組織の"わからない"に対する不快感 - Konifar's ZATSU
組織の中で何らかの歪みを感じる時、その根っこにはある人が関係する物事について「わからない」「知らない」という感覚があることが多い。 例えば「なんでこんな非論理的な意思決定するのか。アホじゃないのか」と感じた時、本当にアホなこともあるかもしれないが、判断材料となる情報が正しく伝わっていなくてそう感じるだけということも多い。1対1で色々聞いていくと「なるほど、たしかにそれならそうなりますね」と納得できるのに、情報が欠落しているだけで不和を生むのだ。 情報だけではなく、人格も同じである。仲のいい人から言われる冗談は笑ってやりとりできても、よく知らない人から同じことを言われると嫌な気持ちになることもある。 組織において、こういった「わからない」が積み重なると雰囲気が悪くなっていく。「あのチームは」「あの人は」といった形でわからないものを自分とは違うものとして表現して、一体感がなくなるのだ。なんだか
Defender for Cloud で始めるマルチクラウドCSPM - Qiita
1年ぶりになってしまいますが、今年もセキュリティ初学者が記事を書く機会として、Advent Calender 2023 16日目に参加させて頂きます! 今回は、Azure を利用しているすべての方に使っていただきたい、Defender for Cloud でできるマルチクラウドCSPMについて、1年間で学んできたことを書いていきたいと思います。 はじめに 個人や企業のクラウド活用は、生成AI技術の発達により更に勢いづいています。多くのデータをクラウド上に保存し活用することは非常に便利で効率的ですが、その一方で情報漏洩やサイバー攻撃から保護するために適切な構成が行われているかを常に確認する必要がでてきました。 また、ユーザーは1種類のクラウドサービスだけを利用しているわけではなく、AWSやGCPなど複数のサービスを利用している場合、マルチクラウド環境のすべての設定を管理しなくてはならないとい
Azure OpenAI を使うなら知っておきたいセキュリティ設定のコツ - Qiita
はじめに 今後 AI が欠かせないツールになることは間違いありません。2023年の AI ブームを受け、来年は AI を活用したプロジェクトを計画している人も多いでしょう。Azure OpenAI を試す人が増えており、効率的なセキュリティ対策について質問を受ける場面が増えています。特に、OpenAI をきっかけに Azure を使い始めたばかりの方は、セキュリティに関する疑問や課題にぶち当たっているかもしれません。 AI セキュリティの事始めとして、Azure OpenAI のチュートリアルから Web アプリをデプロイした後で、 ポータルから確認できるセキュリティ関連の設定や機能について紹介します。これらの設定や機能をどのように運用して、アプリ、インフラのセキュリティを向上させるのか具体的に示します。チュートリアルの前提条件や必要な持ち物については、チュートリアル内の記載を参考にしてく
コミットメッセージの書き方の一例 - Qiita
この記事はドワンゴ Advent Calendar 2023の 24 日目の記事です。 ドワンゴ教育事業部でインターンとして参加させていただいている乗算記号と申します。 今回はAngular commit messageを基にコミットメッセージの書き方について紹介いたします。 Angular commit message Angular commit messageとは、JavaScriptフレームワークであるAngularのレポジトリ内で使用されているコミットメッセージのフォーマットのことを指します。 構造はheader, body, footerからなります。 <type>(<scope>): <short summary> │ │ │ │ │ └─⫸ 現在形で簡潔な要約, 大文字でない, 最後にピリオド(句点)なし │ │ │ └─⫸ コミットの影響範囲: animations|ba
iOS 12 のショートカットアプリ入門あるいは「はてブを開く」を作った話 - Qiita
「はてブを開く」ショートカット iOS 12 から新しく使えるようになったショートカットアプリで「はてブを開く」というショートカットを作りました。これは、iOS 内の様々なアプリで URL をシェアする際に、そこから直接はてブを開けるというショートカットです。ショートカットアプリの使い方は分かってる、細かいことはいいからとりあえず使ってみたい!という人は下記リンクからインストールしてみて下さい。 「はてブを開く」ショートカット 以降では、ショートカットの使い方と作り方、「はてブを開く」ショートカットがどのように動作しているかなどを紹介していきたいと思います。 なぜこれを作ったのか 多くの iOS アプリが URL をシェアする機能を持っており、大抵はこんなアイコンが用意されていたりします。 そして URL をシェアしようとする時に、はてなブックマークのアプリがインストールされていると、シェ
デジタルIDウォレットとは何なのか、私見と妄想とともに - Qiita
最近 ID 界隈で話題になっているトピックとして、デジタルIDウォレット(DIW) というコンセプトがあります。これは、身分証、運転免許証や、銀行のキャッシュカード、さらにはお店のポイントカードまで、あらゆる本人のアイデンティティに関するデータを、スマホアプリに保存し、必要に応じて、必要な情報だけ、必要あれば複数をまとめて一度に、提示できるというコンセプトです。 話題になっている背景、必要となる技術、欧米の動きなど、2023年12月時点での私の理解をまとめました。 明確なソースがある情報は、極力ソースとなるURLを添付しています。 また、一般論としてここに記載する情報については、国内外の多くの識者の方のお話を、直接的、間接的に伺う中で、私の中で咀嚼、消化した内容となっております。ここの皆様のお名前は略させて頂きますが、御礼申し上げます。それでも、本ブログの内容に誤りがあれば、すべて私の責任
DevSecOps超入門 - Qiita
メリークリスマス!エンジニアのみなさんはPCと向き合っていることかと思います。 最近様々なところでDevSecOpsが浸透してきました。概念としては理解できるものの、実際に例を見てみないことには納得できないところもあるかと思います。 というわけで今回は超入門編の記事を執筆しました。みなさまの腹落ちに繋がると幸いです。 この記事で紹介すること DevSecOpsのアーキテクチャ どういうメリットがあるのか ツールの使用例 DevSecOpsとは DevSecOps(Development, Security, Operationsの組み合わせ)は、ソフトウェア開発プロセスの用語です。開発(Dev)、セキュリティ(Sec)、および運用(Ops)の3つの主要な側面を統合し、連携させることで、セキュリティの統合を強化し、ソフトウェア開発の早期段階からセキュリティを考慮することを目指しています。 ア
OpenAPI仕様なAPIの更新監視について - Qiita
背景 私達のプロダクトでは、外部サービスとの連携機能を提供しています。 これらの機能は、外部サービスが公開しているOpenAPI仕様のAPIドキュメントに基づいて実装されています。連携先サービスの仕様変更は私達がコントロールできるものではなく、連携先の都合により実施されます。 その中には私達の提供機能に直接的な影響を与える破壊的な変更も含まれます。これらの変更を迅速に察知し、適切に対応できるようにしたい、というのが発端です。 監視方法の探索 最初のアプローチとして、API仕様書の変更を検知するために古典的なdiffコマンドの利用を検討しました。 しかし、仕様書がJSONやYAML形式で記述されているため、単なるテキスト比較では変更の影響を正確に判断するのが難しいことは明らかです。 例えば、レスポンスのスキーマ定義が変更された場合、その影響範囲を正しく把握するには、各使用箇所を詳細に検証する
ドキュメント整備のためにtblsを導入してみた話 - Qiita
この記事は さくらインターネット Advent Calendar 2023 23日目の記事です。 はじめまして。さくらインターネットに2023年新卒で入社した知念です。バックエンドエンジニアとして、さくらのクラウドというIaaS系サービスの開発に関わっています。 今回はデータベースのドキュメント整備のためにtblsというツールを導入した話をします。 きっかけ 僕が開発に関わっているプロジェクトでパフォーマンス向上のためにSQLのクエリを修正する機会が最近ありました。その時に、テーブル設計を理解するため、全体像やテーブル情報を俯瞰的に見られるドキュメントがほしいなと思い、良い感じの解決策や使い勝手の良いツールはないかなと探し始めたのがきっかけでした。 先輩に相談してみた 僕 「DBのER図とか可視化された何かを楽に用意したいんですよねー」 先輩 「ほうほう」 僕 「調査に少し時間かけてしまっ
Testing HashiCorp Terraform
PackerBuild and manage images as code
クラウドネイティブなデータベースとSpanner | gihyo.jp
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第4回では、アプリケーション開発でも欠かすことのできないデータベース製品の活用について、クラウドネイティブなマネージドDBである、Cloud Spanner(以下Spanner)について紹介します。 主に対象となる読者は、クラウドを利用してアプリケーションを開発するエンジニア、またはその基盤を構築するエンジニア、サービス開発に携わるプロダクトマネージャーを想定しています。 Google CloudのリレーショナルDBとSpanner Spannerの話に入る前に、Google Cloudが提供しているリレーショナルDBのサービスを見てみましょう。リレーショナルDBのマネージドサービスは、以下の3つを
新春特別企画・2024年のUbuntu | gihyo.jp
あけましておめでとうございます。今回は2024年のUbuntuと題して「今後のUbuntuはどのように変化していくか」を中心にした、Ubuntuに関わるある種の未来予測(与太話ともいう)をお届けします。 Ubuntu 24.04 LTS まず2024年のUbuntuに訪れる変化としては、“Noble Numbat”、Ubuntu 24.04 LTSです。現時点ではまだ「どのような姿になるのか」という部分は見えきっていないものの、デスクトップ周りの更新が行われ、そして新インストーラーやツール、新しいソフトウェアセンターを搭載した最初のLTSリリースとなります。既存のリリースの延長線上にある「この2年間の集大成」という位置づけとなるでしょう。 新インストーラーや各種ツールはFlutterをベースとしたものでの「作り直し」が進められています。またカーネル側でもRustの活躍の空間が広がると
2024年のWebアクセシビリティ | gihyo.jp
あけましておめでとうございます。株式会社ミツエーリンクスの中村直樹です。昨年と同じく、2023年のWebアクセシビリティに関連する出来事を振り返りつつ、2024年のWebアクセシビリティの展望について俯瞰していきたいと思います。 WCAG 2.2の勧告とWCAG 2.1の更新 長らく待ちわびていたWCAG 2.2について、2023年10月5日付けでようやくW3C勧告(Recommendation)となりました(日本語訳はまだありません。詳細は後述の「臨時WGの活動状況」を参照)。また、これと連動する形でWCAG 2.1(日本語訳)の勧告も改めて発行されました。 今回のWCAG 2.1の更新では、達成基準4.1.1構文解析に注記が設けられています。これにより、WCAG 2.2で削除された達成基準4.1.1の扱いについて連続性が保たれるようになっています。WCAG 2.1からの変更点は、公
Next.js + Hono + AWS でイベント駆動なプロフィール交換アプリを開発!
TL;DR スマホでQRコードを読み込むプロフィール交換アプリを開発した。 イベントソーシングだったり Hono だったり、気になる技術を試せた。 アプリのレスポンスが速く、懇親会も盛り上がったのでよかった! はじめに レバテック開発部で基盤システムグループに所属している瀬尾です。 普段はマイクロサービスのつらみを味わったりしています。 昨年末に弊社で大規模な懇親会があり、そこでの交流を増やす目的として、互いの QR コードを読み取りプロフィールを交換するアプリを作りました。 この記事では、そのアプリをどんな技術でどのように開発していったかをご紹介しようと思います! 技術スタック 言語 Typescript Go(Lambdaで使用) フロントエンド Node.js Next.js, TailwindCSS バックエンド Bun Hono, Prisma イベントソーシング インフラ AW
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation
【大原雄介の半導体業界こぼれ話】 CPU処理性能向上の歴史というか、苦闘の歴史
GitHubが制作した次世代開発体験のためのコーディングフォント「monaspace」/トレンドを抑えつつ、独自技術「Texture healing」を盛り込んだ最先端のフォント【レビュー】
