SaaS（ソフトウエア・アズ・ア・サービス）などで使うクラウド基盤の自社開発をやめ、世界規模で展開するパブリッククラウドサービスの提供基盤そのものを自社データセンター（DC）に引き込んで使う――。野村総合研究所（NRI）が自社クラウドのアーキテクチャーを大きく転換しようとしている。これまでにない動きといえる。 発端はエンジニア不足 NRIが白羽の矢を立てたのが、米オラクル（Oracle）のパブリッククラウド「Oracle Cloud Infrastructure（OCI）」だ。IaaS（インフラストラクチャー・アズ・ア・サービス）とPaaS（プラットフォーム・アズ・ア・サービス）のレイヤーを提供するクラウドサービスである。 NRIは2020年の第2四半期（7～9月）にNRIのDCでOCIを使い始める計画だ。OCIを提供するシステムのアップデートや運用はオラクルが担当する。オラクルによると、

2018年新卒入社でルータのファームウェアを開発しています。デバイスドライバやネットワークスタックなどの低レイヤーに興味があります。 背景 ある日のチャットにて 先輩「ゆるぼ NetBSDのsbin/, bin/, usr.sbin/, usr.bin/にあるコマンドでPTRレコードを引く方法」 私「もしかして: nc(1)」 先輩「えっと、それはどうやるんでしょう…？」 私「あっ… こう… DNSのクエリを自前で生成して…」 というリプライをしてしまったので、反省を兼ねてnc(1)を使って名前解決をしてみます。 クエリを作る クエリの生成にはprintf(1)を使います。printf "\xde\xad\xbe\xef" とすることで0xdeadbeefのバイナリ列を標準出力へ出すことができます。 echo(1)でもできそうですがNetBSD標準のecho(1)は-eオプションがなく、s

「WSL 2」が正式リリース！ ～「WSL 1」とのメリットは？ 「Windows Terminal」にも注目 「Windows 10 May 2020 Update（バージョン 2004）」の新機能と改善点を紹介する本特集。第5回となる本稿では、「May 2020 Update」で正式リリースとなる目玉機能「WSL 2」にスポットをあてよう。 【この記事に関する別の画像を見る】 ■「WSL 2」が正式リリース！ 「Windows Subsystem for Linux（WSL）」は、LinuxのELF64バイナリをWindows 10上で直接実行するための機構。要するに、Windows 10上でLinuxを利用できるようにするためのものだ。「May 2020 Update」には、従来からある「WSL 1」とは異なるもう一つの「WSL」である「WSL 2」が搭載され、正式リリースされた。

回答 (15件中の1件目) おもろいねん、この人。 しかも、IT業界にいる人達みんなリスペクトせざるをえないガチ勢。 ZoomとSlackでリモートワーク始めましたとか言ってたらニワカ認定されること間違いなしの元祖テレワーク布教者。 日本には 情報処理学会 (IPSJ) という歴史と伝統のある学会誌がありましてな、太郎はん、こんなコラム書いてましてん。 これを読んでから、防衛省が率先して「脱ハンコ」やるって旗振りしてるのを見ると、より一層味わい深いものがあるのではないかと思います。 http://www.ipsj.or.jp/magazine/9faeag000000pfzm-...

2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解を示しています。(4/26 追記)ここではこの脆弱性に関連する情報をまとめます。 何が見つかったの？ 影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆弱性が報告された。脆弱性が確認されたのは標準のメールアプリ(Mobilemail/Maild)。 脆弱性悪用によりメール内容の流出や変更、削除が行われる恐れがある。また他の脆弱性を組み合わせた攻撃によりデバイスをのっとられる可能性がある。 4月23日時点でゼロデイ（修正方法がない）状態。13.4.5で修正見込み。（ZecOpsが13.4.5β版で修正確

東北大学では新型コロナウイルスの感染拡大を受けて、20日からオンラインで授業を始める予定でしたが、午前中からシステム障害が発生し、一部の学生が授業を受けられないトラブルが起きました。 20日は、およそ5000人の学生が参加する予定でしたが、大学によりますと、授業が始まる午前９時前、専用のシステムにログインする画面を開いても「システムエラーが発生した」とか、「アクセス集中でご利用頂けない状況です」という表示が出て、授業を受けられなくなったいうことです。 ツイッターには東北大学のインターネット授業を表す「ＩＳＴＵ」と書かれた投稿が相次ぎ、「ＩＳＴＵ入れても動けないし履修登録も20分以上固まっている」「ガイダンス動画もみられない」といった声が寄せられていました。 東北大学によりますと、システムは午前11時までにおおむね復旧したということですが、一部の学生は、午前中に予定していた授業を受けることが

羽海野🌸チカ @CHICAUMINO 20年以上前だと思うのですが ネットでとても面白いブログを書いている人を見つけまして あまりにも文章が面白いのでよく覗きに行っていたのですが お医者さんになる所だった人だったらしく 忙しくなって更新が無くなって でも何年経っても気になって 時折、ペンネーム等の断片で検索をして＞ 2020-04-17 19:08:40 羽海野🌸チカ @CHICAUMINO ＞ その後お医者さんになられていて、ご家族もできて また味わい深い落ち着いた感じになっておられて でも、またそのブログも見つからなくなり けれどある日 テレビをつけたら当時の教育テレビ？で 黒板のようなものをバックに専門分野の話を1人で語り続ける番組で「これはあの時のあの人では」＞ 2020-04-17 19:15:38

パッチ盤からケーブルを引っこ抜いてしまいCloudflareに障害発生。ケーブルにラベリングされておらずどれを戻すべきかすぐに分からず CDNプロバイダのCloudflareは、世界協定時4月15日の午後3時31分から午後7時52分（日本時間4月午前0時31分から午前4時52分）まで、ダッシュボードおよびAPIが使えなくなるという障害を発生していました。 Cloudflare Dashboard and API Outage on April 15, 2020https://t.co/zJctsOomVf — Cloudflare | #BuiltForThis (@Cloudflare) April 16, 2020 同社のブログ「Cloudflare Dashboard and API Outage on April 15, 2020」によると、同社の2つのコアデータセンターのうちの1

バージョン管理システムについておさらい Gitというのはバージョン管理システムで広く世の中に使われています。あのLinuxの大元を作ったLinusさんが2週間で作ったっていうのは有名な話です。 hyoshiok.hatenablog.com だいたい、バージョン管理システム自体が一般の人々にとってはなんじゃらほいですよね。プログラマーが主に使います。プログラムって、どんどん修正していきますよね。で、修正したら機能が追加されたり動きが良くなったりするのですが、たまにとんでもないバグが埋め込まれていたりします。で、aaa.prgというソースコードを作っていて、aaa.prg.20200418とかってファイルを作ったりして古いソースコードファイルのバックアップを取ったりすると、そのうちバックファイルだらけになったり、バックアップを戻したタイミングで戻るべきではないものまで戻ったりして、現場は大混

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを取り上げる。新型コロナウイルスに便乗したサイバー攻撃と標的型ランサムウエアの調査結果、GitHubのフィッシングサイトである。 ランサムウエアとマルウエアの両方に感染（4月3日） 三井物産セキュアディレクションは新型コロナウイルスに便乗したサイバー攻撃の解析結果を公表した。 攻撃では、あるアプリケーションのダウンロードサイトに見せかけた偽サイトにユーザーを誘導する。ユーザーが偽サイトからファイルをダウンロードして実行すると、ランサムウエアと情報窃取目的のマルウエアに感染する。二重の被害が発生するのが特徴だ。 ランサムウエアは、感染したパソコンのドライブ名を「CoronaVirus（コロナウイルス）」に変更し、新型コロナに関する文章を含む脅迫文を表示する

Google、SRE本の第三弾「Building Secure and Reliable Systems」を無料公開 GoogleはSite Reliability Engineering（SRE）に関連する書籍として、これまで「Site Reliability Engineering」「The Site Reliability Workbook」の2冊を無料で公開してきました。 このSRE本の第三弾として、Googleは「Building Secure and Reliable Systems」の無料公開を開始しました。 「Site Reliability Engineering」（SRE）とは、GoogleのシニアVPであるBen Treynor氏が提唱した、高い信頼性や性能を発揮するシステムインフラを実現し、改善していくアプローチのひとつです。 そしてこのアプローチは、前述の通り20

Google Cloudの主要サービスが10時間ものあいだ障害発生。原因は分散アクセスコントロールへの大量の変更要求が引き起こしたメモリ不足 Google Cloudは、米国太平洋時間の3月26日木曜日16時50分（日本時間27日金曜日 午前8時50分）頃から約10時間ほどのあいだ、Google Compute EngineやCloud Storage、Cloud SQLなどをはじめとする主要なサービスで障害を起こしていました。 受けた影響はリージョンごとに異なりますが、ほぼすべてのリージョンで何らかの影響を受けたようです。 Googleはその原因についての調査結果を発表。原因はGoogle Cloud内部でアクセスコントロールを司る部分に障害が発生したことだったと説明しました。 アイデンティティマネジメントへの大量の更新要求がキャッシュサーバの障害に クラウド内部では、APIへのアクセス

高さ450メートルの東京スカイツリー展望台の時間は地上よりも1日に10億分の4秒速く進んでいることを、超精密時計「光格子時計」の観測で確かめたとする論文を、香取秀俊東京大教授らが6日付ネイチャーフォトニクス電子版で発表した。 重力が大きいと時間の進み方はゆっくりになるという、アインシュタインの一般相対性理論を実証する内容。センチ単位の高さの変化を測って、地震や噴火に伴う地面のわずかな動きを監視する応用が期待されている。香取氏は今回の成功を受けて「実用化にめどが立った」と述べた。 光格子時計の誤差は160億年に1秒。「ノーベル賞に近づいた」との評価も。

回答 (12件中の1件目) 本当のことを言うと、今はIntelこそ資金に欠けてい方なのかもしれません。 当然、IntelとAMDの二社だけを比べるのなら、Intelの方が圧倒的に強いでしょうけど、今の半導体業界はもうそういう簡単なものではなくなっています。 まぁ、今回の第三世代Ryzenで見事なリベンジマッチを果たしたAMDの勝因を一言で言うのなら、スマホ市場の急速発展の追い風に乗ったから、ということなのでしょう。 さて、デスクトップ向けのCPUしか作ってないAMDはスマホ市場とどういった関係があるのでしょう、と思うかもしれませんが、これこそ今の半導体業界の不思議なところです。 ...

Amazon Web Services ブログ AWS 及びオンプレミスリソースに安全にアクセスができる、AWS Client VPNの紹介 大小の多くの組織は、内部ネットワークでホストされているリソースへの安全なリモートユーザーアクセスを容易にするために、何らかの形のクライアント仮想プライベートネットワーク（VPN）接続に依存しています。これは、多くの場合、EC2インスタンスでオンプレミスのVPNハードウェアまたはプロビジョニングされたクライアントソフトウェア、VPNインフラストラクチャに依存することを意味しています。これらのクライアントベースのVPNソリューションの管理は、スケーリングと運用の課題をもたらし、継続的な負担となっています。多くの場合、予期しないイベントによって帯域幅と接続要件が急上昇し、VPNの可用性が低下します。 概要 AWS Client VPNは、OpenVPNベー

はじめに ソースIPを詐称したSYNパケットを1つだけ踏み台サーバーに送ることにより、再送されるものを含め、数回SYN-ACKパケットが攻撃対象に送られてしまうのがSYN-ACKリフレクション攻撃です(※1)。あなたが(クラウド/オンプレミス問わず)サーバをOSレベルで管理している場合には、そのサーバが踏み台にされている可能性が非常に高いです。今回は私達が行った「踏み台にされないための」対策について紹介します。 ただし残念なことに、このブログで紹介する対策は万全な形ではなく、一部の種類の攻撃については対策が不完全であることを先に記しておきます。 踏み台にされているか? ある時点で自分が管理しているサーバがSYN-ACKリフレクション攻撃の踏み台にされているかどうかを判断するには、netstatやssコマンドを使って「SYN-RECV」な状態のソケットの一覧を確認します。ssの場合には ss

COVID-19のパンデミックを受け、教育機関や企業などでリモート会議（イベント）を導入する動きが強まり、Web会議サービスを提供するZoomでは（有料・無料併せた）会議参会者は昨年12月末の1000万人から3月には2億人を超える人数が利用しており、それに合わせて複数の問題も確認されています。ここではその中でZoom爆撃ともいわれるZoomミーティングを狙った荒らし行為についてまとめます。 Zoomを狙った荒らしの発生 Zoomで行われるミーティングで本来参加を想定していない第三者が参加し行う荒らし行為（Zoombombing、Zoom爆撃）が発生している。 荒らし行為を通じてミーティングやイベント進行に支障が生じ、中断につながる恐れがある。 海外でZoomBombingによる被害報告が複数取り上げられている。公序良俗に反する内容（ポルノなど）を画面共有したり、ヘイトスピーチ等でチャットを