ウェブページのURLを短みじかくしてくれるURL短縮たんしゅくサービスは、文字数もじすう制限せいげんを回避かいひや可読かどく性せいの向上こうじょうのために広ひろく用もちいられています。そんな中なか、イギリスの公的こうてき機関きかん「Government Communication Service(GCS)」が、URL短縮たんしゅくサービスに関かんする誤解ごかいとリスクを解説かいせつしています。 Link shorteners: the long and short of why you shouldn't use them - GCS https://gcs.civilservice.gov.uk/blog/link-shorteners-the-long-and-short-of-why-you-shouldnt-use-them/ ◆よくある誤解ごかいその1：SNSでリンクを共有きょうゆうする際さいは、URL短縮たんしゅくサービスを使つかう必要ひつようがある GCSによると、多おおくの人ひとが「SNSでリンクを共有きょうゆうする際さいは、文字数もじすう制限せいげんを回避かいひする

Vagrantが開発かいはつ言語げんごをRubyからGo言語げんごへ切きり替かえ、次つぎのメジャーバージョンアップ「Vagrant 3.0」で。現げんバージョンとの互換ごかん性せいは維持いじ HashiCorpは、仮想かそう環境かんきょうをプログラミングできるツール「Vagrant」の開発かいはつ言語げんごを、これまでのRubyからGo言語げんご切きり替かえることを明あきらかにしました。 Learn more about the new features, capabilities, and improvements we’re making on our journey toward Vagrant 3.0. https://t.co/49scP0FdqW — HashiCorp (@HashiCorp) June 11, 2021 時期じき未定みていながら、今後こんご約やく1年ねんのあいだに登場とうじょうするVagrant 2.3、Vagrant 2.4を経へて、Vagrant 3.0でGo言語げんごへの移行いこうが完了かんりょう

Don't offer a Free Planという非常ひじょうに力強ちからづよい主張しゅちょうがあったので紹介しょうかいしてみます。 著者ちょしゃはGuido( Twitter / GitHub / Webサイト )です。 Don't offer a Free Plan もしあなたがSaaSプロダクトを提供ていきょうしているのであれば、無料むりょうプランを提供ていきょうすることに意味いみはないかもしれません。 無料むりょうプランはホスティングコストだけではなく、リアルのコストがかかります。 本ほんサイトでは、これらの検討けんとう事項じこうについて解説かいせつし、そして無料むりょうプランにかわる手段しゅだんについて提案ていあんします。 The costs of a free plan 無料むりょうプランは、ユーザにプロダクトを知しってもらい、そして後のちに有料ゆうりょうプランにアップグレードしてもらうことを期待きたいします。 プロダクトにもよりますが、無料むりょうプランのユーザが増ふえてもサーバ代だいにはほとんど変化へんかがありません。 しかし、実際じっさいには大おおきなコストがかか

楠くすのき　正憲まさのり（内閣ないかく官房かんぼう 政府せいふCIO 補佐ほさ官かん） 2021年ねん1月がつ Android版はんの接触せっしょく確認かくにんアプリCOCOAが数カ月すうかげつにわたって動作どうさしていなかったことが明あきらかにされた．筆者ひっしゃは 2020年ねん4月がつから接触せっしょく確認かくにんアプリの導入どうにゅうについて，有志ゆうしでの議論ぎろんに参加さんかし，有識者ゆうしきしゃ会議かいぎのメンバとして，また途中とちゅうから政府せいふCIO補佐ほさ官かんとして， 接触せっしょく確認かくにんアプリの導入どうにゅうを支援しえんしてきた．本ほん稿こうでは接触せっしょく確認かくにんアプリCOCOAの開発かいはつと運用うんようについて，どのような課題かだいがあったかについて振ふり返かえる． 接触せっしょく確認かくにんアプリ導入どうにゅうの経緯けいい　筆者ひっしゃが接触せっしょく確認かくにんアプリについて知しったのは昨年さくねん（2020年ねん）3月がつ頃ごろのことである．ちょうどシンガポールのTrace Togetherが話題わだいとなって，日にち本ほんでも接触せっしょく確認かくにんアプリをリリースできないかといった話題わだいで，いくつかのコミュニティが盛もり上あがり始はじめた． Androidのシェアが高たかいシンガポールに対たいして，日にち本ほんではiPhoneのシェアが非常ひじょうに高たかく，iP

未来みらいを読よむことは不可能ふかのうですが、時折ときおり「勝かてそうな賭かけ」に出でくわすことがあります。しかし、「Don’t put all your eggs in one basket(全すべての卵たまごを1つのカゴに入いれるな)」ということわざがあるように、一いち度どの賭かけに多額たがくの所持しょじ金きんを投とうじるというのはリスクを伴ともなう行為こういです。「勝かてそうな賭かけに投とうじる資金しきんはどのくらいがベストなのか？」という疑問ぎもんについて、数式すうしき処理しょりシステム「Mathematica」の開発元かいはつもとであるWolfram Researchが解説かいせつしています。 The Kelly Criterion https://fhur.github.io/notes/articles/the-kelly-criterion/index.html 今回こんかいWolfram Researchが解説かいせつしているのは、「Kelly Criterion(ケリー基準きじゅん)」という賭かけを複ふく数すう回かい行おこなう際さいに利益りえきを最大さいだい化かする

Git v2.32.0は、3月に公開こうかいされたバージョン2.31.0に続つづく最新さいしん版ばん。新あらたに加くわわった35人にんを含ふくめ合計ごうけいで100人にんの開発かいはつ者しゃが参加さんかし、617件けんのコミットがあったという。 リポジトリにあるパックされていないオブジェクトをリパックするgit repackで、全すべてをリパックせずにコストを削減さくげんする”cleverer strategy”が加くわわった。オリジナルのログメッセージをそのままにしてコンテンツに加くわわった変更へんこうを調整ちょうせいするgit commit –fixup=で、–fixup=(amend|reword):が加くわわった。メッセージのみ、またはメッセージとコンテンツの両方りょうほうを調整ちょうせいできる。 git commitでは、–trailer [=]オプションが加くわわった。カスタムトレーラーのサポートを強化きょうかするという。またtrailer..cmd設定せってい変数へんすうも加くわわっている。git pushとプロトコルv2の組くみ合あわせでは、

バイナリデータ向むけエディタ「GNU Poke」開発かいはつチームは6月がつ5日にち、最新さいしん版ばんとなる「GNU Poke 1.3」の公開こうかいを発表はっぴょうした。 GNU Pokeは、バイナリデータ向むけインタラクティブなエディタ。ビット/バイトに加くわえて、インタラクティブなプログラミング言語げんごを使つかってデータ構造こうぞうの記述きじゅつや運用うんようができる。2月に正式せいしき版ばんが公開こうかいされており、今回こんかい3回かい目めのポイントリリースとなる。1カ月かげつの作業さぎょう期間きかん中ちゅう4人にんの開発かいはつ者しゃから41件けんの貢献こうけんがあったという。 1系けいのバグ修正しゅうせいが中心ちゅうしんだが、dumpコマンドを改善かいぜんしIO空間くうかん単位たんいで直前ちょくぜんに使つかったオフセットを記録きろくし再さい利用りようできるようになった。規約きやく違反いはんの例外れいがいを含ふくむテキストのレポートを改善かいぜんしたほか、libpoke.hがC++互換ごかんとなった。 GNU Poke 1.3はプロジェクトのWebサイトより入手にゅうしゅできる。 GNU Poke http://www.jemarch.net/poke

Google（米べいAlphabet）は6月がつ3日にち、オープンソースプロジェクトの依存いぞん性せいを理解りかいするためのサービス「Open Source Insights」を実験じっけん公開こうかいした。このところ大おおきな問題もんだいとなっているサプライチェーンセキュリティ問題もんだいの緩和かんわを目指めざす。 Open Source Insightsは、Google Cloudで構築こうちく・ホスティングされているサービスで、公開こうかいされているパッケージシステムとリポジトリをスキャンして得えた情報じょうほうなどから作成さくせいした。開発かいはつ者しゃはこれを使つかって、インタラグティブなダッシュボードを使つかってオープンソースパッケージの依存いぞん関係かんけいを把握はあくできる。オーバービューとして、セキュリティアドバイザリ、ライセンスなどの情報じょうほうやソースコードへのリンクもある。バージョンの比較ひかく、依存いぞん性せいのグラフなどの機能きのうもある。 現時点げんじてんでは、npm、Maven、Go、Cargoの4種類しゅるいのパッケージシステムをサポートしている。今いま

欧州おうしゅう刑事けいじ警察けいさつ機構きこうが2021年ねん6月がつ8日にちに、FBIが中心ちゅうしんとなって開発かいはつ・運営うんえいした偽にせの暗号あんごう化か通信つうしんネットワーク「Anom」により、犯罪はんざい容疑ようぎ者しゃ800人にんが逮捕たいほされたと発表はっぴょうしました。 Operation Trojan Shield — FBI https://www.fbi.gov/news/stories/fbi-global-partners-announce-results-of-operation-trojan-shield-060821 800 criminals arrested in biggest ever law enforcement operation against encrypted communication | Europol https://www.europol.europa.eu/newsroom/news/800-criminals-arrested-in-bigge

by jlhervàs 2021年ねん6月がつ4日にち、アメリカの企業きぎょうに対たいして行おこなわれたランサムウェア攻撃こうげきで国内こくないに被害ひがいが出でたことを受うけ、アメリカの司法省しほうしょうが「ランサムウェア攻撃こうげきの対応たいおうの優先ゆうせん度どをテロと同等どうとうにまで引ひき上あげている」と述のべたと報ほうじられました。 Exclusive: U.S. to give ransomware hacks similar priority as terrorism | Reuters https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/ FBI names REvil as the group behind meat supplier cyberattack - The Verge http

しばたです。 今朝けさAWSから「AWS Removes NAT Gateway’s Dependence on Internet Gateway for Private Communications」という更新こうしんがアナウンスされました。 初はつ見みるではわかりくい内容ないようですが簡単かんたんに解説かいせつしていきます。 どういうこと？ 従来じゅうらいのNAT GatewayはPrivate subnetからのソースNATを行おこないつつEIP(グローバルIPアドレス)を使つかってInternet Gatewayからインターネットアクセスを行おこなうものでした。 簡単かんたんな例れいを出だすと下図したずの様ようなPublic Subnet、Private Subnetがある構成こうせいで、 Public subnetにNAT Gatewayを配備はいび NAT Gatewayには必かならずEIPが紐ひもづく Private subnetのデフォルトルートをNAT Gatewayに向むける NAT G

税金ぜいきんで作つくられたソフトがフリーソフトとして公開こうかいされないのはなぜ？ 公共こうきょう機関きかんのために開発かいはつされた公的こうてき資金しきんによるソフトウェアは、フリー・オープンソースソフトウェアライセンスで一般いっぱん公開こうかいすることを義務付ぎむづける法律ほうりつを制定せいていしてほしい。公的こうてき資金しきんで作つくられたソフトは、コードも公的こうてきに公開こうかいされるべきです。 人々ひとびとの税金ぜいきんによって作つくられたコードは、人々ひとびとが利用りようできるようにしよう！

64ビットRISC-Vチップを搭載とうさいしたLinuxボード「Nezha」がIndiegogoに登場とうじょうし、出資しゅっしを募つのっている。Allwinnerが開発かいはつしたシングルコアRISC-Vチップ「D1（1GHz、XuanTie C906)」を搭載とうさいしており、Allwinner Online認定にんていのキャンペーンだとしている。 Nezhaは、注目ちゅうもくが高たかまっているオープンな命令めいれいセットアーキテクチャ（ISA）RISC-Vベースの開発かいはつボード。Tina／Debianをサポートしており、Debianをプリインストールしたmicro SD（16GB）と各種かくしゅケーブル込こみの「ベーシックキット」が99ドル（約やく1万まん800円えん）で入手にゅうしゅできる。 85×56mmのボードにはD1のほか、512MB DDR3×2、256MBのNANDフラッシュ、MicroSDカードスロット、デバッグポート、USB2.0 Host、USB Type-C（USB2.0

TL;DR 2021年ねん5月がつ時点じてんでは raw.githubusercontent.com や gcr.ioはGFW内ないからアクセスできません。 開発かいはつしているOSSを広ひろいユーザに利用りようしてもらいたい場合ばあいは、こうしたドメインへの強つよい依存いぞんは避さけることを検討けんとうしても良よいかもしれません。 中国ちゅうごくインターネットから見みたOSS開発かいはつ体制たいせい 中国ちゅうごく本ほん土どでOSS開発かいはつをしていると、以下いかのようにバッジが壊こわれているGitHubリポジトリによく遭遇そうぐうします： バッジが表示ひょうじされないGitHubリポジトリの図ず これはバッジが使つかっているドメイン raw.githubusercontent.com にアクセスできないことから生しょうじます。バッジなら大たいして影響えいきょうないのですが、開発かいはつ体制たいせい構築こうちくがこれに依存いぞんしていると厄介やっかいです。 例たとえばYarn v2のインストール手順てじゅんは、JSONファイルを raw.githubusercontent.com からダウンロード

この記事きじで示しめす内容ないようは日ひ本ほん国内こくないの情報じょうほうセキュリティ技術ぎじゅつ者ものが攻撃こうげきのリスクを正ただしく評価ひょうかできるようにするための情報じょうほう共有きょうゆうを目的もくてきに提供ていきょうされます。自身じしんの管理かんり下かにないコンピュータ等とうに対たいし攻撃こうげきやスキャンを実施じっしする行為こういは場合ばあいによっては犯罪はんざい行為こういとなりますので絶対ぜったいに行おこなわないでください。 WP-StatisticsのSQLインジェクション脆弱ぜいじゃく性せい WP-StatisticsというWordPressのプラグインにSQLインジェクションの脆弱ぜいじゃく性せいがあることが明あきらかになりました。 www.wordfence.com 上記じょうきサイトによるとこのプラグインは60万まん以上いじょうのWordPressインスタンス上じょうで動作どうさしているとのことで、かなりインパクトが大おおきい脆弱ぜいじゃく性せいです。また、WP Statisticsプラグインについての日ひ本ほん語かたりでの解説かいせつ記事きじも比較的ひかくてき多おおく見みつかることから、国内こくないでもそれなりに広ひろく利用りようされていると思おもわれます。 脆弱ぜいじゃく性せいはどのようなコード

技術ぎじゅつ本ほん部ぶ サービスリライアビリティグループ（SRG）の長谷川はせがわ @rarirureluis です。 #SRG（Service Reliability Group）は、主おもに弊社へいしゃメディアサービスのインフラ周まわりを横断おうだん的てきにサポートしており、既存きそんサービスの改善かいぜんや新規しんき立だち上あげ、OSS貢献こうけんなどを行おこなっているグループです。 また Amazon Aurora MySQL（以下いか：Aurora MySQL）の話はなしです。何なんでこんなに Aurora MySQL に関かんする記事きじばっか書かいてるのか僕ぼくも分わかりません。 前回ぜんかいの Aurora MySQL のアップグレード方法ほうほうのベストプラクティスはこちらです。 RDS Graviton2 に少すくないリスクで切きり替かえる方法ほうほうを考かんがえてみる【アップグレード編へん】 | CyberAgent Developers Blog 今回こんかいはバックアップについてです。 そのクラスター、間違まちがったクエリ流ながしたときに

5月27日にちにECSの機能きのうを利用りようしてオンプレミスでもコンテナの実行じっこう、管理かんりを可能かのうにするAmazon ECS Anywhereが利用りよう可能かのうになりました。 今回こんかいはそれを使つかってUbuntu上じょうにECSからコンテナを起動きどうさせてみたいと思おもいます。 Amazon ECS Anywhere ECSは従来じゅうらいEC2やAWS FargateなどAWSが提供ていきょうするコンピュートリソース上じょうでのみ実行じっこう可能かのうでした。 しかし、今回こんかい提供ていきょうされたAmazon ECS Anywhereを使用しようすればオンプレミスでも今いままでと近ちかい操作そうさでコンテナの実行じっこう、管理かんりが可能かのうとなります。 AWSが提供ていきょうしているECSのコントロールプレーンに自分じぶんで用意よういしたインスタンスを接続せつぞくすればクラスターに参加さんかできます。 EC2のECSインスタンスをオンプレミスで立たち上あげてるような状態じょうたいです。 仕組しくみとしてはSystems Manager Agentがインスタンス内ないで実行じっこうされ、それ

とある日ひのこと GitLabで普段ふだん使用しようしているプロジェクトのトップページを見みていたら、ストレージ消費しょうひが多おおいことに気きがつきました。 レポジトリが162MB（まあこれも小ちいさくはないですが）に対たいして10.8GB と66倍ばいもストレージを消費しょうひしています。 このプロジェクトは作成さくせいして半年はんとし程度ていどの若わかいプロジェクトであり、このまま肥大ひだい化かを続つづけると、GitLabのサーバ管理かんり者しゃに迷惑めいわくをかけてしまうので、何なにに消費しょうひされているかを調査ちょうさすることにしました。 ストレージの内訳うちわけ レポジトリのサイズはgitレポジトリ単体たんたいのサイズですが、Storageのサイズはそのプロジェクト全体ぜんたいで消費しょうひされるデータ容量ようりょうのことで、例たとえば以下いかのものが含ふくまれます。 Wikiのテキストおよび添付てんぷファイル Git LFS Job Artifacts このうちのどれが容量ようりょうを消費しょうひしているのかはGitLabのAdmin権限けんげんがあれば画面がめん上じょうで確認かくにんできます。 が、

Terraformがバージョン1.0に到達とうたつ、正式せいしき版ばんに。AWSやAzure、VMwareなどマルチクラウド対応たいおうのプロビジョニングツール HashiCorpがオープンソースで開発かいはつしているマルチクラウド対応たいおうのプロビジョニングツール「Terraform」がバージョン1.0に到達とうたつし、正式せいしき版ばんとなりました。 Today we are announcing the GA release of #Terraform 1.0. This marks a major milestone for interoperability, ease of upgrades, and maintenance for your automation workflows for what has become a standard for cloud provisioning. #HashiConf https://t.co/

Products Docker DesktopContainerize your applicationsDocker HubDiscover and share container imagesDocker ScoutSimplify the software supply chainDocker Build Cloud Speed up your image buildsTestcontainers Desktop Local testing with real dependenciesTestcontainers Cloud Test without limits in the cloud See our product roadmapMORE resources for developers

通信つうしん経路けいろ上じょうの暗号あんごう化かについて 加瀬かせ正樹まさき氏し（以下いか、加瀬かせ）：次つぎはこの紹介しょうかいした手段しゅだんの中なかで、特とくに通信つうしんの暗号あんごう化か、Eについて、櫻庭さくらばさんから詳くわしい技術ぎじゅつ的てきな解説かいせつや最新さいしんの情報じょうほうをプレゼンしてもらいたいと思おもいます。櫻庭さくらばさん、よいでしょうか？ 櫻庭さくらば秀次しゅうじ氏し（以下いか、櫻庭さくらば）：では、私わたしから通信つうしん経路けいろ上じょうの暗号あんごう化かについて、技術ぎじゅつの概要がいようになると思おもいますが、データ保護ほごのメール技術ぎじゅつに特とく化かして話はなしたいと思おもいます。 話はなす内容ないようは、SMTP上じょうの暗号あんごう化かといえばSTARTTLSという、みなさん知しっているTLS用ようの暗号あんごう化か通信つうしんです。それに関連かんれんしたところと、あとDANE。また、これらをサポートするための技術ぎじゅつとして、MTA-STSとTLSRPTについて紹介しょうかいします。 SMTPが使つかわれる局面きょくめん SMTPが使つかわれる局面きょくめんはみなさん知しっているとは思おもいますが、改あらためて説明せつめいすると、1つは、MUA（メーラー）からMSA、Submission Agentです。投稿とうこうサーバーに対たいし

インストールして起動きどうするだけで、Windows 10やmacOS上うえに簡単かんたんにKubernetes環境かんきょうが導入どうにゅうされる「Rancher Desktop」がオープンソースで公開こうかいされました。 Rancher DesktopはElectronとNode.jsをベースに構築こうちくされたデスクトップアプリケーションです。 起動きどうするとRancher Desktopのウィンドウが表示ひょうじされ、そこからKubernetes環境かんきょうの設定せっていが簡単かんたんに行おこなえるようになっています。 下記かきはRancher LabsでシニアマネージャのHayden Barnes氏しのツイート。Rancher Desktopの起動きどう後ごの画面がめんが示しめされています。 v0.1.0 of Rancher Desktop for macOS and Windows is up. The Windows version is powered by WSL 2. It is an

Kubernetes クラスタのトラブルシュートで、ssh でノードに直接ちょくせつアクセスしてデバッグしたい場面ばめんがあります。しかし、OS アカウントやネットワーク管理かんりの都合つごうで、ssh の利用りようが難むずかしい場合ばあいがあります。そんなとき、 kubectl debug node を利用りようすると、ssh に相当そうとうする操作そうさをkubectl で簡単かんたんに行おこなえます。 デモ kubectl debug node でノードに Pod を作成さくせいし、ホスト上うえのコマンド(systemctl, htop) を実行じっこうしたデモです。 kubectl debug node の使つかい方かた kubectl debug pod (Ephemeral Containers) と違ちがい、kubectl debug node は特権とっけんを持もった Pod を作成さくせいしているだけなので、権限けんげんさえあれば Kubernetes クラスタ側がわの設定せっていは不要ふようです。 使つかい方かたは非常ひじょうにシンプルで