タグ

2016年4月27日のブックマーク (7件)

  • さくらのクラウドにおいて共通のSSHホスト鍵が使用されている問題 - Qiita

    公式アナウンスはこちら 【重要】SSHホスト鍵の再作成のお願い。 注意:~公式アナウンスの手順ではFreeBSDでは鍵が再作成されない~(訂正された)。他のOSは未確認。 さくらのクラウドにおいて、さくらインターネットが提供する「パブリックアーカイブ」(OSのインストールイメージ)にSSHホスト鍵が含まれている物があり、このようなアーカイブを使用してサーバをセットアップすると、同じアーカイブを使用したサーバと共通のホスト鍵が使われることになる。このため、多数のサーバで共通のホスト鍵が使われている可能性がある。利用者の人は速やかにホスト鍵を再生成すべき。 /etc/ssh/ssh_*_key /etc/ssh/ssh_*_key.pub を削除してOSのサービス起動スクリプトを用いてsshサービスを再起動するか、OSを再起動すれば再作成される。 さくらのクラウドに限らず、VPS、クラウド、レ

    さくらのクラウドにおいて共通のSSHホスト鍵が使用されている問題 - Qiita
    y-kawaz
    y-kawaz 2016/04/27
    ホストキーが共通なことによる脅威ってDNS汚染や偽メールとかと絡めた成りすまし(WEBならフィッシング的な)くらいしか思いつかんのだが、他になんかある?通信の盗聴や改竄とかには多分影響ない気がする。
  • 「できます=やります」じゃない、非エンジニアに知ってほしいエンジニアのこと | HRナビ by リクルート

    変化の激しいエンジニアの世界で、どうすれば成長し続けられるのか。そのヒントを、飲店向け予約台帳アプリを手がける「トレタ」の増井雄一郎さんが解説します。今回のテーマは「エンジニアと非エンジニアのコミュニケーション」です。 エンジニアはクセのある人間ばかりで、会話が噛み合わない……。そう感じている非エンジニアの読者は少なくないかもしれません。しかし、そのクセには一定の傾向があり、「どんな価値観を重視しているか」は共通している部分があると、増井さんは言います。 そこで今回は、非エンジニアエンジニアの距離を縮めることを目的に、エンジニア目線で「エンジニアが困る仕事の頼み方」や「エンジニア独特のコミュニケーション文化」について語ってもらいました。 「エンジニアの特徴を把握して『彼らにはそういう文化があるんだ』と認識してもらえると、普段からのコミュニケーションが取りやすくなるかと思います」と増井さ

    「できます=やります」じゃない、非エンジニアに知ってほしいエンジニアのこと | HRナビ by リクルート
    y-kawaz
    y-kawaz 2016/04/27
    チャットはむしろプッシュ通知してる事も多いし割りこみ度高めと思う。僕の中での優先度(邪魔度)は、電話>アラートメール>チャット>Issue>メール、な感じかなー。
  • 広告を嫌う消費者を前に広告はどうあるべきか? :ネイティブ広告について考える[前編] - Insight for D

    Insight for D終了のご案内 2020年6月30日を持ちましてInsight for Dを終了させていただくことにいたしました。今後はYahoo! JAPANの最新マーケティング情報にて、みなさまに役立つ情報発信を行ってまいります。 記事内容の要約 日では言葉だけが先行しており、また「ステマ」との混同もあった「ネイティブ広告」についての取引を正常化させるために、業界全体での概念・定義の普及と正しい運用についての活動を行う一般社団法人日インタラクティブ広告協会(以下JIAA) ネイティブ広告は、「形式」と「機能」の組み合わせで「ユーザーの媒体体験を損なわない」が大原則 企業がネイティブ広告を新しいマーケティング手法として採用すべき理由として、ネイティブ広告の広告効果には「ブランドに対する理解向上や購入意向を上げる“ブランドリフト”がある」ことが挙げられる 近年、デジタルマーケテ

    広告を嫌う消費者を前に広告はどうあるべきか? :ネイティブ広告について考える[前編] - Insight for D
    y-kawaz
    y-kawaz 2016/04/27
    別に広告自体は面白いのも多いしいいんよ、問題なのは誤操作狙いやコンテンツそっちのけの全面広告とかユーザの邪魔をしてまででしゃばってくる奴だけだ。広告会社は掲載基準に沿わない掲載の排除しないとマズイ。
  • Node.js ES2015/ES6, ES2016 and ES2017 support

    "use strict"; function f(n){ if (n <= 0) { return "foo"; } return g(n - 1); } function g(n){ if (n <= 0) { return "bar"; } return f(n - 1); } return f(1e6) === "foo" && f(1e6+1) === "bar";

    y-kawaz
    y-kawaz 2016/04/27
    こんなのあったのか。これ見る限り、Node v6 にすると es2015 系がほぼ全部不要になるんだな、素晴らしい。
  • Node.js — Node v6.0.0 (Current)

    It's here! Just three days shy of exactly six months after we released v5.0.0, the Node.js Foundation is happy to announce that Node.js v6 is available and ready for use! This new major version of Node.js delivers significant improvements in performance, reliability, usability and security. Module loading is nearly four times faster than in Node.js v4, tests and documentation have seen significant

    Node.js — Node v6.0.0 (Current)
    y-kawaz
    y-kawaz 2016/04/27
    Node v6 に上げるときはパッケージにネイティブモジュールが含まれている場合は npm rebuild、または rm -rf node_modules && npm install が必要なので気をつけるか。
  • Amazon Inspectorの価格体系について | DevelopersIO

    こんにちは、コカコーラが大好きなカジです。 AWSの自動的なセキュリティ診断サービス ここでは価格体系について調べてみました。 価格の計算方法 AWS Inspectorは、EC2にエージェントをインストールし、タグを設定することで診断されます。 その1エージェントに対して1項目診断を実行した場合、それは1エージェント診断と計算します。 10エージェントに対して1項目診断を実行した場合、それは10エージェント診断になります。 一般的な診断ツールですと、アプライアンス台数だったり、IPアドレス数でのライセンス費用になりますが、AWSでの構成変更や、オートスケーリングの台数変化に対応しにくいと思いますが、Inspectorですと対応しやすいと思います。 無料トライアル 最初の90日間は、250エージェント診断まで無料。 基価格 エージェント診断数 1エージェント診断費用

    Amazon Inspectorの価格体系について | DevelopersIO
    y-kawaz
    y-kawaz 2016/04/27
    なるほど、毎日チェック&台数あるとそこそこお金かかるのね。
  • 3千万円脱税、ラノベ作家に有罪 印税収入申告せず - 共同通信 47NEWS

    3千万円脱税、ラノベ作家に有罪 印税収入申告せず 2016/4/26 16:19 | 4/26 18:35 updated 経営する著作権管理会社の印税収入などを申告せず法人税約3千万円を免れたとして、法人税法違反罪に問われたペンネーム「橙乃ままれ」の作家梅津大輔被告(42)に東京地裁は26日、懲役10月、執行猶予3年(求刑懲役10月)の判決を言い渡した。駒田秀和裁判官は「刑事責任は軽くないが、事実を認め反省している」と指摘した。 判決によると、2014年3月期までの3年間に、被告が代表取締役を務める著作権管理会社の法人所得1億2200万円を隠し、3060万円を脱税した。著作権管理会社には罰金700万円(求刑同900万円)を言い渡した。

    3千万円脱税、ラノベ作家に有罪 印税収入申告せず - 共同通信 47NEWS
    y-kawaz
    y-kawaz 2016/04/27
    面倒くさいんだよな…。