Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
こんにちは、教育系のスタートアップでCTOをしていたヒガシ(@suica_versa)と申します。 表題の通り、私は約6年前から教育機関向けのシステム開発を行うスタートアップでCTOとして働いていましたが、7/10付けで破産開始決定が申し渡されました。 破産に伴い、取引先をはじめ関係各所には大変なご迷惑をおかけしていることを経営メンバーの一人として、謝罪いたします。 このnoteでは、なぜ破産に至ったのか?破産の手続きってどういう内容?破産するとどうなる?という、スタートアップではなかなか語られない点について同じ轍を踏まないよう共有いたします。 ただし、まだ本件については進行中ですので、ある程度内容は省いている点をご容赦ください。 【免責】 当記事は私が所属していたDoorkel社の正式な文章ではございません。内容については時系列含め不正確なものも多々ございますので、あくまで1社員の視点か
ShellScriptで自動化を楽にしたい時に知っておいても良いこと | sreake.com | 株式会社スリーシェイク
はじめに こんにちは、皆さん。今日は、シェルスクリプトを使った高度な自動化のベストプラクティスとパターンについて解説します。これらは、ちょっとした知識で実行でき、作業を大幅に効率化できるTipsです。シェルスクリプトは、特にUNIX系システムでの自動化タスクに欠かせないツールです。適切に使用すれば、複雑なタスクを効率的に、そして信頼性高く実行できます。 トイルとは、反復的でマニュアルな作業のことを指します。これには、例えば、手動でのシステムのスケーリングや、エラーのトラブルシューティング、ルーティンなメンテナンス作業などが含まれます。トイルを特定し、それを自動化することで、エンジニアはより創造的なタスクやプロジェクトに焦点を合わせることができます。 トイルを判別する方法としては、以下のような基準が挙げられます: 手作業であること 完全な手作業だけでなく、「あるタスクを自動化するためのスクリ
クレジットカードの世界最大手、「Visa」の日本法人が、カードの発行会社に対し、自分たちが提供する決済サービスを選ばなければ手数料を引きあげるなどといって取り引きを不当に拘束し、独占禁止法に違反した疑いがあるとして、公正取引委員会が17日、立ち入り検査に入ったことが関係者への取材で分かりました。 立ち入り検査を受けたのは「Visa」の日本法人で東京 千代田区にある「ビザ・ワールドワイド・ジャパン」です。 客がクレジットカードを使って店で買い物した場合、店が提携しているカード会社と客が契約しているカード会社との取り引きで一定の交換手数料が発生し、店側のカード会社が受け取る代金から差し引かれています。 関係者によりますと、Visaの日本法人は、「Visaカード」の発行元の国内の金融機関系のカード会社などに対し、複数の企業が提供している決済ネットワークサービスの中から、Visaが提供するサービス
データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog
はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説明しておきます。 スマートリストとは、特定の条件の顧客をラベリングする機能です。 早い話、最終予約日がいつ、予約回数が何回以上等の顧客の検索条件を保存しておいて、閲覧時にラベリングして、視認しやすくし
マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話 やられました。一応,全容がわかってきたので記録として残しておきます。 クレジットカードの不正利用されてしまった【マックデリバリーでセゾンアメックスが被害に】|モチのブラックカードが欲しい! かなりの部分は上記の方と類似していましたので,こちらもご参照ください。 セゾンポータルアプリへの通知で気付く 最初に気付いたのは,セゾンポータルアプリへの通知でした。 この時点では「ショッピング利用」としかわからなかったので,身に覚えがなく不審には思いましたが,まだ不正利用を確信できませんでした。 続いてクレディセゾンモニタリング担当からSMSが セゾンポータルアプリへの通知とほぼ同じタイミングで,クレディセゾンからSMSが届きました。 上記,ものすごくフィッシングっぽいですが,「0366883248」からのSMSは本物で
業界業務の経験豊富な「その道のプロ」に、1時間からピンポイントに相談できる日本最大級のスポットコンサル「ビザスク」。そのビザスク主催のセミナーに、『武器としての戦略フレームワーク』の著者で、國學院大学 経済学部 経営学科教授の手塚貞治氏が登壇。「アイデア創出 実践論」をテーマに、マトリックスの4つの用途や、円環化思考のポイントを解説しました。 前回の記事はこちら マトリックスの4つの用途 手塚貞治氏(以下、手塚):次に、二次元化思考について見ていきましょう。 30年前、私が駆け出しの頃は、こうした二次元のマトリックスを描くと「おお、コンサルっぽいね」と言われましたが、今では誰でも書くようになり、珍しいものではなくなりました。 二軸のマトリックスを作り、そこの平面上で整理する方法です。 例えば、有名なフレームワークとして、製品が既存か新規か、市場が既存か新規かで成長の方向性を考える成長ベクト
「株で失敗する人の特徴」ワースト9 総資産6億円の個人投資家が4分の1を「現金」で保有の理由 | AERA dot. (アエラドット)
少し休まないと… イラスト/ヤギワタル 『日本株で新NISA完全勝利』より この記事の写真をすべて見る 新NISAを始めるにあたって、注意すべきことがある。投資で大きくつまづく人には、決してやってはいけないことをやってしまっているケースがままあるという。投資歴25年の個人投資家・上岡正明氏の著書『日本株で新NISA完全勝利』(アスコム)から、失敗する人に共通した特徴の数々を紹介する。 【写真】競馬回収率NO.1 芸能界きってのギャンブラーはこの人 * * * 投資を始めるなら絶対に覚えておきたい「株で失敗する人の特徴」ワースト9をお伝えしていきたいと思います。重要な原理原則ですので、改めて心に刻んでもらえたらと思います。 第9位 いきなり大金を投じる 初心者の方は、少額から始めるようにしてください。手もとの資金が100万円なら、いきなり100万円を投資してはいけません。失敗したときに、資金
この記事は "What We’ve Learned From A Year of Building with LLMs" という記事を著者の一人である Eugene Yan さんから許可を得て翻訳したものです。 https://applied-llms.org/ Thank you for giving me a permission to translate this wonderful article! 著者の方々 Eugene Yan Bryan Bischof Charles Frye Hamel Husain Jason Liu Shreya Shankar 原文の公開日 2024/6/8 今は大規模言語モデル(LLM)を使った開発がとってもエキサイティングな時期です。この1年間で、LLMは実世界のアプリケーションに対して「十分に良い」ものになりました。そして、年々良くなり、安く
![[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜](https://cdn-ak-scissors.b.st-hatena.com/image/square/3636c7c8e7c838018a6e006d55b3f4b8d18f34cc/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--7VM-vHg9--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E7%2525BF%2525BB%2525E8%2525A8%2525B3%25255DLLM%2525E3%252581%2525A71%2525E5%2525B9%2525B4%2525E9%252596%252593%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252581%252597%2525E3%252581%2525A6%2525E5%2525AD%2525A6%2525E3%252582%252593%2525E3%252581%2525A0%2525E3%252581%252593%2525E3%252581%2525A8%2525E3%252580%25259CLLM%2525E3%252583%252597%2525E3%252583%2525AD%2525E3%252583%252580%2525E3%252582%2525AF%2525E3%252583%252588%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252582%252592%2525E6%252588%252590%2525E5%25258A%25259F%2525E3%252581%2525AB%2525E5%2525B0%25258E%2525E3%252581%25258F%2525E3%252581%25259F%2525E3%252582%252581%2525E3%252581%2525AE%2525E5%2525AE%25259F%2525E8%2525B7%2525B5%2525E7%25259A%252584%2525E3%252582%2525AC%2525E3%252582%2525A4%2525E3%252583%252589%2525E3%252580%25259C%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aseya%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2QzODg4YjM0MzEuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
日々生活するにつれゴミが溜まるのは日常も PC も大差ないのですが,特に macOS は不要なキャッシュファイルが溜まりやすいと感じます.ディスク容量が逼迫し続け 10 GB を切り,いよいよ Photoshop も開けなくなってきたので,不要なファイルを 60 GB 分削除しました.以下メモです. 便利コマンド # ルートから 5 個下の階層までに存在する,100 MB 以上のファイルを検索 sudo du -x -m -d 5 / | awk '$1 >= 100{print}' # 現在のディレクトリ以下に存在する,50 MB 以上のファイルを検索 du -x -m | awk '$1 >= 50{print}' # ディレクトリを削除する rm -rf
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規の「jQuery」へ今回のトロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザ
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-06-27 07:45 「Linux」を使用しているときは、いくつかのコマンドを実行するだけで、必要なすべての情報が手に入るという安心感がある。セキュリティ、ネットワーク、ディスク容量、ユーザーなど、Linuxはユーザーが知りたいあらゆる情報を提供してくれる。 しかし、ハードウェアについては、どうだろうか。自分が使用している実際のマシンに関する情報は、どのように収集すればいいのだろうか。その方法を知っておくと、使用しているCPUや接続されているドライブ、マシンを製造した企業(さらには、バージョン番号も)を知る必要があるときに、役に立つ。幸い、それらの情報は簡単に確認することが可能だ。本記事では、そうした情報を収集したいときに役立つ5つのコマンドを紹介する。指を伸ばして、コマンドを入力する準備
OAuthの仕組みを説明してHonoで実装してみる
はじめに はじめまして!レバテック開発部でレバテックプラットフォーム開発チームに所属している塚原です。 直近に認証・認可周りの改修を予定しているため、チーム内で認証・認可の基礎からOAuth・OpenID Connectの仕組みを学ぶ勉強会を実施しました。今回はそこで学んだことのうち、認証・認可の基礎とOAuthの仕組みをまとめます。また、WebフレームワークとしてHono、JavaScriptランタイムとしてBunを使って、OAuthクライアントを実装してみます。 対象読者 認証と認可の違いってなんだっけ...?という人 Basic認証やDigest認証てなんだっけ...?という人 OAuthはライブラリ使って実装してるから仕組みよくわかっていない...という人 OAuthのクライアントの実装って何をすればいいんだっけ...?という人 認証・認可の基礎 2024/7/18 追記 こちらで
背景 Next.js に App Router が導入されてから1年近くが経ちました。しかし、未だに App Router を前提として設計のベストプラクティスが定まっておらず、身近なフロントエンドエンジニアはみな「まだプロダクトに取り入れるには考えることが多いよね」という共通認識のまま止まっているような気がしています。 また、App Router が導入されるまでは、技術選定の無難な選択肢として Next.js が最有力でした。しかし、現在は App Router の設計のプラクティスが未発達なことや、オーバースペックであるという見方が出てきており、検討しなければならないことが多くなったように感じます。 そうした中で、ではその懸念というのはどのようなものがあり、導入しずらい要因に何があるのか、というところが、今回執筆を行う上での背景になります。 App Router導入で考えないといけな
愛着あるリノベマンションを売ると決めて住み替え。再度実感した家づくりへの思い(沙東すず) - よくわかる!不動産売却【ホームズ】
こんにちは、沙東すずと申します。会社勤めのかたわら、旅や生きものに関する本や文章を書いたり、「昆虫大学」というクリエーターイベントを主催したりすることもある会社員です(「メレ山メレ子」名義で長年活動していましたが、2023年に改名しました)。 趣味の一つは「家づくり」です。現在は自身にとって2軒目となる中古マンションをフルリノベーションして入手、壁を自分で塗装するなどして少しずつカスタマイズする暮らしを楽しんでいます。 今回は、1軒目のマンションを売却した経験と、それを通じて感じたことについて書いていきます。 売却物件の詳細 ・間取りと広さ:1LDK(購入当時の2DKをフルリノベーション)/45平米 ・立地:東急東横線 多摩川駅 徒歩8分 ・築年数:52年(2023年の売却当時) ・居住年数:約7年(※うち2年半は上海に出向) ・購入価格:2,730万円+改装費用770万円 ・売却価格:3
現金を持ち歩く煩わしさや、ポイントやマイレージがたまるのを理由にキャッシュレス決済に移行した人もいれば、そうするとついお金を使いすぎる気がして現金にこだわっている人もいます。新しい研究により、クレジットカードや「○○ペイ」のような電子決済だと財布のひもが緩みがちになることが確かめられました。 Less cash, more splash? A meta-analysis on the cashless effect - ScienceDirect https://www.sciencedirect.com/science/article/pii/S0022435924000216 We spend more with cashless payments | Newsroom | University of Adelaide https://www.adelaide.edu.au/newsr
7月3日から発行された新紙幣。1万円札が渋沢栄一、5000円札が津田梅子、1000円札が北里柴三郎となる。 REUTERS 7月3日から、1000円、5000円、1万円の新紙幣が発行された。紙幣の刷新は2004年以来、20年ぶりとなる。 紙幣の刷新に伴い、金融機関をはじめとした企業は対応に追われている。一方で、キャッシュレス化の加速によって、新紙幣への対応を「しない」選択をした企業も一定数いる。 「お札使う機会減る」4割超 主婦・主夫を対象にした調査機関「しゅふJOB総研」が新紙幣をテーマに実施した調査(有効回答数:408名、インターネット調査)では、お札を使う機会について「減ると思う」と回答した人の割合が43.9%に上った。 決済手段が多様化し現金を持ち歩く人が減る中、調査では 「キャッシュレス化が進むと思う」 「キャッシュレス決済が増えているのに、自販機や券売機など変えなければならない
AWSがMySQLのODBCドライバを開発、オープンソースで公開。純正ドライバ互換、Amazon Auroraでの高速なフェイルオーバー、AWSのシークレットやIAMのサポートなど
AWSがMySQLのODBCドライバを開発、オープンソースで公開。純正ドライバ互換、Amazon Auroraでの高速なフェイルオーバー、AWSのシークレットやIAMのサポートなど AWS ODBC Driver for MySQLは、MySQLコミュニティが配布している純正のMySQL用ODBCドライバと置き換えて使える互換性を備えつつ、AWSでMySQLを利用する際により優れた機能と性能を実現できるように実装されています。 具体的には、Amazon Auroraにおけるフェイルオーバー時の再接続の高速化です。AWS ODBC Driver for MySQLはクラスタのトポロジーと各 データベースインスタンスがプライマリなのかレプリカなのかの役割のキャッシュを保持することで、接続先のデータベースインスタンスに障害が発生し、別のデータベースインスタンスへのフェイルオーバーが発生したときに
【悲報】またもや日本共産党を批評した増田が削除される
そこそこブクマを集めてた[B! はてな匿名ダイアリー] 日本共産党ってほんまに私有財産を認めない政党なんだなの増田が削除されてた。記事ができてから数時間?てとこかな? 特定のXを引用したのが規約違反と言えばそうなんだろうが、仮にも議員でありその発言が書けないというのは時事問題が書けないことになるので杓子定規に過ぎないかとも思う。 魚拓にもインターネット・アーカイブにもなかったので、自分の端末のキャッシュから可能な限り復元しておく。 また削除される可能性も高いので、すぐ魚拓しておこうと思う。 日本共産党ってほんまに私有財産を認めない政党なんだな今までネタだと思ってたが 私有地の神宮外苑を国民共有の財産にしようとしてるとか https://x.com/jcp_cc/status/1808096911544705295 日本共産党(公式)🌾⚙@jcp_cc #神宮外苑 は国民共有の財産です。
PCだとスルーしてしまう誤字に、書類だと気づくのはなぜ? 紙に出力したほうが作業がはかどる理由2024.06.28 19:00Sponsored by 株式会社日本HP 三浦一紀 古来より、文字や絵などを記録するために使われてきた「紙」。 しかしデジタル化が進む現代では、“ペーパーレス”の傾向が強くなっています。 わざわざ紙の書類を読まなくても、PCやスマホ、タブレットなどでデジタルな書類を読むことができますし、小説やマンガ、雑誌なども電子書籍で楽しめます。また、キャッシュレス決済の普及で紙幣すら使う機会が激減。 一度デジタルな生活に馴染んでしまうと、もう戻れない感じがします。 しかし、あらゆるものがデジタル化されることで、脳が体に送る動作の精度が低くなって、脳に余計なエネルギーを使わせてしまい、結果として脳が疲れてしまう脳疲労という弊害が起きています。 そう語るのは、作業と脳の関係に詳し
はじめに こんにちは。Webフロントエンドチームの山口です。 この記事では、N予備校の規約類を microCMS で管理して、運用を改善した取り組みについてご紹介します。早速ですが、前置きは抜きにして本題に入りたいと思います。ぜひお付き合いください! 背景、前提 N予備校では、基本的な 利用規約 の他、定期的に開催されるキャンペーンの応募規約など、様々な規約を公開しています。 中野信子講座での著書プレゼント企画 受講者参加型お悩み相談企画 総数は年々少しずつ増加しており、記事の執筆時点で23件もの規約が存在します。これらは全てプロダクトのコードベースにハードコードされており、開発チームが社内のステークホルダーから変更依頼を受け付ける形で管理されていました。 新しく規約を追加することもあれば、既存の規約に変更を加えることもあります。開発チームは依頼元と必要なコミュニケーションを取りながら対応
ジャンプTOON Flutter アプリの全体像 | CyberAgent Developers Blog
ジャンプTOON アプリチームの國師です。 5 月にサービスを開始した 「ジャンプTOON」 は、Flutter を採用し Android, iOS, iPadOS 向けのアプリを提供しています。 本記事では、ジャンプTOON モバイルアプリの開発で採用している技術スタックやプロジェクト構成、開発手法を紹介します。 目次 SDK・ツール管理 プロジェクト管理・タスクランナー CI・CD ディレクトリ構成 テーマ管理 ルーティング アセット管理 状態管理 サーバ通信 Lint テスト UI カタログ Web Preview PDR SDK・ツール管理 Flutter の SDK バージョン管理には、Flutter 以外の SDK やツールもまとめて管理できる asdf を採用しています。 Flutter の開発者界隈では FVM も人気ですが、次の点から、アプリチームに限らず開発チーム全体で
JR東海バス(名古屋市)はこのほど、高速バスの車内の運賃箱の運用を終了した。新紙幣の発行開始を契機にキャッシュレス決済を進める。車内での取引は原則として、既に導入しているQRコード決済を用いる。客が現金の支払いを希望した場合は手渡しで対応した上で、運転手が社用のスマートフォンで取引の内容を記録する。同社は23年から車内でのQRコード決済を導入し、インバウン
エッジは誰のもの? - ゆーすけべー日記
CDNの文脈でいうエッジコンピューティングはフロントエンドのものとされることが多い気がするけど、そうじゃない。フロントエンドの技術を使ったバックエンドである。 フロントエンド? ユーザーに近いところで実行されるという意味ではフロントエンドかもしれない。あと、VercelのNext.jsのように、フロントエンドフレームワークのファンクションがエッジで動くからフロントエンドでしょというのはある。そしてエッジのファンクションはたいていフロントエンドで使われているJavaScriptもしくはTypeScriptで書く。そうするとツールチェーンも、例えば「Vite」と聞いてそれが何であるか?を答えられる人はフロントエンドやってる人の方が多いだろう。 2つのユースケース エッジには2つのユースケースがある。 CDNの機能を拡張する。オリジンありき。 サーバーレスコンピュート。オリジンそのものになる。
本記事は AWSアワード記念!夏のアドベントカレンダー 7日目の記事です。 🎆🏆 6日目 ▶▶ 本記事 ▶▶ 8日目 🏆🎆 すっかり夏ですね、単純に嫌です。 日が落ちないと外に出るのも厳しい暑さですが皆様いかがお過ごしでしょうか。 西です。 今年は無事 2024 Japan AWS All Certifications Engineer に残れましたので AWSアワード記念!夏のアドベントカレンダー 7 番手です。 はたしていつまで All Certifications Engineer に残り続けられるのでしょうか。 さて、本題です。 今回も例によって Amazon CloudFront (CloudFront) についての記事です。 CloudFront はリクエストのあった Web コンテンツをキャッシュすることが主な役割です。 しかし、コンテンツにはキャッシュして良いものと
前々回の第820回では「改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024」と題してUbuntu 24.04 LTSのサーバー版のインストール方法を紹介しました。もちろんUbuntuはインストールしただけで終わりではありません。豊富なパッケージ資産の利用や、自分なりの環境のカスタマイズなどを行って初めて、「Ubuntuを使う」状態になるのです。そこで今回は、Ubuntuサーバーを使い始めてまず実施するであろう定番の作業をいくつか紹介しましょう。 UbuntuのCLIを使えるようになると、他のLinuxディストリビューションやWSL、Raspberry Pi OSなど他の環境におけるハードルもぐっと下がります。その人の使い方に合うか合わないかは別にして、一度は経験しておくことをおすすめします。 図1 fastfetchでUbuntuの情報を表示した様子 SSHサーバーの
危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本脆弱性の注意点と、関連してCookieのキャッシュに関する調査内容を紹介します。 TL;DR ・ Set-Cookieヘッダがキャッシュされると別人ログイン問題が発生する ・ RailsのActive StorageでSet-Cookieヘッダがキャッシュ可能な設定であった(CVE-2024-26144) ・ Nginx(+ Passenger), Apache(+ mod_cache)等のキャッシュ機構と合わせて利用すると実際に事故が
日本人は「無能な同僚」がとても嫌い。
日本人は集団主義、欧米は個人主義。 日本人は和を重んじるが、欧米人はそうではない。 そんなステレオタイプを聞いたことはないでしょうか。 でも現場では、「自分勝手な人」をたくさん、見てきました。 特に多いのは、「やることは決まっているけど、個人的にイヤなのでやらない」という人で、決まったことに対して、サボタージュを行ったり、周りの社員にネガティブな意見を吹き込んで、アンチとなったりするケースです。 なんなら、「上司に楯突いている、アンチな俺はかっこいい」と思っているフシすらある人も。 もちろん、そういう人は仕事もできないし、成果もあがりません。 自分の給料が出るのは、周りの成果をあげている人のおかげだということも、気づいていません。 コンサルティング会社では、そんな人間はすぐに、クビになったり、配置転換されたりして、排除されていました。 「役に立たないやつは要らない」というのが共通見解だった
ライブの持ち物、準備は完璧ですか? アイドルオタクの筆者がコンサートなどの現場に持っていくものをリスト化。必須アイテムから、あったら便利なもの、遠征時の荷物までまるっと紹介! 初めての方も、そうでない方も、自分の荷物を見直してみてくださいね。 ライブやコンサートって、初めてのときは何を持っていけばいいのかわからないですよね。私も以前は「あれを持っていけばよかった……!」と後悔することがよくありました。そんな思いをしないためにも、事前に持ち物リストを確認してきちんと準備しましょう。ライブの持ち物は季節によっても違うし、日帰りか遠征かでも違ってきます。この記事を参考にして、持ち物を準備してくださいね。 【この記事はこんな人におすすめ】 ライブやコンサートに何を持っていけばよいか知りたい。忘れ物をしたくない 持ち物リストを確認してきちんと準備したい 季節やシチュエーションによって持っていった方が
React19のRCが発表され数ヶ月が経ちました。Next.jsではReact19のExperimentalな機能を使った実装をいち早くしていたので、少し馴染みのあるアップデートが多かったように思います。 Next.js(特にApp Router)においてReact19のAPIやHooksをどのように使うべきかはNext.jsのドキュメントを見れば大体のベストプラクティスが見えてきます。ですが、実際の開発現場ではApp Routerを採用しているケース以外にもVite+ReactやPages Router, Remixなどと様々な実装があるのが現実です。 そこでこの記事では、特にVite+Reactのスタックを前提にReact19の新機能をいかに活用できるか整理したいと考えています。 また、React19の新機能を見た時にTanStack QueryやSWRのようなサードパーティの状態管理
こんにちは。プラットフォーム開発部兼財務データ企画部のshigeniiと申します。 普段はデータ基盤の運用保守、および、全社的なデータ活用やデータ駆動推進を担当しています。 今回は、財務に関する情報の収集からその可視化までの過程をシステム化することで、事業計画や予算策定のプロセス改善に結び付けた我々の取り組みについて、システム化に焦点を当てながら書き綴りたいと思います。 この記事がバックオフィス業務において、同じような課題を抱えている方に少しでもご参考になれば幸いです。 経緯 財務レポート可視化プロジェクト システム化にあたっての具体的な取り組み Before After システム化にあたっての課題 今回の対応 全体的なシステム構成 財務レポートを作るまでのながれ 説明1.各業務システムのデータを取得 説明2.マスタ情報の取得・作成 説明3.データの加工・突合機能 説明4.データに対するセ
javascripter です。ハローでは、初期メンバーとしてプロダクトのローンチ前からAutoReserve の開発に関わっています。 前回の記事に引き続き、筆者が社内で書いている技術ガイドラインについて紹介します。 はじめに ハローでは、高品質なコードを維持し、開発チームの技術レベル向上を図るため、チーム横断的に、有用な技術Tips、ベストプラクティス・コーディングガイドラインなど情報をNotion上に集約し、自由にエンジニアが閲覧・編集できるようになっています。 この取り組みの目的は以下の通りです: コード品質の向上と統一 開発チームメンバーの技術スキル向上 「どう」直すかでではなく「なぜ」そう修正すべきかまで理解してる人を増やす 効率的な開発プロセスの確立 前回の記事については、こちらを参照下さい。 Reactベストプラクティス: react-hooks/exhaustive-de
なぜ巨額の経常黒字を稼ぐ日本で超円安が止まらないのか?需給分析で判明した「仮面の黒字国」という現実 円安が止まらないことを予見したエコノミストの唐鎌大輔氏が語る日本で起きている経常収支の構造変化(前編) | JBpress (ジェイビープレス)
2022年から始まった「円の独り負け」とも言うべき急速な円安。歯止めがかからず、輸入物価の上昇を起点とするインフレが私たち日本人の日々の生活を圧迫している。弱い消費によって1~3月期の実質GDP(国内総生産)成長率もマイナス2.9%(年率)に。 円安が止まらないことを予見し、財務省の「国際収支に関する懇談会」でリードスピーカーとしてその原因を解説した唐鎌大輔氏が、このほど『弱い円の正体 仮面の黒字国・日本』を上梓した。円安になる理由を「キャッシュフローベースの経常収支」から明らかにした。そのエッセンスを聞く(前編)。(聞き手:大崎明子:ジャーナリスト) 2012~2013年に起きた経常収支の構造変化 ──急速な円安が進んだ2022年。「日米金利差が縮んでいけば円高になる」と多くのエコノミスト、アナリストが予想する中、唐鎌さんは円安が続くと見抜き、同年9月に『「強い円」はどこへ行ったのか』を
Appleのアプリランキングで1位になった最強広告ブロッカー「280blocker」で怪しい広告をごっそりブロックするとギガがどれくらい節約できるのかチェックしてみた
ニコニコ動画のサービスを停止させたKADOKAWAグループへのサイバー攻撃など、ランサムウェア被害が大きな問題となっていますが、ランサムウェアの標的は企業や団体に限りません。個人をターゲットにしたランサムウェアの感染経路として注意が必要なリスクのひとつに、悪質な広告を経由する「マルバタイジング」があります。 では、とにかく広告ブロッカーを導入すれば安心かというとそうでもなく、無料で提供される広告ブロッカーが知らない間にマルウェアに変貌することもあれば、そもそも最初から偽物というケースもあります。そこで、東証一部上場のセキュリティ企業が運営する純国産アプリで、Appleが発表した2023年度有料アプリランキングで1位になった「280blocker」をインストールして、通信量やバッテリーを無駄遣いする煩わしい広告をまとめてブロックしてみました。 「280blocker - 広告ブロック-コンテ
機械学習システムデザインを読んだ。世界基準の機械学習システム開発の要点を理解するにはこれ一冊読めば大丈夫 2024-07-02 機械学習システムデザイン ―実運用レベルのアプリケーションを実現する継続的反復プロセス を読み終えたので、感想を記しておく。 自分は6年半のプロダクション環境下での機械学習システム開発経験、バックエンド開発経験がある中でのレビューとなる。 転職後は機械学習エンジニアのポジションとして働くので、Chip Huyenさんが2022-06-21 に出版した書籍であるDesigning Machine Learning Systems: An Iterative Process for Production-Ready Applicationsが2023/9/1に日本語訳されていたので良い機会なので読んでみた。4h30mぐらいで全てを読むことができました。 全体的な感想と
こんにちは、ファインディ株式会社でフロントエンドのリードをしております 新福(@puku0x)です。 この記事では、IT/Webエンジニアの転職・求人サイト Findyのメッセージ画面の改善についてご紹介します。 メッセージ画面の課題 メッセージ画面の改善 Apollo Clientキャッシュの利用 読み込み画面の条件修正 ページ設計の最適化 まとめ メッセージ画面の課題 Findyのメッセージ画面は数年前にデザインを刷新しました。 現在では、3種類のメッセージを表示するようになっています。 通常のマッチングのメッセージ プレミアムスカウトのメッセージ Findyからのメッセージ 機能拡充される一方で「読み込みが多い」「画面遷移がサクサク動くようにして欲しい」との声をいただく機会が増えていきました。 実際に触ってみると確かに読み込み画面が頻繁に表示され、画面遷移に時間がかかっていることがわ
Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう
2024年7月、ウェブサイト構築・ホスティングサービスやドメイン登録サービスを提供するSquarespaceのドメインを標的として、組織的なドメインネームシステム(DNS)ハイジャック攻撃が行われました。主に仮想通貨ビジネスを標的とした今回の攻撃は、2023年にSquarespaceの買収によってGoogle Domainsから移管されたドメインに関連しているとのことです。 DNS hijacks target crypto platforms registered with Squarespace https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/ Researchers: Weak Security Defaults
はじめに サーバーレス大好きなエンジニアです! みなさん、AWS Lambdaを使ってますか? 日常的に利用しているけど、最適化についてはあまり考えていない方も多いのではないでしょうか。 実際、私もあまり意識せずに使っていました。 使い方をちょっと工夫するだけで、Lambdaのパフォーマンスがぐんと上がるんです! 今回は、AWSのドキュメントに書かれているベストプラクティスを参考にしながら、Lambdaを最大限に活用する方法をお伝えします。 各セクションのタイトルを見ると、ちょっと難しそうに感じるかもしれませんが、できるだけわかりやすく解説していきますので、ぜひ参考にしてみてください! 対象読者 Lambdaを使ったことがある人 もっと効果的に使いたいと感じている方 チームの開発効率とコードの品質を向上させたい方 Lambdaに興味がある方 では、早速始めていきましょう! 目次 ハンドラー
ZOZOのSREが行くAWS Summit Japan 2024参加レポート - ZOZO TECH BLOG
こんにちは。SRE部プラットフォームSREブロックの高塚です。 6月20日、21日の2日間に渡って幕張メッセで開催されたAWS Summit Japanに、SRE部から10名以上のエンジニアが参加しました。この記事では熱気あふれる会場の様子と面白かったセッションについてご紹介します! AWS Summit Japanとは 会場の様子 セッションレポート おわりに AWS Summit Japanとは www.youtube.com AWS Summit Japanは延べ3万人以上が参加する日本最大の「AWSを学ぶイベント」です。今年は昨年に引き続き幕張メッセで2日間にわたり開催されました。ライブ配信も行われたほか、2024年7月5日まではオンデマンド配信を視聴できます。 aws.amazon.com ちなみに2023年と2019年以前はAWS Summit Tokyo、2020年から202
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
累計4億円調達したシリーズAのスタートアップやってたけど破産したヨ|Yutaro Higashi
「Visa」日本法人 独占禁止法違反の疑い 公取委が立ち入り検査 | NHK
マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話
ジェフ・ベゾスがAmazon創業時に紙ナプキンに描いた図 世界の見え方や行動が変わる、「円環化思考」のポイント
[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜
macOS のファイルを断捨離して 60 GB 空ける
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
なぜ新紙幣を発行するのか 対応の実際とキャッシュレスの関係【鈴木淳也のPay Attention】
「Linux」でシステムの情報を収集したいときに使用すべきコマンド5選
Next.js って App Router が出てきて平和じゃなくなったよね
クレジットカードだとお金を使い過ぎることが研究で実証される、「無駄遣いしたくないなら現金を持ち歩いて」と専門家
新紙幣対応「しません」続々。JR東海バスなど券売機や運賃箱の切り替えナシ、キャッシュレス進む
PCだとスルーしてしまう誤字に、書類だと気づくのはなぜ? 紙に出力したほうが作業がはかどる理由
N予備校の規約類を microCMS で管理して、運用を改善した取り組み - ドワンゴ教育サービス開発者ブログ
JR東海バス、運賃箱を廃止 新紙幣機にキャッシュレス化 - 日本経済新聞
キャッシュ制御の観点で見る CloudFront - NRIネットコムBlog
第822回 CLIだけでUbuntuを使いたい人向けのUbuntuサーバー講座2024 | gihyo.jp
ライブ当日に慌てないための持ち物完全マニュアル:忘れ物ゼロを目指す徹底ガイド&準備のポイント - ソレドコ
React 19によって状態管理はどのように変わるのか
事業計画を立てる上で必要なプロセスをシステム化し改善した話 - pixiv inside
Reactベストプラクティス2: SWRを正しく使うには - Hello Tech
機械学習システムデザインを読んだ。世界基準の機械学習システム開発の要点を理解するにはこれ一冊読めば大丈夫
Findyのフロントエンドにおけるメッセージ画面のパフォーマンス改善 - Findy Tech Blog
AWS Lambdaを最大限に活用するためのベストプラクティス - Qiita