S3 + CloudFront構成のSPAでWAFによるブロックが効かないときの解決策 - Nealle Developer's Blog
はじめに SREチームの森原(@daichi_morihara)です。今後は積極的に発信していこうという誓いを込めてXのアカウントを作成しました。 今回はEC2+ALBでホストしていたフロントエンドをS3+CloudFrontに移行する際に起きた問題について紹介しようと思います。移行後のフロントエンドのインフラ構成としては下の図の通りで、S3の前段にCloudFrontを配置しており、CloudFrontに紐づいたWAFがアクセス制限を行います。 フロントエンドのインフラ構成図 ここでハマった問題というのが「CloudFrontに紐づいたWAFが、なぜかブロックすべきアクセスまで通してしまう…?」というものでした。 本記事では問題の原因と、それに対する解決策を共有していきます。もしかすると気づかずのうちに同じ状況になっている可能性もあると思うのでご参考にしていただけると幸いです。 問題の原
ゼロから立ち上げてコミュニティから高く評価されたオープンソースプロジェクトがMicrosoftによってフォークされ自信喪失した開発者の話
オープンソースソフトウェアの開発では、オリジナルから派生する「フォーク」を行うことが容易ですが、大企業Microsoftにフォークされ、著作権表示が曖昧になってしまったせいで自信を喪失したという個人開発者が心情を吐露しています。 Getting Forked by Microsoft • Philip Laine https://philiplaine.com/posts/getting-forked-by-microsoft/ フィリップ・レイン氏はオープンソースソフトウェア「Spegel」の開発者です。Spegelはリリースから2年以上で1700人以上のスターと1440万回のプルリクエストを獲得する人気コンテンツで、ある日MicrosoftからSpegelについて話すミーティングの機会を得たそうです。 当初は積極的な話し合いが行われましたが、時がたつにつれてMicrosoft側の熱意が
TypeScript で GitHub Actions ワークフローを記述する「ghats」の紹介
GitHub Actions ワークフローを TypeScript で記述できるツールを作りました。 なぜなら GitHub Actions ワークフローは TypeScript で記述できた方がいいので。 import { Workflow, Job } from "ghats"; const workflow = new Workflow("Hello", { on: "push", }); workflow.addJob( new Job("hello", { runsOn: "ubuntu-latest", }) .uses("actions/checkout@v4", { with: { "persist-credentials": "false" } }) .run("echo 'Hello, world!'"), ); export default workflow;
Webデザインのモーション集サイトを作りました
個人開発の一環でWebデザインのモーションのアイデアを集めたサイトを作りました。掲載されているコードは自由にお使いいただけます。 このサイトのコンセプトやどのような作りになっているのか紹介します。 サイト概要 Webデザインにおける様々な動きに注目して、そのプリミティブな要素を紹介したサイトです。個々の作例には実装コードを掲載していて、コピペで利用することもできます。内容もよく紹介されているような基礎的なものは少なく、少し改造すれば使えるような実践的なものを紹介しています。そのためHTML・CSS・JavaScriptの基本を理解している前提のレベル感になっています。 そのほかWebの動きに関するコラムやTips的な読み物もあります。 使用技術 各使用技術についてそれぞれ説明していきます。 レンダリング戦略 サイトの性質として、そう頻繁な更新やリアルタイム性が求められるものではないのでSS
VMware Workstation (vmware-vmx.exe) がE-Coreしか使わない問題 - ほんのささいなこと
事象 Intel Coreシリーズ12世代以降で、ARM big.LITTLEのようなP-Core及びE-Coreを持つ環境において、vmware-vmx.exeがE-coreしか使わない問題 Windows 10/11どちらでも再現する模様で、VMware Workstationの問題(Limitation)っぽいが、VMware Workstation 17でも修正されていない。仕様なのか? 回避策 Workaroundはいくつかある。C案が一番最適なので採用。 回避策(A) Administratorで起動していると再現しない。全コア使う。 検証環境でも無い限りLocal Administratorでログインすることはないので、個人PCでは非採用 回避策(B) 各VMの設定ファイル(.vmx)にCPU affinityを指定する方法 CPU thread単位で(Core単位ではない)
リファクタリングを「やるか、やらないか」で語るのはもうやめよう【安野たかひろ×吉羽 龍太郎】 - エンジニアtype | 転職type
NEW! 2025.04.22 ITニュース コーディングプログラミング生成AIAI 「リファクタリングが大事なのは分かってはいる。でも、タスクが山積みで手が回らない……」 多くのエンジニアが抱えるこのジレンマに、我々はどう向き合うべきか。 整えないまま積み上げるコードは、やがてどこかで限界を迎える。だが今は、生成AIがコードを書き、設計まで担いはじめた時代だ。「コードを整える」ことの意味そのものが、大きく揺らぎつつある。 こうした変化の渦中にある今、改めてリファクタリングの本質と向き合いたい。 そこで今回、AIスタートアップの創業や技術顧問の経験をもつエンジニア・安野貴博さんと、ケント・ベック著『Tidy First?』(オライリー・ジャパン)の訳者でアジャイルコーチとして数々の実績を持つ吉羽 龍太郎さんによる対談を実施。 現場と経営、テクノロジーと組織。 両者の視点から掘り下げた本対談
集めるノベルティ「SmartHRの増えてくアクキー」ができるまで|dose
こんにちは。SmartHRのコミュニケーションデザイナーのdoseです。 この度、SmartHRの新しいノベルティができました! その名も「SmartHRの増えてくアクキー」です! SmartHRの増えてくアクキー(GIF)「増えてくって何?」 となるかもしれませんが、実はこのノベルティ、継続的に集めていけるノベルティなんです。 ロゴとキーホルダーの初期セットをベースに、そこから追加で約20種類(2025年4月時点)のオリジナルアクキーを増やしていくことができます。 今後、エンジニア向けカンファレンスやSmartHRが開催する採用イベントなどで継続的にお配りする予定です。 (まずは4/16-18で開催された、RubyKaigi 2025にてお披露目しました!) 増えてくアクキーの構成今回はこの「SmartHRの増えてくアクキー」がどのようにして生まれたのか、についてお話しさせていただければ
RubyKaigi 2025 レポート: 早速「RBS::Trace」でRailsプロジェクトの型情報を自動生成してみた! - Findy Tech Blog
こんにちは、Findy Freelanceの開発をしているエンジニアの@2boです。 先日、愛媛県で開催されたRubyKaigi 2025に参加してきました。ファインディのブースにお立ち寄りいただいた方、Rubyクイズに答えてくださった方、Drinkupに参加していただいた方、運営やSpeakerの皆様、ありがとうございました! おかげさまでとても楽しく過ごすことができ、興味深いセッションもたくさんありました。 本記事では、その中の1つである@sinsoku_listyさんの「Automatically generating types by running tests」で発表されていた「RBS::Trace」を早速、Findy FreelanceのRailsプロジェクトで試してみた結果と所感を紹介します。 RBS::Traceとは 実行手順 1. Gemfileへの追加 2. RSpec
Programming is Dead. Long Live Programming ー プログラミングは死なず。ただ老兵は去るのみ - Nothing ventured, nothing gained.
「Programming is Dead」──この挑発的な言葉を公の場で語ったのは、NVIDIAのCEO、ジェンスン・フアンだった*1。 彼は、「AIの進化により、誰もが自然言語でプログラムを作れるようになる」「もはや子どもたちにコーディングを教える必要はない」とまで言い切った。この発言は、ソフトウェア開発の現場だけでなく、教育界にも波紋を広げた。 そしてこの発言は、彼ひとりのものではない。例えば元Googleエンジニアで、現Fixie.aiの創業者であるマット・ウェルシュは、「AIの台頭によって、プログラミングのやり方そのものが根本から変わる」と述べており、自身の論考『The End of Programming』の中で、プログラミングの終焉ではなく“変容”を論じている。 たしかに、生成AIが提示するコードは、十分に実用レベルに達しつつある。ノーコードツールも進化し、「コードを書かない開
ハローワークに生成AI 厚労省、「利便性向上のツール」として実証実験
厚生労働省は4月22日、ハローワークにおける生成AI導入に向けた実証実験を、2025年度中に実施すると発表した。利用者からの問い合わせ対応や、データ登録などでの活用を見据える。 厚労省は2024年9月、ハローワークでの生成AI導入に向けたプロジェクトチームを設置すると発表。OpenAI Japanからアドバイザーを招いてこれまでに計8回の会合を開催し、実用化に向けた検討を進めてきた。 2025年度は全国10カ所のハローワークで、職員を対象とした実証実験を実施する。具体的には、求職者向けの求人レコメンド、求人者に対する求人条件緩和案の提示、求人票のチェックなどに生成AIを活用。これにより、職員の業務負荷低減とサービス品質の向上を目指す。
【Firefox139】ついにTemporalが正式リリースされるぞ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? とりあえずTemporalが何でないかについて語っておくと、Day.jsに取って代わるものでも、date-fnsに取って代わるものでも、Luxonに取って代わるものでもありません。 はっきり言うと、一般ユーザにとっては全く無関係な機能です。 なにしろ素のままでは2000-1-23 12:34:56をTemporalに変換することができず、2000/01/23 12:34:56と出力することすらもできません 今までライブラリ利用前提だった日時操作がこの標準前提になる日も近いかもしれませんなんて言ってる人も居ますが、そんな日は来ません。 で
ビジネス職向けに、Webプログラミング研修をしました。 - Mirrativ Tech Blog
こんにちは、ミラティブでデータ分析基盤を担当しております芝尾です。 ミラティブでは本年度新卒研修の一環として、エンジニアではないビジネス職向けに、Web開発の研修を行いました。 Web開発研修の様子 研修の目的 この研修の目的は、ビジネス職にエンジニアになってもらおうという意図ではなく、以下のことを意図しています。 エンジニアがどのようなことをしているかをざっくり知ってもらう。 Webの基礎的な概念(HTTP,TCP,DNSなど)を知ってもらう。 研修背景 Web開発では、ビジネス職が企画を考えその企画職の考えた仕様を元にエンジニアが機能を実装することは一般的です。 Web開発を体験してもらうことでエンジニアに仕様を伝える際にどのようなように書くと伝わりやすいかなどの共有言語を身につけることを目的にしています。 研修参加者 研修は、新卒のビジネス職2名、エンジニア2名、中途社員の自由参加2
Javaアプリケーションモニタリングの基本
関ジャバ'25 4月度 のLT資料です。 https://kanjava.connpass.com/event/350832/ 10ページ目はアップロード後に指摘をいただいたので追加しました。 LT(5分)ですよ?
飼い猫の日常を扱うYouTube「もちまる日記」最近の度重なる体調不良と炭酸水を与えるといったストレスを与えかねない動画スタイルに批判が殺到している
よよっか / Yoyocka @yxx_f20 @livedoornews 猫は可愛いけど、この飼い主は前も知り合いから預かったアヒルだかひよこだかを猫と接近させて面白い動画が撮れたみたいなこと言って大炎上してたのに全然反省してないんだな 動物飼うのに向いてない いっそもちまるは飼い主捨ててどっか逃亡してくれた方が理解ある人に拾われて幸せになりそう 2025-04-22 00:54:13 ʀʏᴏ @user_world5 もちまる日記って稀に見るんだけど、全くと言って良い程好きになれない😑 「猫」を飼ってる者として見れば愛情が足りなさ過ぎると思うし、動画に映る部屋を見る限り、結局は「お金稼ぎの道具」として接してる印象でしか感じ取れない...。 x.com/livedoornews/s… 2025-04-22 01:57:08
[イラスト3]株式会社マジルミエ - 岩田雪花/青木裕 | 少年ジャンプ+
株式会社マジルミエ 岩田雪花/青木裕 <毎週水曜更新>TVアニメ第2期制作決定!! “魔法少女”―それは自然災害の一種「怪異」の退治業務を請け負う職業。就職活動に苦戦する女子大生・桜木カナが面接先で出会ったのはベンチャー魔法少女企業で…!?お仕事魔法少女アクション、開幕! [JC17巻6/4発売予定]
![[イラスト3]株式会社マジルミエ - 岩田雪花/青木裕 | 少年ジャンプ+](https://cdn-ak-scissors.b.st-hatena.com/image/square/9d8bbae3d9e31e33e78e5b3db04940fe4d9a4b6d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak-img.shonenjumpplus.com%2Fpublic%2Fseries-thumbnail%2F3269754496555043134-227bf34b98bc2f3a93199b6c5dc49f24%3F1743679808)
進化するK8s運用:KarpenterによるCluster Autoscalerからの脱却、運用ノウハウ完全公開
Karpenter。複雑化しがちなKubernetes(K8s)クラスタの運用負荷を軽減し、コスト効率を考えたノードのスケールを自動的に制御するベンダニュートラルで強力なツールです。 AWS EKSではAuto Modeにおける標準実装になるなどオートスケーラとしての確固たる地位を築きつつあり、K…
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IIJ、「セキュアMXサービス」不正アクセスで続報~31万件あまりの漏えい確認、原因は第三者製ソフトウェア「Active! mail」の脆弱性 
Running JavaScript within Ruby
Xそっくりの青い認証マーク導入をBlueskyが発表するも、一部で批判の声が上がる理由とは【やじうまWatch】
236. 第236話 正着 / 龍と苺 - 柳本光晴 | サンデーうぇぶり
