並び順

ブックマーク数

期間指定

  • から
  • まで

41 - 80 件 / 105件

新着順 人気順

Configの検索結果41 - 80 件 / 105件

  • Cloud Traceで実現するアプリケーションパフォーマンスの可視化 - ZOZO TECH BLOG

    はじめに こんにちは、MA部MA開発ブロックの平井です。普段はマーケティングオートメーションシステムの運用、開発を担当しています。現在、開発ブロックではリアルタイムマーケティングシステムのリプレイスプロジェクトに取り組んでいます。リプレイスプロジェクトを進める上で、性能目標を満たすためにアプリケーションのパフォーマンスチューニングが必要でした。今回、Cloud Traceを利用してアプリケーションパフォーマンスを可視化し、パフォーマンスチューニングを行ったためその知見を共有したいと思います。 この記事の内容を読むと、以下の内容について知ることができます。 Cloud Run上の処理をCloud Traceを用いて可視化する方法 Cloud Traceでトレース情報を確認する方法 Cloud Traceをパフォーマンスチューニングに活用した一例 目次 はじめに 目次 背景 課題 Cloud

      Cloud Traceで実現するアプリケーションパフォーマンスの可視化 - ZOZO TECH BLOG
    • Ansible 検証「ansible.posix.selinux」モジュールで RHEL 9 の SELinux を無効化してはいけない ※2025/03 現在 | SIOS Tech. Lab

      RHEL 9 で SELinux を無効化するには grubby --update-kernel ALL --args selinux=0 コマンドを実行する必要があります。 上記コマンドを実行した場合、「/etc/default/grub」ファイルあるいは 「grubby –info=ALL」の実行結果に「selinux=0」という記述が追記されます。 現状では SELinux に関わる記述は特にありません RHEL 9 サーバの現状設定 : grub # cat /etc/default/grub GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 console=tty0 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295" GRUB_TIMEOUT=0 GRUB_EN

        Ansible 検証「ansible.posix.selinux」モジュールで RHEL 9 の SELinux を無効化してはいけない ※2025/03 現在 | SIOS Tech. Lab
      • SQLite on Railsシリーズ(01)Gitブランチごとにデータベースを切り替える(翻訳)|TechRacho by BPS株式会社

        概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Branch-specific databases | Fractaled Mind 原文公開日: 2023/09/06 原著者: Stephen Margheim -- フルスタックRails開発者であり、RailsのSQLite強化作業の中心人物です。Rails 8+SQLiteによる学習動画サイトHigh Leverage Railsを運営しています。 参考: Rails 8はSQLiteで大幅に強化された「個人が扱えるフレームワーク」(翻訳)|YassLab 株式会社 日本語タイトルは内容に即したものにしました。 本記事は、Ruby on Railsアプリケーションの強化方法を紹介するシリーズ記事の第1弾です。具体的には、私の最初のシリーズ記事として、SQLiteをRailsアプリケーションのデータベースエンジンとして活用

          SQLite on Railsシリーズ(01)Gitブランチごとにデータベースを切り替える(翻訳)|TechRacho by BPS株式会社
        • ROSのAIエージェント「RAI」を使って自然言語でアームロボットを制御する

          1.はじめに 本稿では、ロボット制御における生成AI(人工知能)の活用に焦点を当て、前後編に分けて解説する。前編では、生成AIの概要とロボット制御への影響について解説し、ロボットOSであるROSにおける生成AIの活用の現状について述べた。今回の後編では、ROSのAIエージェントライブラリ「RAI」の概要と、RAIを用いた生成AIによるアームロボット制御の事例を解説する。 前編でもお伝えした通り、AIエージェントとは、LLM(大規模言語モデル)を活用し、タスクを理解して適切なツールを選定し、それを実行するシステムのことである。LLM単体ではできなかった外部ツールの制御や、自然言語による動的な機能制御が可能となり、生成AIの活用の幅を広げることができる。 今回紹介する生成AIによるロボット制御の事例は富士ソフトで検証を行った。ROSのAIエージェントライブラリのRAIに把持命令を与え、カメラか

            ROSのAIエージェント「RAI」を使って自然言語でアームロボットを制御する
          • .NETのコンテナイメージをマルチプラットフォーム対応する - tech.guitarrapc.cóm

            C#をLinuxやコンテナで動かせるようになって久しくC#をコンテナで実行している人も多いでしょう。 C#はlinuxのamd64(x86_64)とarm64の両方に対応しているので、ライブラリや実装コードに気を払えば「同一コードベースでマルチプラットフォーム動作」が可能です。 また、Visual StudioでDockerfileを自動生成できることも手伝いC#のコンテナイメージは簡単に作れます。 今回は、そんなC#のコンテナイメージをlinux/amd64・linux/arm64のマルチプラットフォームに対応させるやり方を紹介します。 構成 ベースとなるDockerfile デフォルトのDockerfileは何をしているのか 利用イメージがマルチプラットフォーム対応しているか確認する マルチプラットフォームビルドに対応する マルチプラットフォームビルドを実行する GitHub Acti

              .NETのコンテナイメージをマルチプラットフォーム対応する - tech.guitarrapc.cóm
            • 7年間放置されたRuboCopをチームワークと自動化の二刀流で改善した話 - エムスリーテックブログ

              こんにちは。デジカルチームでソフトウェアエンジニアをしている武井です。 デジカルチームでは、クラウド型電子カルテ「エムスリーデジカル」を開発しており、メインのAPIサーバーとしてRuby on Railsを採用しています。 digikar.m3.com 今回、長年放置されてきたRuboCopの設定の見直し、運用の改善をチームで協力して行いました。この記事では改善の過程の一部始終をご紹介できればと思います。 この記事でも触れる「リファクタリングデー」の後に打ち上げで行った焼肉を楽しむ様子 RuboCopの形骸化 チーム全員でルールの見直し 違反箇所を3種類に分類 1. autocorrectできsafeな違反は一括修正 2. autocorrectできるがunsafeな違反は自動化して段階的に改善 3. autocorrectできない違反はチームワークで解決 まとめ We are hirin

                7年間放置されたRuboCopをチームワークと自動化の二刀流で改善した話 - エムスリーテックブログ
              • SQLite on Railsシリーズ(03)SQLite拡張機能を読み込む(翻訳)|TechRacho by BPS株式会社

                概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Loading extensions | Fractaled Mind 原文公開日: 2023/09/08 原著者: Stephen Margheim -- フルスタックRails開発者であり、RailsのSQLite強化作業の中心人物です。Rails 8+SQLiteによる学習動画サイトHigh Leverage Railsを主催しています。 参考: Rails 8はSQLiteで大幅に強化された「個人が扱えるフレームワーク」(翻訳)|YassLab 株式会社 日本語タイトルは内容に即したものにしました。 今回もRuby on Railsアプリケーションを強化するためにSQLiteを強化します。本記事では、SQLiteデータベースに拡張機能を読み込む方法について詳しく説明します。 個人的には、基本的にSQLiteの機能は完全であ

                  SQLite on Railsシリーズ(03)SQLite拡張機能を読み込む(翻訳)|TechRacho by BPS株式会社
                • Highlights from Git 2.49

                  The open source Git project just released Git 2.49 with features and bug fixes from over 89 contributors, 24 of them new. We last caught up with you on the latest in Git back when 2.48 was released. To celebrate this most recent release, here is GitHub’s look at some of the most interesting features and changes introduced since last time. Faster packing with name-hash v2 Many times over this serie

                    Highlights from Git 2.49
                  • 【山田祥平のRe:config.sys】 Androidの縄張り

                      【山田祥平のRe:config.sys】 Androidの縄張り
                    • “GitのRust化”が進む? 注目の「Git 2.49」がリリース

                      Git 2.49では、ファイルパスの計算でディレクトリ構造全体を考慮する新しいハッシュ関数が導入された。ディレクトリ階層の各レイヤーに対して個別のハッシュを計算し、それを下位ビットシフトした上でXOR演算を実施し、全体のハッシュ値に統合する。この仕組みによって、ハッシュ値がパス全体に対してより“敏感”になり、従来のように末尾の16文字にのみ依存することなく、ファイルの実際の配置をより適切に反映できるようになった。 この改良によって、パッキングのパフォーマンスだけでなく、生成されるパックの全体的なサイズも大幅に改善される。例えば、新しいハッシュ関数を使用することで、「microsoft/fluentui」を再パックするのにかかる時間は約96秒から約34秒へ短縮され、パックのサイズも439MiBから160MiBへ削減された。 この機能は現時点ではGitの到達可能なビットマップ機能(reacha

                        “GitのRust化”が進む? 注目の「Git 2.49」がリリース
                      • ClinPeer Railsプロジェクトの設定値管理(2025年版) - メドピア開発者ブログ

                        こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 こちらでご案内した通り、弊社で新しくリリースした「ClinPeer」の裏側をご紹介します。 tech.medpeer.co.jp 今回は小ネタとして「Railsプロジェクトの設定値管理」についてご紹介します。 目次 設定値管理とは Railsプロジェクトでの設定値管理の選択肢 Settingslogic SettingsCabinet その他諸々Gem Rails標準 config_for config_forの活用方法(定義・参照) config_for活用方法(裏側) なぜ config.x. を使わないのか なぜ動的に定義しないのか 秘匿値管理方法 環境変数 Rails標準のCredential管理 参照方法 おわり (オマケ)Slack通知先チャンネルの管理方法について 設定値管理とは ここでは「実行環境毎

                          ClinPeer Railsプロジェクトの設定値管理(2025年版) - メドピア開発者ブログ
                        • 個人開発:Next.js はじめてのセキュリティ対策覚書 - izanami

                          Next.js や BaaSを使うときのセキュリティ対策の覚書。RLS、DOMPurify、クリックジャッキングやXSS対策、クロスオリジン、CSPの設定など。 個人開発向け。認証系のアプリケーション開発時における現時点での BaaS やウェブアプリケーション(Next.js など)のセキュリティ対策の覚書。チェックリストなので深くは掘り下げない。更新、追加、修正予定あり。 データセキュリティ RLS の有効化とポリシー設定 例えば、Supabase を使う場合、RLS を有効にしてポリシーを適切に作成。各ユーザーがアクセスできるデータを厳密に制御する。 RLS(Row-Level Security)はデータベースのテーブルでユーザーごとに異なるアクセス制限を設定する仕組み。例えば、自分の投稿だけが見えるようにするなど、柔軟な制御が可能。 ポリシーとは、各ユーザーがどのデータにアクセスでき

                            個人開発:Next.js はじめてのセキュリティ対策覚書 - izanami
                          • m3.com iOSアプリにホーム画面とロック画面のウィジェットを導入しました - エムスリーテックブログ

                            こんにちは、マルチデバイスチームでモバイルアプリエンジニアをしている小林 (@bakobox) です。 先日、m3.com iOSアプリにホーム画面とロック画面用のウィジェットを実装しました。 エムスリーのiOSアプリでは初の導入ということもあり、ウィジェット実装に関する知見が得られたので共有いたします! ウィジェット導入の背景 導入したウィジェット ホーム画面用 ロック画面用 実装時のTips Widget Extensionを追加する方法(XcodeGenを利用している場合) はじめにXcodeでファイルを生成する project.ymlを編集 本体側とのデータ共有について UserDefaults HTTPCookieStorage ユーザーがウィジェットを設置しているかどうかを調べたい ユーザーの行動ログを荒らさないように気をつける 特定時刻にデータを更新する実装を行っている場合に

                              m3.com iOSアプリにホーム画面とロック画面のウィジェットを導入しました - エムスリーテックブログ
                            • GitHub Actions Best Practice 2025

                              Previous slideNext slideToggle fullscreenOpen presenter view Shunsuke Suzuki GitHub: suzuki-shunsuke X: szkdash SRE at freee Corporation Platform Engineer OSS Developer Automation, CI/CD GitHub Actions, Terraform Go Blog https://zenn.dev/shunsuke_suzuki https://suzuki-shunsuke.github.io/profile/blog GitHub Actions による Renovate の安全自動マージ pull_request_target で GitHub Actions の改竄を防ぐ Terraform Monorepo

                              • Biome v2.0 beta

                                After hard work from our team, Biome’s long-awaited 2.0 release is nearing completion. It will be packed with many large features, so we would like your help testing it with a public beta! If you would like to try it out, you can update Biome and migrate your configuration using the following commands: Terminal windownpm install --save-dev --save-exact @biomejs/biome@betanpx @biomejs/biome@beta mi

                                  Biome v2.0 beta
                                • GitHub - inokawa/virtua: A zero-config, fast and small (~3kB) virtual list (and grid) component for React, Vue, Solid and Svelte.

                                  This project is a challenge to rethink virtualization. The goals are... Zero-config virtualization: This library is designed to give the best performance without configuration. It also handles common hard things in the real world (dynamic size measurement, scroll position adjustment while reverse scrolling and imperative scrolling, iOS support, etc). Fast: Natural virtual scrolling needs optimizat

                                    GitHub - inokawa/virtua: A zero-config, fast and small (~3kB) virtual list (and grid) component for React, Vue, Solid and Svelte.
                                  • 第856回  GoogleアカウントでUbuntuにログインする方法 | gihyo.jp

                                    春は異動の季節ですね。メンバーの入れ替えがあると、面倒なのがサーバーのアカウント管理です。アカウントを発行しなければ新メンバーがサーバーに入れませんし、離脱したメンバーのアカウントを放置すると、セキュリティ的なリスクにもなりかねません。皆さんの職場や学校でも、メンバーの異動や新人の加入といった対応に追われているのではないでしょうか。ですがサーバーが1台や2台であればともかく、数十台規模で開発用サーバーがあるような環境では、いちいちアカウントの作成や削除などはやっていられないでしょう。 そこで企業では、Active DirectoryやOpenLDAPなどを利用して、アカウントを一元管理するのが定番です。第774回でも、Entra ID(旧Azure AD)を使ってUbuntuにログインする方法を紹介しました。 774回では、Entra IDとの連携にaad-authというモジュールを利用し

                                      第856回  GoogleアカウントでUbuntuにログインする方法 | gihyo.jp
                                    • Claude DesktopとMCPを使って学習ログを作る

                                      やりたいこと 日々の学習を効率化するために、参考になったwebページの内容を振り返る仕組みが欲しい 最近はMCPの開発が盛んなのと、ClaudeDesktopからだと定額で利用できるため、これらを使って簡単な学習ログの仕組みを構築する 参考にした記事 必要なもの Claude Desktop Claude Pro アカウント fetch MCP サーバ URLを投げつけると中身を読んでくれる ページにあるLinkの先とかまで読んでほしいときはPlaywrightMCPを使うと良さそう Claude Code MCPサーバとして動かすとファイルの読み書きができる 作り方 ClaudeProに課金したアカウントであれば、ファイル>設定>開発者>構成を編集 とすると、 claude_desktop_config.jsonがあるディレクトリが開く。 claude_desktop_config.js

                                        Claude DesktopとMCPを使って学習ログを作る
                                      • また別の(ちょっと前の)Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ

                                        English Version アプリケーションセキュリティ課(現:高度診断課)の山崎です。 先日Next.jsのミドルウェアがバイパスできてしまう脆弱性CVE-2025-29927が公表され、話題となっています。 Next.js and the corrupt middleware: the authorizing artifact これは x-middleware-subrequest というHTTPヘッダに細工した値を入れるとミドルウェアがスキップされてしまうという脆弱性で、こんな穴があるのかと驚いた方も多いと思います。 昨年末、この脆弱性とはまた別に、CVE-2024-51479というNext.jsのミドルウェアにおける認証バイパスが公表されました。 これは私が2年前に報告した特定のパスを保護するミドルウェアをバイパスできるという脆弱性なのですが、影響等がCVE-2025-2992

                                          また別の(ちょっと前の)Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
                                        • Home

                                          A delightful Ruby way to work with AI through a unified interface to OpenAI, Anthropic, Google, and DeepSeek. Get started GitHub 🤺 Battle tested at 💬 Chat with Work The problem with AI libraries Every AI provider comes with its own client library, its own response format, its own conventions for streaming, and its own way of handling errors. Want to use multiple providers? Prepare to juggle inco

                                          • You can make Postgres scale

                                            Mar 13th, 2025 Lev Kokotov Postgres scales. No other two words that I’ve ever heard of, produced more controversy. At least in the circles I hang out in, in the company basement where infrastructure elves make the Rails app go brrr. A lot of people believe, against all odds, and marketing campaigns by Big NoSQL, that technology you know is better than the devil you just heard pitched at the Engine

                                              You can make Postgres scale
                                            • スケールしてもお財布に優しいVercelのコストコントロール

                                              はじめに Vercelは、その優れた開発者体験と簡単なデプロイ機能により、多くの開発者に支持されています✨特に最近のAI文脈でも、v0やMCPサーバーのホスティング先としても注目を集めており、その利用範囲はますます広がっています! しかし、サービスがスケールするにつれて、コストがボトルネックになるケースも少なくありません。「気がついたら予想外の請求が来ていた😇」という経験をした方もいるのではないでしょうか。Vercelの料金体系は、従量課金が基本となるため、特にトラフィックや処理量が増加すると、コストコントロールが重要になります。 この記事では、Vercelのコストに焦点を当て、効率的なコスト管理の方法について解説します!Vercelの機能を網羅的に解説するのではなく、あくまでコスト観点を中心に、具体的な最適化手法について詳しく説明していきます! ※ この記事は【LayerX/ベースマキ

                                                スケールしてもお財布に優しいVercelのコストコントロール
                                              • What's New in Neovim 0.11 | g.p. anders

                                                Neovim 0.11 was just released. As in previous installments in this series, let’s talk a bit about some of the big highlights! As always, the full list of changes can be found in the release notes (use :h news to read inside of Neovim). Table of Contents Breaking Changes LSP Simpler LSP setup and configuration Builtin auto-completion Improved hover documentation Putting it all together Diagnostics

                                                • LLMにFactorioを遊ばせてみた

                                                  皆さんFactorioをご存知でしょうか? 宇宙飛行の途中に未知の惑星に不時着してしまったエンジニアが、脱出用ロケットを完成させることをゴールとして石炭・鉄・銅といった資源を採掘して様々な設備・素材を生産しながら自動化工場を構築・拡張していくゲームなのですが、ベルトコンベアを使った物流システムを駆使した生産の効率化・自動化要素が奥深く、あまたのエンジニアを廃人にしてきたことで有名なゲームです。 先日、そんなFactorioを題材としたプレプリントが公開されました。 この論文では、FactorioをLLMのベンチマークとして使うことを提案しています。LLM技術の進歩が目覚ましい昨今ではベンチマークの飽和が大きな課題となっており、Factorioのように規模がログスケールで変化するようなゲームを利用することで、LLMの長期的なプランニング能力や扱える情報量を評価できるとしています。 Facto

                                                    LLMにFactorioを遊ばせてみた
                                                  • ClinPeer Railsプロジェクトのオブザーバビリティ強化施策 - メドピア開発者ブログ

                                                    こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 N番目の「ClinPeerアプリ開発の裏側連載記事」でございます(連載記事を同時執筆しているため本記事が何番目になるのかもはや不明)。 tech.medpeer.co.jp 今回はClinPeerで実践した「Railsプロジェクトのオブザーバビリティ強化施策」の紹介記事になります。少しマイナーなネタですね。 目次 オブザーバビリティとは ログ アクセスログの構造化 その他ログの構造化 実行コンテキスト リクエストログのトレースID ログ出力例 query_log_tagsの有効化 ActiveStorage+S3 ファイルアップロードのきっかけとなったレコード情報 ファイルアップロード時の実行コンテキスト情報 モンキーパッチやめたい Amazon S3 メタデータ APM エラー管理 おわり オブザーバビリティとは

                                                      ClinPeer Railsプロジェクトのオブザーバビリティ強化施策 - メドピア開発者ブログ
                                                    • 2025-03-25のJS: Node.js v20.19.0、Valibot v1、CSS Relative Colors

                                                      JSer.info #729 - Node.js v20.19.0(LTS)がリリースされました。 Node.js — Node v20.19.0 (LTS) このリリースでは、Node.js 20.xにrequire(esm)機能がバックポートされ、ES ModulesをCommonJSから直接インポートできるようになりました。 また、あいまいなJavaScriptファイルをCommonJSとES Modulesのどちらとして扱うかを自動的に判定する--experimental-detect-moduleフラグがデフォルトで有効化されるようになりました。 バリデーションライブラリのValibot v1.0がリリースされました。 Valibot v1 - The 1 kB schema library | Valibot Valibotは、ZodやArkTypeなどと同じようにスキーマを定

                                                        2025-03-25のJS: Node.js v20.19.0、Valibot v1、CSS Relative Colors
                                                      • WordPress攻撃:1000サイト以上に4重バックドア、新たなセキュリティ脅威が浮上 - イノベトピア

                                                        2025年3月6日、セキュリティ研究者のHimanshu Anand氏が、1,000以上のWordPressサイトが悪意のあるJavaScriptコードに感染していると報告した。 このコードは4つの異なるバックドアを注入し、攻撃者に永続的なアクセスを可能にする。 感染の詳細 感染源: cdn.csyndication[.]comを介して提供されるJavaScriptコード 影響を受けたサイト数: 908以上(執筆時点) 4つのバックドアの機能 偽のプラグイン「Ultra SEO Processor」をインストールし、攻撃者のコマンドを実行 wp-config.phpに悪意のあるJavaScriptを注入 攻撃者のSSH鍵を追加し、永続的なリモートアクセスを可能に リモートコマンドを実行し、gsocket[.]ioから追加のペイロードを取得 対策として、ユーザーは不正なSSH鍵の削除、Wor

                                                        • 【Autodock Vina】 Sminaを使ったin silicoスクリーニング【in silico創薬】 - LabCode

                                                          Smina とは? インシリコスクリーニングは、数千~数百万の化合物ライブラリを仮想的に試し、ターゲットタンパク質に最も強く結合する候補を探す手法です。代表的なツールとして AutoDock Vina がありますが、 Smina はその改良版です。 AutoDock Vina は 高速かつ使いやすい ドッキングツールで、スコアリング関数は固定ですが、並列処理により効率的なスクリーニングが可能です。一方、Smina は スコアリング関数を変更できる ため、AutoDock4(AD4)やカスタム関数を用いた評価が可能です。また、Smina では --score_only 機能により、ドッキングせずに 結合エネルギーを計算するだけ の処理ができ、大規模スクリーニングの高速化に適しています。さらに、--autobox_ligand を利用すると、リガンドサイズに基づいて自動的にグリッドボックスを設

                                                          • 【Browser Useの代わり?】Playwright MCP とはなにかを解説します|まさお@未経験からプロまでAI活用

                                                            Playwright MCPは、Microsoft Playwrightの技術を活用し、ウェブブラウザの自動化を行うためのサーバーです。従来のスクリーンショットベースのアプローチとは異なり、アクセシビリティツリー(Accessibility Snapshot) を用いることで、ウェブページを構造的かつ決定論的に操作できる点が大きな特徴です。 とくに、大規模言語モデル(LLM)との連携を想定しており、LLMが視覚情報(スクリーンショット)に依存せずにウェブページを理解し、操作できるようなツールセットやインターフェースを提供しています。 YouTube動画でも丁寧めに解説したのでよろしければどうぞ。 主な特徴高速かつ軽量 従来のスクリーンショットベースの操作は、画像解析や座標指定が必要になるため遅く、処理が重くなりがちでした。 しかし、Playwright MCPでは、ピクセル情報ではなくアク

                                                              【Browser Useの代わり?】Playwright MCP とはなにかを解説します|まさお@未経験からプロまでAI活用
                                                            • Hack The Sandbox: 消えた痕跡の真相を明らかにする - ITOCHU Cyber & Intelligence Inc.

                                                              はじめに Windows サンドボックスとは Windows サンドボックスの有効化 Windows Sandbox のデフォルトユーザ Windows Defenderの設定 構成ファイル(.wsb) Virtual Hard Disk (VHDX) Windows サンドボックスを悪用した攻撃手法 新機能が招く新たな脅威 Windows サンドボックスの監視と調査手法 監視 ホストマシンとネットワークの監視 Windows サンドボックスの起動の監視 ホストマシンのメモリ上に展開されるサンドボックス内のプロセスの検証 調査手法 ホストマシンの調査 Windows サンドボックスの調査 管理策 管理者権限をユーザに付与しない AppLocker ポリシーの適用 最後に 謝辞 Appendix 参考文献 検証環境 This post is also available in: Englis

                                                                Hack The Sandbox: 消えた痕跡の真相を明らかにする - ITOCHU Cyber & Intelligence Inc.
                                                              • OpenAIが新たにリリースしたAgents SDKを試してみる

                                                                はじめに 2025年3月12日にOpenAIからAgents SDKや新たなAPIの発表がありました。 詳細については以下の動画にデモベースでのアップデート内容の説明があるため、ご覧ください。 Agent SDKとは? OpenAIが新たに提供をはじめたAgent機能を構築するためのSDKです。GithubでOSSとして公開されています。以前はSwarmという名称でexperimental versionとして提供が行われていたものの進化形であると理解しています。 AgentSDKを利用すると、自律的なふるまいをもつAgentが比較的に簡単に実行ができるようです。GithubのReadMEをベースに挙動を試してみたいと思います。 早速やってみよう 今回はResponseAPIの提供など様々な新機能の提供がありましたが、この記事では Agent SDKを実際に試してみたいと思います。 まずは

                                                                  OpenAIが新たにリリースしたAgents SDKを試してみる
                                                                • 【山田祥平のRe:config.sys】 イヤフォン、電波、そして音楽、コミュニケーション

                                                                    【山田祥平のRe:config.sys】 イヤフォン、電波、そして音楽、コミュニケーション
                                                                  • February 2025 (version 1.98)

                                                                    The feature is still under refinement, yet ready to use. Feedback is welcome. View the preview features (@tag:preview). Copilot Edits Agent mode improvements (Experimental) Last month, we introduced agent mode for Copilot Edits in VS Code Insiders. In agent mode, Copilot can automatically search your workspace for relevant context, edit files, check them for errors, and run terminal commands (with

                                                                      February 2025 (version 1.98)
                                                                    • langchain/openevalsでLLM-as-a-judgeの基本を理解

                                                                      はじめに LLMアプリケーションを本番環境にデプロイする際、従来のソフトウェアテストと同様、評価は非常に重要な役割を果たします。適切な評価を行わなければ、モデルが期待通りに動作しているかどうかを確認することができません。 今回、LangChainが提供するopenevalsというライブラリを使用して、複数のLLMモデルの出力を比較評価する方法を試してみたので書き留めておきます。 LLM-as-a-judge とは LLM-as-ajudgeとは、他のAIモデルのパフォーマンスを含め、様々なタイプのコンテンツ、反応、パフォーマンスを評価するためにLLMを使用することを指します。 “LLM as a judge” refers to the use of LLMs to evaluate or assess various types of content, responses, or per

                                                                        langchain/openevalsでLLM-as-a-judgeの基本を理解
                                                                      • Sign in as anyone: Bypassing SAML SSO authentication with parser differentials

                                                                        Critical authentication bypass vulnerabilities (CVE-2025-25291 + CVE-2025-25292) were discovered in ruby-saml up to version 1.17.0. Attackers who are in possession of a single valid signature that was created with the key used to validate SAML responses or assertions of the targeted organization can use it to construct SAML assertions themselves and are in turn able to log in as any user. In other

                                                                          Sign in as anyone: Bypassing SAML SSO authentication with parser differentials
                                                                        • 【参加記】Web Speed Hackathon 2025で優勝した話

                                                                          はじめに 先日、CyberAgent主催のWeb Speed Hackathon 2025に出場しました。 Web Speed Hackathonはお題となるWebアプリケーションのパフォーマンス改善を行い、そのスコアで競い合うハッカソンです。似たようなものにISUCONがありますが、Web Speed Hackathonは主にフロントエンドの改善がメインとなっています。 ここでは参加記として改善の流れや感想などを書きます。 先にスコアの推移を載せます。途中でスコアが大きく伸びている部分がありますが、これは改善によってアプリがエラーで表示できなくなってしまった事によるものです。 また、リポジトリは以下のURLです。 環境構築・デプロイ・初期計測 以下のリポジトリをforkして始めます。アプリの内容は仮想の動画配信サービス「AREMA」だそうです。(なんか似た名前のサービスをCyberAge

                                                                            【参加記】Web Speed Hackathon 2025で優勝した話
                                                                          • ESLint v9.23.0 released - ESLint - Pluggable JavaScript Linter

                                                                            Highlights TypeScript Syntax Support in Core Rules ESLint v9.23.0 introduces full TypeScript syntax support for three core rules. These rules are: class-methods-use-this default-param-last no-useless-constructor These rules can now be used to lint TypeScript files as well as regular JavaScript. To lint TypeScript code, be sure to use @typescript-eslint/parser, or another compatible parser. You can

                                                                              ESLint v9.23.0 released - ESLint - Pluggable JavaScript Linter
                                                                            • 全メンバーアカウントの全リージョンでAWS Configの記録対象を全てに設定し、IAMロールをサービスリンクロールに変更する方法 | DevelopersIO

                                                                              はじめに AWS Security Hubのコントロール「Config.1」には、以下の3つのチェック項目があります。 AWS Config(レコーダー)が有効化されているか 有効化されているすべてのSecurity Hubコントロールに対応するすべてのリソースタイプがConfigレコーダーで記録できているか AWS Configのサービスリンクロール(AWSServiceRoleForConfig)が設定されているか 以前、2点目と3点目のチェックに失敗していると仮定し、1アカウントの全リージョンでAWS Configの記録対象を「すべて」に設定し、IAMロールをサービスリンクロール(AWSServiceRoleForConfig)に一括変更する方法をブログにまとめました。 今回は、全メンバーアカウントの全リージョンを対象に一括変更する方法をまとめました。 前提条件 以下の記事を参考に、

                                                                                全メンバーアカウントの全リージョンでAWS Configの記録対象を全てに設定し、IAMロールをサービスリンクロールに変更する方法 | DevelopersIO
                                                                              • React Router v7 SPA Mode でクライアントミドルウェアを使ってみた

                                                                                React Router v7.3.0 で導入された「クライアントミドルウェア」機能を使って認証ガードをリファクタリングしてみました。この記事では、Firebase 認証を使った SPA アプリ「しずかな Remix SPA Example」での実際の使用例をもとに解説します。 TL;DR React Router v7.3.0 から unstable_clientMiddleware がサポートされました(リリースノート) ミドルウェアを使うと、各ルートに散らばっていた認証チェックを一箇所にまとめられます コンテキストを使ってユーザー情報を共有できるので、ルートローダーでの重複した認証処理が不要になります まだ unstable 機能ですが、コードがすっきりして可読性が上がるのでおすすめです 従来の認証実装の問題点 Firebase 認証を使った SPA アプリでは、通常、保護されたルー

                                                                                  React Router v7 SPA Mode でクライアントミドルウェアを使ってみた
                                                                                • Form Control Styling Level 1 など: Cybozu Frontend Weekly (2025-03-25号)

                                                                                  Form Control Styling Level 1 など: Cybozu Frontend Weekly (2025-03-25号) こんにちは!サイボウズ株式会社フロントエンドエンジニアのsaku (@sakupi01)です。 はじめに サイボウズ社内では毎週火曜日にFrontend Weeklyと題し「一週間の間にあったフロントエンドニュースを共有する会」を開催しています。 今回は、2025/03/25のFrontend Weeklyで取り上げた記事や話題を紹介します。 取り上げた記事・話題 CSS Form Control Styling Level 1 First Public Working Draft CSS Form Control Styling Level 1 の First Public Working Draft が公開されました。 長年OSやブラウザ間で一貫し

                                                                                    Form Control Styling Level 1 など: Cybozu Frontend Weekly (2025-03-25号)