システムの一部をAWSからGCPへ Sansanのクラウドアーキテクチャの裏側
システムの一部をAWSからGCPへ Sansanのクラウドアーキテクチャの裏側 名刺データ化システムにおけるAWSとGCPのマルチクラウド活用 2018年11月10日、Sansan株式会社が主催するイベント「Sansan Builders Box」が開催されました。Sansan史上初となるサービス開発に携わるものづくりのメンバーを中心とした本カンファレンスでは、ソフトウェア開発やプロダクトマネジメント、UXデザイン、研究開発など、様々な分野での活動の成果が発表されました。プレゼンテーション「名刺データ化システムにおけるAWSとGCPのマルチクラウド活用」に登場したのは、Sansan株式会社DSOC(Data Strategy & Operation Center)Development Group、インフラエンジニアの大澤秀一氏。名刺データ化システムのアーキテクチャと、AWSからGCPへの
k8s=Kubernetesについて本気で調べてみた。ついでにi18n - Qiita
背景 最近、k8s という単語をよく目にするようになりました。 k8s とは、Kubernetesのことだそうです。 k ~8文字~ s なので、k8sと書くそうです。 Kubernetesとは何か?は、 他の多数の素晴らしい入門記事様を見ていただくとして、 興味を持ったのは、 k8s = Kubernetes って一意に決まるの? ということです。 もし、他の単語でもk8sがいるなら、 「k8sの座」を、Kubernetesだけに奪われてよいのか、 いや、良いハズがないっ!(反語表現) そこで、 まさにタイトル通り「k8s=Kubernetes」が成立するのか調べます。 「Kubernetes」について本気で調べてみた、 というわけではないのであしからずご了承ください。 ※正確には「k」が大文字じゃね?とかあるかもしれませんが、 「Kubernetes」の時は、大文字の方が多くても、 「
TypeScriptをお勧めしたい7つの理由 - Qiita
お勧めしたい理由 1 新しい文法を使っても古い環境で動作させることができる 私の場合、GoogleBotが認識できるJavaScriptが前提なので、おのずと使える機能はES5に制限される。その範囲ではclassすら使うことはできない。しかしTypeScriptを用いれば、classだろうが継承だろうがやりたい放題だ。事前にやるべきことは出力ターゲットの指定だけだ。 2 型チェックが強力で柔軟 変数に型を付けることができるので、ちょっとしたミスが起きにくくなる。TypeScriptの凄まじいところは、可能性のある型をすべて記述できることだ。送られてくるデータが「数値」、もしくは「文字列が入った配列」など、可能性を事細かに指定できる。さらにif文で型チェックを入れておくだけで、文法チェックの段階で型を確定してくれるのだ。わざわざキャストする必要もない。これはかなりヤバイ。 3 入力補完が利用
宅ふぁいる便もAWSを攻められた - Fox on Security
宅ふぁいる便・・・お前もか。以前はよく私も使っていたが故に個人的には非常に残念な発表でした。 www.itmedia.co.jp ■公式発表 「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 1.漏洩したお客さま情報 (1)内容 ・「宅ふぁいる便」のお客さま情報 ・メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ) (2)件数 約480万件 2.経緯、原因 ・1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることを確認し、システムを管理している社員およびパートナー企業に確認。 ・1月22日13時、社員およびパートナー企業から作成していないとの報告を受け、第三者機関を含めて、原因の究明、被害状況などの調査を開始。 ・1月22日19時、「宅ふぁいる便」サーバー内に不
AtomからEmacsに乗り換えて気付いたEmacsの底力
2018年の年末にAtomからEmacsにスイッチしてしようと決めてから、年末年始を利用して快適にコードが編集できるようにEmacsを鍛えていました。 Atomは大変素晴しいコードエディタで、初心者がプログラムを書く上で、必要な機能が最初から備わっています。これはVSCodeも同様でしょう。まさに生まれながらのプログラミングエディタと言えます。 Emacsに復帰してあらためて思ったのは、Emacsは生まれながらのプログラミングエディタではないということです。Emacsの初期設定でプログラミングをするには、自動補完もなければGitの対応も不十分で、あまりにも機能が足りていません。 ですが、Emacsが他のエディタと比べて劣っているかと言えばそうではありません。 Emacsの最大利点は即時拡張性 # 僕が感じたEmacsがAtomやVSCodeと比べて優れている点は「即時拡張性」です。 Ema
デバッグ作業が快適に!VS Codeにブラウザのプレビュー機能を加える機能拡張 -Browser Preview for VS Code
エディタで作業しながらデバッグをしたい人にぴったりな、VS Code内にChromeをプレビューとして表示させることができる機能拡張を紹介します。 ブラウザで単に表示するだけでなく、デベロッパーツールと連携させることも可能なので、デバッグがかなり捗ると思います。 Browser Preview for VS Code -GitHub Browser Preview for VS Codeの特徴 Browser Preview for VS Codeのインストール Browser Preview for VS Codeの使い方 Browser Preview for VS Codeの特徴 Browser Previewは、VS Code内に実際のブラウザをプレビューとして表示させることができます。 VS Code内でブラウザのプレビューが可能(Chrome Headlessにより)。 複数の
スカイマーク会長がRuby on Railsを学ぶ理由
2018年12月28日、多くの会社が仕事納めを迎えた日。1年の仕事を終えてホッと緩んだ世間の雰囲気と対照的に、そのビルの1室は真剣な空気に満ちていた。中で行われていたのは、プログラミング講座。受講者は思い思いにPCと向き合ってRubyと格闘したり、他の受講者とディスカッションしたりしている。 一見、一般的な社会人向け講座。だが受講者が独特だ。集まっていたのは全員、企業の経営者。12月23~29日の7日間集中で、経営者限定のプログラミング講座が開催されていたのだ。 プログラミングスクール事業を手掛けるdivが運営する「経営者限定TECH::CAMPイナズマ」だ。経営者が知識ゼロの状態からRubyを学び、HTMLやCSSの知識も習得する。最終的にはRuby on Railsを使ったWebサービス開発に挑む。 受講者にはネットサービス企業だけでなく、ITとは直接関係のない業種の経営者も名を連ねる
技術的負債への後悔と返済|Seiji Takahashi@ベースマキナ
反省文。 tl;dr・「後から改善すれば良い」のスタンスは、返済コストを甘く見積もっている結果 ・負債の返済にはコーディング以外の工数が大きくかかってくる ・技術的負債を"徐々に"返済することは様々な面で良い 出社即リファクタリング最近出社した直後に、こっそりリファクタリングの時間を一定程度取るようにしている。朝のウォーミングアップがてら改善作業をしていると、瞑想みたいな効果があって大変気分がよくなるし、その後のコーディングも生産性が上がる。大体こういう気分。 具体的な作業は、アーキテクチャの方針が固まってなかった時代のコードの1つのエンドポイントだけ、適切なレイヤ化を施したり、単体テストが可能なメソッドとして切り出しつつ実際にテストを書いたり、テストに必要な共通処理を定義したり、だ。 初期から機能追加を重点的に行ってきたプロダクトでは、スピード優先の名目で多くの負債が生まれる。こうした負
組込ソフトウェアエンジニアから見たレーダー照射問題 - すま雑記
(2/2追記) 下記の文面には事実誤認がたくさんあります。また、このエントリは「このような件がもしソフトウェアのバグかもしれないとして解析を依頼されたら困るだろうな」との仮定の下で書いたものあであって、本件がソフトウェアの不良によって引き起こされていると私が思っているわけでは全然ないです(可能性として絶対にないとは言えないとは思いますが限りなく低いと思っています)) エースコンバットでは、敵の近くに居ると「ピッピッピッ」というような音がして、それを無視して飛んで敵にロックオンされると「ピーー」という長い音が鳴り響き、その後すぐにミサイルが飛んでくる。平和なはずの日本海で哨戒機が哨戒任務をしているだけだったのに、その音が聞こえたということならそりゃびっくりするだろう。機械が壊れてんじゃないのか? とまず思うはずだ。 自分が哨戒機に積まれている機器の納入メーカーだったり、哨戒機のメンテナンスを
YAPC::Tokyo2019で感じたこと - Acme::AnaTofuZ->new;
(感想は別で書く予定で, これはYAPCを通じて考えたエモい話です) 最近(1年くらい)は好きなことに対して自信が持てなかった気がする. YAPC::Kansaiの時などは, 勉強したてのPerlとAcmeモジュールが好きで, 書いているAcmeモジュールのロジックがコピペだろうと正直作っているだけで楽しかった. 最近の精神状態では, 意味を理解しないとロジックを書くべきではないとか思ってしまって多分書いてなかった気がする. Perlを書くこと.Acmeモジュールを使ったり読むこと.Perlの本を読んで勉強すること. その全てが純粋に楽しくて,その習得状況や書くコードの質などの差は確かにあるかもしれないが, それには本来優劣などは存在しない行為だと思う. 誰かと戦う為にジョークモジュールを作ることはないし, 何か強制的にコードを書く必要も本来はなかった. 純粋に楽しいからしていて,ただそれ
クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 - Publickey
クラウドベンダなどによるサービス利用を制限したMongoDBの新ライセンス「SSPL」を理由にDebian、Fedora、RHELがMongoDBの配布取りやめを表明 MongoDBがAWSなど大手クラウドベンダによるサービス化に反発し、商用サービス化を制限する新ライセンスに変更したことは以前の記事で紹介しました。 参考:Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発 新ライセンスはAGPLをベースにMongoDBが独自に作成したもので、「Server Side Public License」(以下、SSPL)と呼ばれています。 SSPLではサービス提供元もソースコード公開を義務化 SSPLでは、MongoDBをサービスとして提供する場合、サービス提供元が独自に変更した部分を含めて
2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita
はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、公開鍵で暗号化して秘密鍵で復号するのね」と2つの情報を組み合わせ、それで納得してしまうわけですが、実は今日これは大体において誤り1です。 この誤りはいまやどうしようもなく広く流布していています。これは、適切な入門書がないことや、そもそも情報の検証を行う人が少ない ( そこまでする動機がない ) という理由によるわけですが、公開鍵暗号という言葉が2通りの意味で流通しているという面も大きいように思われます。 ということで、この2つの意味の違いに着目しつつ、基礎の整理を行いたいと思います
安全な文字列であると型で検証する Trusted Types について | blog.jxck.io
Intro 脆弱性の原因となる DOM 操作の代表例として elem.innerHTML や location.href などが既に知られている。 こうした操作対象(sink) に対して、文字列ベースの代入処理を行う際に、一律して検証をかけることができれば、脆弱性の発見や防止に役立つだろう。 そこで処理前の文字列に対し、処理後の文字列を安全であるとして明示的に型付ける TrustedTypes という提案がされている。 まだ未解決の部分が多い提案だが、現時点での仕様と実装を元に、このアイデアについて解説する。 WICG/trusted-types Intent to Experiment: Trusted Types Sink XSS などの原因となる DOM 操作として、 DOM に直接文字列を展開する処理がある。 element.innerHTML location.href scri
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webアプリケーション実行環境におけるセキュリティ - Speaker Deck
再発防止策を考える技術 / #phpconsen