Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Image from Teaching Tolerance 現在のアメリカの政治はますます、右と左の極端化が進んでいます。右はトランプ旋風を支えている人たち、左は金持ちから70％の税金を搾り取れと叫んでいる主に民主党の人たちです。 以前にも紹介したことのある、Bridgewaterという世界で一番大きいヘッジファンドの創業者で元CEO、現在はCIO（Chief Investment Officer）としてまだ現役のレイ・ダリオが、「最も懸念すべき経済、社会、政治の問題」という分析レポートを今から一年ほど前に出していたのですが、今のような

OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。

米Facebookの「HHVM」開発チームは2月11日、最新のメジャーリリースとなる「HHVM 4.0.0」を公開した。HHVMはPHPベースの独自プログラミング言語「Hack」の実行環境で、本バージョンからはPHPのサポートが削除されている。 HHVM（HipHop Virtual Machine）は、PHPをベースに独自の拡張を加えたプログラミング言語Hackで実装されたプログラム向けの実行環境。JITコンパイラを利用することで高速な実行を可能にしている。当初はPHPで実装されたプログラムの実行も可能で、高速なPHP/Hack実行環境とされていた。 HHVM 4.0は、2014年3月に登場したバージョン3系に続くメジャーリリース。本バージョンからはPHPのサポートが終了となった。HHVM開発チームは2018年秋にPHPのサポートを段階的に終了する方針を発表しており、これに沿ったものとな

機械学習を活用して見えないインフラ障害を検知――九州のISPサービスを担う、QTnet運用エンジニアの挑戦：＠ITソフトウェア品質向上セミナー2018 九州のISPサービスを担う、QTnet運用エンジニア木村氏は、ITインフラの監視に機械学習を活用し、これまで見えていなかった異常の検知や予測に取り組んでいる。「機械学習に関しては、ほぼど素人の取り組みだが、ソフトウェア開発に活用する際のヒントになれば」と謙遜しながら、その歩みを紹介した。 九州電力グループの電気通信事業者としてITサービス、インターネット接続サービスを提供しているQTnetでは、ITインフラの監視に機械学習を活用し、これまで見えていなかった異常の検知や予測に取り組んでいる。 ＠ITが2018年12月14日に開催した「＠IT ソフトウェア品質向上セミナー AI／機械学習、自動化で開発現場にも訪れるシンギュラリティにどう備えるか

なぜ今までのDNSでは問題があるのか インターネット上の通信の多くは、ブラウザを利用したウェブによるものです。 セキュリティ向上のため、GoogleやFireFoxといった大手ブラウザベンダーが平文通信であるHTTPから暗号通信であるHTTPSへの移行を推奨し、盗聴・改竄・なりすましといった問題を解決することが出来ます。 しかしながら、そのHTTPS通信をする前のDNSによるドメイン解決は暗号化されておらず盗聴でアクセスするホスト名を把握される、なりすましで偽の応答を返されるといった可能性があります。 それを防ぐための方法の1つが、DNS over HTTPSです。 DNS over HTTPSとは 今までDNSサーバ（フルリゾルバ）の（主に）UDPポート53番に対して行われていたDNSによる名前解決を、TCPポート443番に対するHTTPS(HTTP/2 over TLS)通信上で行うプ

2018年11月28日、クックパッド株式会社が主催するイベント「Cookpad Tech Kitchen」が開催されました。第20回となる今回のテーマは「クックパッドのマイクロサービスプラットフォーム現状」。クックパッドが開発を行っているマイクロサービスプラットフォームの今と、その仕組みについて解説します。プレゼンテーション「Amazon ECS の安定運用のために」に登壇したのは、鈴木康平氏。クックパッドにおけるAmazon ECSの運用事例と工夫していることについて解説します。講演資料はこちら Amazon ECSの安定運用 鈴木康平氏：「Amazon ECSの安定運用」というタイトルで発表したいと思います。今回のアウトラインとしては、「ECSをどう使うか」みたいな話ではなくて、そのECSを運用していく上でこんなことやっていますよということを話していければなと思います。 内容としては、

IBM、WatsonをKubernetes対応にした「Watson Anywhere」発表。オンプレミスでもクラウドでもWatsonを実行可能に。IBM Think 2019 IBMはAI機能を提供するWatsonをKubernetes対応にし、オンプレミスやクラウドなど任意の環境で実行可能にした「Watson Anywhere」を、サンフランシスコで開催中のイベント「IBM Think 2019」で発表しました（日本語のプレスリリース）。 Today, we're thrilled to announce #WatsonAnywhere, IBM's next step in creating technology that is more open and accessible than ever before. Businesses can now deploy #AI wherev

サーバーサイドのレンダリング（SSR）を使用して、数分の1秒以内にページが高速に表示されるWordPressのフロントエンドを構築するテクニックを紹介します。 バックエンドのキャッシュと組み合わせることで、非常に高速になり、しかも安価にWordPressサイトを構築できます。 Zero-latency WordPress Front-end -GitHub 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様のライセンスを元に翻訳しています。 デモページ サーバーサイドのレンダリング（SSR） バックエンドのサービス 非キャッシュページのアクセス キャッシュページのアクセス キャッシュのパージ 始めてみよう Nginxの設定 バックエンドのJavaScript フロントエンドのJavaScript Cordova 終わりに デモページ サンプルのコードで何ができるのか

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

前編（Computer Weekly日本語版　12月5日号掲載）では、Chromebookが直面する現実とG Suiteのコラボレーションの概要を紹介した。 後編では、Office Online（特にWord Online）の制限事項とAndroidアプリのMicrosoft OfficeをChromebookで使う場合の注意点などについて詳しく解説する。 ChromebookでOffice Onlineを使うのは簡単かつスムーズだ。だが、ブラウザ版の「Word」「Excel」「PowerPoint」は、デスクトップ版と同一の機能を提供することを目的とはしていない。例えば「Word Online」には次のような制限がある。 Officeアドインは機能するがマクロは実行できない Information Rights Management（IRM）で保護されているドキュメントは、表示できても編

MacBook 12インチやMacBook Pro (2016~2017)へのLinuxインストール時に問題となっていたSPIキーボードとトラックパッド用のドライバがレビューになったそうです。詳細は以下から。 AppleはUSB-Cポートを採用したMacBook (12インチ, 2015)モデル以降およびApple T1やTouch Barを採用したMacBook Pro (2016~2017)でHuman Interface Device(以下、HID)を変更し、新しいSPI接続のキーボードとトラックパッドが採用されたため、これらのモデルではLinuxをインストールする際にパッチを適用するか外部キーボードとマウスが必要となっていました。 This changeset adds a driver for the SPI keyboard and trackpad on recent Mac

IIJ のマルウェア活動観測プロジェクト MITF のハニーポットでは、送信元アドレスを偽装した 80/tcp に対する SYN/ACK リフレクション攻撃を2018年8月から継続して観測しています。2019年1月下旬からはさらに別のポートを対象とした同様の攻撃活動を観測しました。本記事でその内容について紹介します。 SYN/ACK リフレクション攻撃 80/tcp を利用した SYN/ACK リフレクション攻撃については、「wizSafe Security Signal 2018年9月 観測レポート」において詳しく報告しています。送信元アドレスを偽装した TCP の SYN パケットを多数のアドレスに同時に送信し、その応答である SYN/ACK パケットを利用して送信元アドレスに対して DDoS 攻撃を行うものです。IIJ の観測では2018年9月26日に大規模な SYN/ACK リフレ

設定は fcitx の後で起動します。入力切り替え設定は「全体の設定」タブの「ホットキー」です。 私は US 配列の Chromebook に合わせて Ctrl + SPACE にしています。スクショに写ってる Hangul は ErgoDox を外付けしたときイケてる設定にできないかなーと試行錯誤してるところです。 エディタ兼軽量 IDE として VSCode 「候補をトリガー」と fep のショートカットをずらす 私は FEP 切り替えを Ctrl + SPACE にしているので、VSCode 標準の候補表示トリガーとブッキングしてしまいます。ショートカットキー変更で候補表示を alt + SPACE にずらしています。 ショートカットキー変更は ctrl + k → ctrl + s です。または ctrl + SHIFT + p でコマンドパレットから open keyboard

優れた料理人はお客さんが育てると言うことばがあります。料理を食べるお客さんが、それがほんとにうまいかどうかわからないと、料理人のレベルも上がらないということです。 実はAIにもそれと同じような面があります。 AIがわからない人にAIを渡しても、AIの真価は発揮できないということです。 今回は、汚染された水道管を発見することができるAI（機械学習による予測モデル）をせっかく開発したにもかかわらず、結局使われなくなってしまい、そのせいで問題の水道管が今でも取り替えられず、多くの人の命が危険にさらされていると言う、アメリカのミシガン州のフリントという町で起こった話を紹介したいと思います。 以下、要約。 --- How a Feel-Good AI Story Went Wrong in Flint - Link アメリカのミシガン州にフリントという、かつてはアメリカの自動車産業の繁栄とともに栄え

import requests import json import sys BASE_URL = "https://api.ce-cotoha.com/api/dev/" CLIENT_ID = "オマエ アイディ イレル" CLIENT_SECRET = "オマエ シークレット イレル" def auth(client_id, client_secret): token_url = "https://api.ce-cotoha.com/v1/oauth/accesstokens" headers = { "Content-Type": "application/json", "charset": "UTF-8" } data = { "grantType": "client_credentials", "clientId": client_id, "clientSecret": cli

TL;DR AWSのマネージドサービスを活用して低インタラクション型のハニーポット環境を作った コストも月々約$15で運用可能 コマンド3回ぐらいで誰でもデプロイできるようになっているので興味があれば使ってみてくれよな 背景 AWSに置く低インタラクション型ハニーポット（synに対してsynackだけ返して後は送られてくる通信を監視するやつ）、今ならシャキッとスパッと実装できるんだろうなあああと過去のクソ実装を思い出して悶絶してる— Masayoshi MIZUTANI (@m_mizutani) 2019年2月1日 という感じで昔クラウド上で運用していたハニーポットのことをふと思い出したのですが、仕事で多少AWSのサービスを理解した今だったらもうちょっとまともに実装できそうだよなぁ、実装するならインスタンスで完結するんじゃなくてクラウドのマネージドサービスちゃんと使って消耗しない作りにし

どういったものか jupyter notebook のように、特定の行までを実行し状態を持っておくことが出来るので、重い処理をあらかじめ実行しておくことで、その先の処理のみにマシンパワーを集中させることが出来ます。 セルコーディングと言われているみたいですね。 トライ＆エラーでコードをガシガシ書きたい人に打ってつけのツールです。 本家サイト - https://beta.observablehq.com Five-Minute Introduction - https://beta.observablehq.com/@mbostock/five-minute-introduction ツール一覧 Observable 製の 個人的に好きなツールです。 Package Dependencies - https://beta.observablehq.com/@mbostock/package

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

ベアメタル環境でのサーバ構築のためのツールや管理情報、APIなどを提供するsabakanを試してみましたのでメモを残しておきます。 sabakanとは サイボウズさんのインフラ刷新プロジェクトNecoで用いられている機材管理ツールとのことです。 github.com blog.cybozu.io サーバの構成情報などを保持しておくインベントリ機能とそれらを用いてネットワークブート/プロビジョニングを行う機能を提供してくれます。 データストアとしてはetcdが用いられており、sabakan自体を複数起動して冗長構成にすることもできるようです。 (画像引用元: https://github.com/cybozu-go/sabakan) 使い方としては、サーバのシリアル情報や持たせたい役割を構成情報として投入し、スイッチに繋いだ上でサーバの電源を入れるとアプリケーションがデプロイできる状態になる