全世界が待っていた！ 1976年～1982年まで RCA/AIR YEARSにて発売された、 アナログ盤、カセット、全8アイテム 2023年最新リマスター＆ ヴァイナル・カッティングにて発売決定！！

PowerShellで日本語が化ける プログラマのぶち当たる壁の一つに「文字化け」があります。この記事を読んでいらっしゃる日本人の方は、よくわかっていただけると思います。 今回は、PowerShellで日本語を使いたい！という、私の希望を実現するために一番ネックとなった問題を共有いたします。 UTF-8が使いたい とりあえず、現在の文字コードを確認してみよう

シングルサインオンのAlteryx ServerをSSL化し、なおかつALB(Application Load Balancer)経由でアクセスできる環境を作成してみました。ALBを使えばACM(AWS Certificate Manager)でSSL証明書を無償で取得できて嬉しい限りです。ちょっとクールな文体で書いてますが結構苦労したのでしみじみした気持ちでブログを書いています。 前提 本エントリの検証に当たって使用した環境は以下の通りです。 Alteryx Server 2019.3 Windows Server 2012 Standard R2 on AWS EC2 OneLogin また、以下条件を満たしていることが前提となります。 Alteryx ServerをインストールしたEC2インスタンスを用意済み 外部アクセス用ドメインをすでに取得済み 外部アクセス用ドメインの証明書をA

スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs

株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分（改善命令）があいついで公開されました。 第三者委員会調査報告書（公表版） クレジットカード番号等取扱業者に対する行政処分を行いました （METI/経済産業省） 本稿では、主に第三者委員会の調査報告書（以下「報告書」と表記）をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい

キーボードの不可解な点の一つに「CapsLock」キーの存在があげられます。一般的に殆ど使う機会は無いと思われます。私は「CapsLock」キーを２０年以上利用した記憶がないほど使用しません。大文字を打ちたい場合は「Shift」キーを使用します。ですが、このような不要なキー「CapsLock」は、一般的なキーボードでアルファベットの「A」の左にあり、「CapsLock」の位置に「Ctrl」キーがあれば、左手の小指で「Ctrl」キーを押しながら他のキーを押すといったことがしやすくなり作業効率が上がります。特にHappy Hacking Keyboardを使用していた方には、CapsLockが邪魔に思えると思います。「Ctrl」キーを多用する場合は「Ctrl」キーが押しやすい場所にあることが好ましいです。私が「CapsLock」キーを「Ctrl」キーにスキャンコードマップを変更してします理由は

23/9/21追記：この記事を読む前に ついにGoチームから、プロジェクト構成に関するガイドが公開されました！ 本記事を読んでくださることも大変嬉しいですが、ぜひこちらのガイドもご一読ください！ この記事は何 Go言語を書いたことがある方も、興味はあるけど触ったことがない方もこんにちは。 Goに限った話ではないと思いますが、ガリガリコードを書いていて、あるタイミングで気になるのがプロジェクト構成（ここではディレクトリ構成の意図）ではないでしょうか？ それを裏付けるかのように、Go界隈では以下のリポジトリが話題に上がることがあります。Star数すごいですね😇 リポジトリ名から公式感が漂いますが、そういう訳ではないのがミソです。 こちらのリポジトリ冒頭にも記載されていますが、次の点に留意する必要があるでしょう。 これは、Goアプリケーションプロジェクトの基本的なレイアウトです。これは、コアと

Value Objectとは何であるか? マーチン・ファウラーのPatterns of Enterprise Application Architecture(PofEAA)やエヴァンス・エリックのDomain Driven Design: Tackling Complexity in the Heart of Software(DDD)が原典であるが、PofEAAではこう切り出している。 When programming, I often find it's useful to represent things as a compound. プログラミング時は物をcompound(合成物)として表現すると便利なことがしばしばある。 例えば2次元空間上での座標のように複数のメンバ(属性)を持つ物は便利である、と。しかしそれらを比較する方法は一意ではない、そこで Objects that a

at: TechFeed Conference 2022 url: https://techfeed.io/events/techfeed-conference-2022 date: 2022/05/14 speaker: uzulla

こんにちは、@igsr5 です。普段はある高専の情報科に通いながら、Wantedly, Inc. で長期インターンをしています。興味領域はフロント・バックエンド、インフラで、最近は業務でもっぱらGoを書いています。今回はGoのパフォーマンスチューニングの話です。 対象読者 aws-sdk-go(aws-sdk-go-v2)[1] で s3 ダウンロード処理のパフォーマンス改善を行いたい人 Go[2] の io パッケージの話に興味がある人 バックエンドのパフォーマンス改善に興味がある人 TL;DR 内部で s3 ダウンロードが行われるバックエンドAPI などを考えたとき、 // 1. Downloader の作成 downloader := s3manager.NewDownloader(sess, func(d *s3manager.Downloader) { // + ここを追加 d.

この記事は MySQL Casual Advent Calendar 2017 の23日目の記事です。 みなさんORマッパーは使っていますか？ 僕は仕事とか趣味でActiveRecordというORマッパーを使っているんですけど、こいつ例えば Team.preload(players: :high_score).to_a みたいなことをするとすぐ SELECT `scores`.* FROM `scores` FROM `scores`.`id` IN (a, b, c, ...数千個続く...) みたいなクエリを生成しよるんですけど、MySQL 5.7に上げたときに range_optimizer_max_mem_size の制限で実行計画がテーブルスキャンに落ちてえらい目にあったことがありました。MySQL側で range_optimizer_max_mem_size = 0 することで

こんにちは、freee Developers Advent Calendar 2021、19日目のid:shallow1729です。昨日はtdtdsさんで【マジで】サイバー演習シナリオの作り方【怖い】でした！障害訓練後に攻撃方法を解説された時はリアリティの高さに驚きました。 僕はMySQLを使っていて発生した不思議な挙動の調査の話をしようと思います。 今回問題となったクエリ 今回話題にするクエリは以下のようなシンプルなものです。 SELECT * FROM hoge WHERE id IN (...) MySQLのパラメーター次第ですが、デフォルトの設定だとこのIN句の中の値の数が数万になると適切なインデックスが用意されていてもフルスキャンが発生する事がありました。このクエリがテーブルのほとんどのレコードを網羅するような場合や高速でレコードを大量にinsertして統計情報が追いつかないケー

テスト駆動開発の過去・現在・未来 XP祭り2018 基調講演 2018/09/08 http://xpjug.com/xp2018-session-keynote/

よく、仕様書を書いていなくて、書いてみたいけど、具体的な仕様書がネット上に落ちてなくってこまってるって相談を受けるので 「仕様書の記載内容のイメージ」を作りました！ ※前提として「現在仕様書を書いていない、自社開発のMVP検証前後のフェーズのスタートアップ向け」に書いています。PMが仕様書、エンジニアがDesign Docを書く分担です。 ついでに、システム開発の基礎である「システム開発のV字モデルをベースにした設計書の紹介」も含めてまとめてみましたー！ 大規模開発に使われたり、古くからあるフレームワークなので、スタートアップの方だと、システム開発のV字モデルの概念やそれにあわせた成果物を知らない人が多いけど、「要件定義書」と「設計書」を全てドキュメント化するとどうなるかを理解した上で、「仕様書」として情報を削る方が、考慮漏れ防止やエンジニアがやっている設計内容の理解につながるので、全体を

背景（誰のための記事？） JavaScriptプログラマのみなさまこんにちは。 最近のお仕事の傾向として、マイクロサービス化といいいますか、オブジェクト指向の延長といいますか、MVVM化といいますか、下回りは速度＆効率重視でC++で構築し、中間は保守（メンテ）＆書きやすさ＋ちょっぴり速度も重視で node.js（JavaScript）、上層のUIはなるべく広範囲で使えるように考慮して HTML＋CSS 、という３層構造 ・上層：HTML + CSS ・中層：node.js（JavaScript） ・下層：C++ が流行っていまして、今回の事件は中層の node.js スクリプトの部分で発生した問題でした。しかも、下層で生成された巨大なデータを中層で処理し、上層で表示しようとするとある条件で遅延が発生し、表示がカクつくという問題で、その「ある条件」が長期間に渡って特定できない、、、といった難

JANOG48 Meetingでの株式会社インターネットイニシアティブの発表はご覧になったでしょうか? WebサーバのDNSへの登録方法が変わるよ – : ※ 公開発表スライドから WebサーバのDNS登録がA/AAAAレコードから、HTTPSレコードに移行していくというものです。 このレコードを使うと、以下の様なことを実現できます。 ApexドメインでCNAMEを使用 HSTSがやっていたようなサーバーとのネゴシエーションをDNSレコードに委譲 発表概要から引用します。 HTTPSというDNSレコードタイプを定義するdraft-ietf-dnsop-svcb-httpsがもうすぐRFCになります。実利用はすでにはじまっており、WebサーバのDNSへの登録は従来のA/AAAAレコードから今後は新しいHTTPSレコードに移行していくことになるでしょう。本発表ではHTTPSレコードの簡単な紹介