「AWS CDKの脆弱性が発覚した」というニュース記事が流れてきたのですが、読んでも不安を煽るだけで何を言っているかよく分からない内容でした。 仕方がないので、脆弱性を報告したAqua Security社の記事を読んでみました。 非常に分かりやすくまとめてくれているので、マスコミのよく分からない記事で不安を感じている方は、原文を読むことをお勧めします。 超概要 見つかった脆弱性は、特定の手順を踏んでしまったCDK用のS3バケットを乗っ取れるという内容のようです。 脆弱性の影響の可能性があるアカウントには、2024/10/15 (日本時間だと2024/10/16かもしれない)にAWSから「Missing CDK bootstrap bucket」がタイトルに含まれるメールが送られています。 メールが来てなければセーフです。(今回の脆弱性に対しては)安全です。安心してください。 メールが来てい
この記事はRefactoring UIの著者Adam Wathan &Steve Schoger がMediumに投稿した「7 Practical Tips for Cheating at Design」を、許可をもらい日本語抄訳しています。 ウェブ開発者であれば、一度はビジュアルデザインの判断を迫られる場面に遭遇したことがあるでしょう。 フルタイムのデザイナーがいない会社で、新しい機能のUIを自分で実装しなければならなかったり、サイドプロジェクトに取り組んでいて、平凡なBootstrapのサイトよりも見栄えを良くしたい場合などもあるでしょう。 「自分にはデザインのセンスがないから、これをカッコよくするのは無理だ!」 そんな風に諦めてしまいがちですが、実はグラフィックデザインの知識がなくても、デザインをレベルアップさせるためのコツがたくさんあります。 今回は、すぐにでも使える7つの簡単なテ
主要バンドラーの仕様を徹底比較。Import Maps、Viteなど「脱バンドラー」の動きも | レバテックラボ(レバテックLAB)
主要バンドラーの仕様を徹底比較。Import Maps、Viteなど「脱バンドラー」の動きも 2024年10月15日 執筆 山内 直 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)に所属するテクニカルライター。出版社を経てフリーランスとして独立。ライター、エディター、デベロッパー、講師業に従事。屋号は「たまデジ。」。著書に『Bootstrap 5 フロントエンド開発の教科書』、『作って学べるHTML+JavaScriptの基本』など。 監修 山田 祥寛 静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表
ラブグラフでCTOをしております横江( @yokoe24 )です! 今日は 弊社の秘伝のタレ!! プルリクエストのテンプレート をご紹介します! (以降、「プルリクテンプレ」と略します) プルリクテンプレって? まず「プルリクテンプレ」自体を初めて知る方は、 以下の GitHub の公式記事をお読みください。 .github/pull_request_template.md というファイルをリポジトリに置くことで、 新たなプルリクエストを作るときの概要欄がそのファイルの中身通りになります。 レビュアーがレビューするにあたって知っておきたい情報 を入れてもらうためのテンプレートで、 OSS でもよく設定されています。 (例: https://github.com/twbs/bootstrap/blob/main/.github/PULL_REQUEST_TEMPLATE.md ) ラブグラフ
AWS Cloud Development Kit Vulnerability Exposes Users to Potential Account Takeover Risks
Reach out to get featured—contact us to send your exclusive story idea, research, hacks, or ask us a question or leave a comment/feedback! Cybersecurity researchers have disclosed a security flaw impacting Amazon Web Services (AWS) Cloud Development Kit (CDK) that could have resulted in an account takeover under specific circumstances. "The impact of this issue could, in certain scenarios, allow a
Apache HudiのMerge on Readテーブルのパフォーマンス特性とチューニングについて - Repro Tech Blog
Reproでチーフアーキテクトをやっているjoker1007です。 前回、Apache Hudiというテーブルフォーマットについて紹介する記事を書きましたが、今回はHudiを実際に本番に近いデータで検証し、パフォーマンス特性とチューニングについていくつか知見を得たので、その辺りについて紹介します。 また、同じ内容をベースにOTFSG Tokyo Meetup #4というイベントで発表させていただきました。 これぐらいの規模でHudiについてガッツリ検証している例は国内では余り見ない様なので、それなりに貴重な知見を共有できたかなと思います。 ブログ記事とほぼ同じ内容ですが、スライドになってる資料もありますので、参考までにリンクを貼っておきます。 speakerdeck.com 実験データ データ構造 今回利用したデータは、いわゆるユーザーごとのプロフィール情報を想定して欲しい。 カラム名 タ
They’re out! Like many of you, I look forward to these coming out each year. I don’t put much stock in surveys but they can be insightful and give a snapshot of the CSS zeitgeist. There are a few little nuggets in this year’s results that I find interesting. But before I get there, you’ll want to also check out what others have already written about it. Josh Comeau digested his takeaways in a rece
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS CDKの脆弱性が発覚したらしいので元レポートを読んでみた
すぐにできる!UIデザインが劇的に変わる7つの秘密テクニック
実際に会社で使っているプルリクエストのテンプレートを紹介します!
State Of CSS 2024 Results | CSS-Tricks