FirebaseのSPFレコードを登録してる場合はGoogleのSPFは不要という話 - Qiita
概要 Firebase AuthenticationとGoogle Workspaceからのメール送信が必要なシステムで、SPFレコードを以下のように登録していた。 v=spf1 include:_spf.firebasemail.com include:_spf.google.com ~all mxtoolbox でSPFの構成をチェックしたところ、以下のような警告を発見。 Too many included lookups (11) Too many DNS Lookups? Solve this problem with SPF Flattening SPFにおけるDNSルックアップの最大回数は10回までという制限がある。 疑問 FirebaseはGoogleのサービスだからSPFのアドレスも重複しているのでは? 調査 redditにも同じような投稿があった。 It looks li
Backstageを完全に理解した - Qiita
はじめに Ateam Group Manager & Specialist Advent Calendar 2020の2日目は株式会社エイチームライフスタイル 執行役員CTOの @tsutorm がお送りします。例年マニアックなネタで好評を頂いておりますので、今年もマイペースで行こうと思います。 一応 完全に理解した1 はネタです。 この記事の概要 エンジニア向けポータル Backstage をうまく使って社内外サービスの "あれどこ / これ誰が見てるの / 詳しいのだれ" を減らせそうだよ Spotify社が作ったOSSでpluggableなreact-appとして見てもとっても勉強になるよ Backstageとは 開発組織が関わるサービスが少なく開発チームも小規模で、1~2サービスだけ見ていれば良い場合はそれほど問題は起きづらいですが、複数のサービスを複数の組織が連携しながら見るよう
N2DインスタンスからT2Dインスタンスに切り替えてみた話 - Qiita
はじめに 以前の記事「Intel系インスタンスからAMD系インスタンスに切り替えてみた話」のその後の話です。 Intel系からAMD系のインスタンスに変更したことでコストは安くなったのですが、更に安くできないかと思い調べていたところT2Dインスタンスの存在に気づきました。 T2Dインスタンスとは N2Dインスタンスはバランス型で幅広く利用できるのに対し、T2Dインスタンスはスケール特化型になっています。 頻繁にスケールが行われるWEBサービスには、とても相性が良いです。 コストに関しては、継続利用割引が適用されないためT2Dインスタンスが高くなります。 ただ、CPU性能はT2Dインスタンスが圧倒しているので、全体で見ると安くなるはずです。 ・N2D ・T2D 実際適用してみた 前回と同じくピーク時にどれだけCPUが使用されているかで比較していきます。 まず、N2Dですが 242CPU 使用
Azure OpenAIで独自データ追加機能(Add your data)を試してみた - Qiita
はじめに 23年6月19日にAzure OpenAIに独自データを追加できる機能「Add your data」がパブリックプレビューで発表されました。GPTは自分が知らない情報に関して、答えることができないですが、この機能を使うことで独自のデータとGPTモデルを簡単に連携させることができ、GPTが知らない独自のデータを参照して回答を生成できるようになります。また、回答のソースを独自データに限定することもできるので、ChatGPTの活用の幅が大きく広がります。 一通り使ってみたので、具体的な利用方法を解説していきます(公式ドキュメントにも詳しく記載されています)。 (23年9月追記) Add your dataにベクトル検索の機能が追加されました。詳細はこちらのブログで丁寧に解説されていますので、ご参照ください。 独自データの追加 使えるモデルはチャット形式のモデル「gpt-3.5-turb
AWS上のネットワーク型IPSの選択方法とマネージドサービス紹介 - Qiita
はじめに 本記事はかなりニッチな情報提供になります。本記事の対象者は、AWS上でネットワーク型IPSを構築しセキュリティ対策を検討している人です。一般的なインターネット向けシステムの場合、Webからのアクセスのみとなることが多いため、Web Application Firewall(WAF)やDDOS対策だけで充分というケースが多いと思います。そのため、WAF以外のセキュリティ対策の導入・検討する機会はそれほど多くないように想定されます。 そんな状況の中、私が経験したAWS上へネットワーク型IPSを導入検討する際に情報収集したCloud NGFW for AWSに関する情報を、本記事に整理させて頂きました。 AWS上のIPSについて インターネット上のセキュリティは日々脅威が増え、その対策も日々増えていて調べることが多いと思います。それに、今までAWSのサービスでは出来なかったことがいつの
AWSによる生成AIの新サービス「Amazon Bedrock」の可能性を考察する - Qiita
はじめに 2023/4/13に、AWSが新しい生成AIプラットフォームである「Amazon Bedrock」を発表しました。 この「Amazon Bedrock」を通じて、ビジネスやアプリケーションに最適な生成AIモデルを見つけるための幅広いFoundation Model (FM)を提供するとの発表がされています。 この記事では、Amazon Bedrockがどのように機能し、どのようにしてビジネスに価値をもたらす可能性を秘めているのかを解説します。 1. Amazon Bedrockの仕組み 簡単にまとめると、次のような機能や特徴を持つようです。 AIスタートアップやAmazonが開発した幅広いFMから選択できます。 サーバレスでプライベートにカスタマイズでき、独自のデータを使ってFMを調整できます。 AWSの既存サービスや機能(Amazon SageMakerおよびSageMaker
MySQLの文字の比較ルール! Aとaを区別するには? Weightって何? - Qiita
はじめに Hello World! YouTubeでエンジニア向けのTipsを紹介しているやっすんです!! 突然ですが、文字列の順序のルール (Collation) って、どういうものがあるか知っていますか? 今回はMySQLのCollationについて詳しく紹介していきます。 【YouTube動画】 MySQL みんながよくわかっていない Collation について解説します! 並び替えに使うよ! Collationの復習 utf8mb4_ja_0900_as_cs_ks という文字列がどういう意味か不安な方は以下のQiita記事か動画を確認してください! 【Qiita】MySQLがバージョン5から8に飛んだ謎、意外と知らないCharset、Collationのこと#Collationについて 【YouTube動画】MySQLがバージョン5から8に飛んだ謎、意外と知らないCharset
Microsoftの最強麻雀AI Suphx の論文ざっくり日本語訳(導入と概要まで) - Qiita
きっかけ 麻雀というドメインを知っているなら、英語論文でも大まかに読めるだろうというたかをくくった安直な考えでまとめていきます。表現のミスとか、読み間違いとかはぜひコメントください。(麻雀の専門用語つかってまとめてます) 1. 導入 ゲーム用の最強AIを作ることは長年いろんな研究者が目指してきており、完全情報型の2人用ゲーム(将棋・チェス・囲碁など)を始めとして、複雑な不完全情報型ゲームへも研究が進んでいる。 麻雀は不完全型情報ゲームの1つだが、研究にあたっては大きな課題がある。まず1つ目には麻雀の勝敗決定がある。 複雑な点数計算 複数のラウンドからなす最終順位 上記2つにより1ラウンドの結果が負けたからといって、必ずしもそのゲームの「負け」につながるとは限らない。また麻雀にはアガリのパターンが多く、パターンに対する点数計算がとても複雑である。なので単純にアガればいいというわけではなく、複
麻雀の待牌探索の基本方針 - Qiita
一度書きかけたらずるずる追記 やっぱり好きなのかも。こーゆーの。 なつかC。 「麻雀って楽しいよね」(咲)とゆーか、麻雀ゲームの実装の課題としては中難易度くらいに相当する待牌探索でこれだけ語りうることがあるんだから、面白いです。前の理牌の話とかステートマシンの話が低難易度、NPCのAIが高難易度(まあ、向聴数が改善するように打って、ぼうてんそくりーぜんつっぱ、でも割と強いんだけどさ、それは人間ぽくないので、人間っぽくかつ強いAIのために何を演算するか、が難しい)というような広がりもあるし。しかも、コンピュータ麻雀の突っ込んだ解説書とかはまだないので(嚆矢は出たが、売れなかったので類書が出なかったパターンだと思われる)ネタの宝庫だ。丁寧にやれば、向聴数計算までで1冊、それなりにごつい本になる。(下記は丁寧じゃないのであしからず:答えだけ言ってる感じ) データ形式 麻雀の手牌の表現方法には色々
麻雀AI作成 step 1 Pythonで一人麻雀ができるコードを書いてみた。 - Qiita
導入 私にとって、人生の大半を占めているもの、それは麻雀である。 麻雀にハマってから約10年。麻雀以上に楽しいものが見つかったことは、いまだかつて一度もない。 麻雀だけで食っていく道はないかと、学生時代に何度も考えたが、どうも険しそうな道しか見つからない。 紆余曲折あって、仕事は麻雀ではなく、エンジニアをしている。 そんな麻雀厨の私がこの度興味を持ったのは、麻雀AIだ。 近年、ついに囲碁の世界でコンピュータが人間を超えたことは有名な話であるが、 囲碁以外に、コンピュータでは難しいと言われていた不完全情報ゲームであるポーカーの世界でも、コンピュータが人間を圧倒し始めている。 そして今、麻雀業界においても、その兆しは見え始めている。 オンライン麻雀ゲーム最高峰の「天鳳」では、水上さんが開発している「爆打」、ドワンゴが開発している「NAGA」、そして今年開発された「Suphx」(開発者不明)の3
開発生産性について議論する前に知っておきたいこと - Qiita
はじめに 事業としてソフトウェア開発を行う企業にとって、自分たちの開発チームの生産性が十分に高いのか、あるいはそうでないのかについては大きな関心があります。 そのこと自体は、何かを計測し、改善するというのは営利企業としては健全です。一方で、ソフトウェアエンジニアリングの世界で「生産性の高さ」だと主張できる汎用性の高い指標は存在しません。こういった状況の中で、「生産性」を巡る議論は経営やビジネス部門とエンジニアチームとの間で繰り広げられ、場合によっては大きな不和や不信感につながることも珍しいことではありません。 今回は、エンジニアの開発生産性について、さまざまなステークホルダーと議論する上で把握しておきたいさまざまな論点について解説します。それによって、「我々が本当に議論すべきテーマは何か」についての共通認識をつくるための土台を構築することを目的としています。 もしかしたら改善したいことは「
OpenSSL に深刻度の高い脆弱性が新たに発見、この脆弱性について今知っておくべきこと - Qiita
本記事は2022年10月31日に公開した英語ブログNew OpenSSL critical vulnerability: What you need to knowを日本語化した内容です。 ※日本語ブログ注記:リリース後、日本時間の2022年11月2日(水)に内容を一部更新しました。 ※最新情報に関するブログと、この脆弱性に関する解説記事のリンクを下記に記載しました。 2022年10月25日、OpenSSL プロジェクトは、重大なセキュリティ脆弱性に対処するために、 OpenSSL (バージョン 3.0.7) を近日中にリリースすることを発表しました。 この脆弱性(1つではなく2つありました)は2022年11月1日(火)に公開され、OpenSSLプロジェクトは問題点と修正の詳細を記したブログを公開しました。この脆弱性と、なぜ「クリティカル(Critical)」から「高(High)」に下がっ
Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita
背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。 注意事項 マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。 マルウェア感染状況 症状 Dockerコンテナを稼働させたホストのロードアベレージ(CPU負荷)が常時4を超える状況になっていました。つまり400%でホストがフル回転してた訳ですな。 例えるならエヴァンゲリオン初号機が暴走してマヤちゃんがコンソール画面に向かって叫んでいるところです(違) こうなるとクラウドサービスのAWSとかだと英文で警告アラートが飛んで来ますし毎日課金されで膨大な利用料金請求が来ることになります。恐ろしい!! 状況の調査 CPUの利用状況やメモリの使用量などを調査するツール類があり
No Brilliant Jerks - Netflixの「頭はいいけど嫌な奴、お断り」について調べた - Qiita
No Brilliant Jerks - Netflixの「頭はいいけど嫌な奴、お断り」について調べたチーム開発チームビルディングnetflix ブリリアント・ジャークス。 有能だけど有害な人のことを Brilliant Jerks と言うとのこと。 (以下DeepL翻訳) The Brilliant Jerk: What to do with A High Performer with a Bad Attitude 良い姿勢、ハイパフォーマンス - ロックスター 良い姿勢、低いパフォーマンス - チームプレーヤー 悪い姿勢、低パフォーマンス - 三本足の犬 悪い姿勢、ハイパフォーマンス - The Brilliant Jerk. 態度の悪いハイパフォーマーを排除することは、他の社員の潜在能力を引き出す圧力弁を解放するようなものです。 私はそれを何度も何度も見てきました。態度の悪い人が会社
マクドナルドで一日分の栄養を取れる組み合わせを計算したら衝撃の結果に - Qiita
コレステロールは最低摂取基準量はないので0としています(実はこれが伏線になっている)。 そして目的は、一日必要な栄養素を満たす最もカロリーの低い商品の組み合わせとします。金に糸目はつけません。健康第一! 解く 商品の数が96個、栄養素の数が16個なので、とても人間の手では解けません。そこでコンピューターの力を借ります。幸いPuLPというPythonで無料で利用できるソルバーがあるので、これで計算します。ちなみにExcelにもソルバーが搭載されていますが、この程度の数の決定変数でもエラーになって計算できませんでした。 # Import PuLP modeler functions from pulp import * # A new LP problem prob = LpProblem(name="mac", sense=LpMinimize) # Variables AA = LpVar
【CSS】きみは "擬似クラス" 何個言えるかな?? - Qiita
はじめに あなたは "擬似クラス" 何個言えますか? 擬似クラスには、:hover や :active、:focusといったよく使うものから、 :is()や:where()、:has()といったこれからサポートされていくものまで たくさん種類があるのは、ご存知ではないでしょうか? でも、"擬似クラス" 何個言えますか?と聞かれると数個くらいしか思い出せないと言う方は多いのではないでしょうか? もしかしたら、15個以上言えたら、CSS玄人と言えるかも知れません。 この記事では、たくさん種類があるのは知っているけど、詳しくはわからない "擬似クラス" が、 何種類あるか、どんな擬似クラスがあるかをまとめました。 知らなかった "擬似クラス" の数を数えながら、読んでいただけると嬉しいです。 擬似クラス 擬似クラスとは? 擬似クラスとは、セレクタのあとにつけることで、 指定した要素の状態に応じて
特別な理由なしにgit-flowを新規採用するべきではない - Qiita
私がこれまでGitの研修講師やブランチ戦略のコンサルティングをおこなってきた経験に基づいて、この記事を書きます。 Gitのワークフローについては自転車置き場の議論になりがちであまり乗り気がしないのですが、最近少し発見があったのと、実際に多くの現場で明らかにフィットしないのに git-flow を検討したり採用したりしようとして苦労をしている様を目撃することが多いので書くことにしました。 この記事で主張する内容はタイトルの通りですが、まず前提として以下を宣言しておきます: 全てのケースに100%フィットするようなワークフローは存在しない git-flowがフィットするケースも探せばあるかもしれない 例えばすでに何年もgit-flowでうまく回せてるよ、など どのようなワークフローを採用するかは最終的にはあなた(のチーム)が判断すべき さて、 git-flow は 2010年1月「A succ
障害報告書を書こう! - Qiita
担当しているITサービスなどに何かしらのインシデントや障害が発生した時に、対処後のアクションとして報告書を提出して事象の内容を報告(レポート)する場合がある。 提出先は会社の偉い人だったりクライアントだったり。場合によってはユーザー向けに発表したり。事の顛末を報告して「今後同様のことを起こさないように努力します、ごめんなさい」をするのだ。どのように再発防止の努力するのかを書くものでもある。 主にクライアント向けのビジネス内容ではあるが、自分が使っているテンプレパターンを共有するので参考にしてもらえればと思う。1 全般的なポイント 心得のようなもの。次の点は留意してて欲しい。 淡々と冷静な説明をこころがける 当然のことながら事実は脚色しない。無駄な修飾も要らない。客観的な事実を簡潔に述べる。 例: ❌「一生懸命頑張って対応したが…」 ❌「寝ないで対応したが…」 ❌「本当の原因は…」 できるだ
Fastly で DDoSなどのアタックに備えた設定を追加する - Qiita
はじめに Web上でサービスを公開していると DDoS 攻撃など何らかの不正な攻撃の対象となるリスクは避けることが出来ません。 Fastly を導入することでレイヤー3およびレイヤー4に対する攻撃はエッジで自動的にブロックすることが出来ますが、レイヤー7に対する攻撃はブロックするためのルールを Varnish Configuration Language (VCL) を利用して作成する必要があります。 この記事では攻撃に備えて取得しておくと役に立つ変数の情報や、攻撃を受けた際に迅速に対処するために事前に準備しておくと便利な設定について紹介します。 考慮すべき変数 Fastly ではリアルタイムでログを送信することが出来るので、ログを取得しておくと万が一の攻撃の際にもどのような攻撃が行われているかをリアルタイムに確認することが出来ます。 ここでは攻撃を分析したり、実際に攻撃リクエストをブロッ
React大好き侍が、「もうSolidJSでいいじゃん...//」ってなったワケ。 - Qiita
Reactが好きです。 Reactが好きです。コンポーネントを関数として扱うのが好きです。 SolidJSはReactそっくりの書き心地(DX)を保ちつつ、Reactに足りない要素を兼ね備えた期待の新人です。 コードの比較 React const Counter = () => { const [count, setCount] = useState(0) useEffect(() => { console.log(`Count: ${count}`) }, [count]) return ( <div> <div>{count}</div> <button onClick={() => setCount(prev => prev + 1)}>Add</button> </div> ) } const Counter = () => { const [count, setCount] =
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
