本ブログは、2021 AWS Partner Ambassadors で構成するアドベントカレンダー Japan APN Ambassador Advent Calendar 2021 の 24 日目のエントリです。 こんにちは。CX事業本部MAD事業部のYui(@MayForBlue)です。 年の瀬も迫った12/24ですが、みなさん資格勉強してますか?(挨拶 さて、IT系の資格の中でも人気の高いAWSの資格ですが、数も多いし何から取ったらいいのかわからない・・・という方も多いのではないでしょうか。 この記事ではAWSの全資格を紹介するとともに、2021 ALL AWS Certifications Engineers ホルダーとして資格取得やAWSの学習に有用なコンテンツをまとめてみました。 本ブログをご一読いただくことでAWSの資格取得の一歩を踏み出していただければ幸いです。 想定読者
トイレ問題は「見た目」に起因する問題である、という認識を避けてはいけない・トイレでは、他人の性器を見る機会なんて無いので、見た目でしか心理的恐怖は発生しない。 ・トラブル(通報)が発生するかどうかは、現実としてその性別の典型的容姿に見えるかどうか。 ・恐怖やトラブルは、性器有無ではなく容姿に起因するものだが、法律では容姿を規定することは難しい。 ・仮に「戸籍性で利用可能トイレを制限する」や「性器の外観で利用可能トイレを制限する」という法律が出来たとしても、容姿が規定されない以上、シス女性の恐怖は払拭されない。 →そういう法律が出来たとして、「髭モジャで喉仏が出ている、どう見ても男性にしか見えない人」が女子トイレに入ってきた時、その人は実際にはFtMの人かも知れないけど、「きっとFtMなんだね」って思って恐怖心を抱かずに通報されない世界になるかというと、そうはならない。「違法に入ってきた男が
![2023年トランス女性のトイレ議論について、当事者から。[追記あり]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」というテーマで登壇しました。 動画と資料と解説をこのブログでやっていきます。 動画 資料 解説 動画はちょっぱやで喋っているので、解説は丁寧めにやっていきます。 タイトル付けの背景 今回何喋ろうかなーって思ってたら、2年前のDeve
![[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/675b9f7ba022b69269412062d62e4128f16d5b33/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2F2021_aws_security_all_1200_630.jpg)
チームのマネージャーが、自らの責務をジョブディスクリプションとして明文化することは難しい。職務内容や権限を、断片的にしか書けないかもしれない。もしそうなるなら、実務も断片的になっている可能性がある。 チームマネジメント(組織マネジメント)という活動は、個々のマネージャーの経験や関心によって、断片的になりやすいように感じている。断片的とは、マネジメント活動が、責務の一部の領域に偏ってしまっていたり、問題を検知してはじめてその領域がマネジメント範囲であることを知る、といった様子を指している。 このような状態になる背景は、マネージャーにとって、マネジメントが、日々の実務を通して蓄積された経験に基づく活動になっているからではないか。マネージャーは孤独だ。ひとりでその責務を担う。エンジニアとは違い、チームで協働するわけではない。だから、形式知として言語化されず、個人の経験として暗黙知にとどまる。その
【SREチーム ブログリレー1回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 他の情報伝達手段が現れた今は「メール」は以前よりも比重は落ちたかもしれませんが、まだまだ多くの人に情報を一気に伝えるための重要なツールです。 エムスリーでは自社サーバを利用してメールの大量送信を実施していますが、メール送信を実施するにあたって気にすべき基本的な事項についてシェアさせてください。 大量メール送信に関連する基本的な設定 基本的な設定(SPFと逆引き) DKIM IPの追加削除 バウンスメール処理 金で解決 まとめ We are Hiring! 大量メール送信に関連する基本的な設定 メール送信自体はそれほど難しいものではありません。 エムスリーではpostfixを利用していますが、設定はほとんどオリジナルでもメール送信自体は可能です。せいぜいドメイン名を登録するくらいでもいけます
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、この連載では新規で1アカウントを作成した場合を前提とします。複数アカウントの場合も、基本的な考え方は同じになります。 設定作業は全19個あり、作業内容の難しさや必要性に応じて以下3つに分類しています。 少なくともMUSTの作業については実施するようにしましょう。 MUST :アカウント開設後に必ず実施すべき作業 SHOULD :設定内容の検討または利用方法を決定のうえ、可能な限り実施すべき作業 B
CORSの仕様はなぜ複雑なのか
Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSとは 現代のWebはドメイン名をもとにした オリジン (Origin) という概念 (RFC 6454) をもとに権限管理とアクセス制御を行っています。その基本となるのが以下のルールです。 Same-origin policy (同一生成元ポリシー): 同じオリジンに由来するリソースだけを制御できる。 上記Wikipedia記事によるとSOPの概念は1995年のNetscape 2.02に導入されたのが最初のようです。当時のドキュメンテーションを読む限り、これはウインドウ越しに別
1 はじめに 前回このブログを使ったのは3年前のちょうどこの時期のようです。コロナ禍で少し遅れてオンラインで授業が始まって、授業準備をしているときにコロナ関連の情報をまとめておこうと思って書いた記事でした。で、その後3年がたち、コロナ禍は一応区切りを迎えているわけですが、新学期の授業を始めるにあたっていろいろ考えなければならないという意味ではそのときと同じような状況が(もちろんいろんな意味で位置づけは違うのですが)再び…。 ということで、チャットGPTの話です。すでによく知られているようにこのアプリが登場したのは昨年11月、時期的には2022年度後期にすでに広まっていた可能性はあったし、実際アメリカの大学では一足早くレポートでの利用なんかが問題になったりしましたが、実質的にはこの4月から始まる2023年度が、日本の大学にとってチャットGPT元年ということになるのだと思います。 具体的な話に
機械学習, データサイエンスを志向してPythonを勉強したり,この辺のエントリーで本を読み漁ったりすると*1, もしかして, 私の仕事ってプログラミングで楽になるのでは!? と気がつく(もしくはそういう記事・本を読んで触発される)瞬間があるかと思います, この本とかあの本とか. このエントリーではそんな素晴らしい学び*2に対して,一つの回答を示してみたいと思います. TL;DR(ここは読んでほしい) プログラミングで解決できる「退屈なこと」とは「回数が多く, 属人性が少ない」作業のことである. 属人性がある仕事はプログラミングをする前に因数分解しよう or 「仕事ごっこ」だったらやめる努力をしよう. Pythonで「退屈なこと」をやるなら,「退屈なことはPythonにやらせよう」もいいですが,「できる仕事がはかどるPython自動処理 全部入り。」が個人的にはおすすめです. 言いたいこと
Netflix Tech BlogのgRPC APIに関する以下の2つの記事に感銘を受けたので、ここにその概要を日本語で記します。 (めんどくさかったので)翻訳の許可は取ってませんが、再構成してますし元のJavaではなくPythonで書き直していますので、容赦して下さい… Practical API Design at Netflix, Part 1: Using Protobuf FieldMaskPractical API Design at Netflix, Part 2: Protobuf FieldMask for Mutation OperationsまとめgRPCでは、FieldMaskをうまく使うことで、必要な情報だけ取得したりあるいは与えたりしたりできまっせ第一部まずField Maskをどのように使うかを述べています。 背景Remote Callというものは、そもそもコ
スマートニュースはもう駄目かもしれない。
思うところがあるので箇条書きにする。 面白い人たちが抜けまくって抜け殻になってる。 2年前くらいから昨年末にかけてコアメンバー、優秀な経営メンバーが一気に抜けた。 優秀な人、面白い人、スタートアップ気質を持っている人、誠実な人からやめていく。 給与水準が他社よりも高いため、そうでない人は能力に不釣り合いな待遇で雇用されているので、転職すると確実に給料が下がるから転職できない。無能な管理職が増えた。 マネージャー経験が無い人がこの会社でマネージャーを始める人が多い。 その割に研修や勉強をせずに部下やチームを潰している。 チームは機能していないのだが、上司受けは良いのでそういう人ほど評価が上がる その上司もマネジメント経験が乏しいため、見抜くことが出来ない。もしくは気づいていても自分の雇用責任や監督責任になるため、問題をうやむやにしている。管理者が平気で嘘を付くが、その嘘が簡単にぼろが出るため
はじめに 最近ついに、Google Meet に背景ぼかし機能が利用可能になりましたよね。日本語だとインプレスのケータイ Watchの記事などで紹介されてます。確か 2020 年 9 月末前後で順次リリースされていたと記憶しています。 このときは「背景ぼかし」の機能しかなかったのですが、最近(私が気づいたのは 2020/10/30)更にアップデートされました。アップデートで「背景差し替え」機能が付いて、ぼかし機能もぼかし効果が強弱 2 つから選べるようになりました。まだ日本語のニュース記事は見てないですが、Googleによるアップデートの発表はちゃんとされています。 そして、Google AI Blog でBackground Features in Google Meet, Powered by Web MLという記事が公開され、実装についての解説がされました。 この記事はその解説記事を
第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | デジタル・フォレンジック研究会
第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送
部長がセクシー新卒に騙されて困っている(中編)
anond:20210904101034 登場人物 わい ・・・ 嫁とは5年セックスレス オタク君 ・・・ 二次元にしか興味なし。推しは艦これの鹿島らしい 総務部長 ・・・ パワハラ・セクハラの常習者 セクシー ・・・ スカートもいつもピチピチしたのをはいている 「部長、わかりました、ちょっと時間をください」 わいとオタク君は翌日、セクシーを会議室に呼び出した。 もちろん部長がいない時間を狙ってである。 わい「本番環境で開発したいってことなんだけど・・・」 セクシー「何か変なんですか?」 オタク君「あなたは知らないかもしれないが、普通はテスト用のコンテナで開発して、同じ環境を作ってから移行するんです」 セクシー「え、それって二度手間で非効率じゃないですか?」 わい「社内システムが止まったらまずいのはわかるよね?」 セクシー「それは私が信用されてないってことですか?」 わい「いや、そういうわ
埼玉県の県営公園で開催予定の複数の水着撮影会が会場都合で急遽中止となった。 中止発表が出る直前の6月8日には、日本共産党埼玉県委員会ジェンダー平等委員会と日本共産党埼玉県議会議員団が、埼玉県に対し、「「県営公園における過激な「水着撮影会」の貸出中止を求める申し入れ」を行っており、ネットでは、水着撮影会の中止はこの申し入れの影響があるのではないかとざわついている。 後出しルールで裁かれる・「わいせつ」扱いするのに理由は示さない理不尽J-CASTニュースの記事によれば、指定管理者の埼玉県公園緑地協会は、県民からのメールをきっかけにTwitterなどを確認、県営公園での水着撮影会は「主催者が参加者をコントロールすることが困難である」と判断したため、2023年6月9日に一律で禁じることにしたという。 上記記事によれば、指定管理者の埼玉県公園緑地協会は、SNS上のイベント参加者の投稿に、モデルがマイ
日本語版ウィキペディアの「歴史修正主義」問題昨年に刊行された『戦争の歌がきこえる』(柏書房)は、私がアメリカのホスピスで音楽療法士として働いていた時に出会った、第二次世界大戦経験者について書いた本です。執筆のために第二次世界大戦について様々な資料を調べている時、日本語版ウィキペディア(Wikipedia)の奇妙な現象に気づきました。 歴史上の出来事をインターネットで検索をすると、必ず最初にヒットするのはウィキペディアのページです。しかし、日本語と英語で同じトピックを検索すると、ページの内容がかなり異なることに気づきます。特に、日本の戦争犯罪などセンシティブなトピックに関するページは、バイアス(偏見)やミスリーディング(誤解を招く)な情報で溢れています。 間違いやバイアスだらけのウィキペディア「ウィキペディアには間違った情報が多いことは知ってる」という方もいると思います。でも、英語版ウィキペ
5chの+の現状を書きます
ニュース速報+板でなぜ編集長ハエハエ ★(FOX ★)が暴走しているのか、背景を含めて書きます。 あんた誰よ私はほそぼそとニュース速報+で活動している立て子です。 立て子については以下で説明しています。 ニュース速報+ってなによ5チャンネル最大のニュース系の板です ★(キャップ)を持っている「立て子」と呼ばれる人しかスレを建てられません。昔は「記者」と呼ばれていました。 ネトウヨ多いんでしょう?ネトウヨの巣窟と思われるかもしれませんが最近は違います。 ネトウヨを煽るスレが普通に立ったりしています。 全体的に左傾化して来ていますね。 具体的に言うと安倍批判のレスが結構あります。半々くらいで。 はてなーなら当然、「痛いニュース(ノ∀`)」とか見ていないと思いますが、 それはネトウヨまとめブログなのでネトウヨレスしか抽出されていません。 容易に想像できますよね。左翼レスはまとめられないのです。
米Googleは、2012年に提供を終了したが既存ユーザーにはそのまま提供してきた従来の無償版「G Suite」を、7月1日に完全に停止する。米9TO5Googleが1月19日(現地時間)、Googleが同日管理者宛に送ったメールに基づいて報じた。 既に管理者向けのヘルプページが更新されている。 まだ従来の無償版G Suiteを使っているユーザーがサービスを継続したい場合、7月1日までに有料の「Google Workspace」にアップグレードする必要がある。最も安価な「Business Starter」プランは1ユーザー当たり月額680円だ。 アップグレードしない選択をしたユーザーのために、データエクスポートツールを提供している。 サービスとアカウントを使い続けたい場合は、5月1日までのアップグレードを推奨している。アップグレードしても、7月1日まではGoogle Workspaceを無
単一責任の原則(Single responsibility principle)について、もう一度考える | オブジェクトの広場
単一責任の原則(Single responsibility principle)について、もう一度考える はじめに オブジェクトの広場をご覧の皆様ならば、「SOLID原則」という言葉を聞いたことがあるかもしれません。 SOLIDとは、以下の5つのソフトウェア設計原則を並べたバクロニムです。 Single Responsibility Principle:単一責任の原則 Open/closed principle:オープン/クロースドの原則 Liskov substitution principle:リスコフの置換原則 Interface segregation principle:インターフェース分離の原則 Dependency inversion principle:依存性逆転の原則 ソフトウェアエンジニアが知っておくべき設計原則のセットとして、Clean Architecture や
AWS公式の無料EラーニングでAPI Gateway REST APIを網羅的に学ぶ | DevelopersIO
Amazon API Gateway について紹介し、API を作成してデプロイする方法を学習していただける無料デジタルコース Amazon API Gateway for Serverless Applications (Japanese) - 75min をローンチしました? 認定インストラクターが日本語でスタジオ収録していますので是非!https://t.co/emJoRhImIH pic.twitter.com/3zEnTb6WI8 — Wataru Nishimura (@kuwablo) January 27, 2021 上記で紹介されているAPI Gatewayを学べるEラーニングを受講したのでレポートします。 Amazon API Gateway for Serverless Applications (Japanese) 良かったこと 体系的に学べる API Gatewa
安倍晋三首相が、新型コロナウイルス対策として全世帯に2枚ずつ配るとしている布製マスク。全国の施設などに、先行して届き始めていることが14日、日刊スポーツの取材で分かった。受け取った介護施設の関係者によると、マスクはやや小さめ。「配布されるなら使い捨てを」と、切実な声も漏れた。配送などの経費を含めると、約466億円が見積もられている「アベノマスク」。これから実際に受け取る国民は、どんな感想を持つのだろう。 【写真】マスクを着用し、首相官邸に入る安倍首相 ◇ ◇ ◇ 間もなく、国民に届けられる布製「アベノマスク」。それに先駆けて、厚労省から配布された布製マスクが、全国の介護施設などに届き始めている。九州地方にある認知症の高齢者が居住する施設の関係者は14日、日刊スポーツの電話取材に、マスクを今月初めに受け取ったと明かした。職員らが着用したところ、今回の布製マスクは、安倍首相が当初使
こんにちは。Finatextでエンジニアをしている @s_tajima です。 新型コロナウイルス感染症の影響により、近年徐々に広まりつつあったリモートワークやテレワークといった働き方やその設備に対する企業の温度感が、「あったらいいね」から「無いとだめ」に急速に変わりつつあるのを感じます。 弊社も先日の緊急事態宣言を受け、 全社的に原則在宅勤務という体制 に移行しました。 そこで今回は、Finatextのリモートワーク(在宅勤務)を支えるVPNのシステムについてご紹介したいと思います。 FinatextのVPNシステムは以下のように運用しています。 月に2万円程度のコストPritunlというオープンソースのソフトウェアを使用AWS上にスケーラブルな形で構築エンジニア・非エンジニア含めて80人ほどの社員が利用今使っているVPNに何かしらの不満がある方、突然VPNの環境が必要になりどのように構
仕事にも自分にも“こだわり”は必要ない? 日本とは対照的なタンザニア商人の「柔軟性」 - りっすん by イーアイデム
ますます不安定さを増す現代日本においては、初めての就職活動の時点からキャリアや生き方に「一貫性」を求められることが少なくありません。しかし、仕事においてもプライベートにおいても、常に確固たる自己を求められるような風潮に、息苦しさを感じている方もいるのではないでしょうか。 小川さやかさんは、東アフリカのタンザニアを中心に商人たちの経済活動を研究する文化人類学者。著書の『「その日暮らし」の人類学~もう一つの資本主義経済~』などでは、未来に縛られず「今」を生きる商人たちの姿を報告しており、その日本とは対照的な彼らのあり方は、私たちが当たり前だと感じている「働き方」や「人間関係」を捉え直すヒントを提供してくれるかもしれません。 そこで今回は、日本の状況と照らし合わせながら、タンザニア商人たちの柔軟性あふれる仕事観や人間関係の捉え方についてお話を伺いました。 ※取材はリモートで実施しました 仕事にこ
誰しも、手動でやらなくてもよいことはできるだけ自動化したいと思うはず。法律事務所に勤めるITスペシャリストが、1年以上前から仕事の全自動化を達成しつつも、そのことを誰にも話していないという事実を告白しています。 I automated my job over a year ago and haven't told anyone. : antiwork https://www.reddit.com/r/antiwork/comments/s2igq9/i_automated_my_job_over_a_year_ago_and_havent/ 告白を行ったのは、中規模の法律事務所で裁判用のデジタル証拠を扱うITスペシャリストとして雇われているという掲示板サイトRedditのユーザー・Throwaway59724氏(以下、T氏)。 T氏が働いている法律事務所では証拠を管理するシステムをクラウド
はじめに Webエンジニアの皆さん、日々の業務お疲れ様です。皆さんは、さぞや楽しいエンジニアライフを送っていることでしょう。最近は技術の進歩も落ち着いてきましたので、Rustなんかに手を出して、先行者利益を目論んだりしているのではないでしょうか。 さて、そんな楽しい中、たまにやってくる何とも言い難い案件というのが「WordPressのテーマ作成」です。普段、大規模開発や自社サービスに携わっている方は、WordPressに関わることはないかもしれませんが、請負業務やフリーランスの方には、ふと湧いてくる案件でもあります。そして、何かと言い訳を付け、できる限りWordPress関連の案件は避けているのではないでしょうか。 なぜ、エンジニアはWordPressを嫌うのか エンジニアというのはWordPressを嫌う傾向にありますが、それは何故でしょうか。 プライドがゆるさない WordPress界
アジャイル開発とデータベース設計 - 変化に対応するシンプルな実装のために必要なこと - Agile Journey
はじめまして。そーだい(@soudai1025)です。私は普段は技術コンサルティングや受託開発を請け負う合同会社HaveFunTechの代表として、また、予防治療の自社サービスを展開する株式会社リンケージのCTOという二足の草鞋を履き、日々、さまざまなWebサービスの開発に携わっています。 これまでの開発経験のなかで、データベース設計に関わるさまざまな問題に遭遇してきましたが、本稿ではとくに、アジャイル開発時に発生しやすい問題とその対処についてお伝えしたいと思います。開発の現場で目にしやすい実装におけるアンチパターンを示しつつ、アジャイルという指針を維持しながら、対処となるデータベース設計についてご紹介します。 会員登録のアンチパターンと処方箋 イージーな実装とシンプルな実装 Userと言う名の罠 拡張と破綻 データベースは変化に弱い 仕様変更とテーブル変更 Addで変化に追従する 正規化
以下のツイートのブックマークコメントの多くに困惑している。少なくともネット署名、広ければ署名という仕組みに否をつきつけている人がこんなに多いとは。ネット署名や署名の仕組みや目的からして本人確認は無理でしょ。 本オープンレターへの賛同において他人の氏名を勝手に使用する悪戯があったと判断したため、該当の氏名を削除しました。このような悪戯に対して強く抗議します。賛同した覚えがないのにお名前が掲載されている方はレターに追記したメールアドレスまでご連絡ください。https://t.co/waQ53XObZK— KOMIYA Tomone (@frroots) 2022年1月19日 b.hatena.ne.jp 批判が多い「女性差別的な文化を脱するために」の賛同者に賛同した覚えがないのに名前が載っているので困っている人や不快感がある人がいるのはわかる。そして、その人は賛同者から名前を削除してほしいと希
はじめに#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。 併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。 project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub COCOA が抱えるアプリケーション設計上の問題点攻撃者が COVID-19 感染者になりすまして「陽性情報の登録」を比較的容易に行える設計であること登録に必要な「処理番号」のフォーマットは半角数字8桁であることが明示されてしまっているブルートフォース対策としてなのか、複数回の入力ミス発生時は「登録回数上限になりました。アプリケーションを終了します」としてアプリケーションが強制終了するが、特にそれ以上のペナルティは確認できないSMS による処理番号通知を行っているのであれば、8桁数字
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 はじめに 本記事は2023年のエンジニア向け生産性向上ツールの紹介記事です。 2022年11月のChatGPTの登場を機に生成AIは急激な進化をみせ、生成AIに関連したツールが次々と登場しています。ソフトバンクグループの社長である孫正義氏が 「ChatGPTを使ってない人は『人生を悔い改めた方がいい』」と発言 するほど、これからは"どのようにAI等のツールを活用するか"が重要となります。強気の発言ではありますが、活用するのか・取り残されるのかという危機感を強く持つべきとの意図であるといえます。 実際、現代ではITツールを使いこなしてるか否かで生産性に明確な違いが現れるように
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2019-11-01 07:30 Linuxの生みの親であるLinus Torvalds氏は、もう講演はしていない。フランスのリヨンで開催された「Open Source Summit Europe」で同氏が行ったのは、友人であるVMwareの最高オープンソース責任者Dirk Hohndel氏との対話であり、同氏は以前もこの形式で登壇している。Torvalds氏はこの基調ディスカッションで、自分はもはやプログラマーではないと考えていることを明らかにした。 では、誰もが「プログラマーの中のプログラマー」だと考えている同氏は今、何をやっているのだろうか。Torvalds氏は次のように説明した。 もうコーディングは全然やっていない。私がコードを書くのは、ほとんどがメールの中だ。
こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力ながらお手伝いさせていただきました。 本記事では多くの方にHayabusaを触っていただきたいため、簡単な使い方を紹介していきます。 We just released two Windows event log analysis tools: Hayabusa and WELA: https://t.co/nFHxSgUl2q #yamasec— Yamato Security Tools (@SecurityYamato) 2021年12月2
本日、はてなは一般社団法人日本音楽著作権協会(以下JASRAC)が管理している楽曲のはてなブログでの利用について包括的利用許諾契約を締結いたしました。これにより、はてなブログのユーザー様がご自身のブログにJASRAC管理楽曲の歌詞を掲載することが可能となります。 ただし、契約の対象ははてなブログのみで、はてなの運営する他サービスは含まれませんのでご注意ください。 また、はてなブログにおいても無制限に歌詞を掲載できるものではなく、掲載にあたっては一定の制約がございます。下記の注意事項をご確認の上、ご利用いただきますようお願いいたします。 注意事項 対象となる歌詞はJASRACの管理楽曲のみとなります。JASRACの管理していない楽曲については本契約にて掲載が許諾されません。楽曲の著作者または著作権管理者を確認し、直接許諾を得て掲載してください。 JASRACの管理楽曲は、下記サイトにて検索が
この記事について 私はWeb基盤を提供している企業でWebアプリケーションエンジニアをしています。 インフラや顧客基盤など複数のバックエンドAPIが動いており、それらを結合したアグリゲーション(BFF)の作成とフロントエンドの実装を担当することが多いです。 言語はTypeScriptとC#を選択する事が多く、フロントエンドではReact.jsとVue.jsを使用しています。これらをコンテキストとして私が「良いコード」を書くために日頃意識しているTipsを投稿していきます。 やらないこと インデントを揃える、命名基礎、アクセス修飾子などの基礎的な内容は割愛しています。 コードはTypeScriptで書いています。ですが特定の言語に特化した内容にはしていません。 プログミング全般に掛かかった内容であり、フロントエンドやバックエンドなど特定のレイヤーに特化した内容にはしていません。 良いコードと
群馬県太田市の国道354号の歩道で、街路樹に除草剤がまかれ、落葉高木のトウカエデ17本が枯死する被害が起きていたことが24日、道路管理者の県への取材で分かった。 県太田土木事務所によると、昨年8月に市民から情報提供があった。一度に大量に枯れていたため土壌を分析すると、除草剤が検出された。太田署に相談し、看板を立てて通行人に情報提供を呼びかけた。倒木などの恐れがあるため全て撤去した。今後、新たな木を植え直す予定。管内で他に同様の被害は確認されていないという。 現場は、中古車販売店「ビッグモーター太田店」の前の直線区間。
この記事は第5回Webシステムアーキテクチャ研究会の予稿です。 はじめに Webサービスにおいては、スマートフォンの普及によるアクセス増加に対してスケーラビリティを持ち、個人向けだけでなく企業向けサービスの可用性の要求に耐えられるようなシステム設計が必要とされている。 さらに、Webサービスが人々の生活に浸透したために、Webサービス事業者はサービスを長期間運用することが当たり前となっている。 その間、新機能開発、ソフトウェアの実行効率化、セキュリティ向上などを目的に、システム管理者は自身が管理するソフトウェア群を更新しつづける必要がある。 このような多様な要求を満たすために、Webサービスを開発・運用するエンジニアには、OSやデータベース、ネットワーク、分散システム、プログラミング言語処理系などのコンピュータ工学における広範囲の基礎知識と、ミドルウェア、オペレーション自動化のためのソフト
今技術者界隈で大炎上しているコインハイブの有罪判決問題ですが、直感的に「違法なのでは?」と感じる人が多いようなのでなんでこんなにみんな大騒ぎしているのか簡単に説明したいと思います 注意:僕の法律知識はLv3くらいなので、僕よりもっと詳しいはてぶやnote、Twitterにいらっしゃるような「法律にもITにも詳しい先生方」による、もっとずっと分かりやすく正確な記事が出るまでのつなぎくらいの気持ちで読んでもらえると嬉しいです。というか、専門家の人早く一般向けの記事を出して下さい 大前提としてIT技術者の中でも「2020年の今の段階でコインハイブの無許可マイニングは違法/もしくはそれに近いのではないか?」と考える人が大半だと思います。「???みんな有罪はありえないって言ってるじゃん」と思った方も多いと思いますので詳しく説明します 追記: 法律に詳しい人達との意見の食い違いの原因が理解できたので、
※8月5日、多くの反響へのお礼と、 一言お伝えしたいことを文末に追記しました! 「ヘビメタ好きのアナウンサーって内容で、書いて欲しいんですよ」 …いったい何を言ってるんですか、広報局。 あまたのアナウンサーの中から、私を選ぶことはないんじゃないですか? いいんですか?けっこう面倒な内容が続きますよ? あとそもそも「ヘビメタ」じゃないんですよ。 「ヘヴィメタル」せめて「ヘビーメタル」。略すなら「メタル」ですよ。(※) ね、めんどくさいでしょ?割と終始こんな感じですよ? そんな記事を書いて広報になると思っているんですか?え?いいの? …こんにちは。アナウンサーの吉田一貴と申します。秋田局でアナグループのチーフをしております。 ハードロックとヘヴィメタル(以下、HR/HM)を愛して四半世紀。日々爆音を聴きながら、時にはHR/HM絡みの番組も担当してきました。 今回、改めてメタルと仕事について振り
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS全資格の概要と主な学習コンテンツをまとめてみた | DevelopersIO
2023年トランス女性のトイレ議論について、当事者から。[追記あり]
エンジニアリングスキルで捉えるチームマネジメント - mtx2s’s blog
大量メール送信のための予備知識 - エムスリーテックブログ
え、HTTPSの転送なのにファイルも暗号化するんですか???
AWSアカウント作成時にやるべきこと - NRIネットコムBlog
大学の授業でチャットGPTをどう扱うかについての覚え書き
退屈なことはPythonにやらせる...前に考えるべきこと - Lean Baseball
Netflixにおける実用的なAPI設計: gRPCとFieldMask | pyspa
なぜGoogle Meetの背景ぼかしが最強なのか(一般公開版)
埼玉県営プール水着撮影会一律禁止の問題:性嫌悪フェミニズムと女性表現者の自由|シバエリ
日本語版ウィキペディアで「歴史修正主義」が広がる理由と解決策 - 佐藤由美子の音楽療法日記
無償版「G Suite」、7月1日に完全終了 有償「Google Workspace」への切り替え推奨
アベノマスク届くも「小さく鼻出る」「意味ある?」(日刊スポーツ) - Yahoo!ニュース
リモートワーク社員80人分のVPN環境を低コストかつスケーラブルに提供する方法
「1年以上前に仕事を全自動化したが誰にも話していない」という告白が話題に
WordPressのテーマを作る羽目になったWebエンジニアへ
(ネット)署名という仕組みに否を突き付けている人が多くて困惑している - 発声練習
新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題
冴えないAWS環境の育てかた α | DevelopersIO
【2023年版 優良ツールまとめ】このツールを使っていないエンジニアは人生を悔い改めよ - Qiita
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
"Linuxの生みの親"トーバルズ氏:「私はもうプログラマーではない」
Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog
はてなブログにJASRAC管理楽曲の歌詞の掲載が可能になりました - はてなブログ開発ブログ
「良いコード」を書くために意識している17のTips まとめ
街路樹のトウカエデ17本が除草剤をまかれて枯死 群馬・太田市の国道354号 | 上毛新聞社のニュースサイト
Webシステムアーキテクチャの地図を描く構想 - ゆううきブログ
なんでコインハイブ事件が有罪だとヤバイの?人のPCでお金儲けしてたんだから有罪でしょ!って人に簡単に説明する ver 0.22|せせり|note
略すなら「ヘビメタ」よりも「メタル」がいい だけど好きならそれでいい|NHK広報局