「Google Chrome 102」はタイトルバーに検索ボックスを配置したPWAも可能 ~ベータ版が公開/Webアプリの使い勝手向上やユーザーのプライバシー保護につながる機能強化が多数
プロダクトマネージャーの必須スキルである「言語化」を活かす 最強の言語化ツール・Notionを活用した情報の一元管理法 | ログミーBusiness
Notionを使ったプロダクト開発管理のノウハウを紹介する「実践!プロダクトづくりとNotion活用事例」。ここで株式会社TechBowlの大木氏が登壇。PM目線から見た、Notionのメリットと活用法を紹介します。 自己紹介佐々木真氏(以下、佐々真):じゃあやっていきたいと思いますので、よろしくお願いします。タイトルが「Notion×プロダクト作り最強活用法」というところですが、今日は15分しか時間がないので、できるだけエッセンスをお伝えできればなと思っています。 あらためて自己紹介です。私はTwitterにはこのアイコンでいます。佐々木真と申します。プロダクトマネージャーで、PM Clubの主催者をしています。過去に事業売却したり、起業したり、現在はIT企業で顧問をしたり。あとは、シンガポールの法人で取締役をやっていたりもするので、「何やってんだかよくわかんねぇ」みたいなこともあります
MIME タイプ(IANA メディア種別) - HTTP | MDN
HTTPガイドHTTP の概要HTTP の進化典型的な HTTP セッションHTTP メッセージメディア種別一般的な種別HTTP の圧縮HTTP キャッシュHTTP 認証HTTP Cookie の使用HTTP のリダイレクト条件付きリクエストRange requestsクライアントヒント圧縮辞書転送 Experimental ネットワークエラーログ記録 Experimental コンテンツネゴシエーション既定の Accept 値UA 文字列によるブラウザーの判定HTTP/1.x のコネクション管理プロトコルのアップグレードの仕組みプロキシーサーバーとトンネリングプロキシー自動構成ファイル (PAC)HTTP セキュリティHTTP Observatory実践的なセキュリティ実装ガイド権限ポリシー Experimental Cross-Origin Resource Policy (CORP)
[Rust] モジュールのベストプラクティス
Rust のモジュールシステムは私の知る中でもトップクラスによくできた仕組みだと思います。特にリファクタリングによってモジュールを再構成するときのやりやすさは他の言語では経験できないものです。例えばそれなりの規模の Python プロジェクトを回帰バグを導入せずにモジュール構造のリファクタリングするのは不可能に近いですが、 Rust ではそのような不安を覚えたためしがありません。 Rust のモジュールシステムがどういうものかは、 The book にも書かれていますし、すでに大量のガイドが書かれていると思います。しかし、どのように使うべきかについては意外なほど情報が少なく感じます。 ベストプラクティスというのもおこがましいですが、数年使ってきて Rust のモジュールシステムを使う上でスムーズに感じる方法をまとめておきたいと思います。 Rust のモジュールシステム 本稿の主題はモジュー
![[Rust] モジュールのベストプラクティス](https://cdn-ak-scissors.b.st-hatena.com/image/square/891eeb61cb537942f816adc8c8b2ea1079e47749/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--9-GnInIk--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BRust%25255D%252520%2525E3%252583%2525A2%2525E3%252582%2525B8%2525E3%252583%2525A5%2525E3%252583%2525BC%2525E3%252583%2525AB%2525E3%252581%2525AE%2525E3%252583%252599%2525E3%252582%2525B9%2525E3%252583%252588%2525E3%252583%252597%2525E3%252583%2525A9%2525E3%252582%2525AF%2525E3%252583%252586%2525E3%252582%2525A3%2525E3%252582%2525B9%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Amsakuta%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EvQUFUWEFKeG5tZ0ZYQlJsZjJpZVh1QWlwOG9LaFdpT2FSczg2dXRzWlcwN3o9czk2LWM%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
「DXの将来を占うマイルストーン」 北國銀行が挑む脱・旧システム データ分析基盤の構築プロジェクトを追う
テクノロジーの進化によって、企業を取り巻く環境の変化は激しさを増している。インターネットやスマートフォンの登場によって個人の生活スタイルや消費活動は一変し、クラウドやAIの登場は経営や業務に大きな影響を及ぼしている。変化に対応できなければ、企業は生き残れない。 外部環境の変化にテクノロジーの力で対応しようと取り組みを進めるのが、石川県金沢市に本店を置く北國銀行だ。従来の古い業務体制を転換すべく、経営戦略では「クラウドファースト」「内製開発とコラボレーション」「2~3割の社員をデジタル分野へ」という目標を打ち出している。これを体現するように、2021年5月にはフルバンキングシステムのクラウド運用を実現した。 そして新たに着手したプロジェクトが、銀行が持つデータを活用する分析基盤の構築だ。“冬の時代”といわれる地方銀行が反転攻勢を懸けたこの取り組みは、BIPROGYとMicrosoftとのコラ
キャリアどうつくる?「プレゼンの神様」澤円さんに聞くヒント|NHK就活応援ニュースゼミ
ビジネスの世界で「プレゼンの神様」とも呼ばれる澤円さん。実は文系の学生からエンジニアに就職し、最初は専門用語が分からない「ポンコツ社員」だったと振り返ります。そこから徹底的に苦手と向き合うことで、「ポンコツ」を強みに変えたといいます。
自社開発×アジャイルだからこそ、「スケジュールを決めない」 “組織全体で分担する”プロジェクトマネジメントの考え方 | ログミーBusiness
さまざまな会社のCTO・PM・エンジニアの方々をお招きし、パネルディスカッションやLTを通して知見や技術を学ぶMIDAS TECH STUDY。第7回は、PMとデザイナーの双方に精通するdely株式会社の坪田氏、株式会社ソウゾウの鈴木氏、株式会社TBSテレビの野田氏をゲストに迎え、プロダクトマネジメントとデザインについてパネルディスカッション形式でお話ししました。まずはそれぞれが取り組む事業と、その事業におけるPMとデザイナーの役割の違いを話します。なお、本イベントはプライベートエクイティファンドであるミダスキャピタルの協賛で開催しています。 登壇者の自己紹介南里勇気氏(以下、南里):登壇者の自己紹介を進めたいので、登壇者の方々に上がってもらいます。本日はよろしくお願いします。 野田克樹氏(以下、野田):お願いします。 鈴木伸緒氏(以下、鈴木):お願いします。 坪田朋氏(以下、坪田):お願
ここまで簡単になったNext.js on Cloud Run
Next.jsといえば、Vercelで簡便なデプロイができることで有名ですが、GCPのCloud Runでもそれに負けないくらい簡単にデプロイできるようになってきました。 本記事では、GitHubでソース管理されたNext.jsアプリケーションをCloud Runにデプロイし、mainブランチへのpushをトリガーとしたデプロイの自動化を設定する方法を紹介します。 1. Next.jsアプリケーションの作成 Cloud Runでデプロイするためには、Next.jsをDockerに対応させる必要があります。Next.js公式がwith-dockerというexampleを公開しているので、今回はこれを利用しましょう。
組み込みエンジニアは何故やめとけと言われるのか?実はおすすめな理由と将来性を解説
組み込みエンジニアはやめとけは本当?インターネット上や現役のエンジニアから、組み込みエンジニアはやめとけ、という声を聞いたことがある方は多いと思います。数あるエンジニア職種の中でも難易度が高い業務内容であることは確かに事実です。しかし、だからといって本当に避けるべきなのでしょうか。 本記事では、組み込みエンジニアの仕事内容、市場価値、年収にフォーカスし、なぜやめとけと言われるのかという理由とそれでもおすすめできる理由を解説していきます。 組み込みエンジニアに将来性はあるまず結論から言うと、組み込みエンジニアには将来性があり、エンジニア本人の適性が合えば、非常におすすめできる職種であると言えます。その理由について詳しくは後述しますが、市場価値が非常に高まってきていることが挙げられます。 IoT、DXが活況な現在のエンジニア市場では、エッジデバイスをはじめとした組み込みハードウェアの需要が急激
SpringのRCE脆弱性(CVE-2022-22965)について
はじめに Log4jやStruts2など、Java製ソフトウェアにおいてリモートからの任意のコード実行(RCE)の脆弱性が目立つ時代になってしまっていますが、これにさらにSpringも加わってきました。この記事では特にCVE-2022-22965に焦点を当て、技術的な視点からの解説を行ってみます。 なぜJavaアプリでRCEとなるのか? Javaの(特にウェブアプリケーションで)RCEとなるパターンはいくつか知られており、以前こちらの記事にまとめました。今回のCVE-2022-22965はこの記事の「3. クラスローダを操作できてしまうパターン」のパターンになります。 なぜクラスローダを操作できるのか? そもそも「クラスローダの操作」とは何を意味しているのでしょうか。この文脈では、Javaのプロセス内のクラスローダ系のクラスのインスタンスの、getterやsetterのメソッドを攻撃者が実
「アジャイルサムライ」の著者が語る、技術志向の企業が世界をどう見ているのか? そしてソフトウェアテスト自動化を進化させる方法について(中編)。JaSST'22 Tokyo基調講演
「アジャイルサムライ」の著者が語る、技術志向の企業が世界をどう見ているのか? そしてソフトウェアテスト自動化を進化させる方法について(中編)。JaSST'22 Tokyo基調講演 Jonathan Rasmusson(ジョナサン・ラスムッソン)氏はアジャイル開発における著名人の一人であり、さまざまな先進的ソフトウェア企業において開発やテストに携わってきました。 日本ではアジャイル開発の入門書として話題となった書籍「アジャイルサムライ」(オーム社,2011)や「初めての自動テスト」(オライリー,2021)、「ユニコーン企業のひみつ」(オライリー,2017)の著者としても有名です。 そのラスムッソン氏が2022年3月10日と11日の2日間、ソフトウェアのテストに関わる国内最大のイベント「ソフトウェアテストシンポジウム 2022 東京」(JaSST'22 Tokyo)の基調講演に登壇しました。
アジャイルを機能させるには心理的安全性が不可欠である プロセスやツールばかりを重視していないか | 戦略|DIAMOND ハーバード・ビジネス・レビュー
アジャイル手法はソフトウェア開発の枠を超えて、人事、プロジェクト管理、営業など、ビジネスに関わるさまざまな領域に応用されている。しかし、目立つ成果を上げる組織が存在する一方、アジャイル化に頓挫する企業も多い。その原因は、プロセスとツールばかりに目が向けられ、個人との対話を軽視していることにあると筆者は指摘する。対話を促すうえでは、心理的安全性の担保が不可欠だ。本稿では、心理的安全性を高めるための5つの方法を紹介する。 21年前、17人のソフトウェアエンジニアが、アジャイルソフトウェア開発宣言――通称「アジャイル宣言」を発表した。これは直線的な工程と大量のドキュメンテーションを伴う、官僚的なウォーターフォール型のソフトウェア開発に対抗したものである。彼らが提唱したのは、目まぐるしく変化する環境において適応と成功を可能にする、より柔軟なアプローチだ。 価値観と原則を示したこの簡潔な宣言は、その
少しのコードで実装可能なHTML小技集
少しのコードで実装可能なHTML小技集これまで「少しのコードで実装可能な10のCSS小技集」シリーズでCSSのちょっとしたTipsを紹介していましたが、今回はHTMLバージョン!知っていると使い勝手がちょっとよくなる小技を集めました! 少しのコードで実装可能な 10 の CSS 小技集 目次セレクトメニューの選択肢をグループ化type 属性値によって入力欄が変化スマートフォンでエンターキーのテキストを変える画像の遅延読み込みテキストの折り返し位置を指定する番号付きリストの順番を変更する簡単アコーディオン任意のテキストを自動翻訳させないリンク先のテキストを指定してスクロールさせる1. セレクトメニューの選択肢をグループ化複数の選択肢を用意できるおなじみの select タグ。項目は option タグを利用しますが、さらに optgroup タグで囲むことでグループ化できます。選択肢が多い場
[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも
表2 Spring Core Remote Code Execution Vulnerabilityシグネチャをトリガーした接続元IP上位15 Spring Core Remote Code Execution Vulnerabilityのシグネチャをトリガーした31,953個のパケットキャプチャを解析し、エクスプロイトに成功した場合にサーバーに保存されるWebシェルのファイル名とWebシェルのコンテンツとを特定しました。多くの場合、Webシェルのファイル名には .jspという拡張子が与えられていました。これによりインストールしたWebシェルが有効に機能するようになります。ただし多くのケースではファイル名にはWebシェルには対応しない拡張子、たとえば .jsや.txtといった拡張子が与えられていました。これらはおそらく脆弱なサーバーの発見のためにファイルアップロード成功可否を示す目的で使用
![[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも](https://cdn-ak-scissors.b.st-hatena.com/image/square/bcebaec7d06409cf03bdb2d18c851c945592a82c/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.com%2Fwp-content%2Fuploads%2F2024%2F06%2F01_Vulnerabilities_1920x900.jpg)
新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(中編) - NTT docomo Business Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」の新サービスの企画を担当しています。 本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。 本記事により、バグバウンティプログラムの有効性と、脆弱性探しのおもしろさの両方を伝えられれば幸いです。 (前編)バグバウンティプログラムの有効性について (中編)脆弱性探しの魅力と調査方法について【本記事】 (後編)実際に発見した脆弱性の詳細について なお、バグバウンティに関する記事としては、NTT Com社内バグバウンティのご紹介もありますので、ぜひそちらもご覧ください。 脆弱性探しはおもしろい 本記事では、バグハンターとしての経験を振り返りつつ、脆弱性探しの魅力をお伝えしたいと思いま
SpringShell RCE vulnerability: Guidance for protecting against and detecting CVE-2022-22965 | Microsoft Security Blog
April 11, 2022 update – Azure Web Application Firewall (WAF) customers with Regional WAF with Azure Application Gateway now has enhanced protection for critical Spring vulnerabilities – CVE-2022-22963, CVE-2022-22965, and CVE-2022-22947. See Detect and protect with Azure Web Application Firewall (Azure WAF) section for details. On March 31, 2022, vulnerabilities in the Spring Framework for Java we
Spring4Shellを悪用したサイバー攻撃が全世界で拡大中 迅速な対処を
セキュリティベンダーのCheck Point Software Technologiesのリサーチ部門であるCheck Point Researchは2022年4月5日(現地時間)、同社のブログで、先日明らかになったJavaアプリケーションフレームワーク「Spring Framework」(Spring)に関するリモートコード実行の脆弱(ぜいじゃく)性(CVE-2022-22965)を悪用したサイバー攻撃が全世界で拡大していると報じた。 Check Point ResearchはSpringの脆弱性を悪用したサイバー攻撃が全世界で拡大していると報じた。今後もサイバー攻撃に使われる危険性が高く、迅速に対策を取ることが望まれる。(出典:Check Point Software TechnologiesのWebサイト)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Proxy環境下で「apt update」ができないときのメモ - Qiita
「Visual Studio Code」がブラケットペアの色付けをデフォルト有効化 ~2022年4月更新/[エクスプローラー]ビューにおけるファイルの入れ子やMarkdown機能の強化なども![「Visual Studio Code」がブラケットペアの色付けをデフォルト有効化 ~2022年4月更新/[エクスプローラー]ビューにおけるファイルの入れ子やMarkdown機能の強化なども](https://cdn-ak-scissors.b.st-hatena.com/image/square/fc03aeb588dcbb8bd1413ac91709aa59de02f05c/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1407%2F694%2Fvisual_studio_code.jpg)
Top 10 GitHub Repositories to Learn Python as a Beginner