Dobrý den !1 ゼロデイ攻撃、怖いですよね？情報は鮮度が命ですよね？週一回のメーリングリストじゃ遅すぎますよね？セキュリティ情報収集の為にTwitter監視するの、やめたいですよね？ そんなあなたに朗報です！最速で情報収集する方法をお教えします！今なら無料！ CVEのRSS + IFTTT + Slack CVEのRSSをIFTTTに食わせて、Slack（など）に流し、開発・運用チーム内で情報共有しましょう。NVDがCVEのRSSをフィードしていますので、こいつを利用しましょう。このURIです。 https://nvd.nist.gov/download/nvd-rss.xml こんな感じでSlackに流れます。 How to IFTTTのアカウントを作成してください。次に、RSSのレシピを作成します。 その時、固定文字（正規表現とかでなく）でフィルタリングできるので、プロジェク

tl;drコードレビューが上手く回って無くてチームが疲弊して辛かったよレビュアーの言い方を変えるだけで大体解決するよ立場とかで例外を許さず、みんながレビューしてレビューされると良いよはじめにあるプロジェクトでGitHubのPRベースでのコードレビューを導入をしました。いかんせんチーム開発が初めてレベルの新人さんが多く、何かと苦労しました。特にレビュイーに対して不効率な指摘はそのまま指示の不明確さに繋がり、チーム全体の開発生産性を下げるので、レビュアーはレビュイー以上に気を使う必要があると感じました。下手をすると、レビュイーのメンタルが弱って闇堕ちするので、チームメンバーの最も大人な人がメンタルケアしたりします。大人な人は大体がリーダー格なので、その人の時間が奪われると何かと開発現場が疲弊しちゃいますね。コードレビューってそんなに難しいものだっけと思ったりもしますが、反省の意味も込めて実際に

筋トレを継続するのは難しい。特に何事も面倒臭がる人は筋トレの継続はかなりハード。面倒臭がり屋のひとりである私が、継続のための筋トレ術を提案したい。私達にとって本当に必要なのは筋トレの理論でも鍛え方でもプロテインでもない。 1.やる気に頼らない 筋トレを始めるのに「やる気」に頼ることは絶対にさけるべきことです。 モチベーションが上がってからやろう！ やる気になってから筋トレするの！ というやり方は面倒くさがり屋は絶対してはいけません。 なぜならモチベーションを上げて行動するエネルギーを上げると 面倒臭がり屋は他のことをやりたくなります。 よし元気になってきたから、今度こそ筋トレしよ！ そして立ち上がった瞬間に本棚に目についた「効果的な筋トレ特集」という雑誌の見出し。 いつも読もう読もうとして、放置しっぱなしだったから、今こそ読むぞ！ そう、筋トレをやる気になった私は「効果的な筋トレ特集」を読

本日はメルマガとnoteの日。 １　Twitterでフォロワーを増やすポイントとは ２　わたしがチャットbotについて書くならどう書く？ ３　今後地方のネットスーパーが生き残るには ４　将来の日本の状況に備えて何をするか ５　中高生がスマホを持たないメリットについて ６　フランチャイズのフィットネスクラブの集客方法 です。まぐまぐ!または、スマホで読む方はnoteでお買い上げいただけます。関係ないですがついでにInstagramもフォローしていただけると喜びます。 まずはちょっといい話から・・・・・ 昨日のブログでは「努力と思ってする努力は身につかないから無意味。楽しくてたまらないくていろいろ工夫するのが本当の努力」ということを書きましたけど、いい実例がありますのでそちらを紹介します。 使命のために必死にブログやSNSをした結果、アクセス数4倍以上＆店舗をはじめたら沢山の方が来てくださり涙

先日弊社で保守契約を締結しているとあるクライアントから突然システムが動作しなくなってしまったとご連絡がありました。クライアントの方でサーバーのメンテナンス作業をしていたところ、動作しなくなってしまったとのことでした。 保守対象のシステムであったため、早速原因の調査を行いまして、そのクライアントが使用しているAWSのEC2インスタンスに起因する問題であることが判明しました。AWSを使っているシステムで同様の条件の場合に、システムが稼働できなくなってしまう可能性があります。 しかもこれは2018年新年早々に各地で問題発生する可能性がありますので、今回弊社で実施した対応について詳細を記載したいと思います。AWSのことがわかる技術者の方以外には何言ってるか全く意味不明の内容だと思いますのでスルーしてください。ｗ あるいは自社で使用しているサーバーがAWSということがわかっている場合には、念のため担

ssmjp 201712 はたのさん祭での「運用自動化、不都合な真実」の発表資料です。 詳細: https://www.opslab.jp/publish/20171212-ssmjp-automation.html (運用設計ラボ合同会社 波田野裕一)

この話の趣旨はタイトルの通りで、本来ならSlackの利用者としては傍流の「私立文系大学のゼミの学生」に、Slackを利用させるために悪戦苦闘した（している）話について紹介するというものだ。読み手として想定しているのは、同僚や似たような環境で教えている教員だけでなく、技術者以外の社員にSlack（その他のグループウェア）を導入、運用している管理者やマネージャー、そのようなソリューションを提案している事業者を考えている。そのため、「要件定義」に関わる前置きが長くなるけれど、具体的なノウハウよりも「未知のツールを利用してもらうためには？」という観点からのひとつの取り組み例として読んでもらえたらと思う。また、Slackそのものの解説については、ウェブ上にあまたある記事の方にお任せしておきたい（たとえばこちらの記事）。 1. 現状と課題 そもそも、なぜゼミでグループウェアを導入する必要があったのか。

こんにちは、バックエンドエンジニアの Kaz です。 今回は Web サイトとユーザーを保護する「 SSL 」をテーマに、 正しくサイトの強制 SSL 化を行って、すべての通信、ユーザーとサービスを保護しよう というお話をします。 暗号化だけじゃない！？SSLが保護するもう一つの安全機能 まず今回のお話の大前提といて、SSL を使って何を保護できるのかを知る必要があります。 通信の暗号化 よく知られているものでは「通信の暗号化」というものがあります。これはユーザーが使っている Web ブラウザーアプリケーション（ Google Chrome や Safari など）と、Web サイトを提供している事業者側の Web サーバーの間の通信を暗号化し、第三者に そのままでは 通信を覗き見られないようにするものです。 インターネットは仕組み上、通信途中で多数の第三者のサーバーを経由しながらさまざま

こんにちは、ゆき(@Yuki_no_yabo)です！ IFTTT（イフト）というウェブサービスをご存知でしょうか。 If this then that（もしこれをしたなら、その時あれする）の略で、様々なアプリケーション間の連携を行ってくれる便利なサービスなんです。 IFTTTを使えば、Google Nest/Homeが持っていない機能をさらに拡張することができるんです。 今回はそんなIFTTTを使って、Google Nest/Homeから音声コマンドで他サービスを利用する方法を紹介します。 IFTTTをGoogle Nestと連携させてできること 例えば、次のようなことが出来ます。 IFTTTを使うとできること If (Google Nestに話しかけたら)、then (Twitterで呟く)If (Google Nestに話しかけたら)、then(メールを送る)If (Google Ne

この記事は CAMPHOR- Advent Calendar 2017 8日目の記事です． 学位論文を書く季節になってきました．論文を書く際にはきちんとバックアップを取っておかなければならないなど，実際の執筆以外でも気を遣わなければならないことが多くあります．この記事では，ソフトウェア開発における継続的インテグレーション (CI) や継続的デリバリー (CD) の考え方を取り入れ，様々なツールを活用することで，論文の執筆に集中できる環境を整備する方法を紹介します． 対象読者 基本的に TeX を使って論文を書く人を想定しています．(Word などで論文を書かざるを得ない環境にいる方には申し訳ない) 目標 この記事では以下のようなものを作っていく方法について説明します． Git と GitHub でバージョン管理 CircleCI でコンパイルやスペルチェックを実行 生成された PDF ファ

Python向けWebアプリケーションフレームワーク「Django」開発チームは12月2日、9年ぶりのメジャーリリースとなる「Django 2.0」を発表した。サポートするPythonのバージョンが3.4～3.6となり、Python 2系のサポートは終了した。また、後方互換性のない変更も加わっている。 DjangoはPythonで書かれたWebアプリケーションフレームワーク。Model-View-Controller（MVC）アーキテクチャを採用しており、O/RマッパーAPIやテンプレートエンジンなどWebアプリケーション作成に必要なコンポーネントを提供する。SQLインジェクションなどの攻撃に対応するセキュリティ機能もある。 本バージョンは2008年に公開されたDjango 1.0に続くメジャーリリースとなる。バージョン1系は4月に1.11が公開されている。本バージョンより、長期サポート（

I learned a new word today — “sherlocking,” which is how some folks refer to the moment when Apple releases a new feature that does… GPTZero’s growth and financials made it one of the AI startups ruthlessly pursued by VCs. And Footwork’s Nikhil Basu Trivedi won the deal.

「ユーザー目線」のシステムを目指して RDBが従来の階層型DBに比べて優れていた点はいくつか挙げることができますが、シェアを伸ばすうえで最も大きな影響は、ユーザーが使いやすいデータ構造とインタフェースにこだわったことです。すなわち、「テーブル」と「SQL」の発明です。 RDBでは、すべてのデータを「テーブル」というただ一つのデータ形式によって表現します。テーブルは、見た目が「二次元表」に似ているため*3、Microsoft ExcelやGoogle ドキュメントなどのスプレッドシートを使い慣れた人が見ると、データを格納する方法が直観的にイメージしやすいという利点があります。実際、こうした二次元表によるデータ管理は、Excelなどのソフトウェアが登場する前から一般的な方法だったため、RDBが登場した当時の人々にとっても受け入れやすいものでした。 テーブルが画期的だった点は、もう一つあります。

600倍高速な光学スイッチ採用ゲーミングキーボード、GIGABYTE「AORUS K9 Optical」 2017.11.20 19:00 更新 2017.11.20 配信 GIGABYTE TECHNOLOGY（本社：台湾）は2017年11月20日、デバウンスタイム0.03msの光学スイッチ「Flaretech switche」を採用するメカニカルゲーミングキーボード「AORUS K9 Optical」を発表した。