Fastlyを検討する - ゆーすけべー日記
Fastly の導入を検討している。検討しているだけで、導入していないので、参考にならないかもしれないし、間違っているかもしれないが、メモ。 動機 Varnish を使っていて、最初は Varnish の冗長化をしたい!だった。 まあそうなるよねえ。で、Fastly!となった。 ちなみに、Varnish を使ってる理由としては、以前も Jamstack を検討する - ゆーすけべー日記 Varnish で Stale-While-Revalidate を実現する - ゆーすけべー日記 で触れたとおり、 なるべく手間手前で、なるべく少ない箇所でキャッシュしたいからである。 Fastly でできること・したいこと Fastly でできることはたくさんあるので、その中でもしたいことを列挙。リバースプロキシ、ロードバランサの機能も含むのが便利。特に、パスごとに制御できる。なので、とあるパスはキャッ
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
Amazon ECS と AWS Fargate で動作する「LayerX インボイス」のコスト最適化手法 - LayerX エンジニアブログ
こんにちは!LayerXの高際 (@shun_tak) です!過去にはOCR関連の記事を書きました! LayerX インボイスのアプリケーション・サーバーはAmazon ECS と AWS Fargateで動作しています。今回の記事ではそのコスト最適化手法について解説したいと思います。よろしくお願いします! tech.layerx.co.jp サマリーとしては、LayerX インボイスではオーソドックスに費用の削減とタスク数の最適化という2つの方法でコスト最適化を行っています。 Savings PlansとFargate Spotを活用した費用の削減 Auto ScalingとScheduled scalingによるタスク数の最適化 早速次節から解説していきます! Savings Plansを活用した費用の削減 Fargateは使った分だけ料金が請求されます(vCPU数×メモリサイズ×起動
人気コメント算出アルゴリズムの一部にYahoo! JAPANの「建設的コメント順位付けモデルAPI」を導入しました - はてなブックマーク開発ブログ
コメント表示改善の一環として、Yahoo! JAPANの「建設的コメント順位付けモデルAPI」を導入し、攻撃的であったり不謹慎であるなど穏当でないコメントが人気コメントに掲載される問題を抑制する取り組みを開始しました。 今回の施策の意図と今後の方針 はてなブックマークでは「より豊かで多様な価値観が集まるプラットフォーム」を目指し、これまで一貫してユーザーの皆様の自由な表現やコミュニケーションを尊重する方針を基盤としてサービスを運営してきました。このポリシーは、これからも変わらない普遍的な価値観として掲げていくことは変わりありません。 ただし、どのような表現であっても許容するものではなく、ヘイトスピーチに類する表現、継続的に行われる過度な攻撃表現については基準を設け、表示を停止する対応を取っております。その一方、扇情的な表現、極端な意見、不謹慎な表現などは個人の価値観に基づく表現として一定範
ハーマンミラー「エンボディチェア」が故障したので修理を依頼してみた
編集部で使用している、背骨にピッタリ沿ってくれる椅子「エンボディチェア」のアーム部分が、幅調整と固定ができず、ぐらぐらと揺れてしまうようになりました。幸い保証期間内であったため、ハーマンミラーへ修理を依頼することにしました。 ハーマンミラー公式通販 | Herman Miller Store https://store.hermanmiller.co.jp/ 故障してしまった「エンボディチェア」がこちら。アーム部分がぐらつくので修理を依頼することにしました。一見、何の問題も無いように見えますが…… アームの幅を調整するパーツが緩んでいるのか、アームに触れるとぐらぐらと揺れてしまいます。 アームのぐらつき具合は以下のムービーのような感じ。本来は3段階の固定が可能なのですが、ストッパーが存在しないような状態。ムービーをアップした日付が「2014/07/07」であることからわかるように、症状は5
大きなGitリポジトリをクローンするときの工夫を図解します - DeNA Testing Blog
こんにちは、SWETでCI/CDチームの前田( @mad_p )です。 SWETではCI/CDチームの一員として、Jenkins運用のサポートや、CI/CD回りのノウハウ蓄積・研究をしています。 はじめに Gitリポジトリをクローンすると、ローカルフォルダにはそのリポジトリの全体がダウンロードされ .git というフォルダに格納されます。ブランチをチェックアウトすると、ブランチ内のファイルがワーキングツリーとして展開されます。この様子を図にするとこのようになります。 この .git とワーキングツリーの使うディスク容量を節約しようというのが今回のお話です。特にJenkinsにおいて、大きめのGitリポジトリをクローンしてくる場合に課題があり、いろいろ工夫してみたので、その結果を紹介します。同じCI/CDチームの加瀬による記事「大規模リポジトリで高速にgit cloneするテクニック」と内容
またも「iPhoneをバグらせるWi-Fiの名前」が発見される、今度は回復不能で工場出荷時に戻すしかない深刻さ
iPhoneに「特定のSSIDのWi-Fiネットワークに接続すると、iPhoneのWi-Fi機能が完全に機能しなくなるバグ」が発見された問題で、同様の不具合を引き起こすネットワーク名が新しく発見されました。前回発見されたバグはネットワーク設定をリセットすることで解決できましたが、今回発見されたものは端末を工場出荷時の状態に戻さなければ解除できないため、より深刻だと報じられています。 Researcher finds certain network names can disable Wi-Fi on iPhones - The Verge https://www.theverge.com/2021/7/4/22563166/researcher-finds-network-names-percent-disable-wi-fi-iphones セキュリティ研究者のCarl Schou氏が2
水戸 聖火ランナーに水鉄砲で液体かけたとして逮捕 五輪反対か | 聖火リレー オリンピック | NHKニュース
4日、水戸市で行われた東京オリンピックの聖火リレーで聖火ランナーに水鉄砲で液体をかけたとして、53歳の女が逮捕されました。「オリンピック反対」などと言いながらかけたということで、警察がいきさつを調べています。 4日午後7時半すぎ、水戸市内を走っていた聖火ランナーの男性が、沿道にいた人から突然、液体をかけられました。 警察によりますと、「オリンピック反対。五輪止めろ」などと言いながら水鉄砲で液体をかけたということで、警察は聖火リレーを妨害したとして、日立市に住む53歳の無職の女を威力業務妨害の疑いでその場で逮捕しました。 男性にけがはありませんでした。 調べに対し、容疑を認めているということで、警察がいきさつを調べています。 茨城県内では4日と5日の2日間、公道での聖火リレーが行われています。
タイムゾーン呪いの書 (知識編)
「タイムゾーン呪いの書」は、もともと 2018年に Qiita に投稿した記事でしたが、大幅な改訂を 2021年におこない、同時にこちらの Zenn に引っ越すことにしました。 この改訂では Software Design 誌の 2018年 12月号に特集の一章として寄稿した内容も取り込みつつ、夏時間をめぐって各地で起きつつある変化について 2021年 6月現在の状況なども追加しました。そんな追記もしていたら記事全体が長大になってしまったため、この「知識編」と、「実装編」・「Java 編」に記事を分けました。「知識編」は、導入にあたる第一部です。 Qiita のほうは、引っ越した旨とこの引っ越し先へのリンクだけ追記して、しばらくそのまま残すつもりです。 はじめに タイムゾーンという概念のことは、ほとんどの人が聞いたことがあると思います。ソフトウェア・エンジニアでも多くの方が、時刻やタイムゾ
知識0からRaspberryPi4で録画機を作る!
はじめに みなさんV6とSexyZoneをご存知ですか? そうです! 今年26年目にして解散してしまう至高のレジェンドアイドルV6と,今年10周年を迎える人生を共に歩む系アイドルSexyZoneです!彼らが出演した番組全部見逃すわけにはいかない!録画しなきゃ! ...しまった!!!!録画機がない!!!!作ろう!!!! このような訳で録画機を作りました. ラズパイを使って録画機を作る記事はたくさんあるのですが,ほぼ無知の状態から始めると躓いたところが多かったので,こちらの記事をベースとして補完する形で書いていきたいと思います. 正直自分自身あまり理解しきれていないところもあるので,詳しいことが知りたかったら元記事を参照することをおすすめします. 環境や用意するものなど 作業環境:macOS BigSur RaspberryPi4本体 自分は丁度8GBモデルのものを頂いたのでこれを使いましたが
ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。 現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。 これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。 しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製
入門 GitHub Actions - メドピア開発者ブログ
CTO室SREの @sinsoku です。 社内のGitHub ActionsのYAMLが複雑になってきたので、私が参考にしてる情報や注意点、イディオムなどをまとめておきます。 頻繁に参照するページ 新しい機能の説明が日本語ページに反映されていないため、基本的に英語ページを読むことを推奨。 ワークフロー構文 YAMLの基本構文の確認 コンテキストおよび式の構文 github オブジェクトの情報、関数の確認 ワークフローをトリガーするイベント 各イベントの GITHUB_SHA と GITHUB_REF が記載されている About GitHub-hosted runners インストールされているSoftwareのバージョンなどが記載されている GitHub REST API APIを使うときに参照する よく使うaction actions/checkout イベントによってはデフォルトブ
いまさら聞けない「○aaS」 AaaSからZaaSまでアルファベット順に紹介
SaaS、IaaS、PaaS……最近「○aaS」という単語を目にする機会が増えた。何となく「クラウドを使ったサービス」ということは分かるが、詳しい違いを即答できるだろうか。 各単語にある「aaS」は「as a Service」の略で「サービスとしての」という意味。つまり、今までPCで使っていたソフトウェアや演算機能をインターネット経由で提供するサービスということだ。 最初のアルファベット一文字が、サービス化された特定の概念を表す。例えば「SaaS」なら「サービスとしてのソフトウェア」。頭に任意の文字を意味する「X」を付けて「XaaS」(X as a Service)とも総称する。各XaaSはどんな意味なのか。アルファベット順に見ていこう。 なお、「○aaS」と付くサービスは語呂合わせから特定の製品名までいろいろある。ここでは、基本的にクラウド関連のXaaSを取り上げるが、一部それに限らない
自分のWi-Fiを位置情報サービスに利用されないようにする方法とは?
スマートフォンなどの端末の位置情報はデジタル広告に利用されるほか、政府機関を始めとする「人々がどこにいるかを知りたい組織」にとって貴重です。このため端末の位置情報を収集・販売することが一大ビジネスになっていると報じられています。ウェブサービスにWi-Fiの位置情報を収集・利用されない方法をGoogleが公開していたので、試してみました。 Googleは公式サイトで「Googleは位置情報サービスの改善を図り、デバイスの位置を予測するため、ワイヤレスアクセスポイントからのパブリックWi-Fi情報のほか、GPS、携帯電話の基地局、センサーからのデータを使用しています」と述べており、位置情報の収集を公言しています。これと同時にGoogleは「アクセスポイントをGoogleの位置情報サービスからオプトアウトする方法」も公開しています。 Google の位置情報サービスに登録されたアクセス ポイント
ブラウザのUser-Agentが滅茶苦茶になってしまった理由 - Qiita
はじめに ブラウザとそうでないもの(ブラウザのふりをしないボットなど)を見分けるためには、HTTPリクエストで使われているUser Agentヘッダーを使用することが多いです。 例えば、みなさんもこの怪しいUser Agentを見たことがあると思います。ChromeのUser Agentです。 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36 ChromeがWebKitを使っているのは分かるのですが、Mozilla、Geckoとかとは全く関係ないはずですがw... むしろ敵同士です。しかも何故かSafariのバージョンまで入ってます。 少し古いですがUser Agent一覧を見ると、ほとんど全てのブラウザがMoz
「やけくそハンバーグ」がバズったので、さらに他のズボラな「やけくそレシピ」もご紹介します - メシ通 | ホットペッパーグルメ
「やけくそハンバーグ」に取材殺到 こんにちは、ちみをです。先日、私のつぶやいたこんなツイートが大いにバズりまして。 「なんか終わった」ってお気持ちの時には、パックの合い挽き肉に塩胡椒してそのまま両面強火で焼くだけの「やけくそハンバーグ」がオススメ。よくわかんないけど機嫌が良くなります。チーズ乗せるとなお良し pic.twitter.com/xYeP9bmfGH — ちみを(グルメアカウント) (@chimiwo) 2021年3月21日 沢山のリアクションと「実際に作りました」のご報告(これが嬉しい)、またTV番組やWEB等多数のメディア様から取材依頼を頂戴する事態に。 特に『ノンストップ!』(フジテレビ系列)でのバナナマン設楽さんとやけくそハンバーグの共演は胸が熱くなりました。 やはり、見た目やネーミングのワイルドさに加え、準備も手順もこれ以上ないズボラで簡便なところがご好評の理由かと思っ
Dockerfileの属人化による脆弱性を防げ ベストなイメージが作成可能なCloud Native Buildpacksの使い方
クラウドネイティブ技術を日本にも浸透させることを目的に開催された「CLOUDNATIVE DAYS Spring 2021 ONLINE」。ここでVMwareの伊藤氏が「脱 Dockerfile! Cloud Native Buildpacksとkpackを使った簡単で安全なイメージ」をテーマに登壇。まずは、Dockerfileの問題点とCloud Native Buildpacksについて紹介しました。 トーク内容の目次 伊藤裕一氏(以下、伊藤):「脱 Dockerfile! Cloud Native Buildpacksとkpackを使った簡単で安全なイメージ」という内容について、伊藤がお話しします。 目次です。最初にDockerfileのおさらいと、問題点を話します。そして、Dockerfileを使わずにビルドを実施するCloud Native Buildpacks(CNB)の概要と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
庭先に設ける1畳のテレワーク空間「HANARE 禅zen」、50万円台で発売 
Google re:Work
『【速報】ライカ初のスマートフォン「LEITZ PHONE 1」発表。ソフトバンク独占販売 』へのコメント
