始めまして。デジタルペンテストサービス部の北川です。 筆者の自宅ではダークネット観測装置という名のただのtcpdumpがずっと動いてるだけのRaspberry Piがあります。 パケットをどんどん記録していくのは良いのですが、どんなパケットが来ているか全然見てなかったので、ご紹介したいと思います。 ダークネットとは ダークネットとは、インターネット上で到達可能かつ未使用のIPアドレス空間のことです。ダークネットを観測することにより、インターネット上で行われているポートスキャンなどの活動を見ることができます *1。 ダークネット観測といっても、ブラックホールセンサ、低インタラクションセンサ、高インタラクションセンサといくつか種類があり、筆者は一番運用が簡単なブラックホールセンサを運用しています。 ブラックホールセンサは、受信したパケットに対して一切応答を返さない種類になります。 そのため、外
by Tomas Sobek 数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。 A better zip bomb https://www.bamsoftware.com/hacks/zipbomb/ ZIPの圧縮で一般的に用いられているアルゴリズムは「Deflate(デフレート)」と呼ばれるもので、圧縮・展開速度の速さが特徴的です。圧縮
見えないが故に高まる新型コロナウイルスへの不安。こうした中、クリニックの内科医がウイルスをペンキに例えSNSに投稿した予防法が話題です。それによると「外は一面塗りたてのペンキの世界」。外出したあなたがペンキを体内に取り込まず家も汚さずに過ごす方法とは。 (ネットワーク報道部 記者 大石理恵 國仲真一郎)
共同通信によれば、東日本旅客鉄道(JR東日本)はQRコードで通過できる新型の自動改札機を2024年春にも実用化する方針を固めたという。新幹線や在来線の駅への設置工事を年内にも開始し、2024年春から首都圏以外の地域で順次利用可能にする計画だ。 JR東日本は2020年9月に東京都内の新宿駅と高輪ゲートウェイ駅の2カ所でQRコード読み取り機を備えた新型改札機のプロトタイプの実証実験を行っており、報道内容が事実であれば、本格運用に向けて動き出したことになる。 鉄道駅でのQRコード改札についてはさまざまな意見があるが、共同通信の記事でも触れられているように、JR東日本の最大の狙いは磁気切符の段階的な廃止によるコスト削減にある。磁気切符はそれを処理する自動改札機のメインテナンスを含むコストと、さらに塗料が付いた磁気切符が利用された後の処理コストの2つが大きな問題となる。 主要エリアでのSuica導入
W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達
W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達 World Wide Web Consortium (W3C)は、「Decentralized Identifiers (DIDs) 」(分散型識別子)バージョン1.0(以下、W3C DID)の仕様が勧告に到達したと発表しました。 W3C press release: "Decentralized Identifiers (DIDs) v1.0 becomes a W3C Recommendation" "This new type of verifiable identifier... will enable both individuals and organizations to take greater control of their onl
ソケットプログラミングのTips
概要 ソケットプログラミングに関するTipsをメモレベルで記載する。 切断検知と経路切断 TCPコネクションの切断検出 対向がclose()、shuttdown()、プログラム終了等をしたときの切断検出について。 OSをシャットダウンさせた場合も通常はアプリケーションの終了処理が走り、正常な切断が動く。 受信側の切断検出は、recv()がlength==0で返ってきたとき、または、errno==ECONNRESETとなる。(ECONNRESETはRSTによって切断された場合) 送信側の切断検出は、切断された後2回目のsend()がエラーとなる。 ※相手がclose()→こちらがsend()→相手にパケットが飛ぶが待ち受けプログラムがいないためRST応答が来る→もう1度send()→エラー ※send()自体はカーネルの送信バッファにデータコピーするだけなので、TCPレベルの応答(送信完了)
さくらインターネット、福岡大学と協力し 世界最速クラスのハードウェア 時刻同期(NTP)サーバーを自社開発 ~FPGAベースの公開NTPサービスをトライアル提供~ | さくらインターネット
さくらインターネット、福岡大学と協力し 世界最速クラスのハードウェア 時刻同期(NTP)サーバーを自社開発 ~FPGAベースの公開NTPサービスをトライアル提供~ インターネットインフラサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、私立総合大学の福岡大学と協力し、単体で約10ギガビット/秒(約1300万リクエスト/秒)の高負荷に耐え、Stratum1※1 NTP(Network Time Protocol) サーバーとして働く専用デジタル回路を設計から開発いたしました。また開発サーバーにて、FPGA※2上で動作させて提供する実験を開始しております。 当社データセンターで稼働する当開発サーバーと時刻表示 NTPとは、スマートフォン等を含む、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコルです。
「Cloudflare Pages」が正式版に。JAMスタックによる高速なWebサイトを構築、CDNに展開へ
Cloudflareは、JAMスタックを用いてWebサイトを構築する新サービス「Cloudflare Pages」が正式版として提供開始されたことを発表しました。 JAMスタックによるWebサイトの構築とは JAMスタックとは、JavaScript、API、Markup Language(HTML)を主な構成要素としてWebサイトを構築する手法を指します。 WordPressに代表される多くのCMSでは、ユーザーからのリクエストに反応して動的にHTMLが生成されることで、動的なWebサイトを実現しています。この場合、HTMLの生成に一定の時間がかかるため高速なWebサイトの構築が容易ではないこと、サーバへの負荷によりスケーラブルなWebサイトの構築も容易でないことなどが課題です。 JAMスタックでは、HTMLの生成はWebサイトの生成時に行うことで、基本的には静的なWebサイトと同様の高速
クレジットカード決済トラブル解消 原因調査 | NHK
11日午後、全国のスーパーやJRの駅などでクレジットカードの決済ができないトラブルが起きましたが、クレジットカードの決済システムを運営している「日本カードネットワーク」は午後10時すぎにトラブルは解消したと発表しました。会社は詳しい原因を調べています。 クレジットカード会社の「JCB」によりますと、11日午後、全国のスーパーやコンビニそれにJRの駅などでクレジットカードの決済ができないトラブルが起きました。 このうち、JR東日本でも駅の券売機でクレジットカードが使えなくなり、JR渋谷駅の券売機にはクレジットカード決済が利用できないことを知らせる貼り紙が貼り出されました。 JCBによりますと子会社の「日本カードネットワーク」の決済システムに障害が発生したということです。 「日本カードネットワーク」は午後10時すぎにトラブルは解消したと発表し、「多大なるご迷惑をおかけしましたことを深くおわび申
概要 前提 規約 コンテナはエフェメラル(短命:ephemeral)であること .dockerignoreを有効活用する 不要なパッケージのインストールを避ける コンテナ毎に1つのプロセスだけ実行 レイヤーの数を最小に 複数行の引数はアルファベット順、改行すること Docker network 概要 bridge none host overlay ipvlan macvlan Docker Volume 概要 bind mount volume tmpfs mount Dockerfileを扱う まずはDockerfileを作成する! FROM:ベースイメージを作成 RUN: 任意のコマンドを実行する WORKDIR: ワークディレクトリを追加する レイヤーの確認 コンテナの生成と停止 imageを作成 runでコンテナを起動 stopでコンテナを停止 pruneでDockerのお掃除
LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現
LINEがオープンソースで「LINE FIDO2 Server」公開。パスワード不要でログインできる「FIDO2/WebAuthn」を実現 LINEは、スマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuthn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開しました。 これにより、さまざまなWebアプリケーションやモバイルアプリケーションなどでFIDO2/WebAuthnを利用したログインが容易に実装できるようになることが期待されます。 LINE Security R&DチームがFIDO2認証標準を実装したFIDO2 ServerをOSSとして公開しました。 FIDO2-Serverは、FIDO2の登録と認証の主要部分を提供します。さまざまなWebブラウザとOSプラットフォーム、お
2021年サーバーサイドのエンジニアが使ってよかったもの10選 - KAYAC engineers' blog
こんにちは! Tech KAYAC Advent Calendar 2021 7日目を担当する荒賀(@ken39arg) です。 カヤックのエンジニアブログには2008年にPHPを使ったガラケー関連の記事を書いたのが最初になります。 それから10年以上たち、ガラケーも弊社でのPHPのプロジェクトもほぼなくなり、メンバーもかなり入れ替わり、私自身も20代だったのがついに40歳になりました。そんな私にとってこのアドベントカレンダーは私は今でもここにいるよというPingのような役割になっているため、年に一度若者に混じってアドベントカレンダーに参加しております。 例年ですと、趣味のマラソンなどに関する実績も書いているのですが、昨年同様、今年も続くコロナ禍により多くの大会が中止となったためこちらに関しては特に特記すべき実績はありません。ただ2020年に走るはずだった東京マラソンは権利は移行を続けてお
職場で『PCに詳しい人』と認知されちゃうと給料に反映されないのに雑用的なタスクを振られたりするので春から新社会人の方は気を付けてほしい
すけこむ @su_bg 職場で「PCに詳しい人」と認知されちゃうと、給料に1円も反映されないのにExcelの雑務をやらされたり、給料に1円も反映されないのに上司へのサプライズとかで動画編集をさせられたり、給料に1円も反映されないのにネットワーク周りのタスクを振られたりするので、春から新社会人の方は気を付けてちょ 2023-03-31 18:31:55
ゼロトラストアーキテクチャ 適用方針
ゼロトラストアーキテクチャ 適用方針 2022 年(令和 4 年)6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-210 〔キーワード〕 ゼロトラスト、ゼロトラストアーキテクチャ、 〔概要〕 政府情報システムのシステム方式について、より堅牢なシステム構築の観 点からゼロトラストアーキテクチャの適用方針を示す。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 初版決定 i 目次 1 はじめに ......................................................... 1 1.1 背景と目的 .................................................. 1 1.2 適用対象 .................................................... 1
NTTドコモは、国際標準「RFC」に準拠していないアドレスのドコモメール(@docomo.ne.jp)が、iOS14以降のメールアプリで送信できなくなる事象を確認していると発表した。対象のユーザーには、メールアドレスを変更するか、プロファイル更新するよう案内している。 iOS14以降で、アドレス内に2連続のドット(..)が含まれていたり、アットマーク前にドット(.@)が含まれているアドレスを利用している場合に、メールが送信できなくなることを確認したという。 RFCは、インターネットの標準化団体IETF(The Internet Engineering Task Force)が発行している、技術仕様をまとめた文書。2009年ごろまでに作られた日本のキャリアメールのアドレスの一部はRFCに準拠していないと以前から指摘されており、トラブルの元になると批判されていた。
HTTP/3|Webエンジニアが知るべき新常識 ─ QUICやコネクションマイグレーションなどを学ぶ|ハイクラス転職・求人情報サイト AMBI(アンビ)
HTTP/3|Webエンジニアが知るべき新常識 ─ QUICやコネクションマイグレーションなどを学ぶ 新しい通信プロトコルとして普及が進んでいるHTTP/3については、エンジニアHubでも過去に概論的な記事を掲載しています。今回はアプリケーション開発者が自社サービスでHTTP/3を採用することを想定して、仕様上の留意点や、どのように使い始めるか、そしてサイトを制作する際に注意しておきたいポイントまでを藤吾郎(gfx)さんに解説していただきました。 本記事ではHTTP/3およびその通信プロトコルであるQUICを、アプリケーション開発者として活用する立場で入門します。HTTP/3は、HTTP/1.1とHTTP/2に続く新しいメジャーバージョンのHTTPプロトコルです。HTTP/3はHTTP/1.1およびHTTP/2を置き換えるポテンシャルを持っています。将来的にほとんどのインターネットトラフィ
クラウドサービスの世界シェアで、米マイクロソフト(Microsoft)が米アマゾン・ウェブ・サービス(Amazon Web Services)を逆転し首位に立ったことが2019年7月8日までに分かった。英IHSマークイットが調べた2018年の売上高ベースの市場シェアでマイクロソフトが対前年比2.4ポイント増の13.8%と大きく伸びたのに対し、AWSは同1.1ポイント増の13.2%にとどまった。 マイクロソフトは電子メールやオフィスソフトをセット提供するSaaS(ソフトウエア・アズ・ア・サービス)の「Office 365」が好調を維持したほか、IaaS(インフラストラクチャー・アズ・ア・サービス)やPaaS(プラットフォーム・アズ・ア・サービス)の分野でも「Azure」が堅調に顧客を開拓し、総合力でシェアを伸ばした。 AWSはIaaSでのシェアが45%を占め、「IaaSに限れば他社よりシェア
TechCrunch
CesiumAstro alleges in a newly filed lawsuit that a former executive disclosed trade secrets and confidential information about sensitive tech, investors and customers to a competing startup. Austin-b
1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP(インターネットプロトコル)」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない
無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し、2020年3月4日に失効手続きを行うと宣言しました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起きたのでしょうか? 私が調べた事を共有したいと思います。 この記事は Let's Encrypt の証明書失効に関する一連の出来事についてまとめた物です。今回の失効処理の対象となっているかどうかの確認方法等については、以下の記事をご覧下さい。 Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 更新しました(2020/3/7) 影響の度合いについての記載が正しくなかったので修正 現在の Let's Encrypt の見解が正しくなかったので修正 何が起きているのか?
渡辺名人が購入した130万円のパソコン、クラウドでそれと同じ性能のもの、1時間50円で使えるよとツイートしたらえらくバズった。 上のツイートは、決して渡辺名人の研究を揶揄するものではなく、書き方次第で最低にも最高にも聞こえるという、そういう物事の二面性みたいなのって面白いよねという意味でツイートしたわけである。 しかし「クラウドの料金そんなに安くねーだろ」「それってGPUだけの値段ですよね?」「値段一桁間違えてない?」「クラウド使ったことない奴の妄想乙」みたいなツッコミをたくさん頂戴している。
情報処理推進機構(IPA)は7月15日、情報セキュリティに関する書籍「情報セキュリティ白書2022」を公開した。国内外の官民の各種データや資料を引用し、情報セキュリティ分野のトピックを240ページ以上に渡り解説している。IPA会員ならばアンケートに回答することで、PDFファイルを閲覧可能。印刷書籍版もあり、2200円で購入できる。 情報セキュリティ白書はIPAが2008年から毎年発行している書籍。情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態などをまとめている。22年版では「内部不正防止対策の動向」「個人情報保護法改正」「クラウドの情報セキュリティ」「中小企業に向けた情報セキュリティ支援策」「米国や欧州の政策」などのトピックも取り上げた。 読書アンケートによると情報セキュリティ白書は、「学習・自己研さん」「対策強化・予算策定などの上位者への説明資料」「新
日本政府の共通クラウド基盤「ガバメントクラウド」。海外IaaSのみを採択したデジタル庁に対し「日本の産業を育成しないのか」といった声も出ている。なぜ国産IaaSはガバメントクラウドになれなかったのか、さくらインターネットの田中邦裕社長に見解を聞く。 日本政府の共通クラウド基盤として、デジタル庁が進めている「ガバメントクラウド」。10月には「Amazon Web Services」と「Google Cloud Platform」の採択を発表し、これらを活用したマルチクラウド環境に同庁のWebサービスなどを構築・移行する方針を示した。 この発表に対し、ネット上では「なぜ国産クラウドではないのか」「日本の産業を育成する気はないのか」といった意見が続出。匿名掲示板「2ちゃんねる」の開設者・西村博之(ひろゆき)さんも「自分ならさくらインターネットやGMOなど日本の事業者のクラウドを標準にする」とAB
2021年7月27日 DMM meetup #31 での発表内容です
1年間で4万台以上! ネットワークカメラ「ATOM Cam」が売れている秘密:あの会社のこの商品(1/6 ページ) 防犯、家族やペットの見守りのためにネットワークカメラの導入を検討したものの、値段が高くて断念したことはないだろうか? しかしアトムテックの「ATOM Cam」なら、値段を理由に諦めることはないだろう。1台2500円と激安だからだ。 2020年5月に一般販売された「ATOM Cam」は、撮影した映像をスマートフォンやPCでリアルタイムに見ることが可能。Wi-Fiに接続して、専用スマートフォンアプリで簡単に設定することができる。ほかにも次のような特徴を持っている。 1080PフルHDに対応した高画質 高感度CMOSセンサー搭載で、月明かり程度の光があればカラー撮影可能 赤外線ナイトビジョン搭載で、暗闇でも9メートル先まで鮮明に映せる 動体検知機能で留守中の子どもやペットの動き、屋
主要格安SIMの料金表(今回はデータSIM)とともに、格安SIM、SIMフリースマホ関連の1週間の動きをまとめてお届けしている本連載。先週は、MVNOの業界団体が、MNOの新料金への対抗が困難として、公正な競争のための緊急措置が必要だと総務省に要望した。 MVNOは現行の接続料ではMNOの新料金に対抗が困難 総務省に対して、緊急措置の実施を求める 主要3キャリアが3月開始を予定している「20GB+2980円」の新料金プラン。月20GBプランはMVNOの格安SIMではあまり多くないが、基本的には格安SIMでの料金水準を大きく下回っている。また、KDDIの“サブブランド”であるUQ mobileも値下げを実施。最安の「くりこしプランS」は、3GB(超過時は300kbps)で月1480円と、やはり多くの格安SIMより安価な料金設定となっている。 そんな中、通信事業者の業界団体である一般社団法人テ
Amazon Web Services(AWS)は、サービスを外部に公開するためのパブリックなIPv4アドレスを使用する場合に、1時間あたり0.005ドルの課金を2024年2月1日から開始することを発表しました。 1時間当たり0.005ドルは1日当たりに換算すると0.12ドル、1カ月を30日とすると1カ月当たり3.6ドル。1ドル140円換算で1カ月当たり504円となります。 希少資源となるIPv4アドレス インターネットで広く使われているIPv4アドレスは数に限りがあり、12年以上前の2011年2月には管理団体からの配布が終了しています。 参考:[速報]インターネットの歴史に刻まれる、最後のIPv4割り当てセレモニーが終了 つまり、クラウド事業者やデータセンター事業者などが利用者に提供しているIPv4アドレスは、以前から事業者が所有していたか、もしくは何らかの方法で他のユーザーや事業者など
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
VMwareとBroadcomは、VMwareがBroadcomによって買収されることを正式に発表しました(VMwareの発表、Braodcomの発表)。 Broadcom to Acquire VMware for Approximately $61 Billion in Cash and Stockhttps://t.co/VhdGU0Aezl pic.twitter.com/3dZXkMQQO1 — VMware News (@vmwarenews) May 26, 2022 BroadcomはVMwareの発行済株式すべてを現金と株式による取引で取得。買収価格は約610億ドル(1ドル130円換算で7兆9300億円)。また、VMwareの純負債80億ドルも引き受ける予定とのこと。 両社による買収交渉は数日前から複数の報道機関が報じていました。 参考:VMwareの買収に向けて半導体メ
![[速報]VMwareがBroadcomに買収されると正式に発表、約8兆円で](https://cdn-ak-scissors.b.st-hatena.com/image/square/e3ea6169a6e5962e42f54d13170a3f1347880aa1/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2FFTrgRddUAAE3VSP.jpg)
ウェブサービスが障害などで利用できないダウンタイムは、できるだけ少ない方がサービスを提供する側にとってもされる側にとっても望ましいもの。しかし、物理的なサーバーの移動といった作業は、電源を切ってダウンタイムを生じさせなければ困難にも思えます。そんなサーバーの物理的な移動を「ダウンタイムゼロ」で達成したという記事が海外掲示板のRedditに投稿され、話題を呼んでいます。 [Rant... sorta] Physically moved a server today... : sysadmin https://www.reddit.com/r/sysadmin/comments/i3xbjb/rant_sorta_physically_moved_a_server_today/ [FAQ][Rant... sorta] Physically moved a server today... :
セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ
こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニアの方同士も「他の人はどうやっているんだろう?」と思っているネタなのではと思いまして、今回ブログのテーマにすることにしました。 ということで、私と同じデジタルペンテスト部に所属している一部のセキュリティエンジニア約30名に協力してもらい、セキュリティ技術の情報収集に関するアンケートを実施しました。結果をご紹介します。 1:セキュリティ技術の情報収集は何を使って実施していますか(複数回答可) 1位:Twitter 2位:ニュース系サイト 3位:書籍・ブログ(同数) 4位:脆弱性情報データベース 5位:
タイトル通りですが、1年目エンジニアのインフラのイの字も知らなかった私が1ヶ月半かけてKubernetesで環境構築するまでの失敗の軌跡です(そして環境構築できたのが奇跡)。 理想的にはこれを読めばインフラ初心者でもKubernetes(以下k8s)で環境構築できるところまで説明することですが、そういうわけでなく、環境構築の解説というより自分の失敗やつまづきポイント、役に立ったことをただただ書き連ねていきます。ただ他の初心者の方も同じようなところでつまづくこともあると思うので少しでもお役に立てたら嬉しいです。 バックエンド側で使った技術は以下になっています。 言語:Ruby(RoR) API:GraphQL インフラ:Azure その他:Docker、k8s 実際の実装でハマったところは各章の最後に教訓として簡単にまとめてはいますが、大事なことは先に結論として述べておきます。 Docker
「子どもが、5+3=7と間違える。聞いてみたら、数字に色が付いて見えていた」子どもの母親という人のツイートです。子どもがなぜ、こうした答えを書いたのか、色が付いて見えたのか。 実は数字や文字などに、色彩などほかの感覚が一緒になって感じられる人がいます。「共感覚」と呼ばれる現象です。5+3を7にしたのには理由があったんです。(ネットワーク報道部 記者 目見田健・加藤陽平)
SREチーム 鈴木心之介 です。 職歴の空白 を経て参画しました。 先日、株式会社オクト (88oct.co.jp) だった弊社は、社名変更し、株式会社アンドパッド (andpad.co.jp) になりました。社名変更といえば、めちゃくちゃ、それはもう大変な量の仕事がありますが、ここでは社名変更して co.jp ドメインを複数保有する話を書きます。 短い結論 いま保有している co.jp ドメインを、JPDirerct に移管しましょう。JPDirect は、 jp ドメインのレジストリである株式会社日本レジストリサービス(JPRS) が運営するレジストラで、1組織1ドメインの緩和申請に対応していることを表明しています。 JPDirectの管理画面で新ドメインを仮登録すると、直ちにDNS設定を組めるようになります。仮登録から6ヶ月以内に社名変更の法人登記を完了し、1組織1ドメイン制限緩和の
なぜ『ITの7つの無意味な習慣』が無くならないのかを現場から考える - orangeitems’s diary
『ITの7つの無意味な習慣』 セキュリティー対策にて企業が導入しているいくつかの所作について、全く意味がないどころか生産性を下げているのになぜ生き残っているか、という記事が話題になっています。 qiita.com 2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ここでは7つの例が上がっていてそれぞれ具体性があるのですが、なぜ残ってしまっている
米Googleはこのほど、Google フォトやGmail、Google ドライブを長期間使わずに放置しているアカウントや、規定の保存容量をオーバーしたまま使い続けているユーザーの保存データを削除すると発表した。2021年6月にポリシーを変更する。 2年以上使われていないサービスの全データを削除する。例えば、GmailとGoogle ドライブは使っているが、Google フォトは使っていないというユーザーの場合は、Google フォト内のデータを一括削除する。 Google アカウントは15GBまでの保存容量が無料で提供されているが、保存容量の上限を超えたまま2年以上、空き容量の確保や追加の保存容量の購入などを行わずにいると、全てのデータが削除される可能性があるという。 削除の3カ月以上前にメールで通知する。追加容量の購入や定期的なログインといった回避策や、データのダウンロード方法を案内す
2022年12月期決算で、過去最大の3728億円の赤字を計上した楽天グループ(以下楽天)。3月30日に開かれた株主総会では、4928億円の損失を出してグループ巨額赤字の根源となっているモバイル事業について、株主から「もうやめた方がいいのではないか」との意見も出され、事業として苦境に立たされた感が強く漂っています。「第4の携帯電話キャリア」として華々しく業界参入した同社のモバイル事業が、どうしてこうも苦戦を強いられているのか。筆者が考える三木谷構想4つの誤算をひも解きます。 (関連記事:正念場迎える「楽天モバイル」 財務戦略に潜む苦難の実情) そもそも三木谷構想では、モバイル事業そのもので大きな利益を得ようと狙っているわけではありません。楽天はECビジネスからスタートし、新規事業の立ち上げや企業買収によってその領域を広げていき、ポイント・サービスやキャッシュレス決済をキーに利用者を楽天ビジネ
「PCはネットワーク接続できて当然」になったのはいつから?:“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ) 昔ながらのIBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流から辿っていく第18回は、今や常識すぎる「ネットワーク接続機能」をPCが持つようになったのはいつ頃からか、というお話です。 第1回:“PC”の定義は何か まずはIBM PC登場以前のお話から 第2回:「IBM PC」がやってきた エストリッジ、シュタゲ、そして互換機の台頭 第3回:PCから“IBM”が外れるまで 「IBM PC」からただの「PC」へ 第4回:EISAの出現とISAバスの確立 PC標準化への道 第5回:VL-Bus登場前夜 GUIの要求と高精細ビ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ダークネットで観測できる面白パケットいろいろ - ラック・セキュリティごった煮ブログ
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
News Up 医師が記したコロナ予防法“敵は塗りたてのペンキ” | NHKニュース
QRコード改札を「ローテク」と考える人の誤解--JR東が24年春に導入、メリットとデメリットを考察
Dockerの"分からない"を簡単にメモ - Qiita
月600円で容量無制限のクラウドバックアップが可能な「Dropbox Backup」がローンチ/バージョン履歴管理や別デバイスへのリストアも可能
「RFC違反」アドレスのドコモメール、iOS14で送信不可に
AWSが世界のクラウドサービス市場で首位陥落、マイクロソフトが逆転
「IPはもはや限界」、ファーウェイの新提案が世界で物議
証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita
クラウド最安のGPUについて | やねうら王 公式サイト
「情報セキュリティ白書2022」、IPAが公開 国内外の政策や被害実態など240ページに渡り解説
「ガバメントクラウド」に国産IaaSが不在だったワケ さくら田中社長に聞く日本ベンダーの課題
WebRTC配信システムをAWSからオンプレミスに切り替えている話
1年間で4万台以上! ネットワークカメラ「ATOM Cam」が売れている秘密
【格安スマホまとめ】「20GB+2980円」への対抗が困難なMVNOの格安SIM、総務省に緊急措置を求める
AWS、IPv4アドレスの使用に課金、1時間当たり0.005ドル。2024年2月1日から
バッファロー製無線LANルーターでボット感染急増、NICTが発表
[速報]VMwareがBroadcomに買収されると正式に発表、約8兆円で
物理サーバーを稼働させたまま引っ越しさせた意外な方法がネットで話題に
サードパーティ製「Twitter」アプリが利用できなくなるトラブルが発生中【14時10分追記】/有志が利用可否をまとめた「Google スプレッドシート」を公開中
インフラど素人が1ヶ月半でKubernetes本番環境を作るまでの失敗の軌跡(奇跡) - Qiita
News Up 5+3が7になるのはなぜ?共感覚という個性 | NHKニュース
社名変更して co.jp ドメインを複数保有する技術 - ANDPAD Tech Blog
Google、放置アカウントの保存データ削除へ 2年利用がないフォト、Gmail、ドライブが対象
「楽天モバイル」はなぜ苦戦しているのか 背景に4つの誤算
「PCはネットワーク接続できて当然」になったのはいつから?