JavaScriptで実装されたWebブラウザ上で動作するターミナルエミュレーター「DomTerm」開発者は3月28日、初の正式版となる「domterm-1.0」を公開した。 DomTermはJavaScriptで実装されたターミナルエミュレーター/REPL（Read-Eval-Print-Loop）コンソール。ターミナルエミュレータとして利用できるだけでなく、ユーザーが入力したコマンドをアプリケーションに送信し、受信したその結果を対話的に表示する、といった利用もできる。ユーザーインターフェイスとターミナルエミュレーションはJavaScriptライブラリ「DomTerm」で処理され、アプリケーションとUI間の通信はWeb Socketsを利用する。 ターミナルエミュレーターは複数あるが、リッチテキストとの統合性などの特徴を備えたものがないことから開発した。日常のターミナルエミュレーターとし

概要 Google 翻訳 API を無料で使えないかと思ってたところ、 Google Apps Script の LanguageApp クラスを発見し、「これは！」と思ったので早速 GAS から使って無料の翻訳 API 作ってみた話です。 GAS のシンプル設計のおかげで実装は非常に簡単なので、 3 分でサクッと作れます。 1. GAS にアクセス https://script.google.com にアクセスし、 + 新規スクリプト を選択。GAS エディタが立ち上がる。 2. 実装 GAS プロジェクトに適当に名前をつけて、コーディング開始。コードは以下の 5 行で完成（エラーハンドリングサボってます）。 コードは以下。リポジトリはこちら > https://github.com/tanabee/google-translation-api function doGet(e) { v

WEBサービスの保守や開発をやっていると、JavaScriptやスタイルシート、画像などの静的リソースを更新した際、しばしば「確認したけど、更新されてないよ」とか云われて、「ブラウザのキャッシュを消してからもう一度見てみてください」みたいなやり取りが発生することがある。これが、サービス内部のメンバー間のやり取りであれば（非効率ではあるものの）まだ許せるが、サービスを提供している顧客側に更新内容が反映されない事態が発生してしまうと、それは障害と同義だ。 そんなわけで、WEBページにおける静的リソースの読み込みには開発時に注意を払う必要がある。確実な対処方法としては、静的リソースの読み込み時にリソースパスに動的パラメータを付与して、ブラウザにキャッシュされないようにすることだ。 下記のように、フロントエンドだけで対応することもできる。 <link href="/css/style.css?20

Terraform職人の @minamijoyo です。 クラウドワークスではAWSのインフラ構成管理にHashiCorpの Terraform を利用しており、 日々Terraformの設定ファイルを書いてるわけですが、 コード書いてると、リソースタイプの名前がうろ覚えとか、属性値の名前のスペルに自信がないとか、この属性値って必須項目だっけ？ とか、なんだかんだで公式ドキュメントを見ながらコードを書いてることが多いです。 Vimのプラグインで補完してくれるやつがあるのは知ってるんだけど、 あらかじめリストファイルを持っているアプローチだと、バージョンに合わせてリストファイルの更新しないといけなくて、仕組み上の限界があるし、サポートされてない自作プロバイダとかだとそもそも使えない。 なんかもっといいかんじにできないかなぁと思って、趣味でTerraformのソースコードを読んでたら、最近入っ

gokrazy を試してみました。 gokrazyとは https://gokrazy.org/ "gokrazy is a pure-Go userland for your Raspberry Pi 3 appliances" Linuxのユーザーランドをinitから全てまるごとgolangで書いてあるシステムで、しかもコマンド一発でRaspberry Pi 3用にビルドして、ブートするSDカードを作成してくれます。 Quick startの手順通りにSDカードを作って動作することを確認しました。 (ただし、host名gokrazyの解決ができなったので、別の方法でラズパイのIPアドレスを特定してIPアドレス直接指定で、そこで動くWebサーバに接続しました。) びっくりする小ささ SDカード上に作られたルートファイルシステムを見てみました。 $ df -h . Filesystem S

The Gluster Communityは3月27日（米国時間）、オープンソースのネットワークファイルシステム「Gluster 4.0」を発表した。 Glusterは拡張性に優れたネットワークファイルシステム。ユーザー空間で構築され、小規模から大規模までさまざまなストレージ用途に対応できるという。クラウドネイティブ開発向けと位置付けており、ベアメタル、仮想マシン、コンテナ、パブリッククラウドで利用できる。開発プロジェクトは米Red Hatが2011年に買収しており、現在Red Hatの傘下でオープンソースプロジェクトとして運営されている。 Gluster 4.0は2009年に公開されたGluster 3.0以来9年ぶりのメジャーリリースとなり、コンテナ向けの永続ストレージという方向性を継承した機能強化が加わった。 まず、Gluster向け分散管理エンジン「GlusterD」がバージョン2

iOSアプリのCharles Proxyがリリースされました これまでもCharlesはWindows, macOS, Linux用のアプリとして存在していましたが、この度iOSアプリの Charles Proxy がリリースされました。 App Storeから購入できます。これにより、iOSだけでパケットをトレースすることができるようになりました。 公式のアナウンスはこちらをご覧ください。 記事執筆時点の機能は以下です。 iOSデバイス上のHTTP（S）通信のトラフィックをキャプチャする SSLプロキシとして機能し、SSL/TLS通信がプレーンテキストで見れる アプリでリクエストとレスポンスの内容が確認でき、個別のリクエストやセッション全体をデスクトップのCharlesに共有できる 使ってみた 早速App Storeで購入してインストールしてみました。 検証環境 本エントリは以下の環境で

CentOS5にcurlとOpenSSLの最新版をインストール CentOS5なんて使うな 結構昔に書かれたコードと環境をそのまま引き継いで中身もよくわからないまま保守してるんですが、Guzzle内部のcurlでsslv3 alert handshake failureって出てくるようになったんですわ。どうやらopenSSLのバージョンが古くてTLSに対応してないみたい。 それでcurlともども最新版を入れてしまおうということでLinuxとか全然わからないけど調べながらやりました。 OS CentOS release 5.8 (Final) 大いに参考にさせて頂きました https://qiita.com/qwm0/items/5dc9a6ffd501440c8570 …… curl-7.51.0 & openssl-1.0.2j / CentOS5でのインストール OpenSSLの最新版

コンテナ化されたアプリケーションの実装、拡張、管理を自動化するKubernetes開発チームは3月26日、最新版となる「Kubernetes 1.10」を発表した。コンテナ標準のCSI実装がベータになるなど、ストレージを中心に多数の機能が強化されている。 Kubernetesはコンテナ運用自動化のためのソフトウェア。アプリケーションを構成するコンテナを論理ユニットとしてグループ化することで、管理や発見を容易にする。Googleが自社向けに開発したものをオープンソースで公開したものだが、現在はLinux FoundationのCloud Native Computing Foundationの下でプロジェクトが進められている。 Kubernetes 1.10は2017年12月に公開されたバージョン1.9に続く最新版。成熟、拡張性、プラグイン機構の3分野にフォーカスし、ストレージ、セキュリティ

はじめまして。インフラ・開発部のtorigakiと申します。 入社して初めての投稿となります。よろしくお願いします。 弊社は検索エンジンとしてgroongaを使用しているのですが、今回はgroongaの運用改善をした話を書きたいと思います。 groongaの運用構成 groongaにはElasticSearchのように複数台でクラスタを構成する機能がないため、弊社では２台のgroongaサーバーを立ててマスター・スレーブの冗長構成をとっています。 しかしながら、MySQLのようにレプリケーション機能がないため、マスター・スレーブそれぞれに対してインサート処理を実施していました。 しかし、この方法ではマスター・スレーブ間でデータの整合性がとれなくなる可能性があります。 そこで、インサート後にマスターのデータをスレーブにリストアすることによりこの問題を解決させました。 以下に具体的な方法を記載

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。 「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア（OSS）の脆弱（ぜいじゃく）性に関する情報を取り上げ、解説しています。 2018年2月下旬に、JPCERT/CCからPort 11211に対するアクセスが急増しているとして、注意喚起情報が出されました（参考）。 Port 11211は、「memcached」が使用しているポートです。JPCERT/CCからは「memcachedを踏み台にして悪用したと見られるDDoS攻撃が報告されている」との情報も出ています。より詳しい動きに関しては、アカマイのブログに情報が出ています。また、PoCコー

Q-Successは3月22日(ドイツ時間)、「IdenTrust, which is used as root certificate for Let's Encrypt, has become the most popular SSL certificate authority」において、IdentTrustのシェアが17.5%に到達し、SSL認証局として最も高いシェアを確保したと伝えた。3年前にはシェアがゼロだったIdentTrustがこの3年間で業界首位に上り詰めたことになる。 IdenTrustは現在話題になっているLet's Encryptのルート証明書。Let's Encryptは証明書が無償であることに加え、Mozillaなどのブラウザベンダーが積極的に協力したこと、証明書の有効期間は短いもののAPIで証明書の新規発行や更新作業を自動化できることなどから高い人気を得ている。

確率統計の勉強会資料を大幅に改定しました。数式を最小限にし、統計分析のためのトピックを総覧的に資料化しています。 2021/11/20 内容や記載を拡充しました（合わせて　SpeakerDeckに移動しました） https://speakerdeck.com/hidekatsu_izuno/que-lu-tong-ji-ji-jie-xue-xi-sofalseqian-ni