Cloudflareのcdnjsにおける任意コード実行
はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性開示制度へ報告してください。 要約cdnjsのライブラリ更新用サーバーに任意のコードを実行することが可能な脆弱性が存在し、結果としてcdnjsを完全に侵害することが出来る状態だった。 これにより、インターネット上のウェブサイトの内12.7
Deploy applications on Amazon ECS using Docker Compose | Amazon Web Services
Containers Deploy applications on Amazon ECS using Docker Compose Note: Docker Compose’s integration with Amazon ECS has been deprecated and is retiring in November 2023 There are many reasons why containers have become popular since Docker democratized access to the core Linux primitives that make a “docker run” possible. One reason is that containers are not tied to a specific infrastructure or
自分のPCやサーバーに設定されたIPアドレスを確認するためのAPI、「自己IPアドレス確認API」の提供を開始いたしました。 ケンオールのアカウントがあればどなたでも無償でご利用いただけます。 使用方法は、/whoami エンドポイントにリクエストを送信するだけです。 curl -s -H "Authorization: Token $YOUR_API_KEY" \ https://api.kenall.jp/v1/whoami 以下のようなレスポンスが返ってきます。 { "remote_addr": { "type": "v4", "address": "<IPアドレス>" } } 現在はIPv4のみに対応しておりますが、IPv6にも将来対応予定です。 なぜこのAPIを提供したのか 自分のPCやサーバーに設定されたIPアドレスを確認するための無償サービスは数多く存在します。なので、今さら
Even if you write clear and readable code, even if you cover your code with tests, even if you are very experienced developer, weird bugs will inevitably appear and you will need to debug them in some way. Lots of people resort to just using bunch of print statements to see what's happening in their code. This approach is far from ideal and there are much better ways to find out what's wrong with
PCに詳しくない人に操作方法を教えたり問題解決を手伝ったりする際はリモート操作アプリを使うと便利ですが、「リモート操作アプリのインストール手順が複雑」「リモート操作アプリが安全か分からない」といった問題も存在します。Windowsに標準搭載されているリモート操作アプリ「クイック アシスト」ならインストール不要&シンプル操作でPC初心者でも簡単に使えるとのことなので、実際に「クイック アシスト」でリモート操作する&操作される手順を確かめてみました。 リモート接続で PC の問題を解決する https://support.microsoft.com/ja-jp/windows/b077e31a-16f4-2529-1a47-21f6a9040bf3 まずは、リモート操作する側の設定手順を確認します。スタートメニューを開き、「クイック アシスト」を検索してクリック。 「クイック アシスト」が起動
Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性 SSRF における回避方法 4. Amazon EC2 の脆弱な報告事例 画像読み込み機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 SAML アプリケーションに潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデ
MCP is an open protocol that standardizes how applications provide context to LLMs. Think of MCP like a USB-C port for AI applications. Just as USB-C provides a standardized way to connect your devices to various peripherals and accessories, MCP provides a standardized way to connect AI models to different data sources and tools. Why MCP? MCP helps you build agents and complex workflows on top of
わたしに声をかけてくれるIT技術者、とくに経験が浅い人に私用PCの開発環境は何を使っているかということをよく聞かれます。なにかの役に立つかもしれないので、環境を紹介しつつ、どういう思いでそうしているのかについても書きます。 私のバックグラウンドを説明しておくと、会社員として15年ちょっとLinuxカーネルの開発、サポート業務をしていました。その後6年くらい別のSaaS企業で自社インフラ用の分散ストレージの開発をしています。このストレージはLinux上で動作します。趣味ではLinuxカーネルやその周辺領域についての技術書を出したり記事を書いたり、YouTubeの動画を公開したりしています。つまりLinuxに非常に縁が深いです。 わたしはPCを2台持っています。一つめは普段使いのモバイルノートPC、もう一つはミニタワーのデスクトップPCです。ノートPCはVAIO Zで、スペックを盛れるだけ盛り
Seleniumの独自実装が元となって2018年にはW3C勧告として標準化されました。[1] 言葉の使い方が非常にややこしいのですが、ここでいうW3CのWebDriverはChrome Driver, geckodriverといった具体的な実装ではなく、ブラウザを自動化するためのAPIとプロトコルを規定したものを指しています。 Selenium4を例にとるとWebDriver型のツールは次の流れで動作しています。 Driverに対してクライアントから自動化コマンドを送る Driverが実際のブラウザ操作に変換し、ブラウザを自動操作 Architecture of Selenium WebDriver この方式はW3Cの標準が存在しクロスブラウザ対応が容易な点でメリットがあります。一方で仕組み上flakyになりやすかったり、websocketを使った実装に比べて低速であるというデメリットがあ
Sapling: Source control that’s user-friendly and scalable
Sapling is a new Git-compatible source control client. Sapling emphasizes usability while also scaling to the largest repositories in the world. ReviewStack is a demonstration code review UI for GitHub pull requests that integrates with Sapling to make reviewing stacks of commits easy. You can get started using Sapling today. Source control is one of the most important tools for modern developers,
[追記] 2022/8/4 に Twilio がフィッシングにひっかかり顧客データを漏洩しました。これが下で説明していたデータを預けるリスクです。 クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい - ITmedia NEWS クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。 [追記2] 2024/7/1 に Twilio のAPIプログラムのミスを突かれ、Authy に登録されている電話番号が流出しました。 APIエンドポイントにアクセスするだけで登録された電話番号ならAuthyのアカウント情報を渡してしまう設定だったようです。セキュリティ会社として情けない。 アカウントを電話番号ベースにしているため、認証要素が1つ既にバレ
A few weeks ago I wrote about Git’s help.autocorrect setting and the strange tale of the origin of it’s deciseconds value. It got me to thinking about other git config settings that most people likely don’t know about and which should probably be defaulted differently. In this post, I’ll go through some of the perhaps obscure Git config settings that I have personally globally enabled and go into
これはネイティブの日常生活で使用頻度が高い100の英語表現(超定番フレーズ)を紹介する本。著者のセイン先生曰く、無駄な努力を省きラクして英語を覚えるこができる、まさに英語上達の近道。活用できる機会が多くなるので英会話が楽しくなること間違いなし。 そこで「英会話最強フレーズ100」に掲載されているフレーズの中でも、応答フレーズに絞って20個を厳選。日頃、英語を勉強されている方には、お馴染みのフレーズばかりと思いますが、いざ会話で使うとなると咄嗟に出てこない。実践練習で覚えて下さいね。 「英会話最強フレーズ100」の紹介 英会話最強フレーズ20選 おわりに 紹介:英語関連記事 紹介:TOEIC Part別オンライン無料問題集 紹介:外資系企業では採用決定権は現場の部門長にあり! 「英会話最強フレーズ100」の紹介 英会話最強フレーズ100 (CD付) 191ページ 一通り目を通すのに2~3時間
開発者が知っておくべき Git コマンド12選
初心者のためのGitHub入門の最新版では、Gitを使いこなせるようになるために欠かせないGitコマンドを紹介します。 GitHub for Beginners へようこそ。このシリーズでは、初心者向けにリポジトリからプルリクエストまで、あらゆるものの基本を学べるようになっています。(これらが何なのかまだわからない?大丈夫です、そのために私たちはここにいるのですから!) 前回の記事ではGitの基礎について説明しましたが、今日はさらに一歩進んで、開発者なら知っておくべき最も重要なGitコマンドについて説明します。 毎日使うことになる Git コマンドのトップ 12 を紹介しましょう。 Git の設定 マシンにGitをインストールしたら、まず最初にすべきことは、Gitがあなたが誰であるかを理解できるようにGitを設定することです。git config コマンドで Git の設定値を設定すること
Platform Engineering on Kubernetes を読んでCloud Native の現在地を理解する - じゃあ、おうちで学べる
はじめに 近年、Kubernetesの採用が進む中、複数のチームが関わり、複数のクラウドプロバイダーへのデプロイを行い、異なるスタックを扱う組織では、その導入の複雑さが新たな問題となっています。本書 『Platform Engineering on Kubernetes』は、Kubernetes に登場しつつあるベストプラクティスとオープンソースツールを活用し、これらのクラウドネイティブの問題を技術的に組織的にどのように解決するかを示してくれます。 learning.oreilly.com 本書では、Kubernetes上に優れたプラットフォームを構築するための要素を明確に定義し、組織の要件に合わせて必要なツールを体系的に紹介しており、実際の例とコードを交えながら各ステップをわかりやすく説明することで、最終的にはクラウドネイティブなソフトウェアを効率的に提供するための完全なプラットフォーム
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog みなさん、こんにちは! ヤフーでデータベースエンジニアをしている松浦です。 以前、不揮発性メモリに最適化したMySQLのストレージエンジン開発についてのブログ記事を執筆いたしました。 今回のブログ記事は、その続報です。不揮発性メモリ上のデータベースにおける、高可用性構成やその監視・運用に関わる研究開発成果をご紹介します。 前回記事の振り返り さて、本題に入る前に、まずは、前回のブログ記事の簡単な振り返りをさせてください。 前回のブログ記事では、DRAMのようにバイト単位でアクセスが可能だが、DRAMとは異なり、サーバの電源遮断後もデータが残り続け、また、NVMe SSDよりも高速な記憶デバイスである「不揮発性メモリ」の紹介をしまし
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
「2つのgitリポジトリがあって、その片方をもう一方に取り込みたい」という状況を考えます。依存ライブラリのソースを自分のプロジェクトで保持したい、といった状況が典型的でしょう。 この場合、通常は git submodule を使うと思います。 git submodule であれば、他のプロジェクトを履歴ごと自分のソースの一部として管理できて、かつ双方の履歴をきれいに分離できます。 Git - Submodules ただ、双方の履歴が分離できるということは、双方の履歴を混ぜられないということでもあります。そのため、 git submodule は、他のプロジェクトのソースに自プロジェクト独自の変更を加えて管理するといった用途には向かないように思います。ではどうすればいいだろうか、という試行錯誤の記録です。 git submodule で取り込む 「Aのcloneにおけるsubmoruleへの
この記事はheyアドベントカレンダー2020の14日目の記事です。 hey で業務委託として UI 開発をしている @tttttahiti と申します。皆さん、2020年はどのようにお過ごしでしたか。リモートワークを経験した方も多くいらっしゃるのではないでしょうか。2020年12月現在、 hey ではリモートワークが前提の働き方になっています。自分は以前からリモートで開発する案件を何度か経験しており、リモートワークへの抵抗は少なく、むしろ自宅が大好きなので自宅で仕事できて嬉しいと思っています。そうです、私は三度の飯より自宅が大大大好きなのです。四六時中家の配線について考え、寝ても覚めても家の写真をインスタに上げていたら、 6日目の @daitasu の記事に私のリモートワーク環境のスクショが貼られてしまいました。これはもしかしたら私が家に入れ込みまくっているのがバレてるかも、という予感はし
2020年もあとわずか。ライフハッカー[日本版]編集部とライターが、今年買ってよかったもの=使うほど生活が豊かに、QOLをあげてくれたアイテムをご紹介します。 「これ買ってよかった」の記事一覧はこちら>> 目まぐるしすぎてあまり覚えていないくらい、今年はずーっと家で仕事をしていた一年でした。 家族との生活スペースに、いかにしてワークスペースを作っていったかは、折々シェアしてきました。 今は、基本ダイニングテーブルで、夫と会議がかぶったときは、相変わらず子ども部屋を間借り中。 現状=きっと2020年最終形のリモートワーク環境をまとめてみました。 ストレスなく仕事ができるという点で、今年買ってよかったもの、新たな使い方を見出して日の目を見たものも、ご紹介します。
あしざわです。 「このGitHubリポジトリのコードについて質問したいけど、ファイルが多すぎてAIサービスに全部アップロードできない...」 「生成AIにこのリポジトリ全体の構造を理解してもらった上で質問したいのに...」 こんな悩みを抱えたことはありませんか? 今回はそんな悩みを解決する、Gitingestというツールをご紹介します。 忙しい人向けのまとめ Gitingestは任意のGitリポジトリをLLMが読み取りやすいコードベースのテキストダイジェストに変換するツール Webブラウザ、セルフホスティング、CLI、ブラウザ拡張機能、Python拡張機能など複数の利用方法がある 一番簡単な利用方法:GitHubリポジトリのURLの "hub" を "ingest" に変換する(例:https://gitingest.com/awslabs/mcp) サマリー、ディレクトリ構造、ファイルの
純粋培養フルリモート開発組織のワーク&ライフスタイル / monicle full remote style
今あらためて考えるフルリモートでうまくいくプロダクトチームの作り方! https://yojo.connpass.com/event/271366/ 上記イベントでの発表資料です。
GitHub ActionsのイメージビルドをDockerレイヤキャッシュで高速化(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Build images on GitHub Actions with Docker layer caching — Martian Chronicles, Evil Martians’ team blog 原文公開日: 2021-03-11 著者: progapandist (And[re]y Bar[a]nov)、dragonsmith (Kirill Kuznetsov) サイト: Martian Chronicles, Evil Martians’ team blog -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 はじめに: 適切なDockerレイヤキャッシングでGitHub Actionsでイメージを構築する方法
※注意 Slackを電話と同等の同期ツールとして扱ってはいけません。 Slackのビデオ通話機能は同期ツールですが、通常のチャットは非同期ツールです。 また、SlackをTeams,Zoom等の同期ツールの補助的なものとして扱ってはいけません。 では、原文を引用して確認していきます。 👉 「Teams/Zoom、Slack、メールを用途で分けていますか?」 引用(+翻訳) Strong tie (強い絆) / Weak tie (弱い絆) Two people connected by a strong tie can often transfer information more easily (as they are more likely to share a common perspective), to trust one another, to cooperate with
こんにちは。サービス開発室の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2024年版です。 こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。 まとめるにあ
Amazon Linux 2 の Dockerイメージから開発環境を作り Visual Studio Codeで接続してみる | DevelopersIO
Amazon Linux 2 の Dockerイメージから開発環境を作り Visual Studio Codeで接続してみる Amazon Linux 2のDockerイメージから開発環境として使うコンテナを作り、Visual Studio Codeで接続してみました。 コンテナは以下をインストール or 可能としてみました。 AWS CLIをインストールする。かつクレデンシャルはローカルのものをコンテナ内でも使えるようにする。 (開発言語として)Go言語をインストールする。 ローカルマシンとコンテナで共有できるフォルダを作成する。 以下、今回作成した「docker-compose.yml」と「Dockerfile」について書いていきたいと思います。 作成したもの ローカル環境について 本作業はMacで行いました。docker-composeとDockerがインストールされているものとしま
歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門- - NRIネットコムBlog
小西秀和です。 前回は「歴史・年表でみるAWSサービス(Amazon S3編) -単なるストレージではない機能・役割と料金の変遷-」の記事でAmazon S3の歴史や料金の変遷などを紹介しました。 今回は数年の間に名称変更や様々な機能が統合されてきたAWS Systems Manager(SSM)について歴史年表を作成してみました。 ただ、前回とは異なり、今回は料金の変遷や細かいアップデートは省略してSSMの主要な機能だけに着目しています。 また、本記事執筆時点の「現在のAWS Systems Managerの機能一覧と概要」もまとめました。 今回の記事の内容は次のような構成になっています。 AWS Systems Manager歴史年表の作成経緯と方法 AWS Systems Manager歴史年表(2014年10月29日~2021年12月31日までのアップデート) AWS System
Rewritten in Rust: Modern Alternatives of Command-Line Tools · Zaiste Programming
Shell is the essential tool for every programmer. The more familiar you become with the available tools, the more efficient you can be with using your computer. Here's a list of command-line tools written in Rust that aim to provide modern, often much faster, alternatives to the existing shell commands. bat bat is a cat clone with syntax highlighting and Git integration that works on Windows, MacO
eBPFでcommit logを調べてみるといろいろと面白そうなものが出てくるな。例えば、TCP-BPF [netdev 2.2]。TCPコネクションのパラメータをBPFで操作できる。さらに最近(バージョン5.5以降)では、輻輳制御もeBPFで実装できるようになっているようだ。eBPFによりカーネルからどんどん機能を追い出してLinuxはマイクロカーネル化するのだという鼻息荒い発表も見かけるが(「eBPF - Rethinking the Linux Kernel」[QCon2020])、正直これが正しい方向性なのかよくわからない。面白いけど。 eBPFを使っているわけではないが、輻輳制御をユーザレベルで実装するという研究はいくつかある(「Restructuring Endpoint Congestion Control」 [SIGCOMM2018]、「Deploying Safe Use
最近リモートワークでしばらく暮らしたところ、オフィスの時より人によって成果の差が出やすいと感じている。また昔からリモートワークしてきた人の様子を見ていると、仕事の進め方がうまいと感じることが多い。このことから、リモートワークに重要なスキルが何かあるはずだと感じていたのだが、自分の中でちゃんと言語化できていなかった。 そこで以下の資料を読み、少し言語化してみたのでメモ。 リモートワーク大全 作者:壽かおりポプラ社Amazon Effective Remote Working - Speaker Deck いくつか読んで、自分の中で以下のキーワードが重要なのかなと考えている。 セルフマネジメント モチベーション・集中力コントロール メンタルケア タスクマネジメント コミュニケーション こまめなアウトプットによる状況の可視化、それによる信頼の醸成 曖昧でない言葉で全てを伝えるコミュニケーション
はじめに 本書『Observability Engineering』は、複雑化の一途をたどる現代のソフトウェアシステムに立ち向かうための、強力な武器となる一冊であり本稿はその読書感想文です。Observability Engineering を今から知りたい方はもちろん、Observability Engineering の基礎を改めて学びたい方もぜひお読みください。この記事もかなりの長さになるので普通に書籍を読んだほうがいいかもです learning.oreilly.com 「Observability:可観測性」という言葉は、近年ソフトウェアエンジニアリングの世界で大きな注目を集めています。しかし、その概念の本質を理解し、実践に移すことは容易ではありません。 本書は、そのオブザーバビリティについて、その基本的な考え方から、具体的な実装方法、そして組織への適用まで、幅広くかつ深く解説して
何年後かの自分へ こんにちは、のんピ(@non____97)です。 業務で使用する新しいMacが届きました。 新しいMacを初期セットアップするにあたって「今の設定どうだったっけ...」と調べる時間が結構かかってしまいました ということで何年後かの自分がまた新しいMacに乗り換える際に手間取らないように、設定した内容を書き記しておきます。 移行先のMacの情報は以下の通りです。M1 Max、嬉しい。 # OSのバージョンの確認 > sw_vers ProductName: macOS ProductVersion: 12.4 BuildVersion: 21F79 # カーネルのバージョン確認 > uname -r 21.5.0 # CPUのアーキテクチャの確認 > uname -m arm64 # CPUの詳細確認 > sysctl -a machdep.cpu machdep.cpu.
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
チーム開発でVSCodeの拡張機能やフォーマット設定などを統一したい時に便利な設定ファイルについて | DevelopersIO
ただし、settings.jsonとかkeybindings.jsonをいじり始めると平気で1日溶けます。私はよく現実逃避で始めたキーボード設定で時間を溶かします。 こんにちは。AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさんはエディターは何を利用していますか?(火種) 私はnvimやVSCodeを使い分けています。チームで開発する時やペアプロをする時はVSCodeに便利な仕組みが揃っているからです。 今日はチーム開発の際にさっと導入できるわりに、不要な手間を省いてくれる.vscode/settings.jsonと.vscode/extensions.jsonについてお話しします。 何がうれしいのか .vscode/settings.jsonでは以下のようにファイル保存時のフォーマッタ適用や適用するフォーマッタの指定が可能です。 { "exte
Kyashの @konifar です。 この記事は Kyash Advent Calendar 2022 7日目の記事です。 社でミーティングのガイドラインを作って半年くらい経ったので経緯や運用の話を書きます。 内容はGitHubリポジトリで公開しています。 github.com なぜ作ったか なぜ作ったかというと、ミーティングの質を一定レベルまで引き上げたかったからです。 Kyashは100人規模の組織になり、1on1や雑談の中で次のようなミーティングに関する課題をチラホラ聞くようになりました。 開催理由が事前にわからない 参加人数が多すぎる 時間内に終わらない 決まったことの認識が擦りあっていない 議事録がない、または共有されない 程度の差はあれど、どの会社でもよく聞く課題だと思います。この解決策のひとつとして、「Kyashではミーティングはこうあるべし」という指針をまとめたガイドライ
N予備校のバックエンドは、2016年のリリース当初からマイクロサービスアーキテクチャを採用しています。 この記事では、N予備校のマイクロサービスアーキテクチャについて、主にアプリケーション側の観点からご紹介していきます! 目次 目次 N予備校の全体構成 なぜマイクロサービスにしたか? 採用しているマイクロサービスのデザインパターン Decomposition/サービスの分割 Data management/データ管理 External API/外部API, Orchestration/オーケストレーション Communication/コミュニケーション Deployment/デプロイ, Service discovery/サービスディスカバリ 利用しているフレームワーク/サービス マイクロサービスの運用の難しさと今後の展望 課題: 責務の分割へのハードル 今後の改善方針 We are hi
I joined GitLab in October 2015, and left in December 2021 after working there for a little more than six years. While I previously wrote about leaving GitLab to work on Inko, I never discussed what it was like working for GitLab between 2015 and 2021. There are two reasons for this: I was suffering from burnout, and didn't have the energy to revisit the last six years of my life (at that time)I w
【remote.it】テレワークでも社内LAN(社内アプリ)にアクセスできる環境を自作する。 - Qiita
remote.it とは 一言でいうと簡単に利用できる、P2P接続サービスになります。 リモートワークの普及に伴い、サイバーセキュリティに関心を置く会社も増えたのではないででしょうか? そんな時remote.itを使うことで、セキュリティリスクを抑えてグローバルIPから社内LANに接続する仕組みを簡単に作ることができます! 「ポート解放が不要な点」や、「P2P接続するポートを制限することが可能」なため、かなりセキュアにアクセスすることができます。 今回はremote.itを使って「安全に」外部のインターネットから社内LANにアクセスしてみたいと思います。 (ついでにミニアプリを作ってみます。) ※もちろん情シスからはOKを貰ってますよ! それではさっそく作っていきましょう! 事前準備 [ハードウェア] RaspberryPi 4B (必須) SwitchBot (ミニアプリを作る場合必須に
The effects of remote work on collaboration among information workers - Nature Human Behaviour
Before the COVID-19 pandemic, at most 5% of Americans worked from home for more than three days per week1, whereas it is estimated that, by April 2020, as many as 37% of Americans were working from home (WFH) full-time2,3. Thus, in a matter of weeks, the pandemic caused about one-third of US workers to shift to WFH and nearly every American that was able to work from home did so4. Many technology
こんにちは。メルカリ ハロのSoftware Engineer (Engineering Head)の@napoliです。連載:Mercari Hallo, world! -メルカリ ハロ 開発の裏側-の2回目を担当させていただきます。 2024年3月上旬にメルカリ ハロという新しいサービスが公開されました。メルカリ ハロは好きな時間に最短1時間から働ける「空き時間おしごとアプリ」です。 この記事ではメルカリ ハロを作るにあたり、どういった技術スタックやアーキテクチャを選定したのか、さらにその背景と意思決定をご紹介したいと思います。 この記事で得られること メルカリ ハロで採用されている技術スタックやアーキテクチャの全体像 その意思決定の理由とプロセス これから新規サービスを立ち上げるうえでのヒント 主な技術スタック メルカリ ハロで利用されている主な技術スタックは以下のとおりです。 バッ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自己IPアドレス確認APIの無償提供を開始しました - ケンオールブログ
Ultimate Guide to Python Debugging
超初心者でも他人のPCを簡単にリモート操作できるWindows標準機能「クイック アシスト」の使い方
Introduction - Model Context Protocol
わたしの私用PCの開発環境 - 覚書
次世代のブラウザテスト自動化プロトコルWeb Driver BiDi
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。Authyに登録したトークンをエクスポートして移行する方法
How Core Git Developers Configure Git
セイン先生の「英会話最強フレーズ100」は上達の近道(前篇) - Ippo-san’s diary
不揮発性メモリに最適化したMySQLの高可用性構成
TensorFlow で機械学習ゼロからヒーローへ
gitで2つのリポジトリを混ぜる戦略を考える - golden-luckyの日記
ぼくのかんがえたさいきょうのリモートワーク環境|たひち
テレワークを快適に。集中できる環境を作るアイテムたち|これ買ってよかった | ライフハッカー・ジャパン
Gitリポジトリ全体をテキスト化できるツール:「Gitingest」の紹介 | DevelopersIO
リモートワークでZoomとSlackを使い分ける基準/Microsoftの大規模調査を参考に
【2024年】AWS全サービスまとめ | DevelopersIO
TCP-BPF: Linuxはマイクロカーネルの夢を見るか|oraccha
リモートワークに必要なスキルの言語化を試みる - $shibayu36->blog;
もう一度読むObservability Engineering - じゃあ、おうちで学べる
ぼくのMac環境 ver.のんピ | DevelopersIO
TensorFlow 事例 : Coral を⽤いて回転寿司の会計を⾃動化するくら寿司
Kyashミーティングガイドラインを公開しました - Kyash Product Blog
N予備校のマイクロサービス - ドワンゴ教育サービス開発者ブログ
What it was like working for GitLab
メルカリ ハロの技術スタックとその選定理由 | メルカリエンジニアリング