ssmjp ssmonline #8 "第三回はたのさん祭 オンライン"( https://ssmjp.connpass.com/event/206074/ )での発表資料です。 (運用設計ラボ合同会社 波田野裕一)
ありがたいことに、3年前に#ssmjp 2017/06で話したスライド AWS LambdaとDynamoDBがこんなにツライはずがない #ssmjp をTwitterで紹介して頂いた*1 ようで、当時から大幅に改善しているところを振り返りたいと思います。あと、ついでに最近やっているAzureに関しても少し触れていきます。 サーバーレスアーキテクチャ #とは 当時はこう説明したのですが、今でもそんなに悪くない表現かなと思います。 書籍は現在「Serverlessを支える技術 第3版」まで出ていますので、BOOTHからどうぞ(隙あらばダイマしていく方針)。 サーバーレス三種の神器 今このスライドを作るなら、認証認可の話を入れるかなと思います。システム内のAWS IAMとクライアント側のCognitoどちらも重要です。 ちなみにAzureを含めておさらいすると、こんな感じの対応になります。 勝
セキュリティの草の根コミュニティ系勉強会って今どうなってるんだろう? 以前は有志がカレンダー作ってくれてたりしたけど、さすがにパワーが続かずメンテは超ベストエフォートになり、いろいろあった情報源もロストしてしまったので手元のメモをもとにちょっとまとめてみました。 追加情報歓迎&2022年12月時点での最新情報入れてるので陳腐化上等。 また近年新型コロナ禍もあり、どの勉強会もオフラインだけでなくオンラインでも開催しているので、あきらめずに各サイトをチェックしてみてください。 (なお、これ草の根?みたいなのも構わず広めに掲載してます) オンラインのみ 初心者のためのセキュリティ勉強会 https://sfb.connpass.com/ 基本から学ぶセキュリティ勉強会 https://connpass.com/event/267821/ ゼロから始めるCTF https://zeroctf.co
本稿では、初めて実際に独自プロトコルのDissectorを作る人が最初にぶつかるであろう壁を乗り越える方法を紹介します。 Dissectorって何?という人は、先に↓こちらを読んでください。 WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました - DARK MATTER 本稿では、基本的なDissectorの作り方と、Dissectorを活用したパケット解析方法を紹介します。WiresharkのDissectorをご存知でしょうか?DissectorはWireshar ... できるようになること 複数のパケットに分割されたパケットのDissectorの作成 TCPのパケット分割について(いちおう書いておきます) TCPはストリーム型の通信であり、送信サイズや通信環境によりTCPの仕組みでパケットが分割されて送信される場合があります。このため一般に公
はじめに システム運用においては、なんらかのリソースを作成や削除したり、設定値を変更したりとさまざまな変更作業が発生します。その際、なんらかの手順書(Markdown や Excel 等)を準備して、作業をすることが一般的だと思います。 本記事では「変更手順の作成」と「その手順を実施する」という 2 点にフォーカスして、これらを支援する Visual Studio Code(以下、VS Code)の Extention をご紹介します。 なお、本 Extention は Azure でのみ使用可能な点にご注意ください。 補足: 手順書がどうあるべきかについては多くの意見があるため、この記事では触れません。 この辺りについては、運用設計ラボ様の素晴らしいスライドがあるので、末尾の参考資料にリンクしておきます。 Azure CLI Tools について 今回ご紹介するのは、Azure CLI
この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして
2/16のssmonline #32にて、「最近のサーバーレスの話」を話してきました。 スライドはこちら: 最近のサーバーレスの話 #ssmjp by @nekoruri おさらい:サーバーレスってなんだっけ? まずは軽くおさらいからです。 サーバーレスは性質をあらわしているので0/1であてはまるものではないですが、やはり完全従量課金という課金モデルに近づける努力をしているものをそう呼んでいきたいところですね。 最近のサーバーレス開発 サーバーレスといえば、FaaS(AWS LambdaやAzure Functions)で様々なサービスをイベントドリブンでつないでいくアーキテクチャが注目されてきました。「もう古い」はちょっと盛りましたが、単純にFaaSで処理をつなぐのでは、そういったイベントドリブンな「ピタゴラ装置」を管理するのが大変です。 失敗時の再送や、異常データの除外(DLQへの積み
開発していると、公開鍵暗号の技術を利用する場面は多々ある。 EC2インスタンスへのSSHする時や、Snowflakeの認証時に RSA キーペアの秘密鍵を利用する 公開鍵証明書 ... いろんな用語、トピックがあり混乱するのでまとめてみた。 ここではとりあえず特にRSA暗号を念頭に置き話を進める。 規格群 そもそも公開鍵暗号に関する技術はいろいろな形で規格が定められていたり、標準化されていたりする。 PKCS Public-Key Cryptography Standards の略で、RSAセキュリティというソフトウェア会社が考案した公開鍵暗号の規格群のこと。元々はRSAセキュリティ社が自社の暗号技術に関する特許を利用促進するために発行したのがはじまり。 近年ではその一部は IETF などと標準化が進められており、 RFC として整備されているものも多い。 内容ごとに PKCS #1 など
Security-JAWS 第26回のレポートです。脆弱性管理とか全体管理とか自動化とか、いろいろためになったなあ こんにちは、臼田です。 Security JAWS 第26回が開催されましたのでレポート致します。 Security-JAWS【第26回】 勉強会 2022年8月25日(木) - Security-JAWS | Doorkeeper 動画 レポート 告知 AWS Startup Community Conference 2022やるよ! JAWS DAYS 2022 - Satellite -やるよ! Session1: アクセスキー運用管理のベストプラクティス アマゾン ウェブ サービス ジャパン合同会社 Security Specialist Technical Account Manager 飯島 卓也さん AWSサービスに対してプログラムによるアクセスをする場合にはア
アウトプットはいいぞ 現代日本のITエンジニア界隈では、自分の学びや経験をブログや登壇で「アウトプット」することを奨励する風潮があります。 これはとても喜ばしいことで、インターネット上の叡智としてどんどんナレッジが蓄えられていき誰かの助けになってくれますし、アウトプットした本人にとっても発信行為によって学習効果が促進されます。 ↑ IT勉強会「ssmjp」では "アウトプットしないのは知的な便秘" という有名なスローガンが掲げられています。 軽率なアウトプットを忌避する声も 一方で、その技術分野の権威でもなんでもない一般人による技術アウトプットがインターネット上に増えてしまうことを良く思わない人々の声もたまに挙がります。 確かに、明らかに質の悪いアウトプットが増えると以下のような懸念事項が考えられます。 技術的に誤った内容が含まれていることにより、誤解が広まってしまう 完成度の高い情報源が
JAWS-UGの初心者用のイベントに行ってみよう AWS認定のSAA突破したし、さあ今度はAWSのユーザコミュニティのイベントに行ってみようということで、2019/10/23に行われた『JAWS-UG 初心者支部#20 JAWSなアウトプットのススメ!』のイベントレポです。ちなみにイベントのタイトル「JAWSなアウトプットのススメ!」は「上手なアウトプット」とかけたダジャレだったんですね。これ当日までまったく気付きませんでした…!(当日同ネタ多数) JAWS-UGの初心者用のイベントに行ってみよう AWSジャパンへ セッション①:AWS流アウトプットの秘訣 by AWSJ 舘岡 守さん セッション②:LTのコツと心得 (アウトプットを始めよう) by 森川晃さん パネルディスカッション: JAWSの運営コアメンバーから初心者にお届けするJAWSなアウトプットについて LT:誰でもできる簡単
アストラゼネカのワクチン接種後に血栓 欧州で見合わせの動き | 新型コロナ ワクチン(世界) | NHKニュース テスラのアフターサービス、日本のオーナー(テスラー)に高度の覚悟と忍耐力を求めることが判明 : 市況かぶ全力2階建 props のバケツリレーって何が悪いんだっけ - fsubal 有名店も続々閉店、コロナだけじゃない「ゲーセン離れ」の本音(マネーポストWEB) - Yahoo!ニュース 定点、あの日から 東日本大震災定点映像アーカイブ|NHKオンライン リアリストはなぜ話が通じないのか?|小野ほりでい|note IOC総会 バッハ会長 選手や関係者に中国製ワクチン提供の考え | オリンピック・パラリンピック 大会運営 | NHKニュース 高市前総務相、許認可に「決裁は局長」と主張 総務省「法的名義人は大臣」 NTT接待問題:東京新聞 TOKYO Web 追悼「シン・エヴァンゲ
お知らせ 【メンテナンスのお知らせ】10月10日(火)14:00から30分ほど、メンテナンス作業を予定しております。作業の間はconnpassのご利用が出来ません。また、メンテナンス解除後は、パスワード未設定の場合、パスワード設定画面でのパスワード設定が必須となります。ご迷惑をおかけしますが何卒ご了承ください 機能改善 領収データ発行機能にてインボイス制度の書式での出力に対応しました。 詳しくはこちらをご覧ください。 新機能 参加者によるイベント出席機能をリリースしました。今までは主催者による出席管理機能はありましたが、大規模イベント等での受付処理が大変とのフィードバックをいただいてました。今後はイベント作成時に発行される「出席コード」を会場現地や配信で共有してもらうことで、参加者自身でイベント出席登録を行うことができるようになります。これにより受付処理が容易になりますので、イベント主催者
#ssmjp info @_ssmjp 記事を更新しました。: ssmonline #12~(嘘|本当)のような(本当|嘘)の話~ のお知らせ wp.me/p4zkL9-15X #ssmjp 2021-07-28 09:08:26 HATANO Hirokazu @tcsh 監視のつらみわかります。(年間400万通知に埋もれる状態を変える苦労をしたので) 結局、監視システムと監視オペレーションを一緒に変えていかないとどうにもならないのですが、ここ分断されているケースが多いんですよね、なんともかんとも。 8/10の #ssmjp で監視の話はしないけど手順書の話をします twitter.com/YoshiiRyo1/sta… 2021-07-28 09:45:53
注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用
この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして
こんにちは! 開発部の冨永です。 SODAでは毎週月曜日にエンジニアの勉強会を行っています。そこで今回はどのような勉強会が行われているかについて紹介していこうと思います。 始めたきっかけ SODAでは、開発チームを複数に分けて開発しているのですが、各チームで閉じて勉強会を開催していました。 エンジニア全体のミーティングで、各チームでどんな勉強を会やっている共有をした際に、他のチームとも気軽に交流していきたいという声が上がりエンジニア全体の勉強会を開催することになりました。 目的 SODAでは勉強会は「アウトプットしないのは知的な便秘」[1]をテーマに アウトプットする!技術力を高める! エンジニア同士のことをもっと知る! を目的に開催しています。 昨年からエンジニアが増えチームを分割して開発するようになったため、 「各チームで実施していることや興味のあることを知る機会」を増やしたい、 「自
「チケット駆動開発がまわりはじめるまでの取り組み」のAdventCalendar記事を読みながら、ツールとプロセスの因果関係や、良い組織文化を生み出すきっかけは何なのか、を改めて考えてみた。 ツールで定義したプロセスが組織文化を作り出すのではないか、という仮説を持っている。 ラフなメモ書き。 【参考】 マインドセットに至るまでの話 - TypeError: #ssmjp Advent Calendar 2020 - Adventar タイムテーブル「チケット駆動開発がまわりはじめるまでの取り組み」 | Redmine Japan 【1】僕がすごく興味を惹かれて、同感したのは下記の言葉。 (引用開始) ゴールの明文化し全体像・規模感を見通し 「誰が」「どこまで」「何を」するのかの明確化しチームで同じゴールを目指して進めていくということに対してチケット駆動開発が非常に強力なツールであることを最
この記事は『エンジニアの登壇を応援する会』 Advent Calendar 6日目の記事です。 https://adventar.org/calendars/3934 こんにちは、amarelo(アマレロ)です。今年からアウトプットをはじめて、その楽しさに目覚めた者です。今年一年の振り返りと、来年以降の目標をここに書き留めたいと思います。 ※エンジニアの登壇を応援する会のAdvent Calendar ですが、他のコミュニティ名や勉強会名が多々出てきます。ご容赦ください。 アウトプットのはじまり 2018年までは、何の技術を持つでもなくのんびりと過ごしていました。しかし、昨年「インフラ勉強会」というオンラインコミュニティに参加してから、技術の勉強の楽しさを知り、少しずつ登壇したい欲が出てきました。2019年1月、今年は何か新しいことをはじめたいと考えていたため、 じゃあ、登壇してアウトプッ
JRで線路のケーブル100本以上が切断 一時運転見合わせも 山口 | NHK 『東京藝大「大吉原展」がSNS炎上「人身売買の歴史をエンタメ化」中止求める声も…主催者「負の歴史ふまえ展示」 - 弁護士ドットコムニュース』へのコメント [第十七話]サチ録~サチの黙示録~ - 茶んた | 少年ジャンプ+ 剽窃楽曲を収録してしまったコンピレーションアルバムの公開を停止した話|HOUJIROU 教養としての『ダンジョンズアンドドラゴンズ(D&D)』 - シロクマの屑籠 GraphQL「良さ」・「難しさ」再探訪 〜スタディサプリにおける実例〜 / StudySapuri with GraphQL グーグルBard、「Gemini」に生まれ変わる 最上位AIモデルは有料に 男だけど異常に胸がデカいキャラが苦手 2024年の今こそ使ってほしい「RSSリーダー」。基礎知識&最新おすすめリーダー・一挙紹介 |
なんかすっごく長文になってしまった。。8500文字オーバー… 読みきれない人のために言いたいこと書いておくと、まさにDAYSのテーマにある『re:Connect』「つながり」こそが私にとっての人生が変わったきっかけでした。色んな場面でいろんな方と交流を深めたことで今があります。 大げさにも見えるタイトルだし、JAWS DAYSに参加しただけで大きく変わるってのも本質ではないような気もするけど、DAYSは私にとって大きなターニングポイントだったのは間違いないので、そのお話を書いておきます。 ちょっと近況に触れておくと、このネタが発生したのはほんとにだいぶ前だったのです。しかし、人生変わりすぎて、今までコミュニティに使っていた時間がだいぶ削られてしまっていて、こんな直前になってしまいました。。 仕事は大変だけど、辛くはなくて楽しくやってますが、勉強会コミュニティがほんとに大好きなので、そこは残
どうも、テポ(@Typhon666_death)です。差し込んだ画像どおり自分の名前もでてますが。 AWSが主催するアジア・パシフィック圏のAWSコミュニティが一堂に会するイベントとして、AWS APAC Community Summit 2022が行われました。CfP(Call for Proposal)に応募したところ、採択され、社会人になって初の英語登壇をしたら、もうなんか色々と圧倒されるもやりきったお話をここに。イベント参加備忘録はこちらのブログにて。 イベントの概要 まず、今回のイベントそのものは、APACの150人くらいのAWSユーザーにしてコミュニティをやっている人達、AWS Heroes、AWS Community Buildersの集会。テックだけでなく、各国各地域ごとでどのようなコミュニティ活動が行われいるかを議論したりする場なので、よく聴くAWS Summitとかとは
個人的にプロセス改善に関して有益(後から見返したい)と思った論文・資料等を列挙しておく。 随時、追加・更新していく。 論文・資料 清水吉男,「硬派のホームページ」 清水吉男,「Index of "Software Process について"」,2006 https://affordd.jp/koha_hp/process/Proc.Index.html 清水さんがSoftware ProcessとCMMについて語られている。 清水吉男,「これまでの「標準化」の間違い」,2003 https://affordd.jp/koha_hp/process/Proc.WhyStd.html 「プロセスを設計する能力」の必要性について述べられている。 清水吉男,「PFD(Process Flow Diagram)の書き方」,2009 https://affordd.jp/koha_hp/process
タイトルにもあるが、運用手順書をテーマにしたLTがあった為、 "Outputする人だけが参加出来る#ssmjp"に参加してみた。 その時の感想なり、考えをまとめてみた。 場所はキラキラな虎ノ門ヒルズ。だが天気は雨、そして風邪気味。 初めてのOutputになります。大目に見てやってください(笑) ↑ここ重要↑ 勉強会のラインナップ ・CloudGarage様 (10分) ・“JAWS-UGコミュニティ運用とSSMJPとの比較あれこれ”(20分) ・SphinxCon JP 2018のご紹介(10分) ・ssmjp同人部 (20分) ・“「正しい」運用手順書の書き方”(20分) いろんなLTがございましたが、一番興味があった ”運用手順書の書き方” をメインにブログを書かさせていただきます。 (他LT登壇者の方には申し訳ないです。。すみません。。) ▶ 登壇者 登壇者は、運用設計ラボ合同会社
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く