GitHub に入社して 3 年経った - @kyanny's blog
2024-02-09 で GitHub に入社して丸 3 年経った。入社日は 2021-02-09 だった。 (これは 2024-03-06 に書いている) 3 年目はあまり良い一年ではなかった。年末年始は US テック業界にレイオフの嵐が吹き荒れ、GitHub でも 2 月にレイオフが行われた。比較的仲がよかったエンジニアも対象になり、数少ない「つて」がなくなった。春以降は同僚が育児休暇に入り(これはとても良いことだ)、仕事量が増えてオーバーワーク気味になった。勤怠の記録を振り返ると実稼働時間(残業)が顕著に増えたわけではないが、週末も翌週の仕事のことが頭から離れなかったり(まあそれは昔から割とそうだが)、仕事中も息つく暇なく次から次へと問い合わせをこなす感じで余裕がなかった。秋には状況が改善したが、知らずのうちにストレスを溜め込んでいたようで、職場に関連して思慮の浅さからくる失敗をして
3時間目:株・債券・リートの必要十分知識 避けられない為替をどう考える?
ファンドアカデミー セミナー実況中継 ~前を向く人の、投資信託~ 「日興AMファンドアカデミー」の講義を、WEB上で完全再現。 円安にならないとマズい。 日本の金利が高く、日本株式が世界一魅力的だったら、海外に投資する必要はありません。しかし多分そうでない今、私達の資産運用においては世界に目を向けるのが得策でしょう。というか、ある程度そうせざるを得ないと思います。ただその場合、どうしても為替変動リスクというものが出てきます。これについてもう少し話しておきますね。 事実として覚えていただきたいのは、「円安にならないとマズい」ということです。米国株であれば米ドルですし、ブラジルの株式であればブラジルレアルという通貨ですが、私達が日本円で払い込んだお金は、現地の米国やブラジルの株式を買うために運用会社の中で両替されなければなりません。それらの国の投信やETFを買ったお客様は、実はもはや円ではなく
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 補足事項 (2024/3/5) 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の
ぼくのかんがえたさいきょうのDevOps実現構成
はじめに 昨年、AWS のインフラを運用・監視する上で使いやすいと思ったサービスを組み合わせて構成図を紹介した記事、「【AWS】ぼくのかんがえたさいきょうの運用・監視構成」が投稿したその日の Qiita のトレンド 1 位になり、はてなブックマークのテクノロジー分野でトップを飾りました。(たくさんの方に見ていただき感謝してます!) 本記事では「ぼくのかんがえたさいきょうの運用・監視構成」の続編として「ぼくのかんがえたさいきょうの DevOps 実現構成」を紹介させていただきます。あくまでも「ぼくのかんがえた」なので私個人の意見として受け入れていただけると助かります。 前回の記事でもお伝えいたしましたが、各個人・企業によって環境は違うと思いますし、使いやすいサービスは人それぞれだと思うので、これが正解という訳ではありません。一個人の意見として参考にしてただければ幸いです。 また、こちらの記事
AI生け花|kana
AI生け花とはAIを使用して実在する花や架空の花を自由なスタイルで生けること。現実にありそうでない空間や素材を組み合わせて花を楽しむことができる。(kana流) 🌷AI生け花が鑑賞できるInstagramはこちら 主に透明なブロック状の花器を使用する。花だけでなく葉や多肉植物など、幅広い植物を生けることができる。試行錯誤のプロセスAI生け花のスタイルが確立するまでの試行錯誤の記録。 まずは花瓶を作ってみようと探索開始。普通にきれいな花瓶ができる。いっそ花もガラスにしてみようか?試すが花と花瓶が融合してしまう。透け感を出そうとすると儚い印象になりすぎる。(なぜか花瓶は消滅)プリズム的な表現を試す。偶然ブロックに刺さったチューリップが出現し、可能性を感じ始める。とりあえずブロックに入れてみたが、チューリップ多すぎ。生々しすぎ。数を減らしてフロスト加工し、いい感じになってきた。表現としては面白
プライベートも含めあらゆるS3バケットのAWSアカウントIDを突き止める方法が開発される
パブリック・プライベートを問わず、AWSのストレージサービスであるS3のバケット名からアカウントIDを突き止める方法をセキュリティ企業「Tracebit」のCTOであるサム・コックス氏が公開しました。 How to find the AWS Account ID of any S3 Bucket https://tracebit.com/blog/2024/02/finding-aws-account-id-of-any-s3-bucket/ コックス氏の方法はS3のVPCエンドポイントを使用することでVPCエンドポイントポリシーを適用するのがポイントとのこと。ポリシーで「アカウントIDが1で始める場合のみ許可」などアカウントIDに基づいて許可を行う事で、ポリシーレベルでの拒否が発生するかどうかをチェックします。 具体的な方法は下記の通り。 まず最初にターゲットとなるバケットのリージョンを
Railsのdependent: :restrict_with_error と :restrict_with_exception はなにが違うのか - その辺にいるWebエンジニアの備忘録
こんにちは!kossyです! さて、今回はRailsのdependentオプションに指定できる、 restrict_with_error と restrict_with_exception はなにが違うのかについて、 ブログに残してみたいと思います。 環境 Ruby 2.6.3 Rails 6.0.3 MacOS Catalina そもそもdependentオプションとは? まずはドキュメントを読んでみましょう。 Controls what happens to the associated objects when their owner is destroyed: そのレコードが破棄されたときに、関連付けられたオブジェクトに何が起こるかを制御します。 出典: https://edgeguides.rubyonrails.org/association_basics.html#optio
短歌が好きだがもう無理になってきた
どこにでもあるような話です。 ①短歌を作るのが楽しくて、たくさんできたので賞に応募する ※ いままでは音の響きや、実生活における共感(あるいは正反対のフィクション、驚き)をそのまま楽しんでいた ②箸にも棒にもかからず、選評を読みこむ ③「句またがりだからこそ後半のズレが全体に真実味を〜」だの言われたらそうかもしれんがそんなことまで考えて詠んでいるのか?!と愕然とする ④しこしことつくる 箸にも棒にもかからないpart2 ⑤自分より年下で、早稲田や東大や京大(その他地方の国公立)の短歌サークルに入っていた人たちが、短歌の賞を取り、賞金をもらい、出版社から歌集をだすのをみつづける ⑥歌集を読んでも頭に入ってこない。なんかつかれた。 ワナビーとして歌人になりたかったわけではないのに、こんなことになっちゃった。 オーウェルとか読む時と同じ部類の気合いがないと歌集も読めない。 しばらくしたらまた作り
AWSが教えてくれないコスト削減の小話いろいろ | 外道父の匠
米ドル/円 が150円と計算しやすくなり、コスト削減の圧力が日々強まる中、皆様お宝探しと垂れ流し回収の真っ最中でございましょうか。 最近はコスト削減や予算について見ることが多いので、その中で出てきた面白げな話に雑談を加えてとりとめなく書いてみようと思います。 削減余地はある 昨年にご好評いただいた AWSコスト削減とリソース管理 | 外道父の匠 を含め色々な削減施策を試みてきましたが、サクッと成果になる箇所から泥沼に動かない所まで様々あったりします。 ただ、どんなアカウントでもトラフィックや処理負荷には波があり、それに対する余剰リソースを確保して構成しているので、その辺をキュッと絞ることまで含めればやれることは必ず一定以上存在することになります。 そういう大きなお宝ではない小さなお宝だと様々あり、古びたとか退職者が作ったとかで、ほぼ使っていない垂れ流しリソースやデータをかき集めれば、チリツ
Keycloak
Single-Sign On Users authenticate with Keycloak rather than individual applications. This means that your applications don't have to deal with login forms, authenticating users, and storing users. Once logged-in to Keycloak, users don't have to login again to access a different application. This also applies to logout. Keycloak provides single-sign out, which means users only have to logout once t
2025年2月28日に東京リージョンのアベイラビリティゾーン「apne1-az3」が廃止されます | DevelopersIO
2025年2月28日に東京リージョンのアベイラビリティゾーン「apne1-az3」が廃止されます。本記事で紹介したメールがAWSサポートから届いていた方は、必ず環境を確認するようにしてください。 あしざわです。 本日、とあるAWSアカウント宛にAWSサポートより[要対応] アベイラビリティーゾーン 「apne1-az3」 の運用終了 - 2025 年 2 月 28 日までにリソースを移行してくださいというタイトルのメールが届いていました。 内容をざっくり表すと「2025年2月28日に東京リージョンのアベイラビリティゾーン「apne1-az3」が利用不可になってしまうため、それまでに他のアベイラビリティゾーンに移行を完了させ「apne1-az3」のリソースをすべて削除してください」といったものでした。 本ブログでは、内容を理解するためにアベイラビリティゾーン「apne1-az3」の説明から、
長く活躍できるエンジニアになるためには? 技術者として大切にしたいこと
フロントエンドのパラダイムを参考にバックエンド開発を再考する / TypeScript による GraphQL バックエンド開発
32歳婚活男性だけどもうダメだわ
追記昼休みに書いた愚痴が伸びていたので少し補足 積極的にコミュニケーションを取れる相手を探すならマチアプの方がいいこれはご指摘どおりで何も言うことがない。マッチングアプリは「必ずしも結婚を目的としない出会いの場」で、結婚相談所は「結婚を目的とした出会いの場」として違いを捉えていた自分のミス。結婚相談所の実態は「自力で恋愛関係を構築することが難しい人達が結婚するためのサービス」に近いんだろうと思うし、そういう人が多いと思った(男の方はしらんけど)。 相手からの申込みを断ったから受け身な人ばかりだったのではここは逆にマッチングアプリと変わらない点で、結婚相談所も基本的には男→女の申込みが多くて自分から申し込んで来る女性は申し訳ないが「申込みがないんだろうなって女性」が多い。まあもちろんそういう人ばかりではないので、普段の申込時の基準を下げてあったこともある。 本文身長174,年収750万、そこ
C4モデル - Wikipedia
C4モデル はソフトウェアアーキテクチャのモデル化技法の一つである[1][2]。C4はコンテキスト(context)、コンテナ(containers)、コンポーネント(components)、コード(code)の略であり、一連の階層的なソフトウェアアーキテクチャ図で構成されている。構成単位の詳細な図を表すために統一モデリング言語(UML)や 実体関連図(ER図)のような既存のモデル化技法を用いる。 概要[編集] C4モデルは、システムをコンテナやコンポーネントに分解し、それらの要素やユーザー間の関係を説明する様々な視点を示すことで[3]、抽象度の異なるレベルでソフトウェアアーキテクチャを記述する[4]。 これらの視点は次の階層構造になっている[2][4]。 システムコンテキスト図(レベル1):ソフトウェアシステムが、それを使用する人や関連する他システムとの相互作用の観点からどのような位置づ
Amazon S3 へのファイルアップロードで POST Policy を使うと、かゆいところに手が届くかもしれない - カミナシ エンジニアブログ
はじめに こんにちは。カミナシでソフトウェアエンジニアをしている佐藤です。 みなさんは、アプリケーションのフロントエンドから、Amazon S3 にファイルをアップロードするときに、どのような方法を用いているでしょうか? 「バックエンドのサーバーにファイルを送信し、バックエンドのサーバー経由で S3 にアップロードしている」「Presigned URL を払い出して、フロントエンドから直接 PUT している」など、いくつかの方法があると思います。 弊社で提供しているサービス「カミナシレポート」でも、用途に応じて上記の方法を使い分けて S3 へのファイルのアップロードを行っています。 特に、Presigned URL は、手軽に利用できる上に、バックエンドのサーバーの負荷やレイテンシーの削減といったメリットも大きく、重宝しています。 一方で、その手軽さの反面、アップロードに際して様々な制約を
「JavaScriptで要素をドラッグして移動する簡単な方法」という記事が初耳だらけだった件 - Qiita
はじめに まず↓の記事を見てない方はぜひ見てください! 自分にとってはこの記事には「えっ、ナニコレ!」なテクニックが多く、特に解説もなかったのでいろいろ調べてたら休日が消えてました... なのでその時間の供養もかねて、自分が知らなかった部分を中心に、僭越ながら元記事の解説を書いてみたいと思います。 ちなみに、以下が元記事のコードそのままを実装したものです。たしかに掲載コードだけで要素がグリグリ動きますね。 See the Pen js-drag-move-original by www-tacos (@www-tacos) on CodePen. 初耳1: $img まずコードのここ <img id="$img" src="https://js.cx/clipart/ball.svg" width="40" height="40"> <script> $img.onpointermove
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Questions about Server Variable binding and defaults · Issue #1675 · OAI/OpenAPI-Specification
RSpec/ExampleLength supports undocumented method_call as CountAsOne value · Issue #1728 · rubocop/rubocop-rspec
Security group outbound rules for RDS, ElastiCache, EFS
トップページ | 『Pokémon Trading Card Game Pocket』公式サイト
