https://twitter.com/orgmrm/status/1538656123376799744
Docker を利用すると、ローカル環境でも本番に近い環境を構築し、テストすることが一般的です。 本記事では、フロントエンドとバックエンドを分離した Web サービスを構築し、HTTPS を用いた ローカル環境 のセットアップ方法を解説します。 環境構築の要件 1. HTTPS でアクセスするために必要なもの HTTPSでアクセスするためには、まず証明書が必要です。AWS Route 53でドメインを登録し、証明書を取得します。 ドメインの設定 フロントエンド URL: https://front.com バックエンド URL: https://back.com とする場合、両方を A レコード(IPv4) として 127.0.0.1 に登録します。
くろーど on Twitter: "経産省職員(現職)の退職検討理由にあった人事の発言がなかなか面白い。 https://t.co/iQJld2WR6i"
経産省職員(現職)の退職検討理由にあった人事の発言がなかなか面白い。 https://t.co/iQJld2WR6i
SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - GMO Flatt Security Blog
こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れつつ、最終的にHSTS(HTTP Strict Transport Security)のような注意点を含めて振り返るのに役立てていただければと思います。 前提条件 Cookieについて Cookieの属性について SameSite属性について SameSite属性に関する落とし穴 SameSite属性を指定しなかった場合の挙動 SameSite: Strictでも攻撃が成功するケース 例1: スキームだけ違うケース 例2: サブドメイ
まとめ https://yomu.jp/4274065979 のような https://yomu.jp/ + ISBN という URL で本の概要が見られるサービスを作った slack に貼り付けると、その場の preview で書影とタイトルが見られる https://yomu.jp/https://www.amazon.co.jp/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%81%A8%E7%94%BB%E5%AE%B6-%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E6%99%82%E4%BB%A3%E3%81%AE%E5%89%B5%E9%80%A0%E8%80%85%E3%81%9F%E3%81%A1-%E3%83%9D%E3%83%BC%E3%83%AB-%E3%82%B0%E3
書籍はこちら:https://www.amazon.co.jp/dp/4297138395 === ChatGPTのAPIが公開されたころから、多くの組織が大規模言語モデル(LLM)を使ったアプリケーション開発に取り組むようになりました。LLMを使ったアプリケーション開発では、「LangChai…
みやさかしんや@Python/DX/エンジニア on Twitter: "これ、超絶便利過ぎて日本のGDPが上がってしまいそう🎌⤴️ https://t.co/ArCUPGkhnu"
これ、超絶便利過ぎて日本のGDPが上がってしまいそう🎌⤴️ https://t.co/ArCUPGkhnu
Cookie2 とは何か | blog.jxck.io
Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の RFC 6265 ではそれらヘッダは deprecate されており、実際の Web でこれらのヘッダが交換される場面を、少なくとも筆者は見たことがない。存在すら知らない開発者も多いだろう。 筆者はずっと、この仕様がどのように出てきて、どうして消えていったのかが気になっていた。Web 上にも情報が少なく、「歴史上の理由で」とか分かったようなことを言ってる人がたまにいるくらいだ。四半世紀前のことなので経緯を知
日本の新型コロナ対策を総括する
「海外事情」に寄稿した文章です。許可を得てこちらに転載します(初稿)。書いたのは昨年12月なのでデータはやや古くなりましたが、「総括」なので、内容は特に問題ないと思います。御覧ください。 緒言 日本の新型コロナ対策を「総括」、すなわち総合的なパースペクティブからまとめようとしたものが過去に2つ存在する。一つは、書籍になった「新型コロナ対応/民間臨時調査会 調査・検証報告書」[1]であり、もう一つは、政府が招聘した新型コロナウイルス感染対応に関する有識者会議が出した「新型コロナウイルス感染症へのこれまでの取組を踏まえた次の感染症危機に向けた中長期的な課題について」[2]である。 しかし、前者はどちらかというと「証言集」に近く、やや厳しい言い方をすれば、「個人の感想」集であり、属人的なものだった。データ解析、ファクトの解析には乏しかった。後者については政府に依頼されて役人が突貫工事でまとめたも
解説と登壇時の動画を載せたブログは以下です。こちらを見てください。シェアもブログの方をお願いします。 https://dev.classmethod.jp/articles/aws-security-all-in-one-2021/ イベントページはこちら。 DevelopersIO 2021 D…
![[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]](https://cdn-ak-scissors.b.st-hatena.com/image/square/976c3e5b33fec607eac4ffa690f7bf1cde565ac3/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F95792f1ff5e147a5a32804b5ef5d1fd8%2Fslide_0.jpg%3F19221817)
SRE不在のチームに入って2ヶ月でやったこと - 負荷試験ツールからはじめるSREプラクティスの導入
TechFeed Experts Night#17 〜 事例で学ぶSRE 〜 ツール、プラクティスから組織づくりまで https://techfeed.io/events/techfeed-experts-night-17
米国屈指の天才曲がり屋のジム・クレイマーさん、このタイミングで1987年のブラックマンデーの再来を予想 井村俊哉の井村ファンド(fundnote日本株Kaihouファンド)、トランプ関税ショックをモロに喰らって運用開始2ヶ月ちょっとで早くも元本割れ
JSConf.jp おかわり Node学園46時限目 - https://nodejs.connpass.com/event/344588/ X - https://twitter.com/sajikix
YAPC::Hakodate 2024 での登壇資料です。 https://fortee.jp/yapc-hakodate-2024/proposal/a91375cf-5d1c-4abf-bedf-b291c685e056
如何にデータベースが重要でなぜ私達が学ぶのか / Reasons for learning a database
参考資料 - https://soudai.hatenablog.com/entry/2021/02/02/200104 - https://soudai.hatenablog.com/entry/2021/12/31/114009 - https://about.gitlab.com/blog/…
Intro IETF の RFC は、いくつかの場所で同じものが公開されている。 どの URL が最適なのか、という話。 結論は www.rfc-editor.org だ。 RFC Hosting Site 例えば RFC 9110 - HTTP Semantics で言うと、以下の 4 つがある。 https://tools.ietf.org/html/rfc9110 https://datatracker.ietf.org/doc/html/rfc9110 https://www.rfc-editor.org/rfc/rfc9110.html https://httpwg.org/specs/rfc9110.html まずは、これらの違いを簡単に解説する。 tools.ietf.org IETF がホストする RFC は、tools.ietf.org だった。 RFC 2616: Hy
Fastlyを検討する - ゆーすけべー日記
Fastly の導入を検討している。検討しているだけで、導入していないので、参考にならないかもしれないし、間違っているかもしれないが、メモ。 動機 Varnish を使っていて、最初は Varnish の冗長化をしたい!だった。 まあそうなるよねえ。で、Fastly!となった。 ちなみに、Varnish を使ってる理由としては、以前も Jamstack を検討する - ゆーすけべー日記 Varnish で Stale-While-Revalidate を実現する - ゆーすけべー日記 で触れたとおり、 なるべく手間手前で、なるべく少ない箇所でキャッシュしたいからである。 Fastly でできること・したいこと Fastly でできることはたくさんあるので、その中でもしたいことを列挙。リバースプロキシ、ロードバランサの機能も含むのが便利。特に、パスごとに制御できる。なので、とあるパスはキャッ
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead. - Qiita
$ git push origin branch名 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information. fatal: unable to access 'https://github.com/名前/リポジトリ.git/': The requested URL returned error: 403 Please use a personal access t
BuriKaigi2025の登壇資料です。 https://fortee.jp/burikaigi-2025/proposal/99b15841-f9b6-40b6-805f-b66582ee3abd
大吉祥寺.pm https://kichijojipm.connpass.com/event/314917/ https://blog.utgw.net/entry/2024/07/15/135648
麻布競馬場 on Twitter: "今年で30になります。僕、恥ずかしい話なんですがこれまで一度もデートに行ったことないんですよ。もちろん彼女がいたこともありませんよ。最近ニュースで話題でしょう。なんでなんでしょう?僕が悪いんですか?それとも社会が悪いんですか?僕の… https://t.co/2r1ilYL8mq"
今年で30になります。僕、恥ずかしい話なんですがこれまで一度もデートに行ったことないんですよ。もちろん彼女がいたこともありませんよ。最近ニュースで話題でしょう。なんでなんでしょう?僕が悪いんですか?それとも社会が悪いんですか?僕の… https://t.co/2r1ilYL8mq
ARuFa on Twitter: "100円ショップの『おしりシール』を改造して最悪なものを作りました https://t.co/4eIpnwQfBG"
100円ショップの『おしりシール』を改造して最悪なものを作りました https://t.co/4eIpnwQfBG
スクワッド体制における留意点として、**「Spotifyは "Spotifyモデル "を使っていない [3]」**で以下のように述べられているように、単に方法論を真似るのではく、自分の組織と向き合い、学習して、進化し続けることが大切であると思います。READYFORにおいても日々、組織体制について議論し、改善を進めています。 ビジネスユニット、部門、チーム、マネージャーは、Spotifyの失敗した方法論に固執してはいけません。彼らはSptifyのモノマネよりも効果的に組織構造の役割と責任を伝えることができるのです。 あなたがSpotify Modelを見つけたのは、自分のチームをどのように構成するかをいつも考えていたからでしょう。でもここで止まってはいけません。学習を続けてください。 1-2. READYFORのスクワッド体制 READYFORの場合、どのようなスクワッド体制を敷いているか
科学技術情報分析の面白さ
下記のイベントで講演した資料です。私はDay 1に「科学技術情報分析の面白さ」というテーマで発表しました。 データ可視化ショーケースイベント Data Visualization meetup 2021 https://peatix.com/event/3120368 「データ可視化研究の…
著者コメント「商業2作目となりました。表情がよく変わるヒゲ男性と、元気な女の子を描けて楽しかったです。」/前作「パック牛乳って温められますか?」https://kuragebunch.com/episode/14079602755429281779
22 Hacking Sites To Practice Your Hacking Skills
22 Hacking Sites To Practice Your Hacking Skills �8�U Taken from: https://hackerlists.com/hacking-sites/ 22 Hacking Sites, CTFs and Wargames To Practice Your Hacking Skills InfoSec skills are in such high demand right now. As the world continues to turn everything into an app and connect even the most basic devices to the internet, the demand is only going to grow, so it’s no surprise everyone wan
2019年参院選をめぐり、繰り上げ当選した旧立憲民主党の市井紗耶香氏が26日朝、参院に議員辞職願を提出し、直後の参院本会議で許可された。参院によると、在職日数は1日。正確には93分。戦後最短だという…
Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices | Amazon Web Services
AWS News Blog Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices Organizations are adopting microservices architectures to build resilient and scalable applications using AWS Lambda. These applications are composed of multiple serverless functions that implement the business logic. Each function is mapped to API endpoints, methods, and resources using s
マジでアカデミアの奴らの頭の中どーなってんの フツーの会社や役所勤めなら、表立ってこんなの擁護したらヤバいって直感的に理解できるもんだが。ヨシヨシするなら裏でやるよね (筑波大学人文社会系助教らしい) https://x.com/korpendine/status/1804453867536650345?s=19 お茶大の件、この時点で嬉々として炎上に参加している大学教員が誰か、みんなよく見ておくといい。もちろん潔白だった場合このネットリンチは正当化され得ないわけだが、もっと重要なのは、かりにクロだった場合でも現時点でのリンチが遡及的に正当化されるわけではないということ。 (2024/6/22) ↓ https://x.com/korpendine/status/1183356617372454912 「おまえ自身が損をするから、あまり変なことは言うな」といった気遣いで不正の告発を「たしな
えにしテック15周年記念カンファレンスの発表資料です。 https://enishi-tech-15th-anniv-conf.peatix.com/ 資料中で参照しているURLは以下です: https://github.com/rails/rails/milestone/87 https:…
同サイトはHTTPかつデータ量が軽いため、HTTPS非対応のレトロPCやゲーム機などの接続確認によく使われていた。HTTPS化でセキュリティは高まるが、レトロ機の接続確認に使えなくなることを残念がる声が出ている。 HTTPS化は、サイトをホスティングしているニフティサービス「LaCoocan」(ラクーカン)が、10月1日からHTTPSに対応したことに伴うもの。httpとhttpsのどちらでもアクセス可能な併用期間(2026年6月末まで)の後、従来の「http://」へのアクセスは、自動的に「https://」のページにリダイレクトする予定だ。 関連記事 「阿部寛のホームページ」ついにHTTPS化へ ニフティ「LaCoocan」HTTPS対応、「阿部寛でレトロPCの接続確認できなくなる」の声 「阿部寛のホームページ」をホスティングしている「LaCoocan」がHTTPS化。ということは……。
はじめに IIJでは毎年「IIJ Bootcamp」というビギナー向けのハンズオン研修を開催しています。 4年目となる今年も有志の皆様のおかげで無事開催することができました。 今年度はOverviewと呼ばれる座学が7講義、ハンズオン研修が21講義という規模で行いました。 参考:これまでのIIJ Bootcamp [IIJ Bootcamp] ハンズオン研修2021 開催報告 [IIJ Bootcamp] ハンズオン研修2020 with リモート [IIJ] 2019年度ハンズオン研修の取り組み [Bootcamp!] 研修資料は以下のページに公開されています。一部は非公開となっていますが、大半はCC BY-SAで公開しています。 ぜひ学習や研修等とご活用ください。 https://iij.github.io/bootcamp/ 今年の特徴としては、プログラミング技法として以下のハンズオ
署名とゼロ知識証明の初歩
Kernel/VM探検隊@東京 No17 https://kernelvm.connpass.com/event/321962/
「通知を送るだけ」なら Webhook、「対話が必要」なら Bot で実装するのが一般的に良いでしょう。なお、今回は Webhook をテーマとしますが、今後は Bot に関する記事もあげていく予定です。 ざっくり Webhook の作成方法 1. チャンネルの設定を開く 送信先のテキストチャンネルを右クリック → 「チャンネルの編集」を選択します。 2. 連携サービスから Webhook を作成 左メニューの「連携サービス」→「ウェブフックを作成」をクリックします。 3. Webhook の設定 お名前: メッセージ送信時の表示名 アバター: アイコン画像(オプション) チャンネル: メッセージ送信先 ※ 全て後から変更可能です。 4. URL をコピー https://discord.com/api/webhooks/[ID]/[TOKEN] 形式の URL が発行されます。 ※ この
近年はChatGPTやBardなどの対話型AIが相次いでリリースされ、人間の質問や呼びかけに対して非常に高精度な回答ができることで注目を浴びていますが、これらの対話型AIは時に真実ではないことを真実かのように話す「ハルシネーション(幻覚)」を起こすことがあります。そこで、膨大な数のAPIから適切なものを呼び出し、幻覚を大幅に減らすことができる言語モデル「Gorilla」を、アメリカ・カリフォルニア大学バークレー校とMicrosoft Researchの研究チームが公開しました。 Gorilla: Large Language Model Connected with Massive APIs https://arxiv.org/abs/2305.15334 Gorilla https://gorilla.cs.berkeley.edu/ GitHub - ShishirPatil/gori
変更履歴を記録する
Version 1.1.0 # Changelog All notable changes to this project will be documented in this file. The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.1.0/), and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0.html). ## [Unreleased] ### Added - v1.1 Brazilian Portuguese translation. - v1.1 German Translation - v1.1 Spanish translation. - v1.1 Italian
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DockerでローカルHTTPS通信を実現 - Qiita
Slackで本を紹介しやすくするサービスを作った - kurainの壺
LLMを使ったアプリケーション開発の基本とLangChain超入門
https://twitter.com/poyopoyochan/status/1541574779563823104
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]
安倍元総理暗殺事件、世界平和統一家庭連合(旧・統一教会)への恨みが発端か : 市況かぶ全力2階建
フロントエンドで日時処理と戦うために 2025 ver
テストコードの品質を客観的な数値で担保しよう〜Mutation Testのすすめ〜
RFC の URL はどのドメインで貼るのが良いか | blog.jxck.io
例外処理を理解して、設計段階からエラーを「見つけやすく」「起こりにくく」する
君たちはどうコードをレビューする (される) か / 大吉祥寺.pm
エンジニアリングマネージャーとしての開発力向上の取り組みついて - Qiita
勇者のつくりかた - 選分つかむ / 勇者のつくりかた | くらげバンチ
参院が市井紗耶香氏の議員辞職許可 在職わずか93分で戦後最短:朝日新聞
お茶女セクハラアカハラもみ消し事案、お仲間による駆けつけ擁護
2024年のRailsと自由について考える
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO
![[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7842c26ee042ebbfdcff59cc76a1506bda0119ca/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
「阿部寛のホームページ」ついにHTTPS化 今はHTTPでも利用できるが……
2022年度ハンズオン研修資料を公開しました | IIJ Engineers Blog
深津 貴之 / THE GUILD / note on Twitter: "珍プロダクトといえば。我が家の家宝の100徳ナイフ。 便利な10徳ナイフも11, 12, 13... と機能を増やしていくと、どこかで詰むのです。 自分がアプリを作るときの心の師。このナイフをプレゼンに持ち込むと、99%の確率で多機能主義やスーパーアプリの企画を止められる。 https://t.co/VMDOzdVjbb"
https://twitter.com/koni/status/1631088193138487296
全人類、いますぐ Discord Webhook を使いこなそう
1600以上のAPIを適切に呼び出してAIに付き物の「幻覚」を大幅に減らす言語モデル「Gorilla」が公開される
www.carenet.com
travel-review.hatenablog.jp
www.sankei.com
pa-chandol.hatenablog.com
anond.hatelabo.jp
anond.hatelabo.jp