【SREチーム ブログリレー1回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 他の情報伝達手段が現れた今は「メール」は以前よりも比重は落ちたかもしれませんが、まだまだ多くの人に情報を一気に伝えるための重要なツールです。 エムスリーでは自社サーバを利用してメールの大量送信を実施していますが、メール送信を実施するにあたって気にすべき基本的な事項についてシェアさせてください。 大量メール送信に関連する基本的な設定 基本的な設定(SPFと逆引き) DKIM IPの追加削除 バウンスメール処理 金で解決 まとめ We are Hiring! 大量メール送信に関連する基本的な設定 メール送信自体はそれほど難しいものではありません。 エムスリーではpostfixを利用していますが、設定はほとんどオリジナルでもメール送信自体は可能です。せいぜいドメイン名を登録するくらいでもいけます
「食べログ被害者の会」の立上げについて
「食べログ被害者の会」の立上げについて恣意的かつ差別的な「食べログ・チェーン店ディスカウント」による被害が全国約4,000チェーン店飲食店に上る可能性 飲食店経営者各位、報道各位 株式会社韓流村(本社:東京都港区、代表取締役:任 和彬、以下当社)は、株式会社カカクコムが運営するグルメ・サイト「食べログ」が2019年5月21日以降、チェーン店だけを狙い撃ちにし点数を差別的に下げる不当なアルゴリズム(以下「チェーン店ディスカウント」)を設定・運用したことを明らかにするため、被害を受けている可能性がある全国約4,000チェーン飲食店による「食べログ被害者の会」を立ち上げ、株式会社カカクコムに対して、集団で法的措置を取ることを提案します。 当社は、2020年5月に、株式会社カカクコムに対して、食べログにおけるチェーン店飲食店の差別に関する損害賠償請求訴訟(訴額6億3905万4422円)を提起し単独
独自Webアプリや社内ツールが作り放題のオープンソース開発環境「ToolJet」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、さまざまなWebサービスやデータベースと連携して、独自のWebアプリなどを手軽に開発できるサービスをご紹介します! データソースの連携や画面デザインなどはドラッグ&ドロップの操作で簡単に構築が可能で、ロジックやイベント処理などもわずかなJavaScriptを利用するだけで開発できるのが特徴です。 オープンソースで開発が進められており、セルフホストすることで大きな制限もなく活用できるのでご興味ある方はぜひ参考にしてください。 【 ToolJet 】 ■「ToolJet」の使い方 それでは、「ToolJet」をどのように使えばいいのか詳しく見ていきましょう! まずはメールアドレスを入力したら【Create an account】ボタンをクリックして無料のユーザー登録を済ませておきます。 メールアドレス宛にユーザー登録用のリンクが送付されるの
Netflix Tech BlogのgRPC APIに関する以下の2つの記事に感銘を受けたので、ここにその概要を日本語で記します。 (めんどくさかったので)翻訳の許可は取ってませんが、再構成してますし元のJavaではなくPythonで書き直していますので、容赦して下さい… Practical API Design at Netflix, Part 1: Using Protobuf FieldMaskPractical API Design at Netflix, Part 2: Protobuf FieldMask for Mutation OperationsまとめgRPCでは、FieldMaskをうまく使うことで、必要な情報だけ取得したりあるいは与えたりしたりできまっせ第一部まずField Maskをどのように使うかを述べています。 背景Remote Callというものは、そもそもコ
SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ
SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保存できる場所 保存場所の比較 メリット・デメリット Auth0のアプローチ トークンはインメモリに保存 OpenID Connect準拠とトークン取得のUI/UXの悪化回避を両立 Auth0のjsライブラリ ログイン アクセストークンの(再)取得 図解 ログイン アクセストークンの(再)取得 自サービス内の認証だけのもっと簡易な構成 ログイン IDトークン取得 まとめ SPAの認証トークンをどこに保存するか React やVueで認証付きSPA(Single Pa
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。 サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力す
JSONをいい感じに見るCLIを作った
その他 OS の方は GitHub のrelease ページから DL することができます。 使い方 tv はミニマムな CLI として作ったのでテーブル表示の機能とそれに付随したオプションのみを提供しています。 配列になっている JSON をテーブル表示する キーを指定することでそのキーを使ってソートできる いくつかのスタイルでテーブルを表示できる 以上が主の機能です。 Table 表示 ユースケースとして JSON が帰ってくる API を想定します。 API の例として jsonplaceholder を利用します。 今回は https://jsonplaceholder.typicode.com/users を使います。 この API は以下のようなデータが返ってきます。 $ curl -s https://jsonplaceholder.typicode.com/users [
2023年10月にGoogleとYahoo!がメール送信者向けのガイドラインを更新してから早3か月。いよいよ適用開始の2024年2月が近づいてきました(ドキドキ)。 私は昨年から本件の対応を進めていて、地味に大変だな、と感じています。多くの企業では自社ドメインから様々なメールを送信していると思います。利用しているツール・サービスも様々で、たとえば、Sendmail/Postfix/Eximのサーバを立てている、Google WorkspaceやMicrosoft 365を使っている、といった他に、CRMであるSalesforce、マーケティングツールのHubspotやAccount Engagement(旧Pardot)、メール送信用のAmazon SESやSendGridを使っているなど、多くのツール・サービスを併用している企業が多いのではないでしょうか。 そういった状況では自社のどこか
2021年10月8日 株式会社日立製作所 日立グループは、2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします。 パスワード付きZIPファイルが添付されたメールは日立グループにて送受信されず、受信者/送信者の日立グループ従業員に対して、配送を抑止した旨がメールで通知されることとなります。 お客さまおよびお取引先さまにおかれましては、日立グループとのデータの授受の方法につきまして、適宜担当者にご相談頂けますと幸いです。 弊社施策に対するご理解とご協力を賜りますよう、何卒よろしくお願いいたします。 背景 従来、通称PPAP*は、多くの人が利用可能で通信経路上の暗号化を保証する方式として日立グループにおいても利用されてきました。しかし、すでに暗号方式としてセキュリティを担保できるものでなく、昨今はパスワード付き
アジャイル開発とデータベース設計 - 変化に対応するシンプルな実装のために必要なこと - Agile Journey
はじめまして。そーだい(@soudai1025)です。私は普段は技術コンサルティングや受託開発を請け負う合同会社HaveFunTechの代表として、また、予防治療の自社サービスを展開する株式会社リンケージのCTOという二足の草鞋を履き、日々、さまざまなWebサービスの開発に携わっています。 これまでの開発経験のなかで、データベース設計に関わるさまざまな問題に遭遇してきましたが、本稿ではとくに、アジャイル開発時に発生しやすい問題とその対処についてお伝えしたいと思います。開発の現場で目にしやすい実装におけるアンチパターンを示しつつ、アジャイルという指針を維持しながら、対処となるデータベース設計についてご紹介します。 会員登録のアンチパターンと処方箋 イージーな実装とシンプルな実装 Userと言う名の罠 拡張と破綻 データベースは変化に弱い 仕様変更とテーブル変更 Addで変化に追従する 正規化
2022 年に学んで良かった技術
雑に書いていきます。 バックグラウンド自分のバックグラウンドスキルは以下の通り。専門はリアルタイムな通信プロトコルを利用したサーバーの設計と開発とマーケティング。 Erlang/OTPWebRTCEnd to End Encryption細かいのはこちら。 SQLGo で sqlc を使うために学ぶことにした。sqlc を採用したのは複数人数で開発するときの共通言語としては SQL の方がいいだろうというのと、SQL はどんなデータを持たせたいのかを伝えるのに便利と判断したため。 今までずっと通信系ミドルウェアの開発をしてきたこともあって SQL を学ぶ必要が無かったが、今回いい機会なのでちゃんと学ぶことにした。 まずは利用データベースを完全にしぼって TimescaleDB (PostgreSQL ベース) で利用する SQL だけを学ぶことにした。 書籍は元 SIer のガチ SQL
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
Gmailが2024年2月から(大量)送信者に求めてることが分からない闇への防衛術(前編) - Qiita
メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。(正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照) (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定 逆引き 迷惑メール率 メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除 と9個もある。 何これ……?と様々な人を戸惑わせています。 インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000
On the 11th of January 1982 twenty-two computer scientists met to discuss an issue with ‘computer mail’ (now known as email). Attendees included the guy who would create Sun Microsystems, the guy who made Zork, the NTP guy, and the guy who convinced the government to pay for Unix. The problem was simple: there were 455 hosts on the ARPANET and the situation was getting out of control. This issue w
なぜ僕が「SPAはコストが高い」と考えているのか
どうもみなさんこんばんは ちょっと前に「個人開発者やスタートアップの初期からSPAで開発するのはコスト高いっすよね」みたいな事を書いたらフロントエンドエンジニアの皆様からバチバチに叩かれた僕です 彼らには彼らの考えがあるのでそれはどうでもいいのですが、どういう理由があってその発言をしたのか~と言う部分が気になっている方もいたようなので説明しておこうと思います ちなみに今でも全く意見は変わっておらず、この発言に同意できるかできないかは単純に視点の違い、規模の違い、スキルの違いだと思ってます 追記: もちろんSPAじゃないと実現できないようなサービスを作りたい場合はSPA一択ですし(インタラクティブにHPつくるサービスとか。でも世の中の95%くらいのサービスはそうじゃないと思います)、サイトの利用はログインした人にだけ提供するような業務系ツールなどはまた話が別です 前提の話 こういう記事ではコ
新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。 もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行われます。 QUERYメソッド 「GETリクエストにボディを付けたいという」という質問は長らく有りました。しかし、GETやHEADリクエストでボディをつけることは非推奨となっています (参考URL)。 そのような要望のなかで、リクエストでボディを含められる冪等性の保証された新しいHTTPメソッドが検討されました。それがQUERYメソッドです。冪等性があるため、ブラウザやProxyは自動でリトライすることができます。(なお、POSTはセマンティクス上冪等
ritouです。このしずかなインターネットにおける初投稿です。 おそらく、このしずかなインターネットのID連携では次のような設計になっていま「した」。問い合わせをさせていただき、対応いただきました。 これまでもQiitaなどで同様の実装例が紹介されていた際にはコメントさせていただいていたものですので、アンチパターンの紹介記事として読んでいただければと思います。 「Googleアカウントでログイン」ではじめると、ユーザーが作成され、Googleから受け取ったメールアドレス([email protected])が設定される 次回から「Googleアカウントでログイン」をすると、Googleから受け取ったメールアドレスでユーザーを参照 試しに、次のような流れで動作を確認してみます。 「Googleアカウントでログイン」でアカウント作成([email protected]) 「メールアドレス変更」
30~40代男女の7割が、Vtuberが配信している動画を全く見ないと回答。ほぼ毎日見ているのは14%【Vtuberに関するアンケート】 | SaaS比較サイト| SheepDog
HOMEプレスリリース30~40代男女の7割が、Vtuberが配信している動画を全く見ないと回答。ほぼ毎日見ているのは14%【Vtuberに関するアンケート】 調査概要 対象者:全国の30歳〜49歳の男女 サンプル数:300人 居住地:宮城県,東京都,愛知県,大阪府,福岡県 調査方法:ネットリサーチ アンケート実施日:2023年7月26日 調査企業: 株式会社SheepDog 【質問:YouTube等でVtuberが配信している動画を週にどのぐらい視聴しますか?】 質問に対しての回答選択肢は以下 1.全く見ない 2.週に1~2日見る 3.週に3~4日見る 4.ほぼ毎日見ている 30代〜40代の男女を対象とした「YouTube等でVtuberが配信している動画を週にどのぐらい視聴しますか?」というアンケートで最も多かった回答は「全く見ない」で69%でした。 次いで多かったのが「ほぼ毎日見てい
NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について~職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が可能~ | NTT東日本
(報道発表資料) 2020年4月21日 東日本電信電話株式会社 NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について ~職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が可能~ NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、国内の多くの方々の感染拡大防止と事業継続を支援するため、契約不要・ユーザー登録不要で直ちに利用可能な、無償のシンクライアント型VPNを活用した「シン・テレワークシステム(以下、本システム)」を迅駛に開発し、本日より提供いたします。 本システムは、2020年10月31日まで、実証実験として開放します。 2020年5月29日追記 多数の方々にご利用いただき、2020年10月31日以降も継続を望む声が多数であること、様々な要望をいただい
ローコードテスト自動化ツールの mabl がすごい
というのを使っていて思ったのでレポを書いていきます。 mabl とは - 基本的な機能 ざっくり言うと E2E テストをお手軽にメンテできるツールです。 こんな感じでポチポチ画面を操作していくと、それで実行したアクション(ボタンやリンクをクリックするなど)を自動で記録してくれて、E2E のテストを作成することが出来ます。 コードを書かずに E2E テストをサクッと作れちゃうのが魅力な訳ですが、それだけではありません。そんなすごいところを紹介していこうと思います。 mabl のここがすごい Auto Healing 何やら回復魔法みたいな感じでかっこいいですが、何かというと E2E テストがコケるようになった時に自動で修復してくれる機能です。 例えばボタンの位置が変わってしまっても、同じ文脈であろうボタンを自動で探して修復したりしてくれます。 E2E での辛さといえば、やはりテストのメンテナ
起きたこと 僕が運営している『オンライン絵しりとり』というサイトで起きた話となります。 これは訪れたユーザー同士で絵しりとりを楽しめるサービスです。 ある日、このサービスをホスティングしているConoHaVPSより、規約に違反しているため利用を制限した旨のメールが届きました。 お客様のVPSにおきまして、弊社会員規約に反するコンテンツが 検出されましたので、ご利用サービスの制限をさせていただき ましたこと、ご連絡申しあげます。 そして、メールが届いたほぼ同時刻にサーバーが停止され、サービスへアクセスできない状態になりました。 メールによると、JASRACより著作権侵害に対する防止措置の申し出があったとのことです。 指摘対象のコンテンツを確認したところ、ユーザーがサイト内のチャットでYOASOBIの楽曲である『アイドル』の歌詞の一部を投稿しておりました。 ご覧の通り、話の流れで流行りの曲をみ
株式会社Cygames(以下サイゲームス、本社:東京都渋谷区、代表取締役社長:渡邊耕一)は、株式会社コナミデジタルエンタテインメント(以下コナミデジタルエンタテインメント、本社:東京都中央区、代表取締役社長:早川英樹)から2023年3月31日付で特許権侵害に関する訴訟の提起を受けました。 当社は、コナミデジタルエンタテインメントと『ウマ娘 プリティーダービー』のゲームシステムおよびプログラムの一部について、特許権等の協議を誠意をもって行ってまいりました。しかし、当社の見解がコナミデジタルエンタテインメントに受け入れられることはなく、訴訟を提起される形となりました。 当社としては『ウマ娘 プリティーダービー』がコナミデジタルエンタテインメントの特許権を侵害している事実はないと考えており、その正当性を本件訴訟にかかる手続きの中で明らかにしてまいります。 お客さまならびに関係者のみなさまにはご心
当社の人員に関するお知らせ
PlayStationコミュニティーは私たちにとって何よりも大切です。このことを踏まえて、当社の構造改革について皆さんにも共有することが重要だと考えました。SIEは、各国・地域の法律や協議プロセスに従いながら当社の人員全体のおよそ8%にあたる約900名の削減に着手する計画を発表しました。これは、非常に難しい決断でした。PlayStation Studiosを含む世界中の社員が対象となります。 SIEには、当社の成功の一翼を担ってきた非常に優秀な社員が在籍しており、彼らのこれまでの貢献は代え難いものです。一方、ゲーム業界は大きな変化を遂げており、私たちは将来を見据え、当社の事業を強化しなければなりません。デベロッパーやゲーマーの皆さんからの期待にお応えし、ゲーム業界の未来のテクノロジーをけん引し続けるために、私たちは検討を重ね、コミュニティーに対して最高のゲーム体験を届け続けるための体制を整
メール整理を考え直したサービス「Hey」が一般公開開始
もうずいぶん前のことになりますが、Gmailが登場したときの衝撃はいまでも忘れられません。 それまでは手元のメールアプリでしかメールを開くことができず、複数の端末での同期はもちろん、手元にダウンロードしていないメールの検索も面倒でした。 Gmailは当時としては膨大だった1GBの容量をオンラインで提供することによってこの問題をいっきょに解決したわけですが、当時ネットユーザーたちが招待コードを互いに送り合い、利用がしだいに広まっていったのを記憶しています。 そうした熱狂に似たものが、最近またメールの分野で起こっています。クラウド上のグループウェアの草分け的存在の “Basecamp” を開発した人々の手によって、新しいコンセプトのメールサービス “Hey” (ヘイ)がリリースされたことがおおきな話題になっているのです。 このサービスの課金モデルをめぐってAppleと一悶着あったせいもあり、“
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
メールの書き出しが「会社名+名前」はダメ…営業コンサルが勧める「売れる人間がやっている必殺の書き出し」 「休みの日でもお客様のことを考えてしまう菊原です」
【メールの挨拶文で印象に残す】 ×ありがちなフレーズ ABC株式会社第一営業部菊原と申します ○心が動くフレーズ お客様のお役に立てるよう毎日勉強している菊原です いまはメールやSNSなどの文字媒体でお客様とやりとりすることが多くなりました。その際、ただ単に“会社名+名前”で送っていたのでは、ほとんど印象に残りません。名前の前に“印象に残る一言”を添えて、あなたの存在をお客様に印象づけましょう。 あなたが誰かから商品を購入したいと考えていたとします。その際、「営業は嫌いだけど、食べるためにしかたなくやっているだけです」という営業パーソンから買いたいでしょうか? そんなことはありませんよね。 よほど欲しいもの以外は、「私のことを真剣に考えてくれる人から買いたい」と思うはずです。多くのお客様は“お客様のために真剣に活動している営業パーソン”に好感をもつものなのです。このような話をすると、「そん
JP Contents Hub
AWS 日本語ハンズオン Amazon Web Services(AWS) の 日本語ハンズオンやワークショップを、カテゴリごとにまとめています。 右側の目次や、ヘッダー部分の検索ボックスから、各コンテンツにたどり着けます。 また、Ctrl + F や command + F を使ったページ内検索もご活用いただけます。 料金について ハンズオンで作成した AWS リソースは通常の料金が発生します。作成したリソースの削除を忘れずにお願いします。 もし忘れてしまうと、想定外の料金が発生する可能性があります。 画面の差異について ハンズオンで紹介されている手順と、実際の操作方法に差異がある場合があります。 AWS は随時アップデートされており、タイミングによってはハンズオンコンテンツが追いついていない事もあります。 差異がある場合、AWS Document などを活用しながら進めて頂けますと幸い
平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したものです。 この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に「メールによるパスワード付きファイルの受信を廃止する」と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。 freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。 プライバシーマーク制度を運営する日本情報経済社会推進協会(JIPDEC)は、2020年11月18日に「メール
はじめに 10年以上組込みエンジニアをしている@yagisawaです。 Qiitaのトップ記事では新しいフレームワークの使い方とかモダン言語の新しい言語仕様の解説とかが流れてきて、いつも羨ましいなーと思いながら読んでいます。 本記事は組込みシステム開発をしていて経験したこと・感じたことを自虐ネタとして書き連ねていこうと思います。他ITエンジニアの人に「うわっ、可愛そう」って思ってもらうのが目標です(ぇ 各業界それぞれに悩みはあると思うので、自分たちが一番不幸とかは思っていません。おそらく隣の芝が青く見えているだけです。それよりあまり組込みの記事は見かけないので、「組込みエンジニアの仕事ってこんな感じ」というのを知ってもらう意図があったりします。 内容によっては「それはあなたの設計が悪いからです」と言われてしまうようなところもあるとは思いますが、建設的なご意見は大歓迎ですが基本は温かい目で見
Appleが「2年以上アップデートのないアプリ」をストアから削除しようとする動き。更新がなければ機能していても消す - AUTOMATON
Appleは、App Store内の更新がないアプリに対して、削除プロセスを厳格化しはじめているようだ。2年以上更新のないアプリやゲームが対象となっている模様。海外メディアThe Vergeが報じている。 Appleは2016年に、古くなったアプリを販売ページから削除するプロセスを実施することを発表していた。それにあわせて、Appleのアプリ開発者向けサイトでは、「正常に機能しなくなったAppや最新の審査ガイドラインに準拠していないApp、古くなったAppを削除する」と説明されていた。 この方針が今になって、より厳格なものになりはじめているようだ。先日から、複数のアプリ開発者が、削除通知を受け取った、あるいは開発したアプリが販売ページから削除されたことを、Twitter上で報告している。Protopop GamesのRobert Kabwe氏もそのうちの1人だ。同氏の手がけた、2年以上更新
はじめに 入門監視をはじめ一般的な監視に関するプラクティスは出回っているものの、AWSで具体的に何を監視するか?そのとっかかりについてはあまり出回っていないような気がします。 AWSの監視ってみんな何監視してるんすか…っていうぐらい実例あまり見つからないな。門外不出?— mazyu36 (@mazyu36) 2023年2月14日 どこまで監視するかは基本的にシステムの特性によると思います。一方でAWSのサービスごとにシステムによらずよく監視で使う項目というのもあるかと思います。 今回は過去の経験をもとに、最低限この辺りは監視することが多いかなというものをまとめてみます。全体像としては以下になります。 最低限これは監視しないとダメでしょ、とかこれは不要でしょ、などなどあるかと思います。そういうのがあればぜひコメントいただきたいです。 はじめに 「監視」について 前提 1-1. Webサービス
PlanetScaleというサーバレスDBが凄く勢いのあるサービスらしいのでQuick Startやってみた - Qiita
PlanetScaleというサーバレスDBが凄く勢いのあるサービスと聞いて、公式にクイックスタートがあったのでやってみました。 環境 PC: MacBook Pro (Intel Core 2016) OS: macOS Montery12.2.1 では概要から確認していきます。 サーバーレスDBとは サーバがない、のではなく、サーバ管理や検討が不要 AWS Lambda(NoSQL)など PlanetScaleとは PlanetScale年表 2010年頃 YouTubeが急激に成長し、データベースが爆発しそうになっていたので、Sugu氏ともう一人のYouTubeのエンジニアがオープンソースプロジェクト「Vitess.io」(ヴィテス)を立ち上げる 2016年頃 MySQLでバイナリプロトコルを扱えるようにしたことで、VitessはYouTube以外の企業にとっても魅力的なシステムになり
この記事に関連する話題: プロダクト開発者に求められる、これからの「倫理」の話をしよう。 プロダクトマネージャー (PM) としてのこれまでの私的な経験を踏まえて、『プロダクトマネジメントのすべて 事業戦略・IT開発・UXデザイン・マーケティングからチーム・組織運営まで』を読んで思ったことをつらつらと。 (8/12 追記)冒頭で示しているように、本記事ではPM=プロダクトマネージャーとして表記しています。後述の通りPMとプロジェクトマネージャーは異なるものであり、後者に対して略記は用いていません。 プロダクトマネージャーは本当に“魅力的な職業”か “完璧な世界”など存在しない 良かった点 「PMはミニCEOである」という言説や「PMとプロジェクトマネージャーの違いは?」というよくある質問に対する補足 「プロダクトの成功」を定義するところから始めることの重要性 PMの武器は信頼、情熱、共感、
初めて使ったBIツールはLooker Studioのid:syou6162です。これまでTableau / Looker(≠ Looker Studio) / Metabase / Redash / Connected Sheetsなど色々なBIツールを触ってきましたが、不満は色々ありつつも個人的に一番しっくりきて愛着があるのはLooker Studioです。このエントリでは、その魅力と便利な使い方や注意点について書きます。例によって、社内勉強会向けの内容を外向けに公開しているため、内容の網羅性などは特に担保していないことにご注意ください。 Looker Studioの魅力 利用のハードルが限りなく低い & Google Workspaceとの連携が便利 複雑過ぎることができないので、諦めが付けやすい ちゃんとBIツールになっている Looker Studioの便利な使い方 多様なデータソ
GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
神奈川県立高校ネット出願システムのGmail到達性問題、改めて深堀りしてみた | DevelopersIO
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
こんにちは。サービスグループの武田です。このエントリは、2018年から公開しているAWS全サービスまとめの2021年版です。 こんにちは。サービスグループの武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2021年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2020年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 205個 です。 まとめるにあ
剽窃については、こっちの記事を読んでください。 oxon.hatenablog.com 1. 経緯 2021/7/4 にある国際会議のプロシーディングス論文(以降、論文 A)を読んでいたところ、そのイントロに見覚えのある複数の文章を見つけ、さらにページを進めると自分が作った図と全く同じ、ただしその著者がいちから作り直したものが掲載されていました。 お、僕の論文を剽窃している他の論文を見つけてしまったぞ。どうしよう、このボタンは押してみたい。— OKUMURA, Akira(奥村 曉) (@AkiraOkumura) July 4, 2021 この論文に cite されているなというのは前から知っていたのだけど、ちょっと調べ物をしていて読んでみたらイントロでとんでもない量の剽窃が、という。https://t.co/mvyGZbAKgZ— OKUMURA, Akira(奥村 曉) (@Akir
良いコードの書き方 - Qiita
概要 チームによる継続的開発を前提としたコーディングのガイドライン。 特定の言語を対象としたものではないが、主に静的型付けのオブジェクト指向言語を想定している。 サンプルコードは別段の定めがなければSwiftで記載。 ガイドラインの目的 生産性を高め、メンテナンスコストを下げる バグが生まれづらくする 開発メンバー(特に新規参加者)がコードを理解しやすくする 初心者プログラマーの教育 内容の説明 タイトルの頭についた【数字】は重要度。 高いほどシステムに与える影響が大きいが、低いものの方が影響が小さく改修しやすいものが多い。 【5】変数のスコープを小さくする 変わり得る値は複雑さを生み誤解やバグに繋がるため、プログラムは変数が少ないほど問題が生まれづらい。 プログラミングの大原則として、変数は必要最低限を心がけ、むやみに増やさないようにする。 また、変数はスコープや寿命が大きいほど悪影響が
個人開発者、Steamでゲームをリリースしたが初週で10本も売れなかったと悲しむ。情報を発信する難しさ - AUTOMATON
ホーム ニュース 個人開発者、Steamでゲームをリリースしたが初週で10本も売れなかったと悲しむ。情報を発信する難しさ 個人開発者しふたろう氏は1月21日、自身のサイトにて「2年費やしてSteamでリリースしたゲームは初週で10本も売れなかった」と題した記事を投稿。衝撃的なタイトルおよび内容であるとして、SNSなどを通じて話題にのぼっている。なお本稿については、しふたろう氏に今回の件を取り上げることについて許諾をいただいている。 売れなかった 記事の内容としては、しふたろう氏はSteamにて2020年9月に『KONSAIRI』なるゲームをリリースしたが、初週で10本も売れなかったと報告。もともとitch.ioやboothにて販売していたが数字が芳しくなく、Steamでのリリースに期待を寄せていたが、前述したような結果になったことがショックであったという旨の心境を綴っている。 宣伝手段とし
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大量メール送信のための予備知識 - エムスリーテックブログ
Netflixにおける実用的なAPI設計: gRPCとFieldMask | pyspa
入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
Googleの新しい送信者ガイドラインに備えてDMARCレポートに基づいて具体的にやったこと
日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ:日立
無料の SSL 証明書が得られる ZeroSSL を使ってみた
The History of the URL | The Cloudflare Blog
新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog
メールアドレスをキーにしてID連携を行う設計の危うさ|ritou
ユーザーが『アイドル』を歌うとサーバーが停止する - Qiita
当社に対する訴訟の提起について | お知らせ | 株式会社Cygames(サイゲームス)
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
モダンプログラマになれない組込みプログラマの苦悩 - Qiita
AWS監視アラート 事始め - mazyu36の日記
いい加減、プロダクトマネージャーという職業に幻想を抱くのはやめよう。
Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog
【2021年】AWS全サービスまとめ | DevelopersIO
論文を剽窃されて 1 年半かけて撤回させた話 - 宇宙線実験の覚え書き