nishitkiのブックマーク - はてなブックマーク

20分で分かるIAM全機能 /20240621-aws-summit-iam

AWS Summit Japan 2024 Expo ( https://aws.amazon.com/jp/summits/japan/expo/ )での発表資料です。本資料は、Amazon Web Servicesのテクニカルレビューを経ていますが、発表者独自の観点および分類により作成してい…

nishitki 2024/07/11

リンク

mysqldump で Aurora Serverless v1 から v2 にデータ移行した - 電通総研テックブログ

こんにちは。コーポレート本部サイバーセキュリティ推進部の耿です。大好きだった Aurora Serverless v1 が 2024/12/31 をもってサポート終了ということで、泣く泣く Aurora Serverless v2 へ移行しました。公式ではクラスタのアップグレードを使用した手順が紹介されていますが、今回はそれではなく Aurora Serverless v2 クラスタを新規に作成し、mysqldump によるデータ移行という方法を取りました。その概要を書き残します。 Aurora Serverless v1 の好きなところなぜ mysqldump を使ったのか作業概要 1. 事前準備‥CDKで Serverless v2 クラスタを作成 2. 事前準備‥旧DBのテーブル定義の確認 3. データ移行 4. データ移行後作業さいごに Aurora Serverless

nishitki 2024/07/11

リンク

唐突に使っているChrome拡張を紹介 - laiso

ページ閲覧AutoPagerize chromewebstore.google.com ページネーションされたウェブページを自動で読み込み続けます。無かったら違和感あるレベルで日常になっています。daily.dev chromewebstore.google.com 開発者向けニュースを空タブに表示します。タブを開くときに自然に視界に入るのに加えて、検索で﹁過去話題になったもの﹂から探したりします︵はてなブックマークやHacker Newsも似た用途で使います︶ホームタブとは別です。ホームはperplexity.aiにしてます。 Google Scholar PDF Reader chromewebstore.google.com 標準のPDFビュワーを科学論文を読みやすく強化します。参考文献の追跡や引用、ジャンプ機能を提供します。ついでに官庁資料やクリプト系のホワイトペーパーなど

nishitki 2024/07/10

リンク

Webサービス公開前のチェックリスト

個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。セキュリティ認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていることサブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお

nishitki 2024/07/08

リンク

なぜゲーム業界はJenkinsを選ぶのか？その理由と利点 | DevelopersIO

Jenkinsはゲーム開発の現場ではよく使われています。このあたり、ゲーム開発環境の事情が大きく絡んでいるようです。こんにちはゲームソリューション部の出村です。みなさんはソフトウェア開発においてCI/CDツールは何を利用していますでしょうか？これまでゲーム開発の現場を見てきましたが、ゲーム開発においてよく使われるCI/CDツールはやはりJenkinsです。このJenkins、一昔前ではWeb開発をはじめとしてさまざまなソフトウェア開発でよく利用されていました。ただ、ここ最近はGitHub Actionsなど他のツールに置き換えられているという印象があります。しかし、ことゲーム開発においてはGitHub Actionsといった他のCI/CDツールではなく、Jenkinsが利用されている場面が圧倒的に多いです。これは、他のCI/CDツールを利用したくないという消極的な理由ではなく、J

nishitki 2024/07/08

リンク

Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog

2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧することが可能な状態が発生し、実際に影響を受けたとして複数の組織が6月以降公表を行っている。事案公表した組織が行っていた設定とは、Google フォームの﹁共同編集者の追加﹂において﹁リンクを知っている全員﹂が選択されている場合。 Googleのアカウントにログインした状態で当該設定が行われたGoogle フォームに回答を行った後、自身のGoogleアプリからGoogle フォームの画面を表示した際に、﹁最近使用したフォーム﹂の欄にそのGoogle フォームが表示されるようになっていた。そこよりGoogle フォームを通じて入力され

nishitki 2024/07/08

リンク

新人のためのインターネット&ネットワーク超入門2024

nishitki 2024/07/08

リンク

署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ

はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。本記事では、ファイルアップロードを実現するための一手段として、﹁署名付きURL﹂を利用した方式を取り上げ、その設計について詳しく解説します。今回は、Amazon Web Services︵AWS︶を利用する前提のもと、このアプローチを探求していきます。前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da

nishitki 2024/07/06

リンク

なぜSpotifyはOKRをやめた？アジャイル組織に最適な目標管理「Spotify Rhythm」とは｜加藤章太朗

なぜSpotifyはOKRをやめた？アジャイル組織に最適な目標管理﹁Spotify Rhythm﹂とはこんにちは、加藤章太朗︵@katoshow︶です。前回のnoteでは、自律分散型の組織の1形態である﹁アジャイル組織﹂について説明しました。今回は、アジャイル組織の代表Spotifyが採用する目標管理のフレームワーク︵戦略フレームワーク︶についてお伝えします。 Spotifyでは、2014年まではOKRを採用していました。Googleなどで大きな成果を上げたOKRは、日本でも昨今導入が進んでいます。しかし、SpotifyはOKRをやめ、Spotify Rhythm︵スポティファイリズム︶という独自の目標管理フレームワーク︵戦略フレームワーク︶に移行しました。 SpotifyがなぜOKRをやめたのか？そしてSpotify Rhythmとはどのようなものか？について説明していきます。 ※

nishitki 2024/07/05

リンク

https://sre.google/static/pdf/jp-enterprise-roadmap-to-sre.pdf

nishitki 2024/07/03

リンク

Starlinkがミニサイズに。そしてルーター入りになりました

Starlinkがミニサイズに。そしてルーター入りになりました2024.07.02 08:0060,020 武者良太バックパック1つに入る機材でどこでも衛星インターネット、オープンです。個人用の衛星インターネットサービスであるStarlinkが気になる方もいるでしょう。新しいアンテナを見たら、もっと導入したくなりますよ。だって小さいのに、Wi-Fi ルーターまで入っているオールインワンモデルなんですもの。標準仕様のアンテナも決して大きいものではありません。段ボール箱1つに収まる機材で衛星インターネットができるだなんて素晴らしいと思えるもの。 Image: Starlinkしかし、298.5 x 259 x 38.5mmという大きさの﹁Starlink Mini﹂。気軽に持ち運べそうなサイズがもたらす﹁え、めっちゃラクそう﹂というエモさには敵いません。キックスタンドで立てているとはいえ

nishitki 2024/07/03

リンク

New OpenSSH Vulnerability Could Lead to RCE as Root on Linux Systems

OpenSSH maintainers have released security updates to contain a critical security flaw that could result in unauthenticated remote code execution with root privileges in glibc-based Linux systems. The vulnerability, codenamed regreSSHion, has been assigned the CVE identifier CVE-2024-6387. It resides in the OpenSSH server component, also known as sshd, which is designed to listen for connections f

nishitki 2024/07/02

リンク

エンジニアにも知って欲しいChatGPT基本テクニック - Qiita

はじめに ChatGPTブームがひと段落した感がありますが、周りのエンジニアでChatGPTを活用している姿をあまり見みません。基本的なテクニックを理解すれば、エンジニアこそChatGPTを活用できると思うので、普段使用しているテクニックをいくつかピックアップして紹介します。プロンプトの記載方法 Markdown記法で指示する色々なところで紹介されていますが、回答や処理の精度を上げる方法としてChatGPTへの指示にMarkdown記法を使用することがオススメされています。例えば下記のような文章による指示を行おうとした場合

nishitki 2024/07/02

リンク

Cron job editor: multiple cron jobs, calendar view, AWS & Vercel cron support | CronTool

Debug, view, edit & learn cron expression syntax.Become a cron expert and enable a world of possibilities. Cron is a tool for scheduling repetitive tasks on Unix-like systems. It allows users to schedule commands or scripts to run at specific times, dates, or intervals. This can be used for automating system maintenance or administration, but it can also be used for other purposes such as regularl

nishitki 2024/07/02

リンク

cve-details

Red Hat legal and privacy links About Red Hat Jobs Events Locations Contact Red Hat Red Hat Blog Diversity, equity, and inclusion Cool Stuff Store Red Hat Summit © 2024 Red Hat, Inc. Red Hat legal and privacy links Privacy statement Terms of use All policies and guidelines Digital accessibility

nishitki 2024/07/02

リンク

第3回　常にそこにいろ | gihyo.jp

コミュニケーション能力将来アメリカで働きたいと思っている若い人たちに会うとよく聞かれる質問がある。﹁⁠英語とプログラミング以外で大事なことは何ですか﹂だ。そういう場合は﹁コミュニケーション能力かな﹂と答えている。そうすると﹁やっぱり英語か﹂と言われたり、キョトンとされたりする。そうなるのもよくわかる。コミュニケーション能力が大事なのは誰でも知っている。就職支援サイトでいくらでもそういう記事を読むことができるだろう。何をいまさらというわけだ。しかしながら筆者の頭にあるコミュニケーション能力は、誰とでもすぐに仲良くなる社交の場でそつなくこなすあまり話したことない同僚とエレベーターでたまたま一緒になっても平気などではない。筆者はそのようなものは1ミリも持ち合わせていない︵いばれることではないが⁠︶⁠。筆者はコミュニケーション能力が高いとは、﹁⁠常にそこにいる﹂ことだと思う。今回はこの

nishitki 2024/07/01

リンク

35年と3ヶ月間働いて、とうとう定年になりました。区切りとして、定年エントリーを書きました。お楽しみください。 - Vengineerの妄想

はじめに今日、勤務先の制度上、定年を迎えました。大昔は、誕生日をもって定年でしたが、最近は定年を迎える月の末日ということのようです。早いもので、35年と3か月(423か月)、雇われる身として、働いてきました。ちなみに、国民年金の満額は、480か月ですので、満額は貰えません。今月末に定年エントリーを各予定です。若い頃の働き方が定年までできるのはほぼ無理です。家族が増えたり、家の購入、子供教育、親の介護などいろいろな事が起こります。起こる前提にしておかないと、辛いだけですそれから勤務先からの要求も変わっていきます。という内容を残したいと思います。— Vengineerの妄想 (@Vengineer) 2024年6月9日定年を意識したのは、パンデミックの2年目です。おこちゃまが大学進学のためにお家から出て行ってからです。最初に定年について書いたのが下記のブログです。 veng

nishitki 2024/07/01

リンク

PPT - CS 498 Lecture 16 TCP Implementation in Linux PowerPoint Presentation - ID:1822293

nishitki 2024/07/01

リンク

えにしテックさん１５周年に寄せて〜万葉と私のこれまでの学び〜

えにしテックさん１５周年記念イベントでのトーク資料です。

nishitki 2024/06/30

リンク

PostgreSQLのPub/Sub機能とJavaのクライアント実装 | フューチャー技術ブログ

本記事は﹁珠玉のアドベントカレンダー記事をリバイバル公開します﹂企画のために、以前Qiitaに投稿した記事を改訂したものです。はじめにPub/Sub型のメッセージングアーキテクチャを採用するにあたっては、kafkaなどのブローカーミドルウェアや、Amazon SNS、Google Cloud Pub/Subなどのマネージドサービスを利用するケースが多いかと思います。ところでPostgreSQLでも実はPub/Subができます。すでに業務でPostgreSQLを使っていれば、新たにPub/Subブローカーを構築しなくても、疎結合なシステム間通信を簡易的に実現できます。本記事ではこの機能の紹介と、Pub/SubクライアントをJavaで実装する場合の選択肢、考慮点を示しています。 ※実行環境はPostgreSQL 16.2とJava21です ※データベースの文字コードはUTF-8としてい

nishitki 2024/06/29

リンク

はてなブックマーク

タグ

nishitkiのブックマーク (34,066)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス