データが白人男性の顔に偏っているので肌の色が白くないと認識率が下がるという有名な論文を共著で発表しました。著者名は覚えていなかったけれど、私もこの論文（の記事）は印

先だって「IE」で一部のサイトを開くと「Edge」に転送--脱IEの一環で - ZDNet Japanなどで報道されていたとおり、一部のサイトに関してInternet Explorer（以下「IE」）でアクセスされた際、Microsoft Edge（以下「Edge」）で開くよう転送する処理がスタートしていますが、その対象サイトに当サイト（mitsue.co.jpドメイン）が追加されました。 IEとEdgeの両方がインストールされた環境において、上述の転送が有効であることを既に確認しています。これは当社からの申請に基づくもので、必要な手続きの詳細はMoving users to Microsoft Edge from Internet Explorer - Microsoft Edge Development | Microsoft Docsにある通りです。11月23日にメールで申請をしまし

レッドハットの森若です。 RHEL 8 では、 tlog という端末の入出力を記録する仕組みが導入されています。今回はこのtlogを紹介します。 シーン1 トラブルシュート ショートコント「チャットにて」 A> foobar.logっていうファイルがどこかにあるはずなんだけどどうやってみつけたらいい？ B> "$ locate foobar.log" ってやったらいいよ A> command not foundってでた B> じゃあ"$ find / -name foobar.log" で出る? A> またcommand not foundってでた B> さすがにそれはないでしょー? A> でも bash: $: command not found ってでてる。 B> もしかして $ をコマンドとして入力してる？ ここまで極端でなくても、作業の厳密な記録や、試行錯誤したときに「何を入力して

How to watch Polaris Dawn astronauts attempt the first commercial spacewalk

この記事は自作OS Advent Calendar 2020 7日目の記事となります。 はじめに 現在のオープンソースOSは、たとえばLinux開発ボードであればボードベンダーから移植済みのLinux環境が提供されたり、たとえばNetBSDであればクロスコンパイル環境が整備済みでドキュメントも用意されていて、最低限の移植作業で移植が完了したりします。 ぼくがNetBSDを移植した当時(1993年)はそうではありませんでした。ドキュメントもなくいろいろ手探りで、それも一人でやらざるを得ませんでした。苦労話のことは置いておいて、技術的にどういう物が用意され何を調べてどういう手順で移植していったかを記録に残せればと思います。(って前置きした割に苦労話が多いような気がします、すみません) かなり昔の話なので、けっこう忘れてることも多く、微妙に記憶が間違っていたりすることも、順番が前後していることも

在庫処分セールの詳細は、店舗ホームページやSNSなどを通じて開催直前に告知する。現行品のカメラなどは他の店舗に移すため、中古品やカメラ用品が中心になる見通し。 東口カメラ館は新品から中古、アウトレット、カメラ用品まで扱うカメラ総合館。全8フロアのうち6フロアでカメラと関連商品を販売している。 関連記事 小さな本格派、ソニー「α7C」　リアルタイムトラッキングAFが賢い ソニーの「α7C」が興味深い。α7CのCはコンパクトのCだそうだが、使ってみるとカジュアルのCでもあるなという感じ。しかし機能は本格的で、動画撮影系のユーザーにも受け入れられそうだ。 撮る、あげる、楽しい　感熱紙にプリントするインスタントカメラの遊び方 感熱紙のロールをセットし、シャッターを押すとそこにプリントされるカメラが登場した。ケンコートキナーが発売した「KC-TY01」である。 ガチで楽しめる入門機「E-M10 Ma

米Googleはこのほど、Google フォトやGmail、Google ドライブを長期間使わずに放置しているアカウントや、規定の保存容量をオーバーしたまま使い続けているユーザーの保存データを削除すると発表した。2021年6月にポリシーを変更する。 2年以上使われていないサービスの全データを削除する。例えば、GmailとGoogle ドライブは使っているが、Google フォトは使っていないというユーザーの場合は、Google フォト内のデータを一括削除する。 Google アカウントは15GBまでの保存容量が無料で提供されているが、保存容量の上限を超えたまま2年以上、空き容量の確保や追加の保存容量の購入などを行わずにいると、全てのデータが削除される可能性があるという。 削除の3カ月以上前にメールで通知する。追加容量の購入や定期的なログインといった回避策や、データのダウンロード方法を案内す

追記： アクセスされた可能性のある最大件数については、詳細な調査分析により2,101件であったことが判明しております。 詳細は下記をご確認ください。 管理サーバーへのアクセス履歴の調査結果について（2021年5月7日） https://paypay.ne.jp/notice-merchant/20210507/01/ 2020年12月1日に外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施しました。現時点で、これらの情報が利用された事実はありません。なお、ユーザー情報は別のサーバーで管理しているため、本事象における影響はありません。 ＜アクセスされた可能性のある情報＞ (1)加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、