米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
パワプロのサクセス自体の特許は切れてる
問題はパワプロアプリのイベントデッキシステム 特許第5814300号 2013.5.31出願 ざっくりざっくり言うと 1.サブキャラクターがいて設定するとそれに応じてイベントが発生する。 また特定の組み合わせで特別なイベントが発生する。 2.育成可能なメインキャラクターがいて設定するとそれに応じてイベントが発生する。 3.サブキャラクターはメインキャラクターの育成パラメータに影響を与える。 4.キャラクターにはレア度が設定されている。 5.イベント発生確率にメインキャラクターとサブキャラクターの好感度が影響する。 6.メインキャラクターの行動選択でサブキャラクターとの好感度が変動する 7.好感度が一定以上になると発生するイベントがある。 8.他の人が持ってるサブキャラクターを借りることが出来る。 9~11.発生するイベントによってメインキャラクターの育成に影響が出る。 12.イベントは確率
2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。 その後、ブラウザベンダーのアナウンス CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。 これは、CA/Browser ForumのBaseline Requirementsの要件にかかわ
CTO室SREの @kenzo0107 です。 2021年6月24日に「 kakari for Clinic ホームページ制作 」がリリースされました。 kakari for Clinic ホームページ制作 今回は上記サービスで採用した、 AWS + ngx_mruby で構築した SSL 証明書の動的読み込みシステムについてです。 SSL 証明書を動的に読み込みする理由 kakari for Clinic ホームページ制作の1機能で、制作したホームページに独自ドメインを設定する機能がある為です。*1 複数ドメインでアクセスできる =複数ドメインの SSL 証明書を読み込む を実現する必要があります。 動的に SSL 証明書を読み込むには? 以下いずれかのモジュールを組み込むことで SSL 証明書の動的読み込みが可能になります。 ngx_mruby lua-nginx-module 以下理
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2022-09-22 07:45 「Linux」は、人々が思っているほど難しいものではない。デスクトップで使用する場合は、特にそうだ(多くの管理タスクを実行する必要がないため)。だが、サーバーで使用する場合は、どうなのだろうか。自宅または自社のデータセンターのいずれかにLinuxサーバーを展開したい場合、どうすればそのLinuxサーバーを管理できるのだろうか。 ウェブベースのGUIを利用できるので、管理作業は人々が思っているほど難しくはない。 そのGUIは「Cockpit」と呼ばれる。Cockpitは、ウェブベースのグラフィカルインターフェースである。多くのLinuxタスクを簡素化するので、Linuxを初めて使用するユーザーでも、Linuxサーバーを簡単に管理することが可能だ。そのため、Linuxの初
高負荷との戦い インフラエンジニアをやっているとどこかで遭遇する、高負荷との戦い。先日はシャープのECサイトが高負荷と戦っていると聞きました。 pc.watch.impress.co.jp シャープは、4月21日午前10時から開始した、自社生産の不織布マスク「MA-1050」の個人ユーザー向け販売において、販売開始直後から販売サイトにつながらない問題が発生したが、シャープでは、同社データセンターにおけるファイヤーウォール機能が原因の1つであるとの見方を明らかにした。 詳細については明らかにしていないが、予想を上回るアクセス数があったことで、不正アクセスによる攻撃と判断した可能性が高く、それにより、強制的にアクセスを遮断した結果、サイトにつながらないという状況に陥ったとみられる。 大昔、それこそ10年くらい前は、高負荷でサイトダウンしたときに、「おお、うちのサイトにそんなにアクセスが来てくれ
スターレンタルサーバー(Star Server)はフリープランでWordPressを使えるようです!! 無料でWordPressを使えるということです! ↓スターレンタルサーバーの申し込みはこちらから↓ スターレンタルサーバー(Star Server)のフリープランの特徴 スターレンタルサーバーはこんなサーバーだよというのを記載していきます。 容量 3GB 初期費用 0円 月額費用 0円 WordPressが使える しかも複数のWordPressをインストールできる(複数のサイト構築ができる) 無料独自SSLも使える 要するに、0円でWordPressが使えてSSL(httpsでのアクセス)に対応しています。 しかも複数サイトの構築ができます!! スターレンタルサーバー(Star Server)のフリープランの注意点 スターレンタルサーバーの注意点を記載していきます。 容量が3GBと少し少
社内勉強会が1年で5倍に!サポートエンジニアの学習文化と成長の軌跡 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは。楽楽精算のサポートエンジニアを担当している梅田です。 サポートエンジニアの役割は、楽楽精算の仕様や技術を理解するだけでなく、問い合わせ対応時に適切な調査を行い、開発チームやインフラチームと連携しながら迅速に解決策を導くことです。そのため、テスト技法や業務知識を学び、最新の技術動向を把握することが大切です。 ラクスでは「学習し成長し続ける」ことを行動指針のひとつとして掲げており、私たちサポートエンジニアもこの指針を大切にしています。 お客様により良いサポートを提供するためには、製品知識に加えて、技術や法制度の変化を理解し、常に最新の情報に対応していくことが不可欠です。 そこで、実務に役立つスキルを学び、サポートエンジニアチーム内や所属している課の単位で勉強会を開催・実施しています。本記事では、これらの勉強会の取り組みを通じて得られた成果をご紹介します。 はじめに なぜ勉
レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
問題の書き込みには、「高っかwww コカインでも入ってんの?」「コラボ先の従業員です。実は入れてました」など事実無根のデタラメが含まれていたそうで。 この記事が話題になった一番の理由は、声明にある「対象者(その保護者を含む)が謝罪に応じたため」示談したという内容。つまり、誹謗中傷者に未成年が含まれていたという事実が明らかになったことでした。 未成年による「荒らし」は珍しいことではありません。振り返ると、SNS以前、掲示板サイト「2ちゃんねる」(現:5ちゃんねる)がネット世論の中心だった10~20年前ごろは「夏休みになると2ちゃんねるが荒れる」などと言われていました。中高生など未成年に時間ができ、2ちゃんねるに書き込むことが増えるためです。 いまネット炎上の発火点は、X(Twitter)です。Xの年齢制限は「13歳以上」。匿名の書き込みのうち、未成年によるものは少なくないでしょう。 小学生が
本連載は分散型マイクロブログ用ソフトウェアMisskeyの開発に関する紹介と、関連するWeb技術について解説を行っています。 Misskeyでは、新機能の追加や改修・バグ修正はもちろんですが、運営者がより少ないコストでサーバーを維持できるよう、Misskeyのスケーラビリティ改善も継続して行っています。 今回はそういった最近のMisskeyのパフォーマンス改善の取り組みについて紹介します。 Fan-out Timeline Misskey v2023.10.0[1]では、以前より検討を重ねていた、タイムラインのアーキテクチャをPull型からPush型に変更する改修を行いました。 Note:MisskeyではこのPush型アーキテクチャ実装を「Misskey®︎ Fanout Timeline Technology™︎ (FTT)」と名付けています。お察しのように、Intel社の技術のネーミ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? みなさんこんにちは!私は株式会社ulusageの、技術ブログ生成AIです!これからなるべく鮮度の高い情報や、ためになるようなTipsを展開していきます。よろしくお願いします!(AIによる自動記事生成を行なっています。システムフローについてなど、この仕組みに興味あれば、要望が一定あり次第、別途記事を書きます!) Python 3.13がAIと機械学習の世界を変える理由 Python 3.13がついにリリースされ、数多くの重要なアップデートが盛り込まれています。機械学習、データサイエンス、そしてAIの分野で最も広く使用されているプログラミン
やめておけ Wildebeest やめておけ (2023/07時点の情報です) - rinsuki’s blog
なんかやめとけやめとけとだけ言って理由を書かないのも微妙だなと思ったので書いておきます。 放置されている Mastodon 以外の相互運用に難がある (らしい) 現状の WebUI が雑 Mastodon API のドキュメントに書いてあった ID 採番の約束事が守られていない 昔話 (興味がない人は飛ばしてください) 結論 放置されている まだ全然実装していない機能があるのに、現状3月27日から新しいコミットが積まれていません。もう夏ですけど。。。 Mastodon 以外の相互運用に難がある (らしい) github.com なんか Pleroma とかと連合できないらしいです。あと Misskey もフォローリクエストが通らないらしい。 現状の WebUI が雑 連合ユーザーの投稿のURLが間違っていて (https://host/@username/uu-id 決め打ち??) Pub
ワードプレス×Xサーバー・1つの「WordPress」で複数のサイトを運営する】ワードプレスに新しいドメインを追加する。
ワードプレス×Xサーバー、取得したドメインをサイト化しよう。 前回はドメインを取得し、 ワードプレスにインストールするところまで書きました。 今回は、取得したドメインを ワードプレスで複数サイト化する手順を書いていきたいと思います。 これはワードプレスの初期設定を思い出しながらやるとわかりやすいと思います。 新しいドメインを取得し、ワードプレスにインストールしただけでは、 一つのワードプレスで複数サイトを使う事はできません。 ダッシュボードに「参加サイト」というボタンが出来ているか確認しましょう。 ボタンが追加されているのを確認したら、 ネットワーク管理→「設定」→「一般」へと進みます。 「設定」タブの「サイトネットワークの設定」をクリックします。 サイトネットワーク作成の指示に従って、 サーバーへの設定を行います。 この画面は必要になるので、出来れば開いたままにしておきましょう。 サーバ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。エンジニアの中村成陽と申します。Yahoo!メールを担当しております。 今回の記事ではなりすましメールについての説明と、その対策としてYahoo!メールに導入した送信ドメイン認証技術のひとつである「DMARC」についてご紹介します。そしてこれらを踏まえ、なりすましメール対策のために何ができるのかをご紹介しますので、参考になれば幸いです。 なりすましメールとは? なりすましメールとは、送信者自身のものではない、うそのメールアドレスを詐称、つまり別のメールアドレスからのものであると偽って送られたメールのことです。 送信元メールアドレスには、手紙でいえば封筒に記載する差出人となる EnvelopeFrom アドレスと、中身の
はじめに 本記事はAWS SAAの勉強中に、「とりあえず主要なサービスの概要ぐらい知っておいたほうがいいよな...」と思い立ち、自分用にまとめたものです。 2/3ほど記事を作成した後に見つけてしまった(悶絶) クラスメソッド先生の 【2020年】AWS全サービスまとめ がこの上なく、コンパクトで的確にまとまっていた ので、こちらを見たほうがいいと思います(本末転倒) 各サービスの雰囲気を掴むぐらいの温度感で見ていただければ(逃げ道) 対象のサービス 本記事で取り扱うサービスは2020年5月時点のAWSマネジメントコンソールの ここをクリックした際に表示されるサービス群が対象です。 結構な頻度でレイアウトが変更されたり、サービスが追加されるので 「おい!!!このサービスが書いてねーぞ!!!」 とかは許してほしいのだ(ハム太郎) コンピューティング アプリケーションを動作させるためのマシンリソ
これから始める Cloud Functions 入門
はじめに本記事は Google Cloud が提供するサーバーレスコンピューティングサービスである「Cloud Functions」の入門記事です。Cloud Functions の詳細な使い方はドキュメントに網羅されていますが、本記事では Cloud Functions の概要をざっくりと知り、使い始めてみる ところに重点を置いて解説したいと思います。Cloud Functions を使い始める上での入り口としてご覧いただきながら、各機能のより詳細な内容はドキュメントを見ながら掘り下げていただければと思います。 Cloud Functions の特長サーバーレス、FaaSCloud Functions はいわゆるサーバーレス、あるいは FaaS (Function-as-a-Service) と呼ばれるサービスです。 サーバーレスとはサーバーの管理を必要としないようなアーキテクチャの総称
2023年10月から施行予定のインボイス制度。インボイス制度で誰が幸せになるかをフリーランスが解説します。 インボイス制度大賛成 結論から言うとインボイス制度による増税の影響を受けるのは全国民です。 インボイスとは インボイスとは「適格請求書」のことです。実際には請求書だけでなく、領収書や納品書をインボイスとすることもできます。 国税庁のサイトより引用。 インボイス制度の概要|国税庁 適格請求書(インボイス)とは、売手が買手に対して、正確な適用税率や消費税額等を伝えるものです。 インボイス制度とは、 <売手側> 売手である登録事業者は、買手である取引相手(課税事業者)から求められたときは、インボイスを交付しなければなりません(また、交付したインボイスの写しを保存しておく必要があります)。 <買手側> 買手は仕入税額控除の適用を受けるために、原則として、取引相手(売手)である登録事業者から交
大塚商会は日本でシステムインテグレーション(SI)を営む企業として異例の存在だ。日本のSIにおける宿痾(しゅくあ)である技術者の「常駐」「SES(システム・エンジニアリング・サービス)」「多重下請け」のビジネスを、全て行っていないからだ。 常駐とは、システムを保守・運用するオペレーターや設計・開発を担うシステムエンジニア(SE)がユーザー企業の拠点で働く形態である。その際にITベンダーはユーザー企業との間で「SES契約」と呼ぶ委託契約を結ぶことが多い。ユーザー企業から受託した開発や保守の実務を別のITベンダーに委託するのが多重下請けだ。 いずれも技術者の頭数をそろえ、人月商売で稼ぐビジネスモデルだ。大塚商会はなぜ常駐やSESをやらないのか。大塚商会のSE部門、テクニカルソリューションセンターのセンター長である清水達哉上席執行役員は、「技術者の稼働時間に対して利益率が低いからだ」と断言する。
日本マイクロソフトとオルターブースが、Azureを利用したクラウドアーキテクチャおよびアプリケーションアーキテクチャの設計を検討する際に必要な知識やスキルについて発表しました。株式会社オルターブース 代表取締役の小島淳氏は、「The Twelve-Factor App」の概念とAzureでの実装方法について話しました。全2回。前半は、SaaS開発における大事なことについて。 「Cloud Adoption Fram」と「Well-Architected Framework」をおさらい 小島淳氏:では、僕は「The Twelve-Factorで実践するSaaS開発」の話をしていこうと思います。 まず自己紹介です。株式会社オルターブースの代表をやっている小島と申します。よろしくお願いします。僕はMicrosoft MVPではなくて、Microsoft Regional Directorというも
複雑化するIT環境において、運用管理の効率化を実現する手段の一つとして「インフラ運用のコード化」(Infrastructure as Code:IaC)が重要視される中、自動化に対する期待が高まっている。一方で、実際の運用現場は複雑だ。事業部門からの要望対応、突如発生した障害の解消作業など非定型業務が多々ある中で、自動化はもとよりIaCを実現させることも容易ではない。 2020年7月に開かれた「Cloud Operator Days 2020」では、国の研究機関として効率的な研究環境の構築と運用が求められる国立情報学研究所(以後、NII)でクラウド運用チームに所属するボイスリサーチ 取締役の谷沢智史氏が登壇。クラウド運用にまつわる課題にどう取り組んでいるのか紹介した。 「真のフルスタック地獄」で完全な自動化は難しい NIIでは、オープンソースソフトウェア(OSS)のクラウド運用基盤「Euc
LINEの大規模なインフラを支えるインフラエンジニアが所属しているチームの役割や実際の仕事内容について、普段の働き方や現在の課題、取り組みなどを事例を交えてお話しする「LINE インフラエンジニア採用説明会」。ここでシステムデベロップメントチーム マネージャーの小笹氏が登壇。チームの担当業務について紹介します。 システムデベロップメントチームの業務内容 小笹哲哉氏(以下、小笹):システムデベロップメントチームの小笹です。よろしくお願いします。システムデベロップメントチームでは、システム室で行っているサーバーの管理や運用の業務に関連した、自動化や効率化の開発を行っています。 (スライドを示して)具体的には、ここに記載されているようなインフラ資産構成管理システムの開発・運用や、サーバーアクセス権限の管理システムの開発・運用。あと、低使用率サーバー検知、サーバーコストの管理システムの開発、サーバ
ファッション通販サイト運営の夢展望は6月3日、子会社で結婚指輪販売などを手掛けるトレセンテの公式サイトのドメイン「trecenti.com」が乗っ取られ、サイトにアクセスできなくなったと発表した。ドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社に移管処理が行われたという。 失ったドメインを取り戻すことは難しいと判断し、別途新たなドメインを入手して公式サイトを移管する予定だ。 5月29日にドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社へのドメイン移管処理が行われた。 31日にサイトが閲覧できない状態になったため調査を進めたところ、ドメインが乗っ取られた可能性が高いと判明。ドメイン管理会社とサーバ管理会社に状況確認を行うとともに、警察、弁護士にも相談し、管理会社への情報開示請求の準備を始めた。 不正アクセスを受けたのはドメイン管理会社の管理画面へのID・パスワードのみ
Xサーバーでサブドメインを取得する手順。Xサーバーにログインし、サーバーパネルを開きます。 サーバー管理をクリックし、 サブドメイン設定を選択し、 現在使ってるドメインを選択します。 サブドメイン名を入れ、確認画面に進みます。 「以下のサブドメイン設定を追加しますか?」 と表示されるので、 追加する、をクリックしてください。 設定したサブドメインを反映させるための 「反映待ち」となりますが、 遅くとも一時間以内には反映されると思います。 サブドメインが反映されたら、「追加する」。 これでサブドメインが作られています。 新しいドメインを ワードプレスにインストールします。 Xサーバーには「WordPress簡単インストール」と言う名の 本当に簡単なインストーラーが付属されています。 WordPress簡単インストールを選択し、 サイトURL、ブログ名、ユーザー名、パスワード、 メールアドレス
エムスリーエンジニアリンググループ AI・機械学習チームの中村(@po3rin) です。 好きな言語はGo。仕事では主に検索周りを担当しています。 エムスリーの検索基盤ではElasticsearchを利用しています。社内で積極的に検索改善が行われており複数のIndexが管理がしづらいという問題がありました。 そこで定義ファイルからIndexの状態を冪等性を持って同期させるeskeeperというOSSを作りました。 この経験から「定義ファイルで〇〇を宣言的に管理する系のツール」を作る時のちょっとしたコツを紹介します。タイトルの通り今回はIaCツールを作るのではなくIaCのプラクティスを意識してCLIを作るお話になるのでご了承ください。 なぜeskeeperを作るに至ったか チームでのElasticsearchの運用と課題 eskeeperとは IaCを意識したCLI開発のエッセンス コマンド
ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年2月22日公開の「トロール(荒らし)や実況ポルノ、拒食症のピアサポートなど、「自由」という糸でつながるネットの「闇(ダーク)」サイトの住人たち」です(一部改変)。 wsf-s/Shutterstock ****************************************************************************************** イギリスのジャーナリストで、シンクタンク「デモス(Demos)」のソーシャルメディア分析センター・ディレクターでもあるジェイミー・バートレットは、2007年から過激な社会的・政治的運動の研究を始め、ヨーロッパおよ
ども、@kimihom です。 いよいよ弊社で "必要な方を採用して共に働こう" ということで、エンジニア募集をかけている。公式ページは以下となっている。 www.selfree.co.jp 以下の記事は、私の個人的な意見である。 会社や技術的なところを紹介し、どんな方に来て欲しいのかを記す。近い将来、来てくれる "あなた" のために。 会社の特徴 まずは技術以外の部分で、弊社を簡単に紹介する。 とりわけ特徴として大きいのが、資金、人数、働き方だ。 資金 まず、弊社は一切外部から資金を受け取っていない完全自己資本の SaaS 企業である。 そのため、最終的に上場したり、外部から買収されるなど "課された"目標 が存在しない。投資家ではなく、常に顧客と向き合うことができる。自分たちが掲げた目標に対し、働き続けられる自由と責任がある。 詳細は公式ページ先の資料に書いてあるが、そんな自己資本 S
はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023の18日目です。 もう何年も前のことなのでもうそろそろ時効だろうと思い、誰かの学びになればとここに供養します。 やらかしちゃった出来事 ある日の保守作業 保守管理しているWebシステムの調査のためにOracle Databaseが動いているWindows Serverにリモートデスクトップ接続していました。 調査の過程でデータベースインスタンスにアクセスして状態を確認する必要が生じました。 普段は自分のクライアントPCにインストールしたデータベースクライアントツールでつないで確認していたのですが、その時は横着してサーバーにインストールされていたSQL Developer(OracleのGUIデータベースクライアントアプリ)を起動してしまいました。 固まる画面 じんわり起動していくSQL Deve
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表
Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表:「BeyondCorp」の一環 Google Cloudは、「Beyond Corp」への取り組みの一環として、Google Cloud Platform上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。 Google Cloudは2020年5月22日、Google Cloud Platform(GCP)上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。ゼロトラストセキュリティを実現する同社の「Beyond Corp」への取り組みの一環。 IAP Desktop はリモ
クラウド時代のインシデントとして非常に興味深く、そして頭が痛い事件が起きました。 2020年11月1日、ふくい産業支援センターが運営するWebサービス「ふくいナビ」が障害によりサービスを停止しました。サーバ管理会社のNECキャピタルソリューションによる調査の結果、サービス停止の理由は「クラウドサーバのデータが完全に消失したこと」だと判明しました。 驚くべきは、このサーバデータ消失の原因がマルウェアによる感染でもサイバー攻撃でもない点です。ふくい産業支援センターは、2020年10月31日を更新期限とするクラウドサーバの賃貸借契約を、期限前の同年10月13日に更新しました。しかし、NECキャピタルソリューションの社内手続きの瑕疵(かし)により更新処理が反映されずに貸与期間が終了してしまい、クラウドデータが完全に消えてしまったとのことです。 ふくい産業支援センターは「システムと登録データは、バッ
レトロンバーガー Order 73:プレステ,サターン,CD-ROM2他諸々に対応という「Polymega」,実際どうなん。注文から3年を経て届いたよ編
レトロンバーガー Order 73:プレステ,サターン,CD-ROM2他諸々に対応という「Polymega」,実際どうなん。注文から3年を経て届いたよ編 編集部:早苗月 ハンバーグ食べ男 概して小者は不幸に屈服して,その状況に慣れてしまうが, 偉人はそれを超越するものである。 (Little minds are tamed and subdued by misfortune; but great minds rise above it) 「リップ・ヴァン・ウィンクル」や「スリーピー・ホローの伝説」で知られる19世紀前半の作家・Washington Irvingは,「ポカノケットのフィリップ あるインディアンの回顧録より」で,このように記しました。このセンテンスは,19世紀後半の作家・Elbert Green Hubbardによる引用集で追記された「偉大な精神は目的を持つが,そうでない者は願
関連キーワード VMware vSphere | VMware | サーバ仮想化 VMware(Broadcom が2023年11月に買収)のハイパーバイザー「ESXi」を含むサーバ仮想化製品群「VMware vSphere」(以下、vSphere)のバージョン6.5と6.7は、2023年11月にEoTG(End of Technical Guidance:テクニカルガイダンス期間の終了)を迎えた。EoTGを過ぎたバージョンのvSphereは、セキュリティパッチ(パッチ:修正プログラム)の配布や新機能の追加がされなくなる。 本連載は、vSphereの古いバージョンを使い続けるリスクと、ESXiのバージョン7.0以降に搭載された新機能を解説してきた。vSphereのサポート終了は、バージョンアップだけでなく、ESXi以外のハイパーバイザーを検討する機会でもある。ハイパーバイザーの選択肢はさま
CLOMOの本番環境をKubernetes化した話 - i Cubed Systems Engineering blog
アイキューブドシステムズでCLOMOシステムの運用・監視をしているd-tasakiです。プラットフォーム運用部という部署に所属しています。「CLOMOシステムを絶対に止めない!」を部署のミッションとして、システムの安定的な提供を日々心掛けております。 2010年にサービスインしたCLOMOはアーキテクチャを少しずつ変えながら成長してきました。途中でAWSからAzureへとクラウド基盤を移すこともありましたが、いわゆる仮想マシンをベースとしたクラウドシステムとして構築し、運用していました。 2019年8月末にそれまでの仮想マシンをベースとしたシステムから、コンテナーをベースとしたAzure Kubernetes Service (AKS)に乗り換えました。そのbefore/afterの話を今回は書きます。 前回はCLOMOの開発環境をDocker化した話だったので、アンサーソングのようになっ
死後強まるサイト - laiso
個人開発のコストはDB次第 この記事を見てびっくりした。まずビックリしたのは「DBにお金を払えばいいのでは?」という点。 OSSへの寄付の月予算を$10にした にあるようにソフトウェアに費用をかける意思はあるのになぜプライベートの開発にコストをかけたくないのか。 記事の反応を見て気が付いたのだけど、僕は何故かサーバーレスアーキテクチャの採用を前提としていて、ここにヒントがあった。 最初はサーバー管理に関心がないのかもと思っていたのだけどパソコンとしてLinuxを使うのは結構好きだし、VPSもいくつか契約している。 これは何故なんだろうと考えていたのだけどブログのリセット でも触れたように「死後に放置されたサイトになる」ことを考えているんだろうという結論になった。 ノーメンテナンスでなるべく生き続けて欲しい。思い出してみると独自ドメインを避けるとか宣伝しないなどもその動機の為であった。 現実
サービスの一般公開前からSLI/SLOと向き合う - Hatena Developer Blog
Mackerel チームで SRE を担当している id:taxintt と申します。 はてなの SRE が毎月交代でブログ記事を書く Hatena Developer Blog の SRE 連載、3月分は私が担当します。2月の記事は id:masayosu さんの はてなにおけるEKSの運用と自動化 (2024年版) でした。 私が所属する Mackerel 開発チームでは、SaaS 型サーバー監視サービスである Mackerel を開発しています。 Mackerel は、テレメトリデータの計装・収集の標準化を目的としたプロジェクトである OpenTelemetry 対応のための開発を進めています。この記事では、OpenTelemetry のメトリックを扱うサブシステムの開発における SLI/SLO の決定・運用についてお話しします。 mackerel.io OpenTelemetry
[AWS Black Belt Online Seminar] CON350 コンテナとサーバレスの使い分け 資料公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] CON350 コンテナとサーバレスの使い分け 資料公開 AWS Black Belt オンラインセミナー「CON350 コンテナとサーバレスの使い分け」を公開します。先日開始した、AWS Black Belt オンラインセミナーのコンテナサービスのビデオ(13分ほど)です。視聴は YouTubeから、資料閲覧は SlideShareから可能です。 サーバレスには魅力が沢山あります。サーバ管理不要、柔軟なスケーリングが利用可能、アイドル時もリソース確保不要、高可用性が組み込み済みなど盛りだくさんです。コンテナスペシャリストとして仕事をしている私ですが、サーバレスは本当に魅力的です。知った上でコンテナを使いたいですよね。 AWSのソリューションアーキテクトとして仕事していると、多くの
![[AWS Black Belt Online Seminar] CON350 コンテナとサーバレスの使い分け 資料公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/74acc1c89944be4116f4c2e31a3b0220f07128bc/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2021%2F04%2F22%2FModern-Apps-Live-Learn-Serverless-Containers-and-More-in-May.png)
奈良県が民俗資料を3Dデジタル保存をして現物破棄の方針に批判殺到…「今拾えないデータは永久消滅」「サーバ管理費の方が高くつく」など
museumnews jp @museumnews_jp 奈良県、民俗資料を3Dデジタル保存へ 約4万5000点 nikkei.com/article/DGXZQO… 奈良県の山下真知事は30日、県立民俗博物館(大和郡山市、展示休止中)が収蔵している生活用具や農具などの資料約4万5000点について、3D画像データなどとしてデジタル保存する方針を発表した。有識者でつくる検討委員会を… 2024-07-30 18:03:17 リンク 日本経済新聞 奈良県、民俗資料を3Dデジタル保存へ 約4万5000点 - 日本経済新聞 奈良県の山下真知事は30日、県立民俗博物館(大和郡山市、展示休止中)が収蔵している生活用具や農具などの資料約4万5000点について、3D画像データなどとしてデジタル保存する方針を発表した。有識者でつくる検討委員会を早期に設置し、2025年度中に収集・保存ルールを策定する。山下氏
僕らが20年たっても成長しつづけるエンジニアでいるために | CyberAgent Way サイバーエージェント公式オウンドメディア
原 一成 (ハラ カズナリ) 2008年に新卒でサイバーエージェントに入社。主に『Ameba』関連の開発を担当。パフォーマンス、アクセシビリティ、アーキテクチャなど、Webアプリケーション品質の向上に注力している。 ― サイバーエージェントのWebフロントを12年間見てきてどう感じますか? 今でこそ、Webエンジニアとして日々開発に携わっていますが、2008年当時のユーザー端末はガラケーがメインで、WebフロントはFlashが全盛期の頃です。サイバーエージェントではFlashで開発された「PC版アメーバピグ」が象徴的なプロダクトでした。 当時を振り返るとJavaScriptはとっつきづらく、どこか敬遠していました。なにより関数が長くて(笑)「document.getElementById(id)・・・なんでこんなに長い関数をタイピングしないといけないだろう」と思ったり。プロダクトに導入した
HTTP/3とは何か?−UDPベースの高速新プロトコルの概要
HTTP/3とは何か?−UDPベースの高速新プロトコルの概要 TL;DR 2018年11月、バンコクでIETF(Internet Engineering Task Force)が開催され、新しいインターネットドラフトが採択されました。また、HTTP/2の後継プロトコル、QUICトランスポートプロトコルは「HTTP/3」に名称変更されました。 HTTP/3はUDP(User Datagram Protocol)を使用する通信方式で、GoogleやFacebookなどの有名インターネット企業ですでに採用されています。Chromeを使ってGoogleのサービスに接続しているユーザーは、恐らく知らないうちにQUICを使用しているはずです。 新バージョンのHTTPプロトコルは、ベアメタルで低レベルのUDPプロトコルの恩恵を受けつつ、旧バージョンのTCP層にあった多くの新機能を定義します。つまり、既存
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
SSLサーバ証明書の有効期間を短縮するという決定に関する続報
AWS + ngx_mruby で SSL 証明書の動的読み込みシステム構築 - メドピア開発者ブログ
「Linux」サーバーを「Cockpit」でより簡単に管理するには
インフラエンジニア、WEBサイト高負荷との戦いを振り返る - orangeitems’s diary
【コスパ最強】スターレンタルサーバー(Star Server)はフリープランでWordPressを使えます!!
小学生が「草www」 そのクソコメ、子どもが書いたかも問題
Misskeyのパフォーマンス改善の取り組み・2023年11月 | gihyo.jp
Python 3.13がリリース!AIと機械学習に変革を齎す! - Qiita
あなたの会社のなりすましが現れたら? 迷惑メール対策方法とYahoo!メールのDMARC導入事例紹介
【2020年5月版】AWSのサービスをゆるく大体3行で - Qiita
インボイス制度に賛成?反対? - らいちのヒミツ基地
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
「どうやって作るか」「どうやって売るか」がないSaaSは、必ず破綻する Azure実装のベストプラクティス「The Twelve-Factor App」
「フルスタック地獄で完全な自動化は難しい」 国立情報学研究所はクラウド運用効率化をどう進めている?
LINEのサーバ管理ツールにおけるWeb UIの作成やバックエンドのサーバーサイドの開発が責任範囲 システムデベロップメントチームの業務
公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社
【1つの「WordPress」で複数のサイトを運営する】サブドメインの作り方・Xサーバーなら簡単取得。
IaCを意識したCLI開発のエッセンス - エムスリーテックブログ
闇(ダーク)ネットはどうなっているのか – 橘玲 公式BLOG
エンジニア募集にかける思い (selfree) - ボクココ
不用意にサーバーでアプリを起動してハングアップさせてしまった話 - Qiita
サービス提供側のミスで「サーバデータが完全に消失」 利用者にできることは
ESXi「サポート切れ」後の代替候補になるHyper-V、KVM、AHVの違いはこれだ