noteとインシデントハンドリングと広報の仕事
note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記 正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。 脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要 この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠
AdministratorAccess権限を持ったIAMユーザーでも閲覧できないS3バケットの消し方 - プログラマでありたい
AWSのS3のマネジメントコンソールを見ていると、アクセスタイプで絞り込むことができることに気が付きます。絞り込みの条件として、「公開」や「オブジェクトは公開可能」など5種類あり、その中の一つに「エラー」というものがあります。今日は、このエラーというバケットが何者なのかというのと、それを無理やり消すための豆知識をお伝えします。 エラーが表示されるS3バケットは何者なのか? まずこのエラーと表示されるS3バケットが何者なのかという話からです。これは、S3のバケット一覧・詳細を表示しようとしているIAMユーザーもしくはIAMロールの権限とバケットポリシーの組み合わせで表示する権限がない場合に発生します。バケットポリシーも考慮するので、たとえ制限のないAdministratorAccessの権限を持っている利用者でも発生する場合があります。 ちょっとイメージが付きにくいと思うので、具体的な例で紹
「絶対落ちないシステムを作れ」という要件に、開発者たちはどう対応したのか。東証arrowheadの当事者が語る
「絶対落ちないシステムを作れ」という要件に、開発者たちはどう対応したのか。東証arrowheadの当事者が語る 「素人的に言えば、絶対落ちないシステムを作れ、というのがユーザーから見た要求条件」と発言したのは、東京証券取引所の株式売買システム「arrowhead」開発のプロジェクトマネージャ 宇治浩明氏。 東京証券取引所は2005年にシステム障害を起こし、取引が一時全面停止するという事態を引き起こしました。そのため2010年に稼働を開始した新システム「arrowhead」の開発では、高性能と高可用性という高い品質を実現することが絶対の目標となっていました。 東京証券取引所と、arrowheadの開発に当たった富士通。両社はどのように開発プロジェクトを通して高いソフトウェア品質を実現したのでしょうか? 9月9日、早稲田大学 西早稲田キャンパスで行われた日本科学技術連盟主催「ソフトウェア品質シ
Code scanning is now available!
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
「事業がわかるエンジニアがいない」 - timakin.com | Seiji Takahashi (@__timakin__)
単純に仕事の用事なのですが、俗に言う経営層と言える立場の方々にヒアリングする機会が増えたことで、とあるセリフを頻繁に耳にするようになりました。 「事業の話ができるエンジニアがいないんだよね。本当に困りますよ」です。 これは僕が事業の話をできるとかそういうことを言いたいのではなくて、各社の経営層の切実な想いであり1つや2つの組織で聞いた発言ではなく、あらゆる組織で耳にする強烈なペインであると言いたいんです。 本当に、文字通り、全ての組織でこの発言を聞きました。 僕個人としては、「え?そうなんですか?結構いると思いますが」って当初反応してたんですよね。何故なら、自分の周りには幸い「技術にだけ興味があるエンジニア」が少ないからでして、彼らがそこまでの切実さで何を求めているのかはっきりとわかっていませんでした。ただ、僕も諸事情あって彼らと似たような視点を持たなければいけない状況になり、この発言の理
【追記あり】任天堂を辞めてから5年以上が経った
追記はしないつもりでいた。 でも、ある1人だけにコメントを返させてもらう。 https://anond.hatelabo.jp/20201001022747 衝撃を受けた。 ここまであなたの心を傷つけるとは思ってもみなかった。 でも、あなたにだから正直に言わせてもらうけど、辞めたことは後悔していない。 5年以上が経ったとは言いつつ、もっともっと、かなり昔の話なので当時の感情を思い出すのは難しいけど、それでも転職という答えが幸せになるための道だったんだよ。 日記は2つともすべて読ませてもらった。 ありがとう。顔も知らないあなたの幸せを願っています。 新卒で入社した。もうかなり昔のことだ。 文系の学部出身で、事務職で応募して、もの凄く面倒くさいエントリーシートを書いて、何度かの面接の後に採用された。 企画部門への配属だった。生産管理を希望していたけど通らなかった。 増田でこんなことを書いている
Amazon Timestream の一般提供を開始
Amazon Timestream は、IoT、エッジ、および運用アプリケーション向けの新しい時系列データベースです。リレーショナルデータベースの最大 1,000 倍の速度と 1/10 のコストで、1 日あたり数兆の時系列イベントを処理するようにスケールできます。Amazon Timestream は、最近のデータをメモリに保持し、ユーザー定義のポリシーに基づいて履歴データをコストが最適化されたストレージ階層に移動することで、お客様の労力と費用を節約します。その専用のクエリ処理エンジンにより、お客様は、単一のクエリにより、データがメモリ内にあるかコスト最適化された層にあるかをクエリで明示的に指定しなくても、階層間で透過的に最近のデータと履歴データにアクセスして組み合わせることができます。 Amazon Timestream の分析機能は、お客様がデータの傾向とパターンをほぼリアルタイムで特
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[REST] 認証が必要な API を REST っぽく作るときのメモ - それはBooks