今日行われた自民党総裁選の立候補者による立ち会い演説会がなかなか面白かったので、内容をまとめておきます。 以下、演説は届け出順で各 20分。 黒字は演説骨子で、赤字はちきりんの解釈＆感想です。 ＜石破茂氏＞ 1．政治家とは？　自民党とは？ ・政治家がやるべきことはただひとつ。勇気と真心をもって真実を語ること ・自民党は、勇気をもって自由闊達に真実を語る政党でなければならない。 ・国会を公正に運営し、あらゆる人に公平な政策をつくる政党でなければならない。 →　すべて安倍政権への批判ですね。仲のよい人に便益を図り、国会で質問されても真実を語らず、反対意見を封殺するような政権であった、と言いたいのだと思います。 2．民主主義は変節した ・100年前、戦争に反対した人はみな粛正された。 ・権力と癒着したメディアは戦争を煽り、予算を減らされたくない軍部が暴走した。 ・いまこそ民主主義を守らなければな

2018年新卒入社でルータのファームウェアを開発しています。デバイスドライバやネットワークスタックなどの低レイヤーに興味があります。 背景 ある日のチャットにて 先輩「ゆるぼ NetBSDのsbin/, bin/, usr.sbin/, usr.bin/にあるコマンドでPTRレコードを引く方法」 私「もしかして: nc(1)」 先輩「えっと、それはどうやるんでしょう…？」 私「あっ… こう… DNSのクエリを自前で生成して…」 というリプライをしてしまったので、反省を兼ねてnc(1)を使って名前解決をしてみます。 クエリを作る クエリの生成にはprintf(1)を使います。printf "\xde\xad\xbe\xef" とすることで0xdeadbeefのバイナリ列を標準出力へ出すことができます。 echo(1)でもできそうですがNetBSD標準のecho(1)は-eオプションがなく、s

自己紹介DCMベンチャーズというシリコンバレーのベンチャーキャピタルで、スタートアップに投資をしている原です。 思い立ってNoteを始めることにしました。文章にするなら最初は好きな起業家の話にしようと思ったので、その起業家の特徴と具体例について書きます。趣味で海外のVCとか起業家のインタビューを見るのが好きで、彼らがよく話す"成功する起業家の特徴"からまとめて絞り込みました。それぞれの特徴と僕が投資実施前から深く関わっている起業家の方をご紹介させてください。 はじめに読んでいただきたいこと抜け漏れ: このリストは300-500くらい見たり聞いた起業家やVCのインタビューから成功する起業家の条件をリストアップして、それをカテゴリにまとめて、DCMでの経験から優先順位を付け絞りこんでいます。なので抜け漏れはありますし、この特徴に全く当てはまらなくても成功する起業家の方もたくさんいると思います。

外付けHDDのフォーマットはexFATで 2018/12/02 追記 ファイルが壊れることがあったのでフォーマットをNTFSに変更しました。頻度が極端に低いのでexFATが悪かったのかははっきりしませんが、気になる方は下の記事を参考にしてください。 Raspberry PiでNASを構築する場合は外付けHDDを使うことになりますが、まずRaspberry PiのUSBから供給できる電源には限りがありますので、外付けHDD自体に電源があるものが良いでしょう。もしポータブルHDDなどでUSBから電源供給を受けるタイプの場合はセルフパワーのUSBハブをかませる必要があります。セルフパワーというのはUSBハブ自体に電源を供給するACアダプタが付属しているもので、USBからの電源供給が弱くても電力消費の多いUSB機器を動作させることができるものです。初期のRaspberry PiはUSBからの電源供

背景 手軽に使えるNASが欲しい。 外付けHDDが余っていたので、RaspberryPi2でNAS（ファイルサーバ）を構築しました。「NASってどんなもの？」という感じで具体的にイメージが湧かないため「実際に構築することでNASについて知ろう！」という目的もあります。今回は個人的にオウチで利用するかんたんなNASとなっているため、RAIDを構成したり、信頼性・データの冗長性の確保などは考慮していません。 MacからもWindowsからも読み書きできる制限のないNAS。 現在の作業環境はデスクトップにWindows、持ち運びにMacbook Airなので、WindowsとMacに両対応し、どの端末からも読み書きが可能な不自由なく利用できることを意識したNASを構築しました。 ※ また、万が一NASが正常に動作しなくなった場合にMAC・Windowsどちらからでもデータの読み書きを行えるように

目的 Microsoft GraphおよびOffice 365 APIと対話するためのシンプルなPythonライブラリ python-o365 A simple python library to interact with Microsoft Graph and Office 365 API. を使ってメール一覧を取得してみます。 実践 README.mdそのままです。 インストール アプリケーションの登録 Azure App Registrationsへアクセス ＋新規登録をクリック 名前 mail_receive任意で入力 任意の組織のディレクトリ内のアカウントと、個人用の Microsoft アカウント (Skype、Xbox、Outlook.com など)を選択 リダイレクト URI ドロップダウンリスト「Web」のまま https://login.microsoftonline

(2017/07/29修正) T-Potのautoinstall対応OSが変更されてたため修正しました はじめに サイバー攻撃を肌で感じてみたい！と思い立ち実際に攻撃を受けてみました。 今回は、T-PotというHoneypotのマルチプラットフォームをAWS上のEC2に構築して、サイバー攻撃の観測(Honeypot) ⇒ 可視化(ELK) を行うまでの手順を紹介したいと思います。 さまざまなプロトコルの攻撃を収集し、可視化することでどのような攻撃がどのような原理で動作し、どの程度の規模で発生しているか等、サイバー攻撃のトレンドを探ってみようと思います。 T-Potによる攻撃分析イメージ(構築後、実際の分析画面) T-Potとは？ Honeypotとは"おとり"としてサイバー攻撃を観測するツールです。脆弱なシステムを模擬して攻撃を誘い込み、攻撃ログを収集することを目的としています。 今回紹介

2014初頭に書いた「WindowsにおけるGit利用環境は整った： Git for Windows と SourceTree for Windows」の最後の文： ブランチは、Gitのなかで最も重要でありながら最も分かりにくい概念でしょう。表面的な言葉に騙されず、先入観を持たず、SourceTreeの視覚的表示（樹形図）の力を借りながら学習するのが、理解への一番の近道です。 そんへんの詳しいことはまたの機会に述べるかも知れません。 1年半以上たってしまいましたが、「またの機会」がやって来ましたよ。ええ、Gitの説明をします、ブランチを中心に詳しく。 「基礎編」と「ブランチ編」で2回に分けようかと思ったけど、長大な記事として一挙公開。これからGitを使う人が対象ではありません。Gitが何をやっているのか、自分が何をやっているのかイマイチ自信が持てない方向けです。 ブランチやマージって、なん

はじめに 資産運用で 99 点をとる方法とその考え方について説明します。この記事の対象はいわゆる「普通の人」です。 資産運用は趣味ではない。 資産運用を始めてみたいが何をしてよいのかわからない。 資産運用をすでに行っているが毎年ころころと方針を変えてしまっている。 資産運用に無駄に時間ばかり費やしている。 今のところ資産はすべて銀行の普通口座や定期預金にいれている。このまますべて現金でおいておくのも何か損しているみたいでモヤモヤする。だけど難しいことは勉強したくないし時間も使いたくない。 といった人たちです。 記事では最初に結論、すなわち「やるべきこと」を述べます。資産運用で 99 点の投資効率を達成するためにはこの結論部分だけを実行するだけでよいです。 次に、それだけでどうして 99 点といえるのか、その裏付けとなる考え方や理論を中心に説明します。 99 点をとるにあたってこれらの知識を

CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス

Amazon Web Services ブログ ポスト量子暗号 TLS が AWS KMS でサポートされました AWS Key Management Service (AWS KMS) が KMS API エンドポイントに接続する際に使われる Transport Layer Security (TLS) ネットワーク暗号化プロトコルにおけるポスト量子暗号ハイブリッド鍵交換をサポートしました。この投稿では、ポスト量子暗号 TLS とは何か、 ハイブリッド鍵交換とは何か、 なぜこれらの技術が重要か 、この機能でどのようなメリットを得られるのか、そしてフィードバックの方法について説明します。 ポスト量子暗号 TLS とは? ポスト量子暗号 TLS は、ポスト量子暗号の暗号プロトコルを追加する機能です。 AWS はオープンソースの TLS 実装である s2n を使用しています。2019年6月に

こんにちは。皆様、夏はいかがお過ごしでしたか。 私は毎年実家に帰省し、そして毎年体調を崩すので、絶対風水的になんか合わないんだと思っています。コネクト支援チームのsakay_yです。 先日、2018年の新人研修資料を公開し、たくさんの反響をいただきました*1。ありがとうございました。 2019年もエンジニア新人研修を行いましたので、その紹介と講義資料を公開いたします。 2019年のエンジニア新人研修について 今年の研修は、組織運営チーム*2が取りまとめ、以下のような3構成となりました。 必修講義 誰に: 開発/運用本部に配属される新入社員​ 何を: どのチームに行っても必要となる基礎的な知識/技術/ツールを学び、体験できた 選択講義 誰に: 学びたい人が​（＝新入社員に限らず） 何を: 興味があることを学べた チーム体験（2週間 * 3チーム） 誰に: 開発/運用本部に配属される新入社員

セキュリティ・キャンプ全国大会 2019 開発と運用トラックで提供した講義の資料の一部です。誤りに気がついたら、ぜひ @y0n3uchy あるいは @lmt_swallow にお知らせください。

2019年2月23日に五反田TOCで開催されたJAWS DAYS 2019 のセッションの一つである「働くことや学ぶことを見つめ直してみませんか？ Presented by クラウド女子会」の資料です。 この登壇資料の補足説明は以下のリンクにございますので、こちらも合わせてご覧ください。 http://applebear.hatenablog.com/entry/2019/02/24/153621Read less

JAWS DAYS 2019での登壇資料です。 ブログ: https://dev.classmethod.jp/cloud/aws/jaws-days-2019-a-security/ JAWSDAYS: https://jawsdays2019.jaws-ug.jp/session/1270/

日本企業は「GAFAのまねをせずに」グローバルで勝てるのか　組織、システム設計から考える「日本ならではの戦い方」：CIOへの道【フジテックCIO 友岡氏×クックパッド情シス部長 中野氏スペシャル対談】（1/4 ページ） 平成元年、日本企業は世界時価総額ランキングに7社が名を連ねていたが、平成30年には1社もランク入りできないという事態に陥っている。日本企業は今後、“日本らしさ”を生かした戦略で勝つことができるのか、それとも勝ち組北米企業のやり方をトレースするしかないのか……。

こんにちは、コカコーラ大好きカジです。 VPC構築済みの環境や、同じVPC内に複数のFargateを複数構築するときに使えるCloudformationテンプレートを作成してみました。 Fargateに関連するCloudwatch LogsやAuto Scalingの設定も含まれています。 また、自分が使いたいFargateのサンプルが見つからなかったので作成しました。 どなたかのお役に立てれば光栄です。 前提条件 利用予定のアカウントで、AWS CLIが利用可能 VPC、ALB Security Group、ECS Task Security Groupが構築済み Fargateを配置するサブネットは、NATゲートウェイ等経由でインターネット通信可能であること ALBのログ保存用S3バケットが構築済み S3バケットが無い場合はこちらのブロクを元に作成してください。 構成図 Dockerf

概要 AWS CloudWatch Logsの表示が見にくすぎるというのは全人類が抱える問題だと思いますが、それを見やすくするCLIツールを作りました。 既にawslogsというツールがあり、こちらも便利なのですがロググループをまたいでtailすることが出来なかったので自分で作りました。 あと個人的にはPythonのCLIツールをグローバルに入れたくな... 他にもいくつかツールあり、そちらと比べて機能的に大きく異なるわけではないので、今困ってない人は良いと思います。色合いが良い感じとかふわっとした部分は結構違うと思います。 Utern 以下に置いてあります。 https://github.com/knqyf263/utern sternというKubernetesでログを表示するのに使われる便利なツールがあるのですが、それを参考に作ったのでuternというツール名にしました。意味は特にない

以前から気になっていた「次世代 Web カンファレンス 2019」を、ようやく聴きに行くことができました。 たくさんのトークがありましたが、ここではHTTPS (hashtag: #nwc_https)をメモしておきます。なお、このセッションが間違いなく一番アツく、一番面白かったです! 当日の動画 https://www.youtube.com/watch?v=_8dCa8wj8QY togetter https://togetter.com/li/1268794 以下、当日参加した、もしくは動画を見たという前提でのメモなので、見てない人はぜひ見ましょう。 PKI 「低レイヤから行きましょう」ということで、はじめはPKI絡み。Symantecのdistrustと、日本のGPKIの話でした。 トーク中に何度か出てきましたが、認証局(厳密にはCAとRAを分けて書くべきですが、どうせみんな一緒な