君たちはどうコードをレビューする (される) か / 大吉祥寺.pm大吉祥寺.pm https://kichijojipm.connpass.com/event/314917/ https://blog.utgw.net/entry/2024/07/15/135648
クラウドで動く生成AIアプリ、MicrosoftとGoogleが合計6種類もの開発ツール
大手プラットフォーマーが2024年5月から6月にかけて発表した生成AI(人工知能)に関する施策を比較しながら紹介する本特集。第3回は米Microsoft(マイクロソフト)と米Google(グーグル)が発表した、クラウドで稼働する生成AIに関する取り組みを紹介しよう。 本特集の第1回、第2回で取り上げたように、大手プラットフォーマーは生成AIの新しい選択肢として「オンデバイス」に力を入れ始めている。クラウドで推論を行うクラウドLLM(大規模言語モデル)ではなく、スマートフォンやパソコンなどのデバイス上で稼働するオンデバイスSLM(小規模言語モデル)を使う。 もっともオンデバイスSLMは、クラウドLLMを単純に置き換える存在にはならない。オンデバイスSLMはプロンプトを入力してから結果が表示されるまでのレイテンシー(遅延)が低い一方、モデルのパラメーター数が少ないため、性能ではクラウドLLMに
GitHub、「Copilot Workspace」テクニカルプレビューを開始。ほとんど全ての開発工程をAIで自動化
GitHub、「Copilot Workspace」テクニカルプレビューを開始。ほとんど全ての開発工程をAIで自動化 テクニカルプレビューは上記のCopilot Workspaceのページからウェイトリストボタンをクリックして申し込みます。 Copilot Workspaceはほとんど全ての工程を自動化 Copilot Workspaceは、自然言語で書かれたIssue(課題)を基に、Copilotが仕様案と実装計画を示し、コーディングや既存のコードの修正を行い、ビルドをしてエラーがあればデバッグも行うという、プログラミングのほとんど全ての工程をCopilotが自動的に実行してくれる、というものです。 人間は各工程でCopilotから示される内容を必要に応じて修正するか、そのまま見守ることになります。 GitHub CEOのThomas Dohmke(トーマス・ドムケ)氏は、Copilot
「Chrome」のセキュリティレビュー文化に学ぶ、開発とセキュリティが協働する方法
Googleは2023年7月20日(米国時間)に公式ブログで、セキュリティ中心のエンジニアリング文化がある「Google Chrome」(以後、Chrome)のセキュリティレビュー文化を例に、どのようにセキュリティレビューを進めたり、レビュアーを育成しているのか解説した。 Chromeにおけるセキュリティレビュー Chromeにおけるセキュリティレビューは、提案された機能の設計に焦点を当てたレビューであり、コードレビューとは異なるものだ。意見の相違は重視され、失敗から学び、決定を再検討することもある。 関連記事 Google、Webアプリのテストや自動操作ができる「Chrome for Testing」を提供開始 Googleは、Webアプリケーションのテストや自動操作を想定した「Chrome」ブラウザの開発者向けバージョン「Chrome for Testing」を発表した。 「Chrom
5年間は生き続ける考え方が凝縮された良書「AWSで実現するモダンアプリケーション入門」 | DevelopersIO
「最近、モダンモダンすげぇ聞くけどモダンってなに?」 「人の数だけモダンはあるんだよ…」 近年、パブリッククラウドを主軸としたアプリケーション開発文脈の中で「モダンアプリケーション」という言葉をよく聞くようになりました。自分もMAD(Modern Application Development)事業部の部長を去年やっていたりして、モダンという言葉には人一倍敏感だったりします。 そんなおり、そのモダンアプリケーションについて真正面から解説する本を、著者の落水さんから献本いただいたので、僭越ながら書評という形でご紹介させていただきます。 モダンがなにかようやくわかるの…!? ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / 丸わかりやで。 書籍の概要「AWSで実現するモダンアプリケーション入門」 AWSで実現するモダンアプリケーション入門 〜サーバーレス、コンテナ、マイ
GitHubの新機能「GitHub Actions」で試すCI/CD | さくらのナレッジ
GitHubが2019年11月、新機能「GitHub Actions」を正式に公開した。GitHub上のリポジトリやイシューに対するさまざまな操作をトリガーとしてあらかじめ定義しておいた処理を実行できる機能で、今まで外部サービスとの連携が必要だった自動テストや自動ビルドなどがGitHubだけで実現できるようになる。今回はこのGitHub Actionsについて、機能の概要や基本的な使い方などを紹介する。 GitHubだけでCI/CD的な機能を実現できる「GitHub Actions」 昨今では、ソフトウェア開発におけるさまざまな工程を自動化するような技術の開発や普及が進んでいる。その1つに、CI(Continuous Integration、継続的インテグレーション)やCD(Continuous Delivery、継続的デリバリー)と呼ばれるものがある。CIはソフトウェアのビルドやテストを
Microsoft、開発環境をまるごとクラウドPCとして用意できる「Dev Box」パブリックプレビュー開始
この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフト、開発環境をクラウドPCとしてデスクトップ仮想化経由で利用できる「Dev Box」のパブリックプレビューを開始」(2022年8月17日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Microsoftは、開発環境をクラウドPCとして丸ごと仮想環境で用意し、デスクトップ仮想化経由で利用できる「Dev Box」のパブリックプレビュー開始を発表しました。 Dev Boxは5月に行われた開発者向けイベント「Microsoft Build 2022」で発表され、プライベートプレビューとなっていました。 参考:[速報]マイクロソフト、開発環境をまるごとクラウドPCとして用意できる「Dev Box」を発表。Microsoft Build 2022 最近ではアプリケーションの開発環境は、コードエディタ
ローカルマシンで主要なAWSサービスやLambdaを基本無料で実行できる「LocalStack」公開
LocalStackチームは2022年7月13日(米国時間)、「Amazon Web Services」(AWS)向けアプリケーションをローカルで迅速で便利に開発、テストできるオープンソースプラットフォームの正式版「LocalStack 1.0」の一般提供を開始した。 LocalStackはPCやCI(継続的インテグレーション)環境上で1つのコンテナとして動作するクラウドサービスエミュレーターであり、コアエミュレーションプラットフォームが、エミュレートされたAWSのAPIを提供する。これにより、リモートにあるAWSに接続することなく、ローカルマシンで「Amazon S3」(Amazon Simple Storage Service)などのAWSサービスや「AWS Lambda」を完全に実行できる。 LocalStackの主なメリットは、CI/CD(継続的デリバリー)パイプラインを通じて開発
Microsoft open sources its software bill of materials (SBOM) generation tool - Engineering@Microsoft
Microsoft open sources its software bill of materials (SBOM) generation tool We are excited and proud to open source our software bill of materials (SBOM) generation tool. A key requirement of the Executive Order on Improving the Nation’s Cybersecurity, SBOMs are lists of ingredients that make up software components, providing software transparency so organizations have insight into their supply c
マイクロソフトとGitHubが実現し、進化させるDevSecOpsの姿
服部氏はまず、マイクロソフトとGitHubの歩みを紹介した。「(2018年にマイクロソフトがGitHubの)買収を発表したときには『どうなっちゃうの?』というコメントも散見された」。だが、その後の共同作業で「GitHub Actions」などによるCI/CD統合、GitHubの無料化、「Visual Studio Code」の「GitHub Codespaces」への統合、AIペアプログラミング機能の「GitHub Copilot」などを次々と発表し、「多くのポジティブな反応をもらえるようになった」という。 これからも引き続き新しいサービスの開発と提供を続けていくが、「いつの時代も『開発者が中心にいる』というのが、マイクロソフトとGitHubの変わらないスタンスだ」と強調する。 セキュリティになるとDev、Sec、Opsがバラバラな現状 「アジャイル開発」や「DevOps」といったキーワー
Microsoft Developer Dayで見えたVisual Studio、.NET、GitHubのある開発風景
2月3日にオンラインで開催された「Microsoft Developer Day」。キーノートに引き続いては、App Dev、DevOps、Communityという3つのトラックで見つけたオススメのセッションを紹介する。Visual Studio 2022や.NET 6、GitHubなどのツールを一体で使える包括的な開発プラットフォームの魅力が存分に伝わった。 最新Visual Studioの魅力や.NETへの移行方法を詳説 App Dev Trackでは、Visual Studioや.NET 6、Azureなどを中心としたアプリケーション開発やエコシステムにフォーカスしたトラックになる。開発生産性にこだわるマイクロソフトが磨き上げてきたツールの魅力が伝わるセッションが多かった。 キーノート直後のスティーブ・キャロル氏による「“What’s new in Visual Studio 202
Kubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめ
Kubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめ:特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(3) クラウドへの移行が進み、Kubernetesなどコンテナ技術を活用するシーンが増えた昨今、管理者を悩ませるのはそのセキュリティ対策だ。GMOペパボのセキュリティエンジニアによる「Cloud Native Days Tokyo 2021」の講演から、脅威モデリングの基本やKubernetesクラスタを題材にした具体的なモデリング方法などを解説する。 クラウドへの移行が進み、Kubernetesなどコンテナ技術を活用するシーンが増えた昨今、管理者を悩ませるのはそのセキュリティ対策だ。従来の境界防御と勝手が違うので対策が分かりにくい、守るべき箇所が見えない、適切な設定が分からないといった悩みも聞かれる。 そうした課題に、GMOペパボのセキュリティ
AWSアカウントはなぜ&どう分けるべき? - NRIネットコムBlog
こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成ですが、そもそもなぜアカウントを分けるのでしょうか。特に初心者の方は、なぜアカウントを分けるのか最初はわからないことも多いと思います。本記事でアカウントを分ける理由について深掘りしながら、アカウントをどう分けたら良いか考えていきたいと思います。 シングルアカウントの課題 次の例を見てみましょう。複数のEC2が1つのアカウント上で稼働しています。どういった課題が発生するのか考えてみます。 誤操作によるリソース停止、削除 開発環境のサーバは24時間起動する必要はない、コストを抑えるために停止したいとします。本
ダミーの個人情報を作る「個人情報ジェネレーター」登場 氏名・住所・クレカ情報など、無償で最大1万件
ユーザーローカルが、ダミーの氏名・住所などの個人情報を自動生成するWebサービス「個人情報テストデータジェネレーター」の無償提供を始めた。最大1万行を生成し、CSV形式のファイルなどでダウンロードできる。システム開発時の動作テストやセキュリティチェックなどに使えるという。 生成できるのは、氏名や年齢、生年月日、性別、血液型、メールアドレス、電話番号、郵便番号、住所、会社名、クレジットカード番号と期限、マイナンバーの情報。氏名は漢字・平仮名・片仮名・ローマ字などを選択でき、年齢は「20~80歳」など指定した範囲を基に日本の人口比に合わせて出力できる。 データはCSV・TSV形式かExcelファイルでダウンロードできる。生成するデータ数は1件単位で設定できるが、1万行以上はユーザーローカルへの問い合わせが必要だ。 同社はシステム開発時のセキュリティチェックなどに使うダミーデータの作成に手間がか
登 大遊「イノベーションは“いんちき遊び”から生まれる」
「デジタル敗戦」という言葉が確定した事実かのように語られる日本のICTの現状に対し、天才プログラマーの登 大遊氏は「あまり心配する必要はない」と話す。日本に必要なのは大企業の「遊び」だと言う。 by Yasuhiro Hatabe2021.08.30 1293 782 29 独創的な若きイノベーターを選出する世界的アワード「Innovators Under 35(イノベーターズ・アンダー35)」。その日本版「Innovators Under 35 Japan」が今年も開催され、8月31日まで公式サイトで候補者の推薦および応募を受付中だ(本人による応募のみ9月7日までに延長)。 このアワードで、「通信」領域の審査員を務める1人が登 大遊氏(36歳)である。登氏は、筑波大学入学時に、独立行政法人情報処理推進機構(IPA)の「未踏ソフトウェア創造事業 未踏ユース部門」に採択され開発したVPNソフ
タイムゾーン呪いの書 (知識編)
「タイムゾーン呪いの書」は、もともと 2018年に Qiita に投稿した記事でしたが、大幅な改訂を 2021年におこない、同時にこちらの Zenn に引っ越すことにしました。 この改訂では Software Design 誌の 2018年 12月号に特集の一章として寄稿した内容も取り込みつつ、夏時間をめぐって各地で起きつつある変化について 2021年 6月現在の状況なども追加しました。そんな追記もしていたら記事全体が長大になってしまったため、この「知識編」と、「実装編」・「Java 編」に記事を分けました。「知識編」は、導入にあたる第一部です。 Qiita のほうは、引っ越した旨とこの引っ越し先へのリンクだけ追記して、しばらくそのまま残すつもりです。 はじめに タイムゾーンという概念のことは、ほとんどの人が聞いたことがあると思います。ソフトウェア・エンジニアでも多くの方が、時刻やタイムゾ
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? その仕組みとは
関連キーワード セキュリティ 前編「『Python』で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は」は、セキュリティに関する研究論文の内容を基に、プログラミング言語「Python」向け開発ツール「PyInstaller」が攻撃者に悪用される可能性を紹介した。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。研究論文によると、PyInstallerで開発可能なペイロードは、主要なマルウェア対策ツールのスキャンを擦り抜け、悪意ある動作を実行することが可能だという。 問題は、PyInstallerがPythonソースコードを実行可能ファイルに変換する方法にある。 併せて読みたいお薦め記事 「Python」についてもっと詳しく Java使いでも「R」「Python」を学びたくなる“納得の理由” 「P
Google、OSSパッケージの依存関係を可視化した実験的サービスを発表
Googleが開発し、同名のWebサイトでホストするこのサービスは、開発者がオープンソースプロジェクトの構造や構成、セキュリティをよりよく理解できるよう支援することを目的としている。 新サービスを開発した背景についてGoogleは、「ソフトウェア開発プラクティスが近年進化し、分散機能開発によるコラボレーション開発やオープンソースパッケージ、サードパーティーパッケージの利用、ソフトウェアライブラリの公開メンテナンスが一般化している。その一因は、オープンソースソフトウェア(OSS)の広範な普及だ。だが、OSSは明確なメリットを提供する一方、問題もある」と述べている。 OSSの問題としてGoogleは、「変更のペースが速く、ついていくのが難しい場合がある」「大きなプロジェクトが依存するソフトウェアパッケージが頻繁にアップデートされ、明確な現状把握ができない場合がある」「こうしたパッケージの依存関
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
REST API設計のパターンと原則|Sachiko Kijima
TechCrunch
