上海証券取引所(Shanghai Stock Exhange)の略称。
Streaming SIMD Extensions(ストリーミングSIMD拡張命令)の略。x87高速化命令で、Intel社のPentium IIIから搭載され始めた。 MMXに70個の命令を追加し、新設された8本の128ビットのレジスタに32ビットの単精度浮動小数点データを4つまでまとめて処理できるようにした。
→ SSE2 → SSE3
Play Framework 3.0.x (以下、Play) を始めたばかりの方向けに、サンプルを進めるうえで困ったところを共有する目的で書いています。 過去のPlay Framework 2.8.x とAkka Typed を使ったServer-Sent Events (以下、SSE) を、Apache Pekko (以下、Pekko) に変更したものです。 以下、目次 やりたいこと 見た目 設計のポイント 実装してみて やりたいこと Playインスタンス1 (localhost:9000) にアクセスしたクライアントが、サーバーより受け取るメッセージを、Playインスタンス2(localh…
"Cloud and Threat Report: Global Cloud and Web Malware Trends"(クラウドと脅威レポート: グローバルクラウドとWebマルウェア脅威トレンド)というレポートがNetskopeより公開されている。承認を得た実際の顧客の匿名化された2023年1月1日から2023年3月22日までの期間のデータを元に分析してレポートしている。読んでみるとマルウェアの侵手法について対策を行う上で参考となる非常に興味深い内容が書かれていたので簡単に紹介とマルウェア侵入への対策について考察してみたい。 www.netskope.com 悪用されるクラウドアプリケー…
Microsoft は、あらゆるアプリやリソースへのあらゆる ID のアクセスをセキュリティ保護し、管理することまで拡大し、Microsoft Entra の2つの新しい Security Service Edge を拡張する製品を先週発表しました。 Microsoft Entra が Security Service Edge に拡張、Azure AD が Microsoft Entra ID に名称変更 - News Center Japan Microsoft Entra Expands into Security Service Edge with Two New Offerings …
Play Framework を始めたばかりの方向けに、サンプルを進めるうえで困ったところを共有する目的で書いています。 前回のPlay Framework 2.8.x とAkka Typed を使ったServer-Sent Events において、複数サーバー間でのメッセージ送信をAkka Receptionist によって実装します。 以下、目次 やりたいこと 見た目 設計のポイント 実装してみて やりたいこと localhost:9000 にアクセスしたクライアントがサーバより受ける同じメッセージを、 localhost:9001 にアクセスしたクライアントも受けることができる 見た目 …
Play Framework を始めたばかりの方向けに、サンプルを進めるうえで困ったところを共有する目的で書いています。 Play Framework 2.8.x とAkka Typed を使ったServer-Sent Events を実装したときのメモです。 この記事と play-streaming-scala のサンプルを参考にしています。 以下、目次 前提 見た目 実装の詳細 前提 「Play FrameworkでServer-Sent Events(SSE)を使ってServer pushする方法あれこれ」の「Source.actorRef()による実装」を、設計を簡易化しAkka Ty…
特徴 バケットの利用状況の可視化、オブジェクトの可視化ができる 設定に基づき、指定されたバケット内の機微情報の評価、検出を自動化できる 機微情報は個人情報、口座番号など保護が必要な情報や設計技術など他社に知られてはいけない情報 機械学習とパターンマッチングを組み合わせて機微情報を検出する 評価、検出結果を参照し、他サービスへ連携できる マルチアカウントの場合、マスター/メンバー構成をとってマスターアカウントのMacieをメンバーアカウントで実行できる Macieによる検出結果は暗号化されたストレージで一時的に保持される S3 - Macie間の通信は暗号化される 利用概要 アカウント内の全バケ…
暗号化の形式(保管されたデータの暗号化) サーバサイド暗号化(Server Side Encryption:SSE) SSE-S3:S3が提供、管理する暗号化キー(AES-256)で暗号化する 個別アクセス制限はできない SSE-KMS:AWS KMS(AWS Key Management Service)が提供、管理する暗号化キーで暗号化する 個別アクセス制限できる SSE-C:クライアントが作成、管理する暗号化キーで暗号化する クライアントサイド暗号化(Client Encryption:CSE) S3にデータを送る前にクライアント側で暗号化する(サーバサイドの場合はデータ送信後に暗号化す…
MeldaProductionはチェコのプラハに拠点を置くプラグインブランドで、2008年に創業しました。製品ラインナップが多岐にわたり、このブランドにしかないユニークなものも多く、特に新しい音を作りたいトラックメイカーから絶大な支持を受けています。また、フリープラグインの豊富さは特筆に値するレベルで、他社には見当たらないようなエフェクトが無償提供されていて驚くことも。ビンテージ機材のシミュレーションではないエフェクトを追求する稀有なブランドなので、新しい製品には期待が高まります。 レビュー&テキスト:中村公輔 MidとSideを正確に分離させるための仕組み 今回紹介するMCenterは、Mi…
自分用メモ。キーワードとその説明を羅列していく。個人的に重要な内容は7章と8章の内容だった。 他の細かい話はざっと読むだけで一旦はOKとした。 7章: AWSを用いたネットワークアクセス サブネットを利用したゾーニング zoning(分割)なのでそのままの意味。VPC内をインターネット通信可能な領域、そうでない領域に分割する。 サブネット間の通信制御にはネットワークACL デフォルトですべての通信を許可しているような状況。ステートレスなので双方向の設定が必要。 インターネットからのアクセスのためにEC2をパブリックサブネットに配置する場合がある。 が、セキュリティ的にはあまり好ましくない。ファ…
こんにちは!クラウド事業部の中根です。 AWS認定のSAPやSCS等で、組織内アカウントのCloudTrailログを1つのアカウントに集約して通知する、みたいな構成をよく見かける気がします。 なんとなくイメージはできるのですが、理解を深めるため、実際にやってみました! 画面キャプチャ多めでお届けするので、実際作業するのはちょっと、、、という方にも参考になれば幸いです! 前提条件 1. CloudTrailの設定 1-1. CloudTrailの有効化 1-2. 委任された管理者を追加 1-3. ログ集約バケットの作成 1-4. 証跡の作成 2. CloudWatch Logsの有効化 2-1.…
AWS Transfer Family の設定 IAM ロールの作成 以下の IAM ポリシーを作成して、IAM ロールにアタッチする。 { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListingOfUserFolder", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::<S3 バケット名>" ] }, { "Sid": "HomeDirObjectAccess", "…
内容 試験には次の内容ドメインと重み付けがあります。 ドメイン 1: データの取り込みと変換 (34%) ドメイン 2: データ ストア管理 (26%) ドメイン 3: データの運⽤とサポート (22%) ドメイン 4: データ セキュリティとガバナンス (18%) ドメイン 1: データの取り込みと変換 1.1: データの取り込みを実⾏ データを取り込むAWSサービスのスループットとレイテンシの特性 Kinesis Data Streams - TB/時のスループットで、数十万のソースから大量のデータを取り込むことができます。データは1秒以内に処理できるため、待ち時間が短くなります。KCLま…
2023年のコンテストも終わり、2024年のコンテストも視野に入れつつ、次のゲームを作る準備を始めることにした。 まずは、2年前にうまくいかずに放置した、JSONフォーマットのデータ操作から。coro3.hatenablog.jpこの時は、hspinet.asをincludeして、httpinfo命令で直接JSONフォーマットをゲットしてきたのがダメかと思っていたが、どうやら、ゲットしたJSONフォーマットの構造に合わせて適切なパース命令を使えてなかったようだ。wttr.inでは、天気の情報をJSONフォーマットで取得できるパラメータがある。wttr.inのGitHubを見ると、ヘルプには載っ…
先月に引き続き、FX Gridを取り上げます。擬似的なグラニュラー⾵ディレイとリバース風ディレイ、それにテープエコーのシミュレートを組み合わせた多機能なディレイを作ってみましょう。特に、グラニュラー⾵やリバース風は、お気に⼊りのハードウェアエフェクト、chase bliss MOODからインスパイアされました。なお、今回も友人のミュージシャン、munero君にたくさん手伝ってもらっています。また、Webサイトにプロジェクトファイルを用意しました。下のリンクボタン、またはこちらのURLからダウンロードして、詳細をご確認ください。 解説:荒木正比呂|第4回 プロジェクトファイルのダウンロードはコチ…
前回、こんな書いていたけどAMDはどうなってるか見てなかった。。 o-junk.hatenablog.com えっと、「SSE4a」(AMD Barcelona以降)って言われても、全然わからないなあ。。 pc.watch.impress.co.jp とりあえず、45nm(以下)は大丈夫。 65nmがコアによるって感じか?? 多分、共有L3キャッシュがある場合はOKで、無い場合はNGだな。 ざっくり、初代Phnom以降って感じだな。 Athlon X2は3000+とかPentum4(PentumDだっけ?)レートで番号をつけていたあたりが全部NGって覚えておけばいい感じだな。 そのうち、最古C…
terraformでS3バケットを作成する際、AccessDeniedになることが何度が発生したので原因調査と対策をしてみた。 現象 terraform planでは問題は発生せず、applyを実行するとS3 policyでAccessDeniedとなる。 再度terraform applyを実行すると問題なく完了する。 原因 S3バケットにSSE-KMSを作成して設定する場合、KMS暗号化設定の完了を待たずS3バケットポリシー設定が行われ、暗号化が完了するまえにS3バケットポリシーが適用されるとS3バケットへのアクセスが拒否される可能性がある。 対策 KMS暗号化設定を待ってS3バケットポリ…
今回は、BITWIG Bitwig Studioの特徴的な機能、The Gridを取り上げます。前回と同様に、友人でミュージシャンのmunero君にも手伝ってもらいました。The Gridは初めて使うのですが、要するに好きなモジュールをパッチングできる機能で、Bitwig Studio上で自由にシンセやエフェクターを自作することができます。モジュールと聞くと難解でややこしいイメージがあるかもしれませんが、今回は抽象的すぎずに制作で使える実践的なパッチを目指します。 解説:荒木正比呂|第3回 前回に引き続き、今回の記事制作にも協力してくれたmunero君が2023年にリリースしたEP『stunn…
個人的に調査、施策対策したものを無差別、無秩序にまとめています。基本的におまかんきょう。随時更新。
Azure Functions の Node.js や Python といった言語ワーカーが動作するタイプでは、これまで HTTP のリクエストとレスポンスを Stream として扱うことが出来なかったので、大容量ファイルのダウンロードやアップロードが効率的に行えないという制約がありました。この制約は In-Process で動作する C# のみ適用されず、同じ C# でも .NET Isolated を使っている場合は Node.js や Python と同様の制約を受けていましたが、ASP.NET Core Integration の追加によって解消されました。仕組みとしては HTTP だ…