有効化するとVault直下に新たなフォルダ「Day Planners」とDay Planner用のファイルが作成されます。まずはこのファイルを開いてみましょう。 基本的な使い方自動的に作成されたファイルには見出しとチェックボックスが1つあるだけです。 ここに今日1日の予定を時間:分 タスクという形で入力していきます。 基本的な作業はこれだけ。次はタイムラインを表示させてみましょう。 Ctrl (Command) + Pでコマンドパレットを呼び出し、「plan」で検索して「Show the Day Planner Timeline」を選択。 右サイドバーに「Day Planner Timeline」が追加され、今日のタスクと現在位置が表示されます。 一番下の「Track current time」をONにすると、現在時刻にフォーカスして自動的にスクロールします。お好みでONにしてください。
![[Obsidian]Day Plannerプラグインでタスク管理を始めよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/b3101ca8be849f037d30bf5bd9e7528aae8f19ac/height=288;version=1;width=512/https%3A%2F%2Fpouhon.net%2Fwp-content%2Fuploads%2F2020%2F10%2Fobsidian_logo.jpg){kind=logo}
人文学資料デジタル化の国際的な枠組みが日本語ルビを導入 一般財団法人人文情報学研究所・永崎研宣(ながさききよのり) 2021年2月25日,人文学のテキスト資料を構造化するための国際的な取り決めとして30年来欧米諸国のデジタル人文学において基盤となってきたTEI (Text Encoding Initiative)ガイドラインのP5 version 4.2.0 において,日本語のルビが文書構造の一つとして導入された。これにより,国際的な人文学研究データを共有するネットワークにおいて日本語テキスト資料がより適切な形で利活用されることとなった。 TEIガイドラインは,欧米の人文学研究者が中心となって1987年に検討が開始された,人文学のテキストデータを次に挙げるような形でよりよく共有し発展させるための取り決めである。それまでのデータの非互換性やベンダーロックインといった問題を解決するため,人文学
Vault Secrets Operator と HCP Vault で Kubernetes のシークレットを管理しよう - APC 技術ブログ
はじめまして、ACS 事業部の埜下です。 みなさんは Kubernetes のシークレットはどのように管理されていますか? 先日、HashiCorp 社から「Vault Secrets Operator」がプレビュー公開されました。 また、2023/2 には HCP Vault on Azure が GA しました。 そこで、今回はシークレット管理についてお伝えしつつ、Vault Secrets Operator と HCP Vault on Azure を組み合わせたシークレット管理の動作確認の内容についてもお伝えします。 はじめに シークレット管理の必要性 Vault Secrets Operator について HCP Vault on Azure について 今回の目的 前提条件 環境構築 HashiCorp Virtual Network 作成 Azure VNet ピアリング HV
2022年版パスワード管理ソフト&ツールベスト8
eSecurity Planetにこのほど、「8 Best Password Management Software & Tools for 2022|eSP」において、2022年版パスワード管理ソフト&ツールベスト8を伝えた。 友人や同僚、雇用主とのつながりを維持するため、数多くのオンラインアカウントが作成されている。アカウントのパスワードの生成時に同じパスワードまたはパターンが使われることが多く、その結果、脆弱または安易なパスワードによって企業の機密データにアクセスされてしまう危険性が高まるため、最適なパスワード管理ソフトウェアを見つけることが重要とされている。 紹介されている8つのパスワード管理ソフトウェアおよびツールは次のとおり。 1Password Bitwarden Dashlane Keeper Password Manager & Digital Vault LastPas
LINEユーザーとビジネスの価値をつなぐためのSREとは、いったいどんなことをするのか。LINEの7つの領域から9名が登壇し、業務内容や体制、開発における課題、働く個々人のやりがいなどについて話します。龍本悠平氏は、LINE証券のSREについて紹介しました。 LINE証券のSRE 龍本悠平氏:では、LINE証券のSREについて紹介いたします。 まず本日紹介する内容ですが、この5つ話題について、お話ししたいと思います。まず、最初は自己紹介します。そのあと、LINE証券の事業について紹介をしたいと思います。次に、LINE証券で実際にSREがどのような役割を持っているのかについてお話しいたします。 また、現在のLINE証券では、どういう技術を使ってサービスを実現しているのかとか、どういうプラットフォームを運用しているのかについてお話しします。最後に、実際にLINE証券のSREとして日々どういう業
On August 10, 2023, HashiCorp announced that after ~9 years of Terraform being open source under the MPL v2 license, they were suddenly switching it to a non open source BSL v1.1 license. We believe the BSL license is a poison pill for Terraform which threatens the entire community and ecosystem, and in this blog post, we’ll introduce OpenTF, our plan for keeping Terraform open source—forever. Why
この記事は GLOBIS Advent Calendar 2019 - Qiita の9日目です。 7月に GLOBIS へ SRE として参画してから、集中的に取り組んできたことの1つである「AWSマルチアカウントの構成や運用効率化」に関して書いていきます。 AWS マルチアカウント構成について GLOBIS では AWS アカウントを環境ごとに分ける構成を取っています。各サービスにつき開発、ステージング、本番環境という形で 3 アカウントを設けており、現在その総数は 20 に届こうかというところです。私が参画し始めた後にもアカウントは増えています。 マルチアカウント構成はポピュラーな AWS アカウントの使い方だとは思いますが、 GLOBIS の場合以下のメリットを感じています。 GLOBIS はサービスごとに開発チームが分かれており、各チームへ的確に分割された AWS IAM 権限を
AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 セキュリティ – 専門知識」とは 「AWS 認定 セキュリ
この記事は新野淳一氏のブログ「Publickey」に掲載された「「AWS Lambda Extensions」発表。AWS Lambdaにモニタリング用エージェントなどが組み込めるように」(2020年10月14日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)はこのほど、サーバレスコンピューティング基盤を提供する「AWS Lambda」の新機能「AWS Lambda Extensions」を発表しました。 AWS Lambdaは、あらかじめユーザーが記述した関数を登録しておくと、ファイルの保存やHTTPの通信などのイベントに対応した関数を実行してくれるというもの。 ただし関数が実行されるときだけプロセスが起動されるので、監視用のプロセスを常駐させておいて関数が正常に実行されたかどうかを監視する、といったことがAWS
GitHub Universe 2019: GitHub for mobile, GitHub Archive Programなどの新機能を発表
GitHub Universe 2019: GitHub for mobile, GitHub Archive Programなどの新機能を発表 今年もUniverseの時期がやってきました。GitHub Universeは、2日間にわたって、4,000万人を超える開発者のすばらしい活躍と、オープンソースコミュニティに対するコントリビューションを讃える場です。この1年間だけで、70を超える国々の300万近い組織から、1,000万人を超える開発者が新たに参加しています。また、本日、GitHub ActionsとGitHub Packagesの正式版リリース、GitHub for mobileベータ版のリリース、通知管理の再設計、世界のコードを今後1,000年にわたり保護するプログラムの創設を発表しました。他にも数多くの機能をリリースしており、きっと気に入っていただけると思います。 GitHu
Obsidianにfly.ioでSelf-hosted LiveSyncを設定する - lisz-works
こんにちは、lisです! 最近Obsidianというアプリでメモを管理し始めています。 しかしデフォルトのままだと、他の端末との共有ができない…… ということで今回はObsidianのコミュニティプラグイン「Self-hosted LiveSync」で複数端末同期をしてみたので、手順をご紹介します。 ※Twitterで作者のvorotamoroz aka きみのぶさんに補足を頂きましたので、各所追記をしました。 Obsidianとは? Self-hosted LiveSyncとは? Self-hosted LiveSyncで同期できるようになるまでの大まかな流れ fly.ioをセットアップしていく flyctlをインストール fly.ioにサインアップ アプリ/DBをセットアップ アプリをデプロイ DBの設定 ObsidianにSelf-hosted LiveSyncをインストール Sel
2700ページ以上に及ぶUFO関連文書をCIAが公開
その名の通り、正体が何であるか確認されていない飛行物体は未確認飛行物体(UFO)と呼ばれ、アメリカや日本でも公的機関が検証を行っています。2020年にはアメリカ国防総省がUFOを捉えたムービーを機密解除で公開しましたが、今度はアメリカの大統領直属となる情報機関の中央情報局(CIA)が抱えていたUFOに関連する文書が完全に公開されました。 UFOs: The Central Intelligence Agency (CIA) Collection - The Black Vault https://www.theblackvault.com/documentarchive/ufos-the-central-intelligence-agency-cia-collection/ You Can Now Easily Download All CIA UFO Documents to Date
「LastPass」は2021年、無料プランにいくつかの大きな変更を加えることを発表した。これにより、LastPassの無料プランは、複数のモバイルデバイスやコンピューターで自分のパスワードにアクセスしたいユーザーにとって、非常に制限の多いものになった。 先に進む前に、お伝えしておきたいことがある。筆者は長年、LastPassの「Premium」プランを使用しており、同サービスに100%満足している。月額3ドルで利用できることを考えると、かなり優れたサービスだ。 しかし、以前は無料だったものにお金を払いたくないという心情も理解できる。また、友人や家族に対して、パスワードマネージャーを使用するよう説得することがそもそもかなり難しい場合もある。その上、毎月料金がかかるとなれば、彼らに納得してもらうのはより困難になるだろう。 それでは、LastPassの代替サービスを見ていこう。 Appleの「
はじめに Growth&SuccessでStailerのデータウェアハウスの開発をしています@kazk1018です。この記事では、先日社内で開催した「Data Vault勉強会」を基にData Vaultについて簡単に紹介するとともに、10Xでどのように利用しているかを紹介したいと思います! Data Vaultについて 「Data Vault」はエンタープライズデータウェアハウス(EDW)を構築するためのモデリング手法です。最初に提案されたのは2000年なので20年以上の歴史があり、2013年には「Data Vault 2.0」が提案され、非構造データへの対応やより実践的なプラクティスなどが追加されました。*1 Data Vaultではデータウェアハウスを構築する全体の流れから、各レイヤーで用いるスキーマの設計まで幅広い範囲のアプローチや手法が提案されています。中でもHub、Link、S
はじめに 本記事ではGitOps CDツールの一つであるArgoCDの概要と利用方法について紹介いたします。 ArgoCDとは ArgoCDはKubernetesクラスター向けのContinuous Deliveryを実現するツールです。ArgoCDでは、Kubernetesマニフェストファイルが格納されたGitHub / Helmリポジトリを監視し、リポジトリ上で変更が発生したらその差分を検出して、Kubernetesクラスターに反映します。 GitOpsとは ArgoCDは、いわゆるGitOpsを実現するツールとして注目されています。GitOpsとは、以下のような特徴を備えたContinuous Deliveryの手法です。 GitをSingle Source of Truth(信頼できる唯一の情報源)として扱い、バージョン管理や変更履歴、ピアレビュー、ロールバックなどを、kubect
【お知らせ】 現在はBOOTHで頒布してます。 https://booth.pm/ja/items/1994587 【概要】 本書ではAWS初級者・中級者向けにセキュリティについて解説します。次のような人にとって、特に有益です。 ・AWSに興味はあるけどなんとなく怖い ・クラウド破産の記事を見るたびにドキドキする ・セキュリティの重要性は理解しているけど、実践はできていない 【目次】 第I部 基礎知識 1章 クラウド破産 2章 AWS 第II部 AWSアカウントの保護 3章 AWSアカウント保護戦略 4章 ルートユーザーのパスワード管理 5章 ルートユーザーのMFAによる保護 6章 IAMによるアクセス管理 7章 パスワードポリシーの厳格化 8章 請求管理の最適化 9章 AWS Budgetsによるコスト管理 10章 登録情報の最新化 第III部 ガードレールの構築 11章 ガードレール構
Security Building Blocks for the AI eraAccelerate your Time to Market while prioritizing AI security! BoxyHQ’s comprehensive suite of security building blocks enables organizations to swiftly build and deploy compliant cloud applications while strengthening their defenses in the age of LLMs. From enterprise-grade Single Sign-On, Directory Sync, and Audit Logs to Privacy Vault and LLM Vault. Book A
Nginx, a versatile web server pivotal to numerous internet infrastructures, has held a dominant market share since its inception in 2004, with widespread adoption across websites and Docker containers. This article delves into the intricacies of Nginx, focusing on the location and alias directives that are central to how Nginx handles specific URLs. We also explore potential vulnerabilities arisin
‘You’re a bunch of dopes and babies’: Inside Trump’s stunning tirade against generals
There is no more sacred room for military officers than 2E924 of the Pentagon, a windowless and secure vault where the Joint Chiefs of Staff meet regularly to wrestle with classified matters. Its more common name is “the Tank.” The Tank resembles a small corporate boardroom, with a gleaming golden oak table, leather swivel armchairs and other mid-century stylings. Inside its walls, flag officers o
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog ヤフー社内のKubernetes環境における、シークレットデータの扱いに関して紹介します。 ヤフーでは、Secrets Store CSI Driver(以下、SSCD)というプロジェクトを、社内のKubernetesプラットフォーム向けにエコシステムとして導入しました。なぜ私たちがSSCDをエコシステムとして導入する必要があったのかを説明します。 社内データ保護の一環として、ヤフーでは自社開発のSecrets Managerを運用しています。各シークレットデータの保護に加え、RevokeやバージョンコントロールなどパブリッククラウドにあるSecrets Managerと同様の機能を有しています。ストアしているシークレットデータは
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からMicrosoft Sentinelへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「Azureで織りなすOpenCTI構築」に続く内容となっています。 techblog.zozo.com 目次 はじめに 目次 背景と概要 構築 連携に使用するプレイブック プレイブックを使用するための準備 Sentinel側のデータコネクタ SSLサーバー証明書 アクセス制御 インジケータの登録 Send to Security Graph API Read Stream- OpenCTI Indicators カスタムコネクタ OpenCTI-IndicatorsStream 運用 分析ルールの
問題領域を分解する
社内の開発者プラットフォームの定義に向かう際には、最初に実用可能な最薄プラットフォーム (TVP) を定義する必要があります。 TVP は、従来の製品管理における実用最小限の製品 (MVP) のアイデアのバリエーションです。 この図は、開発者プラットフォームが時間の経過と共にどのように進化するかを考える際に役立ちます。 既存の投資や組織のニーズにより、組織の最も大きい問題がここで説明されているものから逸脱する可能性があることに注意してください。 組織で必要な場合を除き、次のステージに進む必要はありません。 ゼロから始める場合、これは一般的な進行を表します。 初期段階では、必要な機能の発見、市販の製品のフィットギャップ分析、および最小限の数のツールまたはプラットフォーム機能の作成に重点を置きます。 次に、スケーリングを行う際に、再利用性に重点を置き始め、再利用可能な資産を使用して事前に定義済
2021年4月9日、「ピラミッド型UFO」に関する映像がアメリカ海軍から流出しました。アメリカ国防総省は問題の映像が「未確認飛行物体について調査を行っていた海軍職員が撮影したもの」と認めています。 Pentagon CONFIRMS Recent UAP / UFO Leaks as Genuine - The Black Vault https://www.theblackvault.com/documentarchive/pentagon-confirms-recent-uap-ufo-leaks-as-genuine/ Pentagon Confirms 'Pyramid-Shaped' UFO Video Footage Is Authentic https://www.sciencealert.com/pentagon-confirms-pyramid-shaped-ufo-vi
AssumeRole(スイッチロール)で一時クレデンシャルを取得して環境変数にセットするワンライナー | DevelopersIO
こんにちは、CX事業本部の若槻です。 今回は、AWS CLIでAssumeRole(スイッチロール)により一時クレデンシャルを取得して環境変数AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKENにセットしてAWS接続時の認証に利用可能とするワンライナーを作ってみたのでご紹介します。 前提 AWSプロファイルが次の通り設定済みであること。(Assume先プロファイルのmfa_serialは必要な場合のみ) [default] region=ap-northeast-1 output=json [profile <Assume先プロファイル名>] region = ap-northeast-1 mfa_serial = arn:aws:iam::xxxxxxxxxxxx:mfa/hoge role_arn = arn:aws:iam
Twitter で今年になってちょいちょい GitHub Sponsors の話を目にしたので、少なくない支援を頂いている自分としても書いてみることにしました。 2022 年に GitHub Sponsors 経由で頂いた支援は 218,578 円でした。実は去年より多くなっているのですが、それは One Time で $500 をスイスの企業から頂いたためです。 私の OSS 開発を GitHub Sponsors で支援してくださった、今も支援していただいている方々には感謝申し上げます*1。来年は今年よりも OSS 開発に時間を割けるようにしていきたいと思っています。 この画像は SponsorKit を使って生成しました。はてなブログは SVG をアップロード出来ないので、PNG のサイズを加工して貼り付けています。 自分は運よく本業の方で余裕がある状態なので、OSS 開発は趣味とし
The Architecture of a Modern Startup | by Dmitry Kruglov | Nov, 2022 | Better Programming
workflow — all images by authorThe Tech side of startups can sometimes be very fluid and contain a lot of unknowns. What tech stack to use? Which components might be overkill for now but worth keeping an eye on in the future? How to balance the pace of business features development while keeping the quality bar high enough to have a maintainable codebase? Here I want to share our experience buildi
【10,000字詰め込みました】10Xのデータに関わる職種を紹介します(2022年12月版) - 10X Product Blog
はじめに グロース本部でデータサイエンティストをしています@Kazk1018です。この記事では、先日社内にて公開した「10X Data Jobs」という、10Xのデータに関わる職種や業務、具体的な事例などについて書いたドキュメントの内容を紹介します。 今はAdvent Calendarの季節ですが、本記事はAdvent Calendarではなく、10Xのメンバーで書いているAdvent Calendarについてはこちらにありますのでぜひ本記事と一緒にご覧ください! 「10X Data Jobs」とは? 背景として、社内外から「あれ?この業務はどの職種が担当しているんだっけ?」「これから応募したいと思うんですがこの職種は○○のような業務は担当していますか?」という問い合わせが多くありました。これは半年でデータに関わる職種のJD(職務記述書)の変更や追加があったことが主な要因と思われます。たし
問題 CentS6のサポートが終了して、yumでパッケージのupdateやインストールができなくなりました。 もう無理ですか。 答え まだいける。 yumリポジトリの設定ファイルを編集。 vi /etc/yum.repos.d/CentOS-Base.repo mirrorlist の行はコメントアウト。 :%s/^mirrorlist/#mirrorlist/g #baseurl=http://mirror.centos.org/ の行を baseurl=http://vault.centos.org/ に変更。 :%s/^#baseurl/baseurl/g :%s/mirror.centos.org/vault.centos.org/g こんな風になっているところを [base] name=CentOS-$releasever - Base mirrorlist=http://mir
本書ではAWS初級者・中級者向けにセキュリティについて解説します。次のような人にとって、特に有益です。 ・AWSに興味はあるけどなんとなく怖い ・クラウド破産の記事を見るたびにドキドキする ・セキュリティの重要性は理解しているけど、実践はできていない AWSではアカウントを作成すると、あらゆることができるようになります。しかし、いきなりクラウドの世界に放り出され、たいしたガイドはありません。そこで本書ではAWS利用者全員が実践すべきプラクティスを体系的に解説し、自ら手を動かしながら学びます。 試し読み無料で試し読みできます。ぜひご覧ください。 https://drive.google.com/file/d/141lxDb3M71F62ucVdLvyBv6_MxjtD8KB/view 構成第I部「基礎知識」ではクラウド破産とAWSに関する基礎知識を学びます。なぜクラウド破産が起きるのか学び、
Injecting Vault Secrets Into Kubernetes Pods via a Sidecar
PackerBuild and manage images as code
2020-11-30 でサポート終了した CentOS 6 にて、YumRepo Error: All mirror URLs are not using ftp, http[s] or file が発生する件(解決済み) - Qiita
2020-11-30 でサポート終了した CentOS 6 にて、YumRepo Error: All mirror URLs are not using ftp, http[s] or file が発生する件(解決済み)CentOSCentOS6.x はじめに つい先日(2020-11-30)に、CentOS 6のサポートが終了しました。 https://wiki.centos.org/About/Product これにより、yum installやyum updateが以下のようなエラーを出力して失敗します。 Loaded plugins: fastestmirror, ovl Setting up Install Process Error: Cannot retrieve repository metadata (repomd.xml) for repository: base.
![2020-11-30 でサポート終了した CentOS 6 にて、YumRepo Error: All mirror URLs are not using ftp, http[s] or file が発生する件(解決済み) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/9445e10d15ff49617528c946d8a0d1de095de7a1/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9MjAyMC0xMS0zMCUyMCVFMyU4MSVBNyVFMyU4MiVCNSVFMyU4MyU5RCVFMyU4MyVCQyVFMyU4MyU4OCVFNyVCNSU4MiVFNCVCQSU4NiVFMyU4MSU5NyVFMyU4MSU5RiUyMENlbnRPUyUyMDYlMjAlRTMlODElQUIlRTMlODElQTYlRTMlODAlODFZdW1SZXBvJTIwRXJyb3IlM0ElMjBBbGwlMjBtaXJyb3IlMjBVUkxzJTIwYXJlJTIwbm90JTIwdXNpbmclMjBmdHAlMkMlMjBodHRwJTVCJUUyJTgwJUE2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1mYTdlZGI2ZTk1NmFiYzdlNDIxMjE4OTlmOWY1NTg4Nw%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBpbXVuZXcmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTFkOWQ1MTI1ZmY2NzFjNDEwZDNkOGVjOTkzYWNhNWVh%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dab712fc5a07916441f6ed37257180a36)
actions/artifacts@v4アツい、CIの話題多め、おまけあり|Productivity Weekly(2023-12-20号)
こんにちは。サイボウズ株式会社 生産性向上チームの平木場です。 僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。 本記事はその時のネタをまとめたものです。 2023-01-25 号から、基本的に隔週で連載することとしました。たまに単独でも投稿するかもしれません。 今週は 2023-12-20 単独号です。 今回が第 137 回目です。過去の記事はこちら。 生産性向上チームのマスコットキャラクター、セイサンシャインくん爆誕 news 📺 GitHub Actions - Artifacts v4 is now Generally Available - The GitHub Blog actions/upload-artifactとactions/downloa
aws-vaultは、アクセスキー等のAWSの認証情報をセキュアに保管し、より便利に使用することができるツールです。 Linux環境でaws-vaultを使用する方法について解説しているサイトがあまりなく、導入に手間取ったので、導入手順やハマったポイントについて残しておきます。 aws-vaultの特徴 よりセキュアな認証情報の保管と利用を実現 AWS CLIなどのAWSコマンドラインツールを使用する際には、環境変数や、~/.aws/credentials などに、平文でアクセスキーを保存するのが通常です。 これでは自分以外のユーザーからも認証情報が見えてしまう可能性があり、少し心許ないです。ノートPCなどにAWS CLIを入れて使用している場合、外出先で端末を落とした場合にアクセスキーを抜かれたりする危険もあります。 aws-vaultを利用すると、OSの機密情報ストア※1Windows
背景 ダンボールワンがラクスルグループに加わり、データ分析基盤を整備したのでその事例紹介 ラクスルグループの中で、はじめて dbt を導入してとても良かったので、その部分を中心に紹介 整備前はサービスDBの Read Replica に Redash から接続してデータ分析していた Redash で SQL を書いて分析できるメンバーが限られるため、SQL を書けないビジネス側メンバーも自分で分析できる環境が欲しかった(利用者は30名程度) データ分析基盤構成 Data Warehouse Data Warehouse は BigQuery を採用 ラクスルグループでは Snowflake を採用しているケースもあるが、今回は Googleスプレッドシート や Googleデータポータル といった BI環境との接続性を重視 BI BI環境は Googleスプレッドシートのコネクテッドシート
6 Reasons You Shouldn't Use Your Web Browser's Password Manager
Password managers have become so essential that web browsers offer built-in solutions. While browser-based password managers are free, third-party standalone solutions are also available. But it would help if you didn’t use your browser’s built-in password manager. And here's why. Which Browsers Have Built-in Password Managers? Mainstream browsers offer password management features. No surprises h
こんにちは!LayerX LabsでAnonifyを開発しているエンジニアの恩田(さいぺ)です。 この記事はLayerX 2021アドベントカレンダー 13日目の記事です。昨日はmosaさんのLayerXのカルチャーと行動指針 (2021年版)でした。明日はken5さんの記事が公開される予定です。 Anonify概略 Anonifyについては以前、秘匿化モジュールAnonifyにおけるRust featuresを活用した開発 - LayerX エンジニアブログ で紹介させて頂いただいたので詳細はブログをご覧ください。要約するとAnonifyは「秘匿性」と「透明性」という相反する2つの性質を両立する秘匿化モジュールです。要素技術はTrusted Execution Environment(TEE)で、より具体的にはIntel SGX®︎を採用しています。 いよいよ始まったAnonify本番稼
GitHub - openbao/openbao: OpenBao exists to provide a software solution to manage, store, and distribute sensitive data including secrets, certificates, and keys.
Please note: We take OpenBao's security and our users' trust very seriously. If you believe you have found a security issue in OpenBao, please responsibly disclose by contacting us at openbao-security@lists.lfedge.org. Mailing List GitHub Discussions Chat Server -- look for openbao- prefixed rooms. OpenBao exists to provide a software solution to manage, store, and distribute sensitive data includ
2023年4月28日オープン『THE OUTLETS SHONAN HIRATSUKA』に行ってきた!! - sugarless time
2023年のGWスタートを前日に控えた4月28日に神奈川県平塚市に『THE OUTLETS SHONAN HIRATSUKA』がやっとグランドオープンしました。 この地に『イオンモール』が出店するという話が出てからかなりの年月を要しましたが、当初言われていた『イオンモール』ではなく、イオン系のアウトレットモールとして全国で3店目、関東では初ということでニュースにもけっこう取り上げられていたし、神奈川の自宅からは車で30分ていどなのでオープンの喧騒が薄れたら行こうと思っていたんですけど・・・ 画像は今年1月頃に近くを通ったさいにわざわざ車を停めて撮ったものです(笑) the-outlets-shonan-hiratsuka.aeonmall.com 今さら2023年のGWネタやってますが、4/30に家族でランチに行ってきたのは前回。 www.sugarless-time.com 5月1日には
我らの時代のコンテナデプロイ – Nomad, Consul, Vault | IIJ Engineers Blog
我らの時代のコンテナデプロイ – Nomad, Consul, Vault 2020年12月11日 金曜日 【IIJ 2020 TECHアドベントカレンダー 12/12(土)の記事です】 システムクラウド本部の坂口です。 私たちは現在、新サービスを開発しています。 今やサービス開発ではコンテナ技術を無視できません。 我々のサービスでも開発したアプリケーション群は自動でコンテナイメージ化され、様々な開発者が簡単に手元で動作確認できるようになっています。 マイクロサービスアーキテクチャを採用し柔軟かつ高速な開発体制を敷けた一方で、それらをデプロイするコンテナ管理基盤をどうするかが問題になります。 今回はコンテナオーケストレーションシステムとしてnomad、並びにhashicorpのプロダクトを利用した感想をご紹介します。 デプロイを巡る冒険 Kubernetes コンテナオーケストレーションシ
こんにちは。λ沢です。 皆さんは普段どのようにローカルから AWS の API を実行していますか? AWS の基礎を学んだ人の多くは aws configure コマンドを使ってアクセスキーを入力し、 aws-cli や AWS SDK を使用しているのではないでしょうか。 しかし aws configure コマンドはアクセスキーを平文でローカルマシンの ~/.aws/credentials に保存します。 いくらローカルマシンとはいえ、様々なセキュリティリスクが存在する現代では平文でアクセスキーを管理することは好ましくないです。 最近だと faker.js と colors.js に DoS 攻撃のコードが仕込まれたことが話題になりました。 もしこのコードが DoS 攻撃ではなく、~/.aws/credentials の内容を悪意を持った人に対して送信するコードだとしたら、何が起きる
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Obsidian]Day Plannerプラグインでタスク管理を始めよう
E2400 – 人文学資料デジタル化の国際的な枠組みが日本語ルビを導入
80万口座を取り扱う巨大システム LINE証券のSREが関わる基盤
The future of Terraform must be open
AWS マルチアカウントの管理を Toil にしないために - Qiita
「AWS Lambda」に運用・監視を強化する新機能 モニタリング用エージェントなどを組み込めるように
「LastPass」を代替するパスワードマネージャー--検討する価値のあるサービス6選
社内で「Data Vault勉強会」を開催しました - 10X Product Blog
ArgoCDに入門する - TECHSTEP
クラウド破産を回避するAWS実践ガイド:KOS-MOS
Security Building Blocks for the AI era | BoxyHQ
Hunting for Nginx Alias Traversals in the wild
より安全なKubernetes Secrets管理のためのエコシステムの開発
OpenCTIをSentinelに食わせてみた - ZOZO TECH BLOG
アメリカ国防総省が「ピラミッド型のUFOを捉えた映像」を本物と認定
2022 年に GitHub Sponsors 経由で頂いた支援について - しばやん雑記
CentOS6サポート終了 yumでパッケージを更新するには at softelメモ
クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
aws-vaultをLinux環境でも使う方法【セキュリティ向上】
ダンボールワンのデータ分析基盤〜dbt導入してみた〜
本番稼働でわかった秘匿化技術のチャレンジングなこと - LayerX エンジニアブログ
aws-vault を使って AWS のアクセスキーを暗号化して扱おう