.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
チーム開発でVSCodeの拡張機能やフォーマット設定などを統一したい時に便利な設定ファイルについて | DevelopersIO
ただし、settings.jsonとかkeybindings.jsonをいじり始めると平気で1日溶けます。私はよく現実逃避で始めたキーボード設定で時間を溶かします。 こんにちは。AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさんはエディターは何を利用していますか?(火種) 私はnvimやVSCodeを使い分けています。チームで開発する時やペアプロをする時はVSCodeに便利な仕組みが揃っているからです。 今日はチーム開発の際にさっと導入できるわりに、不要な手間を省いてくれる.vscode/settings.jsonと.vscode/extensions.jsonについてお話しします。 何がうれしいのか .vscode/settings.jsonでは以下のようにファイル保存時のフォーマッタ適用や適用するフォーマッタの指定が可能です。 .vscode
Kyashの @konifar です。 この記事は Kyash Advent Calendar 2022 7日目の記事です。 社でミーティングのガイドラインを作って半年くらい経ったので経緯や運用の話を書きます。 内容はGitHubリポジトリで公開しています。 github.com なぜ作ったか なぜ作ったかというと、ミーティングの質を一定レベルまで引き上げたかったからです。 Kyashは100人規模の組織になり、1on1や雑談の中で次のようなミーティングに関する課題をチラホラ聞くようになりました。 開催理由が事前にわからない 参加人数が多すぎる 時間内に終わらない 決まったことの認識が擦りあっていない 議事録がない、または共有されない 程度の差はあれど、どの会社でもよく聞く課題だと思います。この解決策のひとつとして、「Kyashではミーティングはこうあるべし」という指針をまとめたガイドライ
N予備校のバックエンドは、2016年のリリース当初からマイクロサービスアーキテクチャを採用しています。 この記事では、N予備校のマイクロサービスアーキテクチャについて、主にアプリケーション側の観点からご紹介していきます! 目次 目次 N予備校の全体構成 なぜマイクロサービスにしたか? 採用しているマイクロサービスのデザインパターン Decomposition/サービスの分割 Data management/データ管理 External API/外部API, Orchestration/オーケストレーション Communication/コミュニケーション Deployment/デプロイ, Service discovery/サービスディスカバリ 利用しているフレームワーク/サービス マイクロサービスの運用の難しさと今後の展望 課題: 責務の分割へのハードル 今後の改善方針 We are hi
【remote.it】テレワークでも社内LAN(社内アプリ)にアクセスできる環境を自作する。 - Qiita
remote.it とは 一言でいうと簡単に利用できる、P2P接続サービスになります。 リモートワークの普及に伴い、サイバーセキュリティに関心を置く会社も増えたのではないででしょうか? そんな時remote.itを使うことで、セキュリティリスクを抑えてグローバルIPから社内LANに接続する仕組みを簡単に作ることができます! 「ポート解放が不要な点」や、「P2P接続するポートを制限することが可能」なため、かなりセキュアにアクセスすることができます。 今回はremote.itを使って「安全に」外部のインターネットから社内LANにアクセスしてみたいと思います。 (ついでにミニアプリを作ってみます。) ※もちろん情シスからはOKを貰ってますよ! それではさっそく作っていきましょう! 事前準備 [ハードウェア] RaspberryPi 4B (必須) SwitchBot (ミニアプリを作る場合必須に
ZOZOテクノロジーズSRE部の市橋です。普段は主にAWSを用いて複数プロダクトのシステム構築、運用に携わっています。今回は2020年2月にリリースされたZOZOMATについて、システム構成と開発時に直面した課題、その課題を解決するために工夫した点について紹介します。 ZOZOMATではEKSやgRPCを新規に採用しており、これによって仕様の変更に強くなる、通信のオーバーヘッドを削減できるなど様々なメリットを享受できました。しかし導入時に一筋縄ではいかないことがあったため、今回苦戦した点についてご紹介できればと思います。 ZOZOMATとは お客様の足を3Dで計測するために開発された計測用マットです。ZOZOMATでの計測情報をもとに、靴の推奨サイズを参照するなどのサービスをご利用いただくことが可能です。ご興味のある方はこちらをご確認ください。 ZOZOMATのシステム構成 システムの全体
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らが発表した論文「What Was Your Prompt? A Remote Keylogging Attack on AI Assistants」は、大規模言語モデル(LLM)を活用したAIチャットbotが生成するテキスト回答を復元するサイドチャネル攻撃を提案した研究報告である。攻撃者は、AIチャットbotが応答する際の通信データを傍受することで内容を復元して他人のやりとりを盗み出すことができる。 攻撃方法としては、まずユーザーとLLMの間の暗号化されたパケット通信を傍受するところか
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog
2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。この脆弱性を既に悪用する動きも活発化しています。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きてるの?(1月17日時点) 話題となっているのは2019年12月にCitrixが情報公開した脆弱性 CVE-2019-19781。CERT/CCが評価した1月11日時点のCVSSスコア(現状値)は9.5。*1 年明け早々に脆弱性探査活動が発生していると報告あり。製品は国内外に複数存在する。1月11日に入り攻撃手法の詳細が公開され誰でも試せる状態となった。
Hello! I’m slowly working on explaining git. One of my biggest problems is that after almost 15 years of using git, I’ve become very used to git’s idiosyncracies and it’s easy for me to forget what’s confusing about it. So I asked people on Mastodon: what git jargon do you find confusing? thinking of writing a blog post that explains some of git’s weirder terminology: “detached HEAD state”, “fast-
The effects of remote work on collaboration among information workers - Nature Human Behaviour
Before the COVID-19 pandemic, at most 5% of Americans worked from home for more than three days per week1, whereas it is estimated that, by April 2020, as many as 37% of Americans were working from home (WFH) full-time2,3. Thus, in a matter of weeks, the pandemic caused about one-third of US workers to shift to WFH and nearly every American that was able to work from home did so4. Many technology
Visual Studio Codeで使えるリモート環境のdevcontainerが意外と便利そうだったのでまとめ
試してたらたまたまVisual Studio Code(vscode)のdevcontainer(Remote Container)が、Remote SSH経由でリモート環境でも使えることを知ったので、devcontainer用の環境構築方法やdevcontainerの構築方法についてまとめてみた 今まではローカル環境のdockerか、codespaceでしか利用できないのかなと思っていたのだけど、リモート含めて利用できるとかなり便利そうな印象だったので一通り試してみました 最近はRemote SSHでリモート環境を利用するケースが多いのでリモート環境で使えないならそんなに使えないかなと思ってたんだけど、普通にRemote SSH経由でdevcontainer使えたのでかなり便利そうだった devcontainerについてはこちらを参照してもらえればと はじめに 結論から言うと以下のような
こんにちは、BOXIL開発チームの徳田です。 ついに(?)緊急事態宣言が発令され、社会全体がバタバタしていますが皆さん元気にやっていますでしょうか。 スマートキャンプでは3月2日から新型コロナウイルスの感染防止対策として在宅勤務が行えるようになり、現在では原則出社禁止となっています。 これまでほとんどの業務時間を対面で過ごしていましたが、全員が在宅で仕事をするようになったので、今回はその様子をお伝えしようと思います! これまでの開発体制 BOXIL開発チームの様子 基地Zoom部屋 ペアプロ・モブプロ 週次振り返り (Retrospective) 週次成果発表 (Sprint Review) テキストコミュニケーション Biscuet開発チームの様子 サブZoom部屋 週次振り返り (Retrospective) おまけ: 全社的な動き これまでの開発体制 スマートキャンプは開発チームが2
February 8, 2024 I joined GitLab in October 2015, and left in December 2021 after working there for a little more than six years. While I previously wrote about leaving GitLab to work on Inko, I never discussed what it was like working for GitLab between 2015 and 2021. There are two reasons for this: I was suffering from burnout, and didn't have the energy to revisit the last six years of my life
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 2020年、リモートワークへの移行が一気に進み、ソフトウェアエンジニアリングやアプリケーションのリーダーからは「開発スピードが低下するのではないか」と懸念する声が上がった。 もともと、アジャイル開発チームは自律性や変化への適応性が高い。だが、アプリケーション技術者の集団として力を発揮し続けるには、緊密なコラボレーションやフィードバックループ、ダイナミックな交流といった強力なチーム文化を維持しなければならない。 Gartnerのアナリストでシニアディレクタ
こんにちは、WEAR部運用改善チームの三谷です。 僕たちのチームのミッションは、WEARの運用においてエンジニアが行なっている作業内容を見直し、本来注力すべきサービス開発に取り組める時間を増やせるよう、運用を改善することです。時にはシステムを開発して自動化をしたり、時にはその業務自体が本当に必要なのかを考えて業務フローを整えたりしています。 そんな僕たちが、昨今の新型コロナウィルスの流行によってリモートワークがメインとなった状態で、メンバー間でペアプロをしたいと思った時に採用した方法がとても良かったので紹介したいと思います。 はじめに 新型コロナウィルスの世界的な流行を受け、弊社では2月半ばからリモートワークが推奨となり、3月末には全員が強制的に在宅勤務となりました。WEARプロダクトのエンジニアも2月より、各自自宅で業務を行なっています。 リモートワークになって懸念されたのが、メンバー間
おれはリモートでも横並びの方がしゃべりやすい
1987年東京出身。会社員。ハンバーグやカレーやチキンライスなどが好物なので、舌が子供すぎやしないかと心配になるときがある。だがコーヒーはブラックでも飲める。動画インタビュー 前の記事:土曜のお便り 〜絵を見せてくれる床屋 「ダベる」なら横並びだ 「リモート」という言葉もすっかり定着してなるべく人と会わない生活に慣れつつある今、僕の中で「ダベりたい」という欲求が大きくなっていることに気がついた。誰かとコンビニでアイスを買って駐車場のガードレールに腰掛けて食べたり、川の土手に座って遠くの少年野球を眺めたりしたいのだ。 「ダベる」の定義は無駄話をすること、なのでビデオ電話を使えばそれ自体はできる。でもビデオ通話の画面って、僕の思うダベる、とは全然違うのだ。 いつものビデオ通話 このお互いが正面を向いて話す様子って、リアルに置き換えたらテーブルを挟んで向かい合っている様子に近い。 会議や打ち合わ
既存のDocker開発環境をVS CodeのRemote Developmentで開発できるようにしてみた | DevelopersIO
こんにちは!DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 私は普段のローカル開発環境として、Dockerを利用した開発を行っており、このコンテナ環境はsshを利用してVS Codeで接続および開発できるようにしています。 一方で、VS Codeを利用しているので「せっかくVS Codeを利用しているのであれば、Remote Development(のコンテナ機能)を利用して開発したい!」という想いから設定をしてみたので、その設定方法についてまとめておきたいと思います。 前提 まず、元々の環境についてです。 OSなど OSはMacOSで、DockerについてはDocker Desktop for Macを利用しています。 VS Codeの拡張機能 VS Codeの拡張機能に「Remote Development(ms-vscode-remote.vscode-r
リモート時代のプレゼンはスライドではない
リモートのプレゼンは進化がない かれこれ 15 年近くKeynoteを使ったプレゼンを続けています。10名以下の小規模のものから 1,000 人を超える大規模のものまで数多くのプレゼンをしてきました。自分にとって Keynote はプレゼンに欠かせない大事なツールですが、最近は利用する機会がかなり減りました。 凝ったアニメーションを作るのも楽しみのひとつ ありがたいことに今でもイベントで登壇する機会がありますが、今年は COVID-19 の影響もあって、ほぼすべてのイベントがフルリモートに切り替わりました。イベントの形が大きく変わったと共に自分のプレゼンスタイルも少しずつ変わり、結果的に Keynote が活躍するタイミングがなくなりました。 国内外のリモートイベントに幾つか参加して感じたのが、リアル会場からリモートに変わったにも関わらず、プレゼンのスタイルが以前からまったく変わっていない
こんにちは。メルカリ ハロのSoftware Engineer (Engineering Head)の@napoliです。連載:Mercari Hallo, world! -メルカリ ハロ 開発の裏側-の2回目を担当させていただきます。 2024年3月上旬にメルカリ ハロという新しいサービスが公開されました。メルカリ ハロは好きな時間に最短1時間から働ける「空き時間おしごとアプリ」です。 この記事ではメルカリ ハロを作るにあたり、どういった技術スタックやアーキテクチャを選定したのか、さらにその背景と意思決定をご紹介したいと思います。 この記事で得られること メルカリ ハロで採用されている技術スタックやアーキテクチャの全体像 その意思決定の理由とプロセス これから新規サービスを立ち上げるうえでのヒント 主な技術スタック メルカリ ハロで利用されている主な技術スタックは以下のとおりです。 バッ
これまで、いくつもの仮想現実(VR)デバイスを試してきた。例えばGoogleの「Daydream」や、スマートフォンを利用するサムスンのVR製品などだ。しかし、VRが自分の目的にかなうと確信できたことは一度もない。その後、Appleの「Vision Pro」が登場し、実際に使った人たちのレビューを読んでいるうちに、仕事と遊びの環境を最適化するために、拡張現実(AR)やVR、クロスリアリティー(XR)の可能性をもっと探究してみようと思うようになった。そして3種類の製品を試し、何度かソフトウェアアップデートを経た結果、ついに仕事の生産性を高めつつ、休憩時間には気晴らしにも活用できる製品は存在すると確信できた。 筆者は電車で通勤している。片道45分近く電車に乗っているが、車内では仕事をしたくても使えるスペースは少ない。毎月発生する出張では、ノートPCが主な仕事道具になる。しかし自宅やオフィスでは
SSRF (Server Side Request Forgery : サーバーサイド・リクエスト・フォージェリ)は、外部から到達できない領域にあるサーバーなどに対して、バグを悪用することでリクエストを送る攻撃手法・脆弱性です。 この一言だけではリスクの大きさや、この問題がなぜ発生するのかが想像しづらいと思います。そこで本記事では、SSRF が起きる原因を解説したあと、脆弱性の影響について攻撃シナリオをベースに説明していきます。 最後にそれらを踏まえた上で、どのようにして SSRF が発生しないコードを記載するか、またコードレビューの中で問題を見つけるのか等、対策についても触れていきます。 扱うリスクシナリオとしては「内部 API を悪用した侵入」および「クラウドベンダーが用意する管理用 API を悪用したクレデンシャルの奪取」となります。 SSRF の概要冒頭で SSRF とは「外部から
システム開発本部のデータサイエンスユニットに所属している19新卒の豊原です。 巷で結構耳にするMLOpsですが、結構苦労していらっしゃる組織も多いと考えます。 今回の記事では、マイクロアドで挑戦するMLOpsについての概要と、その挑戦について解説します。 機械学習システムが抱える根本的な問題 私たちの思うMLOpsとは CEという概念 レコメンドシステムが抱える根本的な性質 マイクロアドが作るシステムの現状 MLOpsで実現すること 技術的詳細 Airflowを用いて学習を同時並行で回す MLflowを用いて学習結果を保存する 機械学習エンジニア絶賛採用中 機械学習システムを構築する上で、他の通常のシステムと決定的に違うことがあります。 それはシステムの劣化の早さ*1と問題調査という点にあります。 機械学習システムが抱える根本的な問題 機械学習システムが抱える根本的な性質として、データを基
【ノーコード】IT業界が根底から変わる、日本人の知らないノーコード開発アプリの衝撃 | エンジニア採用の羅針盤|HRmedia
【ノーコード】IT業界が根底から変わる、日本人の知らないノーコード開発アプリの衝撃 2021年1月29日 インタビュー ノーコード みなさんこんにちは。今回は、近年、目覚ましい進化を遂げているノーコード開発ツールについて紹介したいと思います。 IT業界に携わる方ならAdaloやBubbleといったノーコード開発ツールの名前を聞いたことがあるのではないでしょうか。 今年に入り、Googleがノーコード開発のプラットフォームのAppsheetを買収したり、Amazonがノーコードツールの「Amazon Honeycode」を公開するなど、ノーコード開発はある種のトレンドとなっており、開発コストやスピードを劇的に向上させるノーコード開発ツールは、慢性的なIT人材不足を課題とする我が国でも注目が集まっています。 とは言え、日本ではノーコード開発ツールがシリアスなビジネスシーンで語られることはそう多
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
HotwireはRailsを「ゼロJavaScript」でリアクティブにできるか?前編(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Hotwire: Reactive Rails with no JavaScript? — Martian Chronicles, Evil Martians’ team blog 原文公開日: 2021/04/12 原著者: Vladimir Dementyev -- Evil Martiansリード開発者。 サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 長文につき前編と後編に分割しました。 サマリー The HEY stack: - Vanilla Ruby on Rails on the backend, running on edge - Stimulus, Turbolink
Chrome の User-Agent 文字列削減のオリジン トライアルと今後の計画について
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
この記事は、4/28 に動画配信したfreee Tech Night online #1 「3月1日のfreee全社員一斉リモートワークの裏側」 の補足記事です。 www.youtube.com TL;DR freeeがフルリモートに移行するまでのあゆみを時系列でまとめるとこんな感じです。 2月12日 リモート対応打診 = リモートの人増えるかも 2月18日 VPN能力増強の正式な打診 = max 400人くらいかな 2月20日 VPN β公開 = 暫定機材で運用開始 2月26日 VPN 全社公開 = 新機材到着 2月28日 全社フルリモートへ = max 800人で 3月1日 新機材で運用開始 記事の最後に貼ってあるグラフで見ると、移行した様子が綺麗に分かります。 時系列で追ってみる 2月初旬、COVID-19はダイヤモンドプリンセス号で感染が発覚した段階で、まだ、水際で止めることができ
マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。 PC Matic個人版ご利用の日本のお客様で、PC Maticと他社セキュリティソフトの両方がインストールされた状態の端末において、VLC media playerの深刻な脆弱性を悪用され、VNCがインストールされ端末を遠隔操作されるという事案が本年5月9日に発生しました。お客様は遠隔操作に気がつき、画面上で勝手にエクスプローラーを操作されることに違和感を感じ、即座にイーサネットケーブルを抜いて、事なきを得ました。そのまま放置しておけば、エンドポイント保護による検出の回避やシステムのスキャン、悪意のある他のツールのダウンロード、外部のコマンド&コントロ
How to Set Up a Python Project For Automation and Collaboration
How to Set Up a Python Project For Automation and Collaboration [ engineering production python productivity 🔥 ] · 20 min read As your Python project gets larger in scope, it can become difficult to manage. How can we automate checks (e.g., unit testing, type-checking, linting)? How can we minimise collaboration overhead (e.g., code reviews, consistency)? How can we maximise developer experience
今月6日まで開催されるSteamウィンターセールも折り返し地点。正月をともに過ごすゲームは見つかっただろうか。新年といえば、気持ちをリセットして次のステージへ切り替えるよい機会だ。頭の中身を切り替えるには、いちど何もかも忘れて思い切りゲームに没頭するのがいちばん。そこで今年のオススメ記事では、「現実を忘れるほど熱中できるゲーム」をテーマにライターいち押しタイトルをピックアップした。壮大な世界観で異邦気分を味わえる作品や、ついつい止め時を失う中毒作。あるいは脳を空っぽにできる禅ゲーまで、さまざまなジャンルで没頭できるゲームをラインナップしている。正月ボケ上等、年始からフルスロットルでゲームに打ち込み、今年の現実にも立ち向かっていこう。 Ratropolis 1064円(1520円、30%オフ、日本語あり)(Steamストアリンク) 『Ratropolis』は、デッキビルド型のカジュアルなタワ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Steam、「ローカルマルチプレイゲーム」を友人とオンライン上で遊ぶ機能に進化。ゲームを購入しておらずアカウント登録もしてない他人ともURL経由でお手軽セッション可能に
Valveはローカルマルチプレイゲームをオンライン上で複数人とプレイするサービス「Steam Remote Play Together」に、Steamアカウントがないユーザーも呼べるようになるアップデートを正式リリースした。これを記念し、3月30日(火)午前3時から、Remote Play Together対応作品などのセールが実施される。 「Steam Remote Play Together」は、ストリーミング技術を使ってローカルマルチプレイゲームをオンライン上で遊ぶ機能で、ホストがゲームを所持していれば一緒に遊ぶフレンドはゲームを持っていなくともプレイすることができる。今回のアップデートではさらに、Steamのアカウントを持っていないフレンドすらもセッションに呼ぶことが可能になった。 たとえば『ストリートファイター 30th アニバーサリーコレクション』や『Cuphead』、『Hum
VS Codeで任意コード実行が可能だった脆弱性から学ぶ、Electron開発の注意点(CVE-2021-43908) - Flatt Security Blog
初めに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 近年、クロスプラットフォームなデスクトップアプリケーションを作成する上で、Electronを採用することが選択肢の1つになってきています。 Electronの開発では、ライブラリとしてのElectronの実装と、その上にユーザーが構築するデスクトップアプリケーションの2つのコードが存在します。デスクトップアプリケーションの実装においても、メインプロセスとレンダラープロセス、サブフレームなど、考慮すべき概念が多数存在します。 そこで本稿では、Electronのアーキテクチャを意識しながら、実際に発見された脆弱性の傾向について考察することで、 Electron開発者が開発時に気を付けるべき点とその緩和策について、セキュリティの観点から記述していきます。 その上で、一例として、2022年のBlack H
Pysa: An open source static analysis tool to detect and prevent security issues in Python code
Pysa: An open source static analysis tool to detect and prevent security issues in Python code Today, we are sharing details about Pysa, an open source static analysis tool we’ve built to detect and prevent security and privacy issues in Python code. Last year, we shared how we built Zoncolan, a static analysis tool that helps us analyze more than 100 million lines of Hack code and has helped engi
Version 1.92 is now available! Read about the new features and fixes from July. Local Port Forwarding Support for port forwarding is built into Visual Studio Code via Microsoft dev tunnels, no extension required. When running a local web service, you can use the Ports view to make the service accessible to others over the internet. How to use local port forwarding First, you need to have a service
Meetings don't have to crush your soul. Discover radically unique video calls designed to help hybrid-remote teams create, collaborate and celebrate together.
iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。株式会社iCAREの技術顧問である前島真一氏がHotwireについて話しました。全2回。前半はHotwireのアーキテクチャとTurbolinksについて。 HotwireはWebアプリケーションを作るための新しいアプローチ 前島真一氏:Hotwireについて話します。前島です。ハンドルネームはwillnetや、netwillnetです。iCAREさんをはじめとして、いろいろな会社で技術顧問をしています。空いた時間を使って、「savanna.io」というお仕事情報SNSを開発しています。savanna.ioは、これから話すHotwireを利用して作っています。 Hotwireがどんなものかを簡単に説明
この1年で「Desktop-as-a-Service」の市場規模がほぼ2倍に、リモートワークの拡大により。米ガートナーが予測
この1年で「Desktop-as-a-Service」の市場規模がほぼ2倍に、リモートワークの拡大により。米ガートナーが予測 米調査会社のガートナーは、2020年のクラウドサービス市場予測を発表しました。 予測では、2020年のワールドワイドなクラウドサービス市場は6.3%の成長。ただしリモートワークの急速な拡大により、リモートワーク環境を低コストで構築できる「Desktop-as-a-Service」が急成長。昨年の市場規模から95.4%成長し、1.2ビリオンドル規模になるとしています。 Worldwide Public Cloud Service Revenue Forecast (Millions of U.S. Dollars) Note: Totals may not add up due to rounding. Source: Gartner (July 2020) クラウド
コンテナで動くGoアプリをデバッグする方法
初めに 最近開発環境を整備していて、コンテナでGoアプリケーションをリモートでデバッグするのにちょっと面倒だったので、自分のメモも兼ねてやり方を残しておきます。 要件 プロジェクトによりますが、今の現場では主要エディタがVSCodeです。 もちろんVimユーザー(うち一人はぼく)がいるので、ターミナルでもデバッグできるように対応する必要があります。 また、コード変更を反映させるために都度イメージをビルドしてコンテナを再作成するは開発スピードが落ちるため、コンテナ再起動だけで反映されるようにする必要があります。 デバッガのしくみ Goにはdelveというデバッガがあります。 delveはClient-Serverモデルになっていて、次の2つのプロトコルで通信が可能になります。 JSON-RPC DAP JSON-RPCはdelveのCLIに使われています。 DAPはMicrosoftが策定し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TensorFlow 事例 : Coral を⽤いて回転寿司の会計を⾃動化するくら寿司
Kyashミーティングガイドラインを公開しました - Kyash Product Blog
N予備校のマイクロサービス - ドワンゴ教育サービス開発者ブログ
ZOZOMATにおけるEKSやgRPCを用いたシステム構成と課題解決 - ZOZO TECH BLOG
他人がGPT-4とやりとりしたテキストを盗む攻撃 成功率50%以上 イスラエルの研究者らが発表
Confusing git terminology
在宅勤務中の開発チームの様子を紹介するよ! - SMARTCAMP Engineer Blog
What it was like working for GitLab
リモートワーク時のアジャイルソフトウェア開発チームに役立つ6つのベストプラクティス
Mac/iPhone/iPadのリモートPCアプリは「Windows App」に、Microsoftが無償公開/「Microsoft リモート デスクトップ」(Microsoft Remote Desktop)の後継
DiscordとVSCodeを使ってリモートワークで快適にペアプロをする話 - ZOZO TECH BLOG
メルカリ ハロの技術スタックとその選定理由 | メルカリエンジニアリング
アップル「Vision Pro」とMeta「Quest 3」を返品してXRグラスを買った理由
Blog|URLの取り扱いには要注意!SSRFの攻撃と対策
新卒がMLOpsに挑戦していく話 - MicroAd Developers Blog
TensorFlow 事例: から揚げを認識して弁当箱に入れる Foodly
3月1日のfreee全社員一斉リモートワークの裏側 - freee Developers Hub
VLC media playerを利用したサイバー攻撃確認のご報告
「Steamウィンターセール2021」で現実を忘れるほど熱中できるゲーム9選 - AUTOMATON
「職人の技」の定量化を目指す TensorFlow
Port forwarding local services with VS Code
Around | Video calls loved by extraordinary teams.
クライアント側のJavaScriptを最小限にするHotwire