お風呂で「タトゥー禁止」は変わるか? 試行錯誤する温浴施設Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.
AWSに関わる長期案件のプロジェクトマネージャーが引き継ぎ時に大事にしていること - サーバーワークスエンジニアブログ
PS課佐竹です。2年間携わっていたプロジェクトの引き継ぎを完了したため、その記念にブログを投稿したいと思います。今日は「プロジェクトマネージャ(PM)」という役割の引き継ぎに関して記載します。 はじめに 引き継ぎ開始時に大事にしていること 1-1. 連絡手段を共有する 1-2. 会議体を共有する 1-3. 体制図を作成して共有する 1-4. AWS環境構成図を作成し共有する 1-5. 契約もしくはSOW/スコープを共有する 1-6. 利用しているサービスを共有する 1-7. 提出済資料を共有する 引き継ぎ期間中に大事にしていること 2-1. ステアリングコミッティで組織の厚みを見せる 2-2. 引き継ぎ期間に余裕を持つ 2-3. 過去の経緯を大事にする 引き継ぎ後に大事にしていること 3-1. 現場メンバーが後任担当者のキャッチアップに協力する 3-2. 引き継ぎが終わった後も連絡が取れる
[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | DevelopersIO
今回は ELB の新機能のご紹介です。 Elastic Load Balancing で Application Load Balancer のリダイレクトおよび固定レスポンスのサポートを発表 これまでリダイレクトは、Web サーバー側で実装する必要がありました。代表的な例としては、昨今、Web サイトのセキュアな通信、検索ランキングの向上を目的とした、HTTP → HTTPS のリダイレクトは多くのWebサーバーで実装されていると思います。ALB を経由した場合、リダイレクトループを回避するために X-Forwarded-Proto ヘッダー を利用したリダイレクトループ回避の実装など、ちょっとした工夫が必要でした。 今回のアップデートによって、これらのリダイレクトを ALB 側で実装できるようになったということです!これは嬉しいですね! なお、同時に発表された固定レスポンスの新機能につ
![[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b87e732c82c8791fc86eac4689996b0481f8d3db/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F02%2Felb.png)
Zelleの利用者像が明らかに(カードBizと僕の勝手気ままログ) | ペイメントナビ
2018年7月31日9:00 モバイルP2P送金決済のZelleがデジタル決済について調査した。消費者はどれだけデジタル決済を利用しているのだろう。 調査対象は米国消費者9,000人。P2Pの知識があり、スマートフォン保有者で、オンラインバンキングかモバイルバンキングを使った経験者。 年齢層で最もP2P利用が多かったのはミレニアルズと呼ばれる35歳以下の若年層。75%がP2Pの利用経験者だ。ついでX世代。1960年代から197年代生まれの人たちで、69%がP2P経験者だった。 毎週最低1回は利用すると回答したミレニアルズは49%。ついでX世代の42%、ベビーブーマーの32%だった。
企業内でのSlackをはじめとするチャットツール利用のベストポリシー : 企業法務マンサバイバル
2018年08月01日08:35 企業内でのSlackをはじめとするチャットツール利用のベストポリシー カテゴリビジネスの技・ツール businesslaw Comment(8) Slackの普及でいよいよ問われはじめたチャットツールリテラシー Skype、Chatter、ChatWork、Slack、Workplace…と、ビジネスチャットツールがたくさん生まれては消えながら、少なくとも社内コミュニケーションにおいては、メールや内線電話のスピード感・使い勝手ではもう勝負にならない時代になりました。 ITを商売にする複数の企業で年齢を重ねてきたということもあり、こうしたビジネスチャットツールを企業の中で活用しようとする中で発生する問題を、ユーザーとして数々垣間みてきました。どんなツールも、多くの人が使うようになり、社内の公式ツールとされると、使い方そのもののリテラシが問われるタイミングがや
SOCKSプロキシとHTTPプロキシの違いについて勉強してみた | DevelopersIO
はじめに サーバーレス開発部@大阪の岩田です。 先日接続元IPアドレスをクラスメソッドのGIPに制限した検証環境を利用してAPIのテストを行なっていたところ、リモートワーク中のメンバーが検証環境に接続できないという状況が発生しました。 下記の記事で紹介されているように、クラスメソッドではSOCKSサーバーが構築されているので、VPN経由で社内NWに接続し、SOCKSサーバーをプロキシとして利用すれば本来リモート環境からでも検証環境が利用できるはずです。 VPN利用者のためにdelegateでSOCKSサーバーを立ててみました 最初はcurlコマンドのオプションに--proxyを付けてプロキシサーバーを指定するようお願いしたのですが、--proxy http://proxy.example.com:xxxxのような指定を行なっていたようで、問題が解決しませんでした。 結局--proxy so
AWS運用でよく聞く不安とその対策を書き出してみた | DevelopersIO
はじめに 皆さまがシステムを運用にするあたり、様々な不安を抱えていらっしゃると思います。 そういったよくある「不安」を書き出し、解消するための対策や参考ページなども記載しましたので、本記事をご覧いただいている皆さまには抱えている不安を淡々と潰していただければと思います。 【ケース1】大量のアクセスによる高負荷への不安 近日中に Web サイトの広告を出す予定だが、現状のままで増加するアクセスに対応できるのか不安がある 以下のような対策が考えられます ELB(Elastic Load Balancing)を使用し、Webサーバー(Amazon EC2)の複数台構成にする アクセス数や負荷に応じて自動で Webサーバー(Amazon EC2)の台数を増やす(スケールアウト)、減らす(スケールイン)ために AWS Auto Scaling を使用する ELB の暖機申請(予め AWS へ連絡して
How to port your OS to EC2
I've been the maintainer of the FreeBSD/EC2 platform for about 7.5 years now, and as far as "running things in virtual machines" goes, that remains the only operating system and the only cloud which I work on. That said, from time to time I get questions from people who want to port other operating systems into EC2, and being a member of the open source community, I do my best to help them. I real
「サーバレス/Serverless」はデータベースやコンテナへも広がってきた
「サーバレスコンピューティング」や「サーバレスアーキテクチャ」といった言葉は、2014年にAWS Lambdaが発表され、その後広く普及したことで一気に注目を浴びるようになりました。 現在ではAWS Lambdaだけでなく、Microsoft AzureのAzure Functions、Google Cloud PlatformのGoogle Cloud Functions、IBM CloudのIBM Cloud Functionsなど、主要なクラウドサービスの多くでサーバレスコンピューティング環境が提供されています。 サーバがない、のではない。サーバ管理が不要ということ AWS Lambdaに代表されるサーバレスコンピューティング環境は、一般にユーザーがあらかじめ用意しておいた関数を、イベントをトリガーとして実行することで何らかの処理を行うFunction as a Service的なア
丸龍文人が思索する、21世紀のあり方を問う服作り -Vol.2-
独自の21世紀像を抱きながら、着用者のマインドを動かす服を作り続けていくと語るデザイナー丸龍文人に敢行したインタビュー後編。「未来を考えたデザインをしたい。しかも事実に基づいたリアルなものでありたいのです」 By Tatsuya Yamaguchi 21世紀に向けた服——それは、自身の生活の延長線上にある未来を考えさせるものであり、ソリューションとイノベーションが加わっているコンセプチュアルなものであるという。後編はより具体的なデザインのアプローチから、"グレー"になっていく世界に対峙する個人のマインドのあり方について。 前編はこちら。 ——ちなみに、科学への興味は子どもの頃からあったのですか? 物心がついた時から科学、化学の番組ばかり見ていたし、化学クラブに入るくらいものすごく好きでした。子どもの頃は画家か科学者、化学者になりたいと思っていましたし、アインシュタインとピカソが私にとっての
丸龍文人が思索する、21世紀のあり方を問う服作り -Vol.1-
「21世紀のあり方を問いかける、そのような服でありたい」。約1年ものあいだ服づくりの現場から離れ、今年6月にピッティ・ウォモで新たなブランドを発表したデザイナーの丸龍文人は今、何を思索しているのか? By Tatsuya Yamaguchi 2017年のある日、COMME des GARÇONS社の一翼として展開されていたブランドが、理由も明かされぬまま休止するという悲しいニュースが流れた。そのデザインを手がけていたのは、渡辺淳弥のもとでパタンナーとして働いたのち、10年間にわたって人々を魅了し続けてきた丸龍文人だ。彼が生み出す服の熱狂的ファンたちは、しばらくの間、彼の動向について静観するほかなかった。 1年以上の時を経た今年の春、"新たなビジョン"を携えた彼が世界のメンズウェアシーンを牽引する合同展示会ピッティ・ウォモ94のデザイナープロジェクトに参加することが明らかになった。それも、F
情シスにAWSのセキュリティ監査対応の秘訣を聞いてきた〜インサイトウォッチインタビューシリーズ第2弾〜
いまお使いのAWSアカウントのセキュリティ対策状況を無料でチェックできるサービス「インサイトウォッチ」をご存知ですか? 前回に続いて弊社の情シス担当である植木にインタビューしていきます。AWSのセキュリティには、網羅的なセキュリティチェックの体制を作ることが大事だけれども、なかなか取り入れるのが難しいという話を聞いてきました。 セキュリティ対策しなきゃなと思っても、忙しいし、つい後回しにしてしまうこともあるかもしれません。 今回は、そんなセキュリティ「後悔先に立たず」状態を回避したり、会社の信頼性自体を高めるために取得するSECなど、第三者機関へのセキュリティ監査対応がテーマになります。 監査では、様々な項目をカバーしたチェックの実施に加えて、対応状況やセキュリティ運用体制を正しく伝えることが求められます。アカウント数が一つで、運用者も数人であれば、ある程度手作業でもまかなえるかもしれませ
脆弱性の公表は絶対に、絶対に、絶対に違法であってはならない 絶対にだ! | p2ptk[.]org
脆弱性の公表は絶対に、絶対に、絶対に違法であってはならない 絶対にだ!投稿者: heatwave_p2p 投稿日: 2018/8/232018/8/23 Electronic Frontier Foundation 「企業は製品の欠陥に関する真実の情報を開示する者を定めることができる」などという法律を議会が制定することはないだろう。当然、修正第一条がそのような法律を許すはずもない。しかし、だからといって、企業がいつのまにやらそれを生み出し、それがあたかも当たり前に存在する自然権であるかのようにし続けていることが止められたわけではない。 背景:1986年、マシュー・ブロデリックの映画『ウォーゲーム』(実話だよ!)を見て腰を抜かしたロナルド・レーガンは、議会と協力して、コンピュータ詐欺および濫用取締法(CFAA:Computer Fraud and Abuse Act)というずさんなサイバー犯
![脆弱性の公表は絶対に、絶対に、絶対に違法であってはならない 絶対にだ! | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/ad799bcfc4bb90d9b65431178717b2822272dc90/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2018%2F08%2Ficon-security-2_0.png)
Using Atomic Transactions to Power an Idempotent API
The software industry as a whole contains a lot of people doing a lot of different things, but for every developer working on new embedded firmware, there’s about ten building the linchpin of modern software – CRUD apps that serve requests over HTTP. A lot of these apps are backed by MVC frameworks like Ruby on Rails or ASP.NET, and backed by ACID-compliant relational databases like Postgres or SQ
Implementing Stripe-like Idempotency Keys in Postgres — brandur.org
In APIs idempotency is a powerful concept. An idempotent endpoint is one that can be called any number of times while guaranteeing that the side effects will occur only once. In a messy world where clients and servers that may occasionally crash or have their connections drop partway through a request, it’s a huge help in making systems more robust to failure. Clients that are uncertain whether a
マイクロサービスに関する資料のまとめ
世の中マイクロサービス・マイクロサービスうるさいのでちょっとこれ読んでおけという資料をまとめておきます。 はっきり言ってマイクロサービス化しようとすると、組織構造の話、エンジニアの責務の話など技術的な課題以外の領域にもいろんなチャレンジがあるので、普通のプロジェクトでも苦労する組織が取り組むとか、設計だけして開発を委託しているけどDB一極化がやばいので取り組むとかは止めておいた方がよいと思います。 概念Twelve Factor Appマイクロサービスの話ではないが、モダンなアプリケーションを作りたければ開発チーム全員に叩き込んでおくべき内容MicroservicesMartin Fowlerによるマイクロサービスの解説。2014年5月に公開Martin Fowlerのブログは翻訳が可能で、日本語訳を公開してくれている人がいる。こちら単純に言えば、「マイクロサービスとは単一のアプリケーショ
Intel Gags Customers from Publishing Performance Impact of Microcode Updates
Much of the secret sauce that made Intel processors faster than AMD is going sour, as the cybersecurity community is finding gaping security vulnerabilities by exploiting features such as speculative execution. Intel's microcode updates that mitigate these vulnerabilities impact performance. Intel isn't too happy about public performance numbers put out by its customers, which it fears could blunt
Javaメソッド参照メモ(Hishidama's Java8 Method Reference Memo)
メソッド参照 [/2014-04-18] オーバーライドされたメソッド [2014-06-21] 曖昧なメソッド参照 [2014-06-21] ジェネリクス [2020-06-10] インスタンスのキャプチャー [2017-07-26] シリアライズ [2017-07-26] コンストラクター参照 ローカルクラスの問題 [2015-06-17] メソッド参照は、JDK1.8で導入された構文。 関数型インターフェース(抽象メソッドが1つだけ定義されているインターフェース)の変数にメソッドそのものを代入することが出来る。 これを「メソッド参照」と呼ぶ。 メソッド参照は以下のようにして指定する。 // staticメソッドの場合(場合によってはインスタンスメソッドも) クラス名::メソッド名 // インスタンスメソッドの場合 インスタンス変数名::メソッド名 要するに、呼び出したいメソッド名の直
9/8(土)恵比寿で「Onda Nova」 : 中原仁のCOTIDIANO(ARTENIA公式Blog)
★J-WAVE NIPPON EXPRESS SAUDE! SAUDADE.. 日曜17:00~17:54 企画/選曲/構成/演出 2023年10月で放送36年目に入りました! ★レコードコレクターズ増刊号 「ジョアン・ジルベルト読本」 監修:中原仁 2024年4月22日刊行 ★ブラジル音楽の名曲200選ガイドブック 「ブラジリアン・ミュージック200」 著:中原仁 ブラジル独立200周年記念 ブラジル大使館協賛企画 アルテスパブリッシングから 2022年12月28日発売! ★ブラジル音楽の今を知るディスクガイドブック 「21世紀ブラジル音楽ガイド」 監修:中原仁 Pヴァイン(ele-king books)から発売中! ★書籍連動コンピレーションCD 「Musica Brasileira No Seculo 21 (21世紀ブラジル音楽)」 監修・選曲:中原仁 Pヴァインから発売中! ★映
S2-057 - Apache Struts 2 Wiki - Apache Software Foundation
SummaryPossible Remote Code Execution when alwaysSelectFullNamespace is true (either by user or a plugin like Convention Plugin) and then: results are used with no namespace and in same time, its upper package have no or wildcard namespace and similar to results, same possibility when using url tag which doesn’t have value and action set and in same time, its upper package have no or wildcard name
Using QL to find a remote code execution vulnerability in Apache Struts (CVE-2017-9805) — Blog - lgtm
CompanyThe next step for LGTM.com: GitHub code scanning!Today, GitHub code scanning has all of LGTM.com’s key features—and more! The time has therefore come to announce the plan for the gradual deprecation of LGTM.com. Three years ago, the team that built LGTM.com joined GitHub. From that moment on, we have worked tirelessly to natively integrate its underlying CodeQL analysis technology into GitH
Semmle | Semmle Discovers Six Critical Vulnerabilities Affecting Macs, iPhones, and iPads
CompanyProductSecurityWelcoming Semmle to GitHubToday we’re announcing a big step in securing the open source supply chain: we’re welcoming Semmle to the GitHub. Human progress depends on the open source community. One of the biggest issues facing developers today is how to create and consume open source in a secure and trusted way. And at GitHub, we have a unique opportunity and responsibility to
中野を荒らす「違法テプラ」のなぞ - chocoxinaのover140
繁華街を歩いていると こういった具合で、反社会的な感じの人たちが公共物に張り付けていったステッカーを見ることができる。 一つひとつをじっくり見てみると、何らかのメッセージ性を感じるものや「○○参上!」といった趣のものなど様々。 その違法っぷりや景観への悪影響は看過できないにせよ、ともかくなかなか興味深いものだ。 筆者の職場がある中野駅(東京都)付近にも例によってさまざまなシール類が貼られているのだが、その中でもとりわけ目を惹くものがあった。 テプラだ。 あんまりにも収まりがいい写真で、事情が伝わり切っていないかもしれないので改めて説明させていただくと…… 中野には「さまざまな違法ステッカーと同じノリで、路上にテプラを貼って回っている徒党」がいくつか存在するようなのだ。 本記事は、そのような「違法テプラ」および、それらを貼る人たち(通称テプラチーマー)に関する研究の記録である。 ※「違法テプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vert.x native image awesomeness!
- IBM TechXchange Community
Coinhive摘発の基準、神奈川県警への情報開示請求で一部公開 | スラド セキュリティ
RESTalk Patterns - Pattern: POST-PUT Creation
Intel Publishes L1TF and Foreshadow Performance Impacts
http://jisakutech.com/archives/2018/08/45330
Ryo on Twitter: "うちの母が名前を忘れそうだからといって付箋貼ってた。 https://t.co/xwZNl6bCy7"
kerry wang on Twitter: "恋人がHOOTERS行ってるんだけど、家にこんなHOOTERSにいそうな女がいるのにわざわざもう行かなくてもいいなと思わせるためにHOOTERS タンクトップ自作して、胸に詰め物して、クソダサいホットパンツ履いて、化粧して帰ってく… https://t.co/r4aLDXUiPf"
Critical Flaw in Apache Struts2 Lets Hackers Take Over Web Servers
Redis will remain BSD licensed
salsadebanderas.com - このウェブサイトは販売用です! - salsadebanderas リソースおよび情報