独力でWebサービスを開発・構築できるフルスタックエンジニアへのロードマップ─幅広いスキルを「Udemy夏のビッグセール」で学ぶ! - はてなニュース
Webで新規サービスを立ち上げる際に、UIからインフラ周りまで一人で面倒を見られるエンジニアは、少人数のスタートアップでなくとも非常に頼れる存在です。どんな課題に直面しても技術力で乗り越える、そんなスキルフルなエンジニアに憧れる方も多いでしょう。 この記事では、フロントエンドのプログラミング(JavaScript周辺)からサーバーサイド、インフラ、さらに開発手法まで、Web開発で必要になるさまざまなレイヤーのフルスタックなスキルの現在地と、関連するUdemyの講座を紹介します。 株式会社ヘンリーでVPoEを務める松木雅幸(@songmu)さんの執筆です。 フルスタックエンジニアに必要なスキル さまざまな講座でまとめて学習してみよう Udemyでは夏のビッグセールを開催中! ※この記事は、株式会社ベネッセコーポレーションによるタイアップ広告です。記事末に、はてなブックマークした方にAmazo
今日から始める「システム監視」。大量トラフィックのシステムを安定して運用する知見をアソビューのSREに学ぶ - Findy Tools
公開日 2024/08/16更新日 2024/08/15今日から始める「システム監視」。大量トラフィックのシステムを安定して運用する知見をアソビューのSREに学ぶ はじめにアソビュー株式会社では、アソビュー!という電子チケットを販売するサイトを運営しています。 システムを安定稼働させるためには、日常的にシステムの状態を監視して、問題があれば調整するというプロセスを繰り返すことが必要不可欠です。本記事では、アソビュー株式会社において、どのような体制でこの安定稼働を実現しているかということを書くことによって、同じようにシステムを安定稼働させたいと日々考えておられる方々を想定読者として、そのノウハウを共有しようと思います。 安定稼働をするために必要な要素 人間の健康管理のために必要なことシステムを安定稼働するために必要なことというのは、人間が健康に生きていくためにやっておいたほうがいいことと共通
GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに
GitHubは、コードをスキャンして脆弱性を自動的検出し、コードの修正案を示してくれる「Copilot Autofix」機能を正式サービスとして提供開始すると発表しました。 コード分析エンジン「CodeQL」でコードスキャン Copilot Autofixは、GitHubが開発したコード分析エンジンである「CodeQL」を用いてコードをスキャンし、クロスサイトスクリプティングやSQLインジェクションなどを含むさまざまな脆弱性を検出します。 検出された脆弱性に対しては、Copilotがその説明と修正コードの提案を行い、開発者に提示します。 開発者は提示された内容を確認した上で「Create PR with fix」ボタンを押すと、提示されたコードの変更を含むプルリクエストが作成されます。プルリクエストがマージされれば修正完了です。 Copilot Autofixは過去のコードに対しても適用で
PostgreSQL Row Level Security (RLS) を使って顧客データ保護の安全性を高めている件 - Techouse Developers Blog
はじめに 初めまして、株式会社Techouseエンジニアインターンの sakaidubz と申します。本日は私の携わっているプロダクトであるクラウドハウス労務で利用している RLS (Row Level Security) の技術について紹介します。 Techouse では、重要技術として RLS を多用しています。 通常 PostgreSQL の運用時には利用しないものであるため Techouse の開発メンバーとしてジョインしたみなさんが手慣れるまでに少し苦労をされているようです。 そこでこの場を借りて解説してみようと思い立ちました。 クラウドハウス労務について RLS について紹介する前に、私が開発しているクラウドハウス労務について紹介します。 クラウドハウス労務は人事労務における複雑な業務の電子化を推進するセミオーダー型・クラウド業務支援サービスです。各種手続きや年末調整といった法
株式会社ナレッジセンスは、生成AIやRAGを使ったプロダクトを、エンタープライズ向けに開発提供しているスタートアップです。本記事では、RAGの性能を高めるための「Golden-Retriever」という手法について、ざっくり理解します。 この記事は何 この記事は、RAGシステムを専門用語に強くするための手法「Golden-Retriever」の論文[1]について、日本語で簡単にまとめたものです。 今回も「そもそもRAGとは?」については、知っている前提で進みます。確認する場合は以下の記事もご参考下さい。 本題 ざっくりサマリー Golden-Retrieverは、RAG(Retrieval Augmented Generation)を、業界特有の用語・社内用語を含むような質問に強くするための手法です。カリフォルニア大学の研究者らによって2024年8月に提案されました。 従来のRAGシステム
JADEファウンダーの長山です。 今回は、7/25に開催したセミナー「AIを超える大転換に気づいてますか? SEOツールの新たな地殻変動」を記事化しました。セミナーにご参加いただいた方は振り返りがてら、ご参加いただけなかった方はキャッチアップしながら読んでいただけると嬉しいです! 【目次】 AIブームはSEOに「革命的」な影響をもたらしたか SEOの地殻変動をもたらした2つのツールとは URL Inspection API Search Console BigQuery Export 2つのツールを使いこなすにはハードルもある マーケターが検索データに向き合うために開発された「Amethyst (アメジスト)」 AIブームはSEOに「革命的」な影響をもたらしたか ここ2年ほど、SEOに関する議論は、生成AI、特に大規模言語モデル (LLM - Large Language Model) が
エンジニアの佐野です。バンドルカードではポチっとチャージという後払いの機能を利用する際に年齢確認が必須となりました。通信キャリアや銀行との連携等によって年齢確認ができるようになっています*1。今回はこの機能の開発を題材に普段開発でどのようなことを考えて開発し、本機能の開発ではどのようなフローを構築して進めていったかを書きます。 少し概要を書くと、本件についてはウォーターフォールモデル "のような" 開発フローで行いました。事業上の理由でビッグバンリリースが必要でした。要件をしっかり決めてステップバイステップで開発を行いすべての機能を同時にリリースする...案件の性質を考えるとウォーターフォールが開発フローの候補の1つだと思っていたためです。ただそのまま一般的に思われているウォーターフォールを導入するのではなく、その欠点や面倒な点を解消しつつ、認識齟齬なしに設計と実装を行い、納期を死守しつつ
本連載では分散型マイクロブログ用ソフトウェアMisskeyの開発に関する紹介と、関連するWeb技術について解説を行っています。 今回はNode.js互換のJavaScriptランタイム、Bunのパフォーマンスについて、Misskeyのコードベースを用いて検証を行います。 Bunとは Bunは、Node.js(以下Node)互換である後発のJavaScriptランタイムです。 JavaScriptエンジンにNodeで採用されているV8ではなくJavaScriptCoreを採用しているほか、TypeScriptを事前コンパイルなしに実行することもできます。 肉まんのようなマスコットキャラクターが特徴です。 モチベーション そんなBunの公式サイトではNodeよりも大幅に性能上のアドバンテージがあるように紹介されていますが、こうした競合ソフトウェアとの一方的な比較は得てして限られた条件での有利な
プロダクト開発でsqlcを採用した話
はじめに toB向けの0->1のGoのバックエンドAPIの開発でsqlcを採用しました。 使い始めてから1年半くらい経ったので感想を書いてみようと思います。他の人のブログでよく言及されている点については同じことを書くことになるので書きません。 使っていたsqlcのバージョンは1.18~1.26です。 sqlcを採用した理由 sqlcに限らずバックエンドAPIの開発の技術選定をする上で技術的な要件は無かったです。開発効率や開発速度を高めることができる技術選定を求められていました。 バックエンドAPIの開発のリードエンジニアは私だったので、私が使い慣れているツールをなるべく使い、技術検証や使い方を調べる時間を極力減らし開発効率と開発速度を上げようとしていました。ただ、全て私が知っているツールだと私の開発のモチベーションが上がらなかったので、Product Ownerに相談してORMのみ使ったこ
Wasm版PostgreSQLに生成AIを組み合わせた「Postgres.new」無料公開。自然言語でクエリ、エンベディングの作成、CSVからテーブル自動生成など
Wasm版PostgreSQLに生成AIを組み合わせた「Postgres.new」無料公開。自然言語でクエリ、エンベディングの作成、CSVからテーブル自動生成など PostgreSQLをベースにしたBaaS(Backend as a Service)の「Supabase」を開発し提供しているSupabase社は、WebAssembly版PostgreSQLである「PGlite」と生成AIを組み合わせ、Webブラウザ上でPostgreSQLを自然言語で操作できる「Postgres.new」を無料で公開しました。 参考:WebAssemblyとしてPostgreSQLをビルドした「PGlite」公開。Node.jsやブラウザ上でPostgreSQLを実行、DBの永続化も可能 Postgres.newはWebブラウザ上でWebAssembly版のPostgreSQLである「PGlite」を簡単に
脆弱性のあるコードを手作業より3倍速く修復、GitHub「Copilot Autofix」一般提供開始(アスキー) - Yahoo!ニュース
GitHubは、セキュリティ機能群である「GitHub Advanced Security」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。 【もっと写真を見る】 GitHubは、2024年8月14日(米国時間)、セキュリティ機能群である「GitHub Advanced Security(GHAS)」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。同機能は、2023年11月の発表にあわせてプレビューが開始され、2024年3月にパブリックベータに進んでいた。 Copilot Autofixは、CodeQLの機能で発見されたクロスサイトスクリプティング(XSS)やSQLインジェクションなどの潜在的な脆弱性に対して、修正コードを生成して提案してくれる機能だ。
GitHubは、2024年8月14日(米国時間)、セキュリティ機能群である「GitHub Advanced Security(GHAS)」において、コードの脆弱性発見後に修正コードを提案してくれる「Copilot Autofix」機能の一般提供を開始した。同機能は、2023年11月の発表にあわせてプレビューが開始され、2024年3月にパブリックベータに進んでいた。 Copilot Autofixは、CodeQLの機能で発見されたクロスサイトスクリプティング(XSS)やSQLインジェクションなどの潜在的な脆弱性に対して、修正コードを生成して提案してくれる機能だ。開発者は、プルリクエストで提案された修正コードの却下や編集、コミットをすることができ、その提案に関する自然言語での解説や他に必要なアクションなども提示される。 GitHubでは、Copilot Autofixを用いることで、同じ脆弱性
【PGlite】WebAssemblyでPostgreSQLを軽量に - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに PGliteの概要 PGliteの特徴 PGliteを試す ブラウザで使う PGliteの速度計測 まとめ はじめに こんにちは!エンジニア2年目のTKDSです! 今回はPGliteについて調べてみました! 概要・使い方・速度実験・まとめの内容で記事は構成されています。 使ってみた結果として、軽量高速であり色々使いみちがありそうなツールだと感じました。 ぜひ最後まで読んでいただけると幸いです。 PGliteの概要 PGliteは、PostgreSQLをWebAssembly(WASM)にコンパイルした軽量なデータベースエンジンです。 これにより、ブラウザ、Node.js、Bun、DenoなどでPostgreSQLの機能を利用でき、開発者はローカルやサーバーレス環境でデータベース操作を行うことが可能です。 PGliteは、インメモリデータベースやファイルシステム(Node.jsやB
Found means fixed: Secure code more than three times faster with Copilot Autofix
Developers are shipping software faster than previously imaginable, releasing new features early and often. Yet despite their best efforts to code securely, software vulnerabilities inadvertently make their way into production and continue to be a leading cause of breaches today. Compounding this, many developers find security requirements to be difficult to understand and implement, making it har
はじめに こんにちは、ZOZOMO部SREブロックの蔭山です。普段はFulfillment by ZOZOやZOZOMOのSREを担当しています。 今回ZOZOMOで提供しているサービスの1つである「ブランド実店舗の在庫確認・在庫取り置き」のマイクロサービス(通称realshop-api)にてMySQLにアクセスできる運用ユーザーの権限管理の最適化を行いました。本記事でその取り組みについてご紹介いたします。 目次 はじめに 目次 なぜ権限管理を最適化したのか 権限管理が複雑化してきた 秘密情報を閲覧できるメンバーを制限する必要がでてきた どのように最適化したか ロール機能を使った権限の標準化 秘密情報の保護自動化 秘密情報カラムの管理 秘密情報カラムへの権限剥奪を自動化 秘密情報カラムを除いたVIEWの自動作成 実施した結果 まとめ なぜ権限管理を最適化したのか realshop-apiで
複雑なクエリーをActive Recordのモデルとして定義する方法|TechRacho by BPS株式会社
WITH句 SQLではWITH句を用いて任意のサブクエリーに対して名前をつけることができます。 SELECT * FROM (複雑なサブクエリー) を WITH any_name AS (複雑なサブクエリー) SELECT * FROM any_name のように記述でき、可読性の向上かが期待でき、再利用も可能となります。 WITH句では、(複雑なサブクエリー)の部分を CTE (Common Table Expression) と呼びます 今回は users 仮想テーブルでは以下のSQLの実行を目標とします WITH "users" AS ( SELECT "accounts"."id", "accounts"."email", "profiles"."first_name", "profiles"."last_name" FROM "accounts" INNER JOIN "prof
はじめに 初期開発プロジェクトでDB設計を担当することになった際、今まで深く考えず使っていたインデックスの設計で思考の沼にハマりました。 ではどのような基準でインデックス設計を行うべきなのか? 基本的な考え方と、設計初心者が迷ってしまいがちなポイントについてまとめてみました。 本記事の対象者 ・今までなんとなくDB操作を行なっていたがあらためてインデックスについて知りたい人 ・初めてデータベース設計に挑戦する人 1.そもそもインデックスって? データベース内のデータを高速に検索するための仕組みです。データベースに大量のデータが格納されている場合、特定のデータを見つけるためには全体を順番に探索するのではなく、効率的な方法で目的のデータを見つける必要があります。そのために、インデックスが利用されます。 インデックスは、特定のカラム(列)やフィールドに対して作成されます。インデックスは、そのカラ
![[DB設計]インデックス設計の基本と注意点 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/a03791e2f7be6ef139aa2548484e596f584bbb07/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCREIlRTglQTglQUQlRTglQTglODglNUQlRTMlODIlQTQlRTMlODMlQjMlRTMlODMlODclRTMlODMlODMlRTMlODIlQUYlRTMlODIlQjklRTglQTglQUQlRTglQTglODglRTMlODElQUUlRTUlOUYlQkElRTYlOUMlQUMlRTMlODElQTglRTYlQjMlQTglRTYlODQlOEYlRTclODIlQjkmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTQ2ZTBhM2M2ZWI4Y2VhZWRlMzIwMzA0ZDgxYTUzZWYx%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBqdXN0YXdheTA4JnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0xZDliYTRlNGFlNDcwNzM3OGRhY2NjYTg2ZjkzOTQ5NA%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g5qCq5byP5Lya56S-VklTSU9OQVJZIEpBUEFO%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%25231E2121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3D1089ade54500b1ea7a7cb91578028ad2)
社内システム開発基盤のベースマキナ、JavaScriptを用いて多様な業務フローが表現できる「JavaScriptアクション」を正式に公開
社内システム開発基盤のベースマキナ、JavaScriptを用いて多様な業務フローが表現できる「JavaScriptアクション」を正式に公開 Webサービスの管理画面をはじめとした社内システムをローコードで開発できる「ベースマキナ」を提供する株式会社ベースマキナは、JavaScriptを用いて多様な業務フローが表現できる「JavaScriptアクション」を正式に公開しました。 これによって複数の処理をまとめて呼び出したり、条件分岐や繰り返しの処理を組めるようになりました。その結果、従来ベースマキナで行えていた処理よりもさらに拡張性が高く多様な業務をシステム化してご利用頂けるようになりました。 https://about.basemachina.com/news/feature-update-20240820 リリースの背景 「JavaScriptアクション」は任意のJavaScriptをサー
概要 AWSにはセキュリティを高める為の機能で、ほとんど設定不要、ボタンポチだけでセキュリティを向上出来る機能が複数存在します。一応値段が無料だったり、そこまでお金がかからない(月々行って数千円程度)ものをピックアップしています。今回はそのプラクティス含め紹介します。 AWS WAF AWS WAF はお客様が定義する条件に基づきウェブリクエストを許可、ブロック、または監視 (カウント) するルールを設定し、ウェブアプリケーションを攻撃から保護するのを助ける Web アプリケーションファイアウォールです。 とりあえず、ボタンポチだけでもそこそこ機能してくれます。一般的なWEBアプリケーションであれば、追加でSQLやLinuxコマンドを含むようなトラフィックも監視しておくことをおすすめします。 詳しくはコチラの記事に色々まとまっています。 GuardDuty
GitHub、AIが脆弱性を発見し修正コードを生成、提案するCopilot Autofixの一般提供を開始 GitHubは2024年8月14日、GitHub Advanced Security(GHAS)の機能の1つであるCopilot Autofixの一般提供開始を発表した。 Found means fixed:Copilot Autofixで脆弱性の発見と修正を同時に、3倍速くコードをセキュアに -GitHubブログ What analyzes vulnerabilities in code, explains why they matter, and offers code suggestions to fix vulnerabilities as fast as they're found? 👀🔒 Copilot Autofix in GitHub Advanced S
RubyKaigi Speakers Source Year Name Title 2006 Masayoshi Takahashi Ruby の歴史 2009 Masayoshi Takahashi Keynote Address: Ruby, Nihon Ruby-no-Kai and me 2011 Masayoshi Takahashi Ruby-no-kai Itself and Some Related Projects. 2013 Masayoshi Takahashi The History of Ruby;20th Anniversary Ed. 2019 Masayoshi Takahashi (partially) Non-volatile mruby 2006 井上 浩 NaCl のオープンソース戦略〜そして今後の Ruby 戦略に関して〜 2006 Yukihir
This is one part actionable advice, one part question for the audience. Advice: When you are making a new application that requires persistent storage of data, like is the case for most web applications, your default choice should be Postgres. Why not sqlite? sqlite is a pretty good database, but its data is stored in a single file. This implies that whatever your application is, it is running on
株式会社インサイトテクノロジー様の生成AI活用事例「Amazon Bedrockを活用したSQL修正提案機能」のご紹介 | Amazon Web Services
Amazon Web Services ブログ 株式会社インサイトテクノロジー様の生成AI活用事例「Amazon Bedrockを活用したSQL修正提案機能」のご紹介 本ブログは、株式会社インサイトテクノロジー と Amazon Web Services Japan が共同で執筆しました。 株式会社インサイトテクノロジーは、1995 年の創業時から一貫してデータベース技術を追究し、企業自らが良質なインサイトを得るためのデータ活用基盤「インサイト・インフラ」関連の製品をプロフェッショナルサービスとともに提供しています。現在では、企業におけるデータの価値を最大化できるよう、データ利活用の統制を図り、データ活用推進を支える攻めと守りの両面のメリットをもたらすデータガバナンスソリューションとして、SQL テスト製品、データマスキング製品などを提供しています。 同社では、データベースのマイグレーショ
IT土方です。ゲーム開発を仕事としたことはないけど、だいたい同世代っぽいので反応します。 ゲームエンジンに相当する根っこの部分を実装するチャンスがなくなっちゃったって話、似た話題はITだと大体どの分野でもあるとは思いますね。 たとえば昔はCOBOLで自前でデータ操作してたけど今はデータベース(RDBMS)使うよね、とか。 携帯の新端末が出るたび何百万行っていうコード量のOS開発してたけど今はAndroidになっちゃったね、とか。 それを寂しいとか退屈とか感じる理屈はわかるけど、でも自分はそこにあまりネガティブな感情は無いんですよね。 このあたりはゲーム屋さんとIT土方の違いだとは思う。 こっちはこっちでプライド持ってやってるけど、とはいえ究極的には自分の作ってるソフトなんて全然つまんねえからね(ゲームと比べると)。 「生産性向上」って言葉にしたらみなさん鼻で笑いますけども、でもOracle
ロリポップの旧DBサーバーから新DBサーバーに512MiB以上のデータを移管する方法について【WordPress】 | エボログ
タイトルにもある通り、当ブログはロリポップのレンタルサーバーを使っています。 サーバーの契約自体は15年以上前、本ブログを開設してからは10年が経過したのですが、今までWordpressやPHPのバージョンアップはしていてもMySQLのバージョンアップはしていませんでした。 「そのうちやろう」で放置していたら数年前からMySQLのバージョンが古いせいでWordpressのバージョンアップが出来なくなり、流石にそろそろやらないと良くないなと思ったので、重い腰を上げてアップデートをする事にしました。 まず、コントロールパネル上からデータベースを新しく作ります。 既に存在するデータベースのMySQLバージョンを上げる事は出来ないので、新しく作る必要があります。 全然意識してなかったんですが、元々MySQL 5.1とか使ってたんですね…。(10年位前にプロダクトライフサイクルが終了しているバージョ
dbtのUnit testsをプロダクトに導入してクエリのロジックをテストする | CyberAgent Developers Blog
AI事業本部 協業リテールメディアdivの林です。 私のチームでは広告配信システムを開発しており、配信実績のレポーティングをはじめとしたデータ変換のためにdbtを利用しています。 私のチームではdbtのUnit testsをシェルスクリプトを利用した仕組みによって実現していましたが、2024年5月にリリースされたdbt-core v1.8.0からUnit testsが公式でサポートされたため、既存のテストの仕組みを移行しました。 本記事では、dbt-core v1.8.0でサポートされたUnit testsの書き方と使い心地を紹介していきます。 なお、データウェアハウスはSnowflakeを前提としています。 dbtでのデータ品質の担保 dbtにはデータ品質を担保するための機能が大きく分けて3つあり、それぞれ実行対象や実行タイミングが異なるため役割が違います[1]。 Unit testsは
はじめに 脆弱性報奨金制度とは 脆弱性検証環境提供プログラムについて 報奨金について 製品・サービス Webサイト ポイントについて リアルタイムポイントランキング swagリスト 報告用サイトおよび検証環境の申し込み方法 脆弱性を探す上での参考情報 製品理解 過去に報告された脆弱性の例 検証における禁止事項 脆弱性の報告 脆弱性の報告方法 報告の作成 報告に書く内容 スムーズに報奨金を獲得するコツ 報告後のやり取り 終わりに はじめに こんにちは、PSIRTのまさきちです。 本記事は、サイボウズのエンジニアが技術ブログ記事を毎日投稿するイベント「CYBOZU SUMMER BLOG FES '24」(Newcomer Stage) DAY 9の記事です。 今回はPSIRTの新卒3人が「脆弱性報奨金制度の歩き方」についてご紹介します。 紹介する経緯としては、外部アカウント連携ができ複数社の
記事作成の動機 SQLを身につけたい! でも自分で練習用DBを作ったりするのは面倒... そうだ、webサービスを探そう! 必須条件(これから紹介するサービスに共通する特徴) 練習問題が提示されること web上で問題を解くことができること SQL自体や解答に関する解説があること サービスの紹介 1. SQLZOO すでに用意してあるテーブルのデータから、指定された結果を取得するSQL文を書く練習ができるサービス。 簡単な解説やリファレンスもついており、手でSQLを覚えるための反復練習の素材としてシンプルで使いやすかった。 登録:不要 言語:日 / 英 / 中 2. SQLBolt - Learn SQL - Introduction to SQL こちらも上記同様にすでに用意してあるテーブルのデータから、指定された結果を取得するSQL文を書く練習ができるサービス。 こちらはSQL文の説明-
Introducing the DuckDB + Postgres ExtensionYou can have your analytics and transact them too We're excited to announce pg_duckdb, an open-source Postgres extension that embeds DuckDB's analytics engine into Postgres for fast analytical queries in your favorite transactional database. Postgres is generating a lot of excitement, having been named 2023 DBMS of the Year by DB-Engines and recognized as
CloudNative Days Summer 2024から、NoSQLとNewSQLの違いやサーバーレスデータベースの最新技術を解説したセッションを紹介する。 CloudNative Days Summer 2024において、PingCAP株式会社の小板橋 由誉氏が「変化と挑戦:NoSQLとNewSQL、Serverless Databaseの技術革新とマルチテナンシーの秘密」と題するセッションを行った。データベース技術の進化、NoSQLとNewSQLの違い、そしてサーバーレスデータベースの最新技術について詳細に解説を行った。とくにAmazon DynamoDBとTiDBに焦点を当て、これらのデータベースがどのようにマルチテナンシーを実現し、高いスケーラビリティとパフォーマンスを提供しているかについて紹介した。 NoSQLとNewSQLの理解に重要な3つの観点 NoSQLデータベースは、
夏の自由研究連載2024の1日目です。 生成AIが人気です。生成AIに対しては自然言語で指示を与えられますが、自然言語を構造化してやりとりする方法としてはよくMarkdownが使われます。その生成AIフレンドリーなMarkdownで設計ドキュメントを作るとしても、要約をしたりといった生成AIが得意なタスクではなく、コード生成だったり、構成チェックをする場合は生成AIではなく再現性の高い従来方式のツールを併用するといったことが今後行われそうな気がするので、ルール(テンプレート)に従ったMarkdownのパース処理の実装方法をいろいろ試した結果、パーサーコンビネーターが良いかなということで試してみた記録になります。 構文解析の実装方法何かしらのルールに従ったドキュメントやソースコードなどのテキストをパースするにはパーサーを使います。パーサーを作る場合は、LR法などの構文解析のパーサーなど作った
GitHubは2024年8月15日(現地時間)、AIを活用した新機能「GitHub Copilot Autofix」(以下、Copilot Autofix)の一般提供を開始した。 ソースコードの脆弱性検出を高速化 修正までの時間を大幅に短縮 この新機能は、ソフトウェア開発者やセキュリティチームがセキュリティリスクを迅速かつ効率的に修正することを目的に設計されており、開発速度の向上によって増加するソースコードの脆弱(ぜいじゃく)性に対処する。この機能はコードの問題を検出し、適切な修正案を自動で提案する。 近年、開発速度の向上とともにソースコードに脆弱性が含まれるリスクも増加している。脆弱性はリリース後に侵害の原因となるため、迅速な修正が必要となる。しかし多くの開発者はセキュリティに関する知識が不足しており、脆弱性の修正にすぐに対応できない現状がある。従来の静的解析ツールは脆弱性を検出できるが
はじめに この記事はプログラミング初学者による備忘録用の記事であり、また、少しでも他の初学者のお役に立てればと思い書いています。 今回は、MySQL8.0のパフォーマンスチューニングについて調べた際に、クエリに関する最適化方法をいくつか見つけたので、いつでも自分で見返せるようにまとめておきたいと思います。(新しい情報を見つけ次第、随時更新します) 間違いなどがございましたら、ご指摘のほどよろしくお願い致します。 クエリに関する最適化 SELECT *を使わない SELECT *すると不要な列まで取得したり、全列を取得したい場合でも*を項目名に置き換える処理が内部で行われるため、その分時間がかかってしまいます。 従って、取得する列はすべて明示的に選択してあげるべきです。 暗黙の型変換を避ける MySQLでは、式評価での型変換が行われます。 演算子が別の型のオペランドとともに使用されると、オペ
![[MySQL] パフォーマンスを意識したSQL文を書く ~備忘録~ - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/f42287790c67346addecf07768c1381ed8b9953f/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCTXlTUUwlNUQlMjAlRTMlODMlOTElRTMlODMlOTUlRTMlODIlQTklRTMlODMlQkMlRTMlODMlOUUlRTMlODMlQjMlRTMlODIlQjklRTMlODIlOTIlRTYlODQlOEYlRTglQUQlOTglRTMlODElOTclRTMlODElOUZTUUwlRTYlOTYlODclRTMlODIlOTIlRTYlOUIlQjglRTMlODElOEYlMjB-JUU1JTgyJTk5JUU1JUJGJTk4JUU5JThDJUIyfiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9MDFlMTc2NzQxNjUxNTk0MzY5ZjA5MjVkMzk3NDZjMGM%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBrb3VraV9vOSZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NTM2MDc0MTE5YjAwMDBlYzRiZTRjNmQ0ZDE2ZTI3YzU%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Db617f0b43d7a203c5ff980472595326c)
Drupalは世界的に有名な無料のオープンソースCMSです。セキュリティ性・拡張性・柔軟性の高さから、多くの企業や団体のWebサイト構築にも採用されています。今回はDrupalの特徴やメリット、Drupalを開発・導入しWebサイト構築する流れを解説します。 Drupalとは? Drupalとは2001年に誕生したオープンソースのCMS(コンテンツ管理システム)です。日本人からの知名度はそこまで高くありませんが、世界中では100万以上のWebサイトがDrupalを使って構築されています。 ここではDrupalがどのような特徴や機能を持つCMSなのか詳しく解説していきます。 標準機能が充実!拡張性の高さも魅力的 Drupalは 最初から搭載されている標準機能が充実 しています。まずユーザー機能ではカテゴリ検索・多言語化・コメントなど9種類の機能が備わっています。 管理機能ではアクセス権限管理
はじめに この記事を読んでいるみなさんは単体テストの考え方/使い方はもう読まれましたでしょうか?わたしは単体テストの考え方を読んだことでテストに対して漠然と思っていたことが言語化されたように感じ大変感銘を受けました。その勢いで以下のようなzenn本も書かせていただきました。 なのでしばらくはモックを極力使わない古典学派的な思想に寄っていたのですがモックを使ったテストの開発現場のレビューにて 「テスト対象の依存関係をモックにしたらテストすることがなくなりました。」 というコメントをチラッと見かけてしまい、モヤっとしました。というのもその感覚には覚えがあったからでテスト対象のオブジェクトの依存関係が多く、処理内容がその依存関係を手続き的に呼び出しているだけだったりするとそれら全てをモックやスタブに置き換え、期待する動作を自分で設定することになるのでテストが成功しても「そりゃそうだよな」という気
このセクションでは、コマンドレットを記述するときに従う必要があるガイドラインについて説明します。 これらは、コマンドレットを設計するガイドラインと、コマンドレット コードを記述するガイドラインに分かっています。 これらのガイドラインは、すべてのシナリオに適用できない場合があります。 ただし、ユーザーが適用され、これらのガイドラインに従っていない場合は、ユーザーがコマンドレットを使用するときにエクスペリエンスが低下する可能性があります。 設計ガイドライン コマンドレットと他のコマンドレットの使用の間で一貫したユーザー エクスペリエンスを確保するために、コマンドレットを設計する場合は、次のガイドラインに従う必要があります。 状況に適用される設計ガイドラインが見つけたら、同様のガイドラインについては、コード ガイドラインを参照してください。 コマンドレット名に特定の名詞を使用する (SD01)
Google Analytics4の高速データ分析と詳細分析は、BigQueryで決まり この「所長のBlog」で、「Google Analyticsのデータ(GA4)をBigQueryで分析してみよう」で、Google Analytics(GA4)の分析方法の整理を行いました。Google Analytics(GA4)のデータ計測・分析方法には、大きく3種類あります。 Google Analytics(GA4)のダッシュボードを使う Google Looker Studioを使う BigQueryを使う それぞれの特徴は、「Google Analyticsのデータ(GA4)をBigQueryで分析してみよう」に整理しましたが、以下に該当する人は、BigQueryでの分析が最適です。 GA4データのBigQuery分析:適したサイト特徴 大規模トラフィック 月間数百万PV以上のサイト デー
以下、デプロイモード(配置モード)でプログラムを配布する方法を2つご紹介します。 ① DB内のソースコードをデプロイモードでエクスポートする方法 ② ソースコード用DBを用意してIRIS.datごとデプロイモードにする方法 ①は、プログラムのみデプロイモードでエクスポート/インポートできるので、初回システム構築時はもちろん、プログラムの修正が発生した時などソースの一部のみエクスポートすることも可能となります。 ②は、IRIS.dat ごとデプロイするので初回システム構築時に IRIS.dat のみ配置すればよく手順が単純です。 クラスがデプロイモードになると、そのクラスのメソッドとトリガのソースコードは削除されます。 クラスがデータ型クラスである場合、クエリキャッシュによって実行時にメソッド定義が必要になる可能性があるために、メソッド定義が保持されるのでご注意ください。 それぞれの方法につ
Amazon RDS for SQL Server をベクトルデータストアとして使用する生成 AI のユースケース | Amazon Web Services
Amazon Web Services ブログ Amazon RDS for SQL Server をベクトルデータストアとして使用する生成 AI のユースケース 生成型人工知能 (AI) は転機を迎え、誰もが想像力を掻き立てられています。顧客向けサービスやソリューションに生成 AI 機能を統合することが重要になっています。現在の生成 AI 製品は、機械学習モデルや深層学習モデルからの段階的な進化の集大成です。深層学習から生成 AI への飛躍は、基盤モデルによって可能になりました。Amazon Bedrock は、幅広い基盤モデルに簡単にアクセスでき、開発体験全般を大幅に簡素化します。 しかしながら、その力にもかかわらず、汎用的なモデルだけでは、特定の関連性の高い AI ソリューションを生成することはできません。より良く、より有用な応答を生成するためには、追加のドメインコンテキストが必要と
パーティション分割について調べてみたことをまとめます。 公式ドキュメントはこちら パーティションについて 上記公式ドキュメントによると、以下の3つのメリットがある データのサブセットへのアクセスや転送が高速化 メンテナンス操作(削除やインデックス再構築など)の高速化 クエリのパフォーマンス改善 クエリレベルでの実施方法 ①パーティション関数の作成 データを「どのようにパーティショニングするか」という定義 CREATE PARTITION FUNCTION PF_Sample(datetime2) --datetime2 : VALUESに指定する値のデータ型 AS RANGE RIGHT --設定している値をパーティションの右側に置くのか、左側に置くのか、という設定。今回は「右」にしており、2021/1/31より昔のデータがpartition_number=1となる。 FOR VALUES
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RAGを専門用語に強くする手法「Golden-Retriever」
SEOにおいて、AIよりも大きな地殻変動が人知れず起こっている - ブログ - 株式会社JADE
ウォーターフォールを見直して自チームに最適化した開発フローを構築する - カンムテックブログ
BunはNodeより速いのか? Misskeyで検証 | gihyo.jp
脆弱性のあるコードを手作業より3倍速く修復、GitHub「Copilot Autofix」一般提供開始
Aurora MySQLで実現する運用ユーザー権限の最適化と秘密情報保護 - ZOZO TECH BLOG
[DB設計]インデックス設計の基本と注意点 - Qiita
AWS上の商業用WEBアプリケーションでONにしておくべきセキュリティ機能7選 - Qiita
GitHub、AIが脆弱性を発見し修正コードを生成、提案するCopilot Autofixの一般提供を開始 | gihyo.jp
RubyKaigi Speakers
Just use Postgres
IT土方です。ゲーム開発を仕事としたことはないけど、だいたい同世代っぽい..
サイボウズ脆弱性報奨金制度の歩き方 - Cybozu Inside Out | サイボウズエンジニアのブログ
webでSQLを学ぼう!web上で完結するSQL学習サービス3選
Splicing Duck and Elephant DNA
NoSQLとNewSQLの技術革新、マルチテナンシーの実現と高いスケーラビリティを提供
パーサーコンビネータをもっと身近にする | フューチャー技術ブログ
GitHubが新機能「Copilot Autofix」の提供を開始 ソースコードの脆弱性検出を高速化
[MySQL] パフォーマンスを意識したSQL文を書く ~備忘録~ - Qiita
Drupal(ドルーパル)の使い方とWebサイトを構築する方法 | スパイラル株式会社
実践テスト駆動開発を読んだのでモックを使ったロンドン学派的なテストをGoとmoqで考える
強くお勧めする開発ガイドライン - PowerShell
GA4とサチコンをBigQueryに取り込んで、Page Viewを計測しよう!
デプロイモードで別環境にプログラムを配布する方法
SQL Server: パーティション分割について - Qiita