［速報］Google、Geminiベースの新WebIDE「Project IDX」をオープンベータで公開 Googleは同社の最新生成AIであるGeminiをベースとした新しいWeb IDE「Project IDX」をオープンベータとして公開しました。 Project IDXは、モバイルやデスクトップなどのマルチプラットフォームに対応したフルスタックのWebアプリケーションを、さまざまなフレームワークや生成的AIの支援などを活用して効率的に開発するための、Webブラウザから利用可能な統合開発環境です。 これまでその存在は発表されていましたが、招待されたユーザーのみが利用可能でした。 We want to make generative AI accessible to every developer on the planet. That’s why we’re making Gemini

TL;DR 自身の成果をアピールするために、1)Before/After、2)自分の寄与度、3)数字的インパクトを過不足なく伝えることが重要 説明の冒頭では、課題と解法の全体感と成果を述べ、詳細は後に肉付けすると伝わりやすい 課題を伝える際は"誰から見た課題か"を明確にする。課題は解法の前提であるためブレないように はじめに 技術広報のしゅーぞーです。この記事では、過去100人分程度の成果報告書を読み、気付いた "自分の成果をわかりやすく伝える書き方"をまとめています。 仕事をしていると自身の成果を的確に伝える機会は数多くありますよね。 評価期、転職面接、昇格面談など 評価者に自分の成果をどう分かりやすく伝えるか は自分のキャリアを伸ばす上でとても大事なスキルです。 しかし、自分の頑張りや成果を上手く言語化し、相手に正しく理解してもらうのは簡単ではありません。 特に、経験の浅い若手にとって

この記事で話したいこと Amazon Auroraの特徴のひとつとして、複数のインスタンスから1つのクラスターが構成され、データベースとして（高パフォーマンス・高可用性を発揮して）機能するということがあげられます。これに付随して、Auroraにアクセスする際には、いくつかの接続方法や接続先として指定できるエンドポイントが存在します。今回はこの点に着目して、WordPressのDBとしてAmazon Auroraを利用する際には、例えばどういうアクセスの場合に、どの接続先を利用するかという設定をすれば、Auroraを最大限活用することができるのか（できるのではないだろうか？自信なさげ）という話になります。 いきなりの結論 基本的な情報の整理や、筆者の個人語りは一旦置いておいて、まず（こういうことなのではないだろうか？的な）結論です。 WordPress では基本的に一つの接続先しか設定できな

Web制作の技術は日々進化しており、会社やプロジェクトによっては昨今の環境に適さない書き方をしているケースも時折見受けられます。 そこで今回は「2024年のWeb制作ではこのようにコードを書いてほしい！」という内容をまとめました。 質より量で、まずは「こんな書き方があるんだ」をこの記事で伝えたかったので、コードの詳細はあまり解説していません。なので、具体的な仕様などを確認したい方は参考記事を読んだりご自身で調べていただけると幸いです。 1. HTML 画像周りはサイトパフォーマンスに直結するので、まずはそこだけでも取り入れていただきたいです。また、コアウェブバイタルやアクセシビリティも併せて理解しておきたい内容です。 Lazy loading <img>にloading="lazy"属性を付けると画像が遅延読み込みになり、サイトの読み込み時間が早くなります。

目次 目次 はじめに AL2023がインストールされたサーバにSSHログインできない 状況 なぜログインできなかったか crondがデフォルトで入っていない journaldがデフォルトでrsyslogが入っていない その他気になったこと 時刻同期が最初からされている メタデータのバージョンがデフォルトV2になっている Tokenの設定 ホップ数制限について 終わりに はじめに CentOS 7はCentOS Projectから2024年6月でEOLとのアナウンスが出ており、CentOS 7からAmazon Linux 2023 (以降AL2023) に移行する機会がありました。 その中で、知っておきたいポイントがいくつかあったので、そちらについて記載します。 AL2023がインストールされたサーバにSSHログインできない AL2023にWindows端末からSSHログインをしようとしてい

ＬＩＮＥヤフーの出沢剛ＣＥＯ（最高経営責任者）は８日、行政指導に至った大規模な情報漏えい事案を受け、ガバナンス（企業統治）の観点からソフトバンクが過半を取るよう資本構成の見直しを要請していると明らかにした。 出沢社長は決算説明会で、同社の資本構成について、「ソフトバンクがマジョリティーを取るのが大前提」だとし、交渉を行うよう強く要請しているとした。ソフトバンクの大株主であるソフトバンクグループの孫正義社長からも「これは重大な事態で、最優先でやりきるように」と助言を受けたと話した。 ソフトバンクと韓国のインターネット最大手ネイバーは、ＬＩＮＥヤフー株の64％を保有する中間持ち株会社の株式を50％ずつ保有している。 ＬＩＮＥヤフーでは昨年11月、ネイバー関連会社の従業員が所持するＰＣがマルウェアに感染し不正アクセスを受けたことが判明、ユーザー情報など約52万件が流失した。通信の秘密を含む情報漏

概要 Web バックエンドのテストコードを書く場合、その多くは DB に依存していることが多いです。 DB 関連のテストは、テストデータの準備やテストケース毎の DB 処理化を適切に行うことが重要ですが、手間がかかる場合あるため、Mock で擬似的にテストしてしまうことも多いかと思います。 ただ、Mock を使ったテストは本質的な問題を検知できない意味のないテストになってしまう可能性があり、可能な限り DB の Mock を行わずに、実際の DB を使用してテストすることが望ましいと考えています。 本記事では、pytest、sqlalchemy、PostgreSQL を使った場合に、テストケース毎に DB を簡単に初期化しつつ、テストケース毎の前提データ登録も簡単うことでテスト開発体験を向上させる方法を紹介します。 前提環境 本記事では、以下の環境を前提として説明いたします。 python

フォントメーカーのモリサワは、楽天グループと共同開発した日本語コーポレートフォント「Rakuten Sans JP」を発表した。2024年3月より楽天のコーポレートサイトの一部で使用を開始しているほか、その他のサイトや各種アプリ、IR資料などでも広く活用される。 楽天は国内外において、インターネットサービスをはじめ、金融、モバイル、プロスポーツといった多岐にわたる分野で70以上のサービスを展開。また、楽天会員を中心としたメンバーシップにより、「楽天エコシステム」という独自の経済圏を形成している。 同社はこれまで、ブランド価値の向上の一環として、欧文コーポレートフォント「Rakuten Font」を2020年に開発し、モリサワが提供する「UD新ゴNT」の日本語フォントとともに運用してきた。 今回は日本語での情報発信においてもさらなるブランドの統一感を示すため、楽天グループの戦略的ブランディン

＜この記事の著者＞ ばんか（bamka） - Tech Team Journal Web制作会社の会社員（Webディレクター）として働きつつ、個人でブログ／メディアライターとしても活動するパラレルワーカー。 ChatGPT等AIを公私で駆使し、ITツール・ガジェットを用いて人々の生活をより豊かにするための活用術を提供するブログも運営。 タスク管理、得意ですか？ 自慢じゃありませんが、私は苦手です。あまり好きではありません。 Webディレクターとしては、プロジェクト管理・タスク管理は必須スキルなので、一般的には「上手にやれている方」なのかもしれません。ですがいまだに苦手意識は抜けないままです。 なんで苦手なのかなぁと思い返してみると、要因はいくつか思いつきますが、中でも最も根深い問題は「気持ちに頼りすぎる」という点にあるように思います。 【目次】 やる気の高いときに設定するから長続きしない

はじめに 前提 ある日のこと ググってみる botocore、boto3 のバージョンを確認してみる 徐々に核心に なぜバージョン競合が発生するのか 原因まとめ 対応 おわりに はじめに サーバーワークスの宮本です。今回は本番運用していた AWS Lambda 関数が何も変更していないのに突然動かなくなった話を共有します。一見すると信じられない話ですが、最後までお読みいただけると幸いです。 前提 対象の Lambda 関数に関する基本情報（今回の話に関係ある部分のみ）は以下の通りです。 2023/01 に初回デプロイし、運用を続けていた ランタイムは Python3.9 依存ライブラリは Lambda Layer にまとめている 月に数回動かすようなバッチ処理 ある日のこと 4月某日のことです。当該 Lambda の実行でエラーが発生したことが通知されました。以下はエラー内容の抜粋です。

このソリューションでは次を設定します。 アーティファクトを保持するための Amazon Simple Storage Service (Amazon S3) バケット。 アプリケーションの最新ビルドパッケージがデプロイされたときにターゲットとして機能する Elastic Beanstalk 環境。 ソース、ビルド、およびデプロイの各ステージを備えた CI/CD パイプライン。 ソースステージでは、設定されている GitHub リポジトリブランチでコードが変更されるたびに、CodePipeline が呼び出されます。このステージでは GitHub が設定され、ウェブフックを介してアプリケーションのソースコードが統合されます。その後、最新の GitHub コードが取得され、S3 バケットのソースアーティファクトディレクトリ内に配置されます。 ビルドステージでは CodeBuild が呼び出され

Amazon Linux 2023にDOckerとDocker Composeをインストールする手順です。 DockerとDocker Composeは、ARM系EC2インスタンスでもインストールできますが、安定性では、x86_64系のEC2インスタンスでの使用をオススメします。 パッケージマネージャーの箇所をapt-getなどに変更すると、Debian系のLinuxでもDockerとDocker Composeをインストールすることができます。 パッケージのアップデート

/wordpress/ /wp/ /blog/ /new/ /old/ /backup/ /oldsite/ /back/ /2017/ /2018/ /div/ /temp/ 1巡目：レスポンスを見て何らかの目星をつけている雰囲気 2巡目：HEADとGETで /各ドメイン/xmlrpc.php 3巡目：GET /各ドメイン/wp-login.php もうこの辺でWordPressがあるかどうかはわかっていそう。 ※リダイレクト(302)で、ドメインAのWordPress管理画面URLが割れる。 2巡目の途中で、おそらくドメインB/xmlrpc.phpに複数回POSTがあり、 最後に APIでユーザー一覧 を参照してしばらく来なくなる。 ※この時にユーザアカウントの何らかの情報を取得された可能性があるのかも… セキュリティプラグインのXMLRPC防御機能があれば防げた可能性がある。 16時

(2021.1.26 追記) 本稿の続きを書きました。 時系列で見る：WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ https://qiita.com/Ayutanalects/items/e7919afadc7d8394820f 制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、 中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。 以下の内容は、あくまでも自分の対応時のものです。 攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。 初期状態 症状 自社管理中のWordPressサイトにアクセスすると、全く知らないサイトにリダイレクトされる 今回は allc〇〇ling.shop というEC風サイト。Kasperskyを使っていると、「警察機関指定の危険サイト」の警告あり https://sup

どういうハッキングをされるのか？ さて、本題です。ここ10年ちょっとWordPress専門で仕事をしていますが、自分が遭遇したり知り合いが遭遇したケースは「サーバー内のファイルが書き換えられて、アクセスすると他のサイトにリダイレクトされる」というケースです。 サーバーのファイルを見てみると概ね以下の症状になります WordPressをインストールした各ディレクトリのindex.phpなど、phpファイルの文頭に怪しげなコードを書き込まれているwp-content/uploads/ の中には通常画像ファイルなどばかりのはずが、見に覚えのないファイルを大量に置かれる通常の投稿内にいろいろ投稿される（このケースは近年は自分や周りでは遭遇していない） これらのファイルは全部キレイに駆除しない限り、該当部分を削除したり、該当ファイルを削除しても残っているファイルから再度改竄してくるので面倒です。 復