タグ

ブックマーク / gihyo.jp (19)

  • WEB+DB PRESS総集編[Vol.1~136]

    2024年4月18日紙版発売 WEB+DB PRESS編集部 編 B5判/128ページ 定価3,300円(体3,000円+税10%) ISBN 978-4-297-14156-1 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 『WEB+DB PRESS』全号のバックナンバーを収録 Webアプリケーション開発のためのプログラミング技術情報誌「WEB+DB PRESS」は,2000年から2023年までの23年間という長きにわたり,現場で活躍するWeb開発者の方々に向けた技術情報を提供してまいりました。そして2023年8月発売のVol.136をもって,隔月刊誌としては休刊いたしました。 総集編には,WEB+DB PRESSVol.1から隔月刊最終号となるVol.136までのバックナンバーと,今まで刊行した総集編7冊の書き下ろし記事を収録しています。1冊1ファイルの記

    WEB+DB PRESS総集編[Vol.1~136]

  • 第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp

    パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「⁠十分に複雑で長い文字列を使う」「⁠使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ

    第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp

  • 第800回 USBメモリ型SSD選手権! 速くてお得なインストールメディアを探す | gihyo.jp

    従来型USBメモリの例として筆者が使っている2015年購入のものを、そしてサイズが最小となるmicroSDカードもカードリーダー(BUFFALO BSCR27U3BK)を使うことでUSB接続ストレージということにして特別招待選手として追加しています。さらにKIOXIAの「メインストリーム向け」とされるNVMe SSDをUSB変換ケース(Realtek RTL9210B-CG搭載)に入れたものも特別招待選手枠で追加し、USB 3.2 Gen 1 (5Gbps)の帯域をしっかり使い切ってくれるペースメーカーとしての役割を期待します。 計測ツールの選択 参加資格の決定と選手の選考が終わったら、次は計測方法を決めなければなりません。ストレージのベンチマークといえば図3のようなスクリーンショットをよく見かけることでしょう。いくつかのシナリオ(シーケンシャルリード・ライト、ランダムリード・ライト)のパ

    第800回 USBメモリ型SSD選手権! 速くてお得なインストールメディアを探す | gihyo.jp

  • 人生が整うマウンティング大全

    2024年2月14日紙版発売 2024年2月14日電子版発売 マウンティングポリス 著 四六判/208ページ 定価1,540円(体1,400円+税10%) ISBN 978-4-297-13951-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto このの概要 人間関係あるところにマウントあり,マウンティングを制する者こそが人生を制する。 3万以上の事例を収集・分析してきたマウンティング研究家が,80億総マウント社会を乗り切るためのナレッジを集大成。 一流の人こそこっそり活用しているマウンティングの最強パターンとは ステルスマウント×マウントさせる=最強のビジネススキル イノベーションはテクノロジーからではなくMX(マウンティングエクスペ

    人生が整うマウンティング大全

  • GitHub資格認定プログラムが一般ユーザも利用可能に | gihyo.jp

    2024年1月8日、GitHubはこれまでGitHub/Microsoftの従業員とパートナーのみが利用可能であったGitHub Certifications(資格認定)プログラムを、世界中のすべての顧客も利用可能とすることを発表した。1月8日から誰でも登録サイトにアクセスしてGitHub Certificationsの学習と認定試験の準備を進めることができる。 GitHub Certifications are generally available -The GitHub Blog 利用可能な認定プログラムは以下の4種。 GitHub Foundations Certification GitHubプラットフォームの基的な概念とGitHub製品を初めて学ぶ人向け。gitの使用方法からリポジトリ管理、コミット、ブランチ、マージ、プロジェクト管理などのGitHubコア機能をひと通り学習で

    GitHub資格認定プログラムが一般ユーザも利用可能に | gihyo.jp

  • すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp

    すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ⁠⁠、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク(以下、全銀ネット)とNTTデータは12月1日、2023年10月10日~11日にかけて全国銀行データ通信システム(以下、全銀システム)で発生した通信障害に関する報道関係者向けの説明会を開催しました。件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融

    すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp

  • バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 | gihyo.jp

    バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 NTTデータグループは2023年11月6日、10月10日に発生した全国銀行データ通信システムの障害に関する記者説明会を実施、現時点で判明している障害の概要について説明を行うとともに、再発防止策に向けたタスクフォースの設立などについて明らかにしました。会見の冒頭、NTTデータグループ 代表取締役社長 間洋氏は、今回の障害により全国の預金者や金融機関をはじめとする社会全体に大きな混乱をもたらしたことを謝罪し、今後の原因究明と再発防止に向け、全国銀行試験決済ネットワーク(以下、全銀ネット)とともに全力をかけて取り組むことを明言していました。 記事では会見の内容をもとに、現時点で判明している10月10日の事故の原因についてレポートします。 2023年10月10日 ―なにが起こったのか

    バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 | gihyo.jp

  • 第3回 テストサイズ ~自動テストとCIにフィットする明確なテスト分類基準~ | gihyo.jp

    テストの分類として開発者に馴染み深いのは、検証の対象となるコードの範囲や粒度での分類でしょう。範囲が狭く粒度が細かい順に、ユニットテスト、インテグレーションテスト、E2E(end to end)テストなどと呼ばれます。今回は、自動テスト前提の時代にうまくフィットするテスト分類について考えます。 現場の混乱 実は、範囲や粒度による分類に現場は混乱しがちです。「⁠1つの対象」を検証する狭いテストをユニットテスト、単体テスト、コンポーネントテストなどと呼びますが、これらをほぼ同じものと言う人も、異なると言う人もいます。「⁠1つの対象」も関数、メソッド、クラス、モジュール、パッケージ、振る舞い、1つの画面と、人や組織によってバラバラです。 複数のレイヤ、たとえばコントローラとモデルをまたいで検証するテストをインテグレーションテストと呼ぶ人もいれば、それもユニットテストと呼ぶ人もいます。ユニットテス

    第3回 テストサイズ ~自動テストとCIにフィットする明確なテスト分類基準~ | gihyo.jp

  • SPA化するMPAとMPA化するSPA ~TechFeed Experts Night#4 講演より | gihyo.jp

    記事は、2022年9月に開催された「TechFeed Experts Night#4 〜 フロントエンドアーキテクチャを語る」のセッション書き起こし記事「SPA化するMPAとMPA化するSPA(@yosuke_furukawa⁠)⁠ ― TechFeed Experts Night#4 フロントエンドアーキテクチャを語る」を転載したものです。オリジナルはTechFeedをご覧ください。 古川と申します。@yosuke_furukawaでTwitterなどをやっております。 SPAは”見えるようになるまでが遅い” 私が今回お話するのは「MPA化するSPA」です。もともとSPAは、画面遷移(トランジション)をアプリケーションに合わせて最適化することを目的として発展した技術だと思っています。変更が発生したところだけレンダリングすることで高速化するテクニックだったのが、それをすべてのページで行う

    SPA化するMPAとMPA化するSPA ~TechFeed Experts Night#4 講演より | gihyo.jp

  • GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp

    GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA(2要素認証)の導入により、利用者はログイン時やパッケージ登録時に煩雑な操作を行う必要があったが、npm8.15.0より、ログインおよびパブリッシュの認証をブラウザ上で管理することができ、既存セッションを使用してログインする場合は2要素めの認証を省くことができるようになった。またパブリッシュの場合も、–auth-type=webフラグによりオプトインして使用する場合は2FAを5分間回避できる(npm9からはデフォルトで実装⁠)⁠。 GitHub/Twitterアカウントからnpmへ接続可能に npmのアカウントをGitHubアカウントやTwitterアカウント

    GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp

  • gihyo.jp編集部におけるMarkdown記法 | gihyo.jp

    稿では、gihyo.jp編集部で利用しているMarkdownファイルの記述方法を主に解説します。 注意:gihyo.jp編集部内でのみ採用しているMarkdownの書き方をまとめた文書を、記事の体裁を取って公開したものです。なお、記事公開後に記述方法を追加・変更する可能性もあります。 Markdownとは? はじめに、筆者の把握している範囲でMarkdownについて概説しておきます。 近年は一般向けのウェブサービスやテキストエディタでも利用されてきているMarkdown。端的に言えば、テキストファイル上で文書を書くための構文です。文書の読みやすさに焦点を当てており、Markdown形式のテキストファイル(=Markdownファイル)をそのまま見れば文書とその構造が理解できるように、Markdown特有の編集記号や字下げを用いて表現します。また、MarkdownファイルをHTMLファイルに

    gihyo.jp編集部におけるMarkdown記法 | gihyo.jp

  • 第715回 Lenovo ThinkPad X13 Gen2 AMDにUbuntu 22.04 LTSをインストールして使用する | gihyo.jp

    Ubuntu Weekly Recipe 第715回Lenovo ThinkPad X13 Gen2 AMDにUbuntu 22.04 LTSをインストールして使用する 今回は、新たに購入したLenovo ThinkPad X13 Gen2 AMDに、Ubuntu 22.04 LTSをインストールして使用してみました。使用感やベンチマークを見ていきます。 選定理由 これまで使用していたパナソニック レッツノート CF-SZ6FD3QRは購入から5年以上経過し、ただでさえ少ない8GiBメモリーでは日常的な使用が厳しくなってきました。もちろん故障の心配もあります。 次のノートPCを何にするかは悩ましかったのですが、AMD好きとしてはやはりノートPCでもAMDを使用することを決めて機種選定しました。となるとレッツノートは選択肢から外れることになります。軽量かつ頑丈でUbuntuも素直に動くので、

    第715回 Lenovo ThinkPad X13 Gen2 AMDにUbuntu 22.04 LTSをインストールして使用する | gihyo.jp

  • 第4回 オープンソースはどうやってユニコーン企業を生むか | gihyo.jp

    2021年10月30、31日の2日間、「⁠中国オープンソース年度大会」(⁠COSCON21、China Open Source CONference)が開かれました。毎年開催されている大規模な大会で、今年は成都にてオフラインで行われるはずが、コロナ禍でオンライン+上海/北京/深圳/珠海/無錫など各地の会場をつないだハイブリッド開催になりました。 すべての動画は中国技術ニュースサイトSegmentFaultやビリビリ動画などでオンライン配信され、今も見ることができます。全体のプログラムリストはTencent Docs(Googleドキュメントそっくりのオンラインのドキュメント環境)で公開されています。 COSCON21のキービジュアル 2日間まるまる、メイントピック+16のサブトピックで行われた盛りだくさんのイベントですが、メイントピックから注目のセッションをいくつか紹介します。今回は、オ

    第4回 オープンソースはどうやってユニコーン企業を生むか | gihyo.jp

  • WEB+DB PRESS連載記事「Rubyのウラガワ」を期間限定で無償公開(公開終了)

    新型コロナウイルスの影響で多くの学校が休校する状況を受け,『WEB+DB PRESS』で笹田耕一氏が執筆しており,現在も連載中の「Rubyのウラガワ」の第1回から第5回までの記事のPDFを,学習用に期間限定で無償公開します。 記事の概要やダウンロード先などは以下のとおりです。 記事名 Rubyのウラガワ ─⁠─ Rubyインタプリタに学ぶデータ構造とアルゴリズム 記事概要 連載では,Rubyインタプリタという,実際に多くの人が利用しているアプリケーションを題材にしてデータ構造とアルゴリズムを学ぼうという趣旨で,その実装を紹介します。単なる実装の紹介だけではなく,なぜそのような選択をしているか,その背景を紹介できればと思っています。(⁠Vol.110「連載のはじめに」より) 公開範囲 Vol.110(第1回⁠)⁠~Vol.114(第5回) 公開期限 2020年4月5日まで ※期限が過ぎまし

    WEB+DB PRESS連載記事「Rubyのウラガワ」を期間限定で無償公開(公開終了)

  • 2020年2月6日 sudo、10年来のバッファオーバーフロー脆弱性を修正 | gihyo.jp

    sudoのメイン開発者であるTodd Millerは2月5日、pwfeedbackオプションが有効な場合にバッファオーバーフローを引き起こす可能性のあるバグが2009年のバージョン1.7.1より存在しており、1月31日にリリースした「sudo 1.8.31」においてその修正を含むアップデートを行ったことを明らかにした。 Buffer overflow when pwfeedback is set in sudoers この脆弱性は「CVE-2019-18634」として2019年10月にAppleのJoe Vennixにより最初に報告され、以後、追跡が行われてきた。Millerによれば、sudo 1.7.1からsudo 1.8.30までのバージョンがこの脆弱性の影響を受け、とくにsudo 1.26以前のバージョンを使っている場合は注意が必要だが、pwfeedbackオプションを有効にしていな

    2020年2月6日 sudo、10年来のバッファオーバーフロー脆弱性を修正 | gihyo.jp

  • 第7回 イノベーションを加速させるアジャイル開発/DevOps(前編) | gihyo.jp

    はじめに 前回までの連載では開発プロセスと、DevOpsにおける「脆弱性チェック」と「コンプライアンス違反チェック」に焦点をあてて解説しました。 DevOpsにより継続的に価値あるサービスを迅速にリリースできるようになりましたが、イノベーションを加速させるためには課題が残ります。みなさんがご存じのとおり、DevOpsにはアジャイル開発手法が必要ですが、その手法やツールだけ導入しても完全に実現することはできません。 ここからの連載では、DevOps実現に必要な「アジャイル開発手法」と「テスト管理」「⁠テスト自動化」についてお話をします。まず、前提として、今号担当の筆者はいくつかのSI企業に在籍した経験から「ウォーターフォール型」が大好きです。もちろん作るときは、とても楽しいExcel方眼紙でガントチャートも作成していました。そんな筆者の目線で「アジャイル手法」と「ウォーターフォール手法」の違

    第7回 イノベーションを加速させるアジャイル開発/DevOps(前編) | gihyo.jp
    kazkun
    kazkun 2019/12/22
    リンク

  • 2019年6月21日号 eoanにおけるi386サポートの終了、ThinkPad PのUbuntu搭載モデル、SACK Panic | gihyo.jp

    Ubuntu Weekly Topics 2019年6月21日号eoanにおけるi386サポートの終了、ThinkPad PのUbuntu搭載モデル、SACK Panic eoanにおけるi386サポートの終了 eoan(19.10)において、i386サポートが行われないことが決定しました。これによりUbuntuにおけるi386アーキテクチャは、Ubuntu 18.04 LTSの通常サポート期限である2023年(ないし、ESMによる+5年サポートを適用した2028年)に終了されることになりました。同時に、i386としては、実質的に18.04 LTSが最後のリリースとなります(18.10のi386版もリリースされてはいますが、来月にはサポートが終了するので利用が困難です⁠)⁠。 ここでの「i386」CPUは伝統的に使われてきている(名前がもともと示していたものと現状がい違っている)単語で、

    2019年6月21日号 eoanにおけるi386サポートの終了、ThinkPad PのUbuntu搭載モデル、SACK Panic | gihyo.jp

  • 第1回 DevOpsからDevSecOpsへの近道(前編) | gihyo.jp

    はじめに 連載「業務を改善する情報共有の仕掛け」の第11回と第12回では、Alfrescoによる「業務自動化プラットフォーム」についてお話をしました。Alfresco Content Service Version 6から、DockerKubernetesに対応することになり、コンテナ技術を使った自動デプロイは、すでに身近に感じています。 早期リリースが注目される中で、ソフトウェアの品質やセキュリティ面への対応も重要になってきたと感じます。海外ではDevOpsからDevSecOpsに移行しているチームが増加しており、日においても注目が集まっています。DevOpsについては、「⁠業務を改善する情報共有の仕掛け」の第1回でお話をしましたので、これまでの連載を受けつつ、新タイトルで気持ちも新たに安全性・安定性を加えた開発サイクルについて考えていきます。今回は「DevSecOps」を中心にお話

    第1回 DevOpsからDevSecOpsへの近道(前編) | gihyo.jp

  • 増井ラボノート コロンブス日和 記事一覧 | gihyo.jp

    運営元のロゴ Copyright © 2007-2023 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します⁠。個別にライセンスが設定されている記事等はそのライセンスに従います。

    増井ラボノート コロンブス日和 記事一覧 | gihyo.jp
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.