並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 1213件

新着順 人気順

unboundの検索結果1 - 40 件 / 1213件

  • シェルスクリプトを書くときにいつもやるやつを調べた

    bash のシェルスクリプトを書くときに、いつも脳死で以下をやっている。(同僚が整備してくれたものをコピペしている) エディタなり CI で shellcheck をまわす set -euxo pipefail と冒頭に書く こんな感じ #!/bin/bash set -euxo pipefail いつまでもコピペではさすがにアレなので、意味を調べたメモ。 shellcheck koalaman/shellcheck: ShellCheck, a static analysis tool for shell scripts イケてない書き方に警告を出してくれる それぞれの警告にはエラーコード割り振られていてとても便利 エラーコードごとに正誤例、解説が書かれているのでわかりやすい SC1000 の例 CI もそうだし、エディタのプラグインも充実 しているのでとりあえず入れておくと良い set

      シェルスクリプトを書くときにいつもやるやつを調べた
    • [PDF]初心者のためのDNSの設定とよくあるトラブル事例

      Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 Copyright © 2013 株式会社日本レジストリサービス 1 初心者のためのDNS運用入門 - トラブルとその解決のポイント - 2013年7月19日 DNS Summer Days 2013 株式会社日本レジストリサービス(JPRS) 水野 貴史 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 Copyright © 2013 株式会社日本レジストリサービス 2 講師自己紹介 • 氏名:水野 貴史(みずの たかふみ) • 生年月日:1988年3月3日(25歳) • 所属:株式会社日本レジストリサービス(JPRS) システム部 • Unix歴:8年目(F

      • DNSリバインディング(DNS Rebinding)対策総まとめ

        サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ

          DNSリバインディング(DNS Rebinding)対策総まとめ
        • Cookpad TechConf 2017 提供 Wi-Fi の裏側 - クックパッド開発者ブログ

          インフラ部 id:sora_h です。 先週開催された Cookpad TechConf 2017 如何でしたでしょうか。わたしは TechConf において Wi-Fi を担当していて、こちらも好評いただいたようでなによりでした。 というわけで、この記事では TechConf 2017 における Wi-Fi についての詳細を紹介します。 ネットワーク機器設定・サーバー mitamae レシピ等の公開 https://github.com/cookpad/techconf2017-network 今回の紹介する構成のうち、ネットワーク機器およびサーバ側の設定等、ほとんどを GitHub で公開しています。参考までにどうぞ。 TechConf 2017 NOC メンバー 実は外注などはしておらず、社内 IT と SRE グループのメンバーで構成されていました。 メイン (設計・運用・設営)

            Cookpad TechConf 2017 提供 Wi-Fi の裏側 - クックパッド開発者ブログ
          • “HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog

            [注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも

              “HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
            • bash スクリプトの先頭によく書く記述のおさらい - Money Forward Developers Blog

              こんにちは。 マネーフォワードでアグリゲーション開発を担当しています中川です。 今回のブログは、私が bash スクリプトを書く際に心がけている事のおさらいをします。 知ってて当たり前のことかも知れませんが、意外と理解されていないアレです。 では、私が bash スクリプトを書く際によく使う記述を一つずつ紹介します。 2種類の shebang シェルスクリプトの一行目に必ず記述する #! で始まる行を shebang と言います。 bash スクリプトの shebang は、bash を絶対パスで指定する方法と、env を使って指定する方法の二種類あります。 bash を絶対パスを指定する方法 #!/bin/bash env を使ってを指定する方法 #!/usr/bin/env bash 前者は /bin/bash が使われます。 (/bin/bash が存在しなければスクリプトの起動時に

                bash スクリプトの先頭によく書く記述のおさらい - Money Forward Developers Blog
              • 連載:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社

                第834回Unboundでお手軽に家庭内DNSサーバーを作ろう[Ubuntu 24.04 LTS対応版] 水野源 2024-10-16

                  連載:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
                • 厳選75本!『Steamオータムセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義

                  Welcome to Steam Steamオータムセールいよいよ開催! 日本時間で11月21日~28日の午前10時まで。数えきれないほどのゲームが大安売りだ! 今回は19年ブログを運営して1000本以上のレビューを書いてきたゲームブロガーとして、とにかく物量押しで厳選したオススメタイトルを紹介していくぞ。ざっくりだがジャンル分けもしておいた。 過去に書いたレビューやコラムへのリンクも貼っておくので、より内容を知りたい方はそちらを参照だ。リンクが無いものもあるがご容赦を。 好きだけど値引き率が低いタイトルや、同じメーカーが多くなりすぎるなどの理由で省いたタイトルも多く、泣く泣く選んだ75本になっているぞ! アクション 『地球防衛軍5』1794円(-70%) 『ま~るい地球が四角くなった!? デジボク地球防衛軍 EARTH DEFENSE FORCE: WORLD BROTHERS』1791

                    厳選75本!『Steamオータムセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
                  • OSに付属するシェルスクリプトを読んで技術を盗む

                    今回から、OS付属のシェルスクリプトを読んでいく。多くの人が使っているスクリプトを読むことで、シェルスクリプトならではの書き方、テクニックを身に付けることができるはずだ(編集部) 他人の技術を盗まなければ進歩はない 外国語をマスターするにも、楽器の演奏を覚えるにも、上達するにはただ練習するだけではダメだ。素晴らしいお手本を見つけて、よく観察し、何度もまねることが必要だ。お手本から技術を「盗む」ことが大切だということだ。 プログラミングでも同じことが言えると思う。文法を覚えて、ただひたすらプログラムを書くだけではなかなか上手にならない。スキルのある人のコードを見て、技術を盗もう。開発チームのメンバーそれぞれが書いたコードを持ち寄って、お互いに批評し合う「コードレビュー」に参加している、あるいはリーダーとして主催しているという人は多いと思う。このコードレビューも、人から技術を盗む良い機会と言え

                      OSに付属するシェルスクリプトを読んで技術を盗む
                    • 2021年IT業界重要イベントカレンダー

                      テクノロジー、ムーブメントの最前線。大企業もベンチャー企業も注目の2021年IT業界重要イベントの大規模展示会、カンファレンス、技術勉強会などをまとめて紹介。 2021年1月 11日~14日 CES 2021(アメリカ・オンライン開催) 「世界最大の家電見本市」 20日~22日 第7回 ウェアラブルEXPO - ウェアラブル開発・活用展(東京ビッグサイト・リアル、オンライン同時開催) 「ウェアラブルガジェットの技術展示会」 2020年2月 2日~12日、6月23日~25日 TECHNO-FRONTIER 2021(オンライン開催) 「ものづくりエンジニアのための技術開発促進と市場創出の場」 3日~5日 第29回3D&バーチャル リアリティ展(IVR)(幕張メッセ・リアル、オンライン同時開催) 「最先端の3D技術や超高精細の映像技術が一堂に出展し、その場で体験ができる専門技術展」 9日 MO

                        2021年IT業界重要イベントカレンダー
                      • オルタナ右翼の源流ニック・ランドと新反動主義 - Mal d’archive

                        イギリスの哲学者ニック・ランド(Nick Land)は、2012年、ネット上に「暗黒啓蒙(The Dark Enlightenment)」*1というテキストを発表し、新反動主義(Neoreaction:NRx )の主要人物の一人になった。詳しくは後述するが、この新反動主義のエッセンスがオルタナ右翼の中にも流れ込んでいるとされている。そのもっとも直截な例は、オルタナ右翼系メディア『ブライトバート』(Breitbart)の元会長であり、またドナルド・トランプの元側近でもあるスティーブ・バノンで、彼は「暗黒啓蒙」のファンであったことを公言している*2。 ■ニック・ランドの思想 ニック・ランドは、もともと大陸哲学とフランス現代思想の研究からスタートしており、初期にはジョルジュ・バタイユに関する著書もあるが、90年代中頃になると、のちに「加速主義(accelerationism)」と呼ばれることにな

                          オルタナ右翼の源流ニック・ランドと新反動主義 - Mal d’archive
                        • Amazon EC2から負荷テストを行うときの落とし穴と対策 | DevelopersIO

                          ども、大瀧です。 ここのところ新機能を追いかける記事ばかりだったので、今回は少し毛色の異なるノウハウ系を書いてみます。 負荷テストの前置き(読み飛ばし可) 「Webサイトがテレビ番組で紹介されることになった!大幅なアクセス増がやってくる!」という場合に、ロードバランササービスのElastic Load Balancing(ELB)やCDNのCloudFrontなどスケールするサービスを組み合わせ乗り切るというのは、クラウドらしい柔軟性の高さを活かせる典型な例かと思います。実際、弊社の事例でも多くのお客様に提供し、ご好評をいただいています。 これらのサービスを構成するにあたり、実際のアクセス増に耐えられるか試すため負荷テストを実施することも多いと思いますが、大規模なケースになってくると難しいのが負荷テストを実施するマシンの確保です。これについてもAmazon EC2であれば、Auto Sca

                            Amazon EC2から負荷テストを行うときの落とし穴と対策 | DevelopersIO
                          • 初心者がプログラミングを学ぶときに最も効果的な方法は「写経」だと思う|shi3z

                            プログラミングの勉強方法で最も効果がない方法は「写経」です。コードを記憶しても無駄です。実際のプログラミングでは記憶にないコードを作り出さなければいけないからです 「写経」はタイピング速度の向上やキーワードを覚える効果はあるかもしれませんが、肝心のプログラミングには役に立ちません — Koichi Nakashima (@ko1nksm) September 3, 2024 こういうエントリを見かけたので。 僕は1990年代からプログラミングを人に教える仕事をしています。最初は中学の時に技術家庭科の授業を先生から任されて同級生にプログラミングを教えることから始まりました。その後、色々な方法を試しましたが、結論としてプログラミング初心者は写経した方が結局は上達が速いと今は考えています。 それが特に強く感じられたのは2015年頃から色々な人にAI関連のプログラミングを教え始めた頃です。 AI関

                              初心者がプログラミングを学ぶときに最も効果的な方法は「写経」だと思う|shi3z
                            • Docker + Linuxでいい感じに自宅・小規模オフィス用ルータを作る - Qiita

                              年末年始になると自宅のネットワーク周りをいじりたくなるmizutaniです.1年くらい前にミラーリングできるスイッチを格安で手に入れてはしゃいで自宅ネットワークの監視環境を作ったんですが,今見直してみるとわりと複雑な構成で,これをどうにか整理できないかと昨年末に思い立ちました.機器の構成はなるべくシンプルにするとともにどうせなら今風な作りにしようということで,Docker + Linuxで構成するPCルータを作ってみました. 設計 原則 サービスのモジュール化 Linux kernelにやらせなければならない仕事を除き,各サービスをなるべく独立して動かせるようにします. 市販のブロードバンドルーターなどと比べ,Linuxを入れたマシンは非常に自由度が高いためなんでもできますが,そのために環境が"汚れて"しまうという問題が有ります 細かい変更を続けるうちにサービスや保存してあるファイルの依存

                                Docker + Linuxでいい感じに自宅・小規模オフィス用ルータを作る - Qiita
                              • 2023年に遊んでおもしろかったゲーム20選+α - 名馬であれば馬のうち

                                前説 2023年のゲームトップ20 1.The Cosmic Wheel Sisterhood 2.Kentucky Route Zero 3.Cyberpunk 2077: Phantom Liberty 4.Chicory: A Colorful Tale(チコリー:いろとりどりの物語) 5.ゼルダの伝説:ティアーズ・オブ・キングダム 6.The Case of the Golden Idol 7.Terror of Hemasaurus 8.Birth 9.Astrea: Six Sided Oracles 10.The Excavation of Hob's Barrow 11.South Scrimshaw, Part one 12.Suzerain 13.Diablo 4 14.Slay the Princess 15.Shogun Showdown 16.VIEWFINDER

                                  2023年に遊んでおもしろかったゲーム20選+α - 名馬であれば馬のうち
                                • インターノット崩壊論者の独り言 - 開いたパンドラの箱 - 長年放置されてきた DNS の恐るべき欠陥が明らかに

                                  EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。 本日、JPRS がようやく重い腰をあげて注意喚起を発してくれましたが、その内容は危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません。 一方で注意深い攻撃者が探せば、ネット上にはすでに深刻な攻撃を行うのに必要な情報は十分に流れています。特に、JPRS が3月に慌てて co.jp などにこっそり入れた署名付き TXT レコードは大きなヒントに見えます。 DNS に詳しい攻撃者であれば、攻撃手法に辿りつくのは時間の問題でしょう。(すでに攻撃は行われているかも知れません) 長く秘密にしておくことは得策ではないと判断し、防御する側の心構えと手助けにし

                                  • 2019年IT業界重要イベントカレンダー

                                    テクノロジー、ムーブメントの最前線。大企業もベンチャー企業も注目の2019年IT業界重要イベントの大規模展示会、カンファレンス、技術勉強会などをまとめて紹介。 2019年1月 8日~11日 CES 2019(アメリカ・ラスベガス) 「世界最大の家電見本市」 16日~18日 第5回 ウェアラブル EXPO(東京ビッグサイト) 「ウェアラブルガジェットの技術展示会」 26日、27日 闘会議2019(幕張メッセ) 「ニコニコがおくるゲーム大会、実況に特化したイベント」 2019年2月 6日~8日 第27回 3D&バーチャル リアリティ展(東京ビッグサイト) 「最先端の3D技術や超高精細の映像技術が一堂に出展し、その場で体験ができる専門技術展」 7日 MOBILITY PIONEERS(ミュンヘン、ドイツ) 7日~8日 イーコマースフェア 2019 東京(東京ビッグサイト) 「イーコマース・通販業

                                      2019年IT業界重要イベントカレンダー
                                    • キャッシュポイズニングの開いたパンドラの箱

                                      キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c

                                      • 厳選80本!『Steamサマーセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義

                                        Welcome to Steam Steamスプリングセール開催!日本時間で7月11日の午前10時まで。数えきれないほどのゲームが大安売りだ!『鉄拳8』5517円(-43%)、『Palworld / パルワールド』2550円(-25%)『ペルソナ3 リロード』8685円(-30%)などなど話題作も続々ラインナップ。 今年の2Dシューティングを語る上で絶対外せない『DEVIL BLADE REBOOT』1530円(-15%)と『夕暮れの楽園と赤く染まる天使たち』1036円(-30%)のセールもやべぇぜ!悪魔と天使の最終戦争に身を投じろ! サマーセール注目の大幅割引 注目の大幅値引きコーナーでは往年の名作が90%以上の値引き。『Disco Elysium - The Final Cut』410円(-90%)、『シヴィライゼーション VI』350円(-95%)、『Celeste』230円(-90

                                          厳選80本!『Steamサマーセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
                                        • RubyKaigi 2017 で Wi-Fi を吹いてきた #rubykaigi

                                          2010 年から参加している RubyKaigi にとうとう 2017 ではスタッフとして参加してきた。今回は広島国際会議場で Wi-Fi を吹くという仕事をしてました。 https://rubykaigi.org/2017/ まず始めに、1 〜 2 日目の不安定さについて非常に申し訳なかった。だいたいわたしが悪いので悔しさしかない。ただ、3 日目は快調だったようでなによりでした。 本稿ではその裏側についてログを兼ねて書き残しておこうと思っています。 資料や設定集など GitHub repo Itamae レシピやネットワーク機器設定を置いておきますね。 https://github.com/sorah/rubykaigi2017-nw 今回から利用するドメイン名などを変数にくくりだしたりして他での使い回しがしやすくなっている…はず。 Grafana Public Snapshot 全体的

                                            RubyKaigi 2017 で Wi-Fi を吹いてきた #rubykaigi
                                          • ゲーム翻訳最前線:第4回は伊東 龍さんと「ホロウナイト」。「固有名詞を無理に日本語化するとダサくなる」現象と,開発側との対話の重要性

                                            ゲーム翻訳最前線:第4回は伊東 龍さんと「ホロウナイト」。「固有名詞を無理に日本語化するとダサくなる」現象と,開発側との対話の重要性 ライター:伊東 龍 あなたが普段何気なく日本語で遊んでいる,海外で制作されたゲーム。その裏側には,翻訳者たちの大いなる迷いと決断があった――。 本連載「ゲーム翻訳最前線」は,海外ゲームの日本語化を担うさまざまなゲーム翻訳者の皆さんにご登場いただき,ローカライズに頭を悩ませたフレーズについて,訳決定までの思考回路を解説してもらう企画だ。プレイヤーの皆さんも翻訳者になったつもりで,「このシーンはどう日本語にするのがいいだろう?」と考えてみてほしい。最後には記事中に登場した重要単語をまとめるコーナーもあるので,ついでに英語学習もしてみよう。 第4回を担当するのは,「Salt and Sanctuary」や「The Cosmic Wheel Sisterhood」で

                                              ゲーム翻訳最前線:第4回は伊東 龍さんと「ホロウナイト」。「固有名詞を無理に日本語化するとダサくなる」現象と,開発側との対話の重要性
                                            • Rubyの会社でなぜRust? Cookpadがマイナー言語を採用するまで - ログミーTech

                                              2018年2月10日、恵比寿ガーデンプレイスザ・ガーデンホールにて、「Cookpad TechConf 2018」が開催されました。クックパッドのエンジニアやデザイナーがどのようにサービス開発に取り組んでいるのか、またその過程で得た技術的知見について公開します。続いて登場したのは小林秀和氏。「Rubyの会社でRustを書くということ」と題して、現在比較的マイナー言語であるとされるRustを用いるに至った経緯や知見を語ります。 なぜRubyの会社でRustを使うのか 小林秀和氏:本日はCookpad TechConfにお越しいただき、ありがとうございます。私の発表は、今話題のRustについてです。みなさんはRustを知っていますか? あるいは書いたことがありますか? 書いたことがあるという方、挙手をお願いしてもよろしいでしょうか? (会場挙手) ちらほらいますね。ありがとうございます。ご覧の

                                                Rubyの会社でなぜRust? Cookpadがマイナー言語を採用するまで - ログミーTech
                                              • 厳選80本!『Steamウインターセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義

                                                Welcome to Steam Steamウインターセールいよいよ開催! 日本時間で12月21日~1月4日の午前10時まで。数えきれないほどのゲームが大安売りだ! 日本語対応した話題作『Baldur's Gate 3』も早速7649円(-10%)に。 今回も19年ブログを運営して1000本以上のレビューを書いてきたゲームブロガーとして、とにかく物量押しで厳選したオススメタイトルを紹介していくぞ。以前書いたオータムセールの記事に加筆修正する形で、ざっくりだがジャンル分けもしておいた。 過去に書いたレビューやコラムへのリンクも貼っておくので、より内容を知りたい方はそちらを参照だ。リンクが無いものもあるがご容赦を。 好きだけど値引き率が低いタイトルや、同じメーカーが多くなりすぎるなどの理由で省いたタイトルも多く、今回も泣く泣く選んだ80本になっているぞ。本当は100本にしたかったけどページが重

                                                  厳選80本!『Steamウインターセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
                                                • [O'REILLY]Developing Backbone.js Applications -

                                                  Available free for open-source reading below or for purchase via the O'Reilly store. Pull requests and comments always welcome. Prelude Not so long ago, “data-rich web application” was an oxymoron. Today, these applications are everywhere and you need to know how to build them. Traditionally, web applications left the heavy-lifting of data to servers that pushed HTML to the browser in complete pag

                                                  • オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ

                                                    インフラストラクチャー部セキュリティグループの水谷 (@m_mizutani) です。 現在、クックパッドのセキュリティグループではセキュリティ監視を高度化に対して取り組んでいます。サービスに関連する部分の監視は以前からやってきたのですが、ここしばらくはそれ以外のインフラやオフィスで発生するセキュリティ侵害を検知することを目的とした監視基盤の構築に力を入れています。 昔は一般的にオフィス、インフラのセキュリティ監視と言えば、イントラネット内に閉じた環境でのログ収集から分析まで完結していたケースも少なくなったと考えられます。しかし現在だとインフラとしてクラウドサービスを多用したり、業務で使うツールをSaaSによって提供するという場面も増えているかと思います。このような状況だとセキュリティ監視のために見るべき箇所がばらけてしまうといったことが起こります。クックパッドでも積極的にSaaSやAWS

                                                      オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ
                                                    • Nginxでproxy_passにホスト名を書いた時の名前解決のタイミング - (ひ)メモ

                                                      Nginx 1.4.2で試しました。 ネームサーバーは、ローカルのunboundをlocal-zone, local-dataを使って簡易コンテンツサーバーにして試しました。 local-zone: "oreno." static local-data: "api.oreno. 30 IN A 192.0.2.11" # local-data: "api.oreno. 30 IN A 192.0.2.12" proxy_passにホスト名を書くと→名前解決は一度だけ このように Nginx の設定を書いた場合、 location /api { proxy_pass http://api.oreno:9999; } 「api.oreno」の名前解決は、nginxの起動時に行われます 名前解決できない場合は、nginxは起動しません 名前解決できた場合は、ずっとそのIPアドレスにreverse

                                                        Nginxでproxy_passにホスト名を書いた時の名前解決のタイミング - (ひ)メモ
                                                      • SCAMPER法――「10分以内にアイデア3つ出さなきゃ」をかなえる方法

                                                        以下のリストを目の前に置き、アイデア出しのテーマを頭に入れたら、上から1つずつ見てゆく。1つ質問にかける時間は約5秒だ。パッと見て「直感的に関係しそうだ」というものだけ、チェックする。ゆっくり考えるのは後。どんどん進める。全部見終わると約4分。終わった時点で、少なくとも5~6個のチェックがつく。 後は、その質問を切り口にアイデアを考える。ふっと出たアイデアは素早く紙に書き留めること。SCAMPER法で、いいひらめきを引き出すには、あえて短時間で取り組むほうがよい。 SCAMPER Questions(出典:『creativity UNBOUND』 ※翻訳は筆者ら) チェック Substitute(代える、代用する)

                                                          SCAMPER法――「10分以内にアイデア3つ出さなきゃ」をかなえる方法
                                                        • 社内サービスを一括・即座・セキュアにリモートワーク開放した話 - エムスリーテックブログ

                                                          はじめまして。 エムスリーエンジニアリンググループSREチームの山本です。 先日来のリモートワーク促進の中、弊社でも多くの社員がオフィス外から接続するようになりました。 もちろん、VPNを利用すれば社内のサービスも利用できますが、VPNの使用量が一気に増えるとそちらの制限にかかります。 今回「VPNを可能な限り利用せず、なおかつセキュアに社内のサービスを利用してもらう」という課題に取り組みましたので、ここでその紹介をさせてください。 前提 方針 クライアント証明書の問題点 一括でのSSL化・証明書検証 ドメイン変換 実際の設定 Squidの設定(抜粋) unboundの設定 nginxの設定(クライアント証明書検証) nginxの設定(HTTPサーバに対するproxy) nginxの設定(個別対応) ブラウザのProxy設定 その後発生した問題 ポート問題 Hostヘッダ問題 戻りヘッダ問

                                                            社内サービスを一括・即座・セキュアにリモートワーク開放した話 - エムスリーテックブログ
                                                          • (緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)

                                                            --------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複

                                                            • livedoor Techブログ : CNAMEの間違った使い方

                                                              情報環境技術研究室の永井です。 今日はDNSのCNAMEの間違った使い方のお話です。 その間違った使い方がうちのサービスで使用されているかもっ!? DNSって? Domain Name System(ドメイン ネーム システム、DNS)はインターネットを使った階層的な分散型データベースシステムである。 1983年に情報科学研究所 (ISI) のポール・モカペトリスとジョン・ポステルにより開発された。 Wikipediaより一部抜粋 http://ja.wikipedia.org/wiki/Domain_Name_System 例えば、ライブドアのポータルサイトといえば「http://www.livedoor.com/」ですが、実際には「http://125.6.172.15/」というIPアドレスがインターネット上の住所になります。でも、こんな数字の羅列を一々覚えていられないので、DNSとい

                                                              • DNS における Master/Slave vs Primary/Secondary の現状(2020/06) - suu-g's diary

                                                                BLM の関係でコンピュータ業界の Master / Slave という言葉遣いにもメスが入ろうとしているいま、 DNS ではどうなっているんだっけ、というのがふと気になった。 というのも mattn さんの blacklist/whitelist master/slave に関する情報集め を見たから。あとコメントもしたから。 で、調べて行ったところ、ひとことで言えば既に Primary / Secondary になってるんだけど、そもそもこの用語自体そんな使わないよな、と思ったのだけど、そのあたりを解説するのは元記事の関心ごとと全く違うってことで、改めて自分のブログの記事にしてみたというわけ。 DNS は趣味でしかないので、ツッコミ大歓迎です。 Primary/Secondary が正しい用語です 用語に困ったら RFC 8499 (Jan, 2019) が正しい参照先。こう書いてある

                                                                  DNS における Master/Slave vs Primary/Secondary の現状(2020/06) - suu-g's diary
                                                                • 「タダで働きます!」? 30年または$300万早いわ雑魚 : 404 Blog Not Found

                                                                  2008年12月14日06:30 カテゴリValue 2.0 「タダで働きます!」? 30年または$300万早いわ雑魚 1 entry分ただ働きしてやるか。 糞学生はザマー。こんな人材はいらない。|web2.0 (^O^)v だから当然、その業界が好きなら、 タダで働きます! と言えばよいだけ。 糞ならまだ土になるが、産業廃棄物だな、このblog主。 学生になんでただ働きさせられないか。 決まってる。ただ働きってのは最高の贅沢だからだ。 Steve Jobs がなぜ年俸$1でAppleのCEOを引き受けているか。 すでに Billionaire だからだ。 これくらい資産があると、下手な給料より、資産の方がずっと稼ぐ。Jobsの場合、 404 Blog Not Found:Monsters' Inc., Really. DISの時価総額がほぼ500億ドルなのでざっくり7.4%といったところ

                                                                    「タダで働きます!」? 30年または$300万早いわ雑魚 : 404 Blog Not Found
                                                                  • 米任天堂、数十本もの「Nintendo Switch」向けインディーゲームを一斉公開。いずれも海外のeショップにアクセスして購入可能 - AUTOMATON

                                                                    ホーム ニュース 米任天堂、数十本もの「Nintendo Switch」向けインディーゲームを一斉公開。いずれも海外のeショップにアクセスして購入可能 ニンテンドー・オブ・アメリカは現地時間2月28日に、Nintendo Switch向けのインディーゲームを紹介するプレゼンテーション「Nindies Showcase」を実施した。同プログラム内では、新作タイトルやNintendo Switch独占タイトルを含めた多くの作品が発表されており、Nintendo Switchとインディーゲームの親和性を感じさせるプレゼンテーションとなっている。今年1月のKotakuの取材によると、アカウントを取得すれば、外国のNintendo Switchのニンテンドーeショップにもアクセスできるとのことなので、今回紹介されたタイトルを日本から購入して遊ぶことも可能だろう。ちなみにページ下部には今回発表もしくは

                                                                      米任天堂、数十本もの「Nintendo Switch」向けインディーゲームを一斉公開。いずれも海外のeショップにアクセスして購入可能 - AUTOMATON
                                                                    • JPドメイン名のサービス案内 / JPRS

                                                                      2024年03月15日 JPRSの掲載記事を追加しました。 2024年03月12日 Unboundの脆弱性情報が公開されました(CVE-2024-1931) 2024年03月11日 メールマガジン(FROM JPRS)バックナンバーを更新しました。 2024年02月28日 JPRSの高松百合がAPTLDの理事に再任(プレスリリース) 2024年02月27日 第75回JPドメイン名諮問委員会 開催のご案内 2024年02月19日 「インターネット白書ARCHIVES」に2023年版が追加掲載 2024年02月19日 JPRSが「第26回全国中学高校Webコンテスト」に協賛し、JPドメイン名の利用体験を提供(プレスリリース) 2024年02月16日 Knot Resolverの脆弱性情報が公開されました(CVE-2023-50387、CVE-2023-50868) 2024年02月16日 Po

                                                                      • 1,000人超の大規模開発者イベント「YAPC::Asia Tokyo 2013」を支えたネットワークインフラ構築の舞台裏~プロフェッショナルのボランタリーが生み出したチカラ|gihyo.jp … 技術評論社

                                                                        1,000人超の大規模開発者イベント「YAPC::Asia Tokyo 2013」を支えたネットワークインフラ構築の舞台裏~プロフェッショナルのボランタリーが生み出したチカラ 1,000人を支えたネットワークインフラ 今年9月に開催されたPerl開発者のためのイベントYAPC::Asia Tokyo 2013⁠」⁠。過去最大となるのべ1,000名を超える参加者が集まりました。非常に高い品質のセッションが数多く見られ、gihyo.jp読者の皆さんの中にも会場まで足を運んだ方がいらっしゃるのではないでしょうか。会場では、快適なネットワーク環境が用意され、発表者から聴講者までインターネットを十分に活用できたかと思います。 ここでは、その来場者に向けたインターネット接続サービス提供を実現した専用の会場ネットワーク環境の構築について、準備から当日の模様までを紹介します。 リアルの熱気とネットの熱気の

                                                                          1,000人超の大規模開発者イベント「YAPC::Asia Tokyo 2013」を支えたネットワークインフラ構築の舞台裏~プロフェッショナルのボランタリーが生み出したチカラ|gihyo.jp … 技術評論社
                                                                        • JavaScript Garden

                                                                          JavaScript Garden is a growing collection of documentation about the most quirky parts of the JavaScript programming language. It gives advice to avoid common mistakes and subtle bugs, as well as performance issues and bad practices, that non-expert JavaScript programmers may encounter on their endeavours into the depths of the language. JavaScript Garden does not aim to teach you JavaScript. Form

                                                                          • エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org

                                                                            エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬投稿者: heatwave_p2p 投稿日: 2024/5/202024/5/20 Pluralistic 「現実主義者」が「クズ野郎」の代名詞になっているのをご存知だろうか。たとえば「私は人種差別主義者ではなく、ただの『人種リアリスト』だ」という具合に。同じ「現実主義」は、民主主義そのものを否定するためにも使われている。自称「リバタリアン・エリート主義者」たちの間でだ。彼らは、社会科学によって民主主義が機能せず、そして機能しえないことが証明されていると言う。 あなたも、このイデオロギーの亜種に触れたことはあるだろう。我々の認知バイアスが熟議を不可能にしているだとか、「推論は真理を追求するようにデザインされたのではない。推論は議論に勝つように進化によってデザインされたものだ」とか。 あるいは、有権者は「合理的無知」で

                                                                              エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org
                                                                            • KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog

                                                                              DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam

                                                                                KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
                                                                              • uu59のメモ | はるかぜちゃんエゴサーチシステムは任意のTwitterユーザーを脅迫犯に仕立て上げられるので即刻データを破棄して停止しろ

                                                                                最初(2012-11-07)に見たときから現在(2012-11-14)までずっと、はるかぜちゃんエゴサーチシステム(以下HESS)において、投稿内容、ユーザー、ツイートIDなどを捏造して報告できる状態です。 画像について詳しくは説明しないけど、要するにHTMLに内容が埋め込まれているのでそれを改変してPOSTすれば任意の内容で投稿できます。 これが何を意味するかといえば、常識的に考えれば証拠能力が皆無であるということです。警察提出用ツールとのことなので、内容を捏造できるとあっては存在意義がまったくありません。 しかし自分が懸念しているのは、HESSで集めたデータを神奈川県警が「証拠能力あり」と認めた場合です。先に述べたとおり、HESSでは任意のユーザーの発言を好きに捏造して報告できるわけですから、まったく見に覚えのない脅迫容疑で神奈川県警に逮捕される可能性があるということです。Twitte

                                                                                • 早稲田大学 常田聡 研究室の博士論文のコピペ疑惑

                                                                                  注:正しい方法で行えば「コピペ」もOK(弁護士ドットコムより) 他者著作物との類似性が見られた博士論文  (計23報): (コピペを効率的な博士論文執筆方法として取り入れた可能性のある賞されるべき事例) 常田聡 研究室: 小保方晴子、松本慎也、古川和寛、寺原猛、岸田直裕、副島孝一、寺田昭彦(ラボ内コピペ) (計7名) 西出宏之 研究室: 義原直、加藤文昭、高橋克行、伊部武史、田中学、小鹿健一郎 (計6名) 武岡真司 研究室: 藤枝俊宣、小幡洋輔、寺村裕治、岡村陽介(ラボ内コピペ)  (計4名) 逢坂哲彌 研究室: 奈良洋希、蜂巣琢磨、本川慎二(計3名) 平田彰 研究室: 吉江幸子(ラボ内コピペ)、日比谷和明(ラボ内コピペ) (計2名) 黒田一幸 研究室: 藤本泰弘 (計1名) (早稲田大学リポジトリ) (その他の早稲田理工の研究室も網羅的に調査中) 当記事の公益目的: 理化学研究所の調査委