みなさまお元気ですか 暑さも少し落ち着いてきて、ようやく外に出てもいいかなという気になってきました。季節の変わり目体調には気をつけていきたいですね。 実は、一ヶ月くらい前に Linux PC を自作して Mac から移行しました。そのときの考え、その後の感想を残しておきます。 また、学んだことや作業のログを細かく残しておきたいと思います。(どこかの誰かが不安に思ったときに同じ失敗や疑問を経験した人がいて安心してもらえたら嬉しい) Ubuntu のインストール画面 (ベストオープンソースと開発しよう!) 目次 Mac をやめるきっかけ、経緯 Ubuntu に移行して一ヶ月の感想 おまけ1: どのような PC になったか おまけ2: 事前に学んだこと おまけ3: PC の組み立て おまけ4: Ubuntu のセットアップ 加筆/修正 指摘のあった誤字を修正 NVEnc について誤った内容があっ
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
はじめに エンジニアのみなさま、日々の学習本当にお疲れ様です! また本記事まで足を運んでいただき本当に感謝です。 約3分程度で読めるので最後まで読んでもらえると幸いです。 要件定義関連の記事の投稿をしました。時間あればぜひ読んでみてください。 今回は「非機能要件」の 可用性 性能・拡張性 運用・保守性 移行性 セキュリティ システム環境・エコロジー の6項目について理解を深めてアウトプットしようと思います。 非機能要件|6項目について 1. 可用性 システムが継続して利用可能な状態を維持する能力を指します。『稼働率』 で表現されます。システムは定期メンテナンスや予期しない障害により、一時的に利用できなくなることがあります。可用性は、稼働している時間と停止から復旧までの時間の割合で決まります。たとえば、Amazonの「Amazon ECS」サービスは 『99.99%』 の稼働率を保証しており
訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2024年9月30日15時20分更新)。 米国立標準技術研究所(NIST)は2024年8月21日(現地時間、以下同)、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を発表した。 同草案では定期的なパスワードの変更や異なる文字タイプの混在(例えば数字、特殊文字、大文字小文字を組み合わせる)を義務付けるべきではないことが提案されている。 「パスワード
マスタリングAPIアーキテクチャ
TOPICS Web 発行年月日 2024年10月 PRINT LENGTH 308 ISBN 978-4-8144-0089-8 原書 Mastering API Architecture FORMAT Print PDF この10年の間に、ソフトウェア開発を行う方法は大きく変容しました。作業に依存関係が生じるモノリシックなアーキテクチャから、APIによるマイクロサービスアーキテクチャが主役となりつつあります。一度構築すれば終わりではなく、変化とスピード、生産性の向上に対応するため、APIの設計、構築、運用、変更に関するニーズはますます高まっています。 本書は、モダンなAPI駆動型アーキテクチャについて解説する書籍です。既存のモノリシックアーキテクチャから、どのようにAPI駆動型のシステムへ発展させていくかを、カンファレンスシステムを例に、具体的なケーススタディを通してわかりやすく解説し
anond.hatelabo.jp 最近、ワイヤレスイヤホンのレビュー記事を見てると、どうもAIに書かせたと思われる文章にたびたび遭遇していたのだが、匿名ダイアリーに、これはAIだと断定できる記事が上がっていた。しかも、それに対して、AIだと指摘する人は非常に少なくて驚いた。AIが書いた文章でもAIだと思う人が少ないのなら、そりゃAIに文章書かせるよね。AIの書いた製品紹介の文章の特徴として、書き手の主観の少なさがあるのだが、逆にそれを客観性と感じて、良いと感じる人が多いのかもしれない。 そして、花見川さんが指摘しているように、紹介している機種があまりに少ない。秋に出た新型TWSならB&W Pi6 / Pi8は必須のはずだが、紹介されていない。YouTubeでのレビュー動画はカジェログの人ぐらいだったので、おそらく学習元がなかったのだろう。 今秋のワイヤレスイヤホン収穫について[はてな匿名
世界1位のYouTuber「MrBeast」の動画制作マニュアルが流出、多数の動画で1億再生以上を達成した制作手法が明らかに
MrBeast(ミスタービースト)は2024年9月17日時点で3億1500万人以上のチャンネル登録者を抱える世界トップのYouTuberです。そんなMrBeastの制作チームに新たに加入した人向けの制作マニュアルが流出し、誰でも閲覧可能な状態となっています。 How to succeed in MrBeast production (leaked PDF) https://simonwillison.net/2024/Sep/15/how-to-succeed-in-mrbeast-production/ MrBeastがどんな人物なのかについては下記の記事を読むと分かります。下記の記事が作成された2023年6月時点ではMrBeastのチャンネル登録者は1億6000万人でした。 チャンネル登録者数1億6000万人の世界最強YouTuber「MrBeast」の正体とは? - GIGAZINE
はじめに アクセスキー発行するのって非推奨なの? 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築 したくない。)、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか? おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複
財布紛失→役所「マイナンバーカードと保険証の再発行には身分証が必要」自分「身分証なしで作れる身分証ある?」役所「ない」…エンドレス地獄
9番街レトロ なかむら★しゅん @24shunta 財布紛失してマイナンバーと保険証を再発行するために役所連絡したら「再発行には身分証が必要でまず身分証を作ってください」言われて、「身分証なしで作れる身分証ってなにになるんですかか」って聞いたら「ありません」言われた とりあえずめっちゃしんどい☺️☺️✌🏻
石破茂内閣の発足に伴う写真について、首相官邸が加工した写真を公表している疑いがあることが判明した。画像データに、加工できるソフトを使用した痕跡があった。 イギリスでは3月、王室が加工した写真を公表したことが問題となり、キャサリン皇太子妃が謝罪している。 毎日新聞は首相官邸に問い合わせているが、回答を得られていない。 1日の内閣発足では、任命式と認証式の後、首相官邸で記念撮影が行われた。男性はモーニング、女性はドレスや着物などの正装で臨んだ。石破首相を最前列中央とし、左に中谷元防衛相、斉藤鉄夫国土交通相、右に林芳正官房長官、村上誠一郎総務相が並んだ。
X / Twitter、ブロックしても相手は投稿が読めるよう仕様変更。イーロン・マスク氏がブロック廃止を進める理由 | テクノエッジ TechnoEdge
X / 旧Twitter のイーロン・マスク氏が、ブロック機能の仕様変更を告知しました。 従来、ユーザーが誰かのアカウントをブロックすると、ブロックされたアカウントからは、自分をブロックした相手の投稿は読めなくなっていました。 今後は誰かをブロックしても、相手は変わらず公開の投稿を読める状態のまま。リプライなどのエンゲージメントだけが封じられることになります。 Twitter を買収してXに改名したイーロン・マスク氏は当初からブロック機能自体に懐疑的で、意味がない機能だから廃止するつもりだと2023年の時点から公言したうえで、段階的に仕様を変更してきました。 たとえば今年の5月には「誰かにブロックされて投稿が見えなくなっても、(された)自分の投稿へのリプライについては見える」仕様に変更。 当時は変更について、従来からの「Xをグローバルな議論ための広場(タウンスクエア)」にする云々の方針とと
テクノロジー関連のウェブサイトで「.io」というドメインが使われているのを見たことがある人は多いはず。この「.io」はイギリス領インド洋地域(チャゴス諸島の周辺地域)に割り当てられた国別コードトップレベルドメイン(ccTLD)なのですが、イギリスがチャゴス諸島の返還を決定したことで「.io」ドメインの存続が不安視されることとなりました。 UK and Mauritius joint statement, 3 October 2024 - GOV.UK https://www.gov.uk/government/news/joint-statement-between-uk-and-mauritius-3-october-2024 How a UK treaty could spell the end of the .io domain - The Verge https://www.the
Electron代替を目指す「Tauri 2.0」正式版に到達。デスクトップアプリとモバイルアプリ開発の両方に対応
Electron代替を目指す「Tauri 2.0」正式版に到達。デスクトップアプリとモバイルアプリ開発の両方に対応 Electronの代替を目指すRust製の軽量なアプリケーションフレームワーク「Tauri」の開発チームは、「Tauri 2.0」正式版の公開を発表しました。 Tauri 2.0 Stable. Out now. Read more:https://t.co/wbxWxFpUCj — Tauri (@TauriApps) October 2, 2024 Web技術を用いてアプリケーションを開発できるフレームワークとしては、Elecronが代表的な存在です。 ElectronはChromiumとNode.jsを用いている一方、Tauriは実行環境のOSが備えるWebViewを用い、Rustでバックエンドを記述することで、ChromiumもNode.jsも組み込むことなく軽量なフ
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。
世界一わかりやすいゼロ知識証明 Vol.2: Zero-Knowledge Proofs in the Context of Modern Cryptography
このブログシリーズをグラントプロジェクトとしてサポートしてくださっているイーサリアム財団、また執筆に際してフィードバックとレビューをしてくださった末神奏宙さんに感謝します。 Special thanks to Ethereum Foundation for awarding grants to this blog post series, and Sora Suegami for feedback and review. このブログシリーズは、ソフトウェアエンジニアに限らず、あらゆる日本の読者のみなさんに向けて、最先端の暗号技術とその重要性をわかりやすく説明するという趣旨で書かれています。それぞれ単体の記事としてもお読みいただけますが、順番に読み進めていくことでより理解が深まります。まだお読みでない方は、ブロックチェーンやコンセンサスアルゴリズムの仕組みについて解説しているVol.1を先に
Googleの新しいハイエンドモデル「Pixel 9 Pro」を購入し2週間ほど使ってみたのでレビューします。また、最上位モデルの「Pixel 9 Pro XL」も合わせてご紹介します。 Google Pixel 9 Proの特徴をおさらい SoCに「Google Tensor G4」を搭載 光学5倍望遠を含む3眼構成 6.3型有機EL「Actuaディスプレイ」搭載 バッテリー容量派4700mAh、27W急速充電対応 超音波式の指紋認証 新しいAI機能が使用可能 15万9900円〜 高級感は増したが、宣伝文句に偽りあり 前モデルからデザイン変更されたPixel 9 Pro。カメラユニットがスッキリまとまり、表面はつや消しマットな質感になっています。より高級感が増した印象で、個人的にはこの変更はGOODです。 カメラユニットの構成は、左から超広角・メイン・ペリスコープ望遠。温度計センサーが搭
ツイッター民が撮った石破茂、公式の100倍良くてこの人をカメラマンに雇った方がいい「アイドルの質感」「こんな顔できるんだ」
首相官邸 @kantei 10月1日、新内閣が組閣され、官邸にて林芳正新内閣官房長官から閣僚名簿が発表されました。 その後、宮中において親任式及び認証式が行われ、石破内閣が発足しました。 再び官邸に戻って総理記者会見を行い、初閣議を開催し、記念撮影を行いました。 ▼詳細はこちら kantei.go.jp/jp/102_ishiba/… pic.x.com/ut9teJOtW1
総当たりする所要時間を考えると、9桁以下や10桁でも文字の組み合わせに記号がないと、危険ですね。 尚、同ガイド「インターネットの安全・安心ハンドブック」には、第6章でパスワードに関することのみにフォーカスした章があり気になる方にはおススメです。 パスワードの使い回し禁止の人力は現実的? パスワード長く記号も使おうはわかったよと、そして次の節が「使い回しはだめよ」です。使い回しがだめなら単に最後の文字だけ変える、これもだめです。 それが、だめなのはわかるのですが、わかりますが長くて複雑かつ使い回さないものは覚えられないですよね、私は電話番号という数値のみの10~11桁をよく使うものなら覚えられ、それ以上は厳しいです。 覚えられないパスワードは保管して、適時利用することが推奨されます。次の節でその方法について説明します。 「ノートに書く」? 必要に応じてノートを開く、そこに複雑な文字列がある.
Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も
Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も 認証プラットフォームを提供するOkta社は、Auth0の無料プランを拡大したと発表しました。 Auth0は、認証や認可にかかわる機能がクラウドサービスとして提供されており、SDKを用いてWebアプリケーションやモバイルアプリケーション、デスクトップアプリケーションなどに組み込むことで、通常のログイン名とパスワードを用いた認証はもちろん、Active DirectoryやGoogle Workspaceなどとの接続、Facebookなどを用いたソーシャルログイン、パスキーによるログインなどを簡単に実現します。 また、不正ログインに対する防御機能なども備えています。 無料プランで月間2万5000アクティブユーザーまで対応 これまでの無料プランは、最大で月間7500アクティブユ
雑誌衰退の理由としてインターネットの登場が挙げられることがよくあります。私も概ねそうだとは思うのですが、あまりにも納得性の高い答えだけに、他の要素を見落としているかも知れません。 というのも、私は1990年代後半に更新していた個人ホームページ(「IBMホームページビルダー」が懐かしい)のなかで、女性週刊誌が80年代をピークにすでに衰退期に入っており、理由は何なのか? 男性週刊誌にもこの流れが来るのではないか? という文章を書いていた記憶があるからです。 女性週刊誌のピークは1989年では早速、女性週刊誌の部数の推移を見てみましょう。「出版指標年報」掲載のABC考査部数をもとにグラフを作成しました。 (ABC部数とは、一般社団法人日本ABC協会が第三者機関として公査・認証した新聞や雑誌などの販売部数です。調査期間内に実際に販売した部数の平均となります) 1989年、「女性自身」(光文社)が9
社内システムのセキュリティ向上のため、Lambda + CloudFront + S3でインフラ基盤を再構築した話 - Uzabase for Engineers
はじめに ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は、AWSサービスである「Lambda」「CloudFront」「S3」を用いて、弊社で使用している社内向けシステムの基盤を再構築し、開発者体験の向上やセキュリティ対策を行なったお話です。 お話の内容 弊社で使用している社内向けシステムの一つに「Watson」というシステムがあります。「Watson」とは簡単にいうと「NewsPicks」のユーザーIDをもとにユーザーごとの情報を検索・閲覧できるシステムで、お客様からの問い合わせ対応等に活用される重要なシステムです。「Watson」は構築されたのが8年前と歴史が古く、歴史が古い故に数々の問題を抱えていました。今回のお話では、歴史の古い社内システムのインフラとバックエンドを更改し抱えていた問題を解決したぜ!というお話となっています。 抱えていた課
AWS WAF を COUNT モードで動かしたはいいが、その後どうすればいいんだっけ? - カミナシ エンジニアブログ
どうも Security Engineering の西川です。好きなポケモンはクワッスです。カミナシ社内に遂にポケモンカード部ができまして、部員同士切磋琢磨し始めています。いつか企業対抗ポケモンカード大会をするのが夢です。 さてさて、皆さんは AWS WAF(Web Application Firewall、以下 WAF)を使っていますか?サービスに WAF を導入する際は一定期間 COUNT モードで運用することがセオリーとされています。では、COUNT モードから BLOCK モードに切り替える時に何をもって BLOCK モードへの切り替えを判断していますか? 本記事はつい先日リリースされたカミナシ従業員というサービスを開発しているメンバーから「WAF(Web Application Firewall) を COUNT モードで動かして一定期間経ったのだけど、どのルールを BLOCK
今日、マイナカード再交付を受け取り、ICチップが不良だったカードと交換してきた。 申請して実質2ヶ月かかった。 保険証と統合後にICチップ不良起きると色々と詰むよなーという感想。 今年6月初旬にコロナで病院行った際にマイナカードが読み込めず。後日、判明するのだがICチップ不良だった。当然調剤薬局でも読み取れず。 どちらも、マイナカードでの保険証は諦めて通常の保険証出した。財布に入れてあって助かった。高熱でしんどい時に出直すとかになってたら、やばかった。 コロナ後ネットで調べたり、窓口への電話相談して、8月初旬に役所にカードの確認に行った。 役所の読み取り機で確認した結果ICチップが不良との事だった。 ちなみに、今年の年明けには確定申告でマイナカード利用してて、子どもの分はスマホの認証ですぐ読み取るのに、自分のマイナカードは2〜3回に1回しか読み取らず角度とか試行錯誤して読み取らせててなんか
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mac やめて Linux PC を自作した - IT戦記
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
要件定義|3分で読める非機能要件について - Qiita
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
匿名ダイアリーのワイヤレスイヤホン記事でチューリングテストが行われていた - ARTIFACT@はてブロ
アクセスキーを使ったaws-cliはもうやめよう! - Qiita
石破内閣の記念写真を加工して掲載か 首相官邸ホームページ | 毎日新聞
「.io」ドメイン終了の可能性が浮上、イギリスの領土返還によって
世界最大の認証局Let's EncryptがOCSPサポート停止、企業ユーザーにも影響
Google Pixel 9 Pro レビュー。価格不相応、買ってはいけないXL - すまほん!!
パスワードマネージャーは必要か? そしてなぜKeeperか? - Qiita
雑誌衰退の原因はインターネットだけ? 1990年代の雑誌部数を振り返る|田中裕士
続・マイナカードICチップ不良、それなりにあるそうです