手元PC(mac)で、スクリプトを定期実行したいときにどうするんだろう？という気持ちになり、いろいろ調べたところcronとかではなくてlaunchdを使ったら良さそうらしいと知ったのでメモ。 定期実行をlaunchdを使って登録する launchdで定期的にスクリプトを実行 - Qiita が非常に参考になる。基本的にはStartIntervalかStartCalendarIntervalを使ったらcronのように定期実行ができる。例えば10分に一回実行したかったらこんな感じ。 ~/Library/LaunchAgents/com.github.shibayu36.mycommand.plist <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http:

技術部のヨシオリです。 Netflix が Chaos Engineering の論文を公開して 2 年ほど経ちました。 クックパッドは最近、 Chaos Engineering を導入する事を決めました。 この記事ではその背景を紹介したいと思います。 そもそも Chaos Engineering とは Netflix では Failure Injection Testing として、営業時間中に意図的に障害を起す事をやっていました。Chaos Monkey というインスタンスとサービスを落すものから Chaos Gorilla、Kong という availability zone や region 単位で障害を発生させるものなどです。 その経験から Chaos Engineering というものが提唱されました。 Principles of Chaos Engineeringによれば C

3. 自己紹介 • Profile • 舛岡英人（Masuoka Hideto） • Twitter:@hidetomasuoka • Github:hidetomasuoka • 株式会社レトリバ • 営業･技術部：マネージャー • Chainer User Group（Chug）メンバー © 2018, Retrieva, Inc. 4. 職歴 • 株式会社レトリバ • 創業メンバー • セールスエンジニア 兼 ソリューションアーキテクト兼 サポートエンジニア • 株式会社 Preferred infrastructure • プリセールスエンジニア 兼 サポートエンジニア • 株式会社 Intimate merger • 運用エンジニア • 株式会社ソピア（現：アクセンチュア） • アプリケーション開発エンジニア © 2018, Retrieva, Inc.

米ソーシャルニュースサイトのredditは2018年8月1日（米国時間）、同社のシステムが何者かに不正侵入され、一部ユーザーの電子メールなどの情報にアクセスされたと発表した。 redditの説明によると、6月14日から18日にかけて、複数の従業員が使っていたクラウドプロバイダーやソースコードホスティングプロバイダーのアカウントが何者かに不正侵入されていたことが、6月19日になって発覚したという。 同社は、コードやインフラへのアクセスに対して二要素認証（Two-Factor Authentication：2FA）を義務付けていたにもかかわらず、SMS（ショートメッセージサービス）ベースの認証では守り切れずに、SMSインターセプトを通じて攻撃を仕掛けられたという。同社はこの事態を受け、トークンベースの2FAへの切り替えを促している。 ただ、攻撃者が取得したのは、バックアップデータやソースコード

We had a security incident. Here's what you need to know. TL;DR: A hacker broke into a few of Reddit’s systems and managed to access some user data, including some current email addresses and a 2007 database backup containing old salted and hashed passwords. Since then we’ve been conducting a painstaking investigation to figure out just what was accessed, and to improve our systems and processes t

□ パスワードの文字列は、長めにする（12文字以上を推奨） □ インターネットサービスで利用できる様々な文字種（大小英字、数字、記号）を組み合わせると、より強固になる □ 推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける □ 他のサービスで使用しているパスワードは使用しない これまでは、英大文字・小文字、数字に加えて記号を混ぜ込むことが多々推奨されてきました。しかし、「アルファベットを数字や記号に置き換える」等の方法では、憶えやすさが損なわれたり（※後述のコラムを参照）、「p@ssword」（aをアットマーク「@」に置き換え）のような置き換えの場合、辞書攻撃であらかじめ推測されている恐れがあります。したがって、現在では、これまでの方法より数文字でも多くの文字を使うことが望ましいと考えられています。 例えば、8文字で英大小文字＋数字＋記号（9

イベント名：Treasure Data Tech Talk 201607 開催日時：2016-07-14(木) 会場：イベント＆コミュニティスペース dots. 先週末に、Treasure Data Tech Talk に参加してきました。このイベントは毎回濃い話を聞けるので、行けるときはなるべく参加するようにしています。 今回は、古橋さんによる Digdag での YAML 利用の話と、成瀬さんによる PerfectQueue の話が特に面白かったです。以下、講演内容のメモと、公開済みのスライドです。 講演内容 DigdagはなぜYAMLなのか？ (Sadayuki Furuhashi, @frsyuki) DigdagはなぜYAMLなのか？ from Sadayuki Furuhashi Digdag とは何か？ Workflow automation system Digdag で一

TreasureData製の分散キュー PerfectQueueを使ってみます。 redisを利用したSidekiqやAWS SQSを利用したShoryukenのようにRubyで使える ジョブキューはPerfectQueue以外にも存在していますが、PerfectQueueはキューの管理にMySQLを使っているところが特徴的です。 インストール PerfectQueueはRubyで作られているので、通常のRubyのプロダクトと同じようにbundlerを用いてインストールを行います。

Fluentdの作者の古橋さんが作って、Treasure Dataで使われているというメッセージキュー、 perfectqueue。 動かしてみようと思ったら全然ネットに資料がなかったので頑張って動かしてみました。 大きな特徴としてはMySQL上でキューイングシステムを構築するところでしょうか。 インストール $ git clone https://github.com/treasure-data/perfectqueue.git $ cd perfectqueue $ bundle install 設定 $ mysql -h localhost -u root -e 'create database perfectqueue;' $ mkdir config $ cat config/perfectqueue.yml #以下のような内容でファイル作成 development: type:

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

PerfectQueueはいかにパーフェクトか、あるいはRubyとMySQLでジョブキューを作る試みについて

Bigdam is a planet-scale data ingestion pipeline designed for large-scale data ingestion. It addresses issues with the traditional pipeline such as imperfectqueue throughput limitations, latency in queries from event collectors, difficulty maintaining event collector code, many small temporary and imported files. The redesigned pipeline includes Bigdam-Gateway for HTTP endpoints, Bigdam-Pool for d

総務省は、今般、クラウド事業者がIoTサービスを提供する際のリスクへの対応方針を取りまとめたことから、「クラウドサービス提供における情報セキュリティ対策ガイドライン」（平成26年4月策定）を改定することとし、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」を策定しましたので、これを公表します。 あわせて、「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」（案）に対する意見募集の結果を公表します。 総務省では、平成29年7月より、特定非営利活動法人ASP・SaaS・IoTクラウドコンソーシアムに委託し、「ASP・SaaSクラウド普及促進協議会」の下に設置された「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」（主査：佐々木良一　東京電機大学　教授）（構成員は別紙1のとおり）において、クラウド事業者がIoTサービスを提供

PowerPointやKeynoteでの図形（シェイプ）はベクターデザインのため、拡大縮小が自在であり、配色や線描画、影（シャドウ）の設定なども自在なため、プレゼンテーションをはじめ、ドキュメントや図解、資料作成に便利に活用できます。 ただし、既定の図形は数が少なかったり、そのまま使えるものが多いわけではありません。 PowerPoint では「アイコン」という名前でSVG形式の図形がサポートされました。Keynoteでは、シェイプが大幅に増強され500以上使えるようになりましたが、そのまま使えるかというと、ひと工夫が必要となるものが多い印象です。PowerPoint と Keynote はともに図形（シェイプ）を合成する機能を有しておりそれを活用すると自在に図形（シェイプ）を作り出すことができます。 今回、過去に作成してきた図形（シェイプ）を公開します。ご自由にお使いください。 以下、含

概要 ・CISSP取得に向けてどのような勉強をしたか、 受験にあたり気をつけた方が良いことを共有する。 ・ドメインガイドブックの問題を皆で解く。※ NDAがあるので出題された問題に関しては一切言及しません 目的（ゴール） CISSP受験を考えている人へ情報共有をする。 どんな資格か参加者に把握してもらう。 対象 CISSPの受験を考えている、興味がある人 セキュリティに興味がある人。 前提条件 興味があれば特になし 形式および準備事項 セミナー形式です。資料は後で共有。 以下のドメインガイドブック(PDF)を事前にダウンロードし、 記載されている問題を解いておくと後半がより楽しめるはず。 https://japan.isc2.org/files/CISSP8_Guidebook_2017_1101.pdf 運営による録音・録画の可・不可 不可

お知らせ [2024年1月30日] ・2024年1月27日1時頃から、定点観測システム（TSUBAME）においてシステム障害が発生しておりましたが、 2024年1月30日9時30分に復旧いたしました。 ご利用の皆様にはご迷惑をおかけいたしました。 JPCERT/CCでは、インターネット上の攻撃動向を観測するためのシステムを稼働させています。システムについての詳細情報や観測事例については、下のリンクよりご参照ください。 インターネット定点観測について JPCERT/CCは 2003年度より定点観測システムを立ち上げ運用しています。 定点観測システムではインターネット上に観測用のセンサーを分散配置し、ワームの感染活動や弱点探索のためのスキャンなど、セキュリティ上の脅威となるトラフィックの観測を行なっています。 定点観測システムによって得られた情報は Web を通じて定期的に公開しているほか、注

JR東日本の指定券予約サービス「えきねっと」の使いづらさが、たびたびネット上で話題になっている。 実は筆者は「えきねっと」を使いづらいとは思っていない。というのも、自宅のパソコンできっぷを予約するときには時刻表を見ながら検索しており、きっぷのルールもだいたいのところはわかっているからだ。駅できっぷを予約するときにも、駅員のマルス（JRの指定席予約システム）端末操作の動きを観察している。 だがそんな人は例外的であり、世の中一般から見れば「変わっている」のだ。一般の人は、きっぷの規則にもあまり詳しくなければ、駅員のマルスの操作など観察してはいないだろう。つまり「えきねっと」は、きっぷの買い方を熟知していないと使いにくいと言えそうだ。 現状では窓口のほうが楽 それならば、一般の人に使いづらいといわれるのはむしろ当然のことである。高度なシステムであっても、利用するのは一般の人である。 6月下旬、ツ

正しく知れば怖くない　GDPRの基本と対策のポイントをIIJが解説：“日本が知らない”海外のIT（番外編）（1/5 ページ） 2018年5月25日、欧州連合（EU）がGDPR（一般データ保護規則）を施行した。General Data Protection Regulationの頭文字をとってGDPRと呼ばれるこの法律は、企業による個人データの取得利用を規制するもので、16年に欧州議会で可決され、2年間の猶予期間を経て、今回の施行となった。 全99条の条文と173項目の前文で構成。EU域外へのデータ移転を原則認めない、規約に違反すると制裁金2000万ユーロなど、センセーショナルな部分はよく聞こえてくるが、なぜビジネス活動に影響するのか、そもそもGDPRとは何か、なぜ立法されたかなどの背景はなかなか見えにくい。 さらに、対象は企業だけなのか、そこには個人事業も含まれるのか、企業の規模ではなくビ