当ブログをご訪問頂きまして大変有り難うございます。 出遅れおじさんです。 先週来ネットで話題になっていますが、楽天証券でフィッシング詐欺による不正取引が多発しているようで、楽天証券サイトでもログイン後の画面に以下のように警告を発しています。 楽天証券画面より 典型的な被害例は、保有株式を全数売却され怪しげな(私の個人的偏見です)中国株を購入される、とのことです。 実は拙宅、というよりは他界した家内のPCメール宛てにも以下のようなフィッシング狙いのメールが来ています。 ちなみに家内は楽天証券に口座を保有しておりませんので、敵は手元のメールアドレスリストに絨毯爆撃をしているのだろうと思います。 (スマホだけではなくPCでも家内は色々なアンケート等にアドレスを入力していたようです) 怪しいメール このメール、よく見ると送信元アドレスに「rakuten.Support」の文字列が匠に織り交ぜてあり
Effective TypeScript 第2版
TypeScriptの実用書。TypeScriptは、驚異的な柔軟性と豊かな表現力を備えた型システムを持ち、JavaScriptコミュニティに広く浸透しています。その一方、TypeScriptは多くの高度な機能を持つため、それらを使いこなし、真に「effectiveな」TypeScriptコードを書ける開発者は決して多くありません。本書では、TypeScriptを最大限に活用するための83項目のアドバイスを、実践的なコードとともに提供します。本書を読めば、TypeScriptの基本をマスターしたばかりの初級者が中級者へ、そしてTypeScript言語を使いこなすエキスパートへとステップアップできるでしょう。 賞賛の声 訳者まえがき まえがき(第2版) まえがき(初版) 1章 TypeScriptとは何か 項目1 TypeScriptとJavaScriptの関係を理解する 項目2 どのTyp
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
突然のデータ不整合!原因は Realtime Database の更新処理かも? 更新失敗を防ぐ TypeScript の解決策 - NTT Communications Engineers' Blog
TypeScript で Firebase の Realtime Database を利用すると、使い方次第でエラーが生じてしまう可能性があります。これは TypeScript の型チェックでは検知が難しいような undefined なプロパティを格納しようとしてしまうことがあるためです。この問題が起こるとデータ更新処理が失敗し、不整合な状態が発生してしまいます。 この記事では その問題を防ぐ方法を紹介します。 はじめに 環境 背景 Firebase Realtime Database の仕様 TypeScript の Partial 型 エラーの例 解決策 全パターンの更新関数を用意する 更新関数の中で undefined を除外する JavaScript のプロキシを使う プロキシの概要 プロキシを使った解決策の概要 実際の実装 各メソッドの解説 プロキシ処理の妥当性確認 各解決策の比
執拗なマルウェア攻撃者らは、被害者からデータを盗み取る手段の一つとして、広く使われている「CAPTCHA」認証の仕組みを悪用している。 セキュリティ企業Malwarebytesの報告書が指摘するように、そのやり口は、人々がCAPTCHA認証の手順を深く考慮せず実行する傾向を利用している。 攻撃の仕組み 例えば、映画や音楽、写真、ニュースなど、さまざまなコンテンツを提供するウェブサイトにたどり着く。そうすると、CAPTCHA認証が表示され、あなたがロボットでないことを証明するように求められる。私たちの多くは、このようなリクエストに慣れているため、ためらうことなくこれに応じてしまうだろう。 しかし、写真の中の特定の画像を選択したり、歪んだ文字を識別したりする通常のCAPTCHAチャレンジとは異なり、以下の画像にあるような指示が表示される。 この時点で、ある程度の専門知識があれば、異常に気づいて
3月16日、海外のテクノロジーメディアHow To Geekが「15 Useless Linux Commands Everyone Needs to Know(誰もが知っておくべき役に立たない Linux コマンド 15 個)」と題した記事を公開した。この記事では、Linuxで使えるユニークな15のコマンドについて詳しく紹介されている。以下に、その内容を紹介する。 3月16日、海外のテクノロジーメディアHow To Geekが「15 Useless Linux Commands Everyone Needs to Know(誰もが知っておくべき役に立たない Linux コマンド 15 個)」と題した記事を公開した。この記事では、Linuxで使えるユニークな15のコマンドについて詳しく紹介されている。 以下に、その内容を紹介する。 1. sl - タイプミスで列車が発車する 誤って ls
環境構築 まず、RDKitを使用するための仮想環境を作成し、必要なライブラリをインストールします。 1. Minicondaのインストール(未インストールの場合) RDKitはcondaを用いてインストールするのが便利です。そのため、まずMinicondaをインストールしてください。 (下はintelチップのものを使っています。) (intelチップの用) curl -O <https://repo.anaconda.com/miniconda/Miniconda3-latest-MacOSX-x86_64.sh> bash Miniconda3-latest-MacOSX-x86_64.sh (M1/M2/M3 Mac用 ARM64版) curl -O <https://repo.anaconda.com/miniconda/Miniconda3-latest-MacOSX-arm64.
揺れ幅最大の超難物データ、日本の「住所」をどう整えるか
私が住所データとの格闘を始めたのは20年ほど前のことである。顧客の情報システムを開発し、納品するとき、住所の取り扱いにいつも苦労した。 例えば創業から数十年たつ老舗企業から依頼が来る。「台帳にこつこつと蓄積してきた得意先の住所があるので情報システムに入れて使いこなしたい」。貴重なデータであることは間違いないが表記のルールがばらばらだとそのままでは使えない。 平成の大合併前の住所データが残っていると配送の仕事をしている企業であれば表記の揺れがミスにつながり、遅延や再送などコスト増になりかねない。個人を特定する名寄せに住所を使う場合でもデータに揺れがあると成功率は下がる。経営陣が「顧客データを活用せよ」と力んでも効果はなかなか出ない。 そもそもデータには揺れやすい性質があり意識的かつ定期的に保全しないと再利用性は下がり続ける。そのことを前回書いた。 表記ルールが複雑怪奇で揺れ幅最大と言える難物
こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 N番目の「ClinPeerアプリ開発の裏側連載記事」でございます(連載記事を同時執筆しているため本記事が何番目になるのかもはや不明)。 tech.medpeer.co.jp 今回はClinPeerで実践した「Railsプロジェクトのオブザーバビリティ強化施策」の紹介記事になります。少しマイナーなネタですね。 目次 オブザーバビリティとは ログ アクセスログの構造化 その他ログの構造化 実行コンテキスト リクエストログのトレースID ログ出力例 query_log_tagsの有効化 ActiveStorage+S3 ファイルアップロードのきっかけとなったレコード情報 ファイルアップロード時の実行コンテキスト情報 モンキーパッチやめたい Amazon S3 メタデータ APM エラー管理 おわり オブザーバビリティとは
Amazon OpenSearch Service による検索ワークショップ(日本語版)のご紹介 | Amazon Web Services
Amazon Web Services ブログ Amazon OpenSearch Service による検索ワークショップ(日本語版)のご紹介 Amazon OpenSearch Service は、オープンソースの全文検索エンジン OpenSearch および可視化・分析ツールの OpenSearch Dashboards を、安全かつスケーラブルな形で提供するマネージドサービスです。 この度、日本語で検索技術について学べる Amazon OpenSearch Service のハンズオンコンテンツ「Amazon OpenSearch Service 検索ワークショップ」を公開したことをお知らせいたします。 ワークショップの概要 検索ワークショップは、OpenSearch の基本から最新の検索機能まで、段階的に学習することが可能なコンテンツです。Jupyter Notebook 形式で
OpenManusでGemma3使ってみた
はじめに 最近、新たに登場した大規模言語モデルの「Gemma3」を試す機会があった。軽量かつローカル環境でも比較的動かしやすいとのことで、実際に動かしてみたいと考えた。一方、以前から気になっていたオープンソースの汎用エージェントシステム「OpenManus」も、ちょうど試す機会を探していたため、同時に試して相性や使い勝手を確かめることにした。 本記事は、これら2つを初めて導入したときの手順や注意点を整理した備忘録である。Gemma3 と OpenManus の基本的な使い方や簡単な連携実行の流れを示す。 実行環境 Windows11 home CPU: Intel(R) Core(TM) i7-14700F RAM: 32GB GPU: NVIDIA GeForce RTX 4070 Ti SUPER CUDA: 12.4 Python 3.12.6 Gemma3の用意 今回は簡易的に「L
SEOはもう古い? LLMOとは ?あなたのサイトは llms.txt 入れてますか?:秋山大志のそれとりあえず作ってみようか。:オルタナティブ・ブログ
最近、 SEO 業界で聞かれるようになった言葉である "LLMO" 要は SEO が Search Engine Optimaization の略で、Googleを代表とするような検索エンジンへの最適化のことを指すように、LLMOは今流行りのLLM(Large language Models)、つまり生成AIに最適化をすることを表す言葉です。Googleトレンドで調べる限り、ChatGPTショック、つまりChatGPT3.5が発表された2022年以前にはその言葉で検索する人は日本では皆無。2023年6月にちょこっと、2025年3月に入ってなんだか検索数が増えてきた感じです。 読み方は、一部でエルエルモーと読むとしている情報ソースがありますが、単純にエルエルエムオーでいいんじゃないかなと思います。例えばCESをセスという人も多いですが、こういう風に略す感じで読むのが日本人は特に好きですが、現
【海外記事紹介】Node.jsにおけるUUID完全ガイド
3月4日、LogRocket Blogが「Understanding UUIDs in Node.js」と題した記事を公開した。 この記事では、Node.jsにおけるUUID(Universally Unique Identifier)について詳しく紹介されている。以下に、その内容を紹介する。 UUIDとは何か UUID(Universally Unique Identifier)は、非常に低い重複確率で生成される一意の識別子だ。IETF (Internet Engineering Task Force) がRFC 4122で提案したUUIDの仕様によると、「 空間と時間にわたって一意であることを保証できる128ビット長の識別子 」と定義されている。 今日では、UUIDはデータを一意にラベル付けする際に信頼性が高く便利であるため、多くの開発者に利用されている。IETFはUUIDのさまざまな
観光地にスーツケース放置相次ぐ 背景になにが? 過去には爆発物専門部隊の出動も 札幌市(HTB北海道ニュース) - Yahoo!ニュース
大原麻潤記者) 「放置されていたキャリーケースなどを、トラックの荷台に積み込むための作業が行われています」 多くの外国人観光客で賑わうさっぽろテレビ塔や二条市場などに近い、中央区の創成川公園。2日午前、大がかりな撤去作業が行われていました。 これは作業の数時間前に撮影された画像です。公園のベンチを埋め尽くすように、大量のスーツケースやごみが放置されています。 公園を管理する札幌市によりますと、持ち主はホームレスの男性。1月末から姿が見えなくなり、連絡が取れないことから、市は強制撤去に乗り出しました。 札幌市 緑の管理課・濵岡次郎課長) 「スーツケースは13個だったと聞いている。今回のホームレスの方が、どこから持ってきてどう集めてきたのかもちょっとわからない」 スーツケースの一つに貼ってあるシールをよく見てみると…。アルファベットで「SZX」の文字が。これは、「空港コード」と呼ばれる文字列で
Hack The Sandbox: 消えた痕跡の真相を明らかにする - ITOCHU Cyber & Intelligence Inc.
はじめに Windows サンドボックスとは Windows サンドボックスの有効化 Windows Sandbox のデフォルトユーザ Windows Defenderの設定 構成ファイル(.wsb) Virtual Hard Disk (VHDX) Windows サンドボックスを悪用した攻撃手法 新機能が招く新たな脅威 Windows サンドボックスの監視と調査手法 監視 ホストマシンとネットワークの監視 Windows サンドボックスの起動の監視 ホストマシンのメモリ上に展開されるサンドボックス内のプロセスの検証 調査手法 ホストマシンの調査 Windows サンドボックスの調査 管理策 管理者権限をユーザに付与しない AppLocker ポリシーの適用 最後に 謝辞 Appendix 参考文献 検証環境 This post is also available in: Englis
前回、Windowsのコマンドラインにおけるヒストリやエイリアスを扱ったので(「Windowsでのコマンドラインのヒストリ機能」)、今回はコマンドラインの補完機能について解説する。 「補完」とは、ユーザーがコマンドラインを入力するとき、入力した文字から対象のコマンドやパラメーター、オプションなどを推測して入力を手助けする機能だ。コマンドライン補完を使うことで、入力が効率化(打鍵数の削減)、タイプミスの防止、コマンドの習得支援(コマンドに対して利用可能なオプションやパラメーターのみが補完される)などのメリットがある。 テレビや映画で“ハッカー”とされる役割の人は、キーボードをやたらとガチャガチャ打っているが、一般にコマンドラインを使う人は補完機能を多用することが多いため、数文字打ってはタブキーで補完を繰り返してEnterキーの繰り返しで、結果として打鍵音はもっとリズミカルになる。 補完機能は
LegalRikai: 日本法務分野のためのNLPベンチマークデータセット - LegalOn Technologies Engineering Blog
こんにちは、株式会社LegalOn Technologiesでソフトウェアエンジニアをしている高橋です。 LegalOn Technologiesでは、日本の法務分野における自然言語処理(NLP)のための包括的なベンチマークデータセット、LegalRikaiを作成しています。LegalRikaiは日本法に特化したさまざまなタスクを含むベンチマークデータセットで、法務NLPベンチマークデータセットの現状における重要なギャップを埋めることを目的としています。 LegalRikai作成の背景と目的 近年、大規模言語モデル(LLM)の登場により、リーガルテックを含む様々な分野が大きく前進しました。しかし、これらのモデルは主に英語の一般知識を評価するために設計されたベンチマークデータセットを用いて評価されることが多く、英語で高い性能を発揮すれば、他の言語や分野でも高い能力を発揮できるという前提につな
IoTマルウェアMiraiの設定情報抽出ツール「mirai-toushi」の公開 | IIJ Engineers Blog
セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに 2024年から2025年の年末年始にかけて、様々な企業に対するDDoS攻撃が発生し、サービス障害が相次ぎました。 DDoS攻撃の原因として、IoTマルウェアに感染したIoT機器(ルータ、DVR、IPカメラなど)が関与しており、これらの感染したIoT機器がC2サーバから指令を受けてDDoS攻撃を実行しています。 2016年にソースコードが流出したIoTマルウェア Mirai とその亜種が、2025年現在でも攻撃によく使われています。 攻撃者はオリジナルのソースコードをそのまま攻撃に使っているわけではなく、C2サーバなどの情報が格納された設定情報を編集した上で、攻撃に使うマルウェアをクロスコンパイルします。 このため、Mirai
はじめに Google NewsのRSSから提供される記事リンクには、直接のニュースソースURLとは異なるGoogle独自のエンコード形式が付与されています。 内部にはBase64文字列や特定パラメータが埋め込まれており、プログラムを介してオリジナル記事に直接アクセスするうえで障壁となることが少なくありません。 たとえば、ニュースの一次ソースへのリンクを取得して分析やレコメンドに活用したいとき、エンコードされた形式のままでは正確なリンク先が分からず、スクレイピングなどの解析がうまく機能しないという問題が生じます。 本記事では、こうした問題を解決するために、Google NewsのエンコードされたURLを解体し、元の記事URLを復元する技術的アプローチをご紹介します。 また、AWS Lambdaとの組み合わせにより、このデコード処理をサーバレスでスケーラブルかつ柔軟に運用し、他サービスと組み
TL;DR Cline の Memory Bank は複数ファイルの読み込みが必要で、毎チャット5回程度のチャットのラリーが発生する MCP で簡単なツールを作り、一回のやり取りで前ファイルの読み込みが可能になった。 MCP は一種の Custom Instructions のようにも使える 課題 Cline で Memory Bank という、Cline にプロジェクトの知識を外部化して持たせるプラクティスがあるが、これをやっていると毎回チャットの初めにファイルの読み込みためのラリーが発生してしまいます。 これは Cline が使える read_file というツールが単一のファイル読み込みで、かつ、Cline は一回のチャットのラリーで一つのツールを一回しか使えないからです。 解決策 そこで今回は MCP で Memory Bank の一括読み込み用のツールを作ることで、このやりとりが
![[Cline] Memory Bank を一括読み込みする MCP を作ってみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/3425c6445d9d0b0d98c2ecd13c056b45b0fc6050/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--YQ4CU58T--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BCline%25255D%252520Memory%252520Bank%252520%2525E3%252582%252592%2525E4%2525B8%252580%2525E6%25258B%2525AC%2525E8%2525AA%2525AD%2525E3%252581%2525BF%2525E8%2525BE%2525BC%2525E3%252581%2525BF%2525E3%252581%252599%2525E3%252582%25258B%252520MCP%252520%2525E3%252582%252592%2525E4%2525BD%25259C%2525E3%252581%2525A3%2525E3%252581%2525A6%2525E3%252581%2525BF%2525E3%252581%25259F%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3A%2525E3%252583%252598%2525E3%252583%252596%2525E3%252583%2525B3%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzhmNDMxNmYwYzcuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
プログラミング言語のインタプリタの説明で「逐次機械語に翻訳する」という説明を見かけることがある。ググればそういう説明がたくさん出てくるので具体例は割愛する。 しかし、「機械語に翻訳する」という説明は好意的に言えば「誤解を招く言い方」で、率直に言うと「デタラメ」である。 そういう説明を書く人は、自分でインタプリタを書いたことがあるのだろうか?誰かが書いた間違った説明文をそのまま引き写しているのだろうか? もちろん、世の中にはJITコンパイルする言語処理系もあるが、それはインタプリタのように使えたとしても「コンパイラ」なのではないか。 機械語に翻訳しなくてもプログラムは実行できる 「逐次機械語に翻訳する」という説明を書いた人は「プログラムを実行するのだから機械語を生成しているのだろう」と考えたのかもしれない。これは間違った推論だ。 重要な事実として、機械語に翻訳しなくてもプログラムは実行できる
いつもご来店ありがとうございます。計算機好きのための技術解説情報誌『n月刊ラムダノート』Vol.5 No.1の発売開始のお知らせです。本号は以下の3つの記事でお送りします。 著名な数学者からも注目を集める関数型言語Leanのチュートリアルを通し、数学とプログラミングの深いつながりを感じる「自然数を作って学ぶLean言語」(井上亜星 著) ブラウザが文字列を描画するときに背後で何が起きているのか、Chromiumの実装を辿りながらWebの表現への理解を深める「Chromiumはテキストをどのように描画しているのか」(佐藤可奈留 著) 分散システムが気になってる人から計測したい人まで、合意アルゴリズムの一般的な説明にとどまらない具体的なRaftの姿が見える「実用Raft」(太田 健 著) どこで買えるの? 『n月刊ラムダノート』のお求めは、当サイトの直販をご利用ください。PDF版はすぐにダウン
4月から始まる大阪・関西万博の公式ウェブサイトを装ったとみられる「偽サイト」の開設が相次いでいる。セキュリティー大手「トレンドマイクロ」(東京)によると、インターネット上の住所を示す文字列「ドメイン…
たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口(ITmedia エンタープライズ) - Yahoo!ニュース
先日知ったある攻撃手法に驚いたので、今回はその話から始めたいと思います。 PCでこのコラムを見ている方は、想像してみてください。まず「calc」という文字列をコピーします。次に[Windows]キーと[R]キーを同時に押し、そして[Ctrl]キーと[V]キーを同時に押し、最後に「Enter」キーをクリックしてください。するとどうでしょう。あなたのPCで電卓が立ち上がるではありませんか。この一連の動作、あなたは理解できたでしょうか。 「令和6年におけるサイバー空間をめぐる脅威の情勢等について」で触れられているネットバンキングを攻撃する手法に似ている(出典:警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」から抜粋) 「何を当たり前のことを」と思うかもしれません。確かに実際にやっていることは、[Windows]キーと[R]キーを同時押しして「ファイル名を指定して実行」するメニュ
Webサイト・動画・書籍と、見かけない日のないゴシック体。今や明朝体に並ぶ本文書体として活躍の場を広げています。きっと読者の皆さんもゴシック体を使う機会が多いはず。 一口にゴシック体と言ってもさまざまで、Morisawa Fontsの日本語書体に絞っても50種類以上のデザインバリエーションがあります。これだけ多いと、「数が多すぎてどれを使っていいかわからない…」という方や、「お気に入りのゴシック体があるのでそんなにたくさん要らない」という方もいらっしゃるのではないでしょうか。 今回はそんなゴシック体の印象の違いを、作例を見比べることを通じて感じていただければと思います。この記事が、ゴシック体を見分けて使い分けるヒントや、新たなゴシック体との出会いのきっかけとなれば幸いです。 また、記事の最後には今回ご紹介する書体を用途や雰囲気で分類したマトリクス図を掲載しています。ざっくりと全体を把握した
ピアノ練習や作曲時に、楽曲のコード進行を簡単に解析できるツールを探している中で、Chordify(コーディファイ)のウェブ版を発見しました。今回は、このChordifyウェブ版の使い方と活用法を紹介します。 この投稿の対象者 ギターやピアノの初心者 楽曲のコード進行を簡単に解析したい方 無料で使えるコード解析ウェブサイトを探している方 Chordifyの使い方を知りたい方 自動でコード進行を解析するツールに興味がある方 この投稿を読むメリット 耳コピの手間を省き、演奏や作曲の効率化が図れます。 Chordifyの使い方を理解し、楽曲のコード進行を自動解析できます ギターやピアノの練習に役立つツールの活用法を学べます Chordifyとは、楽曲のコード進行を自動的に解析するオンラインツール 引用 https://chordify.net/ 主な機能 無料(Free)プラン コード解
Excelにある大量のデータを高速に取得したいと言われたので、Officeスクリプトで実現してみた。 「表内に存在する行を一覧表示」ではパフォーマンスと安定性に懸念 Excel内のデータを一覧で取得するには、Excelコネクタの「表内に存在する行を一覧表示」アクションを使うのが最もスタンダード。 ただし、このアクションは速度と安定性に若干の不安があり、僕の環境だと5000件の取得に44秒ほどかかったし、 取得できる最大の「10万行」を取得しようとするとアクションが失敗することも多かった。 詳しくはこちら Power Automate Excelの「表内に存在する行を一覧表示」を徹底調査|委任、フィルタークエリ、最大行数Excelのテーブルからデータ(行)を複数取得するアクション「表内に存在する行を一覧表示」の細かな挙動が気になったので、色々調べてみた。アクション「表内に存在する行を一覧表示
Note カスタム コーディング ガイドラインは、Copilot コード レビュー の パブリック プレビュー の選ばれた参加者のみが使用でき、GitHub Copilot Enterprise に対するサブスクリプションの一部としてのみ利用できます。 コーディング ガイドラインについて 自然言語で書かれたカスタム コーディング ガイドラインを使って、Copilot コード レビュー をカスタマイズできます。 Copilot コード レビュー の詳細については、「GitHub Copilot コード レビューの使用」を参照してください。 コーディング ガイドラインを使うと、Copilot は、organization の固有のコーディング スタイルとベスト プラクティスに基づいてフィードバックを提供できます。 Copilot コード レビュー は大規模言語モデルを搭載しているため、リンター
はじめに はじめまして。昨年の8月にSendGridチームに配属された、新人の兼子です。ITやメールに関する知識を身につけるため、現在基礎から勉強中です! メールについては、基本的な仕組みについて学ぶだけではなく、実際にTwilio SendGridからSMTPやマーケティングキャンペーン機能でメール送信することでさらに理解を深めるようにしています。そうした中で、最近学んだシェルスクリプトを使うと、SMTPでのメール送信を効率よく行えるのではないかと考えました。そこで今回は、シンプルなメールをシェルスクリプトを使って送る方法を紹介します! SMTPで送信する SendGridのドキュメントでは、telnetコマンドでSMTPサーバに接続し、SMTPコマンドを使ってメール送信を行う方法が紹介されています。具体的には、SMTPサーバへの接続後、認証を行い、送信者や受信者、メール本文を指定すると
はじめに Baseline削減したいよね やったこと 1. PHPStanが出している警告の分析 2. Rectorについて学ぶ 3. Rectorを使ってReturnTypeにvoidがついていない場所にvoidをつける 4. 返り値の型を特定できる関数・メソッドに返り値の型をつける修正 5. private static arrayをconstへ変更する 6. 継承されていないクラスにfinalフラグをつける 7. Class.notFoundの修正 どうなった まとめ はじめに こんにちは。pixivでアルバイトをしているmalsukeです。2024年11月下旬にピクシブに参加し、現在は主にプロジェクトのリファクタリングを担当しています。この記事ではRectorを用いて、入社10日目までにpixivをはじめ、社内のPHP製のサービスのソースコードを持つpixiv.git内のPHPSt
バクラク事業部 Platform Engineering 部 SRE チームの uehara です。 今回はマイクロサービスの分割過程で発生した Flaky test (不安定なテスト) の問題とその調査方法・解決方法について紹介します。 約2割の確率で発生していたテストエラーを完全に解消できました。 背景 とあるマイクロサービスが持つ機能を、複数の別サービスへ切り出す作業を進めています。便宜上、分割元のサービスを A、分割先を B, C として表現します。 実運用を止めずに段階的に切り替えるため、移行途中の時点ではサービス A が持つデータベースを B, C からも利用している状態です。データベースエンジンは MySQL、DB マイグレーションツールは dbmate を使用しています。 発生した事象 テスト時は MySQL コンテナを起動し、マイクロサービス A のテストを実行した後に
マルウェアがSEOを操作!? トレンドマイクロがアジアを標的としたサイバー攻撃を確認 | Web担当者Forum
正規Webページではなくオンラインカジノなどへ誘導それによると、トレンドマイクロのリサーチャーがアジア地域で「BadIIS」と呼ばれるマルウェアが大規模に拡散していることを確認。このマルウェアはInternet Information Services(IIS)を標的とし、SEO詐欺や、正規ユーザのブラウザに不正なコンテンツを注入するために利用される可能性が高いという。具体的には、許可されていない広告の表示、マルウェアの配布、特定のグループを狙ったウォータリングホール攻撃などが含まれる。 BadIISマルウェアが侵入すると、「違法なギャンブルサイトへの誘導」「不正なサーバへの接続」などが発生する可能性がある。実際にSEOを操作し、ユーザを違法なギャンブルサイトへリダイレクトする攻撃キャンペーンがすでに確認されているとのこと。アジアを中心に影響が発生しており、今後深刻な被害の発生も否定できな
Python大規模開発の鍵!?:最新の型ヒントで実現する型安全なコード - TechDoctor開発者Blog
はじめに はじめまして、テックドクターでエンジニアリングマネージャをしている星野です。 弊社ではPythonを活用することが多く、型ヒントを積極的に導入し、型安全なコードの実現に努めています。 Pythonの型ヒントはPython 3.5(2015年9月リリース)から導入されましたが、その後も継続的に機能追加が行われ、使いやすく進化しています。 本記事では、型ヒントの基本的な説明に加え、最新バージョンでの改善点を紹介します。 型ヒントとは Pythonは動的型付け言語のため、変数の型を指定する必要がありません。 そのためコードの記述が簡潔になりますが、一方で実行するまで型エラーが検出できず、予期しないバグの原因となることがあります。 大規模開発では、実行するまで動作が保証されないことが大きなリスクとなるため、Python 3.5 から型ヒントが導入されました。型ヒントを活用することで、実行
ローカルタイムゾーンの影響 「国内サイトに海外からアクセスした」ケースを想定します。今回はGoogle Chromeのデベロッパーツールでタイムゾーンを「サンフランシスコ(UTC-7)」に設定しコンソール上で動作を検証してみました。 すると、「2024-11-30」は正しい日付ですが、「誤った日付である」と誤判定してしまっています。 getDate() で何が返っているか見てみましょう。 「2024-11-30」と入力しているにも関わらず、「29」が返ってきています。 getDateの仕様 JavaScriptのドキュメントには下記のように記されています。 getDate() メソッドは、地方時に基づき、指定された日付の「日」を返します。 今回挙げた例の場合、日付文字列をそのまま判定処理に渡した結果、タイムゾーンの影響を受けて意図した挙動とは違う動きとなっていました。 JavaScript
Yokogoya @electrotelecast そういえば私、知らない拡張子が出てきたら と り あ え ず テ キ ス ト エ デ ィ タ で 開 い て み る というタイプなんだけど、こう言う人いる? 2025-03-27 23:55:55 拡張子とは、ファイルの種類やデータ形式を識別するための文字列で、ファイル名の末尾に付加される。 【拡張子の例】 画像ファイル:.jpeg、.png 動画ファイル:.mp4 文書ファイル:.docx、.pdf Excelファイル:.xlsx Wordパッドやメモ帳ファイル:.txt
目次 はじめに クリーンアーキテクチャとは 例として考えるアプリケーション 生成AIアプリにおける難しさ 実際に作ってみる 実装を差し替えてみる まとめ はじめに こんにちは、InsightEdgeの開発チームに参画させていただいています伊藤です。 InsightEdgeでは現在、LLM/生成AIを用いたアプリ開発を多く手掛けています。 私もOpenAI等の生成AIを使ったアプリケーションの実装に関わることが増えてきており、 ある程度理解が進んできたところで、改めてアーキテクチャを洗練させたいと思うようになりました。 この記事では生成AIを組み込んだアプリを構築する際の、クリーンアーキテクチャを考えていきたいと思います。 クリーンアーキテクチャとは まずは、クリーンアーキテクチャについて軽く振り返りましょう。 クリーンアーキテクチャではソフトウェアの理解・開発・デプロイ・運用・保守を容易に
Google Pixel 9a発表、RAM容量でAI機能に格差。簡易版Gemini Nano 1.0 XXS搭載 | テクノエッジ TechnoEdge
GoogleがPixelスマートフォンの最新モデル、Pixel 9シリーズの廉価版 Pixel 9a を米国で発表しました。 上位モデルと同じ最新のGoogle Tensor G4プロセッサでAI機能にも対応しつつ、価格は Pixel 9 (799ドル)よりもかなり手頃な499ドル。同じ「最新シリーズの最安モデル」である iPhone 16e よりも100ドル安い設定です。 一方で搭載RAM量の関係から、Googleが全力で推す Gemini のAI機能について、9aと上位モデルではスペックから見えない格差があることが分かりました。 Pixel 9a の主な仕様は、画面サイズは Pixel 9 / Pixel 9 Proと同じ6.3インチ。画素数 (1080 x 2424)、リフレッシュレート(60Hz - 120Hz)、輝度(HDR 1800 ニト~ピーク2700ニト)もPixel 9と
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: What’s The Deal With Ractors? | byroot’s blog 原文公開日: 2025/02/27 原著者: byroot -- Railsコアコミッター、Rubyコミッターであり、ShopifyのRuby/Railsインフラチームのシニアスタッフエンジニアです 日本語タイトルは内容に即したものにしました。 私がやりたいのは、Pitchforkに関する記事を書いて、これがどんな理由でできたのか、なぜ現在のような形になったのか、そして今後どうなるのかについて説明することです。しかしその前に解説しておく必要があることがいくつかあります。今回はRactorについてです。 4、5年前にRactorが発表されたとき、多くの人が、スレッドの代わりにRactorを使う、Puma的なRactorベースのWebサーバーが
週刊Railsウォッチ: bundlerのbinstub生成を廃止、RubyのZJITほか(20250319)|TechRacho by BPS株式会社
こんにちは、hachi8833です。 えっRubyKaigiまであと一ヶ月(切ってる)!?!?!?!?!?!?!? — Misaki Shioi (しおい) (@coe401_) March 17, 2025 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やX.comでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読するこ
「パスワード漏れてない?」リスクを無料診断するサイトが話題 番組スタッフ“5年前に漏えい可能性”の結果に「まさか」 福岡|福岡TNCニュース
HOME 「パスワード漏れてない?」リスクを無料診断するサイトが話題 番組スタッフ“5年前に漏えい可能性”の結果に「まさか」 福岡 自分のパスワードがインターネット上に流出しているかどうかを確認できる、新たなサービスが注目されています。 番組スタッフが試してみたところ「漏えいの可能性がある」という結果が出ました。 いまや私たちの日々の生活で欠かせないものとなっているスマートフォン。 携帯電話といえば一昔前までは主に通話やメールのやりとりのために使っていましたが、いまはどの目的で利用することが多いのか、街で聞いてみると…。 ◆20代女性 「SNS。インスタとか、クレジットカードのアプリとか」 ◆30代男性 「ネットショッピング。あと銀行のログインとか」 お出かけいらずのネットショッピングや交友の輪を広げるSNS、さらには大切な資産に関わる銀行口座の管理など、暮らしのあらゆる場面にインターネッ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【注意喚起】楽天証券不正アクセス被害・・・本当にフィッシング? - 出遅れリタイア日記
TypeScriptで日付文字列(YYYY-MM-DD)の型を作る - Qiita
「CAPTCHA」認証を悪用した攻撃に警鐘--その仕組みと対応策は?
【海外記事紹介】役に立たないLinuxコマンド15選【ブックマーク推奨】
【化合物スクリーニング】RDkitを使った化合物のフィルタリング【in silico創薬】 - LabCode
ClinPeer Railsプロジェクトのオブザーバビリティ強化施策 - メドピア開発者ブログ
Windowsのコマンドラインの補完機能について解説
Google News の RSS から元記事の URL を得る AWS Lambda 関数と応用例の紹介 - Qiita
[Cline] Memory Bank を一括読み込みする MCP を作ってみた
「インタプリタは機械語に翻訳する」という誤解 | 雑記帳
『n月刊ラムダノート』Vol.5 No.1(2025)発行のお知らせ
大阪万博の「偽サイト」出現、個人情報の抜き取り目的か ご注意を:朝日新聞
ゴシック体でデザインが変わる! 作例で感じる使い分けのヒント|モリサワ note編集部
Chordifyウェブ版でコード進行を無料解析:使い方と活用法
Power Automate Excel内の大量のデータを高速に扱うときはOfficeスクリプトの利用を推奨
GitHub Copilot コード レビューのコーディング ガイドラインの構成 - GitHub Docs
シェルスクリプトでSMTPメール送信を自動化してみた | SendGridブログ
入社10日でPHPStanのエラーを1/10減らした方法 - pixiv inside
DB マイグレーションにおける Flaky test の解消 - LayerX エンジニアブログ
【JavaScript】日付の存在チェックにおけるタイムゾーンの影響 - Qiita
知らない拡張子はテキストエディタで開く派のポス主に対して、様々な確認方法が寄せられる
生成AIアプリのクリーンアーキテクチャを考える - Insight Edge Tech Blog
RubyのRactorとは一体何なのか(翻訳)|TechRacho by BPS株式会社