「サーバ」を含む日記 RSS

はてなキーワード: サーバとは

2024-07-16

anond:20240716074915

あー確かにサーバアクセス履歴とか見てるとブラウザ情報とかほかの情報との掛け合わせで同じ人ぽいな?っていうのはなんとなくわかることあるけど、それって類似性ってだけでそこまで特定できるもんなの?

業者なら投稿見ただけで業者ってわかるからあいいけど、個人書き込みとかで訴訟されない程度のものは(まあそれも確かによくはないけど)、他の問題あるアカウントと似てるからっつって簡単垢BANとかするわけにいかないよね…?

Xはなんかシャドウバンとか単体のアカウントに対しては対策してるぽいけど、類似するアカウントにまでそれ可能なんだろか。

かなりの精度がないとそれ単純な不具合なっちゃうと思うけど…まあXは変な不具合かにあるけど。

どうやってやるんだろー?

2024-07-14

まだWEB広告で消耗してるの?

この言い方も古くなったな。イケハヤ元気だろうか?(興味ない)

さて、先日のオオタニサン記事で、トップコメ

うーんどうしたら音声付き動画勝手再生するのを止められるのかなあ

https://b.hatena.ne.jp/entry/4756131185384734112/comment/nakag0711

であり、そんな消耗から遠い地に移住を果たした私は全ブクマカに声を大にしてアドブロックオススメするのであります

 

具体的には、昨年末ホッテントリ入りした、下記ブログ対策をすること。

自宅サーバにAdGuard HomeとTailsclaeを導入してあらゆる環境広告ブロックする

https://text.yusukesakai.com/entry/20231112/1699716129

これで、勝手再生する動画に煩わされることはなくなるし、大量に張られているWEB広告を知覚しながら意識から追いやるという認知不可からもおさらば。

この、知覚しながら認識しないようにするというのが、自然とできているようで、実査WEB広告を消してみるとこんなにスッキリした画面だったんだと感動すらある。

 

まー、でも自宅鯖にDNS建てるとか面倒だって人は、とりあえずAdGuardが公開しているDNSを設定してみると、その効果を感じられると思う。

言ってみれば、移住先にお試しで1週間ぐらい泊まってみるってやつだ。先のページのこのコメントで言及されてるやつね。

前は同じことをやっていたが面倒くさくなって端末に直接AdGuardのDoHを指定するようになった

https://b.hatena.ne.jp/entry/4746515581533875055/comment/Rambutan

 

じゃ、それでいいじゃんって話しだけど、自分でAdGuard Homeを導入すると、以下のようなメリットがある。

 

やってみようと思ったそこのあなた今日明日休みで天気が悪いかなら、ちょうど良いタイミングだぞ。

ほとんど最初ブログに書いてある通り何だけど、私が最初からなかった、Tailscaleの導入理由について補足する。

 

Tailscaleってのは、今あるネットワークに加えて、VPNで新しいネットワークを作るアプリだ。(個人理解です)

凄いのが、ご家庭のルーター内部にいるサーバと、4G/5G回線スマホが、ルーターの設定なしにつながるところ。さらに、そのスマホを家のネットワークに繋いでも、TailscaleのVPNはつながったまま。もはや、どういうテクノロジーで実現しているのか良く分からない。

で、なんでTailscaleが必要かって言うと、Tailscaleの機能で、つながった機器DNSをTailscaleで設定したDNSにしちゃうよってのが出来るから

元のブログの「ウェブブラウザからTailscaleの管理画面にログイン後、DNS設定ページに移動します。」ってあたりからがそう。

このやり方の賢いところは、Tailscaleの接続を切れば、いままでのDNSを参照してアドブロックが解除されるところ。最初に上げたメリットで、アドブロックON/OFFが「Tailscaleアプリ起動>VPN接続/切断をクリック」で実現できる。

 

後はやるだけ!

 

一応、デメリットも書いておく。

例に上げたオオタニサン記事のように、WEB広告満載のページを開くのに時間がかかるようになります

これは、大量のDNSクエリフィルタにぶつけているからで仕方がないかなと。

NOTEや、Qiitaのように、独自マネタイズ頑張ってるところは、ほぼ影響なしです。

なかなか表示されないページは、「あー、広告たくさんなんだろーなー」と思いつつ、先にブクマコメントを読んでればいいので、実質的にはデメリットとは言えないかも。

あとは、AdGuard HomeとTailscaleを信用するかどうかですね。

 

私がもう我慢ならないとアドブロックを行ったのは、出てくるWEB広告が軒並み「アソコドーピング」になったから。

いや、pronhubで出てくるならいいけどさ、ゲームアニメ情報見ようとしてもアソコアソコアソコ。

しかも、最近アダルト広告画像を生成AIで作ってるのか、なんか微妙気持ち悪さがありません?見ていられなくてWEB広告を根こそぎ排除する方向にしました。ページの内容に沿った広告ならいいのに、現状は広告主が広告内容に責任を持たない状況なので、自衛するしか無いという結論

 

長くなりました。結論としては、みんなAdGuardHomeランド移住しておいでよ!

2024-07-13

Chromebookプログラミングってできる?

あくま個人開発のサブ用、ベッドとかで軽く作業するため

基本TypeScripしか使わんからnpm叩けてWebサーバローカルで起動してブラウザで開けるは必須

ああとTerraformは書きたいか

Dockerは使えたら嬉しいけどスペック的なところもあるしそこまで必須でもない

開発はVSCodeプラグイン使えればいいかなって

実際プログラミング作業に使えるものかね?持ってる人に聞きたい

2024-07-06

ゴシップが人を惹きつけるのはどうしてか

discordサーバ管理者が辞めたいって言うので、discordサーバを新しく作ってそこへ移動したのよ。そしたら移動先のサーバで元管理人の陰口をみんなで言うのよ。ドン引きした。

まぁ俺も思うところがあったから書いたけど。

2024-07-03

anond:20240703105139

今はチャットだぞ。再放送しておくね 

2000年代セキュリティ意識解説してて草

  ↓

元増田みたいなのって自営業しかいたことないよの以外の場合

組織意識ってどうなってるんだろう?

  ↓

ないんじゃないか

ファイルサーバNASとかLinux+samba構成してるとか思ってそうだし

  ↓

謎の増田:だけどさっぱり具体的な反論はないよね

  ↓

別の盛り過ぎ増田にも突っ込んだけど、

今はオンプレファイルサーバー使ってないかオンプレ使っていても、SharePoint に移行中なのよ

MSに両親を殺された人は GoogleDrive (SharePointGoogleDrive両方ある会社も多い)

 

あと、特殊じゃない組織って雑にこんな感じなのよ

 

           <経営本部

              |

  <🌟経営システム本部/全社システム的なやつ>

    |                  |

情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>

 |       |               |

 |       |          <各社内システム開発チーム>

ベンダー  子会社           |       |  

                  ベンダー  子会社

 

情シスヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあん一般的ではないですね

もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね

 

えらい猫(予算を決める絶対的権限を持っている猫) 👈

 |

CTO的な猫(いろんな猫がいるのでノーコメント)

野心ある謎の猫(えらい猫ウケがいい)👈

 |

現場設計する猫

 |

現場作業する猫

 ↓

以下、中小ではーと無限ループ

 

~~~~~~~~~~~~~~

謎の増田

まー事務とか経理とかの裏方へは投資教育も後回しにされるよね

私の会社パソコンも去年まではXPだったしね

さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら

2000年代に作られたエクセルファイルくらいだもんね

なんなら請求関連を営業が直接やってくれるなら

社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし

そこには金かけれんよね

 ↓

これも盛り加減を考えた方がええわな

社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ

Windows から NAS接続出来なくなったーとかやってたのは2017年頃の話やで

SMB v1 の脆弱性悪用するランサムウェア「WannaCryptor」ガーとかでね

https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010

 

今どきは素直に M365Apps か Google Workspace かビジネスチャットアプリで共有だと思うぞ

サブスクリプション絶対にイヤ&絶対お金かけたくないなら、USBメモリでは?

 ↓

以下、中小ではーと無限ループ

 

 

改めてご認識頂けたら

それな。ゼロトラスト原則運用してあれば被害の拡大は防げたはず

AAD(Entra ID)は使っててもゼロトラスト原則に従って運用してなけりゃ駄目だって事ではなかろうかと

ここがちゃんとしてなきゃクラウドだって安全じゃない

 ↓

これやってるところどこにも存在しないって謎の人は言うんですけど

たぶんどこでもやってると思うんで会社PC確認して見て欲しいのよ

とりあえず、[職場または学校アクセスする] で AAD に参加してるかどうかくらいは見れるはずだから

AAD に参加済みなら通常は Intune管理 か Intune+MECM(MCM)管理 のはずやで

 

その認識改めて貰っていい?中小馬鹿にしすぎ。盛り過ぎなんよ

盛っているつもりないならだいぶ時代は変わって増田デスクワークやってた頃と違うと認識持つとええで

2024-07-02

KADOKAWAのハッキングの話チョットワカルので書く

私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。

個々人のエンジニア能力がとかクレジットカードがとかは基本関係ないという話です。

関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスパスワードはすぐ変えるの推奨)

三行

会社システムはどうなってるか

私は長年社内システム奴隷をやって参りました。現在クラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。


サーバーというのは、簡単に言うとシステム提供しているコンピュータです。

貴方が触っているコンピュータシステムネットワークの向こう側にいます。この増田増田サーバーというのがいて、私たちサービス提供してくれています

しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルネットワークで画面上に写されるものでしょうか。


サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単説明させてください。

と言う段階があります

ニコニコ動画サービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。


これらの使い分けについてですが、最近は自社でサーバを持っていると自分たち管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。

現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています


今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。

この流れをまずは頭に入れましょう。

じゃあ何がハッキングされたのか

さて、メールを扱ってるサーバーと、売れた商品バーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステム仮想サーバに別けた独立システムになっているからです。

さらKADOKAWAのようにサービスを外部に展開してる会社場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバあるかなどはあまり関係がありません。

しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。

利用者視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。


すると、どうするかというと、これらをまとめて管理するシステムというものが作られます

これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理提供する事で、たくさんのシステム管理効率化するのです。

企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。


出てきた情報から見ると、この管理するシステム認証するシステムがやられたと思われます

また、その前の前段はVPNと言う仕組み(ネットワーク暗号化して安全隔離するもの)が攻撃されて破られたのではないかと推測しています

これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名アングラネットでは脆弱性情報取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。

個々のシステム独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるか分析が困難なレベルだと言われています

ここまで広範囲に影響するとすると、管理認証VPN攻撃を受けてやられたとみるべきでしょう。


また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります

一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運ファイルサーバは減りました。これは今では危険認識されているほかにこちらの方が安く利便性も高いからです。

それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています

しかし、今回はこれが破られている可能性があります

オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの


通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき自称するだけでは入れず、身分証明書パスワードの両方が必要なうものです。

また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります

とはいえ、いちいちクラウドアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。


そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。

まりネットワーク安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。

ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの

また、社内システムからデータ窃盗するには、どのシステム重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータ窃盗されてしまうわけです。

どういう人が危ないのか

上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。

ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法パスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。


しかし、単なるユーザー、お客さんではなく、KADOKAWA会社として関わってる人や従業員取引先で色々な書類等出した人は、既に情報窃盗されていて、そこから今後も追加で情報が出回る可能性があります

一方で、分かりやす場所に保存されていたわけではない情報システムデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています

犯人が本当に金が理由だとするならば、データ分析するような無駄な事に労力を割かないためです。

腹いせで全てのデータを流して、暇人が解析する可能性はあります

ありますが、犯人コストを回収しようとするので、これらの情報販売しようとします。売り物になる可能のものをただ単に流したりもしづらいのではないかと思っています

もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています

エンジニアレベルが低いからやられたのか

犯人が悪いからやられたのです。レベルが低いからとか関係ありません。

また、周到にソーシャルハッキングオレオレ詐欺のようになりすまし情報搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。


それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます

ニコニコ系のサービスと、KADOKAWA業務システムと2つに別けて話しをしましょう。


ニコニコ系のサービスは、現在クラウドシステムリフトアップしている最中だったと思われます。先日のAWSクラウドサービス大手企業)の講演会で発表があったようにです。

ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。

これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます

それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。

ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレセキュリティ対策を行っておくべきだったと思います結果論ですが。

それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策無駄になりますコストを考えると、私が経営者でもそう言う判断をしたかも知れません。


KADOKAWA業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。

何故かと言うとシステムとは投資費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。

しかし、それ故に内部的なセキュリテ対策投資はしておくべきだったと思います


以上の様にエンジニアレベルととかは関係ありません。基本的には経営者経営判断問題です。エンジニア責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。

ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループ経験豊富エンジニアがいて、一足飛びにクラウドリフトアップができそうなら、既存の自社サービスセキュリティ変更に投資はしないと思います

逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIer支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然システムは分離されていたでしょう。

そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートたかも知れません。


ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。


では何が悪かったのか

(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います

先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。

なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。

これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。

すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります


とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービス人員的にも予算的にも全然関係ない感じ

結局社内のITシステムに十分な投資経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね

anond:20240702203440

ないんじゃないか

ファイルサーバNASとかLinux+samba構成してるとか思ってそうだし

2024-06-30

anond:20240630101647

はい、何か異常があればビルのブレーカ落としてセキュリティシステム破ってサーバ室に突入して犯人をとっ捕まえてやります

2024-06-28

KADOKAWAサーバ身分証明書が何故保存さていたのかわからないおじ

こどおじだから本人確認書類提出したこと無いんだろうな

2024-06-27

anond:20240627150149

Q.

1つのCPUコアでの逐次処理を高速化することには限界があるため、コア数を増やし並列化させることで性能を向上させる必要がある、という考え方について、市販サーバコンピュータスーパーコンピュータで違いはありますか?

A.

この考え方に関して、市販サーバコンピュータスーパーコンピュータの間には基本的な違いはありません。両者とも、シングルコアの性能向上に限界がある中で、並列化によって全体的な処理能力を高めるという方向性を共有していますしかし、その実現方法や規模には大きな違いがありますサーバコンピュータスーパーコンピュータの並列化アプローチ比較
1. 並列化の規模

サーバコンピュータ: 数個から数百個のコアを使用
スーパーコンピュータ: 数万から数百万個のコアを使用

2. 並列化の方法

サーバコンピュータ:

主にSMP(対称型マルチプロセッシング)やNUMA(非一様メモリアセスアーキテクチャ採用
比較的少数のプロセッサを密結合


スーパーコンピュータ:

大規模な分散メモリシステム採用
多数のノードを高速ネットワーク接続



3. 相互接続技術

サーバコンピュータ:

一般的ネットワーク技術イーサネットなど)を使用


スーパーコンピュータ:

専用の高速相互接続技術(InfiniBand、Tofu Interconnectなど)を使用



4. ソフトウェアプログラミングモデル

サーバコンピュータ:

OpenMPやpthreadsなど、比較シンプルな並列プログラミングモデル使用


スーパーコンピュータ:

MPIなどの複雑な分散メモリプログラミングモデル使用
ハイブリッド並列化(MPI+OpenMP)などの高度な技術適用



5. スケーラビティ

サーバコンピュータ:

中規模までの並列化に適しているが、大規模になるとスケーラビティ課題


スーパーコンピュータ:

極めて大規模な並列化に対応できるよう設計されている



6. 用途

サーバコンピュータ:

ウェブサービスデータベースビジネスアプリケーションなど、比較的汎用的な用途


スーパーコンピュータ:

気象予報、宇宙物理学シミュレーション分子動力計算など、極めて計算負荷の高い科学技術計算

機械学習er vs Web開発er vs 組み込み開発er 比較表【令和最新版

anond:20240626103929

業務機械学首(データマイニング)、Web業務システム)、組み込み産業インフラ設備)の経験があるので、分野ごとの相違点と発生しがちな軋轢を書いておく。

-機械学習Web開発組み込み開発発生する軋轢
コード寿命半年20年間40年間組み込み開発er産業系の組み込みは発売から40年後にアップデートするケースもあるので、ドキュメントは、開発担当者が全員退職して誰も残っていなくても理解できるように書いてください!」
コードアップデート頻度試行錯誤しつつ随時2週間に1回半年~5年に1回Web開発er組み込みはどうしてそんなに時間がかかるの?アジャイルを導入してください。ウォーターフォールは硬直的でデメリットばかりですよ」
アップデート提供方法-(コードは少人数の同僚だけで使用サーバ自動デプロイ技術者が現地訪問してアップデート組み込み開発erアジャイルから最初は若干のバグを残して発売し後日アップデートするって?グローバルで既にXXX台受注しているけど、誰が現地に行くの?費用負担する部署はどこ?」
開発者属性理系修士博士、少数精鋭専門学校修士、文理混在、大人電気系、機械系、情報系の修士博士機械学習er「数式で表現できない知識民芸品です。エンジニアを名乗っちゃダメでしょ」
関係部署マーケティング企画顧客ハード開発・工場組み込み開発er納期3カ月前なのにソフトが完成していないの?生産立ち上げを工場相談していない!?スケジュールをゴールから逆算できなかったの??今回は船便での輸送になるけど、それも計算に入れてあるよね?」
計算資源潤沢予算次第貧弱組み込み開発erデータマイニングやってたKさんOSSを使うらしいけど、サイズが5MBあるんだぜ。5MB全部必要なのか聞いたら一部機能しか使わないんだって。で、他チームとの容量調整は丸投げされたの。感覚破壊されるよな。」
3rdパーティライブラリOSSOSS買ってくる組み込み開発erOSS不具合があったらどうやって修正して顧客デリバーするつもりなんだろう?リスク移転の考えで、不具合補償契約込みで買えばいいのに」
通信プロトコルデータフォーマット生データ王様なので、生データに従う最新のものを取り込む実績重視Web開発erHTTP実装がないの?TCPを直接使う!?暗号化認証はS社の独自プロトコル?古いプロトコルを使い続けているから開発効率が低いんだよ」
電源OFFタイミング任意コントロール可能定期メンテナンスコントロール不可組み込み開発erファームウェアアップデート中に電源OFFしたらどうなるの?ファイル書き込み中の電源OFFは?状態遷移図って知ってる?」
性能出来高顧客要件常識予算に従うミリ秒マイクロ単位タイムスライス管理Web開発er「性能改善でXX関数10ミリ秒を1ミリ秒以下に短縮するために2週間も試行錯誤したって?プロ社員人件費は7万円/日だから70万円を消費したね?AWSEC2の性能を調整すれば2000円/月で解決だよ。損益分岐点は350カ月だけど顧客のこれまでのリプレース実績から判断してこのシステムはそこまで長期間使われない」
学会発表特許結構あるほぼなし年1件の特許出願ノルマ組み込み開発er学会発表特許出願もなく、何を開発したの?ドメイン知識ソフトウェアに翻訳してAWSポチポチやっただけなの?開発行為ではなく作業だね」

分野ごとに要求される製品特性が異なるから、異分野に移ると文化摩擦が起きるという話だと思う。製品特性の違いを理解し自らの行動に反映できるようになるには、ベテランでも数年かかるケースがある。開発期間10年のテーマ経験したことがあるが、そうした場合だとワンサイクルを経験するのに10年かかるので。経験から学ぶのが愚者歴史から学ぶのが賢者ともいうが…。

2024-06-24

anond:20240624162455

くぁぁぁぁ!!!!!!たっまらね~~~~~ぜぇえええええ!!!!!!

そもそも侵入されてから結構つのに、なんで夏野さんは自分のXのセキュリティ見直さなかったんですか?

Xパスワード管理もできない社長

NewsPicksのことはゲロを吐くほど嫌いだが、KADOKAWAシステムならいざしらず、外部のTwitterアカウント管理ガバガバなのは夏野剛個人責任でしょ

パスワード使い回して二段階認証してないのか知らないけど

何でもかんでも責任転嫁するものではない

ニコニコトップである栗田をはじめ、角川の経営陣を見ていると、とても大企業を率いている自覚があるようには思えない

これ夏野さんの使っている何かしらのパスワード流出によるアタック以外で乗っ取られたと言うのであればXのシステムセキュリティヤバいという公の他サービス批判だし、流出によるアタックの結果なら個人情報流出は起こっている&流出後のセキュリティ意識低いという自白になるという・・・

ユーザーからしたらKADOKAWA社員が頑張ってるとか関係ないしどうでもいい

ユーザー個人情報が流出してるかもしれないのにアナウンスも出さずNEWSPICKS責任転嫁する方がどうかしてる


ニコニコKADOKAWA個人情報を預けた、預けたことのある人は今すぐ自衛のために、特にパスワードを使い回してる人はパスワードを変更したほうが良い

newspicks報道関係なく、これは、個人情報の漏洩を把握しているのにそれを隠蔽しようとしたKADOKAWA本来すべきアナウンス


これ見ると、個人パスワードなども盗まれていると判断せざるを得ず、NEWSPICSのせいにする前に、ユーザーに警告すべきなのでは?

Twitter乗っ取りなんて99.9%本人(=管理者)のセキュリティ設定の問題なのにね。

これだけの重大事故が発生してるのにそんな簡単対策すらやってないとか信じられんレベル


いやいや。それについては、ニュースピックスのせいでは無いですよ。


NEWSPICKS責任転嫁しすぎでは、、、


みっともない逆ギレで失態を誤魔化せると思ってる感じですか?失望してますよ。

さすがにそれは、社長個人セキュリティ意識問題やろ。

XのサーバKADOKAWAと全く関係ないのに流石にこの件をNewsPicksのせいにするのはおかしいと思います

なぜ流出してる恐れのあるセキュリティを見直さなかったのですか?

いや、まずお前らの初動が悪いし、社長アカウント乗っ取りとか社長管理が甘いだけやんけ

NewsPicks死ぬほど嫌いやけど今回ばかりは責任転嫁がひどいわ

セキュリティ意識の低さを棚に上げて他所責任転嫁してて笑っちゃう

多分株主マスコミより経営陣にムカついてるよ

取締役会承認なしに勝手に送金するし

いやこんな事態になってもKADOKAWA社長パスワード変更してなかったんかよ

マジでセキュリティ意識を欠いた会社だな

責任転嫁がすごい。

乗っ取られたのはセキュリティガバガバな角川側のせいやろ。

報道のせいで加熱するって言うならそもそもこれもポストするべきじゃない。

あとユーザーちゃん注意喚起アナウンスさないのが企業体制の悪さを如実に表している。

anond:20240624150456

くぁぁぁぁ!!!!!!たっまらね~~~~~ぜぇえええええ!!!!!!

そもそも侵入されてから結構つのに、なんで夏野さんは自分のXのセキュリティ見直さなかったんですか?

Xパスワード管理もできない社長

NewsPicksのことはゲロを吐くほど嫌いだが、KADOKAWAシステムならいざしらず、外部のTwitterアカウント管理ガバガバなのは夏野剛個人責任でしょ

パスワード使い回して二段階認証してないのか知らないけど

何でもかんでも責任転嫁するものではない

ニコニコトップである栗田をはじめ、角川の経営陣を見ていると、とても大企業を率いている自覚があるようには思えない

これ夏野さんの使っている何かしらのパスワード流出によるアタック以外で乗っ取られたと言うのであればXのシステムセキュリティヤバいという公の他サービス批判だし、流出によるアタックの結果なら個人情報流出は起こっている&流出後のセキュリティ意識低いという自白になるという・・・

ユーザーからしたらKADOKAWA社員が頑張ってるとか関係ないしどうでもいい

ユーザー個人情報が流出してるかもしれないのにアナウンスも出さずNEWSPICKS責任転嫁する方がどうかしてる


ニコニコKADOKAWA個人情報を預けた、預けたことのある人は今すぐ自衛のために、特にパスワードを使い回してる人はパスワードを変更したほうが良い

newspicks報道関係なく、これは、個人情報の漏洩を把握しているのにそれを隠蔽しようとしたKADOKAWA本来すべきアナウンス


これ見ると、個人パスワードなども盗まれていると判断せざるを得ず、NEWSPICSのせいにする前に、ユーザーに警告すべきなのでは?

Twitter乗っ取りなんて99.9%本人(=管理者)のセキュリティ設定の問題なのにね。

これだけの重大事故が発生してるのにそんな簡単対策すらやってないとか信じられんレベル


いやいや。それについては、ニュースピックスのせいでは無いですよ。


NEWSPICKS責任転嫁しすぎでは、、、


みっともない逆ギレで失態を誤魔化せると思ってる感じですか?失望してますよ。

さすがにそれは、社長個人セキュリティ意識問題やろ。

XのサーバKADOKAWAと全く関係ないのに流石にこの件をNewsPicksのせいにするのはおかしいと思います

なぜ流出してる恐れのあるセキュリティを見直さなかったのですか?

いや、まずお前らの初動が悪いし、社長アカウント乗っ取りとか社長管理が甘いだけやんけ

NewsPicks死ぬほど嫌いやけど今回ばかりは責任転嫁がひどいわ

セキュリティ意識の低さを棚に上げて他所責任転嫁してて笑っちゃう

多分株主マスコミより経営陣にムカついてるよ

取締役会承認なしに勝手に送金するし

いやこんな事態になってもKADOKAWA社長パスワード変更してなかったんかよ

マジでセキュリティ意識を欠いた会社だな

責任転嫁がすごい。

乗っ取られたのはセキュリティガバガバな角川側のせいやろ。

報道のせいで加熱するって言うならそもそもこれもポストするべきじゃない。

あとユーザーちゃん注意喚起アナウンスさないのが企業体制の悪さを如実に表している。

2024-06-18

anond:20240618123526

jsだけで出来る内容だけどわざわざサーバサイドあって草

プロジェクトX、出演NGなのでは。あるいは富士通半導体の敗北の歴史

富士通忖度してるとか言ってるけど、あれ、普通に取材NGだったんじゃないかな。

当時の経緯を知ってると「私の名前は出さないでください」ってなったとしても不思議じゃないと思う。そうなれば当然NHK富士通も触れないし、本人が拒否したんですなんて発表するわけもないし(例え親族が声を上げたとしても)

コンピュータって、富士通半導体最後打ち上げ花火だったんだよ。

当時の話

京の開発が進み、実際に生産されるころは、経営方針として富士通半導体撤退をするかどうかで揉めていたころだった。

コンピュータは、富士通自社工場で作った最後スパコンであると同時に、国のトップ開発のHPCにおいて、富士通が単体で作り上げた初めてのHPCでもあった。

これは、富士通が優れている、というよりも、逃げ遅れたと表現してもよいかもしれない。HPCプロジェクトからは、NEC東芝が次々と撤退していたのだ。

当時半導体の重い投資に堪えられなくなった電機各社とその銀行団は、自社から半導体部門、少なくとも工場を切り離したがっていた。まさに、それどころではなかったのだ。

しか富士通はまだ撤退決断せず、他社とは一線と画した対応をしていた。

ようにみえた。

富士通撤退戦を開始

コンピュータCPUは、45nmのプロセスで作ると言うことで言っていたためか、富士通はなんとか自社で開発した。けれど、京に乗せたプロセッサ最後になった。次のプロセスは開発されていない。

https://news.mynavi.jp/techplus/article/architecture-467/

さらに、当時、45nmのプロセスは安定して無い状況で無理矢理作ったと言う話もあったはずだ。これは京コンピュータ以降はTSMC委託することが決まっていたため、既に投資が絞られていたためでもある。

(後にTSMC版の進んだプロセス製造されたSPARCを使ったミニコンピュータが何個か作られたのだが、ノード辺りの性能が30%以上アップしたと言う。これはプロセスが細分化された以上の性能向上であった)


富士通が、自社の半導体部門富士通セミコンとして切り離したのが2008年。京コンピュータ用のプロセッサ生産したのが2010年三重工場であった。

その三重工場2013年さらに別会社として切り離され、現在は完全に売却されて富士通に残ってない。

また、同じく半導体工場としては福島県の會津富士通があったんだが、その時の工場撤退エピソードは、今でも大企業黒字でも簡単工場撤退させる事例として有名になった。かなり悲惨事態だったと言える。

そうして重荷になっていたとされる工場を切り離しファブレスに近い業態にしたのは、富士通半導体を残すためだったと思われる。

しかし、そうした建前などなかったかのように2014年にはシステムLSI/SoCの開発部隊分社化を決定。それが現在のソシオネクストであるPanasonicLSI部隊と合弁した会社で、分離した当時、富士通設立当初40%の株式を保持していたが、現在は完全に売却してしまった。

現在富士通半導体部門はFeRAMや光回路用の超特殊ものを除いて完全売却で撤退している。


なお、その後、ルネサステクノロジ(※富士通は合弁に参加していない)が組込向け半導体でほぼ世界首位と同率2位まで上り詰め、国内半導体必要性が新たに叫ばれTSMC国内半導体工場建設。Rapidusという日米政府が関わる半導体企業ができる流れになっている。もし将来、RapidusがプロジェクトXになるときには、大手電機産業からリストラされた技術者達の奮起という文脈が語られそうな気がする。閑話休題

2012年。京が世界一を取ってその後、富士通半導体の敗北が確定した年

件の方がご退任をされたと言う2012年は、半導体さらなる切り離し、売却などの決断と、次期スパコン(つまり富岳)がSPARCを捨ててARMになるという決断が行われた年であったと考えられる。(発表は後になる)

半導体を専門にされてずっとやってきた方には堪えられないもだったのではないかと拝察する。仮に、思い出したくもないし、宣伝にも使われたくないと判断されても仕方がないことでは無いかと思う。(もちろん 出演NGされたと言うのはワイの妄想なので注意)


その後、富士通SPARCを使ったUNIXサーバーを作り続けてはいたが、大きくアーキテクチャ改善する開発は行われないまま(保守設計は続けられていたが)メインフレームとともに撤退が発表された。これはやむを得ないことだろう。

また、ARM化された富岳は、確かに能面や利用面、汎用性では高い成果を出したが、富士通ビジネス的にはさっぱりだったと思われる。


アーキテクチャARMに切り替えた理由は、ビジネス面でもあった。高性能タイプARMを作ることによって、旺盛なクラウドDC需要などに対して食い込んでARMサーバを大きく拡販していくことだったと思われる。

が。富岳に乗せたARMプロセッサを利用した波及製品はみられなかった。

なぜか。それはAWSMS AzureGoogleなど膨大な需要を持つ企業は、需要が巨大すぎてARMが搭載されたコンピュータを買うのではなく、自社でARMIPを購入し独自開発することを選んだためである

彼ら相手には商売にならなかった。それ以外のクラウドベンダーは無きに等しい。ARMなどアーキテクチャが影響しないのはPaaS以上の象徴度を持つサービスだが、寡占状態にある大手以外まともに提供出来ていないため、市場が無いのだ。


ただし、この時富士通ARMの競業によってARMは成果をあげた。アウトオブオーダー実行など、ARMは高性能コンピュータ必要技術富士通から取り込んで現在に至る。

それ故、富士通商売は上手くいかなかったが、世の中的には良かったとは言えるのではあるのだ。そのIP大手クラウド各社は自社向け半導体を作って商売をしているのだから

エピローグ または今後について

今、富岳の次のHPC予算要求の山場を迎えている。

https://newswitch.jp/p/41595

から今のタイミングプロジェクトXに乗ったのだと思うが、綺麗事では語れない話がたくさんありすぎる。


受注はまず間違い無く富士通だと言われている。と言うのは、開発の一部は既に行われているから。

https://monoist.itmedia.co.jp/mn/articles/2310/12/news074.html

そして、国内にもう国産HPCを作ることの出来る会社NEC富士通ぐらいになってしまったためである

富士通は新しいHPCは1位を目指さないかもしれないという考えから計算効率の方に大きく振った開発を進めおり、国内トップHPC採用されたという実績を背景に売り出そうというつもりではあると思われる。富岳の夢再び、だ。

しかし、富士通は今年1月ハードウエア会社を分離した

https://cloud.watch.impress.co.jp/docs/special/1560540.html

この新会社、分離時には綺麗事を書いてあるが、

https://www.fsastech.com/about/

ご覧の通り、富士通ブランドを一切使っていないのだ。既存商品から富士通マークを取り払っている。さらに、会社概要株主欄がなく、富士通名前が出てこない。(他の関連会社はそういった記載がある)

半導体がどうなったかの流れを知っていると、暗い予感しかしない。

そして、HPCレイヤーの低い、ハードウエアに近い部分、さらメカニカル設計や冷却など物理的な部分のノウハウが多く必要とされる。それを富士通分社化して製造能力を失っていく中で、果たしてまともにHPCが作れるのだろうか?

さらに、確かに2010年代半ばのころはワークロード不足に陥ってコンピュータは安売りに陥っていたが、現在AIと言う巨大な需要が生み出され、価格回復ハードウエアが再び重要と考えられ始めている。ハードウエアと同時に提案できる能力が強みになりつつある。

しかし、既に富士通はそれらに対応するための強みを、はした金と決算数字をよくするためだけに売り払った後である案の定、粉飾紛いの異様に高い目標に対して、結果が出ないと言う発表を繰り返している。

富士通アクセンチュアを真似ていると言われる。以下の記事にはこうある

https://xtech.nikkei.com/atcl/nxt/column/18/00848/00049/

目指す先はアクセンチュア富士通が主力工場を総務に移管する理由

時田社長2019年9月に開いた初の記者会見で「開発製造拠点をどう整理するのか」という質問に「既に方向は定まっている。後は状況判断と時期の問題富士通サービスに集中する企業になる」と応じていた。

時田社長方針は「アクセンチュアにないもの富士通もいらない」とみてよい。

そこまでやったのに、ここ3年ほど株価は伸び悩みが続いている。アクセンチュアの真似をしますと言ったときは撥ねたがが、その後は同業他社業界全体の株価上昇率に及ばない状況が続く。
それはそうだ。アクセンチュアの真似をしていてはアクセンチュアには勝てない。まして工場売却を通じ、元々の強みを捨て弱みまでアクセンチュアの真似をしているのだ。富士通この先生きのこるにはどうすればいいのか?


これがプロジェクトXの真のエピローグではないかとワイは思いました。

2024-06-14

anond:20240614002332

推論と学習区別がついてないのかなって思ってた。ごめんね。

一枚の画像生成にかかった電力を計算したいなら、モデルの訓練にかかった電力を、そのモデルを使って推論した回数で頭割りした後に、推論コスト(これは小さいので0とみなしてよい)と、あとそもそもモデルサーバ分の電力やらファインチューニングぶんやらの雑費を足していかないといけないと思う。

で、それが液タブの消費電力を下回るかどうかって、一つのモデルをどれだけ繰り返し使ったかって話じゃない?で、現実問題として、全部の画像生成AIユーザー既存モデルで満足できるわけはなくて、次々新しいモデルが生まれてくるわけじゃん。

から、推論が安いことと、学習コストがかかる構造にあることは別問題じゃないかなって思ってる。

もし、世界に唯一これだけの基盤モデルができて、それを秘伝のタレのように使うなら、いつかは液タブより省電力になるかもね。結果的に。

2024-06-12

anond:20240612041254

サーバ運用人件費ぐらいしかかかってないって話ね

人件費についても、会社規模が小さいので少ない👍

2024-06-11

anond:20240611171254

ネットに公開してない自社のサーバに保存されてるユーザーデータを持ち出してトレーニング違法じゃないだろうが、当初の利用規約に書いてなさそうだし、バレたときが怖いな

何使ってトレーニングしたのか、非常に創意工夫あふれるプロンプトでポロッとメアドとかこぼしてバレるというのはchatgptで何回もあった事例だからなあ

そんな博打する企業か?俺よく知らんのやけど

それとも俺が知らんだけでicloudデータってすでにトレーニング利用が明言されとんの?

ニコニコの長期メンテ、なんか既視感あると思ったけど、これYoutubeにBAN食らった時以来だよな

あの時は、緊急で動画サーバ作ります! みたいな感じで、まじできるのかどうかもわからない状態だった

サービス終了もぜんぜんあり得た

でも結局2, 3週間くらいの突貫工事サービスインできて、かなり驚いた記憶

もう20年近く前なのかよ

anond:20240611121255

”Cronサーバー

最も的確な検索結果を表示するために、上の 45 件と似たページは除外されています

検索結果をすべて表示するには、ここから検索してください。


”Cronサーバ

最も的確な検索結果を表示するために、上の 36 件と似たページは除外されています

検索結果をすべて表示するには、ここから検索してください。


”Cron server”

最も的確な検索結果を表示するために、上の 142 件と似たページは除外されています

検索結果をすべて表示するには、ここから検索してください。


"三ツ矢サイダー"

最も的確な検索結果を表示するために、上の 134 件と似たページは除外されています

検索結果をすべて表示するには、ここから検索してください。

"Cron server"の方が有名なようでした

申し訳ありません



Google検索が役に立たなくなってるう

これ偽サイトしか表示されなくなることも起きるんじゃねえの?

anond:20240611060637

Webサーバ一つとっても503でSorryできてるサーバもあればそもそもDNSレコードすら満足に書いてないサーバもあったし

403返してきてサービス側でアクセス設計おかしいんだなってサーバもあった

業務システムがうんたらとか言わんでもたかサーバのお守り一つでもこれだけ仕事の違いがあるって世界中に晒せる厚顔無恥だけで腹いっぱいでしょ

2024-06-10

anond:20240610224749

まさかニコ動に仕掛けてる犯人のことだと思ったの?

この文脈で、巷でたくさん起きているクレジットカード情報窃盗犯のことを示してるって理解できてない?

なるほどなあ。それで最初に戻るわけだ。

脊髄反射どや顔で言っちゃって「というのは、サーバに保存しない仕組みになっていたはずなのに、システムを改変させられてクレジットカード情報を吸い取られていたと言う被害が多いからだ。」を読み飛ばしたりとか、普段からやってるんだな。

ログイン ユーザー登録
ようこそ ゲスト さん