IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
(2021/6/17 思った以上に伸びたため、主語がデカイままだと問題かと思いましたので、タイトルを修正しました。失敗、と当初書いたのは調査のモチベーションのためでしたが、現在進行形で運用されているシステムに対して失敗、と書くのは大変失礼な記述でした。関係者の方々、誠に申し訳ありませんでした。この記事のモチベーションは、COCOAの初回リリースまでを主なターゲットにしており、2020年夏以降のことについては、あまり追えてもいなければ、正直、理解もできておりません。) このメモの目的 COCOAアプリの成り立ちを深く知ることで、COCOAアプリの開発経緯を探りたい。 立ち入らないこと セキュリティ周りの話 Exposure Notification APIの挙動 調査のモチベーション 精神的に苦しい思いをした人が居る 何があったか 現場(厚労省結核感染症課)目線 現場目線は「仕方ない」の連鎖
アドテク本部の黒崎( @kuro_m88 )です。 2019/08/23にAWSの東京リージョンで特定のAZ内で大きめの障害がありました。 私が開発しているプロダクトもAWSの東京リージョンを利用していて、常時数百インスタンスが稼働しているため、今回の障害の影響範囲に含まれていました。 何が起きたのか? AWSから公式発表が出ています。 東京リージョン (AP-NORTHEAST-1) で発生した Amazon EC2 と Amazon EBS の事象概要 データセンタ内の冷却の障害が原因で一部のハードウェアホストが過熱し電源が失われてしまったようです。これにより影響を受けたハードウェアホスト上で稼働していたEC2インスタンスやEBSボリュームは電源が失われているため、外部から見ると突然応答がなくなったように見えました。 担当サービスでも公式発表と同じくらいの時刻にELBやその配下のサーバ
報道番組のデザインに注目! ニュース画面のテロップと「テレ朝UD」|Fontworks | フォントワークス公式note
皆さん、「テレ朝UD」はご存知でしょうか? テレ朝UDは、テレビ朝日の長年の経験に基づくテレビテロップの知見と強いこだわりを、フォントワークスのフォント制作の技術で実現したオリジナルフォント。2022年10月から以下の報道番組のテロップに使用されています。 2022年10月からテロップに「テレ朝UD」を使用している報道番組テレ朝UDの開発背景や、書体の特徴については、フォントワークスのコーポレートサイト「もじがたり」で紹介されていますので、ぜひそちらもチェックしてみてください。 そしてもじがたりの取材のため、テレビ朝日 コーポレートデザインセンターにお話を聞きに行くと耳に挟んだ編集部。これはじっとしていられません。「何か面白い話がうかがえそう!」と取材に同行させてもらいました。 テレビの現場の方にお話を聞けるなら、やはりデザインについて勉強させていただきたい! 「ニュースの画面ってどんなふ
こんにちは。サービスグループの武田です。このエントリは、2018年から公開しているAWS全サービスまとめの2022年版です。 こんにちは。サービスグループの武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2022年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2021年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 223個 です。 まとめるにあ
yagisan-reports開発チームリーダーのterurouです。 デンキヤギでは yagisan-reports という「Webで使うことを前提とした」商用の帳票エンジンを開発しています(厳密にはyagisan-reportsはエンジン単体の製品ではなくクラウドサービスとして開発していますが、この記事では帳票エンジンとして記載しています)。 yagisan-reportsとは 「Webブラウザ単体で動作すること」にこだわっている帳票エンジン です。 2023年11月現在、アーリーアクセス版を提供しています。既に3社5システムで本番稼働しており、一番長いものでは3年ほど本番稼働を続けています。開発中のシステムも含めると、さらに数社あります。 元々はアーリーアクセス版の公開から早めにパブリックベータに移行する計画だったのですが、ありがたいことに早期から大口の導入相談が複数あり、こちらを優
"うっすら体調が悪い"を見過ごさない。健康を目指す人に知ってほしい「アジャイル式健康カイゼン」 - りっすん by イーアイデム
なんだか毎日、うっすら体調が悪いーー。ハードな仕事や不規則な生活、テレワークによる運動不足などから「体調が万全!」と感じることが減ったという人は少なくないのではないでしょうか。ただ、病院に行くほどつらいわけでもないし……と、そのまま日々を過ごしてしまったり、心身を整えるための行動を始めてみても継続しなかったり、なんてこともありそうです。 そこで注目したのが、書籍『「アジャイル式」健康カイゼンガイド』(翔泳社)で紹介されている「アジャイル式」健康カイゼンというプロセス。 ここで言う「アジャイル」とは、システムやソフトウェア開発における進め方のひとつである「アジャイルソフトウェア開発(以下、アジャイル)」に由来します。 著者の懸田剛さんは20年に渡りアジャイルを研究・実践・指導。現在はスポーツプログラマーの資格も取得し、自身で実践しながら他者への助言も行っています。共著者で保健師の資格を持つ福
移行先として注目のUbuntu 世界市場では、企業の情報システムを支えるサーバ用OSとしてLinuxディストリビューションである「Ubuntu」の利用が近年急拡大している。しかし、日本企業の状況はやや異なり、「Red Hat Enterprise Linux」(RHEL)との互換性を備える「CentOS」などのLinuxディストリビューションがいまだに上位に存在する。 「日本は保守的なところがあり、欧米、特に米国でトレンドが出てきてから、その後追いをする傾向があります。そのため、日本でのUbuntu導入、利用はこれからますます拡大していくと想定しています」と話すのは、Linuxのシステム開発、サービス提供で長年の実績を持つSRAの石田敦士氏(産業第1事業部 営業係長)だ。 その発言を後押しするように、日本のUbuntu採用を加速させるかもしれない話題の一つがある。CentOSの最新バージョ
はじめに 目まぐるしく進化するフロントエンド開発の世界では、常に最新の知識や技術をいち早く取り入れることが、エンタープライズアプリケーションの開発を成功させる上で欠かせません。Tailwind CSS、TypeScript、Turborepo、ESLint、React Queryなどを含む強力なツールキットとNext.jsを4年間使用してきた結果、開発に役立つさまざまな知見やベストプラクティスが得られました。この記事では、大企業向けフロントエンドアプリケーションのパフォーマンス、保守性、拡張性を最大限に高める設計・構築手法を紹介したいと思います。 注記:ここに記載する内容はあくまでも個人的な見解であり、筆者が推奨する手法が必ずしも適さない場合もあります。 効果的なエンタープライズ向けフロントエンドアーキテクチャの基本原則 エンタープライズ規模のアプリケーション向けにフロントエンドソリューシ
Linuxのサポートがしんどすぎる
PC・スマホ・タブレット等のIT機器のヘルプ対応をしているけど、このうち対応が最も面倒なのがLinux。 Windowsやmacよりも件数はかなり少ない代わりに、対応の難易度の高さは飛び抜けている。 それもうオンサイト対応じゃなきゃ解決できねーよみたいな内容が極端に多い。 どういう使い方で、どんなソフトウェアをどのように入れたかにより、OSの奥深くにある基本的な設定が書き換わるケースもあるし、もちろんディストリビューションやバージョンごとの違いもあるしで、 設定ファイルの修正方法やコマンドを送ったくらいでは解決せず、挙げ句 「このコマンドを実行してください」 「解決しませんでした」 「このファイルを修正してください」 「解決しませんでした」 というやりとりが延々続くだけになり、手に負えなくなってサポート打ち切りになるケースがほとんど。 というかサーバじゃなくデスクトップで使っているなら、そ
はじめに 「UNIX 哲学 (Unix philosophy)」とは、一つの大きなシステムを、独立した小さなソフトウェアの集まりとして作るという考え方です。UNIX のように大きく複雑なものをシンプルに作るための考え方で、技術的な用語で説明するならば、大きなシステムをモジュール化された構成可能なプログラム設計で開発するということです。 UNIX 哲学に公式の定義は存在しません。ケン・トンプソンを始めとする UNIX の創始者が UNIX の開発を通して示したソフトウェア開発の考え方が UNIX 哲学と言われるようになり、それを他の人が独自に解釈して解説したものが UNIX 哲学として知られています。UNIX 哲学と呼ばれているものが複数あって、それぞれで異なっているのはそのためです。UNIX 哲学の本質的な考え方は今も通じるものですが、これまでの UNIX 哲学の解説の多くは古い技術を元に
(このページは OpenSSF Guides の日本語版です。) ソースコード管理プラットフォーム設定のベストプラクティス GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。 より安全なソフトウェア開発のための簡潔なガイド すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。 オープンソース ソフトウェアを評価するための簡潔なガイド ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。 セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフ
こんにちは。サービス開発室の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2024年版です。 こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。 まとめるにあ
あらゆるものは作った人が維持し続けられるなら、それに越したことはないのです。 家をリフォームする場合、知らない大工さんに頼むよりも、その家を建てたに大工さんにお願いする方が手間は少ないでしょう。 大きなノッポの古時計も、もし御存命なら作った職人さんが直した方が良いでしょう。 壊れかけのレディオを直したいなら、半田ごてが得意なおじさんにお願いするよりもメーカーに修理に出した方が良いでしょう。 システムも構築した人が運用する方が上手くいく場合が多いと思います。 トラブルが発生しても、細かい設定値も把握しているし、構築中に起こった事象も把握している。 そして何よりも、システムを動かしているアプリケーションや製品を最初から構築したノウハウがある。構築期間で設定値を色々と試したノウハウがある。 こういったノウハウのすべてを運用者へ引き継ぐことは不可能です。 運用者に引き継ぐ場合、まずはアプリケーショ
「Kubeflow 1.0」正式版リリース。あらゆるKubernetes上にJupyter notebookなど機械学習の開発、トレーニング、デプロイ機能を構築
「Kubeflow 1.0」正式版リリース。あらゆるKubernetes上にJupyter notebookなど機械学習の開発、トレーニング、デプロイ機能を構築 Kubeflow開発チームは、Kubeflow 1.0の正式リリースを発表しました。 Today, Kubeflow 1.0 has been released. Check out this deep-dive to learn the core set of applications included in the open-source release, and the advantages of using it on Anthos for the enterprise → https://t.co/XV0HPvsWX9 pic.twitter.com/O2s5tpzFLz — Google Cloud Platform
AWS re:Invent 2021の会期中に発表された新サービス/アップデートのまとめです。 今年も、後から出来るだけ素早く簡単に振り返ることができるようにまとめました! 凡例 (無印) 新サービス (Update) 既存サービスのアップデート (APN) パートナー制度に関連したリリース/アップデート 日時は日本時間で表記します。 11/29(月) 今年の開幕は「Amazon IoT RoboRunner」でした。 Midnight Madness (15:30-) Amazon IoT RoboRunner ロボットと作業管理システムを接続し、単一のシステムビューを介した業務作業全体のオーケストレーションが可能 詳細はYouTubeでも公開 https://youtu.be/q8POXvJ4nMI AWS Management Consoleで1つの施設(サイト名と場所など)を作成す
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、社内IaaS(Infrastructure as a Service)の構築・運用などを行っている奥野です。私たちのチームはヤフー内のIaaS基盤の開発及び運用を担当しています。 IaaSとはサーバーやストレージ、ネットワークといったインフラリソースを仮想的に定義し、ユーザーへ提供するサービスです。ヤフーのIaaS基盤は社内のユーザーやサービスに対して幅広く提供しており、ヤフーがエンドユーザーに対して公開している多くのサービス(Yahoo!ニュースや、ヤフオク!など)もこのIaaS基盤を利用しています。 本項では、「構築編」と「運用編」という前後編でこのヤフーのIaaS基盤についてご紹介します。 本記事では「運用編」と
サイバーセキュリティ専門家・名和利男の履歴書|決して逃げない。彼がサイバー攻撃と戦う理由 #ぼくらの履歴書 - ぼくらの履歴書|トップランナーの履歴書から「仕事人生」を深掘り!
サイバーセキュリティに携わる人で、彼の名を聞いたことがない人はいないでしょう。名和利男(なわ・としお)さん。サイバーセキュリティのスペシャリストであり、日本における先駆者の一人です。 名和さんの社会人としての最初のキャリアは自衛隊。湾岸戦争をはじめとする激動の90年代を自衛隊で過ごすなかで、サイバー攻撃の脅威にいち早く気付き、セキュリティに向き合い続けてきました。ときに絶望を感じながらも、それでもキャリアをサイバーセキュリティに捧げる。その根底にあるものと、これまでの仕事の遍歴を、名和さんとともに振り返りました。 名和利男さん:高校卒業後、海上自衛隊に入隊。その後、航空自衛隊に再入隊し、業務のなかでサイバーセキュリティに関わるように。2003年に自衛隊を退職以降は、民間からサイバー脅威と戦う道を選ぶ。現在はサイバーセキュリティ研究所の上級分析官を務めつつ、数多くの組織にセキュリティアドバイ
こんにちは、開発統括室ペイメントシステム課マネージャーの戸田です。 前回 、決済システムの開発・構築・運用に深く関わるPCI DSSについて紹介いたしましたが、このPCI DSSはバージョンによって要件が多少異なっております。 現在弊社はバージョン3.2.1に準拠しておりますが、PCI DSS自体は2022年3月にバージョン4.0にメジャーバージョンアップされました。 今回はバージョン4.0リリースの影響と我々の取り組みについて少しご紹介したいと思います。 バージョン3.2.1とバージョン4.0について 主な変更点 機密認証データの扱い 暗号化 フィッシング攻撃への対策 公開用WebアプリケーションへのWAF導入 決済ページスクリプトの管理 パスワード関連 カード会員データ環境へのアクセスのMFA実装 監査ログレビュー 内部脆弱性スキャン リスク分析 バージョン4.0に向けた取り組み バー
フロントエンドエンジニアたちが語る、Tips【23選】 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、技術広報のyayawowoです。 フロントエンドエンジニアの皆様、今のフロントエンドを楽しんでおりますでしょうか? 変化の多いフロントエンド領域を楽しむために・・・ ラクスが開催している 「フロントエンド LT会」で発表された資料をご紹介します! フレームワークや開発言語別にまとめておりますので、興味があるところだけを少し摘まむのも大歓迎です。 9月に開催した「フロントエンドLT会 - vol.4」は、参加者が500名越えとなるイベントなりました。 2022/1/19(水)に「フロントエンドLT会 - vol.5」を開催しますので、ご興味ある方は是非登壇/視聴申込よろしくお願いいたします! rakus.connpass.com では、早速見ていきたいと思います! イベント詳細はこちらからご確認ください。 ・フロントエンドLT会 vol.1 -2020夏祭り- ・フロントエンドL
エヌ・ティ・ティ・コミュニケーションズ株式会社の育成制度 木村安宏氏(以下、木村):ここからがエンジニア育成の話になります。まずは育成制度についてお話いたします。「手を動かすことがスキルアップにつながる」と考えています。そのため、Labを外注ではなく社員が運営しています。 育成に対するニーズもどんどん変わってきているので、制度に関しても見直しを図っています。具体的には2012年から2020年まで、運用者はR&Dに配属された入社5年目以内の若手が義務として参加していました。体制に関してもネットワークチーム、サーバーチーム、クラウドチームの3つに固定されていました。 育成スタイルですが、ベースとなるスキルを身に付けるスタイルでやっていました。なので、この3つのチームを渡り歩いてスキルアップを図っていました。ですが、育成のニーズとして「もっと特定の分野でがんばりたい」という声が上がってきました。
DRMサーバー「mlic」 - DMM inside
はじめに mlicとは DRM HLS AESとDRMの比較表 DRMベンダー マルチDRM マルチサービス mlic mlic処理フロー mlic構成 AWS構成 アーキテクチャ DRMアプリケーション Terraformによる環境構築 CodeBuild + HashiCorp Packer によるカスタムAMIの作成 Blue/Greenデプロイメント 今後 最後に 採用情報 はじめに 動画配信事業部 配信基盤チームのまさきです。 「進化する動画配信基盤」についての連載第3回目となるこの記事では、DRMサーバー「mlic」について記載します。 目次記事はこちらです。 inside.dmm.com その前に、ちょっとだけ... 私たち配信基盤チームには東京と金沢のメンバーがいて、この連載の1回目の記事を書いた保月さんと私は金沢で業務を行っています。日本有数のトラフィックを誇る動画配信を
こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そのものについて語ると相当長くなってしまいそうなので、本記事では監視運用の中でもメジャーなトピックであり、なおかつ考慮し忘れてしまうことも多い「497日問題」にスポットを当ててご紹介します。 497日問題とは 簡単に言うと、システム稼働時間を32bitカウンターで計測している場合、497日でオーバーフローしてしまうという問題です。 32bitで扱える数値は、unsignedの場合 2の32乗 = 4294967295 が上限です。 システム稼働時間(uptime)は10ミリ秒単位で計測するものが多く、上記の上限値に当てはめると約4294
サイボウズのkintoneデザインチームに所属する向井咲人さんは、デザイナーとプロダクトエンジニアの橋渡しをするデザインテクノロジストだ。 新卒入社した人材派遣会社を半年で辞め、HTML/CSSのコーダーを経て、ヤフーのフロントエンドエンジニアに転身した経歴を持つ向井さんに、ITエンジニアを目指した理由と、未経験からIT業界で働くために取り組むべきことを聞いた。 サイボウズ 開発本部 フロントエンド開発 kintoneデザインチーム 向井咲人さん 2015年に人材派遣業界に新卒入社し、営業職として従事。その後、Web制作会社でコーダーとしての勤務を経て、2017年にヤフーにフロントエンドエンジニアとして転職。2019年にサイボウズに入社し、フロントエンド横断チームを経験した後、プロダクトデザインチームへ。現在は開発とデザインの両方を行き来している。本業は週4日勤務するほか、他社で副業として
国内SIer初、開発まわりの補助的な業務を効率化し開発生産性を最大化する「プラットフォームエンジニアリング推進支援サービス」を提供開始
国内SIer初、開発まわりの補助的な業務を効率化し開発生産性を最大化する「プラットフォームエンジニアリング推進支援サービス」を提供開始〜最短3ヶ月から内製化、体制作りや開発プラットフォーム構築・保守を並走型で支援〜 株式会社エーピーコミュニケーションズ(本社:東京都千代田区、代表取締役:内田武志、以下「当社」)は、クラウドネイティブ技術の選定・導入や自動化の設計、クラウドへの展開や各種リソースを定義するためのドキュメントの作成、セキュリティー対策などの開発まわりの補助的な業務(ノンコア業務)を効率化することで、エンジニアの開発生産性を最大化する「Platform Engineering(プラットフォームエンジニアリング)」の導入を並走型で支援する「プラットフォームエンジニアリング推進支援サービス」を国内SIerで初めて提供開始します(当社調べ、2024年3月時点)。 本サービスは、プラット
デジタル人材だけでは、DXは実現しない 必要不可欠「ブリッジパーソン」の育て方:連載・デジタル時代の人材マネジメント(1/3 ページ) デジタルトランスフォーメーション(DX)を実現するためには、組織・人材戦略にもトランスフォーメーションが求められる。DXを通した顧客への提供価値を探求し実行できる“適切な人材”をどのように見極め、どのように獲得・機能させていくのかを抜本的に見直さなければならない。 DXに必要となる人材は、まずは「デジタル人材」である。デジタル人材には、ビジネスモデルや業務プロセス全体のデザイン・設計を担うビジネスデザイナーやデータサイエンティスト、ITアーキテクチャなどのビジネス系デジタル人材と、実際に手を動かしプロダクト・サービスの設計開発・構築を行うアプリケーションエンジニアなどのIT系デジタル人材が含まれる(図表1)。 これらのデジタル人材を巡っては、熾烈(しれつ)
Kubernetes上で利用できる機械学習ツールキット「Kubeflow 1.0」リリース | OSDN Magazine
Kubernetes上で動作する機械学習ツールキット「Kubeflow」の開発チームは3月3日、「Kubeflow 1.0」を公開した。モデルの開発や実装のためのコア技術の安定性を図った。 Kubeflowは、Kubernetes上で機械学習のワークフローを実装するツールキット。2017年12月にオープンソースプロジェクトとして公開された。シンプル、拡張性、移植性にフォーカスし、すべてのKubernetes環境上で実行できることを目標としている。データサイエンス分野で広く使われている「Jupyter notebooks」との連携機能やTensorFlowモデルのトレーニング、学習モデルの「TensorFlow Serving」コンテナ形式でのエクスポート、機械学習ワークフローのデプロイや管理のための包括的なソリューションである「Kubeflow Pipelines」の提供といった機能が特徴
認証機能を(ほぼ)作らずに認証付きバックエンドを3日で作っちゃった話 - Google CloudとFastAPIのエコシステムに全力で乗っかろう - Lean Baseball
心身のコンディション維持と体調管理のため, 毎日運動と血圧・体重・脈拍の計測をしているマンです*1. 新たな個人開発かつ, 趣味と実益(&学習)を兼ねて, プロダクトオーナーやりたい宣言したので, 個人開発としてプロダクト作りたい ネタどうしようかな...そうだ! 毎日運動と血圧・体重・脈拍の計測 に役立つ何かを作るぞ! 自分でSaaSを開発する練習もしたいので, スタートアップがやりそうなアーキテクチャでちゃんと作ろう と, 昨年末に思いつき「自分専用のヘルスケア領域SaaS」としてモノを作っているのですが, データの入力元となるフロントエンドと, 記録したデータの可視化&リコメンドに注力したい ↑の理由で, バックエンドの開発は正直な話思いっきり手を抜きたい 一番面倒くさいと言っても過言ではない認証機能(ユーザー管理)を開発ゼロでやりたい!!! ...と思いつき, 知識と余暇の時間を総
Leaf PHPはWebアプリとAPIを迅速に開発、構築するためのマイクロフレームワークです PHPの自由さが原因で引き起こしがちな問題が起きにくいよう予め構造化して提供しているとの事です。 まざまな状況に対処するためにシンプルなメソッドを提供するよう設計してあるそう。クリーンな構造とシンプルなコードで、学習コストも下げられている印象でした。 コードは極力少なくしてあり、パフォーマンス面でも期待できそうです。ドキュメントも揃っています。ざっと確認しましたが確かに扱いも簡単そうです。小規模なプロジェクト等に良さそうですね。ライセンスはMITとの事。 Leaf PHPドキュメント
JSer.info #675 - Vue 3.4 がリリースされました。 Announcing Vue 3.4 | The Vue Point Vue 3.4ではVueテンプレートのパーサーのパフォーマンス改善、watchEffectの改善、defineModelがStable APIに変更されています。 また、v-bindが同名の場合の省略記法を追加、Hydrationのエラー表示を改善などの変更も含まれています。 破壊的な変更として、global JSX namespaceの型を定義しないように変更、実験的な機能だったReactivity Transformの削除なども含まれています。 関連して、Vue 2.x は2023年12月31日にサポートが終了し、End of Life(EOL)となりました。 Vue 2 Has Reached End of Life 最終バージョンは2.7.
2021年7月1日に、EUでCOVID-19ワクチン接種のデジタル証明書(EU Digital COVID Certificate:EUDCC)の運用が正式にスタートした。このEUDCC、技術的に面白いところがあって、例えば、Base45という新たなエンコード方式を導入していたり(ビットコインのBase58を彷彿させますよね)、フォーマットとしてCWT(CBOR Web Token)を採用していたりする。CWTは、JWTのバイナリ版と言ってよいもので、比較的新しく故にマイナーな規格である。最近、個人的にCWTと戯れていることもあって、このEUDCCの規格まわりの調査と、テストデータを使った検証コードの実装を行ってみたので備忘録としてまとめておく。 なお、こうした新しい技術を取り入れた規格をこのCOVID騒動のさなか1年足らずで出せるのすごいなーということで、付録として規格化と実装の経緯も軽
Dockerは2023年10月3日から10月5日に開催されたDockerCon 2023で、「Neo4j」「LangChain」「Ollama」とともに「GenAI Stack」を発表した。 GenAI Stackは、Dockerおよび生成AI(GenAI)分野の先端技術を結集したもので、開発者はわずか数クリックでGenAI Stackをデプロイし、生成AIを活用したアプリケーションを開発、構築できるという。 GenAI Stackの特徴は GenAI Stackを利用することで、AI/機械学習(ML)モデルの統合を簡素化し、生成AI技術を容易に利用できる。Ollama、Neo4jなど生成AIによるアプリケーション開発に必要な開発環境が、Dockerコンテナで連携可能な状態で提供される。 関連記事 「生成AI」と「ローコード/ノーコード開発ツール」は相性が良い? 日立ソリューションズが導入
Webブラウザ上で動作する統合開発環境「Eclipse Che 7」リリース、Kubernetes対応を強化 | OSDN Magazine
クラウド統合開発環境(IDE)の「Eclipse Che」開発チームは9月17日、最新のメジャーリリースとなる「Eclipse Che 7」を公開した。クラウドネイティブの業務アプリケーションをKubernetes上で開発できるIDEに向けた一歩としている。 Eclipse CheはWebブラウザ上でシステム開発を行える統合開発環境(IDE)。Eclipse Che 7は2月に公開されたバージョン6に続く最新版。Eclipse Cheの歴史上最大のリリースで、クラウドネイティブアプリケーションの開発、構築などでのチームコラボレーションを簡単にすることにフォーカス機能強化が加わった。 Kubernetesベースの開発ワークスペースを導入した。作業スペースをコンテナ化するもので、1つのKubernetes Podが1つのワークスペースに対応する。これによって一貫性があり、反復可能、複製可能な開
2023年9月調査「技術力が高い企業22選」を公開!重要キーワードは「AI」と「技術広報(採用広報)」 | Findy Blog
【2023年10月23日(月)追記】タイトルや本文中で使用している「技術力が高い企業」という表記ですが、正しくは「技術が高いとエンジニアが思う企業」が正確な表記でした。本稿でピックアップしている企業は、アンケートでエンジニアの方から「技術力が高いと思う企業」いう項目で回答いただいた企業を掲載しております。誤解を招く表現であると判断しましたため、補足させていただきます。 Findyでは2023年9月に『エンジニア転職マーケットレポート』の最新版を公開しています。そのレポート内で「技術力が高いと思う会社を具体的に3社あげるとしたら、どの会社ですか?(必須)」という設問で、305名のエンジニアによる回答を集計し、上位20位を選出しています。(同数の企業が複数社あったので実質22社を選出) 今回はその回答結果をもとに、「技術力が高い企業」にポイントを絞って記事を書いていきます。 なお、調査結果全体
anyenv vs asdf vs Docker で asdf を使う理由 - 完全に理解した.com
はじめに プログラミング言語の複数バージョンを管理するツールとして nodenv や rbenv などが有名です。 さらに、複数のプログラミング言語の複数バージョンを管理するツールとして、anyenv や asdf が存在します。 この 2 つのツールを比較し、自分は今後 anyenv ではなく asdf を採用することに決めたので、その理由を解説します。 また、開発環境として一般的になってきている Docker を使う場合とも比較します。 anyenv より asdf をオススメする理由 まず anyenv より asdf をオススメする理由は以下のようになります。 anyenv と異なり、1 つ使い方を覚えれば良い CLI ツールを含む多数のプラグインがある ○○env の設定ファイル (.ruby-version や .node-version) と互換性がある anyenv がメン
エンジニアを生業にしている、くわブロ です。 麦茶や寝袋の話ばっかりしているので、本業のエンジニア関連の話も投稿したいなと思い、AWSクラウドの話をしてみます。 同じ記事を はてなブログ でも書いています。 AWSクラウドのサービス AWSクラウドで提供されるサービスは100個以上あります。 「このサービスってどんなサービスだっけ?」とパッと出てこないことや、 「〇〇サービスは、こうこうこういうサービスです。」と設計書でサービスの前提を説明したくなることもあるかと。 以下の記事を見て「なるほどなるほど」と思ったのですが、 Gigazine : AWSの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる でもやっぱり設計書や提案書に書くなら、公式サイトから引用したい。 そんな時に便利な機能を発見しました、それはマネジメントコンソールでサービス名を検索すると表示される「一言メ
この記事は以下のブログの翻訳です。 公式翻訳が完了次第削除します。 すでにCloudfalreのCDN、SSL/TLS暗号化、HTTP DDoS、WAF、Bot Management、Rate Limiting、API Gateway、Page Shieldを用いている場合は問題ありません。 Cloudflare以外をお使いの場合は、ご利用のサービスプロバイダにご相談ください。 軽減策の素早い実装が困難な場合、HTTP/2, HTTP/3(QUIC)の通信を一度止めることでも暫定対策は可能です。 本日未明、CloudflareはGoogleおよびAWSとともに、「HTTP/2 Rapid Reset」攻撃と呼ばれる新たなゼロデイ脆弱性の存在を公表しました。この攻撃は、HTTP/2プロトコルの脆弱性を悪用し、甚大かつ大容量の分散型サービス拒否(DDoS)攻撃を発生させます。Cloudflar
[レポート]デザインパターンと顧客事例で見るモダンアプリケーション開発 ~AWSでのモダンアプリケーション開発~ #AWSSummitOnlineKorea | DevelopersIO
5月 13日 AWS Summit Onlineが開催されました。 コロナの影響でオンラインとして行われて残念でした… 今回のカンファレンスで特に興味ができたセッションを整理し共有もするためにブログを書きました! 確かにアーキテクチャやデザインパターンに対する内容で難しい用語が多かったので、一緒に見れあれるようにまとめました。 すべての写真の出所はAWS Summit Online Koreaです セッション概要 べ・ヨンブ(배영부) アプリケーション アーキテクト, AWS カン・ソンイル(강성일) アプリケーション アーキテクト, AWS ほぼ全ての産業分野の企業は、かつてない変化を経験しており、小さくて早い企業が数ヶ月で市場をリードしたこともあります。しかし、伝統的なモノリチックアプリケーション環境では市場の変化に素早く対応したり、実験を試みることは困難でした。コンテナとサーバレス技
![[レポート]デザインパターンと顧客事例で見るモダンアプリケーション開発 ~AWSでのモダンアプリケーション開発~ #AWSSummitOnlineKorea | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9bf73dcd99a130a6d4ee5a2c3815ea9bc38eacdc/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F05%2Faws-summit-online-korea-1.png)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェア攻撃は、企業や組織が特に警戒すべき脅威の1つになっている、チェック・ポイント・ソフトウェア・テクノロジーズが2021年のこれまでの状況を観測、分析した結果では、攻撃手法の巧妙化がより進んでいることが分かった。 まず2021年上半期(1~6月)の概況は、グローバルではサイバー攻撃が2020年に比べて29%増加した。また上半期の間に米国で17%、欧州・中東・アフリカで36%、アジア太平洋で13%それぞれ増加しているおり、9月末時点での日本状況は2020年比で71%増、上半期の間に153%増加した。 上半期に攻撃を受けた業種は、日本ではシステムインテグレーターやディストリビューターが週平均1186件と最も多く、ソフトウェアベンダ
こんにちは。サービス部の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2023年版です。 こんにちは。サービス部の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2023年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2022年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 234個 です。 まとめるにあたって、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
COCOAの開発経緯について調べた - Qiita
AWSのAZ(アベイラビリティーゾーン)とは?AZ障害が起きたときどうすればよいのか
【2022年】AWS全サービスまとめ | DevelopersIO
なんで今さら帳票エンジンを新規開発しているのか
「これからUbuntuの利用が日本企業で加速する」と言えるこれだけの理由
Next.jsを4年間使用してたどりついた、エンタープライズアプリケーションのフロントエンド開発・構築手法 | POSTD
シェルスクリプトを学ぶ人のための「新しいUNIX哲学」 〜 ソフトウェアツールという考え方 - Qiita
OpenSSF ガイド - The Linux Foundation
【2024年】AWS全サービスまとめ | DevelopersIO
いつまでたってもシステム運用でユーザー企業とSIerの利害が一致しない理由|近藤 誠司
AWS re:Invent 2021で発表された新サービス/アップデートまとめ - Qiita
月間800億PVを支えるIaaS基盤の舞台裏(運用編)
PCI DSSバージョン4.0について - ROBOT PAYMENT TECH-BLOG
未経験でもOK、予算も活用可能なエンジニア育成 “商用じゃない”から挑戦しやすい、NTT Comの「Lab」の取り組み
497日問題とその運用対処について - NFLabs. エンジニアブログ
どうして、私がエンジニアに?(1) 「ITエンジニアのキャリアパスは1つじゃない」 - サイボウズ 向井咲人さん
デジタル人材だけでは、DXは実現しない 必要不可欠「ブリッジパーソン」の育て方
WebアプリとAPIのスピーディーな構築をサポートするシンプルなマイクロPHPフレームワーク・「Leaf PHP」
2024-01-02のJS: Vue 3.4、Vue 2.xのEOL、quick-lint-js 3.0.0、AstroとDenoの2023年まとめ
EUのCOVID-19ワクチン接種証明書はCWTを使っている
Docker、生成AIアプリの開発環境構築を容易にする「GenAI Stack」を発表
AWS全サービスの一言メモを、マネジメントコンソールから抽出してみた - Qiita
記録的なDDoS攻撃をもたらしたHTTP/2のゼロデイ脆弱性(Blog翻訳記事)
ランサムウェア攻撃の4割が「暗号化と暴露」型--巧妙化が進む2021年
【2023年】AWS全サービスまとめ | DevelopersIO