大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場、どんなパスワードであればPassGANでも解析不可能なのか?
サイバーセキュリティ企業のHome Security Heroesが、ニューラルネットワークでパスワード予測を行うAI「PassGAN」を使って実際のパスワードを解析する実験の結果を発表しました。それによると、一般的なパスワードのおよそ半分が1分で、65%が1時間で解析できてしまったとのことです。 2023 Password Cracking: How Fast Can AI Crack Passwords? https://www.homesecurityheroes.com/ai-password-cracking/ 通常、パスワードの解析に使われるパスワード推測はシンプルなデータ駆動型のツールが使われます。つまり、膨大なデータを元にパスワード分析を行うというやり方で、こうした方法は小規模で予測可能なパスワードの場合は効率的に解析可能ですが、サンプルサイズが大きくパターンが複雑になって
GitHub - fujiapple852/trippy: A network diagnostic tool
Trace using multiple protocols: ICMP, UDP & TCP IPv4 & IPv6 Customizable tracing options: packet size & payload pattern start and maximum time-to-live (TTL) minimum and maximum round duration round end grace period & maximum number of unknown hops source & destination port (TCP & UDP) source address and source interface TOS (aka DSCP + ECN) Support for classic, paris and dublin Equal Cost Multi-pa
この記事は電通デジタルアドベントカレンダー2020の22日目の記事になります。前回の記事は「ADH APIを効率的に呼び出すために開発したHooksの紹介」でした。 改めましてこんにちは! Docker使ってますか? AWSでDockerを使おうと思うと以下の3つの選択肢があります。 ・Elastic Container Service ・Elastic Kubernetes Service ・EC2に構築する この中でもECSいいですよね、僕も好きです。運用に手間もかからなくて気軽に使えるところに好感もてます。さすがAWSのマネージドサービス。 ただし実際にECSで構築しようとすると周辺のリソースが色々と必要になるので初心者にとってハードルが高く見えるのも事実です。そんなわけで初心者にも使えるようなテンプレートを提供したいと思います。 このテンプレートでは最低限の機能しか提供しません。何
はじめに クラスメソッド株式会社はAWSのパートナー制度であるAPNパートナーネットワークに登録しており、その中で最上位であるAPNプレミアコンサルティングパートナーに認定されています。このAPNパートナーネットワークはビジネス上のリレーションのみならず、多種多様なイベントやトレーニングなどの教育に対するサポートというベネフィットがあります。 クラスメソッドでは社員のスキルアップに、このAPNパートナーネットワークを含め、様々なリソースを活用しています。今回は弊社で活用しているAWSエンジニア育成のためのリソースについてご紹介します。 AWSのリソースをフル活用したAWSエンジニア育成 AWSオンラインセミナー(日本語) AWSジャパン様が提供しているオンラインセミナーです。ビギナーからエキスパート、セールスからエンジニアまで、数多くのセミナーが提供されています。特にエンジニア向けではAW
NewSQLのコンポーネント詳解 - Qiita
4.2.1 Shardingの手法 先ほどの表1を理解するにはSharding手法の列にあげられた各用語の理解が必要となる。 YugaByteDBのブログ「Four Data Sharding Strategies We Analyzed in Building a Distributed SQL Database」には、非常に詳しくShardingの手法が紹介されている。この記事では、大きく以下4つの分類があるという。 Algorithmic Sharding (例: Memcached/Redis) Linear Hash Sharding (例: 過去のCassandra) Consistent Hash Sharding (例: DynamoDB、Cassandra) Range Sharding (例: Spanner、HBase) 詳細は割愛するが、1つ目のアルゴリズム・シャー
React HooksとGraphQLで社内レガシーサービスを巻き取ってみたらものすごくはかどった話
New Network Provisioning System Leveraging Kubernetes and Cloud Native Open Source
あなたの window.open はなぜ開かないのか,Chrome で - マンガ〜ノ伊藤ノ〜ト
先日 window.open をしようとしたらポップアップブロッカーに阻まれて open することができなかった. Blocked まあ,これならよくあることなのだが,いかんせん自分の記憶では onClick のようなユーザーのアクション内で開かれた window.open は阻まれないことになってると思っていた.だからそのときも onClick のイベントハンドラ内で window.open したから大丈夫だろう,と思っていたら,見事にブロックされてしまったのでなぜだろう,となっていた. 検証 なので,検証するために 3 つのケースを用意してみた: 検証ページを用意したのであなたの環境でも試してみてね♥ 今回試すブラウザは Google Chrome を前提にしてます ケース1 const immediate = () => { window.open('https://www.goog
Deep Learning is such a fast-moving field and the huge number of research papers and ideas can be overwhelming. The goal of this post is to review ideas that have stood the test of time. These ideas, or improvements of them, have been used over and over again. They’re known to work. If you were to start in Deep Learning today, understanding and implementing each of these techniques would probably
はじめまして。NRIネットコムの後藤と申します。 現在、私はAWSの設計業務に携わっていますがエンジニアになる前は営業職でした。AWS技術の習得に苦労した経験があるので、その経験を基にAWS実務に役立った資格を紹介します。AWS認定資格が実務に役立つのは当然なので、あえてAWS認定資格以外の資格を紹介します。これからAWSを学ぼうとする人やエンジニア歴浅めの人を対象の読者としています。 結論 CCNAとは CCNAを通してどうAWS実務に役立つのか CCNAの勉強方法 CCNA試験ならではのクセ さいごに 結論 CCNAが役立っています。 CCNAとは CCNAについて説明しておきます。 CCNAとは「Cisco Certified Network Associate」の略で、世界最大手のネットワーク関連機器メーカーであるシスコシステムズ社による認定資格です。 シスコ社製品(Ciscoルー
Visual guide to SSH tunnels
A visual guide to SSH tunnels This page explains use cases and examples of SSH tunnels while visually presenting the traffic flows. For example, here's a reverse tunnel that allows only users from IP address 1.2.3.4 access to port 80 on the SSH client through an SSH server. SSH tunnels are encrypted TCP connections between SSH clients and servers that allows traffic entering one side of the tunnel
regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;
Clubhouseを支えている技術とアーキテクチャ、セキュリティについて - LayerX Research
#LayerX_Newsletter 2021-02-19 TL;DR Clubhouseは極めてシンプルなアーキテクチャ 音声データはAgoraを、リアルタイム性の高い情報の扱い(ルームの中など)はPubNubを利用 音声データが暗号化されていないなどセキュリティ面での課題も多い Clubhouseは招待制の音声配信SNSで、2020年Aplha Exploration社が開発したこのサービスは、つながりがある人同士でラジオ放送のように自由に会話を楽しんだり、興味ある人はその会話を傍聴、さらには会話に飛び入り参加もできる特徴がある。2021年に入り世代・国籍・性別を問わず爆発的人気となっており、日本では2021年1月からスタートアップ界隈を中心に一気に話題が広がっている。また、テスラの創業者や有名人・著名人などが利用しはじめたことで大きな注目を浴びた。今回はClubhouseはどのような
Stepping up for a truly open source Elasticsearch | Amazon Web Services
AWS Open Source Blog Stepping up for a truly open source Elasticsearch Last week, Elastic announced they will change their software licensing strategy, and will not release new versions of Elasticsearch and Kibana under the Apache License, Version 2.0 (ALv2). Instead, new versions of the software will be offered under the Elastic License (which limits how it can be used) or the Server Side Public
情報だけでなくエネルギーもテレポートするようです。 東北大学の堀田昌寛氏によって2008年に提唱された量子エネルギーテレポーテーション理論の実証実験が、ここ最近、立て続けに成功しました。 発表当初はその奇抜さゆえ注目されませんでしたが、15年の時を経て、量子エネルギーテレポーテーションは物理学界で最も注目される理論となりました。 量子エネルギーテレポーテーションでは「ゼロ点エネルギーの収集」「真空のゆらぎ」「負のエネルギーの発生」「量子もつれ」「事象の地平面」といったSFの世界のような言葉や概念が飛び交い、私たちの宇宙や空間に対する認識を激変させるものになっています。 量子エネルギーテレポーテーションの応用が進めば、SFでしか耳にしなかったゼロポイントエンジンが実現するでしょう。 今回は「そもそも量子エネルギーテレポーテーションとは何か?」という疑問をわかりやすく解説すると共に、次ページ以
由来で覚えるlinux用語集 - Qiita
随時更新予定。。。 ls = list | list segments(コメント欄参照) ln = link mv = move cd = change directory cp = copy rm = remove mkdir = make directory rmdir = remove directory chown = change owner chmod = change mode cat = catenate || concatenate tac = catの逆コマンド(ファイルを逆から出力) grep = "g/RE/p" || globally search a regular expression and print ping = 潜水艦などで使われるアクティブソナーの発する音波 sh = shell bash = Bourne again shell su = subs
コミュニケーションや行動などに特徴がみられる自閉症スペクトラム症(ASD)の子どもを「網膜の写真」だけで100%の精度で見分けられるディープラーニングAIモデルを、韓国の延世大学医学部の研究チームが開発しました。ASDの子どもを早期診断する客観的なスクリーニングツールとして、AIが有望な選択肢になる可能性があると期待されています。 Development of Deep Ensembles to Screen for Autism and Symptom Severity Using Retinal Photographs | Ophthalmic Imaging | JAMA Network Open | JAMA Network https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2812964 AI-screene
Docker Desktopを使わずにWindowsでDocker | IIJ Engineers Blog
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 こんにちは、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 WindowsでDockerを使いたい時、多くの方はDocker Desktopを使われていると思いますが、実は他にもWindowsでDockerを使う方法があります。 以前紹介させて頂いた「ブラウザだけでDockerしたい」といった方法もありますが、今回は「PCに直接インストールする」方法のご紹介です。 1.どうやるの? 単純ですが「WSL2のUbuntuでDockerを動かす」です。 意外と盲点だったりするので、簡単に導入手順をまとめてみました。 2.導入手順 導入手順は以下のとおりです。 WindowsTerminalをイン
TM NETWORKのファンが支えた小室哲哉のショルダーキーボード“Mind Control”の復活 - サンレコ 〜音楽制作と音響のすべてを届けるメディア
撮影:高田真希子 最新作『DEVOTION』に続き『劇場版シティーハンター 天使の涙(エンジェルダスト)』のオープニングテーマ「Whatever Comes」のリリース、そして9月7日(木)東京・府中からツアーがスタートしたTM NETWORK。2021年の“再起動”以降、デビュー40周年に向けてその勢いは増すばかりだ。ここでは昨年のライブ・ツアー“FANKS intelligence Days”の裏側で活躍した、4人のFANKS(TM NETWORKファンの総称)たちのエピソードについて紹介する。 インタビュー& テキスト:市原泰介 (サウンド&レコーディング・マガジン編集部) 小室哲哉が“FANKS Intelligence Days”の追加公演でショルダーキーボード“Mind Control”を演奏! 昨年のツアー“FANKS intelligence Days”のぴあアリーナMMで
VRChat口伝ノウハウ結構膨大にある気がするので、思いつくものを一度一括で吐き出してみようというやつです。 これを読めばVRChatの全てが分かる!!(大嘘 基本的にリンク集+αという感じですが、めちゃくちゃ色々手を広げて書いているので間違ってるとこ見つけたらコメントに書いてください。 なおこの記事はVRChat Advent Calendar 2020の6日目、VRChat Advent Calendar 2021の9日目のやつです。 adventar.org adventar.org 2021年色々更新してきて8万文字も超え、情報が当初の倍ちかくにはなったんじゃないかと思います。2022年もやっていくぞ。 本記事以外の「すべて」 本記事は主にVRChatに入ってからの生活面にフォーカスしたものですが、本記事以外の「すべて」系記事もあるのでご活用下さい。 「VRChatのアバタートラブ
Mac上に素早くDockerやLinuxマシンを作成&管理できる「OrbStack」のPublic Beta版が公開。
Mac上に素早くDockerやLinuxマシンを作成&管理できる「OrbStack」がPublic Betaになったそうです。詳細は以下から。 Appleは2020年にリリースしたmacOS 11 Big Surから、開発者向けにより簡単にIntel/ARMベースのLinuxマシンをMac上に構築できるよう、Virtualizationフレームワークの提供を開始し、現在ではParallels DesktopやDocker Desktopなどが、このフレームワークを利用していますが、新たに、Mac上に素早くDockerコンテナやLinuxマシンを作成できる「OrbStack」という仮想化ユーティリティがPublic Betaで公開されています。 Say goodbye to slow, clunky containers and VMs Run Docker and Linux on you
JAMスタックのNetlify、Denoを採用したサーバレス環境「Netlify Edge Functions」ベータ公開。Deno Deployの分散エッジでNext.js/Nuxt/SvelteKit/Remixなど実行
JAMスタックのNetlify、Denoを採用したサーバレス環境「Netlify Edge Functions」ベータ公開。Deno Deployの分散エッジでNext.js/Nuxt/SvelteKit/Remixなど実行 Webホスティングサービスを提供するNetlifyは、Denoを採用した新しいサーバレス環境「Netlify Edge Functions」をパブリックベータとして公開しました。 We know some of you have been on the edge of your seats for this one, but the wait is over because Edge Functions is here! Learn more about how you can leverage our edge network to deliver faster s
3/30 に X で Terraform がトレンド入りしていて何事かと思ったら Terraform が公式ドキュメントとしてスタイルガイドを出したようです。 Terraform Style Guide いままで Terraform のスタイルに関して信頼できるドキュメントといえば Google Cloud の Terraform を使用するためのベスト プラクティス ぐらいしか知らなかったのですが、 Terraform 公式がようやく出してくれてありがたい限りです。 これでわざわざ社内の Terraform 規約を設けずとも「公式ドキュメントに従いましょう。」の一言で済みます。 ということで一通り読んだのでまとめました。 原文だと構文の簡単な使い方なども書いてありますが以下の要約ではだいたい省略しています。 詳細は原文を読んで確認してください。 要約 スタイルガイドについて コードのスタ
This article was first published on Cloudflare blog: When TCP sockets refuse to die Accompanying scripts While working on our Spectrum server, we noticed something weird: the TCP sockets which we thought should have been closed were lingering around. We realized we don't really understand when TCP sockets are supposed to time out! In our code, we wanted to make sure we don't hold connections to de
2017年4月14日 "インフラ野郎Night おかわり" @NHNテコラス "(仮) このNetwork OS野郎!!" と題して Ethernet Switch の仕組と Network OS の作り方を解説。 Connpass Event Page: https://connpass.com/event/51934/ > Moved from SideShare_net on 2022/11/16 5年経った2022年現在ではだいぶ古い内容だが記録用に移設(5年経って同じ事やっているとは...)
『ネットワーク自動化とプログラマビリティ ―次世代ネットワークエンジニアのためのスキルセット』 Jason Edelman, Scott S. Lowe, Matt Oswalt 著、土屋 太二 監訳、牧野 聡 訳 2022年2月24日発売予定 616ページ(予定) ISBN978-4-87311-981-6 定価4,290円(税込) 本書はネットワーク自動化とプログラマビリティにフォーカスした解説書で、ネットワークエンジニアの業務を「より効率良く」「より生産的に」進化させるためのエッセンスが詰まったノウハウ集です。ネットワーク運用業務(ネットワーク装置のコンフィグレーションやトポロジー管理、サービス死活監視など)をどのように効率化・自動化させるかという観点から、次世代ネットワークエンジニアが知るべきすべての側面を網羅的に解説します。Pythonを用いたプログラミングの基本から、Linux
楽天モバイル、日本全国の通信エリアで高速データ通信が無制限の新プラン「Rakuten最強プラン」を発表 | プレスリリース | 楽天モバイル株式会社
ホーム ニュース プレスリリース 2023年 楽天モバイル、日本全国の通信エリアで高速データ通信が無制限の新プラン「Rakuten最強プラン」を発表 楽天モバイル株式会社(以下「楽天モバイル」)は、これまで設けていたパートナー回線エリア(国内)内の高速データ容量制限を撤廃し、楽天回線エリアとパートナー回線エリア(国内)を合わせた4G人口カバー率99.9%の通信エリア(注1)における高速データ通信を制限なくご利用いただける「楽天モバイル」史上最もおトクな新プラン「Rakuten最強プラン」(以下「新プラン」)を発表しました(注2)。 新プランは、従来プラン同様、月間データ利用量が3GB以下の場合は980円(税込1,078円)、3GBを超え20GB以下の場合は1,980円(税込2,178円)、20GBを超えた場合はデータ利用量の上限なく2,980円(税込3,278円)でご利用いただけます。 2
Amazon Web Servicesは、Linux関連のオープンソースを特許リスクから保護する「Open Invention Network」への加盟を発表しました(AWSの発表、OINの発表)。 これにより、Amazonとその子会社が持つ特許全体のうちLinux関連(正確には「Linux System definition」)についての特許がOpen Invention Networkとのクロスライセンスの対象になるとのことです。 Today we are excited to announce that Amazon has joined the Open Invention Network. AWS looks forward to working with OIN, its members, and the broader #opensource community to fur
記事の概要 この記事は、Meta 社 relay.dev チームの Jordan Eldredge 氏の Tweet で紹介された GraphQL 成熟度モデル (GraphQL maturity model) を個人的な見解を加えながら和訳した記事です。 jordaneldredge.com GraphQL を実装する上で、どの程度 GraphQL を使いこなせているか判断するための参考になれば幸いです。 実際の成熟度モデルの和訳 最初の Tweet 私は、GraphQLの利点がまだ十分には理解されていないと思っています。ほとんどの組織では、GraphQL の提供する価値を捉えきれていません。 そこで、私は「GraphQL成熟度モデル」をスケッチしてみました。あなたの組織はどの程度成熟して(=使いこなせて)いますか? もし以下に示す13の成熟度を達成していたとしたら、よりGraphQLを
GitHub - mehrdadrad/tcpprobe: Modern TCP tool and service for network performance observability.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
[速報] AWS re:Invent 2019 Keynote で発表された新サービスまとめ #reinvent | DevelopersIO
こんにちは、菊池です。今年もre:Invent 2019 キーノートではたくさんの新サービス/新機能が発表されています。 AWS re:Invent 2019のキーノートで発表された新サービスの記事をまとめます。 12/3(現地時間): Andy Jassy Keynote 12/5(現地時間): Werner Vogels Keynote また、キーノート以外での発表についてはこちらにまとめています。 Andy Jassy Keynote Andy Jassy Keynoteでは、新しいEC2インスタンスタイプやネットワークなどのインフラストラクチャをはじめ、5Gエッジを利用するWaveLengthやAI/機械学習まで、幅広いアップデートがありました。 インフラストラクチャ 新しい EC2 インスタンスタイプ M6g/R6g/C6g EC2の新しいインスタンスタイプである、M6g/R6g
![[速報] AWS re:Invent 2019 Keynote で発表された新サービスまとめ #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0982120803ca4343105342e78c93dab4a1daa8e9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Fkeynote01.jpg)
前回の記事から2.5年くらい経過したので近況を書いてみます。 kurochan-note.hatenablog.jp そろそろ何をやってきたのか忘れそうなので振り返っておくのと、今思っていることについて雑多に書き出しておきます。 今回はちょっと長めなので目次を作っておきました。 目次 サイバーエージェントでの6年間 給料の話 暇にさせてくれない上司と会社 技術選定の自由という名の動物園 採用には全力を尽くす 挑戦した敗者にはセカンドチャンスを 次は何をやるのか さいごに サイバーエージェントでの6年間 既に細かいことをわすてしまっているような気がするので印象的な出来事だけ列挙してみました。 2015年 飛び交う言語が独特すぎてそれが面白かったのでメモを取り続けて公開したらちょっとバズった kurochan-note.hatenablog.jp 突然アメリカで約2ヶ月間働いたりしてた 1メン
2017年にも同じタイトルの記事を書いたのだけど、その後無事にスタンフォード大学院のコンピュータサイエンス学部を卒業することができたので、前回の記事以降に取った授業について、僕なりの感想をちょっとまとめたい。 CS255 暗号入門 (2018Q1)文字通り暗号についての授業。対称鍵暗号、公開鍵暗号、メッセージ認証、一方向ハッシュ関数などのトピックについて学ぶ。プログラミングではなく理論中心の授業。 宿題では、例えばこういう手順で暗号化される通信が安全であることを証明せよ、みたいな問題が出た。こういう問題は、もし安全ではないとしたらそれを利用して安全とされている暗号(AESとか)を破れてしまう、みたいな背理法で証明を行う。そういう巧妙な証明を考えるのは結構面白かった。あるいは逆に、このように暗号化された通信方式の穴を見つけよ、みたいな問題も出た。 AESやSHA256そのものがなぜ安全と思わ
自宅の回線が時間によってめちゃくちゃ遅くなるのをMackerelとSpeedtest CLIで可視化した | DevelopersIO
結果 こうなりました(結論からさらすスタイル)。 いまの御時世の固定回線で 下り 3Mbps って何ですかね??? というのは実は本題ではなくて、このようなグラフを作ることがこの記事の本題です。 背景 状況については冒頭の概要に書いたとおりなのですが、とにかく自宅のネットワーク回線を定期的に測定して可視化することを試みました。 ちなみに我が家は古い賃貸集合住宅で VDSL なので、上限は 100Mbps になります。それでもそこそこ快適で、特に不満もなかったのですが1、今月に入った辺りから急に回線状況の悪い時間帯に出くわすようになってしまいました。 改善策をとるまえにまずは計測、ということで、今回の試みとなったわけです。 仕組み ざっくりいうと、 自宅の Windows PC に Hyper-V で Linux を動作させ その Ubuntu にmackerel-agentを導入し 10
急激に成長しててIPO間近のSaaS企業DatadogのS-1見てわかったこと - コホート毎のネット・リテンション率がいいからレイヤーケーキが綺麗 - Qiita
急激に成長しててIPO間近のSaaS企業DatadogのS-1見てわかったこと - コホート毎のネット・リテンション率がいいからレイヤーケーキが綺麗KPISaaS どうも!ExploratoryのIkuyaです。 今日はサーバなどのモニタリングサービスをSaaS形式で提供しているData DogのS-1(訳者注:アメリカ合衆国において、新規株式公開(IPO)を行うために提出が義務付けられている書類のこと)について面白い解説記事がありましたので、そちらを紹介します。 Datadog IPO | S-1 Breakdown - リンク 以下、要約。 企業概要 クラウドシステムのインフラストラクチャのモニタリング業界でリーダーであるDatadogは1億ドルのIPOを申請しました。申請金額は1億ドルですが、1億ドル以上の値がつくのは確実です。 同社の事業規模がどの程度かというと2018年に1億9,
こんにちは。株式会社スタメンでFANTSのフロントエンドを担当している@0906kokiです。 今回の記事では、皆さんおなじみの Chrome Devtools にある Performance タブで、フロントエンドのパフォーマンスを計測する方法について書きたいと思います。 はじめに フロントエンドのパフォーマンス・チューニングと言うとバックエンドと比べて後回しになりがちですが、フロントエンドにアプリケーションの複雑性が寄ってきている現在、フロントエンドがボトルネックでレスポンスのレイテンシーが発生することは往々にしてあると思います。 バックエンドではユーザー数の増加や大量の同時接続に耐えられる負荷対策やパフォーマンス・チューニングが中心となりますが、フロントエンドではプロジェクトサイズの増加による JavaScript ファイルのダウンロードやスクリプティング、レンダリング速度の低下等が
安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりません。 ざっと挙げてみただけでも以下のような項目があります。(詳細は Kubernetesの公式ガイド を参照) Role-Based Access Control (RBAC) ネットワークアクセスの制御(Network Policy) コンテナの権限(Pod Security Policy) 通信の暗号化 Secretの暗号化 信頼できるコンテナイメージの利用 安全なコンテナランタイムの利用 ユーザー/グループの管理 API ServerのAudit
データサイエンティスト・機械学習エンジニア・データアーキテクトの定義とスキル要件(2021年版) - 渋谷駅前で働くデータサイエンティストのブログ
(Image by Dirk Wouters from Pixabay) この記事は毎年恒例のスキル要件記事の2021年版です。昨年版は以下のリンクからご覧ください。 今回は、試験的に「データアーキテクト」についても触れています(詳細は後述)。残り2つの職種については基本的な内容はそれほど大きくは変わっていませんが、先般公開した推薦書籍リスト記事の時と同じ変更点が一つだけあります。それは「機械学習エンジニアのスキル要件」は今回は想定していない(というか例示できない)という点です。これまた詳細は後述しますが、端的に言えば「分野ごとの細分化が過剰に進んでいる」という印象があるためです。 ということで、前回までとは違って「職種ごと」に定義とスキル要件(書けるようであれば)を挙げていくスタイルになっています。なお、言わずもがなですが以下に挙げる3職種の説明は僕個人のこれまでの経験や見聞や伝聞をもと
GitLab、有償版の機能をオープンソースへ移植すると発表。カンバン表示やカナリーデプロイ、複数のKubenretesクラスタの使い分けなど18機能
GitLab、有償版の機能をオープンソースへ移植すると発表。カンバン表示やカナリーデプロイ、複数のKubenretesクラスタの使い分けなど18機能 ソースコード管理ツールのGitLabを提供するGitLab ,Incは、これまで有償版の製品に含まれていた18の機能を、オープンソースで開発されている無償版GitLabへ移植することを明らかにしました。 同社の共同創業者兼CEOのSid Sijbrandij氏がブログに投稿した記事「18 GitLab features are moving to open source | GitLab」で発表しました。 I'm really excited about the 18 GitLab features we're open sourcing today https://t.co/xRG9Dnkhnn It includes package su
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。Yahoo!ニュースを担当しているエンジニアの喜楽です。 2020年5月、GoogleよりWebでのユーザー体験を指標化したCore Web Vitalsが発表されました。本記事では、Yahoo!ニュースにおけるCore Web Vitals指標改善の取り組みとその効果についてご紹介します。 Core Web Vitalsとは Webページを閲覧しているときに、コンテンツの表示が遅かったり、スクロールやクリックなどの反応が悪い、レイアウトが読込中に変更され、クリックしたい要素の位置がずれてしまうなどといった経験はないでしょうか。これらはユーザー体験を低下させる一因となります。Core Web Vitalsは上記のような
セキュリティエンジニアへの道:私のキャリアチェンジ物語 / The Road to Becoming a Security Engineer: My Story of Career Change | メルカリエンジニアリング
セキュリティエンジニアへの道:私のキャリアチェンジ物語 / The Road to Becoming a Security Engineer: My Story of Career Change * English version follows after the Japanese こんにちは。メルカリのProduct Securityチームでセキュリティエンジニアをしている@gloriaです。ブログを書くのが随分お久しぶりなのですが、前にQAと自動化テストについて記事をフォローしていた方がいらっしゃったら、当時に自動化テストエンジニアとして書いたISTQBテスト自動化エンジニア認定資格、STARWESTカンファレンス、とAQA POP TALKの記事を読んだことがあるかもしれません。 今回は、自動化テストエンジニアからセキュリティエンジニアへのキャリアチェンジについてお話して、キャリア
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ECS Fargate 楽々構築テンプレート|Dentsu Digital Tech Blog
AWSのリソースをフル活用したAWSエンジニア育成 | DevelopersIO
Deep Learning ideas that have stood the test of time
AWS認定資格ではないけど、AWS実務に役立ったベンダー資格 - NRIネットコムBlog
日本人が考案した「量子エネルギーテレポーテーション」をわかりやすく解説 - ナゾロジー
AIモデルは「網膜の写真」だけで子どもが自閉症かどうか100%見分けられるという研究結果
VRChatのすべて(すべてではない) - Narazaka::Blog
Terraform 公式がスタイルガイドを出したので読んで要約した - Qiita
When TCP sockets refuse to die — Idea of the day
(仮) このNetwork OS野郎!! インフラ野郎Night おかわり
2月新刊情報『ネットワーク自動化とプログラマビリティ』
AWSがLinux関連OSSを特許リスクから守る「Open Invention Network」に加盟を発表
GraphQL 成熟度モデル - とろろこんぶろぐ
サイバーエージェントでの6年間と、次にやること - くろの雑記帳
スタンフォードのコンピュータサイエンスの授業の感想(後編)|Rui Ueyama
Chrome Devtools による フロントエンドパフォーマンスの計測
ユーザー体験を向上!Yahoo!ニュースにおけるCore Web Vitals対応事例