Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
はじめに ChatGPTブームがひと段落した感がありますが、周りのエンジニアでChatGPTを活用している姿をあまり見みません。 基本的なテクニックを理解すれば、エンジニアこそChatGPTを活用できると思うので、普段使用しているテクニックをいくつかピックアップして紹介します。 プロンプトの記載方法 Markdown記法で指示する 色々なところで紹介されていますが、回答や処理の精度を上げる方法としてChatGPTへの指示にMarkdown記法を使用することがオススメされています。 例えば下記のような文章による指示を行おうとした場合
中間管理職は限界なのか?本記事は、本日2024年7月1日21:00にNewsPickで放映される【2Sides:中間管理職は不要か?】という番組に関連した記事となります。 動画については、『罰ゲーム化する管理職』など、数々の名著を生み出していらっしゃる、パーソル総合研究所の小林祐児さんとMCの加藤浩次さんとのセッションであり、最終的には明るい内容でまとまっています。 本記事については、本動画で提唱している「マネジメント民主化モデル」について解説しつつ、坂井の会社でエンジニア採用を開始することに伴い、「なぜ坂井が本事業をやっているのか?」についても触れていきたいと考えています。(※採用情報は末尾となります) 形骸化する管理職研修昨今、小林祐児さんの『罰ゲーム化する管理職』に代表されるように、「管理職の過剰負荷問題」が騒がれるようになりました。 実際に、坂井も企業のマネジメント基盤の支援をする
最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整
ウクライナの夏休み | 何丘ブログ
妻の郷里であるオデッサ州の某村にひと夏里帰りした。その日記。(※完結済み) 期間:2024年7月14~22日(移動日含まず) 登場人物:私、妻、太郎(4歳児)、義父母、義兄 ※渡航の経緯については「盗む」の記事参照 7月15日 ウクライナは異常な暑気に見舞われている。これ書いてる今は15日の正午だが玄関の水銀柱は38度を指す。オデッサの緯度が北海道・稚内と同じであることを思え。 わたしの当地入りは昨14日昼で、妻と子に遅れること七日。この時間差は、妻としては帰郷するからには二週間くらいはゆっくりしたい、が私は仕事をそんなに休めない、それで妻と子を先に行かせる(帰りは一緒に帰る)という選択をした。 妻と子のウクライナ入りの日の前日にゼレンスキーがオデッサを電撃訪問していて、ゼレの陸上の移動経路と妻らの動線が重なる可能性があり、その日は大変に気を揉んだ。また、私の到着は本当は一昨日の夜のはずだ
35年と3ヶ月間働いて、とうとう定年になりました。 区切りとして、定年エントリーを書きました。お楽しみください。 - Vengineerの妄想
はじめに 今日、勤務先の制度上、定年を迎えました。大昔は、誕生日をもって定年でしたが、最近は定年を迎える月の末日ということのようです。 早いもので、35年と3か月(423か月)、雇われる身として、働いてきました。ちなみに、国民年金の満額は、480か月ですので、満額は貰えません。 今月末に定年エントリーを各予定です。 若い頃の働き方が定年までできるのはほぼ無理です。 家族が増えたり、家の購入、子供教育、親の介護などいろいろな事が起こります。 起こる前提にしておかないと、辛いだけです それから勤務先からの要求も変わっていきます。 という内容を残したいと思います。— Vengineerの妄想 (@Vengineer) 2024年6月9日 定年を意識したのは、パンデミックの2年目です。おこちゃまが大学進学のためにお家から出て行ってからです。 最初に定年について書いたのが下記のブログです。 veng
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
エンジニアを10年以上やって視力2.0を保つ秘訣
前書き エンジニアを始めて14年、独立して9年経つ。 この仕事を始めた時に「さすがに眼が悪くなるかな」と思ったが、40過ぎていまだに裸眼1.5/2.0だ。(昨年はどっちも2.0。) ↓今年の検査結果(右列が昨年) これはなんなら、始めた時より眼が良くなっている。(始めたころは1.2/1.5だった。) 先日知人のエンジニアと話していると、彼は200人規模のエンジニアを抱える会社でリーダーをしているが「メガネをしてないエンジニアなんて会った事ない」と驚かれた。 実はそこに秘訣があるのでシェアしたい。 ちなみに妻はこの方法で片目だけだが0.9 → 1.2になった。 結論 「平行法を覚えろ」 これに尽きる。 遺伝の影響か ちなみに自分の親族・家族は実は須らく眼が悪い。 逸話的にも、若くして眼鏡を掛けていた父が、母をお見合いで最初に見た時に、「こいつも眼鏡掛けてる。」「もし子どもが出来ても全員目が悪
これまでの生存戦略 それほど尖った能力や知識がない中で、私のこれまでの生存戦略としては求められればなんでもやる、少しくらい泥水でも飲むというものでした。 フロントエンドからバックエンド、データベース設計、API設計、実装、インフラ側の設定、提案書作成、プレゼンテーション、プロジェクト進行、どれも“専門家として誇れるか”というと疑問がありますが、求められればなんでもやるスタンスでそれが自分の価値提供の形と考えていました。 また、以前までは「若い」というのも、強みでした。 一回りほど上の年齢に見られることも珍しくなく、「そんな若かったのか」と驚かれるなかで、「若いのに頑張ってるね」と年齢のフィルターで大目にみてもらえました。 しかし、そんな私も気が付けば40歳、もう若さという武器はありません。 (つい先日まで20代だったはずなのに..何かおかしい..) 体力的にも無理が効かず、新しいことを学ぶ
概要 「インターネットの中身」についてどれぐらい知っているでしょうか? インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる
【都知事選2024】チーム安野の選挙戦を振り返って〜メンバーのKPTを公開〜|#安野たかひろ 事務所(公式)
七夕の夜、小池知事の当選確実が報じられた後、あいさつする安野さん。「素直に悔しい」「本当に意味のある成果」「日本の政治を変えていきましょう」。誠実な人柄であふれていました。 そして、短冊の願い事を見て改めて感じました。 いいチームですね。#安野たかひろ https://t.co/8LVzKlqRLq pic.twitter.com/cpvyotLAv1 — 山本浩資@サンデー毎日編集次長 (@KosukeYAMAchan) July 8, 2024 ▲会の終盤には記者さんにもお越しいただけました 今回の記事では、7月7日の振り返り会でそれぞれのメンバーが発表したKPT(Keep/Problem/Try)を公開いたします!メンバーの熱い思いが結集した結果、振り返りの分量は文字数にして3万字超え、項目は518にものぼりました。 このnoteではその内容をギュッと凝縮して、お伝えいたします!
安野貴博氏が苦言「選挙期間中テレビが1秒も取り上げなかった」小川彩佳「お知恵お借りしたい」 - 社会 : 日刊スポーツ
7日の東京都知事選で15万票超を獲得し5位となったAIエンジニア安野貴博氏(33)が9日放送のTBS系「news23」(月~金曜午後11時)に出演し、キャスターの小川彩佳らと都政や選挙報道などについて語った。 安野氏は、AIエンジニアの他、起業家、SF作家の顔を持ち、選挙中やマニフェストを学習したAIによって24時間対応で有権者質問を受け付け、マニフェストに反映させるなど、テクノロジーを駆使した選挙戦を展開したことを紹介された。 安野氏は「15万票という数字は、全く1カ月前まで無名に近い私だったので、そこからすると、取れたんじゃないかと思っています」と選挙戦を回想。一方、56人が乱立したことを念頭に「やっぱり56人いますと、見つけてもらうのが、すごく難しいなと思ってます。特に私の場合は、選挙期間中にテレビが1秒も取り上げなかったということもございまして、本当に悔しかったのが選挙が終わった後
この連休はなんだかSIerについて考えることが多かったのですが、そういうことを考えると、なぜアメリカのソフトウェアが強いのかがわかってきた気がします。 まず、もちろんSIerの技術力が低いといっても技術力が高いSIerもいるわけで、とくにこのブログを見てる人だと技術力の高い側にいる人が多いと思います。 けれども、DX白書2023によればSIerのIT人材というのは75万人いて、技術力の高い人はその一部で、多くは技術力の低い側にいるんじゃないでしょうか。 https://www.ipa.go.jp/publish/wp-dx/gmcbt8000000botk-att/000108046.pdf 2014年、ちょうど10年前に、プログラマはSIerと自社サービスで2分化するんではないかというブログを書いていますが、そのまま現実になった形です。 プログラマ業界の二分化 - きしだのHatena
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
ShellScriptで自動化を楽にしたい時に知っておいても良いこと | sreake.com | 株式会社スリーシェイク
はじめに こんにちは、皆さん。今日は、シェルスクリプトを使った高度な自動化のベストプラクティスとパターンについて解説します。これらは、ちょっとした知識で実行でき、作業を大幅に効率化できるTipsです。シェルスクリプトは、特にUNIX系システムでの自動化タスクに欠かせないツールです。適切に使用すれば、複雑なタスクを効率的に、そして信頼性高く実行できます。 トイルとは、反復的でマニュアルな作業のことを指します。これには、例えば、手動でのシステムのスケーリングや、エラーのトラブルシューティング、ルーティンなメンテナンス作業などが含まれます。トイルを特定し、それを自動化することで、エンジニアはより創造的なタスクやプロジェクトに焦点を合わせることができます。 トイルを判別する方法としては、以下のような基準が挙げられます: 手作業であること 完全な手作業だけでなく、「あるタスクを自動化するためのスクリ
東京都知事選挙に立候補していた安野たかひろです。「テクノロジーで誰も取り残さない東京を作る」と掲げ、選挙活動をしてまいりました。本ポストでは、一週間が経過した時点での振り返りをしたいと思います。 選挙期間を通して私の想像をはるかに越える方のご支援をいただくことができました。これはひとえに私を応援いただいた有権者の皆さま、ポスター貼りや演説にかけつけてくださったボランティアの方々、マニフェストの改善にご協力いただいた専門家や都民の皆様、ニュースやネットで取り上げてくださったメディア関係者、選挙活動を支えてくれた妻を含むチーム安野スタッフなど、お一人ずつお名前をあげることは到底叶いませんが、安野たかひろの選挙を支えてくださった全ての方のお陰だと考えております。まずは感謝と御礼をお伝えしたいと思います。 結果、私は15万4638票で5位となりました。当然、選挙に出るからには当選を目指していたので
技術的負債を抱えたレガシーコード。変なメソッド名と入り組んだロジック、リファクタリングするならどちらが先?(前編)
技術的負債を抱えたレガシーコード。変なメソッド名と入り組んだロジック、リファクタリングするならどちらが先?(前編) ソフトウェアの品質をテーマに研究をしている名古屋大学 森崎研究室は、ソフトウェアの技術的負債をなんらかの形で数値化する手法の研究の一環として、コードの読みにくさの原因となる要因などを分析した研究結果を発表するイベントをオンラインで開催しました。 今回発表された研究では、技術的負債を抱えたレガシーコードのリファクタリングで取り除かれた問題の90%以上が、メソッド名と実際の関数の動作が一致していない、あるいは関数名とコメントが矛盾しているなどの「命名的問題」、もしくは複雑で読みにくい多数の条件分岐や深いネストなどを抱えた「構造的問題」のいずれかであるという先行研究があることを踏まえ、どちらを優先してリファクタリングすると保守性や可読性が高くなるかを調査しています。 具体的には、命
いよいよ明日、決戦の日、東京都知事選の投開票日を迎えます。 まずはここまで私と一緒に走ってきてくださったボランティアスタッフの皆さん、応援してくださった皆さんに、最大級の感謝と敬意をお伝えさせてください。 6月6日に出馬会見をした時には、「政治経験がないくせに、無謀な戦いだ」と言われました。最初は、都内14000か所にあるポスター掲示板に、自分ひとりで貼りにいこうと思っていました。 ただ、「東京は、もっとよくなる。もっとワクワクできる街になる」という思いは、誰よりも強い自負がありました。 まず集まってくれたのは、私の東大時代の友人たちと、私が創業した2つの技術系企業で出逢った仲間たちでした。中高時代からの友人や、新卒で入社したコンサルティング企業・BCGの先輩・同僚も集結しました。さらに、経産省のIT人材支援「未踏」メンバーのエンジニアたちが、強力な技術サポートをしてくれることになりました
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected(東京都千代田区)の社員を募集。セキュリティエンジニア職の最大年収は800万円という。
しょーもない事務作業を快適にするためのツールを作りたいとき 〜セキュア意識の高い会社編〜 - Qiita
Pythonインストールできないんだけど! なんかいつもこれ同じ作業してるよな、自動化出来ないかな…よしやったる! ↓ みんなー!こんなツール作ったよー、使ってみてー! ↓ そして起こる「ちょっと、俺、.pyとかいう拡張子使えないんだけど」の声。 会社のPCって外部のアクセス禁止だったり新規ソフトウェアのインストール制限があったりと、色々制約がありますよね。この制約のせいで、作ったはいいが使えなかった、みたいな理不尽なハマり方したり、一方で試してみたら意外とこれ動いちゃうんだ!?みたいなこともあったりするので、ここではそんなずる賢い業務改善を必死に考える社員のみんなに、どれでやれば利用可能なツールづくりができるのか、その選択肢を載せていくよ。 Python + exe化ツール(Pyinstaller) やっぱ中身含めてファイル操作系でちょこちょこやるならPythonが楽だよね。ただ、Pyt
もしもいま、インフラ技術をイチから学ぶならどうしたい? 現役SRE・Yutaさんが考える学習ロードマップ - Findy Engineer Lab
めまぐるしく変化するテックの世界。技術を身に着けるうえで学ぶべきポイントや学習環境なども年々変わっています。 そこで「もしもいまの環境で、テックのことをイチから学び直すことになったら、自分はどんな風に勉強したいか」というIFストーリーを通じて、技術との向き合い方を考え直してみる企画「テック転生」。 今回は、FinTech企業のSREを務めるYutaさん(@Y0u281)に“自分だったらこう進めたい、インフラ技術の学習ロードマップ”を伺いました。 パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地点は? サーバー構築の次は、ネットワークと資格の勉強を Linuxとネットワークを学んだらいよいよAWSの学習へ 自分が学んだ時より学習コンテンツが豊富 コミュニティを活用すると情報が増えてモチベーションも高まる パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地
「目標管理は(技術者には)クソ」という意見に「本当にこれ」から「目標管理という言葉が間違っている」までさまざまな意見が集まる
りっきぃ🥑 @suganami0510 札幌・リモートで働くプログラマ Rubykaigi 2022 2023 ロードバイク オツカレー部所属 TREK emonda SL5 2024ハルヒル 53:41 FTP 228w(約3.7倍) 目標 2024ニセコHANAZONO 40分 2025富士ヒルシルバー
被選挙権後はじめての都知事選/有権してはじめての都知事選 ファンから見た安野たかひろ得票率の分析@データ分析する前の推測編 反応は直接twitter @rink_uiまでおねがいします 事実誤認があったので一部修正しております はじめまして。ゆいです。 大学生です。 安野さんのポスターボランティアを少々してました。 ひじょ〜〜にめんどくさいオタクでして、それはもう思いつく限り安野さんの得票を伸ばせる行為をするために奔走した17日間でしたが、同時に引用で批判して安野さんからいいね貰って困惑したことがございます。 おそらくフォームも含めると1番変更提案の文字数が多い人物だったのではないかなと猛省しております。 ファンにもアンチにも受け入れ難い、また文系でもないのでまとまりのない駄文が続くことを前提にお読みいただければ幸いです。 さて、都知事選後面白い分析がでました。 都知事選、安野たかひろの得
読み飛ばしてください おはようございます、しなもんです。 Pythonの公式ドキュメントを読んでたら、なんか知らない便利機能がたくさん出てきました。 なんだこれ。 というわけでまとめてみました。 参考になれば幸いです。 f-stringsの拡張機能 f-strings、便利ですよね。大好きです。 そんなあいつには裏技があるみたいです。 デバッグ用の=演算子 Python 3.8以降、f-stringの中で=演算子を使用することで 変数名とその値を同時に表示できるらしい。
アウトプットのお題に選ぶ、奥深い自作「TODOアプリ」。mattn氏が教える、さらなる技術力の向上を目指すためのノウハウとは
TOPコラムITエンジニアの自己発信ストラテジーアウトプットのお題に選ぶ、奥深い自作「TODOアプリ」。mattn氏が教える、さらなる技術力の向上を目指すためのノウハウとは アウトプットのお題に選ぶ、奥深い自作「TODOアプリ」。mattn氏が教える、さらなる技術力の向上を目指すためのノウハウとは 2024年7月8日 mattn 大学卒業後、ソフトウェアハウスやSIerなどでソフトウェア開発に携わる。vi派生のテキストエディタVimの日本語化やプラグイン、Go言語などでOSS(オープンソースソフトウェア)の開発・コミュニティ運営に参加し、2019年からGoogle Developers Expert。2021〜2023年 GitHub Stars。著書に『みんなのGo言語』(2016年、2019年に改訂2版、技術評論社、共著)、『Go 言語プログラミングエッセンス』(2023年、技術評論社
初めて使ったBIツールはLooker Studioのid:syou6162です。これまでTableau / Looker(≠ Looker Studio) / Metabase / Redash / Connected Sheetsなど色々なBIツールを触ってきましたが、不満は色々ありつつも個人的に一番しっくりきて愛着があるのはLooker Studioです。このエントリでは、その魅力と便利な使い方や注意点について書きます。例によって、社内勉強会向けの内容を外向けに公開しているため、内容の網羅性などは特に担保していないことにご注意ください。 Looker Studioの魅力 利用のハードルが限りなく低い & Google Workspaceとの連携が便利 複雑過ぎることができないので、諦めが付けやすい ちゃんとBIツールになっている Looker Studioの便利な使い方 多様なデータソ
競合他社がフルリモートから「原則出社」にしたニュースを見て「あそこのエンジニア引っこ抜くぞ!」となり、実際にエース級の人材を採用できたフルリモートの会社がある
いぐぞー ✈️ 旅するプログラマー @igz0 フルリモートから原則出社にした競合他社のニュースを見て「おっしゃ!! あそこのITエンジニア引き抜くぞぉお!!」ってなって 実際にエース級のエンジニアを引っこ抜いたフルリモートの会社を観測したことがあるので 経営陣が出社へ方針転換する判断をするってのはそれ相応の覚悟が必要だと思う。
データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog
はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説明しておきます。 スマートリストとは、特定の条件の顧客をラベリングする機能です。 早い話、最終予約日がいつ、予約回数が何回以上等の顧客の検索条件を保存しておいて、閲覧時にラベリングして、視認しやすくし
栗田COOは「最初に報告を受けたときはさすがに虚偽だと思ったが、社員が撮影したインターフォンの画像から社名および記者名まで把握している」と説明。続けて、報道機関が報道を目的に個人情報を扱う場合、個人情報保護法の適用除外となり、法的措置を取れないとも言及している。 栗田COOは「あくまで報道のモラルの問題ですので、こうしてお願いしている」と投稿の経緯を明かし、今後も続くようであれば社名を開示するとしている。 関連記事 KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」(KADOKAWA)といい、悪質性の高いケースには
はじめに先日、初心者でも簡単に参加できる GitHub チュートリアル 『First Contributions JA』を共同開発しました! 振り返りも兼ねて、プロジェクトの背景や使用技術について、紹介していきます。 ▼ GitHub のリンク: なぜ First Contributions JA を構築したのか?さて、First Contributions JA には、次のような特徴があります: - React/ Next.js で構築されたWebサイト - 初心者向けのGitHubチュートリアル - オープンソースのプロジェクト 上記を踏まえて、プロジェクトの経緯は、主に2つあります。 (技術スタックは、後で詳しく説明します) 1. JavaScript/ React 学習コミュニティで、共同開発を提案した!以前、 「JavaScript/ React を学習するコミュニティを、期間限
by Stock Catalog Amazonの音声アシスタント・Alexaを搭載したスマートスピーカーのEchoシリーズは、その手頃な価格と多彩な機能を武器に大ヒットし、史上最も売れたAmazonデバイスの1つとなりました。しかし、世界中の家庭に普及したAlexaに稼いでもらうAmazonの思惑は外れ、同社のデバイス事業が巨額の損失を垂れ流していることが内部文書から明らかになったと、The Wall Street Journal(WSJ)が報じました。 Alexa Is in Millions of Households—and Amazon Is Losing Billions https://www.wsj.com/tech/amazon-alexa-devices-echo-losses-strategy-25f2581a WSJが入手した内部文書によると、AmazonのEchoや
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
IT技術書を執筆して、FIRE生活を実現するまで。30冊以上の本を書いて見えてきた「自分らしい生き方」 - Findy Engineer Lab
はじめに はじめまして、IPUSIRON(@ipusiron)と申します。現在はIT技術書の執筆を本業としつつ、FIRE生活を過ごしています。 最初の本が出たのが2001年です。途中で学生や会社員だった時期もありますが、20年以上執筆し続けていることになります。その間、30冊を超える本を執筆してきました。 このたび、「IT技術書を執筆して、FIREをどう実現したのか」というテーマのコラムを寄稿する機会をいただきました。これまでのキャリアを振り返りつつ、次に示す内容を紹介します。 IT技術書の執筆活動を続けてきた中で、印象深い出来事 IT技術書を執筆するということ IT技術書を執筆して、FIREを実現した理由や経緯 自らのキャリアを振り返って、他のエンジニアの方々に伝えたいこと Xでは、読書や執筆に関することを日々発信していますので、気軽にフォローしてください。 はじめに IT技術書の執筆活
無邪気なエンジニアリングができなくなってきた
タイトルの通り。好きでやっているエンジニアがだんだん好きではなくなってきたような気がして、改めて何が起きているのか、思考はまとまらないから箇条書きする。 無邪気なエンジニアリングとはコードを読む、書くのIOがとにかくたくさん気になったOSSやサービスはすぐさわる記事や登壇で書く以外のアウトプットもたくさん無邪気なエンジニアリングをして、これになりたかったインターネットで一発当てる著名なOSSのコミッターカンファレンスのプロポーザルをたくさん通す本をたくさん書いているたくさん質の良い記事を書いて凄い PV 数なりたかったのその行く末生活を全てエンジニアリングに捧げようとする無理あらゆる技術イベントに顔をだそうとする私生活や仕事でしばしば予定がつかずキャンセル帰りが遅くなるのが良くないので、家から近いイベント以外いかなくなった(規模の比較的おおきい)コミュニティを主催するスポンサー探しで苦労こ
安野たかひろ事務所 デザインチームリーダーの山根です。 都知事選から10日間が経ちました。残念ながら当選には至りませんでしたが、地盤看板のない無所属新人である安野たかひろが、マスコミが決めた「主要候補4人」に次いで5位/15万票超という得票をいただけたことは、一つの大きな意味ある成果だったと思っています。ご支援をいただいた皆様、ボランティアの皆様、本当にありがとうございました。 東京都知事選は、小池百合子さんに当確が出ました。 安野たかひろに投票してくださった方々、これまで応援してくださった方々、皆さまからのご期待に応えられず残念に思っております。… — 安野たかひろ@都知事選応援ありがとうございました (@takahiroanno) July 7, 2024 この記事では、記憶が薄れないうちにデザインチームが見た景色を記録しておきたいと思います。チーム安野は大方針として、政治や選挙をもっ
サイゼリヤを毎日食べている正垣泰彦会長が「ミラノ風ドリアはなんてまずいんだ」と文句を隠さないワケ 「安くて美味しい」と思ったら、やることがなくなる
なぜサイゼリヤは頑なに値上げをしないのか 【ヨッピー】著書の中でも触れられていますが、イチ消費者として気になる部分、「サイゼリヤは何故値上げをしないのか」についてお伺いしたいです。インフレ・円安の中でどこの企業も値上げしてますよね。なのにサイゼリヤが頑なに値上げをしないのはなぜでしょうか。 【正垣会長】それはね、すごく単純な話ですよ。値上げはお客様のためにならないからです。ビジネスとはつまり、社会貢献だと思っているんですね。「自分たちが儲けて、良い暮らしがしたいからビジネスをする」のではなく、「世の中に困っている人がいて、その人たちの役に立ちたいからビジネスをする」――そういう考え方をしています。優先順位のつけ方ですね。 【ヨッピー】本のタイトルのように、「自分中心の考え方をやめる」というところに繋がるんでしょうか。 【正垣会長】そうです。会社を作った時にもまず、「自分が良い暮らしをするに
ドラムマシン、シンセ、サンプラーがわずか数分で完成。非プログラマーなのにClaude + Artifactsのプロンプト開発が楽しすぎて限度超える(CloseBox) | テクノエッジ TechnoEdge
ノンプログラマーな自分が、大規模言語モデル(LLM)の助力で、初めてまともに動くプログラムを完成させることができました。
Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エンジニアにも知って欲しいChatGPT基本テクニック - Qiita
「中間管理職の限界」と「マネジメント民主化モデル」について|Momentor坂井風太
2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
KADOKAWAのハッキングの話チョットワカルので書く
なんだか助かる便利なおっちゃんになりたい - Qiita
新人のためのインターネット&ネットワーク超入門 2024 - JANOG54 Meeting in NARA
日本のSIerの技術力の低さの要因から考えるアメリカソフトウェアの強さ - きしだのHatena
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
なぜ無名のエンジニアは都知事選で15万票獲得できたのか【御礼と振り返り】|安野たかひろ
【東京都知事選挙】安野たかひろを都政に!|安野たかひろ
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」
安野さんの支持者は高所得者が多いという見解から見る安野さんの選挙中の弱さ|ゆい
「Pythonのドキュメントでも読むか~」「え、何その裏技」 - Qiita
Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog
「エンジニア宅への突撃取材はやめて」 ドワンゴ栗田COOが注意喚起 ある新聞社が漏えい情報から住所特定
「GitHub難しい!!」を30分で解決するサイトを共同開発しました🚀|kazzyfrog
Amazonのデバイス事業が少なくとも約4兆円の損失を出していたことが判明、Alexaから収益を上げる計画は崩壊
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
チーム安野のデザイナーが見た都知事選。選挙に必要な制作物まとめ【保存版】 #安野たかひろ|山根有紀也
なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io