この記事はエムスリー Advent Calendar 2022 9日目の記事です。前日は @sonodar によるGoogle BigQuery Connector for AWS Glue で AWS から BigQuery にデータを書き込んでみたでした。 こんにちは! エムスリーエンジニアリングGプロダクトマネージャーの髙田です。 クラウド型電子カルテエムスリーデジカルを担当しています。 さて、2022年11月2日に行われたプロダクトマネージャーカンファレンス2022、見られた方も多いのではないでしょうか? その中のセッションの1つ「ホウレンソウで分かる、デキるPMの働き方」では、クライス&カンパニーの山本さんとエムスリー山崎が、デキるPM・イマイチPMの違いについて報連相の切り口からディスカッション形式で話されていました。 youtu.be この記事では、私自身がエムスリー入社後に
来年度の税制改正をめぐり、自民・公明両党は、防衛費増額をめぐる増税策以外の主要項目では合意しています。 個人投資家を対象にした優遇税制「NISA」の拡充や来年10月に始まる消費税のインボイス制度の負担軽減策など、我々の暮らしに深いつながりがある税はどうなるのでしょうか。 今回の税制改正で注目を集めたのが「NISA」の拡充をめぐる議論です。 NISAは個人の資産運用を後押しするために作られた税制の優遇制度で、購入した株式や投資信託などの売却益や配当金が一定の範囲内で非課税となります。 現在は、株式や投資信託が購入できる「一般NISA」と長期の運用を想定して投資対象を一定の投資信託に限定した「つみたてNISA」があります。いずれも期限付きの措置で資産の購入額に上限が設けられています。 ▼「一般NISA」は投資期限が2028年までで非課税で保有できる期間は最長5年間となっています。年間の購入額の
この記事はNuco Advent Calendar 2022の14日目の記事です。 VSCodeに必須の機能20個を紹介していきます。 インストール数と星の数は記事作成時点(2022年11月時点)のものです。 Japanese Language Pack for Visual Studio Code vscode-icons Code Spell Checker zenkaku Path Autocomplete Prettier - Code formatter indent-rainbow GitLens Git History HTML CSS Support Output Colorizer TODO Highlight vscode-random Atom One Dark Theme Trailing Spaces REST Client Live Server Jupyter
こんにちは、ソウゾウのSoftware Engineerの@gentleです。連載:「メルカリShops」プレオープンまでの開発の裏側の6日目を担当いたします。 メルカリShopsは既存のメルカリアプリの中に独立したWebアプリケーションを組み込む形で開発いたしました。本記事では、Webアプリケーションとして作成されたメルカリShopsを、既存のメルカリアプリでWebViewを使って表示する際のアプリとの連携について解説いたします。 メルカリアプリとの連携 メルカリShopsはメルカリアプリ内に組み込まれておりますが、独立したWebアプリケーションとして存在しており、WebViewにてShopsのWebページを表示する形になっています。しかし、単純にアプリ内でWebページを表示しただけでは、アプリとしてのUI/UXを満たせないため、WebViewとアプリとの連携が必要です。 アプリとの連携
Ionic Portalとは iOSやAndroidのネイティブアプリの一部にIonicで作ったWebアプリケーションを組込めるようにする開発環境。2021年9月にリリースされた。 ionic.io 命名はHTMLのportalタグを意識しているものだと思われる。 developer.mozilla.org WebとiOS/Androidネイティブを統合したハイブリッドアプリ(日本ではなぜか"ガワネイティブ"と呼ばれることがある)を構築するためのベストな方法はないものか〜と探していた時にニュースを見かけたので検証をしてみた。 利用料金 開始は無料。商用利用時にアプリの年間収益によってライセンスが適用される。現在はARR1Mドル超えたら問い合わせしろと書いてある。 似た技術 React Native React技術でネイティブアプリを作るためのフレームワーク。ライブラリとして既存のアプリに組
なぜLiteFS+SQLiteか 「個人開発のコストはDB次第」でサーバーレス環境でコンピューティングリソースを節約できたけどマネージドDBはまだ高いよ(要約)ということを言っていたら「本番環境でSQLiteを使うといいよ」と何人かの人に教えてもらってLitestreamのことを知った。 LitestreamはDBを読み書きするプロセスを1つにして利用するので、サーバーレス環境でsqliteファイルをパスで参照できて、複数箇所から掴まないように構築すれば条件は整えることができる(Cloud Runのように並行に呼び出してもインスタンスが共有されるサービス+最大サイズを1にしておく、とか)。 Litestreamのみでも便利に使えていたんだけど、プロジェクトをウォッチしていたらその後サーバーを複数台にしてそれぞれのインスタンスで同じ結果を得られたり、書き込み先を適切にハンドリングするデザイン
それはベンツなんよ 総括 今年はコードをよく読むようにした。 技術的にはひき続きPaaSやクロスプラットフォームの動向に注目した。 デファクトの移り変わりを感じるので来年以降はGoやGraphQLに手を出していきたい。 去年のエントリ: 2021年に作ったモノや技術をふりかえる 今年やったこと コード読み 去年はコードを書くことに注力していたので今年は一転コードを読んでいた。 プログラム雑談ポッドキャストを聞いていて「コード読み」っていう言葉がよく出てくるので聞きながらそういえば自分もこの分野が好きだなと思い出したので意識してやることにした。 丁度、最新技術のトレンドだけ俯瞰しているのに学びを感じなくなってきたのでより潜りたい気持ちがあったのでそれを満せたと思う。 IntelliJ IDEAで全言語のプログラミング環境が楽に揃っているのが心強い(Samuraismさんありがとう)。 読んだ
この記事は はてなエンジニア Advent Calendar 2022 16日目のエントリーです。 こんにちは、Webアプリケーションエンジニアの id:masawada です。過去のAdvent CalendarでLinuxデスクトップを業務利用している記事を書きまして*1、そこから早いもので3年経ちました。当初はこのころからの差分でも書こうかと考えていたのですが、書き出してみると案外大きな変化はなくネタとしてイマイチ面白みに欠けるので企画を練り直すことに。(裏返せば十分に安定して利用できているということで、それはそれでありがたいのですが!) 考えているうちに、そういえば社内でLinuxデスクトップを利用している他のエンジニアはどんな環境で作業しているのかな? と気になったのでアンケートをとってみることにしました。 アンケートの方法 以下の項目でGoogle Formを用意しました。 業
最後の最後で負ける「敗北系主人公」 王道のアニメであればあるほど、主人公が敵に打ち勝ち、ハッピーエンドを迎えることが多いもの。しかし、人気の名作アニメでありながら、主人公が最後にまさかの敗北を喫することも。「ここまで来てどうして……」と言いたくなるラストは、むしろ作品をより印象的なものにしてくれています。この記事では、「主人公の敗北で終わる名作アニメ」を3作品ご紹介します。SNSでも「もはやバッドエンド」「敗北を知りた……知ってた」と評判です。 【画像】キュート&セクシーなのに? ダメすぎるヒロインたち(8枚) ※この記事には『DEATH NOTE』『機動戦士ガンダムSEED DESTINY』『School Days』最終回の内容についての詳しい記載があります。 ●『DEATH NOTE』(2006年10月~放送) 高校生の夜神月(やがみ・らいと/CV:宮野真守)は、「超難関の東応大学に現
はじめまして。開発部のid:guitarrapc_tech です。 今回、黒騎士と白の魔王を例にモニタリングをどのようにしているのか、どのように考えてサービス監視を行っているのか紹介したいと思います。 目次 目次 モニタリング モニタリングの不足 CBT で気づいたモニタリング不足 モニタリングサービスの要件と選定 モニタリングの分類 モニタリングをレイヤー分けして可視化する 1. サービスの全般的な状態 2. アプリケーションと相互関係にあるリソース状態 3. アプリケーションの詳細なメトリクス状態 4. 各ロールの詳細メトリクス イベント アラート まとめ 参考 モニタリング 「黒騎士と白の魔王」の開発からリリースにかけて、大きな課題であり続けたのが「どのようにサービスのモニタリングを行うか」でした。ここでいうモニタリングは、次の意味を持たせています。 役割 意味 現状把握 サービスが
初めに 「署名とはメッセージのハッシュ値を秘密鍵で暗号化したものであり、検証は署名を公開鍵で復号してハッシュ値と等しいかを確認することである」という説明(×)をよく見かけます。 正しい署名の定義と実際のRSA署名がどのようなものであり、上記説明(×)がなぜよくないのかを理解しましょう。 署名の定義 署名の解説は署名の概要でも解説しましたが、再掲します。 署名(方式)は鍵生成(KeyGen)、署名(Sign)、検証(Verify)の3個のアルゴリズムからなります。 KeyGenではアリスが署名鍵sと検証鍵Sを生成します。署名鍵sは自分だけの秘密の値なので秘密鍵、検証鍵Sは他人に渡して使ってもらう鍵なので公開鍵ともいいます。 Signは署名したいデータmに対して署名鍵sを使って署名と呼ばれるデータσを作ります。 データmと署名σのペアを他人(ボブ)に渡します。 Verifyはボブが検証鍵Sを使
概要 Junio C Hamanoさんに興味を持って調べていると、Linusさんが書いたGitの初版は1244行ということが分かりました。Gitの初版について、軽く行数の確認とビルドチャレンジをして、あまり調べずに動かしながら機能を推測してみました。 はじめに Highlights from Git 2.39 の冒頭で登場するcommit数が一番多い方「Junio C Hamano」さんを知らなかったので調べてみました。 gihyoのインタビュー記事が面白かったです。Junio C HamanoさんはGitのメンテナで、LinusさんからGitのメンテナを引き継いだすごい方だということを知りました。 このgihyoのインタビュー記事の中で「MLで流れてきたGitのコード行数は1244行だった」というところが気になりました。調べてみると、2020年にTwitterでRui Ueyamaさんへ
[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った URLを文字列結合で組み立てると色々問題が起きやすいので、それを避けるためにURL APIやURLSearchParams APIでURLを組み立てるパターンをまとめたチートシートを作りました。 azu/url-cheatsheet: URL manipulation cheatsheet for JavaScript URLにユーザーが入力した文字列を含めるときはencodeURIComponentでエスケープする URLはプレーンな文字列ではなく構造化された文字列(文字の並びに意味がある文字列)として扱わないと、さまざまな問題を抱えやすいです。 たとえば、次のように文字列結合でURLを組み立てるとパストラバーサルの問題があります。 name に ../../adminのような文字列が
こんにちは、Amazon Web Services Japan ソリューションアーキテクトの榎本です。本連載の第1回ではデータ活用の全体像について解説しました。第2回は分析の前準備である“データの収集”に焦点を当てて解説していきます。 データ分析を快適に進めるためのポイント データ分析を快適に進めるための重要なポイントは、データが検索できること、発見が容易であること、データに対していつでもどこからでもアクセスができることです。 しかしながら、最初から分析に特化した環境が用意されていることは稀です。多くの場合、データ分析を始めるにあたり、以下のような様々な問題に直面することでしょう。 データの取得に手間がかかっている ログファイルは各サーバー上に置かれており、都度ダウンロードしている ファイルサーバー上のファイルは、共有ファイルシステムや共有ボリュームをマウントしているサーバー経由でデー
はじめに いよいよ本連載も今回で最終回です。最終回ということで、近年報告件数が増加傾向にある「型混同の脆弱性」[1]を取り上げたいと思います。具体的には、2016年にPHP にて発見されたCVE-2016-3185を解説します。PHPは前回(本誌2021年5月号)も取り上げましたが、今回はそれとはまったく別の種類の脆弱性になります。その点を頭の片隅に入れつつお読みください。また補足になりますが、今回の脆弱性はすべてPHP 7.0.3で検証・解説しています。 今回の脆弱性:CVE-2016-3185 CVE-2016-3185はPHPのインタプリタ内に実装されているmake_http_soap_request関数の中に存在する型混同の脆弱性です。前回のおさらいになりますが、PHPのインタプリタ自体に脆弱性が存在した場合、不正なPHPのプログラムを解釈・実行させるとその脆弱性が発現します。 実
本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーは一野瀬翔吾さんで、テーマは「AWS Lambda入門」(2)です。 <前回(1)はこちら。> シンプルなHTTP APIの作成 無事にLambda関数の実行ができましたが、実行するにはマネジメントコンソールかAWS CLIが必要です。これでは気軽に利用できません。そこで、Lambda関数にHTTPエンドポイントを追加して、HTTP APIとして利用できるようにしましょう。 HTTPリクエストを待ち受ける 先ほどのSAMテンプレートに次の❶の設定を追加します。https://xxxxx.lambda-url.ap-northeast-1.on.aws/のようなURLが発行されるので、マネジメントコンソールからURLを確認しておきましょう。 リスト template.yaml AWSTemplateFormatV
Ubuntu Weekly Topics Ubuntu/CanonicalのRISC-V関連の進捗、23.04(lunar)の開発 / ホリデーシーズンの始まり RISC-V関連の進捗 RISC-V SummitへのCanonicalの参加に伴い、Ubuntu/CanonicalのRISC-Vへの対応についてまとめたblog記事が提供されています。 内容的にきわめて目新しい要素はないものの、SiFive Unmatched, Unleashed、Allwinner Nezha D1、StarFive VisionFive、Sipeed LicheeRVのサポートが提供されるようになった点があらためて示されています[1]。また、Ubuntu ProによるESM(通常の5年サポートにさらに加えての+5年のサポート)についてもあらためて示唆されており、「RISC-VについてもUbuntu Pr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く