You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
セキュリティ人材は、どうやって育てていけばよいのか。取材から分かった育成モデルは、知識習得と実務経験を繰り返してスパイラル型にスキルを向上させていくものだ(図3)。 前提条件として、開発や運用の知識と経験が必要となる。「セキュリティ人材は『実際の業務フローやコストを考慮して落としどころを見つける』という思考法が必要。開発や運用の現場を知らないと、非現実的なセキュリティ対策をやろうとしてしまう」(リクルートテクノロジーズ ITソリューション統括部 サイバーセキュリティエンジニアリング部 シニアマネジャーの鴨志田 昭輝氏)。一定の実務経験を積んだ若手、中堅の人材のうち、セキュリティに興味や関心がある人材が、セキュリティ人材としてのキャリアを積むのが一般的だ。 セキュリティ人材は、身に付けたセキュリティスキルに応じて2段階ある。 第1段階は、自身の業務に関連する基礎的なセキュリティ知識を身に付け
2016年11月26日(土)プロダクトオーナー祭り2016にて。 「なぜあなたのチームのプロダクトは太ってしまうのか 〜プロダクトマネジメントをかじったエンジニアが感じたLess is moreの極意〜」。
東芝dynabook N200-02ACというネットブックにLinuxbeanをインスコ 1.ブータブルUSBを作成し、USBメモリからインスコ 30分位でインスコ完了。 Linux bean 14043 このネットブックは低スペックのため、どうかと思ったが、かなりサクサク軽快に動き中。 CPU:Intel Atom N455 @1.66GHz Memory:2GB HDD:250GB OS:Windows7 starter デュアルブートでLinux bean 14043-150820-1.iso https://osdn.jp/projects/linuxbean/ 挙動は軽快そのもの、Operaなどのアプリケーションも必要なものは揃ってる。 いろいろ設定をいじってると、肝心なものが見つからない。 それは「電源管理」。 なぜないんだろ? 色々ググってみてもあまり、情報無し。 仕方ないか
現場を改善するというのは難しい。そして徒労である。 こちらの記事を読んで、当時のことを幾ばくか思い出すきっかけになった。 業務改善を現場に求める狂気 私も実際に現場の改善に取り組んだことがある。ただ、その中には失敗だけでなく成功もある。というか、多くの失敗から成功させるために何が必要なのかを得たという感じで、成功したものは後半に行ったものになる。成功といえるものの中で大きめなものは、以下の二つになる。 Gitによるバージョン管理と、タスク管理ツールの導入(当時書いたもの) 開発にJavaScriptフレームワークを導入(当時の検証結果をまとめた記事) 私が身につけた手法が、改善を目指す誰かがくじけないために有用なこともあるかもしれないので、ここで得られた知見を紹介しておこうかと思います。つまりこれは、ポエムです。 前提: 改善できないのは特別なことではない 何かを改善したいと行動してみる。
暑夜 @syoya10yanetu (…聞こえますか…もし本を注文したあと、偶然違う本屋で見つかった場合注文した本を優先してください…客注の本は…出版社に返品が出来ないためキャンセルされたら本屋さんの負担が増すのです…棚を圧迫し、お金は減る…ひいては本屋が潰れかねません…お願いです、注文した本は必ず受け取ってくれ) 2016-11-24 13:21:12 あけか @ake07kaxyz @syoya10yanetu フォロバ外から失礼します。元書店です。買い切りの客注で、何年も来店されず。取り置き棚にあった本かず知れず。小さな書店には、死活問題になりかねないんですよね 2016-11-25 08:17:10 暑夜 @syoya10yanetu @akekaze29 私のお気に入りの本屋さんは棚の上などにぎっしりと本を積んでいらっしゃいました。たぶん客注の物だったんだろうなぁと思います。その
まずはHTMLファイルだけで、React.js v15を感じてみよう。 はじめに React.js v15を始めたいけど、たくさんキーワードやツールが出てきて、環境をそろえろとか、どこから手を付けていいのかわからなくて、いつまでも始められない、初心者の方のために、この記事を書いています。 それではエディタ以外になんの武器も持っていない人も、順番に装備していきましょう。 とりあえず最初はNode.js, npmから... 今のところGrunt, Gulp, Browserify, WebPack, TypeScriptとか、全部無しで! Web/HTTPサーバーも無しで! 素のReact.jsから始めましょう。 0. Node.jsとnpmをインストール https://nodejs.org/ja/ からv6系(推奨版)をダウンロードしてインストする。 Webというかフロントエンドをやるのに
消去法から文学を専攻するに至った典型的なダメ大学生。当然のごとく電子工作やプログラミングの経験はナシ。前回、前々回と、8月24、25日に行われた「KidsVenture夏休みスペシャル」での小学生のようすをレポート。はじめて目の当たりにしたハンダづけやプログラミングに、今回は興味深々でチャレンジします。 KidsVentureは、さくらインターネット株式会社・ビットスター株式会社・株式会社ナチュラルスタイル・株式会社jig.jpの4社が合同で運営する非営利団体。また、この記事に関連して、さくらインターネット代表取締役の田中邦裕さんへのインタビューに私もついて行きました! 実際のIT企業があつまってKidsVentureをやっている背景やプログラミングへの熱い思いをぜひ読んでください(田中邦裕氏インタビュー)。 それでは、私の人生初めてのハンダごてとプログラミング体験、どんな展開になったのか
日々の健全なXSSにお役立てください。 ●極力短いコードでXSS 本題に入る前に軽く整理します。オーソドックスなXSSであれば、おなじみの次のようなコードになるでしょう。 "><script>alert(document.cookie)</script> *1 しかしながら、Reflectedするのにもかかわらず、場合によっては文字数制限という問題にぶち当たることもあるかと思われます。その場合、より短いコードでXSSを成功させる必要性があります。どこにReflectedされるかによって書き方は変わりますが、大まかには下記のどれかになるでしょう。 ◆HTML Body(HTML構文内) BAD: <input type="text" value="<?php echo $GET['name']; ?>"> PoC: "><script>alert(1)</script> (28文字) PoC
Google App Engine(GAE)で Go 製のウェブアプリを動かしたかった話。いっぺん動かしてみると GAE/Go はウェブアプリを動かす環境としてはとてもいい。ただ、中途半端な知識だけで始めると開発者としてはつまずくことが多かったので、分かりにくい点をまとめておく。 Google App Engine Go Standard Environment について goapp は $GOPATH 以下もアプリケーションのソースとしてアップロード/コンパイルする goapp はプロジェクトルート以下のソースコードをすべてコンパイルしようとする go-app-builder: Failed parsing input: parser: bad import "syscall" in ... go-app-builder: Failed parsing input: app file x
お題「エンジニア立ち居振舞い」 僕自身が普段から意識的にやっているのは発言にブレーキをかけないことだ。 具体的にはslackのpublicな部屋で騒ぐ。 作業中にハマってしまっていかんともし難い時や、クソコードを見つけて怒りが湧いてきた時、などなど。 ハマってる内容を呟いておくと、以前にも同じような経験をした人が反応してくれて一瞬で解決に導かれるかもしれない。 クソコードに対して怒りをぶつけていると、同じように共感した人が現れてやっていきをお互い高められて、いい感じにタスク化できるかもしれない。クソコードは見ているだけでイライラしてくるので、吐き出すだけでも気持ちが宥められる効果がある。 時には実は騒いでいた対象はクソコードではなくて、僕の実力が足りていないがゆえにそう見えてしまっていただけのこともある。それはそれで良くて、一時僕は恥をかくかもしれないけど、引き換えによって得られる学びは比
teratail【テラテイル】は「15分調べても分からないことは、質問しよう!」が売り文句のエンジニア専用のQ&Aサイトです。 【2019/07/30 誤字修正・追記】 教えて!goo や Yahoo! 知恵袋 のエンジニア特化バージョンと言えます。実際に何度か質問してみて、そのレスポンスの早さに驚いたので、もっとこのサービスが広まればいいなと思い、今回記事を書いてみました。 学生の方でもプログラミングを学習している人なら、かなり有用なサイトになるので、ぜひ活用してみましょう! teratail(テラテイル)とは レバレジーズ株式会社が運営する、エンジニアの問題解決Q&Aサイトです。特にプログラマ向けの質問が多く、その回答はかなり充実しています。 似たようなサイトで2008年から運営を始めている、英語圏エンジニアの『Stack Overflow』がありますが、それに改良を加えよりコミュニケ
システム開発の佳境に、開発メンバーが突然出社しなくなってしまう。 携帯にも連絡がつかず、3日ほど音信不通になったので、さすがに心配になった上司が大家と共に自宅を訪れると、夕日が差し込む部屋の真ん中に、当の本人が何の表情も浮かべずにただ座っていたりする。 そういう事は大して珍しいことではないので、ある程度経験のあるIT業界人なら、同僚が「消えて」しまってもそれほど驚くことはない。 プログラマというのは、とかく「消えて」しまうものなのだ。と彼らは思っている。 「消えた」プログラマは、意識的にしろ無自覚にしろ自分の人生をちょっとばかり台無しにしながら、プロジェクトに虚無の穴を空けるわけだが、そうした「工程の穴」は他のメンバーが残業したり、派遣会社から来た代替の人員が埋めてしまったりする。ビジネス的には人月で数えられた我々の「数字」などというものはちょっとした帳尻あわせでなんとかなってしまうらしい
4.7にはログイン時のダッシュボードのサイドバーに表示されるリポジトリ一覧にグループリポジトリが含まれないというバグがあったため修正した4.7.1をリリース済みです。こちらをご利用いただければと思います。 https://github.com/gitbucket/gitbucket/releases/tag/4.7.1 Scalaで実装されたオープンソースのGitサーバ、GitBucket 4.7をリリースしました。 https://github.com/takezoe/gitbucket/releases/tag/4.7 新しい権限管理システム これまでGitBucketではかなり大雑把な権限管理しかできなかったのですが、このバージョンでより詳細かつ柔軟性の高い新たな権限管理を行うことができるようになりました。 ユーザやグループ毎にGuest、Developer、Administrati
こんにちは。 今回はカルーセルを実装できるJS、jQueryプラグインまとめ!です。 Web制作をしているとスライダーと同じようにカルーセルも頻繁に使いますよね。 そこで、今回はカルーセルを実装できるJS、jQueryプラグインをまとめました。
Overview Webサイトを作っているとよく出てくるUIの名称を、ざっくばらんにまとめました。 人や会社ごとで固有の呼び方があると思いますが、私の場合こんな感じです。 コミュニケーション円滑にな〜れ ※2016/11/28 はてブコメントなど参照させていただき、少し更新しました。 ポップアップ表示系 ▼ アラート JSのalertかブラウザのデフォルト機能で出るやつ。ダイアログとも。 ▼ モーダル・モーダルウィンドウ 閲覧中のページにカバーを重ねて表示させるやつ。 modalは「このページはいま入力モードだぜ」といった意味合いでmodeを形容詞化したことば。 ▼ ツールチップ・ポップアップ表示 マウスオーバーすると吹き出しとかで表示されるUI。 補足説明などで使用されることが多い。 ▼ ポップアップウィンドウ 閲覧中のウィンドウとは別に、勝手に立ち上がるウィンドウ。 スパイウェアなどの
②初出は2016年11月26日 ③本記事は下記の「More」をクリックすると閲覧できる ④新着記事は本記事の下に配置 . . . 「『信頼性薄い』批判受け、DeNAの健康情報サイト『welq』、専門家が監修へ」という記事を読んで、これについては書かなければならないと思った。 というより、以前からwelqについては疑問を持っていた。 元ライターとして。 私はwelqの開設当初から病気の解説記事を書いていた。 胃や皮膚や関節の病気や難病まで、なんでも扱った。 welqの仕事は、クラウドワークスを経由して受注した。 テスト記事に合格すると、チャットワークに登録させられ、そこで業務の詳細な指示が出る。 つまりこの時点で、クラウドワークスはまったく使わない。 welqのサイトには、登録ライターの一覧表あるが、このライター達は一斉に同じ「記事のテーマ表」を閲覧する。 そしてその中から、自分が書けそうだ
プログラマあるあるだけど友人からホームページ作ってよ!と言われることがある。 大体は適当な理由をつけて断るけど、1日程度で作る方法を模索してみた。 テンプレートをダウンロード 1から書いてる暇はないので適当なテンプレートを使います。今回はHTML5 UP!を使います。 HTML5 UP!のLicense 控え目でもCreditsをサイトに乗せれば無料で使用可能です。 以下はサンプル テーマはDirectiveを使用します。 フォームが付いててマークアップはそのままで使えそうですね。 開発環境 テーマがダウンロードできたら開発環境を準備します。 サーバーサイドは書きません。 Cloud9が便利そうだったので登録してワークスペースを作ります。Cloud9のワークスペースは一つなら非公開でも利用可能です。 以下のようにプロジェクトの情報を指定します。 ライブプレビュー準備 生成されたプロジェクト
Unity入門に最適なチュートリアルサイトまとめ・比較今回はUnityでのゲーム開発を始めるときに参考になる、入門チュートリアルサイトをまとめました。全くプログラミング初心者の方から、他のプログラミング言語で開発をしたことがある方を対象にまとめています。 入門に最適!C++を学習できる無料サービス10今回は、C 言語を無料で学習できるサービスをご紹介していきます。C をこれから学習したいと思っている方や初心者はもちろん、既にCを習得しているという方も、復習してみてはいかがでしょうか? 入門に最適!C言語を学習できる無料サービス10今回は、最もメジャーなプログラミング言語の1つでもある、C言語を学習できる無料サービスをご紹介していきたいと思います。C言語初心者でも安心して使えるおすすめのサービスをまとめているので、ぜひ参考にしてみて下さいね。 フォロ爆の方法・やり方・ツール紹介|iPhone
最近、ブログ経由でお仕事いただけるようになったし、カフェとか出先で作業できたらいいなー。 今、家のデスクトップしかないし、ノートパソコンあったらいいかも…。 初めて買うノートパソコンなので、サイトで調べたり店舗を回って迷いに迷ったあげく、『ASUS VivoBook E200HA-8350』のゴールドカラーを購入しました! やっとカフェでプロブロガーごっこができる!(しません) pic.twitter.com/C1FxWHXO5e — たっつん🌟ゆるかわイラスト (@tatsuun7) November 20, 2016 実は他にも5つほど候補の商品があったんですが、この『ASUS VivoBook E200HA-8350』が性能、金額、そしてデザイン面でもドストライクでした♡ ということで「ASUS VivoBook E200HA-8350」を性能面や軽さ、デザイン性などレビューしてい
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 免責事項 プライバシーポリシー まもなく発刊される拙著みんなのPython 第四版の改訂向け執筆を終えた。 初版の発売は2006年で,今年はちょうど10年目になる。そこでふと,もしPythonを使っていなかったらどうなったろう,と考えてみた。そして重大なことに気づいた。 みんなのPythonを書く少し前,2005年ごろの僕は,今以上に後先考えないで行動するオッサンだった。当時まだ日本では無名に近かったPythonのより新し情報を仕入れ,本場のオープンソース関連カンファレンスに行って技術の成長点の雰囲気を味わうべく,ワシントンDCで開催されたPyCon USに行ってみよう,と突然思ったのだった。今以上に英語ができなかっ
WELQの運営方針や内容の信頼性を巡って炎上が続いている。DeNAは慌てて専門家の監修を開始するというリリースを出しているが、遅きに失した形だ。 個人的な話だが、夏頃転職を考えていたこともあり、DeNAは候補の一つとして面接を受けてきた。メディア系の職歴であったため、DeNAパレット(同社のキュレーションプラットフォーム。Find TravelやMERYもこれ)においてプロダクトオーナーをやってほしいというオファーがあった。 その内の一つがWELQだった。WELQについて調べてみると、オープン半年で利用者600万人超のメディアになったと誇っていた。なるほどSEOが強烈に強く、適切な医療知識を持たない人々であればうっかりクリックし、信じてしまう可能性があるほど、順位もワードもこなれたものだった。記事のボリュームも圧倒的にあり、優位性は明らかで、それなりにやりがいのある仕事ができそうに思えた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く