好きを惹き寄せる、 100インチの魔法 単品購入者限定!TVチューナープレゼント中! (〜11/10まで)
好きを惹き寄せる、 100インチの魔法 単品購入者限定!TVチューナープレゼント中! (〜11/10まで)
English version is available here: https://blog.ryotak.net/post/homebrew-security-incident-en/ (公式インシデント報告はこちらから読むことができます: https://brew.sh/2021/04/21/security-incident-disclosure/) はじめにHomebrewプロジェクトはHackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為が許可されています。 本記事は、当該制度に参加し、Homebrewプロジェクトのスタッフから許可を得た上で実施した脆弱性診断行為について解説したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Homebrewに脆弱性を発見した場合は、
目的は自己管理と習慣化 システム要件 完成図 必要なもの 運用コスト グラフ Goプログラム help ツイート検索 画像内のテキスト解析 解析結果の登録 これからやりたいこと pixelaで草を生やす 過去データ移行 GCP Secret Manager 対応 英語対応 風来のシレン5 Plus 対応 目的は自己管理と習慣化 リングフィットアドベンチャーは、家にいながらにして運動ができるという素晴らしいゲームです。 ただ一点、個人的に気になっていることがあります。それは、運動ログがソフトウェア内に閉じていることです。 もし出力することができれば、過去の実績や継続日数を記録として残し、PCやスマホで可視化できます。これにより習慣化につながったり、「もしかして私、アームツイストばかりやってる...?」みたいなトレーニングの偏りに気づくことができるのではないかと考えました。 システム要件 そう
1 はじめに IoT事業部の平内(SIN)です。 ストリームに流れるレコードを、そのままS3へ保存するような場合、Amazon Kinesis Data Firehoseが非常に便利に利用されると思います。そして、レコードが、JSONのようなテキスト形式だった場合に、レコード毎の区切りが分かるように改行等を入れて保存すると、利用しやすいかも知れません。 このことから、IoT Coreのルールでは、Amazon Kinesis Data Firehoseへ送る際、改行等のセパレータが指定可能になっています。 今回は、Amazon Kinesis Data Streamsを入力ソースとしたAmazon Kinesis Data Firehoseで、S3へ保存する前に、レコード毎に改行を挿入するLambdaを作成してみました。 レコードデータは、手元のMacからboto3で送信しています。 2
久々に溜まったブログネタ放出をしようかなと、その前に下書きから掘り起こしてきた、いまさらなスロークエリ関連で準備運動です。 RDSのスロークエリ情報は当然、集計を自動化していつでも見れるようにしてあるのですが、ちょいと必要があったので、今回はあえて単発ログを集計する形に切り出したものを用意してみました。 スロークエリログの必要性 最近はNewRelicとかで、アプリケーションの処理を分別して処理時間などを集計するので、それで課題となるクエリを確認したりもします。 非常に便利な仕組みですが、アプリケーション外のジョブなどが実行したクエリは集計されないことや、負荷試験で課題を炙り出すときだとテスト環境にエージェントやライブラリを仕込む必要がある、といったデメリットとまでは言わないまでも面倒さがあります。 その点、スロークエリはサーバー側で記録するものなので、0.1秒とかでONにしておけば、対象
コンバンハ、千葉(幸)です。 AWS Cloud9 で新たな機能が使用できるようになりました。 3 つ……ないし 2 つの機能が増えています。(どちらなんだ。) 何ができるようになったか 冒頭のブログを確認すると、以下のように説明されています。 AWS Cloud9 introduces 3 new features, including support for CloudWatch Logs, S3 and EC2 instance profiles. Cloud9 users can now list their log groups and view log streams instantly without leaving their IDE. In addition, the S3 integration has improved performance in VPCs and
東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。また大会期間中のものを判別つきやすくするためタイトル部を赤文字で記載しています。 大会中に起きたこと 東京オリンピック期間中、過去大会で見られたようなサイバー攻撃などに起因する情報流出やシステム破壊の発生は報じられなかった。また官房長官は「サイバー攻撃に起因する問題発生は確認されていないとの報告を受領している」と7月26日にコメントしている。*1 大会後は経産大臣が電力やインフラなどのサイバーセキュリティに関してテロの様なものはなかったと説明した。*2 サイバー空間上でオリンピックに関連する事象が何もなかったわけではなく、大会に乗じた偽動画配信などの詐欺サイトの存在が報告されていた。またSNS上で選手への誹謗中傷が行われる
スマホの料金を抑えるために、今春にさまざまな新プランの登場したMVNOの格安SIMは有利。ただし通話機能については、通話定額や安くするためには専用アプリが必要だったり、音質の問題で不利な部分もある。しかし、専用アプリ無しに通話定額や高音質通話に対応した格安SIMがある。それが日本通信とHISの協力でサービスを提供している「HISモバイル」だ。 HISモバイルは日本通信との協力でサービスを提供 HISモバイルは旅行会社でおなじみのHISの子会社によるサービスだが、その子会社の共同出資者である日本通信のものがベースになっているようだ。 HISモバイルの特長としては、日本通信のサービスと比べて、通信量を抑えれば最低料金を安くすることができるなど、選択肢がより多く用意されていることがある。 今回契約したのは6月に開始された「格安ステッププラン」。通信量が1GBであれば月590円。そこから1GBあた
サイバーセキュリティツールベンダーのPortSwiggerは2021年8月4日(米国時間)、セキュリティカンファレンス「Black Hat USA 2021」(2021年7月31日~8月5日、米ラスベガスで開催)で公開されたサイバーセキュリティ対策用のツールをブログ記事で紹介した。 公開れたのはインターネットを間接的に「grep」してWeb脆弱(ぜいじゃく)性を調査する作業をよりシンプルに、より速く、より安く実行できるオープンソースツール「WARCannon」だ。 WebアプリケーションやWebフレームワーク、オープンソースコンポーネントの欠陥の発見を目指すセキュリティ研究者やバグバウンティ(報奨金)ハンターに向く。WARCannonを使うことで、インターネット全体を対象に正規表現パターンで検索し、脆弱性の指標を調査できる。 低コストな並列処理で課題を解決 だが、このような調査を実行するに
アプデで進化するVRヘッドセット Oculus Questシリーズの機能追加をまとめてみた Facebookの一体型VRヘッドセットOculus Quest(オキュラス クエスト)には、2019年5月のリリース以降、ソフトウェア・アップデートによって、様々な新機能が定期的に追加されてきました。この流れは、2020年10月のQuest 2登場後も継続中。120Hzモードや「Air Link」など、VR体験をより快適に、より拡張する機能の実装が続いています。 本記事では、“初代”Questが発売されてから、現在のQuest 2に至るまでに実装された機能を、改めてピックアップ。同デバイスの、これまでの歩みの振り返りを兼ねて紹介していきます。 ハンドトラッキング 2019年後半に実装。同機能を使用すると、Quest本体に付属するハンドコントローラーではなく、ユーザーの手で、ホーム画面やブラウザなど
データアナリティクス事業本部コンサルティングチームの石川です。先日、Amazon Athenaが、UNLOADコマンドをサポートしました。SELECTクエリの結果をCSV、Parquet、Avro、ORC、JSONフォーマットでS3出力できるようになりました。本日は、UNLOADコマンドを実際に試してみます。 UNLOADコマンド UNLOADコマンドの構文は、以下のとおりです。 UNLOAD (SELECT col_name[, ...] FROM old_table) TO 's3://my_athena_data_location/my_folder/' WITH ( property_name = 'expression' [, ...] ) WITH句の中にフォーマット(format)、区切り文字(field_delimiter)、圧縮タイプ(compression)、パーティシ
英メディアTech Advisorが、Apple Watch Series 7はストレージ容量が増えるかもしれないとの予想を伝えました。 ストレージ容量32GB以上、チタニウムケースもラインナップ? Tech AdvisorがApple Watch Series 7に関する報道やリーク情報をまとめた中で、同製品はストレージ容量が増えるかもしれないと伝えています。 現行モデルであるApple Watch Series 6のストレージ容量は32GBですので、Tech Advisorの予想通りであれば64GBなどに増える可能性がありそうです。 Bloombergのマーク・ガーマン記者は、Apple Watch Series 7でチタニウムケースが継続するかは不明と述べていますが、Tech AdvisorはApple Watch Series 6と同様にアルミニウムケース、ステンレスケース、チタニ
Googleは先日、独自設計のシステムオンチップ(SoC)「Tensor」を発表、年内にリリース予定の次期フラッグシップスマートフォンPixel 6シリーズに搭載することを明らかにしました。 しかしこの「独自設計」TensorについてオランダメディアGalaxyClubは「その実態はSamsung Exynos 9855だ」と指摘しています。 Tensor、Exynos 2100と多数の共通点 Googleが自社設計したとするTensorについては、開発コード名が「Whitechapel」および「GS101」だったこと、またその仕様についても複数の情報がリークされていました。 そしてWhitechapelがSamsungの5nmプロセスによって製造されていること、Galaxy S21シリーズに搭載されているExynos 2100と多数の共通点があることが、以前より報じられています。 Ten
Photo by Dominik Lückmann on UnsplashWhen a task operating in a Kubernetes cluster becomes repetitive, it probably means that we are not taking advantage of all the features that Kubernetes offers, because it is designed for automation. Normally, these tasks are performed by human operators, who have deep knowledge of…
株式会社メルカリは、コードカバレッジツール※1「Codecov」利用に起因する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報が流出したこと(以下、本件)を2021年5月21日に公表※2いたしました。その後、外部の専門企業の協力のもと、本件の影響範囲に関する詳細な調査(以下、本調査)を進めてまいりましたが、この度、調査が完了しましたのでお知らせいたします。 ※1:テストのコード網羅率(プログラムのソースコードが自動テストされた割合)を計測するツール ※2:2021年5月21日の公表、本件の経緯等については、こちらのプレスリリースよりご確認いただけます (https://about.mercari.com/press/news/articles/20210521_incident_report/) 本調査の結果、追加でフリマアプリ「メルカリ」の一部顧客情報13件、当
はじめに@typesスコープを管理しているDefinitely Typedは、Microsoftから支援を受けているものの、Microsoftの脆弱性報奨金制度におけるセーフハーバーの対象ではありません。1 本記事は、公開されている情報を元に脆弱性の存在を推測し、実際に検証することなく潜在的な脆弱性として報告した問題に関して説明したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Definitely Typedに脆弱性を発見した場合は、Definitely Typedのメンバーへ報告してください。 要約Definitely Typedのプルリクエスト管理Botに脆弱性が存在し、悪意のあるプルリクエストをDefinitelyTyped/DefinitelyTypedリポジトリへマージすることが可能だった。 これにより、npm上の@typesスコープ配下に存在す
Why should I optimize my images? When you’re shipping code and hitting deadlines, it’s easy to forget about optimizing your images. But the truth is if you don’t optimize your images, you are losing out. Web pages with optimized images load faster. Faster pages have higher conversion rates, lower bounce rates, and happier users. And of course, smaller images reduce bandwidth costs for you and your
Windows Terminalの-wオプションを使えば、コマンドラインから、同一ウィンドウのタブ内、別ウィンドウなどで任意のコマンドを実行させることが可能になる。うまく利用すると、コマンドラインの使い勝手が大きく変わる Windows Terminalは、UWPではあるが、wt.exeという「アプリ実行エイリアス」を使って、Win32コンソールアプリケーションのように扱うことができる。また、Ver.1.7からは、Windows Terminalのウィンドウを指定して起動コマンドを実行させることが可能になった。このあたりについては過去記事を参考にされたい。 ●コマンドラインからウィンドウの制御が可能になったWindows Terminal v1.7 https://ascii.jp/elem/000/004/049/4049105/ とりあえずは最新の安定版(Ver.1.9)、プレビュー版
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く