はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専
8月14日にご報告しました、note株式会社(以下、「当社」)が運営するメディアプラットフォームnoteにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた事態(以下、「本件」)について、note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。 本件発生後、最優先で原因を究明し、本件への対応を実施しました。 その後、経営陣直轄の特別対策チームを編成し、1カ月半にわたり徹底した安全対策を実施。今回は、その対応および本件を受けた安全性確保のための施策と、再発防止策についてご報告いたします。 1.本件の概要と原因2020年8月14日6:14 利用者の方から「noteの記事詳細ページのソースコードからIPアドレスが確認できる」旨のお問い合わせを頂く (現象自体は2019年4月11日から発生)
パソコンユーザーのためのDRAM入門 Part 1 パソコンにおけるDRAM、DRAMの構造 - Qiita
序 : プロセッサへの嫉妬 DRAMさん「最近みんなCPUやGPUにばかりうつつを抜かしやがって…。みんながやれRyz○nだの、FinFET ○nmだの盛り上がって、みんなが次世代プロセッサを楽しみにしている。新しいアーキテクチャやISAが出てきて話題も絶えない。」 DRAMさん「たしかによ…CPUはパソコンの花形だし、GPUの性能上げればゲームのグラフィックスがきれいになるよ。それに比べると俺は目立たない。」 DRAMさん「挙句の果てに、Memory wallだなんて言われて、CPUやGPUの足を引っ張る存在だと疎まれている。」 DRAMさん「だけど…だけど…俺がいなかったらパソコンは動かない…!それに、俺だって頑張ってる!お腹にviaを貫通させたりして、CPUやGPUの足を引っ張らないようにしている!」 DRAMさん「だから…だから…俺を…DRAMを…見てくれ…!!!」 対象読者 DR
コンテンツ投稿系のWebサービスでは「ユーザーのページに好きな独自ドメインを登録できる」という機能をつけたくなることがあります。ユーザーからすると「コンテンツが自分自身の所有物であること」を感じやすいですし、コンテンツのポータビリティが上がりますし、とても夢がありますよね。僕もいつか実装してみたい機能のひとつです。 しかし、この機能を提供するには、以下のようなハードルがあります。 料金 ベンダーロックイン 複雑な実装(とくに認証) (1)の料金についてはデプロイ先によります。例えばVercelであればProプラン以上であれば無制限に独自ドメインを登録できます(Unlimited custom domains for all Pro teams)。 Google Cloudの場合にはCertificate Managerで独自ドメインごとの証明書を管理するのに「ひとつあたり○USD」という感
現代のWebアプリケーションエンジニアとして最低限の常識TODO - shimobayashiパブリック
古代のWebアプリケーションエンジニアなので、現代との差分を身に付けていくぞ! 個人的なスキルセットの差分を埋めるためのものなので、誰にでもマッチするものではありません。 習うより慣れろの精神で、読んで終わりじゃなくて手を動かします。 コンテナ化 x done.icon The Twelve-Factor App (日本語訳) done.icon What is Amazon Elastic Container Service? - Amazon Elastic Container Service 機械翻訳がひどかったので英語版をGoogle翻訳で読むほうがマシそう メニュー1階層目だけ全部読んで、気になるところがあれば深堀りする ↑で物足りなかったらKubernetes完全ガイド 第2版 impress top gearシリーズ | 青山真也 | 工学 | Kindleストア | Ama
サーバーレスの次はなんなんだ
はじめに この記事は、同人誌サークル「めもおきば」から不定期刊行している技術解説本「めもおきばTecReport」に書いたものを公開用に再編集したものです。 ⇒ めもおきばTecReport 2023.12 この記事のほかにも「私もSecHack365に参加したい!」や、「2023年振り返りと2024年技術予想」としてこんなキーワードを取り上げているので、気になったらぽちっとしてください! メガクラウドと特化型クラウド/ハイパーバイザーのSoC化/ライセンスとクラウドベンダー/イベント駆動型API/LLM時代のAIペアプロ力/生活必需品としてのGPU・NPU/Passkey/ウェブアクセシビリティ/リアルイベントの再開 サーバーレスの次はなんなんだ サーバーレスと呼ばれる技術ムーブメントが盛り上がり始めて8年近くが経ちました。各クラウドベンダーのFaaS(Function-as-a-Ser
【初心者向け】「AWS 設計のベストプラクティスで最低限知っておくべき 10 のこと」を受講しました。 | DevelopersIO
どうもさいちゃんです。 AWSには利用者が仮想環境を構築していくのに役立つベストプラクティスと呼ばれるものがあります。 これからAWSでガンガン仮想環境を構築していくにあたって設計のベストプラクティスを復習してみようということで、今回はAWS公式から出ている「AWS 設計のベストプラクティスで最低限知っておくべき 10(+1) のこと」という動画を視聴したのでご紹介をしていきます。 登録さえすれば、無料で動画の視聴と資料のダウンロードができます。 こちらから受講が可能です。 はじめに このセッションはAWSにおける設計おベストプラクティスの理解を深める目的で、 クラウド導入を検討している方 オンプレミスからクラウドへの移行を検討している方 クラウドを使い始めたがベストプラクティスを適用できているか悩んでいる方 向けに細かくわかりやすくベストプラクティスについてを説明しているものになります。
全世界の誰もがこの人間の影響を受ける、お騒がせ男初の公式伝記にしてアイザックソンの最高傑作──『イーロン・マスク』 - 基本読書
イーロン・マスク 上 (文春e-book) 作者:ウォルター・アイザックソン文藝春秋Amazonこの『イーロン・マスク』は、その名の通りイーロン・マスク初の公式伝記である。マスクの伝記自体はこれまでにも出て、翻訳もされている(読んだけどおもしろい)が、その中にあって本作の特徴は刊行された直後だから、つい最近のツイッターの買収など”最新の情報・エピソード”まで網羅されているところにある。 そしてもう一つの特徴は、スティーブ・ジョブズをはじめとした無数の偉人たちの伝記を書いてきた、伝記の名手であるウォルター・アイザックソンがその私生活にまで密着して描き出している点にある。僕もアイザックソンの本は昔からファンでほとんどすべてを読んでいると思うが、これまで彼が手掛けてきた伝記の中でも本書の書きぶりには熱が入っていて、しかもこれまで書いてきた天才・偉人たちとの比較という評価軸もうまく機能しており、最
飲食店が厳しい状況に置かれている。節約志向の高まりに加え、今年10月に消費税率の引き上げとそれに伴う軽減税率が導入されたことで、消費者はテイクアウトやデリバリーなどの中食や、内食を選ぶ傾向が強まったと言われる。飲食店は他にも、人手不足、社長の高齢化、後継者問題、キャッシュレス化、改正健康増進法の施行が2020年に控えるなど今後も懸念が尽きない。 今回、帝国データバンクでは、2000年~2019年11月の飲食店事業者の倒産(※)動向について集計・分析した。 ※ 飲食事業を主業とする事業者(法人・個人事業者)で、法的整理かつ負債1000 万円以上を対象としている
高効率なSQLクエリの書き方 - Qiita
概要 この記事では、SQLクエリをより効率的に記述するためのベストプラクティスとテクニックに焦点を当てています。データベースのクエリはシステム全体のパフォーマンスに直結するため、最適な書き方を知ることは重要です。インデックスの効果的な活用方法、適切な結合の選択、そして条件の効果的な書き方など、SQLの最適化に関する具体的な手法を解説します。各SQL文に関する実行計画の結果も掲載していますので、ぜひご確認ください。 なお、Oracle19cとOracle12cでの利用実績がありますが、他のデータベースやバージョンにおいての検証は行っておりません。 新しい情報は随時追加されますので、お楽しみにしてください。 SQLの最適化に関連する基本的なアイデア 以下の通りと考えています。 1.インデックスの利用 2.正しいJOINの選択 INNER JOIN、LEFT JOIN、RIGHT JOINなど、
書けと言われたので、雑に。人に意見されたことはあまりないつもりだったんだけど、思い出してみたら、結構あったような気がしてきた。 零細企業経営にはほとんどの意見が参考にならなかった話 https://t.co/sUpRX51RJq ポエム書いた。— V (@voluntas) 2020年11月22日 これは是非 @terurou にも書いていただきたい。— V (@voluntas) 2020年11月22日 人の意見は参考になるか? 基本的に利害関係のない人間の話は「参考にならん」でいいと思う。逆に利害関係のある人間の話は重要で、それは社員だとか、顧客だとか、株主だとかになってくる(うちは株の100%が自分が持ってるので、株主って自分ですねになるのだけど)。 世間には「勝ちに不思議の勝ちあり、負けに不思議の負けなし」という良い言葉がある通りで、 成功体験をもとにしてくる意見はまず参考にならん
「Firebase は安いし楽だしマジ最高」という一心で技術選定してしまったプロダクトが成功して見えてきた課題、割高なコスト・権限管理・カスタマイズ性、そして (特性やスキルセット的に)RDB 製品が適していたのに無理やり Firestore を採用したことによるデータ不整合。 その結果チーム内で Firebase を抜ける機運が高まるも、Firebase べっとりなアプリケーションすぎて移行しづらいといった問題に出会うかもしれません。 そのような場合に備え、Firebase の存在を隠蔽して開発することに挑戦してみましょう。 注意: Firebase を剥がしているときに「俺、次は絶対そうするわ」と感じたものを書いているだけであり、まだ実際にはこのパターンでプロダクション導入していません。 あくまで個人開発で試してみていけそうと思ったので、提案しますという体です。 また Firebase
紙の本が売り切れていたので手をつけていませんでしたが、ようやく全部揃ったので読みました。 まず前提として「桜井さん凄いなあ」というのはあるんですが、気になったのが、このエッセイは国内のゲーム開発手法の課題を再生産しているのではないか?ということです。 桜井さんのエッセイには繰り返し登場する課題がいくつかあります。 ・新しいディレクターが育たない、現れない ・桜井さんが忙しい ・シリーズもののゲームが増えるなど、ゲームの新奇性が減っている このうち「新しいディレクターが育たない」ことと「忙しい」ことは同一の問題で「権限の委譲が進まない」という、多くの組織に見られる問題と言えます。 しかし、エッセイで紹介されている開発手法を見ると「そりゃ、育たないのでは?」と思わざるを得ません。キャラクターの操作感を決めるパラメータは重要なので自分が担当する、企画は初期の企画書にすべて落とし込むなど、ものすご
GraphQL Client Architecture Recommendation 社外版 | メルカリエンジニアリング
この記事は、Merpay Advent Calendar 2022 の15日目の記事です。 こんにちは。メルペイのvvakameです。 最近、社内向けにGraphQL Client Architecture Recommendationというドキュメントを書きました。社内のiOS/Android、そしてバックエンドのエンジニア向けにGraphQLをやるならこの辺りの条件を満たしておかないと恩恵を感じられなくなっちゃうかもよ、と伝えるためのものです。嬉しいことに、今までに100名弱の人たちがこのドキュメントを閲覧してくれたようです。 これをAdvent Calendarで公開するために、ちょっと調整したものがこの社外版です。 すでにGraphQLをやっているけどあまり便利じゃないな…なんでだろ?とか、これから導入したいんだけど何を気をつけるべきかな…と考える時の材料にしてください。 併せて、
「株で失敗する人の特徴」ワースト9 総資産6億円の個人投資家が4分の1を「現金」で保有の理由 | AERA dot. (アエラドット)
少し休まないと… イラスト/ヤギワタル 『日本株で新NISA完全勝利』より この記事の写真をすべて見る 新NISAを始めるにあたって、注意すべきことがある。投資で大きくつまづく人には、決してやってはいけないことをやってしまっているケースがままあるという。投資歴25年の個人投資家・上岡正明氏の著書『日本株で新NISA完全勝利』(アスコム)から、失敗する人に共通した特徴の数々を紹介する。 【写真】競馬回収率NO.1 芸能界きってのギャンブラーはこの人 * * * 投資を始めるなら絶対に覚えておきたい「株で失敗する人の特徴」ワースト9をお伝えしていきたいと思います。重要な原理原則ですので、改めて心に刻んでもらえたらと思います。 第9位 いきなり大金を投じる 初心者の方は、少額から始めるようにしてください。手もとの資金が100万円なら、いきなり100万円を投資してはいけません。失敗したときに、資金
こんにちは。レシピ事業部の新井(@SpicyCoffee)です。 クックパッドではこれまで、レシピを投稿してから検索結果に反映されるまで最長で 24 時間程度の時間がかかっていました。今回、この時間を 5 分程度、最長でも 10 分程度に短縮することに成功しました。本記事では、プロジェクトオーナーの立場で関わった私が代表してその開発について紹介します。 プロジェクトの目的と数値目標 本プロジェクトでは上記の「レシピを投稿してから検索結果に反映されるまでの時間短縮」が目的とされました。しかし、時間短縮といっても現状 24 時間であるものを "1 時間" にするのか、"1 分" にするのか、"1 秒" にするのかでは話が全然違います。この数値目標は設計を始めとした後の意思決定に大きく影響を与えるため、しっかりとした意図を持った状態で明確に定めておく必要がありました。 そこで、私とプロダクトオー
Bardの衝撃。Bardはユーザから指示されたURLのページにアクセスできる。Webページの要約やスクレイピングも? - Qiita
Bardの衝撃。Bardはユーザから指示されたURLのページにアクセスできる。Webページの要約やスクレイピングも?GoogleスクレイピングChatGPTBard Google Bardが、日本からも利用できる様になりましたが、ChatGPTとの大きな違いがありました。 それは、ユーザが渡したURLにBardがアクセスができることです。 ChatGPTでは基本的にそういったことはできず、やれている様に見えても違った情報を返してしまっていました。 例えば、以下ページのURLを渡して要約してもらうと、返ってくるのは以下の様な返答になってしまいます。 アクセス先のページ ChatGPTからの返答 なんだか、違うページを読み込んでいそうです・・・完全に間違っています。 -- それに対し、Google Bardは正しくリンク先の記事を読み取って要約をしてくれました。 本当にリクエスト先のURLにア
とあるカネ持ち起業家が、東京・恵比寿の高級ラウンジで大枚をチラつかせ、女性従業員に「テキーラゲーム」を“仕掛けた”。だが、その後、女性は容体が急変し病院に担ぎ込まれて亡くなってしまった――。いまネット上では、「テキーラ事件」と呼ばれる話がSNSを中心に急速に拡散し、大きな話題を呼んでいる。若い女性の“パパ活”の場としても知られるラウンジで、いったい何があったのか。渦中の起業家が「デイリー新潮」の取材に答えた。 *** 速報コンビニおにぎりの味が劣化? 新商品激減の可能性も… セブン-イレブンが外資に買収されたら何が起こるのか 速報齋藤知事の退職金は「1500万円以上」 運転手にも「自宅を教えない」特異な性格で「災害対策本部名簿も空白に」 速報小泉進次郎は「PRに1億円」で「うまい会見」実現 すべては「小泉家の資金力のなせるわざ」 「総資産100億円」の起業家 インタビューに答えたのは、女性
CDNのエッジで実行する系が面白い
先日の Next.js Conf で Vercel は Next.js の新しいバージョン「12」をリリースした。 興味深いのは、Vercel は同時にEdge Functionsというサービスを開始したことだ。 Edge Functions – Vercel 謳い文句のひとつに Push your functions to the edge とあるように、「エッジ」で実行される「関数」を提供するプラットフォームである。 ここで言うエッジとはなにかというと、Vercel は明言していないが CDN のエッジのことだ。 Vercel の例のように「CDN のエッジで実行する系」が増えている。例えば以下の 7 つだ。 Cloudflare Workers Fastly Compute@Edge AWS CloudFront Functions AWS Lambda@Edge Deno Depl
現在、労働政策審議会(労働者側・使用者側の委員や公益委員が労働政策を調査審議する政府の審議会。通称「労政審」)の労働条件部会において「資金移動業者の口座への賃金支払」の是非が議論されています。要は、「PayPay」や「楽天ペイ」、「LINEペイ」、「d払い」などで賃金を支払う(以下、「賃金のペイ払い」と書きます)ことを可能にする、ということです。すでに、あたかも来年度に実現するかのような報道までされています。 朝日新聞「○○ペイ」で給与支払い可能に 残高上限100万円、厚労省方針 しかし、このような先走った報道には根本的な疑問があります。 労働条件とペイ払いの関係 賃金の支払いについて定めた労働基準法24条1項は「賃金は、通貨で、直接労働者に、その全額を支払わなければならない。」としています。ここでいう「通貨」とは、貨幣(500円玉等のコイン)と日本銀行券(お札)です(通貨の単位及び貨幣の
ゆめみのフロントエンドコーディング試験の題材で React の勉強をしました - Mitsuyuki.Shiiba
ちょっと前にツイッターで見かけた、ゆめみのフロントエンドコーディング試験 フロントエンドコーディング試験 「RESAS API を使用して、都道府県別の総人口推移グラフを表示するSPAを作る」っていうお題 React の勉強をするのにちょうどいい題材だなぁって思ったのでやってみた。課題を公開してるってことは「やってみてもいいよ」ってことかなと思ってるんだけど、もし違ったら GitHub のリポジトリーを private にするので連絡ください 1週間でやらないといけないところを2ヶ月近くやってるし、コミットログも特に何も考えずにポイポイ書いたから、全然だめなんだけど、でも、色々勉強になったので、とてもよかった。楽しかったー! つくったもの こんな感じ これでおわりにするー pic.twitter.com/K8zhrRUp54— Mitsuyuki Shiiba (@bufferings)
なんだろう、嘘つくのやめてもらっていいですか? 大学も技術者認定機関も、いつまで古いまたは間違ったシェルとカーネルの概念を説明し続けるのでしょうか? シェルはカーネルの言葉をユーザーの言葉に翻訳したり、出力結果をユーザーに中継したり、カーネルを防御したりする層ではありません。指定したコマンドを実行するだけのプログラムです。勉強中の学生か代理執筆業者が適当な文献を調べて書いたとしか思えません。そして他人の説明を自分の言葉に置き換えるのが上手い人がおかしな説明をさらに広めています。個人サイトやオンライン学習サイト程度であれば適当なことを書いていても気にも留めませんが、大学や技術者認定機関のような正しいことを書いているに違いないと思えるような所までもが間違ったことを書いているから困ったものです。 みなさんは大学や技術者認定機関が言っていることなら正しいと思いこんでいないでしょうか? そんなことあ
by renatomitra Linuxの開発者のリーナス・トーバルズ氏が、技術コミュニティの「Real World Tech」内で「IntelはECCを死に至らせている」と発言し、IntelのECCに対する姿勢を厳しく批判しています。 Real World Technologies - Forums - Thread: Ryzen 9 5000 series processor https://www.realworldtech.com/forum/?threadid=198497&curpostid=198647 Linus Torvalds On The Importance Of ECC RAM, Calls Out Intel's "Bad Policies" Over ECC - Phoronix https://www.phoronix.com/scan.php?page=n
こんにちは!LayerXの mosa_siru (榎本) です。 LayerX インボイスでは、もともと github.com/go-swagger/go-swagger を利用してREST APIを開発していましたが、最近開発したワークフロー機能 のコンポーネントではGraphQLを取り入れました。 GraphQLには様々なメリットがあり、RESTとの比較記事は多くありますが、なぜ僕らは移行したのか、その結果どうなったのかを紹介していきます。 GraphQLのメリット GraphQLのメリットは、様々な箇所で語られています。例えばこの記事によれば、 強力に型付けされたスキーマであること アンダーフェッチとオーバーフェッチがないこと(後述) Apollo, Relayなどの、クライアントライブラリにより、フロントエンド開発が迅速になること 複数のGraphQL APIからの統合が可能 強力
こんにちは。shirou(@r_rudi) と申します。アーキテクトという名の雑用係をしています。 Alpaca Japanでは、2021年8月に「アルパカ証券」という証券サービスをはじめました。 この一連の文章は、アルパカ証券の裏側のシステムやその開発体制などについて述べたものです。なるべく証券分野に限らず説明していく予定ですので、証券サービスを立ち上げようとしている人たちにはもちろん、それ以外の方にも参考にしていただけるような文章を目指したいと思っています。 アルパカ証券とはアルパカ証券の詳細はホームページをご覧ください。また、第一種金融商品取引業者登録完了時のプレスリリースにも、「アルパカ証券」サービスの特徴が記載されています。 全体設計方針まず最初に、アルパカ証券を構成するシステムの全体設計方針について説明します。 マイクロサービス vs モノリシック設計は2018年中頃ぐらいから
マスタリングAPIアーキテクチャ
この10年の間に、ソフトウェア開発を行う方法は大きく変容しました。作業に依存関係が生じるモノリシックなアーキテクチャから、APIによるマイクロサービスアーキテクチャが主役となりつつあります。一度構築すれば終わりではなく、変化とスピード、生産性の向上に対応するため、APIの設計、構築、運用、変更に関するニーズはますます高まっています。 本書は、モダンなAPI駆動型アーキテクチャについて解説する書籍です。既存のモノリシックアーキテクチャから、どのようにAPI駆動型のシステムへ発展させていくかを、カンファレンスシステムを例に、具体的なケーススタディを通してわかりやすく解説しています。REST APIの基礎から、最適な設計、構築、運用、バージョン管理、およびテスト方法まで、API設計と改善の全体像をしっかり学ぶことができます。また、APIゲートウェイ、サービスメッシュなどの技術を用いて、外部トラフ
🐻❄️しろくま16号くん🐻❄️ @ted01913940 サラリーマン大家。主な投資エリアは16号線の内側です。三児の父で奥さん大好き。アイコンは はうこ先生 (@hautannn) 質問はこちらまで https://t.co/03yj9lDaVz #クソ物件オブザイヤー2023 ファイナリスト https://t.co/RUYIv1CI2S 🐻❄️しろくま16号くん🐻❄️ @ted01913940 さーて、毎年恒例、コインランドリーのキャッシュフローを公開するよ。 1年目 -250万円 2年目 -100万円 3年目 -40万円 4年目 -150万円 5年目 -180万円 6年目 -310万円 合計 -1,030万円 プラスとマイナスを逆にするとV字回復だね!合計が大台に乗ったね! #コインランドリーオーナーはつらいよ #そうだコインランドリー行こう 🐻❄️しろくま1
「達人が教えるWebパフォーマンスチューニング 〜ISUCONから学ぶ高速化の実践」を執筆しました - 酒日記 はてな支店
「達人が教えるWebパフォーマンスチューニング 〜ISUCONから学ぶ高速化の実践」という本を6名の共著で執筆しました。技術評論社さんから、2022年6月4日発売予定です。電子版もでます。 gihyo.jp Amazon はこちら。 達人が教えるWebパフォーマンスチューニング 〜ISUCONから学ぶ高速化の実践 作者:藤原 俊一郎,馬場 俊彰,中西 建登,長野 雅広,金子 達哉,草野 翔技術評論社Amazon タイトルの通り、ISUCON で出題されるようなWebサービスを例にして、Webサービスのサーバーサイドパフォーマンスチューニングを指南する内容です。通称「ISUCON本」と呼んでください。 2020年の末に、技術評論社さんからWebサービス高速化 × ISUCONに関する書籍を執筆しませんか、と藤原までお誘いをいただいたのが発端でした。 書きたい気持ちはあったものの、内容的にとて
技術部クックパッドサービス基盤グループの id:koba789 です。 昨年まではデータ基盤グループというところで 最新のログもすぐクエリできる速くて容量無限の最強ログ基盤 を作ったりしていました。 今年はちょっとチームを移動しまして、検索システムをいじっていました。今回はそのお話です。 なお、クックパッドには様々な検索システムがありますが、この記事では説明を簡単にするためにレシピの検索のみに焦点をあてています。 クックパッドの検索システムにあった課題 クックパッドにはレシピを検索できる機能があります。 プレミアム会員限定の人気順検索もこの機能の一部です。 しかし、この重要な機能を支える検索システムにはいくつもの課題がありました。 Solr が古すぎる クックパッドでは、レシピ検索を含む多くの検索機能にSolrを用いています。 今年の始めに私がこの課題に取り組み始めた時点では、その Sol
ZOZOTOWNのWebホーム画面をNext.jsでリプレイスして得た知見 - ZOZO TECH BLOG
はじめに ZOZOTOWN開発本部の武井と申します。ZOZOTOWNのフロントエンドリプレイスプロジェクトを主に担当しております。ZOZO DEVELOPERS BLOG でも「ZOZOのリプレイスプロジェクトで得られる唯一無二の経験。大規模サービスを進化させるやりがいとは」というインタビュー記事を掲載しておりますので、もしよろしければこちらも併せてご覧ください。 さて、本題です。現在ZOZOTOWNではオンプレミスかつ、モノリスだった既存システムをマイクロサービスAPIに責務を分割したり、インフラをクラウドに移行したりしています。しかし、いわゆるWebのUIを構築するためのシステムは現在も既存システムに新機能開発や機能改修を行なっており、リプレイスに着手できていませんでした。 そこで、まずホーム画面から段階的にリプレイスすべく設計・開発を昨年から行ない、無事リリースできました。ZOZOT
新型コロナウイルスによる生活や意識の変化などについてNHKは世論調査を行いました。マスク着用への意識に関する質問では、外出時にマスクを着用していない人を見かけたら『気になる』と答えた人が87%に上りました。 NHKは去年11月4日から12月7日にかけて全国の18歳以上3600人を対象に、郵送法で世論調査を行い、64.8%に当たる2331人から回答を得ました。 このうちマスク着用への意識に関する質問では、外出時にマスクを着用していない人を見かけたら ▽「非常に気になる」と答えた人は36% ▽「やや気になる」は51% ▽「あまり気にならない」は11% ▽「全く気にならない」は2%でした。 一方、自身のマスクの着用について他人の目がどの程度気になるかについては ▽「非常に気になる」が43% ▽「やや気になる」が36% ▽「あまり気にならない」が14% ▽「全く気にならない」が6%となりました。
今年の本業は、 3rd party script で、そこから呼ぶウィジェットを最適化するコンパイラを書く、その仕様を考えて、実装するという感じだった。要は Google Analytics と、最適化コンパイラ付き GTM みたいなものを作っていた。その内容は以下に書いた。 サードパーティスクリプトの極限環境向け Svelte パフォーマンス改善に Core WebVitals という大義名分を得た 今年は、 パフォーマンスのエンジニアをやっていた、と思う。サードパーティスクリプトの配信を生業にする会社のエンジニアとしては、来年の Core WebVitals というパフォーマンス関連の大きな変化で、波にのってやりたいことがやれたと思う。 Core WebVitals の導入で実際にどれぐらいの影響がでるか不明だが、パフォーマンスが SEO に影響する、というのは、 若干やりすぎと思いつ
Zennを支える技術とサービス構成
Zennという技術情報共有サービスを作りました。有益な知見をシェアした開発者が、その見返りを得られるようなサービスにしたいと思います。気合いを入れつつも、時間をたっぷりかけて地道に育てていきます。 このページでは、Zennを支えている技術やサービスを紹介します。 フロントエンド Next.js フロントエンドにはNext.js(React)を使っています。開発当初はNuxt.jsを使っていたのですが、TypeScriptとの相性を考えてNext.jsへ移行しました。 技術情報共有サービスなので、主要な流入元はいずれ検索エンジンに落ち着くと予想しています。そのため、検索エンジンにインデックスしてもらいたいページはサーバーサイドレンダリング(SSR)しています。 動的コンテンツもキャッシュ Next.js 9.4からIncremental Static Regenerationという最高の機能
タカラトミーのツイッター公式アカウントが、不適切な投稿を行っていたと2020年10月24日、当該ツイートを削除して謝罪した。 当該ツイートは10月21日になされたものだった。謝罪文では、どの投稿が不適切だったかは明示されていないが、同日に自社のキャラクター「リカちゃん」について触れたものではないかとの指摘が相次いでいる。 ユーザー「冗談では済まない」 公式アカウントは21日、「#個人情報を勝手に暴露します」というハッシュタグをつけて、「(とある筋から入手した、某小学5年生の女の子の個人情報を暴露しちゃいますね...!)」に続けて、リカちゃんの誕生日や身長・体重、「リカちゃんでんわ」の電話番号などのプロフィールを投稿していた。 さらに「久しぶりに電話したら、昨日の夜はクリームシチュー食べたって教えてくれました。こんなおじさんにも優しくしてくれるリカちゃん...」とリプライで続けていた。これら
Dockerコンテナに開発環境を構築し、良質な開発者体験を維持した話 - MonotaRO Tech Blog
モノタロウのCRMグループでバックエンドエンジニアをしている新盛です。 モノタロウのCRMグループでは、主に顧客管理を中心に、フルスクラッチの基幹システムを運用しつつ、部分的にパッケージソフトや最新の技術を導入することで、増加する売上を支える事ができるシステムを目指して、システムのモダナイズに挑戦しています。 note.com モダナイズを進めると新技術を用いたシステムを取り扱う機会が必ず訪れます。従来の業務に支障なく、新しい技術を取り入れるためには様々な工夫が必要になります。 今回は引継ぎという場面で定常業務への影響をなるべく抑えて環境構築の容易化と開発者体験の両立を実現するためにDockerコンテナが活用できた話をします。 背景 課題 開発環境をDockerでコンテナ化するメリット Dockerコンテナを用いた環境構成 Dockerコンテナのシステム要件 DockerコンテナからDoc
iOS NativeからReact Native に乗り換えた Shopify の話聞いてきた - tomoima525's blog
"最も使われているサービスのひとつを iOS Native から React Native に作り変えた" というアナウンスメントを出し話題となった Shopify で、まさにその内容を扱った React Native の meetup があり、参加してきたので内容と所感をまとめました。 React Native is the Future of Mobile at Shopify 発表内容 検証/導入フェーズ 技術スタック React Native がもたらした効果 途中でやめたこと 追加で登壇者に聞いたこと その他の発表 React Native for Web @twitter その他もろもろ React Native is the Future of Mobile at Shopify React Native で書き換えた話はしばらく前にアナウンスしていたのですが、Shopify
はまちや2 on Twitter: "これは東京証券取引所公式の代表の名前が入った一見まともな書類に見えるけど、GoogleはPDF内にある外から見えない注釈等も検索対象にしているらしくて、キャッシュでみると書類に埋め込まれた「うんこ」という文字が可視化される… https://t.co/HCMBx4yqsX"
これは東京証券取引所公式の代表の名前が入った一見まともな書類に見えるけど、GoogleはPDF内にある外から見えない注釈等も検索対象にしているらしくて、キャッシュでみると書類に埋め込まれた「うんこ」という文字が可視化される… https://t.co/HCMBx4yqsX
タワマンを売却して中古の戸建て注文住宅へ―倉持由香さんが語る「住み替え体験記」 - よくわかる!不動産売却【ホームズ】
ライフステージの変化に伴って、住み替えを検討する人も多いでしょう。実際に住み替えを行う際には、どのようなことに注意すれば良いのでしょうか? そこで今回は、子どもが誕生したことなどに伴い、これまで住んでいたタワーマンションを売却して、中古の戸建て注文住宅に住み替えをしたグラビアアイドルの倉持由香さんを取材。 昨年、引っ越してきたばかりのご自宅にお伺いして、住み替えの経緯や注意点について話を聞きました。 売却時を想定して、資産性の高いマンションを購入 ―最初に住み替えを検討したきっかけを教えてください 夫との婚約中に、ペアローン(フラット35)を使ってマンションを購入しました。当時は子どもができるかどうかわからなかったので、売却時を想定して、資産性の高い都心の駅近・築浅・2LDKのマンションを選んだのです。そして、2年ほど住んだタイミングで子どもができたため、住み替えを検討し始めました。 ただ
すぐに役に立つものはすぐに陳腐化してしまうから方法ではなく設計の本を読む - API Design Patterns の読書感想文 - じゃあ、おうちで学べる
あなたがさっきまで読んでいた技術的に役立つ記事は、10年後も使えるでしょうか?ほとんどの場合でいいえ はじめに 短期的に効果的な手法や知識は、ソフトウェア開発の分野において、急速に価値を失う傾向があります。この現象は、私たちが何を重点的に学ぶべきかを示唆しています。最も重要なのは、第一に基本的な原理・原則、そして第二に方法論です。特定の状況にのみ適用可能な知識や即座に結果を出すテクニックは、長期的には有用性を失う可能性が高いです。これは、技術や手法が時間とともに進化し、変化していくためです。 learning.oreilly.com 「API Design Patterns」は、このような考え方を体現した書籍です。しかも480 ページもあります。本書は単なる手法の列挙ではなく、Web APIデザインの根幹をなす原則と哲学を探求しています。著者のJJ Geewax氏は、APIを「コンピュータ
住宅ローンを借りたが儲かった
anond:20220105113321 10年ちょっと前に5,000万円のローンで土地購入+注文住宅を建てたが得しかない、という例です。 妻はマンション派だったが戸建てでないと買わないという線は譲らなかった 路線や学校区、人口動態や古地図を見つつ、土地探しに1.5年かけた。貸しやすい、特に転勤族やこだわりがある人が借りたい物権としたかった。 平行して上物(建物)は大手の下請けをしている地元の業者を探した。リーマンショックの余波もあり住宅市場が冷えていたこともあるが、大手の2/3 ~ 1/2の坪単価で建てた。 家族は3人だが、6人程度まで居住できる広さと間取りにした。駐車場も近隣では珍しい2台分。 収納は贅沢なものにした。玄関入ってすぐにロードバイクも2台格納できる程度の収納、反対側には半坪の個室(コートや出かける際のちょっとした荷物の置き場にしたり、書斎にもできる)、LDKとバスルームの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び|note株式会社
Webサービスで「ユーザーページに独自ドメインを登録できる」機能を提供するのがなぜ難しいか
飲食店の倒産、過去最多へ(帝国データバンク) - Yahoo!ニュース
「零細企業経営にはほとんどの意見が参考にならなかった話」を書けと言われたので - terurouメモ
Firebaseの存在をフロントエンドから隠蔽するために
「桜井政博のゲームについて思うこと」を読んで思うこと|Jey.P.
クックパッドの検索反映時間を 1/288 にしたシステム改修 - クックパッド開発者ブログ
女性急死のテキーラ事件 渦中の100億円「起業家」は「私が提案したわけではない」(全文) | デイリー新潮
労働者の賃金「~ペイ払い」に異議あり(渡辺輝人) - エキスパート - Yahoo!ニュース
初学者のための正しいシェルとカーネルの概念 ~ 大学も技術者認定機関も間違いだらけ - Qiita
Linuxを生み出したリーナス・トーバルズがIntelを厳しく批判、理由は「ECCメモリを死に至らせているから」
GraphQLでバックエンドのコードをすっきりさせた話 - LayerX エンジニアブログ
アルパカ証券 技術ノート|アルパカ証券の裏側 - はじめに
コインランドリーオーナー「さーて、毎年恒例、コインランドリーのキャッシュフローを公開するよ」→悲惨すぎて涙が出てしまう
人気順検索のSolrはスケールのためにディスクを捨てた - クックパッド開発者ブログ
マスクしていない人「気になる」87% NHK世論調査 | NHKニュース
2020年やったこと、考えたこと、触った技術のまとめ - mizchi's blog
タカラトミー「不適切ツイート」を謝罪 物議の「リカちゃん個人情報を暴露」投稿か