最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船 ※ITmediaでニュースにもなっていましたので追記しておきます。 japan.zdnet.com 不正アクセスの目的は、linuxに不正侵入し仮想通貨マイニングを行うというものです。データを盗み出すのではなくマイニングというところが2018年っぽいです。ただCPUが100%に張り付くのですぐに見つかってしまっていますが。 この報告書について考察してみます。 原因についての考察 原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと。かつ、OS/ミドルウェアの
PhpStorm は、呼び出したメソッドの phpdoc の @throws をヒントに try-catch の不足などをインスペクションすることができます。が、これが現状の PHP コミュニティの例外の意味付けのブレ (PHPの例外はすべて非検査例外 v.s. RuntimeException以外は検査例外) に合わなくて、いろいろなライブラリを使うとすぐに黄色くなってしまいます。 また、「すべての Throwable 発生に割り込んで何かしておきたい」というような場合も、 とすると、メソッドの doc コメントに @throws が足りないよという警告が出て、それに従ってしまうとこんど、コール側に Throws の catch が必要だよという、わけのわからない警告になってしまいます。 そんなこんなでインスペクションを切ってしまうと、こんどは、ビジネスロジック上の例外を捕捉必須のつもり
技術部開発基盤グループの鈴木 (id:eagletmt) です。 クックパッドではほとんどの Web アプリケーションが Amazon ECS 上で動く状態となり、またマイクロサービス化や新規サービスのリリースにより Web アプリケーションの数も増えていきました。 個々のアプリケーションでは Docker イメージを Jenkins でビルドして Amazon ECR にプッシュし、Rundeck から hako を用いて ECS にデプロイし、またその Web アプリケーションからは Amazon RDS、Amazon ElastiCache 等のマネージドサービスを活用しています。 このように多くの Web アプリケーションが存在し、また各アプリが別のアプリや AWS の様々なマネージドサービスを利用している状況では、どのアプリが何を使っているのかを把握することが困難になっていきます
個人店でも出店が当たり前になったインターネット通販。今や実店舗の売上げよりも、通販の売上げが多い店も少なくない。そんな中、売上げの6割以上を占めていたネット通販を一切やめた店が東京・新宿にある。その理由と結果には、商品とお客に対する店主の思いがあった。 東京・新宿御苑近くにある「ケンズカフェ東京」は、世界最高級のチョコレートを使用したガトーショコラ専門店だ。商品はたった一つ、280グラムで3000円のガトーショコラのみ。グルメサイトで1位になるほどの人気で、年商は2億円以上。予約は1カ月以上先までいっぱいだ。 店内に入るとチョコレートの匂いに包まれ、積み上げられたチョコレート色の化粧箱の数に圧倒される。 「お客さまは『チョコレートのいい匂い!』と笑顔で喜んでくれます。通販の場合には送料を負担に感じますが、遠方から来店して交通費がかかっていても、負担には思わないんですね」というのは店主の氏家
チャーリーです。 追記:ビジネスモデルを図解できるツールキットを販売中です。この記事にあるような図解を自分でもやってみたいという方はぜひ。 もう2018年も1/4が終わったというにわかに信じがたい状況ですが、ビジネスモデルを図解し続けたものがたまってきたのでここらで13個一挙公開します。 - 目次 -俺のフレンチ サマリーポケット 未来食堂 Cansell プチローソン Unipos SCOUTER ポプテピピック ZOZOSUIT Optoro Fundbox PillPack Farmers Business Network 100の事例を図解した「ビジネスモデル2.0図鑑」という本を発売しています(本記事の事例ふくむ)。予約開始と同時にnoteで全文無料公開という試みをやっています。本記事に興味を持ったらそちらもどうぞ! 俺のフレンチ俺の株式会社は2012年創業、あのブックオフの創業
これを時刻ごとに区切って、◯時台だと/fooに何回、/baaに何回、アクセスがあったよーみたいなのを計算したい。 どう書きますか? 私の回答 要件によるんだけど、pathのパターンが数種類だけで決まっているなら、すごく簡単な1個のSQLで作れる。 ここではBigQueryの関数を使っているけれど、時刻の関数はどのRDBMSにもついてるだろうし、たぶん似たような発想で作れると思う。 SELECT UTC_USEC_TO_HOUR(created) AS period , SUM(path = '/foo') AS foo , SUM(path = '/baa') AS baa , SUM(path = '/moo') AS moo FROM logs WHERE created BETWEEN '2017-01-01' AND '2017-01-02' GROUP BY period ORD
ヤフーのビッグデータ戦略を担当する安宅和人チーフストラテジーオフィサーは20年以上分析に関わってきた。ほとんどの分析が同じような理由のために失敗を繰り返しているという。 私はこれまで20年以上にわたり、様々な分析とともに生きてきた。その経験の中から言えることが1つある。それは、この世の中で日々生み出されている分析の大部分が、意味のある意思決定や変化を何も生み出さないということだ。世の中で生み出される分析のほとんどが、結果の視点から見るとダメ分析なのだ。 私自身が仕事を始めたころに行った分析も今振り返ればそうだったし、これまで接してきた事業分析やビッグデータ分析の多くもそうだった。 そこに費やされている労力、才能、コストを考えれば、あまりにも残念なことだ。この連載は失敗の原因を見つめることから始めたい。 では、ほとんどの分析はなぜダメ分析なのか? 原因は大きく5つある。 (原因1)「何のため
最近ReactとVueをどっちも触る機会があったり、「ReactとVueどう選定するの?」という問いを投げられ、スッと答えられなかったな、と後悔があったりしていたので、Vueを触って得られた感想をまとめてみる。 結論としてなにか新しいことを発見したというものではなく、世間で言われている事を自分なりに再構築しただけの結論になったと思う。 TL; DRVueからは全体的に優しさ(Gentleさ)を感じる事が多く、良い点だと感じた大規模になるときReactの堅牢さは魅力的。Vueが大きくなった時に支えられ設計が出来るかは個人的には懐疑的。「こうだったらVue、こうだったらReact」みたいな分岐点があるというわけではないので、最終的には好みになってくると思う。ぞうさんが好きかきりんさんが好きか。これまでのフレームワーク遍歴今回の話をするにあたって、僕と各フレームワークの付き合いをまとめておくと、
挑戦シリーズ73回目。今回はサブフレームリセットを利用してロマサガ2のTASを更新しました。最終キー入力4:37.76(16693F)、追記回数9433回。【追記】記録更新しました→sm33072330他の挑戦シリーズとか→mylist/3220744YouTube版→https://goo.gl/oey5Y7
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く