2023年3月17日に開催されたイベント「エンジニアのためのドキュメントライティング - Forkwell Library #19」の登壇資料です。 イベントURL:https://forkwell.connpass.com/event/276576
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳
はじめに 入門監視をはじめ一般的な監視に関するプラクティスは出回っているものの、AWSで具体的に何を監視するか?そのとっかかりについてはあまり出回っていないような気がします。 AWSの監視ってみんな何監視してるんすか…っていうぐらい実例あまり見つからないな。門外不出?— mazyu36 (@mazyu36) 2023年2月14日 どこまで監視するかは基本的にシステムの特性によると思います。一方でAWSのサービスごとにシステムによらずよく監視で使う項目というのもあるかと思います。 今回は過去の経験をもとに、最低限この辺りは監視することが多いかなというものをまとめてみます。全体像としては以下になります。 最低限これは監視しないとダメでしょ、とかこれは不要でしょ、などなどあるかと思います。そういうのがあればぜひコメントいただきたいです。 はじめに 「監視」について 前提 1-1. Webサービス
基調講演「30分でわかるデータ指向アプリケーションデザイン」 ・ スピーカー 斉藤 太郎氏 Twitter:@taroleo / Github:@xerial Principal Software Engineer , Treasure Data 東京大学理学部情報科学科卒。情報理工学 Ph.D。データベース、大規模ゲノムデータ処理の研究に従事。その後、スタートアップであるTreasure Dataに加わり、アメリカ、シリコンバレーを拠点に活動中。日本データベース学会上林奨励賞受賞。OSSを中心にプログラミングやデータ処理を簡単にするためのプロダクトを作成している。 「30分でわかるデータ指向アプリケーションデザイン」最新の論文にも触れながら、分散データシステムの世界の魅力を伝えていきます。後半、@tagomoris https://t.co/TQ2TnsFIOT… — Taro L.
Chat GPTをさらに進化させた、Bingに搭載されるチャットAI機能を先行で体験したので、いろいろ使ってみた。情報収集よりも文章形成が中心です。 2023/2/18 追記:アップデートが入ったので現在はできなくなってることも多々あるみたいです。 比較表ハムスターとiPhoneの比較ジョークを考える弁護士に厳しい怖すぎる俳句ドクロ俳句 ドクロハンバーガー俳句 漫才コロナ禍漫才ロールプレイ高飛車な女の子紹介文グラビアアイドル風の武田信玄グラビアアイドル風の卑弥呼裁判ゲーム陰謀論地球平面論者のロールプレイ指示した話を膨らませて書くチャーハンを捨てる話SS天海春香と櫻木真乃の対話碇親子の会話おじさん構文 このあと「iPhoneをあげるよ」としつこかった思想のトレースラップバトル「お前はただの曲がった果物」ジョークの解説批判的な検討非現実的な前提からのシミュレートアスキーアートシナリオの中間を考
テレビ番組で特集されるなどChatGPTへの注目が高まっていますが、その上位互換となるBing AIはもう使われましたでしょうか? ChatGPTで使われてるGPT3.5というモデルの発展版を開発元のOpenAIがマイクロソフトに提供する形で作られたBing AIは、過去の学習範囲内で回答するChatGPTと異なり、事前学習データ+対話ごとに関連する検索結果を都度読みにいくことで、非常に精度の高く正確な解答をすることが可能になっています。 このnoteではそんなBingAIを時間を忘れて使い倒してみた自分が特に面白いなと思った使い方をジャンル別に紹介します。 仕事SpotifyとApple MusicのARPUを聞いたらWeb上の開示情報から比較数字を提示してくれ、さらにSpotifyの方が低い理由も仮説を提示してくれました。 Bing+GPTが凄すぎて深夜3時に興奮が止まらなくなってる。
はじめに 2023年2月3日、Apple が新型の MacBook Pro / Mac mini を発売しました。 おもわず財布の紐が緩んでポチってしまった方も多いと思います。 そこで、Mac を買ったらやっておきたい初期設定を記事にまとめました😀 参考:おれのおれによるおれのためのMacおすすめ設定 Chrome のインストール まず最初に Chrome をインストールし、アカウントにログインします。 初期設定の過程でいろいろと調べものをしたり、Google ドライブに保存しておいた設定ファイルなどを取り出したりしたいからです。 システム設定関連 1. 入力周りをカスタマイズする これから設定を進める上で、入力でモタつくとイライラするので、まずは入力周りをカスタマイズします。 トラックパッドを最適化 システム設定 > トラックパッド > 軌跡の速さを最速にします。 同時にタップでクリッ
タイのバンコクでエンジニアリング・マネージャーをしている石坂です。 こちらの記事に触発されて、長年格闘している眼精疲労に対処するノウハウを書いてみます。 背景 かれこれ25年くらい眼精疲労と頭痛に悩まされる ひどいときは嘔吐や発熱を伴うことも 眼科・頭痛外来にも定期的に通うが、特別な異常は見つからず 低気圧や雨の日の頭痛もある 主な原因と思われるもの 高い眼圧 ドライアイ 肩こり ストレス ということで、対策・予防法としてはこのあたりになります。 眼圧を下げ、目の周りの筋肉をほぐす 肩や首まわりの筋肉をほぐす 運動・食事・睡眠、適切なストレス解消 以下に、個人的に役立ってきた対策を応急処置編と日頃の予防編に分けて記述します。 応急処置編 まずは眼精疲労と頭痛がすでに起きてしまっているケースでできることをいくつか挙げたいと思います。 目を温める 超定番ですが、これが一番よく効きます。目の周り
2023年1月現在、Qiitaのコードブロックでも採用されている有名な日本語対応プログラミング用フォントのRictyとRicty Diminishedが、2023年1月28日をもって「正式に」サポート終了しました。具体的には、配布ページの冒頭に、以下の文章が追加されています。 Ricty および Ricty Diminished は、2010 年代前半には欧文・和文合成プログラミング用フォントとして先駆的でしたが、現在は前時代的な存在となっています。不具合もいくつか確認されています。良質なプログラミング用フォントが数多く登場していますので、それらの利用をおすすめします。 よって今後は、他のフォントを使用するのが良いでしょう。 移行先の候補となるフォントの一覧もあるので、ぜひ確認してみてください。 経緯 RictyフォントとRicty Diminishedフォントは、プログラミング用フォント
「技術書の読書術」を読みました 「技術書の読書術」読んだら面白かったので、後から見返せるようにまとめました。 この本はどんな本? 「探し方」「読み方」「情報発信&共有」の3つの章でコツやテクニックが書いてある 二人の技術書の著者による共著であり、考え方や思想が異なる部分もそのまま載せている 2022年10月が初版で現時点(2022年末)では比較的新しい本 各章のページ配分は以下のような感じで、表題通り「読み方」が多く書かれている 5:読み方 3:探し方 2:情報発信&共有 この感想を書いた人は? 0歳2歳を絶賛子育て中のWEBエンジニア5年目くらいの人 育休中に生活や仕事の効率を上げたいと思ってこの本を手に取った 本は読むけど、何度も見返したりアウトプットすることはあまりなかった 個人的おすすめ度:★★★★☆(4/5) GOOD:技術書大好きな著者の具体的なノウハウに触れられて刺激を受けた
我が家の次女、2歳 絶賛イヤイヤ期である 気に入らないことがあると マライアキャリーもびっくりの 高音域で叫び声を発する 抱っこしてる時にマライアが出ると 三半規管がやられ、めまいがするほど いつこのブームが去るのか、、 しっかり話せるようになるまで 我慢しかないのかなぁと日々悩んでいる私 そんなマライアキャリー2歳と ワガママ盛りの4歳長女 起きてる間ずっと喋っている6歳長男 私はいつもこの強烈3人組を連れて 旦那が出てるラグビーの試合観戦に行っている 観戦に行くときは大体 前の日から勝負なのだ 旦那は前泊のため ワンオペで寝かしつけ、荷物の用意 当日は 家事と並行して子供達の用意と自分の用意 (スムーズにいった事ない) そして子供全員チームのジャージを着せて 沢山のお菓子、塗り絵、オモチャをカバンに 入れて出発する 昨日は駐車場からスタジアムが遠かったので 3人連れてボチボチ歩いて向か
先人の知恵に学ぶ データエンジニア道で、本当に良かった!読み物を、不定期に追記していく。 A Beginner’s Guide to Data Engineering — Part I データエンジニアをこれから始める人に、必ず薦める記事。データエンジニアの基本を学べるかつ、どういう世界に広がっていくのかまで、一気に学べるのでとても良い。 Functional Data Engineering — a modern paradigm for batch data processing 関数型パラダイムを使ったデータパイプラインの構築方法。これを初めて読んだ時の衝撃は今でも忘れないし、フルスクラッチからdbtを使ったデータパイプラインになっても健在な設計手法。 Engineers Shouldn’t Write ETL: A Guide to Building a High Function
はい、皆さん、こんにちは。 本日は先日行われた日本隊クロアチアのレビューをやっていきたいと思います。 PK戦での決着だったので、皆さんも消化できない部分も沢山あるでしょうが、PKは試合内容と全く関係がない要素なので、レビューでは扱いません。今回は試合内容の話にフォーカスしてお届けします。 クッソ長いので、暇な時に読んでください。チェンソーマンのアサの話並に長いです。 日本対クロアチア、スタメンと両国の守備の違いについて まずスタメンから。 スタメンですが、日本は3421で冨安と遠藤がスタメンに復帰してます。ワントップは前田、シャドーは鎌田と堂安。右WBに伊東が入ってる所が特徴ですね。試合前、「前半から堂安を使ってくるならポイチさんは前半をクロアチアに譲らない」と思ってたのですが、堂安がスタメンなのを見て、ポイチさんは前半から点取りにいくつもりだと確信しました。 ここまで日本代表はドイツ戦、
概要 troccoの生みの親で、現プロダクト責任者をしている @hiro_koba_jp です。 troccoアドベントカレンダー2022の1記事目書いていきます!(みんなも参加してね) データ分析やデータエンジニアリングにおいてETL(Extract Transform Load)という言葉を耳にしたことがある方は多いのではないでしょうか? 一方、「ETLではなくELT(音楽グループではない)が主流になりつつある」といったような論調も増えてきました。 この記事では、ETLとELTの違いや、なぜELTにシフトしつつあるのか、この先どうなるのか(予想)について、私なりの見解を書いてみようと思います。 一昔前まではETLパターンが多かった Redshiftが登場した2013年頃、人々はデータレイク層はS3上で構築し、データウェアハウス層〜データマート層はRedshift上に組む人が多かったよう
「最近は、データベースもB/Gデプロイできるらしいよ?」 「そりゃそうやろ。B/Gデプロイなんて、最近当たり前……… へ?DBが?無理でしょ?ほぇ?どういうこと?」 最初アップデートのタイトルを見たときの、ハマコーの率直な感想です。 Blue/Greenデプロイは、現行バージョンのトラフィックを活かしたまま新バージョンを動作確認し、問題なければ新バージョンをリリースするという、最近の安全なデプロイの概念において無くてはならないものです。 同時に新旧バージョンを稼働させるため、基本的にはステートレスなアプリケーション・サーバーにおいて利用するものという固定概念があったのですが、それをデータベースに対して既存のAWSの技術を組み合わせつつAWSらしいマネージドな仕組みで解決しようという、意欲的なリリースです。制約事項もそれなりにあるので、皆さんの運用ワークロードに当てはまるかは、事前の検証が必
Kubernetesとは インストール クラスタ(Cluster) デプロイメント(Deployment) ポッド(Pod) サービス(Service) ローリングアップデート ロールバック その他いろいろ Minikubeのメモリを増やす Kubernetes APIにアクセスする イメージの一覧を表示する Minikubeのログを表示する Podのログを表示する Podにシェル接続する Podにラベルをつける minikubeコマンド kubectlコマンド リンク Kubernetesとは Google が開発したコンテナ管理システムです。 「クバネティス」「クバネテス」「クーべネティス」などと読まれます。 ギリシャ語で「船長」の意味を持ちます。 Kubernetes のスペルが K と s の間に8文字あることから k8s と表記されることがあります。 Kubernetes を簡略
はじめに この記事を読んでいるあなたはJWTについて知っているだろうか?JWTは、認証されたユーザを識別するために最も一般的に使用される。JWTは認証サーバから発行されて、クライアント・サーバで消費される。 今回の記事では、Webアプリケーションの認証方法として最も利用されているJWT認証を簡潔に解説する。 本記事の読者の対象 JWT認証について知らない人 JWTのメリット・デメリット、仕組みについて詳しく知りたい人 アプリケーションの認証方法について詳しく知りたい人 JWTとは JSON Web Token(JWT)とは、クライアント・サーバの間で情報を共有するために使われる規格の1つである。JWTには、共有が必要な情報を持つJSONオブジェクトが含まれている。さらに、各JWTはJSONのcontentsがクライアントあるいは悪意のあるパーティによって改ざんされないように、暗号(ハッシュ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く