第3回 サーバセキュリティの基礎を見直す | gihyo.jp
みなさんこんにちは。teratail開発チームの出川幾夫です。 近年では攻撃方法が多様化・複雑化しており、サーバのセキュリティ要件は年々高まっています。セキュリティリスクは目に見えにくく、問題が表面化するまでは他の作業よりも後回しにされがちです。 そこで今回はサーバセキュリティの基礎をテーマに、普段当たり前にやっているセキュリティの手法について、その意味や効果について振り返りたいと思います。 本記事はCentOS 6.6で確認した内容を元に記述していますので、他の環境の方は適宜読み替えていただければと思います。 SSHの設定 サーバを立ち上げてまず立ち上げるサービスの一つがSSHです。サーバを構築したときからセキュリティを万全にしておく必要があります。 SSHの設定ファイルは主要なLinux OSでは/etc/ssh/sshd_configとして設置されています。まずSSHのポート番号をw
流行のIT技術を追うのをやめたらプログラマとして成長した話
私はもともと普通のプログラマとしてキャリアをスタートしましたが、2007年くらいから脱プログラマを目指してソフトウェア起業家として経営に軸足を移してきました。 それから8年くらいが経過して思うのは、経営者として大きな成功をおさめる前に、自分のプログラマとしての実力がめきめきとアップしてしまったということです。 8年前の私は、プログラマとしては基礎力はあるものの全般的には未熟であったように思います。コードも荒削りで、とにかくかろうじて動くものを作ることに四苦八苦していました。が、いまはプログラマとしてずっと良い仕事ができています。 この8年間は、自分でコードも書いていたので、経験が増えたことによって、良いコードを書けるようになったという面も多々あるとは思います。しかし、そのあいだ技術書を読むことはすっかりやめてしまい、流行の技術などは完全無視してきました。 経営層の一員として働くので、プロジ
東証一部 日本システムウエア株式会社を退職してました。大阪の C# の会社 株式会社ディーバに入社しました。
昨年の2014年4月に、東証一部上場 日本システムウエア株式会社(本社 渋谷・社員数 1,556名)を退職しました(実際に出勤していたのは2014年3月まで)。 給与・賞与 2007年3月に大学院卒、4月に入社、丸7年務めた最後の月 2014年3月の給与明細を公開しておきますね。 ちなみに、2016年度予定の大学院卒(修士)の初任給 は、207,000円です(明細の役割給のところ)。プラス住宅手当が5,000~16,000円出ます。当時の初任給とは異なりますが、7年務めて1万円程度の昇給でした。 賞与は年2回。それぞれ1.5ヶ月分程度(30万円前後)もらっていた記憶です。明細は保管していない・Web 通帳は3ヶ月分しか記録されていないので、データはないです。 みなし残業制ではなく、残業は1分単位で支給される普通の会社です。 業務内容 派遣業を主とした会社ではないですが、入社1年目の10月か
Dockerを使ったCIサーバ「Drone」レビュー | さくらのナレッジ
CI(継続的インテグレーション)をはじめる上で、テストビルドする環境は毎回リセットされる方が都合が良いです。余計なデータが残っていたためにテストに失敗したり、逆に成功したりと言った不正確性のが残るのはよくありません。 そこで登場したCIサーバがDroneです。Dockerを使ってテスト環境を毎回構築、破棄してくれます。しかもDroneのCI環境構築についてもDockerを使って簡単にできます。ぜひ新しいCIサーバとしてチェックしてください。 なおDroneはWebサービスも提供しており、オープンソースのプロジェクトについては無料、5つのプライベートプロジェクトチェックで25ドル/月からとなっています。 Droneのトップページ Droneのインストール 今回はさくらのクラウドを使ってCoreOSを立ち上げています。 ログインしたら joaodubas/docker-droneio をpul
【ゆっくり雑談】「なぜボーカロイドは衰退したのか」を解説する
ゆっくり雑談part2。今回は結構真面目です、次回は結構ふざけます。 他の毒舌ゆっくり講座雑談動画→mylist/49559264中堅ボカロPのマイリス→mylist/36416860ゆっくり雑談頒布DVDの通販、来週あたりに少しだけ追加します。→sm26261080歌マイリスmylist/10542711、コミュco160715、つぃったー→@kouhey0427
Microsoft、Silverlightの使用中止を推奨 | スラド IT
Microsoftが、Webページでのメディア再生にSilverlightの使用をやめてHTML5ベースの技術に移行することを推奨している(Microsoft Edge Dev Blogの記事、 The Registerの記事)。 Silverlightなどのプラグインは異なるWebブラウザーでの相互運用性を高めるための仕組みだが、デバイスやプラットフォームの種類が増加するにつれサポートが困難になっており、脆弱性の修正にも時間がかかる。一方、HTML5ではMedia Source Extensions(MSE)やEncrypted Media Extensions(EME)、DASH、Common Encryption(CENC)などにより、保護されたコンテンツの配信も可能となっている。Webブラウザー側でも、Microsoft EdgeではActiveXのサポートが廃止され、Google
GMOペパボを卒業しました - kitak blog
6月末をもって、GMOペパボを卒業しました。 新卒で入社して、2年3ヶ月在籍させていただきました。 就活をしていたときに偶然、ライブ配信の会社紹介を見たことが入社のきっかけです。 入社後は、新卒研修・OJTを経て、 ECのサービスを中心に新規開発を任されたり、 直近は、10年続くサービスの一部分をスクラッチ開発する仕事に携わっていました。 卒業にあたって、いくつかのトピックについて簡単に書きたいと思います。 新卒研修について。ペパボの新卒研修はWeb開発やインフラについて幅広く学んだり、凄いエンジニアの方々の考え方や姿勢を知り、取り入れていくことができる非常に充実した内容でした(年々進化していますが、今年の研修内容は同期のおっくんのブログ記事を読んでいただければと思います)。 三つ子の魂百まで、と言いますが、エンジニアという職業に就いたばかりのエンジニアとして赤子の時期に良き思考・行動・習
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Sprocketsを捨てたい
