このホームページを、英語・中国語・韓国語へ機械的に自動翻訳します。以下の内容をご理解のうえ、ご利用いただきますようお願いします。 1.
GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA(2要素認証)の導入により、利用者はログイン時やパッケージ登録時に煩雑な操作を行う必要があったが、npm8.15.0より、ログインおよびパブリッシュの認証をブラウザ上で管理することができ、既存セッションを使用してログインする場合は2要素めの認証を省くことができるようになった。またパブリッシュの場合も、–auth-type=webフラグによりオプトインして使用する場合は2FAを5分間回避できる(npm9からはデフォルトで実装)。 GitHub/Twitterアカウントからnpmへ接続可能に npmのアカウントをGitHubアカウントやTwitterアカウント
What is Trivy?Trivy is a multifunctional, open-source security scanner. It can scan various targets (filesystems, containers, git repositories and more) in order to discover security issues (vulnerabilities, misconfigurations, and secrets). In short, Trivy can find a bunch of different types of security issue in pretty much anything you point it at, for free. Scanning AWSAs of this week, Trivy v0.
プロダクトの非機能的な改善をビジネスの中でどのように進めるかは、多くのチームが頭を悩ませる課題であると思います。本記事では私が最近考えていることをまとめてみようと思います。主に自社プロダクトの継続開発を想定した議論をします。 前提 まず非機能改善について議論する上で、重要な前提がふたつあると思っています。 ひとつは、我々は常に共通の目標を持っているということです。プロダクトのミッションや期の目標のことです。ビジネスサイドの人もエンジニアも、そうした目標を達成するためにそこにいることに違いはありません。機能開発も非機能的な改善も、見ている時間軸が多少違うことはあれど、この目標を達成するための手段です。それらが一見対立するように見えるのは影響を与える指標が違うからです。 もうひとつは、非機能改善に「やらない」という選択肢はないということです。システムにはデフォルトで滅びる方向に力が加わっていま
こんにちは、MA基盤チームの田島です。私達のチームではMAIL、LINE、PUSH通知といったユーザへの配信をしています。その中でもマス・セグメント配信という一斉に行う配信では、配信対象者のセグメント抽出にBigQueryを利用しています。また、配信前に必要なデータをBigQueryに連携しデータマートの集計をしたり、配信後には配信実績の登録などの更新処理をしています。 そのような処理を定期的に行っているため、ネットワークの問題やサーバーの不調などにより処理が途中で失敗することがあります。そこで、リトライを容易にするため、すべての処理を冪等にしました。今回その中でも、BigQueryの追記処理に絞ってどのように冪等化したのかについて紹介します。 目次 目次 マス・セグメント配信基盤の紹介 課題 冪等化 BigQuery追記処理に関する冪等化の取り組み 冪等にならないケース INSERT 初
はじめに データベース設計のER図について、自動で生成する以下3つのツールを比較した記事です。 dbdiagram.io DBeaver A5:SQL Mk-2(A5M2) 先日、こちらの記事をQiitaに投稿したところ、多くの方に記事を見ていただき、コメントも多数いただきました。 ER図に関するお勧めのツールをコメントいただく方が多くいらっしゃいました。 今回はその中から、無料でも利用できる3つのツールの「ER図の自動生成」の機能を試します。 比較の結論としては、〇〇が一番良いという感想ではなく、どのツールも多機能で、できることは違うので、今後使うときは用途や業務の環境によって使い分けていけたらと思っています。 目次 それぞれのツールについて、下記の内容を書いていきます。 1. dbdiagram.io 1-1. 始める 1-2. 使う 1-3. 感想 2. DBeaver 2-1. 始
どういうもの? このように関数を使ってデータを取り込めます。 背景 元々は「インターネット上のWebAPIのデータをExcelに取り込みたい」と思ったのがきっかけです。 VBAマクロを使えば簡単ではありますが、マクロは使いたくないという方も多いのではないでしょうか。かくいう私も勤務先が属人化を防ぐためにマクロの使用を推奨していません。 そこで、関数を使用する方法を選択しました。 ExcelにはWEBSERVICE 関数という指定したURLの応答データを取り込む関数があります。 しかし、この関数は大変便利な関数ですが、ExcelはHTMLやJSONのパーサーを用意していません。結局取り込んだHTMLやJSONの処理にはVBAマクロが必要になります。 また、欲しいWebAPIが存在しない問題もありました。 そこで、Excelでデータを編集するのではなく、元々のWebAPIをExcel用に作れば
コロナ死者、1カ月で7倍 連日200人超、「第6波」に迫る 2022年08月16日20時40分 【図解】新型コロナの死者数 新型コロナウイルス感染症による死者数が、流行の「第7波」で急増している。1日当たりの死者数は1カ月で約7倍に増え、ほぼ連日200人台と、年明け以降の第6波に迫る。各地の病床逼迫(ひっぱく)も深刻で、専門家は「第6波を超える可能性もある」と指摘している。 <新型コロナウイルス都道府県別感染者数・死者数> 厚生労働省がまとめた死者数は、報道各社の集計より少ないが、第6波さなかの2月22日に過去最多となる277人を記録。その後は減少に転じ、4月2日以降は100人を下回る日が4カ月近く続いた。10人未満の日もあった。 しかし、オミクロン株の派生型「BA.5」が広がり始め、感染者が6月末から急増。その結果、死者は7月26日に再び100人を超え、今月9日に250人に達した。15日
オンラインで直接顔を突き合わせずに仕事ができるようになったり、会社が大きくなってきたりすると、たまの飲み会で顔を突き合わせてもあれこの人どこの誰だっけ、となることもしばしば。 物理的な会なら名札を配るところ。オンラインでの会なら、バーチャル背景に自分のプロフィールを書いておくのがオススメだけど、わざわざ全員が自分のを作るのは面倒なので自動化する、ということで今回は Google Apps Script で Slack のプロフィールカードを作ることにする。 GitHub - motemen/gas-slack-profile-card-slide-generator 動きはこんな感じ。 Slack Profile Card Generator demo - YouTube Google と Slack でログインすると、Slack のプロフィールを元に Google スライドを作ってくれる
AWS Cloud Operations & Migrations Blog Deploy and Customize AWS accounts using Account Factory for Terraform in AWS Control Tower Customers use AWS Control Tower Account Factory to create a new AWS account or enroll existing AWS accounts in their AWS Organizations. Customers launch Account Factory from the AWS Control Tower console or via AWS Service Catalog API. We hear from customers that they w
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 7月は創立記念日もありDevelopersIO 2022もありで内容てんこ盛りです! ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式
AWS Config now supports 20 new resource types including Amazon SageMaker, Amazon Route 53, Amazon Elastic Kubernetes Service (Amazon EKS), AWS Global Accelerator, AWS Glue, and others. For the full list of newly supported resource types see [1]. With this launch, you can now use AWS Config to monitor configuration data for the newly supported resource types in your AWS account. AWS Config provides
MacBook Pro/Airのノッチにファイルをドラッグ&ドロップすることで様々なアクションを実行できるアプリ「TopDrop」にYoinkの様なシェルフ機能が追加されています。詳細は以下から。 Appleは2021年10月に発売したMacBook Pro (14-/16-inch, 2021)で、ベゼルを薄くし、より広いディスプレイと1080p FaceTime HDカメラを採用したため、最新のMacBook Pro/Airにはノッチが存在しますが、このノッチをAirDropなどのアクションのトリガーとして使えるようにしてくれる「TopDrop」アプリに、シェルフ機能が新たに追加されています。 – New action: Top Shelf! Drag anything into Top Shelf and get fast access to it anytime! リリースノートよ
facebookからURLリンクをたどると、URLに fbclid= なる余計なパラメーターがもれなく付いてくる。単に記事を読むだけなら良いのだが、シェアやブックマークしたい場合は余計なものを付けたくない。正直言って邪魔である。実際、「fbclid 邪魔」で検索すると多数のWebページがヒットする。みんな考えることは同じだ。 自動的に付加されるものなので、自動的に消し去りたい。以前はchrome-utm-stripper を使っていたのだが、Chromeがバージョンアップして動かなくなってしまった。chrome拡張のManifest V3に対応しないといけないらしい。 jparise/chrome-utm-stripper: Browser extension that strips Google Analytics (UTM) parameters, and various other
こんにちは。AWS事業本部トクヤマシュンです。 以前、SSHトンネルを利用して、DBクライアントツールからPrivateサブネットに構築した踏み台経由でRDSに接続するエントリを投稿しました。 少し前のアップデートで、SSMリモートポートフォワーディングを使ってPrivateサブネットに構築した踏み台経由でRDSに接続することも可能になりました。 今回はこちらを使ってDBクライアントツールからRDSに接続してみます。 何が嬉しいのか? SSHトンネルではなくSSMリモートポートフォワーディングを使って接続する利点で一番大きいのは、踏み台EC2サーバのSSH鍵管理をなくせることだと思います。 認証・認可をIAMですべて完結することができるため、踏み台EC2サーバ作成時に鍵を作成し、管理する必要がなくなります。 構成 Session Managerを使って、クライアントマシンとPrivateサ
「Assured」でバックエンド、インフラと英訳周りを担当しているオリバーです。趣味のボルタリングを再開するため体重を減らそうとしてますが、なかなか落ちてくれないこの頃です。今回は、プロダクトのアーリーステージによく後回しにされるインフラ管理について、「Assured」では開発初期フェーズでどう管理したのかを振り返りながらお伝えしたいと思います。 前提となるインフラの技術スタックの紹介は以下の記事に書いてありますのでぜひお読みください。 Assuredの技術スタック紹介(インフラ編) - Assured Tech Blog 現状 「Assured」では、監視、アラートなどのツールを除き、メインのアプリケーション基盤およびデータ基盤はすべて Google Cloud Platform(GCP)上で稼働しています。 これらのインフラ構成とIAM周りを合わせて、全体の7割を Terraform
公式サイトでは44,770円の部屋! 予約した部屋の情報を公式サイトで見てみると、44,770円となっていた。なんと驚きの80%OFFである。 品川駅の高輪口を出るとすぐに、映画館や水族館、飲食店、ショッピングモールのある商業施設があり、その中に品川プリンスホテルがある。 品プリに行く前に、マックに寄っておくか… ビックマックセット(コーラ)とチキンナゲット! お腹パンパン! いざ、品プリへ! 残金635円で品プリを堪能する 品プリ前に腹ごしらえをした。 品プリにチェックインしてからがこの企画のスタートだからだ。 宿泊料金は9,365円だった。つまり635円が私の残金となる。635円ではおそらく晩御飯を食べるのは難しいのでマックで、企画スタート前に腹ごしらえしたのだ。 高級ホテルへ小銭を手に握りしめてチェックインした。 あそこに泊まるのかあ。首痛くなるくらい高い! 赤いベンツで乗りつけたみ
京都大学(京大)と国立精神・神経医療研究センター(NCNP)は、「ブレイン・コンピュータ・インタフェース(BCI)」の操作が得意な人と苦手な人では、脳の神経回路の使い方が異なることを発見したと発表した。 同成果は、京大大学院 医学研究科の花川隆教授(NCNP IBIC先進脳画像研究部 特任部長兼任)、産業技術総合研究所の笠原和美研究員らの共同研究チームによるもの。詳細は、英科学誌「Nature」系の生物学を扱うオープンアクセスジャーナル「Communications Biology」に掲載された。 BCI技術は脳機能を代替する技術として期待されており、BCI技術が完成すれば、病気や怪我によって手足の動作が不自由になった人が、身体を動かさなくても頭の中で想像するだけで、PCなどの情報機器を使えるようになることなどが期待されている。また、BCIで駆動するロボットアームなどで脳卒中患者のリハビリ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework(OCSF)」を発表 AWSやSplunkが中心となって、セキュリティ関連のさまざまなソフトウェアやツール、機器などが生成するメトリクスやログデータの相互運用性を高め統合運用を容易にするためデータスキーマの標準化を目指すプロジェクト「Open Cybersecurity Schema Framework(OCSF)」の設立を発表しました(AWSの発表、Splunkの発表)。 設立への参画を発表したベンダはセールスフォース、Cloudflare、Palo Alto Networks、IBM Security、Sumo Logic、トレンドマイクロ、Rapid7、Tanium、DTEX、CrowdStrike、JupiterOne、Zscaler、Ir
この記事について 今年の7/27にGitHub Projectベータと呼ばれていたものがGAになりました。 新しくGAになったProject(以下ProjectV2と書きます)は、 フィールドを用いて、アイテムに様々なメタデータを追加できる カードに設定した様々なメタデータごとにかんばんを作ることができる アイテムのグループ化・ソート・フィルタが簡単にできる 日付・各種メタデータを軸として指定したグラフを作ることができるので可視化が簡単 といった、classic Projectではできなかったあれこれが一つのProjectでできるようになっており、とても便利になりました。 そしてProjectV2がGAした今、一部例外を除いてclassic Projectを新規作成するというのはできなくなっています。 そのため、ProjectV2への移行というのは今後どんどん進んでいくと思われます。 Yo
ふるさと納税で、「オリジナル音頭をつくります」という返礼品を見つけた。そこで「自分のやってるPodcastの音頭をつくってほしい」と申し込んでみたところ、予想を上回る音頭が届いた。 かなり大きい観葉植物が部屋に2つあり、どちらも枯れている。「旅のラジオ」を毎週更新中。著書に『1歳の君とバナナへ』(小学館)、『0メートルの旅』(ダイヤモンド社)、『10年間飲みかけの午後の紅茶に別れを告げたい』(河出書房新社)。 > 個人サイト note 「音頭」のふるさと納税を見つけた 2021年の大晦日、ふるさと納税のことを思い出した。自治体に寄付したら、税金が減額されて、ご当地の「返礼品」がもらえる。今日が締切なのを、すっかり忘れていた。 慌ててネットでお肉や果物を物色し始めたが、しっくりこない。どうせなら、この機会にしかもらえない返礼品が欲しい。そこでユニークな返礼品を探してみたところ、「防災シェルタ
Amazon CloudFront now supports HTTP version 3 (HTTP/3) requests over QUIC for end user connections. HTTP/3 uses QUIC, a user datagram protocol (UDP) based, stream-multiplexed, secure transport protocol that combines and improves upon the capabilities of existing transmission control protocol (TCP), TLS, and HTTP/2. HTTP/3 offers several benefits over previous HTTP versions, including faster respo
こんにちは、AppBrewに業務委託で参加させてもらっているsnikiです。 本業ではヤフー株式会社でYahoo! JAPANアプリのバックエンド開発をやっています。 今回は、AWSのChatbot/Step Functions/CDK等を利用してAmazon Auroraをcloneするツールを作成したのでご紹介します。 背景 機能の説明 利用したAWSのサービスとシステム構成 この構成に至るまで slackのコマンドを受け付けるには cloneからmasking、instance class設定、通知まで Aurora Clone(Lambda) Aurora Masking(ECS) Modify Clone DB Instance Class(Lambda) Notify Slack(Lambda) 補足 なぜLamdaとECSが別れているのか インスタンスクラス変更のタスクは何?
この記事を読んだらできること Mobyをビルドしてruncとcontainerdを動かせます。 runcとcontainerdを使ってコンテナを動かすことでなんとなくコンテナの理解が深まります。 夏休みの自由研究にコンテナを動かす仕組みを自分で深く調べたくなります(たぶん)。 記事の背景 Dockerを使い、なるべく小さい薄いコンテナを作っていく中でDockerの中身を詳細に知りたいと思ったので、DockerのソースコードであるMobyをビルドしてコンテナ実行のコアの基盤ソフトであるrunc、containerdを動かしてみました。 1. コンテナのアーキテクチャと用語解説 まずMobyを動かす前にコンテナのアーキテクチャと用語を理解しておく必要があります Docker Desktop(mac版)を俯瞰した図が上記となります。実際はDocker DesktopはKubernetes(k8s
AWS Cloud Operations & Migrations Blog Migrating from HashiCorp Packer to EC2 Image Builder Customers often ask how to migrate their Windows and Linux operating system golden image build factory configured in Hashicorp Packer over to Amazon EC2 Image Builder so they can be free from the operational management of their build infrastructure, reduce developer dependency, create re-usable components,
みなさん、こんにちは。イノベーションLABのハヤシです。 今回は、以下の構成の Web アプリをさくっと作る手順をご紹介します。 バックエンド:Node.js の REST API(Amazon API Gateway / AWS Lambda) フロントエンド:TypeScript の React 今回は全 3 回のうちの 1 回です。 必要な部分だけでも、ぜひ参考にしてみてください。 環境構築手順はこちらで紹介しています blog.css-net.co.jp 1. 前提条件 1-1. 想定読者 1-2. 作成するもの 1-3. 前提条件 2. 事前準備 2-1. 作業ディレクトリ作成 2-2. リポジトリ作成 2-3. ターミナルで git 設定 3. バックエンド API 3-1. API 作成 3-2. API デプロイ 3-3. API 動作確認 3-4. リポジトリに登録 3-
生物はなぜ老化し、死ぬように進化したのだろうか? 現在まで、進化学の分野では、老化の進化に関しての理論的研究やその実証研究などが行われてきた。しかし、「老化の進化や死の進化」についての解説には誤解が多い。最近、老化しない生物に関する論文が複数出版されており、「老化しない生物はなぜ進化したのか」という問題と同時に議論する必要がある。本稿では、それらの研究を紹介するとともに、なぜある生物は早く老化し短命であるのに対し、ある生物は老化せずに長寿なのか?という「老化と死」の進化的要因について解説する。 なぜ生物は老化し、死ぬのか 老化(Senescence)あるいは生物学的加齢(biological aging)とは、年齢を経るにつれて死亡率が増大するような生物の生理的状態の変化のことだ。多くの生物は、年を取るにつれて、次第に体の状態が衰え、最終的に死に至る。年齢とともに病気に罹りやすくなったり病
帰省で親の介護が頭をよぎる 「曜日が分からない」という〝異変〟 確認したい三つのこと 「きれい好きだったのに、家にゴミがたまり始めた」「急に身なりを気にしなくなった」。そうした状況は、親の〝異変〟の兆候かもしれない――。そう話す専門家は、お盆などの帰省時は、親の変化に気づく機会になっていると話します。 帰省で親の介護が頭をよぎる 話を聞いたのは、有料老人ホームなどの検索サイト「LIFULL 介護」を運営する「LIFULL senior(ライフル シニア)」の小菅秀樹さん。これまで1500件以上、入居相談に応じてきました。「LIFULL 介護」では、施設の探し方などの記事も提供しており、小菅さんは「編集長」の肩書でコンテンツ制作も担っています。 そんな小菅さんは、お盆やお正月などの帰省時期になると、「LIFULL 介護」の閲覧数が、数割程度上がると話します。 この〝怪現象〟については、こう説
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く