どうして JWT をセッションに使っちゃうわけ? - co3k.org
備考 2018/09/21 22:15 追記 2018/09/20 12:10 に公開した「どうして JWT をセッションに使っちゃうわけ?」というタイトルが不適切だとご指摘をいただいています。 その意見はもっともだと思いますので、現在、適切となるようにタイトルを調整しています。 ご迷惑およびお騒がせをして大変申し訳ございません。 本文の表現についても改善の余地は大いにありそうですが、こちらは (すでにご意見を頂戴している関係で、) 主張が変わってしまわないように配慮しつつ慎重に調整させていただくかもしれません。 はあああ〜〜〜〜頼むからこちらも忙しいのでこんなエントリを書かせないでほしい (挨拶)。もしくは僕を暇にしてこういうエントリを書かせるためのプログラマーを募集しています (挨拶)。 JWT (JSON Web Token; RFC 7519) を充分なリスクの見積もりをせずセッシ
エンジニア採用経験者が、フリーランスエンジニア向け案件紹介会社の面談で意識しているポイント4選 | DevelopersIO
プロパゲート株式会社の本間です。 プロパゲート株式会社では、フリーランスのエンジニア向けに案件紹介を行うCMパートナーズという事業があります。 CMパートナーズでは、フリーランスのエンジニアさんがスキルシートを提出した後、そのエンジニアさんが どのような経験を積んでいる方なのか? どのような条件&業務を行いたい方なのか? 事業会社に対して、どのような方として紹介すればよいのか? の確認を行う初回面談プロセスがあり、その初回面談にAWSエンジニア&エンジニアリングマネージャー経験者である私も同席することがあります。 今回はそのフリーランスのエンジニアさんとの初回面談を行う際に、一般的なエンジニアの従業員採用面接と視点が異なる部分を感じたため、私が心がけていることをいくつかピックアップして書いてみたいと思います。 1.どのような経験を積まれてきたか? プロパゲートは案件紹介会社である以上、エン
サービス&セキュリティ株式会社
1. 概要 パスワードを使用してユーザ認証を行うWebアプリケーションでは、パスワード再設定機能・パスワードリセット・パスワードリマインダーなどと呼ばれる、パスワードを忘れたユーザが自身のパスワードを変更できる機能が実装されることが多くあります。このような認証情報を扱う機能の性格上、機能に脆弱性があった場合には被害が甚大となる場合が少なくありません。 セブン&アイホールディングスの決済サービス「7pay」を廃止にまで追い込んだ2019年の不正アクセスは、パスワードリスト攻撃によってユーザ認証を不正に突破され、金銭的被害を発生させるものでした。この不正アクセスの直接の原因ではないとされていますが、パスワード再設定機能に脆弱性があったことが分かっています。最近では2022年9月に発生した「ニトリアプリ」への不正アクセスのように、パスワードリスト攻撃によってユーザ認証を不正に突破され、登録情報が
freeeカードチームの開発(Go)から得た学びベスト5 - freee Developers Hub
この記事はfreeeアドベントカレンダー2023の19日目の記事です。 こんにちは!freeeカードチームのmattsunです。freeeカードUnlimitedの開発運用をしています。私は1年前にfreeeに入社しfreeeカードチームに所属しています。これまでの自分のエンジニアとしてのキャリア(10年強)を通してみても、今のチームではPRレビューやリファクタなどからの学びが多いなぁと感じます。個人的に学びがあったことやチームとしての知見が深まったもののうち、ベスト5(私の主観)をまとめます。 freeeカードシステムは、フロントエンド(TS,React)・BFF(RoR)・Backend(Go)で構成されており、Goでの開発比率が多いことから、本記事はGoのコードに関する言及が多いです。freee社全体をみるとRailsで開発されたシステムも多いですが、Goで開発しているサービスもある
LinuxのI/OやCPUの負荷とロードアベレージの関係を詳しく見てみる - Qiita
大人気TBSドラマ、「逃げるは恥だが役に立つ」でも話題になったインフラエンジニアという言葉ですが、今ではインターネットインフラを知らないまま開発をするのも難しい状況になっています。クラウドが一般化されたからといって単にリソースの調達が簡単になっただけで、つまりハードウェアの知識が無くても何とかやっていけるようになっただけであり、インフラの知識が要らなくなったなどということは全くなく、むしろdevopsの掛け声とともに、ソフトウェア開発者にインフラを見なければならない新たな責務が課せられたという、なかなか痺れる状況なのだろうと思います。 そういった中で、先日のさくらインターネットのAdvent Calendar最終日に「いまさら聞けないLinuxとメモリの基礎&vmstatの詳しい使い方」という記事を書かせて頂きましたが、今回はLinuxサーバの「負荷」と、ロードアベレージに関して、掘り下げ
ECSのCPU使用率が100%を超える事象の原因 | SEの技術ブログ
AWS ECSのクラスターCPU利用率(CPUUtilization)が100%を超過しました。どういう条件で発生するのか、何%まで上昇するのかを調査したのでまとめます。 最初に結論 コンテナーに設定したCPUユニット数を超えてEC2が処理していた 下記2つの条件を満たすときに発生します ECSに使用しているEC2のCPUリソースに余裕がある サービスに割り当てられたCPUユニット数がEC2のコア数×1024より少ない CPU利用率(CPUUtilization)は以下の計算式によって計算される。 CPUUtilization= (サービスに属するタスクで使用されている CPU ユニット数)÷(サービスに属するタスクで予約されている CPU ユニット数) インスタンスの処理能力に余裕がある場合は(サービスに属するタスクで予約されている CPU ユニット数)を超えて処理を行うので上記の計算式
フロントエンド技術選定のヒント 【令和五年度版】 - KAKEHASHI Tech Blog
こちらの記事は カケハシ Advent Calendar 2023 の 4日目の記事になります。 こんにちは。カケハシでエンジニアをしている今川です。 今回はこれからフロントエンドの技術選定をする方向けに、どんな技術・ツールを使えばいいかのヒントになるような記事を書いていきたいと思います。 ただし、本記事では個人的な好みというよりは、npm trendsやGitHub Star Historyなど客観的な指標からどんな技術が世間に受け入れられているかの比較にしていきたいです。 もちろん数値などの比較以外に、ドキュメントを読んだり使ってみたりすることも重要だということは言うまでもないと思います。あくまでも今回の記事が知らないライブラリを知る機会だったり、ヒントになれば幸いです。 もくじ パッケージマネージャ ランタイム フロントエンドフレームワーク レンダリングフレームワーク ビルドツール
業務システム SPA のフロントエンド技術選定(2023年版) - KAKEHASHI Tech Blog
本エントリはカケハシ Part 2 Advent Calendar 2023の13日目の記事です。 (Part 1もおもしろい記事がいっぱいあるので、ぜひご覧ください。) はじめに こんにちは。カケハシでソフトウェアエンジニアをしている平松です。 今年、新規プロダクト立ち上げの機会があり、その際に行ったフロントエンドの技術選定について紹介したいと思います。 フロントエンドの領域は選択肢が豊富で、変化のスピードも速いため、プロダクトの要件に適した技術を選ぶことはひとつの挑戦です。 実際、フロントエンド技術選定のヒント 【令和五年度版】のアドベントカレンダー記事を読んで、その難しさを改めて感じました。 今回の新規プロダクトは、ユーザがログインして利用するtoBの業務システムです。 私はカケハシでは2度目の新規プロダクト立ち上げですが、前回の経験を活かしつつ、新しいアプローチにも挑戦しています。
プログラミングというより物事が出来る思考法~実践編|牛尾 剛
大変多く読んでいただいた「プログラミングというより物事が出来る思考法」というポストや、世界一流エンジニアの思考法の書籍で紹介した内容がある。 私の職場でも、ものすごく出来る人が「実践」しているところを何回も目撃しているので「実践編」として皆さんにシェアしようと思って今回のポストを書いてみた。 タイトルにもある通り、私はエンジニアだが、ビジネス書である書籍と書かれた多くの思考法と同じく、あまりエンジニアリングというものに関係ない要素であると感じている。 上記のポストや書籍でシェアした内容を端的に言うと「理解には時間がかかるがかける価値が十分あり、それによって自分が物事をコントロールしている感覚を身につけることが出来る」という自分の小さな発見だ。私がこのことを最初に発見したのは、新卒の出来る人々との出来事がきっかけだが、今回その小さな自分なりの発見を後押しするような出来事がいくつかあった。それ
クイズでGo!panic(runtime error)が発生するのはどんな時? - Money Forward Developers Blog
こんにちは、マネーフォワードエックスカンパニー 個人サービス開発部 バンキングアプリ開発グループの仲川です。この記事は Money Forward Engineering 1 Advent Calendar 2023 の12日目の投稿です。 突然ですが、クイズです! Q:Go言語ではどのような実装を行うとpanic(runtime error)が発生するでしょうか?また、それらの発生自体を防ぐにはどうすれば良いでしょうか? 少しだけ手を止めて考えてみてください... さて、いくつ思いつきましたか? 熟練のGoエンジニアなら、5つ以上の実装パターンと対策がすぐに思い浮かんだでしょう。しかし、実務である程度Goを触っている方でも答えが出せないことも多いと思います。実際、panicの考慮が漏れてバグを発生させてしまった事例はよく見かけます。 これらはテストカバレッジを100%確保したり、lint
[レポート] Amazon DynamoDB データモデリングのコアコンセプト #AWSreInvent #DAT329 | DevelopersIO
re:Invent 2023 で行われた BreakOut セッションData modeling core concepts for Amazon DynamoDB (DAT329)のセッションレポートです。 概要 Developers experienced with Amazon DynamoDB can join this session to learn the core concepts of DynamoDB data modeling. Explore best practices for common access patterns used by DynamoDB customers for applications that need consistent, fast performance at any scale. Learn best practices and
![[レポート] Amazon DynamoDB データモデリングのコアコンセプト #AWSreInvent #DAT329 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2efed04be58c890b30e2b72fa65ffa4b49765237/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-session-report.png)
freee API のGoクライアントライブラリを公開しました - LayerX エンジニアブログ
DX事業部の @yyoshiki41(中川佳希)です。 現在は主に、LayerX インボイス という経理業務を行う方を対象ユーザーにした SaaS プロダクトを開発しています。 先日、会計freee API のGoクライアントを公開しました 🎉 github.com 今回はそのGo実装内部について紹介していきます。 会計ソフトとLayerX インボイス LayerX インボイスは、以下のような業務をサポートするプロダクトになっています。 請求書の受領 請求書から仕訳を行う オンラインバンキングに取り込むためのデータを出力する 会計ソフトに仕訳データを連携する LayerX インボイス上で扱うデータは最終的に会計ソフトに取り込まれます。 プロトコルや出力形式などは、会計ソフトにより異なります。 今回紹介する会計ソフトfreee の場合、Public API が公開されています。 freee
GoのHTTPクライアントの実装 - 技術メモ
GoのおけるHTTPクライアントの実装をまとめていきます。 How to issue HTTP request 1. http.Get を用いる 2. http.Client を用いる 2-1. client.Get を用いる 2-2. http.NewRequest を用いる 2-3. http.Transport を用いる Implementation type Client 1-1. func http.Get 1-2. Clinet.Get 1-2-1. http.NewRequest 1-2-2. http.NewRequestWithContext 2-1. Clinet.Do 2-2. Clinet.do 2-2. Clinet.send Transport 構造体の RoundTrip の実装 3-1. Transport.RoundTrip 3-2. Transport.
Rails+PostgreSQL+Apartmentでたった1行の変更がレスポンスタイムを3倍速にした話 - KAYAC engineers' blog
こんにちは! Tech KAYAC Advent Calendar 2023 11日目を担当する荒賀(@ken39arg)です。 在籍期間15年と弊社の中でかなり古参になってしまった私ですが、アドベントカレンダーを年に2本書くのは初めてです。1 今回の内容は、今年7月に無事に成功したお仕事の話で、完了したらブログに書くように言われていたものです。 が、どうしても筆が進まず、のらりくらりと逃げていたのですが、良い年越しをするためにいい加減書いておくか〜という内容です。 TL;DR Rails + PostgreSQL + Apartment という構成のサービスで下記の1行の設定変更コミットを取り込んだ結果・・・ $ git log -n1 -p 64b39f258e9adde2e55752e4f1d5b6be12bcb216 commit 64b39f258e9adde2e55752e4f
フロントエンドの新規開発でNext.jsの採用を見送った話 - バイセル Tech Blog
※こちらはバイセルテクノロジーズ Advent Calendar 2023の10日目の記事です。 前回の記事は、金澤さんのAuth0とEntra IDを扱うプロダクト同士を繋げるためのIstio設定あれこれでした。 はじめに こんにちは、開発3部の神保です。 バイセルでは、お客様宅への出張訪問による買取が買取チャネルの主力となっています。現在開発3部の弊チームでは、この出張訪問買取で使用されるWebアプリケーション「Visit」の新規開発を進めています。 VisitのフロントエンドにはReactを採用しましたが、Next.js等のフレームワークは使用せず、Vite + ReactによるSPA (Single Page Application)構成を選択しました。 技術選定の過程では、社内での採用事例などからNext.jsも検討の対象となりましたが、最終的にはその採用を見送る結論に至りました
[小ネタ]ECSのCPUUtilizationとCPUUtilizedは同じ指標? | DevelopersIO
CPUUtilization CPUUtilizationはCPUユニットの使用率をパーセンテージで表しています。 つまり、CPUUtilization=(実際に使用されているCPUユニット数)/(全体ユニット数)で表すことができます。 例えば現在100ユニットをクラスターに割り当てていて、そのうち30ユニットを使用している場合、CPUUtilizationは30%となります。 そして有効なディメンションはClusterName、ServiceNameとなっています。 CloudWatchのCloudWatchのAWS名前空間もしくはECSコンソールから確認することができます。 CloudWatchのコンソール画面より ECSのコンソール画面より CPUUtilizationは、ECSクラスター・サービス単位でしかメトリクスが取得できません。 そのためタスクごとにCPU使用率を確認したい場
![[小ネタ]ECSのCPUUtilizationとCPUUtilizedは同じ指標? | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4857052129ca0baf24a5e2e16a3c4f1fd7346db/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-elastic-container-service.png)
Load Average はどうやって算出されているのか | TECHSCORE BLOG | TECHSCORE BLOG
これは TECHSCORE Advent Calendar 2017 の8日目の記事です。 今回は、Load Average は単純に平均をとっているわけではないよ、という話をします。 はじめに バッチサーバのように、ある時間帯だけ一定の CPU 負荷がかかるようなサーバを運用していると、Load Average のグラフがこんな形になるのをよく見かけます。 このグラフは CentOS 6 (Kernel 2.6.32-696.16.1.el6.x86_64) のサーバで 11:05 から 12:00 までの間、CPU 1コア占有する負荷をかけたときのものです。3本の折れ線グラフはそれぞれ過去 1, 5, 15分間の平均負荷です。平均をとる期間が長くなるほどグラフの立ち上がり・立ち下がりが緩やかになる様子が見てとれます。 次のグラフは 11:00 から 11:30 までを拡大したものです。
【Linux】Load Averageに関するいろは - Qiita
システム全体の実行待ちプロセス数の平均値 背景 CPU使用率だったりAverageLoadだったりを見てサーバの負荷度だったりを調査する必要があってそれについていろいろ疑問だった点をまとめました。 間違い等あればご指摘お願いします。 ボトルネック調査の順で言うととりあえず最初にやるかなって所を書いてます 1.CPU使用率 ★対象 2.メモリ使用量 3.ディスクI/O 4.TCPコネクション数 Load Averageって? ロードアベレージはシステム全体の負荷状況を表す指標。 「1CPUにおける単位時間あたりの実行待ちとディスクI/O待ちのプロセスの数」で表される。 Linuxカーネルはプロセス1つごとにプロセスディスクリプタを持っている。 Linuxでのプロセスディスクリプタはtask_struct構造体という名前になっていて、プロセスに関する全ての情報が入っています。 以下はtask_
第4回 大規模データ処理におけるCPUの2大ボトルネックとは | gihyo.jp
「特定CPUコアでのボトルネック」と「リソースの奪い合い」が2大ボトルネック 第2回、第3回ではディスクI/Oボトルネックについて説明しました。レスポンスとスループットの関係を正しく理解し、I/Oスループットを最大化するようチューニングすれば、ほとんどの大規模処理は速くなります。ユーザもハッピー、皆さんもハッピー、さて家に帰りましょう。 ……しかし、次はだれかからこう聞かれることでしょう。 「CPUの使用率が異様に低いままなんだけど……?」 「CPUの使用率がずっと100%で張り付いているんだけど……?」 どっちやねん!と思うでしょうが、どちらも大規模データを処理するときに特に起こりえる問題です。 ボトルネックは、1つが解消すると、新たなポイントが明らかになるものです。そして多くのケースにおいて、ディスクI/Oボトルネックが解消した場合、次に詰まるのはCPUなのです。 CPUボトルネックは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Wave Terminal
