SPAセキュリティ超入門 | ドクセル
スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs
「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境(のレプリカ)に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー
転職活動の面接でいただいた質問集 - Qiita
この度転職活動を行って無事内定をいただいたので、記念に面接の中でいただいた質問をまとめてみました。 某大手金融のフィンテックエンジニアに転職します!! 転職活動当初は、レガシー、ジョブホッパー、経験少でダメ出しの嵐🍃 でも諦めずNuxt+Firebaseでのサービス開発、マイクロサービス化ポートフォリオ、CTFの取組、GitHub毎日コントリビュート、個人活動も頑張って内定頂けて本当よかった😁 — bindingpry (@bindingpry) November 19, 2021 基本的に技術面接では、履歴書や実務経験の技術、ポートフォリオで扱っている技術、自分で口にした技術を深ぼられることが多かったです。 そこはしっかり技術を扱えるだけでなく説明できるようにすることも必要だと思いました。(自分は最初ボロボロでしたが笑) また正社員の面接では技術と同等に、仕事への姿勢、性格、事業への
住んではいけない場所を開発している…千葉県郊外で建ち始めた「30坪2500万円の新築戸建て」の根本問題 「限界分譲地」の悲劇はまた繰り返す
千葉県郊外で「30坪2500万円」といった格安の新築戸建てが増えている。「限界分譲地」を取材するブロガーの吉川祐介さんは「そもそも住んではいけない場所なのに、土地の安さから開発が進んでいる。50年ほど前に開発された近隣地は、ほとんど人が住まない『限界分譲地』となっていて、それを繰り返す恐れがある」という――。 限界分譲地に新築住宅が建ち始めた 不動産の価格を決める要因は、何よりも立地条件と利便性である。その他、需給バランスに左右される面もあるが、その需要を決めるのも結局は立地条件である。 ところが近年は、建築資材の高騰によるものなのか、都市部ではマンション価格も含めた不動産の価格が上昇傾向にある。その影響が郊外まで波及しているのか、公示地価は例年通り下落している地域ですら、住宅価格が上昇する奇妙な現象がみられるようになった。 新築価格が高騰すれば当然中古住宅のニーズも高まるわけで、不動産会
これな 若い世代が気にかけてくれたら助かる なので少し説明させてもらう ①水屋が料金を下げてる理由 一般にわかりにくいのが、荷物を輸送してほしいと考えた時輸送業者を選ぶ 大手何社かと、独自の配送、みたいなのが一般的だろう しかし企業が業務を委託するのにはドライバー単位だったりチャーターだったりする 輸送側は飛行機と同じで輸送量が片道めいっぱい、できれば往復とれないと採算があわなかったり儲けが少ない そこで輸送計画とか立てたりする 依頼を整理したり営業して委託業務を受けたりほかに回したりするわけだ これをまとめて窓口業務してるのが大手輸送業者 輸送業自体は個人でやってたりするのもあるし大手も繁忙期には個人を使う この取次業務を取ってるのが水屋だ 一般人が大手を使うのに宅配業者のセンターに持ち込んだり電話をするように企業は水屋に電話して荷物を依頼する 依頼の時点で値段交渉がある ドライバーによ
突然ですが... あなたは、あるゲームプロジェクトの本番リリース2日前にサーバエンジニアとしてJOINしました。いざリリースを迎えたとき、ElastiCacheのメモリが突然危険域を超え、さらにあと2時間で枯渇しそうな状況になりました。 さて、この状況におかれたあなたは何をしますか? はじめに モバイルゲームのシステムは新しいイベントをopenするとトラフィックが2倍、3倍、時には普段の10倍以上来ることがあり、トラフィックの変動が非常に大きい特性があります。 新しいゲームのリリース時はより顕著で、想定以上のトラフィックが来ることもしばしばあります。 この記事は、あるゲームプロジェクトの本番リリース時に大規模トラフィックが来た際のサーバトラブルを題材に、 どのような観点で問題を切り分けていったのか、トラブルシュートのプロセス どのような準備(負荷テスト)をしていれば防げるのか という話をし
コロナ禍によって全世界多方面が深刻なダメージを蒙り悲鳴を上げている今日このごろ、その悲鳴のあげ方のマズさが指摘されSNS上で炎上しまくり薪の王状態となっているのが演劇界隈である。ここでいう演劇界隈とは、劇団四季や宝塚歌劇団・寄席・大衆芝居や2.5次元の類ではなく、学生演劇サークルの延長線上にあるアート志向の強い小劇場系のイメージと思えば良い。 実際コロナ禍によって演劇も含めた興行全般は深刻なダメージを受けており、自分が楽しみにしていた初音ミクのコンサートやツアーもいくつか延期になってしまった。三密を指摘されるアニメの制作環境も立ち行かなくなって次々と放送が延期され、コミケは開催されず、テレビ番組や大河ドラマの収録は中断となり、大相撲は無観客試合。舞台上と観客の距離の近さ・空気感の共有を魅力とする舞台演劇もダメージは深刻だろう。経済だけでなく広範な文化活動や興行が危機にひんしているという問題
観光客から「いつも渋滞だから道路拡充すべき」と意見をもらうけれど実際は…星野リゾート社長が抱く「日本の休暇制度」への課題感とは
星野佳路 @skier1960 各地の観光入込数の対昨年の報道が多いが、本当に知りたいのは対2019年比だ。しかし、2019年GWは各地で混み過ぎていた。日本では大型連休に観光需要が集中し過ぎるため、渋滞、高価格、満足度減少などを起こしている。観光先進国がやっているような需要平準化政策が必要であると改めて感じる。 2022-05-04 14:46:30 星野佳路 @skier1960 観光客の皆さまから『いつも渋滞だから道路拡充すべきだ』というご意見をいただきますが、今日のように大渋滞するのは年間20日程度。大半の日はガラガラなのです。そういう意見から道路を増やすのは効率の良い公共工事ではないと考えています。問題は需要集中する休暇制度にあります。 2022-05-05 21:46:14 星野佳路 @skier1960 欧米の観光需要分散策は、地域ごとに休暇をずらす方法だ。フランスでは春の大
石油元売り5社がオリジナルブランドで販売し、業界団体も「各社が独自技術で開発した」と説明していたハイオクガソリンが、スタンドに出荷する前段階で他社製と混合されていることが毎日新聞の取材で判明した。物流コスト削減を目的に貯蔵タンクを他社と共同利用するようになったためだが、各社は公表していない。複数の関係者は「混合出荷」は約20年前から各地で行われていると証言する。高級ガソリンのハイオクは各社の独自製品と認識して購入する消費者も多く、情報開示のあり方が問われそうだ。 元売り業界は再編が進み現在はENEOS(25日にJXTGエネルギーから社名変更)、出光昭和シェル、コスモ石油の大手3社とキグナス石油、太陽石油の5社体制。ハイオクに独自のブランドを付けて商標使用契約を結んだ系列スタンドに出荷し、太陽を除く4社はホームページで燃費などの性能を宣伝している。各社は取材に混合出荷を認めたが、こうした流通
コミットはスナップショットであり差分ではない
Git は紛らわしいという評判です。用語や言い回しが意味するものと、そこから想像する挙動が違ってユーザーが混乱すると言われます。これは、git cherry-pick や git rebase のような「履歴を書き換える」コマンドに最も顕著です。私の経験では、この混乱の根本的な原因は、コミットは 差分 であり順番を入れ替えることができるという解釈にあります。しかし、コミットはスナップショットであって、差分ではありません! Git がリポジトリデータをどのように保存しているかを見てみると、Git を理解しやすくなります。このモデルを調べた後に、この新しい視点が git cherry-pick や git rebase のようなコマンドを理解するのにどのように役立つのかを探っていきます。 本当に深く 掘り下げたいのであれば、Pro Git という書籍の Git Internals の章を読むと
ノーコードは形を変えた現代のRPGツクールなのではないか
この記事について。 2030 年 「エンジニアです。コードは書けません。」|__shinji__| note 自分はそもそもビジュアルプログラミングやオーサリングに興味があり、ノーコードは興味の範疇でありつつも、現状のもの、現状の「コード抜きで作れる」ような謳い文句は厳しいと思っています。それを、RPG ツクールを例に説明します。 はじめに、ノーコードを分類する 本記事では、「専用の管理画面で編集し、出力のためにコードを書かない、もしくはコピペ程度」のものをノーコードとして扱います。 その中でさらに種類ごとに分類してみます。このような定義があるわけではなく、自分の主観的で暫定的な分類です。 タイプ 1: データベースから自動的にフォームを生成 Google App Sheet MS Power Apps タイプ 2: 高水準 API のパイプライン Zapier IFTTT 古の Yaho
お詫びと訂正 おまけ2 の内容に関して誤りの情報を記載していたので、修正いたしました。(2020/6/6 22:55) またコメントで大変丁寧にご指摘&アドバイスをくださった@souchi00さん、ありがとうございます🙇♂️ 追記(コンテナについて)(2020/6/8 11:10) @inductorさんがコンテナに関するわかりやすい資料を紹介してくださいました! https://www.slideshare.net/zembutsu/what-isdockerdoing コンテナについてより詳細を知りたい方は是非ご覧になってください ### 追追記(2020/6/8 12:30) 本記事で何点か誤った表記があったので、コメントで指摘くださった方々のアドバイスの元修正しております。(本文中でも修正しておりますが、コメント欄を見ていただければより詳細がわかると思います。) 以後このような
明らかに人手不足 新型コロナウィルスの蔓延・感染拡大防止に伴う全国的な外出自粛で、飲食・小売り・レジャー・エンタメをはじめとする様々な業界で需要が蒸発し、幾多の企業、個人が苦境に陥っている。 一方で、そんな社会・経済の大混乱もどこ吹く風、といった職業がある。経済の停滞で税収が減っても給料には影響しないし、解雇のリスクもない「公務員」だ。 安定した身分・待遇ゆえ、「国民一律10万円を公務員には配る必要はない」とか、県職員に自発的な寄付を求めて地元の財源に活用しようと考える知事まで現れる始末だ。 公務員は昔から、「ロクに働かない無能な人でも、高給を食みながら居座り続けられる」というイメージがマスメディアや一般国民の意識に刷り込まれている。そうした背景もあって、今回の事態で生活が苦しくなったり家に閉じ込められたりで、苛立った人たちの不満のはけ口として格好のバッシング対象になっているのだろう。 そ
みなさんはHomebrewをお使いでしょうか。macOSをお使いの多くの開発者が使っていると思います。 HomebrewのインストーラーはRubyで書かれており、次のコマンドでインストールするようになっていました。 /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" HomebrewがRubyに依存していることは良いのですが (formulaの書きやすさはRubyならでは)、インストーラーの話になると事情が変わってきます。HomebrewのインストールコマンドはmacOSの工場出荷状態でも動く必要があります。こういうものにRubyを使っているのはリスクがあります。 将来的にmacOSデフォルトにRubyやPythonが含まれなくなる (参考リンク
4ヶ月住んで感じた田舎暮らしのデメリット
子供が産まれたのを契機に妻の実家に4ヶ月ほど住んでた。リモートワークが一般化して田舎暮らしに憧れる人も多いと思うので、 思ったことを書いておこうと思う。 ちなみに自分は生まれも育ちも東京都内(23区ではない)で、自宅は23区内の駅徒歩5分マンションである なにもない もちろんこれまでにも何度も義実家には訪れているので勝手はわかっている 新幹線の駅から車で30分、峠を越える山間部でまわりには何もない 駅の周辺までいかないと何もないので、最低30分車に乗らないと何も出来ないところである 最大3泊ぐらいしかしたことがないので、これまでは「なんもねぇなぁ」ぐらいしか思ってなかった インターネットは思いのほかすごい 日本の狂ったインフラ行政とNTTのお役人のおかげで、そんな村にもひかりふぁいばーが届いている これが衝撃的なことに1Gbps回線である。実測も500Mbpsぐらい出るので仕事には全く支障
100万行オーバーのモノリシックRailsアプリをマイクロサービス化したクックパッドの手順 - エンジニアHub|Webエンジニアのキャリアを考える!
100万行オーバーのモノリシックRailsアプリをマイクロサービス化したクックパッドの手順 マイクロサービスの導入事例を、中の人が徹底的に語ります。クックパッドでは、100万行オーバーの超巨大なRuby on Railsアプリのマイクロサービス化に挑みました。アプリをいかに分離し、連携できるようにするか、など、同社が採ったマイクロサービス化の戦略を聞きました。 Ruby on Railsのバージョンアップに1年かかっていた 【マイクロサービス化戦略】まずはコードを減らすことから 【マイクロサービス化戦略】アプリ固有のバッドノウハウを減らす 【マイクロサービス化戦略】まずは分離しやすい部分からお試しで 【マイクロサービス化戦略】データベースが切れていればサービスも切りやすい 【マイクロサービス化戦略】インフラ構成を標準化する 【マイクロサービス化戦略】サービスメッシュを入れて通信の課題をクリ
概要 「インターネットの中身」についてどれぐらい知っているでしょうか? インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる
Twitterで一番警戒した方がいい情報、bioがやたら長いとか名前に@が入ってるとかじゃなくて「2009年からTwitterを利用しています」でしょ— ジスロマック (@yomooog) 2020年8月17日 Twitterで一番警戒した方がいい情報は「2009年からTwitterを利用しています」というものだというツイートが話題になったので2009年にツイッター関連で何があったのか調べてみた。振り返ってみると「ヒウィッヒヒー」に代表される一年で、有名人・芸能人が入ってきたこと、公式アカウントが続々とでき、メディアでも取り上げられるようになり(2010年4月からは「素直になれなくて」が放送)、8月に衆議院議員総選挙があったことから政治家のツイートに注目が集まることが多かった。そんな有名人や政治家、アニメの公式アカウントなどからの情報を得たくて入ってきた人がそれなりに多かった年とも言えなく
これまでの生存戦略 それほど尖った能力や知識がない中で、私のこれまでの生存戦略としては求められればなんでもやる、少しくらい泥水でも飲むというものでした。 フロントエンドからバックエンド、データベース設計、API設計、実装、インフラ側の設定、提案書作成、プレゼンテーション、プロジェクト進行、どれも“専門家として誇れるか”というと疑問がありますが、求められればなんでもやるスタンスでそれが自分の価値提供の形と考えていました。 また、以前までは「若い」というのも、強みでした。 一回りほど上の年齢に見られることも珍しくなく、「そんな若かったのか」と驚かれるなかで、「若いのに頑張ってるね」と年齢のフィルターで大目にみてもらえました。 しかし、そんな私も気が付けば40歳、もう若さという武器はありません。 (つい先日まで20代だったはずなのに..何かおかしい..) 体力的にも無理が効かず、新しいことを学ぶ
エンジニアの辛い仕事をいい感じにする技術 - コンサルの仕事術・思想から学べること - Lean Baseball
エンジニアの辛い仕事を消す本かも(多分) 2014年の秋にリクルートに転職してから何社か経て今も自社サービスのエンジニアとして働いてるマンです. リクルートに入ったとき, そしてその後の転職先*1などなどで, 社内外問わずのコミュニケーションの辛さ. 社内調整, 顧客折衝etc... コードじゃなくて, ドキュメントを書く仕事の辛さ. プレゼンテーション・説明そのもの. 技術わかんない上司に説明(ry*2 みたいな経験をたくさんしました&これはエンジニアをやってたら誰でも直面する事態かなと思います, 自社サービス企業だろうがSIer/受託開発の企業だろうが. そもそも, 昔の調査にもそんな雰囲気ありますし, おそらく今もさほど変わらないでしょう. ...ということを, 前回のブログの執筆中および反響で改めて思い*3, そういえば自分はこの辺, 元々ITコンサルタント*4だった時に学んだこと
河南省省都・鄭州市は、中国の他の省都と同様の大都市です。全体的に30~40階建てかそれ以上の高層建築が立ち並び、新しく区画整理したエリアは未来都市のような景観となっていて、都市内を幅広の幹線道路と地下鉄数路線が走っています。その街の雰囲気や便利さは、他の都市と同じで金太郎飴のようでもあります。路上でも地下鉄車内でも人々は歩きスマホ上等ですし、ましてや今アフターコロナの中国ではスマホアプリの移動記録が健康証明を兼ねていて、ますますスマートフォンは欠かせなくなっています。 その鄭州やその周辺の都市で記録的豪雨が降りました。新郷という都市が、鄭州以上に大変な状態だったとか。当時の中国のTwitterのような短文投稿サービス「微博(Weibo)」を見ると、道路の水深が2mを越えているというつぶやきも確認できます。 河南省の省都・鄭州市を襲った豪雨によって、多くの車が水没した ©️時事通信社 現地住
システム構成図をテキストで
Gigazineさんでdrawthe.netを取り上げていたので紹介です。使い方はGigazineさんのほうが丁寧なので、気になる方はチェックしてみてください。(2020年12月1日、追記) drawthe.netとは cidrblock/drawthe.netは複雑なネットワーク図も「テキストで書いてブラウザ上でSVGレンダリングできるようにしよう」というコンセプトのもと開発されたツールです。下図のように複雑な構成図も精度高く描くことができます。 拡大してみると情報量が多いこと、またいかに整っているかがわかると思います。 デモサイトも用意されているので、サクッと試したい場合はコチラが便利です。コードはGitHubで公開されています。更新が2017年末で止まってしまっているのが玉に瑕ですが、十分な性能を発揮してくれます。 drawthe.netを使いたい理由 美しい構成図といえばInter
自動化大好きエンジニアたちが語る、効率化・品質向上 Tips【26選】 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、技術広報のyayawowoです。 「自動化(オートメーション/Automation)」 今、この言葉を聞いて胸がときめいた方に必見です! 当社主催イベントでも人気の高い 「自動化大好きエンジニアLT会」全5開催分の資料をまとめて紹介します! イベント詳細はこちらをご確認ください! ・自動化大好きエンジニアLT会 ・自動化大好きエンジニアLT会 - vol.2 ・自動化大好きエンジニアLT会 - vol.3 ・自動化大好きエンジニアLT会 - vol.4 ・自動化大好きエンジニアLT会 - vol.5 目次 目次 手動テストやインフラ構築は自動化しよう APIテスト品質を向上させる Datadog Synthetic Monitoring APIテスト自動化とテストピラミッド TestLinkにテスト結果を自動的に登録 Cypressでサクッと始めるE2Eテスト 自動テスト環境を
どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る、といった症状が発生している場合の理由と対策について解説します。 各種の症状について頻度を★マークで示しております。 時刻同期(NTP)サービスの公開による踏み台被害 DNSサービスの外部公開による踏み台被害 LDAPサービスの外部公開による踏み台被害 UPnPサービスの外部公開による踏み台被害 このような被害にあわないために 採用情報 時刻同期(NTP)サービスの公開による踏み台被害 NTP monlistの脆弱性を悪用したリフレ
プログラマと出世 - megamouthの葬列
就職することになって、つまりは私が職業プログラマになって、それを聞き知った叔父が私を訪ねてきた。 「プログラマってのは、若いうちはいいが、長くはできないんだろう?」 リビングの炬燵に潜り込んだ叔父は寒そうに体を震わすと、最初にそう尋ねた。 当時、業界には「プログラマ35歳定年説」というのがあった。 郵便局員をしている叔父が知っていたというのだから、有名な話だったのだろう。 私は訳知り顔で微笑むと、業界1年目のひよっこなりに考えた、この話のカラクリを説明した。 ―――プログラマというのは、システム開発に伴う仕事の中で、単価が最も安い。ようするに給料が一番安いんです。でも、35歳にもなれば、まさか20代と同じ給料というわけにはいかない。35歳相応の給与を貰うためには、プログラマより単価の高い仕事、つまり管理職に「出世」するしかない。つまりプログラマだった人もある時が来ると出世してどこかの管理職
突然ではありますが、このたびスラドおよびOSDN(OSDN.net/OSDN.jp)の運営会社である株式会社アピリッツを退職することになりました。書類上は7月中旬まで同社に在籍していることになっておりますが、いわゆる「有休消化」という扱いで、6月30日が最終出社日となっています。ここスラドには「編集長」という立場で関わってきましたが、退職に伴ってその肩書きもなくなります。読者の皆様、長らくスラドをご愛読いただきありがとうございました。 今後は、OSDN部の部長であるkazekiriこと佐渡さんがスラドの最高責任者という形になり、平常の編集者業に関してはnagazouさんとheadlessさんが担当する形になります。書類上の退社日が過ぎたあとについては、編集者権限は残るものの特権ユーザーではなくなり、毎日の編集作業に関しても基本的には手を引いてボランティアベースでの関わりとなります。 という
政府の緊急事態宣言を受け、東京都など7都府県では幅広い業種の休業が見込まれるが、焦点となるのが今後の人の移動の変化だ。東京都や大阪府では感染経路が不明の患者が急増している。オーバーシュート(爆発的な感染拡大)を防ぐには、人の移動や接触の機会を大幅に減らすことが不可欠とみられている。「人の接触機会を8割減らせば、2週間後には感染者の増加を減少に転じさせることができる」。安倍晋三首相は7日、専門家
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2022年10月27日にイーロン・マスク氏がTwitterを買収して以降、同社のCEOやCFO、従業員の約半数、さらには4400人の契約社員までもが解雇されています。そんなTwitterの大規模人員整理の中で、マスク氏のツイート内容が間違っていると指摘したエンジニアが解雇されたことが明らかになりました。 Elon Musk Publicly Punishes Twitter Engineers Who Call Him Out Online - Bloomberg https://www.bloomberg.com/news/articles/2022-11-14/musk-publicly-punishes-twitter-engineers-who-call-him-out-online Elon Musk says he fired engineer who corrected hi
コロナがあぶり出した埼玉の貧弱さについて考えてみた
以前、さいたま市の保健所長が「病院があふれるのが嫌で(検査対象の)条件を厳しくしていた」と発言したとしてニュースになったり、今日も、4月半ばごろには入院まちが200人以上いたという記事がホッテントリ入りしてたりして、埼玉の医療が結構やばいということは、うっすらと伝わっているとおもうので、その背景みたいなことをド素人なりにつらつら考えてみた。 なお、自分は元埼玉県民、いまは都内に住んでいるが、親族や知り合いに埼玉県民はたくさんいる。 埼玉在住の自分の姉も、4月半ばごろ「これまで経験したことのない風邪」に苦しめられていたらしく(直接あってないので、どれくらい苦しかったかはよくしらない。当人の証言のみ)、何度も電話かけてやっとつながった相談窓口に「とにかく自宅で様子見てくれ」の一点張りに途方にくれていたところ、そのうち症状がなくなったらしい。 コロナだったのかどうかは、いまだに確証がない。 で、
なぜ脱OSSが増えているのか?
はじめに TerraformやVaultを開発するHashiCorpは自社製品をOSSのMPL(Mozilla Public License v2.0) から、ソースコードは公開するも一部の利用に制限があるBSL(Business Source License) への変更をアナウンスしました。 これは2018年のRedisを皮切りにMongoDBやCockroachDB、ElasticSearchなど多くのプロダクトで進められている脱OSSの流れです。商用のオープンソース[1]と言われてしまうこともある最近のこの動きの理由は何故なのか? という点を以下の動画で解説しました。 動画中では尺の都合で端折った個所も多いので、こちらの記事の方にもまとめておきたいと思います。 OSSとは? OSSの定義 まず、OSS(オープンソース)とはなんでしょうか? これはRMSのフリーソフトウェアを源流とする
Contents Command Line Interface Guidelines An open-source guide to help you write better command-line programs, taking traditional UNIX principles and updating them for the modern day. Authors Aanand Prasad Engineer at Squarespace, co-creator of Docker Compose. @aanandprasad Ben Firshman Co-creator Replicate, co-creator of Docker Compose. @bfirsh Carl Tashian Offroad Engineer at Smallstep, first e
乗換案内1872 - ジョルダン
乗換案内1872とは 1872年10月14日(旧暦9月12日)、新橋~横濱間(現在の汐留~桜木町)で日本初の鉄道が開業し、今年(2022年)で150年が経ちました。 この鉄道開業150周年を記念して「もしも鉄道開業時に乗換案内があったら」を実現! 150年前の運転区間・時刻・運賃で経路検索をお楽しみいただけます。 ※時刻の表記について 鉄道開業当初は、江戸時代からの時刻表記と区別するために「時」を「字」と表記していました。 乗換案内1872ではこれに合わせて検索フォームの時刻で「字」と表記しています。
富士通に忖度してるとか言ってるけど、あれ、普通に取材NGだったんじゃないかな。 当時の経緯を知ってると「私の名前は出さないでください」ってなったとしても不思議じゃないと思う。そうなれば当然NHKも富士通も触れないし、本人が拒否したんですなんて発表するわけもないし(例え親族が声を上げたとしても) 京コンピュータって、富士通半導体の最後の打ち上げ花火だったんだよ。 当時の話京の開発が進み、実際に生産されるころは、経営方針として富士通は半導体撤退をするかどうかで揉めていたころだった。 京コンピュータは、富士通が自社工場で作った最後のスパコンであると同時に、国のトップ開発のHPCにおいて、富士通が単体で作り上げた初めてのHPCでもあった。 これは、富士通が優れている、というよりも、逃げ遅れたと表現してもよいかもしれない。HPCのプロジェクトからは、NECと東芝が次々と撤退していたのだ。 当時半導体
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず 報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反応しないなどでサーバが過熱し、障害に至ったと説明されています。 8月23日午後に約6時間の障害。EC2だけでなくRDSも 報告によると、障害は日本時間2019年8月23日金曜日の昼過ぎに発生。影響範囲は仮想マシンを提供するAmazon EC2とブロックストレージを提供するAmazon EBSのそれぞれ一部。以下、AWSの報告を引用します。 日本時間 2019年8月23日 12:36 より、東京リージョン (AP-NORTHEAST-1) の単一のアベイラビリティゾーンで、オーバーヒートにより一
台風19号の影響で長野市内を流れる千曲川が氾濫したため、JR東日本の「長野新幹線車両センター」が浸水し、留め置いていた北陸新幹線の120両も水につかりました。被害は全車両の3分の1にのぼります。専門家は「最悪、廃車になるかもしれない」と話しています。 JR東日本によりますと、長野市内を流れる千曲川が氾濫した影響で、長野市赤沼にある「長野新幹線車両センター」が浸水し、留め置いていた北陸新幹線の10編成、あわせて120車両が水につかりました。 北陸新幹線はJR東日本が所有するE7系とJR西日本が所有するW7系の合わせて30編成ありますが、今回の浸水でE7系の8編成とW7系の2編成が被害を受けていて、北陸新幹線の全車両の3分の1が被害にあったことになります。 このためJR東日本は東京駅と富山駅の間で、13日は終日、運転を見合わせるとしていましたが、安全が確認されたとして、13日夜、東京駅と長野駅
システム運用アンチパターン
上層部がDevOpsに理解のない組織で働き、組織構造を変える権限を持っていない開発者であっても、チームにDevOpsを導入するための現実的な方法を紹介します。 重厚な承認プロセス、可視化されていない運用、プロセスの最後でのみ行われるソフトウェアテスト、ノイズだらけのアラート、インシデントから学習しない習慣、時間外のデプロイ、情報のため込みなどを取り上げ、ソフトウェアシステムの開発運用が滞るチームや組織に共通してみられる陥りがちな状況や犯しがちな間違いをアンチパターンとして紹介します。そして管理職やマネージャでなく、エンジニアが実行し、繰り返すことで改善できる具体的な行動を解説します。 組織で必要とされる変化を、エンジニアが行動することで実現する本書は、ソフトウェアシステムをよりよく開発運用したいエンジニア必携の一冊です。 目 次 序文 本書について 1章 DevOpsを構成するもの 1.1
メルカリで写真検索とEdge AIチームに所属している澁井(しぶい)です。機械学習のモデルを本番サービスに組み込むための設計やワークフローをパターンにして公開しました。 GithubでOSSとして公開しているので、興味ある方はぜひご笑覧ください! PRやIssueも受け付けています。私の作ったパターン以外にも、有用なパターンやアンチパターンがあれば共有してみてください! GitHub:https://github.com/mercari/ml-system-design-pattern GitHub Pages:https://mercari.github.io/ml-system-design-pattern/README_ja.html なぜ機械学習システムのデザインパターンが必要なのか 機械学習モデルが価値を発揮するためには本番サービスや社内システムで利用される必要があります。そのた
AI の次の重要な一歩
AI は、Google が現在取り組んでいる中で最も本質的なテクノロジーです。AI は、医師による病気の早期発見の支援や、自国語での情報へのアクセスなど、人々、ビジネス、コミュニティの潜在能力を引き出します。そして、数十億人の生活を大きく改善できる新しい機会を提供します。6 年前から、私たちが Google の方向性を AI 中心に再編し「世界中の情報を整理し、世界中の人がアクセスできて使えるようにする」という Google のミッションを果たす最も重要な方法に AI を据えているのは、これが理由です。 以来、私たちは全面的に AI への投資を継続し、Google AI と DeepMind のチームは最先端のテクノロジーを進化させています。現在、AI の計算規模は半年ごとに倍増していますが、それはムーアの法則よりもはるかに早いペースです。同時に、高度なジェネラティブ AI と大規模言語モ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Hub
[みんなのケータイ]スマートロックが解除できず遂に締めだしにあってしまった話
![[みんなのケータイ]スマートロックが解除できず遂に締めだしにあってしまった話](https://cdn-ak-scissors.b.st-hatena.com/image/square/bd5800de752485e6209554415c2666e2f129bff0/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1340%2F971%2Feyecatch.jpg)
これな 若い世代が気にかけてくれたら助かる なので少し説明させてもらう ..
あと2時間でElastiCacheのメモリが枯渇!そのときあなたは何をしますか?
演劇界隈炎上への雑感|出世景清|note
ハイオクガソリン、実は混合 「独自開発」のはずが…20年前から各地で | 毎日新聞
Dockerとはどういったものなのか、めちゃくちゃ丁寧に説明してみる - Qiita
コロナでわかった、やっぱり日本は公務員を「減らしすぎ」だ(大原 みはる) @gendai_biz
HomebrewのインストーラーをRubyからBashに書き直しました! - プログラムモグモグ
新人のためのインターネット&ネットワーク超入門 2024 - JANOG54 Meeting in NARA
2009年のTwitterで何が起こっていたか - まなめはうす
なんだか助かる便利なおっちゃんになりたい - Qiita
サイバー先進国・中国で「キャッシュレス」「スマート社会」が終わった日 | 文春オンライン
退職(およびスラド編集長からの退任)のご挨拶 | hylomの日記 | スラド
朝の山手線、乗客35%減どまり 接触8割減に現状遠く - 日本経済新聞
いじめ「先生は解決してくれない」 弁護士に無償で相談、市が予算案:朝日新聞デジタル
イーロン・マスクの「Twitterアプリが遅い」発言が間違っていると指摘したTwitter従業員が解雇される
Command Line Interface Guidelines
プロジェクトX、出演NGなのでは。あるいは富士通半導体の敗北の歴史
北陸新幹線 車両浸水 全体の3分の1 専門家「最悪 廃車か」 | NHKニュース
機械学習システムの設計パターンを公開します。