本記事は2021年9月27日に公開したPython security best practices cheat sheetを日本語化した内容です。 2019年、Snykは最初のPythonチートシートをリリースしました。それ以来、Pythonのセキュリティの多くの側面が変化しています。開発者向けセキュリティ企業として学んだこと、そしてPython特有のベストプラクティスに基づいて、Pythonのコードを安全に保つために、この最新のチートシートをまとめました。 【チートシート】2021年版Pythonセキュリティベストプラクティス 本記事では、下記に関するPythonのセキュリティに関するヒントを紹介します。 外部データを常にサニタイズする コードをスキャンする パッケージのダウンロードに注意 依存先パッケージのライセンスを確認する システム標準版のPythonを使用しない Pythonの仮
※この投稿は米国時間 2022 年 1 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 クラウドでアプリケーションを構築する場合、最初に決めなければならないことの一つは、サーバーレスとフルマネージドのどちらのタイプのサービスを使用するかです。これらの用語の定義はあまり明確ではなく、似ているが違うものとして使われることもあれば、同じものとして使われることもあります。この記事では、サーバーレスとフルマネージドの違いに関する私の見解をお伝えします。 一般に、サーバーレスの考え方は次のとおりです。 「作ったアプリケーションやサービスがどこで実行されるかは特に気にしません。ユーザーが使いたいときに確実にアクセスできることが重要です。」 マシンが見えない - アプリケーションがどのマシンで実行されているかは、開発者からは見えません。開発者がマシンを構成することもできま
2022/1/13現在の東京リージョンと大阪リージョンのサービス差分一覧を作ってみました。AWS公式が毎日更新されるリージョン別のサービス表が公開してくれているので、リージョン間のサービス差分一覧を簡単に作成できます。 東京リージョンと大阪リージョンで提供されているサービスの差分を知りたい こんにちは、のんピ(@non____97)です。 皆さんは東京リージョンと大阪リージョンで提供されているサービスの差分を知りたいと思ったことはありますか? 私はあります。 例えば、DRサイトとして大阪リージョンの利用を考えている場合、いざDRとなった時に「大阪リージョンではそのサービスが提供されていませんでした」となった時に復旧しようにもできません。 そういった事態にならないように、各リージョンで提供されているサービスを把握しておくことは非常に重要です。 2021/1/13現在の東京リージョンと大阪リー
動機 The Rust Performance Book という書きものを見つけました。いろいろなパフォーマンス改善テクニックが書かれているわけですが、実際に普段書いてる Rust コードの中で一体何がパフォーマンスに与える影響が大きいのか?という点が気になってベンチマークを取ってみました。 今回パフォーマンスを計測するプログラムはビットマップ画像(1600px x 1200px)をグレースケールに変換する処理です。I/O のパフォーマンスは無視します。&[u8]から RGB をそれぞれ 1byte ずつ(合計 3bytes)取ってきて、それをグレースケールの 1byte に変換してVec<u8>にする時間を計測します。イメージとしては下記のような関数です。 // source が カラーのビットマップ画像のデータ fn sample(source: &[u8]) -> Result<Ve
オープンソースソフトウェアはソースコードを無償で一般公開しているため、ソフトウェアを販売して売上を確保することが難しく、開発者が「どこから収益を確保するか」は非常に重要な問題となります。そんなオープンソースソフトウェアの開発や保守(メンテナンス)に携わるエンジニアをサポートするための取り組みを、Googleが発表しました。 Making Open Source software safer and more secure https://blog.google/technology/safety-security/making-open-source-software-safer-and-more-secure/ オープンソースソフトウェアは登場と共に拡大を続けており、オープンソースソフトウェアの開発者は10兆円以上の価値をもたらしているという指摘もあるほどテクノロジー業界に多大な貢献を果
by mirsasha 男子テニスの世界ランク1位を記録するノバク・ジョコビッチ選手は、2022年1月5日に全豪オープンに出場するためメルボルンの空港に到着しましたが、新型コロナウイルスのワクチン接種をめぐりオーストラリアへの入国を拒否されました。なぜこのような事態が起こったのかという技術的な理由について、リバースエンジニアリング集団のzerforschungがドイツのニュースメディア・DER SPIEGELと調査した結果を公開しています。 Die zeitreisenden PCR-Tests des Novak Đoković - zerforschung https://zerforschung.org/posts/djokovic-pcr-test/ 多くの国で新型コロナウイルスのワクチン接種が海外渡航の条件となっていますが、一部の国では感染後に回復したことを証明すればワクチン接種
January 13, 2022 While renewing GitHub Actions SSL certificates, an unexpected change in the intermediate certificate authority broke workflows using Open ID Connect (OIDC) based deployment to AWS. To fix the issue please follow the following steps: In the AWS Console, go to IAM -> Identity Providers Open the provider(s) for token.actions.githubusercontent.com Click Manage under Thumbprints Add th
リアルタイムモニター付きのRaspberry Pi用無停電電源(UPS)ボード「UPS HAT For Raspberry Pi」がKickstarterに登場し、人気を集めている。 UPS HAT For Raspberry Piは18650型リチウムイオン電池2本をセットできる拡張ボードで、通常の電源が故障したり、電圧が極度に低下したりしたときに、バックアップ電源として利用できる。コンピューターや周辺機器を安全にシャットダウンできるため、病院や工場、コールセンターなどでの利用を見込んでいる。 5V出力のUSBポートを2つ備え、入力は8.4V/2A。0.91インチディスプレイを搭載し、バッテリーの電圧、電流、電力、残量をリアルタイム表示する。過充電/過放電保護、過電流保護、短絡保護、逆電流保護回路を備えている。 大きさは56×94.5mmで、電池ホルダー、ON/OFFスイッチ、40ピンG
Amazon Web Services ブログ 新しい AWS コンソールホームのエクスペリエンスをご紹介 このブログを読んでいる方は、AWS マネジメントコンソールを頻繁に使用しているのではないでしょうか。私は AWS のクラスを何年も教えてきました。クラスの多くの学生は、コンソールから初めて AWS クラウドを体験していました。皆さんもきっとそうだと思います。 今日までコンソールのホームには、最近使用したサービスや、「AWS の開始方法」、「ソリューションの構築」、「AWS を詳しく知る」などのセクションに整理された一連の静的リンクと、トレーニングコースへのリンクが表示されていました。しかし、私たちのデータによると、その使用状況は各ユーザーのプロフィールによって大きく異なることがわかりました。また、重要な情報の概要を把握するために、コンソールのさまざまな場所に移動するのは面倒で時間がか
WSL2 init: emerging OpenRC IntroductionSince WSL2 has been released, the community has tried (quite successfully) to add SystemD to their distros. Currently, the most commons solutions are: A single script by the awesome Dani - GitHub - diddledani/one-script-wsl2-systemd: The one-script variant of the systemd hack for WSL2A “fully integrated” packages and installer by the amazing Arkane Systems: G
安価なAlder Lake-S「Core i5-12400」「Core i3-12100」 を検証する 2022年1月5日、インテルは開発コードAlder Lake-SことデスクトップPC向け第12世代Coreプロセッサーの新モデルを発表した。昨年11月に投入したのはOC可能な“K付き”モデルだが、今回は“K無し”モデルを中心に実に13モデルを投入した(自作PC市場に流通しない“T付き”モデルは除く)。 ライバルであるRyzenの下位モデルは昨年発売されたRyzen 5000Gシリーズ(レビュー記事はこちら)以降展開が止まっているどころか、1世代前のローエンドモデルも市場から長期間姿を消しているが、インテルはしっかりと手を出しやすいバリューゾーンも押さえにかかっている。 さらに、このK無しモデルの投入に合わせ、新チップセット「H670」「B660」なども投入した。既存のZ690との相違点は
Intel Core i5 12400 "Alder Lake": A Great ~$200 CPU For Linux Users Written by Michael Larabel in Processors on 12 January 2022 at 03:30 PM EST. Page 1 of 7. 39 Comments. Formally announced at CES, the Core i5 12400 and other Alder Lake non-K desktop CPUs are beginning to appear in retail channels. Last week I was able to buy an Intel Core i5 12400 "Alder Lake" from a major Internet retailer for $
git-commit-template.md Using Git Commit Message Templates to Write Better Commit Messages The always enthusiastic and knowledgeable mr. @jasaltvik shared with our team an article on writing (good) Git commit messages: How to Write a Git Commit Message. This excellent article explains why good Git commit messages are important, and explains what constitutes a good commit message. I wholeheartedly a
あけましておめでとうございます。 サーバーサイドエンジニアの @kimihiro_n です。 今日はAWSに載っているシステムの避難訓練を実施したことについて書いてみようと思います。 弊社が提供している FASTALERT というサービスでは、全国の災害や事件などを検知して報道機関や自治体、インフラを支える企業などにリスク情報として提供しています。 リスク情報を提供するという性質上、情報検知の素早さや網羅性に加えて「システムの可用性」も重要なサービスの要素となっています。 FASTALERT の多くのシステムは AWS の東京リージョンで動いており、複数データセンターを活用した冗長化(マルチAZ)がされています。 しかし、例えば大規模地震のような広域かつ被害の大きい災害の場合、東京リージョン全体にわたって問題が発生する可能性があります。 首都直下型の大きな地震は今後30年以内に70%の確率
はじめに 2021 年 10 月 19 日に MySQL 8.0.27 がリリース されました。非同期レプリケーションにおける変更点の 1 つとして、デフォルトでマルチスレッドレプリカが有効になり、レプリカの遅延を軽減しやすくなることが期待できるようになりました。 Replication: Multithreading is now enabled by default for replica servers. A multithreaded applier has a number of applier threads that execute transactions in parallel. This behavior can avoid many cases of unwanted replication lag that can cause temporary divergenc
Linus Torvalds氏は1月9日、最新のLinuxカーネルとなる「Linux 5.16」の公開を発表した。 Linux 5.16は2021年10月末に公開されたバージョン5.15に続く最新版。8回のリリース候補(RC)を経ての公開となった。 システムコールfutex_waitv(2)を導入した。単一のシステムコールで複数のfutexを待つことができる。メインのユースケースとして、WindowsのWaitForMultipleObjectsのエミュレーションを挙げている。 システムのメモリの管理では、ページフォリオを導入した。RAMを分割したメモリページを1つ以上複合ページコンセプトを持ちながら、セマンティックスを改善したもので、これを利用することで、よくあるワークロードの性能を改善できるという。5.16では、ページフォリオの中核となるインフラを導入し、メモリ管理サブシステムとページ
インシデント対応には、様々な専門分野の知識が必要です。優れたインシデント対応担当者は、ログ分析、メモリフォレンジック、ディスクフォレンジック、マルウェア解析、ネットワークセキュリティ監視、スクリプトやコマンドライン技術などに精通している必要があり、様々な分野のトレーニングを継続的に受ける必要があります。 本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた、実務家のための書籍です。それぞれの専門分野のエッセンスを凝縮し、読者の環境ですぐに応用できるインシデント対応の効果的な技術を紹介します。侵害や情報漏洩がより速いペースで発生し、これまでとは異なる動的なアプローチを必要とする現代の脅威に合わせた最新技術を解説していきます。インシデント対応の理解を深めたいIT専門家、初めてインシデント対応を学ぶ学生、クイックリファレンスガイドを探しているセ
Amazon Web Services ブログ Amazon Elastic Kubernetes Service が IPv6 ネットワークを追加 2022 年 1 月 6 日(米国時間)より、IPv6 アドレス空間を使用するアプリケーションを Amazon Elastic Kubernetes Service (EKS) にデプロイできるようになりました。 当社のお客様の多くは、クラウドおよびオンプレミスのアプリケーション用のコンピューティングインフラストラクチャプラットフォームとして Kubernetes を標準化しています。Amazon EKS を使用すると、コンテナ化されたワークロードを簡単にデプロイできます。可用性の高いクラスターを提供し、パッチ適用、ノードのプロビジョニング、更新などのタスクを自動化します。 Kubernetes は、各ポッドが IP アドレスを受け取ることを
Amazon Web Services ブログ AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築 この記事は Creating active/passive BGP connections over AWS Direct Connect を翻訳したものです。 お客様のデータセンターを AWS に接続する方法はたくさんあります。本記事では AWS Direct Connect (DX) を用いてネットワークを構築する際に、お客様からよくご質問いただく、オンプレミスと AWS との間で Direct Connect 経由のアクティブ/パッシブ Border Gateway Protocol (BGP) 接続を構築する方法について解説します。 冗長性を確保し、高いキャパシティを得るために、多くのお客様が 2 つ以上の DX 接続をデプロイしています。この場合のよ
チーフエンジニアの加辺です。 今日は珍しいトラブルに出会ったので紹介します。 起こった問題 ある環境ではEC2によりサーバを運用しており、アプリケーションをデプロイサーバでビルドし、その成果物をアプリケーションサーバへコピーすることでデプロイとしていました。 ここで新規サーバを作成していたところ、一部のアプリケーションサーバで見慣れないエラーが発生し、アプリケーションが起動しないという事象が確認されました。調べたところ、デプロイサーバはt3、アプリケーションサーバはt3aファミリーが利用されていることがわかり、アプリケーションサーバをt3ファミリーへ変更したところ、問題が発生しなくなることが分かりました。 さて、これはどのような機序によるものでしょうか。 調査 記事タイトルで答えをほとんど書いてしまっていますし、t3, t3aを知っていれば明らかですが、これはIntelとAMDの違いです。
AppleのMessagesアプリの吹き出しの色は、相手がiPhoneだと青になり、iPhone以外は緑になる。これには訳がある。 AppleのMessagesアプリ(SMS/MMS)では送信先の相手がAppleのインスタントメッセージングサービス「iMessage」を使っているユーザとそうでないユーザで吹き出しの色が変わる。 相手がiMessageを使っていれば自分の出したメッセージが青い吹き出しで表示され、相手がiMessageを使っていないと自分の出したメッセージは緑の吹き出しで表示される。 したがって、通常は自分の出したメッセージが青なら相手はiPhoneを使っており、緑ならiPhone以外(おそらくAndroidスマホ)を使っているのだろうと判断される。 これがさまざまなドラマや悲劇を生み出している。 The Vergeによれば、iPhoneユーザの間では、メッセージが緑で表示さ
あるPCを別のPCから操作することができるリモートデスクトップソフトウェアのうち、プログラミング言語・Rustで記述された無料ソフトウェアが「RustDesk」です。インストールと1つ2つの手順だけでリモート操作を可能にするというこのソフトウェアを実際に使ってみました。 RustDesk | Open source remote desktop software. https://rustdesk.com/ まずはRustDeskのトップページにアクセスし、「DOWNLOAD」をクリックします。 次にダウンロードしたファイルを解凍。 実行ファイルを起動します。 するとインストール画面が立ちあがるので、「Accept and Install」をクリックしてインストールします。 RustDeskのホーム画面はこんな感じ。左側に自身のID、その下にパスワードが表示されています。ホスト側のIDとパ
Machine readable API descriptions (OpenAPI, WSDL, WADL) are typically hard-coded into API policy at the policy deployment stage, but human readable versions in HTML can be generated automatically during the request from machine readable versions or also hard-coded into API policy when automatic conversion is not practical. For example, there are few free XSL templates which can be used to automati
Kernel Queue: The Complete Guide On The Most Essential Technology For High-Performance I/O When talking about high-performance software we probably think of server software (such as nginx) which processes millions requests from thousands clients in parallel. Surely, what makes server software work so fast is high-end CPU running with huge amount of memory and a very fast network link. But even the
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 Infinite loop causing Denial of Service in colors · GHSA-5rqg-jm4f-cqx7 · GitHub Advisory Database 2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors 問題についてのIssu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く