ryshinozのブックマーク / 2021年12月13日

ryshinoz id:ryshinoz

2021年12月13日のブックマーク (6件)

CloudFront からの「アクセス制御-オリジン許可ヘッダなし」エラーを解決する
CloudFront から (出力された)「リクエストされたリソースに「Access-Control-Allow-Origin」ヘッダーが存在しません」というエラーは、どうすれば解決できますか? 解決策オリジンのクロスオリジンリソースシェアリング (CORS) ポリシーで、オリジンに Access-Control-Allow-Origin ヘッダーを返すことが許可されていることを確認します **注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、使用している AWS CLI が最新バージョンであることを確認してください。次のコマンドを実行して、オリジンサーバーから Access-Control-Allow-Origin ヘッダーが返ることを確認します。**example.com ** を必要なオリジンヘッダーに置き換えてください
ryshinoz 2021/12/13
リンク
Cloud Armor の WAF ルールで Apache Log4j の脆弱性対策をする
(2021 年 12 月 14 日 21:00 JST 追記：WAF ルールのチューニングについて続編を書きました) Google Cloud Japan Advent Calendar 2021 の 12 日目…ではありません。（12 日目の記事はこちらです。お、たまたま脆弱性関連ですね。）年の瀬も差し迫った 2021 年 12 月 10 日（金）、Apache Log4j 2 の脆弱性に対するゼロデイ攻撃が可能であることが明らかになりました。 Google Cloud の WAF サービスである Cloud Armor でも、本脆弱性への対策の一つとして使える WAF ルールがリリースされたのでご紹介します。 Cloud Armor WAF rule to help address Apache Log4j vulnerability | Google Cloud Blog
ryshinoz 2021/12/13
リンク
/blog/2021/12/microsofts-response-to-cve-2021-44228-apache-log4j2-jp/
ryshinoz 2021/12/13
リンク
OpenSSHがSHA-1を使用したRSA署名を廃止、BacklogのGitで発生した問題と解決にいたるまでの道のり | 株式会社ヌーラボ(Nulab inc.)
サービス開発部SRE課の@vvatanabeです。 2021年9月26日、OpenSSH 8.8がリリースされました。大きな変更として挙げられるのは、SHA-1ハッシュアルゴリズムを使用したRSA署名の廃止です。本記事では、この変更がBacklogに与えた影響、その時現場で起こっていたこと、問題解決のプロセス、なにを教訓にしたのか等、順を追って解説します。 ※ 本記事はNuCon 2021で発表した内容をブログ化したものです。問題の発覚 BacklogのGitへSSHでアクセスできない TypetalkのBacklog開発者のトピックで、以下のフィードバックが投稿されました。「OpenSSH 8.8へアップデートすると、BacklogのGitへSSHアクセスできない」という内容でした。問題の調査 Inside SSH protocol v2 深堀りしていく前に、SSHプロトコルの接
ryshinoz 2021/12/13
リンク
go.modについての陥りやすい誤解 - ぽよメモ
はじめに go.modにおけるGoのバージョン指定依存先のgoディレクティブの方が古いバージョンを指す場合依存先のgoディレクティブの方が新しいバージョンを指す場合 goのバージョンよりgoディレクティブが先行する場合 goディレクティブまとめ 1.21以降のgo.modにおけるGoのバージョン指定 require時のバージョンの指定 Minimal version selection モジュールのバージョン replaceの波及先依存先が別のパスにreplaceしている場合 go.sum まとめはじめにこれはあくあたん工房アドベントカレンダー 2021 11日目の記事です。ポエムを書いていたら気分が暗くなったので、消して自分の過去のメモを記事にすることにしました。そんな解釈するやつおらへんやろwwと是非笑って読んでください。 2023-09-19追記：Go 1.21からいくつ
ryshinoz 2021/12/13
リンク
Google Colaboratory でデータフローのドキュメントを書く試み - ぽ靴な缶
この記事ははてなエンジニアのカレンダー | Advent Calendar 2021 - Qiita 2日目の記事です。最近、データパイプラインの整備や営業チームの人力混じりの運用フローを機械化するなどの業務改善に取り組んでいます。その過程で、運用ドキュメントを読んだりヒアリングして図を描くことがよくあります。描いた図をもとに「この流れであってますか?」と確認したり「ここ手間結構かかってそうですが困ってませんか?」とコミュニケーションをします。暗黙的な業務の流れが明確になるだけでなく、改善点の発見にも繋がります。ひととおり改善タスクが終わった後にも図を最新にします。ドキュメントと併せて成果物とします。どんなデータがあってどのようにビジネスに使われているか、データがどのように取得&保存されているかを残しておくのは今後のデータ活用や改善のためにも必要です。俺はそんな個々の業務のデー
ryshinoz 2021/12/13
リンク
- 2021年12月14日
- 2021年12月13日
- 2021年12月11日