この記事は Terraform Advent Calendar 2021 の5日目です。 Atlantis の話が書きたいけど書く場所がなくて遅ればせながら枠を探したところ、5日目の枠が空いていることに6日朝に気付いて押さえたため、投稿は遅くなっております。 ということでこのエントリーでは全力で Atlantis を推します。 Atlantis とは Terraform の自動実行にはみなさん何を用いているでしょうか。2021年現在だと HashiCorp 提供の Terraform Cloud でマネージドなパイプラインが簡単に組めますし、同じく HashiCorp が GitHub Actions を使ったワークフローを Automate Terraform with GitHub Actions | Terraform - HashiCorp Learn で公開していたりと、自動実行
マルウエア Emotet の感染に関する注意喚起
JPCERT-AT-2019-0044 JPCERT/CC 2019-11-27(新規) 2019-12-10(更新) I. 概要JPCERT/CC では、2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害の報告を多数受けています。 こうした状況から、Emotet の感染拡大を防ぐため、JPCERT/CC は本注意喚起を発行し、Emotet の主な感染経路、Emotet に感染した場合の影響を紹介した後、感染を防ぐための対策や、感染に気付くためにできること、感染後の対応方法などに関する情報を紹介します。 更新: 2019年12月2日追記 JPCERT/CC Eyes にて、マルウエア Emotet に関する FAQ を掲載したブログを公開いたしました。こち
完全招待制のオンラインカンファレンス「PIXIV MEETUP 2023」。「創作活動を、もっと楽しくする。」というミッションを遂行するために、メンバーが普段行っている業務について、自らの言葉で語り、その想いと技術を共有する場です。sue445氏は、 ピクシブ社における、パブリッククラウド活用の取り組みについて発表しました。全2回。前半は、sue445氏が入社後に取り組んだ、GitLab CIのオートスケール化やTerraform導入などについて。 登壇者の自己紹介 sue445氏:「pixiv Cloud Journey」というタイトルで発表させてもらいます。 こちらの発表資料ですが、先ほど「X」にハッシュタグ付きで流しているので、後から見返したいという方は、そちらのURLをご覧ください。 自己紹介させてもらいます。末吉剛といいます。SNSでは「sue445(すえよんよんご)」というID
AWS Security Hubコントロールの有効無効をコード管理するのは予想のN倍大変だった話 - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。2023年3月にアンドパッドに入社し、最近は主にセキュリティ関係の改善に取り組んでいます。 SREの経験としては、アンドパッドへの入社前からSREとして働いており、雑誌に寄稿したり、個人ブログを書いたり、SREの勉強会に運営スタッフとして長年参加したりしてきました。9/29(金)開催のSRE NEXT 2023にも、運営スタッフとして参加しています。SRE NEXT 2023には、アンドパッドもブロンズスポンサーとして参加しています! そこで今回は、SRE NEXT 2023のCFPに応募したネタ(今回、競争率すごく高かったんですよね……)を育てて、1つ記事を書いてみました。CFP落選供養スペシャルです。 背景 AWS Security Hubとは アンドパッドでのSecurity Hubの活用 目的 実現方法 課題 Security Hubのコントロー
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 北海道科学大学に所属する研究者らが発表した論文「ChatGPTを用いたマルウェア実装」は、コーディング作業を極力せずに、GPT-4を用いてマルウェアが作れるかを実際に検証した研究報告である。 先行研究では、高度なセキュリティ技術を持つ研究者がChatGPTの脱獄(ジェイルブレーク)を行うことでマルウェアを作成できることを示した。今回は、GPT-4に対して、脱獄を行わずにプロンプトによる指示を出すだけで、セキュリティ技術に熟練していない人でも高度なマルウェアを作成できるかを検証する。 具体的には、以下の4種類のマルウェアをPythonで作成する
【サーバーサイド一式】Docker + Rails + Circle CI + Terraformでインフラをコードで環境構築 & ECSへ自動コンテナデプロイ【前半】 - Qiita
様々なツールやサービスを繋げていく事は、全体像の把握がとても大事になってきます。 まず大きい流れを確認しましょう。時系列順に列挙すると以下となります。 ###アプリが自動でコンテナデプロイされるまでの流れ (0.TerraformでAWS上のリソースを定義) 1.RailsアプリをGithubにpush 2.CircleCIでCI開始 3.CIでDockerイメージをビルド 4.DockerイメージをECRへpush 5.ECSのTaskDefinitionを更新 6.CIでmigration 7.アプリがデプロイされる! 画像に表すと、以下となります。 ざっくり各ツールの役割も解説すると ####terraform インフラストラクチャ定義ツール。 クラウド上のリソースを定義ファイルの状態になるように生成・操作してくれる。 画面上でポチポチやってたインフラの操作をコードにできる。 ###
はじめに JCEXで実践しているAPIテストについて 単体テスト 負荷テスト なぜAPIの単体テストを行っているのか API単体テストで使用するパッケージ 実例によるAPI単体テストの環境構築 前提 ステップ1: テストしたいAPIの定義 ステップ2: テストの作成 ステップ3: APIの実装 ステップ4: DBを使ったテスト ステップ5: ヘルパー関数化 ステップ6: テーブル駆動テストに変える ステップ7: フィクスチャを使ったテスト まとめ おわりに はじめに こんにちは、enechainのGXデスクでエンジニアをしている@ejiです。 GXデスクは、『日本気候取引所 - Japan Climate Exchange』 (以下 JCEX) のサービス開発を担当しており、 私は主にBFFとバックエンドのAPIをGoで開発しています。バックエンドのAPIは gRPC を使用しています。
Intelが8月19日、報道関係者向けオンライン説明会「Intel Platform Advantage」を開催した。この説明会を通して同社がアピールしたのは、IntelのCPUが“実際の”利用シーンにおいてより良いパフォーマンスを発揮するということだ。 一体、どういうことなのだろうか。同社のヒラル・ジワラ氏(マーケティング&パフォーマンス担当ディレクター)の解説をまとめた。 PCのパフォーマンスはどうやって計測する? ジワラ氏は始めに「(PCの)パフォーマンスはどのように測るべきか?」と疑問を投げかけた。その上で、コンピュータアーキテクチャの解説書として有名な「Computer Architecture: A Quantitative Approach」(ジョン・L・ヘネシー氏とデビット・A・パターソン氏の共著、参考リンク)の以下の一節を引用した。 (原文)Our position is
特定のユーザーのイベントによるGitHub ActionsのActionを保留状態にしておき、後で手動実行できるようにする - その手の平は尻もつかめるさ
dependabotだとかrenovateだとかを使ってライブラリのバージョンアップのpull requestを自動的に送ってもらう、というような機構を利用されている方が多いと思います。 常にこれらのpull requestに目を光らせておいて常に取り込み続けるというのが理想的な形・そうあるべきだとは思うのですが、ふと気を抜くとバージョンアップのpull requestが溜まっていき、pull request自身も改訂に改訂を重ねている......みたいなことが起きがちではないでしょうか。 そういった折、誰も結果を見もしないCI (i.e. GitHub Actions) だけが回り続けているのを見て「このチェックは『ライブラリアップグレード業』をやる時に手動で回せばコンピューティングリソースの削減になるのでは?」と思い、それを試したという次第です。 この記事では例として、renovate
インフラのGitOpsを可能にする「Pulumi Deployments」登場。コードをGit Pushするだけでインフラの構成変更を実行
インフラのGitOpsを可能にする「Pulumi Deployments」登場。コードをGit Pushするだけでインフラの構成変更を実行 コードを用いてクラウドをはじめとするITインフラの構成を定義できる、いわゆるInfrastructure as Codeを実現するオープンソースの「Pulumi」を開発するPulumi社は、インフラの構成を定義したコードをGit Pushすると自動的に定義に従って実行してくれる新サービス「Pulumi Deployments」を発表しました。 Introducing #Pulumi Deployments for remote execution of your Pulumi programs! Deploy by pushing to a @github branch Click to deploy from the Pulumi Service c
ServerlessDays Tokyo 2019 参加報告 - カンファレンス編 | NTT Communications Developer Portal
ネットワークサービス部 伊藤(@yoshiya_ito)です。10/21-22の2日間で開催された ServerlessDays Tokyo 2019 カンファレンスに参加・登壇しましたので、その模様をご紹介します。 ServerlessDaysとは? ServerlessDaysは、サーバーレスアーキテクチャを用いたシステムの構築・運用における経験の共有を目的とした、コミュニティ主導でベンダーニュートラルな技術カンファレンスです。 https://tokyo.serverlessdays.io/ 日本におけるServerlessの年次カンファレンスは、これまでServerlessconf Tokyoが2016年から開催されていましたが、今年から東京以外の都市での開催の要望から、SeverlessDaysに変更となっております。 もともとServerlessDaysはJeffConfという
国家資格「ITパスポート」の出題範囲に生成AIに関する問題を加えると予告した情報処理推進機構(IPA)。同機構は8月31日に、生成AIに関する問題のサンプルを公開した。全3問の例題を出題趣旨とともに公開している。IPAは2024年4月以降、生成AIの仕組みや活用例、留意事項などの項目・用語例などに関する問題を新たに出題する方針だ。 サンプル問題は以下の3問。それぞれ、4択から正しい回答を選ぶよう求めている。問題文は全て原文ママである。 問1 生成AIの特徴を踏まえて、システム開発に生成AIを活用する事例はどれか。 (ア)開発環境から別の環境へのプログラムのリリースや定義済みのテストプログラムの実行、テスト結果の出力などの一連の処理を生成AIに自動実行させる。 (イ)システム要件を与えずに、GUI上の設定や簡易な数式を示すことによって、システム全体を生成AIに開発させる。 (ウ)対象業務や出
Container Linuxの後継となる新たなコンテナ向けOS「Fedora CoreOS」 | さくらのナレッジ
たとえば、インストール先として/dev/vdaを指定し、Ignitionの設定ファイルのURLが「http://192.0.2.100:8080/container/simple.json」、イメージファイルが「http://192.0.2.100:8080/container/fedora-coreos-31.20191127.1-metal.x86_64.raw.xz」の場合、次のようにcoreos-installerを実行すれば良い。 # /usr/libexec/coreos-installer -d vda -i http://192.0.2.100:8080/container/simple.json -b http://192.0.2.100:8080/container/fedora-coreos-31.20191127.1-metal.x86_64.raw.xz ちなみに
確とした資料はないが、Macユーザの多くはiPhoneユーザでもあり、iCloudやAirDropなどの機能を使い連携処理を行うことは半ば常識。しかし、その方法は必ずしも最新・最高効率ではないかもしれない。今回は、iOS 13からショートカットアプリに追加された「オートメーション」機能を利用し、一歩進んだMacとの連携術を紹介してみよう。 「ショートカット」でできること iOSのショートカットアプリは、いってしまえば「AutomatorのiOS版」だ。DeskConnect社が開発した「Workflow」を買収し、改良のうえAppleのプロダクトとして公開した経緯はあるものの、「アクション」と呼ばれる機能単位を並び順に処理すること、ファイルなどのデータをアクションを通じて受け渡しできることなど、基本的なコンセプトはほぼそのままと言っていい。MacでAutomatorを利用した経験があれば、
リバースエンジニアリングしたけど、もうけてないから問題ないでしょう?:「訴えてやる!」の前に読む IT訴訟 徹底解説(71)(1/3 ページ) 連載目次 IT訴訟事例を例に取り、システム開発にまつわるトラブルの予防と対策法を解説する本連載。今回は、リバースエンジニアリングに関する判決を元に、今後エンジニア(特にプログラマー)が生き残るためには何が必要であるかを考える。 あらためて解説の必要もないかもしれないが、ソフトウェアのリバースエンジニアリングとは、簡単にいえば「既に実行形式となっているプログラムに逆アセンブル、逆コンパイルをかけるなどして、元のソースプログラムの構造や内容を解析可能な形にすること」である。詳細は「リバースエンジニアリングとは」も参考にしていただきたい。 プログラムにはそれを開発した技術者のさまざまな工夫や知恵が織り込まれている場合が多く、それを解析され流用されることは
「Cookieを許可してください」を自動的に非表示にできる拡張機能「I don’t care about cookies」を使ってみた
ウェブサイトを閲覧していると「クッキーの保存許可」を求めるメッセージが表示されることがあります。このメッセージが表示されるたびにポチポチクリックしてCookieの設定を行うのを面倒に感じている人も多いはず。無料で公開されているブラウザ拡張機能「I don't care about cookies」を使えばCookieの許可設定を自分の代わりに自動操作してくれます。 I don't care about cookies 3.3.8 https://www.i-dont-care-about-cookies.eu/ 「I don't care about cookies」はChrome版・Firefox版・Edge版・Opera版・Pale Moon版・広告ブロッカーのフィルター版が配布されていますが、今回はChrome版を使ってみます。まずは「I don't care about cooki
AWS Systems Manager Incident Manager でインシデント管理が可能になりました。電話連絡もできます! | DevelopersIO
AWS Systems Manager Incident Manager でインシデント管理が可能になりました。電話連絡もできます! AWS Systems Manager でインシデント管理が可能になりました。 発生したインシデントをメール、SMS、電話で連絡することが可能です。 こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 AWS 上でシステムを稼働させている皆様はどのようなインシデント管理を実装していますでしょうか。 SaaS 製品を活用されている方は多くいると思います。自己管理 (EC2 上) のソリューションを展開しているケースもあるかと思います。 また、複雑な要件が無い場合は CloudWatch と SNS で完結することもあると思います。 アメリカ時間の2021
RPA開発、3つのベストプラクティス、テスト駆動開発が求められる理由:テストドリブン型のRPA開発のススメ(1) RPAの品質向上、運用コスト削減につながるテストファーストなRPAにおける開発アプローチを紹介する連載「テストドリブン型のRPA開発のススメ」。初回は、テストドリブン型の開発手法とRPAに適用した際のイメージ、RPA開発のベストプラクティスなどについて。 RPAの品質向上、運用コスト削減 近年、「働き方改革」の機運に伴い、オフィスにおける業務効率化のソリューションの一つとして、RPA(Robotic Process Automation)が大きな盛り上がりを見せています。読者の皆さんも、少なからずRPAの開発や運用に関わっているのではないでしょうか。その中には、既に業務改善や生産性向上といったRPAの導入成果を成し遂げている方もいるかと思います。 一方で、RPAに関する共通の課
スタディサプリのコーチングサービス (合格特訓コース、個別指導コース) 開発チームで Engineering Manager をしている @pankona です。 最近弊チームで取り入れている Autify の良さについて紹介します。 TL;DR 弊チームでは最近 E2E テストとして Autify を便利に活用しています。 Autify の便利ポイントは以下。 E2E テスト構築が容易。非エンジニアでもある程度すぐに作れるようになる。細かいところは JavaScript や CSS セレクタを用いてエンジニアが補うこともできる。 多少 UI の見た目が変わってもテストが壊れにくい。UI の見た目が変わったことは検知することができ、問題ないと人間が判定することでテストが修復される。 チャットで質問を出すと結構すぐに返事がきて嬉しい。感謝。 Autify について Autify ランディング
E2E自動テストサービスAutifyを導入しました - ROBOT PAYMENT TECH-BLOG
はじめに Autify導入前の状況と課題 初期(2016年頃〜2018年頃) 中期(2019年〜2020年) 現在(2020年〜) Autify導入時のススメ方 導入、運用時の工夫 Autify導入後の現状 今後について さいごに はじめに こんにちは。 請求管理ロボPMの田本(@tamotamo97)です。 今回はE2E自動テストサービスのAutifyを導入するに至った経緯と導入してからどうなったかを書いていこうと思います。 品質向上(ここでいう品質は主にシステム不具合)に関しての施策はどの会社でも色々な施策を実施されていると思います。 1ケースとしてご参考になれば幸いです。 Autify導入前の状況と課題 Webサービスに限らずシステムを運用していくに当たり、不具合はつきものです。 不具合にも色々ありますが、その中でも既存機能の不具合は新規機能よりも既存ユーザーに大きな影響があるため、
Windows Defenderによるウイルスチェックをより完全に自動実行する方法【Windows 10/11】
このところEmotet(エモテット)やランサムウェアなどのマルウェアに感染する例が増えているという。最近のウイルスは、連絡先やメールなどを解析し、そこから別のメールアドレスにウイルスを送って拡散するといった機能を持つものもある。こうしたウイルスに感染すると、取引相手にウイルスを送信してしまい、迷惑を掛けることになる。 Windows 10/11には、「Windowsセキュリティ」と呼ばれるセキュリティ機能が標準で実装されており、「Windows Defender」というウイルス/マルウェア対策ソフトウェアが含まれている。このWindows Defenderを使うことで、ある程度のウイルス感染を防ぐことが可能だ。 ただ、Windows Defenderの定義ファイルに登録されていないような新しいウイルスは検出できないので、定期的にWindows Defenderのウイルススキャンを実行すると
はじめに銀座にうまいラーメン屋が多くて感動している岩下(@jaxx2104)です!これまでリクルートライフスタイルにて飲食業務支援アプリの開発をしていましたが、8 月からリクルートとサイバーエージェントのジョイントベンチャーである株式会社ヒューマンキャピタルテクノロジー(HCT)の開発チームリーダーとしてジョインしました 💪 従業員のコンディション可視化・改善ツール「Geppo」は回答画面と管理画面を WEB アプリケーションとして提供しており、Vue.js で作られています。 そんなフロントエンドにジョインして 1 ヶ月の改善の取り組みについて紹介したいと思います。 フロントエンド課題に取り組む技術レイヤーから開発フローまで業務上の課題を開発メンバー全員にヒアリングして課題設定をしました。 「問題に対する解をすぐ出せる」「自分の仕様把握になる」の二点を重視して、自分が元々フロントエンド
データ分析者がSQLを書かなくてもいい時代に。"SQLビルダー"機能でデータ活用シーンに革新を。株式会社nehanは、分析ツールnehan上にて、プログラミング不要でSQLを作成・データを取得できる機能の提供を開始いたしました。 現在、多くのデータ活用シーンでSQLを使ってデータを取得する業務が行われています。しかし、 SQLを書ける人材が不足しており、業務が担当部署に集中しやすい 複雑なSQLは保守性が低下しやすく、結果、業務が属人化しやすい といった課題を抱える現場は多いと感じております。 SQLビルダーは、それらの課題を解決するための手段です。下記2点が最大の特徴です。 SQLのスキルがなくても、簡単操作でデータを取得可能 データ加工プロセスを見える化し、保守性を向上。脱属人化を実現 本機能を活用いただくことで、SQL業務の効率化・民主化による、ビジネスにおけるデータ活用の促進を実現
はじめに こんにちは。検索基盤部の倉澤です。 私たちは、ZOZOTOWNの検索機能の改善に取り組んでいます。ZOZOTOWNのおすすめ順検索ではランキング学習を用いた検索機能の改善に取り組んでおり、A/Bテストにて効果を測定しています。 ランキング学習やElasticsearch Learning to Rankプラグインについては過去の記事で紹介していますので、併せてご覧ください。 techblog.zozo.com techblog.zozo.com 私たちは、機械学習モデルの開発からデプロイまでの一連の処理を実行するワークフローの構築にGoogle Cloud Platform(GCP)のVertex AI Pipelinesを利用しています。 本記事では、Vertex AI Pipelines採用前の運用とその課題点について説明し、次にVertex AI Pipelinesで構築し
はじめに 「近々ペネトレーションテストを実施したい!」と思っている会社、たくさんあるんじゃないでしょうか。 そこで質問、 あなたの会社は本当にペネトレーションテストを実施する準備ができていますか? セキュリティをよく考えないまま、監視製品を導入しているだけじゃないですか? はっきりいいます。 基本的なセキュリティ対策を行わないままペネトレーションテストを行なっても、有意義な調査結果は得られません。 せっかく高額な費用を払ってテストをするのであれば、有意義な調査結果を得るためにも、基本的なセキュリティ対策だけでもしっかり事前に実施し、準備を行なった上でテストを依頼すべきです。 対象の読者 企業の情報システム、特にエンタープライズネットワークなど、Windows Active Directoryに関連するネットワークのペネトレーションテストやレッドチーム演習、TLPTの実施を検討している会社の
今回はイマドキのVPSであるKAGOYA CLOUD VPSにUbuntuをセットアップし、セキュアに運用する方法を紹介します。とはいえ他のVPSサービスにもそのまま利用できます。 VPS放浪記 筆者は諸般の事情でKAGOYA CLOUD VPSを借りることにしました。 主に動作させるのはNextcloudサーバーです。一般的なVPSサービスのストレージ容量は(プランにもよりますが)100GB程度で、少なく感じていました。しかしKAGOYA CLOUD VPSは大容量プランと称して200GBや400GBのストレージが割安で使用できます。これはいいなと思って契約しました。 筆者が使用したことのあるVPSサービスはこれで3社目ですが、いずれもOSテンプレートとして最新のUbuntu LTS(今だと22.04 LTS)が用意されています。Ubuntu使いとしてはこれを選択するわけですが、3社とも
Microsoft Power AutomateとTeamsでリモートワークでも確認事項を漏らさない仕組みを作ってみた - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2021 7日目の記事です。 はじめに はじめまして!PS本部DPS部門の福島です。 コンテンツデリバリーネットワークというサービスのセールスエンジニアをやっています。 今回はアドベントカレンダー企画と言うことで、Microsoft Power AutomateとTeamsを使って確認事項や締め切り通知を自動化したお話をします。 エンジニアブログとしては、まだこういったRPA(Robotic Process Automation)のお話は未投稿でした。 そこで、コードいらずで誰でも実践しやすいMicrosoft Power Automateで作る RPA が初回記事としてピッタリと思って今回投稿しています。 Microsoft Power Automateとは Microsoft Power Automat
こん○○は。エンジニアのshogo4405です。普段は、ミラティブで開発しながら、余暇にOSSのHaishinKit*1をつくっています。 はじめに MirrativのiOSアプリは、git-flow で開発を行なっています。git-flow や日々の開発を運用する中で、次のような考慮すべきタイミングがありました。今回は、これらを自動化した際の話をコード付き*2で紹介します。 ライブラリーのアップデート releaseブランチ作成 tag付けの実施 releaseブランチのmasterへのマージとdevelopへのマージ なお、リリース頻度は、1週間に1回以上。毎週火曜日に通常版の申請を実施しています。手動で運用していた時には、文字通り、気を付け ながら運用していました。 週の業務の流れ MirrativのiOSチームの業務の流れと共に、曜日ベースで📝自動化した内容を紹介していきます。
サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介:使用方法・レッドチーム編 - Qiita
はじめに 趣旨 本記事は、『サイバーセキュリティ・フレームワーク「MITRE CALDERA」紹介』の 第二弾「使用方法・レッドチーム編」です。 本編では、模擬サイバー攻撃を実施するレッドチームでの MITRE CALDERA の使い方を紹介します。 機能概要や環境構築につきましては第一弾「機能概要・動作環境構築編」をご覧ください。 記事構成 紹介内容が多いため、以下の4記事に分けて紹介しています。 機能概要・動作環境構築編 使用方法:レッドチーム編(本記事) 使用方法:ブルーチーム編 使用方法:トレーニング編 注意・免責事項 本記事には、サイバー攻撃を模擬再現する方法が含まれています。 これは、サイバー攻撃されることによってどのような事象が発生するのか、どう対処すれば良いのかを確認・検討・改善したり、サイバーセキュリティ人材育成に活用することが目的です。 他のシステムやネットワークに影響
Ubuntu Weekly Recipe 第717回Ubuntu 22.04 LTSにおける、Waylandとアプリケーションの微妙な関係 今回はUbuntu 22.04 LTS時点のWayland上で各種アプリケーションを快適に動作させる勘所を紹介します。 WaylandとX Window System 第663回で言及したように、Ubuntu 21.04、すなわち22.04 LTSの2つ前のバージョンからWaylandがデフォルトのセッションになりました(図1)。セッションというのは簡単に表現するとログイン時点で有効にする設定や自動実行されるプログラムのことです。 図1 「Ubuntu」がWaylandセッション、「Ubuntu on Xorg」がXセッション。デフォルトで前者が選択されている Waylandはディスプレイサーバーと呼ばれる機能で、これまでその役割を担っていたの
Amazon Kendra で独自文書に対するセマンティック検索(自然言語での検索)を実現する - Taste of Tech Topics
こんにちは、機械学習チーム YAMALEX の駿です。 YAMALEX は Acroquest 社内で発足した、会社の未来の技術を創る、機械学習がメインテーマのデータサイエンスチームです。 (詳細はリンク先をご覧ください。) ここ一か月、健康的な食事を心がけ、 1kg 減量しました。 リモートワークだから仕方ないと思っていたのが、間違いでした。 さて、今回は Amazon Kendra での検索について検証していきます。 1. Amazon Kendra とは 2. 環境構築 3. 検証 3.1. 複数の文書の検索 3.2. 高度なクエリ構文による検索 3.3. 文書の更新があった場合の確認 データソースのSync スケジュールについて 4. まとめ 1. Amazon Kendra とは Amazon Kendra (以下、 Kendra )は Amazon が提供する、機械学習を利用し
「iPhone」のバッテリーがいつも不足しがちなら、いくつかの変更を試す時だ。充電するケーブルを適切なものに変えるか、壁のコンセントに頼らずとも、どこでもiPhoneを充電できる適切なモバイルバッテリーを購入する必要があるかもしれない。 iPhoneの「低電力モード」を常にオンにしておくか、「機内モード」にしておけば、残りわずかなバッテリーを節約することもできる。 しかし、バッテリー節約のコツはそれだけではない。iPhoneのOSが「iOS 16」であれば、持続時間を長くするための新しい方法がある。 この記事では、iOS 16で追加された、バッテリーをそれなりに消費する2つの新機能をオフにする方法を説明する。気になっている人はぜひ試してみてほしい。 ロック画面からウィジェットを削除する ロック画面上のウィジェットはどれもアプリをバックグラウンドで自動実行して、常にデータを取得し、スポーツの
チェックボックス付きチュートリアル.exe。Cycling'74 Max8で作成した これの基幹となるshellオブジェクトは下記を使用しています。 ショートカット&レジストリ変更フォルダ一覧 01_自動ログイン 02_高速スタートアップの解除 03_電源の設定 04_USBセレクティブサスペンドの設定 05_通知の設定 06_Windowsアップデート 07_サウンドの設定 08_デスクトップアイコンの設定 09_ディスプレイの解像度 10_スタートアップフォルダの設定 11_プリインストールアプリの削除 12_おまけ shellコマンドの実行、またはファイル名を指定して実行 Windowsキー + Rで「ファイル名を指定して実行」を表示させ、そのまま打つと実行。ここに「cmd」と打ち込みコマンドプロンプト上でも実行が可能。本来はここで「powershell」と打ち込み実行させますがコマ
不謹慎極まりないですが、安倍晋三氏の発言を学習データとして安倍晋三botなるものを製作しております。題材が安倍晋三氏なのは、発言に大きな特徴がある、国会での発言からそこそこの量のデータを容易に用意できる、国会議事録から簡単に対話コーパスを作成できる、というようにキャラクター対話botという題材に非常に適した存在であるからです。作成途中に痛ましい事件が起こりましたが、人間の欲求は止められねえということで、不道徳の誹りを甘んじて受けることとして、作成を続行しています。 以下に作成過程、作成状況を記載しますので、この分野に詳しい人おられましたら是非助言よろしくお願いいたします。ブログのコメント欄、もしくはメールアドレスとTwitterアカウントも掲載しておきますので、どの媒体でも構いませんのでマジでお願いします。ちなみに私は情報系ではないど素人門外漢なので(専攻は材料とかそっち系)、的外れなこと
やらないなんてもったいない!チーム開発におけるコードレビューのススメ | クリエイターのための総合情報サイト CREATIVE VILLAGE
みなさんのチームでは、コードレビューは行っているでしょうか? メンバーズエッジカンパニーではリモートチームによるアジャイル開発を行っており、自分のチームでは言語にPython、フレームワークにDjangoを使った、業務系システムを作っています。 自分のチームでもコードレビューを行っていますが、自分はチームの立ち上げから関わり、かつプログラマーとしての経験も長いため、レビューをする立場が多いです。 この記事では、チーム開発においてのコードレビューの意義と手段について紹介していきます。 池本 英貴(いけもと ひでき)氏 株式会社メンバーズ メンバーズエッジカンパニー Webエンジニア 2019年中途入社。 神戸オフィスにて1年間の修行後、愛媛県にてフル在宅勤務中。 好きなハードはNeXTcubeです。 コードレビューの意義 コードレビューをする意義は何でしょうか。自分は4つあると考えています。
本日、mackerel-agent の v0.64.0 がリリースされました。 github.com これにより、取り込まれたいくつかの Pull Request が v0.64.0 に含まれているわけですが、そのうちの Pass the check monitoring result message to "action" by env という Pull Request により、以下のスクリーンショットのようなことができるようになったので、その実現方法も含めてこの記事で紹介したいと思います。(この Pull Request も私が出したものなので、マッチポンプ感ありますが......。& この記事は Mackerelチームに所属する CRE でもある人間がお届けしています。) 検出したログ出力行をグラフにプロットしている様子です 前提・下準備 前提として、mackerel-agent が
Amazon Linux 2 が起動してネットワークが有効になった後で自作スクリプトを実行する方法を調べてみた | DevelopersIO
はじめに こんばんは、菅野です。 Amazon Linux を使っていた頃は、起動時にスクリプトを実行する場合に以下のどちらかを使っていたと思います。 rc.local に記述する initd を利用する 今回のブログでは「Amazon Linux 2 として正しいお作法」を調べてみました。 条件としては「ネットワークが有効になった後」に実行されること、となります。 正しいお作法としては systemd を使う Amazon Linux 2 では「systemd」を使いましょう。 実行したいスクリプトの他に一つのファイルを用意するだけで簡単に目的は達成できます。 用意するファイル ファイル名:/home/ec2-user/exec_ping.sh Owner:ec2-user パーミッション:755 説明:yahoo へ ping を撃ち、その結果を result.txt へ記録します 一
昨年12月に Dataform の Google Cloud 加入が発表 されて以来, 関心を持って調べています. Dataform は BigQuery などのデータウェアハウス上で SQL を中心としたデータ変換パイプラインを構築するための仕組みです. 先日は Dataform で Google Analytics 4 の BigQuery Export データ を変換するパイプラインを作ってみたりもしました(GitHub: terashim/dataform-google-analytics-4-example). Dataform は非常に強力なツールで, 簡単な SELECT 文を書けば CREATE TABLE 文や MERGE 文などデータ更新用のクエリを自動生成してくれます. しかし詳しく調べていくにつれて, より本格的なパイプラインを構築するにはやはり BigQuery
こんにちは!エンジニアの福間(fkm_y)です。 今回はANDPADの開発組織におけるセキュリティレベル向上の取り組みについて紹介します! この記事を読んでANDPADの開発組織にもセキュリティメインで取り組んでいるチームがあることを知ってもらえればと思います。 セキュリティレベル向上の取り組みを行う理由 対応方針 取り組みの紹介 脆弱性の調査/解消 静的解析ツールの追加導入 輪読会の開催 セキュリティガイドラインの作成と周知 さいごに セキュリティレベル向上の取り組みを行う理由 ANDPADでは建設に関わる多数のユーザーにご利用いただいています。そのため、不正な入力によってサイトデザインが壊されたりレスポンスが返ってこなくなるとユーザーの業務を止めてしまいます。またユーザーの情報も多数取り扱っていますが、これが不正に取得され社外へ漏洩してしまうとユーザーに多大な損害を発生させてしまいます
Webサイトのフォームで悪用被害急増中!加害者にならないためのフォーム設置講座 商用のWebサイトでは欠かすことのできない「お問い合わせフォーム」。顧客との重要な接点ですので設置しているWebサイトは多いはず。今、そんなお問い合わせフォームが狙われています。「え、WordPressプラグイン最新にしてればいいんじゃないの?」と思われるかもしれませんが、今回は違いますよ! 急増しているお問い合わせフォーム攻撃の手口 昨今、Webサイトのお問い合わせフォームを狙った大量メール送信攻撃が急増しています。手口は非常に古典的で、フォームから問い合わせをした際に送信される「お問い合わせありがとうございました」メールを悪用します。 お問い合わせした人のメールアドレス欄に、スパムメールを送りたいメールアドレスを入力お問い合わせ内容にフィッシングサイトや広告のリンクを入力送信ボタンをクリックお問い合わせあり
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Terraform を自動実行したいなら Atlantis - Qiita
「僕が今のピクシブのAWSやGCPの形を作ったと言っても過言ではない」 クラウド推進の生き字引が語る、これまでの取り組み
学生が生成AIでマルウェアをつくってみた――ほぼコーディングせず脱獄もなし 北海道科学大が検証
GoでgRPCのAPIテスト環境を構築する - enechain Tech Blog
ベンチマークは「リアルな使い方」で取るべき Intelが主張
君は解けるか? ITパスポート試験に新登場する“生成AI”のサンプル問題、IPAが公開
MacとiPhoneを「NFCタグ」で連携プレー - 新・OS X ハッキング!(255)
リバースエンジニアリングしたけど、もうけてないから問題ないでしょう?
RPA開発、3つのベストプラクティス、テスト駆動開発が求められる理由
Autify を導入したらなかなか良かった話 - スタディサプリ Product Team Blog
ジョインして1ヶ月 Geppo のフロントエンドにおける改善の取り組み|jaxx2104
データ分析者がSQLを書かなくてもいい時代に。"SQLビルダー"機能でデータ活用シーンに革新を。
Vertex AI Pipelinesによる機械学習ワークフローの自動化 - ZOZO TECH BLOG
ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事
第751回 イマドキのVPSでUbuntuをセキュアに保つ | gihyo.jp
MirrativのiOSアプリリリースを支える自動化技術 - Mirrativ Tech Blog
第717回 Ubuntu 22.04 LTSにおける、Waylandとアプリケーションの微妙な関係 | gihyo.jp
「iPhone」のバッテリーがすぐなくなる?「iOS 16」の新機能を無効にしよう
『Windows10,11を音響映像送出またはコントロール用PCとしてセットアップする』
安倍晋三会話botを作っています+助言いただきたいです - イカれた男のイカれたブログ
Mackerel のログ監視で検知された出力行をグラフにプロットする - えいのうにっき
BigQuery 上でデータ変換パイプラインを構築するための SQL の書き方 | terashim.com
ANDPAD開発組織のセキュリティレベル向上への取り組みについて - ANDPAD Tech Blog
Webサイトのフォームで悪用被害急増中!加害者にならないためのフォーム設置講座 | さくらのホームページ教室