はじめに 2011年の東日本大震災、これから来ると言われる南海トラフ地震などの大規模な災害や事故に備えるために、災害復旧(DR)が可能なシステムと、その実現手段としてAWSを始めとしたクラウドが長年注目されています。 このDRに関連して、近年「レジリエンス」という言葉が注目を集めるようになりました。 レジリエンスとは、回復力、復元力、弾力などの意味を持つ英単語。IT分野では、情報システムがシステム障害や災害、サイバー攻撃などの問題に直面したとき、迅速に被害からの回復を図り正常な状態に復旧・復元する能力（の大きさ）をこのように呼ぶ。 https://e-words.jp/w/%E3%83%AC%E3%82%B8%E3%83%AA%E3%82%A8%E3%83%B3%E3%82%B9.html AWSでは、2019年8月に大規模障害が発生したことがあり、この時もAZ障害が起きた時に取り得る対策

この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバージョンを最新に保つ技術」でした。 2022年11月22日に、Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621が発表がされました。 CVE-2021-33621: HTTP response splitting in CGI RubyのCGIライブラリにHTTPレスポンス分割脆弱性があり、秘密情報が漏洩する - HackerOne CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 - HackerOne 私はHackerOneを通じてこの脆弱性を報告しました。この記事では、当該脆弱性の概要と発見の経緯などについて報告します。 概要 脆弱性発見の経緯 影響を受けるアプリケーション 影響 対策

こちらは ANDPAD Advent Calendar 2022 の19日目の記事です。 こんにちは。 アンドパッドSREの宜野座です。 今回はアドベントカレンダーということで、Amazon S3の公開を検知してSlackに通知する仕組みをシンプルに行う方法に関して書こうと思います。 Amazon S3の重要性 S3バケットの公開を防ぐには S3の公開検知の例 AWS Config を利用する方法 Lambdaの作成 AWS Configでマネージドルールを有効化 Event Bridgeを作成する 動作確認 小ネタ: AWS Configで任意のタイミングでルールの評価を行う方法 Amazon Guard Dutyを利用する方法 まとめ 終わりに Amazon S3の重要性 ※ 以降、本文中ではAmazon S3をS3と短縮表記します。 AWSを利用されている場合、S3はさまざまなデータ

THE FIRST SLAM DUNK どうも、管理人のタイプ・あ～るです。 さて先日、大ヒット公開中の劇場アニメ『THE FIRST SLAM DUNK』を観てきたんですが、結論から言うと非常に素晴らしい映画でした！ 詳しい内容についてはネタバレになるため後日じっくり書くとして、やはりファンの間で話題になっている「試合シーン」が凄かったですねぇ。 原作の漫画版『スラムダンク』で描かれたキャラクターたちが漫画そのままの姿で、しかも本物のバスケットボールの試合を見ているかのようなリアリティで動いている！ 少年ジャンプの連載中からリアルタイムで読んでいた僕としては、もうこの時点で「うおおおお！」と大興奮でしたよ。 ただし、「あれ？『スラムダンク』って過去にもアニメ化されてなかったっけ？」と思った人もいるでしょう。 確かに『スラムダンク』のTVアニメは1993年から96年まで放送され、多くのファ

はじめに 都内でWEBエンジニアとして働いているまさきちといいます。 受託開発企業に勤める中で経験したこと感じた事を語りたいと思います。 目次 この記事の対象読者 受託開発企業で働く中で感じたこと 複数案件を掛け持つのが当たり前 フロント、バック、インフラ全てこなせる必要あり ハードワークのため、体調やメンタルを壊してしまう人も クライアントワークが主なのでお客様の対応で消耗しがち 商流が深くなると厳しい環境になりがち テストコードや設計にかける時間が少なくなりがち 夜遅くまで残って仕事をしている人が多く、人生について考えさせられる。 技術力や知識よりも顧客折衷や、マネジメント力が評価されがち 効率重視なので技術が固定化されやすい 終わりに この記事の対象読者 WEB系エンジニアを目指そうと思っている方 受託開発企業の働き方について知りたい方 同じ受託開発企業に勤めていらっしゃる方 受託開

はじめに リンクアンドモチベーションでQAエンジニアをしています。 私はこれまでプロダクト開発に従事していたのですが、紆余曲折あり10月からQAエンジニアとして 関わることになりました。 そんな私が最初に着手したのがAutifyの運用改善なので、それについて書いていきます！ Autifyの導入後から半年の状況 弊社はAutifyを約1年前に導入しました。 Autifyとは... ブラウザ操作を記録するだけでテストが ノーコード で 誰にでも簡単 に作れるツール 導入当初は、手動で行なっていたリグレッションテストの工数が削減されるということで、開発者からも歓喜の声が広がっていました。しかし、それから数ヶ月後にあるプロダクトの開発チームにおけるAutifyの状況はこんな感じでした。 私：「リリースする際に、Autifyが成功していることを確認してますか？」 開発者：「。。。いつもは、、、してい

関連キーワード VMware vSphere | VMware | ハイパーバイザー | サーバ仮想化 VMwareのハイパーバイザー「ESXi」の古いバージョンが、2022年10月15日に一般サポート（ジェネラルサポート）終了を迎えた。ESXiは、同社のサーバ仮想化製品群「vSphere」を構成する主要な要素の一つだ。ユーザー企業は有償の延長サポートを契約するか、最新バージョンにアップグレードするかを決めなければならない。 「サポート切れESXi」はどのくらい動いているのか 一般サポートが終了するのは、ESXiおよびvSphereのバージョン6.5と6.7だ。同時にサーバ管理ツール「vCenter Server for Windows」と、Webブラウザから利用可能なvSphere管理ツール「vSphere Web Client」の一般サポートも終了する。 併せて読みたいお薦め記事 ハイ

俺が望むものはすべてここにある 俺は72歳。71匹の羊たちの世話をする農家の人間だ。 生まれてからずっと、西ウェールズのテイフィ渓谷で暮らしている。少年の頃から、実家の農場を手伝うのが当たり前の生活だった。成人してからも、ここから出たいと思ったことは一度もないし、この渓谷で暮らすこと以外は考えられない。30年ほど前にイングランドの農場を訪れたことがあるが、ウェールズの外に出たのはその一度だけだ。 幼なじみたちの多くは、都会で仕事を見つけた。若かりし頃、スコットランドの石油掘削作業員の仕事の声がかかったことがあったが、ウェールズを離れる気にはなれなかった。俺の人生は、この地の木々や鳥たちと共にある。たとえよそに行ったとしても、きっと渓谷のことばかり考えてしまうだろう。 それなら出て行くことに何の意味があるだろうか？　俺が望むものはすべてここにある。 俺には、自然と同じように日課がある。それは

突然ですが、私は春菊天が大好きです。 特に、かき揚げではなく一枚揚げのやつ。 毎年１２月になると箱根そばに春菊天そば季節のメニューとして出てきて、これが美味しいのだ。 春菊天を冷たいそばの大根おろしと卵に絡めていただく。 出勤前の至福の朝食である。 で、家で作ろうと何度も試していたのだが、これが一向に上手く行かなかった。 まあ理由は簡単で、単純にお店とは火力が違うというだけなのだが、 流石に一人暮らしで大量の油をガンガン熱してサッと揚げる、などというぜいたくはできない。 というか、換気扇が汚れるからしたくない。 密閉したまま揚げられる電気フライヤーや、ノンフライヤーを春菊天のためだけに買ったが、それでも上手く行かなかった。 電気フライヤーは鍋より空間が狭いので、当然少ない油で揚げる形となり、カラっと行かない。ベシャっといく。 ノンフライヤーは衣を絡ませるのに向かないし、衣からませないと単に

この記事はNuco Advent Calendar 2022の7日目の記事です はじめに 株式会社Nucoでエンジニアをしている@noshishiです。 今回は、ついついその場限りのコマンド実行で乗り越えがちなGitを、コマンドを使わず理解するための記事を書こうと思います。 Gitとは バージョンを管理し、作業を分散する Gitは、分散型バージョン管理システムと呼ばれるソースコードの管理システムの1種です。 Gitは、ファイルの変更履歴（バージョン）を記録・追跡することで、過去と現在のファイルを比較し、変更点を明らかにすることで、円滑に開発作業を進めるためのツールです。 また、一度に複数の開発者がファイルを編集できるシステムなので、作業を分散して行うことができます。 Gitを使うということ まず、みんなで共有できる保存場所（以下、リモートリポジトリ）にあるファイルなどを、手元のパソコン（以

アマゾン ウェブ サービス（AWS）は、開発環境としてはもちろん、ウェブサイト・ウェブアプリケーションからファイルサーバー、社内業務アプリケーション、動画配信、IoT、AI/機械学習までにいたるまで、数多くの用途で活用されています。 ここでは、お客様の目的別に応じた 30 の代表的な構成とその試算例を基礎的なものから応用したのまで幅広く紹介します。導入検討時の情報として是非ご活用ください。

方南町と中野富士見町という二つの駅がある。ここ数年で大きく立場が変わった。 丸ノ内線は池袋から荻窪までの本線を6両編成の電車で結んでいるが途中の中野坂上駅から 中野新橋、中野富士見町、方南町の間を往復するだけの支線がある。 普段は支線から本線に乗り入れないが朝と夜は通勤客の便宜をはかって乗り入れ電車が 設定されている。なぜなら中野富士見町に丸ノ内線の車庫があり、本線用の電車もココから出発するので 中野富士見町までは6両分のスペースが確保されている為である。朝は沢山の始発電車が中野富士見町から 出ていくので中野坂上駅から先、新宿や四谷、赤坂見附などに座って行くのは容易だった。 その一個先の方南町は駅が古かったのでギリギリ6両の電車が入るには尺が足りない。結果3両の支線を往復するだけの電車しか 入ってこれなかった。その為方南町民は朝座りたい時は中野富士見町で一旦降りて並び直しをしなければならな

こんにちは、はじめまして @daimat と申します。 Microsoft Security Advent Calendar 2022 4 日目にお邪魔させてもらいます。 はじめに セキュリティに携わるみなさま、突然ですが　Microsoft Defender 脅威インテリジェンス(MDTI) というプラットフォームをご存じですか？ 今年の 8 月に公開されたばかりですので、まだ知らない。という方も多いと想像しますが、まずは次のページにアクセスしてみてください。 *Microsoft 365 または Microsoft アカウントが必要です。 接続するとこのような画面が表示されたと思います、これが Microsoft Defender 脅威インテリジェンスのトップ画面です。 このページの上段には脅威に関するおすすめの記事が表示されていますので、興味に応じていくつかの記事を開いてみてください

やっと正解出た。やはり本物の自治体職員は優秀。 https://anond.hatelabo.jp/20221204093030 はい。偽物です。Colaboをdisってる人間の本性を暴き出すのが目的でした。私を公務員だと思って公務員をdisった人は嘘を嘘を見抜けないばかりか公務員差別をやっちゃった馬鹿ということで。俺個人をdisればよかったのに勢い余って差別主義者の正体表しちゃったかー。

。 @madanaizo 前、米津玄師がKICK BACKの歌詞を「人はどん底にいる時ほど、具体性を欠いて抽象的になる。幸せになりたいが、具体的な道筋はわからない。その状態を歌った」と話したのが話題になったでしょ。こういう話聞くと、俺は真面目に「米津、もうやめてくれ…俺の最後のプライドまで持ってくな…」と辛くなる 2022-12-02 10:01:26 。 @madanaizo アーティストが「頭がいい」のは納得できるんだよ。色恋沙汰に関して詳しい。なんならウルトラマン等のオタク的な知識や情熱が自分よりあるのも受け入れられる。でも「不幸」に関してだけは、成功している君達よりも俺の方が詳しいはずだ。だから君達が「不幸」に関して何か言ってもダサまれないぞ！と 2022-12-02 10:01:26 。 @madanaizo …と思ってたのだが、この発言を聞いた時は「あ、負けた」と思った。で、ダ

こんにちは！sakasegawaです！ ( https://twitter.com/gyakuse ) 今日は今流行のChatGPTについて紹介します！ ChatGPTとは OpenAIが開発するGPT-3(※)というめちゃくちゃすごい言語モデルをベースとしたチャットアプリです。 色んな質問にすぐ答えてくれます。 この記事ではさまざまな使い方を紹介します。 https://chat.openai.com/ ちなみにGPT-3関連では、noteの以下記事も便利なのでぜひ読んでみてください AIがコミットメッセージ自動生成！神ツール『auto-commit』『commit-autosuggestions』の紹介 ※正確にはGPT-3.5シリーズと呼ばれています ChatGPTの仕組みを考えながらプロンプトを作る手法はこちらに別途まとめています 文章 質問-応答 〜について教えて Wikiped

アソビュー！ Advent Calendar 2022の2日目（裏面）の記事です。 アソビューでQAをしている渡辺です。 前職ではエンジニア、およびQAをしておりましたが、10月よりアソビューにQAとして入社しました。 今回は、API呼び出しを含むE2Eテストの自動化を、他社ウェブサイトに仕様記載の無料公開APIで試してみた話となります。 アソビューのQAでは、開発スピードと品質向上の両立を図ることを重視しています。 そのためにも、シフトレフトやテスト自動化推進の取り組みは重要です。 現在QAとして参画中のプロジェクトでAPIの外部公開があり、E2EテストとしてAPIを含むテストの自動化はこれまでしていないので、APIを含むテストについて、Seleniumで簡単に自動化できないか試してみました。 なぜSeleniumか？ なぜPythonか？ 試してみるテストケース 天気予報APIの仕様

■はじめに このブログは3DCG制作ソフトウエア、ＭＭＤ(MIKU MIKU DANCE)に関わる界隈を匿名で語るブログである MMDは日本の３DCGを破壊してしまった（2022年度版） tottotoittoiee.hatenablog.com ダラダラと長文でひたすら批判しまくっている記事しか書いていない 要約すると 「開発がとっくの昔に放棄されたMMDはソフトも映像もクソ古い」 「クソ古いせいで利用者は減少、アップロードされた動画の再生回数も減少。若者から相手にされないから界隈は死んでいる」 「MMDはDirectX9で、CPUはシングルスレッドしか使えない、グラボは４Gまでしか認識出来ない。ゴミ。」 「ソフトがクソ古いからこれ以上の機能追加が出来ない」 「それなら別のソフト、例えばBlenderとかUnreal Engineとか使えばいいんじゃね？と言うことで、実際に乗り換えている