踏み台にはECSコンテナを。~ログイン有無を検知して自動停止させる~ - NRIネットコムBlog
こんにちは、後藤です。今回はAWS構成における踏み台についての記事です。 データベースなどのインターネットに繋げたくないリソースに踏み台リソース経由でアクセスさせることは、セキュリティ設計としてよくある構成だと思います。 今回はその踏み台リソースに「ユーザーログイン有無を検知して自動停止する」ロジックを組み込んだ方法を共有します。 また、一般的によく用いられるのはEC2だと思いますが、今回はECS on Fargate(以降はFargateと略)を使います。しかも自動停止ロジックにLambdaを使いません!!コンテナの中で完結させます。 踏み台を設計する時に気になること そもそも踏み台について設計する際に何が気になるのでしょうか。それはOS管理負担と自動停止です。 踏み台にEC2を用いるとOSパッチ適用などの運用コストが発生します。業務系サーバでないのに心労が重なるのはなるべく避けたいとこ
年上の夫が持ってるエッチな漫画がおねショタものばっかりだった
タイトルの通りなんだけど、偶然見てしまった。 (家探しみたいなことしたわけじゃなくて、PC作業を任されたときに別のファイルを探してて本当にたまたま見つけてしまった) そこには同人誌?エッチな漫画のデータがいっぱいあった。 律儀な性格が出てるのか「学園」とか「催眠」みたいにフォルダでジャンル分けされていて笑ってしまった。 で、「おねショタ」。このフォルダだけファイル数が圧倒的だった。ほかのいろんなジャンルがぜんぶ合わせて40:おねショタ60 くらい。 流石にぜんぶ詳細に読んだわけじゃないけど、ちらちら見た感じでは、どう見てもローティーンというかそれ以下の男の子が、エッチなお姉さんやおばさんに襲われる内容ばっかりだった。 これって小さい男の子に自分を投影してエッチな気持ちになってるのかな… 夫、ふたつ上の36歳なんだけど… さすがにグロいなあ…と思ってしまうのはよくないのかな… これって男の人
SREを以てセキュリティエンジニアリングを制す / SRE, Security Engineering, and You
SRE NEXT 2023 のスポンサーセッション (20min) で使用したスライドです。 --- 概要: システムやソフトウェアの信頼性(Reliability)とセキュリティは多くの共通項を持つ概念です。本セッションでは、信頼性に主な関心を置いた技術体系であるSREを、セキュリティリスクの健全な管理のための技術体系として活用する方法を考察します。具体的にはSLO/SLI/エラーバジェット的発想に基づくセキュリティリスク管理や、セキュリティに関するソフトウェアエンジニアリング技法について、具体的な事例も交えながら論じます。 セキュリティ領域は技芸(Art)的解決が必要な課題領域も未だ多く、Engineering的体系は進化の途上にあります。SREというプラクティスを土台としてセキュリティ課題の解決を検討することは、SREに慣れ親しんだ(あるいは興味を持った)技術者の集まる本カンファレン
コンテンツマーケティングはコンバージョンに責任を持つべきか - 株式会社真摯
コンテンツマーケティングのKPIに何を設けるかというテーマを取り上げるとき、コンバージョン周辺の指標が挙がることがあります。コンテンツマーケティングはコンバージョンに責任を持つべきでしょうか? 獲得したオーディエンスが将来にコンバージョンに貢献する必要がある コンテンツマーケティングの一環で作成したコンテンツは、必ずしもコンバージョンに「直結」しなくて構わないと考えます。 ここでのコンバージョンは「お問い合わせ」「購入」「資料請求」などにしておきましょう。そのようなコンバージョン獲得の役割は、例えばキャンペーン向けLPが担うべきものです。コンテンツマーケティングで準備したコンテンツではユーザーに次のアクションを促して関係性を温めるべきですが、アクションはコンバージョン獲得である必要はありません。 コンテンツマーケティングで意識すべきは「オーディエンスの獲得と関係性構築」です。ですのでユーザ
就職氷河期の「おひとりさま」が高齢者になる時 | | 是枝俊悟 | 毎日新聞「政治プレミア」
就職氷河期世代と言われる現在40~50代の問題があります。非正規が多く、所得が低く、単身者が多い特徴があります。 この人たちが年金を受給する時に、どのような状況になるかが、懸念されています。 大和総研主任研究員の是枝俊悟さんと考えました。【聞き手・須藤孝】 単身者の問題 ――これから高齢者になる就職氷河期世代の問題があります。 ◆予想される年金受給額が少ない人が多く、かつ単身者が多いという問題です。 夫婦2人で2人分の年金で生活することはできても、単身で1人分の年金で生活するのは難しい面があります。1人で生活するとコストがかかるからです。 この問題は昔からあり、解決できていません。 これまであまり問題にならなかったのは、現在の高齢者が若かったころは「皆婚時代」などと言われ、単身者が少なかったからです。 しかもかつては、単身者は比較的男性が多く、高齢女性の未婚者は少なかったのです。 男性で現
AIを語りたいなら最低限Pythonをやるべき。足し算より簡単なんだから|shi3z
昨日は新潟県長岡市に行って、市役所の職員向けと、一般向けに二回の講演を行った。 市役所の職員からの質問事項をよく読むと、ChatGPTを闇雲に何にでも使おうとして苦戦している姿が見てとれた。 たとえばこんな感じだ。 ⚪︎時に東京駅につく新幹線を予約したいとChatGPTに言ったが、公式サイトをチェックしろと言われた 我々からすればその回答は当たり前なのだが、闇雲になんでもChatGPTでやろうとするとこうなってしまうという典型的な例だった。当たり前だが、その目的ならえきねっと一択だ。 ChatGPTには限界がある。しかも低い。 だから通常はPluginと組み合わせたり、プログラムから呼び出したりするという「工夫」が必要になる。 GPTを使うプログラムを書くのはものすごく簡単だ。 たぶんプログラムの世界でも最も簡単な部類だろう。 たとえば僕がプログラムでGPTを使おうかなと思った時、こんなふ
Raspberry Pi 5でMinecraft Java Editionサーバーを動かす - あっきぃ日誌
昨晩、電源周りの確認をしてみた記事をあげました。 www.raspi.jp で、この記事の環境でなんか動かそうとすると何が楽しいかなってことで、Minecraft Java Editionサーバーを動かしてみました。 構成は上記ブログのとおりですが念のためこちらにも。Ethernetが200Mbpsくらいのしばりプレイですが、まあ多分大丈夫なんじゃないでしょうか。 軽めにテストということで、ストレージはMicroSD、冷却はヒートシンク抜きのファンのみという雑構成でチャレンジです。 用意 Minecraft JEサーバーを拾ってきます。 www.minecraft.net OpenJDK 17 JREをインストール $ sudo apt install openjdk-17-jre~/minecraftとかディレクトリを掘ってserver.jarを放り込み、そこでjarを実行します。8GB
新しく公開された Distributed Load Testing on AWS (DLT) ワークショップを試した - kakakakakku blog
負荷テストを実行したいけど,ラップトップや Amazon EC2 インスタンス1台から実行すると負荷テストを実行する側がボトルネックになってしまって,期待した負荷テストにならないという悩みはよくあると思う🔥 そこで負荷テスト専用の SaaS などを活用して負荷テストを実現する案もあるけど,AWS では「AWS ソリューションライブラリ(サービスではない)」として負荷テストを実行・管理する「Distributed Load Testing on AWS (DLT)」が提供されている❗️ aws.amazon.com 僕自身は2年ほど前に Distributed Load Testing on AWS (DLT) を検証したことがあるけど,最近 Distributed Load Testing on AWS (DLT) を体験するワークショップ(日本語🇯🇵)が公開されたらしく,復習も兼ね
pt-online-schema-change の実行が必要かどうか判断するタイミングをより早くした話 - Repro Tech Blog
Repro では Aurora MySQL を使用しています。いくつか数千万行を越えるデータを持つ大規模なテーブルもあります。 大規模なテーブルのスキーマを変更するときは pt-online-schema-change1 を使用していますが、今回はその必要性を判断するタイミングを早めた話です。 pt-osc が必要になる理由等は次の記事が詳しいです。 - pt-online-schema-changeの導入時に検討したこと、およびRailsアプリとの併用について - freee Developers Hub 解決したい課題 Repro では Rails アプリケーションが管理画面や API を提供しています。これらについて、目的別に複数の環境を用意しています。 member: 主に管理画面の動作確認目的で開発者が自由に使ってよい環境 いくつかのミドルウェアは dev_staging と共用
実装できる人がいない?大丈夫かこの業界 - orangeitems’s diary
最近、何件かの仕事を請けて共通していることがある。頂くドキュメントが非常に良くできているということだ。なぜ作ったか。どのように作ったか。そしてどう運用するべきか。一気通貫に述べられていて読むと非常に勉強になる。 ・・・それなら、このドキュメントを作った人が作ればいいじゃないか、なぜ私の手に次の仕事が来る?。しかもこんな素晴らしいドキュメント付きで。 一つには、このドキュメントとそれを実装することの価値について、読み解ける人がいなくなっている可能性を感じた。どうもベテランと呼ばれていた人たちが定年退職したり、別の仕事をし出している。かといって次世代が育っていない。ドキュメントを読みながら思うのは、書いた人は随分下の方のレイヤーのことをわかっているということだ。クラウドであればオンプレやネットワークのことまで熟知しているということ。 ところが、最近はカタログスペックというか、このサービスを使え
中世英国の驚くほど詳細な事件ファイルがプロットされた『中世殺人事件マップ』 - ナゾロジー
イギリスのケンブリッジ大学がとんでもないWebサイトを作っていました。 中世の殺人マップと題されたそのサイトは、中世後期、主に1300年代前半のロンドン、ヨーク、オックスフォードといった大きな都市で起きた多くの殺人事件を掲載しています。 実際に地図を見ながら武器のアイコンをクリックすることで、殺人事件が発生した日時、使用された武器や傷の深さ、加害者と被害者の名前、事件の経緯などの情報を驚くほど詳細に見ることができます。 まるで日本の某事故物件サイトと同じような感覚で、地図を見ながら、学生たちの大乱闘による殺人事件から、学者による暗殺まで、様々な殺人事件の詳細を見ることができてしまうのです。 思わず次から次へと殺人事件を見てしまうサイトですが、なぜ約700年も前の多くの殺人事件の詳細がわかるのでしょうか。 そして、そもそもケンブリッジ大学はなぜこのようなサイトを作ったのでしょうか。 Medi
JASRACはDTMユーザーにとって敵か味方か!?突撃取材を試みてみた|DTMステーション
いろいろなところで話題になるJASRAC=一般社団法人日本音楽著作権協会。人によっていろいろなイメージを持っているのでは……とも思いますが、JASRACがどんな団体であり、何をしているところなのか、なかなか捉えにくいのも事実です。また一般人からすると、遠い存在のようにも思えるJASRACですが、実はDTMユーザーにとって遠くはない存在、というよりも積極的に関わるべき団体だ、というような声も聞こえてきます。 そうだとすると、DTMステーションとしても、JASRACについて一度しっかり確認して、DTMerにとって敵なのか、味方なのかなど、見解をまとめていったほうがいいのでは……と思っていたのです。そうした中、たまたま知人を介して、JASRACの広報を紹介してもらい、連絡をとってみたところ、いろいろ話を聞かせていただけることになったのです。東京・代々木上原駅の近辺にJASRACと書かれたビルがあ
Windowsではプロセスからプログラムに関するさまざまな情報が得られる (1/2)
Microsoftが提供するSysinternalsの「Process Explorer」を使うと、ジョブオブジェクトを調べることができる。Optionメニューの「Configure Color」でJobsのチェックボックスをオンにする。ジョブでグループ化されているプロセスに指定した色がつく コンピューターでは、プログラムを実行するとメモリに読み込まれて「プロセス」になる。プロセスからはさまざまな情報が得られる。今回は、プロセスから情報を取得する方法について解説する。その前に、プロセスや関連の用語が混乱しているので、1回整理しておこう。 そもそもWindowsにおける「プロセス」とは 「プログラム」とは命令の連なりであり、これを記録したものが実行ファイルだ。ほとんどのプログラムは、実行ファイルという形を持つが、プログラムがプログラムを作って、実行ファイルという形を経ずに実行させることもでき
MySQLのインデックスですが、B-treeではなくB+treeを使用するのはどうしてなのでしょうか? | mond
MySQLのインデックスですが、B-treeではなくB+treeを使用するのはどうしてなのでしょうか? 端的に言うと性能が良いからです。 これを理解するにはバッファプールへの理解が必要です。ディスク指向のデータベースの上では有限のメモリを最大限活用することでメモリに入り切らない巨大なデータ群に対して良好な参照性能を出す必要があります。バッファプールとはディスク上のデータの羅列を固定サイズのページ(InnoDBの場合16KB)の羅列であるとして読み書きに必要な分だけをメモリに移し取り複数の書き込みをできる限りメモリ内で受け止めて後でまとめてディスクに書き戻すという、ライトバック型のキャッシュのような機構です。 この中においてバッファプールは有限のサイズしか無いので適宜プール内のデータを書き戻して入れ替えながら上手くやっていく必要があります。 さてB+treeとB-treeの最大の違いは木のリ
つらい記憶のフラッシュバックは「テトリス」をやると減る、研究
2006年、イラクのアルファルージャで、軍用の金属探知機を膝に乗せ、テトリスをプレイする米海兵隊の兵士。(PHOTOGRAPH BY TOBY MORRIS, ZUMA PRESS/ALAMY STOCK PHOTO) 1980年代に世界的ベストセラーになったコンピューターゲームの「テトリス」を、メンタルヘルスの改善に役立てる研究が進められている。具体的には、テトリスをプレイして、性的暴行や自動車事故、戦争、自然災害、または困難な出産などを体験した後に起こるフラッシュバック(過去に経験したトラウマ的な記憶が自分の意志とは無関係に侵入すること)の回数を減らせる可能性があるという。 世界24カ国で実施した調査によると、人が死ぬところを見たり、愛する人が突然亡くなったり、命が脅かされたりする事故に遭ったりするなどのトラウマ体験があると報告した人の割合は70%を超えていた。だが、その後に睡眠障害や
Language Server Protocol の仕様 及び実装方法
Language Server Protocol通称LSPの仕様と、各機能をどうやって実装したら良いかの指針を示します。 対象読者 * 言語処理系を実装する人/したい人 * Language Serverを実装する/したい人 * LSPに興味がある人、日本語のまとまった情報源を探している人 * Language Serverがエディタの裏でどのようなことをしているのか気になる人 本書で解説される機能は以下の通りです。 * Diagnostics (検査) * Completion (補完) * Inlay hint * Hover * Goto definition (定義へ移動) * Find references (参照を表示/移動) * Rename (名前変更) * Code actions * Code lens * Signature help * Command * Docu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
初めてでもできる! 自宅PCのGPUを「Google Colab」から使い、生成AIをカンタンに動かす方法【イニシャルB】
[本日の一品]もうすぐなくなるかもしれない「SIMピン」の話をしよう![[本日の一品]もうすぐなくなるかもしれない「SIMピン」の話をしよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/568de5b8da1251d3c97edb75d72fedf6a50cb552/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1535%2F549%2F1.jpg)