GitHub - ByteByteGoHq/system-design-101: Explain complex systems using visuals and simple terms. Help you prepare for system design interviews.
Architecture styles define how different components of an application programming interface (API) interact with one another. As a result, they ensure efficiency, reliability, and ease of integration with other systems by providing a standard approach to designing and building APIs. Here are the most used styles: SOAP: Mature, comprehensive, XML-based Best for enterprise applications RESTful: Popul
ネットワーク整理シム『Network Engineer Simulator』発表。大量のケーブルをとにかく整理して配線していく - AUTOMATON
デベロッパーのWalrus Game Studioは1月11日、『Network Engineer Simulator』を正式発表した。対応プラットフォームはPC(Steam)で、発売時期は2024年秋を予定している。 『Network Engineer Simulator』は、ネットワークエンジニアとなり業務を体験するゲームだ。プレイヤーは本作で、サーバールームなどの整理という“うらやましくない(unenviable)”仕事に従事することになるという。プレイヤーは小さなサーバールームから、巨大なデータセンターまでさまざまな規模のインフラの整備をおこなうことになるのだ。 本作においてメインのゲームプレイとなるのが「配線の整理」のようだ。本作では、ケーブルの挙動をリアルに再現しているという。サーバーラックと向き合い、大量のケーブルを適切なポートに差し込んでいく。またトレイラーを見る限りでは、
フロントエンドのビルドツールが色々ありすぎて、何がどうなっているのかがわかりづらいため、 各ツールができること、特徴 ツール間がどのように依存しあっているか を一気に調べて整理した。(情報は2023/10時点) 概要 ツールの依存関係整理 上層: dev server付きのバンドラ/ビルドツール。アプリ開発者が直接configなどを書いて取り扱うのはここが多いと思われる。(Next.jsに関しては、ビルド機能に着目した場合) 下層: やや基盤的なdev serverなしのツール群。 矢印は、明示的な依存関係を表す。実際には、明示的な依存関係がなくても、下層のツール群は上層のバンドラ(やRollup)に対してプラグインを提供していることが多い。 各ツールのできること整理 ツールごとに、大まかな機能区分で、できることとできないことをまとめた。 各機能区分の定義は次セクションを参照。 ツールごと
Windows Subsystem for Linux(WSL)に新機能。使用メモリや仮想ディスクの自動縮退、LAN経由でWSLへ直接アクセス可能など
Windows Subsystem for Linux(WSL)に新機能。使用メモリや仮想ディスクの自動縮退、LAN経由でWSLへ直接アクセス可能など マイクロソフトは、Windows上でLinuxの機能を利用できるWindows Subsystem for Linux(WSL)の2023年9月版となる新バージョン「WSL 2.0.0」で、使用メモリをWindowsに返却して自動的に縮退する「autoMemoryReclaim」や仮想ハードディスクを自動的に縮退する「Sparse VHD」、従来のNATに代わる新しいネットワークモード「Mirrored」によるLANからWSLへの直接アクセスなどの新機能を搭載したことを明らかにしました。 下記は今回の新機能を説明するブログの作者であるCraig Loewen氏のツイートです。 WSL has a new update with some b
じゃあ何すか、COBOL以外では4.8 - 4.7 - 0.1できないってことっすか / ScalaとSpireで安心安全な計算ライフを実現しよう - Lambdaカクテル
先日こういうツイートが流れてきた。 Q:なぜ金融系では未だにCOBOLが使われるんですか? A:お手元にExcelがありましたら任意のセルに「=4.8-4.7-0.1」って入れてみてください。— 遊撃部長F/S&RWAs (@fstora) 2024年6月6日 Q:なぜ金融系では未だにCOBOLが使われるんですか? A:お手元にExcelがありましたら任意のセルに「=4.8-4.7-0.1」って入れてみてください。 普段我々がゴリゴリ馬車馬のように使っているソフトウェアでよく利用されている浮動小数点型、すなわちfloatやdoubleなどは特定の算術に弱いことが知られている。というかもうこの手の話題はあまりに拡散されてしまったので、なぜかネット民はみんな知っている基礎教養、三毛別羆事件とかデーモンコアみたいな感じになっている。 ちなみにこれはCOBOLかそうではないか、という軸が問題になっ
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...) - Qiita
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...)mastodonmisskeythreadsnostrBluesky はじめに Twitterの動乱に巻き込まれ、移住先に選ばれつつある Threads が5日で1億人を突破した今日このごろ、皆様いかがお過ごしでしょうか。 Alt Twitterとしての各種サービスに注目が集まりつつありますが、それらに関しての解説記事も乱立しており、一方で、その正確性や内容には必ずしも正確ではないものもあります。 プロトコルとアプリとサービスの区別がついていなかったり、相互接続できないものが接続できると宣伝されていたり、その逆もあります。 本記事では、特にネットワークに基づいて、各種SNSを分類して説明します。
Broken Ownership
Have you been in any of these situations? Managers make decisions that’s out of their leagues and everyone else in the team ends up paying for it. Knowledgeable people passively observe without bothering to contribute. Sometimes they are denied access to the room. Developers act like code monkeys, throwing the code over a metaphorical wall for the QA to test and “DevOps” to run. In “you build it,
インターネットが生まれるまで - デマこい!
徒歩よりも遅かった ローマ帝国時代後期、ローマ支配下のエジプトの法的文書には、暦日と在位中の皇帝の名前が記載されていました。当時はローマで新しい皇帝が即位しても、それがエジプトに伝わって法的文書に反映されるまでにタイムラグがありました。このタイムラグを調べると、古代における情報伝達の速さを推測できます。また、近世に入った1500年頃の情報伝達の速さは、ヴェネチアの商人たちの日記から推測できます[1]。 その結果を見ると、平均時速はほとんど変わらず時速1・5キロメートルほどだったようです。産業革命以前の世界では、情報伝達は人間の歩行速度よりも遅かったのです。 出典:グレゴリー・クラーク『10万年の世界経済史』下巻p177 出典:グレゴリー・クラーク『10万年の世界経済史』下巻p178 近代の情報伝達の速さは、ロンドンの新聞から推測できます。世界中で起きた事件がロンドンで報道されるまでのタイム
const url = "https://fetch-api-normalization.deno.dev"; await fetch(url, { method: "PATCH" }); await fetch(url, { method: "patch" }); 実行すると、次のようなエラーを得るはずです。 PATCH を小文字で書いた際のエラーの一例 さて、どのような条件でこのエラーが発生するのでしょうか?これが意図されたものなのだとしたら、 GET や POST は大文字・小文字を無視してよくて PATCH は無視できない理由がなにかあるのでしょうか?以下でその理由を探ってみましょう。 いつエラーが発生するか このエラーは、 Fetch API を利用して外部の HTTP サーバーに対してリクエストを行う時に、 PATCH と書くべきところを patch と書いていると発生します。
“LLM for SRE“の世界探索 - ゆううきブログ
ChatGPTが登場した当初、対話や要約、翻訳、コード生成などの典型的な言語タスクができても、SREやAIOpsの研究開発にはあまり関係ないのではないかと正直思っていた。AIOpsでは典型的にはいわゆるObservabilityデータ(メトリクス、ログ、トレースなど)が入力となるため、自然言語ではなく数値のデータを解析することが求められる。自然言語のタスクを研究対象としていなかったため、AIOpsとChatGPTに強い関係性は見いだせなかった*1。 しかし、自分で大規模言語モデル(Large Language Model: LLM)を日常的に使用したり、表題にあるようにSREのためのLLM(LLM for SRE, LLM4SRE)に関する論文を読むうちに、LLMのテキスト生成器としての性質よりもその優れた推論機械としての性質に注目するようになった。特にSREの障害診断は、人間の専門家が推
前段 PHP Conference Japan 2023が 10/08 に大田区産業プラザPiOで行われたわけですが、開会直後に提供している無線LANがいきなり不安定になってしまい、そのまま一部の部屋以外で提供できない状態になってしまった。 この記事では、なぜそのようなことが発生してしまったか?という点に関して解説しようと思う。 結論 会場側設備として入っているNAPT-BOXが YAMAHA RTX1200 という 15年前*1に発売されたルータで、来場者を捌けるだけのNAPTセッションテーブル*2が備わっておらず、NAPTテーブル溢れ*3を起こしてしまった。 事前知識 NAPT Network Address Port Translation 1つのグローバルIPアドレスを複数のホストで共有するための仕組み。この機能により1つのグローバルIPアドレスを複数のクライアント(コンピュータや
ナタリー 音楽 ニュース TM NETWORKトリビュートでB'zが「Get Wild」、ユーミンが「Human System」カバー TM NETWORKトリビュートでB'zが「Get Wild」、ユーミンが「Human System」カバー 2024年4月5日 18:00 2791 358 音楽ナタリー編集部
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
こんにちは、後藤です。今回はAWS構成における踏み台についての記事です。 データベースなどのインターネットに繋げたくないリソースに踏み台リソース経由でアクセスさせることは、セキュリティ設計としてよくある構成だと思います。 今回はその踏み台リソースに「ユーザーログイン有無を検知して自動停止する」ロジックを組み込んだ方法を共有します。 また、一般的によく用いられるのはEC2だと思いますが、今回はECS on Fargate(以降はFargateと略)を使います。しかも自動停止ロジックにLambdaを使いません!!コンテナの中で完結させます。 踏み台を設計する時に気になること そもそも踏み台について設計する際に何が気になるのでしょうか。それはOS管理負担と自動停止です。 踏み台にEC2を用いるとOSパッチ適用などの運用コストが発生します。業務系サーバでないのに心労が重なるのはなるべく避けたいとこ
「大人の数トレチャンネル」(YouTube)に私が出演した時の後編の動画があまり再生回数が伸びてないので改めて紹介をさせていただく次第である。 このブログでも以前ちらっと書いた、「将棋ソフトを開発して3000万円損した話」が出てくる。(詳しい内容については動画をご覧いただきたい) それとは関係ないのだが、動画の内容に関連して、いくつか補足しておきたいことがある。 AI界隈では、「プロ棋士 VS 将棋AI」という構図が「人間 VS AI」の縮図だと言われることが多々ある。例えば、これは「将棋AIのようにAIが人間を打ち負かしたあとは、○○○な未来になっていく」みたいな文脈で用いられる。 しかし、人間が将棋AIに抵抗してきた歴史について当事者視点で語ってあるブログや書籍はあまりに少なく、そのへんの情報がまるで伝わっていないように思う。 そこで、本記事では私が当事者視点でだらだらと書いていく。
概要 前提 規約 コンテナはエフェメラル(短命:ephemeral)であること .dockerignoreを有効活用する 不要なパッケージのインストールを避ける コンテナ毎に1つのプロセスだけ実行 レイヤーの数を最小に 複数行の引数はアルファベット順、改行すること Docker network 概要 bridge none host overlay ipvlan macvlan Docker Volume 概要 bind mount volume tmpfs mount Dockerfileを扱う まずはDockerfileを作成する! FROM:ベースイメージを作成 RUN: 任意のコマンドを実行する WORKDIR: ワークディレクトリを追加する レイヤーの確認 コンテナの生成と停止 imageを作成 runでコンテナを起動 stopでコンテナを停止 pruneでDockerのお掃除
SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog
こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れつつ、最終的にHSTS(HTTP Strict Transport Security)のような注意点を含めて振り返るのに役立てていただければと思います。 前提条件 Cookieについて Cookieの属性について SameSite属性について SameSite属性に関する落とし穴 SameSite属性を指定しなかった場合の挙動 SameSite: Strictでも攻撃が成功するケース 例1: スキームだけ違うケース 例2: サブドメイ
「Graph Game」はニューラルネットワークの構造をグラフで作成するゲームです。AI技術の発展と共に頻繁に目にするようになった「ニューラルネットワーク」をどの程度理解しているか試せるゲームとのことなので、実際にプレイしてみました。 Graph Game - By Sabrina Ramonov https://graphgame.sabrina.dev/ サイトにアクセスするとこんな感じ。「RNN」「LSTM Cell」「GRU Cell」「ResNet Block」「Deep RNN」という5つのステージが用意されています。まずは「RNN」をクリックしてみます。 「x_t」「h_t」「y_t」という3つの箱が出現しました。それぞれの箱はデータを表しており、上が出力で下が入力となっています。「x_t」の上の○をクリックし、ドラッグして「h_t」の下に接続します。 緑の線で接続が表示され
イスラエルが行ったデジタル影響工作キャンペーンはゲーム感覚で参加できる世論操作ツールを含む包括的なものだった|一田和樹のメモ帳
イスラエル政府が世界各国に対して行っていたデジタル影響工作キャンペーンは、すでにopenAI、Metaの四半期脅威レポートで報告されている。 OpenAIの脅威レポートにはなにが書いてあったのか?、 https://note.com/ichi_twnovel/n/nde4210aa157b Metaの2024年第1四半期脅威レポート、 https://note.com/ichi_twnovel/n/n56bddf81fcf9 noteではとりあげなかったが、イスラエルの市民による調査イニシアチブFake Reportersはより詳細なレポートを公開していた。最近、Fake Reportersが新しいレポート「Pro-Israeli Influence Network New Findings」( https://fakereporter.net/pdf/pro-Israeli_influe
血圧の高さが気になって「運動しよう!」と思い立っても、いきなりランニングやウエイトトレーニングを始めるのはハードルが高いものです。 そんな中、英カンタベリー・キリスト・チャーチ大学(CCCU)の研究が、老若男女を問わず、誰でも簡単にできる「アイソメトリック運動」が血圧の低下に効果的であることを発見しました。 またアイソメトリック運動は、難易度別に種類が豊富なため、自分の体力と相談しながら柔軟にメニューを変えられます。 さらに研究者によると、この運動は血圧低下の他にも様々な健康効果が期待できるとのことです。 では、アイソメトリック運動とはどんなものなのでしょうか? 研究の詳細は、2023年7月25日付で医学雑誌『British Journal of Sports Medicine』に掲載されています。 Scientists Reveal The 2 Best Exercises to Low
とんでもないものが翻訳されて青天の霹靂。ハッシュタグ「#ガザ投稿翻訳」を、少なくとも私は、終わりにせざるを得ないことについて(次のハッシュタグもあるよ) - Hoarding Examples (英語例文等集積所)
このブログの管理画面にアクセスするのも久しぶりである。12月のうちに、時制の使い方がとても興味深い英文の実例に遭遇したので、それについて書くつもりだったが、なんだかんだと書かずに1月も終わろうとしている。 さて、今回は当ブログのテーマである英語・英文法は扱わない。久々の更新で、英文法目当てにフィード登録してくださっている方をがっかりさせてしまうかもしれないが、現実としては、英文法どころではない状況が2023年10月7日以降、苛烈さを増しながら続いている影響をもろに受けているので、何卒おゆるしいただきたい。 今回は、英語の話ではないが、「翻訳」に関連する話ではある。テクニカルな話ではなくて、実際にやっている翻訳に関連する話である。 【目次】 2023年10月7日 ハマスの凶行 巻きおこる二元論の中で 声を上げ行動を起こしたユダヤ人たち パレスチナからの声 パレスチナからの声を日本語にする人々
Playwrightの公式ドキュメントに「Best Practices」というページがあったので翻訳してみました。 原文: Best Practices | Playwright イントロダクション このガイドは、私たちが提供するベストプラクティスに習い、より弾力性のあるテストを書くために役立つはずです。 テスト哲学 ユーザから見えるふるまいをテストする 自動テストは、アプリケーションのコードがエンドユーザのために動作することを検証するものです。関数の名前、何かが配列であるかどうか、ある要素の CSS クラスのような、ユーザが通常使用しない、目にしない、あるいは知ることさえないような実装の詳細に依存することを避けるべきです。エンドユーザーはページ上でレンダリングされたものを見たり操作したりします。したがって、自動テストでは通常、レンダリングされた出力のみを表示/操作する必要があります。
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての
AIの新星ニューラルネットワーク「KAN」とは? LLMが“カンニング”して評価を盛ってた? など重要論文5本を解説(生成AIウィークリー) | テクノエッジ TechnoEdge
2014年から先端テクノロジーの研究を論文単位で記事にして紹介しているWebメディアのSeamless(シームレス)を運営し、執筆しています。 1週間分の生成AI関連論文の中から重要なものをピックアップし、解説をする連載です。第45回目は、生成AI最新論文の概要5つを紹介します。 生成AI論文ピックアップ 高精度なニューラルネットワーク・アーキテクチャ「KAN」をMITなどの研究者らが開発 1手先のトークン予測ではなく、4手先のトークンを同時に予測するモデルをMetaなどが開発 医療分野に特化したマルチモーダル大規模言語モデル「Med-Gemini」をGoogleが開発 大規模言語モデルが答えに相当するベンチマークを事前に学習し、高い評価を出していた? AIカンニング問題を指摘した研究 一貫性の高い長編ビデオをテキストから生成するAIモデル「StoryDiffusion」 高精度なニューラ
小室哲哉が再び借金地獄 2億9234万円“貸主”社長が激白「彼の日常には、莫大な費用がかかります」(SmartFLASH) - Yahoo!ニュース
12月10日、東京の代々木第一体育館でおこなわれた松任谷由実のデビュー50周年記念コンサート。20席ほど設けられた赤い椅子のVIP席に、小室哲哉(65)の姿があった。 【写真あり】1995年、絶頂を極めていたころの小室哲哉 「ごく普通のジャケット姿でしたが、髪を金色に染め、ひと目で小室さんだとわかりました。入口には、ミッツ・マングローブさんらのものと並んで、小室さんが贈った花が飾られていました」(観客の男性) 1990年代の音楽シーンを席巻し、総資産100億円以上といわれた小室は、2000年代に入ると失速。東アジア圏での音楽事業で大失敗し、70億円以上の借金を負った。そして2008年、自作の約800曲の著作権を架空売却した詐欺事件で逮捕され、2009年に有罪判決を受けた。 「逮捕時、小室氏が経営するプロダクションの口座には、6000円あまりしか残高がなかったそうです。被害者への解決金をはじ
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
配線整理シミュレーター『Network Engineer Simulator』が発表。ネットワークエンジニアとなってサーバーラックと見つめ合い、適切なポートにケーブルを繋いでいこう
『Network Engineer Simulator』はネットワークエンジニアとなって業務をこなしていくシミュレーションゲームだ。プレイヤーはサーバーの整理という世間一般的に“うらやましくない”とされている、仕事をするために雇われた従業者。大小さまざまなデータセンターを訪問し、サーバーを管理していくことになる。 本作のメインタスクとなるのは、もつれたケーブルをほどくこと。立ち並ぶサーバラックを管理し、適切なポートにケーブルを繋いでいくようだ。ケーブルの長さは変更することができ、ケーブルホルダーを使えば綺麗にまとめることもできる。配線整理が好きであれば本作を思いっきり楽しむことができるであろう。 (画像は『Network Engineer Simulator』Steamストアページより)(画像は『Network Engineer Simulator』Steamストアページより)また、本作は
肉料理専門のレストランや焼肉店で知られる「肉の万世」が2月20日、公式サイトなどで秋葉原本店を3月31日をもって閉店とすると発表した。そこで話題になったのが「パーコー麺がもう食べられなくなるのではないか」との不安の声だ。 これが肉の万世のパーコ麺 パーコー麺(パーコ麺)はクセになる味のスープと排骨(パーコ)をはじめとした肉の具材がたっぷり盛り付けられたラーメン。今回閉店が伝えられた秋葉原本店のある「万世本店ビル」の万世橋酒場で提供されており、肉の万世といえばパーコー麺というほどファンも多い。 秋葉原を象徴するビルのひとつだった「万世本店ビル」にある全店舗が閉店し、33年の歴史に幕を閉じるわけだが肉の万世の店舗はほかにもある。秋葉原には新たに「アキバプレイス店」が3月25日にオープン予定。ねとらぼ編集部が問い合わせると、今のところ同店でパーコー麺の提供は予定されていないという。 ネットでは「
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼
Google Cloud案件を1年半程度経験してみてAWSと比較しながら違いを整理してみた - NRIネットコムBlog
本記事は 【Advent Calendar 2023】 15日目の記事です。 🎄 14日目 ▶▶ 本記事 ▶▶ 16日目 🎅 はじめに 想定している読者 一覧 まとめてみて 参考 はじめに クラウド事業推進部の小野内です。昨年5月にキャリア入社してから早1年半以上が経ちました。 入社以降、AWS、Google Cloud のデータ分析基盤の開発・運用に関わっておりますが、現在はGoogle Cloud メインでやってます。 試行錯誤の毎日ですが、Google Cloud案件をどんどん盛り上げていきたい所存です。 1年ほど前の投稿記事では、 Google Cloudの学び方について触れましたが、本記事ではGoogle Cloud案件を1年半程度経験してみて、 AWSと比較しながら、Google Cloudの主要なサービスについて、違いを整理しました。 想定している読者 AWS案件に半年以
こんにちは、Sally社 CTO の @aitaro です。 マーダーミステリーアプリ「ウズ」とマダミス制作ツール「ウズスタジオ」、マダミス情報サイト「マダミス.jp」を開発しています。 はじめに この記事ではウズの開発当初から利用していた Docker Compose をやめることにした背景についてご紹介します。 Docker Compose は各マシンの開発環境での差異を吸収するというメリットがあり、多くの開発現場で導入されていますが、Docker Composeの抱えているデメリットを勘案して、最終的に一部を残して辞める決断をしました。 Docker Composeの特徴 Docker Composeは、複数のコンテナを定義し、管理するためのツールです。ウズの開発環境では、バックエンド、フロントエンド、データベースなどをそれぞれコンテナ化して、Composeで一括管理していました。こ
久々に図を書きたくなったので、今回は AWS の VPC ネットワークの主にルーティングについて雑談気味に振り返っていきたいと思います。 基本的なところから、少し発展させた構成はどう実現するのか、ってのを学習用教材風にお絵かきしていきます。 はじめに 最近、実現できると思ってた部分が1つ通らなくて、詰んだかと一瞬諦めかけたところで、10分間くらい思案したらズバッと解決できて気持ちよかったんですよ。 我ながら物凄い泥々の技術を駆使して、発想通りにAWS仕様を回避したネットワークを構築してしまった。泥臭すぎてとてもブログに書けないけどっ…自分の中では満点かつスタイリッシュっ — 外道父 | Noko (@GedowFather) July 7, 2023 元々泥臭いエンジニアリングが得意だったとはいえ、こういう発想の展開力はクラウドだけ真面目にイジってても身につきづらいだろうな、と思い、そうい
For modern real-time web applications, the ability to send events from the server to the client is indispensable. This necessity has led to the development of several methods over the years, each with its own set of advantages and drawbacks. Initially, long-polling was the only option available. It was then succeeded by WebSockets, which offered a more robust solution for bidirectional communicati
「児童ポルノ規制」を旗印にiPhoneのプライバシー保護を弱体化させようとする圧力団体は出所不明の政治資金で運営されている
資金豊富な新たな圧力団体が、児童ポルノの取り締まりを名目にAppleデバイスの強力なプライバシー保護を弱体化させようとしていると、海外メディアのThe Interceptが報じています。 Group Attacking Apple Encryption Linked to Dark-Money Network https://theintercept.com/2023/10/01/apple-encryption-iphone-heat-initiative/ 「どのような理由があってもプライバシーは絶対的な権利である」というプライバシー擁護派の主張と、「法執行機関や諜報機関による監視を拡大するためにプライバシー保護機能を制限すべき」というプライバシー制限派の主張が、長らく争いの種となっています。プライバシー制限派は、過去数十年間にわたり「公共の安全のために暗号化は廃止するべき」と主張し、
Secrets from the Algorithm: Google Search’s Internal Engineering Documentation Has Leaked
Google, if you’re reading this, it’s too late. Ok. Cracks knuckles. Let’s get right to it. Internal documentation for Google Search’s Content Warehouse API has leaked. Google’s internal microservices appear to mirror what Google Cloud Platform offers and the internal version of documentation for the deprecated Document AI Warehouse was accidentally published publicly to a code repository for the c
新しい UI テストの手法を提供するテストライブラリ SafeTest 2024.02.25 SafeTest は Playwright と Jest/Vitest を組み合わせた UI テストライブラリです。特定のライブラリに依存せず、React, Vue, Angular, Svelte などのフレームワークに対応しています。SafeTest は単体テストと Playwright を使った E2E テストの手法を組み合わせることで、それぞれの手法が抱える欠点を補うことを目指しています。 SafeTest は Playwright と Jest/Vitest を組み合わせた UI テストライブラリです。特定のライブラリに依存せず、React, Vue, Angular, Svelte などのフレームワークに対応しています。 従来のフロントエンドのテストの手法は Testing Libra
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JavaScriptビルドツールの整理 各ツールの機能と依存関係
Fetch APIは「PATCH」だけ大文字と小文字の挙動が異なる
カンファレンスイベントで会場回線を過信してはいけない - notokenの覚書
TM NETWORKトリビュートでB'zが「Get Wild」、ユーミンが「Human System」カバー
踏み台にはECSコンテナを。~ログイン有無を検知して自動停止させる~ - NRIネットコムBlog
将棋ソフトを開発して3000万円損した話 | やねうら王 公式サイト
Dockerの"分からない"を簡単にメモ - Qiita
自分がどれくらいニューラルネットワークを理解しているかを確かめられるゲーム「Graph Game」
誰でも簡単にできる「アイソメトリック運動」が血圧低下に有効と判明! - ナゾロジー
エクセル+パワポでネットワーク構成情報を管理するCisco「Network Sketcher」を試してみた【イニシャルB】
Playwrightのベストプラクティスを翻訳してみた
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
シスコ製のネットワーク構成図の作成・管理ツール「Network Sketcher」v2.2.0 ほか ~16件を掲載(4月22日のダイジェストニュース)【ダイジェストニュース】
「肉の万世」秋葉原本店の閉店で「パーコー麺どうなるの?」と不安広がる もう食べられないのか聞いた
Cloudflare Zero Trustで自宅PCにアクセスする
モノレポの開発環境でDocker ComposeをやめてTaskfileを導入した話
AWS VPCルーティングの基本から発展構成例 | 外道父の匠
WebSockets vs Server-Sent-Events vs Long-Polling vs WebRTC vs WebTransport | RxDB - JavaScript Database
新しい UI テストの手法を提供するテストライブラリ SafeTest