Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
はじめに ChatGPTブームがひと段落した感がありますが、周りのエンジニアでChatGPTを活用している姿をあまり見みません。 基本的なテクニックを理解すれば、エンジニアこそChatGPTを活用できると思うので、普段使用しているテクニックをいくつかピックアップして紹介します。 プロンプトの記載方法 Markdown記法で指示する 色々なところで紹介されていますが、回答や処理の精度を上げる方法としてChatGPTへの指示にMarkdown記法を使用することがオススメされています。 例えば下記のような文章による指示を行おうとした場合
東京大学のAWS入門資料がいい感じだったので最新のAWS環境でも実行できるようにしてみた - Qiita
きっかけ 東京大学のAWS講義「コードで学ぶAWS入門」、いわゆる東大AWSってやつがが良いらしいと聞いたのでやってみました。 確かにこれは良いです。クラウドをこれから学びたい方にぜひおすすめ。 集中講義的に休日に半日もあれば学べます。 かかるAWS費用もわずか。 ほとんどのチュートリアルがAWSの無料枠で実行できてしまいます。ディープラーニング用のGPUインスタンスをぶん回すところは有料です。それでも数百円で済みます。 これは一通りハンズオンをやってみたAWSの費用です。 もはや学ばない理由が見当たりませんね。 これを書いた理由 けっこう有名な講義資料なのでいまごろ紹介するまでもないネタかと思っていましたが、いざやってみたらハンズオンのコードが最近のAWS環境では動作しない箇所がいくつかあったので。 動作するように修正した手順をまとめておきました。 本記事がはてブを950件ももらってしま
最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整
マンガ家。2003年少女誌『LaLa』(白泉社)でデビュー。著書に『片桐くん家に猫がいる』『子育てビフォーアフター』(新潮社)、『鬼を飼う』などがある。『ヤングキングアワーズ』(少年画報社)にて『横浜黄昏咄咄怪事』を連載中。メイクは好きだが、キラキラ美容部員さんのいるコスメカウンターは怖かった。アラフォーになり、「顔面迷子」状態の日々。 X(旧Twitter):https://twitter.com/keitoyo 続メイクがなんとなく変なので友達の美容部員にコツを全部聞いてみた 「結局、今のメイクでいいのかわからない」「メイクは楽しくなってきたけど、あれ、またワンパターンになってきたかも……」顔面迷子だったマンガ家が、再び友達の美容部員に聞く!「基礎を学んだら次は応用」ではなく「基礎、そして基礎以前に戻れる」一冊。 バックナンバー一覧 現役美容部員のBAパンダさんが、幼なじみのマンガ家吉
概要 「インターネットの中身」についてどれぐらい知っているでしょうか? インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
ShellScriptで自動化を楽にしたい時に知っておいても良いこと | sreake.com | 株式会社スリーシェイク
はじめに こんにちは、皆さん。今日は、シェルスクリプトを使った高度な自動化のベストプラクティスとパターンについて解説します。これらは、ちょっとした知識で実行でき、作業を大幅に効率化できるTipsです。シェルスクリプトは、特にUNIX系システムでの自動化タスクに欠かせないツールです。適切に使用すれば、複雑なタスクを効率的に、そして信頼性高く実行できます。 トイルとは、反復的でマニュアルな作業のことを指します。これには、例えば、手動でのシステムのスケーリングや、エラーのトラブルシューティング、ルーティンなメンテナンス作業などが含まれます。トイルを特定し、それを自動化することで、エンジニアはより創造的なタスクやプロジェクトに焦点を合わせることができます。 トイルを判別する方法としては、以下のような基準が挙げられます: 手作業であること 完全な手作業だけでなく、「あるタスクを自動化するためのスクリ
東京都知事選挙に立候補していた安野たかひろです。「テクノロジーで誰も取り残さない東京を作る」と掲げ、選挙活動をしてまいりました。本ポストでは、一週間が経過した時点での振り返りをしたいと思います。 選挙期間を通して私の想像をはるかに越える方のご支援をいただくことができました。これはひとえに私を応援いただいた有権者の皆さま、ポスター貼りや演説にかけつけてくださったボランティアの方々、マニフェストの改善にご協力いただいた専門家や都民の皆様、ニュースやネットで取り上げてくださったメディア関係者、選挙活動を支えてくれた妻を含むチーム安野スタッフなど、お一人ずつお名前をあげることは到底叶いませんが、安野たかひろの選挙を支えてくださった全ての方のお陰だと考えております。まずは感謝と御礼をお伝えしたいと思います。 結果、私は15万4638票で5位となりました。当然、選挙に出るからには当選を目指していたので
moyashi @hitoriblog ブロガー。3Dプリンターおじさん。丹沢、秩父、奥武蔵、奥多摩、富士山、多摩川に興味。 ・キャンプ ・関東観光情報 ・3Dプリンター ・一部仮想通貨 ネタが流れてきます。これが私。 ・BROMPTON M6L ・クロスカブ ・ツーリングセローFE ・キャンパー アルトピアーノ ・APtrikes125 hitoriblog.com moyashi @hitoriblog Tシャツから生乾き臭がし始めたので逆性石鹸を水で薄めたものに1時間ぐらい浸けてから洗ってもらったら無臭になった。 一度生乾き臭が始まると普通に洗濯・天日乾燥しても原因菌は生き続けるので死滅させないと解決しない。 "洗濯物の生乾き臭を消す・予防する方法を徹底解説" nittoh-e.co.jp/special/hapima… pic.twitter.com/bLuTmqr689
カリフォルニア州サンノゼにあるSavorというスタートアップは、二酸化炭素を主とする炭素源に熱と水素を合わせることで、脂肪を作り出す試みをしています。Savorに投資しているビル・ゲイツ氏が、Savorの作るバターの価値や味見した偽バターの感想などをGatesNotesで語っています。 Greasy—and good for the planet | Bill Gates https://www.gatesnotes.com/Alternative-fats-and-oils Fats from thin air: Startup makes butter using CO2 and water https://newatlas.com/technology/savor-butter-bill-gates/ 以下はSavorの公式サイト。トップには「豊富に存在する資源である炭素から、おいし
もしもいま、インフラ技術をイチから学ぶならどうしたい? 現役SRE・Yutaさんが考える学習ロードマップ - Findy Engineer Lab
めまぐるしく変化するテックの世界。技術を身に着けるうえで学ぶべきポイントや学習環境なども年々変わっています。 そこで「もしもいまの環境で、テックのことをイチから学び直すことになったら、自分はどんな風に勉強したいか」というIFストーリーを通じて、技術との向き合い方を考え直してみる企画「テック転生」。 今回は、FinTech企業のSREを務めるYutaさん(@Y0u281)に“自分だったらこう進めたい、インフラ技術の学習ロードマップ”を伺いました。 パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地点は? サーバー構築の次は、ネットワークと資格の勉強を Linuxとネットワークを学んだらいよいよAWSの学習へ 自分が学んだ時より学習コンテンツが豊富 コミュニティを活用すると情報が増えてモチベーションも高まる パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地
ジムの会員管理システムを作った僕に「エニタイムフィットネスみたいなことがしたい」とジムを家族経営するお客さんから相談された。 「えっ!?会員管理を作ったついでにエニタイムフィットネスみたいな仕組みをやりたい!?予算は無い!?不正防止のため、入退室時の写真も撮りたい?!ログもとりたい!?」 さすが筋トレに明け暮れてるオーナーさんの要望はマッチョだと思った。 普通にやれば電子錠の仕組みや工事やらで一店舗あたり数百万から一千万掛かるような仕組みだろう。 そんな予算無いみたいだし、既存の店舗をそんな大々的に工事もできない。そもそも自分にそんな工事の知識もない。 結果Raspberrypiを使い、それを一店舗予算10万円代で実現、会員カードを他店舗と共有した24時間営業にできた。 その詳しい技術的な内訳を共有する。 (なお執筆時点では2024年だが、これ自体は5年前、2019年の仕事である。) 前提
JR東日本は、交通系ICサービス「Suica(スイカ)」を進化させ、2028年度に各機能を統合した新たなアプリを打ち出す。5月に参入したインターネット銀行「JREバンク」を通じ、ポイント経済圏を拡大させる狙いだ。4月に就任した喜勢陽一社長は毎日新聞のインタビューに応じ、「移動や決済のデバイス(機器)を超え、スイカをJRのビジネスブランドの総称にしたい」と展望を語った。【聞き手・佐久間一輝】 ――10年後(33年度)にITや不動産、流通など「生活ソリューション」事業の売上高と営業利益を2倍にする目標を掲げました。JR東日本の経済圏をどうやって拡大させますか。 ◆何と言っても(1日に)1500万人以上がご利用になる鉄道インフラをはじめ、リアルなお客さまとの接点を持っていることが強みだ。キーワードは(顧客ニーズに即したサービスを提供する)マーケットインの考え方。経営の起点を「鉄道インフラ」から「
データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog
はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説明しておきます。 スマートリストとは、特定の条件の顧客をラベリングする機能です。 早い話、最終予約日がいつ、予約回数が何回以上等の顧客の検索条件を保存しておいて、閲覧時にラベリングして、視認しやすくし
ページ閲覧 AutoPagerize chromewebstore.google.com ページネーションされたウェブページを自動で読み込み続けます。無かったら違和感あるレベルで日常になっています。 daily.dev chromewebstore.google.com 開発者向けニュースを空タブに表示します。 タブを開くときに自然に視界に入るのに加えて、検索で「過去話題になったもの」から探したりします(はてなブックマークやHacker Newsも似た用途で使います) ホームタブとは別です。ホームはperplexity.aiにしてます。 Google Scholar PDF Reader chromewebstore.google.com 標準のPDFビュワーを科学論文を読みやすく強化します。参考文献の追跡や引用、ジャンプ機能を提供します。ついでに官庁資料やクリプト系のホワイトペーパーなど
by Stock Catalog Amazonの音声アシスタント・Alexaを搭載したスマートスピーカーのEchoシリーズは、その手頃な価格と多彩な機能を武器に大ヒットし、史上最も売れたAmazonデバイスの1つとなりました。しかし、世界中の家庭に普及したAlexaに稼いでもらうAmazonの思惑は外れ、同社のデバイス事業が巨額の損失を垂れ流していることが内部文書から明らかになったと、The Wall Street Journal(WSJ)が報じました。 Alexa Is in Millions of Households—and Amazon Is Losing Billions https://www.wsj.com/tech/amazon-alexa-devices-echo-losses-strategy-25f2581a WSJが入手した内部文書によると、AmazonのEchoや
ロードバランサーってなんやねん
はじめに どもども、インフラ案件で奮闘中の井上弥風(いのうえみふう)です。 現在プロジェクトでELB(Elastic Load Balancing)を使用しており、その内部機能を完全に理解したいと思い、この記事を書きました。 この記事について この記事の最終的な目標は、「ELBとは何か?」を深く理解し、それを自信を持って説明できるレベルになることです。 しかし、ELBを完全に理解するためには、まず基本的なロードバランサーの概念を押さえる必要がありました。 そこで、この記事ではELBの根底にあるロードバランサーとは何かという点に焦点を当てていきます。 ELBの詳細については、この記事の後に公開予定の「ELBってなんやねん」という記事で詳しく取り上げます。 ELBに興味のある方は、ぜひそちらもご覧ください。 記事のゴール この記事を通じて、ロードバランサーがどのようにしてトラフィックの負荷分散
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
失われた技術 設備がなく、技術者も引退 迫るタイムリミット 6500メートルの深海まで人を乗せて潜れる「しんかい6500」。重要部品をつくる技術が、今の日本にはもうない――といった趣旨の投稿が話題になりました。この情報は本当なのでしょうか。しんかい6500を運用している海洋研究開発機構(JAMSTEC)に話を聞きました。(朝日新聞デジタル企画報道部・武田啓亮) 失われた技術 「しんかい6500」はその名の通り、6500メートルの深さまで潜れる有人潜水調査船です。 1989年に三菱重工によって建造され、就航以来、1700回以上の深海調査を行ってきました。 水中では10メートル潜るごとに1気圧ずつ水圧が増していくため、深海6500メートルでは、1平方センチメートルあたり、約650キロもの力がかかることになります。 自衛隊や米軍が運用する軍用の潜水艦でも、この水圧にはとても耐えられません。 その
安野たかひろ事務所 デザインチームリーダーの山根です。 都知事選から10日間が経ちました。残念ながら当選には至りませんでしたが、地盤看板のない無所属新人である安野たかひろが、マスコミが決めた「主要候補4人」に次いで5位/15万票超という得票をいただけたことは、一つの大きな意味ある成果だったと思っています。ご支援をいただいた皆様、ボランティアの皆様、本当にありがとうございました。 東京都知事選は、小池百合子さんに当確が出ました。 安野たかひろに投票してくださった方々、これまで応援してくださった方々、皆さまからのご期待に応えられず残念に思っております。… — 安野たかひろ@都知事選応援ありがとうございました (@takahiroanno) July 7, 2024 この記事では、記憶が薄れないうちにデザインチームが見た景色を記録しておきたいと思います。チーム安野は大方針として、政治や選挙をもっ
生成AIに疑似コードで指示すると自然言語よりも効率的にプログラムが生成できるというアイデアから生まれた、生成AI用の疑似言語「SudoLang」
生成AIに疑似コードで指示すると自然言語よりも効率的にプログラムが生成できるというアイデアから生まれた、生成AI用の疑似言語「SudoLang」 ChatGPTやCopilotなどの生成AIを用いてコードを生成しようとすると、多くの場合プロンプトを自然言語で書くことになるでしょう。 しかし自然言語で的確にプログラムの内容を表現するのは、ときに面倒だったり、あいまいさを排除することが難しかったりします。 一方で、プログラマが自分でコードを書こうとするとき、あるいは他のプログラマとコードの内容を議論するときに、自然言語をプログラミング言語のような構文で書く、いわゆる「擬似コード」を使うことがよくあります。 例えばこんな風に自然言語をコードっぽくホワイトボードに書いたことのあるプログラマの方は多いのではないでしょうか? 入力値を処理するための関数(A、B){ Aは数字かどうか確認する Bは日付か
『ガールズバンドクライ』のCGのどこに新規性があり、それでいて何故親しみやすいのか、日常芝居を中心に今までのセルルックCGや手描き作画と比較しながら、いち視聴者の目線で分析しました。 アニメ『ガールズバンドクライ』公式サイトより 1. セルルックCGとは ⅰ. 特徴 ⅱ. 発展の歴史 -セルルックCGの現在地- 2. ガルクラのCGは従来のセルルックCGと何が違うのか 3.ガルクラのCGはどうして視聴者に受け入れられたか ⅰ. ”手描きアニメらしい”モーションの追求 ⅱ. CGの常識を覆す表情のバリエーション ⅲ. 硬さを感じないキャラクターモデリング ⅳ. その他セルルックCGの課題を克服する様々な工夫 4. まとめ 1. セルルックCGとは 『ガールズバンドクライ』(以下ガルクラ)のCGの話に入る前に、まずは既存の日本のCGアニメの表現手法、いわゆるセルルックCGについて見ていきます。
自身の過去の成長過程と現在の環境を思い浮かべたときに、得やすいもの得づらいものの違いを強く感じ、良好な成長のために一考してみた次第です。 といっても既にある Tweet のセルフまとめに、思い出と昔話なポエムを追加したようなチラ裏回です。 時代の変遷によるステータス変化 要約すると、現代は技術力の向上に必要な環境と既定路線があって向上速度が早いのに対し、昔(2010年以前とか)は頭を悩ませまくって乗り越えるべき壁が大量にあったおかげで解決力は相当鍛えられたよねってところ。 個人的には誰であれ、今!自分が!解決しないと!詰んでしまう!! てかもう詰んでるだろコレ!!!! って状況でひたすら悩んでから、寝て起きたら解決したよぉ!みたいのを体験してほしいし、一度は死の淵まで行ってこいって思っている — 外道父 | Noko (@GedowFather) July 17, 2024 これについて、
インド在住のライター兼エンジニアのニティン・シャルマ(Nitin Sharma)氏(詳細は同氏LinkedInプロフィールページを参照)がMediumに投稿した記事『GPT-4oはクレイジーだ―思わず言葉を失うような(信じられない)6つの使用例を紹介』では、GPT-4oの実用的な使用例が紹介されています。 シャルマ氏が紹介するGPT-4oの使用例は、以下の表の通りです。 GPT-4oの6つの実用的な使用例
ティム・オライリーとシリコンバレーの贖罪
ティム・オライリーとシリコンバレーの贖罪 2024.07.10 Updated by yomoyomo on July 10, 2024, 11:00 am JST きっかけは、『ブログ 世界を変える個人メディア』や『あなたがメディア! ソーシャル新時代の情報術』の著書で知られるジャーナリストのダン・ギルモアが、16年務めた教職を辞すという「引退」について書いているのを4月に読んだことでした。 調べてみると、彼は1951年生まれの73歳らしいのですが、ふと、自分が20年以上前からその言説を参考にしてきたベテランたちの何人かも70歳前後なのに気付きました。それは例えば、ブログやポッドキャストの発展に大きく関わったデイヴ・ワイナーや、やはりベテランブロガーにして『グーグル的思考』、『パブリック 開かれたネットの価値を最大化せよ』、『デジタル・ジャーナリズムは稼げるか』の著書で知られるジェフ・ジ
🍪🍺 @unplannedsleep 国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が pic.twitter.com/bRhXJkFEGX 🍪🍺 @unplannedsleep しょうがないにゃあ…と思いつつまずは親の顔より見た setupTest.js を見るとそこには変わり果てた姿が…… 偶然昼までMarkdown書き物をしてたためVSCodeの折り返しを有効にしていたので気づきましたが、普段無効にしてるときだったらこんなふうに見えるので気づくのは難しそう pic.twitter.com/fbk3og3Dml
人間ジェネリック @DividedSelf_94 「狂った一頁」がなぜアマプラ見放題にあるかというとアレは海賊版だからです。 おそらく映画の著作権が切れた時期を見計らって個人の方が登録したんだと思いますが、国外のDVD映像をそのまま流用しています。不味いのはサイレント映画に存在しないはずの音楽まで載せてることです。 x.com/YUI3MOV/status… 2024-06-30 14:24:01
署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。 本記事では、ファイルアップロードを実現するための一手段として、「署名付きURL」を利用した方式を取り上げ、その設計について詳しく解説します。 今回は、Amazon Web Services(AWS)を利用する前提のもと、このアプローチを探求していきます。 前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。 ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da
「これから大半のライターはAIに負ける」その理由は文章力ではなく、仕事上のやりとりで親を呼ばれるなどコミュニケーションに難がある人もいるから?
トイアンナ @10anj10 外資メーカー(P&G、LVMH)のマーケティング→ライター・会社経営。1,000件以上の実績があります。人事、就活が得意分野。書籍・寄稿など執筆多数。 lit.link/toianna トイアンナ @10anj10 これから大半のライターはAIに負ける。 文章力の差じゃない。 社会人力がないからだ。 会社員経験がなく、すぐ変なことするライターはAIに代替される。 炎上するかもしれないけど、まともにライターで食べていきたいなら契約でも臨時でもバイトでもいいから会社で勤めてくれ。
デッドライン迎えたKADOKAWA「サイバー攻撃」。流出した内部文書、ユーザーが今できる3つのこと
小林 優多郎 [Tech Insider 編集チーフ] and 伊藤 有/Tamotsu Ito [編集部] Jul. 01, 2024, 08:10 PM 深掘り 144,863 KADOKAWAおよびそのグループ傘下の企業のサービスでは、ランサムウェアなどによりシステム障害が発生し、業務に大きな支障が出ている。また、個人情報の漏洩も一部で確認された。 撮影:小林優多郎 ランサムウェア攻撃による大規模障害が続いているKADOKAWAグループにとって、7月1日は「Xデー」だ。 ランサムウェアは、身代金要求型ウイルスとも呼ばれ、侵入したシステムのプログラムを暗号化するなどして、所有者に解除と引き換えに金銭を要求する。この身代金の支払い期日が、6月30日までだったからだ。 6月8日未明のシステム障害発生以来、22日間が経過するなかで、Killmilkと名乗る犯人グループと見られる人物(以下、便
はじめに こんにちは。WEARバックエンド部SREブロックの春日です。普段はWEARというサービスのSREとして開発・運用に携わっています。本記事では、約60%のコスト削減に成功したNATゲートウェイの通信内容の調査方法と通信量の削減方法についてご紹介します。 目次 はじめに 目次 背景 コストの把握 NATゲートウェイの通信内容の把握 CloudWatchメトリクスでの確認 VPCフローログでの確認 リゾルバーでのクエリログでの確認 調査結果をもとにNATゲートウェイ経由での通信量を削減する AWSサービスとの通信 Datadogとの通信 WEARのAPIとの通信 ECRパブリックリポジトリとの通信 結果 まとめ 背景 ZOZOではより効果的な成長を目指してコストの最適化を進めています。コストの増大はサービスの拡大を鈍化させる原因となるため、常に最適な状態に保つことが必要です。WEARで
Googleマップにもくっきり、中国製盗聴装置に狙われる沖縄海底ケーブルは「丸裸同然」 | JBpress (ジェイビープレス)
昨年夏、2018年に沖縄近海の光ファイバー海底ケーブルから中国製の盗聴装置が発見されていたことが在沖縄米軍向け英字誌の指摘で明らかにされ、防衛・通信関係者に衝撃を与えた。だがこのときクローズアップされた海底ケーブルの脆弱性について、その後の日本の対策は十分とは言えない状況が続いている。もし「台湾有事」となれば、海底ケーブルの“脆さ”は日米台、ひいては背後に北朝鮮を抱える韓国などにも致命傷となりかねない。日本の大手民間電気通信事業者OBもこう警鐘を鳴らす。「民間任せではもう限界。重要インフラとして国を挙げて防護、管理を進め、近隣国・地域とも協力する必要がある」――。 “むき出し”の超重要インフラ 「米軍基地の電話線ルートなども含め全容を把握している」 那覇市内で筆者のインタビューに応じた大手民間電気通信事業者OBはこう切り出した。 彼が一例として挙げたのが沖縄本島勝連半島先端に位置する海上自
本記事は AWSアワード記念!夏のアドベントカレンダー 10日目の記事です。 🎆🏆 9日目 ▶▶ 本記事 ▶▶ 11日目 🏆🎆 こんにちは、越川です。皆さんは呆活という言葉を聞いたことがありますか?ちなみに、僕はつい最近知りました。今回はこの呆活が現代人、特に我々エンジニアにとって必要ではないか、というテーマで記事を書いてみようと思います。 加速度的に増える情報量 物理的な境界がなくなる昨今 エンジニアこそ呆活が必要 おススメの呆活3選 ➀散歩 ➁カフェ ➂温泉 最後に 加速度的に増える情報量 現代人が1日に触れる情報量は、江戸時代と比べると1年分、平安時代にいたっては一生分と言われています。 特にエンジニアにとって、技術の進化は日進月歩であり、新しい技術やツールのキャッチアップは日常茶飯事です。私自身、業務では主にクラウドを利用していますが、オンプレ時代と比較すると情報のアップデ
Scaling Technical Excellence at 104: Evolution in AWS and Developer Empowerment
はじめに 私はMarkdownで文章を書くのが好きです。もちろんこの記事もVSCodeを開いてMarkdownで書いています。 おそらくエンジニアであればMarkdownとの出会いはGitHubにReadMeを書くことなんじゃないかなと思います。 私もプログラミングを勉強しはじめたとき、 簡単なデータベースの関係図を書くのが課題だったような気がします。 ご存じの通りMarkdownは文字だけで表が書けたりして h2やh3などの見出しを#の数で表現できたり自分の中ではかなり感動したのを覚えています。 今現在は生成AIでの出力にMarkdownが使われているので エンジニア以外にもすっかり馴染んだと思いきや... 意外とまだまだMarkdownが知られていないなと感じることがありました。 この記事ではまだMarkdownの魅力に気がついていない人に向けて 自分なりのMarkdown愛を語ってい
「ダークウェブには絶対行くな」ダークウェブで公開されているKADOKAWAのデータへのアクセスや情報の拡散は被害拡大に繋がる行為なのでやめましょう
【公式】KADOKAWA広報 @KADOKAWA_corp 関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。 当社へのランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について、ニュースリリースにてご報告いたします。 tp.kadokawa.co.jp/.assets/240702… pic.twitter.com/4KAHkXpZeC ニコニコ公式 @nico_nico_info 7月2日、ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明を確認いたしました。ユーザーの皆様、関係先の皆様に多大なるご迷惑とご心配をおかけし心よりお詫び申し上げます。データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えください。すでにお伝えしたように、ユーザーの皆様のクレジットカード情報に
Microsoftが「CrowdStrikeの障害の原因は欧州委員会のクレーム」と当てこすり、なぜMacは無傷だったのかも浮き彫りに
2024年7月19日に発生した世界的なIT障害であるクラウドストライク事件に関連し、Microsoftが「2009年に欧州委員会からの要求に応じたのが原因でCrowdStrikeのクラッシュがWindowsに波及するのを防げなかった」と示唆したことが報じられました。 Blue Screens Everywhere Are Latest Tech Woe for Microsoft - WSJ https://www.wsj.com/tech/cybersecurity/microsoft-tech-outage-role-crowdstrike-50917b90 Microsoft points finger at the EU for not being able to lock down Windows - Neowin https://www.neowin.net/news/micr
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新人のためのインターネット&ネットワーク超入門2024
エンジニアにも知って欲しいChatGPT基本テクニック - Qiita
2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
【マンガ】1万人を接客した美容部員に「男性が清潔感を出すコツ」を聞いたら、目からウロコだった→最初にどこを手入れする?
新人のためのインターネット&ネットワーク超入門 2024 - JANOG54 Meeting in NARA
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
なぜ無名のエンジニアは都知事選で15万票獲得できたのか【御礼と振り返り】|安野たかひろ
洗濯物の生乾き臭の原因であるモラクセラ菌は熱に弱いが紫外線に強いので、天日乾燥では解決しない→有益な情報が集まる
二酸化炭素と水だけでバターを作り出すことにビル・ゲイツが投資するスタートアップが成功、牛乳や肉なども製造可
多店舗展開するジムの会員入退室管理を材料費数万円で実現し、24時間営業にした話
「Suicaで日常生活まかなえる」 JR東日本トップが描く10年後の経済圏 | 毎日新聞
唐突に使っているChrome拡張を紹介 - laiso
Amazonのデバイス事業が少なくとも約4兆円の損失を出していたことが判明、Alexaから収益を上げる計画は崩壊
潜水調査船「しんかい6500」もう作れないって本当?本部の見解は
チーム安野のデザイナーが見た都知事選。選挙に必要な制作物まとめ【保存版】 #安野たかひろ|山根有紀也
『ガールズバンドクライ』のCG表現はなぜ親しみやすいか - 悠々自適
エンジニアの成長における過去と現代の違い | 外道父の匠
GPT-4oはクレイジーだ―思わず言葉を失うような(信じられない)6つの使用例を紹介 | AI専門ニュースメディア AINOW
【怖い】経緯を読んだらガチの国際クライムサスペンスだった→フリーのエンジニアを狙ったサイバー攻撃が増加中
大正のヤバい映画『狂った一頁』がアマプラで観れるのはなぜ?→海賊版で登録されてる可能性が高く、悪質という話
NATゲートウェイの通信内容を調査して対策し、コストを約60%削減した話 - ZOZO TECH BLOG
なぜ令和のエンジニアに呆活が必要なのか - NRIネットコムBlog
サービスの持続的な成長と技術負債について
おいでよMarkdown界隈へ -生成AIでスライド作り-