先日Herokuの完全有償化が発表されて以降、蜘蛛の子を散らすようにHerokuからの脱出が図られています。 そんなわけで概ねHerokuの代替となりそうな無料サービスを紹介していきます。 ほとんどの代替サービスは完全無料というわけではなく、機能の少ない無料プランと高機能の有料プランが存在します。 有料化前のHerokuと同じということですね。 各サービスについて、実際に使ってみたという参考記事を貼っておくので、実際の使い勝手等はそちらを参照してください(他力本願) Qiita内に使ってみた記事が見つからなかったサービスは、日本では人気がないのだろうということで選外にしました。 また概要は、各サービスの説明やドキュメントに記載されているものです。 代替サービス一覧 FLy Flyはグローバルなアプリケーション配布プラットフォームです。 Turbokuを使えばHerokuアプリをFly.io
現在の無料プランでは、メモやアイデアを記録できるノートを最大10万まで、ノートを任意のジャンル・カテゴリでまとめられるノートブックを最大250まで作成できるようになっている。1ノートあたりの最大アップロードサイズは25MBまで、月間60MBまで使用可能だ。 4日から適用される新仕様では、作成できるノート数が50まで、ノートブックは1つと大幅に減少。よくある月あたりではなく、アカウントとしての上限数を指しているとみられる。なお、現時点で50以上のノートと1つ以上のノートブックを利用しているユーザーは、引き続きノート/ノートブックの表示、編集、エクスポート、共有、削除が可能という。 同社は、新しい制限を設ける際に「無料ユーザーの大半が、50のノートと1つのノートブックというしきい値を下回っていた」と説明。そのため、ほとんどの無料ユーザーの体験は変わらないとのこと。 また、50以上のノート/1つ
POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様 - ASnoKaze blog
はじめに HTTPリクエストには冪等なものと非冪等なものがあります。 仕様上、GETやOPTIONSは冪等であり、同じリクエストであれば何度行っても問題ありません。そのため通信上エラーが起こっても自動的にリトライすることが出来ます。 一方で、POSTリクエストは冪等ではありません。同じリクエストでも複数回行うと、結果が変わってしまいます。投稿や課金APIであれば2重に処理されてしまいます。 POSTリクエスト中にタイムアウトが発生した時に、サーバに処理される前にタイムアウトしたのか、サーバが処理したあとにレスポンスを返そうとしたところでタイムアウトしたのかクライアントは区別できません。そのため、POSTリクエストを一概にリトライすることは出来ません。 そこで、リトライにより複数回同じPOSTリクエストを受け取っても、同じものと識別できるように識別子をHTTPリクエストに付加できるようにする
築40年超「老朽マンション」丸ごと建て替えの顛末
築40年超の都会の老朽マンションが本当に建て替わるのか――。 JR山手線「浜松町」駅の東側、旧芝離宮恩賜庭園を越えた場所に立つ「イトーピア浜離宮」(東京・港区)。1979年に竣工した総戸数328戸のマンションは目下、全420戸のタワーマンションへの建て替え工事が進む。 老朽マンションの建て替えが社会問題化して久しい。だが、国内にあるすべてのマンション約675万戸のうち、実際の建て替え事例は、準備中を含めても今年4月時点でわずか303件だ。オーナー間の合意形成に手間取ったり、立地が悪く建て替えの事業化が困難だったりすることが、建て替えが進まない理由に挙げられる。 翻って、イトーピアは好立地かつ容積率に余裕があり、オーナーの多くは建て替えに賛成。好条件が揃っており、すぐにでも建て替えへと移行できたように思える。が、建て替えが正式に決議されるまでの道のりは決して平坦ではなかった。何が壁として立ち
リアルタイム同期が今以上に強くなったりするの? おじさんたちの自宅が常にオンラインで晒されるとか? 体温とか心拍数とか計測できるものはすべてオンラインで共有される? 物理的な側面は全部モニターになる? それともオンラインじゃない次世代のシステムが出てくる?
OpenSSH 公式による scp 非推奨宣言を受け, scp, sftp, rsync を比較してみた (2020/5/25 rsync の計測結果について注記追加) - 寒月記
2020/5/26 再検証記事追加追記 Twitter でのご指摘を受けて再検証しました, 転送先のファイルを削除していないために差分転送になっていた点を考慮したものとなっています。 rsync の速度については結果が変わっています。 www.kangetsu121.work TL;DR scp はセキュリティ, 今後の開発優先度を考えて公式で非推奨宣言している 転送速度は (1GB のファイル転送の計測では) rsync >> scp > sftp Twitter でコメントをいただき, 転送ファイルの削除を都度していないので, rsync が差分転送になっているとのご指摘をいただきました。 ただいま検証中ですので, rsync の速度比較結果については判断をお待ちください。 -> 再検証しました, 画面上部の再検証記事をご確認ください rsync は多機能 かつ速い ので rsync
ニューヨーク(CNN) 中国政府のために天安門事件関連のビデオ会議を検閲したとして、ビデオ会議システム「Zoom(ズーム)」を提供する米ズーム・ビデオ・コミュニケーションズの元従業員が、米連邦捜査局(FBI)から指名手配されていることが19日までに分かった。 シンジャン・ジン容疑者(39)と共謀者は6月、天安門事件から31周年を記念するビデオ会議少なくとも4件を中止させた疑い。裁判所の書類によると、ほとんどの会議の主催者や参加者は米国在住で、そのうち一部は1989年の天安門事件を生き抜いた反体制派の人物だったという。 訴追請求状ではズーム社を名指ししていないものの、捜査状況に詳しい情報筋は、この会社がズームであることを確認。ズーム社もジン容疑者について、中国在住の元従業員だと明らかにした。 ズームは声明で、社内調査の結果、元従業員が会社の規定に違反して社内アクセス管理の迂回(うかい)を試み
2023/12/26 「やかましネットワーク」No.67を発行しました(児童書編集部より) 2023/11/07 「子どもから大人への移行期読者に向けた叙情的なストーリーテリング」(11/24) 2023/08/22 「やかましネットワーク」No.66を発行しました(児童書編集部より) 2023/07/06 夏の岩波少年文庫フェア2023 開催のお知らせ 2022/12/09 「やかましネットワーク」No.65を発行しました(児童書編集部より) 2022/11/15 「やかましネットワーク」No.64を発行しました(児童書編集部より) 2022/04/01 「児童書目録」2024年版を発行しました 2021/12/09 「やかましネットワーク」No.63を発行しました(児童書編集部より) 2021/10/08 「おさるのジョージとわたし」福本友美子さん オンラインイベント(10/16) 2
マイクロサービス化は本当に難しい
はじめに この記事は、AEON Advent Calendar 2023の21日目です🎉 イオンスマートテクノロジー株式会社(通称AST)のCTO室TechLeadチームの@t0doroki_takaです。弊社ではSREチームの発信に勢いがありますが、アプリケーションレイヤーよりの話題も積極的に発信していければと思います。 自分の敗戦の振り返り 以前、大規模ECシステムのリプレース案件に関わった時(そして敗戦したとき)の振り返りです。 今回取り上げるケーススタディは、システム全体(連係するシステム含む)としては段階的移行ではありましたが、主ターゲットとなるシステムは、全EC機能を包括する大規模なシステムで、それをフルスクラッチでリプレースするものでした。 巨大なモノリス構造であったため、マイクロサービスアーキテクチャに移行することで、サービス提供のアジリティを確保することが目的の一つでし
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 | Google Cloud 公式ブログ
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 世界中で愛好されている任天堂株式会社(以下、任天堂)の家庭用ゲーム機「Nintendo Switch」。そのオンライン マルチプレイを担う汎用ゲームサーバーの動作基盤に新たに Google Cloud が採用されました。多くのユーザーとの通信を処理しなければならないこの仕組みを、なぜ Google Cloud 上に構築したのか。どのような工夫を施すことで、安定性・可用性と運用負担の軽減を両立させたのか。構築に携わったエンジニアのお二人に話を伺いました。 利用しているサービス: Google Kubernetes Engine、Agones、Anthos Service Mesh、Cloud Spanner、Cloud Load Balancing、Cloud
はじめに VMWare, VirtualBoxでネットワーク設定をする際、何をどう設定するのがよいかたびたびわからなくなるため、改めて接続方式・構成についてちゃんと理解しておこうと思いました。 そうすることで今後仮想環境を構築する際、ユースケースに応じて適切な設定を選択できればと思います。 対象 仮想環境のネットワークを何となく設定して繋がったので終わりにしている人 何となく設定したけれども思うように繋がらず困っている人 ちょっと前の自分 想定環境 ホストPC: Windows10 Pro 64bit 仮想化ソフトウェア: VMware WorkStation Player 12 Oracle VM VirtualBox 6.0 会社内LANなどに接続したホストPCで仮想環境を構築し、仮想マシンをネットワーク接続させる場合を想定 ネットワーク設定と概略 ざっくりまとめると以下のようになりま
近年、世界中でポピュリスト政治家が台頭し、社会の不安定化が目立つ。進化人類学者のピーター・ターチンは、その不安定さの原因は社会に高学歴者が増え過ぎたことにあるという。英誌「エコノミスト」が、ターチンの理論について解説する。 高学歴者が増えすぎると社会は不安定化する? 11年前、ピーター・ターチンというコネチカット大学の研究者が英科学誌「ネイチャー」において、驚くべき予言をしていた。「アメリカと西ヨーロッパにおいて、今後の10年は不安定化の時代となる可能性が高い」 ターチンがその一因として着目したのが、「大学院の学位を持つ若者が過剰生産されていること」だった。 その後、予想が的中したかのように、ヨーロッパではポピュリズムが台頭し、2016年には国民投票でイギリスがEU離脱を選択するという予想外の展開が起き、アメリカではドナルド・トランプ大統領が誕生した。そしてフランスの「黄色いベスト運動」か
どんなサービスでも、国内外を問わず多くの人に使われるのは歓迎すべきことです。けれどあまりに多くの人に使われ、頼られた結果、自身のインフラに想像以上の負荷がかかってしまったらどうでしょうか。 今、そんな状況にあるサービスがあります。福岡大学が1993年10月から提供し続けている、日本で最初の公開NTPサービスです。インターネットが研究の対象を超え、社会やビジネス、日常生活を支えるインフラとなるにつれ、同大学の公開NTPサービスの利用者も劇的に増加し、今では1つの大学の手に余る規模のトラフィックがあるといいます。 それなら「あくまでボランティアで商用サービスではないのだから、いっそ停止してしまえばいいのではないか」と思う人もいるでしょう。ところが、そう簡単には停止できない事情があるのです。 黎明期のネット利用者を支えた、研究・ボランティアベースのサービス NTPとは「Network Time
ピケティの新しい論文が物議を醸しそう
ピケティの今までの議論って格差は20世紀半ばにかつてないほど縮まっていたけど、後半になってまた開いたっていう話なんだよね。 これは大勢の人の実感にも沿っているので、彼の本はベストセラーにもなった。 20世紀半ばはそれぞれが福祉国家として十分に機能していたけど、グローバル化でそれが崩れたって話ね。 ピケティはデータ魔でフランスの研究所に引きこもってひたすらデータを集めているタイプなんだけど、新しい論文は今までの論調とガラッと変わった。 なんと国ごとのデータでは格差が広がっているように「一見」思えるが、底辺の底上げや途上国の経済発展を加味すると20世紀半ば移行も格差は縮まりつづけているとのこと(!)。 まるで今までの議論のちゃぶ台返しのようだが、ピケティにしたら「データを集めたらそうなっただけだもんね」って感じだろう。 「底辺は底上げされていても、苦しいのには変わりない!」と強弁することはでき
もっと早く導入すべきだった……。お家の中の「Wi-Fiが届かない」問題が簡単に解決2021.03.31 17:00Sponsored by 株式会社バッファロー 小暮ひさのり こんなに簡単に解決できたのか…。 と、驚きが一番大きかったですね。突然ですが皆さん、Wi-Fiってお家の隅々まで届いていますか? 我が家では、部屋を模様替えしてルーターの位置を変え、リビングのテレビボードの中に隠したところ、リビングでは快適につながるも、2階の寝室や書斎、子供部屋に行くとつながりにくくなってしまいました。速度が落ちるとかいうレベルではなく、部屋によっては寸断されちゃうくらいまで不安定。 こちらは奥まった場所にある書斎。Wi-Fiはギリギリ届くか届かないかくらいなので頻繁に接続が切れます。リモート会議とかトンデモナイ状態なので、会議のたびにリビングに移動しなければなりません。これは 優先的に解消したいと
Firebase Authentication 7つの落とし穴 - 脆弱性を生むIDaaSの不適切な利用 - Flatt Security Blog
はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿では Firebase Authentication を利用するうえで、注意しなければ不具合や脆弱性に繋がりうる 7 個の「落とし穴」について解説します。 はじめに IDaaS の利点と欠点 落とし穴 1. 自己サインアップ リスク 対策 不十分な対策 落とし穴 2. ユーザーが自身を削除できる 対策 落とし穴 3. 他人のメールアドレスを用いたユーザー登録 リスク リスク 3-1. メールアドレス誤入力によるユーザー乗っ取り リスク 3-2
はじめに AWSのアクセス制御サービスであるIAMについて、2022年7月時点での機能および使用法を、初学者でも理解しやすいことを心掛けてまとめました。 IAMをよく分からないまま適当に設定するとセキュリティ的にまずいので、これを機に設定を見直して頂き、セキュリティレベル向上に貢献できれば幸いです。 特に、後述するIAM設定手順は、AWSに登録して最初に実施すべき設定に相当するため、セキュリティに興味がなくとも一度は実施することをお勧めします。 また公式のベストプラクティスは丁寧にまとめたつもりなので、初学者以外でもAWSのセキュリティ確保に興味がある方は、ぜひご一読頂けると嬉しいです。 IAMとは 「Identity and Access Management」の略です。 公式ドキュメントによると、IAMは「誰」が「どのAWSのサービスやリソース」に「どのような条件」でアクセスできるかを
40年越しにTCPの仕様(RFC793)が改訂される RFC9293 - ASnoKaze blog
2022/08/09 追記 「RFC 9293 Transmission Control Protocol (TCP)」として正式なRFCが出ました TCPのコア部分の仕様は1981年に発行された「RFC793 TRANSMISSION CONTROL PROTOCOL」で標準化されています。 この、RFC793の改訂版となる「Transmission Control Protocol (TCP) Specification」は、2013年からIETFのTCPM WGで議論されてきましたが、4月4日にIESGによって承認されました(参考URL)。現在はRFC出版の準備に入っています(新しいRFC番号はこの後正式に決まります) www.ietf.org 改めてTCPの仕様を読みたい場合はこのドキュメントを読むのが良さそう。 概要 この改訂版の仕様(通称 rfc793bis)は、RFC793が
イタリアで19世紀の詩を題材にした女性像のシースルードレスが物議を醸している。 銅像の除幕式は先週末に南部カンパニア州サプリで執り行われ、ジュゼッペ・コンテ前首相も出席した。女性像は、イタリアの歴史的詩人ルイジ・メルカンティーニの詩「La Spigolatrice di Sapri」に敬意を表したもので、彫刻家のエマニュエル・スティファノが手掛けた。 しかし、ベールを脱いでお披露目された女性像がまとっていたのは、肌があらわになった透け透けのドレスで、女性の政治家たちから非難の声が上がっていると、英紙「ガーディアン」が報じている。 La statua appena inaugurata a #Sapri e dedicata alla #Spigolatrice è un’offesa alle donne e alla storia che dovrebbe celebrare. Ma c
報道発表資料 : 「ahamo」の月額料金を税別2,700円(税込2,970円)に改定 | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ Tweet 「ahamo」の月額料金を税別2,700円(税込2,970円)に改定 -さらに毎月お得にご利用いただける「dカード特典」を実施- <2021年3月1日> 株式会社NTTドコモ(以下、ドコモ)は、2021年3月26日(金曜)から提供する新料金プラン「ahamo(アハモ)」の月額料金を2,700円(税別)※1に改定します。 また、「dカード®」もしくは「dカード GOLD®」をご利用いただくことで毎月お得にご利用になれる「dカード特典」を2021年3月26日(金曜)以降、順次追加します。 さらに、先行エントリーキャンペーンについて、一部期間中の特典内容を増額します。 <月額料金の改定> ahamoの月額料金を2
はじめに このツイートに結構反響があったので、雑になるがとにかく自分の考えをダンプする。もともと書いていた記事はうっかりやらかしてデータロストした、泣きたい。 話をわかりやすくするために、ALB+ECS(Fargate)を使ってWebAPIと対比して説明しているが現実はもっと複雑である。 引用リツイートをもらえた部分などについてもアンサーっぽいことも書いていく。 AWS利用費と人件費の話 AWS上にWebAPIを構築する際に、AWS利用費の削減をモチベーションとしてApiGW+Lambda構成が、採用されることがある。確かにAWS利用費は下がるがApiGW+Lambda構成を設計〜運用するためにはAWSに関する知識の中でもとくに専門的な知識が必要になる。こういった人材を雇用または外部へ発注し続けることは人件費に跳ね返ってくる。 ApiGW+LambdaがWebAPIのための構成として唯一無
gRPCがフロントエンド通信の第一の選択肢になる時代がやってきたかも? | フューチャー技術ブログ
Go 1.19が8/2に早々にリリースされました。個人的にはGo 1.19よりも楽しみだったのが、サービス間通信とIDL(インタフェース記述言語)連載の中でご紹介したgRPCのGo実装の新星、Connectのアップデートでした。そしてそれはやってきました。 詳しい内容は↑の記事を見ていただくとして、Connectがその開発元ブログの紹介記事で宣言していたのが次の2つのことでした。 Go 1.19が出たらconnect-goは1.0にして以後後方互換性を守るよ connect-webを出すよ 前者はまだ0.3だったのですが、connect-webはリリースされました。歴史のあるフロントエンドのコードジェネレータはTypeScript対応が後付けだったりするのですが、TypeScriptがファーストシチズンかつ、ネイティブというコードジェネレータなので、開発はかなりやりやすくなることが期待され
はじめに 最近、AWSのシステム構成図を見ることが多くなり、AWS上で動いているシステムのシステム構成図を理解できるようになるために個人的に知っておきたいと思ったAWSの用語・サービスをまとめてみました。 私自身も勉強がてら作成したので、わかりづらい部分も多くあると思いますが、AWSのサービス全くわからん→なんとなく雰囲気把握した、となっていただけたらと思います。 2018年10月に新しくなったAWSアーキテクチャアイコンを使用しています。 サーバ・クライアントなどの説明についてはここではしていませんが、以下の記事でとてもわかりやすくまとめてくださっています! 超絶初心者のためのサーバとクライアントの話 知っておきたい用語 リージョン AWSがサービスを提供している拠点(国と地域) リージョン同士はそれぞれ地理的に離れている(例えば日本とオレゴンとか) 日本はap-northeast-1(
4台のラズパイでk8sクラスタを組んだ
ラックについて 今回買ったラックは、なぜかネジを締めるとWIFIが繋がらなくなる事象が発生した。多分金属製だからと思われる。 面白いことに、手をラックの近くに置くとWIFIがつながる。(繋がらない場合もある) すべてのラズパイがWIFI接続というわけではなくmasterのみなのであんまり影響がないが、本事象は完全に想定外だったのでラック選びは要注意。 ラックの組み立て 説明書あったが、ネジの種類のラベルが貼っていなくて全然分からなかった。 ので、公式が動画を出しているのでこちらを参考に組み立てた。 なぜかネジが足りなかったり余ったりしているが、ガタガタしていないので一旦気にしない。 OSをSSDにインストール OSは「Ubuntu Server 22.04.2 LTS(64bit)」を使う。 歯車のところからWIFIやssh、キーボードレイアウトなど設定をよしなにやる。 Mac側の接続
自宅パソコンと会社パソコンにそれぞれインストールした専用ソフトが、インターネット上の「大規模分散中継システム」を経由してSSL-VPNでやりとりする(作成:日経NETWORK) 信じられないほど、動作が軽い――。記者が実際にシン・テレワークシステムを使ってみた感想だ。自宅と会社にある2台のPCに専用ソフトをインストールし、自宅PCからログインするだけで準備が完了する。そのまま画面上に瞬時に会社PCのデスクトップが現れ、カーソルを動かすとほとんどタイムラグなしで同期した。いわゆるVDI(仮想デスクトップ基盤)方式で、自宅PCからはマウスやキーボードの動作、会社のPCからはデスクトップの画像データのみを相互に伝送している。 記者は現在テレワークを基本としているため、社内システムにアクセスするためにVPN(仮想私設網)を使う機会は多い。会社で使うVPNは、簡単なWebサイトの読み込みにもかなりの
はじめに Amazon VPCは、AWS上で仮想ネットワークを構築できるサービスです。 VPCの概要や理論については以下の記事で詳細に解説しました。 一方で、「理論だけでなく実践も重要!」 と思われる方も多いと思いますので、 本記事では実際にVPCによる仮想ネットワークを構築する方法を解説します。 構築の指針として、以下のベストプラクティスを極力満たすよう進めていきたいと思います。 特にVPCフローログやVPCピアリング、VPN等は設定が複雑でハマりがちですが、極力分かりやすく解説したつもりなので、効率よく構築法を習得できる記事となれば幸いです。 本記事で構築するVPCの構成 下図構成のVPC (上記記事の冒頭で紹介した構成)の構築を、実際のコンソール操作方法を交えて解説します。 上記構成の意図として、VPC1 (Webアプリ用のVPC)とVPC2 (社内ネットワークを模擬したVPC)を組
builderscon2019
「シリエン戦隊JUN TV」は、現役エンジニアである酒井潤氏がシリコンバレーにおける、働き方やキャリアなどの情報を届けるチャンネルです。今回は、酒井氏が今まで一緒に働いてきた中で出会った天才プログラマー3人について。全2回。後半は、酒井氏がレベルの差を痛感した韓国人天才プログラマーについて。 「正規表現ぐらい覚えてないの?」と言い放った天才 酒井潤氏:3人目は韓国の方で、その方もやはり異常にプログラムができました。 昔、「OpenFlow」というネットワーク関係のルーティングを処理するプロジェクトがあって、その時に私も彼と一緒にPythonを使ってネットワークのルーティング系統の部分のプログラムを書いていました。 ネットワーク関係のプログラムを書く時は、RFCやIEEEとか、プロトコルにしろネットワークのやり方にしろ、世界で決められた標準がドキュメントのかたちになってWebに上がっているん
Intro 10 年ほど前に同じことを調べたことがある。 なぜ html の form は PUT / DELETE をサポートしないのか? - Block Rockin' Codes https://jxck.hatenablog.com/entry/why-form-dosent-support-put-delete 当時は全くの素人で、素人なりに調査はしたが、ほとんどが推測の域を出ない結論だった。 この問題についてあらためて記す。 仕様策定の経緯 表題の通り、 <form> の method には GET と POST しかサポートされていない。 HTTP には他にも PUT や DELETE といったメソッドもあるのに、なぜサポートされていないのかという疑問から始まった。 仕様が決定した経緯は、以下に残っている。 Status: Rejected Change Descriptio
政府は2020年10月に運用を開始する予定の「政府共通プラットフォーム」に米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services(AWS)」を採用する方針であることが分かった。日経 xTECHの取材に複数の政府関係者が明らかにした。 政府共通プラットフォームは政府情報システムのプライベートクラウド基盤である。政府は民間クラウドサービスの利用を前提に次期基盤となる「第二期整備計画」を進めており、現行の政府共通プラットフォームに比べて5割超の運用コスト削減を目指す。 政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施し、このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが19年5月に4億7520万円で落札して受託契約を結んだ。政府関係者によると、アクセンチュアはAWSの利用を前提に設計・開発を進めている。 これまで自治体な
![[独自記事]政府が共通プラットフォームにAWSを採用へ、来秋稼働](https://cdn-ak-scissors.b.st-hatena.com/image/square/443420a109e3cdb204702991ec201a7b76c8cf89/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F02546%2Ftop2.jpg%3F20220512)
本当にあったIT怖い話 AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に 当事者に聞く反省点
本当にあったIT怖い話 AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に 当事者に聞く反省点(1/3 ページ) バックアップデータがあると思って安心していたのに、いざ障害時に取得できていなかったことが発覚したり、ネットワークアクセスの制限を強化しようと設定をいじったら、自分すらアクセスできない状態にして手詰まりになったり……もっとヒヤッとする事態も含め、IT業界には「本当にあった怖い話」がいろいろある。 クラウドサービスの利用料金がいつの間にかに膨大になる「クラウド破産」もその一つだ。検索してみると、便利だからとあれもこれもとクラウドサービスを利用していたら料金が想像以上に大きく膨らんでしまい、課金額を見て目を回した経験談がいくつかのブログにつづられている。 システムインテグレーションやセキュリティサービスを提供するラックも、そんな経験をしてしまった企
読みたいのに読めない、読みづらい。 書きたいのに、思うように書くことができない。 そんな人たちがいます。 ある少年は、まわりの大人たちの少しの工夫や補助する道具との出会いで勉強が楽しくなりました。いま、新たな一歩を踏み出そうとしています。 (ネットワーク報道部記者 大窪奈緒子 林田健太)
神奈川県庁が富士通リースから借りていたサーバのハードディスクが不正に転売された結果、膨大な個人情報などが漏洩した事件が起きました。これをきっかけに、ハードディスクなどのストレージをいかに安全に破棄すべきか、という点に世間の関心が高まっています。 オンプレミスで使われていたストレージであれば、ハードディスクやSSDなどの媒体を取り出して物理的に破壊することで、データを第三者が読み出し不可能な状態になったと確認できます。 クラウドではどうでしょうか? クラウドのストレージに保存したデータを削除した後、これが第三者によって完全に読み出しできない状態にしようと、クラウドに対して「ストレージを物理的に破壊してほしい」といったリクエストは、(特殊な契約でも結ばない限り)できません。 クラウドでは基本的に、自分が使わなくなったストレージはリソースプールに戻り、別のユーザーに割り当てられ、再び使われること
OEM系→ODM系にシフトした背景ですが、1つは 価格競争力 です。 インフラにおいてプライスは重要な指標です。 また昔と今でヤフーのサーバーの買い方に違いがある事もポイントになっています。 昔のヤフーは、いろいろな部門が、いろいろな構成のサーバーを、いろいろなタイミングで購入していました。 この結果、納期面で有利なOEMを第一選択肢としていました。 またいろいろな構成のサーバーが入る事を考慮した結果、自営保守ではカバーしきれない範囲も多く、ベンダーが提供するサポートに依存している部分もありました。 しかし最近では 自社クラウド環境の普及により、決まった部門決まった構成決まったタイミングで購入するように になってきたため、 納期に関して余裕を持ったスケジューリングができるようになりました。 またクラウド環境で利用できるサーバーはかなりハイスペックなため、価格の数%の違いも大きなビジネスイン
note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件 文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する 個人の活動として行っており所属組織とは関係がない 自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技術的な知見を共有することを目的とするため、技術的な解説を中心にします。 公開にあたってはnote社に対して確認の上で行っています。note社による修正対応は2021年までに実施されていますが、その修正内容が適切であるかどうかについて保証するものではありません。(網羅的な確認や追加の検証をしていません) note社のサービスに他の脆弱性が無いことを保証するものではありません。 経緯 2020年9月30日に公開されたnote社の記事で https:/
Log4jで話題になったWAFの回避/難読化とは何か
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
「9600bpsのモデムで在宅勤務にトライ」河野太郎防衛大臣が寄稿した情報処理学会の巻頭コラム『私と情報処理』が完全にガチ勢だった
八谷和彦 @hachiya 河野太郎さん、ツイッターで無双してるのを眺めていたのだが、情報処理学会の巻頭コラム『私と情報処理』にも執筆してて(私も昨年10月に書きました)、拝読するに完全にガチ勢だった。(そして結びも真っ当) ipsj.or.jp/magazine/9faea… 2020-04-30 02:18:26
コンテンツ投稿系のWebサービスでは「ユーザーのページに好きな独自ドメインを登録できる」という機能をつけたくなることがあります。ユーザーからすると「コンテンツが自分自身の所有物であること」を感じやすいですし、コンテンツのポータビリティが上がりますし、とても夢がありますよね。僕もいつか実装してみたい機能のひとつです。 しかし、この機能を提供するには、以下のようなハードルがあります。 料金 ベンダーロックイン 複雑な実装(とくに認証) (1)の料金についてはデプロイ先によります。例えばVercelであればProプラン以上であれば無制限に独自ドメインを登録できます(Unlimited custom domains for all Pro teams)。 Google Cloudの場合にはCertificate Managerで独自ドメインごとの証明書を管理するのに「ひとつあたり○USD」という感
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Herokuの代替サービス30選、使ってみた参考記事リンク付き - Qiita
Evernote、無料プランを大幅制限 ノートの上限数が10万→50に
パソコンに詳しいおじさんたちに聞きたいんだけどネットがもう1段階進化したらどうなる?
天安門事件関連のビデオ会議を検閲か、ズーム元従業員を指名手配 米FBI
岩波少年文庫創刊70年記念 電子書籍70点一斉配信(12/24配信開始) - 岩波書店
VMWare, VirtualBoxのネットワーク接続方式の違いを整理する - Qiita
ピーター・ターチン「社会が不安定化するのは、高学歴者が増え過ぎたから」 | 権力を取れないエリートが反乱を起こす
“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
もっと早く導入すべきだった……。お家の中の「Wi-Fiが届かない」問題が簡単に解決
【2022年版ベストプラクティス】AWS IAMまとめ - Qiita
イタリアで除幕された女性像の「服がスケスケ」すぎて大変なことに | 女性の体を性の対象物にするな!
【特集】 よく分かるLANケーブルの選び方。CAT.6でも10Gbps対応可能。CAT.8まで速度差を検証
WebAPIを構築する際にAPI Gateway+Lambdaを選択するべきか?
基本的なシステム構成図を理解するためのAWS基礎をまとめてみた - Qiita
天才プログラマーのテレワークシステムに4万人殺到、開発費わずか65万円
【ベストプラクティス】Amazon VPC の構築方法を分かりやすく解説 - Qiita
クレジットカードの通信プロトコル ISO8583 と戦う
「正規表現ぐらい覚えてないの?」と言われ痛感したレベルの差 脳内でプログラミングを完結させる天才プログラマー
なぜ HTML の form は PUT / DELETE をサポートしないのか? | blog.jxck.io
[独自記事]政府が共通プラットフォームにAWSを採用へ、来秋稼働
発達障害のある少年たち 学びを支える理解と道具 | NHK | News Up
クラウドは、データを完全削除したくてもハードディスクを物理破壊してくれない。どうする? AWSが説明
大規模オンプレミスなヤフーのサーバーインフラの裏側 〜 サーバー調達や運用の流れを紹介します
au通信障害の原因、設備故障に伴うVoLTE交換機におけるトラヒックの輻輳
noteの独自ドメインセッションの脆弱性について報告した件
Webサービスで「ユーザーページに独自ドメインを登録できる」機能を提供するのがなぜ難しいか