並び順

ブックマーク数

期間指定

  • から
  • まで

161 - 200 件 / 10048件

新着順 人気順

networkの検索結果161 - 200 件 / 10048件

  • pytest でテストケース毎に DB を自動的に初期化して、テスト開発体験を向上させる - SalesNow Tech Blog

    概要 Web バックエンドのテストコードを書く場合、その多くは DB に依存していることが多いです。 DB 関連のテストは、テストデータの準備やテストケース毎の DB 処理化を適切に行うことが重要ですが、手間がかかる場合あるため、Mock で擬似的にテストしてしまうことも多いかと思います。 ただ、Mock を使ったテストは本質的な問題を検知できない意味のないテストになってしまう可能性があり、可能な限り DB の Mock を行わずに、実際の DB を使用してテストすることが望ましいと考えています。 本記事では、pytest、sqlalchemy、PostgreSQL を使った場合に、テストケース毎に DB を簡単に初期化しつつ、テストケース毎の前提データ登録も簡単うことでテスト開発体験を向上させる方法を紹介します。 前提環境 本記事では、以下の環境を前提として説明いたします。 python

      pytest でテストケース毎に DB を自動的に初期化して、テスト開発体験を向上させる - SalesNow Tech Blog
    • オンライン決済サービスのStripeが50以上の新機能を一斉に公開

      オンライン決済サービスのStripeが年次カンファレンス「Stripe Sessions 2024」で、不正使用をチェックするAIツールの追加や従量制課金のアップグレードなど、50種類以上の新機能をアップデートしたと発表しました。記事作成時点でリリース予定の新機能は250種類以上あるとのことで、今回発表されたのはその一部とのことです。 Stripe Sessions: 50+ announcements, including AI-powered payments, major upgrades to Connect, interoperability, and more https://stripe.com/jp/newsroom/news/sessions-2024 Our biggest product updates from Sessions 2024 https://strip

        オンライン決済サービスのStripeが50以上の新機能を一斉に公開
      • Undocumented commands found in Bluetooth chip used by a billion devices

        HomeNewsSecurityUndocumented commands found in Bluetooth chip used by a billion devices Update 3/9/25: After receiving concerns about the use of the term 'backdoor' to refer to these undocumented commands, we have updated our title and story. Our original story can be found here. The ubiquitous ESP32 microchip made by Chinese manufacturer Espressif and used by over 1 billion units as of 2023 conta

          Undocumented commands found in Bluetooth chip used by a billion devices
        • 【図解】Next.jsで理解するSSRとクライアントルーティングの通信の仕組み

          「Next.jsで理解するSSRとクライアントルーティングの違い」という名目で社内にて簡単に勉強会を行いました。本記事は、その内容を適宜編集して公開するものです。 TL;DR 以下の要約を読んで、「なんだその話か」って思った方は引き返していただいて大丈夫です。逆に「えっそうなの・・・?」と思った方は、ぜひ読んでください! Next.jsアプリケーションにおいて、/hogeと/fugaというページがあり、それぞれgetServerSideProps()が定義されているとします 最初ブラウザで/hogeを開いたとき、Next.jsアプリケーションはブラウザから/hogeへのGETリクエストを受け取り、getServerSideProps()を実行します 次に/hogeから/fugaへrouter.pushで遷移すると、Next.jsアプリケーションはブラウザから/fugaへのGETリクエストを

            【図解】Next.jsで理解するSSRとクライアントルーティングの通信の仕組み
          • Telegramを正しく知って正しく怖がろう 〜 ドコモグループイベントでワークショップを開催しました - NTT Communications Engineers' Blog

            この記事では、ドコモグループで実施したイベント “dcc Engineer Day 25” において、Telegramを使ったワークショップを開催した様子を紹介します。 はじめに 注意 dcc Engineer Dayについて ワークショップの様子 Telegramとは何か Telegramの活用・悪用事例 アカウント設定とプライバシー メッセージング(チャット) APIとBot 参加者の声 ワークショップを開催してみて おわりに はじめに みなさんこんにちは、イノベーションセンターの遠藤です。Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 NA4Secプロジェクトは「NTTはインターネットを安心、安全にする社会的責務がある」を理念として、攻撃インフラの解明、撲滅を目指すプロジェクトです。 NTT Comイ

              Telegramを正しく知って正しく怖がろう 〜 ドコモグループイベントでワークショップを開催しました - NTT Communications Engineers' Blog
            • WebサイトがハングしたユーザのJavaScriptコールスタックを取得する - ASnoKaze blog

              Webサイトが応答しなくなった場合、ブラウザ側が強制的に停止したり、タブがクラッシュしたりします。 その際の、JavaScriptコールスタックを取得する仕組みとして『Crash Reporting』という仕組みがあります。この仕組みを使うことで、Webサイトを閲覧しているユーザが実際にどこでハングしているのか、コールスタックを調査できるようになります。 具体例 下記のように閲覧したユーザの ハングしたURLが、JavaScriptコールスタック付きのレポートとして取得する事ができます。 (json内改行は見やすくするために修正) Crash Reporting Reporting APIという仕組みがあり、自身のサイトで起こったCSP違反やネットワークエラー(DNSエラー・TLSハンドシェイクエラーなど)を、任意のエンドポイントにレポートさせる仕組みが標準化されています。 NEL(net

                WebサイトがハングしたユーザのJavaScriptコールスタックを取得する - ASnoKaze blog
              • alt 属性完全解説 - Master of Alternative Text

                キーワード:alt 属性, 代替テキスト, マシンリーダビリティ, Web アクセシビリティ, 支援技術, スクリーンリーダー この文書は、2024年12月17日に私 @debiru_R によって記述されました。私は2000年頃より HTML, CSS を研究し始めましたが、2013年頃から MDN Web Docs(旧 Mozilla Developer Network)の日本語訳コントリビューターも務めており、MDN Web Docs や Wikipedia といった各種 Web コンテンツの HTML 関連の記事の整備に従事しています。 代替テキスト、特に alt 属性値について言及していますが、私の理解が不足している箇所があるかもしれません。内容に誤りや不適切な点があると判断された方は @debiru_R までお知らせいただけると幸いです。 余談ですが、この文書自体および本文中の空

                  alt 属性完全解説 - Master of Alternative Text
                • Terraformモジュール構成のベストプラクティス - ENECHANGE Developer Blog

                  VPoTの岩本 (iwamot) です。 この記事では、Terraformモジュール構成のベストプラクティスをご紹介します。Terraformドキュメントに書かれているものですが、従わずに時間を溶かした失敗談をまじえてお伝えすることで、同じ轍を踏む方が減ることを願っています。 取り上げるのは下記のベストプラクティスです。 Module Composition(フラットなモジュールツリー) Dependency Inversion(依存性の逆転) Module Composition(フラットなモジュールツリー) Module Compositionは、モジュールをフラットに並べられるよう構成すべし、という話です。Terraformドキュメントでは下記の例が挙げられています。 module "network" { source = "./modules/aws-network" base_c

                    Terraformモジュール構成のベストプラクティス - ENECHANGE Developer Blog
                  • TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か

                    Lumen Technologiesは9月18日(米国時間)、「Derailing the Raptor Train - Lumen」において、中国の国家支援を受けているとみられる脅威グループ「Flax Typhoon」が4年以上かけて構築した多層ボットネット「Raptor Train」を発見したと報じた。ボットネットの分析、キャンペーンの詳細など脅威グループの活動レポートは「(PDF) Derailing the Raptor Train Black Lotus Labs - LUMEN」から閲覧できる。 Derailing the Raptor Train - Lumen 多層ボットネット「Raptor Train」の概要 レポートによると、発見された多層ボットネット「Raptor Train」は複雑な多層ネットワークで構成されているという。具体的には、上流の管理ノード(Tier3)、

                      TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か
                    • Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに

                      1万4000以上のDiscordチャットサーバーから、6億2000万人近くのユーザーがやりとりした40億件以上のメッセージを抜き出し、そのアクセス権を販売していると主張するサービス「Spy.pet」について、イギリスのニュースサイト・The Registerが報じました。 Site claims to have harvested 4B+ Discord chats, all on sale • The Register https://www.theregister.com/2024/04/16/discord_network_sale/ 伝えられるところによると、Spy.petがサービスを開始したのは2023年11月で、ユーザーの同意を得ているとは考えにくい形でDiscordサーバーとそのユーザーのアクティビティを抽出しているとのこと。 データの用途までは不明ですが、The Regis

                        Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに
                      • オペレーション再現性を高めるための作業用ホスト使い捨て戦略 - KAYAC Engineers' Blog

                        SREチームの長田です。 今回はAWSのVPC(Virtual Private Network)内で作業する時の話です。 VPC内で作業したい VPC内で作業したいこと、ありますよね。 環境構築中の動作確認とか、不具合・障害調査のための定形外作業とか、メンテナンスためのイレギュラーな作業とか。 定常的に行うほどではないですが、AWSでVPCに絡んだサービスを使用しているなら、VPC内での作業は少なからずあると思います。 VPC内に閉じたリソースにアクセスする場合は、当然ですがVPC内からアクセスする必要があります。 VPC外からアクセスするための経路を用意すればそれも可能ですが、アプリケーションが使っている経路とは異なる経路を使うことになるため、 不具合調査時の再現確認などでは余計な要素となることがあります。 VPC内からの操作は、AWSであればCloudShellで VPC環境を作るのが

                          オペレーション再現性を高めるための作業用ホスト使い捨て戦略 - KAYAC Engineers' Blog
                        • 動画配信サービスを支える技術動向"|NHK技研R&D"

                          西村 敏 大竹 剛 放送局によるインターネットサービスの本格普及に向けては、ネット動画配信においても放送のような安定性や信頼性の確保が求められる。本稿では、ネット動画配信の安定化・低遅延化やコンテンツの信頼性確保に関する技術・標準化動向を解説するとともに、技研の研究開発事例を紹介する。 1.はじめに インターネットにおける動画配信が始まった1998年ころは、ITベンダーによるMMSP(Microsoft Media Server Protocol)、RTSP(Real Time Streaming Protocol)、RTMP(Real Time Messaging Protocol)などの動画配信プロトコルにより、専用のサーバーから視聴端末にプッシュ型*1で配信される方式が主流であった。その後2006年ころから、上記のような動画配信プロトコルは用いずに、テキストや画像といったウェブページ

                            動画配信サービスを支える技術動向"|NHK技研R&D"
                          • 全ての学習率スケジューリングを過去にするOptimizer

                            それでは ScheduleFree の使い方を見ていきましょう。といっても、基本的には従来のoptimizerとなんら変わりません。差分は以下の2点です。 scheduler が不要になること optimizer.eval()とoptimizer.train()を適切なタイミングで呼ぶこと 例えば、AdamWとなんらかのschedulerを使う場合のよくあるモックを考え、そこからの差分として骨子を表現してみると、以下のような感じになるかと思います[4]。 import argparse import torch import torch.nn as nn import torch.nn.functional as F from pathlib import Path +from schedulefree import RAdamScheduleFree from torch import

                              全ての学習率スケジューリングを過去にするOptimizer
                            • ジャンプTOON マンガビューワ を支える Flutter の技術

                              ジャンプTOON アプリチーム 2024 年新卒の西峰です。 5 月にサービスを開始した「ジャンプTOON」は、Flutter を採用し Android, iOS, iPadOS 向けのアプリを提供しています。 本記事では、ジャンプTOON モバイルアプリのために独自に開発されたマンガビューワについて紹介したいと思います。 マンガビューワとは マンガ作品を閲覧できる機能です。 本アプリでは、快適に縦マンガを閲覧いただけるよう、スクロールや拡大縮小操作に工夫を加えています。また、作品の転載防止のため、画面録画、ミラーリングの禁止機能も存在します。(本記事では解説しません) ビューワを自作した目的 本アプリではビューワ機能を自作していますが、その目的はいくつかあります。まず、柔軟に独自の機能を追加しやすくするためです。連続して話を読んだり、お気に入りやコメント、いいね、拡大縮小といった要件を全

                                ジャンプTOON マンガビューワ を支える Flutter の技術
                              • 1280円買い切りでVPNと広告ブロック機能が使えるAndroidアプリ「SafeSurf VPN」レビュー

                                ブラウジングしていると、時に重い広告に出会ったり、混雑した電車の中で隣の人に見られたくないような成人向けバナーに出くわしたりすることがあります。また、出先でネットショッピングやオンラインバンキングを利用したいのに、通信量の都合でセキュアではないフリーWi-Fiを使わなければならないこともあるかもしれません。そんなとき、Android向けのアプリ「SafeSurf VPN」は安全なブラウジングを実現してくれて、広告やマルウェアもブロックしてくれるということなので、使ってみました。 SafeSurf VPN:安全で高速なVPN - Google Play のアプリ https://play.google.com/store/apps/details?id=com.snowlife01.openvpn 広告バナーが出ること自体は問題なくても、バナーの読み込みが重かったり、成人向けな内容のバナーが

                                  1280円買い切りでVPNと広告ブロック機能が使えるAndroidアプリ「SafeSurf VPN」レビュー
                                • What’s new in the Windows Subsystem for Linux in November 2024

                                  Dev BlogsWindows Command LineWhat’s new in the Windows Subsystem for Linux in November 2024 The latest updates to WSL bring new enterprise security features, new improvements to WSL distros, and the announcement that RedHat is officially becoming a WSL distro! Check out the table of contents in this post for a quick overview of all the announcements! Red Hat is becoming an official WSL distro Alth

                                    What’s new in the Windows Subsystem for Linux in November 2024
                                  • 多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか

                                    世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri

                                      多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
                                    • マイクロソフトの「非推奨化」宣言は情シスの感情をえらくかき乱している

                                      マイクロソフトのOSやアプリケーションの更新をユーザー企業側で管理できるWSUS(Windows Server Update Services)廃止のニュースは、情シスの感情をえらくかき乱しているようだ(関連記事:WSUSがいよいよ終了 クラウドツールへの移行に異論反論)。 このWSUSの廃止を発表したブログのコメント欄は正直大荒れだ。新たに有償サービスが必要になることに対して「パッチ適用を収益化している」「オンプレミス製品を意図的に機能不全に陥れている」と指摘する人や、「WSUSの終了は攻撃者にとって贈り物だ」とコメントする人もいた。また、「3年間の WSUS との統合の取り組みが無駄になった」と悲しんだり、「2012R2 以降、WSUSの新機能や特徴に投資していない」「まったく予想外のニュースではない」といった達観した声もあった。肯定的な意見がないわけでもないが、正直ここまで言わなくと

                                        マイクロソフトの「非推奨化」宣言は情シスの感情をえらくかき乱している
                                      • レベル別で紹介!オープンソースで挑戦できる120のプロジェクトアイデア集 - Qiita

                                        はじめに 「オープンソースに挑戦したいけど、どんなプロジェクトを作ればいいかわからない…」そんな悩みを持っていませんか? 本記事では、初心者・中級者・上級者・達人 の4つのレベルに分けて、合計 120個のオープンソースプロジェクトアイデア を紹介します。 それぞれのアイデアの詳細については折りたたんであります。興味がある内容については広げてみて機能要件や実装のポイント、拡張機能、学べることを見てみてください! 自分のスキルレベルに合ったプロジェクトを見つけて、実際に開発に挑戦してみましょう! 初心者向けプロジェクトアイデア 1. ToDoリストアプリ 概要 ToDoリストアプリは、ユーザーがタスクを追加・編集・削除し、完了状況を管理できるシンプルなアプリです。 初心者でも取り組みやすく、プログラミングの基礎となる CRUD(Create, Read, Update, Delete) の概念

                                        • @Hiroki__IT が目の前にやってきて私にIstioのこと教えてくれた。- Istio in Action の読書感想文 - じゃあ、おうちで学べる

                                          はじめに マイクロサービスアーキテクチャの台頭により、サービスメッシュ技術は現代のクラウドネイティブ環境において外せない選択肢の一つとなっています。 その理由は明確です。マイクロサービスに求められる非機能要件の多くは類似しており、これをアプリケーション側で個別に実装すると、開発者やインフラエンジニアの負担が増大するからです。 ここで登場するのがサービスメッシュです。サービスメッシュの採用により、これらの非機能要件をインフラ層で一元管理することが可能となり、アプリケーション開発者とインフラエンジニアの責務を明確に分離できます。つまり、各エンジニアが自身の専門領域にフォーカスできるのです。これは単なる効率化ではなく、イノベーションを加速させるためサービス開発する上での労苦をなくします。 そして、サービスメッシュの世界で圧倒的な存在感を放っているのがIstioです。その包括的な機能と広範な採用で

                                            @Hiroki__IT が目の前にやってきて私にIstioのこと教えてくれた。- Istio in Action の読書感想文 - じゃあ、おうちで学べる
                                          • データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的にする UNC5537 | Google Cloud 公式ブログ

                                            ※この投稿は米国時間 2024 年 6 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 はじめに Mandiant は、インシデント対応業務と脅威インテリジェンス収集の過程で、データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的とする脅威キャンペーンを特定しました。Snowflake は、大量の構造化データと非構造化データの保存と分析に使用されるマルチクラウド データ ウェアハウス プラットフォームです。Mandiant は、この活動クラスタを UNC5537 として追跡しています。UNC5537 は、Snowflake の顧客環境から大量のレコードを盗んだ疑いのある、金銭目的の脅威アクターです。UNC5537 は、盗んだ顧客の認証情報を利用して Snowflake の顧客インスタンスを体系的に侵害し、サイバー犯罪フォー

                                              データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的にする UNC5537 | Google Cloud 公式ブログ
                                            • OSINTerへの道 ~入門編~ - NTT Communications Engineers' Blog

                                              この記事は、 NTT Communications Advent Calendar 2024 の記事です。 この記事では、OSINT(Open Source Intelligence)の基本的な考え方と、分析の際に重要となる認知バイアスへの対処方法について解説していきます。 また、実際の分析で使われる競合仮説分析(ACH: Analysis of Competing Hypotheses)という手法についても紹介します。 はじめに OSINTとは Intelligenceとは 本記事の目的 OSINTを成功させるためのマインドセット OSINTの特徴 マインドセットの基本原則 認知バイアスとは OSINTにおける認知バイアスのよくある例 認知バイアスを放置するリスク 認知バイアスを取り除くための手法:競合仮説分析 競合仮説分析の基本概要 手法のステップ まとめ こんにちは。イノベーションセ

                                                OSINTerへの道 ~入門編~ - NTT Communications Engineers' Blog
                                              • Next.js PPR と比較して理解する Astro Server Islands

                                                はじめに 2024 年 12 月 3 日、Astro 5.0 がリリースされましたが、v5 の目玉機能の一つが Server Islands です。この記事では、Next.js の Partial Prerendering などの各レンダリングモデルと比較しながら、Server Islands の概要や仕組みについて解説します。 「基本的に Server Islands は Astro 版の Partial Prerendering といえるが、動的なコンテンツの取得方法という点において両者は決定的に異なっており、そのことの帰結として Server Islands はパフォーマンスにおいてやや劣るがポータビリティにおいて勝る」というのが最終的な結論ですが、その結論へと至るまでのあいだで他のレンダリングモデルについても詳しく説明し、Next.js と Astro 両方のレンダリングについて全

                                                  Next.js PPR と比較して理解する Astro Server Islands
                                                • AIが勝手にアプリを作り出す世界が始まる?「GitHub Spark」はパンドラの匣か

                                                  GitHubが開発者向けサービスへの生成AIへの組み込みを加速させている(関連記事:GitHub Copilotで「Claude」「Gemini」も利用可能に 自然言語のみでアプリ開発できる新ツールも)。生成AIアシスタント「GitHub Copilot」はマルチモデル化され、OpenAIのみならず、AnthropicやGoogleのモデルも利用可能になった。しかし、注目度が高いのはシステム生成AI「GitHub Spark」の発表だ。 「10億人が開発者になれるように支援する」を目指したGitHub Sparkは自然言語エディターにアプリのアイデアやイメージを記述すると、「Spark」というマイクロアプリが生成され、Web上からラウンチや管理が行なえるサービス。GitHub Sparkの紹介ページには「Without needing to write or deploy any code

                                                    AIが勝手にアプリを作り出す世界が始まる?「GitHub Spark」はパンドラの匣か
                                                  • WordPressからNotion + Next.jsへ 研究所ブログを全面リニューアル

                                                    こんにちは、小田(@linyows)です。さくらインターネットは、リモートワーク中心の勤務スタイルなので、日々、自宅の自室で作業しています。できるだけ快適に働けるよう、仕事部屋の環境にはこだわっています。最近は、好みのフレグランスとして「檜オイル」にすっかりハマっていて、香りの力に助けられています。 さて、今回は私たちさくらインターネット研究所が取り組んだブログサイトの全面リニューアルについてご紹介します。2024年3月12日に公開した新サイトの裏側では、課題整理からブランド設計、データ移行、実装まで、さまざまなチャレンジがありました。この記事では、なぜリニューアルしたのか、どう実現したのか、どんな工夫をしたのかを余すところなくお伝えします。 なぜリニューアルが必要だったのか?研究所では、これまでWordPressを使ってブログを運用していましたが、以下のような課題が浮かび上がっていました

                                                      WordPressからNotion + Next.jsへ 研究所ブログを全面リニューアル
                                                    • アーキテクチャ大喜利 「もし、⚪︎⚪︎な仕様のサービスを立ち上げるなら、あなたはどんなアーキテクチャを組みますか?」著名企業のエンジニアに聞いた - Findy Tools

                                                      公開日 2024/12/02更新日 2024/12/03アーキテクチャ大喜利 「もし、⚪︎⚪︎な仕様のサービスを立ち上げるなら、あなたはどんなアーキテクチャを組みますか?」著名企業のエンジニアに聞いた システムのアーキテクチャを設計する際には、単に技術的な知識だけがあればよいわけではありません。企業の事業戦略や開発組織の規模、サービスのビジネス特性など、さまざまな制約や要件を考慮する必要があります。最適なアーキテクチャを構築することは、一筋縄ではいかないのです。 では、優れたスキルを持つエンジニアは、具体的に何を念頭に置いてアーキテクチャを構築するのでしょうか。今回は、架空のWebアプリの仕様をテーマとして掲げ「もし、そのアプリを立ち上げるならば、どのようなアーキテクチャを提案するのか」を、著名IT企業のアーキテクトの方々に伺いました。いうなれば、お題に沿ってアーキテクチャを回答する“アー

                                                        アーキテクチャ大喜利 「もし、⚪︎⚪︎な仕様のサービスを立ち上げるなら、あなたはどんなアーキテクチャを組みますか?」著名企業のエンジニアに聞いた - Findy Tools
                                                      • tj-actions のインシデントレポートを読んだ

                                                        先日起きた tj-actions や reviewdog のセキュリティインシデントのレポートを読みました。 その内容を個人的な検証結果や感想を挟みつつかいつまんで書きたいと思います。 詳細は原文を読んでください。 なお、侵害された repository 及び tag は全て修正され、盗まれた Personal Access Token (PAT) も revoke されているはずです。 攻撃の流れ tj-actions/changed-files が侵害されるまでに複数の PAT の流出及びリポジトリの侵害が連鎖的に起こっています。 つまり tj-actions/changed-files が直接的にいきなり侵害されたというより、複数のリポジトリをいわば踏み台のようにして侵害したという感じでしょうか。 攻撃者は PAT が盗まれたりした GitHub Account とは別に複数の Gi

                                                          tj-actions のインシデントレポートを読んだ
                                                        • VPN との終わりなき戦い 〜新VPN導入編〜 | BLOG - DeNA Engineering

                                                          はじめに こんにちは、IT戦略部システム基盤グループの酒井と申します。 システム基盤グループは2023年4月にIT基盤部からIT戦略部に所属部門が代わり、社内システムのインフラやGithubやJira/Confluenceなどの運用を担当しています。 このタイトルに見覚えがある方は熱心なDeNA Engineering blogの読者だと思います。 私の上長が過去に同じタイトルでblog投稿をしていました。 まだ見ていない方は今回の内容とも関連するため、以下からご覧ください! VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜 VPN との終わりなき戦い 〜Cloud Journey 編〜 今回もタイトル通りVPNに関するお話となります。 DeNAのリモートワークの状況 本題に入る前に弊社のリモートワークの状況をご説明します。 DeNAではコロナが落ち着いてからもハイブリッドワークを継

                                                            VPN との終わりなき戦い 〜新VPN導入編〜 | BLOG - DeNA Engineering
                                                          • 女性の自閉症が爆発的に増加、なぜ? 男性と異なる傾向とは

                                                            女児や女性が自閉症と診断される割合が高まっている。研究者らは、その理由のひとつとして、自閉症の人々の体験への理解が深まった点を挙げている。(Photograph by Sophie Chivet, VU/Redux Agency) セレニティ・カイザーさんは48歳で自閉スペクトラム症(ASD、自閉症)と診断された。診断結果は驚きであると同時に、彼女がずっと抱えていた問題に対する答えでもあった。子どものころ、カイザーさんはいつも「度が過ぎる」と言われ、笑い声が大きすぎる、動きが不自然、おかしなタイミングでおかしなことを言うといった指摘を受けていた。11歳のとき、彼女は施設に2度入れられたが、それがなぜなのかは、自分ではよくわからなかった。 自閉症と診断されたあと、カイザーさんは施設に収容されていた当時の書類を調べた。自分が施設に入れられる原因となった特徴が「ほぼ教科書通りの自閉症」だったこと

                                                              女性の自閉症が爆発的に増加、なぜ? 男性と異なる傾向とは
                                                            • GUIだけで多数の設定が行える無料&オープンソースのリバースプロキシ「Zoraxy」レビュー

                                                              「Zoraxy」は外部からのアクセスを設定に応じてさまざまなサーバーに振り分けるリバースプロキシです。オープンソースで無料なのに加え、転送など各種の設定をブラウザからアクセス可能なコントロールパネルで完結できるとのことなので、実際に使い勝手を確かめてみました。 Reverse Proxy Server | Zoraxy https://zoraxy.arozos.com/ 公式サイトにアクセスし、「Download」の右側にある「Open」をクリック。 Windows向けの実行ファイルは2種類存在しています。Windows 7を使用する場合は「zoraxy_windows_amd64_NT6-1.exe」を使用し、それ以外の場合は「zoraxy_windows_amd64.exe」を使用すれば良いとのこと。今回はWindows 11を搭載したPCを使用するので、「zoraxy_window

                                                                GUIだけで多数の設定が行える無料&オープンソースのリバースプロキシ「Zoraxy」レビュー
                                                              • Server-Sent Events を複数パターンで実装して理解を試みる

                                                                Server-Sent Events (SSE) 目新しい技術というわけではありませんが、最近 Server-Sent Events (SSE) について言及する記事をよく見かけます。 何番煎じかはわかりませんが、個人的に興味があることと、正直触ってみたことがなかったので、コードを書きつつ調べてみました。 ※本記事で登場するサンプルコードは次のリポジトリで公開しています。 SSE とは SSE 自体を解説する記事は無数に存在するため詳細な説明は割愛しますが、簡単に言うと、サーバーからクライアントへ一方向の Push 通信を行うための仕組みです。 MDN にもページが存在するため、参考になります。 独自プロトコルを必要とせず、HTTP/1.1 でも動作するのも特徴です。 SSE の歴史 wikipedia に SSE に関するページが存在し、次のような記述があります。 SSE メカニズムは、

                                                                  Server-Sent Events を複数パターンで実装して理解を試みる
                                                                • CI/CDパフォーマンス改善の勘所

                                                                  Previous slideNext slideToggle fullscreenOpen presenter view About https://x.com/mizchi Node.js とフロントエンドの専門家 120万*達成率で御社のフロントエンドの高速化をやります Q: なんでCI/CD高速化するんだっけ? CI 待ち時間はあらゆる作業に対しての純粋なオーバーヘッドだから 人間がレビューを受ける回数増やすため レビュワーはCI通らないと見ない/見る必要ない デプロイ回数を増やすため(Four Keys) 直近のタスクを覚えておけず、フロー効率が下がるため 自分の本音: 15分超えたら仕事にならない CI: 目標設定 ~5分 タスクに連続性が感じられる範囲 ~15分 休憩を挟みつつタスクを忘れずにおける範囲 それ以上 待ち時間に別作業をやり始める(ような圧を感じる) スイッチングコ

                                                                  • GitHub - modelcontextprotocol/servers: Model Context Protocol Servers

                                                                    These servers aim to demonstrate MCP features and the TypeScript and Python SDKs. AWS KB Retrieval - Retrieval from AWS Knowledge Base using Bedrock Agent Runtime Brave Search - Web and local search using Brave's Search API EverArt - AI image generation using various models Everything - Reference / test server with prompts, resources, and tools Fetch - Web content fetching and conversion for effic

                                                                      GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
                                                                    • Second Me

                                                                      Introducing Second Me: A New AI Species, Making We Matter Again The Loss of Me: As AI Gains Power, We Lose SignificanceWhat do we truly believe in? Like many, we see the immense potential of Artificial General Intelligence (AGI). Yet, there's a gap—a "missing piece"—that leaves us uneasy. The concern is real: as AGI, often dubbed the "God model," emerges, we risk losing our identities, reduced to

                                                                        Second Me
                                                                      • iOS 18.1でロック状態のiPhoneを一定時間後に再起動する「非アクティブ時再起動」機能がひそかに加わる

                                                                        Appleが、ロック状態にあるiPhoneを一定時間が経過すると自動的に再起動する「inactivity reboot(非アクティブ時再起動)」という機能をiOS 18.1にひそかに追加したことがわかりました。 Apple Quietly Introduced iPhone Reboot Code Which is Locking Out Cops https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/ Here's why iPhones were rebooting themselves, according to experts https://www.androidauthority.com/iphone-reboot-explained-34981

                                                                          iOS 18.1でロック状態のiPhoneを一定時間後に再起動する「非アクティブ時再起動」機能がひそかに加わる
                                                                        • 経済産業省認定のスーパークリエイター 登 大遊氏 特別講義|ニュース&トピックス|ネットワークセキュリティ科|情報ネットワーク・セキュリティ専門学校 東京|日本工学院

                                                                          経済産業省認定のスーパークリエイター 登 大遊氏 特別講義|ニュース&トピックス|ネットワークセキュリティ科|情報ネットワーク・セキュリティ専門学校 東京|日本工学院 https://www.neec.ac.jp/department/it/network/news/2022/04/27/36/ 「超正統派」のICT人材になるために 自由な環境でけしからんものを作れ! 日本工学院のITカレッジは「卒業制作月間2022若きつくりびとフェス」のイベントとして、3月4日に登 大遊氏の特別講義を開催しました。登氏は大学在学中にベンチャー起業し、独立行政法人情報処理推進機構 (IPA)およびNTT東日本に籍を置きながら筑波大学の客員教授に就任するなど、官民学の枠を超えてICTの最前線で活躍する経済産業省認定のスーパークリエイターです。特別講義のテーマは「コンピュータ、セキュリティ、ネットワークのおも

                                                                            経済産業省認定のスーパークリエイター 登 大遊氏 特別講義|ニュース&トピックス|ネットワークセキュリティ科|情報ネットワーク・セキュリティ専門学校 東京|日本工学院
                                                                          • LLMのRAGアプリケーションにおけるオブザーバビリティを向上するツール「Phoenix」の紹介 - Assured Tech Blog

                                                                            LLMのRAGアプリケーションにおけるオブザーバビリティを向上するツール「Phoenix」の紹介 始めに こんにちは、エンジニアの大橋です。 LLMを用いたRAG(Retrieval-Augmented Generation)アプリケーションの開発において、精度向上のための評価方法に悩まれている方も多いのではないでしょうか。 今回、AssuredではRAGアプリケーションの評価にPhoenixというツールを導入してみました。Phoenixを利用することで、LLMに何を入力しどんな出力を得られたのかを可視化し、品質を改善させるサイクルを素早く行えるようになり、RAGアプリケーションの精度向上に非常に有用だったので、その活用方法をご紹介したいと思います。 実はPhoenixを使い始める前に、DeepEvalというLLM評価ライブラリのみを利用して、LLMの生成結果の評価を行おうとした時期があり

                                                                              LLMのRAGアプリケーションにおけるオブザーバビリティを向上するツール「Phoenix」の紹介 - Assured Tech Blog
                                                                            • SREをはじめよう

                                                                              TOPICS System/Network 発行年月日 2024年10月 PRINT LENGTH 320 ISBN 978-4-8144-0090-4 原書 Becoming SRE FORMAT Print PDF EPUB Webシステムの信頼性は、いまや企業と組織の信頼性にも大きな影響を及ぼしています。そのシステムの信頼性を確保するのがSRE、つまり「サイトリライアビリティエンジニア」と呼ばれる職種、あるいは「サイトリライアビリティエンジニアリング」という技能、活動です。 本書は、自身もSRE/DevOps/システム管理の分野で40年のキャリアを持つ筆者による、個人がSREになるための、また組織がSREを導入し、発展させるための指針を平易かつコンパクトにまとめた書籍です。 「SREとはどのようなものか」「SREになるには何をすればよいのか」「SREを導入するにはどのように始めればい

                                                                                SREをはじめよう
                                                                              • 言語モデルについて語るとき、我々は何を語っていることになるのか - Reproc.pnz

                                                                                勉強メモと最近の研究紹介です。 0. 前置き えるえるえむ時代、お元気でしょうか。ひっそりおだやかな生活を営みたい人間にとって「せいせいえーあい」なるものにまつわる流言飛語は暴風雨に等しく、凄まじい勢いで発表される研究の奔流に流されまいと立ち向かうよりは、もう流れに身を任せてどこか遠いところに行きたいと思うようになって久しいです。こうなると昔話をしたくなるのが人の世の常です(そうか?)。私が大学院の研究室どこにしようかなと考えていたのは2014年頃で、おそらく自然言語処理分野でニューラルとか単語の分散表現とか名のつく技術がちょうど流行り始めたタイミングでした。しかし私は研究室探しの過程でそんな盛り上がり(あるいはその萌芽)をまったく知ることなく、自然言語と計算機科学ね、いいじゃん、みたいな感じで進路を決めたわけでした。その頃から続く流行のおかげで私のように斜に構えることしかできない人間でも

                                                                                  言語モデルについて語るとき、我々は何を語っていることになるのか - Reproc.pnz
                                                                                • メルカリ ハロ Webフロントエンドの開発スピードと品質両立の取り組み | メルカリエンジニアリング

                                                                                  こんにちは。メルカリのSoftware Engineerの@tanashoです。連載:Mercari Hallo, world! -メルカリ ハロ 開発の裏側-の6回目を担当させていただきます。 メルカリ ハロのWebアプリケーションは複数存在し、Webフロントエンドチームが横断的に開発をしています。本記事では、その前提を踏まえ、スピードと品質をどのように両立させて開発しているかを紹介します。 プロジェクトの概要とWebフロントエンドの担当領域 メルカリ ハロは「あたらしい出会いを繋ぎ、信頼と機会をひろげる」がミッションで、いますぐ働き手が欲しいパートナー (事業者) と、いますぐ働きたいクルー(働き手)を繋げるサービスです。クルーは自身のスキルや時間を活用して働くことができます。 メルカリ ハロは複数のアプリケーションが存在し、そのなかでWebフロントエンドが関わる領域として以下の3つが

                                                                                    メルカリ ハロ Webフロントエンドの開発スピードと品質両立の取り組み | メルカリエンジニアリング