ssmjp ssmonline #8 "第三回はたのさん祭 オンライン"( https://ssmjp.connpass.com/event/206074/ )での発表資料です。 (運用設計ラボ合同会社 波田野裕一)
「運用組織」の考え方と設計 〜 運用組織論 2021 / 20210310-ssmjp-operation-organization
ssmjp ssmonline #8 "第三回はたのさん祭 オンライン"( https://ssmjp.connpass.com/event/206074/ )での発表資料です。 (運用設計ラボ合同会社 波田野裕一)
2021年3月6日(土)、オープンソースカンファレンス2021 Online/Springでの発表資料です。
This document provides information about an AWS webinar on AWS Step Functions hosted by Yuta Imamura from Amazon Web Services Japan. The agenda includes an overview of Step Functions, state machines, data input and output, describing states, checking execution status, and additional details. Step Functions allows orchestrating distributed applications and microservices using state machines defined
「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
ssmjp 201811での発表資料です。 まだ、論点整理中(特にレベル3)な所もあるので、中間アウトプットみたいな位置付けです。 ご意見、コメント歓迎です。 「ネオ手順書友の会」(仮称)での議論によりブラッシュアップされました。 ありがとうございました。 (運用設計ラボ合同会社 波田野裕一)
運用設計における設計項目の体系化 / 20240207-ssmjp-operation-design-items
ssmjp ssmonline #38 "第四回はたのさん祭 オンライン"( https://ssmjp.connpass.com/event/307397/ )での発表資料です。 (運用設計ラボ合同会社 波田野裕一)
2022年7月15日 クリーク・アンド・リバー社でのUXデザイン基礎セミナー第1回 「『UXデザインとは』からはじめる『本流』のUXデザインはじめの一歩」のスライドです。 UXデザインとは何をすることか、その中心は「ユーザーに会うこと」だというお話をしています。
DNSトンネリングの手法 / A technique of DNS tunneling (#ssmjp)
2018/05 の #ssmjp で発表した時の資料。 @shutingrz
WebSocket及びWebRTCの技術紹介資料です。 WebSocket : 概要、標準化状況、HTTPとの通信量比較、PUSH方式の比較、ブラウザの対応状況 WebRTC : 概要、標準化状況、通信(PeerConnection)確立までの流れ、利用事例、ブラウザの対応状況 (NTTアドバンステクノロジ(NTT-AT))
2019/10/16 初心者向けCTFのWeb分野の強化法 CTFのweb分野を勉強しているものの本番でなかなか解けないと悩んでいないでしょうか?そんな悩みを持った方を対象に、私の経験からweb分野の強化法を解説します。 How to strengthen the CTF Web field for beginners !! Although you are studying the CTF web field, are you worried that you can't solve it in production? For those who have such problems, I will explain how to strengthen the web field based on my experience. (study group) https://yahoo-osa
How can you implement a better packet capture? You should consider about "packet drops" and "use Wireshark/tcpdump more safety".Read less
2015年7月31日 #ssmjp での資料です。
監視とオブザーバビリティ 〜 悩む前に確認しておくべきこと / 20230926-ssmjp-monitoring-and-observability
2023年9月26日開催の「ssmonline #37」での発表「監視方法論」のうち、一部を抽出して公開しました。 当日ツッコミ枠でご参加いただいたみなさん、ご視聴いただいた皆様ありがとうございました。
ssmjp 201805での発表資料です。 詳細: https://www.opslab.jp/publish/20180524-ssmjp-deploy.html (運用設計ラボ合同会社 波田野裕一)
2/16のssmonline #32にて、「最近のサーバーレスの話」を話してきました。 スライドはこちら: 最近のサーバーレスの話 #ssmjp by @nekoruri おさらい:サーバーレスってなんだっけ? まずは軽くおさらいからです。 サーバーレスは性質をあらわしているので0/1であてはまるものではないですが、やはり完全従量課金という課金モデルに近づける努力をしているものをそう呼んでいきたいところですね。 最近のサーバーレス開発 サーバーレスといえば、FaaS(AWS LambdaやAzure Functions)で様々なサービスをイベントドリブンでつないでいくアーキテクチャが注目されてきました。「もう古い」はちょっと盛りましたが、単純にFaaSで処理をつなぐのでは、そういったイベントドリブンな「ピタゴラ装置」を管理するのが大変です。 失敗時の再送や、異常データの除外(DLQへの積み
パフォーマンスの良いGASの書き方 Best Practice啓介 大橋16.1K views•70 slides
【まとめ】#ssmjp 2019年7月…波田野裕一氏「運用業務を全て言語化してその論理性を検証するには」 - today::エンジニアに憧れる非エンジニア
運用組織のTo-BeとAs-Is To-Be As-Is 引き継ぎについて 運用業務の言語化 全て、とはいうものの 言語化されていない運用業務 運用業務の言語化に必要なこと 平易とは 平易の基準 アルバイトレベルの「平易」を考えてしまう、それゆえの問題 コンテキストを揃えるために大事なこと ドキュメントの構造化 利権的な現場とその弊害 運用組織のTo-BeとAs-Is To-Be 経営陣が運用概要を設計する 現場が部分最適・付加価値部分を設計する As-Is 経営層の現場へのアプローチがない 現場は個別で最適化しようとする 引き継ぎについて 若い人が運用設計や実装に関わるのは重要 引き継げない運用自動化は、一生抱えるくらいの覚悟が必要になる 「あえて引き継げないものを作って、自分が一生食うに困らない仕事を作る」という生存戦略もあるっちゃあります。しかしながら、そういう利権的現場(後述)を作
執筆の技術を勉強する会 #1LT「虎の穴が初めて技術書を作り、技術書典に出展した話 」by 虎の穴ラボ 執筆の技術を勉強する会 #1LT 「虎の穴が初めて技術書を作り、技術書典に出展した話 」 設立したばかりのエンジニア部署である「虎の穴ラボ」がデザイナーたちと一緒に同人誌を作った話です。 同人誌の仕様や途中のストーリーなど、企業として同人誌を作り技術書典に出展した理由や効果などが盛り込まれております。 また、最後には執筆者の皆様にとってお役立ちするであろう情報が載っています。 資料中のリンクはこちらです: ・エンジニア採用サイト http://www.toranoana.jp/recruit/engineer/ ・レンタルスペース「とらLab」 https://news.toranoana.jp/64239 ・執筆の技術を勉強する会 #1 https://engineers.conn
WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール #ssmjp /ssmjp1710-1
WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール #ssmjp /ssmjp1710-1
How to make a Wireshark plugin to dissect an original protocol with Lua. And, How to decrypt SSL (using PFS (ex. ECDHE) key exchange) with Wireshark.Read less
Discussion about issue of systems operation and security in ssmjp 201410. Of course, this is the trigger of discussion.Read less
[レポート] #ssmjp 2019/03 〜ヤマサキ春のサメまつり〜 で「運用自動化とは」を聞いてきた | DevelopersIO
はじめに 先月(3月)の 6日に、「ヤマサキ春のサメまつり」と題して開催された #ssmjp 2019/03 。その名の通り JAWS DAYS 2019 の裏話からチョウザメまで様々な「サメ」にまつわるプレゼンテーションが行われたのですが、その中でいちばんアウェイ感の高かった(主観)「運用自動化」の話が個人的に非常に興味深かったので、個人的に重要と思ったところを中心にご紹介します(一ヶ月近く時間が空いてしまいましたがご容赦下さい…)。 #ssmjp 2019/03 - connpass 話者は、 2017 年に有名な 運用自動化、不都合な真実 のプレゼンを行って以来 「不都合」のハタノさん と呼ばれ、今年(2019年)は 正しい「運用自動化」の考え方を広める人(に私はなりたい) と公言されている @tcsh (波田野)さんです。 (画像は JAWS DAYS 2019 「AWS CLIで
![[レポート] #ssmjp 2019/03 〜ヤマサキ春のサメまつり〜 で「運用自動化とは」を聞いてきた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/eb4b03fb0ebb07671dcd7a3c75fbb048bccfb367/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Fssmjp-operation-what-automation_eyecatch.jpg)
#ssmjp キタガワナイト「公開情報から読み解くWnnaCry騒動」にブログ枠で参加してきた - Blog::koyhoge::Tech
本日10月26日に開催されたssmjpにブログ枠で参加してきました。 ssmjp.connpass.com 競争率3倍以上の人気イベントで、抽選で勝ち残れる気がまったくしなかったので、先着3名で空いていた「ブログ枠」というものにさくっと申し込みました。ブログ枠というからにはブログを書かなければいけません。イベント中はひたすらメモを Markdown で書いてて、イベント終了とほぼ同時に gist で公開といういつものパターンをやったのですが、なにせブログ枠なので、はてなブログの機能で gist を貼り付けてブログエントリに仕上げました。 北河さんによる発表内容は本当に広く深くて、頑張ってメモりましたがそれでも全体の3〜4割くらいだと思います。 今年5月に社会を大きく騒がせた WannaCry ですが、不正確な情報や明確な間違いが結果的に多く流れました。公開情報を丹念に追うことで、それらがど
WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール #ssmjp /ssmjp1710-1
続 運用自動化、不都合な真実 〜 なぜコスト削減目的で運用自動化してはいけないのか /20180724-ssmjp-operation-cost
ssmjp 201807での発表資料です。 (運用設計ラボ合同会社 波田野裕一)
#ssmjp ~腹を割って話そうスペシャル~ でのパネルディスカッション発表資料です。 http://ssmjp.connpass.com/event/8615/ ゆるりとした会場の雰囲気にあわせた資料となっております。ご理解いただければ幸いです:-) 2014-12-03: 当日発表では使わなかった「なぜ、セキュリティインシデントは発生するか」を追記したものを再アップしました。Read less
Windows標準の機能を使用した標的型攻撃の対策 ドライブ・バイ・ダウンロード編 #ssmjp /ssmjp1507-2
2015年07月の#ssmjp おかわり! http://ssm.pkan.org/?p=695 での発表資料です。
仕事の捉え方の話 #ssmjp
Fear and Loathing on your Desk: BadUSB, and what you should do about it Presented at Kiwicon 9, 10-11 December 2015, Wellington New Zealand. For over 15 years USB has been the universal computing peripheral interface. In simpler times the host computer and the USB device trusted each other, and so USB implementations historically placed little emphasis on security issues. But what if malicious fir
お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。
2016/09/16 #ssmjp 2016.09 SORACOM Funnelで手抜きIoTプラットフォーム Read less
なぜ自社でWebアプリケーション脆弱性診断を行うべきなのか。自動と手動の脆弱性診断のやり方、自社でやる意義、予算のかけ方などを紹介しています。 参考文献はこちら:Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 http://www.shoeisha.co.jp/book/detail/9784798145624 2017年2月6日
■ 「#ssmjp 2015/10」にこっそり参加してきた セキュリティクラスタでときおり見かける #ssmjp という勉強会、今月のに申し込めたのでひそかに参加してきた。あまり遅くまでいられなかったのだけど(おまけに会場のビッグローブの入り口がわからなくて迷ってしまい、開始時間にも遅れるしまつ)。 今日は「ハセガワナイト」ということで、発表者がすべてはせがわさん()という……むにゃむにゃ。 最初の @hasegawayosukeさんの講演は冒頭を聞き逃してしまったのだけど、いつものようにブラウザを使っていろいろハックするという楽しい話で、でも0dayもあったのであまり詳しくは書けないのだった。Fiddler上で動くWebアプリケーションとか、それをデバッグするためにもう一段Fiddlerをかます話とか、バカバカしくて面白かったですね。→資料 続く @hasegawさんの『「スプラトゥーン
運用業務を全て言語化してその論理性を検証するには/20190716-ssmjp-operation-verbalize
ssmjp 2019/07での発表資料です。 アウトプット枠でのブログに対するアンサーセッションをやりました。 同じように止まってしまう人がほとんどだろうなぁと思ったので良い機会となりました。 ありがとうございます。 (運用設計ラボ合同会社 波田野裕一)
ssmjp ~腹を割って話そうスペシャル~ http://ssmjp.connpass.com/event/8615/Read less
信頼できる情報源の探し方 #ssmjp 2017/6/30
#ssmjp
戸田・沼津でサメバーガーを食って、家で皮付きサメ肉を捌いて、鮫皮おろしをつくって、生わさびをおろしてみた ssmonline #42
#ssmjp での発表資料です。 http://ssmjp.connpass.com/event/10320/ ゆるりとした会場の雰囲気にあわせた資料となっております。ご理解いただければ幸いです:-) たぶんTo Be Continuedです。Read less
ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
そういえば、どこに「浸透」するのだろう? そんなことを、技術的目線から一つ一つ再確認してみました。 OSC2018 Tokyo/Spring で話した内容をアップデートしています。
お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。
ssmjp Infomation
ゆるゆる勉強会#ssmjpのお知らせです。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
平成生まれのためのUNIX&IT歴史講座 〜1990年代後半/ssmjp編〜
AWS LambdaとDynamoDBがこんなにツライはずがない #ssmjp
進化するWebトラッキングの話 #ssmjp
ダークネットのはなし #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
パケットキャプチャの勘どころ Ssmjp 201501
Windows標準の機能を使用した標的型攻撃の対策 #ssmjp /ssmjp1507
宣言型デプロイツールの「正しい」使い方 (考え方編) /20180524-ssmjp-deploy
#ssmjp で最近のサーバーレスの話をしました - めもおきば
ssmjp 20210520 nlog2n2 tejun
技術系同人誌を書こう #ssmjp
Wiresharkの解析プラグインを作る ssmjp 201409
Ssmjp201410 wakatono 「運用現場とセキュリティの乖離」
WannaCryの概要・使用された脆弱性 #ssmjp /ssmjp1710-2
2014-10-27 #ssmjp 腹を割って話そう (運用xセキュリティ)
#ssmjp 2016/08 (2016/08/26 19:30〜)
SORACOM Funnelで手抜きIoTプラットフォーム #ssmjp
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
「#ssmjp 2015/10」にこっそり参加してきた - ただのにっき(2015-10-16)
ssmjp October 2014
Find Trust-Information -Public- 20170630 #ssmjp
2014-12-17 #ssmjp 運用現場における"品質"とは
米国のペネトレーションテスト事情(ssmjp)
「DNS浸透いうな」と言うけれど… (#ssmjp 2018/07)
青空文庫 × StudyCode × ssmjp (2018/02/06 19:30〜)