uv on Docker をやっている
$ docker compose watch app $ docker compose exec app bash $ root@393b1996df7c:/app# uv run hello Bytecode compiled 1 file in 39ms # Hello World 前書き 以前、uv on Dockerをやっているという記事を投稿しました。 この時点では、「使ってみた程度」のレベルで投稿していたのですが、定期的にアクセスが来ています。今見ると色々修正したい部分があるので新しく書き直すことにしました。 ※ 本記事ではuvとは何か、uvコマンドの使い方は解説しません。GitHubのドキュメント貼るので読んでみてください。 Dockerfile 次は、開発用コンテナの設定です。(のちに本番に有効な設定を紹介します) FROM ghcr.io/astral-sh/uv:pyt
Kubernetesに見つかった4つの“悪夢” 約半数のクラウド環境が無防備と警告
Kubernetesに見つかった4つの“悪夢” 約半数のクラウド環境が無防備と警告:Cybersecurity Dive Wizの研究者たちは、Kubernetes向けのIngress NGINX Controllerに複数の脆弱性が存在し、クラウド環境が乗っ取られるリスクがあると警告した。この脆弱性に対して約43%がこれらの脆弱性に対して無防備な状態だという。 Wizの研究者たちは2025年3月24日(現地時間、以下同)、コンテナオーケストレーションプラットフォーム「Kubernetes」の環境で使用される「Ingress NGINX Controller」に存在する4つの重大な脆弱(ぜいじゃく)性「CVE-2025-1097」「CVE-2025-1098」「CVE-2025-24514」「CVE-2025-1974」の技術的な詳細を公開した(注1)(注2)(注3)(注4)。これらの脆弱
GitHubにてPushできるブランチ名に規則を持たせる方法 - Qiita
はじめに 皆様日ごろチームで開発を進める際にはコーディング規約やLinterなども駆使して、 ソースコードの品質を保ち統一性を持たせるということをしていると思います。 今回はそのソースコードに対して行っているようなことを、Gitのブランチ名に対しても行おうというものです。 以下ここに至った背景などから説明しますが、実際の解決法をまず知りたい!という方は 規則に沿ったブランチ以外はPush出来ないようにする方法のセクションをご覧ください。 背景 本件を実施するにあたっては以下のような背景がありました。 自由なブランチ名により発生する弊害を防ぐ ルールを設ける前は特に制限をせずに運用していました。 そこで起こった例として #123-xxx というブランチが作られたことがありました。 一見すると特に問題が無いようにも思えるのですがこのブランチに対してgit操作をしようとすると ""(ダブルクォー
「Office 2016」のセキュリティ更新で問題発生 Word/Excel/PowerPointが応答しなくなる恐れ【対処済み】
「Office 2016」のセキュリティ更新で問題発生 Word/Excel/PowerPointが応答しなくなる恐れ【対処済み】 Microsoftは4月9日(米国太平洋時間、以下同)、4月8日にリリースした「Office 2016」の更新プログラム(KB5002700)を適用した後、一部のアプリが応答しなくなることがあることを明らかにした。問題が発生する恐れがあるアプリは「Word」「Excel」「Outlook」の3つだ。 同社では現在、本事象に関する調査を行っており、新しい情報が出たらサポートサイトで告知するとしている。 →サポート情報 なお、Office 2016のサポートは2025年10月14日をもって終了する。 関連記事 「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2025年4月10日現在】 Windows 11 2024 Up
GitHub Copilot を完全に使いこなす会
はじめに この記事は GitHub Copilot の Tips を詰め込んだ記事になります。 GitHub Copilot を普段使っているが、コード補完しか使ってない方や、これから使おうと思っている方に向けて Tips をまとめて紹介する記事になります。 是非日々の開発ライフにお役立てください 🚀 GitHub Copilot とは? GitHub Copilot は、開発者がコードをより速く、少ない労力で記述できるように支援する AI コーディング アシスタントです。 コンテキストに応じた支援を提供し、開発者が入力中にコードの提案を行います。 これは、行の補完の場合もあれば、まったく新しいコードのブロックの場合もあります。 これにより、開発者は問題解決、共同作業、イノベーションに集中できます。主要なエディターと統合され、GitHub にネイティブに組み込まれているこのツールは、最も
米政府効率化省、磁気テープのデジタル移行で批判される(ギズモード・ジャパン) - Yahoo!ニュース
何かをするのが目的になると、おかしなことになっちゃうよっていういい例。 イーロン・マスクが率いる政府効率化省(DOGE)の取り組みが引き続き混乱を招いています。 【全画像をみる】米政府効率化省、磁気テープのデジタル移行で批判される DOGE、磁気テープの政府データをデジタル化最近のX(旧Twitter)への投稿で、DOGEは一般調達局が保管している1万4000本の磁気テープ(遠い昔から使われてきたデータを保存する記憶媒体)に保存してきたデータをデジタル化したと自慢げに宣言しました。 投稿には、 一般調達局のITチームは、1万4000本の磁気テープ(70年前の情報保存技術)を恒久的な最新のデジタル記録に変換することで、年間100万ドルのコストを削減しました。 と書かれています。 磁気テープの意外な利点一見すると、政府サービスを近代化するための理にかなった判断のように思えるかもしれませんが、磁
LinuxがDockerからPodmanに向かうわけ|谷山 亮治
― 10年のコンテナ実践から見えた次世代スタンダード 📆 コンテナ技術の始まり:私とlxc-toolsの出会い(2010年頃)私が初めてLinuxコンテナに触れたのは、2010年ごろのことです。Ubuntuに lxc-tools が登場し、Linuxカーネルの cgroups や namespaces 技術を活用して、プロセス単位で隔離された仮想サーバ(OSフルスタックコンテナ) を実行できることに衝撃を受けました。 当時、私が構築したのは「機能単位で分離したlxc仮想サーバ」による マイクロサービスアーキテクチャ でした。約15の機能別コンテナを連携させ、1つのシステムとして動作させる。Dockerが登場する以前に、マイクロサービス的設計思想を実装していたことになります。 実際、当時のバイトスタッフに異なるホストへの移植テストを依頼し、Ubuntu上では完全な移植性があることを確認しま
Androidユーザーはすぐアップデートすべし! 62件の脆弱性を修正(ライフハッカー・ジャパン) - Yahoo!ニュース
Googleは、Androidデバイスに影響を与える62件の脆弱性に対するパッチを含む、Androidのセキュリティ情報を2025年4月に公開しました。 Googleによると、このうち2件は「限定的でターゲットを絞った」攻撃で、悪用された可能性のある重大なゼロデイ脆弱性に対する修正です。 ゼロデイ脆弱性とは、ソフトウェア開発者が脆弱性を特定して修正パッチを提供する前に悪用される、セキュリティの欠陥のことです。 4月のセキュリティアップデートには、権限の昇格に関する脆弱性をはじめ様々な問題への修正が含まれており、Qualcomm、MediaTek、Arm、Imagination Technologiesの各コンポーネントに関する脆弱性も修正対象となっています。 2件の深刻なセキュリティ上の弱点ゼロデイ脆弱性のうちの1つ(CVE-2024-53197)は、LinuxカーネルのALSAデバイス用
最大メモリ96GBの最新ベアボーンPC。AI用におひとついかが?
最大メモリ96GBの最新ベアボーンPC。AI用におひとついかが?2025.04.10 09:0015,643 武者良太 ディスプレイの裏にコバンザメできるくらい、小さいところもいいね。 AI性能を高めてきたプロセッサが増えてきました。しかし内蔵プロセッサに働いてもらってローカルAIするなら、GPU部が使えるメモリの量が多ければ多いほうがいい。使えるモデルの大きさの決め手となってくるんだよね。 だからこそ、AIに触れるならメモリをめちゃくちゃ積めるPCが欲しくなる。 のですが。ユニファイドメモリのPCって高いんですよね! 例えばMac Studioの場合、96GBメモリ搭載版だと66万8800円になる。泣ける。 Image: Gigabyteそこで注目したいのが、ベアボーンPCです。メモリとストレージ、OSを自分で組み込んで作る、いうなればイージーオーダーな自作PCの一種。コイツはGigab
【JavaScript】MDNが推奨する最強の書き方 - Qiita
はじめに MDNのドキュメントを眺めていたら、JavaScript のサンプルコードの作成ガイドラインという章を見つけました。第三者にコードを公開するような人向けにまとめられたものですが、正しい書き方の実践としてみることができるので、クローズドなプロジェクトの中でも使えるかもしれません。ただ、モノによってはチームで決めた慣習と食い違うこともあるかもしれないので、採用はケースバイケースになると思います。 上記のページが紹介された記事があまり見当たらなかったので、折角なので共有してみようと思います。あと、ところどころ補足を付け加えています。 対象読者 基本的には初心者向け ただ、幾つかは中級者の方でもためになるものがあるかも? 規則の一般性 ☆:よく見かける書き方。一般的 ☆☆:あまり見かけないかもしれない書き方。あるいは、意識的には規則づけられてなかった書き方 ☆☆☆:クローズドなプロジェク
Gitリポジトリ全体をテキスト化できるツール:「Gitingest」の紹介 | DevelopersIO
あしざわです。 「このGitHubリポジトリのコードについて質問したいけど、ファイルが多すぎてAIサービスに全部アップロードできない...」 「生成AIにこのリポジトリ全体の構造を理解してもらった上で質問したいのに...」 こんな悩みを抱えたことはありませんか? 今回はそんな悩みを解決する、Gitingestというツールをご紹介します。 忙しい人向けのまとめ Gitingestは任意のGitリポジトリをLLMが読み取りやすいコードベースのテキストダイジェストに変換するツール Webブラウザ、セルフホスティング、CLI、ブラウザ拡張機能、Python拡張機能など複数の利用方法がある 一番簡単な利用方法:GitHubリポジトリのURLの "hub" を "ingest" に変換する(例:https://gitingest.com/awslabs/mcp) サマリー、ディレクトリ構造、ファイルの
ESETの複数製品に重大な脆弱性、今すぐにアップデートを
Kaspersky Labは4月7日(現地時間)、「APT group ToddyCat exploits a vulnerability in ESET for DLL proxying|Securelist」において、セキュリティ企業「ESET」の複数のソリューションが検出の回避に悪用されたと伝えた。 これは持続的標的型攻撃(APT: Advanced Persistent Threat)グループの「ToddyCat」による2024年初頭のインシデント調査中に発見されたという。攻撃者は「ESET Command line scanner」の脆弱性を悪用し、悪意のあるDLL(Dynamic Link Library)のロードに成功したと見られる。 APT group ToddyCat exploits a vulnerability in ESET for DLL proxying|Se
空間は時間からうまれる副産物かもしれない:量子測定が明かす衝撃の宇宙像 - ナゾロジー
量子の状態を表す地球儀かつて、19世紀の物理学では「時間」と「空間」はまったく別物として扱われていました。 たとえば時間は「時計の針が刻む連続的な流れ」、空間は「山や川、あらゆる物体が存在する広がり」と考えられ、それぞれを切り離して議論するのが当たり前だったのです。 しかし20世紀初頭にアルベルト・アインシュタインが相対性理論を打ち立てて以来、時間と空間は「4次元の時空」として一体化される概念が主流になりました。 つまり、「私たちは3次元の空間に住んでいて、そこに時間がただ付け足されて流れているのではない。空間と時間は分けられない」という考え方が、長らく物理学を支配してきたのです。 ところが近年、量子力学をさらに深く掘り下げるうちに、 「実は空間と時間を最初から合体させなくてもよいのではないかのか?むしろ時間こそが“先”にあって、空間はそこから生まれてくる構造かもしれない」 という、新たな
日本の数学力低下の元凶は暗記数学に!数学者が提唱する”試行錯誤する数学”からの「発見的問題解決法」で「帰納的な発想力」を身につける(現代ビジネス) - Yahoo!ニュース
なぜ、その解法を思いつくのか?数学ができる人とできない人の差はどこにあるのか? 積極的に提言する数学教育の専門家として知られる数学者の芳沢光雄さんは、数学になんとなく感じる苦手意識は、解法の暗記が原因ではないかと指摘します。 【図版】数学者が提唱する「発見的問題解決法」で「帰納的な発想力」を身につける 「数学の土台となる考え方」を身に付ける。そのためにはなにをするべきなのか。この真髄を芳沢さんが上梓する『いかにして解法を思いつくのか「高校数学」』(上・下)を執筆する背景にあった「数学における13個の考え方」と「発見的問題解決法」という着想をもとに、この記事ではその中から「帰納的な発想」の考え方について語ってもらいました。 「思考の試行錯誤」から「帰納的な発想」へ4月4日の記事『数学嫌いが日々感じる疑問「なぜその解法が思いつけるのか?」数学のヒラメキの裏側にある「13個の考え方」による「発見
やっぱり「消えたコメ」はありませんでした…「コメはある」と言い続けた農水省の姑息すぎる"手のひら返し"
3月31日、江藤拓農林水産大臣は「消えたコメ」の調査結果を公表した。キヤノングローバル戦略研究所の山下一仁研究主幹は「農水大臣は『前年より19万トン在庫が増えている』と説明しているが、生産が増えた分、在庫も増えたと言っているに過ぎない。これでは供給に変化はなく、米価が騰貴する説明になっていないのにマスコミは簡単なウソに騙されている」という――。 「消えたコメ調査」結果を公表 農水省はこれまで大規模な集荷・卸売業者を対象にコメの在庫調査を行ってきたが、今回同省はコメの価格高騰の要因となっている流通の目詰りの実態を把握するため、小規模な集荷・卸売業者や一部の生産者にも対象を広げて2024年産米の在庫状況を調査した。その結果、「生産者で9万トン、卸売業者で3万トン、小売や外食などを含む流通段階で7万トン、前の年より合計で19万トン在庫が増えている」と公表した。 江藤農水大臣は、「生産者、卸売業者
進化を続けるMS-DOS互換OS「FreeDOS」に最新バージョン1.4登場!
様々な人たちの悲喜こもごもな思い出とともにあるであろうMS-DOSは当然もうマイクロソフトによる開発は完了していますが、FreeDOSという... 今回のバージョン1.4では、バグフィックスのほか、パフォーマンス改善やプロンプト、インストーラー等多くの改善が施されています。 また、LiveCDインストーラーが提供され、標準DOSプログラムやデバイスドライバ、ゲームを含めたパッケージを一括で導入できます。 さらに開発ツールや追加的なユーティリティが入ったBonusCDというパッケージも提供されます。 レガシーなPCに導入できるよう、フロッピーディスク専用版もあります。 FreeDOS 1.4や上記のパッケージセットは、公式のこちらのページで配布されています。 デイリーガジェットYouTubeチャンネル! (”ほぼ”毎日更新中!) デイリーガジェットでは、UMPC(超小型PC)、スマホ、タブレ
『ファインマンテクニック』で、"わかったつもり" を克服。人気の読書術を実際に試してみた。 - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
「この本、すごく勉強になった!」と思って閉じた瞬間から、なぜか内容が霧散していく——そんな経験はありませんか? 会議室で新規顧客に対応しようとしたとき、「確か本に書いてあった質問の仕方は……」と記憶を探っても出てこない。プレゼン直前に「導入の3つのポイントって何だっけ?」と慌てて本を開き直す。せっかく時間をかけて読んだのに、いざというとき使えない知識ばかり。 ビジネス書で顧客のニーズを理解する方法を学び、自信をもって商談に臨んだのに、実際には何を聞けばいいのか迷ってしまい、会話がぎこちなくなることがあります。また、プレゼンのコツを本で学んで取り入れてみたものの、何となくしっくりこず、かえって聴衆の関心を引けないこともあるでしょう。 この「頭ではわかったつもり」と「実践で使える理解」のギャップを埋めるのが「ファインマンテクニック」です。これは物理学者ファインマンにちなんだ手法で、誰かに教える
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルが音楽生成AI「リリア」提供開始…文章入力で30秒の楽器音、動画・画像・音声AIと組み合わせ可能に
グーグル、スマホや「アンドロイド」部門で数百人レイオフ=報道
米セキュリティ研究者が“謎の失踪” 大学Webサイトから情報抹消、FBIも自宅捜索 中国の助成金が関係か(ITmedia NEWS) - Yahoo!ニュース