AWS WAF のレートベースルールを試してみた | はったりエンジニアの備忘録
freee の開発チームは、ユーザーに安心して使っていただけるよう様々なセキュリティ対策を行なっています。 SRE チームも例外ではなく、セキュアなインフラを提供できるように日々努力しています。 その一環で、先月リリースされた AWS WAF のレートベースルールを検証しました。このレートベースルールを使えば、DDoS 攻撃やブルートフォース攻撃、パスワードリスト攻撃を自動的に遮断できます。 Protect Web Sites & Services Using Rate-Based Rules for AWS WAF 設定方法は Developers.IO の記事が詳しいので、そちらをご覧ください。 AWS WAF でレートベースのルールが作成可能になりました | Developers.IO レートベースルールとは AWS WAF のよくある質問から引用します。 レートベースのルールは、A
Markdown エディタ Typora が好きになる7つの理由 - A Memorandum
みなさんは Markdown エディタは何を使っているでしょうか? Atom や Visual Studio Code のプラグインでプレビュー表示していたり、Windows だったらMarkdownPad 、Mac だったら MacDown などの専用エディタを使っている方が多いのではないでしょうか。 そんな方へTypora を紹介します。 Typora は無駄なプレビュー領域を使いません Typora には便利なショートカットがあります Typora ではテーブル書くのが楽しくなります Typora はドラッグ&ドロップで画像を貼り付けられます Typora はテーマもコードハイライトもあります Typora は PDF や HTML など多くの形式にエクスポートできます Typora はマルチプラットフォームで今の所 Free です まとめ Typora は無駄なプレビュー領域を使い
ディストピアとアダルトゲーム
※ PCゲーム、webラジオ、模型制作など、趣味活動の様々なメモを置いています。 記事一覧はこちら。 新作購入メモ(私用)はこちら。 [tw: 881791182828822528 ] この人物が掲げている定義も、ほとんど間違いと言っていいほど偏っていると思うのだけど、それに対するツッコミがほとんど入っていないのが不思議。以下、私見をば。 【 「ディストピア」と「ポスト・アポカリプス」の語義再検討 】 ディストピア(DT)は悪夢的な高度管理社会に限定されない。それは典型例の一つではあるが、それ以外のさまざまなタイプもこの言葉の一般的用法に含まれる。 語の成り立ちからしても、「否定的な(dis)-場所(topia)」を幅広く指しているに過ぎない。日本でも「○○トピア」という独自のネーミングを見かけるが、元々「トピア(topia=topos)」は価値中立的に「場所」という意味
ビットコインの分岐問題について : Market Hack
ビットコインの分岐問題が話題になっています。 重要な日は7月21日と8月1日です。 その前に、そもそもなぜビットコインの分岐問題が出て来たのかを説明します。 ビットコインは、「鍵で守られた元帳をユーザーがやりとりしている」とイメージしてもらえば良いです。元帳とは、乱暴に言えば「エクセル・スプレッドシートみたいなもの」です。 そこに「誰々さんから、誰々さんへ、所有権が移りました…」という情報を、次々に書き込みしてゆくわけです。 しかしデジタルの元帳は改ざんしやすいので、その書き込みが真正かどうかを誰かが検証しなければいけません。 そこでビットコインでは、数千のコンピュータに元帳のコピーを配布し、新しい記帳があった事実を全員に知らせるわけです。 この検証作業は、自宅のパソコンでも理論的には出来ます。 でも最近はスピード競争が激化し、この検証作業に特化した一部のプロが、大半の検証作業を行うように
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
お名前.comからGoogle Domainsにドメイン移管してみた – buzzyvox
Googleによるドメイン登録事業(レジストラ)サービス「Google Domains」(グーグル・ドメイン)が日本でもようやく解禁となったので、さっそく当ブログのドメイン「buzzyvox.com」をお名前.comから移管してみました。 Google Domainsに於けるドメインの維持費用(更新料)は年あたり1,400円とお名前.comに比べ少しばかり割高ですが、ネームサーバの性能や信頼性はかなり高いようなので、お名前.comに不満があるのなら使わない手はありません。 この先、お名前.comからGoogle Domainsに乗換えを図る方が増えると思われるので移管手続きの流れを簡単に説明しておくことにします。 お名前.comからGoogle Domainsへのドメイン移管手順まずは自分のGoogleアカウントにログインした状態でGoogle Domainsにアクセスし、右上の「MANA
「Yahoo!ツールバー」終了 15年の歴史に幕
ヤフーは7月19日、Webブラウザに組み込んで機能を拡張するツールバー「Yahoo!ツールバー」を10月31日に終了すると発表した。2002年3月のサービス開始から約15年半で幕を閉じる。 Internet Explorer 9以上・Windows Vista/7/8/10に対応したツールバー。組み込むと、Yahoo!検索の検索窓を追加できるほか、Yahoo!JAPANトップページ、Yahoo!ニュース、Yahoo!メールなどにワンクリックでアクセスするボタンを実装できる。 「近年の急速なインターネット利用環境の変化や利用状況を踏まえ、何度も検討を重ねた結果」終了を決めたという。インストール済みのツールバーは、アンインストールするよう呼び掛けている。 ヤフーは今年に入り、「Yahoo!翻訳」や「Yahoo!カテゴリ」の終了を発表するなど、10年以上続いた“老舗”サービスの終了を相次いで表明
32歳のおっさんがメルカリチャンネルでライブ配信したら10分で6品も売れた件|じょびのトレンド研究所
昔から運だけは良いタイプの人間である。 以前このブログでも取り上げたメルカリから、先日、ライブ配信で物が売れるメルカリチャンネルがリリースされた。当初は、21 - 22時の時間限定で芸能人たちがチャリティーの形で私物を販売するという。 参考:ライブ配信での商品販売機能「メルカリチャンネル」開始 秒速で売る芸能人たち興味を持った僕は配信開始時間の21時にメルカリアプリを立ち上げ、芸能人たちが生放送で私物を売る様子を観ていた。 さすが人気芸能人。何でもないただの洋服や小物を紹介しているだけなのに、続々と視聴者が集まってきている。コメント欄は瞬く間に流れ、番組中にその商品が出品されると、文字通り秒速で売り切れていた。実際は映像と音声が10秒くらい遅れて流れてくるので、「今から出品するよ」という動画が流れた瞬間には、既に商品がなくなっているという意味の分からない状態である。 あと、佐野ひなこがどう
若者が「メルカリ」と“同じフォルダ”に入れているアプリは--スマホ画面から読み解く実態
若年層がメインユーザーのスマートフォンアンケートアプリ「TesTee(テスティー)」を運営するテスティーと、CNET Japanが共同で現代の若者たちの実態に迫る同連載。 第2回目は10~20代の男女762名(10代:341人、20代:421人)を対象に「フリマアプリ」に関する意識調査を実施した。フリマアプリの中でも特に若年層の支持を集めている「メルカリ」に焦点を当て、その利用実態を調査。さらに、話題となったアプリ「CASH」についてもアンケート調査を実施し、若年層のリアルな姿を読み解いていく。調査期間は2017年7月7~9日。 【TOPICS】 フリマアプリ利用者の9割は「メルカリ」ユーザー。そのうち約半数の若年層女性が「出品、購入どちらも利用している」 最も利用されている決済方法は、10代は圧倒的に「コンビニ支払い」、20代は「クレジットカード決済」と「コンビニ支払い」を併用 購入した
手軽にGoogle Apps ScriptのコードをGithubで管理する | Recruit Jobs TECHBLOG
結果として、どれも要件を100%満たすことはできませんでした。 node-google-apps-scriptまわりはGoogleも推奨しているのですが、一度IDE上で修正すると、Git管理から外れることになってしまいます。 全てソースコードをローカルで開発・管理すれば良いけれども、WebIDEの便利さはやはり捨てがたいところ…。 そこで以前開発したLambdaのGitHub同期用のChrome拡張に、GASプロジェクトにあるソースコードを持って来れば、同期周りはすぐできるのではと思い、その方針でChrome拡張の開発を始めました。 そして、できたものはこちらになります: Chrome拡張: Google Apps Script Github アシスタント ソースコード: GitHub 執筆時点ではリリースから1ヶ月ほど経っていまして、特に宣伝してはいないものの、ユーザが着実に増えています
サービス開発を加速させる技術選定 in Kibela - Bit Journey's Tech Blog
2017/07/18 Service Dev Meetup #1 の資料です。 会場は Speee さんに提供していただきました。ありがとうございました。 自己紹介 FUJI Goro / @__gfx__ ビットジャーニーのエンジニア 最近のスコープ: Ruby on Rails / TypeScript / React / GraphQL 情報共有サービス Kibela を開発してます 最近の発表: RailsエンジニアがReactを始めてSSRとReduxとTypeScriptを導入するまで 今日の話 Kibelaにおける技術選定とは やらないこと やったこと これからやること Kibelaにおける技術選定とは 自分(@gfx)にとっては技術的挑戦は精神衛生上必要なこと 興味のある分野に限るが… スタートアップにとってはサービスの成長が最も重要 技術的挑戦によって機能を磨いて差別化に
五輪・新国立競技場の工事で時間外労働212時間 新卒23歳が失踪、過労自殺
新国立競技場の建設工事に関わっていた23歳の新卒男性が今年3月に失踪し、長野県で遺体で見つかった。警察などの調査で、自殺と判断された。「自殺は仕事が原因」として、両親は上野労働基準監督署に労災認定を申請、代理人の弁護士が7月20日に厚労省で記者会見した。 何が起きていたのか。男性は、大学卒業直後の2016年4月、都内の建設会社に就職し、現場監督をしていた。 2016年12月17日、新国立競技場地盤改良工事に従事することになって以降、極度の長時間労働、深夜勤務、徹夜が続いた。自殺直前の1カ月で、徹夜が3回もあり、夜22時以前に仕事が終わったのは5日だけだったという。 男性は2017年3月2日、突然失踪した。「今日は欠勤する」と会社に連絡があり、それを最後に一切連絡がとれなくなった。誰からの連絡にも応じなくなった。 そして、4月15日に長野県内で遺体が発見された。警察・病院の捜査の結果、「3月
Choke Point | 『スプラトゥーン2』海外レビュー
『スプラトゥーン2』は、続編に望むものが全て詰まっている。前作を全面的に進化させている。前作への主な不満がほぼ全て解消されており、批判に耳を傾け、可能な限り最高の体験に仕上げようという任天堂の姿勢を示している。期待通りの新鮮さを維持しつつ、全てが良い方向に働いている、大小様々な変更や追加要素を盛り込んでいる。任天堂にオンラインは無理だと思った人は、前言を撤回すべきだろう。『スプラトゥーン2』は文句なく素晴らしい出来であり、Switchの素晴らしい初年度の勢いを維持している。 グラフィック 4.5: 一見すると前作と全く同じに見えるかもしれないが、よく見るとディテールへのこだわりに気付くだろう。加えて、60fpsで安定している 操作性 4.8: 通常操作をはるかに凌駕するモーション操作が推奨される。メニューは即座にモードを移動できるし、装備の切り替えもシンプルで充実している 音楽/効果音/ボ
Apple Machine Learning Journal
A growing number of consumer devices, including smart speakers, headphones, and watches, use speech as the primary means of user input. As a result, voice trigger detection systems—a mechanism that uses voice recognition technology to control access to a particular device or feature—have become an important component of the user interaction pipeline as they signal the start of an interaction betwe
#平野レミ さん生放送69分で14品! 料理番組で「真似しないように」という前代未聞の言葉も飛び出すし“あの”船越さんも参戦 #スタミナ家族に福きたる
平野レミ @Remi_Hirano 明日の朝8:15から、NHK「スタミナ家族に福来たる」でスタミナ料理たくさん料理つくるわよ!69分生放送で14品も。わたしのスタミナが切れそうよ!nhk.or.jp/lifestyle/kp/k… 2017-07-16 17:24:44 NHK編成センター @nhk_hensei 【#平野レミ 生放送 スタミナ家族に福きたる!】 あのドタバタ生放送料理番組の第4弾!「暑さに負けない」#スタミナ料理 。目指すは70分で14品目、時間内に完成するのか…?総合17日(月)午前8:15~ #船越英一郎 #NHK nhk.or.jp/lifestyle/kp/k… 2017-07-16 08:15:27
Bootstrapはすでに下火に——海外の開発者1600人に聞いたCSS開発のいま
WPJが提携するWeb開発者向けメディア「SitePoint」ではCSS開発者を対象にした大規模なアンケート調査を実施しました。その結果から、いま何を学ぶべきかが見えてきました。 CSS開発の現場で実践されている習慣、CSSに関する知識の量、理解度などの情報を集める目的で実施した「究極のCSS調査」には、6週間で1600名以上からの回答が寄せられました。このほど集計が完了したので、結果を発表します! フォローアップコメントと考察、昨年の結果との比較、コメント欄に寄せられた質問の回答も掲載します。 アンケートの結果は以下を参照してください。 結果は上下の矢印でめくりながら見られます。 調査の目的 まず、読者からは調査の目的とフィードバックで得られることについて、質問がありました。私がSitePointのエディターとしてもっとも優先しているのは、読者を理解することです。いろいろな技術に関して、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あの頃、ポケモンに熱狂したあなたへ。20年目の今「サトシとピカチュウの出会い」をもう一度描く理由
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News