OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。
![Gitに関しての脆弱性情報 ( Important: CVE-2018-17456 )と更新バージョン (Git 2.14.5, 2.15.4, 2.16.5, 2.17.2, 2.19.1) - SIOS SECURITY BLOG](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba8b62a112199af509e487009f8218eb4ceb2418/height=288;version=1;width=512/https%3A%2F%2Fsecurity.sios.jp%2Fwp-content%2Fuploads%2Fsecurity-sios-jp-sns.png)
今後のJavaのサポートとアップデートに関して、世界のJavaチャンピオン数十名が執筆したJava is Still Freeというドキュメントを、日本のJavaコミュニティメンバーで翻訳しました。翻訳したドキュメントはこちらです。 docs.google.com 簡約バージョンと詳細バージョンがあります。目的に合わせて、バージョンを選んでいただければと思います。 たとえばこういった内容があります。 有償のOracle JDKとGPLv2 + Classpath ExceptionライセンスのOpenJDKの違い Java 8とJava 11(LTS)それぞれに対して提供される各JDKプロバイダのサービス 日本だけでなく、海外でも同様に、今回のJavaのリリースサイクルとOracle JDKの変更について、混乱があるようです。 背景 JavaチャンピオンメーリングリストにJava is S
Code related to this article: github.com/arjun024/memalloc This article is about writing a simple memory allocator in C. We will implement malloc(), calloc(), realloc() and free(). This is a beginner level article, so I will not spell out every detail. This memory allocator will not be fast and efficient, we will not adjust allocated memory to align to a page boundary, but we will build a memory a
本日はLIFULLさんの会場で 日々のアウトプットが変える!あなたのエンジニア・ライフ という表題のイベントに参加してきました。 トーク① まつもとりーさん、kwappaさんが語る! 毎日アウトプットできるエンジニアになるためのヒント ※本日はまつもとりーさんは体調不良でリモート参加になりました https://forkwell.connpass.com/event/102045/ なぜポートフォリオが必要なのか Forkwell上のまつもとりーさんのPortfolio 実はForkWell技術顧問 ペパボ 京都大学博士 Gitリポジトリ診断 人類を超越したC神 デフォルト好きのVimユーザー コードをよく書く 余談: (家族に迷惑かけているかも知れない) 自分(まつもとりーさん)の体験 6年前(28歳)(現在34歳) (社会人になったあとに博士課程に入り直した) Web技術ではよくあるや
こんにちは、SSTでWeb脆弱性診断用のツール開発をしている坂本です。 弊社塙が先日公開した記事 読まずに読む!?私の読書法 – SSTバックヤード に触発され、IT技術者として「積読」をどう消化するのか、自分なりの心構えと実践例を紹介したいと思います。 積読が心の重荷となっている人たちにとって、本記事を読むことで少しでも心が軽くなれば幸いです。 この記事を一言にまとめると、「本は読んでも、読まれるな」です。 積読の定義と苦しみ そもそも積読(つんどく)とは何でしょうか?坂本は「読む予定の本がうず高く積もっている状態、および積み上げられた本そのもの」と考えます。 はてなキーワードにも同様の解説が載っています。( 積読とは 読書の人気・最新記事を集めました – はてな より ) 買っても机の上などに積んでいるだけで読んでいない本・新聞・雑誌等のこと。積ん読とも表記。 IT技術者であれば、プロ
144Labの入江田です。 最近、RaspberriPiを筆頭にLinuxが動作可能な安価なデバイスが増えてきました。 しかし、LinuxディストリをSDカード上でちゃんと運用するためには それなりの調整が必要です。 何も考えずにPCディストリをSDカードに入れた場合、 毎日のようにパッケージ更新をチェックし システムログをSDカードに細かく頻繁に書き込み続けます。 設定によりますが半年~1年ほど経てば 細かい高頻度の書き込みと断片化、寿命による性能劣化が急速に進みます。 運用寿命を数年以上に引き上げるためにはとにかくSDカードへの書き込み頻度を減らすことが重要です。 そこで組み込み用途向けディストリというものがあります。 もちろん「Raspbian」もその一つです。 超有名どころとしてはルーター用ディストリとして発展した「OpenWRT」がありますが、 ここでは「alpinelinux」
空前のPythonブーム、到来!! 「Python」流行っていますね。最近は、AIや機械学習、データサイエンスというようなキーワードを頼りに、Pythonを探しあてる人が多いようです。他にも、ネットワーク、IoT、Webやスクレイピングなど、いろいろなキーワードでPythonにたどり着く人がいます。応用範囲が広く、学びやすく、それでいて長く使えるのがPythonの魅力です。 コンピューターが便利な点は、「手順」を自動化してくれるところです。たとえば、Webから必要な文字や数字を取ってきて、Excelのシートにまとめる手順を自動化することで、面倒なルーチンワークから解放されます。あるいは、CO2濃度が高まって眠気が増すのを避けるために、センサーで検知した数値が2,000ppmを超えたら自動的に社内SNSにお知らせを投げるプログラムを書くこともできます。こうして換気をうながすことにより、生産性
Reading Time: 4 minutesLast Updated on December 29, 2018 There have been many comparisons done between these cloud hosted Kubernetes providers already. However, probably none as honest as this one. Below is a screenshot of the Google sheet comparing GKE, AKS and EKS. You may notice that some of the cells have comments in already. These comments link to the place I got the information from. Edit: T
本書はジャイロモノレールについての概説書である。 ジャイロモノレールとはレールが一本の鉄道の名称である「モノレール」にジャイロスコープを利用し、無支持で走行できる安定性を付与したものになるが、この技術は20世紀のはじめ頃(1900〜1910年)に開発され、その後大戦に突入したことで開発は中断。そのまま、それを成立させる技術も失われてしまっていた。 もともとモノレールが1レールで移動できるので、鉄道と比べれば2倍の輸送効率となり、ジャイロモノレールは既存の鉄道レールの上に乗っかってバランスをとることもできれば、それ以外の場所でもレールを一本置くだけで走行できるなど、敷設費が安くおさえられる利点がある。ジャイロスコープを用いた車体の構築など、本体費用は多額という難点もあり、一長一短ではあるものの、使い所はあるとみられていた。だが、一度開発が中断した後、再度この技術を再現しようとする人は長らく現
4月からオミカレに戻ってきて半年たった。 ちょうど今月が期末だしこの半年を振り返る。 soudai.hatenablog.com party-calendar.net 4月 CTOになった(1年と3ヶ月ぶり 2度目) オミカレを離れている間の事をキャッチアップするのに心血を注ぐ感じだった。 1年ぶりに読んだプロダクトコードは機能もコードも1年で随分育つというか驚きのレベルだった。 「男子三日会わざれば刮目して見よ」というがプロダクトコードも同じである。 変更点と新たに生まれた課題点の整理をするためにかなり時間を使った。 それと並行して運用フローの見直しであったり、体制変更に伴うツールの選定、移行などをやった一ヶ月だった。 その結果、課題はかなり整理できてこの半年~1年で何をやるかを整理できた。 前職でJOIN直後はやりたい放題するチャンスと学んだので4月の後半からはドラスティックな運用フロ
カリキュラムが終わったので感想。 結論はとっても良かった! www.udemy.com 受ける前の僕 オンプレ のサーバ維持運用業務を4年くらい経験。 「これからはクラウドじゃ!!」と思い立ち、AWSの資格(SAA、Sysops)を取得。 しかし、実務経験はなく、ばっちり動かしたいと思っていたところに巡り会えたので、とてもタイミングが良かった。 主要サービスを手を動かしながらバッチリ操作 EC2、VPC、RDSなどの主要サービスを講師の説明を聴きながら手を動かす。 Linuxサーバを触って業務したことがある方なら特に操作は困らないかと。 動かしながら行うことで頭に入りやすかった。 ちなみに講師に質問することも可能。 個人的におもしろかったのがCloudwatch 環境構築の自動化ができることは知っていたが、実際に作ると「すげえ!」ってなったw 運用面での話もあり、これでリソース管理を行うな
みなさんはじめまして。初めてじゃない方はお久しぶりです。ピクシブでAndroidアプリエンジニアをしておりますconsommeです。 ピクシブでは基本的に年一回、社員同士の交流を深めるという目的のもと、社員研修を開催しています。2018年は2泊3日の沖縄研修が計画されました。そのなかで研修運営チームから「社員研修で使うアプリを作れないか?」という相談を受けました。 研修中は基本的にチーム行動になるので、自分のチーム以外の人が何をしているかがわかりづらい。それなら各自で研修中に撮った写真を共有して、みんなで楽しめれば社員同士の交流につながるのではないか、そのためのアプリが欲しい、とのこと。 そう言われるとアプリエンジニアとしては作らないという選択肢はありません。ぜひやりましょう、ということで、社員研修を盛り上げるためのアプリを開発することになりました。 システム構成 アプリ側 アプリはFlu
Oracle JDKの配布とサポートが少し前に変更され、Oracle JDKやオラクルのOpenJDKビルド、他プロバイダのOpenJDKビルドを利用する際の権利に関して不透明なところが少なからずあります。無償アップデートや (新規と既存の) 有償サポートモデルがさまざまなベンダから提供される予定もあり、検討の余地があります。このドキュメントには要約バージョン と全詳細がある詳細バージョンのセクションがあります。 要約バージョン今もOracle JDKやオラクルのOpenJDKビルド、他プロバイダのOpenJDKビルドを無償で取得できます (このニュアンスについては以下のコラムや以降のセクションを読んでください)。これは複数のプロバイダがJava SE仕様の実装を提供するからこそ可能となっているのです。 Java SE / OpenJDK / オラクルのOpenJDKビルド / Oracl
緊張すると声がアムロ・レイになる都元です。 ここからしばらく、キャッチコピーの迷走期が始まりますのでよろしくお付き合いください。 さて、去る 10/5 (金) 秋葉原 UDX にて開催された Developers.IO 2018、その中で 「クラスメソッドにおける Web API エンジニアリリングの基本的な考え方と標準定義」 という仰々しいタイトルで1講座持たせていただきました。 スライド 話したかったことと、話したこと 本セッションで話したかったことはだいぶ多岐にわたり、当然 40 分では話しきれないので、当初は次の 2 テーマに絞ってお話しようと考えてスライドを作っていました。 アプリケーション動作ログガイドライン RESTful / リソース指向 API 設計 しかし実際にスライドを作ってみると、それぞれで 40 分の規模となってしまい…。 ログの話は断腸の思いで見送りとさせていた
@rana_kualuさんの 2018年の最先端フロントエンドエンジニアになろう 2018年の最先端バックエンドエンジニアになろう という翻訳記事のDevOps版という感じですが、HackerNoonに投稿されたThe 2018 DevOps RoadMapという記事が個人的に大変参考になりましたので、翻訳してみました。 ちなみに関連記事として 2018年の最先端バックエンドエンジニアに必要なスキルについて考えてみました。 という私の記事もございますので、併せてご参照頂けますと幸いです。 はじめに DevOpsは最近非常にホットなトピックで、私の友人や同僚、シニア開発者のほとんどは、DevOpsエンジニアになるために非常に熱心に取り組んでおり、組織やチームの中で「DevOpsのチャンピオン」として自分自身をセルフプロデュースしていいます。 私自身は、ソフトウェア開発とデプロイプロセスの改善
はじめに Dockerを理解するには試してみるのが一番です。 でも、あなたはある日突然「あと一時間でDockerを理解する必要がある」 状況に追い込まれた不運なプログラマになってしまうかもしれません。 そんな状況で公式サイトのチュートリアルは長すぎることでしょう。英語ですし。 なので、Dockerでプログラムが最低知るべきことが最速でわかるチュートリアルを書いてみました。 簡単に「Dockerそれっておいしいの?」に答える Dockerは単に仮想環境を提供するアプリケーションです。LinuxのVMを提供します。ただ、コンテナ型ってやつなので軽量です。VMが短時間で構築できて便利です。コンテナ型ではないフルの仮想環境はゲストOSに中間マージンを払っているようなものなので、ゲストOSとホストOSが同じことやってるならリソースのムダです。ならば、ホストOSと直取引し、ゲストOSに支払っていた中間
「Pixel 3」の“おサイフケータイ対応”とGoogle Payを取り巻く最新事情:鈴木淳也のモバイル決済業界地図(1/3 ページ) 米Googleは10月9日(米国時間)に米ニューヨークで製品発表イベントを開催する。この場でうわさの「Pixel 3」「Pixel 3 XL」が発表されるとみられている。Pixel 3/XLについては既に各種リーク情報が出回り、一部には先行レビューまで掲載されている状態で、カメラ機能やActive Edgeによる操作体系などに特徴があるといわれる。このPixel 3/XLでは、Google製端末初の“おサイフケータイ”対応を実現することが複数の関係者の話として伝わってきている。 特におサイフケータイ対応について、従来の実装方式を改め、Android端末向けに仕様を刷新した「おサイフケータイ 2.0」とも呼べるべき機能になることが見込まれている。Google
昨日開催された技術書典5にて、新刊「実践ARKit」と既刊「Metal入門」という2冊の技術書を販売してきました。これまで商業出版も含め何度か技術書を書いてきて、「技術書に儲けを期待してはいけない」1と思い込んできましたが、昨日一日の売り上げは約46万円(詳細は後述)。もしかしたら技術書を書くこと自体でそれなりに稼げる時代が来つつあるのかもしれない・・・と考えを改めました。 (技術書典5。自分のブースからの光景) 自分の書籍の中身やイベントがめちゃくちゃ楽しかったという話は本記事ではいったん置いておいて、そんな「お金」の面について具体的な数字、気付きなどを書いておきたいと思います。 1日の売り上げ詳細 実践ARKitとMetal入門、どちらも製本版+電子版のセットで2000円で販売しました。どっちが何冊売れたかはちゃんと数えてないのですが、だいたい3:1ぐらいでARKitのほうが多かった感
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く