Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
モバイルバッテリーが膨張した時の回収先を把握してますか? by Balshark 2024年6月25日 「あれ、このモバイルバッテリー膨張してない。。。?」 そう思ったのは出張明けの週末に家の掃除をしている時のことでした。筆者は仕事とプライベートの両方で家を空けることが多いため、一時期モバイルバッテリーを複数持ち歩いている時期がありました。さらにモバイルバッテリーを多用する中で、「もっと良いものがあるのではないか?」とAmazon等でセールがある度にとりあえず買うように。さながらミルクボーイの漫才のつかみの如く「こんなんなんぼあっても良いですからね」状態でした。 しかし、出張装備の軽量化を図ったり宿泊施設で夜間にモバイルバッテリーの充電を忘れても日中に案外問題がなかったり、等の理由でいつしかモバイルバッテリー自体を使うことがなくなっていました。ということが今回のバッテリー膨張の発端でした。
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
iPad mini(第6世代)用にApple Pencilが必要になった。筆者は悩んだ末に、サードパーティー製のいわゆる「互換ペン」を購入した。Apple Pencilのように使える製品である。 以前にも同様の製品を何種類か試したことがあるが、明らかに性能が良くなっていて驚いた。いくつかのこだわりを捨てれば、Apple Pencilの代用品に十分なると思う。 そこで今回は、互換ペンがどこまでApple Pencilに迫っているか、レビューを交えて紹介しよう。 Apple Pencilを高いと思ってしまった iPad mini(第6世代)に対応するApple Pencil(第2世代)の直販価格は2万1800円(税込み、以下同)である。今まで周囲には「性能を考えればApple Pencilは全然高くないよ」と言っていた。にもかかわらず、今回は高いと思ってしまった。これには価格以外の要因がある。
今月は予告通り,ソニーグループの決算と事業説明会について述べたい。ソニーの通期決算を述べても2023年度第4四半期の凄さは分かりにくいと思うので,早速以下の四半期決算のグラフを見ていただきたい。 第4四半期の営業利益が非常に高い伸びを達成しており,クリスマス商戦期を上回った(利益率も前年度の3.6%から9.6%に跳ね上がっている)。通常,第4四半期期(1〜3月)は閑散期であり第3四半期が上回ることはないが,前年同期比2.7倍という高い成長を達成した。この大きな要因はライブサービスゲーム「Helldivers 2」のヒットである。筆者も驚きだが,やはりライブサービスゲームは当たると大きい。 四半期で500億円以上の利益貢献はあったと推測しているので,資本を投下したくなったのも頷ける。こんなに儲かると思うならジム・ライアン氏が傾倒してしまったのも無理はない話だ。 その結果ソニーグループの業績は
鈴木たかのり(@takanory)です。今月の「Python Monthly Topics」では、Python製の静的サイトジェネレーターSphinxを使用してWebサイトを構築し、テーマを適用、外部へ公開する流れについて紹介します。後半ではSphinxの便利な拡張機能を紹介し、Webサイトをより便利にしていきます。 Markdownでドキュメントを書くだけで、きれいなWebサイトが簡単に公開できるので、ライブラリのドキュメントなどでもよく使われています。 Sphinxとは SphinxはPython製の静的サイトジェネレーターです。静的サイトジェネレーターとは、Markdown等の軽量マークアップのテキストファイルから、静的なWebサイトを生成するアプリケーションのことを言います。Python製の静的サイトジェネレーターにはSphinxを含め以下のツールなどがあります。 Sphinx:h
こんにちは、エムスリーエンジニアリンググループの福林 (@fukubaya) です。 golangでずっと課題に思っていたエラーの処理について試行錯誤してみました。 イオンモール センソックシティは、カンボジアにある商業施設。本文には関係ありません。 エラー処理のベストプラクティスは? ぼくがかんがえるエラー処理の要件 検討したパッケージ 構造化ログ パッケージの検討 pkg/errors cockroachdb/errors goark/errs go-errors/errors go-errors/errors がよさそう? pkg/errors や cockroachdb/errors は使えないのか ラップして使う errors.WithStack(err) と呼びたい slogで使う errors.Join() に対応したい まとめ We are hiring! エラー処理のベス
「GitHub CI/CD実践ガイド」を読んで、GitHub Actionsを始めよう - とことんDevOps | 日本仮想化技術のDevOps技術情報メディア
弊社ではGitHub Actionsの登場以前からCI/CDを行っていることもあり、CI環境としてはCircleCIが標準となっています。とはいえ開発の中心はやはりGitHubであり、GitHub上で自己完結できるという点において、GitHub Actionsの優位性は見逃せません。 今まで筆者は「CircleCIでやってたこの機能は、GitHub Actionsではどうやるんだろう?」といった視点で、都度検索することが多かったのですが、そういうやり方では知識が横方向に広がらないのですよね。もしかしたらもっと便利な機能があったり、やってはいけないアンチパターンがあるかもしれないのに、ピンポイントに検索していると、そういう気づきが得にくいのです。 なので場当たり的にググるのではなく、どのような技術であっても、一度は体系的に学んでおく必要があるというのが筆者の考え方です。そんな用途にぴったりな
Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告しています。 [2406.12710] What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions https://arxiv.org/abs/2406.12710 Security experts find millions of users running malware infected extensions from Google Chrome Web
米通信キャリア大手のAT&Tは7月12日(現地時間)、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。 AT&Tは米Bleeping Computerなどに対し、「サードパーティのクラウド」が米Snowflakeであることを明らかにした。 AT&Tが米証券取引委員会(SEC)に提出した書類によると、盗まれたデータには、2022年5月1日から10月31日までと2023年1月2日に行われた、AT&Tのほぼすべてのモバイル顧客とMVNOの顧客の通話記録とテキストメッセージ記録が含まれていた。 通話やテキストの内容、顧客名、社会保障番号や生年月日などの個人情報は含まれていなかったとしている。 顧客はFAQページで自分の電話番号も含まれているかどうかを確認できる。 Snowflakeは、法人顧客向けに
前々回の第820回では「改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024」と題してUbuntu 24.04 LTSのサーバー版のインストール方法を紹介しました。もちろんUbuntuはインストールしただけで終わりではありません。豊富なパッケージ資産の利用や、自分なりの環境のカスタマイズなどを行って初めて、「Ubuntuを使う」状態になるのです。そこで今回は、Ubuntuサーバーを使い始めてまず実施するであろう定番の作業をいくつか紹介しましょう。 UbuntuのCLIを使えるようになると、他のLinuxディストリビューションやWSL、Raspberry Pi OSなど他の環境におけるハードルもぐっと下がります。その人の使い方に合うか合わないかは別にして、一度は経験しておくことをおすすめします。 図1 fastfetchでUbuntuの情報を表示した様子 SSHサーバーの
本記事は AWSアワード記念!夏のアドベントカレンダー 4日目の記事です。 🎆🏆 3日目 ▶▶ 本記事 ▶▶ 5日目 🏆🎆 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を効かせていくのか AWS Security Hubを有効化していないリージョンの設定 AWS Security Hubを導入した場合の組織構成 リージョンを切り替えて検知内容を確認することで負担が増加している AWS Security Hubの運用における課題 検知後のアクションにどのように繋げていくのか 通知が飛びすぎて重要検知を見逃してしまう ケースに応じた検知の変更をしたい Security Hub オートメーションルール Security Hu
マルチプロダクト戦略の実現を目標として掲げ、急速にプロダクトを増やしているSmartHR。 そのような中、これまでプロダクトごとに分断されていたデータを相互に利用できるようにすることで、価値を高める試みが始まっています。この活動の中心となっているプロダクト連携ユニットに、現状と今後の展開を聞いてみました。 インタビューの様子。左:プロダクト連携ユニット 右:インタビュアー f440: それでは、プロダクト連携ユニットのインタビューを始めたいと思います。よろしくお願いいたします。 一同: よろしくお願いします。 f440: お時間を取っていただきありがとうございます。突然呼ばれてびっくりしていると思うんですけれども、個人的に一番興味あったのがプロダクト連携ユニットだったので、この度はインタビューしたいと思いまして。 最初に自己紹介から始めさせてください。まずは私から。現在プロダクト基盤開発部
米政府は、カスペルスキー社製のサイバーセキュリティおよびアンチウィルスソフトウェアが米国の国家安全保障および米国人の安全保障にもたらす過度かつ容認しがたいリスクに寄与しているとして、国内販売を禁止する通達を発表しました。 カスペルスキー社はロシアの管轄下にある 米商務省は通達の中で、カスペルスキー社は米国が指定する国外の敵対者であるロシア連邦の管轄下にあり、ロシアの司法権に服する企業としてロシア政府からの援助や情報提供の要請に応じなければならないことを理由として挙げました。 そしてそのことが、米国の国家安全保障および米国人の安全保障と安全に対して容認できないリスクをもたらすとしています。 The Department finds that Kaspersky’s provision of cybersecurity and anti-virus software to U.S. perso
Microsoft Defenderが「このコンテンツは利用できなくなりました」と書かれたテキストファイルを「重大な脅威」と誤検知して削除してしまうと判明
WindowsにはMicrosoftが開発したアンチウイルスソフトウェア「Microsoft Defender」が搭載されており、一般ユーザーであればサードパーティー製のセキュリティスイートを入れずとも強力なウイルス対策が可能とされています。しかし、このMicrosoft Defenderに特定のテキストファイルを重大な脅威と見なしてしまうバグが発見されました。 Microsoft Defender flags text file containing ‘This content is no longer available.’ as a severe threat | Tom's Hardware https://www.tomshardware.com/software/antivirus/microsoft-defender-flags-text-file-containing-th
Amazon Q BusinessでノーコードでRAGアプリケーションを作成する - Taste of Tech Topics
はじめに 7月に入り、急に蒸し暑さが増してきたように感じますが、皆さまいかがお過ごしでしょうか。 新人エンジニアの木介です。 今回は先月にAWS公式ブログより紹介のあったAmazon Qサービスの内、フルマネージドで生成AIアシスタントを作成できるAmazon Q Businessの紹介をしていきます。 aws.amazon.com はじめに Amazon Q Businessとは 1. Amazon Q Businessの特徴 2. Amazon Q Businessの料金 Amazon Q Businessの使い方 1. アプリケーションの作成 2. retrieverの作成 3. データソースの作成 4. ユーザー/グループの設定 5. Applicationの実行 まとめ Amazon Q Businessとは まずAmazon Q Businessとは、与えられたデータに基づいて
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
Polyfill.io事件まとめ - Qiita
概要 Polyfill.ioという広く利用されているJavaScriptライブラリにマルウェアを混入される事件が発生しました。このPolyfill.ioは、ウェブサイトが異なるブラウザで正しく動作するための互換性を提供するコードを提供しています。 事件の概要 買収とマルウェアの注入: 2024年2月、Polyfill.ioのドメインとGitHubアカウントが中国の企業Funnullに買収されました。その後、このライブラリにマルウェアが注入されました。 影響: マルウェアは、cdn.polyfill.ioから提供されるスクリプトに含まれ、これを利用している約100,000のウェブサイトに影響を及ぼしました。ユーザーがこれらのウェブサイトを訪れると、マルウェアが実行され、データ盗難や不正なリダイレクトなどの被害が発生する可能性がありました。 検出と対応: セキュリティ企業のSansecやそ
Windowsエミュレーターの「UTM SE」が、iOSおよびvisionOS向けの無料アプリとしてApp Storeで配信を開始しました。ただし、Appleデバイス向けのUTM SEにはJITコンパイラがないため、パフォーンマンスは低下してしまっているとのことです。 PC emulator comes to iOS, but Apple’s restrictions hamper performance | Ars Technica https://arstechnica.com/gaming/2024/07/apples-restrictions-hold-back-the-first-pc-emulator-on-the-ios-app-store/ Appleは2024年4月にApp Storeの審査ガイドラインを更新し、これまで頑なに禁止してきたエミュレーターアプリを許可し始めま
車のニュース 更新日:2024.07.01 / 掲載日:2024.06.28 水平分業はどうもダメだった話【池田直渡の5分でわかるクルマ経済】 文●池田直渡 写真●フィスカー、マグナ、ニデック 6月17日、新興EVメーカーのフィスカーが米連邦破産法第11条(チャプター11)の適用を申請し経営破綻した。自動車好きの皆様はご存じの通り、創業者のヘンリク・フィスカーは、BMW Z8やアストンマーチンDB9を手がけたことで知られるカーデザイナーだが、2005年以来、様々な枠組みで、主に電動車事業の立ち上げに挑み続け、失敗を重ねた。 ヘンリク・フィスカー氏はデザイナーとしてBMWやアストンマーティンで活躍した後、自動車ベンチャーを起業。2016年に電気自動車を製造するフィスカー・インクを設立した。 というとまるでフィスカー氏に才能が無い様に聞こえるかも知れないが、実は起業家に最も重要なのは、自ら世に
Windows 10のサポートは2025年10月に終了予定ですが、2024年5月時点でもPCユーザーの70%がWindows 10を使用し続けていることが報告されています。そんな中、MicrosoftによるWindows 10のサポートが終了した後も非公式セキュリティパッチの提供を約束する企業が現れました。 0patch Blog: Long Live Windows 10... With 0patch https://blog.0patch.com/2024/06/long-live-windows-10-with-0patch.html 2025年10月にWindows 10のサポートが終了すると、セキュリティ更新プログラムの配信が停止して脆弱(ぜいじゃく)性への対策が困難になります。しかし、「PCのスペックがWindows 11の要件を満たしていない」「必要なアプリがWindows
はじめに 現地時間 2024/7/10 に開催されている AWS Summit New York 2024 で多くの生成 AI 関連のアップデートが発表されました。 以下の公式ブログに随時発表が更新されていくようですが、本記事では基調講演などでの発表も踏まえて日本語で概要をまとめています。 Amazon Bedrock 関連 Claude 3 Haiku のファインチューニングが可能に (Preview) これまで Bedrock でファインチューニング可能なモデルは Titan や Cohere Command、Llama 2 のみだったが、Claude 3 Haiku が対象に追加された プレビュー時点ではオレゴンリージョンのみをサポート プレビュー利用を開始するにはアカウントチームまたは AWS サポートにコンタクトする必要がある ナレッジベースが追加のデータソースをサポート (pr
「PerplexityのAIがクローラーをブロックするrobots.txtを無視している」との指摘に対しCEOが「無視しているわけではないがサードパーティーのクローラーに依存している」と主張
生成AIを利用した検索エンジンの「Perplexity」に対して、検索エンジンやAIトレーニングなどのボット(クローラー)を制御できるテキストファイル「robots.txt」の指示を無視し、管理者がPerplexityの巡回を禁止したウェブサイトにもアクセスしていることが指摘されています。これに対し、Perplexityのアラヴィンド・スリニヴァスCEOが、「robots.txtの指示を無視しているわけではない」「自社のクローラーだけでなく、サードパーティーのクローラーにも依存している」と釈明しました。 Perplexity AI CEO Aravind Srinivas on plagiarism accusations - Fast Company https://www.fastcompany.com/91144894/perplexity-ai-ceo-aravind-sriniv
モバイルエンジニアのためのGoogle I/O 2024とWWDC24を振り返る【モバイルTechCafe イベントレポート】 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、モバイル開発チームのhyoshです。 弊社では各分野の特定のテーマに沿ってエンジニアが議論する「TechCafe」というイベントを定期開催しています。 そして先日私を含めた弊社モバイル開発チームが2度目となる「モバイルTechCafe」を開催しました! 今回のイベントでは「Google I/O 2024とWWDC24で気になったセッション」について語り合いました。 弊社のメンバーが事前にまとめてきた情報にしたがって、他の参加者に意見を頂いて語り合いながら学びました。 今回はその内容についてレポートします。 Google I/O 2024 デベロッパー基調講演 Android 開発ツールの新機能 Google Play の新機能 Android の新機能 WWDC24 基調講演 Xcode16の新機能 Swiftの新機能 Swift Testingについて まとめ Google
この記事は、<strong><a href="https://techfeed.io/events/techfeed-experts-night-31">TechFeed Experts Night#31 〜 フロントエンドアーキテクチャの現状と未来</a></strong>の開催に際し、TechFeedのデータを元に日本語記事ランキングを紹介していくものです。 本記事は、TechFeed Experts Night#31 〜 フロントエンドアーキテクチャの現状と未来のセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 こんにちは、TechFeed CEOの白石です。 この記事は、TechFeed Experts Night#31 〜 フロントエンドアーキテクチャ
Stailerがスクリーンリーダーに対応するまでの道のり~Flutterでのスクリーンリーダー対応について、あるいはユーザビリティやユーザー獲得の話~ - 10X Product Blog
こんにちは、ソフトウェアエンジニアの@futaboooです。 先日スクリーンリーダーへ対応したプレスリリースを配信しました。今日はその裏側について紹介です。 10x.co.jp はじめに とあるパートナーのネットスーパーシステムをStailerへリプレイスして少しすると、お客様から「今まで使えていたのに使えなくなった!」という切実な声が届きました。この問い合わせを通じて、視覚障害者のお客様がスクリーンリーダーを使って買い物をしていたこと、そしてStailerがそのニーズに応えていないことに気づきました。 そこで、我々は視覚障害者のお客様へのヒアリングを開始し、どのような環境でアプリを使っているのか、使用しているデバイスやスクリーンリーダーソフトウェアの種類など、具体的な情報を収集しました。このプロセスを通じて、アプリがより多くの人々にとって使いやすいものになるための重要な改善点を発見しまし
ZOZOのSREが行くAWS Summit Japan 2024参加レポート - ZOZO TECH BLOG
こんにちは。SRE部プラットフォームSREブロックの高塚です。 6月20日、21日の2日間に渡って幕張メッセで開催されたAWS Summit Japanに、SRE部から10名以上のエンジニアが参加しました。この記事では熱気あふれる会場の様子と面白かったセッションについてご紹介します! AWS Summit Japanとは 会場の様子 セッションレポート おわりに AWS Summit Japanとは www.youtube.com AWS Summit Japanは延べ3万人以上が参加する日本最大の「AWSを学ぶイベント」です。今年は昨年に引き続き幕張メッセで2日間にわたり開催されました。ライブ配信も行われたほか、2024年7月5日まではオンデマンド配信を視聴できます。 aws.amazon.com ちなみに2023年と2019年以前はAWS Summit Tokyo、2020年から202
まだ人力? 無料で使える文字起こしサービス使ってみようよ
まだ人力? 無料で使える文字起こしサービス使ってみようよ2024.07.16 15:0027,248 David Nield - Gizmodo US [原文] ( mayumine ) 今どき自力で文字起こしをやってる人なんていない? いやまだまだいるって? ここ1〜2年で、AIのおかげで文字起こしの性能が飛躍的に便利になりました。 会議の議事録、授業内容、インタビューのメモ等の録音データは、今や数時間…どころか数秒でテキストに変換してくれるのが当たり前。数年前は当然のように文字起こしは人力でやっていたというのに…。 また、「ライブキャプション」といったアクセシビリティ機能も充実してきて、元の動画に字幕がなくても、リアルタイムに字幕まで付くようになりました。 音声の文字起こし処理には時間・リソースを食うので、無料でできる範囲は限られていますが、今すぐ無料で利用できる文字起こしサービス5つ
iOSやmacOS向けのアプリケーション開発で利用されるライブラリ管理ツールの「CocoaPods」に、過去10年間にわたって脆弱(ぜいじゃく)性が存在していたことが明らかになりました。これにより、300万個ものiOSおよびmacOSアプリケーションがサプライチェーン攻撃の危機にさらされていたことが明らかになっています。 3 million iOS and macOS apps were exposed to potent supply-chain attacks | Ars Technica https://arstechnica.com/security/2024/07/3-million-ios-and-macos-apps-were-exposed-to-potent-supply-chain-attacks/ Millions of iOS apps were exposed t
Django 開発の最新トレンドを知りたいですか? PyCharm は Django Foundation と連携して世界中 4,000 人以上の Django 開発者を調査し、その回答を基にフレームワークの使用に関するトレンドを解析しました。 このブログ記事では、次のような主な結果をご紹介します。 Django 開発者の 3 人に 1 人が Flask または FastAPI も使用している。 ほとんどの開発者がフルスタック開発と API 開発の両方に Django を使用している。 Django 開発者の 61% が非同期テクノロジーを使用している。 その他にも多くのインサイトがあります! これらの結果を詳しく確認し、インフォグラフィックによる図説も利用しながら Django 開発のその他のトレンドを発見しましょう。 バックエンド: Django 開発者 3 人に 1 人が Flask
こんにちは、JADEの伊東です。 すでにご存じの方も多いですが、5月下旬にGoogle社内で使われている検索システムのAPIに関する内部ドキュメントが漏洩したという記事が公開され、大きな話題となりました。 この話題を伊東の私見を交えながらお伝えしたいと思います。 ※こちらの記事は、6/11に配信した【JADEニュースレターvol.4】をブログ化にあたり一部編集し転載したものです。なにとぞご了承ください。 [目次] 何が起こったのか? この情報をどう捉えるべき? Googleは嘘を言ってきたの? リークドキュメント内で「ほぉほぉ」と個人的に思った情報 Good Click, Bad Click, lastLongestClicksというアトリビュート LinkにはTier(階層レベル)がある クリックが焦点ではある DCIR-QCLSモデルの妙味 「JADEニュースレター」購読フォームを設置
Don’t Use Passwords in Your Snowflake Account - LayerX エンジニアブログ
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。最近、仕事で使用するPCを新調したのですが、Nixとhome-managerを使って環境構築していたおかげで、爆速で環境移管が完了しました。MacOSのセットアップをする場合は、nix-darwinというnix moduleを使うのですが、MacOSのdefaultsコマンドを使用して変更するパラメータ(たとえばInitialKeyRepeatやKeyRepeatなど)も宣言的に書けるので便利です。PAMの設定を変更してsudo実行時にTouch IDを使えるようにする設定もあったりします。非常に便利なので是非試してみてください! さて、本記事のタイトルである「Don’t Use Passwords in Your Snowflake Account」は、先月開催されたSnowflake Data C
7月19日朝から、マクドナルドの一部店舗で一時閉店など利用できない状態が続いている。X(旧Twitter)などのSNSには「マクドナルド行ったら閉まってた」などの投稿が相次いでおり、閉店している店舗には「システムエラーのため」「機器調整のため」などの案内が掲示されているという。 開いている店舗でも現金のみで対応しているところもあるとの投稿もあり、全ての店舗が利用できないわけではないようだ。筆者が最寄りのマクドナルド店舗を訪れると、「一時営業休止のご案内」という張り紙が掲示されており、「現在、店舗での機器調整により一時営業を制限、または停止をさせて頂いております」と利用できなかった。モバイルオーダー上では「受付停止中」と書かれた店舗が複数確認できる。 日本マクドナルドの公式WebサイトやX公式アカウントなどでは、執筆時点でシステム障害や一時閉店に関するアナウンスはされていない。 更新(7月1
スマートフォンを使う上で、皆さんも当然メールアドレスは使用していると思います。LINEが普及して、個人間でメールをやり取りする機会は減少傾向にあるでしょうが、そうだといっても、未だメールアドレスは求められることが多いはずです。 無料で使えるフリーメールとして、認知度が高く良く使われているのはGmail、Yahoo!メール、Outlookあたりだと思います。当然大手メーカーが提供しているサービスなので、純正のメールアプリも存在していますが、今回はサードパーティ製のアプリを紹介していきたいと思います。 なぜサードパーティ製のものを使うのか おすすめするメールアプリ Spark BlueMail まとめ なぜサードパーティ製のものを使うのか 別に純正のアプリでも問題はないのですが、サードパーティ製のもの多くは複数のメールアドレスを一括で扱えるように設計されています。純正のアプリでも他社フリーメー
AppleがWWDC24で発表した「Apple Intelligence」や「iPhoneミラーリング」などは2024年内はEUでリリースされない
現地時間の2024年6月21日(金)、AppleがiOS 18やmacOS Sequoiaがリリースされる時点では、Apple IntelligenceをはじめとしたAI関連の新機能を欧州連合(EU)では提供しないと発表しました。 Apple Won’t Roll Out AI Tech In EU Market Over Regulatory Concerns - Bloomberg https://www.bloomberg.com/news/articles/2024-06-21/apple-won-t-roll-out-ai-tech-in-eu-market-over-regulatory-concerns Apple Intelligence, iPhone Mirroring to Mac, and SharePlay Screen Sharing won’t be avai
皆さんこんにちは。 三度の飯よりデータ分析が好き、どうも山田陸です。 さすがにそれは嘘でした。ご飯の方が好きです。 JADEブログでは主に、みんな大好きSEO分析系の記事を書いています。そろそろデータ分析の人という認知を得られていますかね!? まだ読んでいない方は是非こちらもお願いしますm(_ _)m blog.ja.dev blog.ja.dev 今回は、弊社主催のセミナーで先日山田が語ったことを記事化しようと思います。自分で言うのもあれなんですけど、結構好評だったんですよ… セミナーにご参加いただいた方も、振り返りがてら読んでいただけると嬉しいです。 5/30に開催した「事例から学ぶ! データドリブンSEO 実践編」というセミナーでした 【もくじ】 課題を解決するために何を見るか JADEでは“一括データエクスポート”を見ている 大半のクエリと、全てのURLデータが見られる クエリと
AMDから盗み出されたものとされるデータがハッキングフォーラムで取引されていた問題で、調査を進めていたAMDがハッキング被害の存在を認めた上で、「事業への重大な影響はない」と発表しました。 AMD Hack Won’t Have a Material Impact on Business, Company Says - Bloomberg https://www.bloomberg.com/news/articles/2024-06-20/amd-hack-won-t-have-a-material-impact-on-business-company-says AMD provides update on data breach — says it won't 'have a material impact' on business | Tom's Hardware https://ww
ゼロからはじめるOpenShift Virtualization(1)OpenShiftのインストール - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境構築を解説するシリーズです。 可能な限り最小構成での検証環境の構築を目指し、1台のESXi上にOpenShiftをインストールしてネスト仮想環境でOpenShift Virtualizationを実行する方法を解説します。 また環境の構築後はvSphere上の仮想マシンを移行ツール(Migration Toolkit for Virtualization)を使ってOpenShift Virtualization上へ移行することもできます。 初回の本記事ではOpenShiftのインストールについて解説します。 今後の連載予定は下記の通
Safariのエンジン・WebKitが「プライベートブラウジング 2.0」と題しさらなる機能強化、AppleもSafariをChromeと比較しプライバシーを強調
ウェブサイト閲覧後に履歴やCookieなどの記録を自動で削除し、プライバシーに関する情報を保護するウェブブラウザの機能が「プライベートブラウジング」です。このプライベートブラウジングは2005年にMac OS X バージョン10.4 TigerのSafariに初めて搭載された機能ですが、Appleがさらに進化させた新たなプライベートブラウジングを「プライベートブラウジング 2.0」と題してアピールしています。 Private Browsing 2.0 | WebKit https://webkit.org/blog/15697/private-browsing-2-0/ Safari 17.0から追加された新しいプライベートブラウジングの主な特徴がリンクトラッキング保護です。これは、ウェブサイト間の移動時にURLから追跡情報を削除する機能です。また、既知のトラッカーへのネットワーク接続を自
「iOS 18」「iPadOS 18」「macOS 15 Sequoia」には、紛失または破損した写真やビデオを復元できるように設計された「写真」アプリの新機能が追加されています。 iOS 18Appleによると、新機能は過去に紛失したり破損したりした写真やビデオを特定し、写真アプリに新たに追加された「Recovered」に表示することができます。 これまで「Recently Deleted(最近削除した項目)」がありましたが、こちらも引き続き利用可能です。「Recently Deleted」にはユーザーが明示的に削除した写真が追加されるのに対し、「Recovered」にはユーザーが知らぬ間に破損したり見失ってしまった写真が追加されます。 写真やビデオは、データベースの破損や撮影後に写真ライブラリに正しく保存されないなどの問題ほか、写真ライブラリの管理権限を持つサードパーティ製アプリもまた
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
モバイルバッテリーが膨張した時の回収先を把握してますか?
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
1本2500円の「Apple Pencil」互換ペンが驚きの進化、本家より優れた点もある
【月間総括】PS4並みで満足することになったPS5と期待が高まり過ぎている任天堂
Python製静的サイトジェネレーターSphinxでWebサイトを構築して公開 | gihyo.jp
goのエラーをスタックトレースも含めて構造化ログで残したい - エムスリーテックブログ
Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明
AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
第822回 CLIだけでUbuntuを使いたい人向けのUbuntuサーバー講座2024 | gihyo.jp
AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理 - NRIネットコムBlog
マルチプロダクト間データ連携への技術的挑戦 - SmartHR Tech Blog
米政府、カスペルスキー社製ソフトウェアの国内販売を禁止へ
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
iPhoneでWindowsを動かせるエミュレーター「UTM SE」がついにApp Storeで公開される
水平分業はどうもダメだった話【池田直渡の5分でわかるクルマ経済】 | 中古車なら【グーネット】
サポート切れが迫るWindows 10に非公式セキュリティパッチの配布を約束する企業が登場
AWS Summit New York 2024での生成AI関連の新発表まとめメモ - Qiita
【2024年6月版】フロントエンドアーキテクチャ界隈の必読記事まとめ【TechFeed】
300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに
2024 年 Django の現状 | The PyCharm Blog
Google検索のAPIドキュメントリーク:クリックを正しく捉えたい - ブログ - 株式会社JADE
マクドナルドでシステム障害、全国規模で発生か 一時閉店する店舗も SNSに投稿相次ぐ
スマホで使える! おすすめのメール管理アプリを紹介! - 格安ガジェットブログ
【詳細解説】事例から学ぶ!データドリブンSEO実践編【from JADEウェビナー】 - ブログ - 株式会社JADE
AMDがハッキングでデータを盗まれたことを認める、重要な情報は流出しておらずビジネスに大きな影響はないと主張
「iOS 18」の写真に新機能「Recovered」追加 紛失・破損した写真・ビデオを復元可能に - こぼねみ