とある行政経験者からの石丸伸二評
三十代、元自治体職員の所感。 報復の議員定数半減条例就任してそこまで経っていない頃だっただろうか、副市長人事の同意を議会から得られず、さらに議員提案により副市長の定数を減らす条例が可決成立したことがあった。当時のニュースを見ていたときは、議会の封じ込めを図る姿勢はどうなんだろうと思ったものだ。しかし、その後、今度は氏側が議員定数を半減させる条例を提出した。それっぽいことを並べていたが、まあ報復である。 当然否決されるわけだが、議会への条例提出には、例規審査と呼ばれる体裁、法的整合性などの確認作業があり、付随して議案としての説明文の作成、資料の印刷、マスメディアへの提供も行われる。子供の喧嘩のような仕返しに付き合わされる職員としてはたまったものではない。 氏の支持者には、彼を論理的で是々非々な人間と評する者もいるが、このくだりを見る限り、その評には疑問符がつく。なるほど、深謀遠慮、否決される
【都知事選2024】チーム安野の選挙戦を振り返って〜メンバーのKPTを公開〜|#安野たかひろ 事務所(公式)
七夕の夜、小池知事の当選確実が報じられた後、あいさつする安野さん。「素直に悔しい」「本当に意味のある成果」「日本の政治を変えていきましょう」。誠実な人柄であふれていました。 そして、短冊の願い事を見て改めて感じました。 いいチームですね。#安野たかひろ https://t.co/8LVzKlqRLq pic.twitter.com/cpvyotLAv1 — 山本浩資@サンデー毎日編集次長 (@KosukeYAMAchan) July 8, 2024 ▲会の終盤には記者さんにもお越しいただけました 今回の記事では、7月7日の振り返り会でそれぞれのメンバーが発表したKPT(Keep/Problem/Try)を公開いたします!メンバーの熱い思いが結集した結果、振り返りの分量は文字数にして3万字超え、項目は518にものぼりました。 このnoteではその内容をギュッと凝縮して、お伝えいたします!
今回の記事は特に私の意見であり、所属会社の意見ではないことをお断りしておきます。 最近になってまたウォータフォール vs アジャイルの議論を見かけることが多くなってきたので、私が勤務する米国の世界規模のクラウドプロバイダーでは2024年現在どんな開発をしているのかをご紹介したいと思います。私はこれが「正解」といいたいのではなく、何らかのポイントが皆さんの何らかの参考になったらいいなと思って筆をとりました。 ちなみに、2016年時点で私のウォータフォール開発に対する考え方は下記のブログの通りで今も変わっていません。ただ、2024年現在だからといってアジャイルをやるべきと思っているわけでもありません。 もし、今ウォータフォールをやっている人がいたら「そんなこと言ってもどうしたらええねん」となると思うので、自分なりの解決方法も考えてみました。 最初に自分的な結論を書いておくと「2024年の開発と
官僚主義からスタートアップ精神へ——。およそ10年前、新サービスの立ち上げ失敗を機に生まれた米国政府の新組織が作ったWebデザインシステムは、今では160サイト・11億ページビュー規模にまで広がりを見せている。 by Jon Keegan2024.07.03 412 9 この記事の3つのポイント 米国には公共デザインシステムとカスタムフォントがある 政府系Webサイトのアクセシビリティと一貫性を高めることが目的 これらのプロジェクトでは透明性や協働、継続的な改善が重視されている summarized by Claude 3 米国には、公式のWebデザインシステムとカスタムフォントがある。この公共デザインシステムは、政府のWebサイトを単に美しいものにするだけでなく、すべての人にとってアクセスしやすく機能的なものにすることを目的としている。 インターネットが普及する以前、米国民は印象的な石柱
データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog
はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説明しておきます。 スマートリストとは、特定の条件の顧客をラベリングする機能です。 早い話、最終予約日がいつ、予約回数が何回以上等の顧客の検索条件を保存しておいて、閲覧時にラベリングして、視認しやすくし
蓮舫さんに投票したけど石丸さんに投票する人の気持ちもめっちゃ分かる話|笛美 新刊「ぜんぶ運命だったんかい おじさん社会と女子の一生」
今回の選挙、政治やジェンダー問題に関心のある市民として、蓮舫さんを応援できてとても楽しかったです。でも1人の広告産業で働く人として、そして短期間ですがSNSやひとり街宣で選挙の応援をさせてもらった身として、新規の方々に向けたコミュニケーションのあり方について改善できる点があったので書き残しておきます。 日本では政治のことが分からないのがデフォルト 日本では主権者教育が行き渡っていません。ニュースも政治の話をあんまり取り上げない。日常に政治の話はない。事前の選挙番組もない。蓮舫さんが街宣で言ってくれたように「忙しくて、苦しくて、もがいて」政治が自分に何してくれるかなんて考える余裕がないまま、政治家を選べと言われてるのが多くの人たちではないでしょうか。 このnoteを読んでくれてる人も、最初の頃は政治なんてわからない中で、もがいて、自省を繰り返して、やっとの思いで政治にたどり着いたのではないで
2024年版「基本的なウェブアプリケーションを構築する」のチュートリアル手順まとめてみた[Amplify Gen2対応] | DevelopersIO
初めてAWSのサーバレスサービスを学習するときに利用できる「基本的なェブアプリケーションを構築する」の内容を2024年現在でも実行できる手順にしてみました こんにちは、臼田です。 みなさん、AWSのチュートリアル活用してますか?(挨拶 今回はAWSの初心者向けハンズオンコンテンツである基本的なウェブアプリケーションを構築するを2024年の現在版の手順としてまとめてみました。 このコンテンツはAWSのサーバレスなサービスを利用して、簡単にウェブアプリケーションを作成する体験ができるチュートリアルとなっており、登場するAWSの各サービスを理解するのにちょうどよい内容でした。しかし、リリースされてしばらく経っているのもあり、特に今回のAmplify Gen2リリースもあってだいぶ画面や操作方法などが変わってしまいました。 実現できる事自体は変わらないので、現時点でこのチュートリアルを初心者でも完
![2024年版「基本的なウェブアプリケーションを構築する」のチュートリアル手順まとめてみた[Amplify Gen2対応] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/89d69da1ff63f03a6134b1ba08325495afbaf56e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2F000_basic_web_app.png)
Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ
この記事は "What We’ve Learned From A Year of Building with LLMs" という記事を著者の一人である Eugene Yan さんから許可を得て翻訳したものです。 https://applied-llms.org/ Thank you for giving me a permission to translate this wonderful article! 著者の方々 Eugene Yan Bryan Bischof Charles Frye Hamel Husain Jason Liu Shreya Shankar 原文の公開日 2024/6/8 今は大規模言語モデル(LLM)を使った開発がとってもエキサイティングな時期です。この1年間で、LLMは実世界のアプリケーションに対して「十分に良い」ものになりました。そして、年々良くなり、安く
![[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜](https://cdn-ak-scissors.b.st-hatena.com/image/square/3636c7c8e7c838018a6e006d55b3f4b8d18f34cc/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--7VM-vHg9--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E7%2525BF%2525BB%2525E8%2525A8%2525B3%25255DLLM%2525E3%252581%2525A71%2525E5%2525B9%2525B4%2525E9%252596%252593%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252581%252597%2525E3%252581%2525A6%2525E5%2525AD%2525A6%2525E3%252582%252593%2525E3%252581%2525A0%2525E3%252581%252593%2525E3%252581%2525A8%2525E3%252580%25259CLLM%2525E3%252583%252597%2525E3%252583%2525AD%2525E3%252583%252580%2525E3%252582%2525AF%2525E3%252583%252588%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252582%252592%2525E6%252588%252590%2525E5%25258A%25259F%2525E3%252581%2525AB%2525E5%2525B0%25258E%2525E3%252581%25258F%2525E3%252581%25259F%2525E3%252582%252581%2525E3%252581%2525AE%2525E5%2525AE%25259F%2525E8%2525B7%2525B5%2525E7%25259A%252584%2525E3%252582%2525AC%2525E3%252582%2525A4%2525E3%252583%252589%2525E3%252580%25259C%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Aseya%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2QzODg4YjM0MzEuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
スタートアップブームの「終わりの始まり」は、VC のファンドサイズが小さくなり始めることだと考えています。それを契機に悪循環が始まるからです。 理屈はこうです。 ファンドサイズが小さくなると、スタートアップが調達できる資金も小さくなります。そうすると、大きな挑戦ができなくなり、大きな事業や成果も出づらくなります。するとさらにファンドサイズも投資も減って、スタートアップが挑戦できる事業の規模感も小さくなり、小さな事業しか目指せなくなります。 こうした悪循環が起こり始めると、エコシステムは縮小均衡へと向かっていくことになるでしょう。 今、日本のスタートアップエコシステムは、そうした悪循環に入る瀬戸際の場所にいるように思います。 そうした危機感を共有したく本記事を書いています。 リターンが返せる見込みが薄くなってきた 毎年 1.8 兆円のリターンが必要 現状は総リターンが 1 兆円に達していない
中華ゲーのガチャはガチャというより別の概念のシステムなんだよな ガチャ風の見た目をした一定量ごとの排出システムというか 国産ガチャが石を溜め込んで(または課金して)物量で運を乗り越えるギャンブル的キャラ配布システムだとすると 中華ガチャは一連分貯まるごとに回してようと貯めて一気に回そうと得られる限定キャラ数や獲得周期は変わらない なんなら特定の強キャラを何体も重ねるよりも満遍なく確保していったほうがゲーム性を楽しみやすいからユーザーのガチャへのスタンスが真逆になる 特定のキャラを狙おうとするときも、物量に頼るんではなく、排出周期(天井カウント)を見ていれば天井引き継ぎによって計画的にキャラ取得できる「ゲーム」へとガチャ要素が昇華してる感じなんだよ 国産ガチャは「ガチャはガチャでしかないギャンブルもどきだよ」と割り切って公然とevilをやってる感じで、その射幸性ゆえに「ガチャを回すこと」が主
元々は /usr は user の略に決まってるじゃん?ホームディレクトリを置く場所だったんだから - Qiita
Twitterとか見て「そうだったのかー」とか言うんじゃなくて、ちゃんと調べてみましょうよ。/usr は元々ユーザーのホームディレクトリをおいていた場所ですよ。/bin などを置いていたシステムディスクの容量が足りなくなったので別ディスクだった /usr 以下を使うようになっただけです。Unix System Resources とかそんな長い名前、後付けに決まってるでしょ? 翻訳は面倒なので、DeepL(の少し手直し)です。 初期の Unix のドキュメントから URLと1972年という年から、おそらく Version 1 Unix (1971) のドキュメントだと思います。ここ 経由で見つけました。 12ページにこのようなものがあります。詳細はよくわかりませんがディレクトリ構造でしょう。 idata: / root 41. 140016 .byte 7,1 9f-.-2 41. <..
公開日 2024/06/18更新日 2024/06/18身近なBtoCサービスを支えるアーキテクチャ大解剖 技術選定のポイントと今後の展望 多くのIT企業では、ユーザーに対してより高品質で安定した体験を提供するために、システムアーキテクチャを進化させ続けています。 本特集では、日常生活の中で多くのユーザーに利用されているサービスのアーキテクチャ設計に携わるエンジニアの方々から、技術選定の背景や意図、そして現在のアーキテクチャの課題から未来への展望まで、詳しく伺いました。この記事を通じて、各企業のエンジニアたちがどのように技術的な課題を克服し、システムの柔軟性と効率を高めているのか、知見を得ていただければ幸いです。 ※ご紹介は企業名のアルファベット順となっております アソビュー株式会社 アソビュー株式会社では「遊び」という領域に対し、マーケットプレイス型EC「アソビュー!」やD2C型SaaS
大規模プロジェクトの課題を解消する、たった1時間で行うふりかえりの工夫 | MEDLEY Developer Portal
2024-07-02大規模プロジェクトの課題を解消する、たった1時間で行うふりかえりの工夫はじめにこんにちは。CLINICS カルテの QA 担当をしております QA エンジニアの かみむら です。 医療プラットフォーム本部 CLINICS 開発チームでは、2年以上に渡り自社レセコン1の開発を行っています。プロダクトは公開済みであるものの鋭意追加機能の開発を続けており、今後も継続して開発する予定になっています。 QA エンジニアの大切な役割の1つとして、プロセス改善があります。ふりかえりはプロセス改善のアイデアを関係者全員で話し合うための肝となるアクティビティですので、規模の大小問わず取り入れたいものです。 この記事ではレセコン開発におけるプロジェクト体制構築時の黎明期から現在の成熟期に至るまでに行った、四半期毎のふりかえり手法や効果について、かいつまんでご紹介します。 プロジェクトの状況
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
感想『ガールズバンドクライ』 同期する映像も、解像度の高い音楽も、構造美な脚本も、このアニメに全部、全部、ぶちこめ! - ジゴワットレポート
ゴールデンウィークが明けた頃だったか。YouTubeで偶然目に入った動画をなんの気なしに再生し、度肝を抜かれた。 なんだこれは。バンドを題材としたアニメのライブシーンらしいが、世の中にはこんな映像が存在するのかと。本邦のTVアニメでこのカメラワークが成立するということは、つまりモーションキャプチャーで動きを撮っていると思われるが、それにしても演出がえぐすぎないか。楽器の質感、ディテールもどうだ。照明に照らされて舞う埃にはもはや執念すら感じる……。 www.youtube.com 何度か繰り返して観ると、その作り込みや凝りように舌を巻くばかり。 この手の映像が陥りがちな「観客がゾンビのようなコピペに見える」ことはなく、むしろスマホを思い思いにかざして録画しているのがイマドキではっとさせられる。前奏で背中を見せ腕を突き上げるボーカルの女の子が、足元のアップで観客側に振り向く。ドラムの横にパソコ
#安野たかひろ 1ヶ月の都知事選挙戦を支えたチーム体制を公開&当日に向けた意気込みを聞いてみた!|#安野たかひろ 事務所(公式)
いよいよ明日7月7日は、東京都知事選2024の運命の投開票日となりました。安野陣営もこれまで、東京全土での54回にわたる街頭演説や14,000箇所の看板の100%カバーするポスター貼りなど、チームの力で選挙戦を進めてまいりました。 この記事では、安野たかひろの1ヶ月に及ぶ選挙戦を支えてきたチーム体制をご紹介しようと思います(告示日前も事前運動にあたらない準備活動は認められています)。 チーム安野の全体像この選挙戦は、大小合わせて16個のチームで役割を分担し進めてきました。チームは大別すると「デジタル民主主義実現」「認知拡大」「専門性によるサポート」の3グループに分かれ、その中に個別チームがあるような形となっています。 チームあんのの構成図(安野本人が作成の図をベースに作成)とはいえ実際のコミュニケーションはグループのリーダーが全体を取りしきるわけではなく、安野の描くグランドデザインのもと、
公開日 2024/06/25更新日 2024/07/01モダンな開発環境のBtoB SaaSアーキテクチャ特集 技術選定のポイントと今後の展望 ご好評頂いているアーキテクチャ特集の第三弾となる今回は、BtoB SaaSを提供する企業10社にご協力頂き、技術選定のこだわりや今後の展望をご寄稿いただきました。アーキテクチャを通して、各社の事業特性や設計思想にも触れられる内容となっております。※ご紹介は企業名のアルファベット順となっております 株式会社あしたのチーム あしたのチームは「誰もが "ワクワク" 働ける世界を創る」をビジョンに掲げ、人事評価制度の構築・運用・クラウド化で "人と組織の成長" を支援しています。今回は、2024年4月にリリースされた同社の新サービス:パフォーマンスマネジメントプラットフォーム『Cateras™』のアーキテクチャについてご説明します。 アーキテクチャ選択の背
オープンソースAI(Open Source AI)とは、オープンソースの状態にあるAIシステムのことである。これはある意味で自明なのではあるが、「オープンソースの定義」(OSD)を管理している米国の非営利団体Open Source Initiative(OSI)では、2023年からわざわざ新たに「オープンソースAIの定義」(OSAID: Open Source AI Definition)の策定を開始している。2024年の8月頃には定義のRC版が公開される見込みであるが、本稿ではこの新たな定義が何故必要になり、その定義がどのような機能するものであるかということに対し、主に佐渡が視点から時系列的に簡単に紹介していく。これによって日本国内においてOSAIDが認知され、AI開発コミュニティにおいて自由かつ透明性が確保されたシステムの必要性への理解が深まる一助となることを期待する。 OSIにおける
フィードバックを送信 Google Meet REST API の概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Google Meet REST API を使用すると、Google Meet の会議を作成、管理し、アプリから直接ユーザーにエントリ ポイントを提供できます。 Meet REST API を使用すると、次のことができます。 会議スペースを作成して、ビデオでユーザーをつなぐ。 会議室または会議をリソース名で取得します。 参加者と参加者セッションのリストを取得する。 会議のアーティファクト(録画、文字起こし、文字起こしのエントリ)を取得する。 Google Workspace Events API を使用して Meet のイベントに登録することもできます。変更の通知を受け取るには、指定した会議スペース、または指定したユーザーに属するすべての
そうは読めんだろって名前が苦手
youmeタウン(ユーミータウンとしか読めない。youをゆ、meをめと読むのは無理ありすぎでしょう。) INGNI(初見でイングと読めた人類いないのでは?) SM2(これでサマンサモスモスと読めって流石に勝手が過ぎる。) 初見じゃ読めない名前や知っててもつい読み間違えちゃう名前って確かに印象に残る。けどそれって読む人の善意にフリーライドして脳内リソースを無駄遣いする社会悪だと思うので個人的には苦手。
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
社内用AIアシスタント「おっさんずナビ」を作った話、そして人間らしく振る舞う重要性を認識した話 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
こんにちは、羽山です。 みなさんは業務に LLM(生成AI)を活用していますか?ラクーングループでは生成系AI LT大会を開催するなど、積極的な利用を推し進めています。 そこで今回は私がその生成系AI LT大会で発表し、隙間時間で開発して、社内で幅広く利用されるに至った AIアシスタント「おっさんずナビ」を紹介します。 おっさんずナビは LLM + RAG(Retrieval-Augmented Generation)を利用した Slackボットで「ラクーンホールディングスの社風を教えてください」という質問に 社内事情を踏まえた回答 をしてくれます。 ファインチューニングを利用せず RAG のみで精度を高めているのと、ベクトルDBなどの外部リソースを必要としないのがポイントで、使い込まれた Slack ワークスペースさえあればアプリを起動するだけで 社内事情通のAIアシスタント ができあが
![社内用AIアシスタント「おっさんずナビ」を作った話、そして人間らしく振る舞う重要性を認識した話 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/292dc217b044ae9f6c9ffa45c4ee8295851f9349/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2024%2F07%2Fossans_navi_thumb.png)
Googleから金銭を受け取らずブラウザエンジンも自前でゼロから開発するあらゆる束縛から解放された真のオープンウェブブラウザ「Ladybird」がGitHub創設者から1億6000万円超の資金を調達
MozillaのFirefoxやGoogleのChromeに対抗するべく、企業取引や広告収入なしでゼロからウェブブラウザを開発するため、GitHubの創設者であるクリス・ワンストラス氏と、オープンソースのPC向けOSであるSerenityOSの開発者・アンドレアス・クリング氏が、非営利団体の「The Ladybird Browser Initiative」を立ち上げました。同団体が開発しているウェブブラウザの名称は「Ladybird」で、ワンストラス氏から100万ドル(約1億6000万円)の資金援助を受けています。 Announcing the Ladybird Browser Initiative https://ladybird.org/announcement.html Shared post - Ladybird Web Browser becomes a non-profit w
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
「Next.jsで理解するSSRとクライアントルーティングの違い」という名目で社内にて簡単に勉強会を行いました。本記事は、その内容を適宜編集して公開するものです。 TL;DR 以下の要約を読んで、「なんだその話か」って思った方は引き返していただいて大丈夫です。逆に「えっそうなの・・・?」と思った方は、ぜひ読んでください! Next.jsアプリケーションにおいて、/hogeと/fugaというページがあり、それぞれgetServerSideProps()が定義されているとします 最初ブラウザで/hogeを開いたとき、Next.jsアプリケーションはブラウザから/hogeへのGETリクエストを受け取り、getServerSideProps()を実行します 次に/hogeから/fugaへrouter.pushで遷移すると、Next.jsアプリケーションはブラウザから/fugaへのGETリクエストを
障碍者の祖母が死んだ
つい最近父型の祖母が死んだ。子供のころから耳を患っており、音声を介した会話はできず、意思疎通には文字または手話が必要な人だった。 障碍を持っているがゆえに教育機会にも恵まれず、文字コミュニケーションをしても知能の遅れが感じられた。 子をなすことと家事・育児が彼女の成人後の人生の全てだった。彼女にとっては通常の人間が行う様々な所作が重労働であっただろうことは想像に難くない。 彼女は常人に追いつくための努力をしてそれらをこなしていた。そんな、尊敬に値する女性だった。 障碍をもつ祖母を娶った祖父はどのような人間かというと、田舎で運搬を行う低収入の肉体労働従事者であったらしい。彼らは出会い、4人の子を成した。そして祖父は4人目の子が15歳の時に事故で死んだとのことである。 そのなかの3番目の子が私の父であった。父の話によれば、彼が17歳の頃に祖父がトラック事故を起こしたらしい。即死ではなく、大腿部
「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる
ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 OAuthと2つのトークン OAuthの登場者には、 保護対象リソース (Protected Resource):アクセス制御がされるべきリソース リソース管理者 (Resource Owner) :保護対象リソースに対するアクセスを決定することができる人または組織 認可サーバ (Authorization Server):リソース管理者の指示に従って、クライアントにトークン(切符)を発行するソフトウェア クライアント (Client):リソース管理者の許可のもとに保護対象リソースにアクセスして何らかの処理を行うソ
「妊産婦の自殺率、実は高くない」は重要情報でしょ
この記事の、このブコメが袋叩きだけど、指摘は正しいでしょ。求められる対策が異なっているんだから。 https://www3.nhk.or.jp/news/html/20240711/k10014508211000.html 1年間に自殺する女性の割合は約0.0001%。妊娠から出産後1年間を2年間とする。2年間の出産数は約152万件。その0.0001%は152人。つまり118人は平均自殺率よりも低い/NHKや朝日のこの手のデータ記事は鵜呑みにしないこと。 「妊産婦に特異的に自殺が多い」なら、妊娠出産に自殺を誘発する要素があるのであり、それを何とかするのは急務だ。 しかし「一般的な自殺率と同じくらい妊産婦も自殺してる」なら、妊産婦にフォーカスした自殺対策で効果を上げるのはなかなか難しく、そこにリソースを集中させていいのか(妊産婦以外の自殺は後回しでいいのか)ってことになる。 むしろこの場合に
Serverless Frameworkの有償化に伴いAWS CDKとAWS SAMへの移行について検討してみた | DevelopersIO
なおこの「Credits」という単位は serverless.yml ファイルのregion,stage,serviceパラメータの組み合わせによって定義されるようです。 したがって、例えば開発者やチケット毎の検証環境をstageで分けている場合は、その分Creditsが嵩むという形になります。 また、serviceもどのように分割するかで総Credit数が変わってきますので、この辺は見積りのし辛さに繋がってくるのかなと思います。 例えばregionとして東京, シンガポールを用意し、stageとしてprod, stg, dev, user1, user2があり、serviceとしてxxx, yyyがある場合、単純に掛け算をすると2x5x2の20 Creditsとなります。 また、Serverless Dashboardの機能を使うと、トレース50,000あたりで1 Credit、メトリク
デザインシステム浸透の取り組み:目安箱の運用とデザインシステム株主総会 - enechain Tech Blog
はじめに なぜ民主化か 目安箱の設置と対応件数 デザインシステム株主総会の開催 第一回:前期の事業報告と今期の事業計画について 第二回:プロダクトAで先行して実装した新・共通UIと今取り組むべきアクセシビリティ 第三回:プロダクトBで取り組んでいたカレンダーコンポーネントのFIXまでのプロセス振り返りとユーザー像をどうイメージするか デザインシステム名称の全社募集 まとめ はじめに enechainプロダクトデザインデスクのマネージャーの近藤(@add_kk)です。 1つ前のtakurintonの記事『デザインシステムの開発者体験向上の試み』に続いて、弊社のデザインシステムでの取り組みについて紹介させていただきます。 enechainでは会社全体のOKR *1 に基づき、4ヶ月サイクルで各組織がOKRを立てています。デザインシステムチームは専任メンバーがいない有志のチームであるため、OKR
スタートアップなのにフロントエンドのテストカバレッジが90%を超えている話 | Resilire Tech Blog
はじめに サプライチェーンリスク管理クラウドサービスResilireでエンジニアをしている奥村@showkittie です。 Resilireでは、1歳の子の育児に悪戦苦闘しながら、フロントエンド、サーバサイドを問わずプロダクトエンジニアをやっています。 ResilireはシリーズAを迎えたばかりのアーリースタートアップでありながら、フロントエンドのテストカバレッジが90%を超えており、必要なケースについてはほぼテストが網羅されています。 私は今年の4月に入社したばかりですが、すでにテストカバレッジの高さに助けられ、不具合の混入をせずに済んだことが何度もあります。 今日は、Resilireのフロントエンドのテスト戦略とカバレッジの高さの理由についてお伝えしたいと思います。 スタートアップとテスト 冒頭にもお伝えした通りResilireはアーリースタートアップです。エンジニアリングに求められ
本記事は AWSアワード記念!夏のアドベントカレンダー 4日目の記事です。 🎆🏆 3日目 ▶▶ 本記事 ▶▶ 5日目 🏆🎆 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を効かせていくのか AWS Security Hubを有効化していないリージョンの設定 AWS Security Hubを導入した場合の組織構成 リージョンを切り替えて検知内容を確認することで負担が増加している AWS Security Hubの運用における課題 検知後のアクションにどのように繋げていくのか 通知が飛びすぎて重要検知を見逃してしまう ケースに応じた検知の変更をしたい Security Hub オートメーションルール Security Hu
執筆:Nick Biasini、協力:Kendall McKay、Guilherme Venere クラウド データ プラットフォーム Snowflake のログイン情報の流出、盗難に端を発した数々の影響と流出後の攻撃が続々とニュースになっています。 攻撃者は、情報窃取マルウェアを使用して Snowflake アカウントのログイン情報を入手しました。中には多要素認証(MFA)で保護されていないものがあり、それを使用して Snowflake の顧客アカウントに侵入し、機密情報を盗み出しました。しかし、Snowflake の本当の問題はこの点ではありません。このインシデントは、ここしばらく脅威環境で見られているはるかに大きな変化の現れであり、その焦点はアイデンティティにあります。 過去数十年の間に犯罪的脅威を取り巻く環境が崩壊し、ランサムウェアやデータ強奪が広まっている状況を Talos は目
続・tar(1) はなぜオプション引数にハイフンが不要なのか?―tarとkey argumentsの起源を更に辿る
続・tar(1) はなぜオプション引数にハイフンが不要なのか?―tarとkey argumentsの起源を更に辿る また、過去ではなく未来方向、つまり Bell Lab で Unix の successor として生まれた Plan 9 や Inferno における tar についてはこちらで lufia 氏がまとめておられたので参考にどうぞ。Plan 9とInfernoにおけるtar(1)の変化 Introduction 前回の記事では、tar(1)が Unix v1 (1971) のtap(1)まで遡ること、 また、その引数は key というサブコマンドの原始的な姿のようなものだったことを調査した。 さて、実は Unix v1 Programmer's Manual の栄えある最初のページを飾るコマンドは今でもスタティックリンクライブラリの作成などで使われる ar(1) であり、 こち
無駄な抽出で時間を浪費したくないいらないダッシュボードを作らないようにしようは多くの人に読んでもらったようだ。この時は抽出者側としての心がけ、みたいなのを書いたのだがそれだけではいらないデータが作られるのを止めることはできない。 そこで、いらないデータが作られてしまう原因についての全体を考えてみた。ダッシュボードを作ることが活動の中心の人は「いらないダッシュボード」として読んでもらってかまわない。 前提として、抽出担当者が別にいて役割分担とコミュニケーションが発生する場合について考える。依頼者が自分で抽出して分析する場合はいらないデータを作るコストは当人の責任の中で完結するので、それは抽出ではなく「より効率良く分析を行うにはどうしたらいいのか」という別の問題として捉えることにする。 依頼者側の問題目的がないか、あっても正しくない目的がなければただデータを見ているだけであり、無駄である。 目
なぜかクソ素人が憂えたがる分野
農業と登山(遭難)。 もういちいちリンクしないが棘で「意識高い系新規就農者があっさりケツ割って、耕作放棄地が害虫の温床になって迷惑」みたいな話が軽くバズっていた。 そして農業も草刈りも一生べつに縁が無い人々が雁首揃えてしかつめらしく「そういうの困るんですよね〜」と言い合っている。 ネタ元の自称農家の言い分からして奇妙である。そもそも農村では草むらなんかそこらじゅうにある。耕作地の外縁は基本的に草ぼうぼうだ。雑草に埋もれるように農地はある。雪かきするみたいに始終草刈りしている。 北海道みたいに見渡す限り真っ平らの大規模圃場なら話は別だが、そこらの丘陵まじりの田園地帯ではどの畑もそんなもんだ。大昔なら傾斜地も意地でも余さず棚田にしていたが、いまはちょっと急な所は基本的に「何でもないところ」であり葛やらが繁茂するに任せている。 休耕田を毎週刈り続ける暇人もいない。 それで害虫が大発生するか?と言
Appleのアプリランキングで1位になった最強広告ブロッカー「280blocker」で怪しい広告をごっそりブロックするとギガがどれくらい節約できるのかチェックしてみた
ニコニコ動画のサービスを停止させたKADOKAWAグループへのサイバー攻撃など、ランサムウェア被害が大きな問題となっていますが、ランサムウェアの標的は企業や団体に限りません。個人をターゲットにしたランサムウェアの感染経路として注意が必要なリスクのひとつに、悪質な広告を経由する「マルバタイジング」があります。 では、とにかく広告ブロッカーを導入すれば安心かというとそうでもなく、無料で提供される広告ブロッカーが知らない間にマルウェアに変貌することもあれば、そもそも最初から偽物というケースもあります。そこで、東証一部上場のセキュリティ企業が運営する純国産アプリで、Appleが発表した2023年度有料アプリランキングで1位になった「280blocker」をインストールして、通信量やバッテリーを無駄遣いする煩わしい広告をまとめてブロックしてみました。 「280blocker - 広告ブロック-コンテ
ばおーばおーばおーばおー(法螺貝の音)。 はい、というわけでお約束していたクラウド戦国時代の話だよ。合戦物はいくつになったって男の子は大好きなものさ! ああ別に女の子も見ていっても大丈夫だよ。グロ画像とか出ないから。いやちょっと出るかな。 クラウドベンダーの市場シェアさて、それでは始めよう。まずはビッグピクチャーをつかむために基礎的な数値から押さえておきたいと思う。ここら辺ができるコンサルっぽいね。クラウドベンダの市場シェアを見てみよう。 2024年1Qのクラウドベンダーの市場シェアこのグラフを見て驚くのは、まずAzureの躍進である。もう来年にはAWSを抜くのではないかという勢いだ。Google Cloudも健闘している。実数ではまだまだだが、伸び率は非常に良い。しかし今日の主役はこの二社ではない(関係はするけど)。シェアで見ると――申し訳ない言い方だが「ゴミ」にしか見えない――Orac
はじめに HRMOSプロダクト本部で人財活用システム「HRMOSタレントマネジメント」のプロダクト開発をしている輿水です。 私たちのチームには、プロダクト開発を進める上で次のような課題がありました。 プロダクトオーナー(以下、PO)の業務が多岐にわたり、ドキュメントの更新が大きな負担となっていた 要件や仕様について最新の情報を把握することが難しく、ステークホルダー間でのコミュニケーションコストが増大していた これらを解決するため、私たちのチームは「エピック主管」という仕組みを導入しました。これは、エンジニアがリードしてドキュメント管理を行い、プロジェクトマネジメントの役割も果たすことで、POやエンジニアリングマネージャー(以下、EM)の業務負担を削減するものです。 本記事では、エピック主管とは何か、そしてその役割や成果について深く掘り下げて紹介します。 この記事では、プロダクト開発において
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウォータフォールはやめて2024年の開発をやろう!|牛尾 剛
米政府系サイトの常識を変えた「デザインシステム」革命
なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io
[翻訳]LLMで1年間開発して学んだこと〜LLMプロダクト開発を成功に導くための実践的ガイド〜
日本のスタートアップブームの「終わりの始まり」を食い止めるために - 🐴 (馬)
中華ゲーのガチャはガチャというより別の概念のシステムなんだよな ガチャ..
身近なBtoCサービスを支えるアーキテクチャ大解剖 技術選定のポイントと今後の展望 - Findy Tools
デジタル庁認証アプリ FIRST IMPRESSION まとめ
モダンな開発環境のBtoB SaaSアーキテクチャ特集 技術選定のポイントと今後の展望 - Findy Tools
オープンソースAIとは何か? – Open Source AI Definition策定経緯とドラフト版概説
Google Meet REST API の概要 | Google for Developers
【図解】Next.jsで理解するSSRとクライアントルーティングの通信の仕組み
AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理 - NRIネットコムBlog
Snowflake の情報流出騒動は異例の事態ではなく、危険が迫っている前兆
いらないダッシュボードやデータはなぜ作られ続けるのか|データ分析とインテリジェンス
Oracle Cloud - クラウド戦国時代のゲームメーカー|ミック
メンバー全員が開発リードになれる、「エピック主管」という仕組み