公開日: 2023-12-19 最終更新日: 2023-12-20 概要 SSHプロトコルに、中間者がメッセージを操作し、SSH通信路の完全性 (Integrity) を破る攻撃が発見されました。 影響を受ける Tera Term バージョン Tera Term バージョン 5.0 (TTSSH 3.0)、Tera Term バージョン 4.107 (TTSSH 2.93) およびそれ以前のバージョン。 影響 中間者がメッセージを挟むことでシーケンス番号を操作し、SSH通信路の完全性 (Integrity) を破ることが可能です。この問題を利用すると、中間者はサーバまたはクライアントが送信したEXT_INFOメッセージを削除し、安全性を高める拡張機能を無効にすることができます。 この中間者攻撃は暗号方式に chacha20-poly1305@openssh.com を使っている場合、または
DevOps Topologies : DevOps 文化を築くベストプラクティスな組織構造とは - kakakakakku blog
DevOps 文化を築くときに知っておくと便利なサイト「DevOps Topologies」を読んだ.「アンチパターン = DevOps Anti-Types」な組織構造(計7種類)と「ベストプラクティス = DevOps Team Topologies」な組織構造(計9種類)が紹介されている.サイトではそれぞれの組織構造の解説と関係性を図解した絵が載っていてわかりやすい!本記事ではサイトを翻訳するのではなく,あくまで個人的なメモとしてまとめる.なお,日本語訳も参考程度に載せておいた! web.devopstopologies.com 目次 1. DevOps Anti-Types Anti-Type A: Dev and Ops Silos(Dev と Ops のサイロ化) Anti-Type B: DevOps Team Silo(DevOps チームのサイロ化) Anti-Type
情報発信に便利で軽量なActivityPubサーバー「Takahē」[前編] ~特徴(マルチドメインサポート)の紹介と、クライアントアプリElkからの利用 Takahēとは? 短文を投稿できるTwitterに似たマイクロブログサービス、MastodonやMisskeyなどを使ったことはあるでしょうか? 今回取り上げるTakahē(タカヘー)は、同様のマイクロブログサービスを提供する、小規模から中規模向けのActivityPub/Fediverseサーバーです。 Takahēは2022年11月に初めて公開された比較的新しいActivityPub/Fediverseサーバーで、オープンソースライセンスでGitHub上で公開されています。最新のバージョンは2023年6月末に公開されたバージョン0.9で、現在は、安定性や他のFediverseサーバーとの互換性の改善やマイグレーション機能の実装
![情報発信に便利で軽量なActivityPubサーバー「Takahē」[前編] ~特徴(マルチドメインサポート)の紹介と、クライアントアプリElkからの利用 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/21bf3225aced5e12f51a30895ced084f94103535/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Farticle%2F2023%2F09%2Ftakahe-01%2F%2Ftakahe%2Fofficial-site.png)
社内のファイルサーバーの全てのデータを消し飛ばしてしまうという、人生史上最大のミスを犯してしまいました。二度とこのような失敗をすることがないよう強く反省し、記録を書き残すことにします。 きっかけ 環境 やっちゃったこと どのように乗り切ったのか そのとき何を考えていたか 惨劇はなぜおこってしまったのか 二度と惨劇を起こさないためにどうしたらよいか やっててよかったこと 補足 終わりに きっかけ まず、なぜこのような物をここに書いているのかと言えば、社内にはここまで精密な記録を残す予定が無いからである。 社内には、私の書いた技術的な記録を読める人は居らず、今度も採用されることはないだろう。 そして業務時間中に、このような丁寧な記録を残している時間など存在しない。 IT素人でも分かるような報告書をサラっと書いて、これでもかと言うくらいデフォルメした説明をして終わりである。 まあ実害がなければだ
Linux Daily Topics OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 セキュリティソリューションベンダのQualysは7月1日(米国時間)、OpenSSHサーバ(sshd)に認証されていないリモートコード実行(RCE)につながる重大な脆弱性「regreSSHion」(CVE-2024-6387)を発見したことを明らかにした。 この脆弱性はOpenSSHサーバのシグナルハンドラ競合状態で、glibcベースのLinuxシステムでrootとして認証されていない任意のリモートコードが実行されるおそれがあり、悪用された場合、システムが完全に攻撃者に乗っ取られ、マルウェアのインストールやデータの操作、永続的なアクセスのためのバックドア作成などを実行される可能性がある。OpenSSHはすでに修正バージョン「OpenSSH 9.8」をリリースしており
御託はいいから fediverse とは何なのか Mastodon とは何なのか、端的に理解する たとえ話による納得ではなくもっと深い理解が欲しいなら、もう十分書いたので 2017年4月の記事 とか 2017年12月の記事 とかを読んでください。 オタクの語りを嫌というほど読めます。 はじめに まず「Twitter では〜」とか「Tumblr では〜」とか「2ch/5ch では〜」とか「ジオシティーズでは〜」とか「mstdn.jp では〜」とか「Pawoo では〜」とか、そういう知識は全て放棄して読んでください。 先入観は邪魔です。 ではいきますよ。 端的に言えば、 Mastodon とか fediverse とかいうのはメールとメルマガのようなものです。 メールなんて使ったことねえよ! という人のためにメールの説明をするつもりはないので、その場合は一旦諦めて、メールを知ってから来てくださ
『ワードプレスに動画をアップロードする方法』
WordPressでホームページ作成講座ワードプレスを使えば、ウェブサイトの構築は簡単に出来ますが、インストールをした直後というのは、どこから手を付けて良いのか分らないという初心者の方も多く見受けられます。テーマのインストールや設定などを中心とした情報配信をしてます。 WordPressに動画をアップロードする作業だけなら簡単なんですが、WordPressにはデフォルト(初期値)で2MBという容量制限があります。 通常であればオススメしませんが、中には自社サイトの中にアップロードしたい方もいると思うので障害を回避していく方法を解説します。 ただこの方法にはいろいろなツールを使う必要がありますということと人によっては難易度が高いということをあらかじめ承知の上で実行してください。 場合によっては失敗すると管理画面すら開かなくなります。 そうなった場合の対処方法を一緒に掲載しておきます。 必要に
犠牲者名を伏せて見える「京アニ事件」本質的な罪 「知識集約型社会」2020年代の日本が直面する現実 | JBpress (ジェイビープレス)
京都アニメーション放火殺人事件の、35人に及ぶ犠牲者の実名を報道すべきか、あるいはするべきではないか、という議論を前々回取り上げました。 警察が捜査の結果、判明した被害者の実名を「非公開」にするのは、様々な点から絶対に避けるべきです。 しかし、公安当局が「情報公開」した内容を、何でもすぐにマスメディアが「報道」してしまうことは、それと同義では全くありません。 特に1930~40年代前半まで、戦時中の報道規制からの反動で「知る権利」「報道の自由」が謳歌された、いわば70年前の常識で「報道」を考えることは、グローバルネットワークが完全に普及した21世紀においては、単なる時代錯誤、勘違いでしかありません。 いったん不特定多数に公開されてしまった情報は、「覆水盆に返らず」で、取り返しがつかず、本質的には二度と回収しきることなどできません。 そして、回収に向けて情報の主体である側、例えば、事件の被害
Xamarin.Android と Azure Functions で全てがC#製のスマホアプリを作った話 - Qiita
この記事は C# Advent Calendar 2019 の19日目です。 前回は wasimaruさんによるASP.NET Core / ASP.NET Web API 2 Owin で Web API の自動テスト環境を整えるでした。 忙しい方のための概略 Xamarin.Androidを用いてスマホアプリを制作し、バックエンドに Azure Functions を採用することで全てをC#で完結させました。 今回書き留めるのは、はこだてローカル勉強会"ゆるはこ"での登壇内容+αです。 登壇の際に用いたスライドはこちら(All C#なモバイル開発. / All C # Mobile Development.) 構成はこんな感じ(スライドより) 環境 Visual Studio 2019 Windows 10 作ったもの 地元にあるハンバーガーショップ「ラッキーピエロ」の特売情報をストレ
アマゾン、楽天を侵す「ショッピファイ」の正体
サーバー管理も不要で低コストが強み ショッピファイを一言で表すと「機能拡張ができるレンタル型の通販カートシステム」です。レンタル型なのに機能拡張が追加できる。この一点により、ネットショップ運営者にあった、さまざまな課題を解決し、「アマゾンキラー」とまで呼ばれるほどに成長しました。 ネット通販の代表格といえば、これまでは楽天、アマゾンでしたが、いまや有名なモールに出店しておけば売れるという時代ではありません。 消費者の購買行動におけるリテラシーは年々高まり、買い物はただモノを買う行為から、新しい「体験」や「経験」のための手段に変わりました。このように変化を続けるECビジネス市場で、最先端のニーズに合致しているのがショッピファイなのです。 これまで多くのネット通販システムは「利用者(購入者)」のほうを向いてシステムが構築されてきました。そのなかで、店舗運営者(マーチャント)の使いやすさや利益が
きっかけは技術コミュニティ──苦しかった自分を変えた、周囲を巻き込む「楽しさドリブン」なキャリア観 - Findy Engineer Lab
HRテックサービスを提供するカオナビでCTOを務める松下雅和(@matsukaz)さん。R&DやSI、メガベンチャー、スタートアップ、事業会社とITのさまざまな業態で経験を積み、複数のポジションを体験したことで、ソフトウェアエンジニアとして働く上で大切なことを実感してきました。 若い頃にはボトムアップでチーム改善を進めようとしてうまくいかなかった経験もありますが、技術を学ぶ楽しさ・チームで働く楽しさ・プロダクトを世に送り出す楽しさ、そういったソフトウェア開発の世界にあるさまざまな「楽しさ」こそが、コミュニティを含む活動のエネルギーになっています。 以前とは違って組織や開発プロセスの改善をトップダウンで進める役職にある現在、ボトムアップでの挑戦や楽しさドリブンで働いてきたことがどのように生きているのか。松下さんのキャリアを振り返りながら、エンジニアとして技術やプロダクト、チームや組織とどのよ
コロナ禍の影響で広がるリモートワークを背景に、サーバー経由でリモート接続を可能にするRDPの利用が広がり、サイバー攻撃者によるRDPの脆弱性を狙った攻撃が増えている。この記事では、RDPが抱える脆弱性や利用上の問題点、実際に被害に遭遇した事例と、被害を抑制するために必要な対策を解説していく。 RDPはWindowsのリモートデスクトップ用プロトコル リモートデスクトップをWindows環境で実現するプロトコルとしてRDP(Remote Desktop Protocol)が知られている。マイクロソフト社が開発したもので、WindowsパソコンやWindowsサーバーに標準で搭載されている。 リモートデスクトップを使うと、パソコンやサーバーを遠隔で操作できる。コロナ禍でテレワークの導入が増える中、自宅や遠隔地でもパソコンで業務可能な手段として注目されている。オフィスにあるパソコンへの接続、ある
Kubernetes活用のプライベートクラウド基盤と共に、新開発のMackerelコンテナエージェントを活用 〜サイバーエージェント〜 Mackerel導入事例 サイバーエージェント様 株式会社サイバーエージェント https://www.cyberagent.co.jp/ はてな サービス・システム開発本部 Mackerelチーム SRE 今井 隼人 サイバーエージェント 技術本部 Private Cloud Group 後藤 秀信氏 サイバーエージェント 技術本部 Private Cloud Group 久野 陽介氏 サイバーエージェント 技術本部 田中 淳氏 はてな サービス・システム開発本部 Mackerelチーム CRE 井上 大輔 サイバーエージェントは、社内向けにOpenStackとKubernetesを活用したプライベートクラウド基盤を構築して提供開始しました。コンテナ環境
【開催報告&資料公開】運用を楽にしよう!AWS Systems Manager 事例祭り | Amazon Web Services
Amazon Web Services ブログ 【開催報告&資料公開】運用を楽にしよう!AWS Systems Manager 事例祭り こんにちは。ソリューションアーキテクトの石橋です。 2022年11月4日に「運用を楽にしよう!AWS Systems Manager 事例祭り」と題したイベントを開催しました。クラウドを活用したシステム運用の中核を担う AWS Systems Manager の日本初のお客様事例紹介イベントです。 対面とウェビナー配信のハイブリッド形式でお届けしましたが、多くの方にご参加いただきました。登壇者の PayPay 株式会社様、株式会社 三越伊勢丹システム・ソリューションズ様からは AWS Systems Manager を活用した運用効率化に関する様々なエピソードをお話しいただきました。ご参加いただいたみなさまには改めてお礼申し上げます。本エントリではその内
一般提供開始:Managed Service for Microsoft Active Directory(AD) | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 2 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。 数か月前、Google Cloud は Managed Service for Microsoft Active Directory(AD)の公開ベータ版の提供を開始しました。以来、本番前環境においてこのサービスを評価するため、お客様により 1,000 以上のドメインが作成されました。Google Cloud では、こうしたお客様から寄せられたフィードバックをもとに、サービスの改善を進めてまいりました。そしてこのたび、あらゆるお客様の本番環境ワークロードに対応できる Managed Service for Microsoft AD の一般提供を開始しました。 Active Directory の管理をシンプルにAD に依存するアプリやサーバーのクラウドへの移行が進むにつ
「必ず会場で再会しよう」——即売イベント代表5名による座談会レポート。コロナ禍の厳しい現状と未来へのメッセージを語る【コミケ・赤ブー・スタジオYOU・コミティア・例大祭】
3月27日、新型コロナウィルスの流行に伴う自粛要請を受けて、コミックマーケット準備会より「コミックマーケット98」開催中止が発表されました。コミケだけでなく、開催中止を余儀なくされる同人即売会が続出し、業界全体がこれまでにない危機的状況を迎えています。 そんな中、4月17日に同人即売会主催5団体の代表を招いた特別座談会『ネット超会議特番 同人即売会代表座談会@ニコニコネット超会議2020)』がニコニコ生放送にて行われました。 今回、出演されたのは以下5団体の代表です。 ・「コミックマーケット準備会(コミックマーケット)」より市川孝一さん。 ・「赤ブーブー通信社&青ブーブー通信社(COMIC CITY こみっく★トレジャー)」より赤桐弦さん。 ・「スタジオYOU(オンリーライブ コミックライブ おでかけライブ)」より山崎暁さん。 ・「コミティア実行委員会(COMITIA)」より中村公彦さん。
こんにちは、カバー株式会社CTOの福田です。 この度、技術ブログ「COVER Tech」を立ち上げることとしました。 カバー株式会社は「つくろう、世界が愛するカルチャーを。」をミッションとし、VTuberやメタバースといった新しい体験を技術開発によって実現してきました。 我々は、スタジオでの光学式モーションキャプチャシステムのViconを使用した配信、自宅でのARKitのフェイストラッキング技術を使用した配信を実現するための「ホロライブアプリ」、ホロライブプロダクションのタレントと一緒に過ごせるというコンセプトのARカメラアプリ「ホロリー」、日々、新しいストーリーが生み出されるマインクラフトのサーバー管理など、様々なプロダクトの開発やサービスの運用をしております。 この技術noteでは、カバー株式会社の3つのバリューに沿った形で、社内の技術、開発の様子をお知らせしていく予定です。 ■果敢に
なぜ開発環境を共有フォルダ→VM→コンテナ、k8sとアップデートしていったのか――八楽における開発、運用改善の取り組みとこれから
なぜ開発環境を共有フォルダ→VM→コンテナ、k8sとアップデートしていったのか――八楽における開発、運用改善の取り組みとこれから:多言語、多国籍、多拠点チームの開発環境と働き方 AI自動翻訳プラットフォーム「ヤラクゼン」を企画、開発、運用している八楽は、コンテナやKubernetesを活用したクラウドネイティブな開発、運用スタイルを実現している。現在活用しているコンテナやKubernetesにどのようなメリットを感じているのか、多拠点チームで開発生産性を高めるためにどのような取り組みをしているのかを交えて紹介する。 筆者の私が取締役 CTO(最高技術責任者)を務める八楽は、AI自動翻訳プラットフォーム「ヤラクゼン」の企画、開発、運用を通じて、翻訳業務の効率化と翻訳品質の向上、翻訳チームのナレッジ共有を支援しています。ヤラクゼンはソニーや帝人、コニカミノルタなどの大手企業を含め、延べ1000
HTTPサーバーエンジンSwifterを利用し、MacやiPhone/iPad上で簡易Webサーバーを起動できるアプリ「WorldWideWeb for macOS/iOS」がリリース。
しかし、このWeb共有機能はOS X 10.8 Mountain Lionで廃止され、2018年にはmacOS Server(2022年04月に提供終了)からもApacheサーバー管理機能が削除されたため、XAMPPやMAMPを導入した方も多いと思いますが、このWeb共有機能のように簡易Webサーバー構築機能を最新のmacOSでも利用できるようにした「WorldWideWeb」アプリを米The Iconfactoryが公開しています。 Like that original app, this WorldWideWeb is a handy web development tool.It’s designed for people who need to test things on their Mac before moving the files onto a real web serv
Misskeyの概要 Misskeyは、一言で言うと「分散型マイクロブログプラットフォームプロジェクト」です。 …よく分からない?そうですね、めちゃくちゃ雑に言うと「𝕏(旧Twitter)みたいに、時系列順に投稿が流れていくSNS」とでも言えば分かるでしょうか(Twitterも今は時系列順じゃない?いえいえ、タイムライン右上のをクリックすれば今でも時系列順に戻せますよ~)。 𝕏(旧Twitter)との相違点 Misskeyが𝕏(旧Twitter)と違うのは、主に以下の点です。 1つの投稿に最大3,000文字まで書ける 開発者の趣味で開発されている。基本的に開発者は全員ボランティア カスタマイズ性の高いUI リアクション機能、独自絵文字機能がある ActivityPubアクティビティパブに対応しているので、MastodonマストドンなどFediverseフェディバース上の様々なサーバー
PowerShellはWindowsに標準搭載されるコマンドラインツールだが、OSレベルでの操作が可能というメリットがセキュリティの観点からはリスクになり得る。実際、PowerShellを悪用した攻撃手法なども登場している。この記事では、PowerShellの利点を整理した上で、セキュリティ上のリスクと、それを軽減する方法について解説する。 タスクの自動化や、構成管理の効率化に役立つPowerShell Windowsに標準搭載されているPowerShellはコマンドの実行を通して、タスクの自動化やWindowsの構成管理を行なうことができるコマンドラインツールだ。Windows 7以降のOSに搭載され、以前のOSで搭載されていたコマンドプロンプトの代替として利用されるようになっている。キーボードで操作するCUI(キャラクターユーザーインターフェース)のひとつとして機能する。 PowerS
このエントリはMackerel Advent Calendar 23日目のエントリです。 Mackerelは2014年の5月にベータリリース、同年9月17日に正式リリースされ、2021年の12月現在でリリースから8年目に入りました。私がはてなの社長に就任したのが2014年の8月なので、Mackerelの年齢(?)と私の社長歴がほぼ同じとなっております。 イベントなどで、はてなという会社の紹介をすると、はてなブログやはてなブックマークといった個人ユーザー向けのWebサービスではてなのことを知っていただいている方から「どうやってMackerelというサービスが生まれたんですか?」とよく質問されます。これまでもインタビューなどでサービスが生まれた経緯はご紹介していますが、アドベントカレンダーという場所を借りて改めて、その辺りの経緯をご紹介したいと思います。 Mackerelは、2013年に社内で
ECS on EC2 から ECS on Fargate への移行で考慮した4つのポイント - Link and Motivation Developers' Blog
こんにちは、リンクアンドモチベーション SREグループの久原です。今回はSREチーム内で取り組んでいるAmazon ECS on Amazon EC2(以下 ECS on EC2)構成からAmazon ECS on AWS Fargate(以下ECS on Fargate)構成への移行プロジェクトについて、特にEC2とFargateの差分を中心にお話しできればと思います。 背景 サーバーレスへの移行に関するメリットについてはここでは詳しくは触れませんが、一般的に言われているように サーバー管理等の運用コスト削減 が主な移行の背景となります。 弊社ではこちらの記事に記載のある通り、4Keys Metricsという指標をモニタリングし、開発組織の継続的な改善活動に取り組んでいます。 開発フローの細かな改善も重要ですが、より高いレベルに進化させるためには抜本的なアーキテクチャの見直しが必要となり
「Think ! FrontEnd by DMM」は、DMM Group のフロントエンド及び JavaScript における開発現場の「今」を話しながらみんなで考えるコミュニティです。樋口氏から、Nuxt、TypeScript、GraphQLを使ったSPA開発での気づきを発表しました。 事業部初導入のGraphQLとTypeScriptを使ったSPA開発に参加 樋口鉄朗氏:合同会社DMM.comオンラインイベント事業部の樋口鉄朗です。(※取材当時)今回は「Nuxt × TypeScript × GraphQLで開発した際のつらみ」についてのTipsを説明していきたいと思います。よろしくお願いします。 私は公立はこだて未来大学出身で、2019年に新卒でDMM.comに入社しました。趣味は自転車に乗ったり、旅行したり、ドライブに行ったりすることで、多趣味なエンジニアです。 以前は動画配信事業
[GDC 2024]ネットゲームに必要なあらゆる要素をまとめたUnity用サンプル「Megacity Metro」が公開に
[GDC 2024]ネットゲームに必要なあらゆる要素をまとめたUnity用サンプル「Megacity Metro」が公開に ライター:西川善司 米国時間2024年3月19日,ゲームエンジン「Unity」を手がけるUnity Technologiesは,GDC 2024にて,Unityの最新版である「Unity 6」について解説する「Unity Dev Summit」を開催した。この中で同社は,「Multiplayer Development 101 with Megacity Metro」と題したセッションを行い,サーバー・クライアントシステム型のマルチプレイゲームの実装事例として,「Megacity Metro」(関連リンク)を公開したので,その概要をレポートしよう。 セッションを担当したUnityのHersh Bansal氏(Technical Product Manager)と,Er
![[GDC 2024]ネットゲームに必要なあらゆる要素をまとめたUnity用サンプル「Megacity Metro」が公開に](https://cdn-ak-scissors.b.st-hatena.com/image/square/e00b8b8613bf74c6d64e9cb963f60293b64bc445/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F210%2FG021014%2F20240320013%2FSS%2F003.jpg)
Failure Analysis Assistant – AIOps で障害分析を効率化してみよう – | Amazon Web Services
Amazon Web Services ブログ Failure Analysis Assistant – AIOps で障害分析を効率化してみよう – システムやサービスを提供する上で、障害はつきものです。障害を迅速に分析し対処することがユーザビリティやサービス信頼性を向上し、結果顧客満足度につながります。一方で近年システムは複雑さを増しており、障害特定が従来に比べて難しくなっています。したがって障害分析の効率化や高度化が重要になっています。 従来の手動による障害分析では、膨大なログデータの中から問題の根本原因を特定するのに多大な時間と労力を要し、ダウンタイムの長期化やサービス品質の低下につながる可能性がありました。そこで注目されているのが、人工知能 (AI) や機械学習 (ML) を活用した障害分析です。 AI/ML による高度な分析技術を用いることで、障害の早期発見、迅速な原因特定、さ
さくらインターネット株式会社の技術統括執行役員 兼 CISOである江草陽太氏は、同社に新卒入社し、1年半後の24歳のときに同職に就任した人物だ。それから5年、さまざまなサービスに携わり、マクロな視点で物事を考えてきた。役員就任後も自ら設計/開発を行うなど、エンジニアとしての業務も担当。そして「マネジメント業務とエンジニア業務のどちらも、大切にすべき本質は変わらない」と江草氏は語る。本セッションでは江草氏が自身の経験をふまえ、エンジニアとして働く全ての人々に心がけてほしいことを伝えた。 さくらインターネット株式会社 技術統括執行役員 兼 CISO 江草陽太氏 プログラミングと出会った学生時代から役員就任まで 江草氏はまず、自身のキャリアを中学時代から振り返る。彼は友人がつくったロボット同好会に参加し、中学/高校時代はロボカップジュニアに出場した。小学校の頃から電子工作はしていたものの、設計で
【基本Tips】htaccessリダイレクトの書き方
ドメインやURLの変更で利用するリダイレクトの基本とテンプレートです htaccessとは ウェブサーバの設定を簡易的にできるファイルのことです。 ウェブサーバの設定をいじるにはターミナルでコマンドを入力しておこなうため、サーバ管理者以外の人にはハードルが高い作業になります。 そこで「.htaccess」です。 htaccessファイルに命令文を書くと、サーバが命令文にしたがって処理してくれます。 htaccessファイルはSEOの作業でも使われるため、ホームページの制作や運営には必ず使われます。 .htaccessファイルが使えるサーバ htaccessのファイル名は「.htaccess」となります。.htaccessファイルをサーバにアップロードすることで機能します。 htaccessファイルは多くのウェブサーバで使えますが、Nginxを利用しているサーバではhtaccessファイルは
企業が自社のコーポレートサイトやオウンドメディア上で定期的な情報発信をする際に、コンテンツの運用・管理をどのような方法にするか悩みますよね。インハウスで、かつマーケターなどビジネス側のメンバーだけで、素早くコンテンツを発信できる運用方法を構築したいと考えている企業も多いのではないでしょうか。 そこで登場するのが、世界中で広く使われているCMS(コンテンツ・マネジメント・システム)です。 CMSと言えば、まずはじめに名前が上がるのが、WordPress(ワードプレス)でしょう。WordPressは2003年に誕生したオープンソース型のCMSで、世界中で圧倒的なシェアを誇っています。しかし、最近ではWordPressや既存のCMSから乗り換えて、2018年頃から注目されはじめたヘッドレスCMS(Headless CMS)を導入する企業が増えています。 そこで、今回の記事では、「ヘッドレスCMS
京都アニメーションの放火殺人事件を巡り、インターネット上の情報をまとめたサイトに虚偽の内容を掲載されたとして、NHKがサイトのサーバー管理会社(大阪市北区)に投稿者の住所や氏名の開示を求めていた訴訟で、大阪地裁(末永雅之裁判官)は4日までに、開示を命じた。NHKは投稿者への損害賠償請求を検討している。 判決によると、まとめサイトではNHKのディレクターの名を挙げて「N〇Kの依頼殺人じゃね?」「警察よりも早く、事件の犯人の遺留品を回収するNHK取材クルー」などとするネット上の投稿をまとめた。 判決理由で末永裁判官は、投稿は「NHK職員が放火事件に関与している印象を与え、社会的評価を低下させる表現行為」と指摘。「原告の名誉や信用が侵害されたことは明らか」と判断した。
世界のJamstackとこれから
Jamstack Advent Calendar 最終日の記事です。 最終日ということで、締めっぽい内容を書いていきたいと思います。 JamstackについてJamstackとは何なのかについては以前書いた記事が参考になると思います。 2018年の後半あたりからJamstackという単語がちらほら流行り始め、2019年後半になって急激な広まりを感じています。 CSS NightやWordCampといった大きなイベントでも言及があったり、PixelGridさんが「Jamstackな会社です」と表明したり、特に今年の10月以降あたりから、畳み掛けるようにJamstackな話を聞くようになりました。 個人的には、WordPress界隈でもJamstackの話題が出てきたのが大きかったなと思います。 文脈としてはWordPressのRest APIを用いてJamstack構成にするというもので、そ
【口コミ】個人開発者達がおすすめするサーバー選び方(heroku,aws,firebaseなど) 2020.03.31 孤独なサービス開発日記 個人開発におけるサーバ選びって実はコスパやら何やら考えると結構難しいかなと思っています。企業と違ってなにかあった場合、自分で対応しないといけないし、コスパも自腹なので気になる。しかも中途半端に大きいサービスだと適切なプランがないなどなど。そういった個人開発特有のサーバの選び方を仲間とちょっと話したのでまとめてみた。 ちなみにこの記事はどんどん皆からの意見で更新していって個人開発する人がここをみればサーバ選びに困らない状態にしたいので意見どんどんください。定期的に更新します。 ちなみに個人開発やプロダクトマネージャーとしての組織論などプロダクト開発に関することを結構つぶやいているので知り合いじゃない人も気軽にフォローしてください。開発に関連してそうな
【感想】『基礎から学ぶ サーバーレス開発』: AWS Serverless 2020 を知ろう - Rのつく財団入り口
基礎から学ぶ サーバーレス開発 タイトルに「AWS」が入っていませんが、AWSに限定してサーバーレス周りの開発の基礎を一通り解説した本。作者陣はCIerとしても有名なアイレット社の方々。JAWS-UG運営の方もいらっしゃいますね。そういえば2019年のAWS Summitに行った時にcloudpackのノベルティをもらった覚えがあります…… 基礎から学ぶ サーバーレス開発 CHAPTER01 サーバーレスとは CHAPTER02 サーバーレス開発でよく使うサービス CHAPTER03 サーバーレスアプリケーションの構築 CHAPTER04 サーバーレスの運用・監視 CHAPTER05 サーバーレス開発におけるセキュリティ CHAPTER06 サーバーレスの構築例 完全サーバーレスでのWebページ構築事案 APIバックエンドにRDSを用いた事例及び2019年のアップデートについて サーバーレ
この記事はQiitaトレンドランキングで2位を獲得しました。 【作ったもの】 カテゴリやランキングからYoutuberを探せるサイト:YOUTUBERランキング 【アクセスレポート】 アクセスリアルタイムレポート 概要 今回はリモートで通勤がなくなり自由時間が多くなったということで、個人開発をしてみたので、備忘がてらやったことを振り返ってみました。 WEB系に興味がある方などには、参考になる部分があるかもしれないので共有しますので、興味がありましたらLGTM、ストックお願いします。 対象読者 Webサイトの立ち上げ方を知りたい人 書いてあること Webサイト( https://youtuber-ranking.com )を立ち上げるまでにやったこと WEBサイトやWEBサービスの立ち上げ方 作ったもの おすすめのYoutuberをカテゴリから探せるサイトYoutuberランキング やったこ
シンジです。暗号化ZIPファイルをメールに添付するのを辞めようとは言うものの、じゃあどうしたらいいのというシンジなりの答えを書いていきます。 まず結論ですが これをなんの為にやるのかといえば、メールを利用する上で避けられない外部からの攻撃回避と、誤送信回避の2点です。クラウドが便利なので使います、mxHero便利なので使いますという話になるのですが、mxHeroの宣伝になるの嫌だなって思いながら、今回のケースでは抜群の効果を発揮するのが分かりきってるので結局書きます。 メールという古代兵器の破壊力 50年ほど前から利用されているこのシステムは、現代においても人類のコミュニケーションにおいて絶大な力を持つ仕組みとなっています。 白黒テレビがカラーに変わる頃ですかね。そう考えるとメールより電話の方が現代的か? メールには秘匿かつ重要な情報が記述されるケースがありますが、文字列の抽出によって保護
APIの基本的なプロセスは「リクエスト(要求)」と「レスポンス(応答)」で構成されます。リクエストをするのがAPI利用者で、レスポンスをするのがAPIの提供者。リクエストとレスポンスに関するルールはAPIの提供者が定めます。つまり、何のリクエストに対してどんなレスポンスを返すかということを提供者がAPIの設計段階で考え、実装し、利用可能な状態にします。この設計次第でAPIのリクエストとレスポンスの関係は大きく変わるので、「APIは●●をしてくれるもの」という決まりはありません。 少し具体的にAPIの利用シーンをイメージしてみましょう。私たちはネットショッピングをする際にカード番号を打ち込みますが、番号・名前・期限・セキュリティコードなどの情報が安全性の低いネットショップのサーバに保管されると第三者に悪用される恐れがあります。そこでネットショップでは、カード会社が提供しているAPIが使われて
はしがき ・著者は、文章を書くのが苦手です。 ・この記事は、大変長く冗長になっています。 ・この記事は、間違っていることを多く含んでいる可能性があります。 ・この記事は、あなたの学習における大きなネタバレとなる可能性があります。 ・この記事は、誤字・脱字が多いです。 記事の目的 本記事は、IPアドレスすらわからなかった著者が歩いたOSCP取得までの過程を残した記事です。 記事の妥当性 私自身は、今もなおただの事務員です。業務で診断業務やペネトレーション・Red Teamingをしたこともなければ、大規模なシステムやサーバの管理・プログラム開発をしたことはありません。よって記事の内容の妥当性には大いに疑問が残ると思います。一方で完全な未経験ながらの視点や疑問を残しつつ、入門者がどういった行動に出るのかという点を残すことは意味があることだと著者は思います。 突っ込みどころが満載かと思いますが、
サービス監視のすべてが集まっていた! Mackerel Day #2を開催しました - Mackerel お知らせ #mackerelio
サーバー管理・監視サービスMackerelのローンチから5周年を記念するイベント、"Mackerel Day #2"を12月23日に開催しました。 過去Mackerel主催で開催されたどのイベントよりも多くの来場者にお越しいただき、大盛況のうちに幕をおろしました。Twitterハッシュタグ #mackereliio での実況も大いに盛り上がり、当日の熱気が伝わります。 今回のプログラムは、企業へのMackerel導入事例からはじまり、監視そのものについての講演、最後にMackerelの具体的な活用事例、と時系列順にMackerelの細部に踏み込んでいく構成を狙いました。 発表の流れ的に、最近始めてみました事例からSRE運用の勘所、からの5年以上使ってるので足りないものは勝手に作るのでほっといてくれ(これは自分)までエスカレートする感じが面白かったのでプログラム組んだ人に拍手したい #mac
DNS サーバ BIND の脆弱性対策について(CVE-2020-8616)(CVE-2020-8617) :IPA 独立行政法人 情報処理推進機構
DNS サーバの BIND に、複数の脆弱性が存在します。 この脆弱性が悪用された場合、負荷上昇によるパフォーマンスの低下やリフレクション攻撃の踏み台として悪用されるなどの影響の他、意図しないサービスの停止が発生する可能性があります。 脆弱性を悪用した攻撃はまだ確認されていませんが、今後攻撃が発生する可能性があるため至急 DNS サーバ管理者はアップデートを適用して下さい。 9.16系列:9.16.0~9.16.2 9.14系列:9.14.0~9.14.11 9.12系列:9.12.0~9.12.4-P2 上記以外の系列:9.0.0~9.11.18 ※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。 ※ ベンダはサポートを終了した系列のセキュリティパッチはリリースしないと発表しています。
「京アニ事件にNHK関与」と誤解させる書き込み、まとめサイト編集長を提訴 : 国内 : ニュース : 読売新聞オンライン
NHKは24日、昨年7月の京都アニメーションの放火殺人事件を巡り、インターネットに出回る情報をまとめたサイトに、NHKが事件に関与したと誤解させる加工画像や書き込みを載せ、拡散させたとして、サイトの編集長に対し、約700万円の損害賠償と謝罪広告の掲載を求める訴訟を、東京地裁に起こした。 NHKによると、このサイトは「LH MAGAZINE」。同局ディレクターの実名を含む複数の投稿を転載した。同局のニュース映像を加工し「警察よりも早く、事件の犯人の遺留品を回収するNHK取材クルー」と虚偽の説明文を付けた画像や、「NHK共犯説を唱えられても仕方ないぞ」との書き込みなどがあった。 NHKは「重大な事件に関与し、証拠を隠したかのように誤解させ、報道機関としての信頼を低下させた」としている。 NHKは昨年8月、サイトの発信者情報の開示を求める訴訟を大阪地裁に起こし、同12月の判決でサイトのサーバー管
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シーケンス番号操作によるSSH通信の完全性への攻撃
情報発信に便利で軽量なActivityPubサーバー「Takahē」[前編] ~特徴(マルチドメインサポート)の紹介と、クライアントアプリElkからの利用 | gihyo.jp
サーバーから全てのデータを消しちゃったので反省します - えくせるちゅんちゅん
OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 | gihyo.jp
御託はいいから fediverse とは何なのか Mastodon とは何なのか、端的に理解する
Windowsの「RDP(Remote Desktop Protocol)」の脆弱性とその対策とは
導入事例 - 株式会社サイバーエージェント - Mackerel(マカレル): 新世代のサーバー管理・監視サービス
技術ブログ「COVER Tech」を開始します|カバー株式会社 公式note
【基礎から解説】初心者のためのMisskey入門――その仕組みから使い方まで
Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに?
Mackerel 生誕秘話 - はてな2代目社長のブログ
GraphQLの“つらみ”には「スキーマ駆動開発」を使え Nuxt.jsやTypeScriptが使えるモダンな開発環境で陥った、「なんじゃこりゃー!」
全てのエンジニアが大切にすべきことは? 新卒1年半で技術執行役員になって得た知見【デブスト2020】
ヘッドレスCMSって何?WordPressとの違いや特徴を解説
京アニ事件でNHK中傷 投稿者の情報開示を命じる - 芸能社会 - SANSPO.COM(サンスポ)
【口コミ】個人開発者達がおすすめするサーバー選び方(heroku,aws,firebaseなど) - you88blog
【Vue/Firebase】ユーチューバー関連のサイトを立ち上げた話【個人開発】 - Qiita
メール問題の課題と解決方法 | ロードバランスすだちくん
APIとは何か? API連携ってどういうこと? 図解で仕組みをやさしく解説
IPアドレスすら分からなかった文系事務員がOSCPを手にするまで - Qiita