マルチクラウドで認証したい ~CloudRunと.NET8 Blazor ServerでAzure Open AIをセキュアに呼び出す~
![Vue.js 続・大規模アプリ開発 - Speaker Deck](https://cdn-ak-scissors.b.st-hatena.com/image/square/374af17dbdf44103b75aeb42345cffe885b03c09/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Fc7e1525fa3314a2ab63bdebbedf5a5c2%2Fslide_0.jpg%3F11359620)
オープンソースのRISC CPU命令セットアーキテクチャです。 いわずと知れた至高の命令セットアーキテクチャです。 来年あたりはHypervisor拡張命令セットの盛り上がりを期待しています。 いわずと知れた至高の戯れです。 低レイヤ好きにはたまらないですね! つまり、本記事の趣旨は、至高のプログラミング言語で、至高の命令セットをターゲットに、至高の戯れをする!ということです。 本当のはじめに x86でOS自作を始めるのも1つの有力な選択肢です。 その場合の利点と欠点は次のようなものと考えています。 利点 クロスコンパイラが不要なため、開発環境を整えやすい 普段使用しているPCなどで動作するOSが作れる 他の命令セットが簡単に思える 欠点 歴史的経緯があり、命令セットがとにかく複雑 エミュレータやCPU自作に手を伸ばしにくい これに対して、RISC-VでOS自作を始める場合、その利点欠点は
フロントエンドエンジニアをしているまっちゃそ(CSSおじさん)です。 25歳なのでおじさんとは言えないかもしれませんが、周りに大学生インターン生が多く、気持ち的にはおじさんなのでCSSおじさんを名乗っています。 この記事は「PWA Advent Calendar 2018」1日目の記事です。 1日目と言いつつ、この記事を書いているのは12/4です。自分でアドベントカレンダー作ったくせに初日を落とすという本当にダメな感じになってしまって、もうホントごめんなさい、という気持ちです。 モチベーションPWAで新しくプロダクトを作る機会を得るため、少しずつ調査や説明をしてフロントエンドが専門ではないエンジニアの方や、非エンジニアの方などに説明する機会があったので、まとめておこうと思いました。 前提Serverless Framework + Nuxt.jsでWebアプリケーションを構築する際に調べた
Japan Container Days v18.12での発表資料です
GitLab Registryという選択肢 Dockerイメージの管理(registry)にDockerHubやGCR,ECRなど のサービスを利用している人も多いかと思いますがやはりローカル環境(オンプレミス環境)で Registryサービスを構築して利用したいという人も多いと思います. そいういうときの選択肢としてはDocker Registryが始めに挙がると思いますが, 残念ながらOSS版のRegistryにはユーザ認証機能などがなく, 便利な機能は有償のDocker EEで提供されるDocker Trusted Registryを利用する必要があります. では代替として何があるかというと,CNCFプロジェクトの1つとなったHarborがあります. Harborにはユーザ認証機能はもちろん,脆弱性検査などの機能もあり非常に便利ですが 運用がそれなりに面倒という課題があります. 自分
※この投稿は米国時間 2018 年 11 月 27 日に Google Cloud blog に投稿されたものの抄訳です。 私たちはこのほど、10 月の Google Cloud Next '18 in London で発表した Secure LDAP 機能を正式リリースしました。この機能を使用すれば、従来の LDAP ベースのアプリケーションや IT インフラストラクチャへのアクセスを G Suite か Cloud Identity で管理できます。Cloud Identity は Google Cloud のマネージド IAM(Identity and Access Management)プラットフォームです。 SaaS と LDAP アプリの管理を統一 SaaS(Software as a Service)アプリケーションの人気は上昇の一途をたどっていますが、いまだに多くの組織がレ
本記事は、一休.com Advent Calendar 2018の4日目の記事です。 qiita.com 宇都宮です。宿泊事業本部でWebフロントエンドの開発をしています。 今日は、パフォーマンス改善に取り組むフロントエンドエンジニアの多くが頭を悩ませているであろう、サードパーティスクリプト(3rd Party JavaScript)について書きます。 サードパーティスクリプトとは サードパーティスクリプトとは、外部のドメインから読み込むJavaScriptのことです。典型的には、Google Analytics等のスクリプトが、サードパーティスクリプトに該当します。 一休.comでは、サードパーティスクリプトを、アクセス解析・広告のリターゲティング・A/Bテスト等、様々な用途に使用しています。これらのスクリプトは、一つ一つは小さなものであるため、画面表示のスピードに対するインパクトは意識
The document contains an unstructured list of numbers, letters, symbols and punctuation with no clear meaning or context. Key elements include: - Random assortment of numbers, such as 58, 2.4, 658, and 0.55 - Letters and letter combinations like A, A2, CCB, and DCG - Symbols such as /, -, ., and : - No identifiable words, names, or other meaningful elementsRead less
これは、「BASE Advent Calendar 2018」4日目の記事です。 devblog.thebase.in BASEでサーバーサイドエンジニアをやっている、東口(@hgsgtk)です。BASE BANKというBASEの子会社にて金融事業の立ち上げを行っています。 以前投稿した、Goを運用アプリケーションに導入する際のレイヤ構造模索の旅路 | Go Conference 2018 Autumn 発表レポートという記事の中で、レイヤ構造を成長させていくためのユニットテストについて言及させていただいていました。こちらのエントリーにて進めていたコードベースでは、全体で約85%程度のテストカバレッジとなっています。本日は、そんなGoのユニットテストについての内容です。 ユニットテストの知見 現在、Goのユニットテストについての知見は数多く見られ、テーブル駆動テスト・サブテストなどといった
はじめに この記事は、Go3 Advent Calendar の4日目の記事です。 Goで開発する際にはテストの実行やlintの実施といった細々としたコマンドを Makefile にまとめることが多いと思います。 これにはコマンド入力の手間を省くのももちろんですが、チーム内でコマンド実行の方法を統一するという意味もあります。「手元でのテストはReadmeに書いてある通りに実行してね」と伝えるよりも、Makefileにまとまってる方が親切です。 ということで、何番煎じか分かりませんが今回は業務で使っている Makefile を晒してみたいと思います。 ちなみに主に以下のツールを利用しています。 パッケージ管理: dep 自動リロード: realize DB migration管理: goose setup: go get -u github.com/golang/dep/cmd/dep go
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-12-04 10:36 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。 特殊な細工が施されたネットワークリクエストを用いれば、誰でもKubernetes APIサーバ経由でバックエンドサーバとのコネクションを確立できる。そして、いったんコネクションを確立すれば、攻撃者はそ
米Verizon傘下のソーシャルブログサービスTumblrは12月3日(現地時間)、児童ポルノを含むアダルトコンテンツの投稿を禁止すると発表した。新しいコミュニティガイドラインを12月17日に施行する。 既に掲載されている投稿も17日から非公開になる。投稿者には17日までに通知し、反論を受け付ける。既存の対象コンテンツはエクスポートできるようになる見込み。 Tumblrの創業者で前CEOのデビッド・カープ氏は在職中、アダルトコンテンツを取り締まりたくないとしていたが、Verizon傘下になってから問題あると判断したコンテンツの削除が厳しくなってきていた。 ジェフ・ドノフォリオCEOは公式ブログで、「今回のポリシー変更は、Tumblrがクリエティブな表現および自己発見を可能にし、さらにコミュニティの深い感覚を研ぎ澄ますために、Tumblrをより安全なプラットフォームにするための努力の一環」で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く