Googleは、2018年9月にリリース予定のブラウザ・Chrome 69から、HTTPSに対応したサイト接続時に出る「保護されています」という表示をなくすと発表しました。 Chromium Blog: Evolving Chrome's security indicators https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html かねてよりGoogleは、ウェブ上の全てのトラフィックを常時SSL/TLS化するべきだと主張していて、HTTPサイトの危険性をユーザーに示すために、2017年1月にリリースされたChrome 56から、HTTPサイトを表示した時に「安全ではない」という警告をアドレスバーの左端に表示するようにしました。そして、2018年7月にリリースする予定のChrome 68からH

これまでのM3やI2、I3のインスタンスストアはその利用有無によって追加のコストはかかりませんでしたが、C5とC5dには価格差があることに注意が必要です。 C5dインスタンスを起動してみた それでは、C5dインスタンスを起動してみます。 バージニアリージョンを選択して、新規EC2インスタンスを起動しよとすると、C5dの各インスタンスタイプが選択可能になっています。 今回はc5d.largeを選択します。ストレージの設定では、「ephemeral0」が自動で割り当てされています。 ローカルストレージの利用 起動したインスタンスに接続して、ローカルストレージを設定し利用可能にします。以下、環境はAmazon Linux 2018.03.0 を使用しています。 何もせずに起動した状態では、まだマウントされていません。 $ df -h ファイルシス サイズ 使用 残り 使用% マウント位置 dev

以下は、Allen Snook が書いた WordPress.org 公式ブログの記事、「WordPress 4.9.6 Privacy and Maintenance Release」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.9.6 がご利用いただけるようになりました。これはプライバシーとメンテナンスについてのリリースです。サイトの更新を行い、新しいプライバシー機能をご利用ください。 プライバシー 欧州連合（EU）の一般データ保護規則（GDPR）が5月25日に発効となります。GDPR は、個人情報の収集・使用・共有の方法について、企業とサイト所有者に透明性を要求します。また、個人には、自身の 個人情報が、収集・使用・共有される際により多くのアクセスと選択肢を提供します。 GDPR は欧州の規則ですが、その要件は、ビシネスの拠

以前「FizzBuzz Zero ―― 人類の知識なしでFizzBuzzをマスターする」という記事がQiitaに出ました。 これに対して「人類の知識を使わないと大変すぎる」という趣旨の意見がいくつかありました。確かにGitHubで公開されているコードをみると全部で31,086 バイトで、少し長いような気もします。 では、人類の知識を使うと、どれくらい簡単にFizzBuzzを書けるのでしょうか？ 気になって調べたので、備忘録も兼ねて記録したいと思います。 この記事の内容をざっくり2行で： 様々なプログラミング言語の最小のFizzBuzzコードを比較する 最短で1バイトで実装できる 目次: 1. Code Golfとは 2. Python3 3. Python2 4. C 5. Ruby 5. Bash 7. GolfScript 8. Vim 9. Hexagony 10. Lazy K 1

Lambda処理内容 SNSのメッセージから、処理対象となるS3のバケット、キーを取得します。 ログの時刻情報として期待するカラムのデータが日付フォーマットに一致しない場合や、カラム数が異常なレコードはエラーレコードとして除外します。 「request」カラムに含まれるURLを「urlparse」モジュールを利用してパースし、解析時に利用頻度の高い「HOST」や「PATH」を事前に抽出します。 「json」モジュールを利用してJSONエンコードを行い、Firehoseに対しバッチ転送を行います。 4: Firehose 今回、出力先はS3のみとしましたが、Amazon Elasticserach Service、Redshiftと連係も可能です。 Firehoseのバッファ時間はELB(ALB)のログ出力間隔にあわせ、300秒としました。 Firehoseの後処理をLambda関数で実装す

Java アプリケーションを Docker コンテナ上で実行しようとしたときに、ベースイメージとしてどの Docker イメージを選ぶのがよいかを考えてみます。 はじめに Java で Web アプリケーションを開発して運用、というと、昔は Tomcat をインストールしたサーバに JAR ファイルや WAR ファイルを配布してデプロイしていたような記憶が微かに残っているのですが、数年前からは Spring Boot のように組み込み Tomcat などを採用し、Maven や Gradle のビルドオートメーションツールの力を借りて Java アプリケーションの実行に必要な JAR ファイルをひとまとめにした fat JAR (uber JAR) を構築し、単体の JAR ファイルだけを Java がインストールされているサーバに配布してデプロイ… とすることが圧倒的に多くなった気がして

こんにちはインフラの後藤です。 今回はTLS1.3を実環境で試してみました。 TLS1.3はTLSのメジャーバージョンアップとも言われるように、様々な改善が含まれています。 例えば、以前「TLS1.3のハンドシェイクがもう来てる」で書いたように、TLS1.3ではハンドシェイク時のパケットの往復回数が減っており、より早くコネクションを確立できます。 すでに、ブラウザや暗号ライブラリはTLS1.3に対応してきておりますので、実環境で具体的にどれくらいコネクションの確立が早くなるのか確認してみました。 TLS1.3 バージョンネゴシエーションとネゴシエーション 測定の前に今回利用したTLS1.3 draftバージョンについて補足します。 TLS1.3は draft-28 版が最新のバージョンです。こちらが文章上の修正を経て将来的にRFCとなります。 TLS1.3はファイアウォール等の中間装置の不

GoogleがWebページやWebアプリケーションのパフォーマンスを測定できるツール「Google Lighthouse 3.0」を発表した。スコアの計算方法が新しくなるなど、大きな変更が加わっている。 LighthouseはWebアプリケーションやWebページの「監査」を行って性能やアクセシビリティ、SEOなどに関するさまざまな指標を収集するオープンソースのツール。Google Chrome向けの拡張として提供されているほか、Chrome Developer Toolsの「Audit」パネルから利用できる。ライセンスはApache License 2。 Lighthouse 3は2017年8月に公開されたバージョン2に続くメジャーリリース。性能のスコア計算方法が変更され、スコア50は上位25％を、フルスコア（100）は2％を表すようになった。ユーザーの画面にテキストや画像などのコンテンツ

by Rafael Poveda 2018年5月25日から施行されるEUの個人情報保護規則・GDPR(EU一般データ保護規則)により、「WHOIS」によって得られるような、ドメイン所有者の名前や連絡先の情報の公開は禁止となります。ドメインの情報の維持管理を担うICANNでは、GDPRに準拠しつつ従来の使命を果たせるような暫定モデルを検討していますが、GDPR発効から半年程度はWHOISのデータが使えなくなる可能性が高いことが指摘されています。 A Dark Time for Data: WHOIS Blackout Period Likely Starting in May https://www.cooley.com/news/insight/2018/2018-04-18-whois-blackout-period-likely-starting-in-may ICANNではレジストラ

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

isomorphic-git is a pure JavaScript implementation of git that works in node and browser environments (including WebWorkers and ServiceWorkers). This means it can be used to read and write to git repositories, as well as fetch from and push to git remotes like GitHub. isomorphic-git aims for 100% interoperability with the canonical git implementation. This means it does all its operations by modif

Nomulus has the following capabilities: Extensible Provisioning Protocol (EPP): An XML protocol that is the standard format for communication between registrars and registries. It includes operations for registering, renewing, checking, updating, and transferring domain names. DNS interface: The registry provides a pluggable interface that can be implemented to handle different DNS providers. It i

Amazon Web Services ブログ Amazon RDS for PostgreSQL バージョン: 9.3.x リタイアメントのお知らせ 本投稿は、こちらのフォーラムでご案内されたアナウンスメントの参考和訳です。 本アナウンスメントは、Amazon RDS が RDS for PostgreSQL のバージョン9.3のサポートを2018年9月5日をもって終了することをお知らせするものです。 Amazon RDSは2013年からPostgreSQLメジャーバージョン9.3をサポートしています。本リリースの後、機能、セキュリティ、信頼性、パフォーマンスの観点で大幅な改善がなされたメジャーバージョンが続々とリリースされています。PostgreSQLコミュニティは、PostgreSQL 9.3のリリース終了時期を2018年9月と発表しています。コミュニティサポートモデルに合わせて、A

クラウド時代に適合した 新インフラ管理のベストプラクティス！ 構成自動化ツールや仮想化／クラウドなどの技術が普及し、Infrastructure as Code（コードとしてのインフラ）が現実になりつつあります。インフラの定義をコード化できるようになると、今度はそれらを適切に管理し、最新状態を保持し、確実に本番システムに適用できる手法が求められるようになります。 本書では、こうしたインフラの管理のためにCI（Continuous Integration：継続的インテグレーション）の技術を適応させる方法を紹介します。これにより、システムの変更を継続的に維持できる管理サイクルの実現を目指します。 【本書の特長】 ・新しいタイプのシステムインフラと、旧来のインフラ管理の問題点 ・インフラ管理にCI手法を応用するメリットと適用のためのポイント ・実際のシステムを前提としたベストプラクティスをサンプ

1. はじめに 今回は実務プログラミングにおいて知らず知らずのうちに遅いコードになっていそうな例をいくつか挙げて、それを計算量の観点から高速化してみたいと思います。 2. 計算量を意識することにどんな意味があるか 身近な例として、Qiita Contribution ランキングの作成を考えてみましょう。ランキングを作成するためには、各ユーザーの Contribution 数を大きい順に並び替える処理、すなわちソートが必要になります。 Qiita ユーザー数は現在およそ $30$ 万人です。標準ライブラリの sort を用いれば、それほどの計算時間はかからないと思います。しかし仮にこれを愚直な sort アルゴリズム (例えば、挿入ソートやバブルソートなど) で実行したら恐ろしいことになります。 愚直なソートは、並び替える要素の個数の 2 乗に比例した時間がかかります。すなわち $n$ を並

エンドツーエンドの電子メール暗号化技術OpenPGP、およびS/MIMEには、暗号化した電子メールから平文を復号できる脆弱性が存在します。 電子メールは、その経路は部分的にTLSによって保護されていますが、基本的には平文の通信媒体です。 敵対環境下に置かれている人々(ジャーナリスト、政治活動家、内部通報者など)にとっては、デジタル通信の機密性は欠かせません。 国家機関など強大な力を持つ組織は、多くの人々の電子メールを盗聴することが知られています。 彼らに対抗するため、エンドツーエンドの機密通信としてOpenPGPが提供されています。 S/MIMEも、主に企業間で使われる電子メールのエンドツーエンド暗号化の標準規格です。 EFAIL攻撃は、OpenPGPおよびS/MIMEの標準実装に存在する脆弱性を悪用し、暗号化した電子メールを平文にしてしまいます。 一言で言うと、外部サイトから読み込む画像

AMDがサーバ向けのCPU「EPYC」を採用する企業が増えていることを明らかにしました。大々的にEPYCの優位性をアピールするAMDは、「THIS IS EPYC」というキャンペーンを開始。Intel Xeonをこき下ろす作戦に出ています。 EPYC™ | Server Processor for Datacenter | AMD https://www.amd.com/en/products/epyc-server AMD Launches Ryzen Pro Desktop & Mobile CPUs, Talks Future Plans – Techgage https://techgage.com/article/amd-launches-second-gen-ryzen-pro-desktop-mobile-cpus-talks-future-plans/ AMDが2018年5

Written by sk Published: May 14, 2018Updated: June 27, 2021 6.9K views Howdy, Vim users! Today, I stumbled upon a cool utility to sharpen your Vim usage skills. Undoubtedly, Vim is a great editor to write and edit code. However, some of you might be struggling with the steep learning curve. Not anymore! Meet PacVim, a CLI game that helps you to learn Vim commands. PacVim is inspired by the classic

PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは：OSS脆弱性ウォッチ（6） 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報（CVE-2018-1058）を取り上げる。 「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア（OSS）の脆弱（ぜいじゃく）性に関する情報を取り上げ、解説しています。 今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報（CVE-2018-1058）を取り上げます。 脆弱性概要 脆弱性の概要は、「A Guide to CVE-2018-1058: Protect Your Search Path」（英語）に詳しく載っています

A Dark Time for Data: WHOIS Blackout Period Likely Starting in May What do you do when you want to look up the owner of a domain name? You probably perform a "WHOIS search" to find out the owner's name and contact information. The WHOIS system, which makes certain domain registration data publicly available, is an invaluable research tool for trademark owners and their lawyers. But the system as w

Let’s look at the unnecessary headers and see why we don’t need them, and what we can do about it. Vanity (server, x-powered-by, via) You may be very proud of your choice of server software, but most people couldn’t care less. At worst, these headers might be divulging sensitive data that makes your site easier to attack. Server: apache X-Powered-By: PHP/5.1.1 Via: 1.1 varnish, 1.1 squid RFC7231 a

How to Clear Cache in the BrowserIf you’re a web developer, you, like me, have probably reached that moment in your career when you accidentally shipped a bad release of a front-end asset. And you gave it a cache lifetime of 30 years. Bad news. Your users are screwed until they manually clear their cache. Or are they? It turns out, there are lots of ways of dealing with this without having to give

Amazon Kinesis Data Firehose で Apache Parquet と Apache ORC フォーマットが追加サポートされるようになりました。これにより、コスト効率の良いストレージと分析のため Amazon S3 に対しリアルタイムのデータをストリーミングできます。 Apache Parquet と Apache ORC は柱状のデータフォーマットで、データをより効果的に、コスト効率良く保存し、クエリを実行できるようになります。これからは、ご使用の Kinesis Data Firehose のストリーム配信を構成し、S3 バケットにデータを配信する前に、Parquet または ORC フォーマットに自動変換するよう設定できます。コーディングの必要はなく、Amazon Athena および Amazon Redshift Spectrum を使用することで S3

MySQL 互換の Amazon Aurora で、間違ったテーブルのドロップや、意図しない行の削除など、ユーザーエラーを素早く復元する機能をご利用いただけるようになりました。 Backtrack を使用するとバックアップからデータベースを復元する必要なく、迅速に過去の時点に戻すことができるのです。さらに、この処理は大規模なデータベースでさえわずか数秒で完了します。 RDS 管理コンソールで Aurora Backtrack を有効にする際、データレコードをどのくらいの期間保持するかを指定し、これらのレコードが使用するスペース分の料金を支払います。たとえば、最大 72 時間までデータベースを巻き戻せるように Backtrack をセットアップできます。概要については AWS ブログをご一読ください。詳細についてはAurora 文書でご覧いただけます。 Backtrack はまた、開発・テス