コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
夏休み真っ盛り。普段はクルマを利用しない人も、レンタカーやカーシェアでアチコチお出かけするに違いない。当然、カーナビにはお世話になりっぱなしとなるだろう。ここ最近は、クルマにスマホをつなげてカーナビアプリを使うという人も増えているかもしれない。 カーナビアプリにもいろいろあるが、もっとも有名なサービスのひとつが「Yahoo!カーナビ」だ。累計ダウンロード数は2024年7月現在で2,400万を突破している。このアプリ、リリース10周年の節目を迎え、先ごろ大幅なアップデートを実施した。サービスを開始して以来、初となるユーザーインターフェース(UI)の刷新にも取り組んだという(順次提供予定)。 ということで今回は、今もっともホットな「Yahoo!カーナビ」の開発担当者たちにインタビュー! デザイナーの廣橋孝紀さん、企画チームの芥川育郎さんにリニューアルのポイントや特徴について聞いてみた。 「Ya
「ThunderVolt」編集長。IT系メディア編集歴12年。USのiPhone発表会に呼ばれる数少ない日本人プレスのひとり。趣味の雑誌ひと筋で編集し続けて30年。バイク、ラジコン飛行機、海水魚とサンゴの飼育、園芸など、作った雑誌は600冊以上。 これは期限が来ると廃止しなくてはならないので、廃止手続きをした。 『技適未取得機器を用いた実験等の特例制度』の届け出を廃止 技適を厳密に守ると、海外だけで販売されている製品などは使えないことになる。 正直なところ、違う周波数の電波を出しているわけではないので、Wi-Fi Allianceロゴなどがあれば問題ないと思うのだが、電波利用にはいろいろ複雑な問題があるのもまた事実(筆者は昔ラジコン飛行機雑誌を作っており、当時ラジコン電波安全協会の理事などもしていたので、いろいろ事情は存じ上げています)。 ただ、従来制度のままでは、日本で海外製品を研究した
ESLint v9 から Flat Config がデフォルトの設定ファイルの形式となり, 徐々に対応しているプラグインも増えて移行が進みつつありますが, 実際に移行したプロジェクトを見ているとしばしば勘違いなどから誤った設定をしている事例を目にします. ということで, Flat Config を書くにあたっていくつか知っておいて欲しいことや, よく見かけるミスをまとめてみました. この記事では網羅的な説明はしませんので, ESLint や typescript-eslint の公式ドキュメントを前提として, 副読本的に参照してください. Getting Started with ESLint - ESLint - Pluggable JavaScript Linter Getting Started | typescript-eslint Flat Config のしくみ Flat Co
Amazon Web Services ブログ セゾンテクノロジー様の AWS 生成 AI 事例:Amazon Bedrock を活用してサポートエンジニアの回答作成時間を最大 30 % 短縮 本ブログは、株式会社セゾンテクノロジー データインテグレーションエンジニア 石原直樹氏 と アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクト 藤原、田原 が共同で執筆いたしました。 はじめに セゾンテクノロジーは、「世界中のデータをつなぎ、誰もがデータを活用できる社会を作る」というミッションを掲げています。自社製品である「HULFT(ハルフト)」は、国内外で広く活用されるデータ連携製品へと進化し、近年はポートフォリオをさらに拡充させています。昨今急速に進化をしている生成 AI は企業ミッションとも親和性が高く、セゾンテクノロジー内では個人やプロジェクト、チーム単位で活
Aqua Securityはこのほど、「Bucket Monopoly: Breaching AWS Accounts Through Shadow Resources」において、Amazon Web Services (AWS)の6つのサービスに影響を及ぼす可能性がある重大な脆弱性について伝えた。この脆弱性が悪用された場合、リモートコード実行(RCE: Remote Code Execution)、ユーザー乗っ取り、機密データの流出、サービス運用妨害(DoS: Denial of Service)など深刻な影響を受ける可能性がある。 Bucket Monopoly: Breaching AWS Accounts Through Shadow Resources 影響を受けるAWSサービス 発見されている脆弱性の影響を受ける可能性があるとされるAWSのサービスは次のとおり。 CloudFo
この記事は、CYBOZU SUMMER BLOG FES '24 (kintone Stage) DAY 1の記事です。 初めに kintoneチームの前田です。 kintoneチームでは最近E2Eテストを部分的に実行するという実験を始めています。 これによりテストの実行時間が短縮されフィードバックが迅速になり、 たとえばフロントエンド刷新に貢献するのではないかと期待しています。 本記事ではこのE2Eテストを部分的に実行するという取り組みについて紹介します。 E2Eテストと問題点 kintoneチームのE2Eテストは機能が期待通り動いていることをユーザー視点で確認するテストです。 E2EテストはSeleniumとJavaで実装されています。 試験対象であるkintoneは本番環境とほぼ同じ構成で開発環境にデプロイされ、これに対してテストが実行されています。 kintoneチームでは通常機能
MozillaとGoogleは、ブラウザを用いたテスト自動化のためのフレームワーク「Puppeteer」がFirefoxを正式にサポートしたことを発表しました。 PuppeteerはGoogleが開発しており、Chrome DevTools Protocol(CDP)を通じてChromeをリモートコントロールすることでテスト自動化を実現しています。 CDPはWebSocketによる高速な双方向通信、コンソール上のメッセージを取得するなど低レイヤのAPIにも対応するなど、より柔軟かつ高度なテスト自動化を実現できます。 しかしCDPはChromium系のWebブラウザしか実装されていません。FirefoxはCDPのサブセットを実験的に実装してPuppeteerから操作可能ですが、あくまでも非公式なサポートにとどまっていました。 新しい標準のWebDriver BiDiをPuppeteerとFi
DMM.comのエンジニアである中村圭助氏が、単体テストのスケルトンコードを自動生成するツールを開発、現在も機能拡張を進めています。ここでは、そのツールの概要から、ASTを活用したGoコードの自動生成、そしてgomockの設計思想に基づいた機能拡張の取り組みまでを詳しく解説しました。全2回。 単体テストのスケルトンコードを自動生成するツール 中村圭助氏:「単体テストのスケルトンコードを自動生成するツールを作った/現在機能拡張している話」をします。よろしくお願いします。 まずは、自己紹介です。n9te9って呼ばれています。本名は、中村圭助です。好きな標準パッケージは、syncパッケージであったり、net/httpパッケージです。 DMM.comに2022年度、新卒入社しました。今は、Developer Productivity Groupの横断チームに所属しています。そのほか、社内とか社外で
休日に中央道で東京方面へ帰る際、必ずと言っていいほど遭遇するのが「小仏トンネル」の渋滞です。そのまま突っ込んだ方がよいか、迂回すべきか、迂回するにしてもどのようなルートが有効でしょうか。 小仏渋滞なぜ発生? 夏のレジャーシーズン。お出かけには「帰路の高速道路の渋滞」の懸念もつきまとうのではないでしょうか。とくに東京を起点とする場合、とりわけ目立つのが、日曜日や連休最終日の午後に発生する、中央自動車道上りの渋滞です。 中央道上り線、小仏トンネルの渋滞。休日午後は必ずといっていいほど発生する(乗りものニュース編集部撮影)。 この中央道上りの渋滞は、東京都と神奈川県の境にある「小仏トンネル」が起点となり、山梨県の大月IC付近まで、30kmにわたりつながることもあります。しかも流れは悪く、通過に2時間以上かかることも珍しくありません。 ではなぜ小仏トンネルを起点に渋滞が発生し、その通過に時間がかか
企業がソフトウェアビジネスを持続的に行えることと、ソフトウェアのソースコードを公開することの両立を実現するための新しいライセンスへの取り組みとして「Fair Source」が登場しました。 意訳すると、ソースコードが公開され、開発者のビジネスを守るための最小限の制約がありつつもコードの利用や変更、再配布が可能で、計画的に一定期間後にオープンソースとなるもの、と言えるでしょうか。 具体的なライセンスとしては「Functional Source License (FSL)」が推奨されているのに加えて、「Fair Core License」「Business Source License (BSL)」が該当するとされています。 Fair Sourceの目的とは 公式Webサイトでは、Fair Sourceの目的が次のように説明されています。 The purpose of Fair Source
世界最大級のセキュリティイベント「Black Hat USA 2024」において、Aqua Securityの研究チームがAWSの6つのサービスにアカウントの乗っ取りやリモートコード実行、AIデータ操作、機密情報漏えいなどが起こる可能性のある重大な脆弱(ぜいじゃく)性があったと発表しました。 Cybersecurity News from Black Hat and DefCon| SC Media | SC Media https://www.scmagazine.com/blackhat Breaching AWS Accounts Through Shadow Resources - Black Hat USA 2024 | Briefings Schedule https://blackhat.com/us-24/briefings/schedule/#breaching-aws-
『手を動かしてわかるクリーンアーキテクチャ 』の第二章の冒頭に登場する話題に共感したので紹介。 従来の多層アーキテクチャでは、データベースを中心にアプリケーションの 開発が行なわれます。この場合、Web 層はドメイン層に依存し、ドメイン層は 永続化層、つまり、データベースに依存することになります。そうなると、す べてのものは永続化層上に構築されることになり、その結果、いくつかの要因 が絡まり合って、問題が起きやすくなります。 手を動かしてわかるクリーンアーキテクチャ ヘキサゴナルアーキテクチャによるクリーンなアプリケーション開発 20p 手を動かしてわかるクリーンアーキテクチャ ヘキサゴナルアーキテクチャによるクリーンなアプリケーション開発 作者:Tom Hombergs,須田 智之インプレスAmazon 著者によれば、機能開発をデータベース中心に設計すると、ドメイン層と永続化層の密結合が
風通しの良い雰囲気をつくる「YES & MORE」話法 五十嵐剛氏(以下、五十嵐):『結果を出すチームのリーダーがやっていること NECで学んだ高効率プロジェクトマネジメント』の第3章「成果につながる! 風通しの良い雰囲気づくり 『YES & MORE』話法で、トップダウンとボトムアップを両立させる」。YESで提案してきた内容を認めてあげて、「じゃあもっとこうしたら?」と話すということです。 私は昭和生まれなので、昔は上司に褒められたことはなかったですね。上司の役目は部下を叱るとか、赤ペンを入れるのが立派な上司だと(言われていました)。だから、私が部下を褒めていると、「お前、部下のご機嫌を取ってどうするんだよ」と上司に言われたりしたんですが、「違うんじゃないの?」と思っていました。 人はやはり、褒められて伸びるんですよね。逆にけなされて、「なにくそ」と思って力を発揮する場合もあるかもしれま
直接指示するメンバーは7人まで 五十嵐剛氏(以下、五十嵐):「直接指示するメンバーは7人まで」と(スライドに)書いてあります。「8人以上のメンバーをリーダーが1人で見るのはムリ!」「8人以上の場合はサブリーダーを何人か立てて、業務を任せる」。例えばサブリーダーを(立てて)階層にするということですね。 あと、「7人のメンバーのうち1人は“遊ばせる”べし!」「その理由は……本文で!」ということなんですけども、今日はこのセミナーで説明をさせていただきたいと思います。 左側に書いてあるとおり、人数が増えたら階層構造にする。今よく「組織はフラットに」と言って、ある企業さんでは、今まで階層で作っていたのを、組織長が10人〜15人を直接見るようにした。ただ、やはり見切れなくて結局元に戻っていますが、それは当然だと思います。 「フラット」というのは、メンバーを役職にかかわらずちゃんとリスペクトして、発言を
Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起しています。 0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser Oligo Securityによると、主要なブラウザでは「『0.0.0.0』へのアクセスを『localhost (12
GitLabは米国時間8月6日、DevSecOps自動化向けプログラミング言語「GitLab CI/CD Steps」を発表した。 GitLab CI/CD Stepsは、GitLabのエンジニアが考案したコンセプトで、GitLabの継続的インテグレーション(CI)パイプライン構成で参照でき、CIジョブの再利用可能で構成可能な要素だと同社は説明する。複雑な自動化ワークフローをGitLab内で容易に作成することを可能にする。 現行の「GitLab CI/CD」の実行メカニズムやCI/CDコンポーネントカタログと併用することで、複雑なCI/CDワークフローの作成と保守に向けてさまざまな可能性が開かれると同社はいう。 重要な機能としては再利用性がある。GitLabとしては、CI/CD Stepsの一般提供時に、稼働中のCI/CDジョブをただちにCI/CD Stepsにリファクタリングするよう提案
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く