Transcript WordPress セキュリティガイド 〜運用可能なセキュリティを始めるために〜 Yoshinori Matsumoto 自己紹介 松本 悦宜(まつもと よしのり) 神戸→Capy株式会社 / CSIRTトレーニングセ...
WordPress セキュリティガイド #wpmeetupkyoto / WP Security Guide
Transcript WordPress セキュリティガイド 〜運用可能なセキュリティを始めるために〜 Yoshinori Matsumoto 自己紹介 松本 悦宜(まつもと よしのり) 神戸→Capy株式会社 / CSIRTトレーニングセ...
ひろゆき氏 牧島かれんデジタル大臣に呆れ「日本のITが浮上することはないなと確信」(東スポWeb) - Yahoo!ニュース
実業家のひろゆき氏が31日、「ひろゆき&柏木由紀と考える総選挙」(ABEMA TV)にリモート出演。神奈川17区から4回目の当選を確実にした自民党の牧島かれん大臣と議論した。 デジタル庁採...
NTTドコモが実践、「Amazon EC2」の料金を“半額”にする方法
関連キーワード Amazon Web Services | Oracle(オラクル) | 富士通 | IaaS IaaS(Infrastructure as a Service)に関するスキルを身に付けたいと思ったら、クラウドベンダーの無料サービスを利用する...
Terraformerとしてコードを書いて思うこと | フューチャー技術ブログ
こんにちは。TIGの伊藤です。この記事は秋のブログ週間2021の3日目です。 はじめに私は普段会社でクラウドをまたいでTerraformを日々書いたり、メンバーに教えたりしています。もはや俗に言うプログラ...
DMMはAWS“から”オンプレミス“に”切り替える サーバーとネットワークのコストから見直す適切な環境選び
DMM. comのITインフラ本部が今期に注力している取り組みについて、事例を紹介しつつ話す「DMM meetup #31 ~DMMのインフラを支えるITインフラ本部の取り組み紹介~」。ここでSRE部の松浦氏が登壇。WebR...
【Next.js 12 コラム追加版】2021年からReactを始めるなら React Server Components 一択ではないか?
VTeacherのsatomiです。 この記事では、私が在職する SUZUKI SOFTWARE LABO, LLC というスタートアップにて、 VTeacher のプロジェクトで得た知見を紹介していきます。 前回の記事 にコラム(Next.js 1...
「なんか大麻とか育ててます?」1人暮らしで30アンペア、電気代4万でサーバ稼働させていたら電力会社からつっこまれた話
ぱそおた@ @pas00ta_esxi あの、前住んでたマンションで1人暮らしで30アンペア、毎月電気代4万とかでサーバ稼働させてたとき九州電力の兄ちゃんが「なんか大麻とか育ててます?」ってキレのいいツッコ...
「年金増えたのは、運用を株でやったおかげでしょうが」自民・麻生氏:朝日新聞デジタル
自民党・麻生太郎副総裁(発言録) 自民党は間違いなく、公明党と一緒になってこの日本という国をかじとりしてきた。 思いだしてください。10年前、多くの心配は、デフレであり、年金がもらえなくなる...
RailsエンジニアのためのNext.js入門 - hokaccha memo
というタイトルで先日 Kaigi on Rails 2021 で話してきました。 プレゼンで話せなかった内容なども含めてブログ記事にも書いておきます。 Intro Railsのことはけっこう知ってるけどNext.jsについて何も...
「これからUbuntuの利用が日本企業で加速する」と言えるこれだけの理由
移行先として注目のUbuntu 世界市場では、企業の情報システムを支えるサーバ用OSとしてLinuxディストリビューションである「Ubuntu」の利用が近年急拡大している。しかし、日本企業の状況はやや異なり...
RubyでHTTPサーバーをゼロから手作りする(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Ruby HTTP server from the ground up 原文公開日: 2021/07/03 原著者: Dmitry Ishkov 何かを始めるときはとりあえず動かしてみることが大事...
Software Design連載 2021年10月号 スナップショットテストの可能性を追求する - MonotaRO Tech Blog
こんにちは、辰巳です。 第3回は「スナップショットテスト」をテーマにお送りします! 「組織が拡大する中で、十分な設計情報がない状況でも、複雑に改修が積み重なったソフトウェアをいかに安全かつ正...
60億円の損害を出した 「DMMブックス」 70%OFFキャンペーンでプラットフォームに何が起きていたか
Transcript © DMM.com 60億円の損害を出した 「DMMブックス」 70%OFFキャンペーンでプラットフォームに何が起きていたか 合同会社 DMM.com SRE部 小野 博志 2021/10/07 © DMM.com 自己紹介 2 小野 博...
CDNは5時間で開発できる | POSTD
「CDN」(content delivery network)という言葉からは、Googleのような大企業がいくつもの巨大なハードウェアを管理し、1秒当たり何百ギガビットものデータを処理する様子が想像されます。しかし、CDN...
「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete
このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Softwar...
ドコモの通信障害はなぜ長期化したのか? 障害の告知方法やMVNOの扱いには課題も
ドコモの通信障害はなぜ長期化したのか? 障害の告知方法やMVNOの扱いには課題も:石野純也のMobile Eye(1/3 ページ) 10月14日に、ドコモのネットワークで大規模な通信障害が発生した。緊急通報を含...
Cloudflare Workers 面白い
Cloudflare Workers が面白い。面白いので、いくつか簡単なアプリを作ってみた。例えば、そのひとつが Slack Bot で「yusukebe++」とかやるとインクリメントされるやつ。 yusukebe/karma-bot: Slack Bo...
ログラスのサーバーサイド技術スタック
学習コストが低く、キャッチアップがしやすいもともとKotlin書いてた人が誰もいないのに、キャッチアップまでが相当早かったです。 特に動的型付言語のRubyを書いていた人でも大きな戸惑いなく使用でき...
AssumeRoleとPassRoleでクレデンシャル情報を保持しない運用を AWSの自動化したオペレーションに対して生じた疑問「これやったの誰?」
クラウドの運用者に焦点を当てた、技術者向けの新しいテックイベント「Cloud Operator Days Tokyo 」。ここで株式会社カサレアルの新津氏が「これやったの誰?」をテーマに登壇。自動化したオペレーシ...
はてなリモートインターンシップ2021の講義資料を公開します - Hatena Developer Blog
CTOのid:motemenです。2021年8月から9月にかけて開催した「はてなリモートインターンシップ2021」も無事に終了しました。 今年のインターンシップは下記のエントリーで発表したように、前半の1週間が講...
エンジニアが改善に取り組んだ、スカウト運用のナレッジを公開 - Gaudiy Tech Blog
こんにちは。エンタメ領域のDXを進めるブロックチェーンスタートアップ、Gaudiyでバックエンドを担当しているkei(@kei32bit)です。 エンジニア採用は、どの企業も苦戦しているのではないかと思います...
Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた - piyolog
2021年10月4日(現地時間)、Apache HTTP Serverの深刻な脆弱性を修正したバージョンが公開されました。同ソフトウエアの開発を行うThe Apache Software Foundationは既に脆弱性を悪用する活動を確認し...
インフラエンジニアを20年やってて初めて知ったtopコマンドの表示を劇的に見やすくする方法 | 株式会社ビヨンド
こんにちは、カナダに来て1年弱ですが、いまだに"how are you?"にアイムファインセンキューと返してしまう全然英語が上達してない聖賢です。 インフラエンジニアならみんな大好きtopコマンド、おそらく...
データセンターを切り替えずとも復旧できた、みずほ銀行が「5度目」障害で見解
みずほフィナンシャルグループ(FG)は2021年10月8日、傘下のみずほ銀行で2021年8月以降に起こったシステム障害の詳細と、再発防止策の見直しに向けた課題認識を明らかにした。8月19~20日の「5度目」...
Apache HTTP Server 2.4.50におけるパストラバーサル脆弱性(CVE-2021-42013)の発見
2021年10月6日に、CVE-2021-41773の修正を含むApache HTTP Server 2.4.50がリリースされました。 当該CVEはパストラバーサルの脆弱性であり、この脆弱性が悪用されるとDocumentRoot外にあるファイルが...
Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救え...
実質無料で使える Hosting Service の比較や使い分けの紹介 2021 (Firebase Hosting, Cloudflare Pages, Vercel, Netlify, GitHub Pages, Amplify, CloudRun)
実質無料で使える Hosting Service の比較や使い分けの紹介 2021 (Firebase Hosting, Cloudflare Pages, Vercel, Netlify, GitHub Pages, Amplify, CloudRun) ホスティングサービスに何を使えばいいの...
PHPで書いて覚える非同期処理 / php-async-programming
Transcript @hanhan1978 PHPで 書いて覚える非同期処理 PHPカンファレンス 2021 @hanhan1978 • 富所 亮 • 所属 ◦ 株式会社カオナビ • 職業 ◦ Webアプリケーションエンジニア • ブログ ◦ https://blog.h...
SLOを活用した技術的改善
Transcript 株式会社タイミー 岡野兼也 SLOを活用した技術的改善 @Juju_62q まずは伝えたいこと 継続的な技術的改善、 どうやったらいいの? すぐに気づいてすぐに実行 いや...そんなこといわれても.....
『サーバーを止めてくれ』本当にいいの?と念押ししまくった末に止めたらやっぱりダメだった「面倒な手続きも先人の知恵」
心がポッキー(6億本) @lawliteqed 「サーバー止めてください」 「本当にいいの?アクセスあるけど」 「止めてください」 「関係部署と打ち合わせしました?」 「私が責任者です、止めてください」 「止...
AWS DevDay Online Japan に「AWS CDK はどう使いこなすのか、初期開発から運用までのノウハウ」というタイトルで登壇しました #AWSDevDay | DevelopersIO
はじめに CX事業本部IoT事業部の佐藤智樹です。 先日AWS DevDay Online Japan というイベントで「AWS CDK はどう使いこなすのか、初期開発から運用までのノウハウ」というタイトルで登壇しました。 今...
2021年版、サーバーレスのテスト手法を考える / Serverless Testing 2021
Transcript © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 2021年版 サーバーレスのテスト⼿法を考える Kensuke Shimokawa Amazon Web Services Japan Snr. Serverless ...
「ABEMA」が抱える大きな負債 ぼくがかんがえたさいきょうの配信システム「SUPERBIRD」
「CA BASE NEXT」は、20代のエンジニア・クリエイターが中心となって創り上げるサイバーエージェントの技術カンファレンス。山中氏は、"新しい未来のテレビ"を目指すABEMAの課題とそのアプローチ法につ...
2020年に立ち上げたWebフロントエンド構成の振り返り
こんにちは、よしこです。 株式会社ナレッジワーク というスタートアップで、2020年4月の創業時から一人目のフロントエンドエンジニアをしています。 初期に考えて組み上げたスタックで1年半ほど開発・...
ランサムウェア攻撃者が利用する脆弱性リストメモ
■概要 2021年09月12日、Recorded FutureのCSIRTメンバーであるAllan Liska氏がTwitter上で呼びかけを行いました。 その呼びかけはランサムウェアの攻撃者が初期アクセスを獲得するために使用する脆弱性...
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分...
初心者でもわかるコンテナ / Docker / ECS 話 | DevelopersIO
こんにちはクラスメソッドのスジェです。 今回、devio 2021 decadeでECSに関する内容で登壇するので、その内容をブログでまとめてみようと思います。 ECSというサービスがあることも分かっているし、た...
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディ...
もう迷わないNext.jsのCSR/SSR/SG/ISR
はじめに Next.jsで一番最初の詰まりどころと言えば、「CSR/SSR/SG/ISRとあるけどデータ取得はどのやり方でやれば良いか」という点ではないでしょうか。 自分の中でようやくこの辺りの整理ができたので...
Apollo ServerとPrismaではじめるGraphQL API開発入門
この本では、TypeScriptで型安全にGraphQLサーバーを構築する方法をハンズオン形式で学習することができます。 Todoアプリの開発を通して、GraphQLスキーマの扱いやCLIツールの設定方法、TypeScriptのO...
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く