メディア統括本部 サービスリライアビリティグループ（SRG）の鬼海雄太（@fat47）です。 #SRG（Service Reliability Group）は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 本記事では、MyS

こんにちは。 めろたんです。 最近は咳としゃっくりが同時に出るようになってしまってとてもしんどいです。 はい。 今回は、弊社のサービスである、リーナー見積のフロントエンドをVueからReactに乗り換えた話について書いていこうと思います。 まず前提 リーナー見積では、フロントエンドは３つのサービスに分かれており 買い手向け画面 売り手向け画面 リーナー運営向け画面 という構成になっております。 サービスの構成図 各々Nuxt.jsで作られており、その全てでSEOや初期ページローディングのパフォーマンスをすごく求められるものではないため、CSRで行うように構成していました。 また作り始めた当時、会社やプロダクトがアーリーフェイズであり、そもそもプロダクトがこれで行けるかどうかというのもあったため、何を使って作るかというのは深く考えず、後に作り直すだろうというのを前提でNuxt.jsを選定して

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと（非保持化）が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がク

失敗, 起業失敗 public.icon 2024/7/28 このページをスクショしたものが微妙にバズってる 0xtkgshn 起業数年の会社は期待値が高いから調達はできるかもしれないが、先がマネタイズとして見えない場合は会社（プロジェクト）の自由度としての首を絞めることになる PMF検証まではお金をかけない（ほとんど「調達しない」という意味と同じ意味）でやった方がいい気がする 「お金があれば伸びる」状態まで持っていくのはものすごく難しい。最初のうちはマネタイズまでの1サイクルを回して、この状態に持っていくことに完全にフォーカスする。他のことはどうでもいい。 サービスの価値を感じている人間からお金を取る これは利己主義という気概にも通ずるところがある プレスリリースは意味ない なぜなら見てる奴らが金払うわけではないから それよりも新規機能の通知はユーザーに直接表示すればいいし、モーダルのみ

Ubie プロダクトプラットフォーム所属の nerocrux です。今回は Ubie において、 LINE ログインを成功させるために工夫したことをいくつか紹介したいと思います。 面白いこともすごいこともやってないし、対象読者もよくわかりませんが、興味があったら読んでみてください。 はじめに 症状検索エンジン「ユビー」について Ubie では、症状検索エンジン「ユビー」（以下、ユビーと呼ぶ）という一般ユーザー向けのサービスを展開しています。ユーザーが簡単な質問を回答することで、関連する病名や、適切な受診先情報を得ることができるサービスとなっています。 ユビーは Web ブラウザ経由で利用されることが多いですが、iOS / Android のネイティブアプリも提供しています。 ユーザーがユビーを利用する際に、ユビーのアカウントを作成することで、一貫性のある問診・受診・受診後のフォローアップ体

はじめに 変数のシャドーイングとは？ エラーハンドリングの例 シャドーイングとエラーハンドリングの例 問題点と対策 まとめ 年に1度の技術イベント「RAKUS Tech Conference」を開催します！！ はじめに エンジニア2年目のTKDSです！ 今回は変数のシャドーイングについて調べました。 Goを用いて、シャドーイングに関する例を２つほど示します。 変数のシャドーイングとは？ シャドーイングは、内部スコープで宣言された変数が外部スコープの同名変数を内部スコープ内では上書きしてしまうことです。 サンプルコードを以下に示します。 Go Python JavaScript いずれの言語でも変数が再宣言されて上書きされていることがわかります。 今回は、Goについて扱っていきます。 シャドーイングが関わるケースの一例として、エラーハンドリングの例を示します。 エラーハンドリングの例 Goの

「Qiita Engineer Festa 2024 後夜祭 ～アウトプットの祭典！～」の登壇資料になります。

はじめに どうも、y-tetsuです。 かれこれC言語には、10年以上携わっているのですが、最近ふと学びなおしをしています。 「Cクイックリファレンス第2版」これを完走めざして読み始めました。全816ページの超大作！ 先は長いので、日頃からかたわらに置いておき、表紙の牛さん(雌牛)と目が合ったら黙って少し読むようにしています。 言語の"歴"だけは長い筆者ですが、この本をちらっと読んだだけでもいまだに知らなかったことが結構潜んでいました。意外と己の"目"ってザルでした。 そんなこんなで学びなおしのため、今回は筆者が感じたままの知られザルそして許されザルなC言語の仕様について、備忘録を残します。 知られザル仕様 恥ずかしながら、今まで存じ上げザルだったシリーズ。 ダイグラフ 名前からして？？？だったんですが、キーボードによっては存在しない記号を別の2文字で表わすためのものだそうです。 ！？…っ

（株）Money＆You代表取締役。中央大学商学部客員講師。慶應義塾大学経済学部卒業後、外資系生命保険会社にて資産運用リスク管理業務に従事。2015年に創業し現職へ。Webメディア「Mocha（モカ）」、YouTube「Money＆YouTV」、Podcast「マネラジ。」、Voicy「1日5分でお金持ちラジオ」、書籍、講演などを通してお金の情報を日々発信中。『はじめての新NISA&iDeCo』（成美堂出版）、『定年後ずっと困らないお金の話』（大和書房）など書籍90冊、累計160万部超。日本年金学会員。日本証券アナリスト協会検定会員。宅地建物取引士。ファイナンシャルプランナー（AFP）。日本アクチュアリー会研究会員。

【読売新聞】　日本勢が世界を席巻するスケートボード・ストリート。その世界ランキングの上位に名を連ねている中学生がいる。吉沢恋（アクト）、１４歳。家族の愛情に包まれ、トップへと駆け上がろうとする彼女を、まだ世界は知らない。（デジタル編

データベースアップグレード後の性能劣化、イヤですよね。 去る2023年某日、弊社ではAmazon Aurora MySQL 互換エディション 2 (MySQL 5.7 互換) から Aurora MySQL 互換エディション 3 (MySQL 8.0 互換) にアップグレードしました。当時の背景やアップグレードに関する知見は以下の記事をぜひ読んでみてください。 blog.smartbank.co.jp ソフトウェアバージョンアップをするとき、旧バージョンが抱えていた問題の解決などの恩恵を我々は期待します。しかし時には予期せぬデグレーションに遭遇することもあります。我々のMySQL 8.0へのアップグレード前後においてもいくつかの問題に遭遇しました。 本記事ではそんな問題の一つ、MySQL 8.0のオプティマイザが選択したセミジョイン最適化が性能劣化を引き起こした事例と解決方法について紹介し

今まではブラック企業だったので休みの日が年間で100日くらいしか無かったけど、いきなり140日になって何して良いかわからん 新卒就活ミスったので社会人になってからはなんとかブラックから脱出しようと脇目も振らず仕事して空いた時間は全部資格試験勉強に注ぎ込んできた。 今年からホワイト企業に転職できたけど、 友達とも疎遠になって気がついたら1人になってた。 今29。結婚する気はないし、女だからこの年齢から今更誰かにモテるわけないと思ってる。 暇すぎて死にそうなんだけど、どうしたら良い？ 本当に余暇の使い方がわからなくて平日は無駄に残業してしまう…

虎の穴ラボのKanon氏が「テスト品質を向上させよう！」というテーマで、アンチパターン回避メソッドについて話しました。全2回。前回の記事はこちら。 カバレッジとは？ Kanon氏：「カバレッジとは？」という話なんですけど。テストコードがプロダクションのコードのうちのどれだけ網羅できているか、通しているかの尺度になってくるという感じです。 それ自体は、ちょっと（スライドは）読まないんですけど、分岐、行、ステートメント、関数という4つの大きな枠で説明されます。これは、復習レベルですね。 そのカバレッジを、どうやら50から80パーセントぐらいを目標とするのがよさそうなのではないか。というのが自分が言いたい話でして、10から40パーセントだと、さすがに低すぎるかなというところです。 逆に、90パーセント以上を目指そうとすると、今度は高すぎで、プロダクトのクリティカルな実装部分以上に、重箱の隅にまで

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの学習に活かせるおすすめの YouTube チャンネルと「Live Bug Bounty Hunting」の動画について、まとめて紹介します。 1. 始めに 2. おすすめの YouTube チャンネル Top 5 NahamSec STÖK Bug Bounty Reports Explained Critical Thinking - Bug Bounty Podcast InsiderPhd 3. 「Live Bug Bounty Hunting」の動画 NahamSec Live Recon: Hacking Dell's Bug Bounty Program Live Recon: Hacking Tinder's Bug Bounty Program (with @Rhynorater) Live R

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。 DNS応答の速さ DNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど