並び順

ブックマーク数

期間指定

  • から
  • まで

441 - 480 件 / 4050件

新着順 人気順

SSLの検索結果441 - 480 件 / 4050件

  • CloudFront FunctionsはLambda@Edgeより安い。それ本当?! | DevelopersIO

    CX事業本部@大阪の岩田です。先月GAされたCloudFront Functions(以後CF2とします)ですが、従来から利用できたLambda@Edge(以後L@Eとします)と比較して、高速かつ低コストというのがウリの1つになっています。最大実行時間や最大メモリといった制約はありますが、レスポンスヘッダを固定付与するようなライトな処理はCF2のユースケースとしてAWSの公式ドキュメントでも紹介されています。 Customizing at the edge with CloudFront Functions では今後はレスポンスヘッダの固定付与のような処理は全てCF2で実装すべきなのでしょうか?基本的にはCF2で良いと思いますが、使い方次第ではCF2よりもL@Eの方が低コストになることも考えられるので、なぜこのようなケースが起こり得るのかをご紹介します。 CF2とL@Eの料金体系比較 まず

      CloudFront FunctionsはLambda@Edgeより安い。それ本当?! | DevelopersIO
    • FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた - piyolog

      2020年12月8日(現地時間)、米サイバーセキュリティ企業のFireEyeは自社が受けたサイバー攻撃とその取り組みの詳細について公表しました。ここでは関連する情報をまとめます。 一流の攻撃能力 FireEyeのKevin Mandia CEOが今回の同社へのサイバー攻撃についてブログに投稿を行っている。 www.fireeye.com 明らかになっていること ブログを通じ明らかにされたことは以下の通り。 Mandia氏はFireEyeが一流の攻撃能力を持つ国家支援による攻撃を受けたと表現。FBI、Microsoftを含む関連組織と調査中で、これら組織の初報は同社の見解を裏付けるものだとしている。 今回の攻撃では顧客のセキュリティテストに使用されるRedTeam用のツールを標的にしていたことが判明。FireEyeは盗まれたツールが使用された証拠は発表時点で確認していない。 攻撃者は特定の政

        FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた - piyolog
      • https://frenchkiss-emuzu2.ssl-lolipop.jp/03/zip/121213-nihonham-ohtani.pdf

        • 9月末でLet's Encryptルート証明書が期限切れ、古い製品は要注意

          人気の高いSSL証明書認証局であるLet's Encryptが使っているルート証明書の有効期限が近づいている。「IdentTrust DST Root CA X3」で認識されるこのルート証明書の有効期限は2021年9月30日、つまり今月いっぱいまでだ。古いルート証明書から新しいルート証明書への移行は完全に透過的だが、実際には過去に問題が発生している。特に古いソフトウェアを使っている場合は注意が必要だ。 IdentTrust DST Root CA X3 セキュリティ研究者であるScott Helme氏は9月21日(英国時間)、「Let's Encrypt's Root Certificate is expiring!」において、今月末でLet's Encryptが使用しているルート証明書が有効期限を迎えることを指摘するとともに、過去の事例などを引き合いにしてどのような問題発生が懸念されるか

            9月末でLet's Encryptルート証明書が期限切れ、古い製品は要注意
          • KADOKAWA 第三者割当による新株式発行 及び 自己株式の消却に関するお知らせ

            株式会社KADOKAWA(本社:東京都千代田区、代表取締役社長:松原 眞樹、東証一部:9468)は、2021年2月4日開催の取締役会において、株式会社サイバーエージェント(本社:東京都渋谷区、代表取締役:藤田 晋)及びソニー株式会社(本社:東京都港区、代表執行役:吉田 憲一郎)を割当予定先とする第三者割当による新株式の発行について決議いたしました。また、会社法178条の規定に基づき、自己株式を消却することも決議いたしましたので、併せてお知らせいたします。 第三者割当による新株式発行に関するお知らせ ※詳細はこちらからもご覧いただけます。 https://ssl4.eir-parts.net/doc/9468/tdnet/1926901/00.pdf 当社は、2021年2月4日開催の取締役会において、株式会社サイバーエージェント(本社:東京都渋谷区、代表取締役:藤田 晋、以下「サイバーエージ

              KADOKAWA 第三者割当による新株式発行 及び 自己株式の消却に関するお知らせ
            • Grafana+CloudWatchを使ったAWSマルチアカウントでのプロダクト監視基盤構築のご紹介 - ACES エンジニアブログ

              ACESのソフトウェアエンジニアの稲田です。私は普段、弊社で提供しているシステムのアーキテクト設計、MLOpsをメインに担当しております。 今回は、ACES Meetという弊社のAIプロダクトサービスをターゲットに弊社のサービス監視基盤を標準化した話について、事例紹介をしたいと思います。 営業支援AIツール「ACES Meet」 想定する読者 プロダクトサービスの品質可視化の重要性について 弊社が抱えていた課題と背景 技術選定の方針 プロダクト監視基盤設計 目的 要件 監視項目 サービス品質 システム詳細メトリクス アラート通知 システム構成 監視ダッシュボードの仕組み Amazon Managed GrafanaのAWSマルチアカウントのデータソースサポート Amazon Managed GrafanaのX-Rayサポート 監視ダッシュボードのデータソースの拡張性 コスト概算 Cloud

                Grafana+CloudWatchを使ったAWSマルチアカウントでのプロダクト監視基盤構築のご紹介 - ACES エンジニアブログ
              • 独学で未経験のモダンな技術を学習してポートフォリオを作るまで【Rails / Next.js / AWS / Docker / GitHub Actions】 - Qiita

                はじめに こんにちは!きいな(@keynyaan)と申します。 今回、モダンな技術を使って初めてポートフォリオを作ってみたので、開発背景や学習教材などを紹介します。 ポートフォリオを作るにあたって、色々な方の素晴らしいポートフォリオ作成記事が参考になったので、今度は私の記事が誰かのためになることを祈ってます。 自己紹介 大学卒業後、新卒でSIer企業に入社し、3年ほどJavaやJavaScriptなどを使って、バックエンドやフロントエンドのシステム開発を行っていました。 そんな私が自社開発企業に興味を持ち、退職を機に、2023年1月からポートフォリオ作成に向けて学習を始めました。 学習期間は3ヶ月ほど、開発期間は5ヶ月ほどになります。 追記(2023年12月24日) 当記事投稿後に転職活動を行い、10月中旬頃にReactやGoなどを使っている自社開発企業から内定をいただき、12月からで正社

                  独学で未経験のモダンな技術を学習してポートフォリオを作るまで【Rails / Next.js / AWS / Docker / GitHub Actions】 - Qiita
                • 「工業高卒」を奪い合う建設業界。求人倍率は大学生に比べ約10倍

                  高校卒と大学卒の学生。いま、どちらが採用市場で「引く手あまた」なのかご存じだろうか。 答えは高校卒の学生だ。かつ「工業高校の学生」は圧倒的な人気がある。 「求人倍率=一人の学生に何社が求人を出しているか」を指標に考える。厚生労働省発表の2024年3月卒業の中学、高校卒業生徒に関する求人倍率は3.5倍。対して調査は異なるがリクルートワークス研究所調べの大卒求人倍率は1.7倍(※1)だ。 一方で、また別の調査にはなるが工業高校卒業生(全学科)の求人倍率は、2022年統計では過去最高の17.2倍(※2)。 つまり、いま工業高校卒業生を採用するのは大卒の10倍難しいとも言える。 時間外労働に関する法的制限が強化される「2024年問題」もあり、全国の建設会社から「若手人材が採れない」「人手不足で売り上げが立たない」という声が上がっている。 今回の寄稿では、工業高校の実態から建設業の人手不足、特に若手

                    「工業高卒」を奪い合う建設業界。求人倍率は大学生に比べ約10倍
                  • 車両サイバーセキュリティの実現に向けて

                    はじめに Turing Vehicleチームのチーフエンジニアの徳弘 (@res_circuit) です。 Turingは、完全自動運転システムを搭載した車を商品として販売することを目指しており、これに向けて量産を見据えた完全独自の車両の設計に取り組んでいます。お客様の元に届く商品としての車両を自社で開発する上では、膨大な数の課題を解決する必要が出てきます。 今回は、そのうちの一つであるサイバーセキュリティについての概要を説明した上で、Turingでの取り組みを少し紹介します。 車両サイバーセキュリティとは? 車両のサイバーセキュリティとは、車両に対するサイバー攻撃の防衛策が実施されており、車両を構成する部品や資産が保護されていることを意味します。現代の車両システムは多数のECU(電子制御ユニット)で構成され、車両内でネットワークを構築しています。車両の走行に関する制御指令や、ユーザーの個

                      車両サイバーセキュリティの実現に向けて
                    • RubyKaigi 2023でのセキュアなDNSリゾルバの運用 ― DNS-over-HTTPSとDDR - KMC活動ブログ

                      こんにちは,id:hanazukiです.いよいよ明日からRubyKaigi 2023が始まりますね.私は昨日から松本入りして,今日は会場の設営をやっていて,ちょうどいま(17:00),お昼休憩をとっています…….会期が終わったあとにまとめを書こう〜なんて思っているとたいていそのまま忘れてしまうので,今年は準備と並行して記事をしたためている次第です. 私は,RubyKaigiで来場者向けに提供しているWi-Fiの構築・運用を2017年から手伝っています.毎年おなじことをやっていてもおもしろくないというか,だんだんとやることが目減りしてしまいますよね.今年は何か新しいことをできないかと考えて,RubyKaigi会場ネットワークのDNSリゾルバをDNS-over-HTTPSに対応させることにしました. この記事では, DNS-over-HTTPSが普通のDNSとはどう違うのかを見てから, Rub

                        RubyKaigi 2023でのセキュアなDNSリゾルバの運用 ― DNS-over-HTTPSとDDR - KMC活動ブログ
                      • 集英社がGoogleに海賊版サイト「漫画BANK」を訴えるため情報の開示を要請

                        週刊少年ジャンプの発行などで知られている集英社が、著作権侵害の疑いがある人物を特定して起訴するため、Googleと大手ISPのHurricane Electricに対して証拠を開示するよう求める申請を、アメリカの裁判所に提出していたことが分かりました。 Manga Publisher Wants to Sue Huge Piracy Network, Needs Google's Help * TorrentFreak https://torrentfreak.com/manga-publisher-wants-to-sue-huge-piracy-network-needs-googles-help-211101/ 集英社が、違法に漫画がアップロードされていると指摘しているのは、「https://ssl.axax.cloud/」「https://ssl.advx.cloud/」「http

                          集英社がGoogleに海賊版サイト「漫画BANK」を訴えるため情報の開示を要請
                        • mysqlsh (MySQL Shell): Dump and Restore in AWS Aurora - LayerX エンジニアブログ

                          LayerX インボイス を開発しているDX事業部の @yyoshiki41(中川佳希)です。 DX事業部ではデータベースとして MySQL(Amazon Aurora)を利用しています。 今回のブログは、mysqlsh (MySQL Shell) を用いて、Dumpデータ取得とリストアを行う際に気をつける点です。 mysqldump, mysqlpump Dumpデータ取得を行う際に、広く知られているのが mysqldump かと思います。 MySQL 5.7.8 からは、 mysqlpump という別のクライアントツールも提供されるようになりました。 主に下記のような特徴があります。 並列での処理が行われる(Parallel) Dump Progress がみれる 圧縮方式は、LZ4 と ZLIB が使用可能(mysqlpump Ver 1.0.0 Distrib 5.7.35) TA

                            mysqlsh (MySQL Shell): Dump and Restore in AWS Aurora - LayerX エンジニアブログ
                          • Amazon RDS で100年有効な新しいCAが利用可能になりました | DevelopersIO

                            今回のアップデートで追加されたCAを利用するDBサーバの証明書については、2026年の有効期限が切れる前に自動ローテーションで利用出来るとされています。 When you use the rds-ca-rsa2048-g1, rds-ca-rsa4096-g1, or rds-ca-ecc384-g1 CA with a DB instance, RDS manages the server certificate on the DB instance. RDS rotates it automatically before it expires. These CA certificates are included in the regional and global certificate bundle. Using SSL/TLS to encrypt a connection to

                              Amazon RDS で100年有効な新しいCAが利用可能になりました | DevelopersIO
                            • STORES Rails アプリを Zeitwerk 有効化するまでの道のり - STORES Product Blog

                              こんにちは、ヘイ株式会社でエンジニアをしている id:hogelog です。 2021年6月に入社し CTO 室という部署に所属しつつなんだかあちこちの部署に首を突っ込むような役割をしています。まだ入社したばかりで把握してないものも多いですが、ビジネスの勢い、人の活気、やらなきゃいけないことばかりという雰囲気をとても楽しんでいます。 さてここは技術ブログ。なので技術の話をします。今回は STORES https://stores.jp/ec を支えるなかなか大きなモノリシック Rails アプリケーションのオートローダーを Zeitwerk へと切り替えた業務について紹介します。最新技術でもなく、Rails の設定項目の一つ Rails.application.config.autoloader の値を :classic から :zeitwerk に切り替えるというだけの地味な内容ですが、

                                STORES Rails アプリを Zeitwerk 有効化するまでの道のり - STORES Product Blog
                              • ゼロトラスト移⾏のすゝめ

                                i ゼロトラスト移⾏のすゝめ 2022 年 6 ⽉ 独⽴⾏政法⼈情報処理推進機構 産業サイバーセキュリティセンター 中核⼈材育成プログラム 5期⽣ ゼロトラストプロジェクト ICSCoE TLP:WHITE i まえがき ゼロトラストは、これまでの「境界内部は信頼できる領域で、境界外部は信⽤できな い領域である」という考え⽅ではなく、 「たとえ境界内部であっても無条件に信⽤せず 全てにおいて確認し認証・認可を⾏う」という考え⽅に基づいて社内の情報資産を守 る概念である。この概念は 2010 年ごろから提唱されていたが、近年の新型コロナウ ィルス感染症(COVID-19)の蔓延によるテレワークの普及や、DX 推進に伴うクラウド サービス利⽤の急増などにより、社内の情報資産が境界の内側に留まらず、境界の外 側の資産も守らなければならない現状から更に注⽬が⾼まっている。 ゼロトラストの概念につい

                                • Ingress の進化版 Gateway API を解説する Part 1 (シングルクラスタ編)

                                  2022 年 4 月 27 日 追記: 2022 年 3 月末に GKE で Gateway API の v1alpha2 が利用可能になりました。それに伴い本記事の内容も v1alpha2 を前提としたものに更新しています。 重要 2022 年 4 月 27 日時点の既知の問題として、元々 v1alpha1 CRDsをインストールし利用していたクラスタに v1alpha2 CRDs をインストールした場合、新規設定が可能になるまで最大 1 週間程度が掛かる場合があります。元々 v1alpha1 を使っていたクラスタとは別のクラスタを用意して v1alpha2 を試して頂くことを推奨します。 Kubernetes / GKE ファンの皆様、こんにちは。Google Cloud の Kazuu (かずー) です。 さて、2021 年に一番話題に挙がった GKE のアップデートと言えば、GKE

                                    Ingress の進化版 Gateway API を解説する Part 1 (シングルクラスタ編)
                                  • 無料で簡単に予約システムを作るには? 導入前に確認すべきポイントやおすすめツール - おなじみ丨近くの店から、なじみの店へ。

                                    SNSやWebサイトなどを使った予約システムは、近年、ITの知識がなくても簡単に作れるほか、無料で始められるサービスが増えています。 そんな予約システムの導入を考えている飲食店経営者に向けて、無料で簡単に作る方法や導入のポイントを紹介します。導入のメリット・デメリットも解説するので、検討する際の参考にしてみてください。 こんな人におすすめ 飲食店を経営しており、予約の受付・管理を効率化したい人 予約システムの導入を検討しており、無料で始められるサービスについて調べている人 機能やメリット・デメリット、導入の際のポイントについて知りたい人 予約システムを導入する方法 「LINEで予約」を活用する 予約システム作成ツールを使って予約サイトを開設する 自店のホームページに予約フォームを埋め込む 導入する際に見るべきポイント 無料で始められる簡単予約システム作成ツール12選 予約管理や顧客管理が簡

                                      無料で簡単に予約システムを作るには? 導入前に確認すべきポイントやおすすめツール - おなじみ丨近くの店から、なじみの店へ。
                                    • Cloud Storageを使ったカスタムドメインでHTTPSのSPA環境を構築する #gcp | DevelopersIO

                                      はじめに こんにちは、中村です。Cloud Storageを使ってカスタムドメインでHTTPSのSPA環境を構築します。今回はRoute53で管理しているドメイン、SSLはGoogleマネージドのSSL証明書を利用します。 Search Consoleでドメインの所有権確認 この操作はGCPと同じGoogleアカウントで行ってください 静的ウェブサイトのホスティングにあたりドメイン名を持つバケットを作成しますのでまずは利用するドメインの所有権確認を行います。Google Search ConsoleでDNSレコードでの所有権の確認の指示を元に実施します。ドメインでドメイン名を入力し続行をクリックします。 表示されるTXTレコードを利用するドメインのDNSプロバイダにて登録し確認をクリックします。 確認トークンが見つからない場合はエラーが表示されます。後ほど確認しましょう。 成功すると下記の

                                        Cloud Storageを使ったカスタムドメインでHTTPSのSPA環境を構築する #gcp | DevelopersIO
                                      • Kamal 2で さくらのVPS にRailsアプリをデプロイ

                                        Kamalシリーズ Kamalについては他にも記事を書いていますので、ご覧ください Kamal 2で さくらのVPS にRailsアプリをデプロイ(本記事) Kamal 2 を使い、インフラに詳しくない人でもNext.jsを296円のVPSにデプロイできるよう、説明してみる Kamal 2でNext.js + DatabaseをVPSにデプロイする Hono + JSX + Hotwire + SQLite + Kamal はじめに 開催されたばかりのRailsWorld 2024で発表されたKamal 2を使って、さくらのVPSにRailsアプリをデプロイしましたので報告します。 Linuxのサーバデプロイの知識がある程度あることを前提に、私が引っかかったポイントを中心に説明します。入門的な内容は、いつか別途書きたいと思います。 TL;DR Kamalを使うと さくらのVPSなどに、Ra

                                          Kamal 2で さくらのVPS にRailsアプリをデプロイ
                                        • WPScanによる、WordPressの脆弱性診断の始め方 | さくらのナレッジ

                                          WordPress のセキュリティ診断ツール WPScan 近年、不正アクセスの増加により、セキュリティに対する関心も高まりつつあります。さくらインターネットでも Web改ざん検知サービス やSSLの契約数が伸びてきているようですが、それでもやはり不正アクセスは絶えないのが現状です。 狙われるのはメールパスワード、そして WordPress さくらのレンタルサーバのサポート経験上、しばしば目にする不正アクセスは、メールパスワードの漏洩による大量メール送信です。しかし、これは比較的対策が簡単です。意識してパスワードの管理を行っていれば、それでリスクの9割以上はなくなると思います。 次に多いのがWordPressの不正アクセスです。WordPressは世界の1/3のサイトで使われており、便利で人気がある反面、非常に狙われやすいアプリケーションでもあります。 さくらのレンタルサーバのコラムにも

                                            WPScanによる、WordPressの脆弱性診断の始め方 | さくらのナレッジ
                                          • MySQL Shellで診断データを収集する | スマートスタイル TECH BLOG

                                            はじめに MySQL Shell 8.0.29からutil.debug.collectDiagnostics() を使用して、MySQL Serverから診断データを収集できるようになりました。 本記事ではこちらの機能紹介を行います。なお、本記事で使用しているMySQL Server及び、MySQL Shellのバージョンは8.0.30となります。 機能紹介 要件 util.debug.collectDiagnostics() を使用する際の要件と制限は以下となります。 MySQL5.7以降であること rootで実行すること 使用方法 オプションを使用せずに実行する場合は、以下のようにzipファイル名のみを指定します。 例: util.debug.collectDiagnostics("test") なお、ファイル名ではなくディレクトリを指定した場合は、指定したディレクトリにmysql-d

                                              MySQL Shellで診断データを収集する | スマートスタイル TECH BLOG
                                            • 収益面から「はてなブログ」と「WordPress」のメリット・デメリットまとめ - redoブログ

                                              現在、「ブログ副業」が時間と場所に自由度が高いというメリットやコロナ禍などが相まって人気になっています。 そこで今回は、これからブログのアフィリエイトで副業を考えている方へ向けて「はてなブログ」と「WordPress」の違いについて「収益」の観点から解説します。 ある程度ブログを書いていると「有料ブログに移行して、もっと自由度の高いサイトに仕上げたい」さらに「無料ブログで全然アクセスも伸びず、収益化にも繋がらず、今後どうして良いのかわからない!」などと誰しもが一度は考えるテーマの一つかと思います。 そこで、今回はその疑問を解決すべく、有料ブログの代表であるWordPressとはてなブログの違いについて詳しくまとめてみました。 はてなブログの収益化は難しいの?という疑問についてもWordPressと比較し、詳しく解説します。 私が実際に「はてなブログ」を運用してきて、10万PVを維持できるよ

                                                収益面から「はてなブログ」と「WordPress」のメリット・デメリットまとめ - redoブログ
                                              • AWS App Runnerを使って簡単にデプロイできました - ROBOT PAYMENT TECH-BLOG

                                                こんにちは。ROBOT PAYMENTでエンジニアをやっております 牧野です。 今回は、NestJS を使って最速リリースを目指している話 こちらの記事の続編としてAWS関係やCI/CD周りの記事を書いていこうと思います。 結論として、インフラ側のアーキテクチャは以下のような感じになりました。 AWS App Runner まずコンテナを運用する要のAWSアーキテクチャとして、AWS App Runnerを利用しています。 docs.aws.amazon.com 簡単に説明すると ざっくり面倒なインフラ設定(ネットワーク、オートスケーリング、ロードバランシング、SSL、CI/CDなど)これらをまとめて(隠蔽して)提供しているサービスです。 メリット ECRへのコンテナイメージのpushをトリガーに自動デプロイ 個別にELBやAutoScalingを組み合わせた設定が不要 ロググループの自動

                                                  AWS App Runnerを使って簡単にデプロイできました - ROBOT PAYMENT TECH-BLOG
                                                • サイバーエージェント・木村賢が徹底解説!「スタートアップが今やるべきSEO最新版」前編【ビタミンゼミレポート#09】 | Marketing Native(マーケティング ネイティブ)

                                                  サイバーエージェント・木村賢が徹底解説!「スタートアップが今やるべきSEO最新版」前編【ビタミンゼミレポート#09】 Marketing Nativeで好評連載中の「ビタミンゼミ」(※)レポート第9回は、株式会社サイバーエージェントSEOラボ研究室長の木村賢さんが講師を務めた「スタートアップが今行うSEO」をお届けします。 スタートアップでSEOに取り組んでいるものの、「成果が出ない」「リソースが足りない」と悩んでいる方はいませんか。スタートアップのSEOは地道に施策を積み上げる必要があり、大手企業と同じような戦略を取ってしまうと、なかなかうまく行かないと言われています。 では、限られたリソースで成果を上げるために、具体的にどのような施策を進めれば良いのでしょうか。上位表示されているサイトの特徴も踏まえて詳しく解説します。 (構成:Marketing Native編集長・佐藤綾美) ※ビタ

                                                    サイバーエージェント・木村賢が徹底解説!「スタートアップが今やるべきSEO最新版」前編【ビタミンゼミレポート#09】 | Marketing Native(マーケティング ネイティブ)
                                                  • 入門NewSQL 〜Kubernetes上で手軽に使えるNewSQLを動かしてみよう | gihyo.jp

                                                    こんにちは。サイバーエージェントの長谷川(@makocchi)です。 ​​「5分でわかる!Kubernetes/CloudNative Topics」連載の第5回は、最近のNewSQL事情について紹介します。 この記事ではNewSQLとは何かについて説明した後、NewSQLソフトウェアであるTiDB、YugabyteDB、CockroachDBを実際のKubernetes環境で動かす方法について紹介します。 NewSQLとは NewSQLとはNoSQL(Not Only SQL)の拡張性を持ちつつ、データベースソフトウェアでサポートされているACIDトランザクション処理が可能なソフトウェアです。NewSQLというワードの普及を後押ししたのが、Googleが2012年に発表した「Spanner: Google’s Globally-Distributed Database」という論文です。こ

                                                      入門NewSQL 〜Kubernetes上で手軽に使えるNewSQLを動かしてみよう | gihyo.jp
                                                    • Webサイトの制作途中や学習時に使えるダミー画像の生成サービス

                                                      2021年10月21日 Webサイト制作, 便利ツール Webサイトの制作中には、とりあえずで入れておく「ダミー」を使用する事が多々あるかと思います。日本ではアタリ・アテなどとも呼ばれますね。そんなダミー画像を便利に生成してくれるジェネレーターをいくつか紹介します。かつて「制作途中にお世話になる、ダミーテキスト・ダミー画像のジェネレーターいろいろ」という記事で紹介したこともあったのですが、SSLに対応していないものも多かったので、httpsに対応した画像URLが生成できるもののみに絞りました! ↑私が10年以上利用している会計ソフト! Placeholder.com Placeholder.comは昔からあるダミー画像を提供しているサービス。とにかくシンプル!以前の名前はPlacehold.itでした。その頃からずっとお世話になっています! 基本的な使い方は、画像のソース部分に https

                                                        Webサイトの制作途中や学習時に使えるダミー画像の生成サービス
                                                      • GitHub - getmeli/meli: Platform for deploying static sites and frontend applications easily. Automatic SSL, deploy previews, reverse proxy, and more.

                                                        You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                          GitHub - getmeli/meli: Platform for deploying static sites and frontend applications easily. Automatic SSL, deploy previews, reverse proxy, and more.
                                                        • 【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog

                                                          小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追

                                                            【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
                                                          • HTTP/3とは何か?−UDPベースの高速新プロトコルの概要

                                                            HTTP/3とは何か?−UDPベースの高速新プロトコルの概要 TL;DR 2018年11月、バンコクでIETF(Internet Engineering Task Force)が開催され、新しいインターネットドラフトが採択されました。また、HTTP/2の後継プロトコル、QUICトランスポートプロトコルは「HTTP/3」に名称変更されました。 HTTP/3はUDP(User Datagram Protocol)を使用する通信方式で、GoogleやFacebookなどの有名インターネット企業ですでに採用されています。Chromeを使ってGoogleのサービスに接続しているユーザーは、恐らく知らないうちにQUICを使用しているはずです。 新バージョンのHTTPプロトコルは、ベアメタルで低レベルのUDPプロトコルの恩恵を受けつつ、旧バージョンのTCP層にあった多くの新機能を定義します。つまり、既存

                                                              HTTP/3とは何か?−UDPベースの高速新プロトコルの概要
                                                            • 「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される

                                                              セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ watchTowrの調査チームは、「.mobi」のwhoisサーバーがwhois.dotmobiregistry.netからwhois.nic.mobiに移行しており、元のwhoisサーバーが設置されていたdotmobiregistry.netドメインが2023年12月に期限切れになっていたことを発見。すぐにd

                                                                「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される
                                                              • Waves Audio - 日本 - コンプレッサーの種類ってたくさんあるけど、どれを使ったらいいの?

                                                                ミックスで「コンプのかけ過ぎ」を避ける7つのコツ ミックスする時に、コンプレッションをかけすぎたり不足したりはしていないでしょうか?全てのコンプレッションに目的を持っていますか?かけすぎで躍動感が失われたり、逆にルーズすぎてかかりが弱かったりというこ コンプレッサーは、ダイナミクスコントロールとサウンドカラーリングの両方において、音楽の制作やエンジニアリングを行う際に非常に重要です。コンプレッサーには非常に多くの種類があるため、状況に応じてどれを選べばいいのか混乱することがあります。この記事の目的は、様々なコンプレッサーの種類を明確にし、それらがどのように使われているかを説明することです。 さまざまなタイプのコンプレッサーの長所と短所を理解すれば、与えられた状況でどのタイプのコンプレッサーを選択すべきかの判断の参考になります。 ここでの提案はあくまでもガイドラインです。様々なコンプレッサー

                                                                  Waves Audio - 日本 - コンプレッサーの種類ってたくさんあるけど、どれを使ったらいいの?
                                                                • 株式会社 コロプラ|和解による訴訟の解決及び特別損失の計上に関するお知らせ

                                                                  2021 年8月4日 各 位 会 社 名 株 式 会 社 コ ロ プ ラ 代 表 者 名 代 表 取締 役 社 長 馬 場 功 淳 (コ ー ド : 3668 東 証 第 一 部 ) 問 合 せ 先 取 締 役 コーポレート本部長 原 井 義 昭 (TEL.03-6721-7770) 和解による訴訟の解決及び特別損失の計上に関するお知らせ 当社は、2018 年1月 10 日付けの「当社に対する訴訟の提起に関するお知らせ」のとおり、任天堂株式会社 (以下、任天堂)より訴訟の提起を受けておりましたが、本日、和解について合意に至りましたので、下記の とおりお知らせいたします。また、本合意に伴い、2021 年9月期第3四半期において下記のとおり特別損失 を計上しましたので、お知らせいたします。 1.和解の相手方の概要 (1) 名称 任天堂株式会社 (2) 所在地 京都府京都市南区上鳥羽鉾立町 11

                                                                  • エッジ上の Cloudflare Workers で RDB からデータを取得してみる - Techtouch Developers Blog

                                                                    この記事はテックタッチアドベントカレンダー15日目の記事です。 エンジニアの kenyu です。最近ウェブでもエッジコンピューティングが流行っていますね。AWS の Lambda@Edge や、ちょっと前に発表された Vercel の Edge Functions などなど、エッジでサーバサイドの処理をするのがトレンドになりつつあるのかなと感じています。 そこで気になるのは「RDB などのデータストアとどのように通信すればよいのか?」ということですが、先月 Cloudflare よりエッジから RDB に接続するためのソリューションが発表されました。 せっかくなのでどんな感じか試してみたいと思います! 引用元:Relational Database Connectorsのご紹介 イメージはこんな感じ。tunnel ごしに Worker と RDB がつながるイメージですね。 今回は Clo

                                                                      エッジ上の Cloudflare Workers で RDB からデータを取得してみる - Techtouch Developers Blog
                                                                    • M1/M3 MacでRuby 2.4〜3.4をrbenvでビルドする最小限のセットアップを全部調べた|TechRacho by BPS株式会社

                                                                      追記(2024/12/26) 以下の#20760によると、macOS 15 SequoiaではRuby 3.0.6をビルドできなくなったそうです。 参考: Bug #20760: Ruby 3.0.6 fails to build on macOS 15.0 24A335 arm64 - Ruby master - Ruby Issue Tracking System このことから、macOS 15 Sequoia以降の環境では、何らかのパッチを自力で当てるなどして対応しない限り、Ruby 3.0.xまでのバージョンは本記事の手順をもってしてもビルドできなくなったと考える方がよいと思います。 また、Docker HubのRubyにも、Ruby 3.1.xより古い公式イメージは置かれていません。 なお、Ruby 3.0.6については、hsbtさんが上のissueで回避方法の例を示しています。

                                                                        M1/M3 MacでRuby 2.4〜3.4をrbenvでビルドする最小限のセットアップを全部調べた|TechRacho by BPS株式会社
                                                                      • グーグルやモジラがエントラストの証明書を無効化、強権の発動に踏み切った業界事情

                                                                        米エントラストのサーバー証明書を巡ってトラブルが勃発している。米グーグルと米モジラが相次ぎ、Webブラウザーで同社証明書の無効化を表明。エントラストが2024年11月以降に発行する証明書からブロックされる予定だ。同社は米SSL.comが発行する証明書を用いてサービスの提供自体は継続する。Webサイトの安全性を守るために必要な証明書を巡って何が起きたのか。 「認証局(CA)としての能力、信頼性、誠実さに対する期待を裏切った」。米グーグルは2024年6月に公開したセキュリティーブログで米エントラストを強く批判し、同社のWebブラウザー「Chrome」においてエントラストが発行するサーバー証明書(TLS証明書)を無効化してブロックする方針を明らかにした。ブロックの対象はエントラストが11月12日以降に発行する証明書で、Chrome 131以降のバージョンから適用する。 米モジラも2024年8月、

                                                                          グーグルやモジラがエントラストの証明書を無効化、強権の発動に踏み切った業界事情
                                                                        • 書籍『オンラインゲームセキュリティ』サポートページ - ど~もeagle0wlです(再)

                                                                          書誌情報 書名:オンラインゲームセキュリティ 著作者名:松田和樹(株式会社ラック) 発行:データハウス 発売日:2022年6月18日 価格:3,500円(+税) 単行本(ソフトカバー):496ページ ※電子書籍版はありません。 ISBN-13:978-4-7817-0251-3 出版社の商品ページはこちらから ↓をクリックするとAmazon.co.jpの商品ページにジャンプします。 オンラインゲームセキュリティ 作者:松田和樹データハウスAmazon↑をクリックするとAmazon.co.jpの商品ページにジャンプします。 店頭在庫はこちらから 紀伊國屋書店 / TSUTAYA 概要 本書はオンラインゲームにおけるチート行為と、それに立ち向かうために必要な知識や手法を防御視点で記した、(おそらく)世界初となる書籍です。 オンラインゲームにおけるチートと、それに対するチート対策の基本的な考察か

                                                                            書籍『オンラインゲームセキュリティ』サポートページ - ど~もeagle0wlです(再)
                                                                          • GraphQLはサーバーサイド実装のベストプラクティスとなるか - Qiita

                                                                            この記事は GraphQL Advent Calendar 2020 14 日目の記事です。 前回の記事は @joe-re さんの 「ライブラリの実装からCursor-based paginationにおけるcursorのフォーマットのベストプラクティスを探る」 でした。 前置き GraphQLは2010年代後半に出てきた技術の中でも個人的に特に強力なアプリケーション実装パターンの一つだと思っているのですが、シンプルな実装なのに利用用途が豊富にあることと利用する立場が違うと全く印象を抱く事から全体像を掴みづらく、本来持つべきポテンシャルに対してまだ認知が広がっておらず利用されていないように感じます。 今回はサーバーサイドからの視点を中心にGraphQLを構築する要素を分解して解説するのとともに、それを利用した際にWebアプリケーション開発やそれに関わるエンジニアに起きうる変化について書いて

                                                                              GraphQLはサーバーサイド実装のベストプラクティスとなるか - Qiita
                                                                            • AWS CDKでプロバイダーとしてTerraformが使える!!CDK for Terraformが発表されました!! #awscdk | DevelopersIO

                                                                              AWS CDKでプロバイダーとしてTerraformが使える!!CDK for Terraformが発表されました!! #awscdk AWS CDKがデプロイプロバイダーとしてTerraformをサポートしました!!!まだPreview版ですが、試しにVPCを作成してみました。 はじめに おはようございます、加藤です。私にとっては今年1番熱いアップデートが来ました!AWS CDKがなんとデプロイプロバイダーとしてTerraformをサポートしました!!! ただし、今の所アルファテストステージなので、原則プロダクション環境に使うべきでありません、使う際は慎重に判断してから使用しましょう。 今まで、TerraStackIO/terrastackという同様にCDKでプロバイダーとしてTerraformを使おうとするプロジェクトはあったのですが、あまり開発は進んでいませんでした。なので、これまで

                                                                                AWS CDKでプロバイダーとしてTerraformが使える!!CDK for Terraformが発表されました!! #awscdk | DevelopersIO
                                                                              • Rubyコミッターの卜部さんにソフトウェア開発のやりがいについて聞いてみた【ep.17 #論より動くもの .fm】 - STORES Product Blog

                                                                                CTO 藤村がホストするPodcast、論より動くもの.fmの第17回を公開しました。今回はエンジニアの卜部とプログラミング言語を開発する喜びと大変さ、ソフトウェア開発のやりがい、難しいと感じることについて話しました。 論より動くもの.fmはSpotifyとApple Podcastで配信しています。フォローしていただくと、新エピソード公開時には自動で配信されますので、ぜひフォローしてください。 テキストで読みたい方は下記からご覧ください。 コードを書かないで済むなら、それが正義 藤村:こんにちは、論より動くもの.fmです。論より動くもの.fmは、STORES のCTO 藤村が技術とか技術じゃないことについてざっくばらんに話すPodcastです。今日はエンジニアの卜部昌平さんに来てもらいました。 卜部:よろしくお願いします。 藤村:自己紹介を簡単にお願いします。 卜部:はい。卜部と言います

                                                                                  Rubyコミッターの卜部さんにソフトウェア開発のやりがいについて聞いてみた【ep.17 #論より動くもの .fm】 - STORES Product Blog
                                                                                • 【マネしたい】カッコいいパワポの「表」スライド9選|パワポ研

                                                                                  みなさんこんにちは。 資料デザインのリサーチや分析に取り組むパワーポイントのスペシャリスト、パワポ研です。 今回は、パワポの表スライドに焦点を当て、上場企業のIR資料から参考になりそうな抜粋して紹介していきます。(パワポ研の方で難易度を三段階に設定しておりますので、各自のパワポレベルに応じてご参照ください) 表スライドは、IR資料においては、業績の進捗を前年比や計画比で示すために使われることが多いです。記載している内容は、各社とも売上高、営業利益、当期純利益、前年比などがほとんどですが、グレーアウトの方法や、表のサイズ、メッセージスペースの大きさは会社によって異なります。どのような表スライドが見やすいのか、比較してみてポイントを押さえてみて頂ければと思います。 対象企業のパワポそのものが気になった場合は、Deck全体が参照できるよう、引用元のURLも記載しております。是非ご活用ください。そ

                                                                                    【マネしたい】カッコいいパワポの「表」スライド9選|パワポ研