こんにちは。 株式会社クラスアクト インフラストラクチャ事業部の大塚です。 前回、前々回と私はKubernetesにArgoCDをデプロイしてみたりGitOps,CI/CD環境を構築したりしました。 今回はVSCodeとGitLabを連携させて、よりそれっぽい開発環境を作っていこうと思います。 用語 VSCode Microsoft社が提供しているコードエディタになります。 PCにデフォルトで入っているテキストエディタを凄く拡張させたものとでも思って頂ければいいのではないでしょうか? サーバにSSHして使用することも可能なので、画面を良い感じに分割して上部ではファイルを編集して下部でサーバを操作して、みたいな使い方はあるあるな気がします。 環境イメージ 今回構築するイメージは以下です。 自分のPCにgitリポジトリをclone(≒複製)します。VSCodeでNodePortのyamlを作成
Docker / Docker Desktop / Rancher Desktop って何が違うの? - Link and Motivation Developers' Blog
こんにちは。リンクアンドモチベーション SRE グループの川津と申します! 弊社では、開発や本番環境等、至る所で Docker (コンテナ仮想化) を利用しています。 普段から使っているが、仕組みは分からない!という方も多いのではないかと思い記事にしました! 背景 近年の開発では、各自のローカル PC 上での開発として docker (docker-compose) を使う事が多くなりました。 例えば、最近の Web Application の殆どは以下の3つを使って動きます。 RDB (e.g. mysql) in-memory data store (e.g. redis) Object Storage (e.g. Amazon S3 , MinIO) 昔は開発者 wiki や README.md に上記の構築方法が書かれていて、開発者みんなが頑張って自前でローカルマシン上に構築をして
『Real World HTTP 第2版 ―歴史とコードに学ぶインターネットとウェブ技術』 渋川 よしき 著 2020年4月21日発売予定 480ページ(予定) ISBN978-4-87311-903-8 定価3,960円(税込) 本書はHTTPに関する技術的な内容を一冊にまとめることを目的とした書籍です。HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。GoやJavaScriptによるコード例によって、単純なHTTPアクセス、フォームの送信、キャッシュやクッキーのコントロール、Keep-Alive、SSL/TLS、プロトコルアップグレード、サーバープッシュ、Server-Sent Events、WebSocketなどの動作を理解します。 第2版ではHTTP/3の規格化
「200万人以上の情報が丸見え」報道の位置情報アプリ「NauNau」、調査結果を発表 300万人以上の現在地などが丸見えだった
200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、提供元による調査が進んでいた位置情報アプリ「NauNau」。提供元のSuishow(東京都品川区)と親会社のモバイルファクトリー(同品川区)は12月7日、調査で分かった、外部から不正に閲覧可能な状態だった情報を公開した。 アクセス可能だった時期と情報、影響囲の推定値は下記の通り。ただし、いずれも実際に情報が漏えいした事実は確認できなかったとしている。 2022年9月29日から2023年5月8日:推定304万ユーザーの現在地 2022年9月29日から2023年3月2日:推定167万ユーザーのチャット内容と画像 2022年9月29日から2023年10月20日:推定283万ユーザーの生年月日 2022年9月29日から2023年10月20日:推定380万ユーザーの個人情報に当たらない情報(アプリの起動回数など)
【無料ダウンロード】「Google Search Console実践マニュアル」をリリースしました |SEO Japan by アイオイクスSEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
6/29 11:34 リリース後20分ほど、ダウンロードいただけない事象が発生しておりました。 現在は問題なくダウンロードいただけます。大変ご迷惑をおかけいたしました。 こんにちは、SEO Japan編集部です。 この度、ホワイトペーパー「Google Search Console実践マニュアル」(全107ページ)を作成・リリースしましたのでお知らせいたします。 ※ダウンロードはこちらから GoogleサーチコンソールはWebサイトのSEO改善に欠かせないツールではありますが、一見するとどの項目を見て良いのかわからないほど、項目の多いツールです。 今回はGoogleサーチコンソールのカバレッジに着目し、エラー項目の意味やその解消方法をまとめた資料を作成いたしました。 SEOには大きく分けて、コンテンツ・テクニカル・外部評価の獲得の3つの施策がありますが、特にテクニカルに着目した内容となって
ストリーミングサイトをセルフホストしてYouTube・Twitter・Twitchなどにも配信できるオープンソースアプリ「Restreamer」を使ってみた
世の中にはYouTubeやTwitchなど多数の配信を行うためのサービスが存在しています。そうした配信サービスを誰でも運営できるようにするオープンソースソフトウェアが「Restreamer」です。自分でホストしているサイトで配信できるだけでなく、他の配信サービスへ再配信する機能もついている便利なソフトウェアとのことなので、実際に使って使用感を試してみました。 datarhei Restreamer - Restreamer https://docs.datarhei.com/restreamer/ datarhei/restreamer: The Restreamer is a complete streaming server solution for self-hosting. It has a visually appealing user interface and no ongo
「Markdown+CSS/TeXで冊子本を作ってみた」に参加してみた - 自己顕示欲の開放治療所
「Markdown+CSS/TeXで冊子本を作ってみた」に参加してみた connpass.com 2019/11/16 訂正 訂正いただきました箇所、打ち消し線と + 記号で大体わかるように、なっているといいな、しました。 開始前 記事中のAmazonのリンクはアフィリエイトにしていますので嫌悪感を抱かれる方は気をつけてください。 アンテナハウス株式会社*1様主催のセミナーに参加してきました。以前『PDFインフラストラクチャ構造解説』のPOD(Print On Demand)本を買ったときに存在を知り、ウェブサイトの「XMLに命をかけてくれ」というエピソード紹介が印象に残っていました。大規模、構造的ドキュメント用のソフトウェアに強みのある会社という理解です。 PDFインフラストラクチャ解説: 電子の紙PDFとその周辺技術を語り尽す 作者: 小林徳滋出版社/メーカー: アンテナハウスCAS電
2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCやVOLEXITYにより注意喚起が行われています。ここでは関連する情報をまとめます。 深刻な脆弱性が確認されたSSL VPN製品 3社のSSL VPN製品を対象に脆弱性が確認された。 ベンダ(アドバイザリ) 修正日・情報公開日 影響を受ける製品/バージョン Paloalto Networks (PAN-SA-2019-0020) 2019年7月18日情報公開 ・PAN-OS 7.1.18以前 ・PAN-OS 8.0.11以前 ・PAN-OS 8.1.2以前 (PAN-OS 9.0は対象外) Fortinet (FG-IR-18-384) 2018年1
目次# 前編 準備段階:計画と指標 パフォーマンスを重視する文化、Core Web Vitals、パフォーマンスのプロファイル、CrUX、Lighthouse、FID、TTI、CLS、端末。 現実的な目標の設定 パフォーマンスバジェット、パフォーマンス目標、RAILフレームワーク、170KB/30KBバジェット。 環境の定義 フレームワークの選択、パフォーマンスコストの基準設定、Webpack、依存関係、CDN、フロントエンドアーキテクチャ、CSR、SSR、CSR + SSR、静的レンダリング、プリレンダリング、PRPLパターン。 中編 アセットの最適化 Brotli、AVIF、WebP、レスポンシブ画像、AV1、アダプティブメディア読み込み、動画圧縮、Webフォント、Googleフォント。 ビルドの最適化 JavaScriptモジュール、モジュール/ノーモジュールのパターン、ツリーシェイ
「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.html Let's Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs • The Register https://www.theregister.com/2020/11/06/
Azure OpenAI Service On Your Data の仕組みと使う上で気を付けるべきポイント
はじめに Microsoft Build 2023 で発表された Azure OpenAI Service の On Your Data のパブリックプレビューが開始 しました。体感的には On Your Data は日本国内の全 Azure OpenAI Service ユーザーのうち 8 ~ 9 割程度のユーザーが待ち望んでいた機能ではないかと感じます。(ryohtaka 調べ) What's new in Azure OpenAI Service - June 2023 New easy way to add your data to Azure OpenAI Service (YouTube) しかし、実際に On Your Data を活用するためには気を付けるべきポイントが数多く存在しており、正確な期待値を持ったうえで使うことが非常に重要になってきます。そこで、本記事では On
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
保存版: Railsアプリケーションのセキュリティベストプラクティス(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Security Best Practices for Your Rails Application | AppSignal Blog 原文公開日: 2022/10/05 原著者: Paweł Dąbrowski サイト: AppSignal Blog 参考: 週刊Railsウォッチ20221011 Railsのセキュリティベストプラクティス 日本語タイトルは内容に即したものにしました。原文の章インデントは訳文で一部を変更しています。 以下のRailsセキュリティガイドも合わせてお読みください。 参考: Rails セキュリティガイド - Railsガイド Webアプリケーションを構築するときは、パフォーマンスや使い勝手を重視するのはもちろんですが、セキュリティにも注目する必要があります。ハッキング手法は、技術の進化と変わらない
シオドア・スタージョンは「SFの90%はクズである──ただし、あらゆるものの90%はクズである」と言いましたが、ご多分にもれず公開鍵暗号関係の書籍・技術記事も90%はクズであることは有名です。 特に「電子署名はハッシュ値を秘密鍵で暗号化~」とか「SSL/TLSは共通鍵を公開鍵で暗号化~」みたいな誤った説明が蔓延していることはご存じの方が多いと思います。 では、何故そのような誤った説明が蔓延しているのでしょうか。一つの理由は、「機能や使い方だけではなく、仕組みを(せめて雰囲気だけでも)知らなければ、理解したとは言えない」という思い込みではないでしょうか? 「秘密鍵で暗号化」などの誤った説明は、分かりやすくて「仕組みを雰囲気だけでも知りたい」という人にとっては満足行く説明です。実際には『本当の仕組み』とは大きく異なっているにもかかわらず、「ああ、これが電子署名の仕組みなのか」と納得してしまいま
CTO 室 SRE kenzo0107 です。 以前執筆した ECS を利用した検証環境の自動構築について、運用開始から3年の時を経ました。 実運用とその上で頂いた要望を取り入れ変化してきましたので、その経緯を綴ります。 tech.medpeer.co.jp 本稿、議論を重ね改善を進めて頂いたチームメンバーの知見を集めた元気玉ブログとなっております。 前提 社内では、以下の様に呼び分けしています。 本番相当の検証環境を STG 環境 本記事で説明する自動構築される仕組みを持つ環境を QA 環境*1 検証環境の自動構築の目的 開発した機能を開発担当者以外でも簡易的に確認できる様にし、以下を促進します。 ディレクターと開発者の仕様齟齬を減らす 改善のサイクルを高速化する 当時の検証環境の自動構築の仕組み 大まかな流れ ① ブランチ qa/foo を push ② CircleCI 実行 ③ C
【Team & Project】LINEのInfrastructure Securityに関わる業務を担当しているチームを紹介します
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINEの開発組織のそれぞれの部門やプロジェクトについて、その役割や体制、技術スタック、今後の課題やロードマップなどを具体的に紹介していく「Team & Project」シリーズ。今回は、LINEのInfrastructure Securityに関わる業務を担当しているInfra Protectionチームを紹介します。 Infra ProtectionチームのLee Jihoon、Jun Seungnam、Choi Wontae、Vestin Simonに話を聞きました。 Infra Protectionチームのzoom会議の様子 ――まず、自己紹介をお願いします。 Jihoon:LINEのSecurity CenterでI
ラバランプはどのようにインターネット暗号化に役立つか?
さらに詳しく知りたいとお考えですか?是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください! Cloudflare暗号化にラバランプを使用する理由 安全な暗号化にするうえでランダム性は非常に重要です。データを暗号化するのにコンピューターが使用するそれぞれの新しい鍵は、攻撃者が鍵を見つけてデータを復号化できないように真にランダムなものでなければなりません。しかし、コンピューターは、任意のインプットに基づいて、予測可能で論理的なアウトプットを提供するように設計されています。予測不可能な暗号鍵を生成するのに必要なランダムデータを生成するようには設計されていません。 強力な暗号化に必要な予測不可能で無秩序なデータを生成するには、コンピューターはランダムデータのソースが必要です。物理世界における事象は予測不可能であるた
Screenshot: ライフハッカー[日本版]編集部[すべてのメールでPOPを有効にする]をオンにする。項目2のドロップダウンで、オリジナルのメールをどうするかを選択する。「受信トレイに残す」「アーカイブする」「削除する」「既読にする」から選べる。ウィンドウの下部にある[変更を保存]ボタンをクリックする。2. 移行先のGmailアカウントにメールをインポートする移行先のGmailアカウントにログインし、[設定]>[アカウント]を開きます。 [他のアカウントのメールを確認]の[メールアカウントを追加する]を選択。移行元のGmailアドレスを入力し、[次へ]をクリック。[他のアカウントからメールを読み込む(POP3)]を選択。Screenshot: ライフハッカー[日本版]編集部アカウントのパスワードを入力し、[メールの取得にセキュリティで保護された接続(SSL)を使用する]が選択されている
インターネット上で目にする「HTTPS」や「HTTP」というワードについて、「どちらもウェブサイトの通信に関係していて、HTTPSの方がセキュリティ的に優れている」となんとなく理解はしていても、詳しいことは知らないという人は多いはず。ブラウザのFirefoxを開発するMozillaが、「HTTPSはどのようにしてインターネットユーザーを守るのか?HTTPSさえあればウェブは安全と言えるのか?」といった疑問について解説しています。 How does HTTPS protect you (and how doesn't it?) - The Mozilla Blog https://blog.mozilla.org/en/products/firefox/https-protect/ ◆HTTPSはどんな役割を持っているのか? HTTPSは、従来のHTTPによるデータ通信をSSL/TLSプロト
社内ではオンライン技術情報交換会を「雑談会」と呼んでいました。 以下、雑談会で統一します。 背景 弊社は受託開発の会社です。 社内では常時複数の開発案件が動いています。 各案件で働いて居る人は、それぞれ技術的な知見を貯めています。 しかし、別の案件で働いている人が、どのような知見を持っているか知るすべがありません。 特に、雑談会をはじめた当初はコロナ禍の最中でした。 オフラインで技術的な雑談や相談をする機会もありませんでした。 そこで雑談会をはじめることにしました。 雑談会の形態 毎週金曜日の15時から30分間、Slackのハドルで開催しました。 参加者のハードルを下げるために、Zoomのようなビデオ会議は使いませんでした。 発表者からは必要に応じて画面共有をしました。 特に継続性を重視し、運営や参加の負担を低くなるように雑談会を設計しました。 会の名称が雑談会なのも、この狙いのためです。
インフラもセキュリティも,まだまだ未熟な私ではありますが,これだけはお願いします. オリジンサーバを暗号化なしの HTTP で運用しないでください. TL;DR ここで,オリジンサーバは,ファイアウォールやゲートウェイを通った先の最も奥にある,最終的にリクエストを処理するサーバをいいます.アプリケーションサーバが当てはまることが多いですが,静的ファイルサーバも例外ではありません.対して,間に入るサーバをエッジサーバと呼ぶことにします. また,この記事では暗号化なしの HTTP を HTTP , TLS レイヤ上の HTTP を HTTPS として記述します.HTTPS における TLS 上での通信も HTTP ではあるため,差別化のために明記しておきます. 何がだめなのか 近年, Web サイトのほとんどが TLS を用いた HTTPS で運用されています.パブリックな静的コンテンツに対し
Rustの知見を深めたい! 開発合宿でmackerel-agentを再実装してみた - Hatena Developer Blog
はてなには、開発合宿というイベントがあります。有志で集ったメンバーが普段の開発から離れ、テーマを決めて集中して取り組むイベントです。 今回、私(id:dekokun)、id:Krouton、id:ne-sachirouの3人からなるチームで、はてなが提供するサーバー管理・監視サービスMackerelに必須であるmackerel-agentというプログラムを題材に、Rustでの再実装を試みました。 mackerel-agentは、監視対象のホストにインストールし、ホストの情報(メトリックやメタデータ)を集めてMackerelに送るプログラムで、Go言語で実装されています。なお、今回はあくまでRustの知見を得る材料として選択したもので、今後の実装を置き換えようとしているわけではありません。 Rustでmackerel-agentを再実装する狙い なぜRustなのか なぜmackerel-ag
WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued
WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued Attackers pounce before site owners can activate the installation wizard Attackers are abusing the Certificate Transparency (CT) system to compromise new WordPress sites in the typically brief window of time before the content management system (CMS) has been configured and therefore secured. CT is a web security stan
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
こんにちは、フロントエンドエンジニアのてりーです。 僕の詳しいプロフィールはこちら 独学でフロントエンドエンジニアを目指している人へ フロントエンドの仕事を得るまでにどんな勉強をしたら良いのかをまとめました!! 興味ある方は是非ご覧ください。 はじめに 記事の内容はタイトル通りです! 年明けから個人で3つほどLPやweb制作系の案件に関わりました。 主にデザインカンプからコーディングする!的な内容ですが、それらを進める中で先輩やデザイナーの方から貰ったフィードバックを重要度で区切ってまとめて見ました。 重要度は個人の主観で決めてます。 Lv3~Lv1で数字が大きいほど重要度が高いです! 割と初歩的な部分もフィードバック多いので、公開する事への恥かしさもありますが、自分の成長記録的な意義で赤裸々に記しているので、お付き合いください。 Lv3 実案件なら必須 reset.cssいれる rese
AWS 認定トレーニング「Advanced Architecting on AWS」を受講してみた | DevelopersIO
お疲れ様です。AWS 事業本部のヒラネです。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 お疲れ様です。AWS 事業本部の平根です。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 AWS トレーニングとは AWS トレーニングとは、AWS の利用方法の知識とスキルを身に付けるための公式教育プログラムです。 クラスメソッドのメンバーズプレミアムサービスにご加入いただいているお客様の場合は、 特別割引価格で受講いただけます! 提供トレーニングの詳細やお申込みは以下 URL をご参照ください。 今回は、トレーニングの中でも「Advanced Architecting on AWS」を受講しまし
神戸市でおすすめのホームページ制作会社9選 それでは早速、兵庫県神戸市でおすすめのホームページ制作会社をご紹介します。 おすすめのWeb制作会社を9社まで厳選。 それぞれの特徴や費用目安、所在地も記載していますので、制作会社選びの参考にしてくださいね。 気になるWeb制作会社があれば、気軽にお問い合わせをしてみましょう。 1.株式会社WebClimb(ウェブクライム) WebClimb(ウェブクライム)は神戸市中央区にあるホームページ制作会社で、「格安ホームページ制作サービス」を提供しています。 格安料金で制作できるだけでなく、独自ドメイン、SSL化、スマホ対応、WordPress、お問合せフォーム、スライドショー、ブログ機能、更新・運用、SEO対策などのサービスが全てプラン内で、サービス内容も非常に充実。 ホームページを運営していく上で欲しい機能は、全てと言っていいほど搭載されています。
【新サービス】最大100万個の証明書を管理可能!Google Cloud Certificate Manager が発表されました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 Google Cloud で大量の証明書やワイルドカード証明書を管理できる Certificate Manager がプレビューとして発表されたので試してみます。Certificate Manager は SaaS 規模の証明書でも管理可能です。 Introducing Certificate Manager to simplify SaaS scale TLS and certificate management Google Cloud Certificate Manager は2022年1月31日現在において、プレビューのステータスです。このプロダクトまたは機能は、Google Cloud Platform の利用規約の一般提供前のサービス規約の対象となります。一般提供前のプロダクトと機能では、サポートが制限されることがあります。
はじめに フィヨルドブートキャンプというプログラミングスクールに通って100日間で457時間勉強しました。100日間でできるようになったことや感想などを書こうと思います。 自分の前提 プログラミングは完全に未経験 スクールに入る前にprogateをやった パソコンは昔から好きだったが、ネットサーフィンとゲームをしていただけ 100日間で勉強したこと HTML & CSS Linux Vim HTTP Nginx Git & GitHub Ruby だいたいこんな感じです。Rubyに55日かけたので1番の進歩はRubyだと思います。チェリー本を読んで、lsコマンドとwcコマンドを作りました。この2つの課題はただ動くだけではダメで、オブジェクト指向でリーダブルなコードを書かないと合格をもらえなかったので、とても難しかったです。しかしひたすらググり、試行錯誤してコードを書く→レビューしてもらう、
前置き kazenotori.hatenablog.com 長文タイトルにはさまざまな種類があります。なろう系の長文タイトルと、ライト文芸の長文タイトルと、AVの長文タイトルと、ビジネス書の長文タイトルは、それぞれ異なる特徴を備えています。それらすべてを勘案したうえで語ることは困難なので、この記事では「小説家になろう」でよく見られるタイプの長文タイトルに限定して話を進めていきます。 ちなみに、「長文タイトル」ではなく「超長文タイトル」と銘打ったのは、最近になって一段と長文化が進んだように感じるからです。 「小説家になろう」へ2020年に投稿された作品・評価順 「小説家になろう」へ2019年に投稿された作品・評価順 「小説家になろう」へ2018年に投稿された作品・評価順 こうして見ると、2018年の作品タイトルは随分と短く感じるのではないでしょうか(感覚が麻痺しているだけで2018年時点でも
WebDriver について調べる機会があったので簡単にまとめました。 この記事では curl を使って、WebDriver によるブラウザ操作をしてみます。 WebDriver と Selenium の歴史 Selenium は現在最も広く使われている、Web ブラウザの自動化・テストフレームワークです。 多くの言語をサポートしており、Java や C#などの言語から、Web ページを開いたり要素の検証ができます。 そのため Web サービスの End-to-end (E2E) テストの自動化で主に利用されています。 Selenium 1 (Selenium RC) と呼ばれていた時代は、ブラウザを操作するために Selenium Core という JavaScript をブラウザ上でロードしてました。 しかしブラウザのセキュリティ強化により、Selenium Core の JavaSc
MySQLの実運用とこれからについて掘り下げる「LINE Developer Meetup #73 - MySQL」。ここで登壇したのは、LINEの従業員でもある日本MySQLユーザ会のyoku0825氏。MySQL 8.0.28を選んだ経緯や評価のポイントについて説明しました。 セッションの要約と登壇者の自己紹介 yoku0825氏(以下、yoku0825):「ぼくらが選んだ次のMySQL 8.0」の話をします。私たちは、次のMySQLを8.0.28にしました。みなさんには、それぞれ29や30や自分の使いたいバージョンについて調べてもらいたいのですが、量が膨大になるので、今いるバージョンから新しいほうに向かって調べていくのではなく、最新のものからこれはダメだというものまで遡って調べていくのがおすすめです。 パラメーターに現れない、いきなり挙動が変わるかもしれないものは「What Is N
こんにちは、セキュリティエンジニアの岩田です。今回はSmartHRで先月から導入したメールセキュリティ機能のBIMI(Brand Indicators for Message Identification)についてご紹介します。 BIMIとは? BIMIは、送信者ドメイン認証の仕組みであるDMARC(Domain-based Message Authentication, Reporting, and Conformance)により認証されたメールに対して送信元企業のロゴを表示することで、なりすましではない正規のメールであることを視覚的に判別できるようにするための仕組みです。 DMARCでは、SPF(Sender Policy Framework) または DKIM(DomainKeys Identified Mail) で認証されたメールの送信元ドメインと、メールヘッダの差出人(From
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
またお会いしましたね また登場しました、オッスンです。 アドベントカレンダーも、もう直ぐ折り返し地点ですね。 後半も色んなクリエイターさんが投稿されるので期待しかなーい! 私、基本的にサーバサイドをメインにお仕事しているのですが 最近フロントにも興味が出てきて、且つ仕事で触る機会も増えてきました。 フロント面白いですね。 まだまだ知るべき知識がたくさんありますが、 これから勉強して行こうと思います! 今回はペーペーフロント技術の私が 開発する時に役に立ってるデベロッパーツールの機能をご紹介できればと思います。 network 後にも先にもnetworkタブ。 感謝しかない機能がモリモリです。 通信速度の調整 ・モバイル環境や通信速度が遅い環境で確認したい時、なんと通信速度の調整が可能に! ヘッダ情報、リクエストデータの確認 ヘッダ情報やGETやPOSTのリクエストデータを確認する時に超役立
今流行りのgRPCについて簡単にまとめてみた(Goのサンプルコード付き) - Qiita
はじめに (当時)Go歴1ヶ月の私が急遽gRPCを用いてバックエンドのAPIを開発してる業務に参画することになり、必要にかられて急いで学んだので、その時の学びを共有します✎ gRPCって最近よく聞くけど、「なにそれ?」って方も多いと思うので(私もそのうちの1人でした)、自分の学びを纏めるためにもgRPCのエントリー記事を書こうと決意し、Go 5 Advent Calendar 2020に登録しました! gRPCとは gRPCって良いらしい 最近gRPC流行ってるらしい 等聞いたことは多いと思いますが、簡単に説明すると RPC (Remote Procedure Call) を実現するためにGoogleが開発したプロトコルの1つ Protocol Buffers を使ってデータをシリアライズし、高速な通信を実現できる IDL(インターフェース定義言語)を使ってあらかじめAPI仕様を .pro
本記事は NRIネットコム Advent Calendar 2022 17日目の記事です。 🎁 16日目 ▶▶本記事 ▶▶ 18日目 🎄 初めに 要件 フェイルオーバールーティングとは 構成 実装 CloudFrontからS3にアクセスできるようにする Route53のフェイルオーバールーティングの設定 まとめ 初めに はじめまして、今年NRIネットコムに入社した梅原と申します。アドベントカレンダー17日目の記事を担当します。アドベントカレンダーも残すところ1週間ほどとなりました。2022年4月入社で4ヶ月の研修を経て、基盤デザイン事業部に配属となりました。業務ではAWSを使用したサービスのインフラ運用を担当しています。日中だけ使用するシステムで、稼働時間外にアクセスが来た際にエラー画面ではなくSorryページを配信したいことがあり、方法を考えたのでまとめます。 要件 Sorryページ
パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「十分に複雑で長い文字列を使う」「使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ
blogではじめまして。札幌オフィス清掃員です。 COLSISでは業界一強のAWSにこだわることなく、数多のクラウドIaaSを利用しています。 これまでGCPに関しては、案件数が少ないこともあり、弊社CTOが手作業で環境を構築していたのですが、ちょっと真似できないのと、私はメイン業務が清掃であり、IT知識や技術に乏しい為、今ある環境をそのままコピーしたいなぁという事でTerraformer を用いて Terraform 化してみることにした顛末をお届けしたいと思います。 既に擦り尽くされた感のあるTerraformネタではあるのですが、ちょっと調べるだけだとAWSで利用しているという情報が多く、GCPでの利用についての情報を公開するのも無駄ではないかなと思いましてblogを書いてみる次第でございます。 お手柔らかにどうぞ。 GCP構成 弊社では大体下図のような構成をとっています。 もちろん
はじめまして、株式会社アカツキでセキュリティエンジニアをしている小竹泰一 (@tkmru)です。 セキュリティエンジニアという職種は、比較的新しくできた職種なので、他のエンジニア職から転身して働いているセキュリティエンジニアの方も多く、 まだキャリアプランや業務内容というものが確立されていない印象を受けています。 また、私のように新卒から非セキュリティ企業でセキュリティエンジニアとして働いている人はまだ業界には少ないように思います。 そんなセキュリティエンジニアの中でも珍しいキャリアを積んでいる私がキャリアについて書くのも面白いかなと思い、筆を執りました。 今回は、脆弱性診断業務に従事している私が仕事を楽しむために考えていること、おすすめの書籍やWebサイトを紹介したいと思います。 セキュリティエンジニアの業務の種類 一言でセキュリティ業務といっても、様々な業務があります。 アプリケーショ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VSCodeとGitLabを連携する - Qiita
4月新刊情報『Real World HTTP 第2版』
Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog
フロントエンドパフォーマンスのチェックリスト2021年版(PDF、Apple Pages、MS Word)-後編 | POSTD
Kernel TLSとSSL_sendfileによるパフォーマンス向上 - NGINX
足し算だけの世界の物語~第一話「鍵共有」 - Qiita
ECS を利用した検証環境の自動構築 ~運用3年を経て得た知見~ - メドピア開発者ブログ
Gmailのメールを別のGmailアカウントに移行する方法 | ライフハッカー・ジャパン
「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説
社内のオンライン技術情報交換会を36回やってやめた話 - Qiita
お願いがあります.オリジンサーバを暗号化なしの HTTP で運用しないでください. - Qiita
Amazon Linux 2023がGAされました | DevelopersIO
web制作の実案件で僕が受けたフィードバック箇所を重要度でレベル分けして見た - Qiita
兵庫県神戸市のホームページ制作会社9選!Web制作のおすすめは?
プログラミングスクールで100日間勉強してできるようになったこと・思ったこと - Qiita
なろう系異世界ファンタジー超長文タイトル批判 - WINDBIRD::ライトノベルブログ
curlで覚えるWebDriver (1/2) | Folioscope
致命的なバグを含まない最新版MySQLを探すには? 『MySQL徹底入門』共著者が語る、バージョン選びのポイント
SmartHR、BIMIはじめました - SmartHR Tech Blog
驚愕!その先に見えたdeveloper tool - Qiita
Route53のフェイルオーバールーティングを使用したSorryページの配信 - NRIネットコムBlog
第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp
清掃員がGCP環境構築をTerraform化してみた|Blog|株式会社COLSIS(コルシス)
セキュリティエンジニアの仕事の幅を広げるスキルや情報発信 | Offers Magazine