はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
原上ソラ――勉強会の再構築を図る気鋭の中学生
1990年代以降に生まれ、その才能を芽生えさせつつある若い人材――原上ソラもそんな一人に数えられる。「勉強会の空気を新たにネット上にも構築してみたい。今度はオフが苦手な人たちも巻き込む規模で」と話す彼の素顔に迫る。 「Rubyで疑似Cometを実装してみた」「RubyとJavascriptの疑似Cometで疑似チャットを作ってみた」――これを見て、どこのシステムエンジニアのブログだろうと感じた方は、すでに感覚がズレはじめている。一見してパソコン歴が長いと感じさせるこの文を書いているのは、まだ13歳にも満たない若きデジタルネイティブである。 この連載では、1990年代以降に生まれ、その才能を芽生えさせつつある若い人材を取り上げる。もっとも、この連載は「若さ」を売りにするものではない。若さに絶対的な価値があるのなら、若者のこれからの人生はただ衰えていくだけのむなしい時間でしかないからだ。若い才
マスタリングNginx
TOPICS 発行年月日 2013年10月 PRINT LENGTH 244 ISBN 978-4-87311-645-7 原書 Mastering Nginx FORMAT PDF EPUB NginxはC10K問題を解決するために開発された、高速かつ高性能なオープンソースのWebサーバです。Apacheに代わるWebサーバとして高負荷サイトを中心に急速にシェアを伸ばしてきています。Nginxの設定情報はインターネットを探せばある程度見つかりますが、断片的な情報が多く、全体像を把握することは簡単ではありません。本書はNginxの全体像を機能ごとに解説した徹底ガイドです。中級以上のシステムアドミニストレータおよびシステムエンジニアを対象に、豊富な設定例、ベストプラクティス、ディレクティブのリファレンス、トラブルシューティングを示しながらNginxの細部に迫ります。Nginxのさまざまな機能
デマルコの名著ピープル・ウェアかデッドラインのどちらかで、「教会の地下の納骨堂が博士論文を書くのに最高の場所だった。静かで誰にも邪魔されず作業に没頭できた」というエピソードがあった(教会の地下に納骨堂は無いけど何となくそういうところをイメージしてください)。このエピソードから学べることは、「ある作業を進める際には必ず自分のデスクでその作業を行なわなければならない」ということは無いということ(持ち出し不可の資料やデータ、情報がある場合は別)。ある作業をやらなければならないのにやる気がでないときは、状況や場所自体を変えてしまおう。 たとえば、私はやる気がでない作業中はついついネットサーフィンをしてしまうので、学生の論文指導や文献調査の際には研究室内のパソコンがおかれていない机や、外のベンチ、近所のレストラン・カフェに行って、論文を読まざる得ない状況に変えてしまう。あるいは、自宅ではどうしても海
はじめに dockerでrailsを動かす場合にどうするのが良いかなーと試行錯誤し、構成も落ち着いてきたのでまとめます。 お試しバージョン 一番最初はとりあえずってことで、railsリポジトリ + railsを動作させるコンテナの組み合わせで試してみました。 Dockerfileの内容 FROM base # rubyインストールに必要なパッケージを用意 RUN apt-get update RUN apt-get install -y --force-yes build-essential curl git zlib1g-dev libssl-dev libreadline-dev libyaml-dev libxml2-dev libxslt-dev # rbenv, ruby-buildをインストール RUN git clone https://github.com/sstephen
CoLinuxとは CoLinuxとはWindows上で動作するLinux(正確にはLinuxカーネル)です。WindowsパソコンにLinuxをインストールする場合は、新規のハードディスクを追加したり空きパーテーションを作るなどの作業が必要ですが、CoLinuxを使えばWindowsを再インストールしたりパーテーションを変更したりせずにLinux環境を手軽に構築することが出来ます。 このような目的のソフトウェアにはCygwinがありますが、CygwinはCライブラリの段階でUNIXを模擬している(=ソースコードレベル互換性)のに対して、CoLinuxは本物のLinuxカーネルを動かすためにLinuxとアプリケーションのバイナリー互換性があります。つまり debianやFedoraがそのまま動きます。 ちなみにVMWareやVirtual PCはPC(パソコン)のハードウェアを模擬するエミ
WebAssembly入門 ─ Webフロントエンドの現実的なユースケースを知り、Wasm製アプリケーションを体験してみよう!|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧WebAssembly入門 ─ Webフロントエンドの現実的なユースケースを知り、Wasm製アプリケーションを体験してみよう! WebAssembly入門 ─ Webフロントエンドの現実的なユースケースを知り、Wasm製アプリケーションを体験してみよう! WebAssembly(Wasm)は、ブラウザー上で直接動くプログラミング言語として、JavaScriptを置き換える期待が寄せられますが、実際にWasmが果たすべき役割や適したユースケースとはどういったものでしょうか? Wasmの動作を体験するチュートリアルとあわせて、山本悠滋(igrep)さんが解説します。 WebAssembly(以下、略称の「Wasm」と呼びます。「キャズム」や「~イズム」などからの類推なのか「ワズム」と発音するようです)とは、ブラウザーをはじめとするさまざまな環境で動作する、仮想マ
ご存知の方も多いと思いますが、riyaというサービスではアップロードした写真の中に顔があるとそれを認識して視覚化したり、物があるとそれを認識してその物に似た商品(場合によってはそのもの)をみつけてくれるという機能があります。一見すごい技術に見えるのですが、実はあるライブラリを使えばこれを簡単に実現することができます。 事の発端は単純に自分が顔認識をやってみたいと思ったからで、そのためのライブラリやソフトウェアがないのかなぁとネットをさまよっていたらこのライブラリに行き着いたというわけです。 そのライブラリは「opencv」といいます。 このopencvは、Intelが開発を行っているものでSourceforgeにてプロジェクトが進められています。このopencvというのは、別に顔認識に特化したライブラリではなく、「OpenCV (Open Source Computer Vision) i
NTTデータグループ・オープンソーススクエアでは、NTTデータグループが開発するオープンソースソフトウェア、及び、関連製品の紹介を行います。実際のシステムでの適用事例や、各プロダクトのリリース情報やセミナー開催等、NTTデータグループがサポートするオープンソースソフトウェアのホットな情報も皆様にお届けします。また、NTTデータグループの社員でオープンソースの世界で活躍する熱きエンジニア達もご紹介します。是非ご覧ください(本サイト公開のニュースリリース) トピックEclipse 3.3 日本語化言語パック(サードパーティ版)及びEclipse 3.4 日本語化言語パック(サードパーティ版) Eclipse3.3/3.4で日本語が利用できるようにする日本語化言語パックのマイルストーン版を公開しました。詳しくはオープンソーススクエア内の解説ページやblancoNLpackGeneratorの解
Railsでゼロから作るFacebookアプリ開発:江島健太郎 / Kenn's Clairvoyance - CNET Japan
さて、前回の下準備を経てようやく本題です。 先日のJTPAのギークサロンで、飛ぶ鳥を落とす勢いのRockYouの創業メンバーである石塚さんがFacebookアプリの作り方をハンズオンで教えてくれたのがすごく面白かったので、ちょっと自分でも遊んでみました。試しにRailsで作ってみたので、その手順を紹介したいと思ったのが今回の動機。 Facebookではサクッと作って出したアプリが3日で100万ユーザとかいうことが普通に起きているらしく、石塚さんいわく「そういうヒット作を作ったら、RockYouがン千万円で買い取るよ」だそうです。気合い入りますね。:) 環境: 開発機:Mac OS X (Leopard or Tiger) サーバ:Linux (Debian Etch) フレームワーク:Ruby on Rails (2.0.2) 目標:Railsを使って自分の友達リストを取得・一覧するFac
おそらく、誰もがやる深夜のWebサーフィンは、究極のところ時間の無駄ではないのかもしれない。 それは、Webで夢をみているのにほかならないのだ。(T.B=リー「Webの創成」より) Vimの使い方を覚えたら、次にやっておきたいのがオプションの設定です。 細かな動作を調整し、より自分にとって使いやすくなるようカスタマイズします。 ただし設定項目は、これまたかなりの数になっていてなかなかのくせ者。 私は、前回の記事でも紹介したspanish passion LinuxさんのVimのオプション解説をひたすら上から読みながらvimrcを書いていきました。 以下、まだまだ完全とは言い切れない状態ですが、現在の私の設定内容について紹介します。 vimrcの設定方法 と、具体的な設定内容の前に、Vimの設定方法について触れておきましょう。 Vimの設定は、全て「_vimrc」というテキストファイルに記述
ライブCDといってもオーディオCDのことではなく、CDからブートするLinuxのことです. この部屋では数多くあるライブCDの中からこれというものを紹介しています. さまざまな用途に特化したライブCDの世界をお楽しみください. なお、ここで紹介しているライブCDは、日本語が使えないものは日本語化しましたが、 完璧を期したものではなく、ものによっては甚だ不完全なものもあります. それも技術力のなさとものぐさからくることなのでご了承ください. なお、ここはリンクフリーです. ダウンロードの制限事項(重要) 1人当たり最大5接続とします. →詳しくはこちら... ニュース 2008.10.2 サーバーが復旧 ルーターを交換してサーバーが使用できるようになりしました. 長い間不便をおかけしました.m(__)m ニュース 2008.9.28 Eee PC用ディストリビュ
« ぎんなんの封筒チン | トップページ これから15分で Remedie を始めるための資料 [Perl] Remedieを使い始めたので、さっそく手順をまとめました。 この資料を15分くらいかけて上から下まで読み、 Mac OSX やDebian Linuxにインストールすると、 割とあっさり、Remedieが動かせると思います。 Remedieとは Remedie は Perl で書かれたプラガブルな メディアセンターアプリケーションです。 Plaggerを生んだ、miyagawaさんによるアプリです。 - Plagger - Trac -- http://plagger.org/trac Remedieに、さまざまな動画ファイルの更新情報を登録することで Remedieは、自分のお気に入り動画で埋め尽くされた 自分専用の動画閲覧インターフェイスになってくれま
drbd.conf
ストレージには寿命があり、保存された情報は永遠に正常性を保証されるわけではありません。その為に別のストレージにデータをバックアップしたり、ストレージそのものを多重化してデータを保護することが重要です。今回紹介するは、ストレージデバイスを多重化し、データを複数のストレージに保存する仕組みで、DRBD(Distributed Replicated Block Device)と呼ばれているものです。同様の仕組みにソフトウェア/ハードウェアRAIDがあります。 DRBD(Distributed Replicated Block Device)とは、TCP/IPネットワークを通じて複数のサーバのストレージ(パーティション)をリアルタイムにミラーリング(複製)するソフトウェアです。RAID1のようなミラーディスクを構築することができます。ソフトウェア/ハードウェアRAIDは同じサーバ内のストレージを使
Vagrant + Ansible で開発環境を作るなら ansible_local プロビジョナがいい! - Shin x Blog
Vagrant 1.8 で、ansible_local という新しいプロビジョナが追加されました。 これは、Ansible をゲスト(VM)側にインストールして、ローカルコネクションで VM 内で実行するものです。これは、まさに待ち望んでいた機能ので紹介します。 Vagrant + Ansible で気を付けること 以前から、Vagrant + Ansible の組み合わせでローカルの開発環境を作るなら、ホスト側に Ansible を入れるのではなく、ゲスト(VM)側に Ansible を入れる方が良いと考えていました。勉強会などでも良く話していたのでお聞きになった方もいるかと思います :) ホスト側に Ansible を入れない理由は、3 つあります。 まず、ホストに Ansible をインストールする手間が増える点です。Vagrant と Virtualbox のインストール(あとコー
最新版にアップデートしました。 古くなっていたところなど多数あったので、アップデートして所属のテックブログとして投稿しました。よろしければこちらをまずは参照ください。 このページは、残しておきます。 機械学習の環境構築のために今更ながらDocker入門 最初に、この記事の対象者は、私のように趣味で機械学習しているエンジョイ勢や学生さん、初心者が対象です。インフラなど本職での運用などは全く想定しておりませんので、ご承知おき下さい。詳しい方は色々教えていただけると嬉しいです、それか生暖かく見守っておいて下さい。 というわけで、今更ながら機械学習の仮想環境としてDockerがとても優秀であることに気づいたので、Dockerに入門してみました。Dockerは何か?という基礎的な解説は、以下のさくらインターネットさんの記事が非常に分かりやすかったので、以下参照下さい。 仮想環境に関しては、Virtu
![Docker入門して機械学習環境構築 - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/7b11ffcf9f4021aa000a4e241f26e517441fe138/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaraage%2F20190516%2F20190516000848.png)
AWS FargateとLambdaでサーバーレスなクローラー運用 - orangain flavor
これはWebスクレイピング Advent Calendar 2017の7日目の記事です。こんな感じでAWS FargateとAWS Lambdaを使ってサーバーレス(EC2レス)なクローラーを作ります。 この記事はFargateでのクローリング処理にフォーカスしており、クロールしたHTMLをS3に保存するところまでを主に解説します。Lambdaの方はおまけ程度の扱いで、スクレイピングしたデータの扱い(データベースへの格納など)はスコープ外です。 長くなったので目次です。 背景 AWS Fargateの登場 クローラーの構成 やってみる 1. ScrapyのプロジェクトでSpiderを作る 2. Scrapy S3 Pipelineをインストールする 3. Scrapy S3 Pipelineをプロジェクトに追加する 4. ScrapyのプロジェクトをDockerizeする 5. Amazo
スマートフォンの音楽ライブラリに大量のデータを入れて持ち歩くのは面倒だけど、かといって「Google Play Music」のような有料サービス(All Accessオプションのみ)を利用するのもイヤだという方は、シングルボードコンピューターの「Raspberry Pi」を使って音楽サーバーを作ってみませんか。ほんの少しの手間で、自分の音楽ファイルすべてにどこからでもアクセスできるようになります。では、その方法を説明しましょう。ここからは、Raspberry Piについて基本的知識を持っている前提でお話ししていきます。よくわからない方は、まずRaspberry Pi初心者向けセットアップガイドをお読みください。 必要なもの Raspberry Pi:どこで買えばいいかわからない場合は、初心者向けセットアップガイドをご確認ください。 4GBのSDカード:オペレーティングシステムをインストール
鵜飼文敏さんの講演「ハッカーのソフトウェアエンジニアリング」の動画を公開しました:ITpro Challenge! ブログ:ITpro
お待たせいたしました。第2弾,Debian Project/Google ソフトウェアエンジニア鵜飼文敏さんの講演動画です。
小型でお手ごろ価格のシングルボードコンピューター「Raspberry Pi」は、消費電力もわずかなので、常時接続VPN(仮想プライベートネットワーク)サーバーの構築にはもってこいです。VPN環境があれば、外出先から自宅のネットワークへ安全にアクセスしたり、公共のネットワークでも安全にブラウジングできます。Raspberry Piで、自分だけのVPN環境を立ち上げてみましょう。 もしまだRaspberry Piを買っていないなら、こちらの入門ガイドで、Raspberry Piとは何か、何が必要になるのか、どういう素晴らしいことができるのかをチェックしてみてください。VPNの基礎知識については、米Lifehackerの「VPNを構築すべき理由(英文記事)」や、他の参考サイトに目を通すといいでしょう。読んだ後はここに戻ってきてくださいね。 では、はじめましょう! 必要なもの Raspberry
----- 2019/08/18 追記:GitHub Actions が新バージョンで大きく変わったため、新しい記事を書きました。こちらの記事は古い内容なので、新しい記事を参照してください。 www.kaizenprogrammer.com ----- developer.github.com 現在パブリックベータの GitHub Actions が自分も使えるようになったので、いろいろ調べたり動かしてみたりした内容をまとめます。 目次 注意事項 GitHub Actions とは 簡単な例 (Hello, World) ワークフローの設定 workflow ブロック action ブロック needs を使ったフロー制御 uses における Dockerfile の指定方法 ワークフローがサポートしているイベント 秘密情報の設定 GITHUB_TOKEN ビジュアルエディタ ワークフロー
※この投稿は米国時間 2022 年 6 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。 記録は破るためにあります。2019 年、Google は 31 兆 4000 億桁の円周率を計算し、当時の世界記録を樹立しました。そして 2021 年には グラウビュンデン応用科学大学 の科学者が、さらに 31 兆 4000 億桁上回る計 62 兆 8000 億桁を計算しました。そして本日、Google は100 兆桁の円周率を計算し、世界記録を更新したことを発表します。 Google Cloud を使って円周率の桁数の世界記録を更新1するのは今回で 2 度目で、わずか 3 年で桁数を 3 倍に伸ばしました。 この新記録は、 Google Cloud のインフラストラクチャが年々高速化していることの証とも言えます。記録達成の背景には、 Google Cloud の安全でカ
Mozilla Foundationによって公開されている公式のFirefoxバイナリは、さまざまな環境で安定して動作するようにビルドされている。言い換えれば、チューニングの余地があるということだ。本稿では、Firefoxのビルド方法について解説し、コンパイラやビルドオプションによるパフォーマンス向上に挑戦する。 Firefoxのビルド Firefoxはオープンソースソフトウェアであるため、環境さえ整っていれば誰もが簡単にコンパイルできる。実際、ユーザーの手によってビルドされた「野良ビルド」などと呼ばれるバイナリがネット上で数多く公開されている*。Mozilla Foundationによって公開されている公式バイナリは、さまざまな環境で安定して動作するよう「消極的」なコンパイルオプションが指定されているが、このような「野良ビルド」の多くはコンパイラによる最適化、特にPentium 4やAt
Here is four strong monitoring tools i would like to present for you. htop - interactive process viewer You may know the standard tool for watching real time processes on your machine top. If not, run $ top to see it in action, and $ man top to read the manual. The htop is a widely extended version of top, with a big overview (eg. full commands, visualization, gui and ui), a mouse-clicking interac
あけましておめでとうございます。年賀状代わりに開発環境の構築記事を差し上げます。 いやわりと真剣に、開発環境にはその開発者の近況が表れていると思うのですよ。 いっちょあなたもどうですか 😀 閑話休題。 以下今日やった Ubuntu 20.04 LTS のインストール作業記録です。語調変わるのはご勘弁。 Hyper-V VM の用意 Ubuntu のインストール インストール後の作業 systemd-networkd の設定 不要なツールを purge build-essential をインストール dotfiles で初期設定 Go をインストール Docker をインストール 以上 Hyper-V VM の用意 特に難しいことはない。 ブリッジ仮想スイッチを作り、第2世代タイプにしてセキュアブートを無効化するくらい。 あとチェックポイント(自動スナップショット)はうざいので無効化してい
こんにちは、入社 3 年目の SRE の id:kizkoh です。 今年から別のチームに異動になったのですが、以前は Mackerel チームで仕事をしていました。 このエントリでご紹介するのは私が以前担当していた Mackerel での Kubernetes(k8s) クラスタ利用の取組みになります。 はじめに 入社してから約 2 年間 Mackerel チームでサービス運用開発の仕事をしていました。直近のトピックでは 2 月に公開された Mackerel コンテナエージェントの開発、検証のお手伝いとして k8s クラスタでの検証や Mackerel のシステムのコンテナ運用として k8s クラスタ基盤の設計構築に取り組んでいました。 昨年 2018 年は国内で Japan Container Days (今年からは CloudNative Days です)が開催され k8s のトピッ
AWSが、Elasticsearchのコードにはプロプライエタリが混在しているとして、OSSだけで構成される「Open Distro for Elasticsearch」を作成し公開
AWSは、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開しました。 Elasticsearchはオランダに本社を置くElastic社が中心となり、オープンソースとして開発されている検索エンジンです。 検索エンジンのライブラリとして開発されているApache Luceneをコアとし、分散処理機能やマルチテナント機能、分析機能などを備えスケーラブルで高速な実行を可能とし、RESTful APIやSQLによってクエリを発行できるなど、多くの優れた特徴を備えています。 ログ解析による運用監視やセキュリティインシデントの発見、データ分析など多数の実績を持つ、この分野でもっとも人気のあるソフトウェアの1つであり、AWSもマネージドサービス「Amazon Elastics
さくらインターネットのVPSサービス「さくらのVPS」ではroot権限が提供され、自由にソフトウェアをインストールして利用できる。しかし、どのように設定を行うべきか、セキュアなサーバーを構築するにはどうすれば良いのか、迷う人も多いだろう。そこで本記事では、まっさらなVPS環境に対して一通りのセキュリティ設定を施した上で、Webサーバーやメールサーバー、データベースなどをインストールし、実際の運用環境を構築する手順を解説していく。 さくらのVPSでは、デフォルトのOSとしてCentOS 5.5が採用されている。CentOSはRed Hat Enterprise Linux互換のLinuxディストリビューションで、豊富な設定ツールを利用して容易に各種サーバーをインストール・設定できるのが特徴だ。しかし、VPSではGUIの設定ツールは基本的には利用できない。一通りの環境を整えた後にVNCやX O
Go製アプリケーションのコンテナ化にはkoを推したい - YAMAGUCHI::weblog
はじめに こんにちは、Google Cloudでオブザーバビリティを担当しているものです。Cloud Operations suiteをよろしくおねがいします。(宣伝終わり) この記事はGo Advent Calendar 2021 その1の22日目の記事です。昨日は @sago35tk さんの「ESP32 向けに TinyGo をセットアップする」でした。TinyGoのコアな情報を日本語で教えてくれるtakasagoさんには本当にいつも感謝しています。 さて、今日はGo製のアプリケーションをdockerlessでコンテナ化できるkoの紹介をします。koは本当にイチオシのツールで、みんなに使ってもらいたいのでぜひ使ってください。 github.com DockerによるGo製アプリのコンテナ化 まず最もポピュラーと思われるDockerを用いた場合のGo製アプリケーションのコンテナ化の方法に
RHEL, CentOS, Amazon Linux (6以前) /etc/localtime を /usr/share/zoneinfo 以下から上書きしたりシンボリックリンク張ったりという手法が横行していますが、 /etc/localtime は glibc パッケージに含まれるためパッケージを更新すると上書きされてESTとかに戻ってしまうわけです。 当然ながら、ディストリビューションとして正しい設定方法が用意されているので、こちらを使います。 /etc/sysconfig/clock にタイムゾーンを書きます。*1sudo sed -i -e "s/^ZONE/#ZONE/g" -e "1i ZONE=\"Asia/Tokyo\"" /etc/sysconfig/clock tzdata-update を実行します。sudo /usr/sbin/tzdata-update これだけで
ラズパイに一部のファンからブーイング。オープンソースらしくない挙動に不信感2021.02.14 10:0069,354 John Biggs - Gizmodo US [原文] ( 山田ちとら ) 圧倒的不信感。 2021年1月25日にリリースされた「Raspberry Pi OS」(もと「Raspbian」)の最新アップデートには、管理者の承諾なしにマイクロソフト社のサーバーにアクセスする仕様が発覚し、ファン騒然となっています。 Raspberry Piといえばイギリスのラズベリーパイ財団がコンピューター教育を念頭に開発したオープンソースハードウェア。そのラズパイに最適化されたDebianベースのOS「Raspberry Pi OS」ももちろんオープンソースです。つまりハード設計もソフトウェアのソースコードも公開されているってこと。このオープンソースの透明性・信頼性を好んで使うファンが多
4月22日追記。細かい表現、データの追記、リンクを修正しました。Laravel の作者による Laravel 4 とSymfony 2 の比較はこちらの記事をご覧ください。 2013年においてもっとも注目すべき PHP フレームワークとして Laravel を挙げる。 執筆時点で Laravel の知識はほとんどないが、新しいプロジェクトでありながら、英語圏においてさまざまなチュートリアルが書かれおり、熱烈なファンを獲得したと見られる。ほかの PHP フレームワークの開発プロジェクトが抱えている将来の課題を考慮すると、Laravel を学ぶ価値はあると考えられる。 4月21日の時点で GitHub のスターの数は3971であり、2000年代後半からプロジェクトが存在していた CakePHP(3741) および Zend Framwork 2 (3905)を超え、PHP フレームワークとして
【連載】世界一わかりみが深いコンテナ & Docker入門 〜 その1:コンテナってなに? 〜 | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【5/21開催】Azure OpenAI ServiceによるRAG実装ガイドを公開しました 生成AIを活用したユースケースで最も一番熱いと言われているRAGの実装ガイドを公開しました。そのガイドの紹介をおこなうイベントです!! https://tech-lab.connpass.com/event/315703/ こんにちは、サイオステクノロジー技術部 武井(Twitter:@noriyukitakei)です。タイトルが少々長いのですが、今回はこれからコンテナ、Docker、Kubernetesを始める人のための、入り口的なブ
HeartBleed(CVE-2014-0160)関係のリンク集、自分のメモ用なので不正確です。 HeartBleedの影響対象となるOpenSSLバージョン 以下のバージョンが影響を受けます。但し、システムによっては原因となっているheartbeat機能が無効化されている場合もあるため、バージョンが一致しただけで当該脆弱性の影響を受けるかは確定しません。 (1) OpenSSL 1.0.1系 バージョン名 リリース時期 CVE-2014-0160 OpenSSL 1.0.1 2012/03/14 脆弱性あり OpenSSL 1.0.1a 2012/04/19 脆弱性あり OpenSSL 1.0.1b 2012/04/26 脆弱性あり OpenSSL 1.0.1c 2012/05/10 脆弱性あり OpenSSL 1.0.1d 2013/02/05 脆弱性あり OpenSSL 1.0.1e
10分で作るYahoo! OpenID RP
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。システム統括部脇阪です。 「OpenID関係の記事を24時間書く」という依頼の元、がんばって何か書こうと思います! OpenID関連の記事ということで、今回はYahoo! JAPANのOpenID対応RPを構築する方法を紹介したいと思います RPって何? RPとはRelying Partyの略で、OpenIDでログインできるサイトのことです。日本ではsmart.fm(旧iKnow!)が有名です。 ちなみにOpenIDを発行しているYahoo! JAPANやmixi,livedoorなどのことはOP(OpenID Provider)と言います。今回はOPに関しては取り扱いません。 RPになるメリットって? ユーザーごとに
インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないかと思います。 一言にセキュリティ対策と言っても、実際やるべきことは多岐にわたります。今回はそのうちの一つとして、OSSEC という IDS (侵入検知システム) を使ったセキュリティログ監視についてご紹介します。 OSSEC とは OSSEC は、いわゆるホスト型の IDS (HIDS) です。以下のような機能を持っています。 ログ解析、監視 ファイルの変更監視 rootkit の検知 それらをトリガにしたプログラムの自動実行 (Active Response)
最終更新日: 2004-10-08 (公開日: 2004-10-08) UNIX USER誌 2004年8月号 に掲載された記事の元の原稿です。 本文中の「原稿執筆時点」は「2004年 6月半ば」を指します。 wxWidgets は Linux, Windows, Mac OS X など多くのプラットフォー ムに対応したオープンソースの GUI ツールキットである。本稿で は wxWidgets を用いてクロスプラットフォーム対応の GUI アプリ ケーションを開発する方法を紹介する。 はじめに Unix の大きな魅力のひとつに、強力なコマンドライン処理がある。 zsh などのシェルと perl などのワンライナーを組み合せて、大量 のファイルを一気に処理するときなどは、「これぞコマンドライン の醍醐味」と感じる瞬間である。 一方、Unix の大きな不満のひとつに、凶悪なコマンドライン書法
はじめに 1992 年に POSIX でシェルが標準化されて以来、シェルスクリプトの数値計算に expr コマンドは使いません。expr コマンドを使って計算していたのは Bourne シェル(古い UNIX の sh)時代の話で、現在の POSIX sh (dash、bash、ksh 等)時代では数値計算に expr コマンドは不要です。今どきはシェルの機能だけで整数の計算を行うことができます。「今どき」って一体いつからだって話なわけですが……。 注意 シェルスクリプトでパフォーマンスの話をするとすぐに「他の言語で〜」という方がいますが、私はどんなことにでもシェルスクリプトを使えなんて一言も言っていません。パフォーマンスを気にしている理由は、そこが実際にシェルスクリプトのボトルネックになるポイントだからです。そもそもシェルスクリプトと一般的な言語は言語設計レベルで得意なことが違います。ユ
Pythonの環境設定でむかついてる人はとりあえずこれをコピペで実行してください 2017.01 - YAMAGUCHI::weblog
はじめに こんにちは、最近Pythonをまた書き始めたマンです。なんか古い記事が参照されててだいぶ害があるので現状にあったやつにします。 Pythonの環境設定でむかついてる人はとりあえずこれをコピペで実行してください - YAMAGUCHI::weblog 要点 これからPythonを使い始める人、という前提に立っているので今更Python2系を使い始める意味はない。*1ということでPython3系(現時点最新安定版のPython3.6.0)を使いましょう。 標準を使うのがよい(venv + pip) 自分がよく分かってないツールは使わないほうがいい Python2系を使う人は、上にリンクしてある記事にあるとおりなんですが、Python2.7を使うのであれば pip + virtualenv 一択だと思います。やり方は下にある内容と変わりません。 以下コピペ macOS Homebrew
RHEL(CentOS)6系でトラフィックをたくさん捌くサーバが死ぬ問題は6.5のkernel-2.6.32-431.el6以降で多分直る - このブログはURLが変更になりました
タイトルで言いたいことはすべて言った。 経緯 うちの場合はLVS+keepalivedなロードバランサなんだけど、ちょくちょくkernel panicになる問題が発生してた。 そこでcrashコマンドで解析してみた。crashコマンドの使い方はこちらが参考になる。Linux crash dump 読み方入門 # crash /boot/System.map-2.6.32-279.14.1.el6.x86_64 /usr/lib/debug/lib/modules/2.6.32-279.14.1.el6.x86_64/vmlinux /var/crash/127.0.0.1-2013-09-27-16\:21\:01/vmcore (snip) SYSTEM MAP: /boot/System.map-2.6.32-279.14.1.el6.x86_64 DEBUG KERNEL: /usr
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
やる気がでないときは状況自体を変更する - 発声練習
railsをdockerで動かしたい場合の構成はどうするべきか - Qiita
CoLinuxインストール導入編 - Silicon Linux Wiki
Clouder::Blogger: riyaのように顔認識をするためのライブラリ
FrontPage - nttdatagroup-oss-square Wiki @ SF.jp
Vim初心者的導入メモ 2/3 「vimrc設定」編 - ナレッジエース
ライブCDの部屋
[O] これから15分で Remedie を始めるための資料
Docker入門して機械学習環境構築 - karaage. [からあげ]
Raspberry Piで自分専用の音楽ストリーミングサービスを作る方法 | ライフハッカー・ジャパン
Raspberry Piで「マイVPN」を構築してどこでも安全にブラウジング | ライフハッカー・ジャパン
GitHub Actions 入門 - 生産性向上ブログ
Google Cloud 上で 100 兆桁の円周率を計算 | Google Cloud 公式ブログ
ITmedia エンタープライズ:最速Firefoxをビルドしよう【前編】 (1/2)
Four Linux server monitoring tools
あけまして Ubuntu 20.04 開発環境 - 誰かの役に立てばいいブログ
はてなでのKubernetes利用の取組み - Hatena Developer Blog
1,000円を切る低価格で登場、「さくらのVPS」をチェック――サーバー構築編 | OSDN Magazine
glibcを更新しても大丈夫な「正しい」タイムゾーンの設定方法 (2/3追記あり) - めもおきば
ラズパイに一部のファンからブーイング。オープンソースらしくない挙動に不信感
2013年において注目すべき PHP フレームワークは Laravel
OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた - piyolog
OSSEC ではじめるセキュリティログ監視 - クックパッド開発者ブログ
wxWidgets でクロスプラットフォーム GUIアプリを作ろう
今どきのシェルスクリプトは数値計算にexprを使わない(POSIX準拠) - Qiita