Pysa: An open source static analysis tool to detect and prevent security issues in Python code
Pysa: An open source static analysis tool to detect and prevent security issues in Python code Today, we are sharing details about Pysa, an open source static analysis tool we’ve built to detect and prevent security and privacy issues in Python code. Last year, we shared how we built Zoncolan, a static analysis tool that helps us analyze more than 100 million lines of Hack code and has helped engi
DHHが考えるRailsのバリデーション設計
3行まとめ 単純なバリデーション(必須・範囲・文字数など)はHTMLとDB制約、CHECK制約があれば十分であるというのが最近のDHHの主張。 SQLiteではCHECK制約が少し貧弱なため、制約変更の可能性がある場合は従来通りアプリケーションでもバリデーションした方がいい。 Rails初心者はDHHの方法をそのまま採用するのはやめた方が良い。 調べたきっかけ 最近DHHがonce.comでのCampfireをはじめとしたプロダクトで、NULL制約やDB制約で防げるようなRailsのモデルのバリデーションを積極的には利用しないでいるという主張をしている。 DHHの主張を要約すると以下のようになる。[1] HTMLでのバリデーションが優れている 例えば、input type=“email” にしておくとブラウザで勝手にメールアドレス形式ではない場合にエラーにしてデータ送信をしないようにしてく
10年ぶりぐらいにWindowsメイン機を構築したら色々変わっていた。その過程で情報収集しながら記録した内容をポストします。 マシンの目的 やらなかったこと 日本語環境の構築 古いWindowsっぽく振る舞う設定系 仮想マシン内にLinux環境を作る系 Remote Desktop sshd winget Git Python Stable Diffusion web UI Visual Studio 2022 PowerToys JoyToKey Power Automate マシン間のファイル送受信 自動ログオンとキオスク端末化 マシンの目的 Windowsしか対応していないビデオゲームをプレイする GPU使ったタスク。機械学習モデルの推論やファインチューニング。画像・テキスト生成AIの実行 Windowsデスクトップアプリケーションの開発 VRデバイスや3Dゲームエンジンを使った開発
iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。株式会社iCAREの技術顧問である前島真一氏がHotwireについて話しました。全2回。前半はHotwireのアーキテクチャとTurbolinksについて。 HotwireはWebアプリケーションを作るための新しいアプローチ 前島真一氏:Hotwireについて話します。前島です。ハンドルネームはwillnetや、netwillnetです。iCAREさんをはじめとして、いろいろな会社で技術顧問をしています。空いた時間を使って、「savanna.io」というお仕事情報SNSを開発しています。savanna.ioは、これから話すHotwireを利用して作っています。 Hotwireがどんなものかを簡単に説明
この1年で「Desktop-as-a-Service」の市場規模がほぼ2倍に、リモートワークの拡大により。米ガートナーが予測
この1年で「Desktop-as-a-Service」の市場規模がほぼ2倍に、リモートワークの拡大により。米ガートナーが予測 米調査会社のガートナーは、2020年のクラウドサービス市場予測を発表しました。 予測では、2020年のワールドワイドなクラウドサービス市場は6.3%の成長。ただしリモートワークの急速な拡大により、リモートワーク環境を低コストで構築できる「Desktop-as-a-Service」が急成長。昨年の市場規模から95.4%成長し、1.2ビリオンドル規模になるとしています。 Worldwide Public Cloud Service Revenue Forecast (Millions of U.S. Dollars) Note: Totals may not add up due to rounding. Source: Gartner (July 2020) クラウド
SEILでつくる、“最強”ご家庭用ルータ ~ひかり電話無しプラン~ | IIJ Engineers Blog
セキュリティオペレーションセンター と セキュリティ情報統括室 に所属。システム開発者(極) を目指すプログラマ としての活動と、セキュリティアナリストとして活動をしています。うさぎさんのぬいぐるみが相棒 【IIJ 2021 TECHアドベントカレンダー 12/2(木)の記事です】 くまさかです。 弊社では、ご家庭の情シス主幹として活動している方がそれなりにいます。かくいう私もその一人です。 OSアップデートから、プリンタの設定など、ワンオペなのでやることは多岐にわたります。 そのような家務の中には、もちろんネットワーク運用も含まれます。 弊家のネットワーク運用では、ゲートウェイルータとして、IIJ製のルータであるSEIL を採用し、細かな経路設計なども実現できています。 今回は、そのようなSEILの経路設計から、 ひかり電話無し契約時のIPoE+DS-Lite/PPPoE な設定例を紹介
コンテナで動くGoアプリをデバッグする方法
初めに 最近開発環境を整備していて、コンテナでGoアプリケーションをリモートでデバッグするのにちょっと面倒だったので、自分のメモも兼ねてやり方を残しておきます。 要件 プロジェクトによりますが、今の現場では主要エディタがVSCodeです。 もちろんVimユーザー(うち一人はぼく)がいるので、ターミナルでもデバッグできるように対応する必要があります。 また、コード変更を反映させるために都度イメージをビルドしてコンテナを再作成するは開発スピードが落ちるため、コンテナ再起動だけで反映されるようにする必要があります。 デバッガのしくみ Goにはdelveというデバッガがあります。 delveはClient-Serverモデルになっていて、次の2つのプロトコルで通信が可能になります。 JSON-RPC DAP JSON-RPCはdelveのCLIに使われています。 DAPはMicrosoftが策定し
Port Forwarding
Support for port forwarding is built into Visual Studio Code via Microsoft dev tunnels, no extension required. When running a local web service, you can use the Ports view to make the service accessible to others over the internet. How to use port forwarding First, you need to have a service you want to forward. If you don't have one yet but do have Node.js installed, you can run this command to s
米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催 米連邦政府は1月13日(現地時間)、Apple、Google、Amazonなどいわゆるビッグテックとオープンソースソフトウェア(OSS)組織のトップを招いたサイバーセキュリティ会議を開催した。2021年12月に発見されたLog4jの脆弱性を契機に緊急で開催が決まったものだ。 参加企業および組織は、Akamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta(旧Facebook)、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWare。OracleはLog4jライブラリが実行されるJa
EmacsユーザがVSCode だけで開発するようになって1ヶ月が経った - type t (* void *)
必要にかられてVSCode縛り開発を一ヶ月やっていたのですが、普通に便利に開発できるようになったのでメモ。 VSCodeでしかできないことがある VSCode を使うことになった主な原因は2つある。 Live Share ひとつはリモート下で密接にペアプロする必要があったため。 その上で Live Share が便利すぎて手放せなくなった。 docs.microsoft.com 多分対面でやっていても、お互い別のマシンでLive Shareでつないでいる方が都合が良いくらい便利。 最近Pythonばかり書いておりますが、Pythonだと値の型とかわからなくなったときに debugger を使うことがおおく、 その際にお互いデバッガーの状態を共有したまま調査ペアプロとか出来るので非常に便利。 Remote SSH もう一つはリモートマシンにログインしてストレス無く開発するのにRemote S
レッドハットの杉村です。Ansible のテクニカルサポートをしています。 今回は以前のお問い合わせいただいた事例から、SSH (Secure Shell Protocol) について一つ紹介しようと思います。Ansible は Linux サーバを制御対象とするときは SSH で接続して処理を実行しますので、SSH の通信についてのトラブルは問題に直結します。 RHEL 8.6 + Ansible Core 2.13 で確認しています。 Ansible の基本的な動作原理 まずは Ansible はどうやって動いているのかというのを軽く振り返ってみます。 Ansible が動作するサーバをコントロールノード、制御対象をマネージドノードと呼びます。流れを大まかに説明しますと、この図のようになります。 ① YAMLで書かれたプレイブックからタスクごとに小さなプログラムを生成する ② ①で生成
[要移行] AWS WAF Classic (v1)が2025年9月30日で終了します | DevelopersIO
しばたです。 前の記事は既に更新済みですが、2024年9月26日ごろから利用者向けにAWS WAF Classic (v1)のサービス終了が通知され始めています。 本記事では通知の詳細と既存リソースの移行方法を簡単に解説します。 詳細 通知の詳細は各自でご確認頂きたいのですが、最初の一文だけ引用すると We are contacting you because your AWS account has AWS WAF Classic resources. After careful consideration, we have decided to end support for AWS WAF Classic. Starting March 2025, you will not be able to create new WAF Classic WebACLs. On September
![[要移行] AWS WAF Classic (v1)が2025年9月30日で終了します | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/570e54f44a88ba2e7a9ac285e2f858d45eda2731/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-8cc2be5d32f2b7e78f85a99d463f3690%2F6213c0b16f198b77794266f22dc8eb5c%2Faws-waf)
builders.flash 読者の皆さん ! こんにちは ! シニアテクニカルトレーナーの吉田慶章です。 今回は「勉強方法」に関する記事を書いていきたいと思います。 Here We Go ===┌(・_・)┘ 新人エンジニアとして入社をしたり、部署異動や転職をしたり、新しい技術を学ぶ機会は誰しもあるのではないでしょうか ? 例えば「フロントエンド技術」や「インフラ技術」を新しく学び始めた人もいるでしょう。また AWS で言えば「サーバーレス技術」や「コンテナ技術」や「機械学習」を新しく学び始めた人もいるでしょう。 そのときに皆さんは「どのように」新しい技術を学びますか ? 以下に代表的なものを挙げてみました。 書籍を読む (体系的に学べて良いですよね !) チュートリアルを試す (手を動かして体験することは重要ですよね !) トレーニングを受講する (講師からわかりやすく学べますよね !
Mac App Store からインストールできたもの Slack ワークスペースの切り替えが爆速すぎて笑っちゃうやつ。 Microsoft 365 学生なので欠かせないソフトです。 Word Excel PowerPoint Outlook OneNote Microsoft Remote Desktop Retina のオプションを入れたら良い感じに表示できる。 1Password 先日、Chrome 拡張機能がアップデートされて指紋認証がつかえるようになってうれしい 🎉 Paste Windows だと標準であるクリップボード履歴を記録してくれる。 デザインがよい。 MeetingBar カレンダーと同期して、予定にビデオ会議の URL があればメニューバーから飛べるようになる。 RunCat 走ってる猫を見てるだけで癒される。 BetterSnapTool こちらも Window
リモートワーク、テレワークが本格的に始まって1ヶ月以上経った人も多いのでは無いでしょうか。 自分は2月から独立してほとんどをリモートワークで過ごしてきましたが、その中で大事だなと学んだ知見を共有していこうと思います。 作業環境は大事 そーだいなる環境 静音キーボードがオススメ ネットワークは本当に大事 会社は積極的に支援すべき 買ってよかったリスト フットレストがあると疲れが違う ペンタブがあるとテレカンが捗る 毛づくろいの会話が大事 雑談するトリガーを増やす 気軽に雑談出来る場所を増やす リモートワーク交流会の開催 オンラインだと繋がりが偏る 関係する線を増やす 進捗は全てを解决する 適切な問題設定が大切 まとめ 合わせて読んでほしい 作業環境は大事 まず一番大事なのは作業環境です。 どこまで投資するか難しい…って気持ちもわかります。 しかし緊急事態宣言は延長され、会社のリモートワークも
Features A modern open source code editor in Rust Native GUI and Rust powered performance, we as developers know what you need for an essential tool like a code editor. Write code with joy in Lapce. Lightning fast Native GUI with GPU acceleration in Rust, no more waiting on launching the editor, and any lag on your keystroke will be treated as a bug and get fixed. Remote Development You can connec
Gitコマンドって忘れがちですよね。 パッと引き出せるようにチートシートを作成しました。 初期設定 git init: 現在のディレクトリを Git リポジトリとして初期化する。 git config --global user.name "{ユーザー名}": ユーザー名を設定する。 git config --global user.email "{メールアドレス}": メールアドレスを設定する。 git config --global core.editor "{エディタ名}": デフォルトのエディタを設定する。 git config --global color.ui true: カラー表示を有効にする。 git config --global pull.rebase true: pullをする時にrebaseするかmergeするかを設定する。 git config --list: g
御社の常時SSL (TLS) への対応はお済みですか。というわけで本稿ではRFCで標準化されているプロトコルのうち、SSL (TLS) に対応済みのものを列挙していきたいと思います。 用語の定義 本稿では、以下の用語を使います。 Implicit TLS (暗黙のTLS) TCPコネクション開始と同時にTLSセッションがいきなり始まる方式です。httpsなどはこれです。平文通信用と暗号通信用に別々のポートを割り当てる必要がありますが、そのぶん低レイテンシーを実現できます。 Explicit TLS (明示的TLS) TCPコネクションが確立すると、最初は平文で通信が始まり、そこからTLSへ移行する方式です。STARTTLSとか、そんな感じのコマンドが用意されているのがこれです。特徴としては、平文通信と暗号通信を同じポートでカバーできます。平文で始まって暗号へ切り替わるという手順を踏む分、レ
Bubble Tea でリッチなターミナルアプリケーションを作る #Go - 詩と創作・思索のひろば
近年、普段の作業をマウスでやりたくない気持ちが高まっている(デスク周りが散らかってきたせいだという説が有力です)。メールは結局ターミナルでメールを読むことにしたため問題なく過ごせているが、その他のタスクをキーボードだけでやるには、ターミナル動くアプリケーションを作れる必要がある。それもリッチなやつだ。見た目は派手な方がいい。 この記事は Kyoto.go remote #32 LT会 で発表した 入門 Bubble Tea の増補版です。 Bubble Tea とは GitHub - charmbracelet/bubbletea: A powerful little TUI framework 🏗 Bubble Tea とは、Go でリッチなターミナルアプリケーション(TUI)を作るためのフレームワーク。Charm というプロジェクトの一部のようで、ホームページを見てもらったら分かると
概要 こんにちは、インフラ部のkoboです。 感染症の流行を受けて、ピクシブでは2020年春から自宅でも仕事ができる体制を継続しています。 その少し前から、ピクシブでは社内サービスへのVPNレスなアクセスを可能にするための堅牢なSSOプロキシの導入を進めていました。それはGoogleがBeyondCorp Remote Accessと呼んでいる仕組みです。ピクシブでは今もオンプレミスで動作する社内システムが多く存在していますが、これのおかげでほとんどの業務をVPNを使用することなく自宅でこなすことができています。 本記事では、BeyondCorp Remote Accessの概要と、ピクシブでの運用事例について紹介します。 BeyondCorp Remote Accessとは BeyondCorp Remote Accessとは、GCPのIdentity Aware Proxy (IAP)
テレワーク環境に車窓を追加する
1971年東京生まれ。デイリーポータルZウェブマスター。主にインターネットと世田谷区で活動。 編著書は「死ぬかと思った」(アスペクト)など。イカの沖漬けが世界一うまい食べものだと思ってる。(動画インタビュー) 前の記事:時空の裂け目を光らせる > 個人サイト webやぎの目 20分でできる車窓 用意するものは色付きのスチレンボード A1(実際は600×900mm)のスチロールの板に色紙が貼ってある。スチレンボード専門の通販サイトで買った。店で買って持って帰ると駅で電車の風圧で吹き飛ばされそうになるので通販は便利だ。 黄色を窓枠っぽく切り抜いて、貼る 緑はそのまま。 パネルはブックエンドに貼り付けて自宅デスクの後ろに固定 サビサビのブックエンド 実家から持ってきたのでもう30年以上使ってる。特に思い入れもないもほどずっと使うことになるの例である。 Zoomで背景に動画を設定する パソコン解説
触発 ■ - masawadaの日記 を読んで触発され、記録の目的も兼ねて書きます。 一時期、半年ほど1人でリモートワークをしていた時期がありますが、精神に異常をきたしたりしておりません。 — うなすけ (@yu\_suke1994) April 6, 2020 僕自身、一時期半年近くリモートワークをしていたのですが、特に閉塞感がどうこう、というのはありませんでした。(他の要因もあります) ただ昨今の外出自粛な状況になって同様のメンタルを保っていられるかはまた別の話だと思います。 とりあえず最近の状況についてまとめていきます。 リモートワーク力 「リモートワーク力」というのがあると思います。これは筋力のような身体的なものというよりは、自宅の設備などの話であったり、仕事のスタイルであったりを指して言っています。 僕自身、新卒入社したところでリモートワークが盛んに行われていたこともあり、また将
【連載】WSL2、Visual Studio Code、DockerでグッとよくなるWindows開発環境 〜 その4:Visual Studio Code、Dockerで改善!! 〜 | SIOS Tech. Lab
こんにちは、サイオステクノロジー武井(Twitter:@noriyukitakei)です。今回は、第4回シリーズで、WSL2、Visual Studio Code、Docker、Windows Terminalなどの最新技術を用いて、Windows開発環境をグッとよくしましょうっていうお話をします。第4回目の今回は、Visual Studio CodeとDockerで開発環境の改善を実践してみます!! その1:まずは概要 その2:WSL1&2のしくみ その3:WSL2、Windows Terminalで改善!! 今回はこちら → その4:Visual Studio Code、Dockerで改善!! ※ 本記事は技術評論社出版の「WEB+DB PRESS」Vol.117(詳細はこちら)に私が寄稿した「WSL 2、Docker、Visual Studio Code[最新]Windows開発環境
はじめまして、Progateの村山です。 本記事はProgateAdventCalendarの15日目の記事です。 普段はSREチームでProgateの開発や運用を支える仕事をしており、Progateには今年の7月に入社しました。前職はElixirやk8sなどを使ったWebアプリケーションの開発や運用をしていました。 エンジニアであれば日常的に使うGitHubですが、仕事で個人用のアカウントを併用できない場合は仕事用のアカウントに切り替える必要があります。 本稿では作業ディレクトリ毎にGitHubのアカウントを切り替える方法を紹介します。 GitとGitHubのアカウントについて まずはじめにGitとGitHubは別物の概念で、GitHubはGitのリモートリポジトリをホスティングしているWebサービスです。GitはLinuxカーネルの開発者であるリーナスが開発した分散型バージョン管理シス
1. 始めに こんにちは、morioka12 です。 本稿では、バグハントの入門として、主に Web アプリケーションの OSS に焦点をおき、脆弱性の発見・報告・CVE ID の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド 2. CVE とは 3. 探す対象の選び方 OSS Topic (Type) 特定の条件で絞る バグバウンティの OSS 4. 脆弱性の検証方法 アプローチ方法 5. 脆弱性の報告先 6. 報告書の書き方 CVSS CWE 7. 脆弱性発見から CVE ID の取得までの流れ 注意点 8. バグハント前のスキル準備 過去の CVE ID やレポート Web Security の場合 9. その他 その後のチャレンジ バグバウンティ入門 セキュリティエンジニアを目指す就活生の方へ OSS の開発者の方へ 10. 終わりに 免責事項
これは エムスリー Advent Calendar 2023 の3日目の記事です。 前日は三浦さん(@yuba)による「9時間足すんだっけ引くんだっけ問題~あるいは、諸プログラミング言語はいかにタイムゾーンと向き合っているか」でした。 こんにちは、エムスリーエンジニアリンググループ・マルチデバイスチームの藤原です。 マルチデバイスチームでは複数のスマートフォンアプリを開発しており、新機能の追加やレイアウト変更をする際はA/Bテストをすることもしばしばです。 今回は弊チームで採用しているA/Bテストの実装方法を2通り紹介します。 スマートフォンアプリのA/Bテスト Remote Configを用いた実装例 GraphQLを用いた実装例 GraphQLで実装してみてちょっとした感動があった We are hiring!! スマートフォンアプリのA/Bテスト A/Bテストとは、特定の要素を変更し
Lambdaの落とし穴 - 脆弱なライブラリによる危険性とセキュリティ対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で使用するサードパーティーライブラリに脆弱性がある場合の危険性やそのセキュリティ対策について紹介します。 はじめに AWS Lambda について AWS Lambda Layers について AWS Lambda でセキュリティ的に気にすべき点 サードパーティーライブラリを通した脆弱性攻撃 Node.js Python Ruby サードパーティーを経由して考えられる更なる脆弱性攻撃 セキュリティ対策とセキュリティ管理 セキュリティ対策 セキュリティ管理 終わりに AWS Lambda について AWS Lambda は、AWS が提供するイベント発生時にコード実行するコンピューティングリソースで、サーバーレスや FaaS (Functio
なるほどTCPソケット
TCP Ruby Jesse Storimer 2024-09-23 i ii API iii Web HTTP API REST JSON API API TCP API Twitter API API TCP JSON XML API 2 API C API iv Web Unix Unix Ruby Ruby Ruby Ruby 1.9 3 1 2 Hello, World v 3 API API API 1983 BSD 4.2 TCP API API API API API 1983 API API 1 API API 2 API API C C API Ruby API vi Ruby API 1 API UDP TCP API API TCP HTTP FTP TCP/IP Vol.1 *1 *1 http://www.amazon.co.jp/dp/4894713209/
インターネット上の広告は、その効果を最大化するためにユーザーの行動を追跡して適切なターゲットを選別しています。このユーザー追跡はCookieなどを用いて行われていますが、新たにGPUを用いてユーザーを識別できる技術が発表されました。 DRAWNAPART: A Device Identification Technique based on Remote GPU Fingerprinting https://arxiv.org/abs/2201.09956 Researchers use GPU fingerprinting to track users online https://www.bleepingcomputer.com/news/security/researchers-use-gpu-fingerprinting-to-track-users-online/ ユーザーの行動
【画像】 ユタ州の渓谷で謎の柱が発見される 当局も困惑「一体これは何なんだ?」 1 名前:靄々 ★:2020/11/24(火) 19:02:42.86 ID:S52A83fB9 まさかエイリアンが、ユタ州の渓谷に鋼の柱を建てたりはしないだろう。しかし今年は2020年。何が起きても……おかしくはない。 アメリカ・ユタ州野生生物資源部の担当者らが11月18日、上空から興味深い物体を見つけた。公安局のヘリコプターでオオツノヒツジの頭数を数えていた担当者らが発見したのは、鋼でできた三角形の柱だ。高さは10〜12フィート(約3〜3.6メートル)あり、砂岩でできた渓谷の地中にしっかりと埋められていた。 この柱の写真を、公安局はInstagramに投稿。「野生生物資源部とオオツノヒツジを数えている間に、私たちはこの物体に遭遇しました。何もないところに突如として現れ、岩の中に深く埋められていたのです」と説
発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS - Flatt Security Blog
※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」でお話した通り、私は現在Flatt Securityで0day huntingとセキュリティの診断をしています。 私は 5月に入社してから 0day hunting の業務に取り組んでいます。他の面白い業務と並行して取り組んでいるので、一つの製品にかけている時間は、最低1日からせいぜい1週間程度です。 結果、これまでの間、私はかなり多くのOSS脆弱性を見つけてきました。そこで今回の記事では、現在までに修正された脆弱性のうち、技術的に面白い選りすぐりのものを解説し
RDPのポリシー制限は、プリンタやUSBドライブ、クリップボードなどを接続元PCと共有させたくないときに必要なやつです。 Enterprise を選ぶべき人は すでに Active Directory がある Azure 上の社内リソースにアクセスしたい 300 台以上の利用が見込まれる (VPNを使わずに)独自のネットワークを使いたい あたりだと思われます。 Active Directory を保有せず、Azure Active Directory + Intune という管理体制をとられている組織で Enterprise を利用したい場合だと Azure ADDS を追加する必要があります。 コスト Windows 365 Cloud PC 自体の価格は同じですが、前述の通り通信量の課金やActive Directoryのコストを考えると Enterprise のほうが高いです。 Wi
MCP is an open protocol that standardizes how applications provide context to LLMs. Think of MCP like a USB-C port for AI applications. Just as USB-C provides a standardized way to connect your devices to various peripherals and accessories, MCP provides a standardized way to connect AI models to different data sources and tools. Why MCP? MCP helps you build agents and complex workflows on top of
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
進撃のプロダクトマネジメント|坪田 朋
僕がサービス開発で意識している心得や考え方をざっと書いてみたので、プロダクトマネジメントの参考になると嬉しいです。 プロダクトマネージャ(PdM)として意識していること先ず実行し、同時に深く考えていく 新規サービス・新機能立ち上げ期は、色んなアイディアが出てくるので、ブレがちだけど、自分のスタイルはとにかく早く作って、自分達で触って感覚掴んで、顧客に使ってもらった感想を聞くことを大事にしてる。 — 坪田 朋 / クラシル (@tsubotax) October 23, 2021 新しい取り組みの時は、先ず形にして行動しながら考えを深めるを強く意識します。 例えば、新しい機能を検討する時は、先ずデザインを起こし、ユーザーニーズを把握する時はそのデザインを見せながら意見を聞き、手触り感を重視する機能ならモックアップを作って触りながら考えを深めてく事にしている。 長い期間計画してもプロトタイプを
GitHub Actionsに「強い」AWSの権限を渡したい ~作戦3 - AssumeRole with Google ID Token ~ - KAYAC engineers' blog
こんにちは。技術部の池田です。 この記事では、Github Actions上に「強い」AWSの権限を渡すために以下のことを行います。 App Runnerでお手軽にGoogle ID Token 取得するためのWeb Applicationを動かす。 Web Applicationから取得できるGoogle ID Tokenを信頼するIAM RoleにAssumeRoleする。 AssumeRoleによって得られた一時的な強い権限で、強い権限を要求する作業(Deploy, Terraform Apply)をGithub Actionsで行う。 これにより、Github Actions上にAWSのアクセスキーを置かずに、ある程度安全な方法でAWS上での強い権限を要求する操作を実行できます。 そのため、例えばGithub Repositoryに不正アクセスされてしまったとしても、AWSの本番環
Neovimでのフロントエンド開発環境 2021
最近はフロントエンドエンジニア(主にReact)をしているYano (@yuki_ycino) といいます。 この記事では自分が開発に使っているNeovim周りの環境と、その大まかな構成について書いていきます。 追記 後日、自分がNeovimでフロントエンド開発を行っている理由とVSCode という記事を書きました。 合わせて読んでいただけると幸いです。 はじめに 自分は現在フロントエンド開発のほぼ全てをNeovimで行っています。 個人的にはVSCodeと遜色なく(むしろ効率よく)開発できていると思うのですが、VSCodeではシンプルな設定で開発を始められるのに対し、Vimはどうしても設定のハードルが高いです。 具体的には現在5000行弱のVimの設定ファイルと100個前後のプラグインを導入して開発しています。 ただ、それを他の方に勧めるのは無茶なので、この記事ではほぼ最小構成に近いTy
Google I/O 2022 のFirebaseまとめ
Google I/O 2022 Googleでは毎年5月に開発者向けの、主力サービスの今までの成果や今後の新機能などの大きな発表が行われています。当記事では、先日2022年5月11日〜12日にかけて行われたGoogle I/O 2022の中で発表されたFirebaseに関連する情報のみを整理し、まとめたものです。筆者による雑翻訳ですので正確では無い部分も含まれております点を予めご了承ください。 参照元 当記事は次にあげる2点を中心に関連する内容をまとめたものです。 動画:What's new in Firebase ブログ記事:What's new from Firebase at Google I/0 2022 ここからは、セッション「What's new in Firebase」で発表の行われたトピックをその発表順で掲載します。関連するFirebase系の別セッションの内容なども該当ト
「エンジニアDB」というサービスを開発しました!【Next.js / Rails / AWS / Terraform / Docker / GitHub Actions】 - Qiita
3.インフラ(全体構成)について ここから技術的なことについて話していきます。 まず大前提として、プロジェクトの全体構成は、Happiness Chain の卒業課題の条件に基づいて決めれらていました。これらの条件には以下が含まれます Rails APIモード / Reactで完全SPAのポートフォリオを作る。 本番環境と開発環境にDockerを使う。 本番環境にはECS Fargateを使う。 GitHub Actionsを使ってAWSに自動デプロイする。 Terraformでインフラをコード化する。 なので、これに倣って実装しています。 アーキテクチャの全体像 フロントエンドはVercelにデプロイして、バックエンドはAWSのECSにデプロイしています。 ブランチ運用は、GitHub flowを採用しています。 プルリク時にテストが走り、mainブランチにマージされるとデプロイされる感
At Airplane, we collect observability data from our own systems as well as remote “agents” that are running in our customers’ infrastructure. The associated outputs, which include the standard “three pillars of observability” (logs, metrics, and traces) are essential for us to monitor our infrastructure and also help customers debug problems in theirs. Over the last year, we’ve made a concerted ef
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニューWindowsマシンのセットアップした - laiso
クライアント側のJavaScriptを最小限にするHotwire
米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
Ansible の SSH の通信をデバッグする - 赤帽エンジニアブログ
ラーニングパスを活用して効率的に学び始めよう ! - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
絶対にRosetta 2を入れたくない人によるM1 Mac環境構築 2021 10月末編
リモートワークの中で大事なこと - そーだいなるらくがき帳
Lapce
忘れがちなGitチートシート - Qiita
SSL (TLS) 対応プロトコルのリスト - Qiita
ピクシブにおけるBeyondCorp Remote Accessの活用事例 - pixiv inside
自分がリモートワークに慣れているというだけの話 | うなすけとあれこれ
ディレクトリごとに簡単にGitHubのアカウントを切り替える方法 - Progate Tech Blog
バグハント入門 (OSS編) - blog of morioka12
スマートフォンアプリのA/Bテスト実装例 - エムスリーテックブログ
使用中のGPUから個人を識別できる技術が登場、同じ型番のGPUでも正確に見分けられる
【画像】 ユタ州の渓谷で謎の柱が発見される 当局も困惑「一体これは何なんだ?」 : 痛いニュース(ノ∀`)
Windows 365 Cloud PC をさわってみた
Introduction - Model Context Protocol
Migrating to OpenTelemetry | Airplane