セキュリティチェックが捗る!AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました! | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティチェックやってますか?(挨拶 やったーついにキタ━━━━(゚∀゚)━━━━!! AWS Security Hubのセキュリティ基準が全リージョンまとめて一括でチェック出来るようになりました!こんな感じ! 右上のリージョンはAll Linked Regionsとなっていて、セキュリティスコアのコントロール単位のパーセンテージと項目単位の失敗割合も全リージョンから集まってきた値になりました! AWSのWhat's Newは以下です。 AWS Security Hub launches cross-Region security scores and compliance statuses もう少し背景から詳しく説明していきます。 背景 AWS Security HubはAWS上で最強のセキュリティチェックができるサービスです。「セキュリティ
誰もが知っていて、誰の目にも明らかにもかかわらず、誰も言及したくない、そういう物議を醸すような物事を英語で「部屋の中の象」(the elephant in the room)と呼ぶが、学術界の見えざる巨象といえば、Sci-Hubであろう。 カザフスタンの研究者兼プログラマ、アレクサンドリア・エルバキアンが2011年に開設したSci-Hubは、学術論文の(違法)集積サイトである。大学や研究機関等で行われる学術研究は、同業の専門家による査読を経た学術論文という形で共有されるが、こうした学術論文を扱う出版社は世界的に寡占状態で、ScienceAlertの記事によれば、全世界の学術論文の50パーセント以上がElsevierやSpringerといったわずか5社によってコントロールされているという。 寡占が価格のつり上げにつながるのは言うまでもなく、学術論文はA4数ページのものでも、単品で買えて30ド
Docker Hubの無料プランにおける利用制限、オープンソースのプロジェクトは適用外にするとDocker社が発表
Docker Hubの無料プランにおける利用制限、オープンソースのプロジェクトは適用外にするとDocker社が発表 Docker Hubの無料プランにおける利用制限措置が始まっていますが、Docker社はオープンソースのプロジェクトに対してはこの制限措置を行わないことを明らかにしました。 Docker has created a special program for Open Source projects to get continued free access and freedom from restrictions for their communities and their users. Read more https://t.co/91TEbbZUt3 #opensource #Docker #Containers #Community pic.twitter.com/3V
スマートロック Qrio Lock x 2 / Qrio Hub / Qrio Key を3ヶ月使った感想 (+故障したので追記) - 元RX-7乗りの適当な日々
"2020年に買ってよかったものベスト3" の1つに、タイトルにもあるスマートロック・スマートキーの "Qrio Lock" とその周辺機器があります。 導入してから、私も家族も、外出時・帰宅時に、カバンからごそごそと物理キーを取り出す事はなくなりました。めちゃ便利です。 スマートロックの導入を考えたきっかけ 最近、下の子供の習い事の送迎に妻が付き添う時など、少し家を空けている間などに、上の子供が学校から帰ってくるみたいなシチュエーションが発生するようになってきました。 私も昨年からほぼ自宅で仕事をするようになったので、対応できるのですが、オンラインMTGの最中など席を外したくない時もあります。 ということで、そろそろ子供に家の物理鍵を持たせようかと検討したのですが、やっぱり紛失が怖い。でも、いつかは持たせないといけないしなーと少し悩んでみたのですが、だったら論理鍵を発行すれば良いではない
理想は「SREチームをなくすこと」、一人目SREとしてたどり着いた真理|イオン・エンジニアインタビュー |AEON TECH HUB
イオンスマートテクノロジー・SREチーム齋藤のインタビューです。2022年に1人目のSREエンジニアとして入社し、多くの課題を抱えていた組織を、地道な活動によって少しずつ変えていきました。Jiraの導入、100ページにわたるドキュメント作成、監視・モニタリング基盤の統一…齋藤はどんな想いで改革を進めていたのか、本音を伺いしました。
Jakarta EEを知る! オープンソース化されたエンタープライズJavaの現状と今後、バージョン9公開 - エンジニアHub|Webエンジニアのキャリアを考える!
エンジニアHub > 記事一覧 > Jakarta EEを知る! オープンソース化されたエンタープライズJavaの現状と今後、バージョン9公開 Jakarta EEを知る! オープンソース化されたエンタープライズJavaの現状と今後、バージョン9公開 Jakarta EE 9が2020年7月から9月にかけて段階的にリリースされます。エンタープライズJavaプラットフォームであるJava EEをオープンソース化する経緯と現状、そして最新バージョンから今後について、『Javaアルゴリズム+データ構造完全制覇』の杉山貴章さんによる解説です。 Jakarta EEは、エンタープライズ分野向けのJavaプラットフォームの標準仕様です。もともと「Java EE」として開発されていたものが、2017年にオープンソース化されてEclipse Foundationに開発が移管し、その際に名称も変更されました
Aurora 3.04.2 での DDL の予期しない挙動と Rails での対策 - freee Developers Hub
こんにちは、DBRE (Database Reliability Engineer) の shinta です。 今回は、Aurora 3.04.2 に存在する DDL の予期しない挙動について紹介したいと思います。 発見のきっかけ きっかけは、Aurora 3.04.1 に存在した以下の事象の検証でした。(CyberAgent 様の記事で事象の存在を知り、検証するに至りました。ありがとうございます!) ca-srg.dev これがどんな事象かというと、「ALGORITHM=INPLACE で特定の online DDL を実行している間、そのテーブルに reader からアクセスできなくなる」というものでした。 writer で DDL を実行している間、reader からそのテーブルにクエリを投げると以下のエラーが出ます。 Table 'db_name.tbl_name' doesn't
こんにちは、freee Developers Advent Calendar 2022 8日目の記事です。 PSIRTでblue teamとして活動している eiji です。 サービスやシステムのsecurityを確保したいとき、まず、最初にやらなければならないことはなんでしょう? FirewallやIPSのようなsecurity sensorを配置することが頭に浮かぶかもしれませんが、それよりも先にやっておかなければならないことがあります。 それは、logを取ることです。 logがなければ、攻撃や異常を検知できませんし、検知できなければ、サービスやシステムを守るための行動をとることができません。 では、全部のlogを取るのか? といわれると、答えは乱暴に言うとYesなのです。でも、全てのlogを単純に保存したとして、多くの人はそこからsecurityを確保したと言える状況に至る道筋を思い
「学術系出版社は自社の地位と権力を利用して論文の出版システムから不当な利益を搾取している」という主張から学術論文の無料公開を続けている「Sci-Hub」は、学術雑誌出版社大手のエルゼビアなどから訴訟を起こされています。2020年12月にエルゼビアなど学術出版大手3社がインドでSci-Hub相手に起こした訴訟に、Sci-Hunの弁護士に志願した人物が結成した弁護団が挑んでいます。 How Indian lawyers, scientists gave Sci-Hub its first legal defence team https://news.careers360.com/sci-hub-scihub-libgen-alexandra-elbakyan-lawsuit-india-delhi-high-court-du-sol-delhi-university-iiser-jnu-mi
こんにちは。freee PSIRTでマネージャーをやっています、ただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2023 24日目です。昨日は最近freeeにグループジョインしたBundleのkouheiさんによる「Bundleの3年間をライブラリで振り返る」でした。 さて、「freeeでは新卒研修でHardeningをやってるらしい」という話は界隈ではちょっとは知られているものの、その内幕が伺えるのは、まだPSIRTがCSIRTから独立する前の2018年の記事しかありませんでした。 developers.freee.co.jp あれから5年。最近のHardening研修はどうなっているのか、アップデートしようというのが今回の記事になります。 Hardening 2023! 細かい話はあとまわしにして、さっそく今年行われたHarde
Misskeyは分散型プラットフォームMisskeyはフリーかつオープンなプロジェクトで、誰でも自由にMisskeyを使ったサーバーを作成できるため、既に様々なサーバーがインターネット上に公開されています。また重要な特徴として、MisskeyはActivityPubと呼ばれる分散通信プロトコルを実装しているので、どのサーバーを選んでも他のサーバーのユーザーとやりとりすることができます。これが分散型と言われる所以で、単一の運営者によって単一のURLで公開されるような、Twitterなどの他サービスとは根本的に異なっています。サーバーによって主な話題のテーマやユーザー層、言語などは異なり、自分にあったサーバーを探すのも楽しみのひとつです(もちろん自分のサーバーを作るのも一興です)。
【連載 第3回】EMから再度エンジニアとしてプロダクト開発に挑戦して学んだこと - freee Developers Hub
こんにちは、freeeの金融チームでエンジニアをしているtabachainです。この記事はfreeeカード Unlimited の開発の裏側を紹介する連載の第3回目の記事になります。 このfreeeカード Unlimited連載企画では、これまでWebアプリ開発エンジニアの視点からの記事を5本続けてお届けしました。 第2回までの連載記事は以下のリンクでご覧ください。 【第1回】freeeカード Unlimited の開発の道のり 【第2回】freeeカード Unlimited での非同期通信の設計と実装 この記事では、エンジニアリングマネージャー(以下EM)からエンジニアにロールチェンジして新規プロダクト開発に当たった私の経験を元に、そこから感じたことや学んだことをシェアできればと思います。 軽くfreeeでの自分の経歴を紹介すると、 2016年7月にエンジニアとして入社 2018年7月に
AWS Security Hubコントロールの有効無効をコード管理するのは予想のN倍大変だった話 - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。2023年3月にアンドパッドに入社し、最近は主にセキュリティ関係の改善に取り組んでいます。 SREの経験としては、アンドパッドへの入社前からSREとして働いており、雑誌に寄稿したり、個人ブログを書いたり、SREの勉強会に運営スタッフとして長年参加したりしてきました。9/29(金)開催のSRE NEXT 2023にも、運営スタッフとして参加しています。SRE NEXT 2023には、アンドパッドもブロンズスポンサーとして参加しています! そこで今回は、SRE NEXT 2023のCFPに応募したネタ(今回、競争率すごく高かったんですよね……)を育てて、1つ記事を書いてみました。CFP落選供養スペシャルです。 背景 AWS Security Hubとは アンドパッドでのSecurity Hubの活用 目的 実現方法 課題 Security Hubのコントロー
Products Docker DesktopContainerize your applicationsDocker HubDiscover and share container imagesDocker ScoutSimplify the software supply chainDocker Build Cloud Speed up your image buildsTestcontainers Desktop Local testing with real dependenciesTestcontainers Cloud Test without limits in the cloud See our product roadmapMORE resources for developers
こんにちは、CTOの横路です。 freeeではコロナの急拡大をうけ2020年2月25日から全社リモートワークを開始し、そこから丸2年が経過しました。現在も基本的にはリモートベースで働くというスタイルとなっており、その中で様々な課題にも直面し、freeeにとってどんな働き方がベストなのか試行錯誤しずっと悩み続けてきました。freeeでのリモートワーク下での課題やそれに対する取り組みについてはこちらの記事でも触れています。 フルリモートの課題に真正面からぶつかったfreeeの2020年 - freee Developers Hub freeeのエンジニアとコロナ - freee Developers Hub 徐々にコロナも落ち着きつつある今、8月頃にはオフィスの移転があることも踏まえ、freeeプロダクト開発組織のこれからの働き方について方針をアップデートしたので、その内容をブログに書こうと思
音楽をよりよい環境で聴くために、こだわって作られたミュージックバーやジャズ喫茶などを紹介する本特集。今回は、ジャズの生演奏が毎日楽しめる『HUB(ハブ)浅草店』にお邪魔しました。英国風パブとして知られるチェーン店が、なぜジャズの演奏が楽しめるお店になったのか? そこには興味深い歴史がありました。 古き良き英国パブを再現した店内で、サッカーの試合やミュージックビデオを眺めながら、エールビールとフィッシュ&チップスで乾杯する。『HUB(ハブ)』と聞けば、そんなスタイルを思い描くだろう。いまや全国で102店舗(82 ALE HOUSE含む)を展開する大型チェーン。しかし、浅草店だけは、そのどの店舗とも違う独自のスタイルを貫いている。 大きな違いは、毎日のようにニューオリンズ・ジャズを中心としたライブ演奏が聴けるということ。また、キャッシュオンではなくフルサービスであること。ライブの時間帯はチャー
freeeアクセシビリティー・ガイドラインVer. 202104.0を公開しました - freee Developers Hub
こんにちは、freeeのアクセシビリティーおじさん、中根です。 締切が延長されたおかげで、先日余裕を持って確定申告を終わらせることができました。確定申告は概ね独力でできるのですが、紙で交付される書類やアクセシビリティーが低いPDFで交付される書類から情報を転記するところだけは相変わらず人に頼らないと突破できず、毎年残念な気持ちになっています。でも確定申告が終わると気持ちも軽くなり、気温も高くなっていよいよ春が来るなあという感じになります。 さて、それでは今回の更新内容を紹介します。 そして最後にイベントのお知らせもあります。 freeeアクセシビリティー・ガイドライン Ver. 202104.0リリース・ノート axe改めaxe DevToolsのルールに関する情報を追加 まず、freeeでも活用していてガイドラインの参考情報でも取り上げているアクセシビリティーのチェック・ツールaxeがい
Docker Hub の pull rate limit について現状まとめ - 生産性向上ブログ
Docker Hub の pull rate limit が 8 月に発表され、この記事執筆時点(11/15)で適用されつつあります。この pull rate limit の情報がいろいろなところに散らばっていてわかりづらくなってきたので、自分自身の情報整理のためにこの記事に現状をまとめてみました。 TL;DR 背景 Docker Hub の pull rate limit pull rate limit の回数カウントの定義 pull rate limit の適用スケジュール 現在の pull rate limit の確認方法 pull rate limit の例外 OSS サービス ミラー AWS ユーザー向け Docker Hub の public イメージの利用チェックツール Docker Hub の代替サービス まとめ TL;DR Docker Hub から pull するときは
Enabling SRE チームの oracle です。 チーム内で SLO の推進を担当しております。 freee での SLO の実践についてご紹介させて頂きます。 改めてSREとは 皆さんご存知のように SRE とは Google 社が実践してきたシステム運用のノウハウを書籍化したことで一般的に知られるようになった言葉です。 日本語版の書籍が発売されてからもう5年経ちました。 Google が提唱しているアプローチを皆さんは実践できていますでしょうか。 freee では SRE チームの前身はインフラという部署でした。 同じように部署を新設ではなくて名前を変更した企業も多いのではないでしょうか。 チームの名称は何であれ問題はありません。重要なのは SRE を実践しているのか、していないかです。freee は SRE を実践できていたかというとそうではありませんでした。 信頼性とは S
freeeが導入した、離れた部屋をつなげる空間ゲートウェイ”tonari”で手を振りたくなってしまう理由 - freee Developers Hub
はじめに freee Developers Hubでは初めまして。yoと申します。 freeeでは、2022年4月の「Culture Infra」というチームの立ち上げで入社し、Culture Tech Engineerというロールを担っています。 このCulture Infraチームは、「freeeのカルチャーをテクノロジーで進化・醸成させる」がミッションで、主に以下のような業務を担っています。 カルチャーやコミュニケーションを軸とした設備やツールの企画・運営・管理 社内外に発信するイベントなどの配信&企画・管理・運営支援 社内のナレッジマネジメント もう1年近く前のものではありますが、以下の記事に立ち上げの詳細がまとまっています。 note.com 本稿では、”tonari”の何がすごいのかを、技術的な観点からご紹介します。 tonariを導入したきっかけは…?それは、大崎へのオフィス
こんにちは、デザイナーだけどFigmaよりTypeScriptを触っている時間のほうが長いid:ymrl です。 この記事はfreee Developers Advent Calendarの2日目です。 CSSの mix-blend-mode 、なんだかカッコいい見た目のものを作るのに便利そうとずっと思っていたものの、 mix-blend-mode に何を指定したらどうなるのか想像しづらく、私は「当てずっぽうでいろんな値を入れてみていい感じになったのを使う」みたいな状態でずっと誤魔化していました。 なにせ MDNのmix-blend-modeのページに載っているサンプルがこれですよ。 MDNに載っているサンプル(MDNのmix-blend-modeのページより引用) これだけ見てもよくわからない! ということで、それぞれの blend-mode の値のときの色の計算方法を調べて、自分で計算
Performance Schemaの仕組みと活用法の紹介 - freee Developers Hub
メリークリスマス!!freee Developers Advent Calendar 2022 25日目担当のid:shallow1729です!昨日はtdtdsさんでfreee特有の風土病:エンジニアの症例と寛解についてでした! 僕からはMySQLのPerformance Schemaという機能の仕組みの解説とfreeeでの活用についての紹介をします。 前置き Performance SchemaはMySQLで実行されるトランザクションやクエリなどの実行時の様々な情報を取得してくれる機能です。特に面白いのは後で説明するようにstageやwaitなどのMySQLの実装レベルでのモニタリングを提供してくれているところで、これを使う事でどのあたりがボトルネックになっているかについて実際のProduction環境のワークロードで分析できる点です。また、最近だと例えばAWSのRDSを用いているとPe
会計フリー周りのエンジニアをしているよーだ(@rtryoda)です。この記事は freee Developers Advent Calendar 2019 の11日目です。最近各ベンダーやOSSのOCRエンジンをgoで触る機会があったので、実行方法と結果をまとめました。 OCRとは OCRとは光学的文字認識(Optical Character Recognition)のことで、画像などに記されている文字を読み取りテキストデータに変換することです。例えば以下のような画像に対してOCRを実行すると"あいうえお 12345"と認識されることを期待します。 ※各OCRの実行にはこちらの画像を使用します。 今回試すOCRエンジン一覧 OCRエンジン 日本語対応 クライアントライブラリ(go) Google Cloud Vision API ○ googleapis/google-cloud-go A
SRE 統制チームの oracle です。 この記事は freee 基盤チームアドベントカレンダー の16日目になります。 今回は AWS の コスト統制についてお話させて頂きたいと思います。 先日「 AWS の組織移行をしました 」という記事の中で AWS の組織移行のために SRE 統制チームが発足されたと紹介しました。実はこのチームは AWS のコストについても責務を負っています。つまりコストの統制も含まれているということになります。 課題 AWS のコストがずっと上がり続けています。 freee は組織として、また提供しているサービスはまだまだ成長している段階です。その分利用が増えて、AWS のコストが上がること自体は特段問題ではないと思います。 ただ、確度の高い状態で「今のコストは必要なコストです」と言えるかというとそうではありません。 実は SRE はこれまで明確にコストコント
この記事はfreee アドベントカレンダー16日目です。 みなさんこんにちは。PSIRTというチームでエンジニアをしているlivaです。PSIRTという聞き慣れない単語ですが「Product Security Incident Response Team」の略で、文字通りプロダクトのセキュリティにフォーカスしたチームです。元はCSIRT(Computer Security Incident Response Team)でまとめてやっていたんですが、今年の夏頃から分かれて動いています。業務内容は今までと何一つ変わっておらず、AWS触ったりGCP触ったりプロダクトチームへセキュリティ関係のことで首突っ込んだりとプロダクトのセキュリティに関することは色々やっています。 さて、今回の話題はタイトル通り「プロダクトコードの静的解析」についてです。 今まで各プロダクトごとにツールが運用されていたりいな
freeeカードチームの開発(Go)から得た学びベスト5 - freee Developers Hub
この記事はfreeeアドベントカレンダー2023の19日目の記事です。 こんにちは!freeeカードチームのmattsunです。freeeカードUnlimitedの開発運用をしています。私は1年前にfreeeに入社しfreeeカードチームに所属しています。これまでの自分のエンジニアとしてのキャリア(10年強)を通してみても、今のチームではPRレビューやリファクタなどからの学びが多いなぁと感じます。個人的に学びがあったことやチームとしての知見が深まったもののうち、ベスト5(私の主観)をまとめます。 freeeカードシステムは、フロントエンド(TS,React)・BFF(RoR)・Backend(Go)で構成されており、Goでの開発比率が多いことから、本記事はGoのコードに関する言及が多いです。freee社全体をみるとRailsで開発されたシステムも多いですが、Goで開発しているサービスもある
[2021年版]AWS Security HubによるAWSセキュリティ運用を考える | DevelopersIO
AWS Security Hubの特徴と運用方法についてまとめました。幅広いAWSサービスのセキュリティとベストプラクティスを守ることができるのでガンガン活用しましょう。 こんにちは、臼田です。 みなさん、AWSのセキュリティ運用してますか?(挨拶 AWS Security HubはAWS上のセキュリティイベント集約とセキュリティチェックを行うサービスです。今回はこのサービスにフォーカスしたセキュリティ運用を考えてみます。 ちなみにAmazon GuardDutyについても同じようにセキュリティ運用についてまとめたので以下もご確認ください。 AWSセキュリティ全体像 フォーカスしていく前に全体の整理をします。以下にざっくりとAWSにおけるセキュリティの要素について書き出してみます。 AWSレイヤー IAM管理 ネットワークセキュリティ 設定管理 OS/アプリレイヤー 不正プログラム対策 脆
スクラムマスターを兼任して見えてきた、シフトレフトのための立ち回りとやってきたQAの活動 - freee Developers Hub
こんにちは。決済プロダクトでQA兼スクラムマスターをしているbarusです。 本日はfreee QA Advent Calendar2023 7日目です。 adventar.org 今回は「スクラムマスターを兼任して見えてきた、シフトレフトのための立ち回りとやってきたQAの活動」と題してお話させていただきます。 freeeカードUnlimitedの立ち上げ期から現在に至るまで、各チームを転々としながら、いずれもスクラムチームの一員としてアジャイルQAを行ってきました。 今年の9月からスクラムマスターを兼任しながら、日々品質とスピードの両立に取り組んでいます。 本記事ではスクラムマスターを兼任して見えてきた視点を交えながら、より早期にシフトレフトをしていくためにQAがどのように立ち回るべきか、そして実際に自分たちのチームがやってきたことをお話しようと思います。 ここではQAプロセスの最適化と
こんにちは。中部オフィスで開発部長をやっているmoaiと言います。これは、freee Developers Advent Calendar 2021 - Adventarの13日目の記事です。 今ではfreeeの中部オフィスで楽しく働いております。 freeeの中部オフィスの開発チームは働く環境としてはとても気に入っています。 中部オフィスでうなぎを食べている様子 でも、今日はその話ではありません。 今日話したいのは、地方で働く際に検討しておいたほうが良いことをフラットに書いてみようと思います。 コロナ禍が始まってから、もう二年近くなります。 freeeも2020年3月からフルリモート体制に移行しています。 そんな中、安い物価、豊かな住環境、子育て環境などを夢見て地方移住を検討された方も多いかと思います。 一方で東京と比較して仕事はあるのか?など不安材料もあると思います。 私も2018年に
失敗例から学ぶ Security Hub と GuardDuty の導入時の考慮事項 【資料公開】 | DevelopersIO
また、重要度以外では既に導入している企業のアウトプットや公開ブログなども参考にできます。 DevelopersIO でも次のブログなどで紹介されています。 【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに 9 個のチェック項目が追加されました | DevelopersIO AWS Security Hub の『基礎セキュリティのベストプラクティス』に 30 個のチェック項目が追加されました(2022 年 2〜4 月分) | DevelopersIO 例えば、次のようなコメントが掲載されています。 [EC2.22] 使用していないセキュリティグループは削除する必要があります 重要度 : Medium (コメント) 使用していないセキュリティグループを定期的に棚卸しすることで、意図しないセキュリティグループをリソースにアタッチする可能性を下げ
リグレッションテストで使うテストの設計にGIHOZ使ってみた - freee Developers Hub
こんにちは、freeeのQAでマネージャーをしてるymtyです。 freee QA Advent Calendar2023 22日目です。 私は、QAマネージャーとしていくつかのプロダクトのQAに関わっています。今日はその中のひとつで、freee会計の申請機能(経費精算、各種申請、支払依頼、購買申請)を担当しているQAのメンバーであるMさんとリグレッションテストで使うテストの設計をした話を書きます。 テスト設計の細かい内容は読み飛ばしたい方は最後のほうにある(ここ大事)テスト設計の裏話って部分だけ読んでもらえればいいと思います! きっかけ 最初にやったこと ワークフローのステータス遷移のテスト設計 テストで確認したい状態やイベントを追記 0スイッチテストケースをテスト実行しやすいように連結してシナリオにする 関連申請の紐付けパターンと申請時の入力パターンのテスト設計 権限のテスト設計 (こ
Docker Hubで人気のあるコンテナイメージはBusyBox/Nginx/Redisなど。Docker Desktopのユーザーは現在6割以上がMac。Docker Index発表
Docker Hubで人気のあるコンテナイメージはBusyBox/Nginx/Redisなど。Docker Desktopのユーザーは現在6割以上がMac。Docker Index発表 Dockerは、パブリックなコンテナイメージなどのリポジトリであるDocker Hubと、PCやMacなどのローカル環境でDockerを利用できるDocker Desktopの利用概況を示すDocker Indexを明らかにしました。 Docker Hubは現在500万ユーザー、月間80億回のプルがあり、これまでのプルの総計が1300億回。ちなみに昨年は月間55億回のプルだったとのことで、1年で大きく成長しています。 Docker Hubでもっとも人気のあるコンテナイメージのトップ10は、BusyBox、Nginx、Redis、MongoDB、PostgreSQL、Alpine、Traefik、Ubuntu
「ユーザー検知で障害に気づいたら、SREとして負け」元AWSエンジニアが感じたイオンネクストが目指すレベルの高さ|エンジニアインタビュー |AEON TECH HUB
イオンスマートネクスト SREチームの荒井のインタビューです。AWSやフリーランスなどを経て、組織改善に貢献したいという想いで2023年にイオンへ入社。信頼性に関わることは何でもやるSREチームにて求められる役割やレベルに応えるべく、荒井が取り組むチームの土台作りやチームの理想について語ってくれました。
SRE 統制チームの oracle です。 この記事は freee 基盤チームアドベントカレンダー の12日目になります。 今回は AWS の 組織移行を行った話をさせて頂きます。 AWS の 組織移行というのはどういうこと?と思われる方もいらっしゃるかと思いますので、正しく説明しますと、 既存の複数の AWS アカウントを構成している AWS Organizations を解体し、新規に作成した AWS Organizations にすべてのアカウントを移動させました。 となります。 その動機とアプローチについてご紹介したいと思います。 背景 AWS 組織移行する前から、freee では 数十の AWS アカウントを運用していました。運用の仕方は組織によって様々ですが、一般的にはプロダクトで分けたり、環境で分けたりすることが多いかと思います。 freee でも同様の手法でアカウントを分け
こんにちは、freee CSIRT専属engineerのEiji Sugiuraです。早いものでfreeeにjoinしてから、2年が経ちました。忘年会シーズンを前にしてγGTPが20を切ったので、これは酒を飲めと言う神様の思し召しだと感謝しています。 今回は、Zero Trust Networkを、既存のシステムにどうやって適用していくかを考えてみたいと思います。 この記事は freee Developers Advent Calendar 2019 の 5日目の記事です。 adventar.org Zero Trust Networkは、Forrester Research社が提唱したシステムのセキュリティを考える上での概念です。「境界防御を超えて」といった修飾子が付いてたりしますね。 Forrester 2011−08のreport、Zero Trustという言葉がtitleに初めて入
HashiCorp 製品導入の背景と今後の展望|イオンスマートテクノロジーのDX |AEON TECH HUB
イオンスマートテクノロジー CTO室SREチームの香西が、「Cloud Native Week 2024冬」に登壇しました。HashiCorp製品導入の背景と今後の展望ということで、HCP Terraformを導入した背景などをまとめています。導入当時に抱えていた課題は何だったのか?HashiCorp製品を活用しながらどのように改善していったか?文末の資料と動画では、HashiCorp Japan・村田氏のプレゼン内容もご覧いただけます。
freeeアクセシビリティー・ガイドラインVer. 202110.0を公開しました - freee Developers Hub
こんにちは、freeeのアクセシビリティー・ガイドラインおじさんの中根です。 基本的に在宅勤務でほとんど外に出掛けず、夏を感じることなく時を過ごした結果、夏休みを取るタイミングを完全に逸してしまったことに気づいた今日この頃、皆さんいかがお過ごしでしょうか。 さて、今回もfreeeアクセシビリティー・ガイドラインの更新情報をお届けします。 freeeアクセシビリティー・ガイドライン Ver. 202110.0リリース・ノート 前回のリリースからほぼ3カ月もあったということで、実はかなりいろいろと更新しているのですが、特に大きな変更について紹介します。 チェックリストのモバイルアプリ対応 社内からも社外からも、モバイルアプリのアクセシビリティー・チェックってどうすればいいの?という質問をしばしば受けます。 freeeアクセシビリティー・ガイドラインの基になっているWCAGは、元々Webに特化し
How to build a CI/CD pipeline for container vulnerability scanning with Trivy and AWS Security Hub | Amazon Web Services
AWS Security Blog How to build a CI/CD pipeline for container vulnerability scanning with Trivy and AWS Security Hub In this post, I’ll show you how to build a continuous integration and continuous delivery (CI/CD) pipeline using AWS Developer Tools, as well as Aqua Security‘s open source container vulnerability scanner, Trivy. You’ll build two Docker images, one with vulnerabilities and one witho
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
見えない巨象としての Sci-Hub(八田真行) - エキスパート - Yahoo!ニュース
Windows 11の「あなたはそこに~ %です」という奇妙な翻訳、とうとう修正される/OS・アプリに変な翻訳を見つけたら「フィードバック Hub」アプリで報告してみよう【やじうまの杜】
脅威 Intelligence と log 運用 - freee Developers Hub
学術論文を無料で公開する海賊サイト「Sci-Hub」のために戦うインドの弁護団とは?
新人研修でHardening! 2023 - freee Developers Hub
Misskey Hub – Misskeyプロジェクト 公式サイト
Changes to Docker Hub Autobuilds | Docker
freeeプロダクト開発メンバーのこれからの働き方 - freee Developers Hub
【東京・浅草/HUB浅草店】ニューオリンズ・ジャズを標榜するHUBの異端店 | ARBAN
freee での SLO の実践について - freee Developers Hub
CSSのmix-blend-mode完全に理解したい - freee Developers Hub
goによるOCRエンジン実行のまとめ - freee Developers Hub
AWS のコスト統制の道 - freee Developers Hub
プロダクトコードの静的解析にhorusecを入れた話 - freee Developers Hub
地方で働こうと思ったあなたへ、移住時に検討すべき5つのこと - freee Developers Hub
AWS の組織移行をしました - freee Developers Hub
Zero Trust Networkでの運用を考える - freee Developers Hub
サンワサプライ、最大20台のタブレットを充電/同期できるUSB Type-C 20ポートHub
