生成AI時代にハッカーとして生き残るには

タイトルは今の自分の悩みであってこの記事を読んでも特に解決はしません。

Akamai x UNIQLOコラボTシャツに書かれたプログラムを解読してみる

Akamai x UNIQLOコラボのTシャツのデザインが、エンジニアからすると目を引くようなものだったので、解読してみました。

「一句」を判定するライブラリikku-goをリリースしました

ikku-goという「一句」を判定するライブラリを作ったので公開しました。

サーバサイドでJWTの即時無効化機能を持っていないサービスは脆弱なのか?

きっかけ 昨年(2021年9月ごろ)に徳丸さんのこのツイートを見て、「2022年にはJWTを用いたセッション管理に代表される、ステートレスなセッション管理は世の中に受け入れられなくなっていくのだろうか?」と思っていました。 OWASP Top 10 2021 A1に「JWT tok…

「Amazon S3のストレージ料金を無料にする裏技」改

こちらの記事を読んで「なるほど、確かに面白いな」と思いました。 kusano-k.hatenablog.com 特に気になったのはこの部分。まだまだいけるんじゃないかと。 ファイルの取り出しのLISTは1000件まとめて取得できるので、無視できる。 PUTリクエストは0.0047USD…

M1 MacでLima + Dockerの環境構築

Docker Desktopが一定条件で有償化*1されるので、脱Docker Desktopしてみた。 意外とそんなにハマることもなく環境構築に成功して、Docker Desktopを使っていた時代とほぼ変わらない開発体験が得られました。 Limaを選んだ理由 lima コマンドを打つだけでデ…

Cloudflareのアカウントを勝手に開設され、Webサイトやドメインが乗っ取られうる状態になった話

自分のメールアドレスを使ってCloudflareのアカウントを第三者に勝手に開設されました。何が起きたのかとその後の対応についてまとめてみます。

サイバーエージェントでの6年間と、次にやること

そろそろ何をやってきたのか忘れそうなので振り返っておくのと、今思っていることについて雑多に書き出しておきます。

2020年書いた記事/発表まとめ

2019年はこんな記事を書いていたようです。 2019年書いた記事/発表まとめ - くろの雑記帳 今年は会社では所属しているチームの仕事に加えて、会社全体に対してSlack Enterprise GridやGithub Enterprise Cloudの導入をやったりして大きい組織に何かを導入す…

KDDI MUSEUMに行ってきた

この記事は whywaita Advent Calendar 2020 の16日目の記事です。 昨日 @whywaita と一緒にKDDI MUSEUMに行ってきたのでその記事です。 KDDI MUSEUMとは KDDIが2020年12月1日にオープンした日本の国際通信の歴史に関する企業ミュージアムです。 平日しか空い…

午前0時?午前12時?00:00 a.m.? 12:00 a.m.?

Slackで会話していて、ふと `12:21 AM` という表記が気になったので、0時と12時、どちらがどちらの時刻を指し示すのか調べました。

左右分離型のキーボードの新作!Mistel Barocco MD770のレビュー #Mistel #MD770

MD770のレビュー品をMistelさんから頂くことができたので新作のMD770のレビューをしたいと思います! 気にされている方が多いみたいなので、打鍵音も撮ってみました。

2019年書いた記事/発表まとめ

気がついたら2019年もあっという間に過ぎてしまいました。 去年は一昨年に書こうと思って放置していた記事を追記してまとめ記事にしました。 kurochan-note.hatenablog.jp 上記の記事の最後で書いたのですが、今年の1月から開発責任者という役割になりました…

Google Pixel 3a XLはUSBケーブルとの相性問題があるかも? #GooglePixel #Pixel3a #Pixel3aXL

Google Pixel 3a XLが届きました🎉 さっそく充電しようと思ったところ、充電ができない問題に遭遇したので、どんな状況だったのか書いてみます。

ssh-import-idコマンドでGitHubに登録した公開鍵をサーバに登録する

ssh-copy-id コマンドをご存知でしょうか。 サーバに公開鍵を登録するときに対象サーバの ~/.ssh/authorized_keys に公開鍵を手動で追加せずとも、手元の公開鍵を指定して自動で対象のサーバに追加してくれるコマンドです。 ssh-import-id コマンドはそれのG…

実践Rust入門を読んだ

Rustに興味を持っていたところ、著者の一人であるκeen氏*1から献本頂いたのでゴールデンウィークに読みました。全部は読み切れていないですが、紙媒体の発売前に記事を出して応援したかったので今読んでいるところまでの感想を書きます。 会社の元同期の @bl…

MAASを使って物理サーバとVMを簡単に構築/管理できるようにする

物理サーバ上でVMを簡単に立てたり落としたりできる環境がほしかったので、CanonicalのMAASというソフトウェアを検証して構築しました。

「転職はとりあえず3年働いてから」って本当ですか?

去年の年末に途中まで書いていた記事が下書きのまま放置されていたので、タイトルはそのままにして、加筆修正しました。半分くらい去年に書いた内容で、半分くらい今日書いた内容です。 「転職はとりあえず3年働いてから」という言葉を就活生時代によく聞い…

WireGuardでAllowedIPsに0.0.0.0/0を指定するとパケットが全てVPNインターフェイスに吸い込まれてしまう件

WireGuardという素晴らしいVPNソフトウェアがあります。シンプルなのでほとんどハマりどころはないのですが、自宅で試していたところ少し意図しない挙動を見つけたのでその理由と対処方法をまとめます。 WireGuard: fast, modern, secure VPN tunnel 何が素…

Ubuntu18.04のマシンでKVMで仮想マシンを立ててcloud-initで初期化する

環境 Intel NUC(2コア4スレッド、メモリ32GB)にUbuntu18.04をインストールしました。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.1 LTS Release: 18.04 Codename: bionic vhost_netを使えるようにす…

情報科学若手の会に参加しました/運営をしました/幹事とは #wakate2018

第51回 情報科学若手の会に参加してきました。 そして今年は自分が情報科学若手の会の代表幹事になりました。 無事に終えることができてよかったですし、楽しかったです。 最後に若手の会の記事を書いたのは2年前かつ会社のブログだったので、今回はこっちに…

Havitのキーボード「HV-KB390L」のレビュー

以前キーボードのレビュー記事を書いたのですが、 ( 左右分離型のキーボードMistel Barocco MD600が販売再開されたみたいなので買った - くろの雑記帳 )その後、 Havit社の方からウチのキーボードのレビューも書いて欲しいと依頼を受けました。 会社で1ヶ月…

Akka Httpの中で使われているFastFutureがおもしろかったので紹介

akka-httpの中で使われている FastFuture が面白かったので紹介します。 Scalaの標準の scala.concurrent.Future と基本的な挙動は同じですが、パフォーマンス面で有利になるような実装になっています。 既存のFutureのどこがパフォーマンス的に不利なのか F…

Huawei系Android端末のアプリ内の地図で "google play services are updating" という表示が出たまま地図が表示されない件

Huawei Mate 9を使ってるのですが、気がついたらアプリ内に地図が表示されなくなっていて、代わりに "google play services are updating" という一文だけが表示されていました。P 10, P10 liteでも発生したという話も見かけます。 ( https://productforums.…

サイトブロッキングが話題なのでDNSブロッキングを実現するための方法を検証してみた

本日、NTTコミュニケーションズ、NTTドコモ、NTTぷららの3社はサイトブロッキングを実施するとの方針を発表しましたね。 www.ntt.com www.asahi.com 民間事業者による自主的な取組としてサイトブロッキングを行が行われるという建前のため、もし自分が電気通…

sbt 1.x 系にアップグレードしたらCIでコンパイルキャッシュが効かなくなったので対処した

業務で開発しているプロジェクトで、sbtを0.13.17 から 1.1.1にアップグレードして喜んでいたらCIでキャッシュが効かなくなってしまい、ビルド時間が遅くなるという事象を経験したのでどのような調査をしたのかと、対処方法を書きます。ちなみにCIはCircleCI…

Javaの超低レイテンシなGCアルゴリズム、ZGCをコンパイルして動作を試す

The Z Garbage Collector 以下の資料を見てZGCのことを知りました。 The Z Garbage Collector ZGCは、 "A Scalable Low Latency Garbage Collector" というものだそうで、まだ開発中でリリースはされていないです。 数TBまでのヒープメモリのサイズを想定し…

サーバの大量構築をした事がある学生を80人養成した

この記事はwhywaitaアドベントカレンダー21日目の記事です。 ICTトラブルシューティングコンテストの予選で1チームあたり100台のサーバを構築させる問題を出題したので、そのことについて書きます。

Slackで寿司を回転させる技術

こんなツイートをしたらいいねが1000件以上ついたのでやり方を紹介します。 【速報】Slackで寿司を回す事に完全に成功した pic.twitter.com/iKhg4tAn3T— くろさん (@kuro_m88) 2017年9月17日 きっかけ 以前Slackで絵文字を回転させる方法を紹介しましたが、…

DataDogの監視設定からTerraformのresourceを生成する

作ったものはこれ。 github.com やりたいこと TerraformのDataDog Providerを使って監視ルールをTerraformで管理したい。resource定義さえ書けば監視ルールがTerraformで管理されるようになります。 参考: Datadog: datadog_monitor - Terraform by HashiCor…