IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 【IIJ 2021 TECHアドベントカレンダー 12/13(月)の記事です】 リモートワークもすっかり定着して、社内外の打ち合わせはオンライン会議が標準になったところもありますが、会議に入ったとき、必要なメンバーが揃うまで無音の時間が続くことがあります。 無音の時間が耐えられないとかそういうわけではないのですが、ただ待つだけでは無駄なので、会議のパフォーマンスを最高にするためにも、「自分のスピーカーの音量が適切なのか」、「ちゃんと聞こえているのか」、そうしたポイント
Microsoft-Performance-Tools for Linux-Androidは、これまで15年以上にわたって、Windowsのパフォーマンス向上のために使われてきた機能を進化させたトレース処理ツールのセットで、.NET Coreとmicrosoft-performance-toolkit-sdkで構築される。 Linuxでは、LTTng(LinuxカーネルによるCPUスケジューリング、プロセス、スレッド、ブロックIO/ディスク、システムコール、ファイルイベンドなど)、perf(CPUクロック)を、AndroidおよびChromeやEdgeなどChromiumuブラウザでは、Perfetto(CPUスケジューリング、CPUサンプリング、CPU周波数、FTrace、Androidログ、汎用イベント/デフォルトトラック、GPUカウンタ)をサポートしている。 数行のコードによって、独
Windows 10ではLinux実行環境の「WSL」(Windows Subsystem for Linux)が標準搭載され、「本物のLinux」がすぐに使えるようになりました。最新版の「WSL2」について、導入方法や基本的な使い方などを解説します。 Windows 10が動くPCが1台あれば、Windowsを普段通り使いながら“本物のLinux”も同時に動かせる――。そんな素晴らしい環境をいとも簡単に構築できるのが「WSL」(Windows Subsystem for Linux)です。今回は、WSLの基本的な仕組みを押さえた上で、最新のWSL2を導入する方法を紹介します。 読者のみなさんは、日頃どんなPC環境でLinuxを使っているでしょうか。Linux専用のPCを持っている人も多いと思いますが、PCが1台しかなく、マルチブートやUSBブートでWindowsと切り替えて使っているとい
If you’ve bought a Mac for the first time, you need to know that Apple designs its products with great attention to detail—from the physical feel to how the operating system works. To fully experience the Apple brand and the power of your Mac, you need to properly set up the device. Though we all go through the initial setup, you'll get performance and productivity gains by optimizing the system t
はじめに commitを修正するときに直前のコミットを修正するには 「git commit --amend」を使用することで容易に修正することができます。 しかし、2つ以上前のコミットを修正するのは初心者にとっては少しハードルが高いです。 今回は2つ以上前のコミットを修正する方法を記載していきます。 事前準備 今回は、以下のような手順を踏んだ状態からコミットを修正していきます。 ①index.htmlの作成 index.htmlが下記の状態でコミットメッセージ:「最初のコミットです。」でコミットしていきます。 ②style.cssの作成 style.cssを作成し、コミットメッセージ:「2番目のコミットです。」でコミットしていきます。 ②home.htmlの作成 コミットメッセージ:「3番目のコミットです。」でコミットしていきます。 コミットの修正 今回は2番目のコミットを修正していきたい
こんにちは。この記事は、Merpay Advent Calendar 2021 の13日目の記事です。メルペイのSREチームに所属している@yuharaです。 組織ではコンプライアンスの遵守が必要不可欠です。ソフトウェア開発のライフサイクルにセキュリティやコンプライアンスを組み込むことで、リスクを軽減するとともに、それらの管理を効率化できます。 メルペイではソースコード管理にGitHubを利用しています。この記事では、ソースコードのレビュープロセスに、組織として遵守すべきポリシーを適用し、それらを継続的に運用する方法を紹介します。 Branch Protectionを使う Branch ProtectionはGitHubが提供する標準的な機能です。GitHub Freeではpublicリポジトリ、GitHub Pro、GitHub Team、GitHub Enterpriseではpubli
Threat actors and researchers are scanning for and exploiting the Log4j Log4Shell vulnerability to deploy malware or find vulnerable servers. In this article, we have compiled the known payloads, scans, and attacks using the Log4j vulnerability. Early Friday morning, an exploit was publicly released for a critical zero-day vulnerability dubbed 'Log4Shell' in the Apache Log4j Java-based logging pla
Google Cloud IDS signature updates help detect Apache Log4j vulnerabilities CVE-2021-44228, CVE-2021-45046, CVE-2021-4104, CVE-2021-45105 & CVE-2021-44832 Editor’s note: As of 1/4/2022 3:00pm PST, this post was updated to indicate that detections for CVE-2021-44832 are now present in production. Full change log can be found in the footnotes. NIST has announced recent vulnerabilities (CVE-2021-4422
半導体に対する攻撃は一昔前までは理論上のものとされていましたが、近年では自動車・ロボット・医療機器などの幅広い分野で半導体が用いられるようになったことに伴って、半導体に対する攻撃が現実的な脅威となっています。しかし、テクノロジー関連メディアのSemiconductor Engineeringは半導体のハードウェアセキュリティの確保は簡単な課題ではないと指摘し、なぜ困難かを解説しています。 Why It's So Difficult — And Costly — To Secure Chips https://semiengineering.com/why-its-so-difficult-and-costly-to-secure-chips/ 医療機器に使われる半導体や自動運転車のコア機能を担う半導体が攻撃された場合、命を脅かす重大事故が発生する可能性があため、これらの業界では半導体のセキ
簡単な方法で任意のプログラムを実行できてしまうとして12月10日ごろからIT系企業で騒動になっている、Apacheソフトウェア財団のJava向けログ出力ライブラリ「Apache Log4j」(Log4j)の脆弱性。そんな中、“ワクチン”のようにこの脆弱性を修正するプログラムを、米情報セキュリティ企業Cybereasonが12月11日(日本時間)にGitHubで公開した。 Log4jには「JNDI Lookup」という機能があり、これを悪用すると外部のサーバに置いた任意のプログラムを標的に読み込ませ、実行させられる。対策としては、JNDI Lookup機能を停止する必要がある。Cybereasonが公開した修正プログラム「Logout4Shell」は、この脆弱性を使って「JNDI Lookup機能を停止させた状態でLog4jを再構築するプログラム」を実行させることで問題を修正するというもの。
ネットサービスのアカウントを作ろうとして、「セキュリティのために電話番号も入力してください」とのメッセージに遭遇したことがある人は多いはず。パスワードと電話番号に届いた認証コードの両方でログインする「2要素認証(2FA)」は強力なセキュリティとして重宝されていますが、ハッカーにとってはほとんど無意味だとセキュリティ企業が警鐘を鳴らしています。 Bypassing 2FA - Secret double octopus https://doubleoctopus.com/blog/threats-and-alerts/bypassing-2fa/ 企業向けのパスワードレス認証技術を手がけるDouble Octopusによると、そもそもパスワードを用いること自体が基本的に安全なものとは言えないとのこと。そのため、2FAを導入したログイン方法もその場しのぎの対処法に過ぎず、せいぜいパスワードだけ
Node.jsの作者であるライアン・ダール(Ryan Dahl)氏が新たに立ち上げ、サーバサイドでJavaScript/TypeScriptを実行するためのオープンソースのフレームワーク「Deno」と、その分散ホスティングである「Deno Deploy」を提供する「Deno Company」はECMAインターナショナルに加盟し、JavaScriptの標準化を行うTC39ワーキンググループに参加することを発表しました。 Deno has joined @EcmaIntl's @tc39: the JavaScript standards committee.https://t.co/meFUKD5KKG — Deno (@deno_land) December 13, 2021 DenoはTC39ワーキンググループの参加によって、JavaScriptを誰にとってもよいものに改善していくととも
Apple has released its latest firmware updates for iPhone and iPad. One of the more notable features Apple is adding in iOS 15.2 and iPadOS 15.2 is the Voice Plan for Apple Music. For $5 per month, subscribers can access the full library of songs, playlists and radio stations via Siri. On iPhone and iPad, you'll be able to access an App Privacy Report, which provides details of the data that Apple
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く