フィッシングサイトの仕組みを知ることで、フィッシング詐欺を理解する - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事ではフィッシング詐欺がどのように行われているのか、フィッシングサイトがどのような仕組みで動作しているのか、注意喚起を兼ねて紹介します。 ぜひ最後まで読んでみてください。 フィッシング詐欺について フィッシング詐欺がどのように行われているのか フィッシングサイトがどのように構築されているのか フィッシングサイトがどのように動作しているのか どんな情報を窃取しているのか 窃取した情報はどこに送られるのか 相手の情報を収集・判別する 窃取したクレジットカード番号が有効であるか確認する フィッシング詐欺に引っかかるとどうなるのか フィッシング詐欺を減らすための取り組み マラソン型
Terraformモジュール構成のベストプラクティス - ENECHANGE Developer Blog
VPoTの岩本 (iwamot) です。 この記事では、Terraformモジュール構成のベストプラクティスをご紹介します。Terraformドキュメントに書かれているものですが、従わずに時間を溶かした失敗談をまじえてお伝えすることで、同じ轍を踏む方が減ることを願っています。 取り上げるのは下記のベストプラクティスです。 Module Composition(フラットなモジュールツリー) Dependency Inversion(依存性の逆転) Module Composition(フラットなモジュールツリー) Module Compositionは、モジュールをフラットに並べられるよう構成すべし、という話です。Terraformドキュメントでは下記の例が挙げられています。 module "network" { source = "./modules/aws-network" base_c
Lumen Technologiesは9月18日(米国時間)、「Derailing the Raptor Train - Lumen」において、中国の国家支援を受けているとみられる脅威グループ「Flax Typhoon」が4年以上かけて構築した多層ボットネット「Raptor Train」を発見したと報じた。ボットネットの分析、キャンペーンの詳細など脅威グループの活動レポートは「(PDF) Derailing the Raptor Train Black Lotus Labs - LUMEN」から閲覧できる。 Derailing the Raptor Train - Lumen 多層ボットネット「Raptor Train」の概要 レポートによると、発見された多層ボットネット「Raptor Train」は複雑な多層ネットワークで構成されているという。具体的には、上流の管理ノード(Tier3)、
SREチームの長田です。 今回はAWSのVPC(Virtual Private Network)内で作業する時の話です。 VPC内で作業したい VPC内で作業したいこと、ありますよね。 環境構築中の動作確認とか、不具合・障害調査のための定形外作業とか、メンテナンスためのイレギュラーな作業とか。 定常的に行うほどではないですが、AWSでVPCに絡んだサービスを使用しているなら、VPC内での作業は少なからずあると思います。 VPC内に閉じたリソースにアクセスする場合は、当然ですがVPC内からアクセスする必要があります。 VPC外からアクセスするための経路を用意すればそれも可能ですが、アプリケーションが使っている経路とは異なる経路を使うことになるため、 不具合調査時の再現確認などでは余計な要素となることがあります。 VPC内からの操作は、AWSであればCloudShellで VPC環境を作るのが
動画配信サービスを支える技術動向"|NHK技研R&D"
西村 敏 大竹 剛 放送局によるインターネットサービスの本格普及に向けては、ネット動画配信においても放送のような安定性や信頼性の確保が求められる。本稿では、ネット動画配信の安定化・低遅延化やコンテンツの信頼性確保に関する技術・標準化動向を解説するとともに、技研の研究開発事例を紹介する。 1.はじめに インターネットにおける動画配信が始まった1998年ころは、ITベンダーによるMMSP(Microsoft Media Server Protocol)、RTSP(Real Time Streaming Protocol)、RTMP(Real Time Messaging Protocol)などの動画配信プロトコルにより、専用のサーバーから視聴端末にプッシュ型*1で配信される方式が主流であった。その後2006年ころから、上記のような動画配信プロトコルは用いずに、テキストや画像といったウェブページ
全ての学習率スケジューリングを過去にするOptimizer
それでは ScheduleFree の使い方を見ていきましょう。といっても、基本的には従来のoptimizerとなんら変わりません。差分は以下の2点です。 scheduler が不要になること optimizer.eval()とoptimizer.train()を適切なタイミングで呼ぶこと 例えば、AdamWとなんらかのschedulerを使う場合のよくあるモックを考え、そこからの差分として骨子を表現してみると、以下のような感じになるかと思います[4]。 import argparse import torch import torch.nn as nn import torch.nn.functional as F from pathlib import Path +from schedulefree import RAdamScheduleFree from torch import
ジャンプTOON アプリチーム 2024 年新卒の西峰です。 5 月にサービスを開始した「ジャンプTOON」は、Flutter を採用し Android, iOS, iPadOS 向けのアプリを提供しています。 本記事では、ジャンプTOON モバイルアプリのために独自に開発されたマンガビューワについて紹介したいと思います。 マンガビューワとは マンガ作品を閲覧できる機能です。 本アプリでは、快適に縦マンガを閲覧いただけるよう、スクロールや拡大縮小操作に工夫を加えています。また、作品の転載防止のため、画面録画、ミラーリングの禁止機能も存在します。(本記事では解説しません) ビューワを自作した目的 本アプリではビューワ機能を自作していますが、その目的はいくつかあります。まず、柔軟に独自の機能を追加しやすくするためです。連続して話を読んだり、お気に入りやコメント、いいね、拡大縮小といった要件を全
ブラウジングしていると、時に重い広告に出会ったり、混雑した電車の中で隣の人に見られたくないような成人向けバナーに出くわしたりすることがあります。また、出先でネットショッピングやオンラインバンキングを利用したいのに、通信量の都合でセキュアではないフリーWi-Fiを使わなければならないこともあるかもしれません。そんなとき、Android向けのアプリ「SafeSurf VPN」は安全なブラウジングを実現してくれて、広告やマルウェアもブロックしてくれるということなので、使ってみました。 SafeSurf VPN:安全で高速なVPN - Google Play のアプリ https://play.google.com/store/apps/details?id=com.snowlife01.openvpn 広告バナーが出ること自体は問題なくても、バナーの読み込みが重かったり、成人向けな内容のバナーが
What’s new in the Windows Subsystem for Linux in November 2024
Dev BlogsWindows Command LineWhat’s new in the Windows Subsystem for Linux in November 2024 The latest updates to WSL bring new enterprise security features, new improvements to WSL distros, and the announcement that RedHat is officially becoming a WSL distro! Check out the table of contents in this post for a quick overview of all the announcements! Red Hat is becoming an official WSL distro Alth
世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri
マイクロソフトのOSやアプリケーションの更新をユーザー企業側で管理できるWSUS(Windows Server Update Services)廃止のニュースは、情シスの感情をえらくかき乱しているようだ(関連記事:WSUSがいよいよ終了 クラウドツールへの移行に異論反論)。 このWSUSの廃止を発表したブログのコメント欄は正直大荒れだ。新たに有償サービスが必要になることに対して「パッチ適用を収益化している」「オンプレミス製品を意図的に機能不全に陥れている」と指摘する人や、「WSUSの終了は攻撃者にとって贈り物だ」とコメントする人もいた。また、「3年間の WSUS との統合の取り組みが無駄になった」と悲しんだり、「2012R2 以降、WSUSの新機能や特徴に投資していない」「まったく予想外のニュースではない」といった達観した声もあった。肯定的な意見がないわけでもないが、正直ここまで言わなくと
はじめに 「オープンソースに挑戦したいけど、どんなプロジェクトを作ればいいかわからない…」そんな悩みを持っていませんか? 本記事では、初心者・中級者・上級者・達人 の4つのレベルに分けて、合計 120個のオープンソースプロジェクトアイデア を紹介します。 それぞれのアイデアの詳細については折りたたんであります。興味がある内容については広げてみて機能要件や実装のポイント、拡張機能、学べることを見てみてください! 自分のスキルレベルに合ったプロジェクトを見つけて、実際に開発に挑戦してみましょう! 初心者向けプロジェクトアイデア 1. ToDoリストアプリ 概要 ToDoリストアプリは、ユーザーがタスクを追加・編集・削除し、完了状況を管理できるシンプルなアプリです。 初心者でも取り組みやすく、プログラミングの基礎となる CRUD(Create, Read, Update, Delete) の概念
こんにちは、小田(@linyows)です。さくらインターネットは、リモートワーク中心の勤務スタイルなので、日々、自宅の自室で作業しています。できるだけ快適に働けるよう、仕事部屋の環境にはこだわっています。最近は、好みのフレグランスとして「檜オイル」にすっかりハマっていて、香りの力に助けられています。 さて、今回は私たちさくらインターネット研究所が取り組んだブログサイトの全面リニューアルについてご紹介します。2024年3月12日に公開した新サイトの裏側では、課題整理からブランド設計、データ移行、実装まで、さまざまなチャレンジがありました。この記事では、なぜリニューアルしたのか、どう実現したのか、どんな工夫をしたのかを余すところなくお伝えします。 なぜリニューアルが必要だったのか?研究所では、これまでWordPressを使ってブログを運用していましたが、以下のような課題が浮かび上がっていました
@Hiroki__IT が目の前にやってきて私にIstioのこと教えてくれた。- Istio in Action の読書感想文 - じゃあ、おうちで学べる
はじめに マイクロサービスアーキテクチャの台頭により、サービスメッシュ技術は現代のクラウドネイティブ環境において外せない選択肢の一つとなっています。 その理由は明確です。マイクロサービスに求められる非機能要件の多くは類似しており、これをアプリケーション側で個別に実装すると、開発者やインフラエンジニアの負担が増大するからです。 ここで登場するのがサービスメッシュです。サービスメッシュの採用により、これらの非機能要件をインフラ層で一元管理することが可能となり、アプリケーション開発者とインフラエンジニアの責務を明確に分離できます。つまり、各エンジニアが自身の専門領域にフォーカスできるのです。これは単なる効率化ではなく、イノベーションを加速させるためサービス開発する上での労苦をなくします。 そして、サービスメッシュの世界で圧倒的な存在感を放っているのがIstioです。その包括的な機能と広範な採用で
データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的にする UNC5537 | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 6 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 はじめに Mandiant は、インシデント対応業務と脅威インテリジェンス収集の過程で、データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的とする脅威キャンペーンを特定しました。Snowflake は、大量の構造化データと非構造化データの保存と分析に使用されるマルチクラウド データ ウェアハウス プラットフォームです。Mandiant は、この活動クラスタを UNC5537 として追跡しています。UNC5537 は、Snowflake の顧客環境から大量のレコードを盗んだ疑いのある、金銭目的の脅威アクターです。UNC5537 は、盗んだ顧客の認証情報を利用して Snowflake の顧客インスタンスを体系的に侵害し、サイバー犯罪フォー
この記事は、 NTT Communications Advent Calendar 2024 の記事です。 この記事では、OSINT(Open Source Intelligence)の基本的な考え方と、分析の際に重要となる認知バイアスへの対処方法について解説していきます。 また、実際の分析で使われる競合仮説分析(ACH: Analysis of Competing Hypotheses)という手法についても紹介します。 はじめに OSINTとは Intelligenceとは 本記事の目的 OSINTを成功させるためのマインドセット OSINTの特徴 マインドセットの基本原則 認知バイアスとは OSINTにおける認知バイアスのよくある例 認知バイアスを放置するリスク 認知バイアスを取り除くための手法:競合仮説分析 競合仮説分析の基本概要 手法のステップ まとめ こんにちは。イノベーションセ
GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
These servers aim to demonstrate MCP features and the TypeScript and Python SDKs. AWS KB Retrieval - Retrieval from AWS Knowledge Base using Bedrock Agent Runtime Brave Search - Web and local search using Brave's Search API EverArt - AI image generation using various models Everything - Reference / test server with prompts, resources, and tools Fetch - Web content fetching and conversion for effic
はじめに 2024 年 12 月 3 日、Astro 5.0 がリリースされましたが、v5 の目玉機能の一つが Server Islands です。この記事では、Next.js の Partial Prerendering などの各レンダリングモデルと比較しながら、Server Islands の概要や仕組みについて解説します。 「基本的に Server Islands は Astro 版の Partial Prerendering といえるが、動的なコンテンツの取得方法という点において両者は決定的に異なっており、そのことの帰結として Server Islands はパフォーマンスにおいてやや劣るがポータビリティにおいて勝る」というのが最終的な結論ですが、その結論へと至るまでのあいだで他のレンダリングモデルについても詳しく説明し、Next.js と Astro 両方のレンダリングについて全
GitHubが開発者向けサービスへの生成AIへの組み込みを加速させている(関連記事:GitHub Copilotで「Claude」「Gemini」も利用可能に 自然言語のみでアプリ開発できる新ツールも)。生成AIアシスタント「GitHub Copilot」はマルチモデル化され、OpenAIのみならず、AnthropicやGoogleのモデルも利用可能になった。しかし、注目度が高いのはシステム生成AI「GitHub Spark」の発表だ。 「10億人が開発者になれるように支援する」を目指したGitHub Sparkは自然言語エディターにアプリのアイデアやイメージを記述すると、「Spark」というマイクロアプリが生成され、Web上からラウンチや管理が行なえるサービス。GitHub Sparkの紹介ページには「Without needing to write or deploy any code
アーキテクチャ大喜利 「もし、⚪︎⚪︎な仕様のサービスを立ち上げるなら、あなたはどんなアーキテクチャを組みますか?」著名企業のエンジニアに聞いた - Findy Tools
公開日 2024/12/02更新日 2024/12/03アーキテクチャ大喜利 「もし、⚪︎⚪︎な仕様のサービスを立ち上げるなら、あなたはどんなアーキテクチャを組みますか?」著名企業のエンジニアに聞いた システムのアーキテクチャを設計する際には、単に技術的な知識だけがあればよいわけではありません。企業の事業戦略や開発組織の規模、サービスのビジネス特性など、さまざまな制約や要件を考慮する必要があります。最適なアーキテクチャを構築することは、一筋縄ではいかないのです。 では、優れたスキルを持つエンジニアは、具体的に何を念頭に置いてアーキテクチャを構築するのでしょうか。今回は、架空のWebアプリの仕様をテーマとして掲げ「もし、そのアプリを立ち上げるならば、どのようなアーキテクチャを提案するのか」を、著名IT企業のアーキテクトの方々に伺いました。いうなれば、お題に沿ってアーキテクチャを回答する“アー
先日起きた tj-actions や reviewdog のセキュリティインシデントのレポートを読みました。 その内容を個人的な検証結果や感想を挟みつつかいつまんで書きたいと思います。 詳細は原文を読んでください。 なお、侵害された repository 及び tag は全て修正され、盗まれた Personal Access Token (PAT) も revoke されているはずです。 攻撃の流れ tj-actions/changed-files が侵害されるまでに複数の PAT の流出及びリポジトリの侵害が連鎖的に起こっています。 つまり tj-actions/changed-files が直接的にいきなり侵害されたというより、複数のリポジトリをいわば踏み台のようにして侵害したという感じでしょうか。 攻撃者は PAT が盗まれたりした GitHub Account とは別に複数の Gi
はじめに こんにちは、IT戦略部システム基盤グループの酒井と申します。 システム基盤グループは2023年4月にIT基盤部からIT戦略部に所属部門が代わり、社内システムのインフラやGithubやJira/Confluenceなどの運用を担当しています。 このタイトルに見覚えがある方は熱心なDeNA Engineering blogの読者だと思います。 私の上長が過去に同じタイトルでblog投稿をしていました。 まだ見ていない方は今回の内容とも関連するため、以下からご覧ください! VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜 VPN との終わりなき戦い 〜Cloud Journey 編〜 今回もタイトル通りVPNに関するお話となります。 DeNAのリモートワークの状況 本題に入る前に弊社のリモートワークの状況をご説明します。 DeNAではコロナが落ち着いてからもハイブリッドワークを継
女児や女性が自閉症と診断される割合が高まっている。研究者らは、その理由のひとつとして、自閉症の人々の体験への理解が深まった点を挙げている。(Photograph by Sophie Chivet, VU/Redux Agency) セレニティ・カイザーさんは48歳で自閉スペクトラム症(ASD、自閉症)と診断された。診断結果は驚きであると同時に、彼女がずっと抱えていた問題に対する答えでもあった。子どものころ、カイザーさんはいつも「度が過ぎる」と言われ、笑い声が大きすぎる、動きが不自然、おかしなタイミングでおかしなことを言うといった指摘を受けていた。11歳のとき、彼女は施設に2度入れられたが、それがなぜなのかは、自分ではよくわからなかった。 自閉症と診断されたあと、カイザーさんは施設に収容されていた当時の書類を調べた。自分が施設に入れられる原因となった特徴が「ほぼ教科書通りの自閉症」だったこと
「Zoraxy」は外部からのアクセスを設定に応じてさまざまなサーバーに振り分けるリバースプロキシです。オープンソースで無料なのに加え、転送など各種の設定をブラウザからアクセス可能なコントロールパネルで完結できるとのことなので、実際に使い勝手を確かめてみました。 Reverse Proxy Server | Zoraxy https://zoraxy.arozos.com/ 公式サイトにアクセスし、「Download」の右側にある「Open」をクリック。 Windows向けの実行ファイルは2種類存在しています。Windows 7を使用する場合は「zoraxy_windows_amd64_NT6-1.exe」を使用し、それ以外の場合は「zoraxy_windows_amd64.exe」を使用すれば良いとのこと。今回はWindows 11を搭載したPCを使用するので、「zoraxy_window
Server-Sent Events (SSE) 目新しい技術というわけではありませんが、最近 Server-Sent Events (SSE) について言及する記事をよく見かけます。 何番煎じかはわかりませんが、個人的に興味があることと、正直触ってみたことがなかったので、コードを書きつつ調べてみました。 ※本記事で登場するサンプルコードは次のリポジトリで公開しています。 SSE とは SSE 自体を解説する記事は無数に存在するため詳細な説明は割愛しますが、簡単に言うと、サーバーからクライアントへ一方向の Push 通信を行うための仕組みです。 MDN にもページが存在するため、参考になります。 独自プロトコルを必要とせず、HTTP/1.1 でも動作するのも特徴です。 SSE の歴史 wikipedia に SSE に関するページが存在し、次のような記述があります。 SSE メカニズムは、
Previous slideNext slideToggle fullscreenOpen presenter view About https://x.com/mizchi Node.js とフロントエンドの専門家 120万*達成率で御社のフロントエンドの高速化をやります Q: なんでCI/CD高速化するんだっけ? CI 待ち時間はあらゆる作業に対しての純粋なオーバーヘッドだから 人間がレビューを受ける回数増やすため レビュワーはCI通らないと見ない/見る必要ない デプロイ回数を増やすため(Four Keys) 直近のタスクを覚えておけず、フロー効率が下がるため 自分の本音: 15分超えたら仕事にならない CI: 目標設定 ~5分 タスクに連続性が感じられる範囲 ~15分 休憩を挟みつつタスクを忘れずにおける範囲 それ以上 待ち時間に別作業をやり始める(ような圧を感じる) スイッチングコ
Second Me
Introducing Second Me: A New AI Species, Making We Matter Again The Loss of Me: As AI Gains Power, We Lose SignificanceWhat do we truly believe in? Like many, we see the immense potential of Artificial General Intelligence (AGI). Yet, there's a gap—a "missing piece"—that leaves us uneasy. The concern is real: as AGI, often dubbed the "God model," emerges, we risk losing our identities, reduced to
Appleが、ロック状態にあるiPhoneを一定時間が経過すると自動的に再起動する「inactivity reboot(非アクティブ時再起動)」という機能をiOS 18.1にひそかに追加したことがわかりました。 Apple Quietly Introduced iPhone Reboot Code Which is Locking Out Cops https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ Here's why iPhones were rebooting themselves, according to experts https://www.androidauthority.com/iphone-reboot-explained-34981
経済産業省認定のスーパークリエイター 登 大遊氏 特別講義|ニュース&トピックス|ネットワークセキュリティ科|情報ネットワーク・セキュリティ専門学校 東京|日本工学院
経済産業省認定のスーパークリエイター 登 大遊氏 特別講義|ニュース&トピックス|ネットワークセキュリティ科|情報ネットワーク・セキュリティ専門学校 東京|日本工学院 https://www.neec.ac.jp/department/it/network/news/2022/04/27/36/ 「超正統派」のICT人材になるために 自由な環境でけしからんものを作れ! 日本工学院のITカレッジは「卒業制作月間2022若きつくりびとフェス」のイベントとして、3月4日に登 大遊氏の特別講義を開催しました。登氏は大学在学中にベンチャー起業し、独立行政法人情報処理推進機構 (IPA)およびNTT東日本に籍を置きながら筑波大学の客員教授に就任するなど、官民学の枠を超えてICTの最前線で活躍する経済産業省認定のスーパークリエイターです。特別講義のテーマは「コンピュータ、セキュリティ、ネットワークのおも
LLMのRAGアプリケーションにおけるオブザーバビリティを向上するツール「Phoenix」の紹介 - Assured Tech Blog
LLMのRAGアプリケーションにおけるオブザーバビリティを向上するツール「Phoenix」の紹介 始めに こんにちは、エンジニアの大橋です。 LLMを用いたRAG(Retrieval-Augmented Generation)アプリケーションの開発において、精度向上のための評価方法に悩まれている方も多いのではないでしょうか。 今回、AssuredではRAGアプリケーションの評価にPhoenixというツールを導入してみました。Phoenixを利用することで、LLMに何を入力しどんな出力を得られたのかを可視化し、品質を改善させるサイクルを素早く行えるようになり、RAGアプリケーションの精度向上に非常に有用だったので、その活用方法をご紹介したいと思います。 実はPhoenixを使い始める前に、DeepEvalというLLM評価ライブラリのみを利用して、LLMの生成結果の評価を行おうとした時期があり
SREをはじめよう
TOPICS System/Network 発行年月日 2024年10月 PRINT LENGTH 320 ISBN 978-4-8144-0090-4 原書 Becoming SRE FORMAT Print PDF EPUB Webシステムの信頼性は、いまや企業と組織の信頼性にも大きな影響を及ぼしています。そのシステムの信頼性を確保するのがSRE、つまり「サイトリライアビリティエンジニア」と呼ばれる職種、あるいは「サイトリライアビリティエンジニアリング」という技能、活動です。 本書は、自身もSRE/DevOps/システム管理の分野で40年のキャリアを持つ筆者による、個人がSREになるための、また組織がSREを導入し、発展させるための指針を平易かつコンパクトにまとめた書籍です。 「SREとはどのようなものか」「SREになるには何をすればよいのか」「SREを導入するにはどのように始めればい
勉強メモと最近の研究紹介です。 0. 前置き えるえるえむ時代、お元気でしょうか。ひっそりおだやかな生活を営みたい人間にとって「せいせいえーあい」なるものにまつわる流言飛語は暴風雨に等しく、凄まじい勢いで発表される研究の奔流に流されまいと立ち向かうよりは、もう流れに身を任せてどこか遠いところに行きたいと思うようになって久しいです。こうなると昔話をしたくなるのが人の世の常です(そうか?)。私が大学院の研究室どこにしようかなと考えていたのは2014年頃で、おそらく自然言語処理分野でニューラルとか単語の分散表現とか名のつく技術がちょうど流行り始めたタイミングでした。しかし私は研究室探しの過程でそんな盛り上がり(あるいはその萌芽)をまったく知ることなく、自然言語と計算機科学ね、いいじゃん、みたいな感じで進路を決めたわけでした。その頃から続く流行のおかげで私のように斜に構えることしかできない人間でも
執筆 山内 直 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)に所属するテクニカルライター。出版社を経てフリーランスとして独立。ライター、エディター、デベロッパー、講師業に従事。屋号は「たまデジ。」。著書に『Bootstrap 5 フロントエンド開発の教科書』、『作って学べるHTML+JavaScriptの基本』など。 監修 山田 祥寛 静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表。 主な著書に「独習」シリーズ、「これからはじめるReact実践入門」、「改訂3版 JavaScript本格入門」他、
メルカリ ハロ Webフロントエンドの開発スピードと品質両立の取り組み | メルカリエンジニアリング
こんにちは。メルカリのSoftware Engineerの@tanashoです。連載:Mercari Hallo, world! -メルカリ ハロ 開発の裏側-の6回目を担当させていただきます。 メルカリ ハロのWebアプリケーションは複数存在し、Webフロントエンドチームが横断的に開発をしています。本記事では、その前提を踏まえ、スピードと品質をどのように両立させて開発しているかを紹介します。 プロジェクトの概要とWebフロントエンドの担当領域 メルカリ ハロは「あたらしい出会いを繋ぎ、信頼と機会をひろげる」がミッションで、いますぐ働き手が欲しいパートナー (事業者) と、いますぐ働きたいクルー(働き手)を繋げるサービスです。クルーは自身のスキルや時間を活用して働くことができます。 メルカリ ハロは複数のアプリケーションが存在し、そのなかでWebフロントエンドが関わる領域として以下の3つが
医師といえど人間なので、週末の予定やレジャーの計画で頭がいっぱいになると手元がおろそかになってしまうかもしれませんし、連休が近づくと医師たちが休みをとってしまって優秀な人材が不足するかもしれません。週末に治療を受けた患者の転帰が悪い傾向があるという「週末効果」を検証した新しい研究により、華の金曜日や大型連休の直前に手術を受けた患者は、週明けに手術を受けた患者に比べてあからさまに予後が悪いことが判明しました。 Postoperative Outcomes Following Preweekend Surgery | Surgery | JAMA Network Open | JAMA Network https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2830842 Do weekends really affect su
AWSに関するAI・機械学習用語集 - AWS Certified AI PractitionerとAWS Certified Machine Learning Engineer - Associateの学習過程で得られたナレッジ - NRIネットコムBlog
小西秀和です。 今回は新しく追加されたAWS認定であるAWS Certified AI PractitionerとAWS Certified Machine Learning Engineer - Associateに私が合格するまでの学習過程で得られたナレッジを「AWSに関するAI・機械学習用語集」として、ざっくりとまとめてみました。 この「AWSに関するAI・機械学習用語集」の内容は、日本の「技術書典17」向けに個人出版として共著した「AWSの薄い本の合本Vol.01」における「クイズで学ぶAWSの機能と歴史:厳選『機械学習』編」の問題・解答にも使用しています。 短時間にAI・機械学習の用語と概要を把握する場合や試験前の総復習など、これからAWS Certified AI Practitioner、AWS Certified Machine Learning Engineer - As
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。 Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収
MCP Run Python - PydanticAI
MCP Run Python The MCP Run Python package is an MCP server that allows agents to execute Python code in a secure, sandboxed environment. It uses Pyodide to run Python code in a JavaScript environment with Deno, isolating execution from the host system. Features Secure Execution: Run Python code in a sandboxed WebAssembly environment Package Management: Automatically detects and installs required d
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 概要 ある記事が8/21出た。 ITが面白い時代はすでに終わっているし変化も遅くなった - きしだのHatena Xで流れてきて、ああこれは反論記事をだれか出すだろうなぁと思った。出てきた。 ITがつまらんとか言ってるのは老害だけ | さにあらず 両方ともワカル。わかるけど、なんか違うんよね。 違和感 まず自分のバックグラウンドを知ってもらいたい。未だ30にもなっていない一応若い部類に入る方だと思っている。初めて触ったPCはWindows Meだし、PCスペックがアレゲすぎてDamm Small Linuxを入れたり遊んだ。大学でアプリ
ストレージ初学者のためのホワイトペーパー
SNIA 1. 2. SNIA SNIA SNIA office@snia-j.org SNIA SNIA i office@snia-j.org Copyright 2024 SNIA . All rights reserved. ii 1 1 2 3 2.1 . . . . . . . . . . . . . . . . . . 3 2.2 . . . . . . . . . . . . . . 6 3 9 3.1 DAS Direct Attached Storage . . . . . . . . . . . . . 9 3.2 SAN Storage Area Network . . . . . . . . . . . . . . 10 3.3 NAS Network Attached Storage . . . . . . . . . . . . 11 3.4 . . . . . .
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か
オペレーション再現性を高めるための作業用ホスト使い捨て戦略 - KAYAC Engineers' Blog
ジャンプTOON マンガビューワ を支える Flutter の技術
1280円買い切りでVPNと広告ブロック機能が使えるAndroidアプリ「SafeSurf VPN」レビュー
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
マイクロソフトの「非推奨化」宣言は情シスの感情をえらくかき乱している
レベル別で紹介!オープンソースで挑戦できる120のプロジェクトアイデア集 - Qiita
WordPressからNotion + Next.jsへ 研究所ブログを全面リニューアル
OSINTerへの道 ~入門編~ - NTT Communications Engineers' Blog
Next.js PPR と比較して理解する Astro Server Islands
AIが勝手にアプリを作り出す世界が始まる?「GitHub Spark」はパンドラの匣か
tj-actions のインシデントレポートを読んだ
VPN との終わりなき戦い 〜新VPN導入編〜 | BLOG - DeNA Engineering
女性の自閉症が爆発的に増加、なぜ? 男性と異なる傾向とは
GUIだけで多数の設定が行える無料&オープンソースのリバースプロキシ「Zoraxy」レビュー
Server-Sent Events を複数パターンで実装して理解を試みる
CI/CDパフォーマンス改善の勘所
iOS 18.1でロック状態のiPhoneを一定時間後に再起動する「非アクティブ時再起動」機能がひそかに加わる
言語モデルについて語るとき、我々は何を語っていることになるのか - Reproc.pnz
SPAは万能じゃない。「革新的」と言われているPWAはどこがすごいのか? | レバテックラボ(レバテックLAB)
「週末に手術を受けると死にやすい」といううわさは本当だということが判明
JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
若い方だけど、ITのつまらなくなったも、ITおもしろいもチョットワカル - Qiita