New – Use Amazon EC2 Mac Instances to Build & Test macOS, iOS, iPadOS, tvOS, and watchOS Apps | Amazon Web Services
AWS News Blog New – Use Amazon EC2 Mac Instances to Build & Test macOS, iOS, iPadOS, tvOS, and watchOS Apps Throughout the course of my career I have done my best to stay on top of new hardware and software. As a teenager I owned an Altair 8800 and an Apple II. In my first year of college someone gave me a phone number and said “call this with modem.” I did, it answered “PENTAGON TIP,” and I had a
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
複数AWSアカウントのコンソールを行き来して迷子になる人の強い味方、AWS Peacock Management Console Chrome拡張機能のご紹介 | DevelopersIO
最近リリースされたChrome拡張機能「AWS Peacock Management Console」をご紹介します。 AWS Peacock Management Console - Chrome ウェブストア AWSマネジメントコンソールを見やすくしてくれるChrome拡張機能です。AWS SSOを使って、いや使わない場合でも、複数のアカウントのコンソールを行き来するようなAWSの使い方をしている場合、「あれ、今どのアカウントにログインしているんだっけ?」と迷子になることはありませんでしょうか。私はよくあります。この拡張機能はその問題を解決します。 具体的にはこの拡張機能は、コンソールの2箇所の表示を変えることで、今どのアカウントにログインしているのかを判別しやすくします。 1. グローバルヘッダーの色の切り替え どの画面でも共通して表示される一番上の黒背景の部分のことです。拡張機能を
Blueskyの始め方 - Bluesky
#始め方 #関連ツール #入門 #はじめて ようこそ、Blueskyへ! (作成日2023/05/14 - 最終更新日2024/02/09) *Blueskyって何ですか? データを個人で所有でき、サーバーをいつでも好きに引っ越しできる おすすめアルゴリズムやフィードを自由に選択できる 好きなサーバーに所属しながら1つの巨大なサービスにいるように使える ことを目指して作成されたTwitter社発のプロジェクトであり、マイクロブログサービス(いわゆるSNS)であり、 そのプロトコルであるATProtocolのリファレンス実装です。 「Blueskyとは」 も見てください。 将来的にはSNSのインターネットのような立ち位置になることが目指されており、マイクロブログ以外の様々なSNSが実現される見込みです。( 理念や思想 ) *とりあえず中を覗いてみたい! アカウントを作らなくても、下記ツールを
Twitterは無料APIへのアクセスを遮断するだけでなくTwitterアカウントを利用した外部サービスへのログインも無効化している
by Esther Vargas Twitterは2023年2月にAPIの無料提供を終了することを発表し、有料APIへの移行を進めるために外部サービスの無料APIへのアクセスを遮断し始めています。そんな中、無料APIだけでなくTwitterアカウントを利用した外部サービスへのログインも遮断され始めていることが、ソーシャルアグリゲーションサービス・FlipboardのCEOを務めるMike McCue氏によって報告されました。 In addition to turning off their API, #Twitter has also inexplicably turned off access for users to sign in to #Flipboard and other platforms with Twitter SSO. This is an unacceptable b
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
わずか2日前、ツイッターは過去に例を見ない情報統制を行い、NYポストが報じたバイデン親子によるチャイナとウクライナとの汚職を具体的に示すeメールについてのスクープ記事を投稿禁止にしていた。しかしアメリカの世論や政治家たちからの猛批判を浴び、ツイッターは10月16日(金曜)、このNYポストの記事をブロックすることを撤回すると発表した。 ニューヨークタイムズ紙が、金曜午後、このニュースを最初に報じた: (ツイッターは)ユーザが、まだ実証されていない、ハンター・バイデンに関するNYポストの記事へのリンクを共有することを許可し始めた。これまで、この記事へのリンクを同社プラットフォーム上ではブロックしていた。 ツイッター社の広報担当者は、The Hillにこの事実を認めた。ツイッター社は、「訴訟免除の保護措置」を保証している通信品位法のセクション230特権が剥奪されることを恐れたようだ。同社の広報担
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
Sho Shimauchi @shiumachi System Architect at Open Collector, Inc. / ex-Luminoso, ex-Cloudera, ex-NEC / English Account: @shoshimauchi_en / https://t.co/LVbOpE69cE https://t.co/gDYycmjnyJ
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております。11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。 ■発生した事象 当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに
Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 - DMARCパラメータの概要と設定例 - - NRIネットコムBlog
小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考:Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれておりました。 当社では引き続き、被害の拡大防止のための対応を行っておりますが、現在、LINEの機能やメールを通じたフィッシング
今日(2022/07/07)は弊社、Classmethodの創立記念日ということで、 AWSのマルチアカウント戦略で思ったこと をそのまま書き殴ってみました。 共感するところや他に苦労しているところ思いついた方は Twitter 等で共有いただけると嬉しいです! 思いつく限り書いた結果の目次がこちらです。 「アカウントをどう分割するのか」問題 「AWS Control Tower を活用したほうがいいのか」問題 「ユーザー管理どうするのか」問題 「最小権限とは言っても」問題 「管理アカウントでの作業が怖い」問題 「OU/SCP周りの更新が怖い」問題 「セキュリティをどう向上するか」問題 「アカウント数のスケールにどう対応するのか」問題 「ベースラインの構築/管理をどうするか」問題 「ログ集約するのか/しないのか」問題 「どのアカウントかぱっと見て分からない」問題 「Security Hub
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://
こんにちは。CacooチームのYAMLエンジニアの木村(@cohhei)です。「readiness」は「ready」の名詞形で「レディネス」と読むことをわりと最近知りました。今回はプルリクエスト向けに検証環境が構築される仕組みを作ったので紹介します。 忙しい人のためのざっくりとした説明 プルリクエストが作られたら自動で検証環境が構築される仕組みをつくりました。 環境まるごと作るわけではなく、フロントエンドJavaScript配信用のPodだけに対応しています。 レビュアーやテスターはクエリパラメーターが追加されたURLにアクセスするだけでその検証環境にアクセスできます。 プルリクエストをマージする前にそのバージョンを非エンジニアでも試すことができます。 プルリクエストごとに環境が作られるので、複数の開発プロジェクトが同時に走っているときに便利です。 コミットしてプルリクエストを作るだけです
Zoomを用いたリモート法廷審問で、弁護士が子ネコに変身してしまうという事態が起きました。この弁護士を子ネコに変えてしまったフィルターの正体は、「Live! Cam Avatar」という古いソフトウェアであることが明らかになっています。 Lawyer Cat Zoom Filter Software - DEV Community https://dev.to/philmirez/lawyer-cat-zoom-filter-software-48j1 2021年2月にアメリカの地方裁判所がZoomを用いたリモート法廷審問を行ったところ、弁護士のロッド・ポントン氏が子ネコになってしまうという事態が発生。ポントン氏は子ネコの姿になってしまった自分の映像を見て、焦りながら「私はここにいます。ネコではありません」と釈明するムービーは、記事作成時点で860万回以上再生されています。 Zoomを使っ
2年半近く趣味として個人開発してきたiOS・iPadOS向けの日本語キーボードアプリ「azooKey」をオープンソース化しました。ライセンスはMIT Licenseです。 azooKeyは2年前からApp Storeで無料で公開し、開発を続けてきました。日本語対応のiOS向けキーボードアプリには、Simeji、Flickなど多くの先輩がいますが、標準キーボード志向で高機能なOSSとしては初めてのものではないかと思います。 技術的な特徴 azooKeyの技術的特徴としては、変換エンジンの独自実装、ライブ変換のサポート、独自に調整した辞書、強力なカスタマイズ機能などがあります。 IME開発の特色は幅広い技術的課題を扱えることにあります。競プロ的なアルゴリズムとデータ構造の問題もあればNLP的な話やGUIのデザインの問題もあり、めっちゃ楽しいです。 なお、azooKeyは全てSwiftで実装され
Twitter aims to deliver you the best of what’s happening in the world right now. This requires a recommendation algorithm to distill the roughly 500 million Tweets posted daily down to a handful of top Tweets that ultimately show up on your device’s For You timeline. This blog is an introduction to how the algorithm selects Tweets for your timeline. Our recommendation system is composed of many in
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Amazon S3 へのファイルアップロードで POST Policy を使うと、かゆいところに手が届くかもしれない - カミナシ エンジニアブログ
はじめに こんにちは。カミナシでソフトウェアエンジニアをしている佐藤です。 みなさんは、アプリケーションのフロントエンドから、Amazon S3 にファイルをアップロードするときに、どのような方法を用いているでしょうか? 「バックエンドのサーバーにファイルを送信し、バックエンドのサーバー経由で S3 にアップロードしている」「Presigned URL を払い出して、フロントエンドから直接 PUT している」など、いくつかの方法があると思います。 弊社で提供しているサービス「カミナシレポート」でも、用途に応じて上記の方法を使い分けて S3 へのファイルのアップロードを行っています。 特に、Presigned URL は、手軽に利用できる上に、バックエンドのサーバーの負荷やレイテンシーの削減といったメリットも大きく、重宝しています。 一方で、その手軽さの反面、アップロードに際して様々な制約を
なぜリモートでも完全にペアプロで開発するのか? XPのプラクティスをどこまでも徹底するユーザベースの挑戦を恐れない開発文化 - はてなニュース
ステイホーム期間が続き、開発者がオフィスで顔を突き合わせることも少なくなっています。そんなリモートワークが既定となった状況下でも、ユーザベースのB2B SaaS事業では開発に関わる全てを徹底してペアプログラミングで行っています。 その根幹には、XP(eXtreme Programming)のプロセスを推進することで開発効率を向上させる意図があり、それが多種多様なプログラミング言語やマイクロフロントエンドといった目新しい技術を恐れることなく積極的に採用する開発文化を生み、ひいてはシェアドリーダーシップによる自己組織化されたチームのあり方につながっています。 わずか10人程度だったエンジニア組織を4年で10倍の規模に拡大し、さらに組織と事業の成長を目指すCTOの林尚之さん、スペシャリストとしてFellowの肩書を持つ板倉大輔さん、入社2年目のエンジニア片山景太さんの3人にお話をうかがいました。
GitHubがイランなどからアクセス不可に、米国の経済制裁により。CEOのフリードマン氏「望んでやっているのではない」
GitHubがイランなどからアクセス不可に、米国の経済制裁により。CEOのフリードマン氏「望んでやっているのではない」 米国は、2015年に欧米とイランが結んだ「イラン核合意」から2018年5月に離脱し、イラン産原油の輸入禁止をはじめとした経済制裁を強めています。 その経済制裁は当然、米国企業の活動にも影響を及ぼしています。 7月26日(米国時間)、GitHubがイランからアクセスできなくなったことが明らかになりました。これによりイランのITエンジニアは突然、GitHubを利用することができなくなりました。 この制限は突然行われたため、特にイランのエンジニアのあいだで混乱がありましたが、7月28日になって、GitHub CEOのNat Friedman(ナット フリードマン氏)がTwitterのツイートで、法律に従って制限を実行したことを認める発言をしました(ツイートの下に参考訳を追加して
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
マスク「休眠15億アカウント削除」揺らぐ故人の声
<Twitter will soon start freeing the name space of 1.5 billion accounts> (Twitterは間もなく15億アカウントのネームスペースの解放を始める) 連投ツイートには「These are obvious account deletions with no tweets & no log in for years(当然ながら、それは何年も投稿やログインをしていないアカウントの削除を指す)」とあり、休眠アカウントの大規模な抹消を意図したメッセージだとわかる。 name spaceはTwitterアカウントの@以下の文字列である「スクリーンネーム」を指すと思われる。スクリーンネームはアカウントの抹消やネーム変更などで使われなくなると、30日間の保留期間を経て誰でも再取得できるようになる。 今回、正規の保留期間を経るのかはわか
リンク page.line.me お絵描きばりぐっどくん | LINE Official Account お絵描きばりぐっどくん's LINE official account profile page. Add them as a friend for the latest news. 22
LAPRASのソフトウェアエンジニア向けスキルチェック課題を公開しました - LAPRAS Tech Blog
こんにちは、LAPRAS CTOの @rocky_manobi です。 タイトルの通り、LAPRASのソフトウェアエンジニア職の選考課題を公開しましたので、その詳細や心についてこの場を借りて紹介します。 公開した選考課題はコチラ GitHub - lapras-inc/exam-swe-template: SWE Backend, Frontend ポジション選考課題のテンプレートリポジトリ SWE Backend, Frontend ポジション選考課題のテンプレートリポジトリ. Contribute to lapras-inc/exam-swe-template development by creating an account on GitHub. github.com どうして公開したのか主に以下を目的としています。 応募の心理的なハードルを下げる会社を評価するための材料を提供する
文章に関わる全ての人のための Git & GitHub 入門 1-1「Git と GitHub を使うメリット」 - Qiita
この連載はこんな人に向けて書かれています。 小説作家さん 編集者さん 校正さん ライターさん 発注者さん つまり文章を書いたり修正したりする全ての人たちですね! シリーズ記事一覧 1-1「Git と GitHub を使うメリット」 1-2「コミットを積み上げる」 1-3「コミットを理解して活用する」 0. この連載を始めたきっかけ 僕は片倉青一という筆名で小説を書いています。 小説だけではご飯を食べられないので、覆面ライターもやっています。せちがらい。 で、覆面ライターの案件で 「クライアントさん… Git と GitHub 使って仕事したいです…」 って言ったら、使っていいということになりました。やったぜ。 でもクライアントさんは Git と GitHub の使い方をあんまり知らないので、片倉が入門書を書くことになりました。なんてこった。 この連載は、片倉がこれからの仕事で楽をするために
会議の議事録をZoomに取ってもらったらこんな事を言われた「こういう議事録を待ってたのよ」「AIに本当にやって欲しいのはこれ」
金森俊亮@公認会計士&税理士 東京都立川市の会計事務所長 @Goldforest_CPA 2009年会計士試験合格/2020年7月1日独立開業/小規模監査法人パートナー/開業三年目/ガジェット、競馬、万年筆、ウィスキー、革製品が趣味/無言フォロー大歓迎 sk-account.jp
老舗『ソニック』ニュースサイト「TSSZ」が突然の閉鎖。運営者の独断により、20年以上の歴史的資産が喪失 - AUTOMATON
ホーム ニュース 老舗『ソニック』ニュースサイト「TSSZ」が突然の閉鎖。運営者の独断により、20年以上の歴史的資産が喪失 海外における『ソニック・ザ・ヘッジホッグ(以下、ソニック)』のファンコミュニティが、あるニュースで揺れている。界隈において20年もの歴史を誇るニュースサイトが、突然の閉鎖を発表したのだ。ユーザーたちは長らく蓄積されてきた情報アーカイブの消失に悲しみと怒りの声を上げている。いったいなぜ、多くのファンに支えられたウェブが閉鎖を決断してしまったのか。老舗サイト消失の裏には、現在アメリカを覆う情勢の影響が影を落としていた。 米国の黒人差別抗議デモとゲーム界隈 今、アメリカでは黒人差別に反対するデモ活動が続いている。先月25日、アメリカ中西部・ミネソタ州のミネアポリスで黒人男性のジョージ・フロイドさんが警察官に首を押さえつけられ亡くなった。フロイドさんが「息ができない」と訴える
GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近は認証や認可に際してOpenID Connectを使うWebサービスが増えていると思います。「Googleアカウント/Twitter/Facebookでログイン」などのUIはあらゆるサービスで見かけると思います。しかし、OpenID Connectの仕様をよく理解せずに不適切な実装を行うと脆弱性を埋め込むことがあります。 そこで、突然ですがクイズです。以下のTweetをご覧ください。 ⚡️突然ですがクイズです!⚡️ 以下の画面はOAuth 2.0 Best Practice上は推奨されないような実装になっており、潜在的リスクがあります。https://t.co/bXGWktj5fx どのようなリスクが潜んでいるか、ぜひ考えてみてください。このリスクを用いた攻撃についての解説記
カスタム君 @Custom_kun 麻薬探知犬をモデルとした税関のイメージキャラクターです。ガイドラインはこちら。customs.go.jp/news/news/cus_… The official twitter account of Japan Customs. customs.go.jp プロフィール 誕生日:11月28日 身長:180センチメートル 体重:90キログラム 特徴:まん丸い目とコロコロとした体 お仕事:税関のイメージキャラクターとしてPR活動を行なっており、密輸取締強化期間などに行われる、イベント・キャンペーンで活躍しています。 身長体重が屈強な成人男性のそれで妙にリアル 実は1993年からいる、ゆるきゃら(?)の古参だそう
Docker Compose と Amazon ECS を利用したソフトウェアデリバリの自動化 | Amazon Web Services
Amazon Web Services ブログ Docker Compose と Amazon ECS を利用したソフトウェアデリバリの自動化 この記事は Automated software delivery using Docker Compose and Amazon ECS を翻訳したものです。 2020 年 11 月、Docker Compose for Amazon ECS の一般提供を開始しました。開発者はコンテナ化されたマイクロサービスベースのアプリケーションをワークステーションから取り出し、AWS クラウドに直接デプロイすることがさらに簡単になりました。以前紹介したこのブログにあるように、開発者は docker compose up コマンドを実行して既存の Docker Compose ファイルをそのまま Amazon ECS にデプロイできます。Docker Comp
去年の 11 月から続く一連の騒動を受けて、id:mizdra のフォロワーの中でも Twitter から Fediverse に移行してきている人が増えてきた。僕自身は移行するつもりはないけれど、移行したフォロワーが僕のツイートを Fediverse から見れるように、ツイートを Mastodon へと転送するようにしてみた。せっかくなので、そのやり方について書き残しておく。 作戦 IFTTT という「〇〇したらXXする」みたいなピタゴラスイッチをボタンポチポチで作れるサービスがある。これを使い、当該 Twitter アカウントでツイートがされたら、それを契機に Mastodon にトゥートを投稿する、というピタゴラスイッチを組むことにする *1。 転送する上での注意点 (2023/4/10 追記) (トラバで情報を頂いたので追記) 今回紹介する方法では、普段は自動投稿のみをする BOT
Farid Yasu @yamashita_socio 同性カップルっぽい小さなイラストが描かれたラベルのevian(ミネラルウォーター)が発売されたところ、あるTwitterアカウントが同性愛嫌悪的な内容をツイート。それに対するevian の公式アカウントの回答がこちら。「アカウントを削除しろ」 twitter.com/evianFrance/st… 2019-11-30 13:51:27 evian France @evianFrance delete ⊂_ヽ \\ your \( ͡° ͜ʖ ͡°) > ⌒ヽ / へ\ / / \\account レ ノ ヽ_つ / / / /| ( (ヽ | |、\ | 丿 \ ⌒) | | ) / ノ ) Lノ (_/ twitter.com/meditation93/s… 2019-11-29 23:37:41 evian Fra
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead. - Qiita
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead.GitGitHub $ git push origin branch名 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information. fatal: unable to access 'https://github.com/名前/リ
github.blog 9/1 に GitHub Container Registry がパブリックベータとして公開されました。GitHub が提供する Docker レジストリサービスです。 この記事では、GitHub Container Registry についていろいろ調べたり動かしたりした内容をまとめます。 目次 注意事項 背景 Docker Hub と GitHub Container Registry GitHub Packages と GitHub Container Registry 料金 organization での GitHub Container Registry の有効化 試してみる パーソナルアクセストークンの作成 イメージの push イメージの権限変更 認証なしで public イメージの pull イメージの削除 GitHub Actions から Git
弊家では銀行やクレジットカードの明細を BigQuery に取り込んでダッシュボードを作ったりしています。 また、そのために作った BigQuery 向けの Go 製 ETL フレームワークを OSS として公開しました。 本記事ではざっくりどんなもんかを紹介して、どう作るのかを説明します。 Google Cloud Platform Advent Calendar 2020 の 13 日目の記事です。 Google Cloud Japan の Customer Engineer の Advent Calendar もぜひご覧ください。 TL; DR 明細が BigQuery にあると、可視化もできるしアラートも出せるし、まぁなんでもできて便利 銀行明細レベルのデータならほぼ無料で保存、ETL、分析できる ETL フレームワーク bqloader を OSS として公開したから使ってくれよ
SREチームの長田です。 KAYAC Advent Calendar 2022の11日目の記事です。 アプリケーションから何かしらの外部サービスを利用するとき、そのサービスを利用するためのAPI Keyなり秘密鍵なりの秘密情報を保持することになります。 暗号化したものをファイルとしてアプリケーションに持たせたり、 Amazon Web Services(AWS)ならAWS Secrets Managerや AWS Systems ManagerのParameter Store(SSM Paramater Store)に保存したものを実行時に読み込んだりするでしょう。 これらの秘密情報、どこから来たのかわかりますか? どこから来た秘密情報なのか 秘密情報を使って出どころを調べられるのであれば問題はないでしょう。 # 例えばAWSのIAM User Credenntialsとか $ AWS_A
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです | DevelopersIO
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです アクセスキー、撲滅してますか? ナカヤマです。 目黒方面より、以下のような福音が聞こえてきました。 何がどのくらい最高かと言いますと! GitHub Actions に AWS クレデンシャルを直接渡さずに IAM ロールが使えるようになることがまず最高で! クレデンシャル直渡しを回避するためだけの Self-hosted runner が必要なくなるところも最高です!!✨✨✨ https://t.co/IUQmfzkIB0 — Tori Hara (@toricls) September 15, 2021 元ネタはこちら。 Ok I blogged about it. That's how excited I am. 1. Deploy this CFN templ
ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyolog
2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまとめます。 Zerologonって何? Windows が実装する Netlogon リモートプロトコル (MS-NRPC)に発見された脆弱性の名前。 脆弱性悪用を通じてパスワードが変更されドメイン管理者権限の取得が行われる恐れあり。 9月11日に技術情報と実証コードが公開され、9月24日には攻撃に悪用されたとMicrosoftが注意喚起。 8月12日に脆弱性に対応するセキュリティ更新プログラムが公開済。非Winデバイス互換性への考慮から2段階に分け対応が
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BudouX: 読みやすい改行のための軽量な分かち書き器
「次の首相」メディア視聴傾向で違い 朝日新聞世論調査:朝日新聞デジタル
ツイッターは方針を180度転換し、バイデン一族の汚職を報じるNYポストの記事を検閲しないと発表 |
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
「これは全く予想しなかった影響」新型コロナウイルスが原因?"電車の車内広告が消えている"との報告が相次ぐ
不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ&プライバシー
AWSのマルチアカウント戦略が難しい! | DevelopersIO
プルリクを起点に検証環境が自動で構築されるようにしたら すぐにレビューできるようになったのでみんなハッピーになれた話
Zoomで弁護士をネコにしてしまったフィルターの正体は古いDELL製PCに搭載されていたソフトであったことが判明
iOS向け日本語キーボードアプリ「azooKey」をOSSにした
Twitter's Recommendation Algorithm
GoTo「感染増なら総辞職に値する」 立憲・安住氏:朝日新聞デジタル
画像生成AIはまだ不完全?「相撲」を描かせようとしたら尻から塩を噴いてしまった...
個体差が激しいことで有名な税関のカスタム君、もはやコピー品なので税関を突破できない
Twitter に投稿したツイートを Mastodon に転送するようにした - mizdra's blog
evianフランスの公式アカウントが同性愛に批判的なツイートをしたアカウントに対して、AAで「アカウントを削除しろ」
GitHub Container Registry 入門 - 生産性向上ブログ
我が家の BigQuery による台所事情分析 - nownab.log
秘密情報には出どころも書いてくれ!頼む! - KAYAC engineers' blog