ソフトウェアエンジニアの選考プロセスをアップデートしました - 10X Product Blog
CTOのishkawaです。 10Xでは全職種の選考プロセスにトライアルを設定していましたが、ソフトウェアエンジニアに関してはトライアルによる選考を終了し、新たな選考プロセスを導入することにしました。本稿では、創業以来続けてきたトライアルをやめて、選考プロセスをアップデートしていくことに決めた背景を紹介します。 トライアルとは トライアルとは実際に10Xの仕事に取り組んでもらいます。大まかな流れは次の通りです。 会社の情報をインプットし、取り組むイシューの候補を考える。 社員へのヒアリングやディスカッションを通じて、取り組むイシューを決める。 イシューの解決に向けたアクションプランを策定し、可能な範囲で進める。 成果を発表する。 トライアルは1日や数週間といった短期間で実施します。 良かった点 会社と候補者の双方から様々な面のフィットが確認できるのが、トライアルの良いところでした。例えば、
フロント学習の最高の教材集 - Qiita
はじめに 今回はフロント学習で重宝できる教材をまとめました。 軽く自己紹介として、自分は新卒でフロントエンジニアとして入社し2022年で2年目になります。 実際に実務を通す中で「この教材のおかげで実装がスムーズにできた」「この教材をやってたおかげで理解ができた」といったような場面が2年の間で多々ありました。 今回紹介する教材は自分自身が実際に使ってよかったものかつ、そのほとんどが無料で学べるor低価格の教材になっています。 「フロントエンドを網羅的に学べかつ実務の基礎作り」という目的で教材を紹介します。 この記事の主な対象者 フロントエンドの学習をこれからしていきたい人 何を学べばよいのかがわからない人 HTMLとCSSはある程度かける人 この記事の目標 フロント学習の指針が立てられる 実務現場でも活用できるスキルを学べる教材を知れる JavaScript ドットインストールのJavaSc
個人情報25万件がGoogle検索で丸見え、2年以上そのままに 企業向け研修サービスでトラブル、原因は調査中
個人情報25万件がGoogle検索で丸見え、2年以上そのままに 企業向け研修サービスでトラブル、原因は調査中 クラウドサービスの開発・提供を手掛けるリスクモンスターは7月4日、同社の企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。すでに設定は変更済みで、問題は修正済み。原因は調査中という。 対象の情報は、サービスに登録していた人の会社名、部署名、氏名。2020年2月16日から22年6月29日まで、Google検索からこれらの情報にアクセスできる状態だったという。 一部の情報は実際に流出したことを確認した。少なくとも直近3カ月間で18件、Google経由でのアクセスがあり、うち1件では5934件の個人情報をダウンロードされていた。ただし、個人情報をダウンロードした人はすでにデータを削除済
MySQLで発生し得る思わぬデッドロックと対応方法
はじめに この記事は実際の業務で発生した MySQL のデッドロックとそのいくつかの回避方法や対応方法を(テーマは変えて)手元で実行できるコードを用いて解説する記事です。具体的には「トランザクション張っておけば大丈夫」と思ってませんか? バグの温床になる、よくある実装パターンの記事で紹介されている「1on1 チャットサービス」で紹介されているデッドロックとデータベースレイヤでは同じ状況だったのですが、記事で紹介されている方法とは別の方法でデッドロックを回避する必要があったため、同じ状況に遭遇した人の助けになればという思いで記事を書きました。また、こちらの記事が無ければ私自身も現象を理解するのにもっと苦労したと思うので、この場を借りてお礼申し上げます! 出金サービス履歴登録サービスを例に考える コードと説明が https://github.com/shuntagami/withdrawal_
ゲーマーはなぜNFTが嫌いなのか?
「自分が実際に触れたことはないけど、やたら目にする流行語」の代表格であるNFTはゲーマーの身の近くに迫っている。ゲーム会社が新たなビジネスとしてゲームに関連したアセットやアイコンをNFTアートとして販売するだけでなく、大手ゲーム会社がNFTゲームの研究を進めたりベンチャー企業がNFTゲームの開発・運営を始めたりしていることは連日のように報道されている。 地域によってNFTゲームへの反応はさまざまだ。日本ではまだNFTゲーム自体がそこまで注目されていないため、日本のゲーマーはNFTゲームに対して肯定も否定もしようがないといったところだが、欧米圏のゲーマーとゲーム開発者は明確にNFTを敵視して排斥しようとしている。いったいなぜこんなことが起きているのか、そもそもNFTゲームとはなんなのだろうか? NFTとはなにか? 非代替性トークンことNon-Fungible Token、通称NFTはブロック
おばあちゃん死んでくれ
頼むからおばあちゃん死んでくれ。 死んでくれたら、おばあちゃんの住んでた部屋が空く。 そしたらそこに私が行ける。きっとおばあちゃんより広く有効に使える。 死んでくれたら良いことしかない。 おばあちゃんが居なくなること。 それはとっても良いことだ。 おばあちゃんはアル中で酔っ払って毎日リビングにやってきて暴言を吐きにくる。 殴られたことは今までないけど、言葉で沢山殴られてきたので、とっても殴り返したい。 物理的な暴力振るわれないだけ、むっちゃ運がいい家だけど。 アル中とかって、普通それはおじいちゃんとかの役目だとか思うかもしれないけど、うちではおばあちゃんだ。 おばあちゃんの言葉の暴力で毎日お母さんは泣いていて、私が幼稚園児の頃からずっとお母さんを慰めてきた。慰めてきたって、言い方は変かもしれない。 なぜならおばあちゃんの言葉は 「孫(私)はどうして勉強も何も出来ないの?それは母親のせいじゃ
Ruby 3.1.2 with YJIT vs Ruby 3.2.0-dev with YJIT - くりにっき
tl;dr; モチベーション Ruby 3.2.0-devの何がすごいか Ruby 3.2.0-devでRust版のYJITを使う方法 計測対象のアプリケーション 使ったバージョン 比較 CPU ホスト全体 Ruby 3.1.2 + YJIT Ruby 3.2.0-dev + YJIT pumaのmasterプロセスとworkerプロセスをピックアップ Ruby 3.1.2 + YJIT Ruby 3.2.0-dev + YJIT Memory ホスト全体 Ruby 3.1.2 + YJIT Ruby 3.2.0-dev + YJIT pumaのmasterプロセスとworkerプロセスをピックアップ Ruby 3.1.2 + YJIT Ruby 3.2.0-dev + YJIT Ruby 3.2.0-devをデプロイした瞬間のグラフ スコア Ruby 3.1.2 + YJIT Ruby
「もはや昭和ではない」男女共同参画白書(令和4年版)が面白いからみんな読んでみて! 今は子無し世帯がマジョリティ - 斗比主閲子の姑日記
先月、男女共同参画白書が公表されて色んなところで取り上げられていたので、週末にざっと目を通しておきました。 男女共同参画白書 | 内閣府男女共同参画局 時間がない人は概要版だけでも読んでみるといいですよ。とても興味深いデータが揃っているし、関わった人(内閣府男女共同参画局)の問題意識も伝わってきます。 まず、概要版の表紙にしたって、 左から、料理に携わる男性と子ども二人、選挙に出る女性、おしめを変える男性、実験に携わる女性と子ども二人の構図です。ここからも何を目指しているものかよく伝わってきますよね。気になって過去の男女共同参画白書の概要版の表紙を遡ってみましたが、このようなイラストを挿入していたのは今年だけでした。 今回の特集は人生100年時代における結婚と家族という野心的な内容です。 ここのページで強調されている、 家族の姿が変化しているにもかかわらず、男女間の賃金格差や働き方等の慣行
共通化すれば良いとは限らない - Object.create(null)
ここのところ偶然なのか「共通化」という言葉を多く聞いているのですが, その言葉を聞くたびに身構えていることに気がついたので, この気持ちの出どころを共有しておきます. なぜ身構えているかというと, 共通化が必ずしもコードを良い状態にするとは限らないにも関わらず, それ自体が目的になってしまっている (ように見える) ことが多いからです. この手のリファクタリングの目的はあくまでコードの改善のはずで, そのことを忘れて共通化するだけで満足してしまうと, 良くてリファクタリングの効果が半減, 悪ければ逆効果になってしまいます. 個人的にコードを共通化する上で注意してほしいと思っているのは以下の二つです. コードを共通化すべきでない場合もある 共通化されたコードは一般的な原則にしたがって設計されなければならない 似たようなことは歴史の中で何度も繰り返し言われていることだろうと思いますが, 改めて
一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く
株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分(改善命令)があいついで公開されました。 第三者委員会調査報告書(公表版) クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省) 本稿では、主に第三者委員会の調査報告書(以下「報告書」と表記)をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい
WHERE 条件のフィールドを UPDATE するのって,明示的にロックしてなくても安全?全パターン調べてみました! - Qiita
WHERE 条件のフィールドを UPDATE するのって,明示的にロックしてなくても安全?全パターン調べてみました!MySQLSQLPostgreSQLDatabaseQiitaEngineerFesta2022 TL; DR MySQL/Postgres とも, MVCC アーキテクチャの恩恵で, SELECT と UPDATE は基本的には競合しない。 単一レコードのシンプルな UPDATE でも排他ロックされ,排他ロック中のレコードへの UPDATE での変更操作は トランザクション分離レベルによらず ブロックされる。UPDATE 文に含まれる WHERE 句での検索もブロックされ,これはブロックされない SELECT による検索とは別扱いになる。 但し UPDATE 文の WHERE 句上で,更新対象をサブクエリの SELECT から自己参照している場合は例外。トランザクション分離
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - cloudspannerecosystem/spanner-cli: Interactive command line tool for Cloud Spanner
