GitHub Actionsとrelease-it npmでリリース作業を自動化する - BASEプロダクトチームブログ
BASE BANK 株式会社 Dev Division でSoftware Developer をしている清水( @budougumi0617 )です。 みなさんの開発現場でも社内ライブラリ・モジュールとして開発しているコード・GitHubリポジトリがあると思います。 そのようなリポジトリはパッケージ管理システムを経由して利用することがほとんどですが、そのためにはリリース作業を行う必要があるかと思います。 私のチームでは先日GitHubリポジトリのリリース作業をGitHub Actionsで自動化したので、本記事ではその内容を共有したいと思います。 TL;DR 今回はGitHub Actionsとrelease-it npmを使っています。 github.com www.npmjs.com 上記の技術を組み合わせることで次のような自動リリースのワークフローを構築しました。 (Pull Re
【いまさらやるPostfix】GmailにPostfix+Rspamd(SPF/DKIM)を使ってメールを送る - LIVESENSE ENGINEER BLOG
はじめに Gmailの送信制限 Postfixの構築 前提条件 インストール 基本設定 Rspamdの構築 インストール 初期設定 DNSの設定 SPF DKIM DMARC PostfixとRspamdの連携 メール送信テスト コード例 実行 テスト結果 おわりに おまけ はじめに 技術部インフラグループの鈴木です。最近Postfixをいじっているのですが、Gmailにメールを送信するのに苦労しました。今回はその経験をもとに、PostfixからGmailにメールを送信するための設定をまとめました。 メール送信ではSMTPというプロトコルが使われますが、そのシンプルさ故にパッチが次々と当てられている経緯があります。そのため一から構築するとあれこれとミドルウェアが増えることがあります。 なので、今回は最低限のミドルウェア構成でPostfixからGmailにメールを送信するための設定をまとめま
Rustで自作シェル書いてみた
はじめに 自作シェルを書いてみた記事はよく見かけるのですが、そのほとんどが fork -> exec という流れです。仕組みを学ぶという点で非常に有効なのでそれはそれで良いとして、 Rust では標準ライブラリの std::process::Command を使用してもっと簡単にコマンド実行ができるよ! という記事があまりないので書いてみました。 コマンドの実行 REPL パース処理はできるだけシンプルに書きます。 標準入力から1行読み取り、Command::spawn() で実行します。 それを繰り返すのが REPL (Read-Eval-Print Loop)です。 これだけでシェルと言い張っても良いと思っています🤔 use std::io::{self, Write}; use std::process::Command; fn main() { loop { // プロンプト p
Ruby 3.0の静的型定義をTypeScriptみたいにライブラリに書いてみた所感 - Narazaka::Blog
Ruby 3.0が先日のクリスマス(というか昨日)にリリースされたと言うことで、型をやっていきたいと思います。 当方TypeScript大好きっ子なのでRuby 3.0で取り込まれた最も注目すべき機能は静的型チェック関係なのですが、どうもその辺についていまいちまとまって書いてある物がなかった気がするので調べたことをメモします。 Rubyの静的解析 型宣言 rbsファイルを作る方法 実際に型宣言を書く(基本) 検査時の型アノテーションが貧弱でつらいぞ…… 所感 gemに型を含める Steepの作者さんからフィードバックをいただきました。(※追記) 実際に型宣言を書く(Rails関連) DefinitelyTyped相当?「gem_rbs」と「rbs_rails」 実際に型宣言を書く(頑張っていい感じにする)(※追記) VSCode拡張機能で充実する 所感 untypedでやっていき Defi
結論から言うと, 名前を付けることなく再帰的な関数を定義することは可能. 特定のプログラミング言語でどうかというよりは抽象概念としての関数の再帰を名前なしに実現可能かどうかという話(名前なしに実現できるプログラミング言語は存在するかという話). 発端 id:naoyaさんがこういうツイートをしていた. 再帰を書くときに何気なく関数に名前つけたり let で束縛したりしてたけど「再帰には三項関係が必要でありその実現には記号が本質的に関わる」とあり、名前づけの行為が必然だったことが分かった。プログラミングするときの視点が変わるな— naoya (@naoya_ito) 2022年8月12日 たとえば以下のように書いたときのlet fact =みたいな話. let fact = n => n <= 1 ? 1 : n * fact(n-1) ちなみに, 話は一見逸れるけど, こう書けると必然的に
Rust Rust初心者が楽して作るHTTPクライアントCLI (surf & clap) 実務で使うツールをRustでサラッと実装したので、僕が踏んだ実装方法を紹介します。 Overview こんにちは pon です。これはRust Advent Calendar 2020 の記事です。 初心者がHTTPクライアントCLIをRustで書いて、実務で利用したので、実装方法を紹介します(ほとんどライブラリの紹介になる気がするが...)。Rustで何か作ってみたい人の足がかりになると思います。 作ったやつ 社内のAPIを叩くので実際のコードは公開できませんが、どんな感じのツールかを共有します。テキストからキーワード一覧を取得して、そのキーワードごとに検索エンジンが何件返すかを調べる簡単なツールです。 これを作るのに使ったライブラリを紹介します。これらを使うとRustでも簡単にHTTPクライアン
Intro 本サイトは自作の Markdown ビルダを使っていたが、色々と気に食わない部分があったのでフルスクラッチで作り直し、それにともなってサイトの刷新を実施した。 必要だった要件や、意思決定を作業ログとして記す。 Markdown 本サイトは、一般に使われている Markdown -> HTML の変換結果では要件を満たせないため、最も都合の良い AST を吐く Kramdown のパーサから AST だけを取得し、それを Traverser でカスタマイズしてから自前でシリアライズしていた。 その実装を、微修正を繰り返しながら、継ぎ足し継ぎ足しで 5 年くらいイジってきたので、そろそろ自分がブログを書く上での要件も固まっており、記事中の Markdown のスタイルも固定してきた。 一方、 Kramdown の実装が原因でどうしてもワークアラウンドが必要だった部分に、フラストレー
こんにちはかねこです。私はCRuby(ruby/ruby)のコミッタをやっているのですが、最近はCRubyをメインのターゲットとしてLALR parser generator Lramaの開発をしています。 現役のLALR parser generator開発者として、日頃私以上にLR parserのことを考えている人はそうはいないでしょう。 この記事を読んでいる皆さんは構文解析、なかでも特にLR parserを理解するためにいろいろな教科書や記事を読んできたと思います。 一方でどんなに調べてもどこか腑に落ちない部分が残っているのではないでしょうか。 LR構文解析を勉強すると構文解析表に出会うとおもいます。 構文解析表を作る方法そのものは教科書に説明が載っており、その通りに手を動かせばこのような表を作ることはできるでしょう。 また出来上がった構文解析表をもとに実際に構文解析する手順も理解で
UbieにおけるGo言語のエラーハンドリング
背景 Ubieでは以下の記事にあるように、一昨年から新しく始めるプロジェクトにはGoとTypeScriptを積極的に採用しています。私は本来プロダクトセキュリティが主な専門領域なのですが、公私ともに普段からGoでツールやサービスの開発をしているため、社内のGo言語の普及をサポートしたりプロダクト開発に参加したりしています。 Go言語で開発したことがある方はご存知かと思いますが、Goは標準パッケージで提供されているエラーハンドリングは最低限の機能しか提供されていません。これは、CLIツールなどではエラーの内容が簡潔に表せてよいのですが、サーバサイドアプリケーションのようにエラーにまつわる情報を詳細に残してあとから調査に利用する、という場面では不向きです。特に本番環境でしか再現しないようなエラーの場合は、いかに関連情報を残せているかが、問題の解決に大きく影響します。 先日も話題になっていました
DMARCレポートの可視化ダッシュボードを作りました - LIVESENSE ENGINEER BLOG
はじめに そもそもDMARCって何? Googleの発表によってDMARC対応が必要に SaaSの検討 OSSの検討・選定 構成 動作 GmailからGoogle Driveへ格納する XMLをパースしてOpenSearchに格納する Google Driveからコンテナ内にダウンロードする パースと格納 可視化 苦労した点 Gmailの仕様とparsedmarcの相性が悪い OpenSearch突然データが全部消えた 作ってみてよかったこと 今後の運用 はじめに インフラGの鈴木です。ガールズケイリンアニメことリンカイ!の放映が近くなってきましたね。 最近小倉にギャンブル旅行にいったのですが、北九州競輪には等身大パネルがありました。本気(マジ)度が伝わってきます。アニメの放映日が楽しみです。 ところで、今回はDMARCの可視化基盤を作った話をします。なかなか大変1でしたので、共有したいと
Ruby 3.3リリース! 新機能解説 Prism:エラートレラントな、まったく新しいRubyパーサ Prismは、Ruby 3.3.0にバンドルされた新しいライブラリで、プログラミング言語Rubyの新しいパーサであるPrismパーサのバインディングです。Prismはエラートレラント、移植性、メンテナンス性、高速性、効率性を考慮して設計されています。この記事では、Prismの歴史、設計、API、そして今後の課題について取り上げます。 使用方法 Rubyバインディングを通してPrismパーサを使うにはrequire "prism"をして、Prismモジュールのparseメソッド、または他のparse_*系のメソッドを呼んでください。次に例を示します。 require "prism" Prism.parse("1 + 2") parseメソッドは、パース結果のオブジェクトを返します。こ
最小権限のIAM Policy作成にCloudFormationのコマンドが役立つ | DevelopersIO
最小権限のIAM Policyを作成するのって地味に面倒ですよね。以前私は、Route53ホストゾーンにDNSレコード作成するのに必要な最小権限のPolicyを作るため、権限ゼロの状態から始めて、権限不足エラーが出るたびに権限を足していくという力技でPolicyを作ったことがあります。 Route53ホストゾーンにDNSレコードをTerraformで作成するのに必要な最小権限 | DevelopersIO もうちょっとスマートなやり方が、CloudFormation(CFn)のコマンドを使うとできる場合があることを学んだのでレポートします。 aws cloudformation describe-type そのコマンドが、 aws cloudformation describe-typeです。--typeオプションでRESOURCEを指定して、 --type-nameでCFnのリソースタイ
『機動警察パトレイバー2 the Movie』について色々解説してみた(「後藤のセリフ」「ヘルハウンド」「飛行船」など) - ひたすら映画を観まくるブログ
機動警察パトレイバー2 the Movie どうも、管理人のタイプ・あ~るです。 さて、先日から押井守監督の『機動警察パトレイバー2 the Movie』に関する記事を書き続けてるんですけど、予想以上に長くなってしまってすいません(汗)。というわけで本日はその続きです(前回の記事を読んでない方はこちらをどうぞ↓)。 type-r.hatenablog.com 前回は、「柘植と南雲の密会現場に荒川と後藤が現れて柘植が去って行く」という辺りまで書いたので、今回はその後の出来事について解説してみますよ(なお、言うまでもなくネタバレしているため未見の方はご注意ください)。 ●ヘル・ハウンド襲来 機動警察パトレイバー2 the Movie 後藤たちが柘植を取り逃がしてから数時間後、20mmガトリング砲やTOW-Ⅱ対戦車ミサイル、ロケット弾などを装備した3機の攻撃ヘリ:AH-88が次々と埋立て地から飛
Cloud Runで新規サービスを構築・運用するためにSREとして取り組んだこと - ZOZO TECH BLOG
はじめに こんにちは。メディアプラットフォーム本部 WEAR部 WEAR-SREの笹沢(@sasamuku)です。 ZOZOが新しく展開する「FAANS」というショップスタッフ向けアプリをクローズドβ版としてテスト運用しています。本アプリは、WEARと連携したコーディネート投稿や、その成果を可視化する機能などをショップスタッフの皆さんに提供するtoBのソリューションです。現在、正式リリースに向け開発を進めています。 そして、FAANSのAPIはCloud Runと呼ばれるサーバレスなコンテナ実行基盤で稼働しています。本記事では、FAANSの実行基盤としてCloud Runを選定した理由や、構築・運用するためにSREとして取り組んだことをご紹介します。 Cloud Runを選んだ理由 まず、クラウドサービスはGCPを選択しています。FAANSでは開発速度の向上と運用負荷の軽減のため、認証やメ
はじめに 今回のスコア Grafana・Loki活用Tips 表示範囲内のログ全てから統計値を計算する レスポンスが遅かったログを特定する スロークエリログの統計値も計算したい 当日やったこと 今後の展望 はじめに これはあくあたん工房アドベントカレンダー 2024 13日目の記事です。他の記事も面白いので、是非見ていってください。 今回のスコア 今年も過去回↓と同じくtaxio、shanpuと3人でチームツナ缶として出場しました。 poyo.hatenablog.jp 最高得点2万点くらい、最終スコア17110点で、おそらく80位前後くらい58位(ChatGPT調べ)くらいでした(failが多かったよう)。惨敗です。 Grafana・Loki活用Tips やっていることは前回と大きく変わらないのですが、いくつか改善を入れているのでそれを紹介します。 表示範囲内のログ全てから統計値を計算す
DeNAの多様に展開する事業や、それぞれの個性やライフステージに応じたフレキシブルな働き方、それらを受容するDeNAが根底に持つ考え方などを伝えるDeNA TechCon 2022 Autumn。ここで、株式会社ディー・エヌ・エーのAndroidエンジニアである手塚悠太氏が、『グランブルーファンタジー』推奨ブラウザ「SkyLeap」の開発を例に、リファクタリングの仕方について紹介しました。 リファクタリングはできていますか? 手塚悠太氏:それでは、「レガシーな実装を丁寧にリファクタしてモダンな実装にする技術」について、手塚悠太が発表いたします。 自己紹介です。2019年にDeNAに中途入社し、当時はMOV、現在の名前はGOですね、こちらのタクシーアプリの乗務員さん向けアプリケーションを開発していました。またタクシーフードデリバリーサービス「GO Dine」のアプリケーション開発も担当をして
こんにちは。SmartHRでRails顧問業をしています @willnetです。最近は主にリファクタリングをしています。 SmartHRでは毎週「Rubyist@SmartHR(仮)」という名の定例ミーティング*1が行われています。このミーティングはバックエンドエンジニアが集まり、チームをまたいだ情報共有や相談をすることを目的としています。その中では僕がTipsなどを共有する「willnetさんのありがたいお言葉」というコーナーが常設されています。 「willnetさんのありがたいお言葉」のコーナーではRailsの最新動向に関する話をすることが多いのですが、最近はRailsの各種機能がどのように動くのかをクイズ形式にして共有しています。これがなかなか好評なので今回テックブログにしてみた次第です。みんな全問正解できるかな? ちなみにこんな感じでやってます まず問題と回答の選択肢を見せてからs
2020/9/12(土)から開催される「技術書典9@技術書典オンラインマーケット」まであと1ヶ月となりましたが、そこで「あきよこブログ」として5回目のサークル参加をします。 あきよこブログ(技術書典9) 4冊目の新刊は『現場で使える Django 管理サイトのつくり方』です。 安心してください。今回も Django 本ですよ~ 😉 タイトルからお察しの通り、Django の管理サイト(Django Admin)だけにフォーカスした、ニッチでオンリーワンな一冊 です。注目すべきはイカレたその分厚さ。「Django」という Python 製の Webフレームワークの中の「管理サイト」という一機能だけに特化したオンリー本でありながら、本文 152ページの大ボリュームに仕上がっています。 技術書典9の開催まであと1ヶ月あるのですが、実は すでに執筆は終わっていて、あとは入稿するだけという状況 で
ハリウッドを追放されたケビン・スペイシー、借金は億単位、家も失う(猿渡由紀) - エキスパート - Yahoo!ニュース
「#MeToo」運動勃発でケビン・スペイシーがハリウッドを追放されて、7年半。 被害を告発した男性は複数おり、スペイシーは刑事捜査も受け、民事でも訴えられた。それらの裁判はすべてスペイシーの勝利に終わり、彼の無罪は証明された形だ。にもかかわらず、2度のオスカーに輝くこの名俳優の姿をスクリーンで見ることは、今もないまま。そんなスペイシーは、今週、イギリスの著名ジャーナリスト、ピアース・モーガンの配信番組「Piers Morgan Uncensored」に出演。1時間半にわたるインタビューの中で、時に涙顔になりながら、心境を赤裸々に語った。 この7年半の間には、「人生のどん底を経験しました」と、スペイシー。モーガンに「自殺を考えたことはありますか」と聞かれると、「私は、生きたいと思っていました。でも、それができるかわからないと感じたこともありました」と、しんみりと語った。「今、どこに住んでいま
いかにして文芸領域はバージョン管理システムの認識を獲得をしうるか - あたし、めりーさん。今、あなたが心の中にいるわ。
まだ色のないあじさい。 『ギークに銃はいらない』が発売されました。はい~拍手~ ギークに銃はいらない 作者:斧田小夜破滅派Amazonみんな買ったかな? うん、買ったよね!でももう一冊あってもいいんじゃないカナ!?!?(よくないだろ Youtubeでスペシャルコンテンツを配信しましたが、こっちではドキュメント管理の話を書こうかなと思います。近いうちにSpaceかなにかをやるかもしれない(まだわからない なぜ「ギークに銃はいらない」はGithubで管理する必要があったか? そもそもGithubってなによ!?って方もままおられるかと思いますが、簡単に言えばクラウドを使ってドキュメント(特にソースコードとか)を便利に保管するツールだよ!ってことを覚えておいてもらえればよいかと思います。厳密にいえばクラウドストレージとバージョン管理システムとそれのホスティングサービスはすべて違うもので、Githu
新型コロナウイルス感染拡大の影響もものともせず2020年も多くのアニメが発表された。延期とか中断とかあったけどあんまり減った気しないね。アニメ業界、一体いつ破綻するんだ……。 というわけで2020年もアニメ全部観たので良かったやつとか何かしら心にしこりを残した作品について簡単にまとめました。全部について書くと2021年のアニメ全部観る時間がなくなるからライト版です。 良かったアニメ10本 恋する小惑星 メジャーセカンド2 イエスタデイをうたって ミュークルドリーミー 邪神ちゃんドロップキック' 魔王学院の不適合者 ラブライブ!虹ヶ咲学園スクールアイドル同好会 魔法科高校の劣等生 来訪者編 NOBLESSE-ノブレス- アクダマドライブ その他 ダーウィンズゲーム ID: INVADED イド:インヴェイデッド 痛いのは嫌なので防御力に極振りしたいと思います。 22/7 かくしごと 波よ聞い
Go, Ruby, Rust等の言語に存在した、Windows環境でコマンドインジェクションを引き起こす脆弱性"BatBadBut" - GMO Flatt Security Blog
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアkoyuriが日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK( @ryotkak )です。 先日、特定の条件を満たした場合に攻撃者がWindows上でコマンドインジェクションを実行できる、いくつかのプログラミング言語に対する複数の脆弱性を報告しました。 本日(2024/04/09(訳者注: これは英語版記事の公開日です))、影響を受けるベンダーがこれらの脆弱性に関するアドバイザリーを公表しました。 その影響は限定的なもののCVSSスコアは非常に高く、混乱が予想されるため、脆弱性に関する詳細を本記事にまとめます。 はじめに TL;DR CVSSスコア 技術詳解 根本原因 CreateProcessのラッパー cmd.exeのパース規則
こんにちは。Gunosy R&D チームの森田です。 GPT-4o が発表されたこのタイミングで!?という向きもあるかとおもいますが、LLMの世界は一ヶ月もすればまったく違う状況になっているのが常なので、いずれは GPT-4o を超えるモデルが発表される時も来るでしょう。 Claude 3 Opus は一時期 GPT-4 のスコアを超え、 Claude 3 Haiku では GPT-3.5-Turbo のトークン当たりで約半額とコストパフォーマンスに優れていますし、 AWS Bedrock 経由で安定して利用できることもあり、Claude 3 は乗り換え先の候補の一つです。 Claude 3 への乗り換えには、点々とつまづくポイントがあるので、引っかかった所と回避方法をご紹介します。 今回紹介する内容はClaude 3に限らないものもありますので、ローカルLLM や他のLLM への乗り換え
Semgrepはr2cという会社/サービスが開発しているツールです。 Semgrepの特徴としてTree-sitterでコードをパースしたConcrete Syntax Tree(CST)の構文木をベースにして検索や置換ができます。 コードをCSTにパースした構文木に対して検索/置換することで、ただの文字列検索/置換に比べてミスマッチしない検索/置換ができます。 例えば、次のa.js、b.js、c.jsはそれぞれevalを使っていますが、スタイルは違いますが意味はほとんど同じです。 // a.js eval("const a = 1, b = 2; eval(a + b);"); // b.js eval('const a = 1, b = 2;\ eval(a + b);'); // c.js eval(`const a = 1, b = 2; eval(a + b);`); $ sem
next.js の AMP mode を使って静的サイトを作る
この記事は amdxg を作りながら, next.js で AMP に対応したときにやったことです。 コードはこちらです amdx/packages/ssg at master · mizchi/amdx AMP について Google の推奨する HTML のサブセット仕様です。制約付きのインライン CSS のみ + 一切の JS が書けず、代わりに動きがあるものは amp plugin を使って記述します。 モバイルでは、Google の検索結果画面からは GoogleCDN 上のキャッシュが返却されるので、非常に高速に開くことができます。 (⚡ マークが AMP 対応の印) モバイルに限らず、ある種のベストプラクティスの強制なので、PC でも AMP 対応することに意味はあります。 この記事では、実際にこのブログのための SSG を作る過程で、どのように next.js 上で AMP
はじめに こんにちは、ML・データ部推薦基盤ブロックの寺崎(@f6wbl6)と佐藤(@rayuron)です。 ZOZOTOWNのホーム画面は2021年3月にリニューアルされ、「モジュール」と呼ばれる単位で商品が表示されるようになりました。 本記事ではユーザーごとにパーソナライズされたモジュール(以降、パーソナライズモジュール)のロジックやシステム構成、および導入時に実施したA/Bテストの内容と結果をご紹介します。 先に結論から言ってしまいますが、今回のパーソナライズモジュールでは機械学習モデルを使わず、ユーザーの回遊行動を分析した結果を元にしたルールベースのロジックを使用しています。本記事のポイントは大きく以下の3点です。 ルールベースのパーソナライズロジック 機械学習モデル導入を見越したシステム設計 ホーム画面のパーソナライズによる効果 本記事がこれから同様のタスクに取り組む方の参考にな
Mirrativ の iOS アプリで使っているライブラリを紹介する! - Mirrativ Tech Blog
こんにちは、iOSエンジニアのちぎらです。今回は Mirrativ の iOS アプリで使っているライブラリをご紹介します。 Mirrativ ではどんなライブラリを使用していますか?と質問されることが時々あります。設定画面のライセンス情報に一覧で表示はされているものの、ライブラリ名だけでは用途が分かりにくいものもあるので、説明を添えて一覧で確認できるようにしようというのが今回の趣旨です。 ライブラリ管理には CocoaPods、Carthage を使用しています。最新のライブラリに追従できるように、一部のライブラリでは CI(Bitrise)上で定期的にバージョン更新のためのプルリクを作成しています。Swift Package Manager はまだ導入していませんが、タイミングを見て集約していけたらいいですね。 ライブラリ一覧 HTTP通信/ストリーミング Alamofire HTTP
豪パース、1人の陽性判明で直ちに都市封鎖
【1月31日 AFP】オーストラリア・パース(Perth)の当局は31日、隔離施設となっていたホテルの警備員に新型コロナウイルスの陽性者が出たことを受け、5日間のロックダウン(都市封鎖)を実施すると発表した。 【編集部おすすめ】「窓打ち」にファストフード、隔離中の選手の創意工夫 全豪OP 対象となるのは住民およそ200万人で、31日夜から運動や通院、市民生活に不可欠な仕事、食料品の買い物を除いて外出が禁止される。 ウエスタンオーストラリア(Western Australia)州のマーク・マクゴーワン(Mark McGowan)州首相は今回のロックダウンについて、「ウイルスを制御し、コミュニティーに拡散することを防ぐため、極めて迅速に厳格な措置を講じる」と説明。長期の混乱を避け、短期間の措置にとどめたいとしている。 当局は陽性が判明した男性について、隔離中の帰国者を介して感染力が強いとされる
Photo by Yu Kato on Unsplash prtimes.jp Webエンジニアの中には、郵便番号を住所に変換する機能を実装したことがある方は少なくないのではないでしょうか。 そして、実装のたびに、以下のようなことを感じた方も多くいるのではないかと思います。 KEN_ALL.CSVの中身を覗いて (ウッ) となった経験 郵便番号データとしてよく利用されるのが、日本郵便の「郵便番号データダウンロード」ページよりダウンロードできる KEN_ALL.CSV ですが、このファイルがかなりの曲者で、一見CSVという形式ではあるものの、同じ郵便番号のデータが複数行に渡って収録されているなど、単純に読み込んで利用することが難しいものとなっています。また、地域によっては住所の重要な構成要素となっている部分 (例えば京都市の住所に見られる「通り名」) が、データとして独立した形で収録されてお
本記事は2022年11月4日(米国時間)に公開した弊社の英語ブログBreaking down the ‘critical’ OpenSSL vulnerabilityを日本語化した内容です。 なお、この脆弱性に関しては下記のブログもご参照ください。 2022年11月1日、OpenSSLチームは、深刻度 (Severity) が「高 (High)」の脆弱性2つ(CVE-2022-3602とCVE-2022-3786)の詳細を示すアドバイザリを公表しました。これは深刻度「クリティカル (Critical)」の脆弱性として予告されていましたが、実際のアドバイザリでは「高 (High)」に格下げされました。しかしながら、OpenSSLは主要な暗号化ライブラリの1つであり、インターネットのTLS暗号化通信の大部分を支えているため、これはまだ問題といえそうです。 この記事では、これら2つの脆弱性を特に
流行中のコンパクトハウスとは?建築時の注意点や間取り例を紹介 - MY HOME STORY │スーモカウンター注文住宅
コンパクトハウスとは、その名の通り小さな家のこと。小さいといっても機能性やデザインは通常の注文住宅に劣りません。近年流行しているコンパクトハウスについて、A-1 homeの荒井宣貴さんにお話を伺い、コンパクトハウスの特徴や建てるときの注意点、メリット・デメリットなどについて解説します。間取り例や実例も家づくりの参考にしてください。 目次 コンパクトハウスとは?定義や特徴を解説 面積の目安 流行の背景 コンパクトハウスに向いている人は? 一人暮らし ミニマリスト シニア(老後) コンパクトハウスのメリットは? 初期費用を抑えやすい 狭い土地でも家を建てることができる 無駄のない動線をつくることができる ランニングコストや税金を抑えられる 家族の距離感が近くなる メンテナンスや掃除がしやすい コンパクトハウスのデメリットは? 狭さや圧迫感を感じることも 収納不足で後悔しやすい プラスαのスペー
Goのヌル安全について
「ヌル参照の考案は10億ドル単位の過ち」と語ったホーア氏(Goの並列処理モデルCSPの考案者でもあります)。そしてモダンな言語処理系は「ヌル安全」を持つのが流行です。しかし、Goには完全な「ヌル安全」の仕組みを持ちません。 Goのメモリ安全機能 もちろんGoは完全なヌル安全とは言えないまでもヌルポ参照対策や不正なメモリ参照を防ぐいくつか考慮した仕組みや慣習を持っています。 ポインタの算術移動を許さない言語仕様 確保するメモリは全てゼロ値で初期化済み エラーがnilなら有効な値を返すという慣習 必須のエラーチェックがヌルチェックを兼ねている これらによりGoは完全に「メモリ安全」であり、「ヌル安全まであと一歩」までの仕組みを持っています。それでもヌルポ参照は「ランタイムパニック」という形で現れます。 ランタイムパニック Goでは「ランタイムパニック=コードの不備の通知」です。 多くのコードの
You can read about these vulnerabilities in English at https://ec0.io/post/hacking-cloudflare-pages-part-2/ 免責事項Cloudflareは、HackerOne上で脆弱性報奨金制度(Bug Bounty)を実施しており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 また、Cloudflareは脆弱性調査において他の研究者との協力を許可しており、脆弱性調査を目的とした他の研究者との脆弱性情報の共有が許可されています。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性報奨金
GitHub Actionsで実現する、APIキー不要でGitOps-likeなインフラCI/CD - JX通信社エンジニアブログ
※ 今はGitHub ActionsでOIDCが使えるので、本記事の内容は少し古いです。*1 現場のルール等で「インフラを触るワークロードはオンプレでしか動かしてはならない」みたいなルールがある場合には多少参考になるかと思います。 SREのたっち(@TatchNicolas)です。 JX通信社では「インフラチーム」のようなものは存在せず、開発したチームが運用までやるFull-cycleなスタイルを取っています。AWS・GCPリソースの管理も特定のメンバーが担当するのではなく、必要とする人が必要な時に作成・修正等を行います。すると、terraformなどIaCのツールを利用する場合に「今リポジトリにあるコードは実態を正しく反映しているのか」「誰かが矛盾する変更を加えていないか」という問題が発生します。 CIツール上でterraformを実行することで、問題の一部は回避できるかもしれませんが、
ヘンリーの Lead Architect の kohii です。 先日、医療系の個人開発サービス MediXplorer を作ったので、簡単なサービス紹介と技術的に工夫したこととかについて書きます。 作ったもの MediXplorer は厚労省(もしくは社会保険診療報酬支払基金)から提供される 医科診療行為マスター を検索・閲覧するためのWebアプリケーションです。 医科診療行為マスターって? 日本には診療報酬制度というものがあり、病院等が医療サービスを提供した際の医療費の計算ルールが定められています。このシステムのもと、医療機関は提供した医療行為ごとに決められた点数に基づき医療費を計算し、患者や保険組合に請求します。(初診料 = 288点 みたいなやつ。1点10円で、通常そのうちの3割を会計時に支払う。) 「医科診療行為マスター」は、これらの医療行為のデータベースの一つで、列数150、行
この記事はKyash Advent Calendar 2020 - Adventar 11日目の記事です。 Kyashの堀川と申します。サーバーサイドエンジニアとして働いています。 普段はVisaやQUICPayの決済システムを開発するチームでシステム開発・保守を行っています。 今日は弊社で開発しているApple Pay, Google Pay関連の決済システムについてお話をしたいと思います。 KyashのApple Pay, Google Pay対応について Kyashで発行するカードはApple Pay, Google Payの対応を行っています。ウォレットアプリからKyashのカードを登録すれば、QUICPayマークがついているお店で会計時にQUICPayで支払う旨を伝え専用リーダーにデバイスをかざすだけで、簡単に支払いができるようになります。 カード登録の裏側ではカード番号を乱数な
鈴木たかのり(@takanory)です。今月の「Python Monthly Topics」では、第1回で紹介したPython 3.10の新機能「構造的パターンマッチング(Structural Pattern Matching)」の続きをお届けします。 前回は構造的パターンマッチング全体の説明、いくつかのパターンをコード例を交えて紹介しました。今回はその続きとして、前回紹介できなかった他のパターンについても紹介します。 Python 3.10の新機能:構造化パターンマッチング | gihyo.jp 構造的パターンマッチングとは 前回の繰り返しになりますが、この記事で初めて構造的パターンマッチングを知った人に向けて、簡単に紹介します。詳細は上記の記事を参照してください。 構造的パターンマッチングはPython 3.10で新しく導入された文法です。Python 3.10は2021年10月に
配線収納スッキリ!イノマタ化学のコスパ高いスマホスタンド兼ケーブルボックス - 北欧ミッドセンチュリーの家づくり
給付金分でiMacを買った 給付金の手続きしてたっすけど何に使うんすか?楽しみっす! え?もう使ったよ。 厳密にはまだ入金はされていないけど 税金の支払いとPCに充てたんだ。 えええ!てっきり椅子オタとして椅子に充てるのかと… それも考えたんだけどMacbookの調子悪くてね。 中古の整備品でもう8年目くらいだから。 まだ動くけど流石にそろそろ危ないから Macbookはサブとして使うことにしたよ。 そしてきたのがiMac! 実は人生初のデスクトップ! これでやっと快適になる! 快適?どうもそうは見えない場所があるよ そうなの配線がね… じゃあ今回は配線を直そう! 書斎と客間2つの作業場 嫁氏は今まで1階の書斎でPC作業をしていた。 2畳ちょっとの小さなスペースはお家カフェも可能。 記事▶︎狭い空間を有効活用。おうちカフェもできる書斎 この空間は以前配線の見直しをして快適になった。 ・電源
1995年前後の画像処理 - Qiita
NHKで再放送された(デジタルリマスター版)プロジェクトX「男たちの復活戦 デジタルカメラに賭ける」を見た。カシオの技術者たちが、アナログスチルカメラの大失敗を乗り越えて QV-10 を開発・発売するまでの話。パソコンにデータを取り込めるようにすることで魅力がより増して大売れ、みたいな話に感心しつつ、ふと、「そういえば自分もそのころは、当然のようにデータを計算機に取り込んで画像処理してた」みたいなことも思ったので、当時の画像処理がどんな感じだったのか、誰も読まないだろう昔話などをしてみる。 簡単に自分のプロフィールを書いておく。小学校時代にパソコン(日立ベーシックマスターとか)に触れ、中学時代にはポケコンの BASIC 等でプログラミング。しかしこのころはむしろアマチュア無線や電子工作が中心だった。高校時代に K&R でC言語を習得し、レイトレーシングで生成したカラー画像をディザリングで1
鉛筆削り器でかつおぶしを削らせてくれい!!! | オモコロ
鉛筆を削りながら失礼します。ライターの寺悠迅です。 皆さんは日頃、鉛筆削りを使っていますか? 僕はたまにペンを手にしてもボールペンやシャーペンばかりで、鉛筆をめっきり使わなくなってしまいました。 でも良いものですよね。鉛筆削り。書けるようにする一手間が、これから物事を成すぞという気にさせてくれます。 特に、この削りカスが良い。この木と炭の匂いを嗅いでいると、小学生の頃の記憶が蘇るようで…… ………… …… … 安心しなクソガキ。おまえの夢はおれの夢だぜ。 鰹節を削るために鰹節を削ろう というワケで、鰹節の中でも上等品と言われている本枯れ節と、鰹節削り器を用意しました。 ★POINT★ 鰹節を鉛筆削り器で削るには、鉛筆の大きさまで鰹節を削らなければなりません。 なんだこの奇怪な文は。 さっそく鉛筆の形に近づけていきたいのですが、僕は削られていない鰹節と初対面。ごめんなさいね現代っ子で。 こん
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
関数の再帰的な定義に名前付けは必要か - 貳佰伍拾陸夜日記
Rust初心者が楽して作るHTTPクライアントCLI (surf & clap) - 好奇心に殺される。
自作 Markdown プロセッサベースの blog.jxck.io v2 リリース | blog.jxck.io
Ruby Parser開発日誌 (14) - LR parser完全に理解した - かねこにっき
Prism:エラートレラントな、まったく新しいRubyパーサ | gihyo.jp
ISUCONにおけるGrafana・Loki活用Tips - ぽよメモ
リファクタリングは、下準備がすべて 『グランブルーファンタジー』推奨ブラウザ「SkyLeap」が生まれ変わるまで
Railsクイズ、何問解けるかな? - SmartHR Tech Blog
新刊『現場で使える Django 管理サイトのつくり方』頒布のお知らせ - akiyoko blog
帰ってきたアニメ全部観た2020ライト版 - 第六の絶滅
GPT から Claude 3 への移行ガイド - Gunosyデータ分析ブログ
Semgrepを使った構文木ベースの検索と置換でコードのリファクタリングをする
ZOZOTOWNホーム画面におけるパーソナライズの取り組み - ZOZO TECH BLOG
郵便番号APIサービス、ケンオールをリリースしました。 - ケンオールブログ
OpenSSLの「重大な」脆弱性を徹底解説 - Qiita
Cloudflare Pagesにおける権限昇格と任意ページの改竄
医療のマスターDBを爆速で検索するWebサービスを爆速で作った
KyashのQUICPayを支える決済システム概要 - Swing Life Away
Pythonの構造的パターンマッチングのさらに便利なパターン紹介 | gihyo.jp