今回はソフトウェアエンジニアじゃない人や学生にも、ソフトウェアエンジニアという職業には夢があるかもしれないと思ってもらうために書いています。そのため既に詳しい方からすると回りくどい説明も多いと思いますがご容赦下さい。 基本的に記事とかには技術的なことしか書かないスタンスでやってきましたが、今回の件はさすがに誰かに伝えておくべきだろうということで長々と垂れ流しました。 概要 GW中に趣味で開発したソフトウェアを無料で公開したところAqua Securityという海外企業(アメリカとイスラエルが本社)から買収の申し出を受け、最終的に譲渡したという話です。さらに譲渡するだけでなく、Aqua Securityの社員として雇われて自分のソフトウェア開発を続けることになっています。つまり趣味でやっていたことを仕事として続けるということになります。 少なくとも自分の知る限り一個人で開発していたソフトウェ
日米OSDN離合集散、苦闘の21年史
さて、ついに退職エントリだ。私は米国のオープンソース・ムーブメントを日本で再現するためのコアを作るために民間企業へやってきたはずだった。それから21年、随分と長い航海になってしまったが、結局様々な尻拭いを続けてきたという感慨ばかりが起きてくる。一つの歴史として書き残すいいタイミングなのでその苦闘を振り返っておこう。 なお、長く付き合いが続いてしまう米国側法人は下記のように名称が変化している。なるべく頭に米国と付けて日本側法人と区別しやすいように記述するが、突然名称が変わったりするので注意してほしい。多くがもはや消滅した法人のことなので、さすがに一気読みするような酔狂な人はほぼいないと思うが。 VA Research Andover.net ↓ ↙︎ (VAによる買収) VA Linux Systems ↓ ↘︎ (Andoverから社名変更) VA
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
システムの保守・運用を行うインフラエンジニアにとって、障害対応は最も責任のある仕事のひとつであり、障害の監視や通知に関するツールは「PagerDuty」や「Zabbix」が有名です。そうした障害対応を助けてくれるツールとして、Netflixが無料のオープンソースソフトウェア「Dispatch」を公開しました。 Introducing Dispatch - Netflix TechBlog https://netflixtechblog.com/introducing-dispatch-da4b8a2a8072 About - Dispatch https://hawkins.gitbook.io/dispatch/ Netflix Dispatch - Reviews, Pros & Cons | Companies using Netflix Dispatch https://stack
PostgreSQL 20年史|コミッター石井達夫が振り返る変遷と進化の歴史|ハイクラス転職・求人情報サイト AMBI(アンビ)
PostgreSQL 20年史|コミッター石井達夫が振り返る変遷と進化の歴史 世界中で使用されるRDBMSであるPostgreSQLの長い歴史には、どのような変遷があったのでしょうか。長く、PostgreSQLに関わり続ける石井達夫さんに、同ソフトウェアの進化歴史の中にあるキーワードをもとに振り返ってもらいました。 オープンソースのRDBMSであるPostgreSQLは、いまや世界中の人々が利用するソフトウェアとなりました。その歴史は長く、ルーツは30年以上も前にさかのぼります。 PostgreSQLの前身は、カリフォルニア大学バークレー校で1986年に始まったPOSTGRESプロジェクトです。その後、1994年にAndrew Yu氏とJolly Chen氏がPOSTGRESにSQL言語インタプリタを追加し、翌年にPostgres95をリリース。1996年にようやくPostgreSQLとい
なんだろう、嘘つくのやめてもらっていいですか? 大学も技術者認定機関も、いつまで古いまたは間違ったシェルとカーネルの概念を説明し続けるのでしょうか? シェルはカーネルの言葉をユーザーの言葉に翻訳したり、出力結果をユーザーに中継したり、カーネルを防御したりする層ではありません。指定したコマンドを実行するだけのプログラムです。勉強中の学生か代理執筆業者が適当な文献を調べて書いたとしか思えません。そして他人の説明を自分の言葉に置き換えるのが上手い人がおかしな説明をさらに広めています。個人サイトやオンライン学習サイト程度であれば適当なことを書いていても気にも留めませんが、大学や技術者認定機関のような正しいことを書いているに違いないと思えるような所までもが間違ったことを書いているから困ったものです。 みなさんは大学や技術者認定機関が言っていることなら正しいと思いこんでいないでしょうか? そんなことあ
この記事はNuco Advent Calendar 2022の22日目の記事です はじめに 対象読者 この記事では Docker初学者の方 これからDockerを学ぼうとしている方 を対象にやるべきことして以下の3つを紹介します。 Dockerの全体像を把握する チュートリアルで基本操作を学ぶ Docker Hubを散策する 自身が初学者だった頃の経験を基になるべく早く効率的にDockerを学ぶためにやるべきことを紹介するので参考にしてもらえれば幸いです。 できるようになること Dockerが何なのか理解できるようになります Dockerを使ったアプリケーション開発に必要な基礎知識が身につきます 記事TOPのクリスマスツリーをターミナルに表示できるようになります 1. Dockerの全体像を把握する まずはDockerが何者であるかを把握しましょう。実際にコマンドで操作する前にざっくりイメ
Google、オープンソースのモジュール依存関係を分かりやすくグラフ化してくれる「Open Source Insights Project」公開
Google、オープンソースのモジュール依存関係を分かりやすくグラフ化してくれる「Open Source Insights Project」公開 Googleは、さまざまなオープンソースソフトウェアがどのような依存関係にあるかを一覧表示やグラフ化表示などで示してくれるWebサイト「Open Source Insights Project」を発表しました。 Introducing Open Source Insights! This exploratory visualization site provides an interactive view of the dependencies of open source projects, and so much more. See the benefits ↓ https://t.co/CgXUMCeTaZ — Google Open So
TL;DR 「オペレーティングシステム?知ってるよ。WindowsとかMacのことだよね」というぐらいの知識だった私が、二週間ほどひたすらWikipediaでインプットしまくったクソ浅い情報を共有します。 最初の動機 「Go言語が対応しているアーキテクチャってなんだろ?」 Go言語には環境変数をコンパイラに渡すことで、出力されるバイナリの対応するOSとアーキテクチャを変えることができます。 GOOS がオペレーティングシステム(OS)、 GOARCH がアーキテクチャです。 こんな感じにビルドすると、 linux というオペレーティングシステムで、 ppc64 というアーキテクチャに対応したバイナリが出力されます。 なるほど。 じゃあ、 Go言語が対応しているOSとアーキテクチャって何があるの? と疑問が湧いてきますね。 その疑問に応えるコマンドが go tool dist list です
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
プライベートの時間は極力削らない。Kubernetesエキスパート青山真也氏のコスパ最高な情報収集術 2024年3月5日 株式会社サイバーエージェント インフラエンジニア 青山真也 (Masaya Aoyama) 2016年、新卒でサイバーエージェントに入社。OpenStackを使ったプライベートクラウドやGKE互換なコンテナプラットフォームをゼロから構築し、国内カンファレンスでのKeynoteに登壇。著書に『Kubernetes完全ガイド』『Kubernetesの知識地図』『みんなのDocker/Kubernetes』。現在はKubernetesやOpenStackなどOSSへのコントリビュート活動をはじめ、CloudNative Days Tokyo Co-chair、CNCF Japan ChapterのOrganizer、Kubernetes Meetup TokyoのOrgani
自堕落な技術者の日記 : jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ?) - livedoor Blog(ブログ)
私はjsrsasignというJavaScriptのオープンソース暗号、PKIライブラリを個人的な趣味で開発し公開しています。ところが最近、npmパッケージのダウンロードが月間60~70万件と、異常にユーザーも増え、製品でも使われ始め、ちょっと厄介なことになっており、いろいろ悩んだ挙げ句、これが正解なのかもわかりませんが、ライブラリの維持のために寄付金を募ることにした次第です。今日は、心の吐露をつらつら書いていくことにします。 jsrsasignとは 2010年ごろ、スタンフォードの学生さんであるTom Wooさんという人のJavaScriptでRSA暗号化できるコードを見つけ、自分はPKIや電子署名を専門にしていたので「JavaScriptでRSA署名できたら面白いな」と思い、2010年6月に、ほんのRSA署名単機能のライブラリとして公開したのが jsrsasign です。当時のはしゃぎっ
[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題
By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation 2019年1月30日 PST 本脆弱性の悪用シナリオの前提条件に関するコミュニティからのフィードバックを受け、私たちはAuth0と協力してCVE-2022-23529を撤回することを決定しました。 本稿で解説したセキュリティの問題はJsonWebTokenライブラリが安全でない方法で使用された場合には依然として懸念されるものです。そのシナリオでは、すべての前提条件を満たせばこの問題を悪用できる可能性があります。私たちは、その
![[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題](https://cdn-ak-scissors.b.st-hatena.com/image/square/d5fd8fbb78690994f0d69b816752b350c4fdb30b/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2023%2F01%2FCloud-providers.png)
無料&簡単にウェブサイトの文章をメモ帳感覚でどんどん保存可能、HTML変換もできて便利なChrome拡張機能「Quotebacks」を使ってみた
ウェブサイトのテキストをブログやホームページに埋め込める形式で簡単にコピーできる「Quotebacks」は無料で使えるGoogle Chromeの拡張機能です。HTMLやマークダウン形式に対応した引用形式でもテキストをコピーできるというQuotebacksの使い心地を実際に使って確かめてみました。 Quotebacks - quote the web - Chrome ウェブストア https://chrome.google.com/webstore/detail/quotebacks-quote-the-web/makakhdegdcmmbbhepafcghpdkbemach Google Chromeに「Quotebacks」を追加するには、上記のURLにアクセスし「Chromeに追加」をクリック。 「拡張機能を追加」をクリック。 アドレスバーの右側に「→」のマークが追加されていれば、
なぜシェルスクリプトはPOSIX準拠でも環境依存が激しいのか? 〜POSIXの問題点とその解決策の案〜 - Qiita
なぜシェルスクリプトはPOSIX準拠でも環境依存が激しいのか? 〜POSIXの問題点とその解決策の案〜ShellScriptBashshellPOSIX まえがき この記事は「シェルスクリプトで高い移植性と生産性を両立させるシリーズ」の第一弾です。移植性と生産性を両立させるための前提知識として POSIX コマンドの問題点について解説します。第二弾では高い移植性と互換性を実現させるための考え方、そして第三弾、第四弾ではそれを実現するシェルスクリプトの具体的な実装テクニックを紹介します。第五弾では現実的な問題と回避方法について解説する予定ですがまだ具体的な内容は決まっていません。第五弾はその前に「シェルスクリプト入門(仮)」の記事を書こうと思ってるので少し遅くなると思います。もし興味がある方は記事をストックしていると更新時に通知されると思います。 2021-07-11 追記 記事が長くなった
AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 概要編 - NRIネットコムBlog
小西秀和です。 この記事を書こうと思ったきっかけは、タイトルの通りAWS Amplifyの登場です。 AWS CLI、AWS CloudFormation、AWS Serverless Application Model(AWS SAM)、AWS Cloud Development Kit(AWS CDK)といったAWSインフラストラクチャをプログラマブルに操作するサービスが登場してきましたが、AWS Amplifyはこれまでとは違う新たなアプローチになっています。 今までAWS CLIは使っていたけど結局色々あってAWS CloudFormationはあまり使ってこなかったというケースでもAWS Amplifyがユースケースにマッチする可能性があるかもしれません。 今回はAWSのサーバーレスな静的ウェブサイトホスティングを題材にAWS Amplifyの特徴と簡単な使い方について書こうと思
BIツールとは、蓄積されたデータを集約し、レポーティング機能により共有・比較・分析などを行い、データを有効活用することができるツールです。企業内でも、このBIツールのデータをチェックすることで、スムーズな意思決定に役立てることができ、最近では、営業部門から経営戦略等のさまざまな分野で活用されています。また、データを自動で分析してくれるため、DXの分野でも年々シェアが高まってきています。ここでは、BIツールの概要から導入メリットを解説した後、無料で使えるオープンソースソフトウェアのBIツールの特徴を比較し、用途や利用者レベルに合ったおすすめの選定ポイントを紹介します。 + 目次 BIツールとは何か? BIツール導入のメリット データを分かりやすく可視化し、活用しやすい 業務の効率化につながる 課題をリアルタイムに把握し、迅速な意思決定ができる BIツール導入のデメリット コストがかかる どの
オープンソースソフトウェアコミュニティのために活動している非営利団体・Software Freedom Conservancyが、「GitHub」の利用をやめて他プラットフォームへの移行支援を行う長期計画を発表しました。以前からGitHubを避けるようにという呼びかけは行ってきましたが、あまり効果がないため、より強い行動に出た形です。 Give Up GitHub: The Time Has Come! - Conservancy Blog - Software Freedom Conservancy https://sfconservancy.org/blog/2022/jun/30/give-up-github-launch/ Give up GitHub: The time has come | Hacker News https://news.ycombinator.com/ite
PyCon JPとは PyCon JPは日本国内外のPythonユーザーが一堂に会し、互いに交流を深め、知識を分け合い、新たな可能性を見つけられる場所として毎年9月中旬に開催される国際カンファレンスです。 PyCon JP 2019は2019年9月14日のスプリント(HENNGE株式会社)、9月15日のチュートリアル、9月16日〜17日のカンファレンス(大田区産業プラザPiO)と4日間の会期で開催されました。来場者は4日間で約1160人と昨年を上回る大盛況で、Pythonへの注目が年々増していることがわかります。 今回は16日に行われたカンファレンスの中から、注目セッションやイベントの様子と感想について運営スタッフがレポートします。 基調講演「Why Python is Eating the World」― Cory Althoff (牛窪翔) 1日目の基調講演は、Cory Altho
Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう Kubernetesはここ数年で一気にユーザーを増やしたコンテナオーケストレーターですが、一般化にともない、その活用法も洗練されてきました。本稿では「The Twelve-Factor Appを援用したKubernetes設計」と「Virtual Kubeletを活用したKubernetesのサーバーレス化」という、比較的新しい2つの活用法を武井宜行さんが解説します。 こんにちは。サイオステクノロジー株式会社でエンジニアをしております武井宜行(タケイ・ノリユキ/ @noriyukitakei )と申します。本稿では、比
(このページは OpenSSF Guides の日本語版です。) ソースコード管理プラットフォーム設定のベストプラクティス GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。 より安全なソフトウェア開発のための簡潔なガイド すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。 オープンソース ソフトウェアを評価するための簡潔なガイド ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。 セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフ
Kubernetes環境に特化したCI/CDツール「Jenkins X」を試してみる | さくらのナレッジ
広く使われている継続的インテグレーション(CI)/継続的デリバリ(CD)ツールの1つに「Jenkins」がある。このJenkinsの開発チームが、Kubernetesに特化したCI/CDツール「Jenkins X」を発表した。今回はこのJenkins Xの特徴やインストール、基本的な使い方を紹介する。 昨今ではソフトウェア開発を迅速に進めるために「継続的インテグレーション(CI)」と呼ばれる手法が広く採用されている。CIはバージョン管理システムなどと組み合わせて使われるのが一般的で、たとえばバージョン管理システムへのコミットをトリガーとして自動的にビルドやテスト、パッケージ作成を実行する仕組みなどを構築できる。また、最近では「継続的デリバリ(CD)」という手法も使われる。CDはCIと似ているが、運用環境へのデプロイまでも自動で行うという仕組みだ。 CIツールとして著名なものの1つに、以前紹
OWASP/Go-SCPを読んでセキュアプログラミングとGoを学ぶ - My External Storage
この記事はGo Advent Calendar 2019の4日目の記事になる。 3日目は@ikawahaさんの「Goa v3 のテストをシュッとする]」だった。 本記事ではOpen Web Application Security Project(OWASP)が公開しているGo-SCPリポジトリを紹介する。 Webアプリケーションにはクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)など、様々な脆弱性が潜む可能性がある。 脆弱性対策の書籍としては、体系的に学ぶ 安全なWebアプリケーションの作り方(徳丸本)などが有名だろう。 Go-SCPリポジトリにはWebアプリケーションを実装する際に必要な脆弱性の知識と、Goを使った脆弱性対策の実装方法が含まれている。 https://github.com/OWASP/Go-SCP TL;DR OWASPというWEB
はじめに ChatGPT は実に様々なところで応用が拡大しています。特に膨大な情報から必要な情報を取り出すなど、これまで多くの時間を要していた作業が大幅に簡略化できることは、大きなブレークスルーになると思います。この能力を個人や組織が保持している様々な資料に対して活用するニーズも高まっているのではないでしょうか。そこで、そのようなユースケースに対応するシンプルなサンプルアプリを作成しましたので、本記事ご紹介しようと思います。 Azure OpenAI Documents Search App - Document Insight Warehouse なお、本記事ではこのアプリのセットアップの詳細については説明しませんので、そちらについては上記のリポジトリを参照して下さい。(不明点あれば気軽に Issue にあげて下さい!) アプリの概要 Azure OpenAI Documents Sea
メタバースとNFTの親和性について - Qiita
これはno plan inc.の Advent Calendar 2022の24日目の記事です。 今回はno plan株式会社で行なっているNFTとメタバースの分野について書いてみたいと思います! no plan株式会社のメンバー CEO おかむー(@okamu_ro) CTO ブロックチェーンエンジニア セリヌンティウス(@_serununtius) フリーランスさん10~15名程度でやっています!! アジェンダ メタバースとは no plan株式会社でのメタバースの取り組み NFTとは メタバースとNFTの親和性 メタバースとは メタバース (英: metaverse) は、コンピュータの中に構築された3次元の仮想空間やそのサービスを指す。 日本にあっては主にバーチャル空間の一種で、企業および2021年以降に参入した商業空間をそう呼んでいる。 将来インターネット環境が到達するであろう概
Firefox OSの軌跡 - Qiita
Original article:https://medium.com/@bfrancis/the-story-of-firefox-os-cb5bf796e8fb written by Ben Francis. モバイル市場は長らくAndroidとiOSの独擅場ですが、その牙城を崩すために、数多くの企業やコミュニティが挑戦を繰り返してきました。 Windows Phone、BlackBerry OS、Sailfish OS、Harmony OS、Tizen、etcetc… 中でも特に注目されていたモバイルOSのひとつが、Mozillaが開発していたFirefox OSです。 以下は、その始まりから終わりまでの一部始終を描いた物語、The Story of Firefox OSの日本語訳です。 著者のBen Francis( Twitter / GitHub / Medium / Link
[CEDEC 2021]フロム・ソフトウェアの開発支援ツール「情報地図」を紹介する講演をレポート。マップに埋め込まれた情報をWebアプリで閲覧
[CEDEC 2021]フロム・ソフトウェアの開発支援ツール「情報地図」を紹介する講演をレポート。マップに埋め込まれた情報をWebアプリで閲覧 ライター:aueki 2021年8月26日,オンライン開催された日本最大のゲーム開発者会議CEDEC 2021で,フロム・ソフトウェアによる独自の開発支援ツール「情報地図」を紹介するセッションが行われた。情報地図の概要についてをゲームプログラマーセクションの川崎涼太氏,バックエンド部分を中心とした技術的な部分をR&Dセクションの古田島裕斗氏が解説した。 情報地図とは,文字どおり,ゲームで使うマップに埋め込まれた情報を閲覧できるツールのことだ。フロム・ソフトウェアでは,これをWebアプリとして作成し,社内で活用しているという。 そもそもこういったツールが必要となったのは,ゲームのマップが広くなりすぎて,全体の情報が管理しきれなくなったことに起因するそ
![[CEDEC 2021]フロム・ソフトウェアの開発支援ツール「情報地図」を紹介する講演をレポート。マップに埋め込まれた情報をWebアプリで閲覧](https://cdn-ak-scissors.b.st-hatena.com/image/square/aa4b90432dbf4d8c2ae1fb52b0cf59674aeec904/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F999%2FG999905%2F20210830025%2FSS%2F002.jpg)
はじめに はじめまして。IT 基盤部の佐藤です。 社内システムのインフラを担当しています。 今回は、DeNA のインフラを構築する際に使用されている Ansible について紹介いたします。 Ansible とは Ansible とは、構成管理ツールです。Python 製のオープンソースソフトウェアで、レッドハット社が中心となり開発を進めています。Ansible 以外の構成管理ツールには、Chef や Puppet などが挙げられます。 Ansible にはシンプル、パワフル、エージェントレスというコンセプトがあります。Ansible のコンセプトを知ることで、他の構成管理ツールと比較して、優れている点を理解することができます。まずは、Ansible のコンセプトについて紹介いたします。 Ansible のコンセプトを紹介した後に、Ansible を実際に動作させて、実行結果と簡単な解説を
こんにちは。マニュアル作成・ナレッジ共有ツール「NotePM」ブログ編集局です。 Markdown(マークダウン) とは、文章を記述するための軽量マークアップ言語です。プレーンテキストに対して「# 見出し」「* 箇条書き」などの文書構造を明示し、MarkdownエディタでかんたんにHTML生成することができます。 今回は、無料で使えるオススメのMarkdownエディタを厳選! Windows/Mac/スマホアプリ対応している定番&人気エディタを、おすすめポイントと合わせてご紹介します。ブラウザ専用のオンラインMarkdownエディタについては、以下の記事を参照ください。 参考: 【ブラウザ専用】オンラインMarkdownエディタ おすすめ4選 【便利ツール】MarkdownテーブルをExcelライクな操作で簡単に作成できるツール Markdownとは そもそもMarkdownとは、どのよう
レポート Microsoft公式、WindowsでLinux GUIアプリを実行する「WSLg」をレビュー Windows 10でLinux GUIアプリケーション対応、プレビュー版登場 現在のWindows 10にはLinuxバイナリを実行する機能が搭載されており、Microsoft StoreからLinuxディストリビューションをインストールして使用できる。これを支えている技術がWSL (Windows Subsystem for Linux)だ。WSL 1とWSL 2という、異なる仕組みの実装系が存在しているが、今後はWSL 2のみが使われていくという認識でいればよいと思う。 Linuxがそのまま利用できるのは便利だが、これまでWSLはGUIアプリケーションをサポートしてこなかった。実行するための環境を自分でセットアップすれば、GUIアプリケーションを動作させることも可能だったが、正
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
これからオウンドメディアを始めたい、あるいは既存のオウンドメディアをリニューアルしたいという時、CMSの選定は今後の運用体制にも影響する重要な検討課題となります。今回は、オープンソースのCMSの代表格であるWordPress、SaaS型CMSの「はてなブログMedia」を中心に取り上げ、それぞれのメリット・デメリット、選定のポイントについてまとめてみました。 目次 目次 CMSはコンテンツ管理のためのシステム CMSのメリット:CMSを使わない場合と比較 コンテンツ更新作業の効率化 コンテンツ管理のしやすさ 機能が豊富 複数のユーザーで権限を分けて利用できる SEOをしやすい CMSのデメリット デザインの自由度が低い データベースの知識が必要 インストール型CMS:WordPress WordPressのメリット 無料で利用できる テーマ、プラグインが豊富 サイトの移転などがしやすい W
API galleryは銀行、企業、行政機関などが開発した金融サービスに活用できるAPIの情報を組織を問わずまとめるWebサイト。APIそのものに加え、APIの提供を含むソリューションの情報も掲載する。 APIの検索や掲載は無料で、個人も利用可能。22年1月には、Slackを活用してAPIを利用したい企業や個人同士のコミュニティーも開設するという。 金融機関のAPIを巡っては17年、銀行法が改正され、APIを公開する努力義務が銀行に課された。ただしAPIの提供側と利用側がそれぞれの目的に合った相手を探す場が少なく、公開されたAPIの活用が広がっていないのが現状という。NTTデータはAPI galleryを通し、この課題の解決を目指すとしている。 関連記事 筑波大の授業DB代替ツールを作った学生、「未踏」のスーパークリエータに認定 オープンソースの組版処理システム開発で 経済産業省が2020
恐ろしく長い上に割と複雑なので最後まで読む人はほとんどいないと思うのですが、将来確実に忘れてしまう自分のために書いたので別に悲しくありません。 まえがき 背景 sigstoreの概要 sigstoreを構成するツール群 Cosign Rekor Fulcio 署名方法 コンテナイメージ 鍵ペアの生成 署名 検証 Blobs 鍵ペアの生成 署名 検証 署名の仕組み コンテナイメージ OCI Registryについて 署名の保存先 署名フォーマット 署名検証 検証が不十分な例 Blobs 参考 まとめ まえがき 鍵の管理不要でソフトウェア署名を可能にするKeyless Signingについて解説を書こうと思い、まず前提知識を書いていたら信じられないぐらい長くなったので前提知識だけで1つの記事になりました。 後述するsigstoreは急速に開発が進んでいるプロジェクトであり、ここで書いている記述
Mailu - Dockerで立てられるメールサーバ
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました メールサーバを立てるのはとても面倒なイメージがあります。安定して動かしておかないとメールが受信できない、なんて問題にもなりかねません。メールがビジネスの根幹を担っている場合にはなおさらです。 そこで紹介したいのがMailuです。Dockerで簡単に立ち上げられるメールサーバです。 Mailuの使い方 ログインします。 縦並びの3カラム構成です。左にボックス、中央がメール一覧、右側にメール本文が出ます。 メール作成画面です。 ファイルを添付すると右側に一覧が出ます。 設定画面です。 もちろんDockerだから安定する訳ではないですが、立ち上げが簡単なのはメリットが大きそうです。IMAPやSMTPはもちろん、Let’s encryptを使ったSSL/TLS、アンチウィルススキャナ、スパ
[書評]『データ分析のためのデータ可視化入門』と最近の R グラフィックスパッケージ事情 - ill-identified diary
概要Healy (2018) “Data Visualization: A Practical Introduction” の邦訳『データ分析のためのデータ可視化入門』をもらったので, この本のレビューと本書ではあまり取り上げられていない, R グラフィックスをさらに活用するためのヒントを提示する. 2021/9/24 追記: 『Python ユーザでも『データ可視化入門』で練習できるようにパッケージを作った + Plotnine との互換性ガイド - ill-identified diary』に書いたように, Python でも matplotlib のような煩雑な構文に惑わされずにこの本で紹介されているような方法を実現するためのパッケージ/用例を作ってみた. 概要 初めに 本書の特徴 どういう本なのか どういう人が読むとよいか 邦訳に対する細かいツッコミどころ 本書を読んだ人におすすめ
![[書評]『データ分析のためのデータ可視化入門』と最近の R グラフィックスパッケージ事情 - ill-identified diary](https://cdn-ak-scissors.b.st-hatena.com/image/square/cd25329b12103aaf85ad64d5ed598cdc72f51801/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fi%2Fill-identified%2F20210203%2F20210203222306.jpg)
サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介、機能概要・動作環境構築編 - Qiita
2024年2月15日: MITRE CALDERA 5.0.0 が公開されました。 https://github.com/mitre/caldera/releases/tag/5.0.0 2023年6月20日: MITRE CALDERA 4.2.0 が公開されました。 https://github.com/mitre/caldera/releases/tag/4.2.0 2022年9月20日: MITRE CALDERA 4.1.0 が公開されました。 https://github.com/mitre/caldera/releases/tag/4.1.0 2022年6月15日: MITRE CALDERA 4.0.0 が公開されました。 https://github.com/mitre/caldera/releases/tag/4.0.0 2021年10月7日: MITRE CALDER
さよならスプレッドシート Azure DevOps の Azure Boards でスクラム開発一元化!(前編) - ecbeing labs(イーシービーイング・ラボ)
目次 本記事は前編と後編に分けてお届けいたします。 前編と後編を合わせた記事の目次は以下の通りです。 前編 はじめに Azure DevOps について スクラム開発をAzure Boardsで管理する プロジェクト作成時にプロセスを設定 ポートフォリオバックログどうなる? プロダクトバックログどうなる? リファインメントどうなる? 後編 スプリントプランニングどうなる? デイリースクラムどうなる? スプリントレビューどうなる? レトロスペクティブどうなる? まとめ はじめに Azure DevOps について こんにちは、アーキテクトの小林です。 現在 ecbeing 社内のソースコード管理・課題管理・自動ビルド&デプロイを Azure DevOps に集約しようというプロジェクトが始動しています。 今まではどうだったのかというと、以下のようにプロジェクトや部署に応じて採用しているツール
複雑化するIT環境において、運用管理の効率化を実現する手段の一つとして「インフラ運用のコード化」(Infrastructure as Code:IaC)が重要視される中、自動化に対する期待が高まっている。一方で、実際の運用現場は複雑だ。事業部門からの要望対応、突如発生した障害の解消作業など非定型業務が多々ある中で、自動化はもとよりIaCを実現させることも容易ではない。 2020年7月に開かれた「Cloud Operator Days 2020」では、国の研究機関として効率的な研究環境の構築と運用が求められる国立情報学研究所(以後、NII)でクラウド運用チームに所属するボイスリサーチ 取締役の谷沢智史氏が登壇。クラウド運用にまつわる課題にどう取り組んでいるのか紹介した。 「真のフルスタック地獄」で完全な自動化は難しい NIIでは、オープンソースソフトウェア(OSS)のクラウド運用基盤「Euc
フューチャー夏休み自由研究連載15本目の記事です。 はじめにシステム開発にてオープンソースのライブラリやフレームワークを利用することは、もはや当たり前となっています。 みなさんはOSSのライセンスについてどの程度理解していますでしょうか。 OSSだから無条件に利用可能だと思っていませんか? 本記事では、OSSのライセンスについて最低限エンジニアとして理解しておくべき内容を整理します。 なお、筆者は法学の専門家ではないことを事前にご了承ください。 本記事の内容は筆者個人の調査によるものであり、正確であるよう可能な限り努力しておりますが、間違いが含まれている可能性があります。あくまで参考資料としてご活用いただければ幸いです。 前提としてOSSとはオープンソースソフトウェア(OSS)とは、利用者の目的を問わずソースコードを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェアの総称となります
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
趣味で作ったソフトウェアが海外企業に買われるまでの話 - knqyf263's blog
DNSリバインディング(DNS Rebinding)対策総まとめ
無料&オープンソースでシステム障害のレポートを一元化できるNetflix製インシデント管理ツール「Dispatch」
初学者のための正しいシェルとカーネルの概念 ~ 大学も技術者認定機関も間違いだらけ - Qiita
Docker初学者がやるべきこと3選 - Qiita
11種類のオペレーティング・システムについてまとめてみた - Qiita
プライベートの時間は極力削らない。Kubernetesエキスパート青山真也氏のコスパ最高な情報収集術
BIツールとは?無料で使えるおすすめOSSの比較6選(2023年版) | OSSのデージーネット
GitHubの利用をやめるようオープンソースソフトウェア非営利団体が強く呼びかけ
1日目:独学プログラマが語る「なぜPythonが世界を席巻しているのか?」 | gihyo.jp
OpenSSF ガイド - The Linux Foundation
ChatGPT による内部資料活用アプリ - Qiita
Ansible で始める Linux 管理 | BLOG - DeNA Engineering
【2024年版】Markdown(マークダウン)エディタ厳選まとめ<Win/Mac/iOS/Android>
Microsoft公式、WindowsでLinux GUIアプリを実行する「WSLg」をレビュー
【コンテンツマーケティング】オウンドメディア構築時のCMS選定方法 - はてなビジネスブログ
金融サービス用APIのマーケットプレースが10月にオープン NTTデータが非営利で運営
sigstoreによるコンテナイメージやソフトウェアの署名 - knqyf263's blog
「フルスタック地獄で完全な自動化は難しい」 国立情報学研究所はクラウド運用効率化をどう進めている?
エンジニアが最低限理解しておくべきOSSライセンスの基礎知識 | フューチャー技術ブログ