CyberZ CTO室のメンバーの森 (@at_sushi_at) です。 先日、株式会社サイバーエージェントの2021年度 エンジニア新卒研修でコードの品質に関する講義を行いました。 そこで話した内容とスライドを完全公開します。 45分の内容のため、かなり長いですが、個人的にぜひ一読して欲しい内容になっています。 はじめに こんにちは、森 篤史と言います。2019年度入社で今年で3年目になります。株式会社CyberZのOPENREC.tvというプロダクトでAndroidアプリチームのリーダをやっています。 最近はプログラムを書く仕事以外に、次世代マネジメント室という全社横断組織でDevelopers Blogの改善プロジェクトを実行したり、CyberZ CTO室で組織活性化に取り組んでいます。 あと、2019年度の未踏スーパークリエータにも認定されました。 メインの仕事としては、入社して
社内情報共有についての考え方 - An Epicurean
タイトルのようなエントリを社内に向けて書いたので、手直しして社外に放流するものである。 社内で情報共有フローやガイドライン整備などを進めている。ルールは少ないに越したことはないので「ルール作り」にはしたくなくて、考え方やガイドラインみたいなところに留めて、文化や共通言語を醸成していきたいとも考えている。 これは、今後組織が大きくなる上で、「スピードを落とさないため」に必要だと考えている。新しく入ってきた人が立ち上がりを早くパフォーマンスを発揮してもらえるようにしたい。 オンボーディングの整備は大事で、それもやっていかないといけない。でも今のフェーズではどうしても未整備の部分も多い。そういう荒地を楽しんで走破できる自走力があって、自分で決めて整備もできて、組織と一緒に成長してくれる人を採用していきたい。なので「自走しやすい環境」を整えたい。そのために必要だと考えている点が以下の3点です。 デ
こちらのReddit投稿 (https://www.reddit.com/r/sysadmin/comments/eaphr8/a_dropbox_account_gave_me_stomach_ulcers/) の和訳記事です。本番環境でやらかしかった人シリーズが盛り上がっていたので波に乗って(?)Twitterにヤバすぎる恐ろしい話が流れてきたのをすかさず和訳してみました。やらかしちゃった人というよりはやらかされちゃった人目線ですがいずれにせよそこら辺の怪談話よりよっぽど怖いです。 Dropboxのアカウントのせいで胃潰瘍になった。 皆は誰もが触れたがらない、会社を靴紐やガムやクリップでつなぎとめている「例のアレ」を見つけたことってある?そういうのって往々にして大型連休前の金曜午後4:45に落ちるし、般若のような様相を呈した上司が「このままだと第二のスターリングラード攻防戦が勃発するぞ
![[和訳] Dropboxアカウントのせいで胃潰瘍になった - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff50d799233d3f2bcb0784df2123b0a595a3e5e4/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCJUU1JTkyJThDJUU4JUE4JUIzJTVEJTIwRHJvcGJveCVFMyU4MiVBMiVFMyU4MiVBQiVFMyU4MiVBNiVFMyU4MyVCMyVFMyU4MyU4OCVFMyU4MSVBRSVFMyU4MSU5QiVFMyU4MSU4NCVFMyU4MSVBNyVFOCU4MyU4MyVFNiVCRCVCMCVFNyU5OCU4RCVFMyU4MSVBQiVFMyU4MSVBQSVFMyU4MSVBMyVFMyU4MSU5RiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9MjYyNTcxMmFkZmVkNjZhN2IyYzQ5YWU1Mjg1MTk0YTc%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBrdG55dCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9M2ZkOTRhOGVjZjdmNTk1OWRhMDhlMzdkOWYyMjcxYjc%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D1f251a74ad485d33c6e79e886bd2c484)
AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO
ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定をしておくことで、トラブル発生時の解析等に利用できます。 有料です(無料利用枠もあります) [YouTube] AWS CloudTrailを触ってみた CloudTrail Insights を利用することで、機械学習により異常なアクティビティを検出することもできます。 ログは S3 と CloudWatch Logs に転送でき、S3 に保管しているログは Athena により検索することもできます。 Athena を利用する場合は、事前に CloudTrail 用のテーブルを作成しておき、検索方法を習熟しておきましょう。 インシデントが発生してから習熟では対応が遅くな
2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主に日本国内利用者における)個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され
こんにちは。しおぱんです。ChatGPTのプラグインがあまりに多すぎて大変だったので、プラグイン機能一覧を作りました。 【お知らせ】 プラグインの増加速度が早すぎるため、記事作成が追いついておりません🙇 お急ぎの方はこの記事作成でも利用しております、こちらのプロンプトを使ってみてください🙌 【カテゴリ検索の方法】 ブラウザの検索バーに [カテゴリ名] を入力すると絞り込みできます🙆 Mac: Command + F / Windows: Ctrl + F 【カテゴリ一覧】 [エンタメ] [音楽・音声] [画像・動画] [学習] [学術] [語学] [プログラミング] [ビジネス] [マーケティング] [ファイナンス] [ニュース] [ツール] [リサーチ] [ウェブアクセス] [天気] [旅行] [レストラン] [ショッピング] [医療・健康] [不動産] [求人] [ユーティリティ
お知らせ 2022年初頭に本記事を元にしたAWS書籍が技術評論社より全国出版決定いたしました。 関係者各位のご協力に深く感謝いたします。 タイトル:AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ 本書籍出版までの制作プロセス、チーム執筆の方法論などをまとめました チームで技術書を出版して学べた共同執筆メソッド はじめに インフラ初学者がAWSを用いた設計・構築レベルに到達するため、学習の全体像をロードマップ図にまとめました。 背景 パブリッククラウド全盛期においてAWSは全エンジニアにとって「常識」となりました。 しかしながら、情報過多によってAWS学習に必要な情報がネット上のノイズに埋もれてしまい、初学者の直感による判断が誤った学習に行き着くこともあります。 このロードマップはAWS学習の全体像を俯瞰でき、パブリッククラウドを用いた設計・構築レベルに到達するまで導く体系的なス
はじめに WASMをブラウザの外で動かすトレンドに関して「Linuxコンテナの「次」としてのWebAssemblyの解説」というタイトルで動画を投稿したのですが、動画では話しきれなかった内容をこちらの記事で補完したいと思います。 2022年もWebAssembly(WASM)の話題が多く発表されましたが、そのひとつにDocker for DesktopのWASM対応があります。FastlyやCloudflareもエッジ環境でWASMを動かすソリューションを持っていますし、MSのAKS(Azure Kubernetes Service)でもWASMにpreview対応しています。WASM Buildersでも2023年のWASMの予想としてWASMのアプリケーションランタイム利用に関して言及されました。 WASMといえば元々ブラウザ上で高速にC++のコードなどを実行するところから始まっている
はじめまして。Kyashでデータエンジニアリングを担当しているKyashデータマンです。この記事では、Kyash社内のデータ分析の基礎に関するドキュメントを紹介します。 Kyashでは、データエンジニアリング・ガバナンス・セキュリティなど様々な角度から、公正なデータの取扱いと活用を推進しています。従来は、一部の訓練された技術者がデータ分析を一手に担っていましたが、社内でもデータ活用のニーズも多く、その担当者に分析や集計の業務が集中するという課題がありました。 この課題に対して、データへの適切なアクセス管理を行い、そして適切なBIツールを導入することで、データを取り扱う人が自分でデータ分析・そして活用できるようになることを目指しています。アクセス管理には、個人情報やそれに準ずる機密データに対して、ポリシータグによるアクセス権のコントロール、そしてアクセス権のリネージなどのソリューションの導入
【コンテナ技術入門】コンテナ要素技術をDocker使わずに基礎から手を動かして学べる超有用なテキスト #dockerTokyo | DevelopersIO
「Dockerって、結局中でなにやってんの?」 先日、以下のミートアップに参加して、LT登壇してきました。 Docker Meetup Tokyo #31 (初心者歓迎LT祭り+KubeConCN報告) 自分はLTの一番手として、「雰囲気でコンテナ使っている 全ての人が読むべき 「コンテナ技術入門」の紹介」で喋ってきたので、それの登壇報告となります。 「コンテナ技術入門」は、Dockerコマンド一通り使えるようになってきたけど、もっとDockerやコンテナについて深く知っておきたいという方にはむちゃくちゃ有用なコンテンツなので、一度目を通して、実際に手を動かして試してみることをオススメします。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 コンテナマツリダワッショイ |_|_| し'´J 講演概要 当日のセッションスライドはこちら。 この記事では、LTという時間枠の中
私はTeamsが嫌いだ
諸君、私はTeamsが嫌いだ。 会社で私は、Teamsの利用促進役を買って出た。 皆は私を社内SNS好きの陽キャのように見ていた。 ある人は私を「Teamsのエバンジェリスト」と形容した。 ひどい侮辱だ。 なぜなら、私はTeamsが嫌いで、なのにTeams促進役という矛盾をはらんでいたから。 それを詰られた気がしたから。 私はTeamsが嫌いだ。 だが私は、所属するプロジェクト、課、部のチームを立ち上げ、機能の詳細を調べ、皆が使いやすくなるようなチームやチャネルを用意し、皆が興味を持ってくれるようなコンテンツの枠組みを考え、時に自分自身がコンテンツとなって振興役を買って出た。 何故か。 皆とコミュニケーションを取りたかったからである。 対面は気恥ずかしい。メールは公式度が強くてもっと気恥ずかしい。 ならチャットなら極端に恥ずかしがる自分でも使いやすいかもしれない、と活路を見出したのだ。 ち
2022年9月9日にこんなツイートをしたところ、 ソフトウェアテストの書籍・資料について、こういうマップを作ってみたい。「QA関連」でできるといいんだけど、縦軸が定まらない。 一番繰り返し読んでいるドリル本をサンプルにしてみたけど、テスト分析自体がすでに初級じゃない気もするから、色付けも難しい。うーん。 誰か一緒にやりません?w pic.twitter.com/R0lVJhcpkD— Kazu SUZUKI (@kz_suzuki) 2022年9月9日 「一緒にやってもいいよ~」っていう方々に声をかけていただき、1週間あまりでみるみるできあがっていきました! みなさんの機動力高すぎて、わたしの寄与は「声をかけて最初のフォーマットを作った」くらいになってしまいましたよ。 ということで、以下に公開します! docs.google.com 「閲覧者(コメント可)」というアクセス権を設定しています
#はじめに いろんな局面で使われるようになってきたMicrosoft Teamsについて、単純な利用面ではなく、よく聞かれること、利用上注意したいこと、あのことはどんなだったっけ?的なこと等をメモしてみました。情報は2020/04/18時点のものです。 また、使い方等については、多分に個人的な一意見を記したものです。記載以外の他のやり方や意見が多数あるものと考えています。 2020/4/22にOffice 365はMicrosoft 365に改称される。以下の記載では、M365と省略することもあり。 内容を解説するYouTube動画があります! 本、Qiitaの内容が長くなったので、Teamsのレコーデイングで解説を録画し、YouTubeに載せました~ 適時ご参照を。 分割動画のリストはこちら PCのTeamsアプリで、あちこち画面を行き来する 左上の[<] [>]を、ブラウザの戻る、進む
2006年8月9日。米サンノゼで開催されたイベント「サーチエンジン・ストラテジーズ」において、当時米GoogleのCEOを務めていたエリック・シュミットがこんな発言をした。 いま興味深いのは、新しいモデルが現れつつあることです。そして皆さんがいまここにいるのも、皆さんが新しいモデルの一部だからなのです。この機会がどれほど大きいか、誰もきちんと理解していないと思います。そのモデルは、データサービスとアーキテクチャがサーバ上にあるべきだという前提から始まっています。 私たちはそれを「クラウドコンピューティング」と呼んでいます。それは「クラウド」上のどこかに置かれています。そして適切なブラウザやアクセス権さえ持っていれば、手にしているのがPCなのかMacなのか、はたまた携帯電話なのかブラックベリーなのか、あるいはこれから開発される新しいデバイスなのかに関わらず、クラウドにアクセスできるのです。
部長がセクシー新卒に騙されて困っている(中編)
anond:20210904101034 登場人物 わい ・・・ 嫁とは5年セックスレス オタク君 ・・・ 二次元にしか興味なし。推しは艦これの鹿島らしい 総務部長 ・・・ パワハラ・セクハラの常習者 セクシー ・・・ スカートもいつもピチピチしたのをはいている 「部長、わかりました、ちょっと時間をください」 わいとオタク君は翌日、セクシーを会議室に呼び出した。 もちろん部長がいない時間を狙ってである。 わい「本番環境で開発したいってことなんだけど・・・」 セクシー「何か変なんですか?」 オタク君「あなたは知らないかもしれないが、普通はテスト用のコンテナで開発して、同じ環境を作ってから移行するんです」 セクシー「え、それって二度手間で非効率じゃないですか?」 わい「社内システムが止まったらまずいのはわかるよね?」 セクシー「それは私が信用されてないってことですか?」 わい「いや、そういうわ
こんにちは、らくからちゃです。 お客様には『グローバル化するビジネスのIT化を支援するなんて』言いつつも、ずーっと紙の給与明細を愛用していた弊社でも、やっとこさ去年から電子化されました。といっても、アクセス権を本人限定に絞ったディレクトリにPDF化したファイルを放り込んであるだけの簡単電子化で、いままで何を躊躇していたんだろう?と浅学非才な私は不思議に思う次第です。 さて給与明細とセットで源泉徴収票も電子化されました。これってそのまま印刷して使えってことなんでしょうかね?んまー、元々ハンコもなかったので幾らでもコピーして使える代物でしたが。 さて今年の源泉徴収票と去年のものを見比べてみると、どうやら私、年収が20万円増えていたそうです。全くそんな気がしません。これがいわゆる「実感なき景気回復」ってやつでしょうか。それとも健保組合の切り替えで社会保険料が上がったからかな。 しかし源泉徴収票を
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 Infinite loop causing Denial of Service in colors · GHSA-5rqg-jm4f-cqx7 · GitHub Advisory Database 2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors 問題についてのIssu
「AI研究の6カ月停止」を要請したイーロン・マスク、自分は1万個のGPUを買い込み独自のAIプロジェクトを進めていることが判明
by JD Lasica from Pleasanton, CA, US イーロン・マスク氏率いるTwitterが約1万個ものGPUを買い入れて、膨大なツイートで学習した独自のジェネレーティブAIの開発を進めていることが報じられました。マスク氏は、AIが制御不能となり社会と人類に深刻なリスクをもたらすと主張し、最先端のAIプロジェクトの6カ月停止を要求した書簡に署名をしたばかりです。 Elon Musk reportedly bought thousands of GPUs for a Twitter AI project | Engadget https://www.engadget.com/elon-musk-reportedly-bought-thousands-of-gpus-for-a-twitter-ai-project-214535382.html 伝えられるところによると、
ChatGPT plugins のベータ提供が開始され、約70種類のプラグインが利用可能になりました | DevelopersIO
こんにちは、CX事業本部 Delivery部の若槻です。 今回は、ChatGPT plugins のベータ提供が開始されていたので、現在利用可能なプラグインと、実際に試してみた内容についてご紹介します。 ChatGPT plugins とは ChatGPT UI 上で 3rd-party アプリケーションを利用できるようにする機能です。 プラグインを追加することにより、ChatGPT に対して次のような機能拡張を行うことができます。 リアルタイムな情報の取得(例:スポーツのスコア、株価、最新ニュースなど) プライベートなナレッジベースからの情報取得(例: 社内ドキュメント、個人的なメモなど) チャットベースのアクション代行(例: 航空券の予約、フードの注文など) 各社が ChatGPT 向けのプラグインをこぞって開発するようになれば、ChatGPT がツールの枠を超え一種のプラットフォーム
Firefox / Safari MozillaはMozilla Specification Positionsというリストを公開しています。 IETFやW3C、TC39などが提唱しているWeb技術に対して、Mozillaはどのように評価しているかという立ち位置を表明したものです。 あくまで現時点での評価であり、もちろん今後の仕様変更などに伴い評価は変わる可能性があります。 Mozilla's Positions Mozillaはどのように評価しているかの分類。 under consideration 評価の検討中。 important 優れた概念であり、Mozillaにとっても重要である。 worth prototyping 優れた概念であるが、プロトタイプを作成し、フィードバックを得て磨きをかける必要がある。 non-harmful 有害ではないが、良いアプローチではなく、取り組む価値
JP Contents Hub
AWS 日本語ハンズオン Amazon Web Services(AWS) の 日本語ハンズオンやワークショップを、カテゴリごとにまとめています。 右側の目次や、ヘッダー部分の検索ボックスから、各コンテンツにたどり着けます。 また、Ctrl + F や command + F を使ったページ内検索もご活用いただけます。 料金について ハンズオンで作成した AWS リソースは通常の料金が発生します。作成したリソースの削除を忘れずにお願いします。 もし忘れてしまうと、想定外の料金が発生する可能性があります。 画面の差異について ハンズオンで紹介されている手順と、実際の操作方法に差異がある場合があります。 AWS は随時アップデートされており、タイミングによってはハンズオンコンテンツが追いついていない事もあります。 差異がある場合、AWS Document などを活用しながら進めて頂けますと幸い
自分はセックスワーク擁護派だけど、「セックスワーク差別は無知からやってくる」(https://anond.hatelabo.jp/20210714185723)を書いた元増田のロジックはだいぶマズいというか突っ込まれどころが多いので、もう少し理論武装してください。通常の賃労働とは違うセックスワーク固有の困難というのは確かにあって、セックスワーク当事者たちも、そのことはきちんと問題化しているので。 安全確保そもそもセックスワークというのはワーカーの安全確保がとても難しい。行為の性質的に、どうしても個別性・私秘性が求められ、たいていは誰からも見られない場所、多くの場合は密室で、1対1で行うということになる。特に非店舗型風俗では完全にアウェイな相手の自室に1人で入っていくことになるので非常にリスクが高い。男性相手の女性セックスワーカーの場合、フィジカルに圧倒的な差がある。事前のルールで決められた
Googleが社員と内戦状態です
Googleが社員と内戦状態です2019.12.20 12:0096,306 Bryan Menegus - Gizmodo US [原文] ( satomi ) 19歳のほぼ最年少でGoogleに採用されて2年。 Chromeセキュリティ部門で優秀な成績を収めて昇進したKathryn Spiersさんが13日、強制解雇されました。 理由はわかりません。心当たりがあることと言っても、サンクスギビング前に解雇された4人と同じく、社内の非正規雇用(過半数を占める)の人たちの平等な扱いを求めている正社員ということぐらいです。 コード数行が会社の逆鱗に触れるChromeで社員向けの社規の通知を担当していたSpiersさんは、Googleが組合潰しのコンサル会社を雇ったという話、デモした社員が立て続けに解雇された話、社員に抗議されて会社が渋々社員の権利をまとめた一覧を公開した話を聞き、日常業務の一環
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで - エンジニアHub|Webエンジニアのキャリアを考える!
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで GitHubが公式に提供するGitHub Actionsは、後発ながらよく使われるワークフローエンジンとなっています。本記事では、藤吾郎(gfx)さんが、典型的なCI/CDのユースケースに即したワークフローの設定と管理について解説するとともに、注目されているGitHub OIDC(OpenID Connect)の利用についても紹介します。 GitHub Actionsは、GitHubが提供するCI/CDのためのワークフローエンジンです。ワークフローエンジンは、ビルド、テスト、デプロイといったCI/CD関連のワークフローを実行し、定期実行するワークフローを管理するなど、開発におけるソフトウェア実行の自動化を担います。 ▶ GitHub Actions - アイデアからリリースまでのワーク
高齢な人でも、若くて健康な人でも、「エンディングプラン」を作っておくのは賢明な考えです。 残された人びとが、あなたのペットや持ち物、そしてGmailアカウントをどうすればいいのか、わかるようにしておきましょう。 Gmail(およびGoogleドライブ、Google Pay、Googleフォト)のエンディングプランを作成するのは簡単です。 思いついたが吉日、今日にでもやっておきましょう。そうすれば、友人や家族も助かるし、死後にアカウントを荒らされる心配もなくなります。 Googleのアカウントデータを削除する手順先日、The Next Webがその手順を詳しく解説していましたが、Googleにこうした機能があること、また、設定をいまいちど確かめておくべきことを思い出させてくれました(使っていないアカウントを削除することも含めて)。 まず、Googleアカウントにログインします。ふだん、Chr
VR(仮想現実)・AR(拡張現実)を用いて仕事したり遊んだり生活したりできる仮想空間「Metaverse(メタバース)」に注力するMetaは、新しいVRプラットフォームとなる「Horizon Worlds」に多額の投資を行っています。しかし、Metaのマーク・ザッカーバーグCEOがFacebookに投稿した「Horizon Worldsで撮影した自撮り」があまりにも低品質だったことで、Metaのメタバース構想に批判が集まっています。 People Are Dunking on Mark Zuckerberg's New Metaverse Selfie https://www.dailydot.com/debug/mark-zuckerberg-metaverse-selfie-horizon-worlds/ Meta launches Horizon Worlds in Fran
以下に示すのは、開発者環境を設定し、Windows で Python を使用し、ファイル システム操作のスクリプト作成と自動化を開始するためのステップ バイ ステップ ガイドです。 Note この記事では、Python の便利なライブラリの一部を使用するように環境をセットアップする方法について説明します。これにより、ファイル システムの検索、インターネットへのアクセス、ファイルの種類の解析など、Windows 中心のアプローチからプラットフォーム間でタスクを自動化することができます。 Windows 固有の操作の場合は、Python 用の C 互換の外部関数ライブラリである ctypes、Windows レジストリ API を Python に公開する機能である winreg、Python から Windows ランタイム API にアクセスできるようにする Python/WinRT を確
TikTokの親会社の元従業員が、同社に対する中国共産党の影響力について告発した/Florence Lo/Reuters/File 香港(CNN) 中国共産党は動画投稿アプリ「TikTok(ティックトック)」の親会社バイトダンスの保有する全てのデータに対して「至高のアクセス権」を持つと、同社の元従業員が告発した。そこには米国内のサーバーに保管されたデータも含まれるという。 この告発は、当該の元従業員がバイトダンスに対して不当解雇の訴訟を起こす中で行われた。バイトダンスはこの訴えを否定し、争う構えを見せている。 広範な人気を持つTikTokを巡っては、米国など西側諸国が監視の目を光らせている。問題視されているのは同アプリが中国政府の統制下にあるのかどうか、あった場合にどこまで影響力が及んでいるのかといった事柄だ。 インタオ・「ロジャー」・ユー氏は今月、バイトダンスに不当に解雇されたと米サンフ
英政府は10月11日(現地時間)、IT企業に対し、エンドツーエンドで暗号化(E2EE)されたコンテンツに法執行機関がアクセスできるようにするよう要請する国際声明を発表した。声明に署名したのは、ファイブアイズと呼ばれる英、米、カナダ、オーストラリア、ニュージーランドの5カ国と、インド、日本。 英政府は「テロや児童の性的搾取、虐待などの深刻な犯罪を捜査する場合、E2EEは公共の安全に深刻な影響を及ぼす。ユーザーのプライバシーとセキュリティを損なうことなく、市民の安全を確保するための解決策を見出すために政府と協力するようIT企業に呼び掛ける」としている。 米国では2016年、米Appleが米連邦捜査局(FBI)からの犯人所有のiPhoneのロック解除を拒否したことをきっかけに、国家安全と個人のプライバシーをめぐる議論が高まった。米上院議員は昨年12月、AppleやE2EEのメッセージングアプリ「
はじめに 登壇版 Taskの本質 C# のイテレータ async/await Compiler Transform ExecutionContext builder.Start() の重要性 IAsyncStateMachine.MoveNext おわりに はじめに C#er は呼吸するように使っている async/await。 そんな async/await について、先日 Stephen Toub 氏 (.NET の中の人。中心人物の一人。) が How Async/Await Really Works in C# という非常に面白い記事を投稿していました。 この記事では Stephen 氏の記事をベースに、C# において async/await は実際どうやって動いてるの?というお話をしていきます。 以前に C#での非同期メソッドの分析。 という翻訳記事を書いたのですが、元になった記
はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専
「さあ、デザインするぞ!」 そう思ってmacに向かい、デザイナーなりたてホヤホヤの1年前の私はいきなり画面のビジュアルからつくり始めました。情報設計せず、最初からワイヤー書いて、色をつけていく…。今思い返すと失神しそうです😇 デザイナーになりたての方、もしくはデザイナーになろうとしている方のなかには「デザイナーはイケてるデザインを作るのが仕事」と思っている方も一定数いるのではないでしょうか。(決して間違ってはないけどね!) でも私は今こう思っています 「良いインターフェースは見た目から始まるわけではない」と。 今回は「はじめてのUIデザイン」を参考に自分が歩んだプロセスをしっかりと文字にして残しておきたい&私の経験が誰かの役に立てたら、と思いこの記事を書いています。 さ!前置きはこれくらいにして始めよう💨 [目次] 1.「はじめてのUIデザイン」について 2.私がデザインを担当したプロ
平田オリザさんのことは嫌いでも、舞台演劇や役者さんたちのことは、嫌いにならないでほしい。 - いつか電池がきれるまで
oriza.seinendan.org b.hatena.ne.jp 平田オリザさんへの批判が止まらない。 というか、こうして自ら追加燃料を投下しているのをみると、「雉も鳴かずば撃たれまいに……」と思うのです。 僕は7年くらい前に、平田さんの「コミュニケーション論」を読んで、ものすごく感銘を受けたのです。 fujipon.hatenadiary.com この本の第一章で、平田さんは、こう述べています。 現在、表向き、企業が新入社員に要求するコミュニケーション能力は、「グローバル・コミュニケーション・スキル」=「異文化理解能力」である。OECD(経済協力開発機構)もまた、PISA調査などを通じて、この能力を重視している。 (中略) 「異文化理解能力とは、おおよそ以下のようなイメージだろう。 異なる文化、異なる価値観を持った人に対しても、きちんと自分の主張を伝えることができる。文化的な背景の違
プログラムを定期的に実行する、あるいは起動時やログオン時に実行したいとき、タスクスケジューラが利用できる。 しかし、Windowsのタスクスケジューラは、Windowsの標準機能の中でも複雑なものの1つだろう。タスクスケジューラのAPIを解説したドキュメントはあるのだが、GUIアプリケーションの「タスクスケジューラ」(以下タスクスケジューラ・アプリ)については古いものしかない。 ●Task Scheduler Overview(英語) https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc721871(v=ws.11) タスクスケジュール機能は、アプリだけでなく、schtasks.exeコマンドからも操作できる。Windowsは、タスクスケジュ
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。 要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。 ネイティブア
Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた - piyolog
2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、PayPayがこの影響を受けたユーザーに含まれていたことが報じられています。ここでは関連する情報をまとめます。 設定不備で第三者からの情報閲覧事象が発生 www.salesforce.com セールスフォースドットコムが公開したリリースをまとめると以下の通り。 影響を受ける対象機能、製品はExperience Cloud(旧 Community Cloud)、Salesforceサイト、Site.com。 既に当該機能、製品利用組織において第三者による閲覧行為が発生している。 脆弱性起因の問題で生じた事象ではなく、ゲストユーザーに対する
ログ・モニタリングのやること AWS CloudTrail の設定 CloudTrail は AWS リソースに関して「誰が」「いつ」「何に」対して「どうような」操作をしたのかのイベントを記録するサービスです。イベント履歴から 90 日間分のイベントを確認することはできますが、イベントログの長期保管の設定(証跡の作成を行い、S3 に保管)をしておくことで、トラブル発生時の解析やインシデント発生時の調査などに利用できます。 有料です(無料利用枠もあります)。 [YouTube] AWS CloudTrail を触ってみた CloudTrail Insights イベントを利用することで、機械学習により異常なアクティビティを検出することもできます。通常の操作で検出されることがあるため、始めに試してみて、あまり活用しないようであれば無効化を検討でも良いと思います。 イベントログは S3 と Cl
こんにちは!小田島です。前回の「コールバック編」を納稿したとき、アイキャッチ画像はJavaScriptのロゴにタイトルの文字を入れただけというとんでもないやっつけ仕事だったのですが、さくナレ編集部の方に「シリーズで理解が深まる」というすごい煽り文句がついたとてもカッコいい画像に差し替えていただきました。アイキャッチ詐欺にならないようにがんばります。 非同期処理シリーズの2回目はPromiseについての説明です。前回はコールバックについて説明しましたが、Promiseを使うことでどのように便利になったのでしょうか。それでは見ていきましょう!今回はコードが多いのでかなり分量が多く感じられるかもしれませんが、実際はあまり大したことはありません。 今回の目的 今回説明するのはPromiseです。これはFutureパターン(Promiseパターン)というデザインパターンの一種で、ECMAScript
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
良いコードとは何か - エンジニア新卒研修 スライド公開|CyberZ Developer
[和訳] Dropboxアカウントのせいで胃潰瘍になった - Qiita
管理不備と報じられたLINEの問題についてまとめてみた - piyolog
ChatGPT プラグイン機能一覧|しおぱん
クラウドエンジニア(AWS)ロードマップ2021 - Qiita
Linuxコンテナの「次」としてのWebAssembly、の解説
ゼロから始める、データ分析と可視化 - Kyash Product Blog
有志と #ソフトウェアテスト読書マップ を作りました! - ソフトウェアの品質を学びまくる
Microsoft Teamsに関するあれこれ(2020/04) - Qiita
海外で進む「オンプレミス回帰」 その背景に何があるのか
いくら稼いだら年収の半分が税金になるのか? - ゆとりずむ
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
冴えないAWS環境の育てかた α | DevelopersIO
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
Firefoxは危険なJavaScriptに対応しない - Qiita
「セックスワーク差別は無知からやってくる」というけれど…
自分の死後、GmailやGoogleドライブのデータを自動削除する方法 | ライフハッカー・ジャパン
マーク・ザッカーバーグがメタバースで行った「自撮り」がひどすぎて批判が集まる
スクリプト作成と自動化のための Python の使用
中国共産党、TikTok全データに「至高のアクセス権」保持か 元従業員が告発
日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
【C#】C# の async/await は実際にどうやって動いているか。 - ねののお庭。
Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
はじめてのUIデザインを読んで実践したら多くの変化があった|Funakoshi Kiyomi
Windowsのタスクスケジューラーをもっと使いこなす
OAuthにおける認可コード横取り攻撃とその対策
【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜 | DevelopersIO
JavaScriptの非同期処理を理解する その2 〜Promise編〜 | さくらのナレッジ