株式会社サイバーエージェントの2021年度 エンジニア新卒研修でコードの品質に関する講義を行いました。 https://note.com/cyberz_cto/n/n26f535d6c575
株式会社サイバーエージェントの2021年度 エンジニア新卒研修でコードの品質に関する講義を行いました。 https://note.com/cyberz_cto/n/n26f535d6c575
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これはlog4jのドキュメントではlookupと呼ばれている。 Log4j – Log4j 2 Lookups 例えばプログラムを実行中のJava runtimeのバージョンをログに含めたい場合は、"Java Runtime: ${java:runtime}"などとすると、"Java Runtgime: Java(TM) SE Runtime Environment (build 1.7.0_67-b01) from Oracle Corporation"などの
この記事は Tech KAYAC Advent Calendar 2021の5日目の記事です。 こんにちは、バックエンドエンジニアの @commojun です。昨年のアドベントカレンダーでは、6年続いているサービスのPerlのバージョンを5.16から5.30にアップデートさせようとしたときの話を書かせてもらってりしていました。 最近は、絶滅危惧種Perlエンジニアのために、#Perlから逃げるなというハッシュタグを流行らせたいなーと思っています。 愛されキャラとは ところで皆さんの身の回りには、愛されキャラと呼ばれるような人はいるでしょうか?仕事場や学校など、身近に愛されキャラがいると、場の空気がとても良くなりますよね。そんな愛されキャラとはどんな特徴を持っているのでしょうか? 雑にググってみると、例えば以下のような特徴を持っていることがわかります。 人に優しい 素直 寛容 たまに天然 弊
はじめてScalaに触れたとき、変数宣言(var)と値宣言(val)を使い分ける言語仕様に、なるほどなあ、と思った。簡単に言えば、変数(var)は再代入できて、値(val)は再代入できない。 プログラミングのスタイルとして、var宣言は命令的なプログラミング、val宣言は宣言的なプログラミングになる。どちらのプログラミングスタイルで書いているかを、varとvalで明示できるわけだ。 Javaだと言語の基本の仕組みはすべてが変数。final宣言をすることで再代入をコンパイルエラーにすることはできる。Javaは、C言語やC++などの命令的なプログラミングの系譜の言語なのですべて変数(variable)というのは、とうぜんの言語仕様だった。 命令的なスタイルから宣言的なスタイルに 命令的なプログラミングでは変数(variable)を使う。宣言的なプログラミングでは値(value)を使う。 再代入
class: middle, center <img src="./assets/logo.svg" align="center" width="200" /> Deno の これまで と これから --- アジェンダ - Deno とは - Deno のこれまでのロードマップ - Deno のこれからのロードマップ --- # 話す人 <img src="./assets/hinosawa.jpg" align="right" width="300" /> 日野澤歓也 twitter @kt3k - GREE (2012 - 2013) - Recruit (2015 - 2019) - Deno Land (2021 -) <small>2018年から Deno にコントリビュートを開始。2020年作者に誘われ Deno Land に転職。現在はフルタイムで Deno と Deno D
Higher = Excludes the least relevant words. Setting this around 0.1 would be useful for removing highly irrelevant words.' style='display:none;'>Adjusts the range of words the AI is allowed to pick. Higher = Excludes the least relevant words. Setting this around 0.1 would be useful for removing highly irrelevant words.
Apple Silicon の時代が来る Repro でサーバーサイドの開発をお手伝いしているうなすけと申します。 2021年10月19日に行われた Apple の新製品発表において、M1 チップを搭載した MacBook Pro が発表されました。この発表により、Intel チップを搭載した MacBook はラインナップから消え、今後は M1 チップ上で開発する機会が増えることは確実です。 ところで、私達の開発環境は M1 に対応しているのでしょうか? 社内の開発メンバーの大半は MacBook を使用しているので、もし対応していない場合、なるべく早く対応させないと新しい社内端末を購入できなかったりするので、結構影響が大きいです。 またインターネット上で、M1 Mac を使用している人々からの「全然発熱しない」だとか「ファンが回ることがない」とか「電池の持ちがすごい」とかの良い評判を目
先日の ua-parse-js のハイジャックの件 を受けて、業務の中で毎日動かしている On-premise Renovate の cron を土日祝に停止させたいという話が上がった。 業務の合間に書く時間がちょっと捻出できそうになかったこと、加えて汎用的なコードということもあり、プライベートでも使えそうだったので一般化した範囲でコードを書いてしまって、業務で社内用に調整する形で決着させたので、せっかくなので共有しておく。 社内が基本的に CircleCI なので特化したものと、一般的に使えるものでバリエーションごとに2つのパターンを用意した。 祝日に停止させるアプローチ ひとまず今回は内製の Bot の運用のため、以下のような特徴があった。 土日の設定自体は cron で曜日指定ができるため祝日にフォーカスして良い 厳密性を重視しない ミッションクリティカルな領域の話ではない 以上を考
わたしがこれまでに書籍でなにか新しいことを学ぼうと思ったときにどういう手段で目的を達成してきたかについて書きます。生業にしているIT系のこともそうですが、それ以外も同じ方法を使っています。 はじめに書いておくと、これまでの自分自身の体験や優秀な人の観察などから、学習の原則コツコツと反復練習を続けることであり、近道は無いと思っています。原則を守るための典型的な方法の一つが「網羅的に書かれた決定版と呼ばれる本を何度も精読する」です。これができる人はこうしたほうがいいと思いますし、ここから先を読む必要はないです。しかしながら、わたしはこの方法がうまくいったためしがないので、自分なりに工夫して、金銭的コストがやや高いながらそこそこうまくいく方法にたどり着きました。本記事ではこの方法を紹介します。 わたしは何かを理解しようとするときには、まずは初心者向きのページ数が少なくて読みやすそうな本をたくさん
「ヴァイオレット・エヴァーガーデン」公式 @Violet_Letter 「ヴァイオレット・エヴァーガーデン」シリーズBlu-ray&DVD好評販売中!Netflixにて配信中!#ヴァイオレット・エヴァーガーデン #VioletEvergarden violet-evergarden.jp 「ヴァイオレット・エヴァーガーデン」公式 @Violet_Letter 🌸明日は「#ヴァイオレット・エヴァーガーデン」#金曜ロードショー🌸 TVシリーズ再構成の「特別編集版」と、「外伝」が、金曜ロードショーにて2週連続放送!どうぞお楽しみください。 10/29 TVシリーズ再構成「特別編集版」 11/5 地上波初放送「外伝」 violet-evergarden.jp/news/?id=180 #VioletEvergarden pic.twitter.com/MvQIYpPAUO 2021-10-28
【累計3500部突破(商業版含む)🎉】 SAMLaiの道は果てしなく険しい。 本書では、SAML2.0で一般的に多く使用されるフローであるWeb Browser SSOのSP-initiatedとIdP-initiatedと呼ばれるものを中心に、SP側の目線でなるべく簡潔に解説します。 SAML認証に対応してほしいと言われても、もう頭を抱える必要はありません。 筆者自身も何もわからない状態からもがき苦しみながらSAML SPを実装し、数年間サービスを運用してきました。 そのつらい経験を踏まえて、SPを実装する上で今まで触れられることのなかった ・どういう設計が必要か? ・何を気をつけなければならないか? のエッセンスを詰め込みました。 SAMLはエンタープライズ用途では求められることが非常に多く、歴史もそれなりに長いものですが、実装する上で必要な体系的な情報はなぜかほとんどありません。
個人的にワーキングメモリーを鍛えるのに役立ったなと感じた事を挙げる。 自分も増田の言及している人物と似たようなレベルだったが、これらを続けて別人レベルに改善されたと思う。 まだまだこういった情報は世の中に普及してないので、知らずにもったいない人生を送っている人がたくさんいるだろう。 断捨離&整理整頓これはマジで効く。騙されたと思ってこんまりの本を読んでから思いっきり断捨離してほしい。 (なぜ先にこんまりの本を読むかというと、物が多いやつが自分のそれまでの考え方を引き継いで断捨離したところで捨てられないままだからだ。外部からマインドに介入する必要がある) 物の多さに専有されてた脳内メモリーが解放されかなり頭がスッキリする。 何があるか、どの場所にあるか、いくつあるか、普段は意識してなくても無意識に脳が使われていた諸々の情報が一気にクリアされるのだから当然だ。 ADHDだから物に溢れるのではな
この前プライベートでも不幸なことが起き、仕事でも理不尽にキレられてしまい凄い機嫌が悪かった。 何か気分転換にと思い配信サイトでコメディ系のアニメを見たが思ったがどうも乗り切れない。 すると、無性にオッドタクシーというアニメが見たくなった。前に3話まで観ていたのだが、登場人物が若干のクズばかりで雰囲気も暗くてやめてしまっていた。観たタイミングがワクチンの副反応で高熱が出て弱っていた時だったのも大きいかもしれない。 しかしその時は今見るべきアニメだと天啓を受けた気分だった。 実際見始めると、コミュ症偏屈で病院通いのキャラが主人公なところから、ソシャゲ中毒の復讐者、年収200万なのに見栄を張って年収一千万で婚活サイトに登録し、美人局に遭うおじさん、売れないアイドル、新しい笑いを否定ばかりする売れない芸人、承認欲求の塊な大学生、ヤクザに借金して良いように利用される女、ヤクザに加担する汚職警官、ヤク
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog データ領域、サイエンス領域のデザイン責任者兼クリエイティブディレクションを担当している駒宮大己(コマミヤヒロキ)です。私たちのチームでは、ヤフー・データソリューションサービスをはじめ、Yahoo! JAPAN研究所、サイエンスを活用した最先端技術のインターフェイスデザイン、ヤフーを利用されるお客様のデータ保護やプライバシーに関するUXデザインを担っています。 私たちはビッグデータという、まだ正解のない新しい領域のデザインをしています。その上でビジュアライゼーション時に自分自身が意識していること、学んだことを、チームメンバーの奥村奈々(オクムラナナ)とともに紹介いたします。 ヤフー・データソリューションとは 私たちが主として担当して
文 大木 亜希子 誰かの「やめた」ことに焦点を当てるシリーズ企画「わたしがやめたこと」。今回は、ライターの大木亜希子さんに寄稿いただきました。 大木さんがやめたのは「誕生日にこだわること」。 もともと「誕生日は誰かに祝ってもらえなければ価値がない」とさえ思っていたという大木さん。しかし、ふとしたことから今年は母親と過ごすことを思いつき、実行したところ気持ちが楽になったといいます。 呪縛から逃れるきっかけになった大木さんの誕生日体験について、つづっていただきました。 *** 少し前までの私は、誕生日に誰かにお祝いしてもらえなければ、自分には価値がないと思っていた。 自分一人では泊まれないような高級ホテルで過ごしたり、高級レストランでバースデープレート片手に祝ってもらったり。それこそが「理想の誕生日である」と思い込んでいた。そして、みんなが憧れるような異性に盛大にお祝いしてもらうことで、自分は
多数のヘルステックサービスを企画・開発しているメドピアが、リモートワーク継続中でも事業成長を加速させたプロダクト開発の事例や技術的な知見を紹介する「事業成長を加速させたエンジニアリングのウラ側」。ここで福本氏が「RailsのAPIを普通に動かしたい話」をテーマに登壇。RailsのAPI通信を行う際に起きたことと、それに対する3つの原因と解決方法を紹介します。 自己紹介とアジェンダ 福本晃之氏(以下、福本):では、今日は「RailsのAPIを普通に動かしたい話」というテーマで進めていきます。よろしくお願いします。(スライドを指して)アジェンダはこちらです。今日はこんな感じで進めていきます。 最初に自己紹介をします。福本です。ちょうど1年半くらい前の2019年10月にメドピアに入って、それからずっとバックエンドの開発を中心に進めている感じです。 まず、僕はメドピアの中で、予防医療の観点から食事
このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Software Design 2021 年 10 月号」では、OAuth/OIDC が特集され、「挫折しない OAuth/OpenID Connect 入門・API を守る認証・認可フローのしくみ」と題し、Authlete 代表の川崎貴彦が寄稿しました。 本プレゼンテーションでは記事のポイントや、理解を深めるために重要なポイントについて、著者の川崎がお話しします。 文字起こし はじめに 目次 記事の第1章、第2章、第3章は、こういう目次になっています。 ここからピックアップして、 こんなことを話してます、というところを、 紹介したいと思います。 自己紹介 Au
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く