現在 estie では、デプロイの改善・統一に取り組んでいます。複数プロダクトのそれぞれの技術スタックが大きく違う中、どう考えたら効率的なデプロイを組めるのか。2024年のデプロイの原則について、あらためて考えてみました。
現在 estie では、デプロイの改善・統一に取り組んでいます。複数プロダクトのそれぞれの技術スタックが大きく違う中、どう考えたら効率的なデプロイを組めるのか。2024年のデプロイの原則について、あらためて考えてみました。
米UIUC(イリノイ大学アーバナ・シャンペーン校)に所属する研究者らが発表した論文「LLM Agents can Autonomously Hack Websites」は、大規模言語モデル(LLM)を用いたAIエージェントに、自律的にWebサイトをハッキングさせる攻撃手法を提案した研究報告である。LLMエージェントがWebサイトに存在する脆弱性を事前に知らなくても、自動検知してのハッキングが可能となる。 ▲自律型LLMエージェントを使ったWebサイトのハッキングの模式図 keyboard_arrow_down 研究内容 keyboard_arrow_down 研究結果 Webサイトを自律的にハッキングするようLLMエージェントを活用するには、エージェントのセットアップと、目標に向けてのプロンプトによる指示という2つのステップが必要である。エージェントによるハッキングでは、関数呼び出し、文書
ver.1.2 なかなか忘れられがちな過去の不祥事。思い出せるように一覧にまとめました。選挙の時などお役立ていただければ幸いです。 選挙区別一覧はこちらから
最近は読書のやり方を変えてみたら知識の吸収速度・引き出し速度が上がった話 - $shibayu36->blog;に書いているやり方で読書をしている。こういう流れだ。 (1)学びたいと思った知識が書いてありそうな本を2~5冊選ぶ (2)1冊ずつざっくり読みながら、面白かった部分・気になった部分はKindleで黄色にハイライトしておく (3)全冊読み終わったら、ハイライトした部分だけ眺めて、やっぱりおもしろいと思ったところは赤のハイライトを付け直す (4)赤のハイライトを眺めて、読書ノートに転記する (5)とくにおもしろい部分については、自分の知見まとめノートにカテゴリごとに整理する しばらくこれを続けて感じたのは、結局のところ(4)〜(5)に至るまで書籍の内容が全然頭に入っていないということだ。(4)(5)の時に、はじめて「書いている内容が言いたかったのはこういうことだったのか」と頭が急に理
狭ピッチ対応キーキャップを求めて 2020/09/10 2020/01/24 Choc 向け 挟ピッチ16mm 薄型キーキャップ、Cherry MX Backlit Low Profile Keycap Setを追加 2020/03/02 ROCCAT Vulcanを追加 遊舎工房キーキャップレーザー刻印サービス情報を追加 YKN・OYKキーキャップの情報を更新 狹ピッチ自作キーボード基板 te96 に使用可能なキーキャップを探す際に調べた、狹ピッチキーボードに使えるキーキャップの情報をまとめました。 狹ピッチ対応キーキャップを求めて 13~19mmキーピッチ YKNキーキャップ・OYKキーキャップ YKNキーキャップ MX用 YKNキーキャップ Choc V2/MX用 OYKキーキャップ Choc V2/MX用 14mmキーピッチ ミニキーキャップ 15×14mmキーピッチ 1514C
If this project helps you, please add a star! If you see an issue, please post it! This project uses NestJS, GraphQL, and MongoDB. This project implements user authentication. It will be easy to add other GraphQL schemas following the same structure. User auth is implemented in this project because it is one of the hardest and most common things to create for an API. The intent of this project is
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
他にも色々あるがさっと思いついたことなど やりたい習い事はだいたいさせてもらった(小学生〜中学生) * プールとかサッカーとかをしていた * サッカーのコーチがだいたい狂人だったので、狂人とのやりとりに慣れることができた * 社会人になってから狂人とのやり取りが増えたのでここで得た耐性が大変役に立っている 塾に通わせてもらった(中学生) * あまりにも勉強しないので通わせられた感がある * やる気がなかったので結局勉強せずに塾においてあった小説を読んでいた 家庭教師をつけてもらった(高校生) * 結局やる気はなかったので特に勉強はしなかった * 先生もちょうどよく適当だったので、毎回 G ガンダムの話をしていた * 先生から勉強する気がないのに大学に行くなら工学部がいいよ、という話を聞いたので、そうした 私立大学に行った(大学生) * 理系の単科大学 * 受験勉強をろくにしなかったので偏差
テストの学習へようこそ! コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このコースでは、ウェブ用のテストの概要と探索について説明します。 このコースで学習する内容は次のとおりです。 テストの基礎 自動テストと手動テスト テストを実施する場所と方法 ベスト プラクティス 何をテストすべきか、誰に責任があるのか、目的そのものとしてではなく、目的を達成するために手段をテストすることを検討する方法など、テストの理念。 このコースには、学習に役立つ簡潔で実用的なサンプルコードも含まれています。 コースのスコープには、Node.js などの環境で実行される、フロントエンドの JavaScript とドキュメント モデル、バックエンドでのライブラリ テストが含まれます。テストの経験はありませんが、JavaScript の基礎知識と Node.js などに関する経験が必
{ "name": "translate-app", "version": "0.0.0", "license": "MIT", "scripts": {}, "private": true, "dependencies": { "@nestjs/common": "^9.0.0", "@nestjs/core": "^9.0.0", "@nestjs/platform-express": "^9.0.0", "@nestjs/swagger": "^6.1.4", "@prisma/client": "^4.8.1", "@quramy/prisma-fabbrica": "^1.0.0", "class-transformer": "^0.5.1", "class-validator": "^0.13.2", "dayjs": "^1.11.7", "prisma": "^4.8.1"
DDD を理解したいあなたのための DDD 入門以前 Rubyist Magazine 63 号をお届けする。 突然のお知らせで恐縮だが、日本 Ruby の会の主たる事務所が東京から北海道に移転した。それもあってあまりまとまった時間がとれず、11 月のうちに書くはずだったのが気がつくと 12 月も半ばを過ぎていたので、今回は以前書きかけていた文章を発掘してお茶を濁したい。 Ruby とは直接関係がなくて恐縮だが、Ruby に限らずソフトウェア開発では現在でもちょくちょく話題になることがある、DDD についての話である。 ドメイン駆動設計こと DDD は 2020 年代のソフトウェア開発でもよく話題にされるが、率直に言うとストレートにポジティブな評価が行われているとは言い難い。 どちらかというと、ある種マニアックで、対象分野が制限されており、また初心者にはとっつきにくいところがある手法と思わ
皆さんこんにちは。筆者は最近、TypeScriptからGraphQLを使用するためのコード生成ツールnitrogqlを開発しています(初手宣伝)。 直近は、GraphQLのスカラーに関する機能拡張を行っていました。この記事では、そこで得た知見と考察について共有します。 GraphQLのスカラーとは GraphQLにおけるスカラーとは、それ以上分解できないデータ型のことです。GraphQLのデータはスカラー・オブジェクト・enumに分類でき、データの末端はスカラーまたはenumになります。 GraphQL仕様では組み込みのスカラー型が定義されており、以下のものがあります。 Int Float String Boolean ID また、カスタムスカラーとして、追加のスカラー型をスキーマ上で定義することもできます。 スカラー値がサーバー・クライアント間でやり取りされるときはシリアライズする必要が
この記事は、「若林正恭の無地note」の記事を再編集して、無料で公開したものになります。 2023年は不思議な年でした。3月に東京ドームライブの発表をしたのですが、東京ドームライブ自体はその前に決まっていたので、一年丸々ドームライブのことを考えていた年だなという印象です。 初めての試みなので、大きな失敗もいくつかするだろうなと腹は決めたつもりでした。つもりだったけど、"しくじり"はやはり予想の範疇の外で起きてしまい、現時点で反省点はたくさんあるし後悔もあります。 今回は、そのことについて筆を取っています。乱文ではございますが、みなさんに感謝と謝罪をお伝えしたいと思っています。 東京ドームライブについて東京ドームでライブをやるにあたって、もっとよく知っておきたいと思い、ライブを沢山観に行きました。 東京ドームというのは不思議なもので、各アーティストごとにその姿を変えていきます。 元々球場であ
seedの実行はprisma db seedで手動で実行することができますが、prisma migrate devやprisma migrate resetを実行した時にも自動で実行されます。 多対多のリレーションを持つテーブルを作成 公式ドキュメントのprisma.schemaの定義をそのままコピーして、seedでデータを投入するテーブルを作成します。 model Post { id Int @id @default(autoincrement()) title String categories CategoriesOnPosts[] } model Category { id Int @id @default(autoincrement()) name String posts CategoriesOnPosts[] } model CategoriesOnPosts { post
セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く