セキュリティの立ち上げで何をやる?
最近、セキュリティの立ち上げで何をやったらいいかわからない、という質問を何度か受けるケースがあったので、最初に何をやるか、というのを情シスやセキュリティ担当者としての考えをまとめてみる。 著者のキャリアについて セキュリティの立ち上げについて書く以上、信頼に足る情報源なのか?という疑問がわくと思うので、簡単に著者のキャリアを書いておきます。 2002年にSIerでIT業界に入り、研究所のNetwork Admin、Web penetration test、ISMSコンサルの補佐などやり、その後外資プリセール分野で7年仕事して、最初のSIに戻ってセキュリティソリューションの立ち上げを担当、その後ユーザーサイドにキャリアを変えて、外資石油系企業のセキュリティアナリスト、中国系スタートアップのInfoSec Director&一人情シスをやってきたキャリアです。CISSPは2019年に取得してお
Chrome の JavaScript はとても高速なことでも有名ですが、その実行エンジンは V8 と呼ばれます。V8 自体は独立したモジュールであり、Node.js 等にも使われております。 V8 が JavaScript を高速に実行する技術の一つが JIT (Just In Time) コンパイルです(一般的に JIT と呼ばれます)。これは、そのまま実行すると遅い JavaScript を実行中にリアルタイムに直接マシンコードに変換し(これが Just In Time と呼ばれる所以です)、途中からそのコードに入れ替えて実行することで高速化を達成しています。特に何度も実行される関数で効力を発揮します。 JIT という名前は聞いたことがあろうとも、実際に JIT がどのようなコードを実行しているのかを確認する機会は滅多にないでしょう。この記事では、実際に V8 の JIT の出力を確
Laravel使いの情報源まとめ
はじめに 最近Laravelの情報収集用にTwitterアカウントを作ってみました。結果、海外に比べて日本は情報が散逸していてちょっと辛いぞという気持ちになりました。そのためLaravelの情報を集約するためのリンク集を作ることにしました。このリンク集が、業務や学習の手助けになればと思います。もし追加した方が良いリンクがあれば、コメント欄で教えてください。 基本 Laravel学習の時も、実業務で使う時も一貫してお世話になるであろうリンクを集めています。 Laravel公式 主にLaravelの機能を調査したいときに参照します。 https://laravel.com/ https://readouble.com/laravel/ (非公式和訳) アップグレードガイド バージョンアップ時の差分と対応方法を知りたいときに参照します。 https://laravel.com/docs/6.x/
新聞記者「ahamoにしたらスマホが使えなくなった!」 ドコモショップに猛抗議 1 名前:雷神くん(京都府) [ニダ]:2021/04/01(木) 16:51:02.57 ID:JOrOyVKf0 中村 仁 ジャーナリスト、元読売新聞記者 菅首相は自ら体験したらよい 菅首相自慢の携帯電話料金の大幅引き下げ、マイナンバー・カードを使った納税申告(Eタックス)の推奨など、日本の情報システム、デジタル化も少しづつ国際標準へと改善に向かっています。 私も自分で手続きの作業をしてみますと、これらに不慣れな世代は頭に怒りがこみあげてくることが多いか分かりました。菅首相、平井デジタル相にはご自分で情報処理を体験してもらいたい。 菅首相が強力に推進した携帯電話料金の大幅値下げは、利用者から歓迎されています。「ahamo(アハモ)」というオンラインで加入手続きをするシステムが新設され、私もこちらに切り替え
「Magento」を使って1,400万商品を取り扱えるように越境ECサイトをパワーアップした話 - MonotaRO Tech Blog
モノタロウで海外向けのECサイト開発を担当している山田です。Tech Blogでは、これまでに国内サイトの開発・運用を効率化する様々な取り組みを紹介してきましたが、今回はモノタロウの海外事業に関する取り組みについて、特に、Magentoを活用したモノタロウの越境ECサイト開発と運用にスポットを当てて紹介します。 MonotaROの海外事業 MonotaROの東南アジア向け越境ECビジネスについて Magentoとは Magentoで越境ECサイトをリプレイスした背景 Magentoによるサイト開発・運用の効率化事例 エクステンション導入による開発の高速化 ベスト・プラクティスに沿った開発手法の提供 カスタマイズに対して堅牢性の高いアーキテクチャを提供 効率的に開発が行えるコーディング手法の提供 品質保証のための枠組みをデフォルトで提供 公式ドキュメントの活用によるMagentoの効率的な学
小山田圭吾、英テレグラフ、ガーディアン、仏フィガロ他 「ウン◯バックドロップ」が世界に拡散 1 名前:potato ★:2021/07/17(土) 22:04:40.62 ID:PpqwMBkz9 Japanese composer who abused disabled classmates and forced them to perform sex acts remains involved in opening ceremony Keigo Oyamada, better known by his stage name Cornelius, has been one of Japan’s most successful singer-songwriters ByBen Bloom, ATHLETICS CORRESPONDENT, TOKYO17 July 2021 • 9:22a
神社、手数料無料で「硬貨と紙幣の両替サービス」を開始 1 名前:エジプシャン・マウ(東京都) [US]:2022/01/24(月) 23:03:36.18 ID:5zOmygTj0 神社が両替するやつ https://twitter.com/Tomstantinos/status/1485455230540333057 2: ライオン(山口県) [JP] 2022/01/24(月) 23:04:20.46 ID:tBmMQDtH0 天才かよ 13: ソマリ(やわらか銀行) [CN] 2022/01/24(月) 23:06:37.36 ID:4Cy835Ir0 考えたね 16: ターキッシュアンゴラ(神奈川県) [US] 2022/01/24(月) 23:07:30.86 ID:jx+e5lVQ0 これは凄い! 7: ピューマ(東京都) [JP] 2022/01/24(月) 23:05:28
はじめに こんにちは、バックエンドエンジニアのSakiです!バックエンドでPHPを書いたり、PHPという言語そのもののメンテナーもしています。 この度、注文データダウンロードAppのパフォーマンスをアップさせるため、とても入念にデータベースまわりの処理を見直しました。その中でも特に速度に関わってくる「index」についての考え方をまとめたいと思います。 この記事はMySQL(InnoDB)についての記事であり、他のRDBについては当てはまらない場合もあるということにご注意ください。 indexとは何か、おさらい ご存知の方ももちろん多いと思いますが、indexについておさらいさせてください。 indexとは辞書でいうところの目次に相当するもので、目的のデータをいち早く検索するために重要なものです。もし辞書に目次が存在しなかった場合、目的の情報を探すのにとても苦労するだろうというのは想像しや
はじめに なぜおうちKubernetes? ハードウェアの選定 クラスタのブートストラップ cybozu-go/neco-apps Metallb cert-manager Contour TopoLVM Rook SealedSecret ArgoCD GitHubアカウントでSSOする gRPC用とWeb UI用でサービスを分ける VictoriaMetrics Grafana operator moco 開発環境 今動いているもの これからやりたいこと バックアップとリストア 監視の充実 まとめ はじめに これはCybozu Advent Calendar 2021 7日目の記事です。是非他の記事も読んでみてください。 Kubernetesの名を聞くようになって久しく、皆様も業務・プライベート問わず日々YAMLを書かれていることでしょう。自分専用のプライベートクラスタが欲しいと思われ
この記事では、Playwright の VSCode 拡張を使って GUI 操作のみでテストの記録や実行する方法について紹介します。 Playwright の VSCode 拡張とは? Playwright の VSCode 拡張は、Playwright の作成元である Microsoft が公式に提供している拡張機能で、VSCode 内で直接ブラウザテストの記録や実行を支援するための便利なツールです。 GUI 操作を中心に、テストの記録や実行を手軽に行うことが可能となります。 VSCode 拡張のインストールは、以下のリンクから行うことができます。 VSCode 拡張を活用してテストを書く 本記事では、シンプルな ToDo アプリを例にテストの作成方法を説明します。Playwright のインストール方法は、公式ドキュメントをご参照ください。その後、VSCode に Playwright
【悲報】 青山のおしゃれカフェ、ラブライブの舞台に選ばれる→オタク襲来→店主「断ればよかった」 : 痛いニュース(ノ∀`)
【悲報】 青山のおしゃれカフェ、ラブライブの舞台に選ばれる→オタク襲来→店主「断ればよかった」 1 名前:急所攻撃(埼玉県) [ニダ]:2021/05/03(月) 20:05:40.44 ID:dEgq3Sga0 主人公の実家 https://imgur.com/jPTdJVo.jpg モデルになったカフェ https://imgur.com/sczFLFn.jpg 店に来襲してキャラクターのイラストと写真を撮るオタク https://imgur.com/4ddHyvk.jpg https://imgur.com/laYtVRf.jpg 店内で写真を撮るオタク等 https://imgur.com/YnSzENY.jpg https://imgur.com/C1EVf9l.jpg https://imgur.com/7dqZfUr.jpg ↓ 店主、気安く引き受け後悔のツイート http
トランスジェンダーの6歳女児(実際は52歳男性)、理解あるカップルの養子になる(画像あり) 1 名前:熱的死(SB-iPhone) [ES]:2021/06/21(月) 19:21:33.26 ID:Svdm8QSs0 52歳の男性、46歳の時にトランスジェンダー女児(6歳)を自認。 この障害への理解がない妻子の猛反発にあい別離。 2度の自殺未遂と路上生活の後、 彼を6歳女児として受け入れてくれるトランスコミュのカップルの養子になり、 養父母の孫と毎日お人形遊びをして暮らす。 'I've gone back to being a child': Husband and father-of-seven, 52, leaves his wife and kids to live as a transgender SIX-YEAR-OLD girl named Stefonknee https:
「RG Hi-νガンダム」販売→ヨドバシカメラで商品名を言えない転売ヤーが次々撃退される : 痛いニュース(ノ∀`)
「RG Hi-νガンダム」販売→ヨドバシカメラで商品名を言えない転売ヤーが次々撃退される 1 名前:ペラミビル(宮崎県) [US]:2021/09/11(土) 11:43:39.53 ID:U8joz1ho0 ヨドバシカメラのRG Hi-νガンダムの列、転売ヤーの連中がことごとく店員さんの質問に答えられず排除されていく。情けない悪あがきも繰り返すもはね除ける店員さん。毅然とした態度がカッコいいぞ、店員さん! https://twitter.com/juliet3comet/status/1436460737518452736 人気アニメ「ガンダム」シリーズの「機動戦士ガンダム 逆襲のシャア ベルトーチカ・チルドレン」に登場するHi-νガンダムのプラモデルが、バンダイスピリッツの「RG」シリーズから「RG 1/144 Hi-νガンダム」として9月11日に発売された。価格は4950円。 htt
業務システム SPA のフロントエンド技術選定(2023年版) - KAKEHASHI Tech Blog
本エントリはカケハシ Part 2 Advent Calendar 2023の13日目の記事です。 (Part 1もおもしろい記事がいっぱいあるので、ぜひご覧ください。) はじめに こんにちは。カケハシでソフトウェアエンジニアをしている平松です。 今年、新規プロダクト立ち上げの機会があり、その際に行ったフロントエンドの技術選定について紹介したいと思います。 フロントエンドの領域は選択肢が豊富で、変化のスピードも速いため、プロダクトの要件に適した技術を選ぶことはひとつの挑戦です。 実際、フロントエンド技術選定のヒント 【令和五年度版】のアドベントカレンダー記事を読んで、その難しさを改めて感じました。 今回の新規プロダクトは、ユーザがログインして利用するtoBの業務システムです。 私はカケハシでは2度目の新規プロダクト立ち上げですが、前回の経験を活かしつつ、新しいアプローチにも挑戦しています。
N番目の素数を求める - すぎゃーんメモ
SNSなどで話題になっていたので調べてみたら勉強になったのでメモ。 環境 Pythonでの実装例 例1 例2 例3 エラトステネスの篩 Rustでの実装例 試し割り法 エラトステネスの篩 アトキンの篩 おまけ: GMP Benchmark 高速化のテクニック 上限個数を見積もる Wheel factorization オチ Repository References 環境 手元のMacBook Pro 13-inchの開発機で実験した。 2.8 GHz Intel Core i7 16 GB 2133 MHz LPDDR3 Pythonでの実装例 例1 最も単純に「2以上p未満のすべての数で割ってみて余りが0にならなかったら素数」とする、brute force 的なアプローチ。 import cProfile import io import pstats import sys def m
GitHub Actions 以前調べたのですが、いろいろあって個人プロジェクトでサクッとビルドするのみに使っていました。 今回改めて調べを進めたのでメモ。 幾つかのリポジトリを GitHub Actions に移行したけど、記事にしようとまとめてたらやった内容以上に調べることになってめちゃめちゃ時間かかった。 目次 目次 TL;DR トレンド GitHub Actions の基本 使用条件 使用制限 料金 ホストランナーの指定 ハードウェアリソース インストールされるツール IP OSの選択 実行権限 ファイルパス 環境変数 シークレット GITHUB_TOKEN コンテキスト Artifact トリガーイベント Cache Actions 通知 YAML Getting started YAMLシンタックス on env jobs.<job_id>.needs jobs.<job_id
Rust開発時の便利ツールたち
前書き Rustを書くときに便利なツールをまとめた記事が無い気がしたので作成。(ちゃんと探してないので既にあるかも) 公式ツール cargo パッケージマネージャ 基本だけどとても便利なツール 一度はThe Cargo Bookを読んでおくことを推奨。 rustfmt フォーマッター cargo fmt でもフォーマットの修正が出来る。(こっちを使うことが多い) clippy lintツール こう書いたほうが良いよという提案もしてくれるので便利。 cargo clippy --fix を使うと自動で直してくれる。 rust-analyzer Language Server rls もあるが、(最近は?) rust-analyzer の方がメジャーな気がする。 追記 : RLSは非推奨になりました。RLS Deprecation 非公式ツール cargo-watch ソースコードの変更を検知
画像・PDF・TXT・メールなどの中身を読み取って検索できるようにするオープンソースのドキュメント整理ツール「Teedy」レビュー
Teedyはさまざまな種類のファイルの中身を読み取って検索できる状態にしてくれるドキュメント整理ツールです。受信したメールを自動で取り込む設定もできるとのことなので、実際にセルフホストして使い勝手を確かめてみました。 sismics/docs: Lightweight document management system packed with all the features you can expect from big expensive solutions https://github.com/sismics/docs TeedyのインストールにDockerを利用するので、下記のリンクから自分の環境に合った方法でDockerをインストールします。 Install Docker Engine | Docker Documentation https://docs.docker.com
吉村知事、イソジン発言批判に「じゃあ他に取り得る“策”ってあるんですか?何もしないことはコロナにおいてリスク」 : 痛いニュース(ノ∀`)
吉村知事、イソジン発言批判に「じゃあ他に取り得る“策”ってあるんですか?何もしないことはコロナにおいてリスク」 1 名前:potato ★:2020/08/19(水) 22:20:11.11 ID:hoQujxuj9 大阪府の吉村洋文知事が19日夕、新型コロナウイルス対策本部会議後に大阪府庁で会見。波紋を広げたポビドンヨードを含むうがい薬の効果について、改めて「今でも僕は感染拡大の(に対する)一つの武器になるという強い思いを持ってます」と述べた。 吉村氏は今月4日の記者会見で、新型コロナ対策としてポビドン−を含む市販のうがい薬を示し、発熱者や接待を伴う飲食店関係者らに20日ごろまで使用してみるよう、呼び掛けていた。 ポビドン−を推奨した立場から、「どんな成果があったか?どう分析している?」と質問された吉村氏は、「うがい薬について、予防薬でもありません、治療薬でもありません」と改めて説明。「
検閲なしのチャットAI「FreedomGPT」はChatGPTのような安全フィルターがなく倫理観皆無で「ヒトラー称賛」「対ホームレス発砲提案」などやりたい放題
ChatGPTやBingに搭載されているチャットAIなどには安全フィルターが搭載されており、差別的な発言や攻撃的なワードを使用しないように調整されています。しかし、AIスタートアップのAge of AIが開発したチャットAI「FreedomGPT」には安全フィルターが搭載されておらず、非倫理的なワードを連発することが話題となっています。 FreedomGPT https://freedom-gpt.netlify.app/ We Tested Out The Uncensored Chatbot FreedomGPT https://www.buzzfeednews.com/article/pranavdixit/freedomgpt-ai-chatbot-test OpenAIが開発して一躍人気となったチャットAI「ChatGPT」には、差別的発言や性的な言動、犯罪につながる会話などを防
ログ基盤のFluentdをFluent Bitに移行して監視ツールを実装した話 - Mirrativ Tech Blog
はじめまして、Azuma(@azuma_alvin)です。現在大学院の1年生で、2024年2月から4ヶ月間ミラティブのインフラチームにインターンとして参加しました。普段はインフラやMLOpsといった領域に興味があり、最近はVim環境の整備がマイブームです。 本記事では、ログ基盤をFluentdからFluent Bitへ部分移行した経緯とその2種類の監視ツールの実装についてお話しします。 記事の最後に、インターンから見たインフラチームの特徴と私が4ヶ月間で学んだことを紹介しています。興味がある方は末尾までスクロールしてぜひご覧ください。 1. 背景と目的 2. ミラティブのログ基盤について 3. ログ欠損の原因調査 Fluentdのバッファリングの仕組み fsnotifyを用いたバッファリングの観察 負荷試験 日付時刻フォーマットとワイルドカードによるログ欠損 ログ保存とサーバータイムスタン
米カリフォルニア州在住のプログラマーであるフォーン・トゥリングは、なんと1993年のオリジナル版『DOOM』を妊娠検査キットで動作させることに成功し、ビデオゲーミングを次のレベルへと昇華させた。 フォーンは自分のTwitterアカウントで、リック・アストリーの「ギヴ・ユー・アップ」のミュージック・ビデオや踊るナナフシなど、複数の映像を妊娠検査キットで再生している様子を公開したが、ビデオゲームの世界では『DOOM』と『The Elder Scrolls V: Skyrim』の映像はとりわけ大きな反響を呼んだ。下の動画を観てみよう。 hey you, you're finally awake. You were trying to get pregnant, right? pic.twitter.com/uCgmymvahS — foone (@Foone) September 5, 2020
Rails 7.0ではフロントエンドサポートが刷新されます。新たなライブラリが多数導入され、選択肢が増えるため、「Rails公式のものを選べばOK」という戦略が通用しなくなります。 本稿では、Railsでフロントエンドを書くための選択肢について、その歴史と実装を踏まえて比較検討します。 結論から言うと(まだアルファ版なので今後も状況が変わる可能性はありますが、) 新規アプリケーションではSprocketsの役割は無くなりそうです。新しいライブラリとして Propshaft, importmap-rails, jsbundling-rails, cssbundling-rails が登場し、主要な選択肢として以下が提供されます。 (各ライブラリの詳細については後述します) Propshaft + importmap-railsデフォルトの選択肢。Node.jsが不要。トランスパイルを含め、複
背景 プロジェクトの新規立ち上げや、新しくプロジェクトに新規メンバーが入った場合に環境構築に手間取ることが多いため、Docker+VS Code Remote Containersのフロントエンドアプリケーション開発環境構築ができるリポジトリを作成しました。 本記事では上記リポジトリを用いた環境構築手順とCreate React Appによる簡単なアプリ開発例を説明します。 また、上記リポジトリをgit cloneしなくても一から同じ環境を構築できるように、リポジトリに含まれるファイル群についてもそれぞれ説明します。 本記事の対象はフロントエンドですが、バックエンドのプロジェクト構築も基本的には同じ知識で構築できるはずです。 前提条件 本記事では以下を前提条件とします。ただし、WindowsやLinuxでも基本的には問題ないはずです。 macOS Monterey Visual Studi
株式会社JMDCでモバイルアプリエンジニアをやっている @mrtry です。入社した当初、モバイルアプリチームのエンジニアは私一人だったのですが、現在では4人になりました。最近はPull Requestのレビュー数も爆増しており、とても疲弊しがちです(嬉しい悲鳴)。たいへんポイントを減らすために、最近Pull Requestまわりの運用を整えたので、今日はその話をしたいと思います。 Pull Requestのレビューがたいへん 現在、モバイルアプリチームでは、3つのプロダクトの開発をしています。各プロダクトに1名ずつassignされており、リードエンジニアとして私が一通りレビューをしている状況です。そんなこともあり「Pull Requestのレビューがたいへん」というのが最近の悩みでした。 Pull Requestのレビューをするとき、私は以下のような観点でレビューしています。 機能仕様レ
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです | DevelopersIO
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです アクセスキー、撲滅してますか? ナカヤマです。 目黒方面より、以下のような福音が聞こえてきました。 何がどのくらい最高かと言いますと! GitHub Actions に AWS クレデンシャルを直接渡さずに IAM ロールが使えるようになることがまず最高で! クレデンシャル直渡しを回避するためだけの Self-hosted runner が必要なくなるところも最高です!!✨✨✨ https://t.co/IUQmfzkIB0 — Tori Hara (@toricls) September 15, 2021 元ネタはこちら。 Ok I blogged about it. That's how excited I am. 1. Deploy this CFN templ
【画像】炎上したローソンのデザイン、その後 1 名前:アフリカゴールデンキャット(SB-iPhone) [AU]:2022/01/28(金) 21:41:32.12 ID:2ghMGuci0 炎上したローソンのデザイン、その後 https://twitter.com/Count_Down_000/status/1486680503323623429 参考:ネットで炎上したのローソンPBデザイン 見やすくした新デザイン 2: アフリカゴールデンキャット(SB-iPhone) [AU] 2022/01/28(金) 21:41:46.45 ID:2ghMGuci0 BE:144189134-2BP(1000) ワラタw 3: ジャングルキャット(東京都) [CN] 2022/01/28(金) 21:42:00.02 ID:8darNr7u0 頭おかしいんじゃねえか? 12: コドコド(三重県)
橋下徹「これまでの人生の中で殴り合いの喧嘩を一度でもやったことある?あんたの戦争の話には全くリアリティがない」 : 痛いニュース(ノ∀`)
橋下徹「これまでの人生の中で殴り合いの喧嘩を一度でもやったことある?あんたの戦争の話には全くリアリティがない」 1 名前:Stargazer ★:2022/03/05(土) 20:54:39.60 ID:Z82GNH/g9 池田信夫 @ikedanob この2人の話を聞くと、戦争のリアリティを伝えないで「戦争はいけない」とか「原爆は悲惨だ」としか教えなかった日教組とマスコミの罪を痛感する。 http://twitter.com/agora_japan/status/1499944040846196736 http://twitter.com/ikedanob/status/1499989483307278338 ↑に 橋下徹 @hashimoto_lo あんた、どう考えても戦場で戦えるとは思えんな。泣いて敵に命乞いするか、真っ先に助けてくれと味方に懇願するか、逃げるか、隠れるかちゃうの?こ
実践ATDD 〜TDDから更に歩みを進めたソフトウェア開発へ〜 / ATDD by genba example
ソフトウェア開発において、不確実性にどのように立ち向かっていくかは大きな課題です。 PHPerとしては、開発中にいかにコード品質を上げるかといったことは大きな関心で、その一つの規律のとり方としてTDDを実践されてきた方は多いのではないでしょうか。 トークの表題であるATDDは、Acceptance Test Driven Developmentの略です。TDD Cycleよりももう一つ大きなスコープでのフィードバックループをテストによって駆動します。特にアジャイル開発の文脈で「Agile Testing」という一つのテーマ内で紹介されることが多い手法です。 ユニットテスト・コンポーネントテストをカバーするテストによって開発を駆動するTDDに対して、ATDDはよりビジネスフォーカスの強いテストによって開発を駆動します。ATDDの開発プロセスの実践によって、技術レイヤ横断的な製品全体の回帰テス
想定読者 この記事は「Vimって便利だけど、覚えたてだと局所的にしか使えなかったりして、実際に本格的にWeb開発するのは難しいし、モチベーションも続かないなあ…」という人のために書きました。 工夫した点 TODOサンプルアプリを用意して「Vimの設定適用 → リアルなコードを使って実際にVimを動かす」という感じで少しずつ便利になる体験をしながら実際のWeb開発でも使えるVimを使った操作や設定などを覚えていけるステップアップ構成 特定のプラグインを使うケースは類似プラグインを紹介し、他のプラグインも選択できるように。(これこそVimの楽しいところ。好きなものを好きなように自分で組み合わせて使う。) 注意点 Vimの説明になります(Neovimではありませんのでご注意ください)。 Vimはバージョン8.2を使っています。 Docker上のUbuntuでVimを動かす想定になっています。イン
ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyolog
2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまとめます。 Zerologonって何? Windows が実装する Netlogon リモートプロトコル (MS-NRPC)に発見された脆弱性の名前。 脆弱性悪用を通じてパスワードが変更されドメイン管理者権限の取得が行われる恐れあり。 9月11日に技術情報と実証コードが公開され、9月24日には攻撃に悪用されたとMicrosoftが注意喚起。 8月12日に脆弱性に対応するセキュリティ更新プログラムが公開済。非Winデバイス互換性への考慮から2段階に分け対応が
「ママ見てね スマホじゃなくて ぼくの顔」 子育ての標語に批判殺到 「子育てを母に押し付けるな」 : 痛いニュース(ノ∀`)
「ママ見てね スマホじゃなくて ぼくの顔」 子育ての標語に批判殺到 「子育てを母に押し付けるな」 1 名前:アルテロモナス(宮城県) [US]:2021/02/07(日) 16:18:34.85 ID:ll1yQ+8W0 ママだけ?千葉県の青少年健全育成のポスターに批判相次ぐ ポスターに掲載されている標語に対し、「子育ては母だけになすりつけるものではない」「父親は無関係ですか」など批判の声が上がっている。 「子育ては母だけになすりつけるものではない」「父親は無関係ですか」 青少年の健全育成キャンペーンをめぐる千葉県のポスターに、批判の声が上がっている。 問題となっているのは、千葉県の公式サイトの「青少年を健全に育てる運動」に関するページで公開されている、2020年度のポスター。 ポスターには、運動の実施期間や子ども・若者の悩み相談に応じる県内の相談窓口などが示されているほか、次のような標語
22 Hacking Sites To Practice Your Hacking Skills
22 Hacking Sites To Practice Your Hacking Skills 0{�-�U �, /�U Taken from: https://hackerlists.com/hacking-sites/ 22 Hacking Sites, CTFs and Wargames To Practice Your Hacking Skills InfoSec skills are in such high demand right now. As the world continues to turn everything into an app and connect even the most basic devices to the internet, the demand is only going to grow, so it’s no surprise eve
Microsoft 365の大規模障害、原因は未検証アップデートがデプロイシステムのバグにより通常のプロセスをバイパスして本番環境へ直接デプロイされたこと
Microsoft 365の大規模障害、原因は未検証アップデートがデプロイシステムのバグにより通常のプロセスをバイパスして本番環境へ直接デプロイされたこと マイクロソフトのサービス「Microsoft 365」で、日本時間の9月29日午前6時半頃から約3時間ほど障害が発生し、全世界でOneDriveやOutlook、Teamsなどのサービスに接続しにくくなっていました。 We're investigating an issue affecting access to multiple Microsoft 365 services. We're working to identify the full impact and will provide more information shortly. — Microsoft 365 Status (@MSFT365Status) Septem
Railsアプリの開発環境向けDockerfile + docker-compose.yml - アジャイルSEの憂鬱
人に説明するときに記事あると便利なので、開発環境向けのDockerfileとdocker-compose.ymlを書いておく。 Dockerfile FROM ruby:3.0.0 WORKDIR /app # Using Node.js v14.x(LTS) RUN curl -fsSL https://deb.nodesource.com/setup_14.x | bash - # Add packages RUN apt-get update && apt-get install -y \ git \ nodejs \ vim # Add yarnpkg for assets:precompile RUN npm install -g yarn # Add Chrome RUN curl -sO https://dl.google.com/linux/direct/google-ch
sioさん叩いて暇空さん、Z李さんに喧嘩売る「托卵売女ハメ鳥恐喝プチエンジェルn番部屋AVマーケット臓器売買ヤク中訴訟ゴロ美容動員界隈の通電スレ」(eipix2022jp2)を掘ってみた|真夜中のラブレター|note
発端Twitterより引用余りにも酷い発言 他にも暇空さんやZ李さんを中傷するような発言が見受けられる Twitterより引用Twitterより引用 マイニング開始まず、TwitterIDの「eipix2022jp2」をググってみたが特筆すべき発見はなかった 次、archive.isを検索してみると 140件、かなり以前からarchiveされるような発言をしている人物であるようだ 次、気になった末尾の2を削って「eipix2022jp」ググると過去に使っていたであろうアカウントの存在を確認し ID検索をかけてみた 以下が検索結果 どうやら凍結されたようだ 名前は「TheoryⅡa.k.a INANNA」となっている idtwi.comより引用idtwi.comより引用過去に使っていたスクリーンネームがわかり ここから更に掘る まず、「eipix2022jp」から 引っかかったサイトは Tw
Playwrightの公式ドキュメントに「Best Practices」というページがあったので翻訳してみました。 原文: Best Practices | Playwright イントロダクション このガイドは、私たちが提供するベストプラクティスに習い、より弾力性のあるテストを書くために役立つはずです。 テスト哲学 ユーザから見えるふるまいをテストする 自動テストは、アプリケーションのコードがエンドユーザのために動作することを検証するものです。関数の名前、何かが配列であるかどうか、ある要素の CSS クラスのような、ユーザが通常使用しない、目にしない、あるいは知ることさえないような実装の詳細に依存することを避けるべきです。エンドユーザーはページ上でレンダリングされたものを見たり操作したりします。したがって、自動テストでは通常、レンダリングされた出力のみを表示/操作する必要があります。
2019-nCoVについてのメモとリンク
リンク集目次 国内外の状況 政府機関・国際機関等 学術情報 疫学論文 分子生物学/ウイルス学論文 臨床論文 インフォデミック関係 ワクチン関係 変異株関係 時系列メモ目次 新型コロナウイルス(2020年1月6日,11日) インペリグループによる患者数推定(2020年1月18日) 患者数急増,西浦さんたちの論文(2020年1月20日,23日) WHOはPHEIC宣言せず(2020年1月23-24日) 絶対リスクと相対リスク(2020年1月26日) 研究ラッシュが起こるかも(2020年1月27日) なぜ新感染症でなく指定感染症なのか? なぜ厚労省令でなく閣議決定なのか?(2020年1月27日) コロナウイルスに対する個人防御(2020年1月27日) 国内ヒト=ヒト感染発生(2020年1月28日) フォローアップセンター設置,緊急避難等(2020年1月29日) PHEICの宣言(2020年1月3
どうして統合テストは重要なんだろう?
はじめに 最近では、多様なテスト手法や開発者向けツールを散見します。 エンドツーエンド(E2E)テストだけでも、「Cypress」「Puppeteer」「Playwright」「Selenium」などのツールがあります。単体テストでは「Vitest」や「Visual Studio」のビルトイン単体テスト機能など、テストの準備を容易に自動化できます。 ですが、多様なテストツールを導入しても、「When」、「How」を押さえてなければ、テストの効果を有効に得ることができないと考えています。 まず、静的テスト、単体テスト、統合テスト、E2Eテストを実装コスト、実行時間と信頼性の観点で見ていき、無駄や漏れのないテスト戦略を立てていきましょう 。 テストを実装コスト、実行時間と信頼性で考える どのテストを使用するかの選択する観点として、テストをする実装コスト、実行時間と、テスト結果の信頼性のトレード
環境活動少女グレタはなぜ中国を批判しないのかと話題に CO2排出量は米国の約2倍、日本の8倍 : 痛いニュース(ノ∀`)
環境活動少女グレタはなぜ中国を批判しないのかと話題に CO2排出量は米国の約2倍、日本の8倍 1 名前:Toy Soldiers ★:2019/12/12(木) 15:01:46.44 ID:vFZPqg4+9 石井孝明(Ishii Takaaki) (@ishiitakaaki)さんが2:36 午後 on 土, 12月 07, 2019にツイートしました。 世界最大の温室効果ガス排出国の中国に行かないグレタ 。まさか欧州過激NGOにも、赤いお金が・・・ https://twitter.com/ishiitakaaki/status/1203186438491136000?s=03 2: 名無しさん@1周年 2019/12/12(木) 15:02:43.56 ID:mxD7Utk80 ちうごくが金払っているから 18: 名無しさん@1周年 2019/12/12(木) 15:07:26.23
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JavaScript 実行エンジン V8 の JIT 出力コードを読んでみよう
新聞記者「ahamoにしたらスマホが使えなくなった!」 ドコモショップに猛抗議 : 痛いニュース(ノ∀`)
小山田圭吾、英テレグラフ、ガーディアン、仏フィガロ他 「ウン◯バックドロップ」が世界に拡散 : 痛いニュース(ノ∀`)
神社、手数料無料で「硬貨と紙幣の両替サービス」を開始 : 痛いニュース(ノ∀`)
explainだけじゃわからない!MySQLのindexの考え方 - BASEプロダクトチームブログ
おうちKubernetes feat. cybozu-go/neco-apps - ぽよメモ
PlaywrightのVSCode拡張を使って効率的にテストを書く
トランスジェンダーの6歳女児(実際は52歳男性)、理解あるカップルの養子になる(画像あり) : 痛いニュース(ノ∀`)
GitHub Actions ことはじめ - tech.guitarrapc.cóm
恐るべき職人技!米国のプログラマーが「妊娠検査キット」でプレイアブルな『DOOM』を動作させることに成功
Rails 7.0でアセットパイプラインはどう変わるか | Wantedly Engineer Blog
DockerとVS Code Remote Containersを用いたフロントエンド開発環境構築
Pull Requestの質を向上させるために行った戦略/戦術の話 - JMDC TECH BLOG
【画像】炎上したローソンのデザイン、その後 : 痛いニュース(ノ∀`)
Vimで本格的にWeb開発したい人の為のステップアップガイド
Playwrightのベストプラクティスを翻訳してみた