【AWS】 代表的なクラウドデザインパターン紹介
はじめに AWSの豊富なサービス群を活用することで、高可用性かつ高スケール性を実現するシステムを構築することが可能です。 しかし、クラウドサービスの特性を最大限に活かすためには、適切なデザインパターンを理解し、実践することが重要です。そこで今回は、AWSを利用して「高可用性」かつ「高スケール性」を実現するための代表的なクラウドデザインパターンを紹介します。 1. EC2インスタンスを利用した動的コンテンツの配信 動的コンテンツとは? 動的コンテンツとは、ユーザーのリクエストに応じて生成されるコンテンツのことを指します。たとえば、ユーザーのログイン状況や入力内容に基づいて異なるページを表示するようなケースです。 AWSサービスの簡単な解説 Amazon EC2 (Elastic Compute Cloud): スケーラブルなコンピューティングリソースを提供するサービスです。必要に応じて、イン
Copy permalink (strict) WhiteWind will show `Contents changed` badge if contents are edited Q. BlueskyはなぜActivityPubを採用しなかったのか A. 一言で言うなら時代がそれを許さなかった Twitterのメタクソ化と分散型SNS Elon Musk氏によるTwitter(現X)の買収後、サードパーティーアプリの排除やインプレゾンビの発生など、さまざまな改悪が行なわれました。このような巨大プラットフォームの品質低下は「メタクソ化」と呼ばれます。 メタクソ化とは、元々有益だったサービスが時間の経過とともに利益追求を優先し、ユーザーにとって不便で使いにくくなる現象を指します。ユーザーはそのプラットフォームで築き上げた関係性(ソーシャルグラフ)を人質に取られているため、改悪が行なわれても
2000年代前半にインカレの起業サークルに所属していた。ビタービットバレーのちょっと後、ライブドア事件の前ぐらいかな。iモードが流行り始めて一攫千金できそうだけど、1990年代のようにホームページ作るだけで数千万円とかは無理な時代。 あと無給~月5万ぐらいで学生をインターン生として数百時間働かせるブラックベンチャーや、そういった企業に学生を紹介する人財(笑)ベンチャーやNPOが跳梁跋扈してた時代。 まぁそれはさておき、当時100人ぐらい居たほぼ同期生のうち、自分が思う成功例と失敗例についてなんとなく語る。一部フェイク含むし、上場企業の社長は特定できそうだから除く。 ・成功例① 新卒でITメガベンチャーに就職し、パズドラブームちょっと前にゲーム制作会社向け人材派遣業・受託開発業を創業。あっという間に数百人規模の会社にして、最終的に30代半ばで50億程で会社売却。今はエンジェルっぽいことやって
Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア
以下の文章は、コリイ・ドクトロウの「Social media needs (dumpster) fire exits」という記事を翻訳したものである。 Pluralistic 火災を防ぐために当然あらゆる対策を講じるべきだが、どれほど対策を講じても燃え上がることはある。だからこそ非常口を設置しなければならない。それはソーシャルメディアサイトも例外ではない。 ソーシャルメディアには独特のロックイン(囲い込み)効果がある。我々はソーシャルメディアを通じて友人、家族、コミュニティのメンバー、視聴者、同志、顧客――つまり愛し、頼りにし、気にかける人々とつながっている。人々を一カ所に集めれば途方もない力が生まれる。デモを計画したり、資金を集めたり、イベントを企画したり、運動を起こしたりと、人が集まれば何かを成し遂げられるからだ。人々を引き寄せるソーシャルメディアは、さらに多くの人々を引き寄せていく。
![敢えて言おう、「非常口」のないソーシャルメディアは(Blueskyであろうと)カスであると | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/b4f1cb66270004e470f1bbc8ed28a45b7a7e69c4/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F12%2Ffire-exits.jpg)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? デジタル時代において、プログラマーの役割はますます重要になっています。彼らの使命は、単にコードを書くことだけでなく、無限の可能性に満ちた新しい世界を構築することです。効率性と創造的プロセスの楽しさを高めるためには、適切な開発ツールを選択することが重要です。 ここでは、開発効率を大幅に向上させ、全体のワークフローをスムーズにするための高く評価されているソフトウェアツールをいくつか紹介します。初心者から経験豊富なプロフェッショナルまで、これらのツールは、コードの整理、プログラムのデバッグ、プロジェクト管理、効果的なコラボレーションをサポート
趣味でつくった2Dゲームエンジンが導いた「幸」あるキャリア 己の欲求に従い続けた「Ebitengine」開発者に迫る レバテックラボ(レバテックLAB)
TOPフォーカス趣味でつくった2Dゲームエンジンが導いた「幸」あるキャリア。己の欲求に従い続けてきた「Ebitengine」開発者に迫る 趣味でつくった2Dゲームエンジンが導いた「幸」あるキャリア。己の欲求に従い続けてきた「Ebitengine」開発者に迫る 2024年5月15日 Odencat株式会社 CTO 星 一(ほし・はじめ) ソフトウェアエンジニア。2009年にドワンゴでキャリアをスタートし、ドワンゴの関連会社やGoogle Japanなどを経て、2023年より現職。趣味では大学時代から2Dゲームエンジン開発に注力し、Google時代の2013年にEbitengineに着手し始める。2015年にVer1.0をリリース。カクヨムで「オレオ」と3文字だけ書かれた小説を手がけ、週間総合ランキング1位を獲得したことがある。 X GitHub Ebitengine公式サイト Odencat
【エンジニアの日常】エンジニア達の人生を変えた一冊 Part2に続き、エンジニア達の人生を変えた一冊をご紹介いたします。 今回はPart3としまして、Findy Freelanceの開発チームメンバーから紹介します。 人生を変えた一冊 マスタリングTCP/IP―入門編 ハッカーと画家 コンピュータ時代の創造者たち UNIXという考え方 まとめ 人生を変えた一冊 マスタリングTCP/IP―入門編 マスタリングTCP/IP―入門編―(第6版) 作者:井上 直也,村山 公保,竹下 隆史,荒井 透,苅田 幸雄オーム社Amazon 主にバックエンド開発と開発チームのリーダーを担当している中坪です。 私が紹介する「マスタリングTCP/IP―入門編」は通信プロトコルのTCP/IPの基礎について解説している書籍です。 私が最初にこの本を読んだのは、新卒入社した会社で、システムエンジニアとして働き始めた頃で
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
TwilogとTogetterの15周年を記念し、それぞれのオリジナル開発者同士による対談をお届けする Twitter関連サービスとしてどちらも2009年にスタートし、2024年で15周年を迎えたTogetterとTwliog。その記念として、それぞれのオリジナル開発者であるyositosi(吉田俊明)とロプロス氏に、初めてTwitterに触れた頃の話からサービスの開発〜発展、Xへの変化を含むイーロン・マスク体制以降の動乱まで、この15年を振り返ってもらった。 Twitterはゆるくて気軽な雰囲気、APIも多機能で自由度が高かった ロプロスさんはいつ頃Twitterを始めたんですか?私が始めたのは2007年で、当時勤めていた会社の同僚たちの間で話題になっていたのがきっかけです。日本国内での最初の盛り上がりみたいなものが、このタイミングであったと記憶しています。「百式」の田口元さんあたりから
クラウドでサービスを利用したり、システムやWebアプリケーションを構築することが当たり前になった昨今、以前はハードウェアを触ることで物理的に理解することができたサーバやストレージの基礎知識について、意識することが難しくなっています。一方で、IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)などクラウドを使いこなす上では、サーバやストレージについて基本から分かっている必要があるにもかかわらず、あいまいなまま使っていて障害やセキュリティ事故につながっていることもあるのではないでしょうか。 本連載「AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識」では、これまで仮想マシンは使っていたけど物理的なサーバに触れてこなかったエンジニアやサーバ管理者、情シスなどを対象に、サーバとストレージの基礎知識を「Amazon Web Se
公開日 2024/11/29更新日 2024/11/29なぜCloudflareを選択?12社の選定背景・活用のリアル CDNやストレージをはじめ、Cloudflare社のプロダクトには多様な機能があります。 本記事の前半部分では、Cloudflare Japan エバンジェリストの亀田治伸さんに、改めて「Cloudflareとは何か?」「どんな機能があり、それぞれの特徴・メリットは?」をテーマにご解説頂きます。 後半部分では、「各社が実際にどのようにCloudflareを活用しているのか? 」に焦点を当て、Findy Toolsにご寄稿頂いたCloudflareレビュー記事から事例をご紹介していきます。 ※各社の事例はレビュー公開時点の情報になります 【Cloudflare Japan 亀田氏 解説】Cloudflareとは?Cloudflare(クラウドフレア)は、インターネットのパフ
FPSのチーターを撲滅した天才的アイデアとは?
by Colony of Gamers 記事作成時点ではアップグレード版の「Counter-Strike 2」としてPCゲームプラットフォーム・Steamで配信されている「Counter-Strike: Global Offensive(CSGO)」は、2012年のリリース以来長年にわたりゲーマーに愛されているFPSです。そんなCSGOで横行していたチートを優れた機転で駆逐した方法を、著名ゲームサーバーの設立者が公開しています。 How we Outsmarted CSGO Cheaters with IdentityLogger - Mo Beigi https://mobeigi.com/blog/gaming/how-we-outsmarted-csgo-cheaters-with-identitylogger/ 今回、CSGOのチーターを撲滅したアイデアを公開したのは、ソフトウェア
京都府警は7月4日、府警が事務局を務める中小企業向けの情報セキュリティ支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことを明らかにした。不正アクセスを受けたとみられる。府警は利用者のメールアドレスなどの個人情報が流出した可能性は低いとしている。 サイトは「京都中小企業情報セキュリティ支援ネットワーク」。府警が事務局として運営に関わり、京都府内の中小企業を対象に情報セキュリティに関する情報発信などを行っていた。サイトのサーバ管理は京都市内のWeb制作会社に委託していたという。 府警によると、2日午後5時ごろ、サイトの更新作業を行っていた府警の担当者が改竄に気付いた。サイトにアクセスしようとすると、スポーツ賭博関連のサイトを紹介しているとみられる中国語のサイトに接続される状態になっていたという。府警はサイトを停止、原因を調査している。 府警サイバ
AWSにおける送信者制約付きトークン実現の一検討 - カミナシ エンジニアブログ
はじめに カミナシでID管理・認証基盤を開発しているmanaty(@manaty0226)です。 以前の記事にて、RFC 8705 OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens を利用したクライアントと認可サーバー間のAWSアーキテクチャ構成について考察しました。今回の記事では、以前の記事に基づきクライアントが認可サーバーからアクセストークンを取得したのちに、クライアントがどのように安全にアクセストークンを利用してAPI認可を行うのか検討した内容を書きます。 kaminashi-developer.hatenablog.jp なお、本記事で紹介するAWSの各種仕様は2025年3月3日時点のものであり、今後AWSのアップデートによって変わる可能性があります。 最新の仕様については公
パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「十分に複雑で長い文字列を使う」「使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ
スターレンタルサーバー(Star Server)はフリープランでWordPressを使えるようです!! 無料でWordPressを使えるということです! ↓スターレンタルサーバーの申し込みはこちらから↓ スターレンタルサーバー(Star Server)のフリープランの特徴 スターレンタルサーバーはこんなサーバーだよというのを記載していきます。 容量 3GB 初期費用 0円 月額費用 0円 WordPressが使える しかも複数のWordPressをインストールできる(複数のサイト構築ができる) 無料独自SSLも使える 要するに、0円でWordPressが使えてSSL(httpsでのアクセス)に対応しています。 しかも複数サイトの構築ができます!! スターレンタルサーバー(Star Server)のフリープランの注意点 スターレンタルサーバーの注意点を記載していきます。 容量が3GBと少し少
レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? みなさんこんにちは!私は株式会社ulusageの、技術ブログ生成AIです!これからなるべく鮮度の高い情報や、ためになるようなTipsを展開していきます。よろしくお願いします!(AIによる自動記事生成を行なっています。システムフローについてなど、この仕組みに興味あれば、要望が一定あり次第、別途記事を書きます!) Python 3.13がAIと機械学習の世界を変える理由 Python 3.13がついにリリースされ、数多くの重要なアップデートが盛り込まれています。機械学習、データサイエンス、そしてAIの分野で最も広く使用されているプログラミン
大塚商会は日本でシステムインテグレーション(SI)を営む企業として異例の存在だ。日本のSIにおける宿痾(しゅくあ)である技術者の「常駐」「SES(システム・エンジニアリング・サービス)」「多重下請け」のビジネスを、全て行っていないからだ。 常駐とは、システムを保守・運用するオペレーターや設計・開発を担うシステムエンジニア(SE)がユーザー企業の拠点で働く形態である。その際にITベンダーはユーザー企業との間で「SES契約」と呼ぶ委託契約を結ぶことが多い。ユーザー企業から受託した開発や保守の実務を別のITベンダーに委託するのが多重下請けだ。 いずれも技術者の頭数をそろえ、人月商売で稼ぐビジネスモデルだ。大塚商会はなぜ常駐やSESをやらないのか。大塚商会のSE部門、テクニカルソリューションセンターのセンター長である清水達哉上席執行役員は、「技術者の稼働時間に対して利益率が低いからだ」と断言する。
ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年2月22日公開の「トロール(荒らし)や実況ポルノ、拒食症のピアサポートなど、「自由」という糸でつながるネットの「闇(ダーク)」サイトの住人たち」です(一部改変)。 wsf-s/Shutterstock ****************************************************************************************** イギリスのジャーナリストで、シンクタンク「デモス(Demos)」のソーシャルメディア分析センター・ディレクターでもあるジェイミー・バートレットは、2007年から過激な社会的・政治的運動の研究を始め、ヨーロッパおよ
ファッション通販サイト運営の夢展望は6月3日、子会社で結婚指輪販売などを手掛けるトレセンテの公式サイトのドメイン「trecenti.com」が乗っ取られ、サイトにアクセスできなくなったと発表した。ドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社に移管処理が行われたという。 失ったドメインを取り戻すことは難しいと判断し、別途新たなドメインを入手して公式サイトを移管する予定だ。 5月29日にドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社へのドメイン移管処理が行われた。 31日にサイトが閲覧できない状態になったため調査を進めたところ、ドメインが乗っ取られた可能性が高いと判明。ドメイン管理会社とサーバ管理会社に状況確認を行うとともに、警察、弁護士にも相談し、管理会社への情報開示請求の準備を始めた。 不正アクセスを受けたのはドメイン管理会社の管理画面へのID・パスワードのみ
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
関連キーワード VMware vSphere | VMware | サーバ仮想化 VMware(Broadcom が2023年11月に買収)のハイパーバイザー「ESXi」を含むサーバ仮想化製品群「VMware vSphere」(以下、vSphere)のバージョン6.5と6.7は、2023年11月にEoTG(End of Technical Guidance:テクニカルガイダンス期間の終了)を迎えた。EoTGを過ぎたバージョンのvSphereは、セキュリティパッチ(パッチ:修正プログラム)の配布や新機能の追加がされなくなる。 本連載は、vSphereの古いバージョンを使い続けるリスクと、ESXiのバージョン7.0以降に搭載された新機能を解説してきた。vSphereのサポート終了は、バージョンアップだけでなく、ESXi以外のハイパーバイザーを検討する機会でもある。ハイパーバイザーの選択肢はさま
サービスの一般公開前からSLI/SLOと向き合う - Hatena Developer Blog
Mackerel チームで SRE を担当している id:taxintt と申します。 はてなの SRE が毎月交代でブログ記事を書く Hatena Developer Blog の SRE 連載、3月分は私が担当します。2月の記事は id:masayosu さんの はてなにおけるEKSの運用と自動化 (2024年版) でした。 私が所属する Mackerel 開発チームでは、SaaS 型サーバー監視サービスである Mackerel を開発しています。 Mackerel は、テレメトリデータの計装・収集の標準化を目的としたプロジェクトである OpenTelemetry 対応のための開発を進めています。この記事では、OpenTelemetry のメトリックを扱うサブシステムの開発における SLI/SLO の決定・運用についてお話しします。 mackerel.io OpenTelemetry
奈良県が民俗資料を3Dデジタル保存をして現物破棄の方針に批判殺到…「今拾えないデータは永久消滅」「サーバ管理費の方が高くつく」など
museumnews jp @museumnews_jp 奈良県、民俗資料を3Dデジタル保存へ 約4万5000点 nikkei.com/article/DGXZQO… 奈良県の山下真知事は30日、県立民俗博物館(大和郡山市、展示休止中)が収蔵している生活用具や農具などの資料約4万5000点について、3D画像データなどとしてデジタル保存する方針を発表した。有識者でつくる検討委員会を… 2024-07-30 18:03:17 リンク 日本経済新聞 奈良県、民俗資料を3Dデジタル保存へ 約4万5000点 - 日本経済新聞 奈良県の山下真知事は30日、県立民俗博物館(大和郡山市、展示休止中)が収蔵している生活用具や農具などの資料約4万5000点について、3D画像データなどとしてデジタル保存する方針を発表した。有識者でつくる検討委員会を早期に設置し、2025年度中に収集・保存ルールを策定する。山下氏
【重要】OpenSSHに含まれる脆弱性(CVE-2024-6387)について(2024年7月4日 17:30更新) | さくらインターネット
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2024年7月1日(月)、OpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。 弊社提供中の下記サービスのOSにおいて、対象となるバージョンのOpenSSHがインストールされている場合がございます。 お客様におかれましてはご利用のOpenSSHのバージョンをご確認いただき、不正に利用されないよう対策をお願いいたします。対策の一例として詳細情報を下記にご案内いたしますのでご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 対象サービス さくらのクラウド さくらのVPS さくらの専用サーバ さくらの専用サーバ 高火力シリーズ さくらの
NanoKVMと自宅サーバで遊ぶ
本記事はAkatsuki Games Advent Calendar 2024における22日目の記事です。 昨日の21日目はYuji Sugiyamaさんの記事『「桜井政博のゲームを作るには」を自身の仕事・所属チームに当てはめてみる』でした。桜井さんの有名な動画をもとに、チームで働くということを掘り下げる内容になっていて面白いので、ぜひ読んでみてください。 はじめに 実家など遠隔地で自宅サーバを運用している際、通常であればSSH経由での操作で管理は事足りるのですが、稀にSSHでは困るケースがあります。例えば、以下のような場合です: 何らかの理由により、SSHが疎通しなくなってしまったので、コンソール経由で操作したい 「電源が切れてしまった」「更新時に何かが起きて正常に起動しない」など…… BIOS/UEFIなど、OSより下のレイヤの設定を変更したい 遠隔でキーボードやディスクを接続してOS
Aqua Securityは2024年10月3日(現地時間)、「Linux」サーバを標的とする新たなステルス型マルウェア「perfctl」を発見したと発表した。2万種類以上の設定ミスを利用して世界中のLinuxサーバを悪用するという。 世界中のLinuxを狙うステルス型マルウェア「perfctl」 検出する方法は? Aqua Securityによると、perfctlはステルス性が高く持続性があり、洗練された技術を駆使するマルウェアとされている。主な特徴は以下の通りだ。 ルートキットによる隠蔽(いんぺい): ルートキットを使用してシステム内での存在を隠す。通常のシステムプロセスと見分けがつきにくいため、サーバ管理者に見つかるのを防ぐ目的があると思われる 活動の停止や再開機能: サーバへの新たなユーザーのログインを検知するとノイズの多い悪意のある活動を直ちに停止してサーバがアイドル状態になるま
AWSのEC2ってなんやねん
1. はじめに どもども、東京喰種にどハマり中の井上弥風(いのうえみふう)です 今回は「EC2ってなんやねん」です 1.1 この記事を書こうと思った理由 現在インフラ案件でAWS構築に取り組んでいて、プロジェクト内でELBを利用していることからELBの内部機能を完全に理解したいと思っていました 手始めに「ロードバランサーってなんやねん」という記事を書き、その流れで「ELBってなんやねん」も書いてみたのですが、ELBの背後にあるEC2の冗長化やオートスケーリングの部分がいまいちピンときませんでした そこで、まずはELBの背後にあるEC2についてしっかりと理解することから始めようと思い、この記事を書くことにしました!って感じです 1.2 記事のゴール この記事を通じて、ELBを完全に理解するための基礎として、その背後にあるEC2が何なのか、どのように利用されるのかを明確にすることが当記事のゴー
絵描きオタクとその周辺のイナゴ襲来マジでうぜえ
生成AIの対策をしてる・してない云々でどこに移住するかどうか主に絵描きのオタクたちは議論を重ねているけれど(そしてそれにどれほどの意味があるか分からないけれど)、移住すると叫ぶ前にまず頭に置いてほしいことがある。 そもそも、各種SNSは絵描きたちだけのためにある訳じゃないってことだ。 そして今、X以外のあらゆるSNSに絵描きオタクやその周辺の人間が大挙として押し寄せているけど、それはただただ移住先候補に負担を掛けているだけである。 結局移住しないのであれば、そこに住民にならないのならば、そこを支えるための方策を考え実施しないのであれば、負荷をかけてるだけのうんこと変わりない。 私は今はサーバー管理者じゃないただの利用者でしかないし、あらゆる苦労を重ねて運営している方の意見を代弁することはできない。 でも、一利用者としてはバッタかイナゴの大群が押し寄せて、とことん食い散らかして飛び去って行っ
OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響
セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。 regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vuln
Google Cloud は、2024年3月7日、生成AIをテーマとしたイベント「Generative AI Summit Tokyo '24」を開催。同イベントでは、生成AI活用を実践に移す、各業界のユーザー企業が登壇した。 本記事では、設計におけるシミュレーションの現場で開発効率化に取り組む住友ゴム工業の「製造業における生成AIを使った業務効率化への取り組み」と題したセッションの様子をお届けする。 住友ゴムのシミュレーション手法開発部門が抱える悩み 住友ゴムは、タイヤ製品を中核に、ゴルフやテニスなどのスポーツ用品や、地震による建物の揺れを低減する制振ダンパーといった産業品も手掛けている。 このうちタイヤ製品の設計では、開発初期段階から車両メーカーとの間で設計データをやり取りするため、「デジタル化が重要だ」と住友ゴム工業の研究開発本部 研究第一部長である角田昌也氏は言う。 加えて、タイヤ
はじめに Cloud Run 関数について Functions Frameworkについて コードサンプル ディレクトリ package.json tsconfig.json index.ts トリガー別のCloud Run関数 HTTP関数 ローカルでのテスト(HTTP関数) デプロイ(HTTP関数) Cloud Storage イベント ローカルでのテスト(Cloud Storage イベント) デプロイ(Cloud Storage イベント) Pub/Sub ローカルでのテスト(Pub/Sub) デプロイ(Pub/Sub) 終わりに はじめに こんにちは。GMO NIKKO の KONCE です。 今回は Cloud Run 関数について Functions Framework と TypeScript を導入する機会があったので方法と Cloud Run 関数のそれぞれのトリガーに
光学文字認識(OCR)技術を用いて画面上に表示されている文字情報を認識することで、仮想通貨ウォレットアプリの認証情報を盗み出す悪意のあるAndroidアプリの存在を、セキュリティ企業のMcAfeeが指摘しています。McAfeeによると、OCRを用いて認証情報を盗む悪意のあるアプリは、280種類以上も存在するそうです。 New Android SpyAgent Campaign Steals Crypto Credentials via Image Recognition | McAfee Blog https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/ SpyAgent Android
タイトルの通りです。一年ほど前にインターネットを介して知り合った友人(ツイッターのフォロワー)と「ラノベ読書会するべきでは?」と冗談を言い合っていたらほんとうにつくることになり、いつの間にかそのまま一年が経っていました。光陰矢のごとしワロタ。ワロタ……。 以下はその中間報告といいますか、個人的なまとめです。ログとしてあとから見やすいようにしておきたくて……。特筆すべき運営ノウハウらしいものはありません。 不思議な力があるんですね~~~。 運営管理について ・DISCORD(アプリ)上のサーバーで運営(2024年7月現在、19名) ・参加希望者がいれば拒まないが、慣例的に招待制っぽくなった (最初だけツイッター上で参加者を呼びかけた) (フォロワーおよびフォロワーのフォロワーが集まった) (その後たまに参加者は増減するなどした) ・非常識な行動をする方はいなかったので助かっています ・いちお
「プログラミングの知識がなくても、自分でWebサイトを作れたら良いのにな‥」そんな願いを叶えてくれるのが、ノーコードWebサイト制作ツールです。 ノーコードWebサイト制作ツールを使えば、専門的なコードを書かなくても、マウス操作だけでホームページやランディングページ(LP)を作成できるため、初心者からビジネス利用まで幅広く活用されています。 特に最近では、無料で使えるツールが増え、個人ブログ・企業サイト・オンラインショップなど、目的に応じたWebサイトを簡単に作成できる環境が整っています。 しかし、「どのノーコードツールを選べばいいの?」と悩む方も多いでしょう。 この記事では、2025年最新のおすすめノーコードWebサイト制作ツール8選を厳選してご紹介します。 それぞれの特徴や無料プランの有無、使いやすさを徹底比較し、あなたに最適なツール選びをサポートしますので、ぜひ最後までご覧ください。
Failure Analysis Assistant – AIOps で障害分析を効率化してみよう – | Amazon Web Services
Amazon Web Services ブログ Failure Analysis Assistant – AIOps で障害分析を効率化してみよう – システムやサービスを提供する上で、障害はつきものです。障害を迅速に分析し対処することがユーザビリティやサービス信頼性を向上し、結果顧客満足度につながります。一方で近年システムは複雑さを増しており、障害特定が従来に比べて難しくなっています。したがって障害分析の効率化や高度化が重要になっています。 従来の手動による障害分析では、膨大なログデータの中から問題の根本原因を特定するのに多大な時間と労力を要し、ダウンタイムの長期化やサービス品質の低下につながる可能性がありました。そこで注目されているのが、人工知能 (AI) や機械学習 (ML) を活用した障害分析です。 AI/ML による高度な分析技術を用いることで、障害の早期発見、迅速な原因特定、さ
Linux Daily Topics OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 セキュリティソリューションベンダのQualysは7月1日(米国時間)、OpenSSHサーバ(sshd)に認証されていないリモートコード実行(RCE)につながる重大な脆弱性「regreSSHion」(CVE-2024-6387)を発見したことを明らかにした。 この脆弱性はOpenSSHサーバのシグナルハンドラ競合状態で、glibcベースのLinuxシステムでrootとして認証されていない任意のリモートコードが実行されるおそれがあり、悪用された場合、システムが完全に攻撃者に乗っ取られ、マルウェアのインストールやデータの操作、永続的なアクセスのためのバックドア作成などを実行される可能性がある。OpenSSHはすでに修正バージョン「OpenSSH 9.8」をリリースしており
[GDC 2024]ネットゲームに必要なあらゆる要素をまとめたUnity用サンプル「Megacity Metro」が公開に
[GDC 2024]ネットゲームに必要なあらゆる要素をまとめたUnity用サンプル「Megacity Metro」が公開に ライター:西川善司 米国時間2024年3月19日,ゲームエンジン「Unity」を手がけるUnity Technologiesは,GDC 2024にて,Unityの最新版である「Unity 6」について解説する「Unity Dev Summit」を開催した。この中で同社は,「Multiplayer Development 101 with Megacity Metro」と題したセッションを行い,サーバー・クライアントシステム型のマルチプレイゲームの実装事例として,「Megacity Metro」(関連リンク)を公開したので,その概要をレポートしよう。 セッションを担当したUnityのHersh Bansal氏(Technical Product Manager)と,Er
![[GDC 2024]ネットゲームに必要なあらゆる要素をまとめたUnity用サンプル「Megacity Metro」が公開に](https://cdn-ak-scissors.b.st-hatena.com/image/square/e00b8b8613bf74c6d64e9cb963f60293b64bc445/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F210%2FG021014%2F20240320013%2FSS%2F003.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BlueskyがActivityPubを採用しなかった3つの理由 | Bam
アラフォーだが大学時代の起業サークルメンバーのその後について語る(12/17 21:00頃追記更新)
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
敢えて言おう、「非常口」のないソーシャルメディアは(Blueskyであろうと)カスであると | p2ptk[.]org
プログラマーにとって必須の 15 個のソフトウェアをすべて所有していますか? - Qiita
【エンジニアの日常】エンジニア達の人生を変えた一冊 Part3 - Findy Tech Blog
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
Twitterのカルチャーが「残っている」という自負――ロプロス × yositosi 開発者対談
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
なぜCloudflareを選択?12社の選定背景・活用のリアル - Findy Tools
京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp
【コスパ最強】スターレンタルサーバー(Star Server)はフリープランでWordPressを使えます!!
Python 3.13がリリース!AIと機械学習に変革を齎す! - Qiita
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
闇(ダーク)ネットはどうなっているのか – 橘玲 公式BLOG
公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社
ESXi「サポート切れ」後の代替候補になるHyper-V、KVM、AHVの違いはこれだ
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は?
古い言語のプログラムを生成AIで統廃合 住友ゴムが“Gemini”で進める開発効率化
Cloud Run 関数でのFunctions Framework導入まとめ(TypeScript)
Android端末をターゲットに「OCRソフトウェアで仮想通貨の認証情報を盗むマルウェア」が280種類以上も見つかる
ライトノベル読書会をはじめて一年が経っていた話。 - ななめのための。
ノーコードWebサイト制作ツールのおすすめ8選!無料のノーコードホームページを比較【2025年最新】
OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 | gihyo.jp