Pythonから利用できるRust製超高速データ分析ライブラリPolarsの実力:Rustで始めるWebアプリケーション(終) RustでWebアプリケーションを開発する際に基礎となる要素技術からRustの応用まで、Rustに関するあれこれを解説する本連載。第3回は、Rust製の高速データ分析ライブラリであるPolarsの速度を簡易的に検証し、考察する。 paizaでWebエンジニアをやっています藤田と申します。前回の連載では、RustでWebアプリの基礎となるセッション管理と、SNSのAPIサーバを構築するための実装概略、Rustの強力な型システムによるサーバサイドアプリケーションの記述性について示しました。 今回は、趣向を変えてRust製の高速データ分析ライブラリである「Polars」を利用し、その速度を簡易的に検証、考察します。今回のプロジェクトもGitHubのサンプルリポジトリを用
今年もPHPカンファレンスにてトークさせていただくことになりまして、以下のようなお話をいたします。 日時:9月25日(日) 14:40〜15:40 場所:大田区産業プラザPiO および YouTube 費用:無料 講演タイトル:SPAセキュリティ超入門 申し込み: connpass アジェンダ: SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら
最近よく見かける初心者エンジニアが転職の際に作る今時のポートフォリオに必須だと噂の「ゲストログイン」について - r-weblife
おはようございます。ritou です。 タイトル長くてすみません。 QiitaでID連携や認証まわりの投稿記事を見ていると、最近「ゲストログイン」という文字列が目に止まることが増えたので何か書いておきます。 ゲストログインとは 「ゲストログイン」の検索結果 - Qiita 実はそんなに引っかかりませんが、このゲストログインと呼ばれる機能、実装者により内容もバラバラです。 どれが正解ってのもない気はしますが、1/31ぐらいの検索結果からどんな認識なのかを見てみます。 qiita.com ポートフォリオ必須といわれているゲストログイン。 そうなの? それとは異なり今回のゲストログインはあらかじめ設定されたデータでUserを新しく作成します。 なので「ゲストログイン」より「簡単新規作成」の方が言葉的に近いかもしれません。 def guest user = User.new(user_params
Real World HTTP 第3版
本書はHTTPに関する技術的な内容を一冊にまとめることを目的とした書籍です。HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。さまざまな仕様や実例、またGoやJavaScriptによるコード例を紹介しながら、シンプルなHTTPアクセスやフォームの送信、キャッシュやクッキーのコントロール、SSL/TLS、Server-Sent Eventsなどの動作、また認証やメタデータ、CDNやセキュリティといったウェブ技術に関連する話題を幅広く紹介し、いま使われているHTTPという技術のリアルな姿を学びます。 第3版では、より初学者を意識した導入や、スーパーアプリなどプラットフォーム化するウェブに関する新章を追加。幅広く複雑なHTTPとウェブ技術に関する知識を整理するのに役立ち、また
ローカル 5G サービス 第1回 〜ローカル 5G サービスのご紹介〜 - NTT Communications Engineers' Blog
はじめに こんにちは、データプラットフォームサービス部で IoT 系サービスやフル MVNO 基盤、ローカル 5G サービスの設計開発を担当している真山です。 本ブログでは過去に IoT Connect Gateway を使ってみた 第3回 〜観葉植物育成状況の可視化〜 について投稿しています。今回は、当社のローカル5Gのサービス紹介だけでなく、ユースケースや周辺技術、検証実験の内容の一部を発信していきたいと思っています。また皆様からのフィードバックを次期開発に活かしたいと考えていますので、リクエストやコメントを頂けますと幸いです。 そもそも、ローカル 5G とは? ローカル 5G は携帯電話事業者による全国向け 5G サービスとは別に、地域の企業や自治体等が個別に利用できる 5G ネットワークのことです。地域・産業のニーズに応じて、自らの建物内や敷地内などの特定のエリアにおいて自営の 5
ritou です。 これについての話です。 この辺りずっとやってると「認証認可について詳しくなりたいです!」「OIDCに興味があります!」みたいなところから「何をやればいいですか!?」みたいなことを聞かれたりします。(やりたいことやればいいじゃんと思いつつ) 昔は 年に一回ぐらいIdPを作りましょう なんて言っていた時期がありますが、まぁそう簡単にできるものでもありません。ふじえさんの記事をdisっているわけではないですが、OIDCのところから始めても他にやることが多すぎて結構つらいのです。 何から始めたら良いか 現状のおすすめとしては、 Webアプリケーションフレームワークを使って単一アプリケーションを動かして、既存コードを追ったり拡張できるならやってみて色々細かい部分を理解するところから始めましょうというところです。 なんと、ひと昔前にQiitaに溢れたようなやり方ですが どのフレーム
今回はRustを使って、簡単なHTTPサーバを実装してみましょう。HTTPは単純ですが生活インフラとしても必須となっているWebの根幹となる技術です。Rustに対する理解を深めると同時にWebの根幹となるHTTPについても学びましょう。 RustでHTTPを実装してみよう HTTPプロトコルとは? 「HTTP(Hypertext Transfer Protocol)」とは、WebサーバーとWebブラウザの間でデータをやりとりするための通信規則(プロトコル)です。 1990年末にイギリスの物理学者ティム・バーナーズ=リー氏と、ロバート・カイリュー氏によって設計されました。 HTTPプロトコルは、RFCとして公に発表されています。RFCとは、IETFが発行しているインターネットに関連する技術仕様などを共有するために公開される文書であり誰でも読むことができます。1996年にHTTP/1.0に関す
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog サービス・機能やそれにまつわる開発の裏話や取り組みを聞く「Product Story」シリーズ。今回は、「LINE」を通じて、さまざまなプレゼントを友だちに贈ることができる「LINEギフト」を紹介します。2021年の年間総流通額は前年比330%を達成し、さらに累計ユーザー数は2,300万人を突破するなど、成長著しいサービスとなっています。 *2022年3月時点でLINEギフトを贈ったことがあるもしくはもらったことがあるユニークユーザー 今回はLINEギフトの開発を支えるリードエンジニアの大橋宏輝とサーバーサイドエンジニアの名田太河にインタビュー。彼らが携わった「PerlからJavaへの移行」「Yahoo!ショッピングとの連携」
Amazon Goの技術が小売店向けに「Just Walk Out」として提供開始。リテール事業者はいま、何をすべきか? | DevelopersIO
Amazon Goの技術が小売店向けに「Just Walk Out」として提供開始。リテール事業者はいま、何をすべきか? 「Just Walk Out」テクノロジーは、仮想カートを実現するAPI群と、カメラやセンサー機器の提供、導入や運用を支援するサービス。リテール事業者の既存システムとAPIで連携する自由度がかなりある(認証、決済、アプリなど)はず。横断的で良質な顧客体験の提供をする準備を今すぐ始めよう。 まとめ 「Just Walk Out」テクノロジーは、 仮想カートを実現するAPI群と、カメラやセンサー機器の提供、導入や運用を支援するサービスとなっていると予想。 リテール事業者の既存システムとAPIで連携する自由度がかなりある(認証、決済、アプリなど)と予想。 認定コンサル、認定インテグレーター、認定MSPなどのパートナーエコシステムは必須になると予想。 この仕組みを導入するだけで
Vim scriptでプラグインを作ろう 〜 Vimはいいぞ!ゴリラと学ぶVim講座(8) | さくらのナレッジ
比較演算子に「#」を付けずに使用した場合は、ignorecaseの設定次第で動きが変わります。ignorecaseは、大文字小文字の区別を無視するオプションです。デフォルトでは無効になっているので、大文字小文字を区別して比較します。ignorecaseを有効にするには :set ignorecase を設定します。 ユーザの設定によって比較処理の動きが変わらないように、基本的に「#」で大文字小文字を区別するようにしておくと良いです。 バッファについて バッファはメモリ上にロードされたファイルのことです。バッファには名前と番号があり、名前はファイル名で、番号は作成された順で割り当てられます。バッファは:bwipeoutで明示的に削除するかVimを終了しない限り、メモリに残ります。 バッファの存在チェック bufexists({expr})で{expr}のバッファがあるかを確認できます。ある場
こんにちは、LayerX CTOの@y_matsuwitterです。最近はパン作りにハマっています。無心に小麦と酵母の声を聞くことで精神の安寧を求めています。 この記事は LayerXテックアドカレ2023 19日目の記事です。前回は @shota_tech が「Go の linter 雰囲気で使っていたから調べ直した #LayerXテックアドカレ」を書いてくれました。次回はEMオフィスの@serimaより「Engineering Officeの話」がポストされる予定なのでご期待ください。 ISUCON13 昨日開催のISUCONに参加してきました。とても楽しい問題ですし、これだけの人数での開催を支えている運営の皆さんには頭が上がりません。個人でもLayerXとしてもスポンサーさせていただきました。ありがとうございます! 10年近く一緒に出場している.datというチームで、私はプロンプトを
23新卒エンジニアがチーム開発研修で学んだこと - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは! 2023年新卒エンジニアの伴野・谷・和渕です。 サイボウズでは、2023年エンジニア新人研修の集大成として、チームに分かれてソフトウェア開発を行う実践演習が行われました。この記事では、各チームがどんな成果物を作成したのかを、チームごとにご紹介したいと思います。 エンジニア新人研修全体については以下の記事で詳しく紹介されています。ぜひそちらもご覧ください。 blog.cybozu.io 概要 実践演習では3チーム(「チーム gogo!」・「明日から」・「TEMBIN」)に分かれ、それぞれ一つのソフトウェアを2週間で開発しました。「サイボウズ流チーム開発を新メンバーだけで実践できた」「未知見の課題に対してどう行動すればよいか考えるきっかけになった」というコンセプトのもと、自由な発想で取り組みました。 チーム gogo! チーム gogo! では、演習開始時に Mastodon や
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 英国のウォーリック大学に所属する研究者らが発表した論文「Spying on the Spy: Security Analysis of Hidden Cameras」は、誰かが仕込んだ隠しカメラを遠隔から盗聴できる攻撃を提案し、隠しカメラの脆弱性を指摘した研究報告である。 IPベースの隠しカメラのセキュリティについて体系的な調査を行った結果、広範な脆弱性があることが判明した。これらの脆弱性により、遠隔地の攻撃者は、カメラのシリアル番号を知るだけで、カメラがファイアウォールの内側のネットワーク内にある場合でも、カメラを完全に制御することができると分かった
おはようございます 自称パスキー👮♂です。 様々なサービスでパスキー対応が進む中で、今回は特定機能の保護を目的とした導入とユーザーへの影響について取り上げます。 きっかけ ここ最近、🚔パスキーに関するパトロール🚔をしている中で、メルカリのパスキー導入についてこんなTweetを見つけました。 まずは1つ目です。 機種変更をしたら、メルカリのビットコインで取り引きできなくなってしまった。 ヘルプとかみて、認証情報を追加するとよさげなことが書いてあったので、試して見たけど、パスキーがないといわれて、登録することができない。つんだ。 事務局に問い合わせ中。#メルカリ #ビットコイン #パスキー pic.twitter.com/NoEKo8Hn5l— よっしー🖊 (@GateYossi) 2023年6月26日 新しいパスキーを追加しようと思ったがパスキーがない。 事務局で認証情報をクリアし
論文DynamoDB 2022に関するいくつかのメモ
PingCAPはエンタープライズ向けのソフトウェアサービスプロバイダーとして2015年に設立され、オープンソースでクラウドネイティブなワンストップのデータベースソリューションを提供することにコミットしています。PingCAPの代表的なプロジェクトであるTiDBは、オープンソースの分散型ハイブリッド・トランザクション/分析処理(HTAP)データベースで、水平方向の拡張性、強力な一貫性、MySQLとの互換性を備えた高い可用性を特徴としています。 ※このブログは2022年8月12日に公開された英語ブログ「Some Notes on the DynamoDB 2022 Paper」の拙訳です。 著者: Ed Huang (PingCAP共同創設者兼CTO) 編集者: Fendy Feng, Tom Dewan DynamoDBが論文を発表してから長い時間が経ちました。数日前、私はその新しく出版され
【禁忌解放】WordPressのコンテナイメージをLambda上で動かしてみた #reinvent | DevelopersIO
CX事業本部@大阪の岩田です。 この記事はServerless Advent Calendar 2020の13日目 です。 先日ブログでご紹介したように、Lambdaのパッケージフォーマットとしてコンテナイメージがサポートされるようになりました。 というわけで、WordPressのコンテナイメージを作成してLambda実行環境上で動かしてみます。 注意事項 このブログはネタです。アンチパターンをバリバリ利用しています。このブログを参考にWordPressの本番環境をLambda上に構築するのは一切オススメしませんので、ネタとして割り切って読んで頂ければと思います。 Lambda上でWordPressを動かす際の課題 普通にApacheやNginxなどのWebサーバーを立ててWordpressを動かす場合と比べて、Lambda上でWordpressを動かすためにはいくつかクリアすべき課題があ
RFC 準拠のコントローラー&プロトコルライブラリ開発の進め方 - NTT Communications Engineers' Blog
イノベーションセンターの三島です。 本記事では、RFC や Internet-Draft に準拠したコントローラーやプロトコルライブラリの開発について、 NTT Com が公開中の Segment Routing (SR) 用のコントローラー、Pola PCE の開発経験を基にご紹介します。 商用機器と相互接続可能なコントローラー・プロトコルライブラリを開発してみたい方、SR をはじめとするネットワークを運用中で、機能拡張が可能なコントローラーを導入してみたい方は是非ご覧ください! 以降では、コントローラー開発手順の概要を Pola PCE の実装例を基に解説した後、プロトコルライブラリの作り方と機能追加の方法、相互接続試験と OSS へのマージまでの流れを解説します。 例として扱う Pola PCE 自体の詳細や活用例については解説しないため、詳細を知りたい方は下記の資料をご参照ください
Linux Daily Topics 2022年2月4日Slackware 15.0がリリース、モダナイズされたLinux最古のディストリビューション Slackware開発者のPatrick Volkerdingは2月2日(米国時間)、「Slackware 15.0」のリリースを発表した。2012年9月の「Slackware 14.0」以来、約9年半ぶりのメジャーアップデートとなる。Slackwareのファウンダーであり、現在も開発を続けるPatrickは「Keep it familiar, but make it modern. ―UNIXライクなOSとしての特徴は変えずに、モダンな構成となるように努力した」とコメントしており、UNIX OSとしてのバランスを取りながら数多くの変更を加えたバージョンであることがうかがえる。 The Slackware Linux Project:
ネットサービスを利用するユーザーがいつもとは違う端末や場所からアクセスした時に、追加の確認を求める方法をリスクベース認証(RIBA)と呼びます。Appleは新たなプライバシー保護機能として「プライベートリレー」を発表していますが、プライベートリレーはユーザーのIPアドレスを暗号化するものであるため、IPアドレスを利用するRIBAを無力化させるのではないかとデジタルアイデンティティの専門家であるフロリアン・フォースター氏が指摘しています。 IMO - Risk Based Authentication is broken https://zitadel.ch/blog/imo-rba-is-broken/ Appleは2021年6月8日に行われた開発者向けイベント「WWDC 2021」の中で新しいプライバシー保護機能「プライベートリレー」を発表しました。プライベートリレーはユーザーのウェブブ
CloudflareはWaiting Room/待合室という機能を提供しています。これは、高負荷が予測されるウエブサイトに対して、その前段に待合室というものを作成し、順次アクセスしてきたユーザーを順番にオリジンウェブサイトにリダイレクトしてあげる機能です。これを用いることで設計を超える急激なユーザーのアクセスをHTTP500エラー等を出力することなく捌くことが可能となり、ユーザー全体の体験を向上させることが可能です。 勿論、多くのユーザーは待ち時間を経験することになります。本質的にはウェブサイトはクラウドのAuto Scalingや例えばAmazon Aurora等のクラウドネイティブデータベースを用いることで、同時処理可能数を引き上げることが本質的な解決となりますが、アプリケーションによってはセッション管理がAuto Scalingに対応していなかったり、そもそもクラウドで動作していない
特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い
特権アクセス保護/特権ID管理の本質、歴史、ID管理基盤/IDaaS(ID as a Service)との違い:ゼロトラスト時代の特権IDの守り方(2) 古くて新しい「特権アクセス保護」について技術的内容を分かりやすく解説する連載。今回は、特権アクセス保護(PAM)の歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Service)との違いなどについて解説する。 古くて新しい「特権アクセス保護」(PAM:Privilege Access Management)について技術的内容を分かりやすく解説する本連載「ゼロトラスト時代の特権IDの守り方」。連載初回の前回では、そもそも「特権」とは何か、特権の持つ特徴リスク、抱える課題などについて整理しました。 今回は、PAMの歴史と本質、具体的にどのように機能するのか、ID管理基盤/IDaaS(ID as a Ser
AstroNvimをセットアップしてみた
TL; DR AstroNvim Config repo 23/08/27追記 自分のAstroNvimセットアップがかなり重くなったりして、最近はまたNvChadに切り替えています。似ているようなセットアップを更新中です。blazing fastで気持ち良いです。 (Astroと比べてデフォルトでついているプラグインや設定が少なめなので全く同じものを作るには多少労力がかかるかもしれません。が、これを機に実際にあまりいらないプラグインを減らしていくのも良いかなと。) NvChad config 23/03/14追記 全体像がわかるようにこちらの動画がおすすめです。どれかのセットアップに限らず、全部共通する内容なので、既にvim経験があって本格的にnvimのIDEPDE(Personal Development Environment)を作るには結構良いイントロダクションだと思います。関連す
2023年4月28日紙版発売 2023年4月28日電子版発売 Kyohei Hamaguchi (tnzk),小関泰裕 著 B5変形判/320ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-13495-2 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 「Svelte(スベルト)」は,ユーザーインターフェイスを構築するためのJavaScriptフレームワークのひとつです。Svelteには,ユーザインターフェイスで重要な役割を担う「状態管理」を特別な記法や関数を使うことなく記述できる,作成したコンポーネントをランタイムなしで実行可
フロントエンド + API のシンプル構成 フロントエンドとバックエンド(API)の実装を分ければ分業しやすい API での実装は、ビジネスロジックに専念しやすい フルスタックのフレームワークを使わず軽量な実装も選択できる インタラクティブな UI は API と相性が良い コストを抑えやすい スケールしやすい UIの刷新やクライアントのバリエーションを展開しやすい いつのころからか、この構成以外に考えられなくなりました😳 FaaSの充実と、フロントエンドのフレームワークの充実。これらの2点により、柔軟でスケールしやすい フロントエンド + API の構成が普及してきているように思います。 コストを抑えやすい フロントエンドとして扱う静的サイトのホスティングは、動的サイトのそれに比べて安価に済ませやすいです。 静的サイトのホスティングサービスは、 Netlify や Vercel などの
Remixで個人開発をしたので技術スタックを紹介
しおりモ! まずは開発しているサービスの紹介をします。 「しおりモ!」は本に関するメモをいい感じ(当社比)に記録するためのサービスです。元々読書中に気に入ったセリフや後から読み直したい箇所を手帳や他のサービスにメモしていました。しかし、あとで見返すときにどの本のどのページか分かりづらい/検索がしづらかったので、自分が使いやすいサービスを開発することにしました。一応本についてのメモとは謳っているものの、通常のメモ帳サービスとしても使えるはずです。 まだ初期機能(メモの追加、編集、削除と検索)の実装が終わった段階です。これからも細かい機能追加を色々したいとは思っています。ただ、とりあえず自分で使う分には最低限のところは終わったので、あとはのんびりやっていくつもりです。SEO対策とかOGPの設定はしていません。 よかったら使ってみてください。 メモの作成 メモの検索 メモの編集 Remix せっ
Railsとdoorkeeper-openid_connectやOmniAuth を使って、OpenID Connectの OpenID Provider と Relying Party を作ってみた - メモ的な思考的な
OAuth2やOpenID Connectの理解を深めようと思い、 OAuth徹底入門 セキュアな認可システムを適用するための原則と実践(Justin Richer Antonio Sanso 須田 智之 Authlete, Inc.)|翔泳社の本 Auth屋さんの書籍 【電子版】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 - Auth屋 - BOOTH 【電子版】OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本 - Auth屋 - BOOTH 【電子版】OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 - Auth屋 - BOOTH OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife OAuth & OpenID Connect 関連仕
はじめに パブリッククラウドのサービスをいろいろと調査している最中なのですが、たくさんサービスがありますね。1つのパブリッククラウドで絞っても100~200あり、全てを把握されている方は少ないのではないでしょうか。それが複数のパブリッククラウドとなる果てしない世界です。 ただ、よく内容を見ていると、パブリッククラウドごとに同じサービスを違う名前で呼んでいるケースも多いです。結局はインフラストラクチャー、ネットワーク、AI、Webアプリケーション作成用のPaaS、ビッグデータ分析、IoTなどのカテゴリーに全て収まっているようです。 かくパブリッククラウドで特色を出すために、例えばOracle CloudではOracle Databaseを便利に使えたり、AzureではMicrosoft製品、IBM CloudはIBMソフトウェア、AWSはAmazonがリリースしたOSS、GoogleではGo
オープンソースと寄付と慈善活動と
オープンソースと寄付と慈善活動と [fit] 寄付するために寄付管理プラットフォームを作る話 自己紹介 Name : azu Twitter : @azu_re Website: Web scratch, JSer.info Disclaimer この資料は自分用にまとめたものです 寄付、慈善活動が良いか悪いかについて議論しません まだ学問のように体系がしっかりしているわけでもないので、現時点の解釈が多く入ります それっぽい事実はあるけどあくまでそれっぽいだけ アウトライン 寄付/慈善活動について勉強していた オープンソースの課題との類似性が高そうと思った オープンソースでの重要性として透明性を認識していて、寄付に関しても透明性が重要視されている また寄付を躊躇する問題は予算のプレコミットメントで解決できるかも philan.net つくってみた 課題が見えてきた 慈善活動への興味 最近、
Ubuntuは来年4月にリリースされる21.04から、ついにディスプレイサーバーの初期設定をWaylandに変更することがアナウンスされました。 そこで今回は「Waylandのライバルであるもうひとつのディスプレイサーバー」だったMirの最新情報をお届けしましょう。 Mirとは何だったのか? 「Mir(みーる)」はCanonicalが開発している「次世代のディスプレイサーバー」です。 ディスプレイサーバーとは簡単に言うと「ルートウィンドウ」と呼ばれるディスプレイ全体に広がるウィンドウを描画し、アプリケーションからの要求に応じて子ウィンドウの作成やウィンドウ内部の描画を担うソフトウェアです。加えて、Linuxカーネルから届いたマウスやキーボードのイベントを適切なウィンドウへ送る処理も担当します。つまりデスクトップLinuxにおいて、ユーザーからの入力とユーザーへの出力を司るとても重要なソフト
libwebrtc (Android) のカメラ API
はじめにlibwebrtc は Android, iOS 共にデバイスのカメラとマイクを操作する API を提供しています。両プラットフォームの API は統一されておらず、大まかな処理の流れは似ていますが個別に覚える必要があります。 Android 版はクラスとインターフェースの数が多くて把握に苦労したのでメモしておきます。カメラの映像を深くカスタマイズしたい方 (意外と少なくないと思います) のお役に立てれば幸いです。 なお、 iOS 版ではデバイス操作に関してあまり凝った API は提供されていません。内部ではわりと OS と密結合に実装されており、カスタマイズの余地は Android より少ないです。 諸注意この記事は M83 時点での情報です。記事中のコードは Kotlin です。元のコードが Java の場合は Kotlin の表記に変更しています。処理の流れカメラの映像の取得
★ 224ページ / B5サイズ / 電子版はPDF(フルカラー) ★ 紙の本の販売は、11月12日オフライン開催時のみ(表紙カラー、本文モノクロ) ★ 佐藤祥子( https://twitter.com/satoshoco )・櫛井優介( https://twitter.com/941 )著 技術カンファレンスのマスターガイド:企画から運営までの完全手引き ー 20名の技術イベントから1,000名以上の大型カンファレンスまで対応 ー 本書は、技術カンファレンスを中心としたイベント運営の具体的なステップやヒントを、実体験を交えて詳しく解説しています。 イベント運営の初心者から経験者まで、この書籍を通じて、効果的にイベントを開催する方法を学ぶことができます。 また、カンファレンス運営には「全体をまとめて進める人」の役割が重要であり、その役割のノウハウやコミュニケーション方法も具体的な事例を交
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 | Google Cloud 公式ブログ
任天堂:新しい汎用ゲームサーバーを Google Kubernetes Engine、Cloud Spanner などを駆使して構築 世界中で愛好されている任天堂株式会社(以下、任天堂)の家庭用ゲーム機「Nintendo Switch」。そのオンライン マルチプレイを担う汎用ゲームサーバーの動作基盤に新たに Google Cloud が採用されました。多くのユーザーとの通信を処理しなければならないこの仕組みを、なぜ Google Cloud 上に構築したのか。どのような工夫を施すことで、安定性・可用性と運用負担の軽減を両立させたのか。構築に携わったエンジニアのお二人に話を伺いました。 利用しているサービス: Google Kubernetes Engine、Agones、Anthos Service Mesh、Cloud Spanner、Cloud Load Balancing、Cloud
おはようございます、ritouです。 今年も Firebase Authentication や Auth0 とか沢山使われると思いますが、去年からよく聞かれる件をざっくりと書いておきます。 ID Tokenってセッショントークンとして使っていいんですよね? 例えばこちらの記事を見てみましょう。 Google の ID Token をセッショントークンとして使おうとして断念 techblog.kayac.com 認証は Google の OpenID Connect の Auth Code Flow による認証を採用しています。ユーザと Google 間の認証後の callback で code を受け取り、code exchagne で ID token を取得します。 Google ID token は以下のような Google アカウントのユーザ情報を含む JWT です。 これはいわ
こんにちは。谷口です。 今回は、これからPythonに入門したい方、プログラミング初心者の方向けに、paizaラーニングでPythonの基礎が学べるPython入門編、Flask編、Django編、Python×AI・機械学習入門編についてご紹介します。 Pythonってどんな言語? Pythonは、現在もっとも人気のあるプログラミング言語の1つで、 プログラミング言語の中でも比較的短くシンプル構文なので読みやすく書きやすい 上記の理由から初心者でも基礎を学びやすい 機能的な標準ライブラリや外部のライブラリが多く存在していること などといった特徴があります。 特に計算処理やデータ解析、画像処理などの分野で使えるライブラリが多いため、最近は機械学習の分野でも人気が高まっています。また、DjangoなどのWebアプリケーションフレームワークも人気があり、Web開発の現場で使われることもあります
個人開発でWebサービスやアプリを10個以上ふらふらと作ってきたが、最近は自分にハマる技術スタックが固まってきたように思うので紹介したい。 選定の基準はタイトルにもあるように以下の3つだ。 無料 速く実装できる Web フレームワーク Next.js + Vercel 個人的にはReactが好きなのでNextを挙げておくが、Vueでもなんでも好きなのを使えばいい。 ただし、生のReactくらい低レベルのフレームワークを使うのはオススメしない。 サービスの要件を生のReactで満たせたとしても、拡張性やパフォーマンス、SEOなどを鑑みると最初からNextを使っておくに越したことはない。 「サーバーサイドレンダリングするほどでもないかな」みたいな意見をたまに見る(気がする)が、フレームワークに頼っている限りはSSRがめんどくさいということはほぼ一切ない。依存先が増えるのが唯一のコストだが、この
SameSite 属性を使った Cookie のセキュアな運用を考える - 30歳からのプログラミング
Cookie に対しては「属性」というものを設定することができる。そして属性の設定内容によって、Cookie の生存期間を指定したり、送付先の制限を行ったりすることが可能になっている。属性のひとつであるSameSiteは、正しく使うことでセキュリティ対策やプライバシー保護に大きな効果を発揮する機能である。 ただ他の属性に比べると若干複雑で、しかも比較的新しい属性ということもあって、今のところそれほど普及していない。 しかし有用な機能であることは間違いないし、後述するように一部のブラウザベンダはSameSiteの利用を促す方針を明確にしている。 今後はSameSite属性を積極的に活用していくべきだろう。 この記事では、SameSite属性を設定した Cookie がどのように動作するのかを見ていき、その運用方法について考えていく。 Cookie の基本的な仕組みや機能については、こちらを参
※ 設計書に関する本文およびテンプレートは制限無く公開しておりますので、当該記事をご購入頂かなくても設計書テンプレートの利用は可能です。応援いただける方のみご購入頂けますと幸甚です。こんにちは。 フリーランスエンジニアの山口です。 私は元々SIer企業の会社員エンジニアでしたが、2019年3月よりフリーランスエンジニアとして活動を始めました。 フリーになってから参画先のプロジェクトで経験したのは、意外と設計書のテンプレートは整備されていないということです。 そもそも設計書が存在していないとか、メンテ不能なPDF版で存在するとか、設計書のフォーマットがばらばらでメモ書きのような雑なものだったりなど。 そのような現場に入った際に利用可能なテンプレートがあると便利だと思いませんか? 書籍でも設計書の書き方や設計書として揃えるべきドキュメントの種類を学ぶことは可能です。むしろ、書籍のほうがまとまっ
こんにちは、バックエンドチームの中嶋です。 まだ入社して2ヶ月ほどですが、先日にWeb技術の勉強会の機会を頂き「REST API」についてLTを行ったので、簡単に内容をまとめていきたいと思います。 あくまで基本的な概念をざっくりと理解する、初学者向けの内容です! それでは順番にみていきましょう〜。 まずはRESTを知る REST APIの前にそもそも「REST」とは何かというと、「シンプルなWebシステムの設計思想」のことです。 これは「REpresentational State Transfer」 (リプレゼンテーショナル・ステイト・トランスファー) の略で、 Representational →具象化された State →状態の Transfer →転送 つまり、ざっくりと理解すると 「具体的に状態を定義した情報のやり取り」 のような意味合いになります。 これについて「RESTの4原
週刊Railsウォッチ(20210201前編)Webpackerのガイドがマージ、RailsはRuby 3でどのぐらい速くなったかほか|TechRacho by BPS株式会社
2021.02.01 週刊Railsウォッチ(20210201前編)Webpackerのガイドがマージ、RailsはRuby 3でどのぐらい速くなったかほか こんにちは、hachi8833です。 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙇 TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチ
Rails API + SPAのCSRF対策例
Leaner Technologies の @corocn です。 本記事では Ruby on Rails の基本的な CSRF 対策の方法である "Synchronizer Token Pattern" を Rails API + SPA の構成でどう実装するかについてお伝えします。 CSRF 対策について解説した記事は多くありますが、最近直面したユースケースに沿った記事がなかったので、改めて整理しておくと誰かの役にたつかなと思ったので書きました。 前提 次のようなシンプルな構成のシステムを考えます。 ログインして操作するシステム Cookie と Session ID でセッション管理をするステートフルな API SPA からのリクエストは axios を利用 Rails の強みを生かし、小さく立ち上げたいときにありがちな構成です。Cookie を利用するため、CSRF 対策が必要にな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Pythonから利用できるRust製超高速データ分析ライブラリPolarsの実力
PHPカンファレンス2022にてSPAセキュリティ超入門の話をします
ID周りをやりたいエンジニアにすすめたい学習ステップ(1) : 単一アプリケーションとID管理
Rustで有名アルゴリズムに挑戦(17) RustでHTTPサーバを実装してみよう
2,300万人超のユーザーに価値を届ける仕事。LINEギフト開発の醍醐味をエンジニアに聞いた
ISUCON13にLLM活用担当で参戦しました - LayerX エンジニアブログ
“他人が仕込んだ”隠しカメラをこっそり盗み見るサイバー攻撃 カメラのシリアル番号だけで遠隔操作
認証レベルの概念を取り入れたパスキー導入とユーザーへの影響 - r-weblife
2022年2月4日 Slackware 15.0がリリース、モダナイズされたLinux最古のディストリビューション | gihyo.jp
Appleの新プライバシー保護機能「プライベートリレー」はリスクベース認証を無力化させる
Cloudflare Waiting Room (待合室)を設定する方法
実践 Svelte入門
Check! ぼくがこれから小さなサービスを作るなら on Azure
OSSを知りパブリッククラウドを知る 各技術の入門記事まとめ - orangeitems’s diary
第652回 キミはMirを憶えているか | gihyo.jp
技術カンファレンスのマスターガイド:企画から運営までの完全手引き:FUNCTION
そのIDTokenの正体はセッショントークン?それともアサーション? - r-weblife
【Python入門】Pythonってどんな言語?機械学習講座も解説 - paiza times
無料で高速にWeb系個人開発するための技術スタック2022(主観) | Sabigara
基本設計書のテンプレート|Shinji Yamaguchi
REST APIとは?ざっくりと理解してみる【初心者向け】 - Wiz テックブログ