LINEやpixivが頼る「ハッカー」、その実力は - 日本経済新聞企業や研究機関などをサイバー攻撃から守る「ホワイトハッカー」の力を外部から借りる動きが広がってきた。ホワイトハッカーたちが集まるセキュリティースタートアップも登場している。サイバーセキュリティーは攻撃者にとって有利な状況が続き、新たな手法が毎日生み出されている。ホワイトハッカーの活動の実態を追った。「バグを見つけたら5万ドル」ソニー・インタラクティブエンタテインメント(SIE)が6月に「プレ
Rails JSON APIとサービス高速化 / JSON Serializer 2020
「リードエンジニアから学ぶMedPeerのプロダクト開発」 https://medpeer.connpass.com/event/181835/
プロジェクトドキュメント構築向け静的サイトジェネレータ『MkDocs』及び『Material for MkDocs』の個人的導入&設定まとめ | DevelopersIO
プロジェクトドキュメント構築向け静的サイトジェネレータ『MkDocs』及び『Material for MkDocs』の個人的導入&設定まとめ 直近携わっているプロダクトで「ユーザーガイド」的なドキュメントを作る機会があり、暫く前に幾つか見繕ってみた結果「MkDocs」というツールを選定して環境を作成&整備して来ました。個人的にこのツールは使い勝手がとても良いと思っており、継続して使って来ていました。 当エントリでは今後の備忘録としてMkDocsの基本的な導入・設定方法と、そのMkDocsで適用させたスタイル「Material for MkDocs」をここまで使ってきた中での個人的Tipsなどをまとめておきたいと思います。 MkDocs Material for MkDocs - Material for MkDocs 目次 MkDocsとは MkDocsのインストール 基本操作 各種設定・
JVNTA#96129397: Web Rehosting サービスにおいて複数ウェブサイトに跨ったコンテンツの改ざん・盗聴等が行われる問題
JVNTA#96129397 Web Rehosting サービスにおいて複数ウェブサイトに跨ったコンテンツの改ざん・盗聴等が行われる問題 NTT セキュアプラットフォーム研究所および早稲田大学の研究チームにより、Web Rehosting と呼ばれるサービスを利用するユーザのブラウザ上で複数ウェブサイトのコンテンツを跨ったコンテンツ改ざんや盗聴などが可能となるセキュリティ上の問題が発見されました。この問題は研究チームにより NDSS 2020 において公表されました。 Web Rehosting サービスとは、本研究において提唱されたウェブサービス群の名称であり、指定された他のウェブサイトからコンテンツを取得し、変換などの処理を加えた後に自らのサーバに再度ホスティングして表示させる(再ホストする)機能を持っています。Web Rehosting サービスに該当するサービスとして、ウェブイン
専業EC首位モノタロウ決算の衝撃|ryumuramatsu(村松竜)
ちょっと前に1兆円の大台にのったB2BのECの雄、MonotaRO(モノタロウ)。時価総額1.1兆円、東証一部上場ランキングは106位。祖業のB2BのEC一本でひたすら拡大し、コングロマリット化している楽天1.3兆円に肉薄しつつあります。 株式会社MonotaRO(モノタロウ)は、兵庫県尼崎市に本社を置く事業者向け工業用間接資材のEC/通信販売会社。wikiはこちら 売上成長率20%、営業利益成長率23%と、絶好調が継続です。年間1500億円規模の売上でこのスピードがすごい。すごいというか、ありえないです。スタートアップ初期の10億円や上場直後規模の100億円ではなく、1000億円を超えていて、まだこのペースが落ちないのですよ。成長の率を維持するから、冒頭のグラフのとおり世界中の投資家に愛される「綺麗な二字曲線」です。(だから1兆円を突破しています) なぜこんな離れ業が出来るのか。長年不思
RoRやLaravelなどのフレームワークを使ってきた人がScalaを導入した時に引っかかる点とその解決策 - Qiita
はじめに 僕が代表をしている株式会社KOSKAでは製造業の原価管理をIoTで自動化するGenkanというサービスを提供しております。 そんな弊社では半年前、バックエンドをRoRからScalaに移行したのですが、これが素晴らしく効果が高かったので以下の記事を書きました。 スタートアップである弊社が全員ほぼ未経験でRoRをScalaに移行した理由、その効果と苦労点 しかし、最後に書いたのですが、苦労する点もとても多いです。 弊社CPOが苦労する点を抽象的な部分に関しては以下の記事で書いてくれてはいます。 0からScalaを本番導入して感じたこと・考えたこと - Qiita ただ、実際にコードを書き始めた時に引っかかりやすい点をできるだけ詳しくあげておくことで、導入しようと考えた人がなるべく簡単に導入できるという状況を作りたかったので、書きました。 それではスタートです。 RubyやPHP、Py
CalorieMate to Programmer | 大塚製薬
コードを書いていると、 食べることも忘れて ついつい熱中してしまう。 会社でも、家でも プログラマーも、そうでない人も 夢中になって考え続ける、 そんな時こそカロリーメイト リキッドで 素早く手軽に5大栄養素を。 BALANCED FOOD CalorieMate LIQUIDto Programmer #うちこむ人にバランス栄養 >MESSAGESメッセージ >Translate Matz コード監修 まつもとゆきひろ Yukihiro Matsumoto プログラマー、ソフトウェア技術者。1965年生まれ、鳥取県出身。愛称は「Matz(マッツ)」。1995年にプログラム言語「Ruby」を公開、その使い勝手の良さから世界中のプログラマーに親しまれ続けている。2012年には内閣府「世界で活躍し『日本』を発信する日本人」の1人に選ばれた。 From Tech Crunch Japan世界的プ
プログラム3行ではじめるWebAssembly、軽量静的型付け「Zen言語」
webアプリのサイズ、小さいほど読み込みが早くて快適に! Zen言語でシンプルな WebAssembly、動かしてみました。(src on GitHub) C言語以上に細部に手が届く、軽量静的型付け言語の「Zen言語」は、WebAssembly出力にも対応。 下記、たった3行、誰にでも分かりやすい足し算するだけのプログラムを「zen build」でコンパイルするだけ、HTML/JavaScriptから呼び出して、利用できます。(src on GitHub) export fn add(a: i32, b: i32) i32 { return a + b; } (プログラム解説) export → 外部から使うよ fn → function 関数だよ add → 関数名はaddにしよう a: i32 → 符号付き整数32bitのパラーメータaが関数addの引数1つ目 b: i32 → 符号付
転職1年の近況報告 - じんめんメモ
早いもので昨年の8月1日に転職してから1年経ちましたということで近況報告です。 現在のポジションは社内のプライベートクラウドのSREです。クラウドの利用者(=アプリ開発チーム)からの問い合わせ対応やトラブルシューティングだったり、クラウド基盤の開発の支援やキャパシティ管理、安定運用のためのあれこれをやっています。 クラウド基盤はサーバ仮想化、ネットワーク、データベース、ストレージ、ロードバランサ、コンテナなど幅広い分野のコンポーネントで構成されているわけですが、私は「突出した得意分野がないけどだいたいそこそこわかる」おかげでトラブルシューティングの一次切り分けが得意だったり、複数の開発チームやデータセンタ管理チームと話が通じやすい、のようにうまく強みにできている実感があります。 ばりばりコードを書いて開発するという感じでもないですが、運用のためのスクリプトやツールをそこそこ書いています。P
ある借金の寓話 - megamouthの葬列
gendai.ismedia.jp 「自分にはビジネスで多額の借金があります」と言われると、世間ではネガティブなイメージにとらえられるが、私は逆に高く評価する。彼自身に、借金の金額分の信用があったから、お金を借りることができたのだ。 反対に、起業志望者のなかで借金を一切せず、せっせと自己資金を貯めている人がいるけれど、何をしてるんだろう? と思う。信用されていないから借金できないだけじゃないのか。 引用と、直接の関係はないし、的外れな話であることは承知で書く。 私の叔父は愚かだった。 大学を卒業して、そこそこ大きな会社に就職したが、何かの事情でいられなくなって退職すると、その後は職を転々とした。 ある時、営業として働いていた叔父は、ノルマを達成できなかった罰として、法外な違約金を会社から要求された。 今の常識から考えると、会社ぐるみで仕組まれた、明らかな詐欺ではあったが、そういう事を平然と
プログラマと出世 - megamouthの葬列
就職することになって、つまりは私が職業プログラマになって、それを聞き知った叔父が私を訪ねてきた。 「プログラマってのは、若いうちはいいが、長くはできないんだろう?」 リビングの炬燵に潜り込んだ叔父は寒そうに体を震わすと、最初にそう尋ねた。 当時、業界には「プログラマ35歳定年説」というのがあった。 郵便局員をしている叔父が知っていたというのだから、有名な話だったのだろう。 私は訳知り顔で微笑むと、業界1年目のひよっこなりに考えた、この話のカラクリを説明した。 ―――プログラマというのは、システム開発に伴う仕事の中で、単価が最も安い。ようするに給料が一番安いんです。でも、35歳にもなれば、まさか20代と同じ給料というわけにはいかない。35歳相応の給与を貰うためには、プログラマより単価の高い仕事、つまり管理職に「出世」するしかない。つまりプログラマだった人もある時が来ると出世してどこかの管理職
敗北者のTypeScript - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TypeScriptはJavaScriptに静的型を導入したプログラミング言語で、登場から現在までその人気を増し続けています。 動的型付き言語であるJavaScriptに静的型の安全性(コンパイル時にバグ・間違いを発見することができる能力)を与えることで、TypeScriptはJavaScriptによる開発の効率を上げてくれます。 裏にJavaScriptがあるという特性もあり、TypeScriptは「部分的に静的型チェックをする」というような挙動をサポートしています1。詳しくは後述しますが、これによりJavaScriptからTypeS
TypeScript 3.7の`asserts x is T`型はどのように危険なのか - Qiita
TypeScirptの動向を少し熱心に追っている方ならば、8月頭にAnders HejlsbergさんがTypeScriptリポジトリに次のプルリクエストを出したことは記憶に新しいでしょう。 Assertions in control flow analysis これはTypeScript 3.7で導入される予定の機能で、関数の返り値の型宣言においてasserts x is T (xは引数名でTは型)という構文を書くことが可能になるというものです。 この機能はたいへん面白いのですが、誤った使い方をするととても危険です。そこで、この記事では、assertsという新しい型述語1を正しく使いこなせるように皆さんをガイドします。 3行でまとめると assertsによる宣言はTypeScriptにより正しさがチェックされるわけではありません。 よって、assertsを使う場合安全性を保証する責任はコ
TypeScript 3.7 の Assertion Functions 注意点 | La Verda Luno
Announcing TypeScript 3.7 Beta に “Optional Chaining” と “Nullish Coalescing” という待望の機能とともに “Assertion Functions” が登場しています。 これは従来からある User-Defined Type Guard と似ていて、こちらは条件に合わない場合に例外を投げるような、別言語での assert 構文・関数と似たものを TypeScript のフロー解析に入れる機能追加です。 Assertion Functions については TypeScript 3.7の asserts x is T 型はどのように危険なのか が全体的に詳しいです。 この投稿の本題は、それの制約に関するメモです。 Assertion Functions を使ってトリッキーなことをしようとして阻まれたわけですが、日本語の記事
Gyazo Chrome Extensionの再公開について - Gyazo Blog
Gyazo Extensionの開発を主に担当しているid:Pasta-Kです。 Gyazo Extensionは日本時間の2020年5月21日〜2020年7月29日の間、Chrome Web Storeから取り下げられていました。いくつかの変更をExtensionに加えることで審査を経て本日遂に再公開となりました。同様にGyazo Teams向けのExtensionも引き続き非公開になっていますが、今回のGyazo Extensionの再公開を受け、数日中に再公開できる見込みです。 この件に関する、経緯と対応に関する具体的な内容について、主にChrome Extensionの開発に関わる皆さんに向けて共有しようと思います。もし同じような事象に遭遇している方の参考になれば幸いです。 経緯について Chrome Web Store側からはUse of Permissions*1に関する違反が
Mac OS のクローズボタンはなぜ左配置なのか
https://en.wikipedia.org/wiki/Mac_OSMac OS の左と右考察シリーズ。今度のお題はウインドウのクローズボタン。閉じるボタンとも言う。昔は四角かったからクローズボックスとも言われた。Windows では右配置になっているクローズボタンだが、Mac OS を前提になぜ左配置なのかを考察したい。 ウインドウは左上からはじまり、右下に終わる情報の流れの原則に従うと、ウインドウの起点は左上、終点は右下になる。右下には(かつての Mac OS では)サイズボックスと呼ばれるウインドウを拡大縮小するための箱が設置されており、それ=終点をドラッグすることで起点を固定したままウインドウの大きさを変えられた。ウインドウに収められるコンテンツも左上起点に描画されるので矛盾がない。
✕はなぜ閉じるのシンボルなのか歴史を読み解く|みーた
先日Cybozu Frontend Monthly #1 にてb4h0_c4tさんの「HTMHell special: close buttons」のお話を聴いていた中で、一つ引っかかるものがあった。 「そもそも✗(バツ)は閉じるって意味じゃないから!」 確かに。 現代、様々なUIを触ってきた中でなぜ ✕ を閉じるものと捉えているのだろうと不思議に思った。 ✕ではなくx(エックス)で表現されることも多々あるようで、こんな名言もある。 ✕とはなんなんだろう ではなぜこのクロスの記号(✕)が閉じるの意味を持ってしまったのか考えてみる。 一旦✕を見て思い出すものを上げてみようと思う。 ・◯と✕(日本の正誤表記) ・✓と✕(海外...主に欧米の正誤表記) ・プレステのコントローラー ・海外ゲームだと決定が✕、キャンセルが◯ ・宝の地図なんかで在り処を記す ・上記のツイートのようにx(エックス)とし
スタートアップである弊社が全員ほぼ未経験でRuby on RailsをScalaに移行した理由、その効果と苦労点 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事を書くに至った経緯 僕が代表をしている株式会社KOSKAでは製造業の原価管理をIoTで自動化するGenkanというサービスを提供しております。 そんな弊社では半年前、バックエンドをRuby on RailsからScalaに移行したのですが、その効果が思ったよりだいぶ大きく、いずれこの効果を共有したいなーと思っていました。 弊社ではスタートアップで全員ほぼ未経験状態のScalaを採用するという挑戦をした結果、「Scalaを書きたい」というレベルの高い人材をかなりの確率で捕まえられるようになり、開発がものすごい加速した上に堅牢になっ
The advantage of using ’Eff’ in Scala Project
Transcript The advantage of using ’Eff’ in Scala Project Scala Matsuri 2019 @ma2k8 4DBMBϓϩδΣΫτͰ&⒎Λ༻͢Δར About Me ▶Tsubasa Matsukawa - SWE&SRE at Recruit Marketing Partners Co.,Ltd. & Quipper Co.,Ltd. @wing_007 ϦΫϧʔτϚʔέςΟϯάύʔτφʔζ݉2VJQQFSॴଐͰ� 48&ͱ43&ྖҬΛ୲͍ͯ͠·͢ɻ Our Products ▶Study Sapuri English - English learning app [ Web/iOS/Android ] ओʹελσΟαϓϦ&OHMJTIͷ։ൃΛ͍ͯ͠·͢ɻ� ӳޠֶशʹڵຯ͕͋Δํੋඇ� Scala has an eleg
Netlifyが日本からだと遅い - id:anatooのブログ
仕事で Netlify にデプロイしたSPAの読み込みが遅いので原因を調査してほしい、という依頼を受けてウェブパフォーマンス調査を行った。顧客から許可をもらって、この記事ではNetlifyに対してどういう調査をしたのかを書く。 結論だけをまず書くと、NetlifyのCDNのファイル配信パフォーマンスは日本国内からだと非常に悪い。パフォーマンスを改善させるためには、Netlifyに直接アクセスさせるのではなく、前段に他のCDNやキャッシュサーバを挟んだりするほうがいいだろう。 調査の前提 日本国内からのみの調査 サイトには静的なファイルをデプロイしているのみ 該当するNetlifyにデプロイしたSPAをブラウザで試しに開いてみると、確かに初回の読み込みのパフォーマンスがめちゃくちゃ悪い。 Chrome Devtoolsを開いてネットワークタブでどういうふうにリソースの読み込みを行っているのか
マイクロサービスにおけるWeb APIスキーマの管理 ─ GraphQL、gRPC、OpenAPIの特徴と使いどころ|ハイクラス転職・求人情報サイト アンビ(AMBI)
マイクロサービスにおけるWeb APIスキーマの管理 ─ GraphQL、gRPC、OpenAPIの特徴と使いどころ マイクロサービスにおける通信方式の選択について、おおた(ota42y)さんが、GraphQL・gRPC・OpenAPIといった主なWeb APIスキーマの管理の利点と使い分けを解説します。 近年流行しているマイクロサービスアーキテクチャにおいては、「どういった通信方式を選ぶか」が開発の効率やサービスの信頼性、パフォーマンスを大きく左右します。この記事では、GraphQL・gRPC・OpenAPIそれぞれの利点と適切な使い分けについて解説します。 マイクロサービスにおけるWeb API管理の重要性 Schema First DevelopmentとWeb API 人ではなくプログラムが処理できるよう管理する Web APIのインタフェース定義手法の比較 OpenAPI ─ R
なりすまし申請による特別定額給付金詐欺事件についてまとめてみた - piyolog
石川県能登町の住人になりすまして申請を行い、特別定額給付金をだまし取った事件が発生しました。その後、愛知県名古屋市の男が7月5日に詐欺等の容疑で逮捕され、28日に起訴されています。ここでは関連する情報をまとめます。 マイナンバーカードが必要な申請で詐欺被害 名古屋市の男が石川県能登町の男性になりすまし、特別定額給付金の申請を行った。 能登町は男の申請に基づき指定の口座に振り込みを行ってしまった。 男はマイナンバーカードが必要なオンライン申請、申請書面が必要な郵送申請ともになりすまして申請を行っていた。 なりすまされた本人が申請後に給付金が振り込まれないことから町に問合せを行い事件が発覚した。*1 報じられた能登町住人の被害は以下の通り。 被害住人 被害金額と申請方法 男性A 50万円(オンライン申請) 男性B 50万円(オンライン申請10万円、郵送申請40万円) 石川県警珠洲署は2020年
Dropboxが毎秒数百万のアクセスをさばくトラフィック制御基盤をNGINXからEnvoyへ移行中
クラウドストレージサービスを提供するDropboxは、自社トラフィック制御基盤をNGINXからEnvoy Proxyへと移行しました。なぜNGINXからEnvoyへと移行したのか、その理由や問題点などについて、Dropboxがブログ上で公開しています。 How we migrated Dropbox from Nginx to Envoy - Dropbox https://dropbox.tech/infrastructure/how-we-migrated-dropbox-from-nginx-to-envoy NGINXはDropboxのトラフィック制御基盤として過去10年ほど問題なく稼働していましたが、サービス間通信のREST APIからgRPCへの移行、Bazelによるビルド管理など、モダンなシステム導入が進むにつれて、Dropboxのアプリケーションデプロイに関するベストプラク
Go言語で日時と文字列を相互変換するライブラリtimefmtを作りました - プログラムモグモグ
Go言語でstrftime・strptime相当の関数を提供するライブラリを実装しました。 t, _ := timefmt.Parse("2020/07/24 09:07:29", "%Y/%m/%d %H:%M:%S") fmt.Println(t) // 2020-07-24 09:07:29 +0000 UTC str := timefmt.Format(t, "%Y/%m/%d %H:%M:%S") fmt.Println(str) // 2020/07/24 09:07:29 str = timefmt.Format(t, "%a, %d %b %Y %T %z") fmt.Println(str) // Fri, 24 Jul 2020 09:07:29 +0000 なぜ作ったか Go言語の標準ライブラリには日時と文字列を変換する関数がありますが、2006年1月2日の15:04
成功したエンジニア組織施策とその裏にある導入背景|nottegra@無職
まぁ長く続くとその分マンネリ化は避けられないので適宜テコ入れをする必要はあります。。。 若手エンジニアキャリア相談ビアバッシュ 細かいことは過去ブログにしているので参照。ここではブログに書かなかったことを説明します。 [概要] 新卒1~2年目の若手と中堅エンジニアが参加し、自己紹介や今までやってきたプロジェクトについて全員がLTを実施。終わったらそのままキャリア相談という名の懇親会(飲み会)に突入。 [導入背景] 若手エンジニアが中長期のキャリアに悩んでいることが多く、マネジメント側(自分)からあれこれ助言しても決めあぐねる状況が見られました。自分のキャリアに関するイメージが薄いと短いスパンでの目標設計しか出来ないので、マネジメント側からしてみると評価が難しいことがありました。 原因として大きいのは参考にできる情報が圧倒的に少ない事なので、身近な人のナマのキャリア遍歴を効率良く情報収集する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AIブーム終焉の意味するところ|Ryota Kanai
「いそがしくて業務改善なんてムリ」は言い訳――残業頼みの採用チームを変えたのはスクラムだった | サイボウズ式
人気のGoogle Chrome拡張機能「PushBullet」が存続の危機 ~ストアの再承認に奔走/PCやタブレット、スマートフォンをシームレスに連携させるサービス
0からScalaを本番導入して感じたこと・考えたこと - Qiita
