IDS!

継続的にメンテナンスするのではなくて、雑な使い捨てでいいならshellscriptとjq職人芸でいけるので頑張ってしまったけれど、継続的にやるならもっと違うもので書いた方がメンテナンスしやすいと思います。 細かい部分はいくらでも改善の余地があるとは思いますが、とりあえず動いたのでヨシ・・・!?

2024/06/05分のコミットです。 CHANGELOGにのったコミットは以下の通りです。 activesupport/CHANGELOG.md Add logger as a dependency since it is a bundled gem candidate for Ruby 3.5 activerecord/CHANGELOG.md Fix an issue where the IDs reader method did not return expected results for preloaded associations in models using composit…

Terraform言語の特徴 Example プロバイダの設定 EC2インスタンスの設定 参考 : https://developer.hashicorp.com/terraform/language Terraform言語の特徴 TerraformはHCL（HashiCorp Configuration Language）という独自の宣言型言語を使用します。 Terraform言語の主な目的は、インフラストラクチャオブジェクトを表すリソースを宣言することです。 他のすべて言語機能は、インフラリソースの定義をより柔軟にするためにのみ存在します。 Terraformが宣言的な記述であるということ…

良い感じにリファクタできました Webアプリエンジニアの加瀬です。 バッチのリファクタを行ったのですが、データ取得の方法を少し工夫してメモリ使用量を小さくすることができました。 色々な場面で活用できそうと思ったので書き留めておこうと思います。 環境 経緯 リファクタ前のコードの問題点 対応方針 リファクタで行ったこと データ取得と関連エンティティの紐付けを分離する Before After データを小さな塊ごとに取得して処理する Before After 効果 最後に 環境 PHP: v8.1.13 Symfony: v5.4.11 経緯 ユーザーへのメッセージの自動再送を行うバッチがあり、送…

はじめに セキュリティ・キャンプ 2024 ネクストに合格しました！ セキュキャンには応募課題晒しなる文化があると聞いたので、駄文ではありますが、今後応募する方々の参考になればと思い公開します。 ※この応募課題にはかなり不正確な記述が含まれている可能性が大いにあります。中身云々ではなく、ネクストの課題ってこんな感じで書くんだなという見方をしていただけると助かります。 課題 www.ipa.go.jp セキュリティ・キャンプ ネクストでは、広範囲な分野を深く理解し、新たな攻撃をいち早く見つけ、理解し、基盤から根本的な対策を講ずるために新たな価値を生み出していけるトップオブトップの人材、フルスタッ…

こんにちは、SREグループの水戸 (@y_310)です。重要なデータをストレージに保存する際は暗号化を一つのセキュリティ対策として考えることが多いかと思います。最近はEncryption At Restと呼ばれるストレージレベルの透過的な暗号化によってストレージへの直接アクセスによる漏洩を防ぐ仕組みが当たり前になってきていますが、それでも正当なアクセス権を持ったユーザの認証情報の漏洩により不正アクセスを受けファイルが漏洩してしまうなど想定される攻撃ルートは他にも色々とあります。 そういった場合の追加の防御策としてクライアントサイド暗号化を検討し実装方法を調査したところ、AWSが提供するAWS …

こんにちは！TECH Street編集部です。TECH Streetでは、コミュニティメンバーが日々の学びや知見を「技術Tips」カテゴリで発信しています。 はじめに OpenAIのAssistants APIをそのまま使用することで、自前でLangChainのエージェントなどを使用して同様の処理を実装する手間を省け、非常に便利です。ただ、現状（2024/05/18）ではまだβ版ということもあり、APIのインタフェースの改変も多く見られます。 Assitants APIを用いたcode-interpreterのUIをstreamlitで実装 においても、実装例が紹介されていますが、そのままでは…

どうも、そろそろ梅雨に入ろうかという天気が多くなって憂鬱ですね。マネーフォワードで技術広報をしている @luccafort です。 RubyKaigi 2024に参加した方も、今年は参加できなかったという方も、いかがお過ごしですか？ 今年のマネーフォワードのブース設計のテーマは「Let's make it」でした。推しうちわやコードレビューなど皆さんと一緒に作り上げる！をテーマにブースを設計させていただきました。 立ち寄られた方は楽しんでいただけたでしょうか？ moneyforward-dev.jp ブース企画概要 今回マネーフォワードのブースでおこなったブース企画を簡単に説明します。 このイ…

今日は「バスがあるのに乗れない」というテーマの記事です。 音声はこちら▼ https://stand.fm/episodes/665585b25575c195a8de6112 これは何を言っているかというと、 バスの運転手が不足していて、子供たちの修学旅行でバスを利用ができなくなっているという、いわゆる「2024年問題」のことですね。 運転手不足と時間外労働の規制が重なり、市民の生活にまで影響が及んでいる現状を見ると、人手不足の深刻さをすごく感じます。 いまの時代は、バスの運転手を目指す人が少ないのが現実なんですね。 観光地にもよりますが、ざっくり言うと、バス運転手の平均月収は22〜35万円の…

インターネットがビジネスの中心となっている現代、ネットワークセキュリティの重要性はますます高まっています。特に、小規模事業者にとっては、サイバー攻撃のリスクに対する備えが欠かせません。大企業に比べてリソースが限られている小規模事業者は、適切なセキュリティ対策を講じることが困難な場合があります。しかし、サイバー攻撃の標的になりやすいのもまた、小規模事業者です。 なぜ小規模事業者がターゲットにされやすいのかリソースの制約: 小規模事業者は、大企業ほどの予算や専門知識を持たないため、セキュリティ対策が不十分になりがちです。 認識不足: サイバー攻撃のリスクに対する認識が低いため、必要な防御策を講じて…

株式会社インターネットイニシアティブ（IIJ）のセキュリティ情報発信サイト「wizSafe Security Signal（ウィズセーフ セキュリティ シグナル）」において、2024年4月のセキュリティ観測レポートを公開しました。詳細については、以下をご参照ください。▼wizSafe Security Signal 2024年4月観測レポートhttps://wizsafe.iij.ad.jp/2024/05/1698/▼サマリ・DDoS攻撃IIJが観測したDDoS攻撃について、当月は比較的規模が大きく、期間中に観測された最も規模の大きな攻撃では、最大で約526万ppsのパケットによって54.9…