みなさまお元気ですか 暑さも少し落ち着いてきて、ようやく外に出てもいいかなという気になってきました。季節の変わり目体調には気をつけていきたいですね。 実は、一ヶ月くらい前に Linux PC を自作して Mac から移行しました。そのときの考え、その後の感想を残しておきます。 また、学んだことや作業のログを細かく残しておきたいと思います。(どこかの誰かが不安に思ったときに同じ失敗や疑問を経験した人がいて安心してもらえたら嬉しい) Ubuntu のインストール画面 (ベストオープンソースと開発しよう!) 目次 Mac をやめるきっかけ、経緯 Ubuntu に移行して一ヶ月の感想 おまけ1: どのような PC になったか おまけ2: 事前に学んだこと おまけ3: PC の組み立て おまけ4: Ubuntu のセットアップ 加筆/修正 指摘のあった誤字を修正 NVEnc について誤った内容があっ
無料メールは「Gmail」だけじゃない!セキュリティ、容量ほかニーズ別おすすめサービス7選 | ライフハッカー・ジャパン
ベストなメールサービスは、有料のケースがほとんどですが、無料メールプロバイダーにも優秀なものはたくさんあります。 問題は、そうしたプロバイダーを見つけるのが難しい、という点です。なぜなら、無料メールプロバイダーは、ユーザーのプライバシーと引き換えに、サービスを無料で提供しているものが多いからです。 ニーズに合わせて、サービスを選ぼうサービス提供元の企業にもよりますが、メールのデータが、広告の表示や、そのユーザーのウェブ全体での行動のトラッキングに使われる可能性があり、極端な例ではメール内のテキストを人工知能(AI)のトレーニングに使っているケースまであります。 無料で使えることのメリットと、プライバシーの保護。どちらを取るのかは、なかなか難しい問題です。 一般的には、真の意味でプライバシーを保護しているメールプロバイダーを使うには、ある程度の料金を払うことは避けられません。また、その気にな
「ポート転送」は、特定のポートへの通信をSSHを経由して別のコンピューターやポートへ転送する技術です。執筆者の身元はわからないものの、エキスパートエンジニアによる個人ブログの記事として「どんなコマンドを使えばどんな転送設定になるのか」についてのわかりやすいビジュアルガイドが公開されています。 Visual guide to SSH tunneling and port forwarding - ITTAVERN.COM https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/ SSHの「-J」オプションではトンネリングの設定が可能です。例えば「ssh -J user@REMOTE-MACHINE:22 -p 22 [email protected]」というコマンドではリモートマシンを経由して10.99.9
営業に特化したコンサルティング会社、Grand Central社の北口拓実CEO。背景は同社の東京オフィス。 撮影:竹下郁子、提供:Grand Central 名古屋発の営業に特化したコンサルティング会社「Grand Central(グランドセントラル)」が、オフィスを東京に構えた。創業から3年で売上高14億円超にまで急成長した背景には、エンジニアも含めた全員が「週5日の完全出社」で「スーツ着用」を貫く、独自の企業文化がある。 1脚20万円超の椅子や32インチのモニターを完備した、「家よりも仕事しやすいオフィス」を取材した。 営業版アクセンチュア目指す Grand Central社CEOの北口拓実氏(28歳)は、キーエンス出身。キーエンス時代の同僚らと共に2021年9月に創業し、現在の従業員数は約320人(正社員は約130人)。北口CEOによると、売上高は前述の通り3期目で約14億円、4期
反省 被害 AWSのSESを利用され、約5万通のメールが不正に送信され、約10ドルの使用料が発生しました。また、焦ってルート権限のMFA設定時にアプリ(別のアプリ用の番号を選択し続ける)の選択を誤り、余計に焦ることになりました。 頭によぎった過去の悪夢 症状 DKIM設定成功通知: 不審なDKIM設定完了の通知を受け取りました(9月12日7時ごろ) 料金アラート: AWSからSESの使用料金が閾値に達したアラートが送信されました(9月13日9時ごろ) 不正なメール送信: 数万通の不正メールが送信され、料金が急増しました ドメインの登録と削除: 知らないドメインがAWSに登録されていました。至急登録されていたドメインを削除しました(9月13日11時ごろ) IAMユーザーでのログイン失敗: 一旦削除したのでホッとした1時間後、IAMユーザー権限でのログインができなくなり、焦りが増しました(9月
AWS WAF を COUNT モードで動かしたはいいが、その後どうすればいいんだっけ? - カミナシ エンジニアブログ
どうも Security Engineering の西川です。好きなポケモンはクワッスです。カミナシ社内に遂にポケモンカード部ができまして、部員同士切磋琢磨し始めています。いつか企業対抗ポケモンカード大会をするのが夢です。 さてさて、皆さんは AWS WAF(Web Application Firewall、以下 WAF)を使っていますか?サービスに WAF を導入する際は一定期間 COUNT モードで運用することがセオリーとされています。では、COUNT モードから BLOCK モードに切り替える時に何をもって BLOCK モードへの切り替えを判断していますか? 本記事はつい先日リリースされたカミナシ従業員というサービスを開発しているメンバーから「WAF(Web Application Firewall) を COUNT モードで動かして一定期間経ったのだけど、どのルールを BLOCK
元Google・現Microsoftのソフトウェアエンジニアであるジュリオ・メリノ氏が、現代のWindows 11の基盤アーキテクチャとなっているWindows NT系と、FreeBSDやLinuxなどに代表されるUNIX系を比較した考察をまとめています。 Windows NT vs. Unix: A design comparison - by Julio Merino https://blogsystem5.substack.com/p/windows-nt-vs-unix-design ・開発の経緯 MicrosoftはDOS系となるMS-DOSを1981年8月に、Windows 1.0を1985年11月にリリースしました。そして、DOS系の後継としてOS/2をIBMと共同開発していましたが、プロジェクトが難航したため、OS/2とは別となるMicrosoft独自の「Windows N
デジタルペンテスト部の北原です。 今回は、Windowsでのツール開発者にとっては重要なハンドルの内部について解説します。 Windowsでは、ファイルやプロセスから始まりすべてのリソースはオブジェクトとして扱われ、ファイルの削除やメモリの確保にはハンドルを取得する必要があります。 ツールやアプリケーションの開発者にとっては、日常的にハンドルを操作する機会がありますが、通常の利用者にとってはあまり意識するものではありません。 本記事では、Windows OSでのハンドルの役割と、OS内部でどの様に管理されているのかについて解説します。 記事の構成は以下の通りです。 ハンドルの役割とアクセス権限 ハンドルへの情報の問い合わせと操作 カーネル空間でのハンドル管理 応用例1 - オブジェクトをロックしているプロセスの特定 応用例2 - カーネルモードルートキット 本記事は以下の読者層を想定してい
1980年、東京生まれ。片手袋研究家。町中で見かける片方だけの手袋を研究し続けた結果、この世の中のことがすべて分からなくなってしまった。著書に『片手袋研究入門』(実業之日本社)。 前の記事:海であり温泉でもある。式根島の不思議な地鉈(じなた)温泉 > 個人サイト 片手袋大全 片手袋を撮っている人は世界中にいた 2005年、25歳の時だった。玄関の扉を開けたら目の前に手袋が片方だけ落ちていた。片手袋だ。子供の頃から気になる存在だったので、なんとなく携帯で撮ってみた。 当時のカメラ付き携帯の性能を物語る4KBのデータ その瞬間、体に雷のような衝撃が走った。「これをやる為に生まれてきたんだ!」。直感的に悟った。それ以来、私は何かに取り憑かれたように片手袋発生のメカニズムや分類方法、季節や場所との相関関係などを研究し続けてきた。気付けば研究生活は来年で20周年を迎える。 勿論、精度を高めたところで
AWSエンジニアに必要な知識
はじめに 私は2024年1月からAWS設計構築のプロジェクトに入り、現在設計を進めている真っ只中なのですが、プロジェクトにアサインされてからの気づきについて書き留めてきたいと思いましたので本記事を執筆いたします。 まず、結論ファーストでお話させていただきますが、タイトルの「AWSエンジニアにとって必要な知識」についてはIT全般の知識を7割程度把握 しておくのが自分的ベストプラクティスかと思います。 ある知識に特化しているよりも、全体的に網羅されている方がことAWSにとっては必要な要素ではないかと考えています。 なぜなら、設計において任されるタスクは自分の得意としていない分野においても任されるからです。 ではその全体の知識って具体的にどんなことを知っておいたら良いの?について紹介していきます。 Linuxの知識 言わずもがな、Linuxの知識は必須になってきます。 前提として設計段階でEC2
SNSや友人との会話の中で、ITエンジニアにおすすめの本を聞いたことはあっても、種類が多くてどれを読めばいいのか迷った経験がある方もいるのではないでしょうか。 そこで今回、レバテックフリーランスはレバテック開発部に「ITエンジニアとして活躍するうえでおすすめしたい本」についてアンケートを取りました。初級〜中級エンジニアを想定して本を選出してもらったので、ITエンジニアとしてもっとスキルをつけたい方はもちろん、ITエンジニアになりたての方もぜひ参考にしてください。 <調査概要> 調査対象:レバテック開発部に所属する正社員・業務委託 調査年月:2024年9月 調査方法:Webアンケート調査 レバテック開発部ってどんな組織? レバテック開発部は、レバテック関連のシステムを作る開発部であり、Webサービスの開発や社内向け業務システムの構築をしている組織です。 開発手法としてはDevOpsを軸にして
60年前からのプログラミング和文論文を掘り起こした話
本記事の初版を公開したのは 2024 年 9 月 21 日だったのですが、その後 9 月 26 日に、ピックアップした論文を大幅に増やして更新しました。 また、最初はタイトルを「和文プログラミング論文を〜」としていたのですが、いわゆる「日本語プログラミング言語」の話にも見えてしまうことから、「プログラミング和文論文を〜」に置き換えました。 日本の人々が「プログラミング」にかかわるようになったのは、いつごろでしょうか? その前に、まずは世界のコンピュータとプログラミングの歴史を簡単に振り返ってみましょう。まずは OS から有名どころをたどると、 わかりやすく Windows 95 が 1995 年 [1] その前に広く使われた Windows 3.1 は 1992 年 [2] その下で動く MS-DOS は、バージョン 6 が 1993 年、バージョン 1 が 1981 年 [3] Linu
[要移行] AWS WAF Classic (v1)が2025年9月30日で終了します | DevelopersIO
しばたです。 前の記事は既に更新済みですが、2024年9月26日ごろから利用者向けにAWS WAF Classic (v1)のサービス終了が通知され始めています。 本記事では通知の詳細と既存リソースの移行方法を簡単に解説します。 詳細 通知の詳細は各自でご確認頂きたいのですが、最初の一文だけ引用すると We are contacting you because your AWS account has AWS WAF Classic resources. After careful consideration, we have decided to end support for AWS WAF Classic. Starting March 2025, you will not be able to create new WAF Classic WebACLs. On September
![[要移行] AWS WAF Classic (v1)が2025年9月30日で終了します | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/570e54f44a88ba2e7a9ac285e2f858d45eda2731/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-8cc2be5d32f2b7e78f85a99d463f3690%2F6213c0b16f198b77794266f22dc8eb5c%2Faws-waf)
はじめに GuardDuty Malware Protection for Amazon S3は何が嬉しいのか GuardDuty Malware Protection for Amazon S3のコスト GuardDuty Malware Protection for Amazon S3によるスキャンコスト オブジェクトタグの使用コスト S3 API コールのコスト GuardDuty Malware Protection for Amazon S3の運用する上で直面した課題と解決策 AWS Security Hubに統合されていないため、検知に気づきにくい パスを柔軟に指定してスキャンができない マルウェアが検知された場合の隔離機能がない GuardDuty Malware Protection for Amazon S3の制限内でスキャン・隔離・削除する場合 柔軟なパス指定をしてスキ
Cloudflareは毎秒6000万件のHTTPリクエストを処理しており、そのうち約70%がTCP、約30%がUDP・QUICでの接続とのこと。このうち、TCPでの接続が開始されてから実際にデータ交換が完了する割合は約80%しかありません。なぜTCP接続が切断されるのかについて、Cloudflareが分析をまとめました。 Bringing insights into TCP resets and timeouts to Cloudflare Radar https://blog.cloudflare.com/tcp-resets-timeouts/ TCP接続におけるクライアントとサーバーのやりとりは下図のように進みます。まずクライアントが「SYN」フラグの付いたパケットを送信することでハンドシェイクが始まり、サーバーが「SYN+ACK」で返答してからクライアントが「ACK」を送信すること
メールはツラいよ!!波乱のメールサーバAWS移行を振り返ってみる - LIVESENSE ENGINEER BLOG
はじめに 概要 移行したメール基盤について AWS移行における制約事項 設計 機能要件の整理 移行過渡期の構成 移行後の構成 AWS移行前の準備 AWS上でのプロビジョニング OSレイヤでのプロビジョニング AWS移行中の課題 細かな設定値の調整とスケジュール AWS移行中に発生したトラブルの数々 AWS移行完了後の振り返り 普段からやっておいたほうが良いこと できればやっておいたほうが良いこと はじめに リブセンス インフラエンジニアのsheep_san_whiteです。お酒とロードバイクとランニングが好きなおじさんです。 リブセンスではオンプレミス環境からAWS環境への移行を進めてきました。移行対象がたくさんあったAWS移行が終わり、つい先日データセンタの解約も完了しました。今回は3年がかりの長期プロジェクトであったメール基盤の移行について振り返っていきます。 概要 移行したメール基盤
ある人間の信者になってしまった話
数年前、身内がある男(A)の被害に遭った。 Aと身内は同じ学校とは言え面識は無かったが、身内が所属していたグループの活動に対し一方的にケチをつけて 学校側に根も葉も無い嘘を一方的に通報されたり、学校外にまでの同様の通報や公的機関にまでグループの悪事を告発する、という体の怪文書を送りつけられるという 嫌がらせとしか思えない事をされた。身内の所だけで無く、複数のグループやサークルに対し同様の嫌がらせをしていたらしい。 怪文書の方は、身内の所についてはさすがに相手にされてはいなかったみたいだが(他の所では相手先から問い合わせが入ったケースもあったという) 学校側については学生から通報があった以上、何もしない訳にはいかず、身内らは対応に追われる羽目になった。 この時点では、通報者がAという同じ学校の人間らしい、という事は認識していたが、Aとは全く面識も無かった上にやった事も動機も意味不明過ぎて 本
メール送信 LPIC取得時にさらっと構築したメールサーバ。 送信テストはローカルでしかやってなく特に困ることもなかったけど外部に送信する場合はどうやるんだろうって思って色々調べた。 環境 送信 OS : CentOS 7.7 メールサーバ : Postfix 手順 ① 何はともあれサービスの起動 このタイミングでカーネル側でipv6を無効にしてるのにhostsに書かれてるぞと行ったwarningが出ていることに気づく(この辺はplaybookへフィードバック) # ログ $ less /var/log/mailog Mar 5 06:27:46 choco01 postfix/master[1688]: warning: /usr/libexec/postfix/pickup: bad command startup -- throttling Mar 5 06:28:46 choco01
前のエントリの続きです。 念を押しておきますが、このブログの「内容は個人の考えであって、所属組織とは方針が異なる」と考えてください。 さて、MySQL 8.0.xの単スレッド性能がどんどん遅くなってきた要因は幾つかありそうなので切り分けていきたいと思います。 まずは、数年前のエントリ「やはりC++はCよりも遅い?」の影響をできるだけ正確に見積もりたいところです。実行バイナリの最適化レベルを合わせて比較して初めて、ロジックの劣化が判るわけです。コンパイラのオプションの範疇でできるだけ最大の最適化を行って計測したいところです。いくつか試した結果、clangのPGO+LTO が手軽な中では最も効果があったのでそれで同じ計測をしてみましょう。(GCCのPGO+LTO と clangのPGOのみ はこれよりも少し劣ったのでとりあえず。) (補足) PGO は、一旦ターゲットとなる処理をプロファイリン
はじめに 先般 MN-Ccore Challenge なるものが開催され、私もスキマ時間に気分転換的にちょこちょこ挑戦していたのですが(本業関係者への言い訳)、とても面白いアーキテクチャだなと思いました(順位はまあその力及ばず微妙な感じでしたが)。 普段 FPGAプログラミングが多い私ですが、いろいろ新しい観点で脳に刺激を頂きました。 今更私なんかが考察する余地もない気はしますが、折角なのでプログラミングではなく、プロセッサアーキの方を少しだけ感想程度に記録しておければと思います。 いろいろ資料も公式に公開されていますし、コンテストも終わったようなので(実は終了日を勘違いしていました)、安心してあれこれと自分用の勉強の教材にして楽しませて頂きたいなと思います。 なお、ほんとに素人考察なので、あんまりマサカリは投げないでおいてあげてください(言い訳)。 どんな構成なのか 最初に「ソフトウェア
研究会に参画するのは日本総合研究所、三井住友フィナンシャルグループ、セブン銀行に加え、三井住友信託銀行、SCSK、電通総研、SIerのTIS(東京都新宿区)、コンサルティング企業のアイディルートコンサルティング(東京都千代田区)。 研究会では、発達障害のある人が能力を発揮しやすい業務やマネジメント手法などを検討する。実際に高度・先端IT領域で就労している発達障害のある人へのインタビューや企業視察などを実施。発達障害のある人が実務を受け持つインターンシッププログラムも検討する。プログラムは8社が協力し、2025年度以降に試行・検証する予定だ。 発達障害がある人は、コミュニケ―ションや環境への適応は苦手なものの、論理的思考力や洞察力などの強みを持つ場合も多い。海外では、こうした特性を脳や神経の多様性として捉える「ニューロダイバーシティー」に基づき、IT・金融業界を中心に採用を積極化する企業もあ
俺なりの最速[要出典]アクセシビリティチェック
最速[要出典]アクセシビリティチェック ナイスなアンサーソング!みなさんもぜひ「俺のアクセシビリティチェック」を書いていただけたら嬉しいです Rikiya Ihara / magi (@magi1125) https://twitter.com/magi1125/status/1832473908928507936 ということで、「俺なりのアクセシビリティチェック」について書いてみます。実はこの「最速アクセシビリティチェックRTA」についてはmagiさんと以前にも話をしていて、お互いの目的や手法の違いを確認していて、それをちゃんと表に出すという意味もあります。 チェックの目的や重視するもの magiさんのチェック手法がWCAGやJISの一定の基準を満たしているかを網羅的に確認してレポートすることを目的としている(ように見える)のと比較すると、私のチェックの目的は開発チームにいち早くどんな問
![俺なりの最速[要出典]アクセシビリティチェック](https://cdn-ak-scissors.b.st-hatena.com/image/square/057a8ecb61ee27ff8ff331de75755aa899b6cda3/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--__-75Kxk--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E4%2525BF%2525BA%2525E3%252581%2525AA%2525E3%252582%25258A%2525E3%252581%2525AE%2525E6%25259C%252580%2525E9%252580%25259F%25255B%2525E8%2525A6%252581%2525E5%252587%2525BA%2525E5%252585%2525B8%25255D%2525E3%252582%2525A2%2525E3%252582%2525AF%2525E3%252582%2525BB%2525E3%252582%2525B7%2525E3%252583%252593%2525E3%252583%2525AA%2525E3%252583%252586%2525E3%252582%2525A3%2525E3%252583%252581%2525E3%252582%2525A7%2525E3%252583%252583%2525E3%252582%2525AF%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aymrl%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2cxMEtvem5ETXNrSFdYVkN4dkxvYUdhaGxLNmdOVlB4cnV5eG1YNGc9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
ルーターを自作する
「自作する」「組み立てる」という行為は、組み立てる対象を理解するのに役立つ手段の1つだ。ネットワーク機器の中で自作できるものでは、ルーターが最適だ。 シンプルなLAN(Local Area Network)スイッチのほうが簡単に自作できそうだが、LANスイッチはその性質上、多数のLANポートを備えていないと意味がない。その点、ルーターであればLANポートが2基あれば成り立つ。LANポート2基で成り立つ機器としてはファイアウオールもあるが、シンプルなファイアウオール機能であればルーターが搭載できる。 多数の機能が欠かせない ここでルーターが備えておくべき機能を整理しておこう(図1)。根幹となるのはルーティングテーブル*1を参照し、IP(Internet Protocol)アドレスに応じて適切なポートからパケットを送出するルーティング機能だ。しかしこれについては、LinuxやWindowsなど
「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される
セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ watchTowrの調査チームは、「.mobi」のwhoisサーバーがwhois.dotmobiregistry.netからwhois.nic.mobiに移行しており、元のwhoisサーバーが設置されていたdotmobiregistry.netドメインが2023年12月に期限切れになっていたことを発見。すぐにd
Gmailでメールテストしてたら送信元(FROM)アドレスがGoogleグループのアドレスになってしまう - Qiita
原因 DMARCポリシーを"p=reject" または "p=quarantine" が設定されているドメインからGoogleグループにメールが送信していたからでした。 他にも、送信元のドメインと [From] アドレスのドメインが一致しない場合。たとえば、john.smith@gmail.com から受信したメールが、Gmail ではなくソーシャル ネットワーク サイト経由で送信された場合も同じ事が起こるようです。 DMARCポリシー ポリシー 動作
◾️ はじめに 前回の記事では、AWSの基本的な理解や、実際のビジネスでの活用方法についてご説明しました。 まだご覧いただけていない方はこちらからご覧ください。 今回は、Amazon EC2についてアウトプットしようと思います。 興味のある方はぜひ最後まで読んでいただけると幸いです。 ◾️ EC2(Amazon Elastic Compute Cloud)とは ビジネスやアプリケーションを運用するためにはサーバーが必要です。AWSでは、物理サーバーを所有せずに仮想サーバーを利用できます。この仮想サーバーにアクセスし、インターネット上で活用できるようにするのがEC2というAWSの一つのサービスです。 使用目的 EC2を利用することで、インターネット経由でサーバーを借りることが可能になり、次のような作業が可能になります。 ウェブサイトの公開 アプリケーションの動作 データベースの管理 ◾️ E
ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsやmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号
2023年に入社しました。クラウドソリューションの開発に携わっています。趣味はバレーボールの観戦で、名古屋や大阪まで遠征することもあります。 クラウドソリューション部の荒木です。今回は AWS 環境の管理者が知っておきたい、AWS のコストのお話です。 AWS のコスト最適化について コスト最適化は、コスト削減と似て非なるものです。クラウドアーキテクチャの主要な概念やベストプラクティスが提供されている AWS Well-Architected Framework では、不要なコストの回避や適切なリソースタイプとサイジングの選択によって、システムコストの最小化とビジネス成果の達成を図る旨が解説されています。この記事では、アプローチの起点となる 2 つの観点と、それぞれのアプローチをサポートする AWS サービスをご紹介します。 観点①:リソースの削除/停止によるコスト削減 (当たり前の話です
開催されたばかりのRailsWorld 2024で発表されたKamal 2を使って、さくらのVPSにRailsアプリをデプロイしましたので報告します。 Linuxのサーバデプロイの知識がある程度あることを前提に、私が引っかかったポイントを中心に説明します。入門的な内容は、いつか別途書きたいと思います。 TL;DR Kamalを使うと さくらのVPSなどに、Railsアプリを簡単にデプロイできます VPS、ドメイン、Dockerイメージレポジトリは事前に用意が必要です SSLもLet's Encyryptから自動的に取得され、追加の設定が不要です 多数のアプリをひとつのVPSに同時に載せることができますので、ポートフォリオや個人開発には最適です Railsに限らず、Docker化できるアプリならなんでもいける 自分の感触だと、AWSよりマジでずっと簡単 (例えばこの例など) 前提とする知識
ガバメントクラウドを想定した閉域かつ複数アカウントから S3 を共有する方法を考える(ゲートウェイエンドポイント・インターフェイスエンドポイント) - 技術メモなど
ガバメントクラウドを活用した標準準拠システム同士のデータ連携はオブジェクトストレージによるファイル連携となっています。 ここで、ガバメントクラウドの CSP に AWS を選択した場合で、データ連携用オブジェクトストレージとして S3 を共有する方法を考えてみたいと思います。 なお、ガバメントクラウド上の標準準拠システムからオブジェクトストレージへのアクセスは閉域が要件となるため、以下の 2 パターンのエンドポイント経由で S3 へアクセスする必要があると考えています。 ゲートウェイエンドポイント インターフェイスエンドポイント ゲートウェイエンドポイントとインターフェイスエンドポイントの違いは以下の記事が分かりやすかったです。 blog.serverworks.co.jp また、標準準拠システムがマルチベンダ体制で構築されていることを想定し、複数アカウント間で S3 を共有できるようにし
メッセージアプリ「テレグラム」は23日、逮捕状があるなど当局からの正式な要求に対し、アプリの利用端末の位置を示すIPアドレスやユーザーの電話番号を開示すると発表した。
Intro 2024/9/7 に、 Web Developer Conference を開催した。 Web Developer Conference 2024 開催告知 #wdc2024 | blog.jxck.io https://blog.jxck.io/entries/2024-06-12/web-dev-conf-2024.html Connpass https://web-study.connpass.com/event/321711/ Togetter https://togetter.com/li/2430964 WDC2024 「Web 開発に関わることならなんでも可」という 40 分セッションと、「1 人 1 分 1 枚で Web 標準を紹介する」という 1 分 LT のカンファレンスとして開催した。 それ以外の余計なことを全くしない、いつも通りの省力開催で行った。 配信
リモートワークがオワコンになった理由
キャリアin the background a man in a shirt at his laptop, in the foreground stacked cubes with the inscription Trust / Truth 黒坂岳央です。 アメリカのアマゾン社は来年1月から従業員に原則週5日、職場に出勤の要請を明らかにした。同社はパンデミック収束後、週3日出社を義務付けていたがこれでリモートワークは事実上廃止になる。同様にフリーアドレスもやめる。現時点でマイクロソフトを除き、米国GAFAMはフルリモート勤務は廃止している。 また、日本企業でも同様の流れが起きている。公益財団法人日本生産性本部の調査によると、2020年5月に31.5%だったリモートワーク率は、2023年7月に15.5%まで低下。ホンダは原則週5日出社でリモートワークは廃止、楽天は原則週4日勤務ととリモートワ
大企業Amazonが「週5日出社」義務化へ…リアルとリモートワーク、どっちが効率的?国内外で広まる出社回帰ムード(ABEMA TIMES) - Yahoo!ニュース
コロナ禍をきっかけに日本でも一気に進んだリモートワークだが、今国内外で再び従業員に出社を求める、あるいは義務付ける流れが生まれている。9月16日には、Amazonのアンディ・ジャシーCEOが、来年1月からリモートワークを廃止し週5日のオフィス勤務を義務付け、フリーアドレスも廃止すると発表。固定制のデスクを配置するとした。「過去5年を振り返り、オフィスで一緒にいるメリットが大きい」という理由だ。 【映像】リモートワーク率、日米企業での変化 しかしこの発表に従業員からは戸惑いや抗議の声も上がっている。リモートワークが浸透した今、実際にオフィスで働く必要性はどこにあるか。『ABEMA Prime』では、実際にフルリモートを前提に引っ越してしまったAmazon本社に勤める社員に話を聞いた。 アメリカのAmazon本社でシニアプロダクトマネージャーを務める福原たまねぎさんは、昨年初めからフルリモート
Amazon CloudFront環境におけるクライアントIPアドレスについて 〜CloudFront-Viewer-Addressの紹介〜 - メドピア開発者ブログ
こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 本日はRuby・Railsの話に限定せず、Amazon CloudFront を利用している方に役立つ情報をご提供します。 目次 はじめに 「X-Forwarded-For」を活用する方法 「CloudFront-Viewer-Address」を活用する方法 Railsエンジニアへ 注意点 おまけ 参考資料 はじめに 弊社は基本的にAWS上にRailsアプリケーションを構築しているため、CDNが必要になるとまず選択肢として挙がるのが 「Amazon CloudFront(以下CloudFront)」です。 「CloudFront」を最前列に配置して、その後ろに「ALB」と「Railsアプリケーションが稼働するECS」を置くような構成が主流です。 この構成の場合一つ困ることがあります。 それは「Railsアプリケーシ
人工衛星は一度打ち上げてしまうと通信によってしか干渉できないため、Windowsで言うブルースクリーンのようなシステムの致命的なエラーが発生すると通信機能まで停止して復帰できなくなる危険性があります。そうした障害の対策について、衛星システムエンジニアのクラーク・ウェイクランド氏が解説しました。 How to avoid a BSOD on your 2 billion dollar spacecraft | Clark Wakeland https://clarkwakeland.com/blog/2024/avoiding-a-BSOD-on-your-satellite/ ウェイクランド氏の関わっている人工衛星のOSはFlight Software(FSW)というC言語で書かれた独自のカスタムOSですが、致命的なエラーへの対応は他のOSの場合と同じようにシステムを再起動させることで行う
米Microsoftは10月1日(現地時間)、「Copilot+ PC」と「Windows 11」に搭載する新たなAI機能を複数発表した。Copilot関連とWindows 11に分けて紹介する。 Copilotの新機能 Copilotは、「すべてのユーザーのためのAIコンパニオン」。Microsoftは、「ユーザーの許可があれば、ユーザーの代わりに人生の複雑さを軽減し、ユーザーが重要なことに集中するための時間を増やすことを支援する」としている。 OpenAIの「高度な音声モード」のような「Copilot Voice」 「Copilot Voice」は、米OpenAIのChatGPT向け「Advanced Voice Mode」(高度な音声モード)と似た音声機能。モバイルアプリとして、音声で会話しながらブレインストーミングや日常会話を行える。4種類の音声から選択可能。会話を繰り返すことで、
26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊
連邦捜査局(FBI)とアメリカの電気通信会社・Lumenのセキュリティ研究者が、26万台のネットワークデバイスにマルウェアを感染させて構築した中国のボットネット「Raptor Train」を破壊したと発表しています。Raptor Trainはアメリカを含む複数の国の重要なインフラストラクチャーをターゲットとするサイバー攻撃に活用されていました。 Office of Public Affairs | Court-Authorized Operation Disrupts Worldwide Botnet Used by People’s Republic of China State-Sponsored Hackers | United States Department of Justice https://www.justice.gov/opa/pr/court-authorized-o
MN-Core Challenge #1 で優勝しました 【問題解説付】 - prime's diary
2024/8/28 - 2024/9/23 に開催されたプログラミングコンテストMN-Core Challenge #1に参加し、なんと優勝することができました! この記事ではコンテストの振り返りと各問題に対する自分の解法の簡単な解説を行います。 MN-Coreについて 概要 MN-CoreシリーズはPreferred Networksが開発しているアクセラレータで、高いピーク性能・電力効率を実現するためかなり割り切った設計になっています。 数千個あるPEがすべて同期して動作する、条件分岐やループといった命令は存在しない、などの特徴により、動作がほぼすべて決定的*1という特徴があります。 ループや条件分岐がないため、繰り返し動作はその回数分だけ命令を並べることになります。 この特徴により、実行時間がほぼ命令数に比例することになります。逆に、命令数を減らせればそれだけ短時間で計算が完了するこ
Group-IBはこのほど、「Storm clouds on the horizon: Resurgence of TeamTNT?|Group-IB Blog」において、脅威アクター「TeamTNT」が実施中と推測される新しいサイバー攻撃を発見したと伝えた。TeamTNTは2022年に解散したとみられていたが、この攻撃で使用された戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)には類似点があるとしている。 Storm clouds on the horizon: Resurgence of TeamTNT?|Group-IB Blog 新しいサイバー攻撃の特徴 発見された新しいサイバー攻撃は、仮想専用サーバ(VPS: Virtual Private Server)上に構築されたCentOSサーバを標的とする。初期アクセスはSSH(Se
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mac やめて Linux PC を自作した - IT戦記
SSHを使用したポート転送やトンネリングの設定をわかりやすく図示したビジュアルガイド
28歳元キーエンス社長がエンジニアにも「週5出社とスーツ」課す理由。営業コンサルで躍進
AWSを不正利用された際の反省と教訓 - Qiita
Windows NT系はUNIX系と比較して設計上のどういう点が先進的だったのか?
Windowsカーネルから見るオブジェクトハンドル - ラック・セキュリティごった煮ブログ
国境を越えた片手袋あるある!ロシアの片手袋写真家夫妻と会ってきた
【レバテック開発部に聞いた】ITエンジニアにおすすめの本18選!
GuardDuty の機能を使って S3 のウィルスチェックをしよう! - NRIネットコムBlog
「全世界のTCP接続のうち20%が正常な接続ではない」という分析結果をCloudflareが公開
【Linux】自宅サーバからgmailへメールを送信する - 地方エンジニアの学習日記
MySQL 8.0 は遅くなってきてる?何故?(2)
MN-Coreを素人考察してみる - Ryuz's tech blog
発達障害の特性をIT領域で生かす 三井住友信託、セブン銀行など8社が研究会 専用インターンも
AWS超入門〜Amazon EC2編〜 - Qiita
第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp
ふたつの観点で AWS のコストを最適化する | IIJ Engineers Blog
Kamal 2で さくらのVPS にRailsアプリをデプロイ
テレグラム、今後は当局にユーザー情報提供も 犯罪抑止に向け方針変更 - BBCニュース
Web Developer Conference 2024 開催後記 #wdc2024 | blog.jxck.io
数千億円もする人工衛星ではブルースクリーンの発生を避けるためにどんな対策が行われているのか?
Microsoft、「Copilot+ PC」と「Windows 11」のAI機能を大量に発表
CentOSサーバを標的とした新たなサイバー攻撃発見、管理者は対策を