社内ITシステムを構築・運用するのに最重要な3つのポイント - たごもりすメモ
自社で使用するシステムを開発する、とする。 このとき迂闊にやっていると、気付いたら過去に構築したシステムのメンテナンスにばかり時間をとられ、新しいコードがぜんぜん書けていない、という状況に陥ることがある。 こうなると地獄だ。新規の興味深いコードを書くなんてとんでもない、という状態になる。メンテナンスコストを下げるためのコードすら書けなくて永遠に悲惨な撤退戦を繰り返すことになる。絶対に避けなくてはならない。 ということで、自分が心掛けていることをざっと書く。 全く手を入れずに動き続ける状態を最初に作る もちろんシステムというものは生き物なので、ある程度のメンテナンスコストが必要になる。特に会社というものは生き物なのでシステム周囲の環境は常に変化する可能性がある。データ連携している別のシステムの仕様が変われば、当然そのデータを利用する側も対応しなければならない*1。 ということで、システムには
Google Cloud PlatformのDeveloper Advocate になりました!
Googleの新入社員として、 Google Cloud Platform チームで働くことになりました。 Developer Advocateとして、僕は、以前、 GDE としてやっていたことをGooglerとしてできるようになりました。 前のブログポストで、仕事が決まっていないと書いていたが、それは完全に事実ではなかった。この仕事はほぼ決まっていたが、いろいろ決まっていないことがあり、実は仕事を初めてから発表したかったので、そう書いていた。 ということで、日本ではGoogle CloudのDeveloper Advocateはなんと2人になりました! 今までは、クラウドを利用する開発者のアドヴォケートが1人か0人だったが、これで一気に2人になったことで、それなりの責任を持ちながら、日本、そしてAPACの開発者をサポートすることを強く思っています。これからも、GDEにも関わると思いますし
CoreOSクラスタにDockerコンテナをデプロイする | SOTA
CoreOSクラスタにDockerコンテナをデプロイする Docker Meetup Tokyo #4 CoreOSの概要とDockerを実際に運用しようと思ったときにDockerが抱える問題をCoreOSがどのようにそれを解決するかについて発表した.デモではTerraformを使ってDigitalOcean上にCoreOSクラスタを立てて,デモアプリケーションコンテナを動的にスケールさせる様子を実演した(ソースは全てtcnksm/docker-meetup-4-demoにある). 雑感 簡単にMeetupの感想を書いておく. 今回はDockerそのものの発表よりも,オーケストレーションやサービスディスカバリーなどの周辺ツールやサービスの発表が多かった.ツール(もしくはDocker専用のOS)では,CoreOS,Kubernetes,RedHad Atomic host,サービスではAma
MariaDB、データベース向けのプロキシソフトウェア「MaxScale」を発表 | OSDN Magazine
フィンランドMariaDBは、データベース向けのプロキシソフトウェア「MariaDB MaxScale」を発表した。アプリケーションとデータベースの分離を実現するもので、これによりスケールアウトに必要なデータベース管理プロセス作業を簡素化できるという。MariaDBやMySQLのほか、JSONベースのプロトコルでも利用できる。 MaxScaleはデータベースとアプリケーションの間の通信を中継するプロキシとして動作し、フィルタリングやモニタリング、ルーティングといった作業を行える。プラグインアーキテクチャを持ち、アプリケーション開発者とデータベース管理者の双方にフォーカスして開発した5種類のプラグイン(プロトコル、モニタリング、ルーティング、認証、ロギング)を備える。 MariaDBのパーサーを含むことで、トラフィックの解析などが可能。Read/Writeの分割やMaster/Slaveアー
SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京工科大、学生が「Docker」で手がけた学内システムを全学導入
