Join Experience 2024 on October 15-16 to learn how to elevate quality and deliver a superior CX.
こんにちは、@ueokandeです。早速ですが、皆さんが運用しているサービスには、SLO (Service-level objective: サービスレベル目標) がありますか?アラートの監視項目はどのように設定して、基準値をどのように決めていますか? 社外とのコミュニケーションだけでなく、社内向けのSLOを決めておくことで、サービスの健康状態を知るための手がかりや、普段の開発・運用タスクの優先度を決める上での指標にもなります。 またSLOがあると、サービスを監視するアラートに、理にかなった閾値を設定できます。 この記事ではAWS版kintoneの、SLOとアラートを設定するまでの記録について紹介します。 cybozu.com版kintoneのSLOとアラート 国内のcybozu.comで運用しているkintoneにも、もちろんSLOやアラートはあります。 しかし現状のSLOはkinton
ChromeがHTTP/2サーバプッシュの廃止を検討し始めている。またPreload + 103 Early Hintsの有効性について実験していく模様 背景 HTTP/2(RFC 7540) にはサーバプッシュという機能があります。これは、クライアントからのHTTPリクエストをまたずにサーバがHTTPレスポンスを先行して送ることが出来る機能です。 たとえば、index.htmlに画像1,2,3が含まれているようなページがあるとします。このindex.htmlへのリクエストを受け付けたサーバは、クライアントが画像1,2,3がを要求してくることを予測しサーバプッシュでこれらのリソースを送りつけることが来でます。(クライアント側から、そのリソースが不要であればサーバプッシュをキャンセルすることもできます) そうすることで、ページの表示を効率化出来ると考えられていました。 しかし、様々な議論の中
Container Security Book ⚠️この文書は製作中のものです About これから Linux コンテナのセキュリティを学びたい人のための文書です。 普段からコンテナを扱っているが、コンテナの基礎技術やセキュリティについては分からないという人が、それらを理解できる足がかりになるように書かれています。 誤字脱字や間違いなどあれば https://github.com/mrtc0/container-security-book に Issue もしくは Pull Request を立ててください。 ご意見、ご感想等は Twitter ハッシュタグ #container_security でツイートをお願いします。 License この書籍に記述されているすべてのソースコードは MIT ライセンスとします。 また、文章は Creative Commons Attribution
macOSの最新版である「macOS Big Sur」より、今まで長いことバージョンが「10」系であったところからバージョンが「11」系に大きく変わりました。 その影響で、従来からUser_Agentで利用されていた「Mac OS X」という表記からの変更があったのか無かったのかが気になったので、確認してみました。 「Mac OS X」の「X」は「テン」と読み「10」に相当する文字なのですが、「Mac OS X」→「OS X」→「macOS」のように名前が変わる中でバージョン番号というより「バージョン番号が10のときに作ったOSの名前」、のような印象があり、加えてもうUser_Agentがあんまりそこまで大きく変わることもないような、などなど思いつつ。 目次 1. 従来のMac OS XでのUser_Agent例2. Chrome3. Safari4. Edge(Chromium版)5.
ritouです。 絶望 パスワードリスト攻撃への対策として様々なサービスが2要素(段階)認証を導入しているものの、今度はリアルタイム、中継型などと呼ばれるフィッシングにやられるケースが見受けられます。 よく2段階認証で使われている Google Authenticatorのようなアプリで設定したTOTP SMSで送られて来るなんたらコード 机の引き出しにしまっとけって言われるリカバリーコード あたりはこのフィッシング攻撃にやられます。 この辺りが解説されているわかりやすそうなドキュメントもあります。 君達の資格情報は全ていただいた! | Japan Azure Identity Support Blog WebAuthnなどのFIDOなら大丈夫とありますが、ちょうど今日ブログに書いた "手元のスマホ(で動いてるアプリ)でログイン" の場合はその中でFIDOを使っててもやられます。 2段階/
3日前に、auじぶん銀行の巧妙な不正出金についてYouTube動画を公開しました。みんな見てねー。 auじぶん銀行アプリに対する不正出金の驚くべき手口 そうしたところ、先程私のiPhoneに以下のようなSMSが届きました。 ふーん、au自分銀行のときは宅配事業者を装ったSMSということでしたが、これはどうなんでしょうね。開いてみると… 詐欺サイトの警告が出ていますが、構わずに開いてみると… きたきたきたー。これですよ。auじぶん銀行のフィッシング(SMSの場合はスミッシングと言いますが)サイトのようですよー。「閉じる」をタップすると… うーむ、これがauじぶん銀行の本物のフィッシングサイトですよ。これかー。僕が作った偽サイトよりもきちんと作ってありますねー(笑い)。ちなみに、本物のauじぶん銀行サイトはこちら。 よく似ていますね。お客様番号とログインパスワードの欄は共通ですが、偽物の方は暗
今や「パスポートなしで行ける中国」としての認知度が高まる、JR池袋駅西口~北口エリア。料理店が林立するなか、鮮やかなブルーの外観とエントランスが一際目をひくハラールレストランがあります。「阿麗婭 アリヤ 清真美食 民族風味(阿丽娅 清真美食 民族风味)」です。 まるで中国の回族街(イスラム街)を旅するような風情に魅かれ、これまで数回利用していたのですが、来ていたのはいつも数名連れ立って、夜に。「そういえばランチタイムに行ったことがないぞ」とふと思い立ち、近くの友誼商店や陽光城で買い物を済ませたあとに訪ねてみました。 メニューを開くと、青椒肉絲・炒飯・麻婆豆腐など、馴染みのある料理とともに、充実のハラールメニューがズラリと並びます。 メニューは表裏でわかりやすくまとまっています(画像は2つを合わせています)。 筆頭に掲げられているのは、羊スープと面食のセット! 面食(粉もの)は、包子(バオズ
【ほぼ不要になりました】PowerAppsで遭遇する5つの委任問題とちょっと強引な回避方法(SharePointリスト利用時)その1Office365PowerApps 本記事の位置付けについて(2021/04/17更新) これまで本記事シリーズで取り上げてきた以下3種類の列に対する委任警告 ユーザー列 日付列 選択肢列 は、2020/06/19 時点ですべて委任可能となりました。 ご愛顧いただき、ありがとうございました。 本記事は、「へぇ~過去にそんなことがあったんだ。おつかれちゃんだったね」という視点でお読みいただければと思います。 なお、その後も残っていたユーザー列を「本人のみ」にフィルタリングする際によく利用する User() 関数の参照に関する委任警告も2021/04/17時点で委任可能となりましたので、本記事は「委任ってなぁに?」という方にお読みいただければと思います。 (Se
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く