コンサル部のとばち(@toda_kk)です。 JAWS-UGコンテナ支部 #21 に参加しました。 今回はいつもと毛色が異なり、AWS Japanからスタートアップへ転身された元サーバーレスSAの西谷圭介さんと元コンテナSAのトリさんのお二人に プロレス 討論していただこうという企画になっていました。 セッションタイトルでは「スタートアップ向け」とはなっているものの、スタートアップ以外の企業様にとってもサーバーレスとコンテナの活用を考える上で参考になる討論となっておりましたので、簡単に内容をまとめてみました。 拾いきれていないところも多々あり、また大変面白いやりとりもありました。動画アーカイブが公開されるようなので、全編が気になる方はぜひご覧ください! 動画アーカイブ セッション一覧 内容 登壇者 AWS最近のコンテナアップデート振り返り 概要 みなさん、最近のAWSコンテナアップデート追
In this demonstration a client connects to a server, negotiates a TLS 1.3 session, sends "ping", receives "pong", and then terminates the session. Click below to begin exploring. The client begins by generating a private/public keypair for key exchange. Key exchange is a technique where two parties can agree on the same number without an eavesdropper being able to tell what the number is. An expla
はじめに 先日、AWS Summit San Francisco 2022にて、Amazon AthenaのFederated Queryを経由してデータにアクセスできる10種類のデータソースコネクタをサポートが新たに追加されました。ザックリ言うと、Athenaから以下のデータソースにアクセスできるようになったということです! 本日は、中でも注目度の高いBigQueryへのクエリについて試してみます。 SAP HANA (Express Edition) Teradata Cloudera Hortonworks Snowflake Microsoft SQL Server Oracle Azure Data Lake Storage (ADLS) Gen2 Azure Synapse Google BigQuery Amazon Athenaのデータソースコネクタが動作するVPC/Sub
HTML のアウトラインアルゴリズムが刷新されようとしています。 本記事では、最初に現時点のアウトラインアルゴリズムの概要を説明した後、どのような変更が行われるかを紹介します。 現時点のアウトラインアルゴリズムの概要 アウトラインアルゴリズムの刷新 現時点のアウトラインアルゴリズムの概要 § HTML にはアウトラインアルゴリズムという概念があります。 一昔前の HTML、すなわち HTML4 以前はセクションの概念がなく、章立ては見出し要素(<h1> 〜 <h6>)のみで行うしかありませんでした。 HTML5 ではアウトラインの概念が導入され、見出し要素とセクショニングコンテンツ(<section> 要素など)を組み合わせてセクションを使用することが可能になり、仕様では専用の章「Headings and sections」にて詳しく解説されています。 最初の HTML 5 Working
富士通クライアントコンピューティング(FCCL)が3月に始めたパソコンの「サブスク」販売に対して、SNS上では「高すぎる」などの声が相次いでいます。なぜ炎上したのか、FCCLに事実関係を確認しつつ、理由を考察してみます。 パソコン本体とサービスのセットを月額制で提供FCCLが始めた「FMV Prime」は、パソコン本体と複数のサービスのセットを月額3980円から提供するサービスで、「国内PCメーカー初の本格的なサブスクリプションサービス」とうたっています。 FMV Primeの概要。パソコン本体とサポートサービスがセットになっている(FCCLのWebサイトより) プランは「3年」または「5年」、Officeの有無により合計4種類。「5年プラン」で「Officeなし」の場合、毎月の支払いが月額3980円になります(いずれも税込)。 FMV Primeの基本となる「エントリーコース」のプラン(
QNAP Systems(以下、QNAP)は2022年4月19日(現地時間)、同社のブログでUPnP(Universal Plug and Play)によるポート開放の危険性について指摘した。 同社は、QNAP製NASを利用する際に推奨する接続方法を示すとともに、どうしてもNASをインターネットに直接接続する必要がある場合の代替策についても解説している。 サイバー攻撃を受ける危険も セキュアなNAS運用を実現する8つのルール UPnPは主にLANでデバイス間通信を実現するために利用されるプロトコルだ。簡単な初期設定だけで、対象ネットワーク内にある他のデバイスとの通信を実現できる。その利便性からデフォルトで同プロトコルが有効になっているデバイスも多い。 しかしQNAPはUPnPが安全ではないプロトコルだと説明し、その理由としてUDPマルチキャストを使用している点、暗号化や認証機能を持たない点
EmoCheckは調べたい端末上でファイルを実行するだけで感染の有無を調べられるツール。GitHubの配布ページからダウンロードできる。使い方は過去記事を参照のこと。 関連記事 Emotetが再流行 感染していないか「EmoCheck」で確認しよう マルウェア「Emotet」が再流行している。Emotetに感染していないか不安な人は、JPCERT/CCが公開しているツール「EmoCheck」で感染の有無を確認しよう。 1~3月のEmotet相談件数は計656件 前四半期から約54.7倍と“爆増” IPAが報告 情報処理推進機構(IPA)は、1月から3月までにマルウェア「Emotet」に関する相談が656件あったと明かした。10月から12月までの前四半期の相談件数は12件であり、そこから約54.7倍増加したという。 Emotet活動再開 日本も標的に LACが注意喚起 今年1月に制圧されたマ
本文の内容は、2022年4月20日にMiguel Hernándezが投稿したブログAre vulnerability scores misleading you? Understanding CVSS severity and using them effectively(https://sysdig.com/blog/vulnerability-score-cvss-meaning/)を元に日本語に翻訳・再構成した内容となっております。 脆弱性はどこにでもあります。セキュリティ専門家にとって、これらの脆弱性を大規模に調査し、緩和し、是正することは大変な作業です。どの組織も、すべての脆弱性を見つけて修正する能力を持っているわけではないことを心に留めておいてください。重要なのは、脆弱性とは何かを理解し、CVSSスコアの意味を解釈し、制約された時間制限や納期内でリソースの優先順位付けと有効利
はじめに こんにちは。久々に寝坊やらかして凹んでる、SST研究開発部の小野里です。今年入ってきた新人さんたちは、私のようにならないでほしいと祈るばかりです。 さて、新年度には入ってしまいましたが、つい先日まで2021年度新卒研修最後の延長戦として、以前話題になったLog4Shell脆弱性のPoCを作るという課題に取り組んでいました。やっと動作するところまでいったものの、ここまでの道のりは非常に果てしなく複雑で長く険しいものでした。 セキュリティ業界において、多くの場合脆弱性の詳細な再現手順は伏せられる傾向にあります。それは主に悪用を防ぐためなのですが、セキュリティの初学者には実際の所何をどうするとどう危ないのか、分かりづらい場合も多いのが現状です。 Log4Shell脆弱性は非常に大きな騒ぎになったため、各所の対応も早かったかと思います。そこで、比較的Log4Shellの影響が落ち着いてき
こんにちは ! テクニカルトレーナーの杉本圭太です ! 最近読んで面白かった漫画は「海が走るエンドロール」です。 私は業務でお客様に AWS の様々なトレーニングを提供しているのですが、コースによっては AWS を利用したシステムのアーキテクチャ図を受講者自身に描いていただく演習を取り入れており、よくこんな相談を受けます。 「どうやって AWS のアーキテクチャ図を描くのが正解なんですか ?」 AWS のアーキテクチャ図を描く状況は以下のように様々な場面であり、同じような疑問や悩みをお持ちの方も多いのではないでしょうか ? 詳細設計で構成図が必要 チームで wiki などに図を貼り付けて残したい 構成検討フェーズなどで図を見てディスカッションしたい ワークショップを試しながら理解を深めるなど自分のために描きたい そこで今回は AWS アーキテクチャ図をどうやって描けば良いか悩んでいる方へ、
1億DLを突破 オードリー・タン氏も認める詐欺電話・SMS防止アプリ「Whoscall」とは?:台湾で2人に1人が利用(1/3 ページ) 「お荷物の住所が不明でお預かりしております」「プライム会費のお支払方法に問題があります」――。こんなSMS(ショートメッセージ)を受け取ったことがある人は多いのではないか。近年、SMSから偽サイトに誘導し、個人情報を盗む「フィッシング詐欺」が急増している。こうした詐欺SMSや迷惑電話を防ぐ台湾発のアプリ「Whoscall(フーズコール)」が世界で1億ダウンロードを超え、規模を拡大している。直近では福岡市が詐欺防止に向けて活用するなど、国内でも熱い視線が注がれている。一体、どのようなアプリなのか。創業者に話を聞いた。 電話が鳴ると、スマートフォンの画面上に「迷惑電話」「詐欺電話」といったアラートが表示される。「郵便局配達員」や「〇〇銀行」といった具合に、電
バックグラウンド 最近企業でにわかにGoの採用が増えているようですね。この流れを受けて実際にうちでも採用してみようと考えている方も多いかもしれません。しかし、Goに限った話ではないのですが、いきなり大きなプロジェクトに未経験の技術を投入するのはリスクが伴います。ですから最初は技術検証とGoの教育を兼ねて、小さな社内ツールなどから導入するのがよいでしょう。幸い、Goは非常に習得が容易な言語ですから、既に他言語の経験があるプログラマーがじゅうぶんに開発できるようになるまでには、数日と掛からないことがほとんどです。 この記事は、そんな小さなツールの導入フェーズにあたって、自らの経験から少し役に立つかもしれない情報をシェアします。 リポジトリの構成 自らの経験上、初めてGoを触れるときによく出る質問の一つは「リポジトリ構成はどうすればいいのか?」です。 結論から申し上げると、 テンプレもルールもな
穀物などの原材料価格の上昇を受けて、国内の主な食品や飲料のメーカーが、ことしに入ってすでに値上げしたか、7月までに値上げする予定の商品が合わせて6100品目、値上げ幅は平均11%に上ることが、民間の信用調査会社の調査で分かりました。 民間の信用調査会社 帝国データバンクは、今月、国内の主な食品や飲料メーカー105社を対象に調査を行いました。 それによりますと、半数を超える54社がことし1月から7月までの間に商品を値上げしたか、値上げする予定があると回答しました。 値上げ対象は合わせておよそ6100品目、値上げ幅は平均で11%に上るということです。 品目別では、カップラーメンやハム、冷凍食品などの「加工食品」で、小麦などの高騰に原油高による包装資材の価格上昇が重なり、およそ2900品目、平均12%の値上げとなります。 ドレッシングやマヨネーズなどの「調味料」は、食用油の原料となる菜種が主な産
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く