サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
レイングッズ
blog.lufia.org
Goで単体テストを実装する場合、動的な言語のように「テスト実行中に外部への依存を置き換える」といったことはできません。代わりに、 外部への依存を引数で渡す 外部への依存をインターフェイスで渡す のように、テスト対象をテスト可能な実装に変更しておき、テストの時は外部への依存をモック等に置き換えて実行する場合が多いのではないかと思います。 個人的な体験でいえば、テスト可能な実装に置き換えていく過程で設計が洗練されていく*1ことは度々あるので、面倒を強制されているというよりは設計を整理するための道具といった捉え方をしているのですが、そうは言っても動的な言語に比べると面倒だなと感じるときは少なからずあります。既存の実装がテスト可能になっておらず、変更するコストが高い場合は特にそうですね。 そんなとき、気軽にモンキーパッチできると嬉しいんじゃないかと思って、テストの時だけ関数を置き換えられるようなラ
piyolog.hatenadiary.jp
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
techblog.enechain.com
はじめに こんにちは。enechainのPlatform Engineering Deskで働いているsoma00333です。 enechainではproductのdeploy先としてGKEを採用しており、Platform Engineering DeskではKubernetes Clusterの運用業務を行っています。 enechainは「エネルギーの取引所を作る」というmissionを持っており、productも増えてきています。 Platform Engineering Deskも今後ますますsecurityに力を入れていく予定です。 前回は、Platform Engineering Deskのsecurityに関する取り組みの一例として、Pod Security Admissionを紹介しました。 ※ Pod Security Admissionの紹介 今回は、引き続きsecuri
huyukiitoichi.hatenadiary.jp
AI覇権 4つの戦場 作者:ポール シャーレ早川書房Amazonこの『AI覇権 4つの戦場』は、無人兵器についてのノンフィクションで本邦でも高く評価された『無人の兵団』著者の最新作で、タイトルの通りAIをめぐる国家間の争い、その行方について主に4つの視点から考察していく一冊になる。 AIの時代にどの国が軍事、経済、政治力で強みを握るかをもっと理解するには、データ、計算、人材、機構という四つの重要な領域をさらに深く掘り下げる必要がある。 著者はもともと米海軍のレインジャー部隊員としてイラクとアフガニスタンに出征。狙撃兵などとして活躍した後、2008〜13年まで米国防総省(ペンタゴン)で自律型兵器に関する法的・倫理的課題と政策を研究していた人物だ。ようは軍事と国防関連の知識が豊富な軍事アナリストで、本書にはその知識や経験が存分に活かされている。 近年生成系AIは飛躍的な進歩を遂げ、GPT-4だ
www.kobonemi.com
Appleが来月のWWDCで発表する「iOS 18」では、生成AIを使ってカスタム絵文字を作成できるようになることをBloombergのMark Gurman氏が報告しています。 iOS 18のイメージGurman氏は自身のニュースレター「Power On」の最新版で、「iOS 18」の目立つ機能のひとつは絵文字に生成AIを導入することとしています。Appleはユーザーのテキスト内容に基づいてその場でカスタム絵文字を作成できるソフトウェアを開発しています。 絵文字はこれまであらかじめ用意されいたものからユーザーが選択して用いてきました。Appleは定期的にiOSのアップデートでiPhoneに新しい絵文字を追加しています。直近では3月にリリースされたiOS 17.4にはiPhoneに新しい絵文字が追加されました。この新機能によって、ユーザーは用意された絵文字を超えて、新しい絵文字が使えるよう
data.gunosy.io
こんにちは。Gunosy R&D チームの森田です。 GPT-4o が発表されたこのタイミングで!?という向きもあるかとおもいますが、LLMの世界は一ヶ月もすればまったく違う状況になっているのが常なので、いずれは GPT-4o を超えるモデルが発表される時も来るでしょう。 Claude 3 Opus は一時期 GPT-4 のスコアを超え、 Claude 3 Haiku では GPT-3.5-Turbo のトークン当たりで約半額とコストパフォーマンスに優れていますし、 AWS Bedrock 経由で安定して利用できることもあり、Claude 3 は乗り換え先の候補の一つです。 Claude 3 への乗り換えには、点々とつまづくポイントがあるので、引っかかった所と回避方法をご紹介します。 今回紹介する内容はClaude 3に限らないものもありますので、ローカルLLM や他のLLM への乗り換え
tech-blog.tabelog.com
はじめに はいさい。食べログ開発本部 ウェブ開発2部の儀保です。沖縄出身です! 先日、RubyKaigi 2024が沖縄で開催されました。 会場は那覇市の那覇文化芸術劇場なはーとでした。 地元開催ということもあり私も参加してきたので、どのようなセッションがあったのかをお話ししていきたいと思います。 RubyKaigiに参加するにあたり、食べログからの参加メンバーに気になるセッションのアンケートを取ったので、 3日間開催の各日程ごとに票を多く集めたセッションを紹介していきます。 1日目 Unlocking the Potential of Property Based Testing with Ractor 1つ目に紹介するのは、Masato Ohbaさんの Unlocking the Potential of Property Based Testing with Ractorというセッシ
tech.dentsusoken.com
こんにちは!Xイノベーション本部プロダクトイノベーションセンターの米久保 剛です。 弊社のテックブログ上では今回が初めての記事執筆となります。アーキテクチャ設計やアプリケーション設計の話を中心に、不定期に情報発信していきたいと考えています。 YAGNI原則 YAGNI原則をご存知でしょうか。 エクストリーム・プログラミング(XP)の重要な原則の一つであるこの原則は、You Ain't Gonna Need Itのアクロニム(頭字語)から命名されています。日本語にすると「どうせ要らないって」というニュアンスでしょうか。推測に基づいて余計な機能を作り込んだところで将来実際に使われる可能性は低く、時間と労力を無駄にするばかりかコードの複雑化などのリスクさえあります。ですから、現時点でわかっている要件をちょうど満たすだけの機能を実装すべきであるとYAGNI原則は主張します。 YAGNI原則は機能(
yamdas.hatenablog.com
udm14.com このサイトのドメイン名にもなっている「&udm=14」とは何かということだが、その前に the disenshittification Konami code というサイト名にも注意する必要がある。 disenshittification とは、ワタシも何度も(その1、その2)取り上げているコリイ・ドクトロウによるオンラインプラットフォームの質低下を指す造語 enshittification(メタクソ化)の対義語である。 そして、Konami code だが、もちろんコナミに由来する言葉で、いわゆる「隠しコマンド」全般を指すフレーズになってるそうな。 つまりは、「メタクソ化に抗う隠しコマンド」、それが「&udm=14」というわけだ。サイトデザインを見れば分かることだが、ここで対象となっているのは Google である。 検索エンジンとしての Google の質低下につい
www.mizdra.net
tsc の代替実装を作る話、とりわけ Rust や Go で tsc を高速化した移植版を作る話について。非常に野心的で面白いと思いつつ、正直僕は実用レベルまで達したものが本当に登場するのか疑問に思っている。今ある型システムもそうだし、新機能として追加されるものにも追従する必要がある。当然、実用レベルとして使ってもらうには、不具合も少なくないといけない。 それに tsc も最近はパフォーマンス改善に力を入れているように見えている。実際にリリースノートを見ると、ちょくちょくパフォーマンス改善系の変更が入っている。 TypeScript: Documentation - TypeScript 4.8 TypeScript: Documentation - TypeScript 4.9 TypeScript: Documentation - TypeScript 5.0 TypeScript:
paiza.hatenablog.com
paizaでは、このたびIT/DX企業とフリーランスITエンジニアをマッチングする「paizaフリーランス」の提供を開始しました! 【目次】 ■「paizaフリーランス」提供開始の背景 ・フリーランスITエンジニアの採用ニーズの増加 ・paizaのプログラミングスキル評価システムで業界課題を解決 ■「paizaフリーランス」のサービス概要 ■その他のサービス特徴 ■プレスリリース/関連記事 ■「paizaフリーランス」提供開始の背景 ・フリーランスITエンジニアの採用ニーズの増加 経済産業省が国内のIT人材不足は2030年に最大約79万人に拡大すると予測するなど、国内のITエンジニア不足は深刻です。ITエンジニアの正社員採用が困難になるなか、優秀なフリーランスITエンジニアを採用したいという企業のニーズが高まっています。また、自由な働き方や報酬面のメリットを求めてフリーランスで働きたいと考
blog.flatt.tech
今年もRubyKaigiに協賛させていただきました! Flatt Security 執行役員CCO / プロフェッショナルサービス事業部長の @toyojuni です。先日沖縄県那覇市で開催されたRubyKaigi 2024の振り返りと皆様への感謝の気持ちを込めて本記事を執筆します。 昨年に引き続いて、Flatt SecurityはRubyKaigiにPlatinum Sponsorとして協賛し、ブースを出展させていただきました。ありがたいことに、3日間でのブース訪問の延べ人数は500人を超え、様々なRubyistの方との接点を持てたと感じています。 そんな今回のブース出展の軸と言える企画が「YAMLパース占い」でした。 Flat Securityは明日から始まる #RubyKaigi 2024に協賛させていただきます!ブースでは新企画「YAMLパース占い」を実施します🔮 与えられたYA
tech.algomatic.jp
最近はAIエンジニアを名乗ってるerukitiです。フロントエンドもバックエンドも、LLMを触るあれこれもやってるので、「AIエンジニア」くらいを名乗るとちょうどよさそうだなと思ってます。いずれLLM自体の開発なんかもやってるかもしれません。 LLMプロダクトを開発していると、構造化データを作りたいのに、Anthropic ClaudeのAPIにはJSONモードが無いことや、なんならJSONモードやfunction callingを使っても、データが正しい形式に従ってることは保証しがたい、みたいな自体に遭遇することがあります。 JSONが出力できたとしても、構造化データをうまく吐き出させるのは難しいものです。文字列を出力させたいけど、複数あるときは、配列なのか、それともカンマ区切りなのか?項目がオプショナルの場合はどうするか?項目が存在しない、空文字や 0 や undefined や nu
findy-code.io
はじめまして、中島明日香(@AsuNa_jp)です! 私は14歳の頃にハッカーに憧れてセキュリティの世界に飛び込んで以来、セキュリティひと筋なキャリアを歩んできました。大学でセキュリティを学び、卒業後も研究開発者として10年以上さまざまなセキュリティの研究開発に携わってきました。 本記事では、私自身のキャリアの歩みについて紹介します。今までどのような仕事に携わってきたかだけでなく、大学卒業時の就職や一昨年に経験した転職など、キャリアの節目においてどのように考え、選択してきたのかについても触れています。 私のこれまでの歩みが、皆様が自分らしいキャリアを歩む参考になればたいへん嬉(うれ)しく思います。 ▲ Black Hat Asia 2023のロックノート(閉会時基調講演)となるパネルセッションに登壇する筆者(左から2人目) ハッカーに憧れてセキュリティの世界に飛び込む 「世界を広く良くした
blog.3qe.us
技術的負債という言葉がある。もともとは、「楽するために導入したが、メンテにコストがかかるようになってしまった技術や構成」くらいの意味合いで使われているように思う。しかし、そもそも全部が負債ではないか、というのがこのメモの趣旨である。 負債 同僚とSlackで会話していると、「けっきょくどの言語を利用しても負債になるときはなるし、大抵負債になる」といった話になった。言われてみればそうで、基本的にコードというものは書いたそばから負債になっていく。去年書いたコードのことも思い出せない。 そんな中で思ったのだが、そもそも、負債になるコードと負債にならないコードとがあったり、技術が「負債化する」のではなく、コードや技術そのものが負債なのではないか。そして、どの言語で書こうが負債からは逃れることができない。負債にならないコードは存在しない。ゆえに、コードや技術は無ければ無いほど良い、ということになる。
karaage.hatenadiary.jp
Google Japanにおじゃましてきました ご縁あって、Googleに行ってきました!Googleさんには、5年前に六本木のオフィスの勉強会に呼んでいただいて以来の訪問でした。渋谷のオフィスは初めての訪問になります。 色々お話をしました。なんとGeminiグッズをいただきました! やったー そして、噂のGoogleランチを楽しみました! Googleランチ ここは撮影大丈夫らしいです。 めちゃくちゃ眺めが良い場所にある食堂 景色がよいときは富士山が見えるらしいです おしゃれな壁 和室がある!茶道部があるらしいです ぜんぶ無料! カフェも楽しめます。 Geminiについて ちょうどGoogle I/O 2024直後ということもあり、LLM、Geminiの話で盛り上がりました。 Geminiといえば、発音が「ジェミニ」なのか「ジェミナイ」なのか問題があるのですが、中の人いわく、日本では「ジ
techblog.cartaholdings.co.jp
これは何 こんにちは。CARTA HOLDINGSの事業部の1つである、fluctでエンジニアをしている宮前です。 弊社のDATA STRAPチームでは、ユーザーからの問い合わせ対応が逼迫し、エンジニアの開発効率が大幅に低下していました。そこで、この課題を解決するため、様々な施策を実施しました。 その結果、今は以前と比較してかなり開発に集中できる時間が増えました。 この記事ではやった施策でうまくいったこととうまくいかなかったことをまとめます。 前提として、問い合わせそのものが悪いわけではありません。むしろ、「こういった機能があれば良いのでは?」といった提案などは、プロダクトの改善につながる好機と捉えています。また、仕様の不明確さに関する質問もドキュメントの整備や仕組みの改善に役立ちます。問題は、適切にユーザーの要望をハンドリングできていないことです。このままでは、ユーザーとエンジニアの両者
今回は、CARTA HOLDINGS CTO suzukenが、CARTA CTO室でスタッフエンジニアとして働いている2人に役割や向き合っている課題、やりがいを聞いたインタビューです。多様性(カオス)の中で本質を追い続ける3名のお話をお楽しみください。 この記事の登場人物 鈴木健太 / suzuken 株式会社CARTA HOLDINGS 執行役員CTO。2012年、CARTA HOLDINGSに入社。fluct CTOを経て、2022年 CARTA HOLDINGS全社CTOに。 前田雅央 / まえださん 2011年 VOAYGE GROUP(現: CARTA HOLDINGS) fluct 入社。その後、Zucks(現: CARTA MAKETING FIRM), テレシーで事業立ち上げをエンジニアとしてリード。2023年 CTO室相談室 現職。 海老原 昂輔 / えびちゃん 201
nealle-dev.hatenablog.com
こんにちはSREチームの宮後(@miya10kei)です。最近、トリュフナッツにハマりビール🍺の消費量が増えています。 AWS CLIを使用する時にaws-vaultは使っていますか? AWSのユーザ管理をAWS IAM Identity Centerに移行した際にaws-vaultの設定でつまずいたので解決方法を紹介したいと思います。 AWS IAM Identity Centerとは? 複数の AWSアカウントやアプリケーションへのワークフォースのアクセスを一元管理するためのサービスです。外部IDプロバイダーと接続しSSO(シングルサインオン)連携をすることができます。ニーリーではGoogle Workspaceと連携させGoogleアカウントでログインできるようにしています。 aws-vaultとは? aws-vaultはAWS CLIを使用する際の認証情報を安全に保存し、アクセス
devblog.lac.co.jp
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 ペネトレーションテストを実施する中で、ほぼ必ずと言ってよいほど検出される問題に「パスワードの強度に関する指摘事項」があります。 これは一言で言えば弱いパスワードが使用されているという問題であり、ペンテスター(攻撃者)の観点からすれば非常に悪用が容易、かつシナリオの達成(攻撃目的の達成)に直結することも多いことから真っ先に狙う脆弱性です。 しかし、ペネトレーションテストの中でパスワードの強度を確認する際には、気をつけなければならないことがあります。 それは、アカウントロックです。 これは、本番環境で実施することが多いペネトレーションテストにおいて、アカウントロックを発生させてしまうと、テスト対象組織の実業務に影響を及ぼしてしまう可能性があるためです。 アカウントロックは、一定の回数認証に失敗するとアカウントがロックされ
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、オブジェクトストレージに対する書き込みに関連するセキュリティリスクの理解と対策についてお話しします。 本ブログは、2024年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたりオブジェクトストレージを主題とした内容の再編と、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 なぜ今、この問題を取り上げるのか? 近年のクラウドリフト、クラウドシフトにより、クラウドを活用する場面が多くなってきていると思います。その中で、多くの場面で利用されるオブジェクトストレージにおいて、データの書き込み時に気にすべきセキュリティリスクが存在するのをご存知でしょうか? 近年、オブジェクトストレージの不適切な利用に起因する情報漏洩が多く発生しています。そのよ
次のページ
はてなブログ(テクノロジー)の人気エントリー
ITの新着エントリー
セキュリティ技術の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
このページを最初にブックマークしてみませんか?
『はてなブログ(テクノロジー)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く