Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 41件

新着順 人気順

configurationの検索結果1 - 40 件 / 41件

configurationに関するエントリは41件あります。 githubセキュリティtool などが関連タグです。 人気エントリには 『DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog』などがあります。
  • DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog

    Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来

      DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
    • TypeScriptの設定の良し悪し

      You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

        TypeScriptの設定の良し悪し
      • Infrastructure as Dataとは何か

        最近GCPから登場したKubernetes YAMLのPackage managerであるKptは「Infrastructure as Data(Configuration as Data)」という考えかたを基礎としてそれを推し進めようとしている.それ以外にもKubernetesのEcosystemには(明示はされていなくても)この考え方が中心にある.Infrastructure as Codeとは何が違うのかなど歴史を振り返りつつまとめてみる. (指針はBorg, Omega, and Kubernetesという論文にあるが「Infrastrcuture as Data(Configuration as Data)」という言葉を明確に定義した文章はない.この記事はReferencesに挙げるいくつかのPodcastにおける@kelseyhightowerの発言や,それに反応する@bgra

        • Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog

          はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に

            Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
          • Fastlyが大規模障害の経緯を公開、原因はソフトウェアのバグ。障害を1分以内に検知し、49分でおおむね復旧させたと報告

            Fastlyが大規模障害の経緯を公開、原因はソフトウェアのバグ。障害を1分以内に検知し、49分でおおむね復旧させたと報告 CDNベンダ大手のFastlyが日本時間6月8日夕方に障害を発生、その影響は国内にもおよび、メルカリや楽天市場、Amazon.co.jp、Twitter、ABEMAなど多くのサービスに接続できないなどの障害が発生しました。 We identified a service configuration that triggered disruptions across our POPs globally and have disabled that configuration. Our global network is coming back online. Continued status is available at https://t.co/RIQWX0LWwl

              Fastlyが大規模障害の経緯を公開、原因はソフトウェアのバグ。障害を1分以内に検知し、49分でおおむね復旧させたと報告
            • Logging Best Practices: The 13 You Should Know

              Log Analytics Logging Best Practices: The 13 You Should Know When you search for things on the internet, sometimes you find treasures like this post on logging, e.g. creating meaningful logs. This post is authored by Brice Figureau (found on Twitter as @_masterzen_). His blog clearly shows he understands the multiple aspects of DevOps and is worth a visit. Our thanks to Brice for letting us adapt

                Logging Best Practices: The 13 You Should Know
              • Ubuntu 20.04 LTS をインストールした後やること13選 - Qiita

                Ubuntu 20.04 LTS インストール後の、おすすめの基本設定をまとめてみました (19.10 の時とは若干内容が異なります)。 フォルダ名を英語に変更する Ubuntu に限らず Linux を日本語でインストールすると、ホーム内のフォルダ名が日本語になっていて少々不便です。 Ctrl + Alt + T を押して端末を起動し、 このコマンドを実行するとウィンドウが表示されるので Update Names ボタンをクリックした後、一度ログアウト、ログインし直すとまたウィンドウが表示されるので、今度は 次回から表示しない にチェックを入れて 古い名前のままにする ボタンをクリックすると、フォルダが英語になります。 ディスプレイの電源が自動でオフになるまでの時間を延長する デフォルトでは5分 Ubuntu を放っておくと自動的にディスプレイの電源が切られますが、5分はちょっと短いです

                  Ubuntu 20.04 LTS をインストールした後やること13選 - Qiita
                • Serverspec(をつくった自分)のそれまでとその後

                  A method for separating policy definition and behavior control by an intermediate language to achieve optimal server configuration management according to the situation

                    Serverspec(をつくった自分)のそれまでとその後
                  • スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~ / AWS Security and Internal Audit at a Startup

                    「Security-JAWS【第27回】」で発表した資料です。 https://s-jaws.doorkeeper.jp/events/146327 「クラウドセキュリティエンジニアブログ」 Security-JAWS【第27回】で「スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制…

                      スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~ / AWS Security and Internal Audit at a Startup
                    • Fast and type-safe full stack framework, for TypeScript | frourio

                      From installation to deployment in one command All you need is TypeScript

                        Fast and type-safe full stack framework, for TypeScript | frourio
                      • CUE言語(cuelang)に入門しよう

                        Abstruct 本記事においては、The CUE Configuration Languageを用いて設定ファイルを記述することはどのようなメリットがあるのか。また、どのような使い方が想定されるのかについて議論する。 私は、実際の開発現場において、各マイクロサービスチームがKubernetesのManifestを生成するテンプレートとして活用している。 そのため、KubernetesのManifestをcuelangを用いて記述している。(この件に関する記事は現在執筆中だ。) その経験から、CUE言語がどのような言語であるかについてここで述べることにする。 Keyword: CUE, cuelang, configuration, 設定記述言語, JSON, YAML, Kubernetes, manifest Introduction あなたは普段どんな設定記述言語を利用しているだろう

                          CUE言語(cuelang)に入門しよう
                        • Microsoft Teamsで発生した大規模障害 原因はECSのデプロイと判明

                          Microsoftは2022年7月21日(現地時間)、「Twitter」などで「Microsoft Teams」(以下、Teams)にアクセスできない、またはTeamsの機能が利用できないという報告が挙がっていることを伝えた。 同問題は当初、Teamsに限定された障害だと考えられていたが、他のサービスに波及し、全世界のユーザーがさまざまな影響を受けることになった。Microsoftは後日、同問題の調査結果を報告し、エンタープライズ構成サービス(ECS:Enterprise Configuration Service)のデプロイによって引き起こされたと説明している。

                            Microsoft Teamsで発生した大規模障害 原因はECSのデプロイと判明
                          • Biome, toolchain of the web

                            Format code like Prettier, save timeBiome is a fast formatter for JavaScript, TypeScript, JSX, TSX and JSON that scores 97% compatibility with Prettier, saving CI and developer time. Biome can even format malformed code as you write it in your favorite editor.

                              Biome, toolchain of the web
                            • Optimizing SQLite for servers

                              SQLite is often misconceived as a "toy database", only good for mobile applications and embedded systems because it's default configuration is optimized for embedded use cases, so most people trying it will encounter poor performances and the dreaded SQLITE_BUSY error. But what if I told you that by tuning a

                                Optimizing SQLite for servers
                              • CDK for Terraform Is Now Generally Available

                                TerraformInfrastructure as code provisioning​​​​‌‍​‍​‍‌‍‌​‍‌‍‍‌‌‍‌‌‍‍‌‌‍‍​‍​‍​‍‍​‍​‍‌‍‌​‌‍​‌‌‌​‌‍‌‍​‌‍‌‌​​‍‍‌‍​‌‍‌‍‌​‍​‍​‍​​‍​‍‌‍‍​‌​‍‌‍‌‌‌‍‌‍​‍​‍​‍‍​‍​‍‌‍‍​‌‌​‌‌​‌​​‌​​‍‍​‍​‍‌‍‍​‌‍​‌‌​‌‍‍​‌‍‍‌‌‍​‌‍‌​‍‌​​​‍‍‌‍​‌‌‍‌​‌‍‌‌‍‍‌‌‍‍​‍‍‌‍‌​‌‍​‌‌‌​‌‍‌‍​‌‍‌‌​​‍‍‌‍​‌‍‌‍‌​‍‌‍‌‌‌‍‌​‌‍‍‌‌‌​‌‍‌​‍​‍‌‍‍‌‌‌​‌‍‌‌‌‍‌‌‌‌‌​‌‍‌‌​​‌‍‌‌‌​​‍‌‌‍‌​‌‍

                                  CDK for Terraform Is Now Generally Available
                                • Rome

                                  Code function HelloWorld({greeting = "hello", greeted = '"World"', silent = false, onMouseOver,}) { if(!greeting){return null}; // TODO: Don't use random in render let num = Math.floor (Math.random() * 1E+7).toString().replace(/.d+/ig, "") return <div className='HelloWorld' title={`You are visitor number ${ num }`} onMouseOver={onMouseOver}> <strong>{ greeting.slice( 0, 1 ).toUpperCase() + greetin

                                    Rome
                                  • Nodepack

                                    Zero-config Write backends, apps or libraries while minimizing configuration and boilerplate. Serverless Ready Produce compiled and minified builds for faster download from npm and quicker cold starts on serverless environments. Feature Rich Live-reload, errors diagnostics, missing dependencies autoinstall, import/export syntax...

                                    • Next.js 12.3

                                      We've shipped some quality-of-life improvements to Next.js with 12.3: Improved Fast Refresh: .env, jsconfig.json, and tsconfig.json files now hot reload. TypeScript Auto-Install: Add a .ts file to automatically configure TypeScript and install deps. Image Component: next/future/image is now stable. SWC Minifier: Minification with the Next.js compiler is now stable. New Router + Layouts Update: Imp

                                        Next.js 12.3
                                      • PhpStorm(またはWebStorm)でESLint設定でリフォーマットしたい時の設定メモ - mlog

                                        ここのところ、Nuxt.jsを試しているのですが、PhpStorm環境でコーディングしていると、コード中にESLintからのエラーメッセージがあふれます。 敬愛するPhpStormさんなら、ReformatショートカットでESLintのフォーマットでReformatしてくれるかと期待しましたが、残念ながら適用されず。 ESLintフォーマットで調整したものをうっかりReformatしてしまうと、ESLintフォーマットが破棄されてPhpStormで設定しているフォーマットでRefomatされてしまします(´・ω・`;) なんとか、ESLintでReformatしてくれないものかと、情報を探していたら、以下のページを見つけました。 How to make WebStorm format code according to eslint? 以下、ESLintフォーマットでReformatしたい

                                          PhpStorm(またはWebStorm)でESLint設定でリフォーマットしたい時の設定メモ - mlog
                                        • Emacs Configuration Generator

                                          Some people claim that Emacs is difficult to start with. The main problem is probably the chicken-and-egg situation: To make the most use of Emacs, you probably need to understand Emacs (Lisp), but to grok Emacs Lisp you pretty much neeed to understand the fundamentals of Emacs. A common suggestion is to use frameworks or ready-made configurations that provide a layer of abstraction to help set up

                                          • Container security best practices: Comprehensive guide

                                            There will be cases like the serverless compute engine ECS Fargate, Google Cloud Run, etc., where some of these pieces are out of our control, so we work on a shared responsibility model. The provider is responsible for keeping the base pieces working and secured And you can focus on the upper layers. Prevention: 8 steps for shift left security Before your application inside a container is execute

                                              Container security best practices: Comprehensive guide
                                            • The yaml document from hell

                                              written by Ruud van Asseldonk published 11 January, 2023 For a data format, yaml is extremely complicated. It aims to be a human-friendly format, but in striving for that it introduces so much complexity, that I would argue it achieves the opposite result. Yaml is full of footguns and its friendliness is deceptive. In this post I want to demonstrate this through an example. This post is a rant, an

                                              • Home | Zim: Modular, customizable, and blazing fast Zsh framework

                                                Get Zim. The Zsh configuration framework with blazing speed and modular extensions. your terminal: Zim bundles useful modules, a wide variety of themes, and plenty of customizability into a simple and super fast framework. predictive suggestions Zim suggests commands as you type based on your history and completions, allowing easy access to commands once lost and forgotten.

                                                • GitHub - originjs/vite-plugin-federation: Module Federation for vite & rollup

                                                  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                    GitHub - originjs/vite-plugin-federation: Module Federation for vite & rollup
                                                  • Moto: Mock AWS Services — Moto 5.0.6.dev documentation

                                                    Getting Started Getting Started with Moto Non-Python SDK’s / Server Mode Proxy Mode FAQ IAM-like Access Control AWS Config Support Multi-Account support Releases and Upgrade Paths Configuration Configuration Options Implemented Services Implemented Services Supported CloudFormation resources Patching other Services Contributing to Moto Contributing Development Installation Architecture New Feature

                                                    • 検索画面:奈良文化財研究所 史的文字データベース連携検索システム

                                                      検索文字 検索する ・調べたい文字を入力してください。(単文字のみで指定可能です) By using this site, you are allowing the configuration and use of cookies. For details, please see our Privacy Policy. Agree

                                                      • docker-compose.yamlのversionがobsoleteという警告がでるようになったので、不要になっていたのはいつからか調べた - @znz blog

                                                        docker-compose.yamlのversionがobsoleteという警告がでるようになったので、不要になっていたのはいつからか調べた docker compose が最近のバージョンで 'version' is obsolete という警告がでるようになったので、 警告にしたがって単純に削除する前に、いつから意味がないものになっていたのかを調べました。 警告でみつかる情報 警告メッセージで検索すると [BUG] `'version' is obsolete` · Issue #11628 · docker/compose がでてきて、 メッセージ通り今は不要だということがわかります。 しかし、いつから不要だったのかはこの issue からわからなかったので、 さらに調べてみました。 docker compose file format のバージョン https://docs.do

                                                        • GitHub - rahul-thakoor/balena-rpiplay: Turn a Raspberry Pi into an Airplay server using RPiPlay to enable screen mirroring on tvs, monitors and projectors.

                                                          You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                            GitHub - rahul-thakoor/balena-rpiplay: Turn a Raspberry Pi into an Airplay server using RPiPlay to enable screen mirroring on tvs, monitors and projectors.
                                                          • Home | Oh My Posh

                                                            If you're enjoying Oh My Posh, consider becoming a sponsor to keep the project going strong 💪

                                                            • Life of a Request — envoy 1.32.0-dev-e1af5f documentation

                                                              Life of a Request Below we describe the events in the life of a request passing through an Envoy proxy. We first describe how Envoy fits into the request path for a request and then the internal events that take place following the arrival of a request at the Envoy proxy from downstream. We follow the request until the corresponding dispatch upstream and the response path. Terminology Envoy uses

                                                              • GitHub - quick-lint/quick-lint-js: quick-lint-js finds bugs in JavaScript programs

                                                                You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                                  GitHub - quick-lint/quick-lint-js: quick-lint-js finds bugs in JavaScript programs
                                                                • Prettier 2.3 で TypeScript 4.3 をフォーマットする

                                                                  { "overrides": [ { "files": "*.ts", "options": { "parser": "babel-ts" } } ] } Configuration Overridesを使って、.tsファイルをフォーマットするときにbabel-tsパーサーを使うようにしています。 Prettier はデフォルトではtypescriptパーサーを使います。このtypescriptパーサーは、@typescript-eslint/typescript-estreeに依存しています。Prettier2.3 リリース時にはまだ@typescript-eslint/typescript-estreeは TypeScript 4.3 に対応していなかったので、Prettierはデフォルトのパーサーでは TypeScript 4.3 の新機能をフォーマットすることができません。 明示的

                                                                    Prettier 2.3 で TypeScript 4.3 をフォーマットする
                                                                  • DRY Kubernetes with Helm

                                                                    Yes, I have read the information about data privacy and accept them. One of the coolest facets of Kubernetes is the declarative deployment descriptors. You describe what the system should look like and Kubernetes makes it happen. One of the worst facets of Kubernetes is the declarative deployment descriptors... A typical system constructed of micro-services will consist of dozens of configuration

                                                                      DRY Kubernetes with Helm
                                                                    • パフォーマンスチューニング9つの技 ~「基盤」について~|PostgreSQLインサイド

                                                                      今回の記事は、パフォーマンスチューニングの観点と仕組みを理解することに主眼を置いています。具体的な対処方法についてはシステムによって異なるため、マニュアルの確認や、各種チューニングサービスのご利用をご検討ください。なお、この記事で対象にしているPostgreSQLのバージョンは9.5以降です。 本記事の構成 本記事「パフォーマンスチューニング9つの技」は以下4つの記事から構成されています。他の記事も併せてご覧ください。 パフォーマンスチューニング9つの技 ~はじめに~ パフォーマンスチューニング9つの技 ~「書き」について~ パフォーマンスチューニング9つの技 ~「探し」について~ パフォーマンスチューニング9つの技 ~「基盤」について~(本記事) 1. パフォーマンスチューニングの「基盤」とは PostgreSQLでは、追記型アーキテクチャーが採用されており、様々なシステム要件や状況に応

                                                                        パフォーマンスチューニング9つの技 ~「基盤」について~|PostgreSQLインサイド
                                                                      • GitHub Actions: DRY your GitHub Actions configuration by reusing workflows · GitHub Changelog

                                                                        AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

                                                                          GitHub Actions: DRY your GitHub Actions configuration by reusing workflows · GitHub Changelog
                                                                        • Professional-grade mypy configuration

                                                                          Type hints are an essential part of modern Python. Type hints are the enabler for clever IDEs, they document the code, and even reduce unit testing needs. Most importantly, type hints make the code more robust and maintainable which are the attributes that every serious project should aim for. At Wolt we have witnessed the benefits of type hints, for example, in a web backend project which has 100

                                                                            Professional-grade mypy configuration
                                                                          • GitHub - ema/pets: A configuration management system for Pets, not Cattle

                                                                            You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                                              GitHub - ema/pets: A configuration management system for Pets, not Cattle
                                                                            • つい忘れて調べるXcodeの設定〜スキーム追加編〜 - Qiita

                                                                              1.はじめに 仕事でBuild Target、Schemeの追加をする時、毎回忘れてググって調べるという悪循環を繰り返します。このスパイラルから抜け出る為に自分用の簡易的なHowToを備忘録兼ねて残します。 他にも類似記事はありますが、参考になればと思います。 各設定の詳細については、知識不足であったり、補足が足らないところもあればコメントお願いいたします。 2.環境 Xcode10.1 3.Build Target、Build Scheme、 BuildConfigurationとは? まず、いつもこの辺りがうやむやになってしまっているので一度整理します。 ・Build Targetとは? 新規プロジェクトを追加した際は自動で1つ作られています。1つのビルド情報についてのかたまりのようなもの。 こいつを複数、例えばdebug、release,staging用と作れば、BuildSetti

                                                                                つい忘れて調べるXcodeの設定〜スキーム追加編〜 - Qiita
                                                                              • Configuration :: RuboCop Docs

                                                                                The behavior of RuboCop can be controlled via the .rubocop.yml configuration file. It makes it possible to enable/disable certain cops (checks) and to alter their behavior if they accept any parameters. The file can be placed in your home directory, XDG config directory, or in some project directory.

                                                                                • SPF のレコードは増やさないでください | おるとのページ

                                                                                  同一のドメイン名に対して 2 つの SPF (TXT) レコードがあり,よく見ると一方は片方に include: amazon.com を付け加えたものとなっています. 何がダメ? この件に関しては大きく 2 点ダメな点があります. 1 点目はダメな点と言うより謎な点ですが,amazon.com 自身が amazon.com を include しており,無限ループが発生している点です. include は別のドメイン名に記載した spf レコードをそのまま取り入れる形で利用したい場合に使うもので, そのドメイン名自身を include する意味はありません. なお,include: のうしろにスペースが入っているのも余分です. 2 点目が本題ですが,SPF を記載した TXT レコードが 2 件あることです. IETF RFC 7208 Section 3.2 では複数の DNS レコー

                                                                                  新着記事