Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
SSL証明書が「信頼されない」とHTTPSサイト表示時にエラーが生じる 最初に「SSL証明書が信頼されない」とはどういうことか説明しよう。 Chromeに限らずWebブラウザは、HTTPSのWebサイトに接続する際、SSL証明書が正当なものかどうか検証する。もし有効期限や共通名(コモンネーム)、発行元(認証局)などに何かしら異常が見つかった場合、アドレスバー左端のアイコンやブラウザペインにその旨のエラーを表示してエンドユーザーに知らせる。 この状態ではHTTPSによる暗号化は信頼できず、通信中に盗聴や改ざん、なりすましの被害を受ける危険がある。 つまり、近い将来、Symantecの認証局から発行されたSSL証明書を組み込んであるWebサイトに対し、Chromeで閲覧したエンドユーザーにはこうしたエラーが表示されるようになる、ということだ。Webサイト運営・管理側としては何としても避けるべき
Amazon Web Services(AWS)は米国時間11月29日、ネバダ州ラスベガスで開催中の年次イベント「re:Invent」において、AWS上で「Kubernetes」を稼働させるフルマネージド型のサービス「Amazon Elastic Container Service for Kubernetes」(Amazon EKS)のプレビュー版の提供を開始したと発表した。 AWSの最高経営責任者(CEO)Andy Jassy氏は、Amazon EKSではオープンソースのKubernetesソフトウェアの最新版が稼働するため、Kubernetesコミュニティーによる既存のプラグインやツールの利用が可能になっていると説明した。 Jassy氏によると、ここ12カ月でKubernetesに対する顧客の興味が高まってきている。最近の調査によると、Kubernetesのワークロードのうちの63%
ついにAWSのマネージドKubernetesサービス「EKS」が発表されましたね! この記事では、これまでKubernetes on AWSに取り組んできた @mumoshu の観点でEKSについてまとめてみたいと思います。 @mumoshuって誰? Kubernetes Incubatorのひとつ、kube-awsというKubernetesクラスタのプロビジョニングツールのメンテナです。 Kubernetes on AWSのつらみ これまでKubernetesをAWSで運用する場合の最も大きなつらみ(と思われていた)は、Kubernetesを自前でAWSにデプロイすることでした。 例えば、AzureやGCPにはそれぞれAKSやGKEといったKubernetesのマネージドサービスがあります。 AKSやGKEは「クラスタを作成する」という操作をすればKubernetesが使い始められたり、
この記事はLinux Advent Calendar 2017の1日目の記事です。Linuxのスラブアロケーター仕組みを多少弄りながら学んでみます。 スラブアロケーターとはなんぞやというところはSlab allocation - Wikipediaを参照してください。スラブアロケーターはSolaris5.4で最初に実装されたようです。 Linuxカーネルプログラミングで動的にメモリを確保するのに使用するkmalloc()もスラブアロケーターを使用しています。 目次 Linuxのスラブアロケーター SLAB SLUB SLOB 各スラブアロケーターのまとめ 実装 スラブ用のページ 弄ってみる 最低限必要な準備 実装開始 データ構造 ロック 初期化 kmem_cache_create() スラブオブジェクトのアロケート スラブオブジェクトのfree 実験 ボトルネック この後 Linuxのスラ
August 14, 2018 December 1, 2017 Kuro Usada 16 minute read mattn さんによる「Golang で Windows の DLL を作る方法」という記事を参考に、cgo を使って Linux 上で DLL をクロスコンパイルします。 Go を使えば、Windows なしで伺かの SHIORI.DLL を作成することができます。ので、作ります。 この記事は Go Advent Calender 2017(その4) の 1日目の記事です。 2日目は kami_zh さんによる「Goで標準出力をテストする方法」です。 この記事で作成する SHIORI を基に、もうちょっと機能的にしたサンプルゴーストを作りました:github.com/kurousada/gohst 必要なもの Linux PC Go (たぶん)1.5以上 MinGW Wi
セキュリティ関係ではたびたび怒っている気がするLinusだが、今度はカーネル堅牢化を意図して作成されたパッチが他の事をないがしろにしているとして、Linuxカーネルのメーリングリストにお怒りのメールを投げたらしい(LKML、ZDNet Japan、Slashdot 問題のパッチに対しLinus氏は、カーネルのコアな部分に影響するにも関わらず、きちんとしたものでない修正や変更を加えようとするセキュリティ研究者が多く信用できないと述べ、こういったものに時間を取る暇はないと述べている(Linus氏による返信)。こういったパッチを容易に取り込んでしまうと広範囲かつランダムに発生するような問題を生んでしまうとも述べている。
すべてがファイルというモデルの Linux (Unix) において、ファイル I/O (以降単に I/O と書く) を知っておいて損はない。 この記事では、基本的なファイルと関連する I/O について、対応する Linux システムコールも併せて説明する。 次回はこれらを実際に Linux 上で確認する予定。 ファイルUnix におけるファイルとは、普通「通常ファイル」のことを指し、バイトがリニアに並んだデータ (byte stream) のことである。 ファイル内のバイトは読み書きが可能で、指定されたバイトから開始する。この開始バイトはファイル内の「位置」と考えることができ、ファイルポジションまたはファイルオフセットという。 通常ファイルとは別に、スペシャルファイルというファイルとして表現されたカーネルオブジェクトがある。Linux では、スペシャルファイルとしてデバイスノード・名前付き
こんにちは。 インフラエンジニアとして働きながらWebサービスを個人開発したりそれについての同人誌を頒布している加藤です。 僕は2017年7月に「先輩エンジニアサーチ」という転職支援系マッチングサービスを企画・開発し、運営していました。 ※詳細はこちらの記事をご覧ください。 そのときの参考にしているブログやスライドを紹介します。 (タグの言語で開発されたWebサービスやアプリ個人開発者を中心にしています) 全部を読む必要はありません。 数ページ見て、今の自分に必要そうだと感じる部分があれば、そこを読んでいただけるといいと思います。 【前提】プログラミングスクールに通ってもオリジナルWebサービスは開発できない 正しく言えば、既存のSNSやECサイトをなぞったクローンアプリくらいなら作れますが、オリジナルWebサービスは開発できるようになりません。 (受託開発のエンジニアになりたいならそれで
Amazon Web Services ブログ AWS Cloud9 – クラウド開発環境 プログラミングを始める時に最初に学ぶことは、どんな職人でも同様ですが、道具についてです。メモ帳は役に立たないでしょう。強力なエディタとテスティング パイプラインがあなたの生産性に大きく貢献します。私はまだ最初にVimの使い方を学んだ時のことを覚えています。それを使ってシステムと複雑なプログラムをZip化しました。すべてのコンパイラと依存関係を新しいマシンにセットアップすることが、どれほど大変だったか覚えていますか?新しいデベロッパーをプロジェクトに参加させるためにバージョンをマッチさせ、構成ファイルを取り繕い、ドキュメントを書くのに、どれほどのサイクルを浪費したことか。 本日(11/30)コーディング、実行、デバッグを可能にする統合開発環境(IDE)をWebブラウザ上で実現するのAWS Cloud9
🐚 🐚 🐚 🐚 シェルスクリプトは遅すぎて使えない 普通の「速い言語」より何百、いや、何千倍も遅い 他のプログラミング言語を経験してからシェルスクリプトに入門し、このような感想を持つ方も多いのではないでしょうか。 実際、こういったことは往々にして起こり得ますので、「速い言語」を使うべきか否か見極めることは大事だと思います。 しかし、本当にシェルスクリプトというのは、そこまで遅いのでしょうか? データ量が多い場合は常に最初から「速い言語」で書いた方がよいのでしょうか? 実は、そうとも限りません。 シェルスクリプトにはシェルスクリプトなりの「速い書き方」があります。 この「速い書き方」で処理できる問題に関しては、シェルスクリプトは「速い言語」なのです。 では、「速い書き方」とは何かというと、端的には「たくさん繰り返されるループはシェルスクリプトで記述しない」ことです。 以下でこれを説明
2018年5月28日追記:残念ながら本記事で紹介しました "filebank" は2018年6月17日をもってサービス終了となるそうです。本日5月28日より新規利用の受付も終了しています。もし消えると困るファイルをUPしている方がいたら期限までに退避させておきましょう。 オンラインストレージの "filebank" というサービスが誕生したようなので早速試してみました。 ▶︎ 大容量ファイル無料オンラインストレージ filebank オンラインストレージといってもいくつかの種類がありますが、このfilebankは宅ふぁいる便などのように一定期間保存しておくタイプになります。 従って用途的にはDropboxのような文字通りのオンラインストレージ(インターネット上のファイル置き場)というよりは、大容量ファイルの受け渡しなどを仲介する『一時預かり所』的なタイプになります。 それでは早速簡単な説明
2年後には「検索」がなくなる!?SiriやAlexaの次に来る第3世代のAIとは? 2017.12.08 ここ数か月、テレビや新聞などで「AI」という言葉を目にする機会がまた増えてきた。実は、今まで目にしていた「AI」とは実情が全く異なっている。最前線で何が起きているのか。最先端研究者の清水亮氏に、わかりやすい具体例を挙げながら解説してもらった。 ◎あと2年もすれば「検索」がなくなるかも 今、AI最前線と目されているグーグルAlloやiOSのSiri、アマゾンのアレクサなどは、専門的に言えば、ひと世代前のAI。私たちが最先端で研究しているAI(第3世代)は、その可能性がケタ違いです。 例えば、私が「お腹空いた」とつぶやく。従来型AIは「近所で評判の店」を列挙するでしょう。しかし、第3世代なら、その時の私の顔色や表情をインカメラで見て、「今日は元気がなさそうですね。ランチにうどんでもいかがで
Microsoftは2017年11月28日(現地時間)、Windows 10上でWSL(Windows Subsystem for Linux)を起動する複数の方法を公式ブログで解説した。WSLは当初、%APPDATA%フォルダー下に展開していたが、Microsoft Store経由の配信・展開に変更してから、%ProgramFiles%\Windows Appsフォルダーに変更したため、トリガーとなる実行ファイルを%SystemRoot%\System32フォルダーに配置している。 Microsoftが推奨するのは「wsl.exe」を実行する方法。既定のLinuxディストリビューションを起動し、現在のフォルダー(ディレクトリ)で利用可能になる。なお、既定のLinuxディストリビューションを変更するには「wslconfig.exe」を使用すればよい。 「wsl」で既定のLinuxディストリ
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 オプション機能として加わったSSHクライアント Windows10 バージョン1607(Anniversary update)から、SSH(Secure Shell)を暗にサポートしてきたWindows 10だが、現在のバージョン1709(Fall Creators Update)では、より簡単な操作でSSHの利用が可能になる。以前は、開発者モードへの切り換えや、サービスの設定など煩雑な操作を必要としたが、現在は「オプション機能」から追加するだけでよい。 検索ボックスに「Option」と入力し、検索結果の「オプション機能の管理」をクリック/タップ 「オプション機能の管理」が起動したら、「機能の追加」をクリック/タップ 「OpenSSH Client」→「インストール」ボタンと順にクリック
re:Intent2017のセッション「NET401 - Network Performance: Making Every Packet Count」のレポートです。 スピーカーはMike Furr(Principal Software Engineer, Amazon)です。 本セッションはネットワーク(主にTCP)のボトルネックを解明し、ベストパフォーマンスを発揮するための手法を解説します。 TCPは優れた仕組みを持つ SSH、HTTP、*SQL、SMTPの下のレイヤーで動作 ストリーミングデリバリ、フロー制御 TCPのコネクション 3Wayハンドシェイク 送信データの制限 送信側、受信側それぞれの制限がある 送信遅延積 受信ウィンドウ 受信ウィンドウで受信可能なデータを通知 受信ウィンドウサイズの調節。Linuxカーネルパラメータの例 輻輳ウィンドウ ウィンドウは輻輳アルゴリズムに
2つの情報保護技術、クラウドのAIPとWindows 10のWIP(その2):企業ユーザーに贈るWindows 10への乗り換え案内(12) 前回は、Windows/Officeで利用可能な「Active Directory Rights Managementサービス(AD RMS)」を中心とした情報保護技術を説明しました。今回は、AD RMSのクラウド版ともいえる「Azure Information Protection(AIP)」を解説します。AIPのクライアントは本連載のテーマであるWindows 10に制限されるものではありませんが、Windows 10だけで利用可能な機能もあります。 企業ユーザーに贈るWindows 10への乗り換え案内 前回の最後に説明したように、Microsoft Azureが提供する「Azure Information Protection(AIP)」は、
2019-04-222017-11-30 AWSは、 IoT/AIの「あったらいいな」を全部実現するサービスへ ーAWS re:Invent2017 レポート3 AWSのCEOAndy Jessyは、AWS re:Invent2017のキーノートスピーチで、「Everything is Everything」と銘打ち、多くのサービスのリリースを発表した。 まず、全体を通して、昨今のシステム開発は、どんどんサーバレス、プログラムレスな環境が出来上がってきていて、我々は「提供されている部品をうまく使う『使い方』さえ知っていれば、大抵のことはできる環境が整いつつある」ということに改めて気付かされるスピーチだった。 これまで、オンプレミスで作られてきたエンタープライズ向けの大きな情報システムでは、大量のデータを高速に処理する力を求められ、世界中にシステムリソースを分散させデータの保全性を高めること
11/28 に Haskell で MySQL の Xプロトコルを実装したという話が聴ける Club MySQL というイベントがあったので参加してきました。 clubmysql.connpass.com MySQLのプロトコルの話ということで、平日の夜とは言え東京で参加者9人(発表者含む)というマニアックな集まりでした。 自分も1年前に Ruby で MySQL Xプロトコルを実装していたのですが、このツイートを最後に中断していたのでした。 MySQL X Protocol で Collection の追加はできるようになったが、検索がめんどくさい。条件文字列のパースはクライアントで行う必要があるんだな。— とみたまさひろ💎🐬 (@tmtms) 2017年2月20日 今回話を聞いて、無理に謎条件式文字列をパースするんじゃなくて、処理系で書きやすいように書けばいいんだという方式に目から
前回に続いて2017年11月30日にセキュリティ・キャンプWS(ワークショップ)があったので行ってきた日記。 前回の記事はこちら souring.hatenablog.com 講師:金子 正人さん(IPAセキュリティ・キャンプグループ) DNSのセキュリティ問題 ゾーン転送の設定不備による情報流出 DoS/DDoS 攻撃 キャッシュ・ポイズニング攻撃 手法としてカミンスキー攻撃などがある 実装に対する脆弱性攻撃 ←今回体験する脆弱性はこちら ドメイン名ハイジャック CVE-2015-5477の脆弱性 DNS サーバ BIND の脆弱性対策について(CVE-2015-5477):IPA 独立行政法人 情報処理推進機構 脆弱性:TKEYに関する問い合わせの処理内のエラーがREQUIRE検証エラーを引き起こし、namedを異常終了させることができる つまりは一発で(復旧するまで
攻撃にはGoogleやMicrosoftのサービスを駆使し、日本のWebサーバも利用されていたという。 セキュリティ企業のPalo Alto Networksは11月28日、「UBoatRAT」と呼ばれる新手のマルウェアを使った攻撃が東アジアで確認されたと伝えた。攻撃にはGoogleやMicrosoftのサービスを駆使し、日本のWebサーバも利用されていたという。 Palo Alto Networksによると、UBoatRATはシステムに潜伏してバックドアを仕掛ける「Remote Access Trojan(RAT=リモートアクセス型のトロイの木馬)」に分類されるマルウェア。最初のバージョンが2017年3月に発見された時点では、香港のブログサービスと、改ざんされた日本のWebサーバを使う単純な仕組みを実装していた。 6月には新機能を搭載した更新版が公開され、9月に発見された最新バージョンで
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。 日本におけるサイバー攻撃の状況に関して、残念ながら良いニュースはほとんどない――。それが、サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務めるアサフ・ダハン氏の見方だ。ここ数年、日本をターゲットにした脅威の分析にフォーカスしてきた同氏によると、状況は悪化の一途をたどっているという。 サイバーリーズンは、イスラエル軍の情報収集部隊である 8200部隊でサイバーセキュリティに携わったメンバーが立ち上げたセキュリティ企業だ。ファイアウォールやアンチウイルスといった「防ぐ」ため
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoft Officeの脆弱性を悪用するサイバー攻撃が確認され、メールやセキュリティツールも悪用する高度な手口への注意が呼び掛けられている。そんな中、攻撃者がメールを誤送信してターゲットが発覚する“珍事”が発生していた。 この攻撃では、Microsoftが11月のセキュリティ更新プログラムで対処したOfficeのメモリ破損の脆弱性(CVE-2017-11882)を悪用し、最終的にターゲットのコンピュータを乗っ取る。確認されている手口では、不正なRTFファイルを添付するスパムメールを使い、受信者のコンピュータに正規のセキュリティ侵入テストツール「Cobalt Strike」を送り込む。 攻撃者の失態を発見したRiskIQのセキュ
自民党税制調査会は来年度の税制改正で、市町村が森林整備を行う財源として「森林環境税」を導入する方針で、1人当たり年間1000円を個人住民税に上乗せして徴収する案を軸に、段階的な実施も含め導入時期の調整を進めることにしています。 そして税制調査会では「森林の整備費用は都市部も含め国民が広く分かち合うべきだ」として、1人当たり年間1000円を、市町村が集める個人住民税に上乗せして徴収し、国が市町村に配分する案を軸に調整しています。 ただ導入の時期をめぐっては「林野庁が、再来年・2019年4月から新しい森林管理システムの実施を目指しているのに合わせて導入すべきだ」という意見の一方、「消費税率が引き上げられる再来年は避け、遅らせるべきだ」、「東日本大震災の復興財源を確保するための住民税の臨時増税が終わる2024年以降とすべきだ」といった指摘も出ています。 このため自民党税制調査会は、今後段階的な実
新井紀子/ Noriko Arai @noricoco 最近、もっとも懸念しているのは、「おしゃれな新婚家庭は乳幼児の文字環境として砂漠のようだ」ということです。インタビューでもお伝えしていますが、部分的にしか掲載されないと思うので、一応全部書きます。これは科学的に確認できていません。私見です。 2017-12-01 10:57:37 新井紀子/ Noriko Arai @noricoco 類人猿は皆、もっとも身近にいる人(主として親)が何に興味を持つかで、それを見ながら育ちます。知育玩具に親は真剣な興味はありません。ので知育玩具では不十分で、生活の中に、文字と数字があり、それを通じて大人同士がコミュニケーションする必要があると思います。 2017-12-01 11:00:22 新井紀子/ Noriko Arai @noricoco まず、「月日、曜日」が漢字で入っているカレンダーを壁にか
オーム社が電子書籍直販サービスを終了するというお知らせがでていました。 同社では、マスタリングTCP/IP RTP編(2004年)、インターネットのカタチ(2011年)、マスタリングTCP/IP OpenFlow編(2013年)の3冊で関わらせていただいたこともあり、今回廃止される電子書籍直販サービスで拙著も販売されていました。 オーム社eBook Storeサービス終了のお知らせ 電子書籍直販サービスが終わるということは、ネット上で話題になっていることで知りましたが、「そのうちこうなるだろうと思っていた」ということが起きました。 10月29日に「運営スタッフ退任のお知らせ」というお知らせが出ており、eBook Store企画運営担当の森田さんが「運営スタッフ退任」とあります。 そのお知らせからは社内異動のようにも読めますが、実際は運営スタッフ退任だけではなく、10月末で退職されたようです
PlainStyle を友だちに教える Twitter Facebook はてブ 説明 文字を学術用の記号に置き換えることによって、擬似的にフォントをつけることができるツールです。 Unicode に対応しているアプリケーションであれば、Twitter以外にもコピペできます。 テキストの一部を選択してからフォントを選ぶと、その部分だけフォントが変わります。 フォントを指定できるのは英数字のみです。 length は Twitter での消費文字数の目安です。 ご注意 重要な文書には使わないでください。音声読み上げやその他の機械処理で不具合が生じる恐れがあります。 URL やハッシュタグにフォントを付けるとリンクにならないかもしれません。 古い端末や OSバージョンによって正しく表示されない可能性があります。 当サイトは趣味で運営されています。環境によってうまく動かないかもしれませんが勘弁し
テストがなかった無法地帯のプロジェクトに自動テストを導入して、開発速度を1.7倍にした話をします。 自動テストがなぜないのか 自動テストのないプロジェクトには、そうなる理由が必ず存在します。よくみる理由は、「時間がないから1」「テストの書き方がわからないから」「無理やりテストを書いたつらい経験があったから2」といったものです。今回のプロジェクトの場合は、以下の2点でした: 自動テストの書き方がわからないから レビューがテスト代わりだったから まず、チーム編成が変わって私ともう一人がチームに加わるまで、実装者の中に自動テストの経験者はいませんでした。このような状況では、自動テストは困難になります。なぜなら、何をどうやってどこまでテストするかを決めるには、多少の慣れが必要だからです。この慣れがないと、何をしたらいいかわからないという状態に陥りがちで、結果として自動テストが後回しにされてしまいま
Firefox は、Firefox のプログラム本体や検索エンジンに更新がないか時々確認します。Firefox 63 で、Firefox の更新確認を無効化する機能は削除されました。上級者や、IT 管理者は、ポリシーを使用してFirefox が更新を確認することを無効化できます。Managing Firefox Updates をご覧ください。 Firefox は、インストールされたアドオン (拡張機能やテーマ) の更新も確認します。更新の確認を無効にするには: メニューボタン をクリックし、 をクリックして パネルを選択します。 タブの上部のアドオンツール ボタンをクリックし、アドオンを自動的に更新 のチェックを外します。次に、すべてのアドオンを手動で更新 を選択してすべてのアドオンの更新を手動に設定します。 ブロックリストの更新 Firefox がブロックリストを更新している可能性があ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く