GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ
GitHub、無料のパブリックリポジトリユーザーにも、コード内のシークレットを検知してくれる「Secret scanning」を無料提供へ あるアプリケーションからデータベースやWebサービスのAPIなどにアクセスする場合、正規のアクセスであることを証明するなどの目的でIDとパスワードのセットやアクセストークンなどを必要とすることはよくあります。 こうした、いわゆるシークレットなどと呼ばれる重要な情報はコードに書くべきではありませんが、それでもしばしばパブリックリポジトリのコード中に誤って書き込まれ、公開されてしまうという事故が絶えません。 GitHubはこれまで、コード中のシークレットを検知してくれる「Secret scanning」機能を有償のユーザーに対して提供してきていました。 参考:GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret sc
ログ監視をおこなう - Mackerel ヘルプ
公式チェックプラグイン集の check-log を使ってログ監視をおこなえます。公式チェックプラグイン集のインストールは、チェック監視に公式チェックプラグイン集を使う をごらんください。 check-log の使い方 check-logを使ってログ監視をおこなうためには例えば以下のように mackerel-agent.conf に記述し、mackerel-agentを再起動します。 [plugin.checks.access_log] command = ["check-log", "--file", "/var/log/access.log", "--pattern", "FATAL"] Windows Server 環境の場合は、以下のように記述します(ログファイル C:\log\access.log を対象にログ監視する場合。対象ログファイルにBOM(バイトオーダーマーク)が付与され
最も費用対効果の高いクラウドを自動選択して大幅なコスト削減が可能な「SkyPilot」
ビジネスにおけるクラウドコンピューティングサービスの重要性はますます高まっていますが、それに伴ってコストの高騰や可用性の問題、サービス選択の手間などが急増しています。そこで、カリフォルニア大学バークレー校の研究者であるZongheng Yang氏らのチームが、最も費用対効果の高いクラウドを自動的に選択できるオープンソースフレームワーク「SkyPilot」を開発しました。 GitHub - skypilot-org/skypilot: SkyPilot is a framework for easily running machine learning workloads on any cloud through a unified interface. https://github.com/skypilot-org/skypilot SkyPilot: ML and Data Scienc
開発に使える脆弱性スキャンツール - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。 はじめに こんにちは、イノベーションセンター所属の志村と申します。 「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。 脆弱性の原因とSCAによるスキャン 現在のソフトウェア開発は、多くのOSSを含む外部のソフトウェアに依存しています。Python、Go、npm など多くの言語は、様々なソフトウェアをパッケージとして利用できるエコシステムを提供しており、この仕組みを利用してOSSなどのコンポーネントをソフト
パイプライン指向JSON処理プログラミング言語 jq - 檜山正幸のキマイラ飼育記 (はてなBlog)
jq(https://stedolan.github.io/jq/)の紹介では、「JSON処理のワンライナー〈一行野郎〉としてめちゃくちゃ便利!」とアピールするのが定番です。もちろんそれは本当で、「めちゃくちゃ便利!」です。が、実は jq は、ワンライナー記述にとどまらない、かなり本格的なプログラミング言語です。 JSON処理のためのDSL〈Domain Specific Language | 領域特化言語〉なので、汎用言語ではありません。しかし、汎用言語が備えている言語機能の一部(関数定義、モジュールシステムなど)を jq も持っています。また jq は、独特で楽しいプログラミング・パラダイム -- “パイプライン指向”に基づいて設計されています。 この記事では、ワンライナーを超えた jq の使い方と、プログラミング言語としての jq の特徴を紹介します。長い記事になってしまったので、一
ローカル環境で動作し、Markdownで書いたノートをつなげるアプリ「Obsidian」とは | gihyo.jp
ノートアプリ「Obsidian」を使いこなす ローカル環境で動作し、Markdownで書いたノートをつなげるアプリ「Obsidian」とは 2022年10月に「1.0」というバージョンがリリースされたアプリ「Obsidian」。このリリースはgihyo.jpでも記事として取り上げられ、非常に注目されています。 この記事では具体的にどのような特徴があるのか、他のノートアプリやMarkdownエディタと比較しながら紹介します。 図 Obsidian Obsidianとは何か? Obsidianというアプリを紹介するとき、さまざまな説明が使われます。 ノートアプリ メモアプリ Markdownエディタ PKM(Personal Knowledge Management)ツール など これらはいずれも間違いではありませんが、一言で表現するのは難しいものです。そして、一言で表現しようとすると、そ
パスワード管理/MFA管理の戦略
自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難しいです。 そのため、その難しさから二要素認証を設定するべきアカウントも手間などから設定を省いてしまったり、管理方法に一貫性がありませんでした。 この記事では、パスワード管理/MFA管理の戦略を決めることで、どのサイトのどのアカウントのパスワード管理をあまり頭を使わなくてもできるようにするのが目的です。利便性と安全性のバランスを意識はしていますが、この記事のやり方が正解ではないので、各自の目的に合わせて読み替えると良いと思います。 用
フリーソフト「死後の世界」が19年以上も現役であり続ける理由
生きている間は手元にあってほしいけれど、死んだら自分と一緒に消滅してほしい。そんな都合のいい仕組みを簡単に作れるWindows用のフリーソフトがある。「死後の世界」だ。 特定のデータを時限装置で消去できる あらかじめ登録したドライブやフォルダー、ファイルなどを時限で消去するのが主な機能となる。消去するタイミングは年月日指定と、最終起動日からの期間指定が選べる。 年始を消去する日に指定して、毎年の大みそかに設定を更新するといった付き合い方もできるし、「30日間起動しなかったら自分に何かがあったとき」などと心に決めて期間指定で付き合い続けるのも有効だろう。生死とは無関係に、経理書類を数年間保管した後に自動で消去するといった使い方も便利そうだ。 拡張機能として、消去実行時にメッセージを表示する機能も備えている。家族が遺品整理の段階でPCを開いたとき、「このメッセージが表示されたとき、私は生きては
超インタラクティブなWebサイトやゲームが作り放題の「Playful」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、インタラクティブ性の高いWebサイトやミニゲームなどを簡単に開発できる無料のWebサービスをご紹介します。 一般的なWebサイトはもちろんのこと、ノーコードで高度なロジックを組み立てる機能も提供されているので、アイデアしだいでとてもユニークな作品を作れるのが特徴です。 オリジナリティあふれるWeb作品を手軽に作りたい人はぜひ参考にしてください! 【 Playful 】 ■「Playful」の使い方! それでは、「Playful」をどのように使えばいいのか詳しく見ていきましょう! まずはサイトのトップページから【Sign Up】ボタンをクリックして、無料のユーザー登録を済ませておきます。 「メールアドレス」と「パスワード」を入力します(Googleアカウントも利用可)。 次に好きなユーザー名を設定しましょう。 最後に「LET'S PLAY
ObsidianをGitでバージョン管理する - Kattsun.dev
はじめに筆者はノートアプリの「 Obsidian 」を愛用している。Obsidian の使い勝手を上げるために、Git でバージョン管理を行い、また自動で git push する仕組みを作る。 1. GitHubにリポジトリを作成するGitHubで「obsidian」というリポジトリを作るobsidianを保存したいフォルダをVSCodeで開き、①で作ったリポジトリをgit cloneするobsidianで「Open folder as vault」を選び、②で作ったフォルダを選ぶ 2. 自動で Git push する仕組みを作るObsidian Git を使う。 2-1. GitHubからダウンロードする場合Releases · denolehov/obsidian-git ページからSource code (zip) をダウンロードする。obsidian/.obsidianディレクトリ
Obsidian がすごくいい
Obsidian(オブシディアン) と出会ってまだ3日目ではありますが、ここ最近で一番興味をそそられるアプリだったので紹介します。 A second brain, for you, forever. https://obsidian.md/ 出会いの経緯 を眺めていたときに一つの記事が目に付きました。 私がソフトウェア開発者として Notion から Obsidian に移った理由トップ3 何やら少し挑戦的なタイトルです。私も情報を整理するときに Notion はよく使用しています。不満がないとは言わないものの、Notion の機能を超える情報整理ツールは中々ないことくらいはわかります。 気になった記事は、まず読んでみることです。 読みながらの感想 "Obsidian" ……なんて読むの?カタカタ……オブシディアン。いやー、スペルも読み方も覚えられないなぁ……。どんな意味なの?カタカタ……
GitHub - dnobori/DN-Win32DiskImagerRenewal: このリポジトリは、Windows 上での USB メモリ / SD カードイメージ書き込みツールのデファクト・スタンダードとなっている Win32 Disk Imager について、以下の点を改良した 「Win32 Disk Imager Renewal」 の デジタル署名済みの EXE 単体で動作する Win32 / x64 / ARM64 版バイナリ とソースコードを配布するためのものである。(1) PC 上で G
しかし、原版の Win32 Disk Imager には、以下の問題点があった。 Google Drive との相性問題。 Google Drive クライアントアプリケーションを稼働させている Windows 環境では、Win32 Disk Imager の起動時に、エラーが発生し、正常に利用できない。 この問題は、Google Drive の仮想ドライブ機能 (G:\ 等) が有効になっている場合に発生する。 Google 社は、オープンソースの Dokan (Windows 用 FUSE ドライバ) を改造した Windows NT カーネル用デバイスドライバを用いて Google Drive の仮想ドライブを実装している。しかし、この仮想デバイスドライバと Win32 Disk Imager とは相性が悪く、Win32 Disk Imager の起動時のデバイス列挙時にエラーが発生
これでライブコーディングも怖くない! cLive でターミナル操作を自動化する
cLive とは? cLive はシンプルな設定ファイルに基づいてターミナルを自動で操作するためのコマンドラインツールです。 自動操作するターミナルはブラウザで表示されます。 そのため、「任意のターミナルアプリで cLive を起動して、ブラウザだけ画面共有して自動ライブコーディングをする」といった使い方ができます。 JavaScript のライブコーディングデモ もちろん日本語入力も可能ですし、任意のタイミングで一時停止しておけば必要に応じて手動による操作もできます。 手動操作のデモ リポジトリ スターをもらえたら泣いて喜びます。 前提条件 cLive を使用するには事前に ttyd がインストールされている必要があります。 例えば homebrew を使用している場合、 brew install でインストールすることができます。
『Gather.Town』でリアルオフィスを再現して明日からリモート出社する方法 - Hajimari Tech Blog| 株式会社Hajimari
■Gather.Townとは ■Gather.Townの背景と前景についての前提知識 ■必要なツールとソース Tiled gathertown/mapmaking Step.0 自社オフィスの見取図を手に入れる Step.1 MapmakingをCloneする Step2. テンプレートをベースに作っていく 基本機能説明 Step3. 不要なものを消していく Step4. 作りたいものを作っていく Extra Step1. 影を付ける Extra Step2. 背景を設定する Step5. 画像を出力しGatherに設定 Step6. Tile Effectを設定する Step7. 細かな効果設定をする ■おわりに ■参考資料 こんにちは! 実は9月から株式会社Hajimariに入社していた上山です。 インターネットでは 「やむ」 という芸名でやらせていただいております🙏 ITプロパート
【重要】学習・開発で必ず確認するべきOSS
はじめに 今回の記事では、プログラマーが学習・開発を円滑に進めるために知っておきたいOSSを紹介する。特に開発されているアプリケーションに焦点を当てて紹介する。今回の記事では、主に著者の得意分野や興味のある分野に絞って確認するべきGitHubリポジトリを紹介する。 紹介する分野は主に以下の通り。 Web Android Flutter 学習・開発でOSSを使うメリット プログラマーが学習・開発でOSSを使うメリットは以下の通り。 ソースコードを通して、開発したいアプリケーションの具体的なイメージや自分に足りないもの(必要な知識や言語等のスキル)を理解できる 自分が普段学習・開発で使っている言語の活用事例を確認できる アプリケーションの構造や開発フローを理解できる 確認が必須であるWebサイト OpenSourceAlternative.to 世界中のオープンソースのアプリケーション(特に有
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to read uwsgi stats output
GitHub - triggerdotdev/jsonhero-web: JSON Hero is an open-source, beautiful JSON explorer for the web that lets you browse, search and navigate your JSON files at speed. 🚀. Built with 💜 by the Trigger.dev team.
Run Filebeat on Docker | Filebeat Reference [8.15] | Elastic
「SoftEther VPN」で知られる登大遊氏が「Win32 Disk Imager」の改良版をリリース/「素人システム管理者」をボコボコに批判する長大なREADME付き【やじうまの杜】
ipconfig.io - retrieve public ip address information via command line