並び順

ブックマーク数

期間指定

  • から
  • まで

281 - 320 件 / 5352件

新着順 人気順

secretの検索結果281 - 320 件 / 5352件

  • 【デザイナー必見】世界の著名デザイナーに学ぶ、UXにまつわるTED Talk7選 デザイン会社 ビートラックス: ブログ

    プロダクト開発やグロースにおいてUXデザインを考慮することが当たり前になった昨今、UXデザインにもさまざまな考え方が生まれた。特にデザインする対象がデジタルなのかアナログなのかによって考慮すべきUXデザインの領域は異なってくる。 つまり、良いUXデザイナーになるには幅広いUXデザインに関する知識を身に着けることが重要になってくる。そこでこの記事では、代表的な7つの異なる考え方のTEDトークを紹介する。 どれも10〜15分ほどのの動画のため、本を読むより短い時間で多くを学べると思う。休憩時間や移動時間にぜひ見ていただきたい。 【わかりやすく解説】UXデザインの基本と主要概念 1. Donald Norman – The three ways that good design makes you happy – (良いデザインがあなたを幸せにする3つの方法)登壇者のDonald Normanは

      【デザイナー必見】世界の著名デザイナーに学ぶ、UXにまつわるTED Talk7選 デザイン会社 ビートラックス: ブログ
    • [アップデート] リソース名の補完など強力な機能追加!AWS CLI v2 が GA されました! | DevelopersIO

      本日、AWS CLI v2 の GA がアナウンスされました! AWS CLI v2 is now generally available ちょっと使ってみましたが、あまりの便利さに感動しております! AWS CLI v2 従来の AWS CLI v1 に比べてインストールが容易(python のバージョンがーーっ!!とか悩まない)になっているだけでなく、AWS シングルサインオン(SSO)対応、リソース名の補完やウィザードオプションなど強力なインタラクティブ機能が追加されています。 あと、YAML 形式の出力も使えますね! 詳細については、Shirota の re:Invent のセッションレポートをあわせてお読みください。 また、今回の記事では触れていない AWS SSO 対応については、Kitano の記事を参照ください。 何はともあれインストール 今回は自分の mac に AWS

        [アップデート] リソース名の補完など強力な機能追加!AWS CLI v2 が GA されました! | DevelopersIO
      • Deploy applications on Amazon ECS using Docker Compose | Amazon Web Services

        Containers Deploy applications on Amazon ECS using Docker Compose Note: Docker Compose’s integration with Amazon ECS has been deprecated and is retiring in November 2023 There are many reasons why containers have become popular since Docker democratized access to the core Linux primitives that make a “docker run” possible. One reason is that containers are not tied to a specific infrastructure or

          Deploy applications on Amazon ECS using Docker Compose | Amazon Web Services
        • Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう|ハイクラス転職・求人情報サイト AMBI(アンビ)

          ハイクラス求人TOPIT記事一覧Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう Kubernetesはここ数年で一気にユーザーを増やしたコンテナオーケストレーターですが、一般化にともない、その活用法も洗練されてきました。本稿では「The Twelve-Factor Appを援用したKubernetes設計」と「Virtual Kubeletを活用したKubernetesのサーバーレス化」という、比較的新しい2つの活用法を武井宜行さんが解説します。 こんにちは。サイオステクノロジー株式会社でエンジニアをしております武井宜行(タケイ・ノリユキ/ @noriyukitakei )と申します。本稿では、比

            Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう|ハイクラス転職・求人情報サイト AMBI(アンビ)
          • SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com

            # ブラウザで認証後表示されたコードをペーストする Please type code:xxxxxxxxxxxxxxx sshでサーバにログインする際に、まず公開鍵認証が行われ、正解するとたーみなるに、このURLを開いてくれというメッセージが出ます。 https://accounts.google.com/o/oauth2/auth?access_type=offline&client_id=xxxxxxxx-xxxxxxxxxxx.apps.googleusercontent.com&redirect_uri=uxxxxx 上記の部分ですね。これをブラウザに貼り付けて、Googleの認証を超えると、あるコードが払い出されるので、それをターミナルに貼り付けると無事ログインできます。また、ログイン後はトークンが有効期限のうちは再度oAuthする必要はありません。 インストール方法 OAuth

              SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com
            • 悩みに悩んだ Kubernetes Secrets の管理方法、External Secrets を選んだ理由 | PLAID engineer blog

              悩みに悩んだ Kubernetes Secrets の管理方法、External Secrets を選んだ理由#ops#Kubernetes#k8s#gitops#secret

                悩みに悩んだ Kubernetes Secrets の管理方法、External Secrets を選んだ理由 | PLAID engineer blog
              • Amazon RDS Proxy for Scalable Serverless Applications – Now Generally Available | Amazon Web Services

                AWS News Blog Amazon RDS Proxy for Scalable Serverless Applications – Now Generally Available At AWS re:Invent 2019, we launched the preview of Amazon RDS Proxy, a fully managed, highly available database proxy for Amazon Relational Database Service (RDS) that makes applications more scalable, more resilient to database failures, and more secure. Following the preview of MySQL engine, we extended

                  Amazon RDS Proxy for Scalable Serverless Applications – Now Generally Available | Amazon Web Services
                • 10周年記念アニメーション「ETERNITY MEMORIES」元ネタ解説 - nino_3’s blog

                  ※この記事は公開時点よりだいぶ加筆されています。 参考:28日:4千文字 29日:1万2千文字 30日:1万4千文字 完成:2万文字 この記事は2022年8月28日に先行上映された 10周年記念アニメーション「ETERNITY MEMORIES」(以下10thアニメ)の内容のうち 筆者が「このネタ気付くかな?」と思ったポイントをピックアップしたものです。 www.youtube.com 単独作品としては話が飛び飛びで分かりづらい内容になっていますが、 シンデレラガールズの10年をたくさん詰め込んだ作品です。 「うーん。よくわかんなかった!」で終わられるととても悲しい…… ということで、本編中のアイドルの組み合わせや小物など、 「これはなんなんだろう?」と思った方の助けになれば幸いです。 (組み合わせで特に書いてないものは「書かなくてもたぶんわかるじゃろ」 と判断したか本当にわからなかったか

                    10周年記念アニメーション「ETERNITY MEMORIES」元ネタ解説 - nino_3’s blog
                  • ECS Fargate で S3 bucket を用いた環境変数の運用方法

                    はじめにこんにちは、Finatext で保険事業のプロダクト開発をしている @toshipon です。今回は我々の一部の現場で取り組んでいる、ECS Fargate 上で利用する環境変数を、 S3 bucket を使って運用しているお話を紹介いたします。 概要ECS Fargate 上で、アプリケーションコードと同期的に環境変数の更新を行いたい。 そのために、mozilla/sops というファイル暗号化ツールを利用して暗号化した環境変数ファイルをアプリケーションコードのリポジトリで管理し、CI/CD ( Codepipeline ) によるデプロイのタイミングで、環境変数ファイルを復号してS3にアップロードし、ECS task上で S3 から環境変数を参照する仕組みを紹介いたします。 解決したい課題環境変数更新とアプリケーションコードデプロイのタイミングが非同期であることECS Farg

                      ECS Fargate で S3 bucket を用いた環境変数の運用方法
                    • 元ジャニーズJr.たちが顔出しで告白…BBC制作「ジャニー喜多川氏ドキュメンタリー」衝撃の中身(FRIDAY) - Yahoo!ニュース

                      「こういうことが明らかになっても、少年たちが喜多川氏に忠誠心を持っているのは悲しいことである」 【画像】すごい…!”超貴重”滝沢秀明と茶髪美女の「ドライブデート」姿…! 番組内では、強い批判の言葉が並んだ。これは現地時間3月7日21時より放送されたイギリス公共放送「BBC Two」制作のドキュメンタリー『Predator:The Secret Scandal of J-Pop(捕食者:Jポップの秘密のスキャンダル)』の一部である。 同番組は1999年に「週刊文春」が報じたジャニー喜多川氏(享年87)の性加害報道を入り口に、その被害実態に切り込む内容となっている。当時の「週刊文春」は、性被害を訴える少年たち15人ほどに取材を行い、その証言などを14週にわたって報道。喜多川氏による性加害の実態が生々しい描写とともに書かれており、喜多川氏とジャニーズ事務所が、文藝春秋を名誉毀損で提訴するなど大き

                        元ジャニーズJr.たちが顔出しで告白…BBC制作「ジャニー喜多川氏ドキュメンタリー」衝撃の中身(FRIDAY) - Yahoo!ニュース
                      • Kaggleの学習から投稿までをAWS, GitHub Actionsを使って自動化する - kanayamaのブログ

                        金山(@tkanayama_)です。先日終了したKaggleの"M5 Forecasting"というコンペに参加した際、クラウドやCI/CDの勉強も兼ねて、AWS, GitHub Actionsを使って遊んでみました。 免責 N番煎じだったらすみません。一応、同じことをやっているネット記事は見つかりませんでした。 私はクラウドなど勉強中の身分ですので、もっといいやり方がある or 説明が間違っている、などありましたら教えてください。 私がこのシステムを使って参加したコンペの順位は5,558チーム中1,000,000,000位だったので、Kaggleで勝てるかどうかは別問題のようです :pien: この記事のゴール 下記のようなシステムを構築することをゴールとします。 ユーザーがやることは2つ(図中でユーザーから伸びている黄色矢印)で、 実装したコードをgit pushし、 AWSコンソール

                          Kaggleの学習から投稿までをAWS, GitHub Actionsを使って自動化する - kanayamaのブログ
                        • 認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。Authyに登録したトークンをエクスポートして移行する方法

                          [追記] 2022/8/4 に Twilio がフィッシングにひっかかり顧客データを漏洩しました。これが下で説明していたデータを預けるリスクです。 クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい - ITmedia NEWS クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。 [追記2] 2024/7/1 に Twilio のAPIプログラムのミスを突かれ、Authy に登録されている電話番号が流出しました。 APIエンドポイントにアクセスするだけで登録された電話番号ならAuthyのアカウント情報を渡してしまう設定だったようです。セキュリティ会社として情けない。 アカウントを電話番号ベースにしているため、認証要素が1つ既にバレ

                            認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。Authyに登録したトークンをエクスポートして移行する方法
                          • AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた | DevelopersIO

                            AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 AWS Valutとは AWSのアクセスキー/シークレットキーを安全に保存・利用するためのOSSソフトウェアです。 AWS CLIだけではなく、boto3等AWS SDKを用いた開発、 Terraform等のサードパーティアプリケーションでも利用することが出来ます。 AWS VaultはIAM認証情報をOSのキーストアに保存し、認証情報の利用時

                              AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた | DevelopersIO
                            • 全く知らない人のためのSign in with Apple | メルカリエンジニアリング

                              Mercari Advent Calendar 2019 の10日目担当は メルカリ iOS チームの @HideakiTouhara です。 はじめに 2019年のWWDCで新しいSign in, Sign up方法であるSign in with Appleが発表されました。 今回は主にクライアントの実装を起点に、その流れを説明していきたいと思います。 Sign in with Appleの説明や特徴 まず、そもそもどういうものなのでしょうか? 2019年9月に更新されたガイドラインを引用します。 Make it easy for users to sign in to your apps and websites using the Apple ID they already have. With privacy and security features built-in, Sign

                                全く知らない人のためのSign in with Apple | メルカリエンジニアリング
                              • ミツカン御家騒動《父子引離し事件》の真実|中埜大輔 | Daisuke Nakano(ミツカン事件の婿本人、英国タイムズ紙が告発報道中)

                                中埜大輔です。ミツカン御家騒動《父子引離し事件》の婿本人です。事件の経緯をまとめました。 はじめに端的に説明すると、「僕がミツカン創業家に婿入りし息子を授かった瞬間、義父母の態度が豹変し、組織ぐるみで妻子と引き離されたうえに息子を奪われ、創業家や会社からも追い出された」という話です。 ミツカンは親子を引き離して敗訴しているにも拘らず(「名古屋地方裁判所 半田支部・平成27年(ヨ)第22号仮処分命令申立事件」)、僕はいまだに息子に会うことが出来ません。 色々な疑問が皆さまの頭の中に浮かぶと思います。よくある質問は末尾のQ&A集にまとめましたのでご覧ください。 僕の戦いの相手は、ミツカン創業家八代目当主の中埜和英会長(以下、和英という)とその妻の中埜美和副会長(以下、美和という)です。 和英と美和は、僕の元妻である中埜聖子(以下、聖子という)の実父・実母です。ミツカンは215年も続く日本でも有

                                  ミツカン御家騒動《父子引離し事件》の真実|中埜大輔 | Daisuke Nakano(ミツカン事件の婿本人、英国タイムズ紙が告発報道中)
                                • 焼肉シミュレーションゲーム『Yakiniku Simulation』がSteamでリリースへ。黙々と肉を焼きひたすら食べ続ける、ストイックなひとり焼肉体験

                                  Secret Characterは5月21日(土)、開発を手がける焼肉シミュレーションゲーム『Yakiniku Simulation』を2022年6月にPC(Steam)へ向けリリースすると発表した。 焼肉シミュレーションゲーム『Yakiniku Simulation』がSteamでリリースへhttps://t.co/sq6YnGqRoT 聞こえるのは肉の焼ける音と己の咀嚼音のみ。黙々と肉を焼きひたすら食べ続ける、ストイックなひとり焼肉体験 pic.twitter.com/urMAYdNura — 電ファミニコゲーマー (@denfaminicogame) May 22, 2022 『Yakiniku Simulation』は現実の工程と同様に焼肉が楽しめるシンプルなゲーム。プレイヤーは生の肉を熱した網の上に乗せ、焦がしてしまわないよう正しいタイミングでひっくり返していく。焦がしてしまった

                                    焼肉シミュレーションゲーム『Yakiniku Simulation』がSteamでリリースへ。黙々と肉を焼きひたすら食べ続ける、ストイックなひとり焼肉体験
                                  • ラズベリーパイを使ったIoTシステムに脆弱性があると指摘があったためセキュリティ対策を施した話 - West Gate Laboratory

                                    概要 先日のブログで記事を書いた、ラズベリーパイを使って作ったIoTシステムに「脆弱性がある」と指摘を受けたので、素人ながら調べつつ最低限のセキュリティ対策を施した話。 westgate-lab.hatenablog.com (ちなみに、上の記事ははてなブログの週間ランキング2位になってしまった) 今週のはてなブログランキング〔2020年2月第1週〕 - 週刊はてなブログ 背景 先日上記のブログ記事を公開したところ、「システムに脆弱性がある」という指摘を多々頂いた。システムというのは、「ラズベリーパイでインターホンを監視して、呼出音を検知したら条件に応じて解錠ボタンを押す」というものである。 もともとは、予定された配達か否かで2通りの解錠方法を考えていた。 予定された配達の場合(廃止済み) 予定していなかった配達の場合(現行版は常にこれ) 受けた指摘は主に2つ。 もともと予定された配達時間

                                      ラズベリーパイを使ったIoTシステムに脆弱性があると指摘があったためセキュリティ対策を施した話 - West Gate Laboratory
                                    • AWS LambdaでAmazon RDS Proxyを使用する | Amazon Web Services

                                      Amazon Web Services ブログ AWS LambdaでAmazon RDS Proxyを使用する 本投稿は、Principal Solutions Architectである George Maoの寄稿によるものです。 更新 – (2020年6月30日 PDT): MySQLおよびPostgreSQL対応のAmazon RDS Proxyが一般にご利用可能になりました。 更新 – (2020年4月8日 PDT): PostgreSQL 互換の Amazon RDS Proxy (プレビュー)を発表しました。プレビューではバージョン10.11と11.5がサポートされています。 AWSサーバーレスプラットフォームは、デマンドに応じて自動的に拡張するアプリケーションを構築することができます。大量アクセスがある間、 Amazon API Gateway と AWS Lambda は負

                                        AWS LambdaでAmazon RDS Proxyを使用する | Amazon Web Services
                                      • Best Rust Web Frameworks to Use in 2023

                                        Best Rust Web Frameworks to Use in 2023 In the dynamic landscape of web development, Rust has emerged as a language of choice for building safe and performant applications. As Rust's popularity grows, so does the array of web frameworks designed to harness its strengths. This article compares some of the best Rust frameworks highlighting their respective advantages and drawbacks to help you make i

                                          Best Rust Web Frameworks to Use in 2023
                                        • Kubernetesで実践するクラウドネイティブDevOps

                                          Kubernetesが標準プラットフォームであるクラウドネイティブの世界でアプリケーションを開発し運用する方法を解説する書籍です。 はじめに、Kubernetesの概要と背景、ソフトウェアの開発と運用にKubernetesがもたらす変化、コンテナの動作原理、コンテナの構築および管理方法、クラウドネイティブなサービスおよびインフラの設計方法などの基礎を紹介します。 そしてKubernetesアプリケーションの作成とデプロイ、Kubernetesクラスタの設定と運用、クラウドインフラの自動化、Helmなどのツールを用いたデプロイについてサンプルコードを使って学習します。ロールベースのアクセス制御(RBAC)をはじめとした、セキュリティ、認証、パーミッションなどに対するKubernetesのサポートや、本番でコンテナとKubernetesの安全性を確保するためのベストプラクティスについても学びま

                                            Kubernetesで実践するクラウドネイティブDevOps
                                          • Dockerイメージビルド時の秘密情報の扱い方に関するまとめ | terashim.com

                                            本記事ではDockerにおける秘密情報を (I) コンテナを起動する際に使用する秘密情報 と (II) イメージをビルドする際に必要となる秘密情報 に分類して考え、特に後者を安全に取り扱うための方法について整理します。 コンテナ起動時の秘密情報とイメージビルド時の秘密情報 (I) コンテナを起動する際に使用する秘密情報としては、例えば mysql イメージ の環境変数 MYSQL_ROOT_PASSWORD があります。コンテナの起動時にこの環境変数を与えると MySQL の root ユーザーのパスワードがその値になるというものです。 あるいは、例えば Laravel などのWebアプリケーションで、バックエンドDBへの接続情報を含んだ設定ファイルを Docker ホスト側に用意しておき、コンテナ起動時にその設定ファイルをマウントするというようなケースも考えられます。 いずれにしても、こ

                                              Dockerイメージビルド時の秘密情報の扱い方に関するまとめ | terashim.com
                                            • 老化した脳を若返らせる血液因子が特定される、別々の研究チームがひとつの答えにたどりつき3本の論文を同時公開

                                              若さの追求のため、これまで若者の血を輸血する研究や抗老化ホルモン「クロトー」を動物に注射する実験などが行われてきました。こうした若返りに関する数々の研究に共通する因子の特定につながる3本の論文が2023年8月16日付のNature、Nature Aging、Nature Communicationsで発表されました。 Platelet factors attenuate inflammation and rescue cognition in ageing | Nature https://doi.org/10.1038/s41586-023-06436-3 Platelet factors are induced by longevity factor klotho and enhance cognition in young and aging mice | Nature Aging

                                                老化した脳を若返らせる血液因子が特定される、別々の研究チームがひとつの答えにたどりつき3本の論文を同時公開
                                              • サプライチェーンセキュリティにおける脅威と対策の再評価 | メルカリエンジニアリング

                                                本ブログの主旨 サプライチェーンセキュリティにおいて既存のフレームワークよりも具象化されたモデルを用いて脅威及び対策を精査することで、実際のプロダクトへのより実際的な適用可能性及び課題を検討した。 具象化されたモデルにおいては「脅威の混入箇所と発生箇所が必ずしも一致しない」という前提に立ち、各対策のサプライチェーンセキュリティにおける位置付け及び効力を検討した。とりわけ、ともすれば無思考的に採用しかねないSBOM等の「流行の」対策に対して、その課題や効果の限定性を明らかにした。 これらの脅威分析に基づき、「サプライチェーンの構成要素に存在する多数の開発者それぞれに対して責任を分散して負わせる」形態のパイプラインを置き換えるものとして、「各構成要素に存在する開発者に対して一定の制約を強制する代わりに、サプライチェーンセキュリティに関するオペレーションを一点に担う中央化されたCIパイプライン」

                                                  サプライチェーンセキュリティにおける脅威と対策の再評価 | メルカリエンジニアリング
                                                • [ECS] タスク定義ファイル(taskdef.json)の運用について考える | iret.media

                                                  この記事について みなさん、ECS利用していますか!? AWSでコンテナを使うのなら、ECSですよね!?(kubernetesわからない勢) ECSはタスクという単位で、アプリケーションを実行させます。 そして、タスクの中にコンテナが1つ以上稼働します。 タスクはタスク定義から作成されます。タスク定義はタスクの金型的な存在です。 また、タスク定義はJSONファイル(以後taskdef.json)として運用することが一般的です。 このtaskdef.jsonを実運用する際に迷うポイントがあります。 それは以下のどちらの方法にするかです。 – 方法① : 各環境ごとにtaskdef.jsonを用意する – 方法② : 各環境でtaskdef.jsonを共用する ①,②について、それぞれの詳細/メリット・デメリットについて洗い出しをして、どちらを採用すべきかについての見解を述べていきます。 あく

                                                    [ECS] タスク定義ファイル(taskdef.json)の運用について考える | iret.media
                                                  • 個人で運用しているサーバーを Kubernetes に整理する - Unyablog.

                                                    個人で運用している VPS に Kubernetes を乗せて既存のシステム(Web アプリとか Slack Bot とか Cron ジョブとか)をガッと移行した。 もともとは itamae 使って Systemd でサービス立ち上げていたのだけど、ソフトウェア依存とか権限分離とか冪等性とか面倒になってきて、うおお Docker でデプロイするぞ!となっていた。 初めは Docker Compose で立てようと思っていたけど、k8s のほうが楽しそうなので k8s にした。実際楽しいので良いと思う。 何を使って Kubernetes を立てるか Microk8s メリット デメリット kubeadm メリット デメリット 他に考えたこと ネットワークプラグイン Volume 周り オブジェクト管理 アプリケーションの移行 感想・補足 何を使って Kubernetes を立てるか Micr

                                                      個人で運用しているサーバーを Kubernetes に整理する - Unyablog.
                                                    • AWS Lambdaで秘密情報をセキュアに扱う - アンチパターンとTerraformも用いた推奨例の解説 - Flatt Security Blog

                                                      はじめに こんにちは。ソフトウェアエンジニアの@kenchan0130です。 AWS Lambdaは関数URLやAPI Gatewayのバックエンド、AWSサービスのイベントをトリガーとしたスクリプト実行など様々な用途で使用されます。 そのため、ユースケースによっては秘密情報を扱いたい場合があります。 この記事では、AWS LambdaでAPIキーなどの秘密情報を安全に扱う方法を解説します。 なお、Flatt SecurityではAWS・GCP・Azureのようなクラウドも対象に含めたセキュリティ診断サービスを提供しています。 是非下記のSmartHR様の事例をご覧ください。 推奨されない方法 秘密情報を安全に取り扱う方法を解説する前に、まずはワークロードによっては推奨されない方法があるため、その方法を2つ紹介します。 AWS Lambdaのソースコードに秘密情報をハードコード ソースコー

                                                        AWS Lambdaで秘密情報をセキュアに扱う - アンチパターンとTerraformも用いた推奨例の解説 - Flatt Security Blog
                                                      • ぼくのMac環境 ver.のんピ | DevelopersIO

                                                        何年後かの自分へ こんにちは、のんピ(@non____97)です。 業務で使用する新しいMacが届きました。 新しいMacを初期セットアップするにあたって「今の設定どうだったっけ...」と調べる時間が結構かかってしまいました ということで何年後かの自分がまた新しいMacに乗り換える際に手間取らないように、設定した内容を書き記しておきます。 移行先のMacの情報は以下の通りです。M1 Max、嬉しい。 # OSのバージョンの確認 > sw_vers ProductName: macOS ProductVersion: 12.4 BuildVersion: 21F79 # カーネルのバージョン確認 > uname -r 21.5.0 # CPUのアーキテクチャの確認 > uname -m arm64 # CPUの詳細確認 > sysctl -a machdep.cpu machdep.cpu.

                                                          ぼくのMac環境 ver.のんピ | DevelopersIO
                                                        • Java いまふたたびのJDBC

                                                          この記事は Java Advent Calendar 2018 の 9 日目のエントリーです。 流行をとらえた話題が多いなか、10~15年前感のあるコンテンツです。化石です。 しかし化石とはいえ、よく使う技術ではあります。 ということで、何気なく使ってたけど改めて勉強し直しました。 検証バージョンjava 1.8.0_181JDBCドライバ postgresql 42.2.5PostgreSQL 10.5 自前ビルド検証環境Java動作環境 Windows 10 Pro ver.1803CPU 4コア(Hyper-Vと共用)RAM 16GB(うち、Hyper-Vへ8GB割り当て)Intel Core i5-4690 CPU 3.50GHzSSDPostgreSQL動作環境 Hyper-V 仮想インスタンスCentOS Linux release 7.1.1503 (Core)CPU 4コア

                                                            Java いまふたたびのJDBC
                                                          • AWSのSecurity Groupの視覚化に便利なツール「aws_security_viz」 | DevelopersIO

                                                            こんにちは、コカコーラ大好きカジです。 「規模が大きく大量のセキュリティグループを確認するのは面倒ですよね。」 マネージメントコンソールで名前で検索しながら確認・・・というか、自分もそんな感じです。 Security Groupを図で見れたら・・・と思って調べたら解決していた人がいました。感謝です。 aws_security_vizとは 現在のAWS上のSecurity Group構成を簡単に視覚化するツールです。(MITライセンスです) anaynayak/aws-security-viz: Visualize your aws security groups. 前提条件 MacOSXでの利用法を記載します。 他のOSの場合は、Dockerで動作するようですので、上記URLのReadmeをご参照ください。 aws_security_vizのセットアップ HomebrewとRubyが利用で

                                                              AWSのSecurity Groupの視覚化に便利なツール「aws_security_viz」 | DevelopersIO
                                                            • 複業SREとして広げる課題解決の幅と深さ。期待値以上の成果を上げるまでに何をしたか | Offers Magazine

                                                              技術発信やその他の研鑽ではなく、業務という形式にこだわったのは、座学に偏りがちな私自身の性格を踏まえてのことです。 また、業務形態を問わず、ひとりのエンジニアとして何ができるのかを認知され、裏付ける実績があり、いい形でコラボレーションできる状態でありたいと思うこともあり、Offersに登録して、複業を探し始めました。 詳しい経緯は私のブログ記事「旗を立てる2021年」にまとめています。 > まずは「Offers」で副業オファーを受けてみる 小さいスコープで技術選定 最初に取り組んだのは、ツールやコンポーネントの導入でした。最初のタスクということもあって、「xxxというツールを導入してほしい」というタスクベースのものが主でした。 コンテナ管理にKubernetesを選択しており、運用をいかに信頼性高く効率的に行っていくかという課題がありました。それまでの基盤へのコンポーネント導入や移行の設計

                                                                複業SREとして広げる課題解決の幅と深さ。期待値以上の成果を上げるまでに何をしたか | Offers Magazine
                                                              • 書評「Kubernetes on AWS ~アプリケーションエンジニア 本番環境へ備える」は Kubernetes を中心に AWS も学ぶことができる良書 | DevelopersIO

                                                                書評「Kubernetes on AWS ~アプリケーションエンジニア 本番環境へ備える」は Kubernetes を中心に AWS も学ぶことができる良書 そろそろ Kubernetes 入門しようかな。インフラは AWS がいいな。 そんなあなたに Kubernetes on AWS ~アプリケーションエンジニア 本番環境へ備える ということで本日は 2020/03/25 に出版されたKubernetes on AWS ~アプリケーションエンジニア 本番環境へ備えるを紹介したいと思います。 こんな方にお勧め コンテナベースの開発プロセスや Kubernetes の基本的な使い方を理解したいアプリケーションエンジニアの方 Kubernetes は避けては通れないと思っている AWS エンジニア(インフラエンジニア)の方 Kubernetes を本番運用するにあたり何をすべきなのか知りたい

                                                                  書評「Kubernetes on AWS ~アプリケーションエンジニア 本番環境へ備える」は Kubernetes を中心に AWS も学ぶことができる良書 | DevelopersIO
                                                                • 1Password CLIで.env.localを作る - cockscomblog?

                                                                  1PasswordにはVS Code拡張があって、.env ファイルなどにハードコードされたシークレットを1Passwordに保存して、secret reference というURL形式に置き換えてくれる。 ちなみにコミュニティ製のJetBrains IDE用の拡張もある。 これを使って .env.local.template を作る。 TWITTER_CONSUMER_KEY='op://Private/Twitter/API Key/consumer_key' TWITTER_CONSUMER_SECRET='op://Private/Twitter/API Key/consumer_secret' op:// のところがsecret reference。 .gitignore ファイルでは .env.local は無視しているけど、.env.local.template はリポジトリ

                                                                    1Password CLIで.env.localを作る - cockscomblog?
                                                                  • ZOZOMATにおけるEKSやgRPCを用いたシステム構成と課題解決 - ZOZO TECH BLOG

                                                                    ZOZOテクノロジーズSRE部の市橋です。普段は主にAWSを用いて複数プロダクトのシステム構築、運用に携わっています。今回は2020年2月にリリースされたZOZOMATについて、システム構成と開発時に直面した課題、その課題を解決するために工夫した点について紹介します。 ZOZOMATではEKSやgRPCを新規に採用しており、これによって仕様の変更に強くなる、通信のオーバーヘッドを削減できるなど様々なメリットを享受できました。しかし導入時に一筋縄ではいかないことがあったため、今回苦戦した点についてご紹介できればと思います。 ZOZOMATとは お客様の足を3Dで計測するために開発された計測用マットです。ZOZOMATでの計測情報をもとに、靴の推奨サイズを参照するなどのサービスをご利用いただくことが可能です。ご興味のある方はこちらをご確認ください。 ZOZOMATのシステム構成 システムの全体

                                                                      ZOZOMATにおけるEKSやgRPCを用いたシステム構成と課題解決 - ZOZO TECH BLOG
                                                                    • Cloudflare Workers で Slack アプリを動かす方法

                                                                      最近、週末の趣味プロジェクトとして Cloudflare Workers(と Vercel Edge Functions)向けの Slack アプリ開発フレームワークを作りました。 私は普段 Slack の Developer Relations Engineer として Qiita の Slack チームの公式な記事を書いているのですが、この Cloudflare Workers 向けのものは業務で開発した公式ツールではなく、完全に個人プロジェクトなので、Qiita の Org ではなく Zenn に個人的な記事として書くことにします。 ・・・そして、書き終わってみると、随分と長い記事になってしまいました。興味のあるところだけでもぜひ読んでみてください。 この記事で説明するもの この記事では、Slack アプリ開発の基本と、以下のライブラリの使い方について解説していきます。 「Slack

                                                                        Cloudflare Workers で Slack アプリを動かす方法
                                                                      • 使いこなせばインターネットの達人になれる「Firefoxの秘密の便利機能11選」をMozillaが解説

                                                                        オープンソースで開発されているウェブブラウザ「Firefox」には、多くの機能が搭載されています。そんなFirefoxの機能の中でも「使いこなせばインターネットの達人になれる機能」を開発元のMozillaが解説しています。 11 secret tips for Firefox that will make you an internet pro https://blog.mozilla.org/en/products/firefox/firefox-tips/firefox-secret-tips/ ・目次 ◆01:ページを他の端末へ送信 ◆02:タブを検索 ◆03:スクリーンショットを撮影 ◆04:閉じたタブを開き直す ◆05:Pocketへ保存 ◆06:Picture in Picture ◆07:カラーピッカー ◆08:最近の履歴を簡単削除 ◆09:強力なパスワードを生成 ◆10:以

                                                                          使いこなせばインターネットの達人になれる「Firefoxの秘密の便利機能11選」をMozillaが解説
                                                                        • 「バーニラ バニラ 求人♪」のテーマはフリー素材?バニラ法務部に聞いてみた!

                                                                          こんにちは!バニ子の専属マネージャーのKです。 以前から「バニラのテーマソングをアレンジしたいのに売っていない!」というお声をいただいています。 そうなんです…なぜかカラオケJOYSOUNDでは好評配信中なんですが…(笑) / ㊗️バニラ カラオケ配信💖✨ \ それもなんとJOYSOUNDさん(@JOYSOUND_PR)🥳✨ 全国の『うたスキ ミュージックポスト対応中』のお店(現在3904店)で歌えるよ😊👍 🔻タッチパネル📱から 🎵曲名:高収入求人バニラ 🥳歌手:バニラ求人 で検索して皆で歌ってね🎤🥳 今日はバニ子も歌って帰ろ🥰 pic.twitter.com/B4bLrNNoPE — 公式┃バニ子ちゃん🚚💰初のクラブイベント開催🪩🕺✨無料招待は固ツイまで👌 (@vanilla_qzin) February 26, 2019 しかしカラオケ配信されているとい

                                                                          • Don't write clean code, write CRISP code — Bitfield Consulting

                                                                            I’m sure we’re all in favour of “clean code”, but it’s one of those motherhood-and-apple-pie things that no one can reasonably disagree with. Who wants to write dirty code, unless maybe it’s for a porn site? The problem, of course, is that few of us can agree on what “clean code” means, and how to get there. A rule like “methods should only do one thing”, looks great on a T-shirt, but it’s not so

                                                                              Don't write clean code, write CRISP code — Bitfield Consulting
                                                                            • Spotify API + Next.jsで作る選曲支援Webアプリ - Qiita

                                                                              概要 Spotify APIの楽曲レコメンド機能を使って、DJ Mix用のプレイリストを作成できるWebアプリケーションを開発しました。まずはそのアプリケーションの内容をご紹介します。 実装はTypeScript + Next.jsで行いVercelにデプロイする形にしたところ、非常に高い開発体験が得られました。後半はSpotify APIの使い方を含めて、Next.jsでの実装やVercel上での設定について書いていきます。 できたもの AUTOMISCE - Automate Your Mix with Spotify API 使い方 まず"Sign in with Spotify"ボタンでSpotifyにログインします。次に右側の検索欄で最初の曲を選んでプレイリストに追加します。するとその曲と似たテンポでかつテンション感が少し上の曲が"Upper Tracks"欄に、少し下の曲が"D

                                                                                Spotify API + Next.jsで作る選曲支援Webアプリ - Qiita
                                                                              • SRE伝道師としてMicroservices SRE チームが取り組んでいる事例 | メルカリエンジニアリング

                                                                                ※この記事は、"Blog Series of Introduction of Developer Productivity Engineering at Mercari" の一環で書かれています。 著者: Microservices SREチーム @k-oguma(ktykogm) 本記事の内容は、前日の記事である "Embedded SRE at Mercari "の具体的な事例等の紹介となります。私自身が実際にEmbedded SREsとしてプロダクトチームに参加し、その中で発見したプロダクトチームの課題とそれに対して行った取り組みをいくつか紹介したいと思います。最後に具体的な活動を通して見えてきたEmbedded SREsのメリットなどについてまとめます。 本記事内の用語 SRE Site Reliability Engineering の略 信頼性における方法論、概念、ベストプラク

                                                                                  SRE伝道師としてMicroservices SRE チームが取り組んでいる事例 | メルカリエンジニアリング
                                                                                • Kubernetes初学者が担当したGKE移行プロセスの全貌 - Gaudiy Tech Blog

                                                                                  はじめまして。Gaudiyでエンジニアをしているあんどう(@Andoobomber)です。 クラウドネイティブ全盛の世の波に乗り、この度 Gaudiy では Cloud Run から Google Kubernetes Engine (GKE) への移行を行いました。 この記事では、その移行プロセスの全体像を共有し、得られた教訓と今後の展望を探ってみたいと思います。 1. Before After: 移行の概観 1-1. Before 1-2. After 2. なぜGKE環境に移行したのか 3. 移行のプロセス 3-1. Kubernetesを学ぶ (1週間: 2023/10/01~) 3-2. Dev on GKE環境作成 (2-3週間) 3-3. Staging on GKE環境作成 (2日) 3-4. Private Clusterへの移行 (1-2週間) 3-5. Prod on

                                                                                    Kubernetes初学者が担当したGKE移行プロセスの全貌 - Gaudiy Tech Blog