Sort by - linked count
-
LLM/トークン#LLM LLMにおいて扱われる複数文字のチャンク。1文字ずつ読むのではなく、まずはトークンに分割されトークン列が作られる
-
SBOMSoftware Bill of Materials ソフトウェアを構成するコンポーネントと依存関係を機械可読に列挙したリスト 主要な標準フォーマット CycloneDX — OWASP 管理。"full-stack Bill of Materials (BOM) standard that provides advanced supply chain capabilities for cyber risk reduction"。VEX / SaaSBOM / CBOM / HBOM / AI-ML BOM など派生 BOM を包含 SPDX — Linux Foundation 管理。ISO/IEC 5962:2021 として国際標準化済 https://cyclonedx.org/ https://spdx.dev/
-
メッセージダイジェスト#Security/Cryptography メッセージの完全性を示す数学的手法、暗にハッシュと呼ばれることもある 不可逆 ハッシュ化された文書は元の文書に戻せない 非相関 元の文書の小さな変更が、ハッシュ化された文書では大きな変更となる 一意 同じメッセージダイジェストを生成する2つの文書は数学的に存在しない 最も一般的な使用法は、パスワードの安全な保存である
-
aqua#Programming CLIツール専用の宣言的バージョンマネージャー。Go製、@suzuki-shunsuke による aqua.yamlでツールとバージョンを宣言的に管理 GitHub Releasesからバイナリを自動取得 Lazy Install: 実行時に必要なツールを自動インストール Checksum検証、Cosign/SLSA Provenance対応 https://aquaproj.github.io/ https://github.com/aquaproj/aqua
-
コントラクトテストContract Testing #Testing API提供者とAPI利用者間のやり取りの定義をコントラクトとして扱い、スタブサーバ等を用意することで各システムが独立してテストできるようになるテスト手法。依存するシステムが増えうるマイクロサービスの文脈で適用されることが多い 全てのシステムを統合するE2Eテストと異なりテストの実行が軽量でありメンテナンス容易であるといった利点を持つ What is Contract Testing & How is it Used? | Pactflow
-
仮説キャンバス
-
TLS証明書#Network #Security/Cryptography TLSによるHTTPS通信において、TLSハンドシェイクに用いるデジタル証明書のこと
-
サービスディスカバリアプリケーションサービスを公開する際、#Cloud Nativeなコンテナアプリケーションをステートレスに扱うようなケースで、アプリケーションの場所(IPアドレス)を容易に提供するためのパターン
-
Seb Rose
-
BRIEFの原則#Testing BDDでテストシナリオを記述するにあたり意識すべき6つの観点をまとめたもの 以下の5つの頭文字がBRIEFになっており、 Business language(ビジネス言語) Real data(実際のデータ) Intention revealing(意図を明らかにする) Essential(必須) Focused(焦点を絞る) 6つめはそのままBriefの単語を用いる Brief(簡潔である)
-
DevOps capabilities/Test automation#Testing DevOps capabilitiesの1つ、Fast Feedbackに分類される https://dora.dev/capabilities/test-automation/ ユニットテスト/TDD 受け入れテスト Agile testing directions: tests and examples Loosely coupled teams テストピラミッド
-
DevOps capabilities/Working in small batches#Continuous Integration DevOps capabilitiesの1つ、Fast Flowに分類される 価値提供フローの可視化、チームによる実験、顧客フィードバックの可視化と組み合わせることで高いソフトウェアデリバリパフォーマンスに寄与する バッチサイズの最小化にはINVESTの原則を用いると良い DORA | Capabilities: Working in small batches
-
DevOps capabilities/Team experimentationDevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Team experimentation
-
GitHub Copilot#Programming VS Codeにビルドインで搭載されているAIアシスタント プランによって利用できるLLMが異なる https://docs.github.com/ja/copilot
-
Observability Primary Signals
-
OLTPOnline Transactional Processing #Data Engineering ACIDを遵守し、高い可用性・信頼性を満たすべきシステムに対して用いられる言葉
-
EV証明書#Security OV証明書の内容に加えて、組織の情報と場所(extended validation)を認証局が証明するデジタル証明書
-
flaky tests#Testing #Continuous Integration テスト実行において偽陽性として不安定に落ちるテストのこと
-
OpenFeature
-
TLSハンドシェイク#Security/Cryptography #Network TLSプロトコルにおいて、通信初期に公開鍵暗号方式によって通信を確立すること
-
Tanya Reilly人物
-
10+ Deploys Per Day: Dev and Ops Cooperation at FlickrSlideshare DevOps
-
Unknown unknowns#Observability 自分は意識も理解もしていないこと 未知のシステム故障への対応、が該当する
-
エラーバジェットSREにおいてリリース可否を決めるための指標となるような考え方。 SLOを満たせない時間を名前の通り予算として管理する。 エラーバジェットが残っていればリリース可能、エラーバジェットを使い切っていればリリースはストップしシステムの改善を行うというような運用をする。 エラーバジェットによってプロダクト開発者とSREでイノベーションと信頼性のバランスを適切に扱う
-
ADTAlgebraic Data Type 代数データ型 #Programming 列挙(和)された値の組み合わせ(積)を定義し、無効な組み合わせを表現できないように型化する方法
-
アウトカム#Product Management アウトプットを用いて得られる成果、ユーザーに感じてもらう価値
-
受け入れ条件#Agile #Product Management #Documentation プロダクトバックログアイテムが完成したと判断できる条件
-
DASTDynamic Application Security Testing #Security #Testing 稼働中のアプリケーションに対して外部から攻撃シミュレーションを行い、セキュリティ脆弱性を検出するテスト手法 ブラックボックステストとも呼ばれ、ソースコードを参照せず実行時の挙動を分析する 特徴 DevSecOpsの継続的セキュリティテストを実現 認証、セッション管理、入力検証などランタイムの脆弱性を検出 代表ツール: OWASP ZAP / Burp Suite 検出結果を SARIF 形式で出力するツールも多い https://owasp.org/www-project-devsecops-guideline/latest/02b-Dynamic-Application-Security-Testing
-
zxcvbn-ts#Security/Authentication TypeScriptで書かれた、パスワード強度を検証するライブラリ https://github.com/zxcvbn-ts/zxcvbn
-
age#Security/Cryptography シンプルでモダンな暗号化ツール、Go製 https://github.com/FiloSottile/age
-
Glue Work#Team Organization ソフトウェアエンジニアリングチームの成功に不可欠だが、直接的なコーディング以外の重要な作業のこと Glue Workによって接着剤になる、と表現される
-
Kubernetes/ClusterRole
-
Kubernetes/Volume
-
Kubernetes/Startup ProbeProbeにおいてアプリケーションの起動にとても長い時間がかかる場合、Startup Probeが成功した後にLiveness ProbeまたはReadiness Probeを開始するような設定ができる startupProbeをいつ使うべきか? Startup Probeを使用して、起動の遅いコンテナを保護する Kubernetes
-
Kubernetes/DaemonSet
-
Kubernetes/Pod Security AdmissionPSA #Security Pod Security Standardsを違反する可能性がある際のアクションを実行する アクションは以下の3つ Warn Audit Enforce Pod Security Admission | Kubernetes Kubernetes
-
Kubernetes/Security ContextPod定義に#Security文脈の設定を追加するAPI 主にLinuxベースの以下のような観点に対する制御を行う Non-root User Linux Capabilities Configure a Security Context for a Pod or Container | Kubernetes Kubernetes
-
Kubernetes/HorizontalPodAutoscalar
-
Kubernetes/Ingress
-
Kubernetes/Inter-pod affinity and anti-affinitykube-schedulerにおいて、Podアフィニティでは同一Nodes内に配置されるPodを指定することができる 合わせてPodアンチアフィニティでは同一ノードに配置されるべきでないPodを指定できる Assigning Pods to Nodes | Kubernetes Kubernetes
-
Kubernetes/ReplicaSet
-
Kubernetes/ユーザKubernetesにおけるサブジェクト(主体)の一つ
-
Kubernetes/Initコンテナ#Cloud Native Podと一緒に定義可能な初期化を行うコンテナ サイドカーでも同挙動は実現可能だが、ただ一度のみ実行されるのでリソースを調整しやすい Init Containers | Kubernetes Kubernetes
-
Kubernetes/コンテナライフサイクルフックKubernetes上のコンテナのライフサイクルとして開始時(ENTRYPOINT)と終了時にフックを命令できる機能 コンテナライフサイクルフック | Kubernetes
-
Kubernetes/ControllerKubernetesクラスタ内でDeploymentによってシングルトンに起動され、リソースへ観察、分析、アクションを行うような役割 コントローラの監視対象となるのは以下 Label Annotation ConfigMap Controllers | Kubernetes
-
Staff ArchetypesWill Larsonがスタッフエンジニアの役割について4つの明確なパターンを定義したもの テックリード アーキテクト ソルバー 右腕 の4つがある https://staffeng.com/guides/staff-archetypes/
-
トランスフォーマー#LLM ニューラルネットワークをベースとしたseq2seqの後継 再帰的な回路を取り除いて、エンコーダーとデコーダーを分割したもの
-
Ariga
-
スクラム/スパイク#Agile スクラムの中で動くプロダクトを成果物とせず、プロダクトバックログアイテムの実現可能性を調査、検証するような取り組み https://agiledictionary.com/209/spike/
-
スクラム/透明性Transparency #Agile スクラムを支える経験主義の柱の一つ。最新のスクラムガイドより抜粋 創発的なプロセスや作業は、作業を実⾏する⼈とその作業を受け取る⼈に⾒える必要がある。スクラムにおける重要な意思決定は、3つの正式な作成物を認知する状態に基づいている。透明性の低い作成物は、価値を低下させ、リスクを⾼める意思決定につながる可能性がある。透明性によって検査が可能になる。透明性のない検査は、誤解を招き、ムダなものである。