スッと眠れて朝までぐっすり。マットレスの常識をひっくり返す「コアラマットレス」は独自技術により理想の寝姿勢・至福の寝心地を実現するベッドマットレスです。まずはお試しください!

はじめにTIG真野です。 Google DriveにアップロードされたExcelファイルを利用したちょっとしたジョブを実装する機会があり、処理を動かしたいのがAWSなど別のプラットフォームであったため、サービスアカウントを用いてGoogle Drive APIにアクセスするGoプログラムを作りました。 いくつかの人が書いている通り、Google Drive APIもv2, v3で情報が入り乱れていて本家のドキュメントを探したて見ながら試行錯誤したりちょっと悩みました。また、サービスアカウント利用する実装例が少なかったので手順をまとめていきます。 認証方式Google Drive APIを用いたコード実装を始める前に、事前にアカウントなどの権限周りの準備を実施します。 Google Drive APIを使うための認証方式には大きく4つの方法があります。 APIキー: 一般公開データに匿名でア
お名残惜しくはございますが、これにて終演の時間と相成りました。 弊誌 Engadget 日本版は、本日2022年3月31日をもって更新を終了いたします。 Engadget日本版の編集者、Ittousaiと申します。 2005年の開設より17年の長きにわたり、皆様のご愛顧ご贔屓をいただいてまいりましたこと、僭越ながらスタッフ一同を代表して深く御礼申し上げます。 弊誌が日本版として始まった2005年といえば、iPhone (2007年発表)も Android (2008年)も影も形もなく、スマートフォンのユーザーもごく少なく、日本のガジェット好きはこの年末一斉にシャープ W-ZERO3を買っていた時代です。 ゲーム機はニンテンドーDSでどうぶつの森やマリオカートが猛威を奮い、PS2がまだ現役、Xbox 360前夜。 (日本版立ち上げ前後のお話は以前ごく個人的にまとめましたので、興味あるかたはご
ふと気になって調べたことの備忘メモです ✍ (2022/4/2追記)Twitterやはてブで色々とご指摘やコメントを頂いたので、それに基づいて加筆と修正をおこないました 特に、幾つかの技術については完全に誤った説明をしてしまっており、大変助かりました…ありがとうございました🙏 なぜ調べたか メール送信機能のあるWebアプリケーションを開発・運用していると、 特定のアドレスに対してメールが届かないんだが とか MAILER-DAEMONなるアドレスからメールが来たんだけど といった問い合わせを受けて原因を探ることになります 実務においては、Amazon SES や SendGrid といったメール送信処理を抽象的に扱えるサービスを使うことが多いと思いますが、 ことトラブルシューティングにおいては、その裏にある各種技術についての概要を知っていると、状況把握や原因特定をしやすくなります ありが
CircleCIにはJUnit形式のテストレポートを食わせてテスト結果をわかりやすく表示してくれる機能があるのですが、GitHub Actionsでも同じようなことができないかなと思って調べてみたところ、以下のアクションを使えばできそうなので試してみました。 github.com 使い方は簡単で、テスト実行後にこんな感じの設定を追加するだけ。 - name: Publish Test Report uses: mikepenz/action-junit-report@v2 if: always() with: report_paths: '**/build/test-results/test/TEST-*.xml' Scalaプロジェクトの場合、sbtがtarget/test-reportsディレクトリ配下にJUnit形式のテストレポートを出力してくれるのでreport_pathsを以下の
How to Use API documentation How-to style documentation Runnable Examples Description History My goal was to write a server that heavily uses JWK and JWT. At first glance the libraries that already exist seemed sufficient, but soon I realized that To completely implement the protocols, I needed the entire JWT, JWK, JWS, JWE (and JWA, by necessity). Most of the libraries that existed only deal with
はじめに 前回の記事に引き続きAuth屋さんのOIDC本を読みました。 今回もチュートリアルのcurlとブラウザで行っている部分をgolangに置き換えてみたいと思います。 方針は前回の実装と同じです。 httpサーバを起動させる アクセスするとgoogleにリダイレクトさせる callbackを受けたら認可コードでトークンリクエストをする 取得したトークンでプロフィールにアクセスする OAuthではGoogleのPhoto APIにアクセスしましたが、プロフィール情報にアクセスするのが違いとなります。 IDトークンの検証も行いますが勉強のためなるべくライブラリなどは使用せず標準pkgで愚直に書いてみます。 golangに最近入門したのでお見苦しいコードを書いているかもですがご笑覧ください🙇♂️🙇♂️🙇♂️ 最終的なコードは以下にあります。 準備 OAuthでGoogleに設定
はじめに こんにちは!CTOのはせがわです。 先日公開された、Flatt Securityさんのブログ「開発者が知っておきたい「XSSの発生原理以外」の話」、おもしろいですね。このXSSの記事に限らず、Flatt Securityさんのブログは役に立つ記事が多い*1ので、個人的には記事が公開されるのを毎回楽しみにしています!*2 blog.flatt.tech たしかに、XSSの脅威についてはなかなか理解してもらうことが難しく、また一般的にはSQLインジェクション等と比べても脅威が低く見られることも多いため、XSSの脅威について少し掘り下げて考察したいと思います。 なお、この記事は「XSSの発生原因くらいは知ってるよ」という人を対象にしています。「XSSって何だっけ」という方は クロスサイトスクリプティング対策 ホンキのキホン (1/3):CodeZine(コードジン) などの記事を参照し
タイトルのとおりです。この本を読まずにGraphQLについての記事を書いたりしツイートしてたのが恥ずかしいくらいに良質なプラクティスが記載されています。GraphQLを採用して悩むことのほとんどはこの本に書いてあるくらいな印象で、この本を読むと効率よくGraphQLを使った開発の品質を向上できると思います。 どんな人が書いた本なのか 著者はMarc-André Girouxという方で、GitHubとShopifyに勤務しGraphQL APIを開発する仕事をしていたと書籍に書いてあります。GraphQLをやってる人ならこの時点でもう刺さったかもしれませんが、どちらの企業もGraphQLを採用していることで有名です。GraphQLスキーマを設計する上でGitHubやShopifyのスキーマや記事を参考にする方も多いのではないでしょうか。その両方で働いてたという時点で納得の説得力です。Grap
Amazon ECS でのコンテナデプロイの高速化 この記事は同僚の Nathan Peck (@nathanpeck)が書いた記事 “Speeding up Amazon ECS container deployments” を翻訳し、加筆・修正したものです. 元記事を ECS ユーザに紹介する機会が何回かあったので、せっかくなので翻訳することにしました. コンテナのオーケストレーションは非常に複雑な問題の一つです. アプリケーションコンテナのデプロイのために、相互にやり取りを行う複数の異なるコンポーネントが存在します. あなたのアプリケーションを実行したオーケストレータは、その実行されたアプリケーションが Web トラフィックを受け取る用意ができているかどうかについて判断する必要があります. その後そのアプリケーションはスケールダウンされたり、あるいは新しいバージョンのアプリケーション
「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境(のレプリカ)に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー
本資料の背景 2021年12月11日にJPCERT/CC(*1)より、2021年12月13日にIPA(*2)よりJavaで広く一般的に利用されているログ記録用のライブラリ「Apache Log4j」にある深刻度の非常に高い脆弱性に対する注意喚起が発表されました。その汎用性、攻撃の容易さ、影響範囲の広さにおいて、危険度が非常に高く、直接的にApache Log4jを利用している企業・サービスだけでなく、間接的に関わりのある企業・サービスにも影響を及ぼす可能性があります。 本脆弱性の影響を受ける対象の判断が難しく、情報収集や緊急対応に迫られている情報システム・IT管理者と、ITに関わるすべての方向けに、本脆弱性の脅威と「今できること」を広く伝えることが影響緩和につながると考え、本資料の作成・公開に至りました。 (*1) 【JPCERT/CC】Apache Log4jの任意のコード実行の脆弱性(
インストール方法 bat ripgrep, ripgrep-all fd, fselect starship exa, lsd, nat nushell navi, tealdeer delta hyperfine xsv, csview py-spy bandwhich, gping, ht, dog hexyl, bingrep broot tokei genact, globe, glitchcat monolith shellharden fnm, volta pastel gitui, onefetch, git-interactive-rebase-tool skim watchexec dust, diskonaut, dua-cli, dutree zoxide ytop, bottom, zenith mcfly sd, desed topgrade pueue proc
最近、新型コロナウィルスの感染拡大の影響でパルスオキシメーター(血液中の酸素濃度測定機器)が品薄になっています。 パルスオキシメーターについて検索していたら、簡単な自作方法が公開されていました。 電子工作の知識ゼロでも30分程度で作れたので、作り方をメモしておきます。 コロナで大人気のパルスオキシメーター パルスオキシメーターの材料 M5Stackとは? M5Stackの購入方法 M5Stack Basicのセットアップ ArduinoIDEをインストール USBドライバーのインストール 使用するポート番号の確認 ボードマネージャーを追加 esp32のボードを追加 M5Stackライブラリのインストール ボードの設定 HelloWorldの表示 パルスオキシメーターの自作 MAX30100libを使う GitHubからソースコードをダウンロード プログラムをコンパイルして書き込む M5St
2020年になって、CircleCIのCI用の公式ベースイメージはcimg/base派生になった。 ただ、2020/06/07現在、Go向けの言語別公式ガイドの中身は古いままである。 cimg/goを使ったGo向けのCircleCIの設定をまとめる。 TL;DR CircleCIで利用するコンテナイメージに次世代版が登場した。 https://hub.docker.com/r/cimg/go 直接使わなくても、Orbsが便利 https://circleci.com/orbs/registry/orb/circleci/go go/mod-download-cachedでキャッシュとGo Modules周りがすぐ解決。 go-junit-reportをgo getしなくてもよい gotestsumコマンドがデフォルトインストールされている GOPATHは変更されているので注意する /hom
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く