RSGT 2024 Day 2 スポンサーセッション
![正直であることから始める / Start by being honest.](https://cdn-ak-scissors.b.st-hatena.com/image/square/7605153a9055fa24ffce6b5db2d17a78388ce00e/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F85b8023e4b404169844a2ad1ee24fc7e%2Fslide_0.jpg%3F28521125)
$ terraform import google_project_iam_member.default "my-project roles/viewer user:foo@example.com" さらに、その後は .tf と import 後の .tfstate の差分を無くすためにドキュメント等を確認しながら .tf を更新していく必要がありました。 しかし、v1.5.0 以降のバージョンでは、少々手間に感じていた上記の作業を効率化することができるようになりました。 それが、本記事のテーマとなっている import ブロック & HCL コードの自動生成オプション となります。 検証環境 IaC Tool Terraform v1.6.0 Google Provider v4.56.0 Infrastructure Google Cloud 使用方法 それでは、import ブロック
はじめに こんにちは、Repro Booster という製品の開発責任者/プロダクトマネジメントを担当しているEdward Fox(edwardkenfox)です。 WebサイトやWebアプリケーションの表示速度を考える上では、キャッシュの活用はとても大事なテーマです。一口にキャッシュといっても、Webの文脈だけで見ても様々なレイヤーや用途のキャッシュが存在します。今回は昔ながらのキャッシュ、いわゆる HTTP Cache に的を絞り、HTTP Cache のヒット率について考えてみたいと思います。 さまざまなキャッシュレイヤー 前述のように、Webにおけるキャッシュには用途やレイヤーの異なる様々な種類のものが存在します。Webサイト/Webアプリケーションを開発する上で気にかけるべきものは、おおよそ次のようなものが該当するでしょう。 HTTP Cache (ブラウザキャッシュ) Cach
有害コンテンツから児童を守るため英政府が2023年10月に成立させた「オンライン安全法」が波紋を広げている。対話アプリの運営企業の多くが、個人間のやりとりを監視する権限を政府に与えるものだと反発しているためだ。英国外でも同様の規制を求める声があり、「通信の秘密」をめぐる新たな議論を呼んでいる。「我々のアプリに(情報を抜き取る)『バックドア』を設置するくらいなら、英国で利用禁止になる方がまだまし
Puppeteer、テスト自動化の次世代標準「WebDriver BiDi」に対応開始。Firefoxもサポートへ Node.jsでヘッドレスブラウザを用いたテスト自動化のためのフレームワーク「Puppeteer」が、ブラウザ自動化の次世代標準である「WebDriver BiDi」(「BiDi」は双方向を表すため、読みは「ウェブドライバー バィディ」とのこと)への対応を開始しました。 Puppeteerは、ChromiumベースのWebブラウザに対してChrome DevTools Protocolを用いて通信することで、Webブラウザの操作を自動化するとともに、コンソールに表示される情報やログなどの収集、画面キャプチャなどの取得によって、テストの自動化を効率化してくれる機能を備えています。 このPuppeteerが、現在策定中の次世代標準の「WebDriver BiDi」に対応を開始しま
記事の概要 私(芝浦工業大学学部4年生)が大学2年時に1人で制作した、大学のポータルアプリ(ポータルサイトからスクレイピングして時間割などを表示する)が、大学に正式採用され、公式アプリ"ScombApp"としてリリースされるに至った経緯を時系列順に説明します。 ホーム画面 時間割画面 制作の動機 大学のポータルサイト使いにくいがち。 ポータルサイトのスマホアプリ版があれば便利そう。 他にやってる人いなさそうだし、最初に作ったらみんな使ってくれそう。 ポータルサイトの問題点 大学ポータルサイトで使いにくかった点を挙げていく。 とりあえずこれを克服することを目標にした。 ログインの時に自動補完が使えない 制作当時はBASIC認証で、スマホからだとログインの自動補完ができなかった。 毎回手打ちでパスワードを入力している人がほとんど ←!? 次の授業や教室を確認するだけでも、毎回手打ちログインが必
diamond.jp media.rakuten-sec.net 経済評論家の山崎元さんが亡くなられた。 食道がんで闘病中であることを公表されていたし、メディアに出演されている姿をみて、痩せてしまったなあ、と心配してもいたのだ。 山崎さんは、金融機関や保険会社が「売りたい(手数料が稼げる)商品」に比較的忖度せず、「個人投資家にとって、(長期投資ができるのであれば)比較的低リスクで低コストのインデックス投資」をずっと勧めていた。 各種保険の必要性にも疑問を投げかけていた。 それは山崎さん本人が癌で闘病されていたときも変わらなかった。 アメリカならともかく、日本においては、「お金がないから標準医療を受けられない」ということはないし、高額医療も手続きをすれば一定額以上は還付される仕組みになっている。僕自身は、学生時代に寮で息苦しい思いをしたこともあり、入院するなら個室がいいなあ、と思うので、躊躇
【インサイト】ウクライナ戦争の(3年目ではなく)4年目を考える あるいは「我々はどういう世界に住みたいのか」守勢に回るウクライナ軍 いよいよ2024年が始まりましたが、相変わらず状況は非常に厳しいものがあります。ウクライナ軍は全戦線で守勢に回ることを余儀なくされ、その間にロシアはじわじわと圧迫を強めているからです。 特にルハンシクとハルキウ両州のあたりではロシア軍がこれまで以上に激しい攻勢に出ようとしているのではないかとの観測が出ており、この場合、クピャンシクが焦点となるでしょう。他方、以前から懸念されていたベルゴロド方面およびベラルーシ方面からウクライナ北部に対する攻撃の再開については、今のところ顕著な兆候は見られないとISW(戦争研究所)は報告しています。 こうした中でウクライナ軍は、北東部一帯に陣地線を築き、予想されるロシア軍の大規模攻勢に備えていると見られます。昨年、ゼレンシキー大
「ほったらかし投資」をはじめ山崎元氏の活動は多くの個人投資家のガイドになったが、数々の主張の中にはまだ一般的には受け入れられているとは言い難いものもある。 これらを列挙して追悼したい。順番は個人投資家の意思決定に影響を与えそうな順。 1. 低成長の国だからといって株式のリターンも低いわけではない理屈上、株式には、低成長でもリスクフリー金利よりもかなり高いリターンがあっておかしくないし、マイナス成長でもそれは同じなのだ。 (中略) 将来の低成長自体はその予想が株価に十分織り込まれたなら、後のリターンにとって問題ではない。 https://media.rakuten-sec.net/articles/-/4007 直観的にはかなり受け入れがたい主張の筆頭。行動ファイナンス的には、その直観に抗って合理的に考えられる投資家が得をするのだろう。 2. 外国債券は、国内債券と比べて期待リターンが高いと
2019年11月、国際人権NGOのアムネスティ・インターナショナルは、「監視の巨人——GoogleとFacebookのビジネスモデルがいかに人権の脅威となるか」と題した長文の報告書を公表しました。それから4年が経過していますが、この報告書はいぜん重要な指摘であり続けていること、また日本語の紹介記事がなかなか見当たらないこともあり、取り上げてみます。 なぜ、GoogleとFacebookのビジネスモデルが人権の脅威なのか。報告書では、アムネスティは「GoogleとFacebookの監視に基づくビジネスモデルは人権(human rights)の不可分な一部であるプライバシーの権利の本質を損なっており、深刻なリスクをもたらす」と厳しく指摘します(なおFacebookは2021年に社名をMetaに変更していますが、今回の記事では報告書の時点のFacebookという表記を使います)。 インターネット
GithHubは、今後はAPI仕様を記述する業界標準であるOpenAPIに対応した生成ツールで生成したAPIクライアントをSDKとして提供することを明らかにしました。 現在まで同社は「Octokit」と呼ばれるSDKを提供しています。これはGitHubの開発者が、外部のアプリケーション開発者のために、さまざまな言語でGitHub APIを呼び出しやすいように開発したライブラリと言えます。 それに対して今後は、GitHubのAPIがどのような仕様であるかを業界標準であるOpenAPIに従って記述したドキュメントを基に、そこからAPIクライアントを生成するツール「Microsoft Kiota」によって生成したAPIクライアントをSDKとして提供することになると説明されています。 GitHubはこれを同社にとって大きな転換点だと、ブログ「Our move to generated SDKs」(
Y,Sayaka. @587371839b これ、38万9112通りあるから人力での検証はしねる >Androidのパターン認証は、一筆書きで9つのポイントから4つ以上のポイントを使うもので38万9112通りあるとされ、 toyokeizai.net/articles/-/327… twitter.com/verytanoshii/s… 2024-01-13 08:41:51 リンク 東洋経済オンライン スマホの画面ロックが即突破されてしまうワケ 映画『スマホを落としただけなのに』の続編も封切りとなるこの2月、改めて皆さんのスマホのセキュリティーは万全でしょうか?昨年は、SNSを入り口とした犯罪被害がとくに取り上げられ、SNSの危険性について報道さ… 4 users 49
コンピューターの理論を学ぼうと思っても、複雑な専門書を読む必要があったり、講習を受ける必要があったりと、高いハードルに圧倒されて諦めてしまった経験がある人は多いはず。そんなコンピューターの理論やプログラミングの基礎を手軽に学べるゲームが「Turing Complete」です。今回はTuring Completeがどんなゲームか気になったので、実際にプレイしてみました。 Steam:Turing Complete https://store.steampowered.com/app/1444480/Turing_Complete/ Turing CompleteはSteam上で配信されており、上記リンクから購入可能です。販売価格は2050円。以下は起動した画面で、「Play Campaign」をクリックしてプレイを開始します。 Turing Completeは「宇宙人にさらわれた主人公が生存
新NISAは年初に一括購入した方が効率的。それでも分散購入する理由(https://anond.hatelabo.jp/20231213201025)の元増田です。 資産は4800万円と書いてましたが円安と株高で5200万円くらいになってました。 NISAオルカンこわくなってきた https://anond.hatelabo.jp/20240111222400 一応いろいろ読んで自信を補強してきたつもりなんだけど、あまりにも大正義扱いなのが怖くなってきた。 「みんながこれが正しいと言ってる」という一点だけが漠然と怖い状態。 なんか落とし穴ある? 気持ちはよーくわかります。 いくつか事例を挙げて説明します。ちなみに私はそれを理解した上で、最終的には総資産の90%はインデックスに入れる予定です。(後述) 前提(再掲)◯株式(世界の経済)は全体として成長する。 ◯購入するものはインデックス投信と
はじめに 歳をとってきたからか、「セキュリティエンジニアとしてやっていくには何を勉強すればいいのか」ということを聞かれるようになりました。 正直私は体系だった勉強をしておらず言えることがその場ではあまりなかったため、自分が勉強しておいてよかったことをここで改めて思い返してみようと思います。 シェルコード作成 要はアセンブリ言語の勉強です。シェルコードを作る、という目的があったのが私にはよかったです。 学生時代はCのポインタはさっぱり理解できませんでしたが、アセンブリ言語をやってよく理解できました。メモリの使い方とかもここで学んだ。私はSPARCが好きだったので、Delayed Slotやビッグエンディアン、メモリのウインドウシステムの美しさに感動したのを覚えています。便利なツールなぞない時代だったので、ひたすらgdbでbreakしてsiしてxです。 ちなみに、当時超役に立った本で「Pani
この記事はKeployのバージョンv2.0.0-alpha53 を前提に執筆しております。 Keployとは KeployはeBPFを利用して取得できるWebアプリケーションの通信に関するトレース情報を元に、テストとそのテストの実行時に利用するスタブサーバーを生成することができるツールとなります。 公式サイトのトップには以下のようなスローガンが掲げられています。 2 minutes to 90% test coverage! テストに苦労した経験のある方は興味を惹かれるのではないでしょうか。 現在まだアルファ段階のプロジェクトですが、GitHubスター数は2683(2024/01/04現在)、CNCF Landscape にも掲載されているなど、一定の注目を集め始めているOSSです。 開発主体はプロダクトと同名のKeployというインド発のスタートアップで、去年GoogleによるインドのA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く