Chefで公開したくないJSONデータを暗号化するためにDataBagsを利用してみた記録 · さよならインターネット
May 20, 2013 ruby 1.8.7 chef 11.4.4 knife-solo_data_bag 0.3.2 2013/05/20 現在 knife-solo 0.2.0 では “knife solo data bag” は使えず https://github.com/thbishop/knife-solo_data_bag こちらを利用 参考 About Data Bags — Chef Docs Encrypt a Data Bag — Chef Docs knife-solo_data_bagのインストール # gem install knife-solo_data_bag # cd /root/chef/ ; pwd 暗号化用の鍵を用意 # openssl rand -base64 512 > encrypted_data_bag_secret 環境整備 # mkdi
dmmのエンジニアと話をしてみたいという話(追記あり) - たごもりすメモ
dmmは世の中のオトコノコにとっていろいろと言及するのに躊躇いつつ誰でも知っているアレなわけです。で、それなりの規模のWebサービスの裏側を見たことがある人なら誰でも、dmmの裏側はきっと物凄いことになっているに違いない、ということが想像がつくわけですね。 簡単に思い付く範囲でも以下のようなものがあります。 膨大な画像(サムネイル)および実コンテンツ(画像、動画、ソフトウェア圧縮ファイル)を配信するトラフィック しかもトップ数パーセントだけではなく、おそらくかなり裾野が広いトラフィック 膨大な商品の高速な列挙・表示 膨大な商品に関するタグつけ 膨大な商品に関する自然言語による全文検索 全トラフィックにおける膨大な量の課金・決済トランザクション 実物の通信販売に決済結果を載せる流通関連の問題 大勢のユーザに対して膨大な商品から適切に行うためのレコメンデーション これだけのことをやっているから
Vagrant + Chef Solo + serverspec + Jenkins でサーバー構築を CI - naoyaのはてなダイアリー
Jenkins おじさんと戯れること半日、うまくいったので備忘録を残しておく。 やりたかったのは Chef で構築したサーバーを Jenkins で CI する、というもの。このときサーバーはテストが終わる度に破棄して、テスト開始時に再度真っ新な状態から立ち上げたい。(こういうサーバーを壊して作ってというテストはなんという名前で呼ばれるのだろう?) 仮想サーバーを破棄/作成をプログラマブルにやるのはもちろん Vagrant プロビジョニングは Chef Chef の環境を整えるのに knife-solo 0.3.0.pre3 テストは serverspec コードは Github に上げる (https://github.com/naoya/jenkins-vagrant-test) CI は Jenkins という構成になっている。ひとまず Jenkins や Vagrant はローカル
Twitterブログ: アカウントが「のっとられない」ように
とても残念なことに「Twitterのアカウントののっとりが流行っている」というような記事が目につきます。もっと残念なことに、本当にアカウントがのっとられてしまった方々がいらっしゃいます。このようなことにならないようにどうしたらよいかを、再度ご案内させてください。 「のっとり」のほとんどはパスワードの問題ですアカウントが誰かにのっとられてしまったという場合、ほとんどのケースはそのアカウントのパスワードの問題です。 1: 誰がそのパスワードを知っていますか? 特に会社やブランドのアカウントの場合、ひとりではなく、数人がパスワードを知っていることが多いと思います。 a) 現在、誰がパスワードを知っているかを確認しましょう。部署異動でもうそのアカウントに関係していない方がまだパスワードをもっている可能性はありませんか?すでに退職された方にアカウントへのアクセス権があったりされませんか? b) ポス
弱者とサバンナ
昨年末『お前それサバンナでも同じ事言えんの?』というコピペが流行った。ネット上では半分ジョークだが、弱者というのは、ほとんどこのような意味のことを『真面目に』言われ続けるのだ。 私はある身体障害を抱えるようになって10年以上の中年だ。どの程度の障害かと言えば、****週末。財布と携帯だけ持って家をでる。さあ、どこにいこう。とりえあず電車に乗って街に出よう。本屋と手芸屋には行きたいな。映画もいいかも。あ、こんなところに新しいお店ができてる。入ってみよう。****なんてことは、全く、出来ないレベルだ。少なくとも思いつきで外出することなど到底ムリである。とりあえず街に出て、あとは気分で散策。ぶらぶらとウィンドウショッピング。まだ健常者だった20代のころに、意識することすらなく当然のようにできていたことが、今は出来ない。 このような生活の苦労について、語る。辛いことがあった、と語る。すると時偶、こ
政治家の「外遊中の失言」はどうして「マズイ」のか?
少し以前の話になりますが、猪瀬直樹東京都知事の「イスラム世界はケンカばかり」という失言には驚かされました。同時に、先週に飛び出した麻生太郎副総理兼財務相の「中国とスムーズに行った歴史はない」という発言も、同じように「行き当たりばったり」と言わざるを得ません。 麻生発言に関しては、もしかしたら「中国の反応を試す」という外交上の目的があった可能性も数パーセントあるのかもしれませんが、仮にそうであっても「1500年間の日中関係がずっとダメだった」というのは、トンデモ発言であることには変わりはありません。 それにしても、どうして政治家が「外遊」するとこの種の失言が起きてしまうのでしょう? またどうして、この種の発言は「マズイ」のでしょう? どうしてマズイのかということでは、それぞれに理由は明らかです。猪瀬発言に関しては後日に安倍首相の「フォロー」が必要になるほどに「東京五輪招致」における対外的イメ
乙武氏入店拒否事件に対してカルフォルニアから
(Ǝ)ɐsıɥıɥso⅄ ouɐɓnS @koshian 銀座レベルでこの余裕のなさ。飲食業はブラックという話を裏付けるね。これくらいの対応できる余裕もないことが異常だと認識するべき / “乙武洋匡さん、銀座の「TRATTORIA GANZO」に「車椅子だから」と入店拒否される - To…” http://t.co/Bq8MDKLLLd 2013-05-19 12:13:08
vagrant 1.0系から 1.2系にアップグレードしてハマった話。 - Hack like a rolling stone
vagrant box list では box があるというのに、vagrant up するとそんな box 知らないって言われる問題にぶち当たったので、 まだ vagrant 1.0 系で様子見をしてる人向けにメモっておきます。 ちなみにこの内容は Fixing “The box … could not be found” in the new Vagrant (1.1+) | WizOne Solutions を咀嚼して書きなおしたものです。 目新しいものではないのであしからず。 ついさっき、久しぶりに新しい VM を作るために vagrant up をしたら、こんなエラーが出てきました。 $ vagrant up There were warnings and/or errors while loading your Vagrantfile. Your Vagrantfile was
Sublime Text2との恋を見送り、Adobe Bracketsに巡り会いました
永らくHTMLエディターを移ることなく過ごしてきたのですが、先日Adobe Bracketsの記事を見て一目ぼれし、インストールしてみました。ごめんな、Sublime Text…! どうもハマれなかったSublime Text 私は普段HTMLを書くときに結構適当なエディターを使ってきたんですが、いい加減ちゃんと効率のいい、Zen-Codingにも対応してて、HTML5の予測変換も出来てSassに対応したエディターを使わなきゃなーと思ってました。 そして現れたのがSublime Text。 ”恋に落ちるエディタ”「Sublime Text」 完全入門ガイド! | 株式会社LIG 確かに、知人友人のweb制作者達がこいつの魅力にバッタバッタとやられてました。私も望んでいる要件を満たしているこいつが気になってはいました。 恋する速度を爆速化。Sublime TextでZen-Codingを使用
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
まつもとゆきひろ氏の「世界に通用する技術者になるためには」を聴講してきた - tadachi-net 出張所
立命館大学の教授に,『(Rubyの)まつもと ゆきひろ氏が今度来られるけど』ってメールをもらい,速攻で参加申込みをし,先週の金曜日(5/17)に行ってきた.ちなみにメールをもらった際に,一瞬『(2chの)ひろゆき』に空目したのは秘密だ(笑) この講演は,立命館で立ち上げる『みらい塾』の記念講演という位置付け. 塾のコンセプトが『グローバルに活躍できる人材の養成』とのことなので,『世界に通用する技術者になるためには』という講演タイトルにしたのかな.生Matzは初めてなので,ワクワクしながら行った(*). (*)道中,『「放出」(地名)って何て読むんだろう?』と会話されていた老夫婦を見かけ,『「はなてん」って読むんですよ』と教えたりしながら(^^; 現地では,ノーパソを開いてtwitterで実況したり,facebookに何やら書いていたりする人がメチャクチャ多く,普通の堅苦しいエライ先生の講演
<番外編>自閉症スペクトラムに関係するDSM−5の動向について - 雨の日は本を広げて(限定公開中)
雑誌『臨床心理学第12巻第5号―特集 発達障害者支援』(2012年9月号)p.685〜p.686に、「DSM−5と発達障害」(黒木俊秀)という記事が載っています。 前回の理解を踏まえて、臨床心理の専門家の方々が読む雑誌をちょっと覗き見しながら、DSMについてもう少し考えてみたいと思います。 この記事を書いた方は、2012年の4月に、DSMの自閉症診断基準の改訂の中心人物とされる方に直接会って話を聴かれたのだそうです。 記事の内容によると、2013年5月に公表される予定のDSM−5では、自閉症スペクトラム関連ではいくつかの改訂が行われる方針のようです。 1.診断名がASDに統一され、SCDというカテゴリーができる 広汎性発達障害のカテゴリーは「自閉症スペクトラム障害」(Autism Spekutrum Disorders:ASD)というカテゴリーに置き換えられ、これまで下位分類としてあった、
自閉症の息子が大学に通って思った事 - 自閉症 渡の宝箱
息子が9月から大学に通い、後期が終わります。 小さいときに重度の自閉症認定を受け、高校まで自閉症専門クラスにおりました。それもシリアスな子供が多いクラス。けど、数学が好きで、高校の半ばから急に 「僕は大学で数学を勉強する。」 と頑に言い始めました。 最初にこれらしき事を言い出したのは高校の最初の頃だったと思う。 渡に数学を教えてくれていた開発リーダーが、スタンフォード大学で学び博士号を持つ、ということをうちに来た人たちが話していた会話から漏れ聞いて頭に残った言葉のようです。渡の中では「スタンフォード」というところに行けば、どうも開発リーダーと同じになれるというふうに理解した模様。どういうところか解っていたかどうか?は謎。 渡は数学を教えてもらっていた開発リーダーに憧れていて、彼が数学を教えに来たときに黄色服を着ていたら、あわてて自分も部屋にもどって、黄色い服に着替える、ということをしていた
@H_Nobunagaさん連続Tweet:乙武さんの件、橋下市長の従軍慰安婦の件とPolitical Correctness
林 信長 @H_Nobunaga 乙武氏の話、入店を認めて店側はコストがかかろうが最大限努力するのが"まずは"politically correct。その理由をうんぬんするなら、政治的に戦う覚悟が必要。大きな力で決まっている。良い悪いではない。 2013-05-19 02:22:16 林 信長 @H_Nobunaga 味が良いこじんまりしたイタリアンのオーナーシェフが必ずしもPC的な振る舞いができるわけではない、というのは歴然たる事実。ただ、乙武氏は当然それに意義を申し立てる権利は政治的にある。つまり、起こるべくして起こったことで、互いが食事会でもひらいて和解すればよいこと。なんで騒ぐの? 2013-05-19 07:03:45 林 信長 @H_Nobunaga ただ、乙武氏はすぐに店名をツイートして異議申し立てするのではたく、まずは弁護士でも頼んで内密に抗議をするべきだったかも。店主がP
乙武さん入店拒否問題で考える「セレブ意識の客、セレブ意識の店」 - モフモフ社長の矛盾メモ
ツイート 乙武さんが、予約したレストランに行ったら、車椅子での入店を拒否された。 その批判を店名つきでTwitterに投稿したことで、ネット上で話題になっている。 @h_ototake 乙武様、GANZOの高田晋一と申します、私のスキルが なかったばっかりに本日は御無礼申しわけありませんでした。少ないスタッフで営業しており、大変失礼なんですが、車椅子のお客様は事前に御連絡いただけないと対応しきれない作りになっております、— 高田晋一 ( Ganzo) (@takosin) May 18, 2013 乙武洋匡さん、銀座の「TRATTORIA GANZO」に「車椅子だから」と入店拒否される - Togetter 今回の出来事、現場での細かいニュアンスは当事者以外にはわからない。 なので、客観的事実と思われることだけを抜き出すと、こうだ。 乙武さんが電話で銀座のイタリアンを予約した。 お店の紹介
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
bitbucketの使い方
http://hmdt.jp/blog/?p=857