期限の制約なく無料で提供される「Free Tier」クラウドサービスまとめ、DBaaS/BaaS/その他編(2024年版)
期限の制約なく無料で提供される「Free Tier」クラウドサービスまとめ、DBaaS/BaaS/その他編(2024年版) いくつかのクラウドサービスでは、新規ユーザーに対する1年程度の無料トライアルや一定額のクーポンなどの提供だけでなく、期限の制約なくずっと無料で提供される、いわゆる「Free Tier」や「Always Free」と呼ばれるサービスが提供されています。 こうしたサービスは評価や一時的なテスト環境、あるいはホビー用途などに適しています。 本記事では期限の制約なく無料で提供されている主なクラウドサービスを、2024年版としてまとめました。(有料サービスの追加機能として無料で提供されているものは除外しています)。 ただしこれらの無料のサービスは、提供側の都合により一時的に申し込みや利用が制限されたり、提供が終了することがあります。提供側の都合に留意しつつ、良心的な範囲でご利用
Next.jsでSSRF(=Server Side Request Forgery)の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 脆弱性の概要 SSRF脆弱性は本来到達できないサーバーに対して、公開されてるサーバーを経由してアクセスすることができてしまう脆弱性です。 今回のNext.jsの脆弱性はhttpヘッダーのHostを書き換えることで、self hostingなNext.jsサーバーから任意のhttpリクエストを送信できてしまうというものです。これは、外部には公開してない内部APIに対するリクエストも可能になるため、SSRF攻撃になりえます。 今回の脆弱性の対象は、以下の条件を満たしている必要があります。 Next.jsをself hostingで運用している Next.jsアプリケーションがServer Actionsを利用して
What We Learned from a Year of Building with LLMs (Part I)
Join the O'Reilly online learning platform. Get a free trial today and find answers on the fly, or master something new and useful. Learn more It’s an exciting time to build with large language models (LLMs). Over the past year, LLMs have become “good enough” for real-world applications. The pace of improvements in LLMs, coupled with a parade of demos on social media, will fuel an estimated $200B
CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
This post details CVE-2024-4367, a vulnerability in PDF.js found by Codean Labs. PDF.js is a JavaScript-based PDF viewer maintained by Mozilla. This bug allows an attacker to execute arbitrary JavaScript code as soon as a malicious PDF file is opened. This affects all Firefox users (<126) because PDF.js is used by Firefox to show PDF files, but also seriously impacts many web- and Electron-based a
Google、フルスタックのWebアプリホスティング環境「Firebase App Hosting」パブリックプレビュー開始。AngularとNext.jsをサポート
Googleは日本時間5月15日と16日に開催したイベント「Google I/O 2024」で、Webアプリケーションのホスティング環境を提供する新サービス「Firebase App Hosting」のパブリックプレビューを発表しました。 Firebase App HostingはGitHubと接続することで、開発者がコードをGitHubにプッシュすると自動的にFirebase App Hostingにコードが取り込まれます。 取り込まれたコードはCloud Buildで自動的にビルドが行われて静的なコンテンツがレンダリングされ、動的なコンテンツはCloud Runにデプロイされ、Cloud CDNでコンテンツがキャッシュされることで、自動的にWebアプリケーションがデプロイされます。 対応するフレームワークはAngularとNext.jsです。いずれも手動での設定をすることなく、Fire
Google I/O 2024で発表されたFirebase App HostingでNext.jsのSSRを試す
先日のGoogle I/O 2024でFirebaseの新機能が発表されました。 これを読んでいて気になったのが、App Hostingという機能です。どうやらAngularとNext.jsのSSRをサポートしてくれるようになったようです。 自分はboobyというOSSコントリビュートしやすそうなリポジトリを探せるサービスを過去にリリースしています。 これのホスティング先として最初に検討していたのがFirebase Hostingでした。が、「?SSRどうやって動かすんだ?」と思いながらデプロイのための調査をしていたところ、どうやらCloudRunなどのサーバーサイドランタイムも使いながらでなければ動かせないということに行きつきました。 これまでやってきたCSRのHostingと異なり色々と手間が増えるなという結論に至り、結果初期構築が楽なVercelにデプロイすることにしました。当時の奮
「Firebase CLIのNext.jsデプロイ対応について調べる」ではCloud FunctionsにカスタムビルドしたNext.jsアプリがデプロイされていたが、Cloud Functions (2nd gen)でCloud RunベースになったのでNext.jsのデプロイもApp HostingでCloud Run版になった 基本的なデプロイまでの手順以下のドキュメントにある。本記事ではこれを参考に内部動作を調べる firebase-tools firebase-cliの最新版に以下のコマンドが追加されている ❯ firebase --help | grep apphosting: apphosting:backends:list [options] list Firebase App Hosting backends apphosting:backends:create [opt
『Esports Awards』とサウジアラビアを背景に持つ『Esports World Cup』が提携、eスポーツ関係者が非難・離脱を表明 | Negitaku.org esports
『Esports Awards』と『Esports World Cup』が、3年間のパートナー契約を締結したと発表しました。 『Esports Awards』と『Esports World Cup』について Esports Awardsについて eスポーツにおける優れた実績や貢献を表彰する受賞式を2015年から開催 Esports World Cupについて 賞金総額6,000万ドル以上(約93億円)で注目を集めるeスポーツの世界大会 2022~2023年に「Gamers8」として開催され、2024年から『Esports World Cup』に名称を変更して実施 主催は「Esports World Cup Foundation」で、サウジアラビアの政府系ファンド「Public Investment Fund」から資金提供を受ける 『Esports Awards』と『Esports Worl
JSer.info #693 - 次の記事では、Remix v3はReact Router v7としてリリースする予定という話が紹介されています。 Merging Remix and React Router | Remix RemixとReact Routerは、Viteとサーバ以外はほぼ同等の機能になってきています。 そのため、React RouterをRemixにマイグレーションするのではなく、React RouterをアップデートするだけでRemixの機能を使えるようにしたいという話が書かれています。 既存のRemixアプリは、import先のパッケージをreact-routerに変更するだけで動く予定とのことです。 この意思決定の詳細は、Xでも書かれています。 https://x.com/ryanflorence/status/1791479313939976313 React
This week I found myself digging through the code of c4, an implementation of C “in four functions”, by Robert Swierczek. I remember coming across c4 when it was released ten years ago. It got me excited: hey, C in four functions, that means it’s easy to understand right? That excitement turned into “oh, I see” as soon as I scrolled through the code. c4 is dense, barely commented, and, frankly, st
Hello again. Obviously, this article deals with adult topics, so don’t read it if you’re under 18. I won’t have any super explicit images on screen, but I don’t recommend reading this in public nonetheless. With that out of the way, I wanna preface this piece with some thoughts. The goal of this Substack is to record parts of VTuber history that have been forgotten or aren’t well known, in a way t
Today we are excited to share the next milestone in the evolution of Angular! Over the past three releases we’ve introduced a lot of new features and improvements. This time we focused on polishing the work we shipped by graduating many of the new APIs to stable, addressing common developer requests, and experimentally releasing one of the most desired roadmap projects: zoneless change detection.
こんにちは。virapture株式会社でCEOしながらラグナロク株式会社でもCKOとして働いている@mogmetです。 最近ラグナロクがエフ・コード社傘下になったことにより、動き方も色々変わったり、やることも増えてきて多忙感を感じております。 それにより絶賛エンジニアやデザイナーを募集中なのでご興味ある方は是非気軽にお話しましょう😇 話は戻り、本日はGoogle I/O 2024で発表されたFirebaseの新機能について紹介致します! ※ベースの記事としては What's new in Firebase at I/O 2024を参照としております。 今回のアップデートとしてはAI、リリース周りのアップデートが主に発表されました。 Firebaseロゴが刷新 Firebaseのアイコンが丸みを帯びた優しい感じのアイコンに刷新されました。 進化を反映したロゴになりました。 AI関連のアップ
Last week we hosted React Conf 2024, a two-day conference in Henderson, Nevada where 700+ attendees gathered in-person to discuss the latest in UI engineering. This was our first in-person conference since 2019, and we were thrilled to be able to bring the community together again. At React Conf 2024, we announced the React 19 RC, the React Native New Architecture Beta, and an experimental release
FirebaseのバックエンドをGoogle Cloud SQLと接続「Firebase Data Connect」発表。AI用のベクトルサーチも可能に
FirebaseのバックエンドをGoogle Cloud SQLと接続「Firebase Data Connect」発表。AI用のベクトルサーチも可能に Googleは日本時間5月15日と16日に開催したイベント「Google I/O 2024」で、モバイルアプリケーション向けプラットフォーム「Firebase」の新機能として、バックエンドデータベースをGoogle Cloud SQLと接続する「Firebase Data Connect」を発表しました。 Firebaseが提供するバックエンドデータベースはNoSQLデータベースですが、Firebase Data Connectを利用することでFirebaseのバックエンドを通じて、Google Cloudが提供するCloud SQL Postgresデータベースサービスに接続できるようになります。 これによりクライアントアプリケーション
Songmu氏のブログ遍歴 Songmu氏:「ブログを作る」話ですね。これもcho45さん(ショ糖氏)の名言です。これはすばらしいなと思って、そのまま引用して読ませてもらいます。「個人サイトの外観はまさに顔だ。デザインされてなさ、みたいなのも含めて。ダサくても個人サイトを持つべきだと思う。ブランディングというと大袈裟だけど、自分のコンテンツは自分で持つのが確実に良い」。これは、名言過ぎますね。 やはりパッと見て、「あ、これは〇〇さんのブログだ」とか、「〇〇さんのサイトだ」ってわかる良さはすごくあるので、オンラインアイデンティティとしての個人サイトはすごくありだと思うし、僕のこのスライドを見ていても、ダサいからいいなと思っています。 ブログ遍歴みたいな話をすると、もともとはHTMLを手書きしてFTP(File Transfer Protocol)で上げるといったことを2004年ぐらいまでやっ
Google I/O 2024 is here, and just like in previous years, we have many new products and features to tell you about. But first, a look back. For years, millions of you developers have been using Firebase to accelerate your app development and run your apps with confidence. From Realtime Database to Remote Config, we’ve been obsessed with helping you speed up and simplify your work so that you can m
モダンフロントエンドの境界線(2024年春)
あなたのモダンフロントエンドはどこから? モダンフロントエンドとは、最新の技術とトレンドを取り入れた開発手法を指します。しかし、「モダン」とは一体どこから始まるのでしょう?Reactを使っていたら?クラウド上にHostingしていたら?最新のNextJSじゃないとダメ?人によって意見が分かれると思います。この記事では、2024年春時点で、どういう点を満たしていれば「モダン」なフロントエンドと言えるのか、自分なりにまとめています。 AltJS:TypeScriptによる静的型付け JavaScriptの柔軟性は開発者に多くの自由を与えますが、その自由が時にバグや予期しない動作を引き起こすこともあります。これに対して、TypeScript(TS)は静的型付けを導入することで、コードの信頼性とメンテナンス性を大幅に向上させる言語として、AltJSの地位を確立しています。 10年前、2014年頃の
I needed a bit of a break from “real work” recently, so I started a new programming project that was low-stakes and purely recreational. On April 21st, I set out to see how much of a Unix-like operating system for x86_64 targets that I could put together in about a month. The result is Bunnix. Not including days I didn’t work on Bunnix for one reason or another, I spent 27 days on this project. He
SNSやブラウザ、CMS、ソフトウェア、AIなど様々なサービスのロゴをSVGのアイコン形式でコピーまたはダウンロードすることができる「Svgl」がとても便利に活用できそうだったのでメモ書きとして紹介します。 A beautiful library with SVG logos – Svgl A beautiful library with SVG logos – Svgl 各サービスのロゴはSVG形式でコピーまたはダウンロードすることができます。 「Svgl」では下記のジャンルに分かれた形で様々なサービスロゴが400種類以上も提供されています。 ※2024年5月28日現在 ・AI – 人工知能 ・Browser – ブラウザ ・CMS – コンテンツ管理システム ・Community – コミュニティ ・Compiler – コンパイラ ・Crypto – 暗号 ・Database – デ
Daniel Grzelak May 30, 2024 2 min read Things you wish you didn't need to know about S3 A time travel paradox in the title is a good place to start a blog post, don’t you think? You don’t yet know the things you need to know so you can’t wish you didn’t need to know them. There is a solution though – Read this blog post. This all started because Plerion is trying to build a comprehensive risk mode
Analysts at Zone.eu, one of the leading domain registrars and web hosting providers in Europe, have observed a vulnerability affecting the global e-mail ecosystem, stemming from unaddressed warnings in the DomainKeys Identified Mail (DKIM) standard that puts billions of users in risk. This is not an issue in a particular software product but rather a vulnerability resulting from loose interpretati
NTT東日本の中村です。 Amplify Gen2がGAとなり、プレビューで紹介されていたチュートリアルも大きく変わりました。 改めて、正式公開されたチュートリアルを確認してみました。 プレビュー版はこちらの過去の記事でまとめられていますが、GAになり、多少コマンドの変更等がありますので、ご注意下さい。 amplify → ampxにコマンドが変更 sandboxのオプションがnameからidentifierに変更 チュートリアルを始める前に チュートリアルはReact、Vue、Flutter等、言語フレームワークにより分かれていますが、今回はNextJSのApp Routerをベースに確認します。 今回はQuickStartを進めていきます。 Amplify Gen2のチュートリアル(Quick Start) 以前は無かった、QuickStartのチュートリアルで、GitHubにGen2
Serverless Apps on Cloudflare
About This Title Pages: 275 Published: November 2024 ISBN: 9798888650714 In Beta Serverless Apps on Cloudflare Build Solutions, Not Infrastructure by Ashley Peacock Use serverless technologies to build applications that scale, more quickly and easily, and without worrying about deployment. Whether you’re writing an API, a full-stack app, or real-time code, harness the power of serverless on Cloudf
X tweaks rules to formally allow adult content | TechCrunch
The internet has been home to all kinds of content for a long time, so it was no surprise to anyone when people started tweeting porn at each other. X (formerly Twitter) has long had many active NSFW (not safe for work) communities, and though the social network unofficially allowed people to post adult content, its rules have never forbidden or allowed such content outright. That’s changing now.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Next.jsのSSRF脆弱性 CVE-2024-34351
Firebase App HostingにNext.jsがデプロイされる仕組み
2024-05-19のJS: Remix + React Router = React Router、State of HTML 2023
Exploring the c4... compiler?
The History of 18+ VTubers: Part 1
Angular v18 is now available!
Google I/O 2024 のFirebase速報まとめ - Qiita
React Conf 2024 Recap – React
「ブログは書くのもいじるのもすごく楽しい、自由なコンテンツ発信とコミュニケーションの場」 Songmu氏がブログについて考え、実践していること
What's new in Firebase at I/O 2024
Writing a Unix clone in about a month
様々なサービスロゴをSVG形式でダウンロードできる「Svgl」|BLACKFLAG
Things you wish you didn't need to know about S3
BIMI and DMARC Can't Save You: The Overlooked DKIM Exploit
Amplify Gen2のQuickStartチュートリアルを進めてみた | DevelopersIO