The SSL Certificate Issuer Field is a Lie
A surprisingly hard, and widely misunderstood, problem with SSL certificates is figuring out what organization (called a certificate authority, or CA) issued a certificate. This information is useful for several reasons: You've discovered an unauthorized certificate for your domain via Certificate Transparency logs and need to contact the certificate authority to get the certificate revoked. You'v
記事を書くときの自分ルール
この記事は アウトプットはいいぞカレンダー 2022 の 15 日の記事です。 はじめに 記事を書くのは結構好きで、Qiita や Zenn にごそごそと書き続けてたら計 100 記事をとっくに超えてました。今知りました。 「はえ〜そんなにあったのか」って気持ちです。 ちなみに 7 年ほど前の初投稿は、「こういうときはこうすると楽だぞ」ってドヤ顔でコード書いたやつで、数行しか書いてないくせにバグってました。 公開後に即コメント通知が来て、恐る恐る見たら何人かバグ指摘をしてくれてました、懐かしい。 「いんたーねっとこわい、けどやさしい」って思った思い出の記事です。 それから時は経ちある程度は書き慣れて、ここ数年はそれなりに一貫した自分ルールみたいなものができてきています。 気にすることが定まっていると書くとき楽なので、ちょっと整理して晒してみたいと思います。 ネタにしつつあわよくば自分ルール
フリーランスからIBMへ。テクノロジーエンジニアとして、ジェネラルなスキルを育む。 | GoodStory - ストーリーがつむぐ、人と企業の出会い
フリーランスから、IBMのテクノロジー事業本部のテクノロジーエンジニアへ テクノロジーエンジニアは、アプリケーション開発を行うだけではない IBMは、色々な専門性を持った方々と関わりながら、ジェネラルにスキルを育んでいくことができる場所 元々、私はIT業界で仕事をしていたので、入社前からIBMのことは知っていました。フリーランスのソフトウェアエンジニアとして仕事をしながら、何度かIBMのイベントに出たこともあります。入社前の印象は、「IBMは、ハードウェアを扱っている、クラウドもある、インフラ寄りの、古くからある大きい会社」というものでした。 IBMに入社したのは、2022年6月のことです。それまで関わっていたスタートアップの会社が規模を縮小するタイミングだったのと、年齢的に節目を迎えたことから、今まで働いたことがなかった「大きな会社」で正社員として働くことを視野に転職を考えるようになりま
「口コミ人気度ナンバーワン」「7冠達成」広告…調査会社によって簡単に「作られていた」
【読売新聞】 「人気度No.1」といった文言で販売実績や顧客満足度を強調する「ナンバーワン広告」。この手の宣伝文句は世の中にあふれているが、根拠がないものも多いとみられる。広告主に持ちかけて「偽りの高評価」を作り出す調査会社もあると
AIコードジェネレーターとTDDって親和性高くない、、、? - Qiita
目的 先日、GitHub Copilotに関するオンラインセミナーを受けていたところ 「GitHub Copilotは、エディタ上で開かれているソースの内容も考慮してソースを推論する」という特徴を聞きました。 ふと、 「テストコードさえ書いたらその要件を満たすコードを勝手に生成してくれるのでは、、、? なんて興味が湧いたので検証してみようと思います。 もし、期待通りになったらTDDが今後さらに熱を帯びるのではないでしょうか。 使用言語: python テストフレームワーク: pytest まずは簡単なコードで試す 関数名から推論されないように無機質な名前にしています。 class Functions: def function(a ,b): return a + b class TestClass: def test_function1(self): assert Functions.fu
AWS Shield AdvancedのTips - Qiita
仕事でAWS Shield Advancedを利用する機会があったので、備忘もかねてTipsをまとめました。 AWS Shieldについて AWSのリソースをDDoSから保護するサービスです。 AWS ShieldにはStandardタイプとAdvancedタイプがあります。 AWS Shield Standardについて 特に有効化する必要はなく、すべてのAWSリソースに標準適用されています。 DDoSの保護対象はL3層とL4層になります。 料金は発生しません。 AWS Shield Advancedについて 初期設定では無効化されていて、有効化するとAWS Shield Standardの機能に加えてL7層の保護が追加されます。 AWS Shield Advancedの保護対象は以下になります。 Application Load Balancer Route 53のホストゾーン Ama
CI/CD方針、テスト・QA方針と連動する三分類ブランチ管理方針で、開発での高品質と高スピードの両立を支える - 千里霧中
最近の開発では、CI/CD、自動テスト、継続的テストが当たり前となっていますが、その影響で、それらのCI/CD方針、テスト方針と、Git等のバージョン管理のブランチ方針をどう連携させるかが、定番の課題になっていると感じています。 今回は、このブランチ方針、CI/CD方針、テスト方針を連携させて、開発の品質とスピードを向上させるアプローチについて解説します。 結論から言うと、要点は以下の二つとなります。 バージョン管理のブランチ方針は、CI/CD方針、テスト・QA方針と不可分であり、連携を考えながら方針立てする必要がある ブランチ方針の工夫で、CI/CD、テスト・QAの開発インフラリソース消費を削減でき、本当に重要なポイントに開発インフラリソースを投入できる。これにより、限られたリソースでの高品質・高スピードの両立を支えられる 背景:開発インフラの進化が全てを解決すると楽観視していた発展期
「よい習慣をつくればよい習慣がもてる」というトートロジー(同語反復)
作家 2002年、金融小説『マネーロンダリング』(幻冬舎文庫)でデビュー。著書に『お金持ちになれる黄金の羽根の拾い方』(幻冬舎)、『日本の国家破産に備える資産防衛マニュアル』『橘玲の中国私論』(以上ダイヤモンド社)『「言ってはいけない? --残酷すぎる真実』(新潮新書)などがある。最新刊は、『シンプルで合理的な人生設計』(ダイヤモンド社)。メルマガ『世の中の仕組みと人生のデザイン』配信など精力的に活動の場を広げている。 シンプルで合理的な人生設計 「日本人は合理性を憎んでいる。だからこそ、合理的に生きることが成功法則になる!」 前著『幸福の「資本」論』で幸福を3つの資本で定義づけた橘玲氏が、「人生の成功法則」について「合理性」を軸に3つの資本を再検証。最新の学術的知見を織り交ぜなら、現代人が「自由に生きる」ための理論、手段、実践を突き詰める。 バックナンバー一覧 「幸福」を3つの資本をもと
Kubernetes as a platform vs. Kubernetes as an API | Amazon Web Services
Amazon Web Services ブログ Kubernetes as a platform vs. Kubernetes as an API はじめに Kubernetes とは何ですか?私はこの技術に初期から取り組んできましたが、8 年経っても、この問いにハッキリと答えられません。Kubernetes をコンテナオーケストレーターとして定義する人もいますが、その定義は果たして、Kubernetes を正しく表現できていると言えるでしょうか。私はそう思いません。この記事では、Kubernetes について、従来の考え方にとらわれない考え方や、技術の伸びしろを探ってみたいと思います。 Amazon Elastic Kubernetes Service (Amazon EKS) は、お客さまに代わって、Kubernetes クラスターを運用をする AWS のマネージドサービスであり、非常
「不安を共有できないチームは、絶対に信頼関係を築けない」 “ソフトウェアエンジニアリング=チーム競技”だからこそ、大事にすべきこと
技育祭は「技術者を育てる」ことを目的としたエンジニアを目指す学生のための日本最大のオンラインカンファレンスです。「技育祭2023【春】」に登壇したのは、株式会社CARTA HOLDINGS・CTOの鈴木健太氏。エンジニアが圧倒的に成長するためのコツを話しました。3回目は「信頼」について。 成長のコツその3 信頼 最後に3つ目のコツを話していこうと思います。最後は、チームの話です。3つ目のコツは、「信頼」です。信頼というのは、文字で書くとシンプルですね。 プログラミングとソフトウェアエンジニアリングは違うよ、という話をしたいと思います。みんなはこのイメージがつきますか? プログラミングというのは、例えば学校の課題の中とか、あるいはみんな今手元で作っているもので短期的に動くものです。 それ自体は楽しいし、すごくすばらしいことだし、僕もすごく好きなんだけど、ソフトウェアエンジニアリングというのは
反マスク - Wikipedia
東京の新宿駅前で反マスク、反ワクチンのデモをする人々 (2021年9月) 反マスク(はんマスク、英語: Anti-mask sentiment)とは、感染症の世界的流行の際、政府や民間施設が公衆衛生上の感染対策としてマスクの着用を求めることに反対すること、またはそういった人々(anti-masker)を指す[1]。また、それによりマスクを着用していない状態のことをノーマスクと呼び、あえて何の防御にもならないマスクを着用したり、口元に穴を空けたり、マスクから鼻を出すなどの方法で着用する人もいる[2][3]。 新型コロナウイルス感染症(COVID-19)の流行時、多くの国が感染の拡大を抑えるために、マスクの着用を推奨または義務化したが[4][5]、こうした動きに反発し、人にマスクを外すように呼びかけたり、公共の場で着用を拒否する動きが起きた[6][7]。マスクを拒否する理由は「個人の自由の侵害
アラフィフ独身のおっさんです。 2DKに住んでて、ダイニングキッチン、リビ..
アラフィフ独身のおっさんです。 2DKに住んでて、ダイニングキッチン、リビング、寝室の構成。 ①食事 三食自炊。ごはんは週末に1升ちょいまとめて炊いて冷凍。豚汁を4日に1回作って4食冷蔵庫に保存。 朝食はごはん、豚汁、のり、生卵、昆布の佃煮、ヨーグルト、冷凍の果物とほぼレンチンで終わる。卵が卵焼きに変わったりウインナーに変わったりする。朝食は時間が読めたほうがいいのでバリエーションいらないと思う。 昼食はお弁当。ウインナー系主菜、作りおき中華、チルド惣菜、果物の4品に冷凍のごはん解凍したやつ。朝食と合わせて20分くらいで準備。レンジフル稼働。 夕食は麻婆豆腐とかすぐできるおかず一品にごはんとチルド惣菜と果物。 面倒なら副菜はきんぴらごぼうとかかぼちゃの煮付けとかのチルドを積極的に使おう。 ②掃除 拭き掃除のロボット掃除機をローテで寝室、リビング、ダイニングキッチン、廊下と部屋を変えて4日周
DBのリストアテストを全自動化した話 - Pepabo Tech Portal
ホスティング事業部の業務信頼性向上チームでエンジニアをしているはらちゃんです。 先日STREET FIGHTER 6のオープンベータに参加し、友人にボコボコに負けました。 製品版買っていい勝負ができるように特訓を重ねたいと思います。 今回、ホスティング事業部のサービスであるロリポップ、ムームードメイン、ヘテムル、おさいぽのDBリストアテストを自動化したので紹介します。 まず業務信頼性向上チームとは? リストアテストを継続的にやっている理由 なぜ自動化したのか 全体像 具体的な実装 実装時に困ったこと dumpのサイズが大きすぎて通常のrunnerではリストアテストができない場合 scpをするアカウントにdumpファイルを操作する権限がない場合 dumpファイルのファイル名が微妙に違ってうまく指定できない場合 終わりに まず業務信頼性向上チームとは? 最初に、自分の所属している業務信頼性向上
【個人情報Q&A】法人顧客の担当者氏名・連絡先等の個人情報の取扱い - ITをめぐる法律問題について考える
Q)営業先法人の担当者名・担当者の会社電話番号・担当者の会社メールアドレスなども個人情報なのでしょうか。 A)その通り、個人情報です。 Q)私どもA社は、法人顧客B社向けのWebサービス・アプリを提供しています。法人顧客B社の担当者に、担当者名・会社電話番号・会社メールアドレスを入力してもらってユーザ登録してもらい、私どもA社では連絡目的に利用します。これらのB社担当者個人情報を扱う際に留意しなければならないことは何でしょうか。同意は必要なのでしょうか。 1.適正取得義務 A社がB社担当者の個人情報を取得する際は、適正に取得する必要があります(個人情報保護法20条1項)。偽りその他不正の手段による個人情報の取得が禁止されていますが、これはだまし討ちのような形で個人情報を取得することなどが禁止されているものであって、一般的に通常のWebサービス・アプリのユーザ登録画面で、担当者の氏名・連絡先
クレカ会社を名乗る者から怪しい電話があったけど電話番号は確かに合ってる…?→電話番号偽装詐欺だった
虹ぐらし @nijigurashi 【注意喚起】先程クレカ会社から電話があって「Apple Payで今朝3回大きな額の買い物された形跡がありますがあなたですか」と言われたのでいいえと答えると、「ではこのtransactionをキャンセルしますね」と言われ、クレカの有効期限、後ろの3桁の番号を聞かれ、さらに→続く 2023-06-17 10:14:34 虹ぐらし @nijigurashi クレカの16桁番号まで聞かれたので「その情報はあなたが持ってるはずでしょう、私はあなたが信用できないのでかけ直します」と言ったんだけど、かけてきてる番号を確認しろ、クレカ会社の番号だというので確認したら確かに電話番号はあってる。でもオンラインでtransaction確認しても→続く 2023-06-17 10:17:13 虹ぐらし @nijigurashi Apple Payのは見当たらないのでやはりかけ直
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ljstudy#11「インフラエンジニアのキャリア戦略」 (2023/07/14 19:00〜)
Google、「Chrome for Testing」を発表 ~ブラウザー自動化とテストに特化したバイナリ/自動更新による挙動変更や「ChromeDriver」の不一致といった悪夢からWeb開発者を開放
AIにお任せして、Gitコミットメッセージを書かなくなってしまった。
経済学者は現行の社会モデルや租税モデルが“持続不可能”だと気づきはじめている | トマ・ピケティ「新しい“眼”で世界を見よう」
「65歳以上というだけで門前払い」家を借りられない高齢者が増加、4人に1人が賃貸の“入居拒否”を経験 | 日刊SPA!