2019/07/06 の Battle Conference Under 30 2019 で話した登壇スライドです。
Introduction of Happy Eyeballs Version 2 (RFC8305) to the Socket library
Kubernetes を利用することで、Cloud Native な開発を始めることが可能です。この Kubernetes には「コンテナ実行基盤」としての側面以外にも、「フレームワーク」「XaaS基盤」という側面の計 3 つがあると思っています。この10分でこれら 3 つについて紹介します。 …
はじめに さて、7 Payの社長が2段階認証知らなかった問題が良い感じに炎上していますね。 個人的には常に知っておく必要が絶対あるかというと専門分野の問題があるから議論の余地あるとして、セキュリティの問題で会見するなら部下にちゃんとレクさせろよ、とは思う。 7 PayとMFAの話は下記の動画でも話したんですが、7 Pay云々は忘れて「そもそもMFAってなに?」ってところをもう少し整理してまとめていきたいと思います。 www.youtube.com 認証と認可 まずはおきまりの「認証(Authentication)」と「認可(Authorization)」の違いです。 日本語で書いても英語で書いてもややこしいのですが、「認証」とは「Identify」すなわち誰であるかの確認です。対して「認可」は「Access Control」すなわち誰に何をさせる事を許可するか、という事です。 基本的にはM
今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話で、そもそもITをどう使うかということそのものが経営課題である昨今においてこのレベルの問題を起こした企業の「経営課題」なるものを多少なりとも免罪的に持ち出すのはホント糞だと思う。 で、楠さんまで「ベンダー任せが一因」みたいなことを言っていて、まあ確かにそういう面もあるんだろうけど、正直なところ、今回の件はダメをダメと言えないガバナンスの問題なんだと思う。とはいえ、ここの真実は当事者にしかわからんのでこれ以上突っ込むのはやめておこう。 で、問題はomni7の方、と言い出す人も出てきているのでなんともかんともなんだけどさ、先ずもって今回の最大の問題は「ID/P
毎日決まった時間にベッドに入り、7〜9時間の良質の睡眠をとって、毎朝同じ時間に爽快な気分で目覚めることができたら理想的です。 そうしたいのはやまやまですが、休みの日は起きる時間が遅くなっているという人が多いのではないでしょうか。 しかし、週末に寝坊するのはそんなに悪いことでしょうか。 睡眠不足は「昼寝」で補うことができる「週末に平日より1時間以上長く眠っているなら、普段から十分な睡眠をとれていない証拠です」と睡眠科学者のAmy Benderさんは言います。 平日と休日で起床時間に2時間以上の差がある人がたくさんいますが、それは体内時計が普段の生活のスケジュールとうまく同期できていないことを示しています。 そうした現象は、「ソーシャル・ジェットラグ(社会的時差ボケ)」と呼ばれることがあり、ティーンや生まれつき夜型の人に顕著です(年齢が高くなるにつれて、早起きができるようになる人が多いですが)
By Annie Spratt 「植物は意識を持つのか」という議論は昔からあるものです。しかし2006年、生物学に「Plant Neurobiology(植物神経科学)」という「植物の持つ意識」に関する新たな学問分野が登場し、「植物は意識を持つ派」が本格的に台頭してきました。そんな中、植物は意識を持たない派から反論となる論文が発表されています。 Plants Neither Possess nor Require Consciousness: Trends in Plant Science https://www.cell.com/trends/plant-science/fulltext/S1360-1385(19)30126-8 Plants don’t think, they grow: The case against plant consciousness https://new
スポンサーリンク 先日、この本を読んで、約半世紀生きてきた私にとって新たな発見がありました。 写真が曲がってますね。 こんなところに性格が出てしまいます。 私は、自分で言うのも変ですが、自己肯定感が高い方だと思っていて、特に悩んでいるわけでもないのに、先日、コンビニでインスピレーションを感じてしまい、この本を思わず買ってしまいました。 コンビニの本コーナー、あなどれません。 脳科学者でコメンテイターとしても活躍されている中野信子さんの本なので、テレビで見ていてなんだか馴染みやすかったのかもしれません。 それと、『自分を変える!』と言うサブタイトルにも惹かれました。 ブログを書く上で何かしら、私のネズミほどの脳ミソに刺激になればとも思いました。 コンビニでペラペラこの本をめくってみて読みやすそうだったということもあります。 さてさて、読んでみると出だしから衝撃的でした。 自己肯定感は生まれつ
なぜ脳はアートがわかるのか。そんなことをいうと、「いや、そもそも自分にゃさっぱりアートはわからねえ」という人がわらわら湧いて出そうだが、かくいう僕もそのタイプ。真四角の図形をぽこぽこ置いて、赤だの黄色だので適当に塗ったとしか思えない絵が抽象絵でありアートなのだと言われても素人が作ったものとの違いがよくわからないことが多い。 だが、ある意味ではそういう人たちにも読んでほしい本だ。これを読むと、なるほど、確かに人間は、そうした一見意味がよくわからない抽象的なアートを「わかる」ことができるのだということが、脳科学的な観点から理解することができるようになる。また、普段からアートを楽しんでいる人たちも、ターナーやモネ、ポロックにデ・クーニングなど無数の画家の作品と脳についての知見を通すことで、一つの解釈として楽しむことができるだろう。著者のエリック・R・カンデルは記憶の神経メカニズムについての研究に
エンジニアの笹原です。笹が好物のパンダからもじってパンくんと呼ばれています。 皆さんはGitのリモートリポジトリとして何を使ってますか?弊社ではGitHubを使っています! GitHubはそれ自体の使いやすさはもちろんですが、各種ツールとの連携のしやすさや自分でGitHub Appsを作ったりMarketplaceを使ったりすることでの拡張性の高さも魅力ですよね!! 先月、GitHubがPull Pandaを買収したことで、Pull Pandaが提供しているツールが無償利用できるようになりました!! pullpanda.com そこで、実際に導入したフローを紹介します! 概要 導入方法 GitHub・Slackとの連携 通知の設定 実際の通知 終わりに 概要 Pull Pandaが提供しているツールは大きく以下の3つに分けられます Pull Reminders PRの状態に応じて通知をして
こんにちは、Elastic Certified Engineerの樋口(@shin0higuchi)です😊 本日、Acroquestの有志で執筆した「Elasticsearch NEXT STEP」が発売されました! nextpublishing.jp この本は昨年10月に開催された技術書典5で頒布したものをベースに執筆しました。 そのときに書いたブログはこちら。懐かしいですね。 acro-engineer.hatenablog.com Elasticsearchのインストールは簡単で手軽に使い始められますが、環境に考慮した設定や、データ分析などへの活用につまづく方を実務で見てきました。 また、入門書レベルを越えた方に向けた情報が少ないと感じていました。 そこで、入門書の次のSTEPに踏み出すための実用的な事例を集めた書籍を執筆しました。 各章の内容を簡単にご紹介します。 第1章 Ela
コンテナを根っこから理解するのに最適なテキスト「コンテナ技術入門」の紹介です。
ebi です。 弊社では Rails だけでなく、 WordPress 等を利用した PHP 環境、WordPress 等のフレームワークを利用するまでもなく、素の PHP で構成されるページを作成、保守することもあります。 往々にして LP だったり、コーポレートサイトやサービスサイトが中心で、サイト上からのメールの送信を伴う問い合わせフォームがセットとなっていることが多いです。 Rails だとメール送信は Action Mailer を利用して、メール受信は letter_opener 等を利用すればすぐにそれっぽい画面で確認できて便利だな、と思っていたのですが、そこそこ前から Rails 以外のプロジェクトでも、 Docker を利用して letter_opener 相当の環境を手元に用意しているのが便利なので今回はそれを紹介します。 これまでの話 ところで、そもそもこれまではどう
モバイルアプリケーションから大規模な金融機関のインフラストラクチャーまで、ソフトウェアの構築方法は急速に進化しており、セキュリティは開発者が最初から考慮するものとなりました。開発のペースが速まると、セキュリティ侵害のリスクが大きくなります。セキュリティに気を使っている大企業でさえ、公開されているソースコードにパスワードを残したり、お客様の個人データを漏洩したり、明らかに脆弱性があるのに重要なアプリケーションを本稼働させたり、といったことは珍しくありません。多くの企業が新しいソフトウェアをいち早くリリースしようと懸命になり、ソフトウェアの安全性を保つことに苦労しています。 このように、企業におけるソフトウェア開発は迅速な作業とセキュアな構築の両立が課題になっています。新しい開発手法はコードをより早く市場に投入できますが、不適切なツールやプロセスを使うと、セキュリティが不十分になりかねません。
今般のコード決済サービスにおけるアカウントの不正アクセス被害の発生を踏まえ、経済産業省は、決済事業者等に対して、改めて、不正利用防止のための各種ガイドラインの徹底と、セキュリティレベルの向上を求めました。 本件の概要 今般、特定のコード決済サービスにおいて、アカウントが第三者に不正にアクセスされ、不正利用される事案が発生しました。当該事案の原因は、引き続き究明中ですが、当該コード決済サービスでは、(一社)キャッシュレス推進協議会が策定した不正利用防止のための各種ガイドライン(※)が遵守されていませんでした。 こうした状況を踏まえ、経済産業省は、決済事業者等に対して、改めて、不正利用防止のための各種ガイドラインの遵守を求めるとともに、常に最新のセキュリティ情報を収集し、自己のセキュリティ対策を見直した上で、セキュリティレベル向上に努めるよう要請しました。 なお、今年10月1日の消費税率引上げ
こんにちは。開発基盤ユニットの森岡 (@selmertsx) です。Speeeでは全社的なセキュリティの向上として、社員のアクセス管理にIDaaS(Identity as a service)を導入しています。このブログではIDaaS導入の背景と、Cloud Runを用いたIDaaSへのID情報反映の自動化の仕組みについて、またその監視やCI/CDについて説明していきます。 IDaaS導入及び設定自動化の背景 IDaaSという言葉についてあまり馴染みがない方もおられるかも知れませんが、SSO(Single Sign On)という言葉についてはみなさん耳にしたことがあるのではないでしょうか。実はSSOはIDaaSというサービスの機能のごく一部でして、他にもIDaaSは、従業員のID管理、ユーザープロビジョニング、アクセス管理、多要素認証、リスクベース認証、SAML認証や監査対応のためのレポー
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く