kasssssyのブックマーク (189)

  • 「ログを一切取らない」と謳っていたVPNサービスから、2000万件を超える個人情報が流出した件 - 悪霊にさいなまれる世界 -The Demon-Haunted World

    完全に笑い話。 www.hackread.comwww.privateinternetaccess.com 香港を拠点とする"UFO VPN"なるサービス、この手のVPNではよくある「No Log Policy」(ログは一切取らない)を掲げてたにもかかわらず、ログどころかユーザ名・平文パスワード・IPアドレス・接続先・タイムスタンプ諸々が保存されていて、これが流出した。 しかも、発覚したきっかけは、VPNMenterと言う調査サービスがElasticsearchクラスタに894GBのデータベースがパスワード無しで保存されていたのを発見したこと、というアボガドバナナかと案件。 ほかにも"FAST VPN", "FREE VPN", "Super VPN", "Flash VPN", "Rabbit VPN"と言うサービスのデータも含まれていたが、どうやらサービスの名前だけ違って全て同じアプリ

    「ログを一切取らない」と謳っていたVPNサービスから、2000万件を超える個人情報が流出した件 - 悪霊にさいなまれる世界 -The Demon-Haunted World
    kasssssy
    kasssssy 2020/08/07
  • AWS システム構築 非機能要件ヒアリングシートを公開してみた | DevelopersIO

    こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きなネクストモード株式会社の吉井 亮です。 日国内においても多くのシステムがクラウド上で稼働していることと思います。 俊敏性、拡張性、従量課金、IaS、セキュリティなどクラウドのメリットを享受しやすい所謂 SoE で多くの実績があるように感じます。 ここ1~2年は、社内基幹システム・情報システム、SoR 系のシステムのクラウド移行が格化してきたというのが肌感覚であります。 クラウドでのシステムインフラ構築は従来のようにゼロから非機能要件定義を行っていくものではなく、ベストプラクティスをまず実装して少しずつ微調整を行っていくものと考えています。とはいえ、システムごとの要件は予め明らかにしておくことがインフラ構築においても重要になります。 クラウド上では出来ること出来ないこと

    AWS システム構築 非機能要件ヒアリングシートを公開してみた | DevelopersIO
  • TDD Boot Camp 2020 Online #1 基調講演/ライブコーディング

    編開始は 19:05 からです こちらのイベントのYoutubeLive配信のアーカイブです https://tddbc.connpass.com/event/183044/ チャプター 0:00:00 準備開始 0:19:05 講演開始 0:41:55 ライブコーディング開始 0:57:20 プログラミング開始 1:02:00 最初の RED ? 1:19:00 fake it 1:26:50 最初のリファクタリングおわり 1:36:40 質問タイム 1:51:20 5の倍数に着手 1:53:40 前半のデモのまとめ 1:55:20 質問タイム2回目 1:56:45 リリースから3年後の世界(テストをメンテナンスしやすくする) 2:14:20 テストの構造化とリファクタリングの説明

    TDD Boot Camp 2020 Online #1 基調講演/ライブコーディング
  • 効率的に新しいことを学ぶ方法 - Kentaro Kuribayashi's blog

    社内SlackTwitterなどで、自分が新しいことを学ぶ時に実践していることを書いたりしていたのだが、今日メンバーと1 on 1をしていて、あらためて新しいことの学び方について訊かれたので、ブログにも簡単にまとめておく。 まず前提として、学ぶ対象の「新しいこと」とは何かについて述べておく。ここでいう新しいこととは、研究やイノベーションに関することではない。そういうのは、ググっても出てこないレベルの新しさなので、このエントリで述べる対象ではない。ここでいっているのは、自分にとって新しい知識であり、かつ、既に一定の蓄積があるような内容のことである。 それをひとことでいうと、入門書があるような領域ということになる。たとえばプログラミング言語はメジャーなものはたいてい当てはまるし、DockerとかKubernetesのような技術要素も入門書があるし、もっと広く学問一般についても当てはまる定義で

    効率的に新しいことを学ぶ方法 - Kentaro Kuribayashi's blog
    kasssssy
    kasssssy 2020/08/03
  • スタートアップマニフェスト - An Epicurean

    私たちは、スタートアップの実践、あるいはスタートアップに関わる活動を通じて、より良い突破口を見つけだそうとしている。この活動を通して、私たちは以下の価値に至った。 組織よりもプロダクトを 成熟よりも成長を 分析よりも行動を スマートさよりも泥臭さを 冗長性よりもユニークさを 真面目さよりも面白さを 価値とする。すなわち、左記の事柄に価値があることを認めながらも、私たちは右記の事柄に、より価値をおく。 このマニフェストについて 主語が大きい! おわかりかと思いますが、これは「アジャイルソフトウェア開発宣言」のオマージュです。ほかにも、「やっていき宣言」などありますね。 先日、スタートアップのCTOになりましたが、僕自身まだまだ覚悟が足りないことを重々自覚しているので、自分を叱咤するためにも書き出してみた。採用を含め、今後組織を成長させていく中で、果たしてスタートアップとはどういうものなのか、

    スタートアップマニフェスト - An Epicurean
    kasssssy
    kasssssy 2020/08/02
  • TypeScript の型システム / Type system of the TypeScript

    TypeScript の型の表現力と、言語設計のシンプルさ・巧みさについて話しました。

    TypeScript の型システム / Type system of the TypeScript
  • Highlights from Git 2.28

    AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

    Highlights from Git 2.28
    kasssssy
    kasssssy 2020/07/28
  • エンジニアの劣等感との付き合い方 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 私は、不完全な人間です。 人より劣っているところ、弱みもたくさんあります。 しかしながら、なんとか、今日までエンジニアとして生きていくことができました。 私がこれまで、劣等感とどう折り合いをつけてエンジニアとして生きてきたか、説明したいと思います。 この記事で最も言いたいことは**「不完全な自分を認めながら、でも、自分の成長の可能性を失わない」**ということを伝えたいです。 劣等感にまみれたエンジニア人生 ふりかえると、劣等感にまみれたエンジニア人生でした。 「自分はダメなエンジニアなんだ…」 という想いが、思考の隅につきまと

    エンジニアの劣等感との付き合い方 - Qiita
    kasssssy
    kasssssy 2020/07/27
  • 優れたプロダクトマネージャーになるための22原則

    投資家のレイ・ダリオ氏の著書「PRINCIPLES(プリンシプルズ) 人生仕事の原則」を読み「自分の原則を文章にする」というアイデアに感銘を受けたLinkedInのシニアプロダクトマネージャーであるアレックス・リーブ氏が、自分の経験やコーチングから学んだ内容をまとめた「優れたプロダクトマネージャーのための22の原則」を公開しています。 22 Principles for Great Product Managers http://reeve.blog/blog/principles/ ◆チームをリードするために押さえるべきこと 1:チームが「長期的展望」「目標」「価値観」を持てるようにすること。これが持てない場合、コミュニケーションが十分でないか、連携が取れていない可能性があります。 2:自分が参加している「ゲーム」が何で、どうやってスコアをキープするかは知っておく必要があります。つまり

    優れたプロダクトマネージャーになるための22原則
    kasssssy
    kasssssy 2020/07/27
  • JavaScriptの非同期処理Promise、AsyncとAwaitの仕組みをGIFアニメで解説

    JavaScriptの非同期処理Promise、AsyncとAwaitの仕組みをGIFアニメで解説した記事を紹介します。 ⭐️🎀 JavaScript Visualized: Promises & Async/Await by Lydia Hallie 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに コールバック地獄 Promiseの構文 イベントループ: Microtasksと(Macro)tasks AsyncとAwait はじめに JavaScriptのコードが期待通りに実行されないことに悩まされたことはないですか? おそらく、関数が不規則に実行されたり、予測できないタイミングで実行されたり、実行が遅れたりしたことがあるかもしれません。そして、ES6で導入された新機能Promiseが原因かもしれません! 何年も

    JavaScriptの非同期処理Promise、AsyncとAwaitの仕組みをGIFアニメで解説
  • エンジニアなら知っておきたい障害報告&再発防止策の考え方 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? システムには障害がつきものです。どんなにしっかりと作られたサービスであっても思わぬところで、バグやミスが発覚して、トラブルになるものです。大事なのはこういった障害を次への糧にしていくこと。失敗というのは大事な資産なので、管理できるようにしましょうという話。 あわせて読みたい あきらめるにはまだ早い!ソースコードの品質向上に効果的なアプローチ メンタリングの方法について基礎をまとめました。内心でなく行動を変えることが障害報告とも共通します。 新入社員が来てメンターになれって言われたけど、どうすればいいのかという対話テクニック 半年で40k

    エンジニアなら知っておきたい障害報告&再発防止策の考え方 - Qiita
    kasssssy
    kasssssy 2020/07/25
  • 社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita

    はじめに 普段はWeb開発を生業としている おりばー(@oliver_diary) です。 今年の4月から情報処理安全確保支援士として、社内のセキュリティ向上に努めているのですが、その取り組みの一つとして社内Slackに毎週セキュリティトピックを公開しています。 毎週続けて3ヶ月が経過しましたが、社内だけに閉じておくのは勿体ないと思ったので、記事としてまとめて投稿します。みなさんのセキュリティ意識向上の助けになればと思います。 またセキュリティ研修用に使用したアプリケーションの記事も公開しているので、そちらも併せてご覧ください。 Gitの脆弱性(2020/04/23) みなさん、既にバージョンをあげている方もいると思いますが、Gitにとても深刻な脆弱性が発見されました。 http://www.security-next.com/114201 https://github.com/git/g

    社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita
    kasssssy
    kasssssy 2020/07/24
  • LINE社内で大評判のテクニカルライティング講座で説明した内容をあらためてブログにまとめてみた

    LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog こんにちは、Developer Contentチームの矢崎です。LINE株式会社でテクニカルライターとして働いています。今日は、私が1文を書くときに気をつけていることや手法についてお話しします。 そして、この書き出しは、6月にmochikoさんが書いた「LINEの社内には「テクニカルライティング」の専門チームがあります」という記事のオマージュになっています。mochikoさんが書いた記事ですごいpvをたたき出したそうなので、人のふんどしで相撲を取ってみようという作戦で始めてみました。 この記事ではLINE社内で私が講師を務めた「LINE社内で大評判のテクニカルライティング講座」に沿って、わかりやすい1文を書くコツを紹介していま

    LINE社内で大評判のテクニカルライティング講座で説明した内容をあらためてブログにまとめてみた
  • Google社のテクニカルライティングの基礎教育資料がとても良かったので紹介したい - Qiita

    はじめに エンジニアにとって、仕様書などの技術的な文章を書くこと(テクニカルライティングとも言います)は避けて通れません。ただ20年来多くのエンジニアの方々と同僚として接してきて思うことは、エンジニアの方の中には「文章を書く」ということに苦手意識がある方が一定数いるということです。 でもこの「テクニカルライティング」のスキルは、才能というよりは一種の「技能」だと思うんです。ある一定の原理原則を理解して実践を繰り返すことで、必ず一定レベルで習得できるものだと著者は信じています。 もしこのテクニカルライティングの原理原則をまだ体系的に学習したことがない、または過去学習したが改めて再学習したいという方に、お勧めのコンテンツを見つけたのでご紹介します。 https://developers.google.com/tech-writing Every engineer is also a write

    Google社のテクニカルライティングの基礎教育資料がとても良かったので紹介したい - Qiita
    kasssssy
    kasssssy 2020/07/16
  • これから推薦システムを作る方向けの推薦システム入門|masa_kazama

    イントロ「Amazonのこの商品をチェックした人はこの商品もチェックしています」や「YouTubeのあなたへのおすすめ」、「Twitterのおすすめユーザー」などのレコメンド機能は多くのWebサービスに組み込まれております。そのレコメンドによって、ついつい商品をたくさん買ってしまったり、夜遅くまで動画を見てしまった経験はないでしょうか。 この記事では、レコメンドシステムの裏側はどのような仕組みになっているのか、そもそもレコメンドとはどういうものなのかを具体例を交えながら俯瞰できればと思います。レコメンドシステムのアルゴリズムの詳細には触れず、ビジネスにおいてどのような形で実装されているかにフォーカスしています。ネット上に公開されているレコメンドに関するスライドや記事、論文のリンクをまとめましたので、アルゴリズムの詳細などはリンク先の記事でご確認ください。 対象の読者は、自社のサービスにレコ

    これから推薦システムを作る方向けの推薦システム入門|masa_kazama
  • TypeScriptのenumを使わないほうがいい理由を、Tree-shakingの観点で紹介します

    LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog こんにちは。LINE Growth Technology UITチームの慶島(@pittanko_pta)です。 この記事では、TypeScriptのenumを使わないほうがいい理由を、Tree-shakingの観点で紹介します。 検証環境 TypeScriptからJavaScriptへのトランスパイルは https://www.typescriptlang.org/play (TypeScript 3.9.2 / targetはESNext) で行いました。 Tree-shaking の挙動については https://rollupjs.org/repl/ にトランスパイルしたJavaScriptコードを貼り付けて検証しました

    TypeScriptのenumを使わないほうがいい理由を、Tree-shakingの観点で紹介します
  • ローカル開発環境の https 化 | blog.jxck.io

    Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う

    ローカル開発環境の https 化 | blog.jxck.io
  • 「ビジネスロジック」とは何か、どう実装するのか - Qiita

    アプリケーション開発で、「ビジネスロジックは分離しろ」だとか「Controller にビジネスロジックを書くな」といったことをよく言われると思います。 しかし、ビジネスロジックという言葉の意味を聞いたり調べたりしてみても、「システムのコアの部分」とか「システムの目的になる処理をするところ」みたいなことを言われたりして、よく分かりませんでした。 そんな中、クリーンアーキテクチャや DDD の戦術的設計について学ぶことで、「ビジネスロジックとは何か」、「ビジネスロジックはどう実装するか」について、自分なりの考えが整理されてきたので、この記事ではそれをまとめます。 ※ 曖昧な言葉を自分としてどう使っているかという話になります。違う意味で使う方もいると思うので、ご注意ください ビジネスロジックとは何か 「システムのコアの部分」とか「システムの目的になる処理をするところ」といった説明も正しいとは思い

    「ビジネスロジック」とは何か、どう実装するのか - Qiita
  • 【爆速で成長】仕事を上達させる方法は、主体性の反対語を知ることだ | とあるエンジニアのエソラゴト

    皆さんにとって、仕事ができる人とはどんな人ですか?例えば、「主体性がある社会人」って凄い尊敬を集めていて、仕事が出来るイメージがないでしょうか? 主体性がある人間は、仕事の中で起きる問題を自分事として捉えるので、爆速で成長することが出来ます。 平日に一日8時間働いたとしたら、年間で1800時間も働くことになります。結構大きな時間です。 生活をするために働いている方も多いと思いますが、どうせ多くの時間を仕事に費やすのであれば、前向きで楽しいほうが良いに決まっている! そして、仕事が上達するコツは「主体性」です。 その証拠に、たいがいの企業の昇格試験を受けるための候補者になるためには、周りの人に「あの人は主体性を持って仕事をしている」と評価される必要があります。 では、どうやったら主体性が身につくのか?主体性は先天的に身につくものではありません。 考え方を変えることで誰でも後天的に身につけるこ

  • Webサービスを1日10回デプロイするための取り組み / SRE NEXT 2020

    CEL(Common Expression Language)で書いた条件にマッチしたIAM Policyを見つける / iam-policy-finder

    Webサービスを1日10回デプロイするための取り組み / SRE NEXT 2020