How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかっているそうだ。スウェーデンとデンマークの研究チームによる調査結果は5月10日にarXiv.orgで公開されている(Register、 論文)。 研究チームはポートスキャンや脆弱性スキャナーの実行結果をもとに、各サービスへの攻撃が可能かどうかを評価している。リモートからの操作は9559番ポートからアクセス可能なNAOqiのサービスによるもの。このポートにTCPメッセージを送信するとPepperはそれに従って動作する。Pepperの体の動きを指定できるだけでなく、カメラやマイクを含むすべてのセンサーへのアクセスが可能なAPIが提供されているという。特に認証は行われず、APIの仕様に従っている限り、誰が送信したものであっても受け入れられるとの
Amazon Web Services ブログ Amazon Elastic File System (EFS)の東京リージョン対応がアナウンスされました みなさん、こんにちわ。アマゾン ウェブ サービス ジャパン 、 プロダクトマーケティング エバンジェリストの亀田です。 現在開催中のAWS Summit Tokyo 2018の、弊社代表取締役社長長崎による基調講演において、Amazon Elastic File System (EFS)の東京リージョンにおけるリリースが、2018年7月予定としてアナウンスされました。 EFSは、クラウドのアーキテクチャーをベースに設計された、スケーラブルで、高信頼性、伸縮自在なファイルストレージで、使いやすく、ファイルシステムをすばやく簡単に作成および構成するためのシンプルなインターフェイスを提供しています。 Amazon EC2インスタンスにマウント
Programming time, dates, timezones, recurring events, leap seconds... everything is pretty terrible. The common refrain in the industry is Just use UTC! Just use UTC! And that's correct... sort of. But if you're stuck building software that deals with time, there's so much more to consider. It's time... to talk about time. (Also it's time for a lot of time-related puns. Please prepare yourself acc
MariaDB 10.3と、それをコアとするMariaDB TX 3.0がリリースされた。新機能としてOracle Database互換機能を搭載したのが目玉だ。今後もMariaDBはエンタープライズ向けに強化されていくと見られる MaridaDBは、オープンソースで開発しているリレーショナルデータベースの最新版「MariaDB Server 10.3」の正式リリースを発表しました。 Out of RC and onto GA. We're excited to announce that MariaDB Server 10.3 is available for download today. — MariaDB Corporation (@mariadb) 2018年5月25日 同社は同時に、MariaDB Server 10.3をコアデータベースとし、MariaDB ClusterやM
Possible BGP hijack Beginning at 2018-05-29 08:09:45 UTC, we detected a possible BGP hijack. Prefix 1.1.1.0/24, is normally announced by AS13335 Cloudflare Inc. But beginning at 2018-05-29 08:09:45, the same prefix (1.1.1.0/24) was also announced by ASN 58879. This was detected by 14 BGPMon peers. Expected
U.S. DollarEuroBritish PoundCanadian DollarsAustralian DollarsIndian RupeesChina Yuan RMBMore Info →
切迫した事情があったわけではありませんが、気になって調べたので結果をまとめておきます。 テスト環境はopenSUSE Tumbleweedですが、まぁsystemd環境では大概同じでしょう。 まずはsystemdに尋ねる $ timedatectl statusして、得られる出力はこんな感じになります。 $ timedatectl status Local time: 火 2017-11-07 18:29:15 JST Universal time: 火 2017-11-07 09:29:15 UTC RTC time: 火 2017-11-07 18:29:15 Time zone: Asia/Tokyo (JST, +0900) Network time on: no NTP synchronized: yes RTC in local TZ: no $ ただし上例は一点を除いて全く正
EUが5月25日、一般データ保護規則(GDPR)を施行した。GDPRは個人のプライバシーに関わる情報を収集する企業に対し、収集する内容の明示やユーザーに対し収集への同意を得ることを必須とするものだが、施行初日にさっそく米Googleと米Facebook、そしてFacebook傘下のInstagramおよびWhatsAppがGDPR違反として提訴される事態になっている(ITmedia、CNET Japan、TechCrunch)。 GDPRでは個人情報の収集が不要なサービスについては個人情報の収集に同意しなくても利用できるよう求めているが、GoogleやFacebookは「個人情報の収集に同意しない場合はサービスを利用できません」という対処を行っており、これがGDPRに違反するとされている。 GDPRではこれに違反する企業を消費者団体などの非営利団体が提訴することを認めている。GDPRに違反
はじめに こんにちは、夏目です。 現在私が関わっているサーバーレスの案件で、今までAPI Gatewayがインターネットにむき出しになっていたのを、セキュリティ強化のためにWAFをつけたいという要望がありました。 AWS WAFはELBやCloudFrontにはつけることができるのですが、API Gatewayにつけることができません。 そのため、API Gatewayの前にCloudFrontを置くことになりました。 すると今まで動いていた、API Gatewayのカスタム認証が通らないためAPIを叩くことができなくなりました。 どういった設定にしていたのか CloudFrontのBehaviorsで"Cache Based on Selected Request Headers"を"All"にしていました。 "Learn More"と書かれたリンクの先のドキュメントには以下のように書か
はじめに この記事は下記リンクの日本語翻訳記事です 翻訳が誤っている場合はコメントか@no1zy_secまでお知らせいただけると幸いです。 [alias_traversal] Path traversal via misconfigured alias aliasディレクティブは指定されたlocationのパスのreplaceに使用されます。 例えば以下の設定:
A reading list for Linux and open source fans | Opensource.com Linux やオープンソースのファン向けの17冊とのことで、明らかに古い本が入ってるのが気になるが、面白いのは無料で全文読める本がそこそこあること。そういえば、ワタシも昔「無料で読めるLinux本ベスト20」というブログエントリを書いたことがあるが、それとの重複はいくつかあるね。 邦訳があるのは以下のあたりか。 ハーバード流交渉術 必ず「望む結果」を引き出せる! 作者: ロジャー・フィッシャー,ウィリアム・ユーリー,岩瀬大輔出版社/メーカー: 三笠書房発売日: 2011/12/10メディア: 単行本 クリック: 4回この商品を含むブログ (8件) を見る それがぼくには楽しかったから 全世界を巻き込んだリナックス革命の真実 (小プロ・ブックス) 作者: リーナストー
Chris's Wiki :: blog/linux/ReplacingNetstatNotBad もはや Linux で ifconfig や netstat といった昔からある(つまり Unix 由来の)ネットワークツールを非推奨にして、ss や ip といったものに置き換えているという話をワタシが知ったのは……記憶を辿ると、どうやら山形浩生経由らしい。 この方針に対し、古手のシステム管理者には、なんで安定して動いているものを置き換えなければならないのかとイライラする向きもあるのだが、それが必要な理由について解説している。 まず一つには、/proc 配下のいろんなファイルを読む ifconfig や netstat は、iproute2 の一部であり netlink ソケットを利用する ss や ip よりもコマンドの実行が非効率というのがある。これが大規模なシステムだと問題になるとい
20180727追記 CORS対応が必要になりました asnokaze.hatenablog.com 20180703追記 ドキュメントはhttps://w3c.github.io/network-error-logging/ にが移されました 20180608追記 仕様上は、jsonの各値はハイフンではなく、アンダースコアを使用するようになります report-to => report_to max-age => max_age ... etc https://github.com/WICG/network-error-logging/commit/86c4d1c0fa4c5d5ca1d8bdcd9fa931e7e4ab65c2 こんな感じ nel: {"report_to": "network-errors", "max_age": 2592000, "include_subdomai
米Facebookは5月23日、レイヤー4のロードバランサーソフトウェア「Katran」をオープンソースソフトウェアとして公開したことを発表した。eXpress Data Path(XDP)などの最新技術を利用することで高性能を実現する。 Katranはパケットフォワーディングを行うフォワーディングプレーンソフトウェアで、ネットワークの負荷分散を行う。それまで利用していたロードバランサーに代わるものとして、性能、メンテナンス性、Linuxで動くこと、ほかのサービスと共存することなどを条件に開発した。 カーネルにおけるeXpress Data Path(XDP)とeBPF(extended Berkeley Packet Filter)仮想マシンの2種類の新技術を活用した。これにより、性能、ネットワークインターフェイスカード(NIC)のRXキューの数の増加に合わせたリニアな拡張を実現するとい
dnfとは何か? dnfとはyumに代わる次世代のパッケージマネージャ。 背景 CentOS 7.2ではdnfがインストールされていないためインストールを行う必要がある。 インストール方法 以下のコマンドでインストールを行った。 wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64/dnf-conf-0.6.4-2.sdl7.noarch.rpm wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64/dnf-0.6.4-2.sdl7.noarch.rpm wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64/python-dnf-0.6.4-2.s
Ethereum上に実装されているトークンをマイニングを通して得られるようにするという,一見よくわからないEIPを教えてもらったので,調べました。 仕様書は↓ここにあります。masterにマージされていますが,まだ記述が不十分なところもたくさんあって,仕様が大きく変わる可能性もあります。 モチベーション トークンを発行して,それを公開・配布したい 「まずはトークンを広く流通させないと始まらない」という類のサービスのためのトークンの場合,公平に配布したいという需要がある ICOやAirDropといった方法では,トークンの発行者が全トークンの所有権を持った後にトークンを譲渡・売却することになるので,やや中央集権っぽさがある それに加えて,トークン発行者はトークンの譲渡・売却方法を自由に決められる立場にあるので,トークンの発行者とそれ以外の人の間に格差があって不公平感がある 仮想通貨と同じように
Jade: New Linux Desktop Built On Python, HTML5 & JavaScript Written by Michael Larabel in Desktop on 27 May 2018 at 03:25 PM EDT. 59 Comments The Jade Desktop Environment is a new effort at delivering another Linux desktop option. The Jade Desktop is built on Python, HTML5, CSS, and JavaScript for delivering a new Linux desktop experience primarily built atop of web technologies but using GTK with
Code Inspector Find and resolve smart contract vulnerabilities
The PatternFly 6 alpha release is available! Our staging website has a fresh look, along with new styles, code samples, and documentation. Go to PatternFly 6 Design and build better product experiences in the open with PatternFlyPatternFly is an open source design system that enables teams to create consistent and scalable enterprise products. PatternFly is sponsored and maintained by Red Hat, but
2023年12月 (1) 2023年11月 (116) 2023年10月 (79) 2023年9月 (28) 2023年8月 (7) 2023年7月 (6) 2023年6月 (101) 2023年5月 (229) 2023年4月 (201) 2023年3月 (206) 2023年2月 (147) 2023年1月 (193) 2022年12月 (146) 2022年11月 (54) 2022年10月 (1) 2022年9月 (1) 2022年8月 (1) 2022年7月 (3) 2022年6月 (1) 2021年9月 (1) 2021年8月 (8) 2021年6月 (3) 2021年4月 (4) 2021年3月 (6) 2021年2月 (1) 2021年1月 (3) 2020年12月 (2) 2020年11月 (2) 2020年10月 (5) 2020年9月 (12) 2020年8月 (40
こんにちは、菊池です。 ※ 2018年6月10日追記:i3.metalも同様の仕様であることを追記しました。最新の仕様は、公式ドキュメントの英語表記にてご確認ください。 先日、PrivateLinkを使ったVPCエンドポイント(インターフェースエンドポイント)について公式ドキュメントを見ていたところ、気になる記述を発見しました。 Interface Endpoint Properties and Limitations To use interface endpoints, you need to be aware of their properties and current limitations: An interface endpoint can be accessed through an AWS Direct Connect connection. It can also be
Python はデフォルトで多くの警告を表示しません。これはPython開発者ではないエンドユーザーが警告を見た時に混乱するのを防ぐためです。 デフォルトで ignore される Warning は次のとおりです。 (ref: https://docs.python.org/3/library/warnings.html#default-warning-filters) DeprecationWarning PendingDeprecationWarning ImportWarning BytesWarning ResourceWarning これらの warning を Python 開発者が表示しないと、せっかく使っているライブラリが長期間 Deprecation 期間を設けていてもその Warning に気づかないとかいう事が起きます。 また、 warning システムは同じ場所から
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました クリップボードはなかなか進化しない機能です。現在ですらたった一つしかバッファがなく、履歴管理もできません。多くのユーティリティがクリップボードの不足した機能を補ってくれます。 今回紹介するMaccyもそんなソフトウェアです。ごく簡単な機能を提供します。 Maccyの使い方 メニューから呼び出すこともできますが、コマンド + コントロール + Cでコンテクストメニューを出すのが基本です。 検索で絞り込むこともできます。 Maccyは履歴の中から項目を選択するとクリップボードが差し替わる仕組みです。ファイルや画像などは対応しておらず、テキストになって貼り付けられます。テキストを扱う機会が多い方にとっては十分でしょう。 MaccyはmacOS用のオープンソース・ソフトウェア(MIT Li
今後は MySQL 互換の Amazon Aurora を設定して、汎用ログ、スロークエリログ、エラーログを Amazon CloudWatch Logs に発行できるようになります。これまで、発行できるのは監査ログに限られていました。 Aurora のログを CloudWatch Logs に発行することで、データベースアクティビティ、クエリパフォーマンス、データベースエラーなどに継続的な可視性を確保できるようになります。たとえば、頻繁に起こる再始動について CloudWatch Alarms を設定することができます。この情報はエラーログに保存されています。 同様に、一般ログや監査ログに保存されたイベント用のアラームは、データベースに望まない変更が行われたときに通知するよう設定できます。スロークエリログに対するアラームは、たとえば、長時間実行クエリをタイミングよく検出できるようにします
Systemd Introduces "Portable Services" Functionality, Similar To Containers Written by Michael Larabel in systemd on 25 May 2018 at 05:52 AM EDT. 56 Comments The past several months Lennart Poettering has been working on a "portable services" concept and that big ticket new feature has now landed in Systemd. Portable services are akin to containers but different. Portable Services is a big additio
OpenStack Foundationは5月21日、オープンソースの継続的インテグレーション(CI)/継続的デリバリー(CD)ツール「Zuul 3.0」を公開したことを発表した。今後はOpenStack Foundationで独立したプロジェクトとして開発が進められる。 Zuulは構成管理ツール「Ansible」と同様の設定ファイル(「playbook」)を継続的インテグレーション(CI)/継続的デリバリー(CD)で利用できるツール。システムデプロイやテストの自動運用が行える。変更を自動でマージでき、クロスプラットフォームで依存性を維持できる。 元々はOpenStack CIテストのために開発されたもので、BMW、Wikimediaなどが採用している。ユーザーが増え、事例が出てきたことなどからOpenStack固有のシステムからの分離を進めていた。同時に、Gerrit、GitHubなどの
ご機嫌いかがでしょうか、豊崎です。 MicrosoftADを利用している状況下でインターフェース型のVPCエンドポイントを利用したかったのですが、SimpleADと一部挙動が異なったため、ちょっと設定に気をつける必要がありました。本投稿では構築時に気をつけるポイントについて書いていきたいと思います。 構成図 やりたいこと:MicrosoftADのドメインに参加した、プライベートサブネットに所属するEC2からSystems Manager Endpointへアクセスを行いたい。 構成としては以下です。 各EC2はMicrosoftADで管理しているドメインに参加している プライベートサブネットに配置されているEC2はSSM(Systems Manager)を利用するにあたってVPCエンドポイントを利用する VPCは10.0.0.0/16 ドメインは「demo.local」 今回、Micros
VPNサービスとは、機密性の高いインターネット接続を可能にするサービスです。そんなVPNサービスについて、成人向けビデオを共有するポルノサイトPornhubが「完全無料のVPNサービス」を提供すると報じられています。 Pornhub has launched its own VPN for the most private kind of browsing – BGR http://bgr.com/2018/05/24/pornhub-vpn-service-free-download-iphone-android/ Pornhub made a free VPN (that's totally not just for watching porn) https://www.androidpolice.com/2018/05/24/pornhub-made-free-vpn-thats-t
技術部の久須 (@hkusu_) です。クックパッドではモバイル基盤グループにて Android 版クックパッドアプリの開発・メンテナンスに携わっています。 普段の業務とは少し異なるのですが、画像リクエストに応じリアルタイムに画像を変換してレスポンスするという仕組みを AWS の Lambda@Edge を用いて実現してみたので、構築した環境の内容やコードを紹介したいと思います。画像変換の内容はコードの実装次第で大概のことは実現できそうですが、今回のコードの内容はスマホ向け WEB サイトやモバイルアプリ向けの画像配信を想定し、通信容量の削減および表示速度の向上を目的とした画像のリサイズ(主に縮小)と WebP 形式への変換です。 注意:実運用している段階ではないので参考にされる場合はご注意ください。ちなみにクックパッドには本番環境とは切り離された調査・検証用の AWS 環境があり、今回の
Drawpile is a collaborative drawing program that lets multiple people draw, sketch, paint and animate on the same canvas simultaneously. It's Free and Open Source software available for Windows, macOS, Linux and Android. There's also a Web version that works on all platforms, including iOS. The first public beta of Drawpile 2.2.2 is out. You can download it in the Beta section on the downloads pag
オープンソース・ソフトウェアの肝はライセンスです。その選択によって導入できる、またはできないといったことがあったり、導入後のトラブルにつながることもあります。広まるかどうかがライセンスでまったく変わることだってあります。 そんなライセンスを調べるためのソフトウェアがaskalonoです。 askalonoの使い方 askalonoはライセンスファイルを指定して実行します。例えばこちらはMIT Licenseです。 $ ./askalono.osx id geotiff.js/LICENSE License: MIT (original text) Score: 0.988 分かりづらいこともあるBSD-2-Clauseもちゃんと判定されます。 $ ./askalono.osx id LICENSE License: BSD-2-Clause-FreeBSD (original text)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く