スナックしおじゅん @siosiojunjun これのおかげで名もなき家事のひとつがなくなりました! ありがとう楽天。 ありがとう切れ目の入った高台のお椀。 pic.twitter.com/VuJJKeiMwQ 2022-04-15 13:11:25
ブルートフォース(総当たり)攻撃は防げない VPNプロバイダーNordVPNがダークウェブで販売されている約450万枚のクレジットカードを調べたところ、最も多かったのが米国人のもので160万枚を占めた。 NordVPNのマリジュス・ブリディス氏(CTO:最高技術責任者)は、ダークウェブで販売されている詳細情報はブルートフォース(総当たり)攻撃で取得されたものが増えていると言う。「ブルートフォース攻撃は初めに000000、次に000001、その次に000002という具合に、一致するまで試行する。コンピュータなら1秒間で数千件を推測できる。犯罪者は特定の個人やカードを標的にするわけではない。販売する価値のあるカードを推測するだけだ」 ショッピングサイトなどからカード番号が漏えいしているわけではない。この脅威から身を守る手段は一つだけだ。
こんにちは、エンジニアインターンの佐藤です。 SAMを使えば、LambdaやAPI Gatewayの再現をローカルで行うことができ、そのデプロイもできます。しかし、API Gatewayにはステージがあったり、Lambdaにはエイリアスがあったりと、どれを活用するべきなのかまとまっている記事がありませんでした。 この記事では、そのわかりにくい概念から説明し、SAMデプロイのベストプラクティスを紹介していきます。 またSAMについては、2つ記事を出しているので、ぜひ見てみてください。 ・AWS SAM + DockerでAWSサーバーレス環境をローカル構築する ・CloudFrontなしでS3をHTTPSカスタムドメインでホスティングしてみた ※SAMのバージョンは1.24.1を使用しています API Gatewayのステージ Lambdaのエイリアスとバージョニング template.ya
Cloud-based repository hosting service GitHub on Friday revealed that it discovered evidence of an unnamed adversary capitalizing on stolen OAuth user tokens to unauthorizedly download private data from several organizations. "An attacker abused stolen OAuth user tokens issued to two third-party OAuth integrators, Heroku and Travis CI, to download data from dozens of organizations, including NPM,"
はじめに スタートアップ等において新しいプロダクトを始める時は、負債が無い代わりに何もありません。 そういった時に、ソフトウェアの品質を担保するための CI のセットアップが、初期から重要になってきます。 GitHub を使用している場合は、GitHub Actions を使用されることが殆どだと思うので、そちらを前提に進めていきたいと思います。 1. rhysd/actionlint 様々なエンジニアが action を追加したり、編集したりするようになった時、全員が正しい書き方で書いていくことは難しいです。 また、それを 1 人の GitHub Actions Expert がレビューしていくのは大変で、属人化してしまっているので、避ける方が望ましいです。 以下をコピペすれば、使用できます。 name: Actionlint on: push: branches: [ main ] p
1971年東京生まれ。イラストレーター。ドクロ服、ドクロ雑貨集めに情熱を燃やしすぎている。ほかにはワニ、ウツボ、ハダカデバネズミなど毛の生えていない動物も好む。著書に「しろねこくん」、「ココロミくん」、「ひとみしり道」、「ばかスイーツ」などがある。(動画インタビュー) 前の記事:ドンペリかき氷(デジタルリマスター)
株式会社石井マーク @ishiimark_sign 標識・銘板の㈱石井マークです。 弊社は 表示という視覚的アプローチによって、防災や防犯、設備分野など様々な産業シーンに「安全」「効率」「伝達」の手段を提供します。 Twitter上からはご注文や納期照会等を受け付けておりません。 会員様向け見積専用サイトは ishiimark.jp をご利用下さい。 ishiimark.com 株式会社石井マーク @ishiimark_sign ご家庭、保育所・児童福祉施設などで「手作りの遊具」や「善意によるオリジナル遊具」を用いる事の全てを必ずしも否定するつもりはありません。 しかし遊具の設計基準では 隙間や開口部の幅、V字構造の角度や向きまで厳しく定められている理由だけは知っておいて下さい。 下手すると普通に死ぬのです。 pic.twitter.com/Q01ivc4WGA 2022-04-16 02
ブラックな面に関しては、ネット上ですっかり広まってるような「ブラック企業あるある」では全然挙がらないようなものがかなり多かったのに、 俺が経験した2社では色んな点で被ってたから本当に不思議だった。 以下、どっちの会社でも見られたブラックな面。 〇障害者差別言動。 鬱病休職者が出た時に「うわぁマジかあ……あいつ遂に障害者になっちゃったのかあ!!!」と顔を覆う同僚がいた点。 鬱病休職者が復帰した後、女性社員の一部が『挨拶されたこと』、『(仕事にまつわる)内線がかかってきたこと』を涙を流さんばかりに怖がって周りの同僚たちに慰められているという光景。 社内の常識的にメンタル休職=人の形をしたバケモノの誕生だった。 〇セクハラ セクハラはブラックあるあるなんだろうけど、具体的な手口まで全く同じセクハラがいくつかあった。 同期飲みのときに、男性陣がニヤニヤしながら大人しいタイプの女同期に遠回しのセクハ
4月11日、海外から日本に入国した人から「XE」と呼ばれるオミクロン株BA.1とBA.2の組替え体が初めて検出されたことが発表されました。 この「XE」とは、どういった特徴を持つウイルスなのでしょうか。 新型コロナウイルスの組換え体とは?組換え体は、2種類以上の変異株に同時に感染することで、感染者の体内でそれらの遺伝子が混ざり合って発生するものです。 新型コロナウイルスはヒトだけでなく動物にも感染することがあるため、動物の体内で組み換えが起こることもあります。 複数の変異株が同時に流行している状況下における新型コロナウイルスの組換えは珍しいことではなく、新型コロナウイルス感染症の流行が始まってから、いくつかの組換え体が確認されています。 日本でも2021年10月にアルファ株とデルタ株との組換え体が見つかっています。 しかし、これまではこれらの組換え体が他の変異株よりも感染力が強く拡大したと
メルペイでプロダクトマネージャーやってます、さとじゅんです。 先日heyのnagashimaさんと2人で言い始めた、 「地味PMmeetup」を開催しました。 6名の登壇者によるプレゼン大会で地味PMについての話を共有するというものでした。 初めての試みでドキドキしましたが無事に楽しく終了しました。 ※「地味PMmeetupってなに?」って方はnagashimaさんのnoteをご覧ください https://note.com/_nagacy/n/nde557f32b7db 参加してくださった方の評価アンケート結果を振り返りますと参加してくださった方の期待に一定応えられるイベントだったのかなと思います。 ・イベントの平均満足度 : 4.5(5段階中) ┗ 90%以上の方が4以上 ・次回イベント参加意向 : 100% いたたいたご意見を拝見すると、 「共感しました!」「励みになりました!」「参考
Feature Flagで 素早くマージ 安全にリリース Rettyアプリチームの @imaizume です、新しい年度が始まり新卒社員も入社してフレッシュな気分になる今日このごろですね。 今回は最近Rettyアプリチームで利用することが増えている、Feature Flagを使った開発についてのお話です。 Feature Flagを使うことで、大規模な開発であっても開発中から継続的に差分をマージできるようになり、デリバリー効率を大きく向上させることができます。 本記事では、この方法を採用するに至った背景や実際に取り入れて感じたメリット、課題感などを書きましたので、読んでみてメリットが感じられたならぜひみなさんの開発でも取り入れてみていただければと思っています。 Feature Flagとは? FFを採用する前の開発の様子 RettyでのFFによる開発の始まり アプリチームでFFを採用したこ
Code improves with multiple reviews and revisions, and this process isn’t something that can be done alone. Spotting errors in code design is difficult at the best of times — and the closer you are to the work, the harder it can be to critique. That’s where code reviews come in. The beginning: introducing code reviewsWhat is a code review? Code improves with multiple reviews and revisions, and thi
*出典:経済産業省および Global Data 開発にあたり、Stripe では送金側と受取側の両者の体験を改善できるよう努めました。すべての顧客が同一の法人口座に振り込むのではなく、バーチャル銀行口座を自動的に発行できるようにしました。これにより、請求書の迅速かつ自動的な処理が可能となり、月末に経理チームが未払い請求書と入金額の消し込み作業に追われることがなくなります。 一方、銀行と企業側のシステムの連携がうまく取れない場合、会計からカスタマーサービスまで、日々の業務が無駄に煩雑になり、リスクやエラーが発生してしまいます。Stripe では、銀行振込を企業側のシステムにも組み込みやすいよう工夫し、その上でビジネスを構築できるようにしました。例えば、銀行振込の返金はもともと、カード決済のような返金方法には対応していません。そこで私たちは、ダッシュボードと API の両方で一部返金や全額返
I have a json like this { "AgentGroupId": null, "AgentId": null, "CreateType": "Website", "IsPrimary": true, "IsShared": true, "HeaderAuthentication": { "Headers": [ { "Name": "api-key", "Value": "TEST_API_KEY_VALUE-2", "OriginalName": null, "IsReplacedCredentials": false }, { "Name": "Authorization", "Value": "", "OriginalName": null, "IsReplacedCredentials": false } ], "IsEnabled": true }, "IsTi
新型コロナウイルスの影響が続く中でも元気になれる場を提供しようと、恐竜の着ぐるみを着た人たちが坂を駆け上って順位を競うユニークなレースが鳥取県大山町で行われました。 レースは新型コロナの影響でイベントが中止や延期となる中、外で体を動かし元気になれる場を提供しようと、大山のふもとで宿泊施設を運営する会社などが初めて開き、全国各地から集まったおよそ100人が参加しました。 レースはおそろいの恐竜の着ぐるみを着た参加者がおよそ70メートルの坂を駆け上って順位を競うもので、つまずきそうになる人や激しいトップ争いも見られ、集まった人たちから拍手が送られていました。 鳥取市から参加した20代の男性は「新型コロナで外に出る機会が無くなっていましたが、レースに参加して明るい気持ちになれました」と話していました。 レースを主催した川本直樹さんは「このイベントで元気をだしてもらえればと思って始めました。来年も
リンク Go!Go!ワンク(ゴーゴーワンク) 実家暮らしの貯金の目安はいくら?平均データから理想の貯金額を考えよう 実家で親と一緒に暮らしている場合、生活費があまりかからないので、貯金をする絶好のチャンスといえます。しかし、思うように貯金できないという実家暮らしの人も多いのではないでしょうか?今回は、実家暮らしの場合、どれくらいの金額を貯金したらいいのかについて考えてみます。《目的貯蓄》アプリで目的別にお金を貯める方法とは?あわせて読みたい・「365日貯金」で総額いくら貯まる?シートの作り方&無理なく続ける6つのコツ・貯金できない人の3つの共通点!貯金できる人との違い&賢く貯めるための改善方法独身者の貯金額の平均は?実
りーせん @Lysenn0601 #拡散希望 財務省が、要介護2まで軽度にして介護保険使わせないようにしたろ、と言ってます。 総合事業ではとても要介護2の介護は出来ないし、収入激減して介護職いなくなり、介護難民が大量発生します。 財務省公式に意見を書き込む所があるので、要介護2は軽度じゃない旨書き込みを是非! 2022-04-14 07:31:08 りーせん @Lysenn0601 リツイが2,000超えました。 コロナもあり戦争もあり財源が厳しいのは分かってる。 後期高齢者の医療負担が倍になるのは、それが若者の負担軽減というなら我慢しましょう。 しかし要介護2を総合事業にとかケアマネの自己負担とかは、若者の介護負担が増えるだけです。 引続き書込みお願い致します。 2022-04-15 12:55:55 繭蔵 @tugumitugumi08 @Lysenn0601 以前担当していた方 更新
Google Cloud Logging が異常な請求額になったため、その原因と対策を説明する。請求レポートの Log Volume (Cloud Logging) がなんか高いなーと調べてる人は正解!ここです。 Loggingは結構使われる重要なコンポーネントにもかかわらず、優れたエントリが非常に少ない。そんな中でも見るに値するものは下記しっかり解説されていると思います。 blog.g-gen.co.jp 上記で大部分の知識は得られるとおもうので、金額が高くなった理由を書く。 原因と対策 GCSのAPIアクセスログがデフォルトで_Defaultにも Sink(シンクは日本人には意味かぶりするのでこう記載する)される GCSをバリバリ触るなど、極端にAPIアクセスが多いプロジェクトの場合、30daysの保持期間はどうでもいいので、Sink対象を_Defaultから除外する GCSのログを別
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く