Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals

by Sen Cross 2018年3月、アメリカのロボットアニメ「ヴォルトロン(Voltron: Legendary Defender)」の声優に殺害予告が届き、アニメイベントでの出演のキャンセルが検討されていると公表されました。また、「ヴォルトロン」の制作スタジオの元にも脅迫メールが届けられたと報じられています。どちらの脅迫も、キャラクター同士のカップリングを考察する「Shipping(シッピング)」を巡った要求内容だったとのことです。2000年代以降、海外のファン文化の中でシッピング論争の過熱が問題視されています。 Toxic Fandom: When Criticism and Entitlement Go Too Far - GeekDad https://geekdad.com/2018/10/toxic-fandom-when-criticism-and-entitlemen

AWS Open Source Blog AWS Service Operator for Kubernetes Now Available ? NOTE: In mid-2019 we re-launched and intensified our efforts, deprecating and archiving the old code base of the AWS Service Operator and changing to a community-driven approach. We’re currently in the design phase and invite you to comment on the design issues and become a contributor to the new project, see details at the n

6 Kubeflow Meetup #1 https://cloudnative.connpass.com/event/100600/ #kfmeetup https://docs.google.com/presentation/d/1Ik5mibmqjDHwPlq6BQ5XbmbfOWWnnWX2dLsDB8wFPMo/edit?usp=sharing

TL; DR RDS の削除保護の有効化・無効化ではダウンタイムは発生せず、また削除保護は即時に反映される。 経緯 先日 Amazon RDS の削除保護機能の提供が開始された。 Amazon RDS がデータベース削除保護の提供を開始 https://aws.amazon.com/jp/about-aws/whats-new/2018/09/amazon-rds-now-provides-database-deletion-protection/ Web コンソールの設定画面 これを変更して適用しようとすると「変更のスケジュール」の確認画面が出る。 「すぐに適用」を選択すると、予期しないダウンタイムの可能性の警告も出る。 削除保護を有効化したいような重要な DB でダウンタイムが発生すると困るので、実際はどうなのかサポートに尋ねてみた。 問い合わせ 質問 Web コンソールから、削除保護

はじめに こんにちは植木和樹＠上越オフィスです。2018年10月5日に開催されたDevelopers.IO 2018 で、「クラスメソッドの成長を支えるクラウド時代の情報システム」という発表をしました。 発表資料の紹介と、その後懇親会でご質問いただいた諸々ついて書いてみたいと思います。 発表資料 ご質問と回答 セッション終了後にいくつかのご質問をいただきました。私の覚えている範囲で回答を記載しておきたいと思います。 たくさんのシステムを導入してますが、製品比較はどうしてるの？ 機能要件を書き出して、なるべく満たしたものを3つほど候補にあげ、実際にトライアルで触ってみて選択することが多いです。 新規業務については、まずその業務を始めることを優先しミニマムで安いものを選択しています。IT資産管理システムとかです。 また既存業務はなるべくガラッと変えず、少しずつ変化していくよう心がけています。こ

Rebooting Linux systems with Ansible has always been possible, but was often tricky and error-prone. In Ansible 2.7, I am happy to say that rebooting Linux hosts with Ansible is now easier and can be done with a single task using the newly minted reboot plugin. Some History The win_reboot module was written by Matt Davis and included with Ansible 2.1. Rebooting Windows hosts is a much more common

SecurityGit Submodule Vulnerability AnnouncedSecurity vulnerability in Git v2.19.0 and older The Git project has disclosed CVE-2018-17456, a vulnerability in Git that can cause arbitrary code to be executed when a user clones a malicious repository. Git v2.19.1 has been released with a fix, along with backports in v2.14.5, v2.15.3, v2.16.5, v2.17.2, and v2.18.1. We encourage all users to update th

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

Microsoft EdgeがGoogleが開発した画像フォーマット「WebP」をサポートしたそうです。詳細は以下から。 WebPフォーマットはGoogleが開発している新しい画像フォーマットで、PNGと比較して26%、JPEGと比較して25~34%もファイルサイズを小さくすることができ、Google Chromeブラウザでサポートされているため現在はGoogle PlayやYouTubeなどGoogleのサービスで利用されていますが、このWebPフォーマットをMicrosoft Edgeがサポートし、Mozilla Firefoxもサポートする方向で動いているようです。 WebP is an image format that provides lossless and lossy compression for images on the web. Unprefixed version

最近OSSにPRを送るのにちょっと慣れてきました。 本記事ではOSSのお祭り「Hacktoberfest」について紹介させていただきます。 Hacktoberfest 超概要 Hacktoberfestに登録して 10月中にGitHubで公開されているOSSにPRを5つ送ると シャツがもらえる（シール付き！） 概要 HacktoberfestはDigitalOcean社（パートナーにGitHub社、Twilio社）による1ヶ月間のOSSのお祝いです。 誰でも参加できます 10月中ならいつでもサインアップできます パブリックなGitHubリポジトリにPRを送る必要があります PRには自分自身によるコミットが含まれている必要があります 詳細な参加についての説明はこちらにありますが、ざっくりまとめると以下のような感じです。 [メンテナ向け] IssueにHacktoberfestラベルをつけよう

こんにちは、セキュリティエンジニアのkoboです。ピクシブには2018年4月に入社しており、セキュリティ観点でのアプリケーション開発や脆弱性報奨金制度の運用などを行っています。 本記事では、現在ピクシブの一部のサービスで取り組んでいるContent Security Policyについて知見を共有します。 概要 Content Security Policy (CSP) は、XSSを主としたウェブアプリケーションセキュリティの問題を軽減するために考案されたブラウザのセキュリティ機構です。 ウェブアプリケーションは、 Content-Security-Policy ヘッダをHTTPレスポンスに含めることで、意図していないJavaScriptの実行やリソースの読み込みをブラウザ側で制限することができます。 CSPは2012年頃よりブラウザに実装されていますが、2016年のGoogleの調査によ

概要 Go製のデータベースmigrationツールとしてsql-migrateを使って開発しているのでコマンドや動作仕様などを簡単に書く。 公式リポジトリ 特徴 CLIツール SQLite, PostgreSQL, MySQL, Oracleなどの色々なデータベースをサポート スキーマの作成/変更/ロールバック機能 ソースコードからの実行制御 その他色々 インストール 詳細 公式のREADMEを見れば分かる事だけど日本語で書いていく 設定ファイル デフォルトはdbconfig.ymlというファイル名で参照される。yml内のenvキーではdevelopment, productionなど環境ごとに設定を定義できる。migrationの実行を管理するテーブル名はgorp_migrations。dirは作成されたmigrationファイルの保存先。 オプションでこの辺りの名前は色々変更ができるし

Facebook Continues Making Extensive Use Of systemd Written by Michael Larabel in systemd on 5 October 2018 at 06:30 AM EDT. 68 Comments At last week's All Systems Go! 2018 conference in Berlin, Davide Cavalca talked about Facebook's use of systemd in 2018 and how it's expanded since their talk a year ago on the subject. Simply put, you could say Facebook loves systemd. Facebook continues making us

Raspberry PiのPythonライブラリに関して Twitterでつぶやいたら、意外に知らない人が多そうだったので、自分へのメモも兼ねて記事にしておきます。 ラズパイって、pythonライブラリpipから入れるとビルドから始まるものが多いので、apt-getでパッケージで入れた方が良いものがたくさんあるの意外に多くの人が知らないのかも。自分もずっと気付かなかったし。numpy、pandas、OpenCVあたりはインストール時間、数時間単位で変わってくるはず— からあげ (@karaage0703) 2018年9月25日 Raspberry PiのPythonライブラリは、pipで入れる方法とapt-getで入れる方法の2つあって、apt-getで入れる方が断然早いです。pipだとビルドから始まってしまうことが多いので、非常に時間がかかるんですよね。詳しい理由はわかりませんが、Arm

商用の量子コンピューティング企業「D-Wave」が、17億円する2000量子ビット(Qubit)の量子コンピューターを、クラウド上で無料でアクセスできるサービス「Leap」をリリースしました。Leapには量子コンピューティング開発を始める開発者を育てる狙いがあります。 D-Wave Leap Log In | D-Wave Leap https://cloud.dwavesys.com/leap/ D-Wave Launches Free Quantum Cloud Service - IEEE Spectrum https://spectrum.ieee.org/tech-talk/computing/hardware/dwave-launches-free-quantum-cloud-service 量子コンピューターは古典的なコンピューターでは不可能だった演算処理を実現すると期待され

こんにちは、アプリ基盤チーム兼Necoプロジェクト所属の @ueokande です。 本日はNecoで開発しているUNIXユーザーの管理ツールである「etcdpasswd」を紹介します。 github.com etcdpasswdは、etcdをバックエンドに持つ分散型のユーザー管理システムです。 etcdpasswdは自律型の分散システムで、一時的にホストがダウンしても、次回起動時にetcdのユーザーを参照して同期します。 etcdpasswdはLDAPのようなNSS (Name Service Switch) が外部サービスに問い合わせるのではなく、etcdpasswdが各ホストにある /etc/passwd を更新します。 なぜetcdpasswdなのか 現在のcybozu.comデータセンターでは、各ホストのユーザー追加・更新は、MySQLでユーザー管理されており、管理者が適用したタ

この資料の説明 2018/10/04 に グロービス で行った 第 1 回 Google Apps Script (GAS) ハンズオン @麹町 のハンズオン用資料です。以下の流れに沿ってハンズオンを進めていきます。 手順は細かく書いていますので、社内外で是非流用してください！ ハンズオンは以下の記事の感じで進めました！ チューター少人数でも回せる！Slack を駆使したハンズオン勉強会のやり方 ハンズオンをスムーズに行うために Chrome 推奨 Chrome 拡張の JSONView 入れておくと Good! 意図しないエラー対策 GAS をローカル開発で開発したい方はこちらを参照 ハンズオン用の Slack に JOIN アジェンダ Google Apps Script とは 公式チュートリアル Your first script Gmail to Spreadsheet Form

脆弱性とは呼べない？――OpenSSHでリモートからユーザー名を列挙できる脆弱性：OSS脆弱性ウォッチ（9）（1/2 ページ） 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。 「OSSセキュリティ技術の会」の面和毅です。本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア（OSS）の脆弱（ぜいじゃく）性に関する情報を取り上げ、解説しています。 2018年8月下旬に、OpenSSHでリモートからユーザー名を列挙できる脆弱性が見つかりました。今回は、このOpenSSHの脆弱性を詳しく見ていきます。 SSHのプロトコルとユーザー認証のRFCについて SSHは2006年にRFC化されており、RFC4250-4256が認定されました。この一連

iptablesの課題を解消し、高速で安全な通信を実現するCiliumとはなにか？　KubeConでのプレゼンテーションをベースに解説する。 コンテナを用いたクラウドネイティブなシステムに移行しようとすると、従来の仮想マシンベースのシステムよりも粒度の細かいコンテナワークロードをオーケストレーションする必要がある。昨今Kubernetesが注目されているのは、そのためだ。その際にコンテナ間のネットワークをどのように構成するのか？　は、インフラストラクチャーエンジニア、ネットワークエンジニア双方にとって頭が痛い問題である。特に多くのコンテナが連携するシステムであれば、コンテナ間のトラフィックを遅延なく通信させることが重要になる。 またIstioのように、サービスメッシュとしてPodの中にProxyをサイドカーモードで構成する場合、コンテナとProxyの間にも通信が発生し、ますますオーバーヘッ

2020/10/02 追記 RFC8915として標準化されました RFC 8915 - Network Time Security for the Network Time Protocol サーバが正しい時刻に設定されていることは重要であり、時刻同期に使用されるNTPにおいてもサーバの認証や改ざんを防ぎたいというモチベーションは理解できる。 IETFのNTP WGでは、まさにNTPを暗号的に保護する「Network Time Security for the Network Time Protocol」という仕様策定が進められている。 NTPにはいくつかモードがあるが client-server モードを前提としている。 NTPは詳しくないがざっと見てみる (正しくはNTPの暗号化ではなく、保護的な感じはある) 目的 Network Time Securityの目的は以下の通り Iden