はじめに 知っておくと仕事が捗るブラウザ上で動く超便利なツールを17個集めました。 Squoosh Googleが開発した画像変換・圧縮用のWebサービス。 プレビュー画面で変換前後の画質をリアルタイムで確認しながら圧縮設定を調整することができる。 Documatic Documaticは、プロジェクトドキュメントの開発プロセスを削減するためのツール。API リファレンスからユーザー ガイドまで、コード ベースを簡単に文書化できる柔軟なテンプレートとユーザーフレンドリーな編集ツールを提供する。 transform jsonからyamlの形式に変換したい等、あらゆるデータ形式から別の形式に変換するサービス。 jsonからyml、htmxからjsxへの変形、jsonやGraphQLのIDLからTypeScriptのinterfaceまでも、ブラウザ上で生成することができる。 Roadmap.s
迷惑メールは【meiwaku@dekyo.or.jp. 】のアドレスに転送すると総務省が行政処分してくれるらしい→ 『迷惑メール相談センター』ってド直球ですねw
瀬之本久史 @senomotomb 自分メモ 【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】 あとで試してみよう。 2024-06-24 10:49:40
人生で一番ショックを受けたこと
職場の中年男性が3年目の女社員に頻繁にLINE送ったり遊び誘ったり二人きりの昼食に連れて行ったりして異動させられた(懲戒とかそういう処分はなし) 気持ち悪い男だなあと軽蔑し切って大笑いしていたけど、その1ヶ月後に俺も中年と同じ目に遭った。 もう1年以上よく遊んでた仲が良い(と思ってた)同性の後輩がいた。年齢は一回りくらい離れてる。 そいつが突然人事に駆け込み、プライベートまで介入してくると泣きついて異動させられた。 終始「いかにも深刻な聴取をしてます」といった感じの様子の人事が見守る中、その後輩のLINEや電話番号やアドレスを全削除させられたうえで連絡禁止を命じられたとき、ショックのあまりに猛烈な射精感に襲われて直後、3秒くらい視力と聴力を完全に失った。 自分の中ではハラスメントの認識は皆無だったが、 プライベートの時間帯に電話かけた回数とか、土日に遊びに連れて行った回数とか、ハラスメント
もしもいま、インフラ技術をイチから学ぶならどうしたい? 現役SRE・Yutaさんが考える学習ロードマップ - Findy Engineer Lab
めまぐるしく変化するテックの世界。技術を身に着けるうえで学ぶべきポイントや学習環境なども年々変わっています。 そこで「もしもいまの環境で、テックのことをイチから学び直すことになったら、自分はどんな風に勉強したいか」というIFストーリーを通じて、技術との向き合い方を考え直してみる企画「テック転生」。 今回は、FinTech企業のSREを務めるYutaさん(@Y0u281)に“自分だったらこう進めたい、インフラ技術の学習ロードマップ”を伺いました。 パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地点は? サーバー構築の次は、ネットワークと資格の勉強を Linuxとネットワークを学んだらいよいよAWSの学習へ 自分が学んだ時より学習コンテンツが豊富 コミュニティを活用すると情報が増えてモチベーションも高まる パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地
DAZNを訴えた話①|おさしみ
こんにちは。 ヴェルディサポで都内の大学生です。この記事では私がDAZNを訴えた話をします。初投稿でいきなりなんだかインパクトのある内容ですが、ご興味あれば、お付き合いください。 1 自己紹介せっかくの初投稿なので、自己紹介をさせていただきます。 読み飛ばしていただいても結構です。 Twitterのアカウント名をよく考えずに「おさしみどり」としたのですが、平仄を合わせて「おさしみ」と名乗ることにします。なお、お刺身は大好物です。 現在20歳で、都内の大学で法学部に通っています(2024年7月現在)。 大学進学に伴い上京してきて、久々にサッカー観戦をするようになり、ヴェルディサポになりました。 悲しいことに大学に友人はいないのですが、地元には中学来の友人がいまして、彼らにヴェルディを布教しまくっていたところ、見事にハマってくれました。 約360㎞の距離を移動して、ほぼ毎週東京に来ているような
ロードバランサーってなんやねん
はじめに どもども、インフラ案件で奮闘中の井上弥風(いのうえみふう)です。 現在プロジェクトでELB(Elastic Load Balancing)を使用しており、その内部機能を完全に理解したいと思い、この記事を書きました。 この記事について この記事の最終的な目標は、「ELBとは何か?」を深く理解し、それを自信を持って説明できるレベルになることです。 しかし、ELBを完全に理解するためには、まず基本的なロードバランサーの概念を押さえる必要がありました。 そこで、この記事ではELBの根底にあるロードバランサーとは何かという点に焦点を当てていきます。 ELBの詳細については、この記事の後に公開予定の「ELBってなんやねん」という記事で詳しく取り上げます。 ELBに興味のある方は、ぜひそちらもご覧ください。 記事のゴール この記事を通じて、ロードバランサーがどのようにしてトラフィックの負荷分散
「惨殺し死刑にします」巨人の選手の個人情報を載せた“殺害予告”で球団の業務を妨害か 日本生命元社員の27歳女を逮捕 生保会社在籍時に顧客情報撮影し悪用か|日テレNEWS NNN
「惨殺し死刑にします」巨人の選手の個人情報を載せた“殺害予告”で球団の業務を妨害か 日本生命元社員の27歳女を逮捕 生保会社在籍時に顧客情報撮影し悪用か 日本生命の元社員の女が、インターネット掲示板に読売巨人軍の選手の個人情報が記載された写真や「惨殺し死刑にします」などという文章を投稿し、球団従業員の業務を妨害したとして警視庁に逮捕されました。 威力業務妨害の疑いで逮捕されたのは、日本生命の元社員・天野里美容疑者(27)です。 警視庁によりますと天野容疑者は、ことし4月下旬から6月上旬にかけて、インターネットの掲示板に読売巨人軍の特定の選手の個人情報が記載された写真や、「惨殺し死刑にします」などという文章を30回以上投稿し、球団の従業員に警察への通報や警備を強化するなどの対応を余儀なくさせ、業務を妨害した疑いがもたれています。 巨人からの被害相談を受けて警視庁が捜査したところ、IPアドレス
malloc.c を読む (malloc / free)
このシリーズではこれらの関数が内部でどのように処理されるのかを調べていきます。 malloc.c を読む (malloc / free) malloc.c を読む (bins) malloc.c を読む (arena) 今回は malloc() free() の全体像を紹介します。 注意としてここでの目的は全体を俯瞰して、詳細を詰めずとも各 bins の役割を理解し、攻撃手法を理解できるようにすることです。それに合わないマルチスレッドや最適化などにおける緻密なトリックやコーナーケースなどは暗黙的に実装されていると仮定します。その詳細についてはソースコードや他の資料を参考にしていただきたいです。 ここで扱う glibc のバージョンは v2.38 です。また glibc のソースコードはブラウザ上で読むことができます。 https://elixir.bootlin.com/glibc/lat
「化学物質過敏症」の伝え方 自治体掲載の「厚労省研究班のパンフレット」は厚労省の見解とは全然違う|maru
多くの自治体が情報提供を行う化学物質過敏症「化学物質過敏症」と検索すると、大小さまざまな自治体の 化学物質過敏症に関する情報提供のページがヒットします。 都道府県レベルで見ても、 明確に化学物質過敏症について説明するページ等を設けているものが 33都道府県ありました。 その内容は ・原因として具体的に洗剤や芳香剤、食品添加物、残留農薬などをあげる(山形県、宮城県、京都府など) ・オリジナルのパンフレットを制作して啓発する(神奈川県、岡山県、高知県など) など、多くが患者さんに何らかの配慮を求めるものですが、 東京都はメカニズムが不明であることや、 診断・治療方法が確立していないことなどを淡々と掲載しています。 少し変わったところでは、群馬県のサイトがあげられます。 化学物質過敏症の患者さんについて <電磁波にも過敏になり、家電製品の使用が困難になることもあります> と記載されています。 た
Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ
これが『沖縄に住む』ということです...商品本体よりも送料の方が高くなってしまうことがある沖縄県「本当に恐ろしいのはちいかわマーケットの送料」
リンク ちいかわマーケット ご利用ガイド 会員登録について 入会費・年会費等はかかりません。 ご注文いただく場合は、会員登録(無料)が必須となります。 ◎会員登録方法 新規会員登録ページよりお手続きに進んでください。 新規会員登録画面にて、お客様の情報をご入力ください。 入力・選択項目はすべて必須項目です。 メールアドレスはお客様がご使用されている有効なアドレスを設定してください。 パスワードは5字以上、半角英数にてご登録ください。 「利用規約および個人情報の取り扱いについて」をご確認いただき、「会員登録する」をクリックしてください。 登録いただ
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた|wakatono
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた 自分が立てた仮説を検証できるかもしれないな、と、(KADOKAWAへのランサムウェア攻撃をしかけた)Black Suitが残した声明文を翻訳してみました。 翻訳することで、「(Black Suit側からは)こう見えてるんだな」というのがより詳細にわかりましたが、同時に「おまえらが攻撃しておいて何を言う」という読後感も… 邦訳文(意訳混じり)私たちは、およそ1ヶ月前にKADOKAWAのネットワークに侵入した。言葉の問題で少し時間がかかったものの、KADOKAWAの子会社のネットワークは相互に接続されていることを把握し、複雑なKADOKAWAのIT部門が構築した複雑なしくみを横断することができた。 私たちは、KADOKAWAのネットワーク構成が、適切に管理されていないことに気付いた。異なるネ
証明書認証局(CA)のLet's Encryptが、公開鍵の証明書の失効状態を取得する通信プロトコルであるオンライン証明書状態プロトコル(OCSP)のサポートを終了することを明らかにしました。 Intent to End OCSP Service - Let's Encrypt https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html Let's Encryptのエグゼクティブディレクター兼共同創設者であるジョッシュ・アース氏は2024年7月23日に、「私たちは本日、OCSPのサポートを終了し、証明書失効リスト(CRL)をできるだけ早く導入する意向を発表します」と述べました。 Let's Encryptは記事作成時点で約10年間にわたってOCSPのレスポンダーを提供してきましたが、2022年からはCRLのサポートも行っ
AWS Step Functionsで、音声ファイルがS3バケットに保存される度にAmazon Transcribeで文字起こしし、内容をメール送信してみた | DevelopersIO
はじめに AWS Step Functionsを利用し、音声ファイルがS3バケットに保存されるたびにAmazon Transcribeで文字起こしを行い、文字起こし内容をメール送信する方法を紹介します。 今回構築する構成は以下の通りです。 処理の流れは以下の通りです。 音声ファイル(WAV)をS3バケットにアップロードする アップロードをトリガーにEventBridgeからStep Functionsステートマシンを起動する 音声ファイルからAmazon Transcribeで文字起こしし、文字起こした内容をAmazon SNSでメール送信する この構成を構築するきっかけは、以前執筆した「Amazon Connectでエージェントの介在がない場合でも電話中の発話を録音する」記事の構成に、録音ファイルに対して文字起こしとメール通知機能を追加する必要が生じたためです。 執筆した記事の構成図は以
理想のUIをめざして!Webでハーフモーダルを作って磨き上げた話 - Tabelog Tech Blog
こんにちは!飲食店システム開発部オーダーチームの開発エンジニアを担当している堀口です。 食べログオーダーは、レストランでの飲食体験をより快適にするためのモバイルオーダーシステムです。飲食店に来店したお客様が自身のスマートフォンを使用してQRコードを読み取り、Web上でメニューをカートに追加し注文することができます。メニュー選択や注文操作はWebでありながら、ハーフモーダルを使用したネイティブアプリのような注文体験ができます。 この記事では、モバイルオーダーシステムのUI改善に焦点を当てます。ハーフモーダルの採用がどのようにして決定されたのか、その開発プロセス、そして実際に達成された改善点について詳しく掘り下げていきます。Reactを使用したフロントエンド開発で遭遇した課題と、それらをどのように解決したかの具体例を紹介します。 目次 なぜ「ハーフモーダル」を採用したか ハーフモーダルの導入と
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
前々回の第820回では「改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024」と題してUbuntu 24.04 LTSのサーバー版のインストール方法を紹介しました。もちろんUbuntuはインストールしただけで終わりではありません。豊富なパッケージ資産の利用や、自分なりの環境のカスタマイズなどを行って初めて、「Ubuntuを使う」状態になるのです。そこで今回は、Ubuntuサーバーを使い始めてまず実施するであろう定番の作業をいくつか紹介しましょう。 UbuntuのCLIを使えるようになると、他のLinuxディストリビューションやWSL、Raspberry Pi OSなど他の環境におけるハードルもぐっと下がります。その人の使い方に合うか合わないかは別にして、一度は経験しておくことをおすすめします。 図1 fastfetchでUbuntuの情報を表示した様子 SSHサーバーの
AIデバイス「Rabbit R1」をジェイルブレイクしたところ「ユーザーの位置情報を勝手に送信」「オープンソースのライセンス違反」などが次々発覚
AIデバイス「Rabbit R1」には基本システムソフトウェアとして「RabbitOS」が搭載されています。そんなRabbitOSをジェイルブレイクしたところ、位置情報やWi-Fiネットワーク名などをストレージのテキストファイルに保存していたことが、ソフトウェアエンジニアのデヴィッド・ブキャナン氏によって報告されています。 Jailbreaking RabbitOS: Uncovering Secret Logs, and GPL Violations | Blog https://www.da.vidbuchanan.co.uk/blog/r1-jailbreak.html 技術系スタートアップのRabbitが開発したAIデバイス「Rabbit R1」は話しかけるだけで音楽を再生したり食事を注文したりできるAIアシスタントデバイスとして期待されていましたが、実態は既製APIを用いてAnd
データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的にする UNC5537 | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 6 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 はじめに Mandiant は、インシデント対応業務と脅威インテリジェンス収集の過程で、データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的とする脅威キャンペーンを特定しました。Snowflake は、大量の構造化データと非構造化データの保存と分析に使用されるマルチクラウド データ ウェアハウス プラットフォームです。Mandiant は、この活動クラスタを UNC5537 として追跡しています。UNC5537 は、Snowflake の顧客環境から大量のレコードを盗んだ疑いのある、金銭目的の脅威アクターです。UNC5537 は、盗んだ顧客の認証情報を利用して Snowflake の顧客インスタンスを体系的に侵害し、サイバー犯罪フォー
世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた(1/3 ページ) 自宅でインターネットにつなぐために必須のルーターと言えば、個人向けではバッファローのAirStationシリーズやNECのAtermシリーズ、企業向けではシスコシステムズやヤマハなど、さまざまなメーカーから発売されている。 通常はそれらを購入して使うのが一般的だが、今回紹介するのはPCをルーターとして機能させられる「OpenWrt x86」というソフトウェアだ。OpenWrtのメリットは本来であれば、高価な企業向けルーターに備わっている機能を無料で利用できることだ。 OpenWrtの正式版は2022年9月6日にリリースされたのだが、2023年末頃に登場したバージョン23.03.0から「OCNバーチャルコネクト」に対応するようになった。お恥ずかしながら筆者は最近まで
Webアプリケーションにおけるレートリミット、サーキットブレーカー、リトライの役割を調べて実装してみた - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに Webアプリケーションにおけるレートリミット、サーキットブレーカー、リトライの役割 リトライ サーキットブレーカー レートリミット レートリミット、サーキットブレーカー、リトライの実装 サンプルアプリケーションの実装 リトライ、サーキットブレーカー、レートリミットを追加 まとめ 年に1度の技術イベント「RAKUS Tech Conference」を開催します!! はじめに こんにちは!エンジニア2年目のTKDSです。 今回は、レートリミット・サーキットブレーカー・リトライについて調べた内容を紹介し、ライブラリを使ってGoで実装してみます。 Webアプリケーションにおけるレートリミット、サーキットブレーカー、リトライの役割 リトライ リクエストが失敗した場合に再試行します。 リトライは、一時的な障害に対して効果を発揮します。 ネットワークの瞬断やサービスの一時的な過負荷など、やり直
必勝のテクニック: フェアウェイバンカー攻略法 #ゴルフ - GOLF 風にのせて tetsute’s blog
フェアウェイバンカーからはこう打つ 重要なのはアドレス まず考えることは アドレス 打ち方 さいごに フェアウェイバンカーからはこう打つ ドライバーでナイスショットなのに2打目はバンカーから.... ということはよくある話。 ドライバーでティーショットをすれば よくつかまるのがフェアウェイサイドにあるバンカー。 飛距離のでる人は越せるのでしょうが.... 重要なのはアドレス フェアウェイバンカーをノンプレッシャーでスイングするには アドレスが非常に大事。 というか私が思うに、 アドレスで9割決まります。 まず考えることは クラブ選び。 打ち出す方向のあごの高さをクリヤーしなければ意味がない。 なので自分のクラブでのボールの打ち出し角度を把握しておくこと。 使いたいクラブを砂に触れないようにフェースをセットし、 どんな角度でボールが飛んでいくかをイメージする。 そこからグリーンが狙えるのか?
監視とかで定期的に SSH するなら ControlMaster を設定するとスッキリするけど常用はちょっと - ngyukiの日記
Cacti の Percona のテンプレートを使う場合、Cacti から監視対象のサーバに SSH で接続してメトリクスを取ってくることになるのですが・・・普通にやると都度サーバにSSH接続する事になりますし、対象サーバの /var/log/secure にログが無駄に記録されて辛いです。 そこで ControlMaster を使います。 ControlMaster とは 適当なディレクトリに ssh_config を下記のように作成します。 ControlMaster auto ControlPath ~/.ssh/mux-%r@%h:%p ControlPersist 10m ssh -F ssh_config ... のようにこのファイルを指定して対象サーバに接続します。すると・・・ 最初に接続しようとしたときにバックグラウンドでマスター接続を張るプロセスが起動する このマスター接
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
スピンをコントロール!風に負けないアイアンショットの極意 #ゴルフ - GOLF 風にのせて tetsute’s blog
アイアンの弾道を低く打ちだしたい なぜ、その打ち方を覚えておく必要があるのか? まずは練習場で試そう その逆をすれば高いボールが打てる まとめ アイアンの弾道を低く打ちだしたい いいかえればボールを低く抑えたいときのスイング。 例えば、 木の枝の下を抜きたいショット 風に影響しにくいショット 風に向かっていくアゲインスト時のショット なぜ、その打ち方を覚えておく必要があるのか? それはフルショットをすれば当然ボールにきついスピンがかかり、もろアゲインストの風に向かってショットすればボールは押し戻されるか、横回転が入れば曲がり幅も大きくなります。 したがって、スピンをおさえたボールを打てるようになっておけば、低く風の影響が少ないボールを打つことができ、 とくにプレッシャーを感じにくくなります。 まずは練習場で試そう やることはいつものショットを少し変化させて、 アドレスでボール位置をいつもよ
本エントリでは、PHP の内部実装(php-src)から OPcache のオペコードキャッシュの仕組みを見ていきます。 OPcache にはいくつかの機能がありますが、ここでは共有メモリへのオペコードキャッシュと preload が対象です。ファイルベースのキャッシュと JIT については触れません。 サマリ オペコードキャッシュ preload オペコードキャッシュと preload の比較 オペコードキャッシュ キャッシュデータレイアウト グローバル変数、マクロ キャッシュデータ構造体 オペコードキャッシュ: ZCSG(hash) キャッシュエントリ: zend_accel_hash_entry キャッシュデータ初期化 OPcache 処理の有効化 PHP ファイルコンパイル処理でのキャッシュ制御 persistent_compile_file() の主な処理 zend_accel_
上智大学は7月16日、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。 システム上で一定の手続きを踏むと、氏名、学生番号(卒業生は、在籍時の学生番号)含んだアカウントIDを閲覧できた。パスワードの流出はない。 対象の学生は、上智大学と上智大学短期大学部の学生1万5160人(うち23人は短期大学部卒業生)。卒業生は、2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生と、2016年1月以降に専任・常勤の教職員として勤務し、その後退職した計3万6275人。 学生は学生の氏名・IDを、卒業生と職員は卒業生と職員の氏名・IDを閲覧可能だったという。 6月19日、学生から情報システム室サポート窓口あ
新世代CPUアーキテクチャ「Zen 5」完全解説。Ryzen 9000シリーズはどのように進化したのか[西川善司の3DGE]
新世代CPUアーキテクチャ「Zen 5」完全解説。Ryzen 9000シリーズはどのように進化したのか[西川善司の3DGE] ライター:西川善司 2017年の初登場以来,改良と進化を継続してきたAMDの「Zen」マイクロアーキテクチャ。その最新版となる「Zen 5」を採用するデスクトップPC向けCPU「Ryzen 9000」が,7月31日に発売となる(関連記事)。 当初のラインナップとして発表となったのは,以下に示す4製品だ。 2024年7月31日に発売予定のRyzen 9000シリーズのラインナップ AMDは,2022年に投入した「Zen 4」マイクロアーキテクチャ世代のRyzen 7000シリーズから,デスクトップPC向けCPUは「Socket AM5」(以下,AM5)プラットフォームに移行しているが,今回のRyzen 9000シリーズも,引き続きAM5向けとなっている。なお,AMDは
![新世代CPUアーキテクチャ「Zen 5」完全解説。Ryzen 9000シリーズはどのように進化したのか[西川善司の3DGE]](https://cdn-ak-scissors.b.st-hatena.com/image/square/90eb1381d9772f738535815c9878a5cf66c31475/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F804%2FG080449%2F20240722036%2FSS%2F002.jpg)
AWSでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) 皆さんはElastic Cloudを利用されたことはあるでしょうか? Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やCognito連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめ
AI駆動の検索エンジン「Perplexity」がrobots.txtを無視して情報を収集しているのではないかという指摘が6月に報道されていた。現在の状況はどうなのか、実際にPerplexityで検証した。 robots.txtとは robots.txtは、ウェブサイト管理者がサーチエンジンのクローラーやボット(ウェブページを自動的に巡回して情報を収集するプログラム)に対して、サイトのどの部分にアクセスしてよいかを指示するテキストファイルだ。通常、ウェブサイトのルートディレクトリに置かれ、「https://www.example.com/robots.txt」のようなURLでアクセスできる。 このファイルの主な目的は、サイトの特定部分をクロールから除外したり、サーバーの負荷を軽減したり、プライバシーや機密情報を保護したりすることだ。 ただし、robots.txtは「紳士協定」的な性質を持つ。
本記事は マイグレーションウィーク 3日目の記事です。 💻🖥 2日目 ▶▶ 本記事 ▶▶ 4日目 🖥💻 はじめに こんにちは。入社2年目の牛塚です。部署に配属されてからもうすぐ一年になりますが、さまざまな経験をし多くのことを学ぶことが出来ました。私は普段オンプレサーバーからクラウド環境へ移行する案件を担当しており、その中でAnsibleをはじめて使いました。今回はAnsibleについて簡単な説明と、実際に案件で使ってみて感じたことをまとめてみました。 Ansibleとは AnsibleとはサーバーをはじめとしたIT機器の構築作業を自動化できるIaCサービスです。サーバーのセットアップをする際には要件に合わせて、ソフトウェアのインストール、サービスの設定・起動、など一連の作業が必要となります。これらの作業をコマンドを入力して手作業で進めると、思わぬミスが起こる可能性があります。 An
Cloud SQL for MySQL 5.7 のデータを Cloud SQL for MySQL 8.x へ DMS を利用して移行してみた - VISASQ Dev Blog
はじめに こんにちは!DPE(Developer Productivity Engineering)チームの高畑です。 最近カーオーディオにハマっていて、スピーカーを変えたり DSP アンプを導入したりとオーディオの沼に腰あたりまで浸かってしまいました。 スピーカーケーブルをちょっと良いやつに変えたりしてみたんですが、正直違いが分かっていないので頭まで浸かるのはまだ先のようです。 現在、ビザスクでは遅ればせながら MySQL 5.7 から MySQL 8.x へアップグレードするためのプロジェクトが進行しており、既存のデータを移行するため諸々の検証を行なっていました。 検証を進めるにあたり、データの移行に DMS (Database Migration Service) を利用する方針となったので、経緯や方法をご紹介したいと思います。 移行方法の検討 当初、既存の MySQL 5.7 デー
Amazon SESで受信したメールをRedashで検索できるようにしてみた - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、テレビ📺からプロジェクター📽️に乗り換えて大満足しています🤗 みなさんのサービスでは送受信したメールの検索はどうしてますか? サービスを運用していると「メールが届いてない」という問い合わせを受けることはあるあるではないかと思います。今回は送受信したメールを永続化し、検索できるようにした仕組みを紹介します。 背景 Park Directでは日々多くのメールを送受信しており、業務上メールはとても重要な要素になっています。また、システムにも貸主様と借主様がメールのやり取りをする機能があるため、メールが届いていない、UIに表示されないなどの問い合わせが一定の頻度で発生しています。その問い合わせはサクセスチームだけで調査が完結せず、サクセスチームから依頼された開発チームで調査が行われています。そのため、メールの送受信状況をサクセス
Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう
2024年7月、ウェブサイト構築・ホスティングサービスやドメイン登録サービスを提供するSquarespaceのドメインを標的として、組織的なドメインネームシステム(DNS)ハイジャック攻撃が行われました。主に仮想通貨ビジネスを標的とした今回の攻撃は、2023年にSquarespaceの買収によってGoogle Domainsから移管されたドメインに関連しているとのことです。 DNS hijacks target crypto platforms registered with Squarespace https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/ Researchers: Weak Security Defaults
ウェブフィルターをクリックすると、テキストベースのリンクのみで構成されたGoogle検索結果が表示され、質問への回答やAIによる概要など、テキストベースのリンク以外のものは非表示になる。また、検索ボックスの下にある「ウェブ」の文字は青色で下線が引かれ、ハイライトされた状態になる。 われわれが実施したGoogleのウェブフィルターの初期テストでは、スポンサー付きの検索結果をはじめとした広告は表示されなかったが、Googleの広報担当者によると、ウェブフィルターでも特定の検索クエリーに対して、広告を含む検索結果が返されるという。Googleのウェブフィルターで検索語句をもっとテストしてみたところ、いくつかの特定のクエリーに対して、検索広告が表示されることも確認できた。 アドレスバーの検索でウェブフィルターが適用された結果を取得するには ブラウザーによっては、設定を少しカスタマイズするだけで、ア
皆さんこんにちは。スリーシェイク代表の吉田です。 今回より生成AIを、金融業界や製造業、医療業界など各事業ドメイン固有の課題解決にどう使われているのか、具体的なユースケースを提示しながら、それを実現するアーキテクチャについて解説していきます。この連載を通して、これまで生成AIを実際のシステムに組み込むイメージが湧かない方への第一歩として手助けになれば幸いです。 第1回は、生成AI自体の一般的な得意不得意を踏まえながらユースケースを解説します。 生成AIが得意とする処理とは? 生成AIが得意とするのは、「専門性のない一般的な知識をベースにした」テキスト生成、コード生成、画像認識や画像生成が挙げられます。RAG(Retrieval-Augmented Generation)やプロンプトエンジニアリングにより固有ドメインに特化させることは可能ですが、教師あり学習データを前提としたMLやDeep
社内LT(Lightning Talk) に参加して 〜稲妻の如く語れ〜 - Techouse Developers Blog
はじめに こんにちは!Techouseに2025年新卒として入社予定で、現在クラウドハウス労務でエンジニアとして長期インターンをしているoctavioと申します。 本記事ではTechouseで行われている社内LT会に発表者として参加したので、その様子を紹介しようと思います。 LT(Lightning Talk)とは? 皆さんは、LTというものをご存知でしょうか。 LTとは、Lightning Talk「ライトニングトーク」 の略です。「雷や光のように素早く終わるプレゼン」という意味が込められており、5~15分程度の短い時間で、興味あるテーマについて全力で語る。ただそれだけです。 エンジニアのカンファレンスなどで良く行われている形式で、Techouseも例に漏れずエンジニアたちの間でLT文化が作られてきたわけです。 TechouseのオフサイトミーティングでのLT会 Techouse社内では
DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケットレート攻撃」と呼ばれる手法も増えているとして、クラウドコンピューティングサービスを展開するOVHCloudでコンピューターセキュリティインシデント対応チーム長を務めるセバスチャン・メリオ氏が、その手法について解説しています。 The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/ D
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
知っておくと仕事が捗る便利ツール17選 - Qiita
政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
世界最大の認証局のLet’s Encryptが「オンライン証明書状態プロトコル(OCSP)」のサポートを打ち切ると発表
第822回 CLIだけでUbuntuを使いたい人向けのUbuntuサーバー講座2024 | gihyo.jp
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
OPcache オペコードキャッシュの仕組み - Shin x Blog
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
AI検索「Perplexity」はクロール禁止のサイトから情報を取っているのか
クラウド移行案件を担当してAnsibleを覚えた話 - NRIネットコムBlog
昔のグーグル検索に戻りたい--AI要約や動画のないシンプルな検索結果にする方法
第1回 生成AIの得意・不得意 2024・夏 | gihyo.jp
近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?