第9回PostgreSQLアンカンファレンスを12/16（土）に開催します。 「PostgreSQLについてしゃべりたいことがある、聞いてほしいことがある！」 「PostgreSQLについて聞いてみたい、相談したい！」 PostgreSQL10がリリースされ、国内ではPostgreSQL conference 2017 Japan、PGConf.Asiaが開催されまさに盛り上がりの最中のPostgreSQL。 そんな最新情報がそろってきたので、PostgreSQLアンカンファレンスを開催します。 アンカンファレンスはこんな場です。 初心者による「使ってみた/動かしてみた」系 中級者による「こういうノウハウ使ってる」系 上級者（？）による「こういう拡張してみた」系 その他、PostgreSQLに関連する話題であれば何でもOK！ セッションは15～20分程度と短いので、しゃべりたいことがある人

個人的に、Nginx で「これは危険だ」と思っている設定があって、Nginx でなにかあるたびにその設定をつい疑ってしまいます。その設定について他の人に話すたびに、いちいち資料を集めるのが面倒になってきたので、今回はその設定項目についての情報をまとめておきます。 まだ理解に自信がない部分があるので、新しい情報が入ってきたら、この記事を適宜修正します。 リバースプロクシ設定の基本 Nginx をリバースプロクシとして使う時には、ngx_http_upstream_module でサーバのグループを定義します。そして、サーバ名やロケーション（パス）に対して、送信先のグループを指定します。 以下はマニュアルにある例です。その Nginx サーバへのすべてのアクセスを、backend グループに指定されたいずれかのサーバに送信します。 upstream backend { server backe

みなさまへのお願いごと 間違いなどの指摘は、編集リクエストでお願いします。 コメントの記載はページが長いこともあり、お控えください。 TOEIC900でも英語が話せない日本人へ ITエンジニアの私がなぜ令和の今、中国語を学ぶのか？ 名詞/イディオム gotcha はまりポイント。注意すべきこと。引っ掛け。 Got you のくだけた表現。捕まえた、誰かをトラップに引っ掛ける、という意味から。 注) 一般的には、Got itやYup、I seeのような、同意の返事でよく使われる。 類) caveat, pitfall There are many gotchas in this application. sought-after (スキル、人材、機能、アプリが) 人気の、需要がある、求められてる、引っ張りだこ Python is a sought-after language. c-suit

はじめに こんにちは植木和樹＠上越妙高オフィスです。クラスメソッドの社員はイベントや勉強会への登壇の機会が多く、リモートワークも活発なのでノートPCを頻繁に持ち歩きます。働く場所を選ばない反面、PC持ち出しを禁止している企業に比べると当然紛失・盗難のリスクは高いです。 そこで今回MacのログインにYubikeyを必須にすることで、紛失・盗難された時もログインできないようにすることで安全になるのでは？ということで検証してみました。 そもそもYubikeyってなに？という方はこちらのブログを参照してください。 Yubikey入門 ｜ Developers.IO またここのサイトが詳しいので、ぜひ読んでみてください。 yubikeyでセキュリティ筋力を鍛える · JoeMPhilips お断り 先に結論をいうと、今回の設定しても期待したセキュリティの強化を実現することができませんでした。詳しくは

Use webhint to improve your websitewebhint helps you improve your site's accessibility, speed, cross-browser compatibility, and more by checking your code for best practices and common errors.

米Microsoftが10月25日、Webサイト解析ツール「Sonar」についての発表を行った。Webサイトのセキュリティやパフォーマンスなどを分析できるツールで、Webブラウザから実行できるほか、コマンドラインツール（CLI）としても利用できる。 SonarはMicrosoftのEdgeブラウザチームでスタートしたプロジェクト。現在はNode.jsなどのオープンソースプロジェクトを持つLinux Foundationの傘下のJS Foundationに寄贈されている。MicrosoftはJS Foundationの設立メンバーとして参加しており、Linux Foundationのプラチナスポンサーも務める。 SonarではWebサイトのセキュリティや性能などの改善を支援するツールで、対象のWebサイトをスキャンすることで問題点などを分析できる。認証チェックにはSSL Server Tes

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

You know how sometimes if you mistype a filename in Bash, it corrects your spelling and runs the command anyway? Such as when changing directory, or opening a file. I have an idea: Suicide Linux. Any time - any time - you type any remotely incorrect command, the interpreter creatively resolves it into rm -rf / and wipes your hard drive. It's a game. Like walking a tightrope. You have to see how lo

いきさつ Google Homeが流行っているので、Google Assistantから自宅の家電を操作したいと思いました。IRKitを使うのが簡単そうです(IFTTTとIRKitでGoogleHomeから家電をコントロールするなど)が、IRKitは、2017/10/25現在Amazonでの販売(IRKit - iPhone,iPadを使って外出先からエアコン等の家電を操作できる学習リモコン )が終了しています。 後継機のNature RemoはIFTTTを用いてGoogle Home等とすぐ接続できて簡単な半面、若干値段が高い。代替案を探していたところ、RaspberryPiから操作可能な赤外線リモコンモジュールを見つけたので、こちらを使って実現してみました。 ビット・トレード・ワン USB赤外線リモコンアドバンス ADIR01P(株式会社ビット・トレード・ワン) irMagician(

2018/02/05 表の記載に誤りがあったたため、訂正(RDSとRedshiftのPublic/Private併用は可能でした) ども、大瀧です。 AWSでシステムを設計するときに欠かせないポイントとして、ユーザー専用のネットワークを提供するVPCの適用があります。VPCは柔軟なネットワークが構成できる一方でAWSのマネージドサービスごとにサポート状況や制約がまちまちで、設計フェーズで要件を確認するのは結構大変だったりします。そこで今回は、AWSマネージドサービスとVPCを設計するときの要件をまとめてみました。 クライアント→AWSマネージドサービスのVPC対応 マネージドサービスで作成したサーバーリソースに対してクライアントからアクセスするときのVPCの対応について、表でまとめてみました。 サービス名 インターネットからのアクセス(Public) VPC内からのアクセス(Private

go-shebang-story.md Story: Writing Scripts with Go This is a story about how I tried to use Go for scripting. In this story, I’ll discuss the need for a Go script, how we would expect it to behave and the possible implementations; During the discussion I’ll deep dive to scripts, shells, and shebangs. Finally, we’ll discuss solutions that will make Go scripts work. Why Go is good for scripting? Whi

asciidocとは asciidocはMarkdownなどのような軽量マークアップ言語の一つで、Webページなどをプレーンテキストで記述することができる(拡張子は.adoc) asciidocを使うようになった経緯 これまではWordで機能仕様書とか書いていたが、Wordは重い、変更場所が分からない、複数人同時に修正とか面倒で、いい加減Wordを使うのは止めたくなった なので軽量マークアップ言語にしよう、一番メジャー？なMarkdownにしたら、以下の制約とかでいくらなんでもイマイチ。。 表でセルの結合ができない 表のセル内で箇条書きができない 目次が作れない 文字に色がつけられない 上記に対応しようとすると、プラグインやらMarkdown亜種がいろいろ。。 そこで、Markdownより表現方法が豊富なasciidocを使用し、実際に使って、特徴・課題を挙げてみた。 asciidocto

遂に2017年8月に「VMware Cloud on AWS」の提供開始が発表されました。本連載では、オンプレミスとパブリッククラウドをシームレスに接続するVMware Cloud on AWSの内容やメリットを紹介し、このサービスが与えるインパクトについても考察します。 第1回では、これまでに公開された情報を整理しつつ今後のロードマップを紹介していきます。 VMware Cloud on AWSとは？ VMware Cloud on AWS は、簡単に言うとVMware社が提供する仮想化ソフトウェア（vSphere/vSAN/NSX）が実装された専用サーバを、AWS基盤上で稼働させるサービスです。ユーザはAWSのデータセンタにある物理サーバを専有で契約し、VMware仮想化環境でアプリケーションを稼働させるため、自社のオンプレミスにあるVMware環境と同じ操作感覚でクラウドサービスを利

こんにちは、コカコーラ大好きカジです。 「SSL証明書(サーバ証明書)の有効期限確認や証明書の種類を確認するのは面倒ですよね。」 OpensslのコマンドをGoogle検索して・・・というか、自分もそんな感じです。 同じな悩みを持った人いそうだなぁ・・・と思って調べたら解決していた人がいました。感謝です。 certとは SSL証明書(サーバ証明書)の情報取得ツールです。（MITライセンスです。） genkiroid/cert Cert is the Go tool to get SSL certificate information. 前提条件 MacOSXでの利用法を記載します。他のOSの場合は、Goが動作すれば動くようですので、上記URLのReadmeをご参照ください。 certのセットアップ brewを利用すれば簡単にインストールできます。 % brew tap genkiroid/

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Mozillaは高速化プロジェクト「Quantum」の成果を組み込んだ「Firefox Quantum」を11月に公開する。Firefoxは今後1年にわたってさらに高速化されていき、その成果はAndroid版にも組み込まれる見通しである。 Mozillaが総力を挙げてFirefoxの高速化を実現しようとしていると言って過言ではない「Quantumプロジェクト」の、最初の成果が組み込まれた「Firefox Quantum」が、11月14日に公開されます。 これに先立ち、Mozilla Corporationのコアブラウザー担当プロダクト管理ディレクター ジェフ・グリフィス氏と、コアブラウザー担当 シニアプロダクトマネージャ シンディ・シャン氏が来日し、記者向けの説明会を行いました。 MozillaはQuantumなどによるFirefoxの改善を通じて、2020年までにWebブラウザにおける2

本日より、Amazon Lightsail のお客様は Windows 仮想サーバーを簡単に、予測可能な低料金で起動できるようになりました。Lightsail は、わずかなクリック操作で事前に設定された Windows インスタンスを起動し、直観的な Lightsail ウェブコンソールから RDP を介して直接インスタンスに接続することで、AWS での Windows の使用開始を簡単にします。また、メトリクスを追跡したり、スナップショットを作成したり、Windows インスタンスに関連付けられた DNS レコードと静的 IP を管理したりできます。 Lightsail には、5 つの Windows プランが用意されました。Windows Server ライセンスを含めて 10 USD/月から利用を開始でき、30 GB の SSD ストレージと 1 TB のデータ転送をご利用いただけま

はじめに 前回は、サンドボックス解析によるマルウェア対策ツール「cuckoo」について解説しました。今回はOSSのオフラインマルチ(ウイルス)スキャナ「Malice」と「IRMA」について、インストール手順と簡単な使用方法を解説します。 マルチ(ウイルス)スキャナとは そもそも、「マルチ(ウイルス)スキャナ」とは何でしょうか。少し平たく言えば、「複数のウイルススキャナ」のことです。通常ウイルススキャナは単体のスキャナで動かしますが、マルチウイルススキャナは複数のスキャナを使用します。そのため、VirusTotalのように1つの検体に対して複数のウイルススキャナでスキャンするといった挙動をします。しかも、設定次第ではVirusTotalも併用できます。 Maliceのインストール Maliceはスキャン結果をElasticsearchに保存し、Kibanaでグラフィカルに表示します。その“裏

京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」の利用者から情報を流出させるウイルスを業務用PCに保管したとして、セキュリティ企業ディアイティの社員を不正指令電磁的記録（ウイルス）保管容疑で逮捕した。容疑者は顧客の依頼を受けてShareに情報が流出していないかを監視するサービスの担当者だった。 京都府警によれば、東京都江東区の同社において容疑者は2017年10月10日ごろ、解析用途に使う専用PCにウイルスに感染したファイルを保管し、Share利用者がダウンロードできる状態にしたという。利用者が当該ファイルにアクセスするとPCがウイルスに感染し、PC内部の文書ファイルなどがShareに流出するようになっていた。 ディアイティの三橋薫社長は同社Webサイトにて2017年11月1日付けで「当社社員の不正指令電磁的記録（ウイルス）保管容疑で逮捕された件につい

米シマンテックは2017年11月1日（米国時間）、米デジサートへのWebサイトセキュリティ事業の買収を完了したと発表した。これによるSSL認証やサーバー証明書発行がデジサートに移管される。売却については既に2017年8月に発表しており、売却額は9億5000万ドル。同時にデジサートの株式の30％を取得している。 買収の完了に伴い、日本におけるシマンテックのサーバー証明書発行は、デジサート・ジャパンが担うこととなる。既に顧客に提供済みの証明書に対する影響はないとし、現時点では新たな証明書についても今まで同様に購入できるという。 シマンテックのサーバー証明書については、2017年9月にWebブラウザーベンダーの米グーグルが無効化を発表。2018年10月にリリース予定のChrome 70では、シマンテックの証明書はすべて信頼できないものとして取り扱うとしていた。 関連記事：グーグルが無効化を発表、

Status update 2022: Closh is now on hiatus. Although the initial proof of concept turned out promising, it would take much more work to make it a robust tool that could be relied upon by a wider audience. For now I recommend using fish as an interactive shell and babashka for scripts. Closh combines the best of traditional unix shells with the power of Clojure. It aims to be a modern alternative t

お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

Qiita Advent Calendarとは、クリスマスまでの日数をカウントダウンするアドベントカレンダーの習慣にもとづいて毎年12月1日から25日までの期間限定で展開される記事投稿イベントです。毎年、Qiitaとクリスマスを最高に盛り上げる一大イベントとなっております。興味のあるトピックのカレンダーに参加し、この年末を最高に盛り上がる年末にしていきましょう🎉豪華景品がもらえるスポンサーカレンダーもありますので、ぜひ奮ってご参加ください🎄

以前より個人で開発していたパッケージ脆弱性管理サービスVeetaをリリースしました。 現状はAWSで個人資金にて運用しているため、1オーガニゼーション5台までの制限がありますが、無料で利用できます Veetaのアーキテクチャは下記の通りです。 利用方法は、ドキュメントにも記載がありますが、以下の手順ですぐに始めることができます。 オーガニゼーションを登録する 認証トークンを発行する クライアントをインストールし、認証トークンを設定する この作業を行うだけで、クライアントであるVazがサーバ内のパッケージ情報を取得し、Veetaにアップロードし、自動的にスキャンしてくれます。 スキャンした結果はVeetaのコンソール上で確認することができ、脆弱性の詳細を確認したり、無視することができます。また、脆弱性の有無はレポート機能でメールやSlackに指定した時間に通知することが可能です。 解決したか

A bug exploitable in WordPress 4.8.2 and earlier creates unexpected and unsafe conditions ripe for a SQL-injection attack. A bug exploitable in WordPress 4.8.2 and earlier creates unexpected and unsafe conditions ripe for a SQL injection attack, exposing sites created on the content management system to takeover. WordPress released WordPress 4.8.3 Tuesday, which mitigates the vulnerability. “This

The monumental stable release of HAProxy 1.8 is here! The HAProxy 1.8 release candidate 1 (RC1) has been published by the R&D team here at HAProxy Technologies. This blog post will take you through some of the release highlights, new features, and configuration examples to get you up to speed. For HAProxy 1.8, our development team was primarily focused on two areas: Performance and Application Acc

はじめに 初めまして、1ヶ月間インターン生として勤務させていただいておりました高松です。 私はインターンの業務として社内のシステムに機能を追加する、ということを目標にして今回色々と勉強させていただきました。 このブログではその経過と成果とそのまたおまけを発表していきます。 まずは自己紹介を 改めまして高松です。普段は学校でゲーム開発の勉学に励んでおります。 触れたことのあるプログラミング言語は以下の通りです。 - C/C++ - Java だけ！！さらに言えばjavaに関しては本当に、すこーしだけ、ちょん...っと触れたようなものなので実質C/C++だけのようなもの。 Webサービス...ITインフラ...正直に言わせていただくと私にとって"未開の地"のようなものでした(申し訳ない) でも実はインターン生は私1人ではなく、もう１人来ているのです。これは心強い。(以降 相方) ではまずは初日

こんにちはHAL東京の上野です。 今回授業の一環として１ヶ月と長い期間インターンシップでお世話になりましたのでその紹介をしたいと思います。 インターンシップの流れ インターンシップが始まって２週間はPythonのオンラインでのトレーニング 残りの２週間でWebシステム開発という流れでした。 またインターンシップ初日には代表取締役の藤崎さんからハートビーツのお話を伺う事ができ、どうして起業したのか、子育ての支援や近隣手当など福利厚生お話を聞かせて頂きました。 Pythonオンライントレーニング まず最初の２週間は「 PyQ」というサイトでPythonのトレーニングです。普段学校ではC/C++での開発しかしていなかったので、Pythonを触れるのはこれが初めてです。 Pythonでまず驚いたのは「変数に型の宣言が無い」という部分でした。 C/C++では変数を宣言する場合必ず「int」や「cha