華麗なる因数分解:FREAK攻撃の仕組み - ぼちぼち日記
1. はじめに ちょうど今朝 OpenSSLをはじめとした様々なTLS実装の脆弱性の詳細が公表されました。 この InriaとMSRのグループは以前からTLSのセキュリティに関して非常にアクティブに調査・検証をしているグループで、今回も驚きの内容でした。 このグループは、TLSのハンドシェイク時の状態遷移を厳密にチェックするツールを開発し、様々なTLS実装の脆弱性を発見・報告を行っていたようです。 特にFREAKと呼ばれるOpenSSLの脆弱性(CVE-2015-0204)に関しては、ちょうど修正直後の1月初めに Only allow ephemeral RSA keys in export ciphersuites で見ていましたが、具体的にどのように攻撃するのかさっぱりイメージできず、あのグループだからまた超絶変態な手法だろうが、まぁそれほど深刻じゃないだろうと見込んでいました。 今回
Specinfra Host InventoryのデータをFluentdで集めてElasticsearchに入れてKibanaで見る構成管理 - Qiita
Specinfra Host InventoryのデータをFluentdで集めてElasticsearchに入れてKibanaで見る構成管理FluentdchefElasticsearchspecinfraKibana4 前書き @sawanoboly さんによるOhai版記事のSpecinfra Host Inventory版的なやつです。 踏襲したタイトル付けたらメッチャ長いタイトルになったw 何気なく軽量で実行方式(ローカルとかSSH越しとか)が選べて取り回しの良いインベントリ収集ライブラリは何かに使えるんじゃないかなーと思いつつ、ItamaeはChef Server的な存在が居ないし、こういう感じでインベントリを集めてみるのはどうでしょうかというコンセプトモデル的な何かです。 Azureの無料枠が余っていたのでAzure上でやってみましたが、 慣れてないので複数のVMを纏めて扱うの
AWSでコスト計算する時はData Transfer Out Byteが重要です - 日報 #118 - 俺の報告
お金の話です。 AWSの。 一般的なアプリのサービスの場合、 サーバサイドのメインコストは下記の3つです。 RDS固定費 EC2固定費 S3固定費 転送料金 使っていれば大物コストになりうるのはRedshiftやDynamo、CloudSearchあたりだと思いますが、 まぁ一旦ここは置いておきましょう。 特にRoomClipのような画像中心のサイトの場合は、 転送料金がバケモノ化していくので要注意でございます。 よくAWSの料金体系は複雑と言われます。 確かにそうなのですが、 複雑化している最大の要因は転送料金にあるんじゃないでしょうか。 もっと突っ込んで言えば、「S3の転送量が把握できない」ということが大きいのではないでしょうか? 今日はその辺について、僕が荒く把握するときの計算方法を記載してみます。 転送料金以外について、まず整理してみます。 これは実はとてもシンプルで、 RDSもE
Git を学ぶ - チュートリアル、ワークフローおよびコマンド | Atlassian
Git は、元々 Linus Torvalds によって 2005 年に作られた、無料でオープンソースのバージョン管理システムです。他の SVN や CVS といった中央バージョン管理システムと違って、Git は分散型で、すべての開発者がローカル環境で彼らのコードのリポジトリの完全な履歴を持っています。これは、最初のリポジトリのクローン作成に時間がかかりますが、commit、blame、diff、merge、log といったこれに続く作業を劇的にスピードアップします。 Git は多くの革新的で強力なワークフローやツールにつながる、リポジトリ履歴のブランチ、マージ、および書き換えに非常に役立ちます。プル リクエストは、チームが Git ブランチでコラボレーションを行い、他のコードを効果的に見直すことができる、非常に人気のツールです。Git は現在世界で最も広く使用されているバージョン コント
日本はどこから石油を買っているか?
3月3日に衆議院予算委員会で民主党の枝野幸男幹事長が(ホルムズ海峡が封鎖されたような場合は)「中東以外のところからも石油は取れる」と発言し、話題になりました。そこで日本のエネルギー事情を簡単に振り返っておきましょう。
Redis(2.8系)の基本オペレーションとかSentinelの挙動とかの色々メモ - 元RX-7乗りの適当な日々
最近必要に迫られて、ようやくRedisをインストールして触ってみました。(Redis童貞からの脱却) 色々と、基本部分ではあるけど、せっかく実際に触りながら勉強したので、このエントリにメモしておこうと思います。 尚、使ってみたRedisのバージョンは、stableの最新版である2.8.7です。(OSは、LinuxのCentOS 6.5) ちなみに、このエントリに書いていないような、Redisの基本的なアレコレについては、WEB+DB Press Vol.73のRedis特集(2.6向けではありますが)にほとんど書いてあるので読むべし。 WEB+DB PRESS Vol.73 作者: 設樂洋爾,白土慧,はまちや2,大和田純,松田明,後藤大輔,ひろせまさあき,小林篤,近藤宇智朗,まかまか般若波羅蜜,Mr. O,川添貴生,重国和宏,柳澤建太郎,奥野幹也,佐藤鉄平,後藤秀宣,mala,中島聡,堤智
画面むき出しなのに防水・防塵のタフネスケース!? | AppBank
『Touch ID対応 防水/防塵/防雪/耐衝撃ケース WETSUIT ブラック iPhone 6』は、液晶画面に保護パネルがない防水タフネスケースです。 びっくりですよね!でも、液晶部分には一般的な保護フィルムと同じような薄いフィルムしか付いていないんです。それでも超本格的な防水、防塵、防雪、耐衝撃機能があるんですよ! その秘密とはなんなのか、詳しくチェックしましょう! 液晶パネルがない防水ケースって? WETSUITは、上下のポリカーボネートとシリコンでiPhoneの水に触れてはいけない部分をしっかりガードします。水深2mに30分間耐える防水ケースを、普段と全く変わらない感覚で操作できますよ。 もちろんTouch IDにも対応しているので、指紋認証も問題なく行えます! 液晶パネルがなくても、液晶部分以外には高さがあるのでしっかり画面を守ってくれます。 高さ2mからの落下にも耐えるので、
そろそろ「プログラマー35歳定年説」を徹底論破しとくか - 書架とラフレンツェ
世の中に流布している「プログラマー35年定年説」は、大きく以下の3つに分類できる。 プログラマーは激務なので、35歳を過ぎると体力低下のために続けられなくなる(体力低下説) プログラマーは常に新しい情報を吸収しなければならないが、35歳を超えると脳の働きが低下して新しいことを覚えられなくなるために続けられなくなる(学習能力低下説) プログラマーは35歳を超えると開発ではない業務を求められるようになるので、技術職としてのプログラマーのキャリアが途絶える(マネージメント原因説) 以下、ひとつずつ検証していく。 体力低下説 まず1つ目の「体力低下説」だが、これについてはそれほど深く考る必要がなさそうに思える。周知の通り気力や体力には個体差があり、若くても元気がないひともいれば歳をとっても元気なひともいる。また、35歳あたりの体力低下の原因としては、単純な加齢というよりも生活習慣の要因の方が大きそ
「色が変わるドレス」のような色の錯覚作品12パターン
同じ服なのに人によって「白と金」「青と黒」という異なる色に見える不思議なドレスの写真が世界中で話題になりましたが、その原因は「脳がドレスの背景色をどう捉えたか」によって見え方が変わるというものでした。そんな錯覚や錯視によって、同じ色が異なる色に見えたり、静止画が動いて見えたりする作品の数々がThe Washington Postでまとめられています。 12 fascinating optical illusions show how color can trick the eye - The Washington Post http://www.washingtonpost.com/blogs/wonkblog/wp/2015/02/27/12-fascinating-optical-illusions-show-how-color-can-trick-the-eye/ ◆01:影による色
雨と雪はどんな風に地球上を巡っているのかが一目で分かるムービー
NASAがJAXAやその他国際機関と共同で行っているミッションが「全球降水観測計画(GPM)」で、このミッションでは12個の衛星ネットワークを駆使して大気中の降水観測を行っています。この観測データをもとに、世界中の降水・降雪に関するデータを30分ごとに見られるムービー「NASA | First Global Rainfall and Snowfall Map from New Mission」をNASAが公開しています。 NASA | First Global Rainfall and Snowfall Map from New Mission - YouTube GPMでは全世界の30分ごとの降水量を観測しています。 GPMでは降水量観測用のマルチ衛星により、縦横10キロメートル四方の高解像度データを撮影可能。 黄緑色・黄色・オレンジ色・赤色のグラデーションで表現されているのが雨で、色が
スマホで数式を撮ると答えだけでなく解法まで表示してくれる「PhotoMath」のAndroid版を使ってみました
数学の問題をスマホで写すと自動的に途中課程付きで答えを出す無料アプリ「PhotoMath」は当初、iOSアプリのみがリリースされていましたが、2015年3月2日にAndroidアプリがリリースされました。また「算術式」「小数・分数」「べき根」「一次方程式」にしか対応していなかったのが、新たに「二次方程式」「不等式」「連立方程式」「絶対値記号を含む方程式」などが解けるようになったとのことなので、実際にAndroidアプリを使ってみました。 PhotoMath.net https://photomath.net/en/ 実際にAndroid版PhotoMathを使っている様子は以下のムービーから確認可能です。 数式をスキャンするだけで解いてくれるPhotoMathのAndroid版を使ってみた - YouTube Androidアプリは以下のウェブサイトからインストール。 PhotoMath
もはや韓国とは「基本的価値を共有」していない 外務省サイト「基礎データ」更新が大波紋
2015年は日韓国交正常化50年の節目のはずだが、日中関係と比べて日韓間の「雪解け」は難しそうだ。外務省の国別基礎データのページで、これまで韓国の項目にあった「基本的価値を共有」という表現が姿を消し、単に「最も重要な隣国」となったからだ。 この更新は、最近の安倍晋三首相や岸田文雄外相の演説内容を反映したものだ。日韓の間には、いわゆる従軍慰安婦問題や産経新聞の前ソウル支局長の出国禁止問題など課題が山積だ。こういった問題への韓国政府の対応に日本側が業を煮やした結果、表現が変化したとの見方もある。 「我が国と、自由と民主主義、市場経済等の基本的価値を共有」 内容の変化が注目されているのは、外務省がウェブサイトで国別に公開している「基礎データ」の韓国のページ。面積や人口といった一般的な事柄に加えて、南北関係や経済情勢など多岐にわたって解説されている。その中で注目されているのが、「二国間関係」の「政
絶対に覚えておきたい!~コスパ最強「キツネそぼろ弁当」のレシピ - 今日、なに食べよう?〜有機野菜の畑から~
子供も喜ぶトリコロール! 先日ご近所さんが、「松山あげ」と言う油揚げがやたら旨いと言っていた。名前の通り伊予は松山の名物らしいのですが、姉さんは見たことも食べたこともなかった。 ところが昨日、新しく出来たお店に寄ってみたら、なっなんとあるではないの! 生憎そこには1種類しか置いてなかったが、これに違いないワ。 早速家に帰り、「きざみ」と書いてあるその袋を開けてみたら、サクサクぅ…フワフワぁ…メチャ軽い。お揚げの皮だけが存在する感じ。うーん、カールを薄くお揚げにしました…みたいな…。 そのご近所さんは汁物は他のお揚げでも、それ以外料理はこれでないと我慢できないと言っていた。そ、そんなに美味しいのか…。 そうだ!これを使って最強コスパ弁当、「キツネそぼろ弁当」を作ろう! 絶対旨いに違いない! 普通の薄めの油あげでも美味しいんだから、間違いないサ! 材料(2人分) 〈キツネそぼろ〉 油あげ(普通
とれるだけ仕事をとってはいけない : タイム・コンサルタントの日誌から
最初に、損益分岐点の説明からはじめよう。企業は、製品やサービスを売って売上を得る。しかし、世の中にタダの物はないので、そこには必ず費用(原価)が発生する。その費用が製品の販売数量に単純に比例する場合、企業は売上に比例した利益を得ることになる。この関係を図(a)に示す。横軸は、売上である。工場の視点から言うと、売上向上すなわち稼働率向上を意味するから、横軸は稼働率と見てもよい。縦軸は金額で、実線が売上高を、点線が費用を示す。費用は純粋に、売上高に比例する。これを変動費ともいう。売上に伴って、変動するからである。たとえば製品を作るのに必要な原材料の購入費がそうだ。あるいは、製品を加工するための外注費などもそうだ。 ところが、企業にはこれとは別に、売上高にまったく関係なく、固定的に発生する費用がふつうある。これを固定費という。その典型例は、設備機械の減価償却費である。あるいは、従業員の給料なども
無料でダウンロードできるIT技術系電子書籍(EPUB/PDF)一覧
2015年に入り、「Amazon.co.jp: Kindle無料マンガ雑誌」がスタートするなど、本や雑誌を電子書籍で読む機会が増えてきている。特に「紙の書籍よりも、電子書籍の方が大きく割安になっている場合は、電子書籍で買う」という人も多いのではないだろうか(特にIT業界の人は)。実際に自分もAndroidタブレットやiPhoneなどを使って電子書籍を読むことが増えてきた。 まだ電子書籍で本を読む習慣がないという人は、今春から試してみてはいかがだろうか。紙の書籍ではあり得ないが、電子書籍であれば無料で提供されているものもある。本稿ではそんな「無料*1でダウンロードできるIT技術系電子書籍」を一挙にまとめて紹介する(※特に主要な出版社のものを取り上げている。「これがないぞ」というのがあればお知らせいただけると幸いだ)。 なお以下では、英語書籍が圧倒的に多いので、逆に日本語書籍にのみ【日本語】と
人は1ヶ月でエンジニアになれるのか
This document summarizes a microservices meetup hosted by @mosa_siru. Key points include: 1. @mosa_siru is an engineer at DeNA and CTO of Gunosy. 2. The meetup covered Gunosy's architecture with over 45 GitHub repositories, 30 stacks, 10 Go APIs, and 10 Python batch processes using AWS services like Kinesis, Lambda, SQS and API Gateway. 3. Challenges discussed were managing 30 microservices, ensur
子供が生まれる人必見!必ず知っておきたい7つのこと
たとえば支給対象の子どもが3人であれば、最大で43,160円/月+10,190円/月+6,110円/月=59,460円/月が支給さます。 児童扶養手当の対象者は? ・離婚した方 ・死別された方 ・未婚で出産された方 ・配偶者の生死が不明の方 ・配偶者が重度の障害者の方(身体障害者手帳1・2級) ・養育している祖父母の方 などが手当の対象者になります。 児童扶養手当の申請方法は? 1.まずは所得制限などの条件を自治体の役所の窓口で確認する。 2.もらえる場合は、戸籍謄本・印鑑・預金通帳・健康保険証・住民税課税証明書などを用意して申請をする。 以上の2点になります。前年の12月31日の時点の所得と扶養家族数で判断し、申請の翌月から支給対象になります。また申請者・この状況及び申請の内容により必要書類が異なりますので、手続きをスムーズに進めたい方や申請の方法がよくわからないという方は、役所の窓口へ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://syuu1228.github.io/process_management_and_process_schedule/process_management_and_process_schedule.pdf
まどか☆マギカに学ぶIT企業内定者の心理
BLOGOS サービス終了のお知らせ
