サーバーへの攻撃とは ファイアウォールで公開しているポートに対して攻撃を受けたかどうか、みなさんはどのように判断していますでしょうか?実際のところ、たまにログを目視チェックしていれば良い方だと思います。実際のところ、攻撃されたことにも気付かず。。。そこで、今回は、連続して攻撃を受け"そうに"なった場合に、アクセス自体をブロックする方法をご紹介します。 DoS/DDoS攻撃とは DoS(Denial of Service:サービス妨害)攻撃は、正常なサービスの運営を妨害する攻撃です。F5キーを押し続けて大量のリクエストをし続けてサーバーをパンクさせるとか、考えられる全てのパスワードをチャレンジする総当り攻撃などとても怖いです。また、単一のクライアントからの攻撃だけでなく、トロイの木馬で感染させられた大量の端末を用いて総攻撃を掛けるDDoS(Distributed Denial of Serv
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702303433504579500742974630608.html
私はAndroidスマホやタブレットは持っていませんが、CPUにARMを搭載した端末でLinuxを動かそうとの動きが進んでいます。 Ubuntuなどは14.04(1年後になる)には、タブレットや電話向けに開発が進められています。 当機もARM(RK3066)が搭載され、Picuntuと言うUbuntu12.10を元にしたLinuxの開発が進んでいます、現在は0.9 R3.1バージョンでテストが止まってますが‥‥ 私はCPUがAtomのPCで防犯カメラPCを使用していますが、当機を使用すれば電気代をあまり気にしなくてもすむ防犯カメラPCを組めると目論んで購入しました。 下記の要領でレビューを行いました。 ① MK808の紹介と利用機器 ② 情報源等 ③ Picuntu ③-1 MicroSDにPicuntu本体のインストール ③-2 リカバリー領域にPicuntuのKernelを書き込む(W
スティック型Android MK802iv にファームウエアをインストールしてみました。 まずは、 RikoMagic のダウンロードページ から、最新のファームウエアが含まれるzipファイルをダウンロードしました。 ファームウエアのイメージと、Windows上で動作するバッチツールと、ドライバとドキュメントがzip形式で圧縮されたものがダウンロードできました。 ドキュメントは英語で書かれていますが、このドキュメントに従って作業するとファームウエアのインストールができました。 私がやったやり方 まずWindows8.1上のパソコン上で、RKBatchToolを起動して、その後ファームウエアのイメージを指定します。 パソコンのUSBポートにUSBケーブルを差し込みます。 MK802ivのリカバリーボタンを押しながら、USBケーブルの反対側をMK802ivのOTGのmicroUSBのポートに差
あけましておめでとうございました(過去形)。つかもう2月ですね。久しぶりの記事です。 今年第一の記事は、評価用のRB2011UiAS-RMを株式会社シー アイオープラスさんから貸していただいた(ありがとうございます!)ので、一部界隈でアツいRouterBoardについてファーストインプレッションと簡単なベンチマークをしてみました。 本来だと先先週の初めくらいには評価を終わらせようと思っていたのですが風邪引いたり忙しかったり現場がクソ色々大変で全く何も出来ていなかったという…。 外観について まずは全面。しかし肝心の全体像の写真を撮り損ねていたので製品イメージ画像です。まだ手元にありますが撮りなおすのがめんd(ry インターフェース構成は、5GiE+1SFP+5FEと言う構成です。これらのインターフェースはルーティングインターフェースにもスイッチインターフェースにもなります。6つの1GibE
あけましておめでとうございました(過去形)。つかもう2月ですね。久しぶりの記事です。 今年第一の記事は、評価用のRB2011UiAS-RMを株式会社シー アイオープラスさんから貸していただいた(ありがとうございます!)ので、一部界隈でアツいRouterBoardについてファーストインプレッションと簡単なベンチマークをしてみました。 本来だと先先週の初めくらいには評価を終わらせようと思っていたのですが風邪引いたり忙しかったり現場がクソ色々大変で全く何も出来ていなかったという…。 もっと読む... [ 2 コメント ] ( 4940 回表示 ) | このエントリーのURL | ( 3 / 1701 ) | ツイート <<最初へ <戻る | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 進む> 最後へ>>
先日、Redshift童貞を卒業しました情弱です。卒業するにあたり困り事がいくつかあったので、そのあたりまとめを作りたいと思います。 そもそもこれなに? 情弱な私はここからのスタートです。データウェアハウス(DWH)でテラバイトクラスでも分析出来るらしいということはわかっていましたが、そこから先がよくわかりません。 これ、つまるところでいうと 集計がめちゃくちゃ速いPostgres です。なので、これを使えばおばあちゃんの病気が治るとかそういった素敵なものではなく、create tableしてデータ入れて、group byしてcount()やsum()するだけです。ただ、DWH用途に特化しているだけあって、通常のPostgresにはない特徴がいくつかあります。 ふつうのPostgresとの違い 私がぱっと気付いたものなので、もっとたくさんあるはずですが、多分主なヤツ。 サポートしてるデータ
テクノロジーで「お金」の在り方を変える この社会で生きる私達は誰しもがお金(通貨)に影響を受けます。お金は価値を交換する媒介物として作られました。お金が誕生する前は人間は価値を直接交換することで経済を成り立たせていました。 しかし食料などの物質的な価値は永遠に保存できないですし、歩いて100キロ先まで持ち運べないという意味でも不便でした。 そこで一定のコミュニティで使える「通貨」が作られ価値を効率的に交換していくことが可能になりました。 「貨幣経済」の誕生です。 貨幣経済が世界中に普及するにつれ人類は別の問題に直面するようになりました。 お金が蓄積可能であるという性質は個人の間に格差を生み出し、何世代も受け継がれることで固定化されるようにもなりました。 人類の生活をより豊かにするために生まれた仕組みは、何世紀にもわたって運用されることで今度は逆に人間の行動や思考を縛る道具にもなりました。
ドリュー・ハウストンが、インターネット上のストレージを提供するドロップボックスのアイデアを思いついたのは、「クラウド」という言葉がはやるずっと以前、2007年のことだった。 コンピュータの保存容量をオーバーし、いつもUSBドライブを持ち歩くのにうんざりしていたハウストンは、クラウド空間にストレージを設ければ、みんなも楽になるはずだと考えた。ただ、一般人はクラウドという言葉を聞いたのはずっと後になってからだが、エンジニアたちの間ではクラウド・ストレージはすでに知られたもので、同じようなサービスを提供する会社は山とあったのだ。 そこに参入したドロップボックスの違いは、どんなデバイスからもクラウドにアクセスでき、ファイルに加えた変更がどのデバイスでも同時にアップデートされ、そしてクラウド上のファイルを友人や仕事仲間と共有できることだった。そうしたことを実にスムーズに、まるで魔法のように可能にした
超チューニング祭開催のお知らせ ニコニコ超会議3内で開催予定のチューニングイベント! ニコニコ動画のスマートフォンサイトをHTML/CSS/JavaScriptでフロントエンドチューニングしよう! (表示速度のみの判定ではありません!ユーザー投票あり!) ニコニコ動画史上最速の座を賭けた白熱の2日間・・・ 豪華賞品と名誉は誰の手に!? 協賛 株式会社ドワンゴ 公式ページ Twitter / Facebook 参加スターエンジニア 君はドワンゴの精鋭達に勝つことができるか!? 戀塚昭彦 @koizuka / 世界で最初のニコ厨 江添亮 @EzoeRyou / C++標準化委員会エキスパートメンバー 山田将輝 @masarakki / Ruby界隈で著名なエンジニア 水島宏太 @kmizu / 日本Scalaユーザーズグループ 代表 日時・会場 日にち:2014年4月26日(土)・27日
Amazon Redshiftについて色々と聞く機会があった。その時聞いたことメモ。 Amazon EMRとAmazon Redshiftの違い まずは、よく比較されることになるEMRとRedshiftの違いから。 Amazon EMR HadoopクラスタとHiveを簡単に使うためのサービス。自由な台数のクラスタを自由なタイミングで起動したり破棄したりできる。 Hadoopクラスタ運用(初期設定、チューニング、等)の手間が完全に不要なのはものすごいメリット。 クエリの速さは、ログの量によりますが、数分~数十分くらいかかる。(ログの行数が数百万~数千万ある時) 利用者から見た基本的な用途・できることはEMRとほとんど同じ。ただ、仕組みが全く違う。 RedshiftはRDBのような(Postgresベースらしい)テーブル設計を持つ。例えば、VARCHAR(255)みたいなカラムを持つ。EMR
The SQL language consists of commands that you use to create and manipulate database objects, run queries, load tables, and modify the data in tables. Amazon Redshift is based on PostgreSQL. Amazon Redshift and PostgreSQL have a number of important differences that you must be aware of as you design and develop your data warehouse applications. For more information about how Amazon Redshift SQL di
大規模データについて最後にRedshiftについて書きます。 使い始めたばかりで実践的な話は少ないですが、現場視点の使用感をまとめました。 Redshiftとは AWSが提供するデータウェアハウスです。 いわゆるフルマネージドサービス(RDS、DynamoDBと同様)ですぐに使い始められます。 操作項目はRDSに近いです。 詳しくは、コチラをご覧下さい。 特徴をまとめると 使い勝手は、他のAWSサービス同様に必要に応じて簡単に拡張できます、 データ抽出のためのSQLは、Postgreペースのカスタム版です。 抽出のための機能は揃っているので問題なく使えます。 詳しくは、コチラ をご覧ください。 運用の手間は、バッチ処理の様な比較的時間の余裕がある処理で使う分には問題ないレベルだと思われます。 1時間/週のメンテナンス時間が必要なのでDBが止まっても問題ない(リカバリできる)処理でないと難し
株式会社パンネーションズ・コンサルティング・グループ代表取締役。対人対応トレーニング、交渉術、ロジカルコミュニケーション、プレゼンテーションなどのビジネスコミュニケーションの領域で、官公庁、上場企業を中心に1700の団体での講師、コンサルタントとして指導実績を持つ。東京大学、京都大学、一橋大学などでも教鞭をとる。元早稲田大学グローバルエデュケーションセンター客員教授。オスカープロモーション所属。著書に、累計92万部の大ベストセラー『超一流の雑談力』(文響社)シリーズの他、『英語は「インド式」で学べ!』(ダイヤモンド社)『できる人は必ず持っている一流の気くばり力』(三笠書房)『超一流 できる大人の語彙力』(プレジデント社)『図解 超一流の時間力』(日本文芸社)など多数。 英語は「インド式」で学べ! この連載では、単語・文法・発音など、新しい暗記は必要ナシの「インド式英語学習法」の発想を取り入
近田 「『DATAFILE.JPN』。 データから、今、日本で何が起きているかが浮かび上がります。 『おはよう日本』では、人口動態調査などのデータを読み解き、社会の実相を明らかにするシリーズをネットとも連動してスタートします。」 和久田 「第1回のテーマは、『女性が消える社会』。 いったい、何が起きているのか。 まずは、こちらのデータからご覧ください。 こちら、皆さんもよくご存じの出生数の減少を示すデータです。 第2次ベビーブーム以降、右肩下がりが続いて、人口減少に歯止めがかからない状態が続いています。 では、これを別の角度から見ます。 こちらは全国47都道府県ごとの出生率を示したものです。 グラフが短い上の方ほど出生率が低いことを意味しています。 見てみますと、東京や京都、北海道も含まれていますが、埼玉、神奈川と、主に都市部で低く、そして地方では比較的高い傾向にあります。 つまり、都市
http://pie.bbspink.com/test/read.cgi/erog/1116552900/373 (過去ログ倉庫) 571 名前:名無しさん@初回限定 本日のレス 投稿日:05/03/15 08:31:24 /lK5W4u0 そんな企業秘密、なかなか教えてくれる奴はいないぞ。 でも、おじちゃんがおしえちゃる。 うちは社員を抱えて年3本くらい出すメーカーだ。 シナリオ 120万 原画 150万 CG 200万 背景 30万 ムービー 20万 音楽 35万 歌 20万 プログラム 90万 ここまでが制作費 665万 チラシとポスター 40万 広告3P 75万 体験版 30万 販促テレカ 9万 ここまでが販促費 154万 デュプリ 200万 ソフ倫シール 5万 送料 10万 ここまでが販促費 215万 会社の賃料他 100万 344 名前:名無しさん@初回限定 投稿日:2005/
前回のコラム「消費増税を急げば、財政健全化はできるのか」では、どうしたら、税収が増えるかを説明した。すなわち、日本経済がデフレから抜け出し、同時に労働市場で人手不足が恒常化するような、「経済正常化」を実現する過程で、はじめて日本の税収は大きく増えるのである。 現在は、こうした正常な経済状況に戻す努力が、ようやく始まったかどうかというところだ。にもかかわらず、日本の財政赤字や公的債務が「深刻だ、危機的だ」と論じていいのかどうか。筆者は、そう簡単に判断できないと考えている。 本当に消費増税は、必要だったのか 実際、2000年代の小泉政権による経済政策運営においても、「デフレからあと一歩で抜け出す経済状況」が実現しただけで、増税前の税収構造で財政赤字はかなり縮小した。 それは、税収と財政赤字を比較した右のグラフをみれば、明らかである。 また2011年の東日本大震災の後も、実は日本政府の歳出は相当
データベースを扱うのに CoreDataは便利ですが、大量データの更新や保存をする際にはメインスレッドを妨害しないように別のスレッドで処理する必要があります。 ここでは CoreDataで非同期処理を行うための Tipsを紹介します。 元ネタは Multi-Context CoreData です。より詳しい解説や図解はこちらをどうぞ。 NSManagedObjectContext とマルチスレッド NSManageObjectContext は CoreDataのデータオブジェクトを管理するクラスですが、このクラスはスレッドセーフではありません。このため、マルチスレッドで CoreDataのオブジェクトを扱えるようにするにはスレッドごとに NSManageObjectContextを用意する必要があります。 iOS 5以降では initWithConcurrencyType: に NSPr
中央日報が現場の生の声を取りあげた「現場の中へ」を連載する。イシューの現場にいる当事者の立場をそのまま反映し、韓国社会の多様な声を伝えるという趣旨だ。初回の登場人物は、円安などによる日本人観光客減少のために40年間営んでいた商売をたたむ危機に瀕している南大門(ナンデムン)の最古参「ソウル商会」のユ・シンジャ社長(59)。自分の子供と同じぐらいの記者に、率直な語り口で打ち明けた心境を、ユ社長の声そのままで紙面に載せた。 ◆南大門石場で雑貨店を40年間営むユ・シンジャさん 私はこの場所で40年商いをしていた。外国人を相手にする雑貨店としては「南大門市場第1号」だ。父の水産物店を幼いころから手伝って1990年代中盤に業種を変えた。海苔も売り、紅参も売り、松茸も売って…。長くなったからだろうか、有名にもなって。 日本のお客さんが、私たちの店の写真と地図のプリントを手に持って訪ねてきた。崇礼門(スン
植物や鉱物など自然界にある物質を希釈し、それを薬として服用するホメオパシー。自己治癒力を高めてさまざまな症状を改善するとされる民間療法で、体に負担が少ないことなどから”愛用者”は世界中にいる。 このホメオパシーの効果については賛否両論があるが、このほどオーストラリアの国立保健医療研究審議会は「効果は認められない」と結論づけた。 68症状で「偽薬と同レベル」 同審議会の医療関係者による作業部会が、喘息や関節炎、睡眠障害、風邪、インフルエンザ、慢性疲労、湿疹、コレラ、火傷など68もの症状についてホメオパシーによる治療効果を検証した。 その結果、同部会は「症状の大きな改善は見られず、偽薬と同レベル」とした。 偽薬レベルとしたのは、薬だと信じて服用すると症状が改善するケースも中にはあるからだ。 本来の治癒力と勘違い? この点について、研究チームの1人、ニューサウスウェールズ大のJohn Dwyer
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
yumパッケージ 身の回りの環境がCentOSばっかりだ。 が、CentOSをインストールしただけの環境では インストールできるパッケージは古い物ばかりだ。 できれば新しいものを使いたい。 少しだが、登録しとくと良さそうなリポジトリをまとめておく。 対象のCentOSのバージョンは6.5。 epel fedoraプロダクトが提供しているRHEL向けの ディストリビューションに適用できるパッケージ。 ansibleやdockerを入れたい場合には必須 リポジトリ登録方法 > yum localinstall http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
インターネットバンキングを通じて利用者が預金を奪われる被害が相次いでいますが、一般の個人の口座だけでなく、企業などの法人口座が被害に遭うケースが、ことしに入って急増していることが分かりました。 個人と違い、法人では被害が補償されないケースが多く、全国銀行協会は対策の強化を呼びかける注意喚起を行いました。 インターネットバンキングを通じて預金を奪われる被害は、これまで一般の個人の口座が主でしたが、全国銀行協会や各地の金融機関によりますと、ことしに入って企業などの法人口座が狙われるケースが急増しているということです。法人口座では、一度に多くの額を取り引きできることが多いため、個人に比べ1回当たりの被害は多額に上っています。 このうち沖縄銀行では、先月までの2か月間に県内の3つの会社の法人口座から合わせて1700万円が不正に送金されたほか、同じ沖縄県にある琉球銀行でも、去年12月、県内の1社の口
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
まずはツールの紹介 昨今、注目を浴びているアプリケーションコンテナを作ったり管理したりできるDocker。 そろそろ中身も理解しておきたいところ。特に最近はlibcontainerというのができて、lxc依存すら切り離されているとの噂。 ただ、結構ソースコードの量も大きくなっているので(2014/4月現在 テストコード除いて70000行弱)、 さっと大まかに理解するためのツールを書いてみました。 このツールはgoのastからパッケージの間の依存関係を読んで、graphvizの解釈するdot言語に吐き出すツールです。 たとえば、最近話題のgo-xslateの全体像をつかもうと思ったら、 のようにすることで、 拡大 こんな感じにパッケージ間の依存関係を図示することができます。 これだけでも何となくどんな構造になってるかわかってきそうですね。 不安定性の表示 govizにはdot言語の出力の他に
日本でモデリングツールが使われない背景について記事があったのでメモ。 【参考1】 プロマネBlog: SysML 中級講座: 第7回 日本のモデリング事情 (引用開始) 北米が50%を占めていますが、そのうち大半がUS(合衆国)です。 欧州市場は40%を占めていますが、その40%のうちの7割ぐらい(全体比で30%程度)は英独仏の3カ国で占められています。 そして、残りの10%は、日本を含むその他すべての国を意味します。 この図で、日本のモデリング市場の特徴を見る事が出来ます。 一般のソフトウェア市場で見た場合、日本の市場規模はアメリカに次いで2番目に大きく、国別ではヨーロッパのどの国よりも大きいのが通例です。 しかしながら、モデリング・ツールの市場で見た場合、アジア市場は非常に小さく、また日本は、そのアジア市場でも必ずしも多数派ではなく、インドやオーストラリアなどと横並び状態です。 日本は
アルトコイン(または、オルトコイン)とは、alternative coinの略(=altcoin)で、直訳で「(Bitcoinの)代わりとなるコイン」という意味です。一般的にビットコイン以外の仮想通貨(暗号資産)のことをアルトコインと呼びます。 特に個別のアルトコインのページについては、未作成であったり更新が追い付かず内容が古い可能性が高いのでご了承ください。 用語解説など アルトコインも含めた仮想通貨全体でよく使われる概念・用語をまとめています。なお、これらの用語の多くは定義が曖昧であり使う人や場面によって用法が異なることが多く、次第に使われなくなったり意味が変化することもあるのでご注意ください。 本ページの内容について アルトコインの全体像を把握しやすくするために、当サイトが独自で分類しカテゴリごとに掲載しています。これらの分類は必ずしも一般的ではなく、また実際には複数のカテゴリにまた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く