DynamoDB の設計について考えてみる。 - Qiita
Amazon DynamoDB の特性 フルマネージド型の NoSQL データベースサービス 3つの Availability Zone に保存されるので信頼性が高い 性能要件に応じて、テーブルごとにスループットキャパシティを定義するキャパシティの Auto Scaling、オンデマンドキャパシティといった設定も可能 ストレージの容量制限がない DynamoDB のテーブル DynamoDB におけるテーブルはRDBMSにおけるテーブルと概念が異なります。 テーブルを作成する際に、Primary Key を指定する必要があります。 Primary Key はテーブルの各項目を一意に識別するために使います。Primary Key は、Partition Key および Sort Key で構成されます。(Sort KeyがなくPartition Keyのみの場合もあります) Item は R
ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」
ドワンゴは12月10日、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表した。他のサービスで不正に入手したメールアドレスやパスワードの組み合わせを使ってログインを試みる「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。 リスト型アカウントハッキングの場合、アドレスとパスワードの組み合わせで何かのサービスへログインできるか確かめてから、目的の犯行に及ぶと同社は説明。そのため、ニコニコ内で被害がなくとも同じ情報を登録している他のサービスで、不正ログインの被害が発生する場合があるという。 ニコニコ内で不正ログインがあった場合には、ニコニコポイントの不正な購入や利用、動画やコメントの無断投稿、アドレスやパスワード、性別、生年月日などの登録情報が閲覧、もしくは変更される可能性があるという。 同社は「ニコニコに登録情報が他サービスと共通であるならば、異なる
log4jの脆弱性について
log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これはlog4jのドキュメントではlookupと呼ばれている。 Log4j – Log4j 2 Lookups 例えばプログラムを実行中のJava runtimeのバージョンをログに含めたい場合は、"Java Runtime: ${java:runtime}"などとすると、"Java Runtgime: Java(TM) SE Runtime Environment (build 1.7.0_67-b01) from Oracle Corporation"などの
「Dappi」投稿めぐる名誉毀損訴訟、コンサル会社側が棄却求める:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
実をいうと、IT業界はもうだめです→社員の教育に一切お金を掛けず、転職サービスに業界でお金を払ってる状態
orangeitems @orangeitems_ クラウド専任40代後半のインフラエンジニア。新規事業マネージャー。20世紀末の就職氷河期スタート時にIT業界に文系未経験で入りこみそのまま生き残った人。noteに毎日記事をアップしてます(ブログ更新も再開しました)。 https://t.co/9DBq6hKKi2 orangeitems @orangeitems_ なんかわかってきたんだけど、社員の教育には一切お金をかけないために社員が能力不足。一方でお金を採用活動に使い中途採用で他社の能力を買おうとする。 こんなことばかりやってるから、採用もうまくいかなくなり、業界全体で詰んでる気がしてきた。 2021-12-08 10:27:39 orangeitems @orangeitems_ IT業界はさ、年収350万→500万は、どの会社ももう機械的にやったほうがいいと思うんだよね。なんで、
【独自】HIS子会社 架空宿泊1万8千泊分以上のGoTo申請関与か
大手旅行会社「HIS」の子会社2社がGoToトラベルを不正に利用した疑いが浮上しましたが、2つの子会社が関係した少なくとも1万8000泊分以上の実態のない宿泊でGoTo申請が行われた疑いがあることが新たにわかりました。 HISはきのう、GoToトラベルについて、子会社の「ジャパンホリデートラベル」と「ミキ・ツーリスト」に「宿泊の実態のない、受給対象とならない取引があった」と発表しました。 私たちの調査報道取材で、「ジャパンホリデートラベル」が去年10月から12月にかけ、東京都内のホテルに200人分の名前を使って、それぞれ69泊、あわせて1万3800泊の契約をしていたことがわかりました。GoToトラベルは宿泊料金の最大半額が補助される制度ですが、1泊の料金は補助の上限額が受け取れる4万円で、この契約だけで最大2億7000万円あまりが国から補助され、税金で賄われたことになります。関係者によりま
Vimeoから突然200万円請求された話の真相は?
Kazuto Kusama(jacopen)☄ @jacopen CloudNative Daysが前回からIVSに切り替えたのも同じように通知が来たからだったり。 ただ、過去のイベント分まで遡及されて支払い要求されるということはなく、「今後この帯域使い続けるならEnterprise Planにしてね、そうじゃないとDeactivateするよ」という今後に対する通知だったけどなぁ。 twitter.com/sound_sakura/s… 2021-12-07 11:02:54 Vimeoの利用規約はこちら https://vimeo.com/terms Unlimited Bandwidth Fair Use Policy: Generally, we do not limit or impose additional fees for bandwidth consumption on S
「セクハラ回避のため、飲み会は男性だけで」は、もはや当然の選択。
早いもので、もう師走ですよ。いやー早い。 今年はみんな忘年会するんですかね。できるんですかね。 そういえば、ハラスメントを未然に防ぐ「ハラミ会」なるものが以前話題になっていた。 女性がいつどう傷つくかわからない、うっかりセクハラしてしまう可能性がある。 だから飲み会には女性を呼ばずに男性だけで行こう、という考えのことらしい。 女性を排除することで、コミュニケーション齟齬によるトラブルのリスクを下げるこのやり方は、さまざまな議論を呼んだ。 「女性排除は差別」「解決ではなく逃避」とかね。 個人的なハラミ会への賛否はともかく、このご時勢、ハラミ会は「当然の選択肢」だと思う。 コミュニケーションリスクがめちゃくちゃ高い以上、相互理解なんて諦めてそもそも関わらないことことが、「最適解」になりうるのだから。 オンラインゲームなのにだれも発言しない理由 オンラインゲームをやる人であれば、「コミュニケーシ
システム開発で曖昧な要望を形にしていく方法 - arclamp
このブログはグロースエクスパートナーズ Advent Calendar 2021の10日目です。 社内メンバーから要望があったので、僕自身がどのようにシステム開発の初期段階において、どのように要望を整理し、形にしていっているのかについて書きたいと思います。 なお内容は弊グループの案件を前提にしているので、システム開発は以下のような状況が一般的です。 クライアントは直接契約(プライム) 要望を出すのはクライアント企業内で事業運営側の人で、システム開発にかかわった経験がないことがある 対象システムはSoE/mode2で、一般消費者や取引先などの外部ユーザーと、社内で業務を回す内部ユーザーがいる 相手の話を整理するフレーム まず、相手から得られる情報を4つの階層にわけて整理する必要があります。 目的:達成すべきこと 戦略:目的を確実・効率的に達成するためのシナリオ 戦術:戦略を実行するための具体
PC無断利用し暗号資産獲得 最高裁で有罪判決見直しの可能性も | NHKニュース
サイトを閲覧した人のパソコンを無断で利用していわゆる仮想通貨=暗号資産を獲得するプログラムが違法かどうかが争われ、1審は無罪、2審は有罪となった被告の裁判で、被告側と検察側の双方の主張を聞く弁論が最高裁判所で開かれました。 弁論は判断を変更する際に必要な手続きのため、2審の判決が見直される可能性が出てきました。 都内に住む34歳のウェブデザイナーは、4年前、サイトを閲覧した人のパソコンの処理能力を無断で利用し暗号資産を獲得するプログラム「コインハイブ」を、自分の運営するサイトに埋め込んだとして不正なプログラムを保管した罪に問われています。 争点は、プログラムが違法なものといえるかどうかで、9日、最高裁判所で開かれた弁論で、被告の弁護士は「プログラムは広告に代わってインターネットの重要な維持手段となる可能性を秘めたものだった。閲覧した人のパソコンに明らかな悪影響を与えるものではなく、利益にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - YfryTchsGD/Log4jAttackSurface
ブクマカに聞きたいんだけどそのアイコン何なの😡
【特集】 3万円と10万円のChromebookでどれくらい差が出るのか?ブラウザやアプリで速さを比較検証!