Rustのタイムトラベルビジュアルデバッガー「FireDBG」を触ってみた - Qiita
FireDBGとは FireDBGはRustのデバッグをサポートする「タイムトラベルビジュアルデバッガー」です。 SeaORMやSeaQLを開発しているSeaQL.orgのFireDBGチームが開発しています。 FireDBGを使用すると、どの関数からどの関数が呼ばれたのかの情報や、関数の入力値や出力値、ある時点での変数の値などを可視化してくれます。また、「タイムトラベル」とあるように、FireDBGのシークバーを動かすことでプログラムのフローを遡りながらその時の状態を確認することができます。デバッグが捗るツールです。 FireDBG実行例↓ この記事ではFireDBGを動作させるまでの手順について解説します。 動作確認環境 以下の環境で動作確認しました。 M1 Max MacBook Pro macOS Sonoma 14.2.1 Rust 1.74.1 VS Code 1.85.1 F
SSDを簡単に消去するコマンドを作ってみた - Qiita
SSDを簡単に消去するコマンドを作ってみた 更新情報 2024-02-16 「ドライブのfrozen」と「本当に消去できているのか」を追加 ストレージの消去コマンド 最近になってSSDやHDDのストレージには、セキュアイレース(Secure Erase)という書き込まれているデータを消去する制御コマンドがあることを知りました。FreeBSDやLinuxにはこの制御コマンドを発行するコマンド(FreeBSDではcamcontrol, Linuxではhdparm)が用意されています。書き込み済データを完全に消去できるのであれば、廃棄時に機密情報の漏洩を心配をする必要が無くなります。 消去そのものは制御コマンドを送るだけなのですが、そのためには事前に指定した手順でストレージ側を消せる状態にする必要がありOSのコマンドをそのまま使うだけでは微妙に手間です。そこでこれらの手順をまとめて、データ消去を
Azure OpenAIでFunction Callingを使う!
本記事で紹介するfunctionsプロパティは本家OpenAIで非推奨になりました。今後はtoolsプロパティの使用が推奨されています。 今すぐにではないですが、Azure OpenAIもそれに追従する可能性が高く、最新のAPIバージョンではtoolsプロパティが追加されています。 toolsプロパティはFunction Callingの上位互換なので、基礎的な知識として本記事で紹介している内容は無駄ではありませんが、今後に備えて以下のtoolsプロパティの使い方も併せてご覧ください。 https://zenn.dev/microsoft/articles/azure-openai-tools 本家OpenAIに続き、Azure OpenAI ServiceでもFunction Callingが利用可能になりました。本記事ではFunction Callingの概要や仕組み、利用方法などをお
リソース配分の前に、リソース獲得。ポートフォリオマネジメントの前に、PMF。制度作りの前に、カルチャー作り|福島良典 | LayerX
リソース配分の前に、リソース獲得。ポートフォリオマネジメントの前に、PMF。制度作りの前に、カルチャー作り (※社内報の公開です。メモ的に書いてあるので、読みにくい部分があるかもしれません。箇条書き的に書いてあります) リソース配分を決める、ポートフォリオマネジメントをする、社内制度をつくる。 これらは非常に重要な仕事であるし、やったあと非常に達成感が得られる。しかし急成長企業ではこれの前に(あるいは同時に)もっとやらねばいけないことがあることに留意しないといけない。 リソース配分の前に、リソース獲得 ポートフォリオマネジメントの前に、PMF 制度作りの前に、カルチャー作り の3つを取り上げる。 リソース配分の前に、リソース獲得急成長企業における意思決定では常に何かを諦める必要がある。事業機会にたいしてリソースが常に足らない。なのでリソース配分はとても重要な意思決定である。 一方その裏で、
LayerXとMDMの異なる魅力とチャレンジ as コーポレートシステム - LayerX エンジニアブログ
始めに LayerXにはFintech事業部門があり、所属社員は三井物産デジタル・アセットマネジメント(以降、MDM) に出向しています。 今日はこのFintech事業部門・MDMのCTO室的存在について、スポットを当てたいと思います。 それぞれにセキュリティとコーポレートシステム機能をもつ部門が存在していますが、基本的には同じ方針、同じ優先順位でことに当たっていました。 それは何故でしょう? 身も蓋もないことをいうと、それぞれにおいて創業間もない時期から、私という同一の人間が兼任していたからです しかし、新たにLayerXのCTO室長(※)も迎えた今のステージにおいては、それぞれが目指す方向性にやや違いができてきました。 本ブログでは、その違いを、事業の特性、横断組織の関与の深さ、組織構成に基づき、明確にしようと試みるものです。 ※「未来の“当たり前”を作る」セキュリティ・SREのスペシ
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
Pkl :: Pkl Docs
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>name</key> <string>Swallow</string> <key>job</key> <dict> <key>title</key> <string>Sr. Nest Maker</string> <key>company</key> <string>Nests R Us</string> <key>yearsOfExperience</key> <integer>2</integer> </dict> </dict> </pl
Microsoft、Windows 11に「sudo」コマンドの追加を準備中か
Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになったという。 sudoコマンドとは sudoコマンドは、指定したコマンドを管理者権限で実行するためのもの。sudoコマンドを使用すれば、システムの更新やシステムファイルの編集、システム設定の変更など、管理者権限が必要となる操作を、管理者ユーザーに切り替えることなく実行できる。LinuxやmacOSなどのUNIXベースのOSを使っているユーザーにはなじみのあるコ
「GuardDutyの深淵を覗いて、君もGuardDutyマスターになろう!」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO
こんにちは、臼田です。 みなさん、GuardDutyと戯れてますか?(挨拶 今回は弊社年1の一大イベントであるDevelopersIO 2023で登壇した内容の共有です。 スライド 解説 大前提 今回のセッションの概要は以下のとおりです。 GuardDutyの深淵を覗いて、君もGuardDutyマスターになろう! クラスメソッドではAmazon GuardDutyを利用したセキュアアカウント インシデント自動調査機能を提供しています。日頃からGuardDutyを嗜んでいる立場から、みなさんに普段知る必要がないくらい深いGuardDutyの情報を提供します。念の為最新のGuardDutyのアップデートも織り交ぜつつ、みなさんがGuardDutyマスターになるために、GuardDutyの検知内容(Findings)のフォーマットがどの様になっているのかディープダイブして解説します。 というわけ
eBPFに3日で入門した話 - CADDi Tech Blog
はじめに eBPF とはなにか ざっくり概要 「Packet Filter」なのに「Virtual Machine」? eBPFでなにができるか? カーネルイベントのフック ユーザーランドアプリケーションとのやりとり eBPFの主な用途 eBPFが注目される背景 eBPFの仕組み アーキテクチャと処理フロー カーネルモジュールとeBPFの違い eBPFプログラムの作り方 eBPFプログラムを作ってみる 環境の準備 Hello world もう少し複雑なサンプル その他のサンプル HTTPリクエストのダンプ TCP接続先の調査 tcplife dirtop filetop oomkill まとめ eBPFはなにに使えるか 参考サイト はじめに こんにちは、Platformチームの小森です。 eBPF (extended Berkley Packet Filter) について、2022年8月2
組織の"わからない"に対する不快感 - Konifar's ZATSU
組織の中で何らかの歪みを感じる時、その根っこにはある人が関係する物事について「わからない」「知らない」という感覚があることが多い。 例えば「なんでこんな非論理的な意思決定するのか。アホじゃないのか」と感じた時、本当にアホなこともあるかもしれないが、判断材料となる情報が正しく伝わっていなくてそう感じるだけということも多い。1対1で色々聞いていくと「なるほど、たしかにそれならそうなりますね」と納得できるのに、情報が欠落しているだけで不和を生むのだ。 情報だけではなく、人格も同じである。仲のいい人から言われる冗談は笑ってやりとりできても、よく知らない人から同じことを言われると嫌な気持ちになることもある。 組織において、こういった「わからない」が積み重なると雰囲気が悪くなっていく。「あのチームは」「あの人は」といった形でわからないものを自分とは違うものとして表現して、一体感がなくなるのだ。なんだか
Defender for Cloud で始めるマルチクラウドCSPM - Qiita
1年ぶりになってしまいますが、今年もセキュリティ初学者が記事を書く機会として、Advent Calender 2023 16日目に参加させて頂きます! 今回は、Azure を利用しているすべての方に使っていただきたい、Defender for Cloud でできるマルチクラウドCSPMについて、1年間で学んできたことを書いていきたいと思います。 はじめに 個人や企業のクラウド活用は、生成AI技術の発達により更に勢いづいています。多くのデータをクラウド上に保存し活用することは非常に便利で効率的ですが、その一方で情報漏洩やサイバー攻撃から保護するために適切な構成が行われているかを常に確認する必要がでてきました。 また、ユーザーは1種類のクラウドサービスだけを利用しているわけではなく、AWSやGCPなど複数のサービスを利用している場合、マルチクラウド環境のすべての設定を管理しなくてはならないとい
Azure OpenAI を使うなら知っておきたいセキュリティ設定のコツ - Qiita
はじめに 今後 AI が欠かせないツールになることは間違いありません。2023年の AI ブームを受け、来年は AI を活用したプロジェクトを計画している人も多いでしょう。Azure OpenAI を試す人が増えており、効率的なセキュリティ対策について質問を受ける場面が増えています。特に、OpenAI をきっかけに Azure を使い始めたばかりの方は、セキュリティに関する疑問や課題にぶち当たっているかもしれません。 AI セキュリティの事始めとして、Azure OpenAI のチュートリアルから Web アプリをデプロイした後で、 ポータルから確認できるセキュリティ関連の設定や機能について紹介します。これらの設定や機能をどのように運用して、アプリ、インフラのセキュリティを向上させるのか具体的に示します。チュートリアルの前提条件や必要な持ち物については、チュートリアル内の記載を参考にしてく
コミットメッセージの書き方の一例 - Qiita
この記事はドワンゴ Advent Calendar 2023の 24 日目の記事です。 ドワンゴ教育事業部でインターンとして参加させていただいている乗算記号と申します。 今回はAngular commit messageを基にコミットメッセージの書き方について紹介いたします。 Angular commit message Angular commit messageとは、JavaScriptフレームワークであるAngularのレポジトリ内で使用されているコミットメッセージのフォーマットのことを指します。 構造はheader, body, footerからなります。 <type>(<scope>): <short summary> │ │ │ │ │ └─⫸ 現在形で簡潔な要約, 大文字でない, 最後にピリオド(句点)なし │ │ │ └─⫸ コミットの影響範囲: animations|ba
iOS 12 のショートカットアプリ入門あるいは「はてブを開く」を作った話 - Qiita
「はてブを開く」ショートカット iOS 12 から新しく使えるようになったショートカットアプリで「はてブを開く」というショートカットを作りました。これは、iOS 内の様々なアプリで URL をシェアする際に、そこから直接はてブを開けるというショートカットです。ショートカットアプリの使い方は分かってる、細かいことはいいからとりあえず使ってみたい!という人は下記リンクからインストールしてみて下さい。 「はてブを開く」ショートカット 以降では、ショートカットの使い方と作り方、「はてブを開く」ショートカットがどのように動作しているかなどを紹介していきたいと思います。 なぜこれを作ったのか 多くの iOS アプリが URL をシェアする機能を持っており、大抵はこんなアイコンが用意されていたりします。 そして URL をシェアしようとする時に、はてなブックマークのアプリがインストールされていると、シェ
デジタルIDウォレットとは何なのか、私見と妄想とともに - Qiita
最近 ID 界隈で話題になっているトピックとして、デジタルIDウォレット(DIW) というコンセプトがあります。これは、身分証、運転免許証や、銀行のキャッシュカード、さらにはお店のポイントカードまで、あらゆる本人のアイデンティティに関するデータを、スマホアプリに保存し、必要に応じて、必要な情報だけ、必要あれば複数をまとめて一度に、提示できるというコンセプトです。 話題になっている背景、必要となる技術、欧米の動きなど、2023年12月時点での私の理解をまとめました。 明確なソースがある情報は、極力ソースとなるURLを添付しています。 また、一般論としてここに記載する情報については、国内外の多くの識者の方のお話を、直接的、間接的に伺う中で、私の中で咀嚼、消化した内容となっております。ここの皆様のお名前は略させて頂きますが、御礼申し上げます。それでも、本ブログの内容に誤りがあれば、すべて私の責任
DevSecOps超入門 - Qiita
メリークリスマス!エンジニアのみなさんはPCと向き合っていることかと思います。 最近様々なところでDevSecOpsが浸透してきました。概念としては理解できるものの、実際に例を見てみないことには納得できないところもあるかと思います。 というわけで今回は超入門編の記事を執筆しました。みなさまの腹落ちに繋がると幸いです。 この記事で紹介すること DevSecOpsのアーキテクチャ どういうメリットがあるのか ツールの使用例 DevSecOpsとは DevSecOps(Development, Security, Operationsの組み合わせ)は、ソフトウェア開発プロセスの用語です。開発(Dev)、セキュリティ(Sec)、および運用(Ops)の3つの主要な側面を統合し、連携させることで、セキュリティの統合を強化し、ソフトウェア開発の早期段階からセキュリティを考慮することを目指しています。 ア
OpenAPI仕様なAPIの更新監視について - Qiita
背景 私達のプロダクトでは、外部サービスとの連携機能を提供しています。 これらの機能は、外部サービスが公開しているOpenAPI仕様のAPIドキュメントに基づいて実装されています。連携先サービスの仕様変更は私達がコントロールできるものではなく、連携先の都合により実施されます。 その中には私達の提供機能に直接的な影響を与える破壊的な変更も含まれます。これらの変更を迅速に察知し、適切に対応できるようにしたい、というのが発端です。 監視方法の探索 最初のアプローチとして、API仕様書の変更を検知するために古典的なdiffコマンドの利用を検討しました。 しかし、仕様書がJSONやYAML形式で記述されているため、単なるテキスト比較では変更の影響を正確に判断するのが難しいことは明らかです。 例えば、レスポンスのスキーマ定義が変更された場合、その影響範囲を正しく把握するには、各使用箇所を詳細に検証する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VISAカードの裏側と “手が掛かる” 決済システムの育て方
OWASP DevSecOps Guideline - v-0.2 | OWASP Foundation