mercari.go #2 を開催しました | メルカリエンジニアリング
はじめに こんにちは、mercari.go オーガナイザーの@morikuniです。 8月10日にメルカリ主催のGo勉強会 mercari.go #2 を開催しました。 「メルカリにおける開発環境/QA環境と、そこで使われるGoのツールについて」「GoでGraphQLサーバを立てるぞ!」「Software Engineer, Infrastructure」という3つの発表を行いました。 この記事では、各発表を簡単にまとめて紹介しようと思います。 メルカリにおける開発環境/QA環境と、そこで使われるGoのツールについて 1つめのセッションは @masudak による「メルカリにおける開発環境/QA環境と、そこで使われるGoのツールについて」です。 SETという職種や、メルカリの開発環境、およびそれを支えるGo製のツールを紹介しました。 GoでGraphQLサーバを立てるぞ! 2つめのセッショ
[MySQL Workbench] VISUAL EXPLAIN でインデックスの挙動を確認する - LINE ENGINEERING
! This post is also available in the following language. 韓国語 この記事は、LINE Engineering Blog 「夏休みの自由研究 -Summer Homework-」 の14日目の記事です。 開発3センターでサーバサイドの開発を行っている大原(@kory1202)です。 私の部署ではLINEポイントの開発を行っています。 先日、あるテーブルからデータを抽出するコードを書いていたら先輩に「こういうインデックスが必要だよね。」と言われてインデックスについて知識が浅いことに気づかされました。そこで今回はインデックスについて MySQL Workbench の VISUAL EXPLAIN を使いながら勉強した内容を記事にしました。 VISUAL EXPLAIN は SQL の EXPLAIN を図で表示してくれるので、直感的にど
![[MySQL Workbench] VISUAL EXPLAIN でインデックスの挙動を確認する - LINE ENGINEERING](https://cdn-ak-scissors.b.st-hatena.com/image/square/7558e17fbd33e216cece4b215459e8111bb03ceb/height=288;version=1;width=512/https%3A%2F%2Fengineering.linecorp.com%2Fwp-content%2Fuploads%2F2018%2F8%2F20%2F1534733114455.png)
FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (1/2)
ITU-Tが定めたFAX通信規格「T.30」に存在する脆弱性を利用すれば、ターゲットのFAX番号を知っているだけでバッファオーバーフローを引き起こし、デジタル複合機(MFP)を乗っ取ることができる。さらにランサムウェア「WannaCry」でも使われた脆弱性攻撃ツールなどを組み合わせれば、複合機を踏み台にしてオフィスネットワーク内のPCやサーバーにも侵入を拡大し、機密データを盗み出すことなども可能になる――。 2018年8月12日、米国ラスベガスで開催されたハッカーイベント「DEF CON 26」では、こうした攻撃手法を紹介する講演「What the Fax!?」が行われた(講演タイトルはネットスラング「WTF=What the Fuck」のもじりだ)。講演を行ったCheck Point Software Technologiesのセキュリティリサーチャー、ヤニフ・バルマス氏とエイヤル・イト
さようなら ImageMagick - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、アプリケーション基盤チームの青木(@a_o_k_i_n_g)です。 一般的な Web アプリケーションがそうであるように、サイボウズのグループウェアにも画像をサムネイルで表示する機能があります。サイボウズでは日々数万件やそれ以上のサムネイルを生成しており、それらは全て ImageMagick によって生成されていました。 そこで得た知見はこちらの記事で公開されています。 blog.cybozu.io しかし現在、サイボウズから ImageMagick は消え去りました。その理由と、我々が取った代替手段について紹介します。 ImageMagick を外した理由 言うまでもなく ImageMagick は優秀なツールで、画像変換に関する何らかのサービスやツールを作る場合には採用の第一候補になることでしょう。あらゆる画像フォーマットに対応し、出力画像をきめ細かに制御できる膨大なオプシ
色のアクセシビリティが確認できるMacアプリ「Contrast」が超便利
テキストと背景の色を選ぶとき「これってアクセシブルかな?」とビクビクしながら選んでしまうことってないですか?僕は結構ありました。でも、Macアプリ「Contrast」があればそんな心配はなくなります。 Macのツールバーに常駐させられるアプリで、前景と背景の色をピッカーで選ぶだけでWeb Content Accessibility Guidelines(WCAG) に準拠した色のコントラストになっているかすぐにチェックができます。キーボード・ショートカットを設定できるので手軽に色のコントラスト比の確認ができてかなり便利です。 こんなツールです ツールバーのアイコンをクリックするとアプリが出てきます。 文字の色と背景の色を選択するとWCAGの評価基準であるAA、AA+、AAA、Failのいずれかの判定を表示してくれます。評価と合わせてコントラストの数値も表示してくれます。各スコアの意味はアプ
ShopifyのKubernetesとPaaSへの道程 - QCon NYでのNiko Kurtti氏の講演より
QCon New YorkでNiko Kurtti氏が、“Forced Evolution: Shopify's Journey to Kubernetes”と題したプレゼンテーションを行い、同社がKubernetesを基盤として独自のPaaSを構築した経緯について説明した。独自のPaaSとそれに関連する開発者ワークフローの構築を検討中のチームにとっては、デプロイメントと運用ユースケースの80パーセントを目標とすること、パターンを作成して下位プラットフォームの複雑性を隠蔽すること、周囲を教育してプロジェクトに関心を持たせること、ベンダによるロックインを意識すること、などが参考になるはずだ。 ShopifyのプロダクションエンジニアであるKurtti氏の講演は、Shopifyがカナダで急成長中のEコマース企業であり、オンラインストアと小売POSシステム用にプロプライエタリなEコマースプラット
自作Cコンパイラで Ken Thompson のログインハックを再現してみた - 0x19f (Shinya Kato) の日報
UNIX 開発者の一人である Ken Thompson が初期の UNIX にバックドアを仕掛けていたと言われている通称 Thompson hack を自作Cコンパイラで再現してみました。 Thompson hack は UNIX のログイン処理のコンパイル時にバックドアを仕掛けるようなコンパイラを作り、さらにコンパイラのソースコードからその痕跡を消し去るという神業です。 元ネタは Reflections on Trusting Trust という1983年に Ken Thompson が Dennis Ritchie と共にチューリング賞を受賞した際の記念公演です。 Ken Tohmpson はこの細工をしたコンパイラを配布したことはないと主張しているそうですが、このバックドアを利用したと見られる不審なログインがあったという報告もあったとのことで、実際にはベル研究所の外部に配布されていた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MySQLのGIS機能とか超入門 ~MyNA会2018年7月