これまで2社のブラック企業を経験したんだが共通点が物凄く多くて驚いた
ブラックな面に関しては、ネット上ですっかり広まってるような「ブラック企業あるある」では全然挙がらないようなものがかなり多かったのに、 俺が経験した2社では色んな点で被ってたから本当に不思議だった。 以下、どっちの会社でも見られたブラックな面。 〇障害者差別言動。 鬱病休職者が出た時に「うわぁマジかあ……あいつ遂に障害者になっちゃったのかあ!!!」と顔を覆う同僚がいた点。 鬱病休職者が復帰した後、女性社員の一部が『挨拶されたこと』、『(仕事にまつわる)内線がかかってきたこと』を涙を流さんばかりに怖がって周りの同僚たちに慰められているという光景。 社内の常識的にメンタル休職=人の形をしたバケモノの誕生だった。 〇セクハラ セクハラはブラックあるあるなんだろうけど、具体的な手口まで全く同じセクハラがいくつかあった。 同期飲みのときに、男性陣がニヤニヤしながら大人しいタイプの女同期に遠回しのセクハ
共同開発を始めるときに便利な 5 つの GitHub Actions
はじめに スタートアップ等において新しいプロダクトを始める時は、負債が無い代わりに何もありません。 そういった時に、ソフトウェアの品質を担保するための CI のセットアップが、初期から重要になってきます。 GitHub を使用している場合は、GitHub Actions を使用されることが殆どだと思うので、そちらを前提に進めていきたいと思います。 1. rhysd/actionlint 様々なエンジニアが action を追加したり、編集したりするようになった時、全員が正しい書き方で書いていくことは難しいです。 また、それを 1 人の GitHub Actions Expert がレビューしていくのは大変で、属人化してしまっているので、避ける方が望ましいです。 以下をコピペすれば、使用できます。 name: Actionlint on: push: branches: [ main ] p
AWS KMS CMK(Customer Master Key)のキーポリシーとIAMポリシーの組み合わせのアクセス制御と、キーポリシーのみのアクセス制御を試して設定の違いをみてみた | DevelopersIO
AWS KMSのCMK(Customer Master Key)のアクセス制御方法について考えていました。キーポリシーとIAMポリシーを組み合わせたアクセス制御と、キーポリシーのみのアクセス制御を確認したかったので試しました。 本記事から得られるものはCMKのキーポリシーについて何かの参考になることがあるかもしれないくらいです。 Managing access to your AWS KMS resources - AWS Key Management Service キーポリシーとは アクセス元に設定するIAMポリシーとは別にKMSにはキーポリシーというアクセス制御の仕組みがあります。 以下はデフォルトのキーポリシーの例です。 { "Version": "2012-10-17", "Id": "key-default-1", "Statement": [ { "Sid": "Enable
HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)
2022年4月16日(日本時間)にアナウンスがあった、Heroku/Travis-CIのOAuthトークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナー向けと個人向けで分けてあります。 追記: 複数の補足のコメントを頂き、記事にも取り込んでいます。ありがとうございます! 注意 執筆者はGitHub, Heroku, Travis-CIの専門家ではありません。この記事は誤っている可能性があります。 この記事は現在調査中の問題について書かれています。最新情報は必ず公式サイトをご確認ください。 GitHub Heroku Travis CI インシデントの概要 GitHubがHerokuとTravis-CIのOAuthアプリケーションに発行したトークンが流出・悪用したことで、それらの連携が有効だった多くのOrgani
攻撃して学ぶJWT【ハンズオンあり】 - Money Forward Developers Blog
こんにちは。 マネーフォワードの新卒Railsエンジニア、きなこ と申します。 マネーフォワードX という組織で、日々プロダクトの開発に勤しんでおります😊 突然ですが皆さんは JWT という技術をご存知でしょうか? 私は趣味でCTFというセキュリティコンテストに出場するのですが、最近ホットだと感じるのがJWTに関連する攻撃です。 今年の1月に初めてJWTを題材にした問題に遭遇し、その後JWTの出題頻度が強まっていると感じ、社内に向けてJWTにまつわる攻撃を通して学ぶための記事を書いたところ、たくさんの反応をいただきました。 今回の記事はその内容を社外向けにアレンジし、ハンズオンを通して実際にJWTを改竄し、受け取るAPIを攻撃することでJWT自体を学べるようにしたものです。 本記事はJWTに興味があるWeb開発者を想定していますが、そうでない方も楽しんでいただけるようにハンズオンを用意し
恐竜の着ぐるみで坂を駆け上がるレース開催 鳥取 大山町 | NHK
新型コロナウイルスの影響が続く中でも元気になれる場を提供しようと、恐竜の着ぐるみを着た人たちが坂を駆け上って順位を競うユニークなレースが鳥取県大山町で行われました。 レースは新型コロナの影響でイベントが中止や延期となる中、外で体を動かし元気になれる場を提供しようと、大山のふもとで宿泊施設を運営する会社などが初めて開き、全国各地から集まったおよそ100人が参加しました。 レースはおそろいの恐竜の着ぐるみを着た参加者がおよそ70メートルの坂を駆け上って順位を競うもので、つまずきそうになる人や激しいトップ争いも見られ、集まった人たちから拍手が送られていました。 鳥取市から参加した20代の男性は「新型コロナで外に出る機会が無くなっていましたが、レースに参加して明るい気持ちになれました」と話していました。 レースを主催した川本直樹さんは「このイベントで元気をだしてもらえればと思って始めました。来年も
エンジニア組織でありがちなリーダー・マネージャー問題と、フレキシブルで可逆なキャリア開発のアプローチ|Offers Tech Blog
プロダクト開発人材の副業転職プラットフォーム Offers を運営する株式会社 overflow VPoE の あほむ でございます。 今回は Offers エンジニアリングチーム[1]においてリーダーやマネージャーといった職務をどのように捉えているかについて紹介させてください。なにかのご縁があって弊社にご興味をもってくださった方のご参考になれば幸いです! エンジニアリング組織のリーダー、マネージャーの扱い 所属する組織の中で「リーダーシップを発揮してほしい」とか「リーダー経験がないとこれ以上評価できない」とかのコミュニケーションをとった/とられたことがある方も少なくないのではないでしょうか。 こういったコミュニケーションの背景には 「組織としてリーダーシップを発揮できる人材を欲している」 という意図や 「評価上の分かりやすい材料を欲している」 などの事情があると考えられます。 そんなこと
JavaScriptのJITをざっくり理解する会
まずV8は普段自分たちが書いたコードをいくつかのスレッド上で実行するっぽい。 1つはソースコードを取ってきてそれを実行するやつ。それ以外に最適化を行うためのスレッド、プロファイラ、GCなどがあるようだ。 この最適化というのが今回調べたいJITってやつ。 そもそもインタプリタとの差を把握したい。 今の自分の把握の中では、インタプリタは逐次実行をするもの、JITは実行よりも前の段階でコンパイルをしてコンパイル済みのコードを実行すると言った差があるように思える。 このため一般的にはJITが効いたものの方がパフォーマンスが良いとされており、V8もインタプリタで実行するのではなくJITをベースに実行して行っているっぽい
ランダムを楽しもう / Algorithm with Randomness
本スライドでは、以下の2つの内容を紹介します。 1.乱択アルゴリズム(乱数を使って問題を解くアルゴリズム) 2.ランダムな入力に対するアルゴリズム
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Playground - AI Design & Editor