『仮説行動』という書籍で扱っているトピックから、仮説の評価に関する内容を紹介しています。 💡関連スライド ・

はじめに 2024 年に調べたり構築した開発環境について、振り返っておこうと思います。基本的に Linux をメインに Web アプリの開発環境を構築することが多いです。 今どきの Web アプリの開発環境というと、VS Code + Docker + Git が必須となっているので、これらをベースとして環境構築をしています。2024 年は、これらを使った開発環境の構築をしていました。また、構築にあたって、いろいろと調べていました。 Visual Studio Code Visual Studio Code は、Linux、Windows、macOS に対応していて、Intel 系 CPU だけでなく ARM 系 CPU にも対応している OSS ベースの高機能エディタということで、重宝しています。VS Code や、vscode と省略されることがあります。 本体だけでも十分便利なのです

例えば、Content-Typeメタデータの値を細工したオブジェクトを取得させることでXSSを発生させたり、Content-Dispositionメタデータを細工してRFD (Reflected File Download) を引き起こしたり、 x-amz-storage-classメタデータを操作して意図せぬストレージクラスを使用させEDoS (Economical Deninal of Sustainability)を発生させたり、といった攻撃が成立する可能性があります。 中でもContent-Typeを悪用したXSSは、S3の仕様や使用方法だけでなく、ブラウザの挙動にも注意を払う必要があり、アプリ開発者は攻撃の原理と対処を理解しておく必要があります。 9/21にAzaraさんとSecurity-JAWSのコラボで、この問題にフォーカスしたCTFイベント「とある海豹とSecurity-

概要 本記事は Cloudflare Advent Calendar 2024 19日目の記事です。 WordPressのサイトをCloudflareのCDNを使って高速に表示できるようにした事例を紹介します。 今回移行してみたサイトの1つはこちら。瞬間的に表示されると思います。 3行まとめ Cloudflare CDNを利用して、パフォーマンスが15req/sec => 512req/sec。(約34倍改善) レスポンス速度が平均611.64ms/req => 28.82ms/req。(約21倍改善)。 WordPressにCloudflareプラグインを導入してCDN連携を自動化 E2EE(End to End Encryption)を導入して経路の安全性を向上 背景 自宅サーバでWordPressを使ったサイトを10個ほど運用しています。 問題 WordPressは動的にページを生成

リンク 日経ビジネス電子版 星野リゾート、スノーピーク… 経営の「教科書」を持つ会社はなぜ強いのか？ 経営学の「教科書」を活用して、持続的な成長を実現する企業が注目を浴びている。星野リゾート、スノーピーク、YKK、エレコムなどはトップ自らが「教科書経営」を実践する。科学的に検証された手法を使い、企業の競争力を高める経営から学べることは多い。 11 users 1351 まずはここから LIFE SHIFT (ライフ・シフト) 世界一やさしい問題解決の授業 話すスキルUP すぐできる! 論理的な話し方 話の組み立て方が上手になるPREP法の使い方 イシューからはじめよ 知的生産の「シンプルな本質」 社員の力で最高のチームをつくる――〈新版〉 1分間エンパワーメント 学びを結果に変えるアウトプット大全 [カラー改訂版] 頭がよくなる「図解思考」の技術 星野リゾートの教科書 具体的なスキルや事例

この記事はジンジニアアドベントカレンダー2024 25日目の記事です。 人事選考で安易に使われがちで、避けたほうが良い判断軸の項目に「コミュニケーション能力」や「地頭」があることが良く知られています(要出展)。ここではなぜコミュニケーション能力を問わないほうが良いかについて論じます。 コミュニケーション能力4象限 コミュニケーション能力を同質か多様か、能動か受動かという2つの軸で以下の4象限に分けてみます。 コミュニケーションスキル4象限 内訳をざっと細分化すると以下のようになるでしょうか。 同質な人に共感する シンパシー 共感力 親和性 同質な人に共感してもらう 共鳴力 信頼構築力 受容力 多様な人を理解する エンパシー 寛容力 異文化理解力 多様な人に理解してもらう 説明能力 発信力 橋渡し能力 一言でコミュニケーション能力といってもこのように様々な要素が含まれており、個々人の認識のズ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2024 の14日目です。 ここで書くできごとは、私が12年前に招いたネットワーク障害の話です。 書くにあたって当時の資料やメモを見たのですが、「あああああああああ! 何を考えているんだこのお馬鹿さんは」という気持ちにしかなりませんでした。 こういうことに気を付けねばならない、こういうことをしてはいけないと自戒の碑として、書いておく次第です（ご迷惑をおかけした関係者の皆様、本当にすみませんでした）。皆様の参考になれば幸いです。 背景 担当していたサー

重度の知的障害がある女性が、障害がない人と遜色のない作業時間で仕事をしているお店があります。 それを可能にしたのは、 “あるシステム”です。このシステムは、同じ職場で働く、障害がない人たちの働きやすさや効率の向上にもつながっているといいます。 開発のきっかけとなったのは、障害児を育てる母親が感じた“生きづらさ”でした。

NANDゲートからCPU、OS、コンパイラまで。コンピュータの仕組みを実践的に学べる名著の改訂版が登場 プログラムがどのように実行されるのか、気になったことはありませんか? そんな好奇心旺盛なエンジニアにぴったりなのが 『コンピュータシステムの理論と実装(通称Nand2Tetris本)』 です。 https://www.amazon.co.jp/dp/481440087X/ コンピュータシステムの理論と実装 第2版 ―モダンなコンピュータの作り方 出版社 : オライリー・ジャパン 発売日 : 2024/12/2 この本では、NANDゲートから始めて、CPU、アセンブラ、仮想マシン、コンパイラなど、ハードウェアからソフトウェアまでコンピュータをゼロから作りながら学べます。 本書の第2版の翻訳にあたり、レビュアーとして参加したので、本書の魅力を紹介します。 『コンピュータシステムの理論と実装』

モニクル Advent Calendar 2024の12日目の記事です． はじめに モニクルの開発組織では，TypeScriptをプロダクトを作るときの最初の選択肢として採用しており，Node.jsをランタイムとした一般的なJSの技術スタックでの開発を行っています． そんな中でNode.jsのパフォーマンスに課題を感じ始め，一部のコードをRustで書き直すという作業を行いました． Node.jsに感じた課題 あらゆるサービスが稼働しているだけでお金を生み出してくれると良いのですが，残念ながら全てのサービスがお金を生み出すわけではありません．サービスを稼働させるコストがかかっているのであれば，そのコストをできる限り削減したいと思うのは組織としては一般的なことだと思います． そんな中，サービスの一部がインスタンスのメモリーリミットに引っ掛かるようになりました． 通常ウェブアプリケーションのサー

こちらはエムスリーAdvent Calendar 2024 13日目の記事です。 こんにちは、エムスリーエンジニアリンググループの福林 (@fukubaya) です。 今回は、長年運用されてきたレポジトリをgitを使って発掘する上で使っている道具を紹介します。 福岡タワー（ふくおかタワー）は、福岡県福岡市早良区のシーサイドももち地区にあるランドマークタワー（電波塔）。本文には関係ありません。 帳票環境 レポジトリからDBテーブルの使用箇所を探す スケジュール設定だけ消される gitレポジトリ考古学 ファイルが消えたコミットを知りたい ある記述が消えた(追加された)コミットを知りたい あるテーブルが使われているバッチを探したい 大量にgit grepしたい git grepの結果がEUC-JPでもUTF-8でも正しく日本語を出力する まとめ We are hiring! 帳票環境 弊社には「

React Scan automatically detects performance issues in your React app Previously, existing tools required lots of code change, lacked simple visual cues, and didn't have a simple, portable API Instead, React Scan:Requires no code changesHighlights exactly the components you need to optimizeAvailable via script tag, npm, you name it!

Contents Introduction The Rust Code Cargo Lambda The Dockerfile Configurable Dockerfile Bonus Tips Final Words Introduction Rust is a great language to consider when writing services for AWS Lambda, because of its extremely low start-up time, CPU usage and memory footprint. These are all important metrics to consider in serverless infrastructure and they translate to direct cost savings and better

概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Launching UsingRails: A Directory of Rails-Based Organisations - Andy Croll 原文公開日: 2024/10/16 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。 Rails World（くっつけずに2語で表記するのが正式です）開催の1〜2週間前に、UsingRailsというWebサイトを立ち上げました。これは、Railsをベースに取り入れている組織や企業のリストを提供する一種のディレクトリサービスです。 UsingRails これは、短期間で構築されたRailsアプリケーションに関する長年に渡る調査の集大成であり、言ってみれば世界最大のメモアプリです。 🔗 サイト構築の動機 私は長年Rails開発者として活動してきました。い

次世代の変革をリードする20～30代のハイクラス向けキャリアアップ支援サービス「MELIUS（メリウス）」のマネジメントセミナーに、元マッキンゼーで現在はMELIUS事業責任者を務める田中直道氏が登壇。不満を生むタスクの渡し方とその改善策や、メンバーに理解され行動を促すフィードバックの仕方などを語りました。 前回の記事はこちら 部下を深く知る理想のマネージャーはエレベーターピッチで語れる人田中直道氏（以下、田中）：では次のセッションに移ります。ここからは、リスペクトを持った上で、メンバーに対して具体的にどのような行動を取るべきかについてお話しします。本日お伝えするのは、以下の3つの行動です。 「見る」「指示する」「関わりを持つ」。これらを順に説明させていただきます。 まず1つ目の「見る」についてですが、ここで言う「見る」は、単に物理的に目で追うという意味ではありません。もっと広い意味で、メ

OpenAI o1-previewとGitHub Copilotの統合をテストしました。 本日、OpenAIは難しい問題を解決するための高度な推論機能を備えた新しいAIモデルシリーズ、OpenAI o1をリリースしました。皆さんと同じように、私たちも新しいo1モデルを使いこなすことを楽しみにしており、o1-previewとGitHub Copilotのインテグレーションをテストしました。大規模システムのデバッグ、レガシーコードのリファクタリング、テストスイートの作成など、この新しいモデルを使って多くのユースケースを模索していますが、最初のテストでは、コード解析と最適化において有望な結果が得られました。これは、o1-previewが返答する前に課題を考え抜く能力を備えているためで、GitHub Copilotで複雑なタスクを構造化されたステップに分解することを可能にします。 このブログでは、

写真などのデータを保存できるオンラインストレージを探す場合、容量や価格、機能といったさまざまな条件を比較して決めるのが一般的だ。しかし、最終的には知名度だけで決めてしまい、いざ使ってみるとしっくり来ない、そのようなパターンも多いのではないだろうか。 今回紹介する「pCloud」（ピークラウド）は、マルチプラットフォームに対応した、スイス発祥のオンラインストレージサービスだ。定番の機能はもちろんのこと、他のオンラインストレージにはない数多くの特徴を備えており、ユーザー数は世界中で約2千万人にも及んでいる。そんなpCloudの他にない機能の数々を紹介しよう。 また、ページの最後には期間限定で最大54％オフとなるお得なセール情報も併せて紹介しているので、是非チェックしてほしい。 全世界に2千万のユーザーをもつ「pCloud」の魅力とは pCloudは、サービスインから10周年を迎えたオンラインス

前回の、社内プライベートポッドキャスト実現方法で、ポッドキャストサイトを静的配信しつつBasic認証をかけるというアイデアを書いた。しかし、Basic認証などなかなか使わなくなり、ネイティブでサポートしている静的ホスティングサービスも少ない。今回はCloudflare PagesのFunctions機能でリクエストをラップするミドルウェアを書けば実現できることが分かり、その方式を採用することにした。多少実装必要になるのと、認証周りを自前で書くのはあまりやりたくはないが、廉価に比較的省力で実現できるので受け入れる。 ネット上にいくつかサンプルは見つかるが、今回実装するにあたっては以下の点を留意した。 コード内に認証情報を載せない 複数ユーザーのIDとパスワードを管理できるようにする パスワードは定数時間比較してタイミング攻撃を防ぐ これらを以下のように解決することとした。 認証情報は環境変数