「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのただただし氏 ただただし氏:freee株式会社のただただしと申します。 今日は、「GitHub Copilot 導入時に考えたセキュリティのあれこれ」ということで、Copilotのセキュリティリスクについて語るわけですが、考えてみたら、GitHubの中の人を前にこんなことをしゃべるのは相当大胆な話だと思います。最後にいいことで締めるのでちょっと我慢してください。 自己紹介をいたします。ただただしと申します。PSIRTという組織でマネージャー
職場で開催されていた「英語が母国語の人たちを対象とした英作文のコース」で学んだことを引き続きまとめます。 前回は英語論文を書く上で、どのような戦略で原稿を書き進めればよいかについて整理しました。 具体的には次の3ステップの順に執筆することで、効率のよいライティングが可能とのことでした。 論文全体の構造・ロジックの流れを決める パラグラフを書く センテンスレベルで文章を洗練させる ステップ1で決めた骨組みにしたがって、ステップ2ではパラグラフライティングのお作法にしたがってとにかく無心で手を動かして文章化していきます。 ここまででドラフト作成はほぼ完了です。 あとは英文を一つ一つ洗練させていくことで、より簡潔で分かりやすい文章を目指していきます。 今回はこの最後のステップ3を掘り下げていきます。 基本的にはコースで紹介されたこちらのテキストに書かれている内容です。 文章としては完結している
Oh Shit, Git!?!
Gitって難しい。簡単にぐちゃぐちゃの状態になっちゃうし、失敗を直す方法を知ろうとしたところでまじくそ不可能。Gitのドキュメンテーションって卵とニワトリの問題みたいなところがあって、ハマりから抜け出すために知ってないといけない事柄の名前をあらかじめ知っていないと、どうやって問題を解決したらいいのか検索することすらできないんだよね。 だからここに、私が遭遇したことのあるよろしくない状況から、最終的にどうやって抜け出したかをフツーの日本語で書いていこうと思う。 くっそー、超絶やらかした。お願い、Gitには魔法のタイムマシンがあるって言って? git reflog # こうすると、Gitでやったことがすべてのブランチに渡って全部見えるよ! # どのブランチにも HEAD@{index} ってインデックスがあるはずだから # やらかす前のやつを見つけて git reset HEAD@{index
目次 はじめに 個人を特定する情報が個人情報じゃない デジタル署名は暗号化しない TLS(SSL) は共通鍵を公開鍵で暗号化しない TLS(SSL) が使われていれば安全じゃない 変数は箱じゃない Python 等は「ソースコードを 1 行ずつ実行するインタプリタ方式」じゃない 日本語 1 文字は 2 バイトじゃない 動画が動いて見えるのは残像によるものじゃない 標本化定理は「2 倍以上の周波数」じゃない その他いろいろ はじめに 2022 年から高等学校で、プログラミング等を学ぶ「情報Ⅰ」が 必修 必履修科目になりました。1 さらには 2025 年入試から大学入試共通テストでも出題されるようになり、教科「情報」の重要性が高まっています。 これで 2030年に79万人不足すると言われる IT 人材 の問題が解決!…と言いたいところですが、先日も『課題感ある教科1位「情報」』という調査結果が
『シン・ウルトラマン』映画化に関するお知らせ
この度、2021年公開予定、映画『シン・ウルトラマン』の制作が発表となりました。 樋口真嗣監督率いる樋口組に、庵野秀明が企画・脚本として参加いたします。 なお、脚本検討稿は2019年2月5日に脱稿、庵野は『シン・エヴァンゲリオン劇場版』の完成後、樋口組に本格的に合流する予定です。 どうぞよろしくお願いいたします。 製作:(株)円谷プロダクション、東宝(株)、(株)カラー 配給:東宝(株) 公開時期:2021年予定 お問い合わせは東宝株式会社までお願いいたします。 弊社からはご返信いたしかねますのでご了承下さい。 NEWS RELEASE – A NEW FILM “SHIN ULTRAMAN” Tokyo, August 1st 2019 – A new film production of “SHIN ULTRAMAN” was publicly announced today. The
(解決済み) IBM Cloud (旧Bluemix) のアカウントを持っている人は今すぐクレジットカードの請求を確認すべき - Cloud Penguins
追記の追記の追記 本件、解決しました。 jaco.udcp.info 以下本文 ちょっと常識では考えづらいことが起こっているようなのでまとめる。 TL;DR IBM Cloudの料金プランが、本人への通知がないまま変更された(無料枠の削除) かつてお試しでアプリを上げたユーザーに、思わぬ課金が行われている可能性がある かつて一度でも使ったことがあるユーザーは、クレジットカードの請求を確認すべし 発端 昨日突然こんなメールが届いた。 IBM Cloudは旧称であるBluemix時代からCloud Foundryベースのサービスを提供しており、クレジットカード登録をしておくことで一定分のリソースについては無償、超えた部分は課金という料金体系だった。 『カード登録しても一定以内であれば費用かからないのでどんどん試して』と言われていたので、ワークショップでちょっとしたアプリを動作確認兼ねて上げてみ
吉村洋文大阪府知事が武富士の代理人弁護士としてスラップ訴訟に手を染めていたことがクローズアップされています。 では、そのスラップ訴訟の詳細は、どのようなものだったのでしょうか。 私が『週刊プレイボーイ』(集英社)2004年3月2日号にまとめた記事があります。 それを以下に再公表しますので(最小限の加除訂正あり)、吉村知事を擁護する人も批判する人も、正確な事実関係を知ったうえで議論してください。 ※スラップ(SLAPP=Strategic Lawsuit Against Public Participation)訴訟とは、勝訴が目的ではなく、相手の言論を封じ込めるのが目的の名誉毀損訴訟。司法制度を悪用するもので、アメリカなどには反スラップ法がある。 訴訟の「放棄」とは すでに新聞などで報道されているとおり、消費者金融最大手・武富士が集英社と田中知二本誌編集長、筆者を相手どり、2億円の損害賠償
自分プロジェクトを挫折せず続ける技術 - 個人開発をはじめよう! - Lean Baseball
職業としてエンジニアをやりたい・やってるけど(サーバーサイド→アプリエンジニア, インフラ→機械学習エンジニア的な)ジョブチェンジをしたいという方は結構いらっしゃると思います(かつての私もそんな人達の一人でした*1). エンジニアをやりたい, 別の領域のエンジニアにジョブチェンジしたいというときに, 仕事終わった後, 週末などに個人学習をする 勉強会やイベントに参加したりコミュニティーのメンバーになって仲間を増やす 一念発起?して自分でWebサイト・サービスやiOS/Androidアプリを作ってリリースする といった, 「自分プロジェクト」言い換えると「個人開発」をすると思いますが, これって中々続かない事多くないですか? 少なくとも私は上手く行かなかった時期がありましたし, 今は上手く行ってるものの, たまにこの手の相談を受けます. そんな中, 奇しくも今年の4月に「個人開発をはじめよう
米ドル/円 が150円と計算しやすくなり、コスト削減の圧力が日々強まる中、皆様お宝探しと垂れ流し回収の真っ最中でございましょうか。 最近はコスト削減や予算について見ることが多いので、その中で出てきた面白げな話に雑談を加えてとりとめなく書いてみようと思います。 削減余地はある 昨年にご好評いただいた AWSコスト削減とリソース管理 | 外道父の匠 を含め色々な削減施策を試みてきましたが、サクッと成果になる箇所から泥沼に動かない所まで様々あったりします。 ただ、どんなアカウントでもトラフィックや処理負荷には波があり、それに対する余剰リソースを確保して構成しているので、その辺をキュッと絞ることまで含めればやれることは必ず一定以上存在することになります。 そういう大きなお宝ではない小さなお宝だと様々あり、古びたとか退職者が作ったとかで、ほぼ使っていない垂れ流しリソースやデータをかき集めれば、チリツ
電通グループ、「アナと雪の女王2」のステマ騒ぎで緘口令でも敷かれる騒ぎに? : やまもといちろう 公式ブログ
先日のステルスマーケティング騒ぎで、ディズニージャパンがステマを事実上認めて謝罪する騒ぎがありました。 「アナと雪の女王2」でディズニーがTwitterを使い盛大なステマで大失態の件(山本一郎) - Y!ニュース https://news.yahoo.co.jp/byline/yamamotoichiro/20191206-00153907/ ステマがなぜいけないのかは、清水陽平さんっていう弁護士の人が解説記事を書いていたので、ご一読ください。 相次ぐ「ステマ」、違法ではなくても「よいステマ」は存在せず https://xtrend.nikkei.com/atcl/contents/skillup/00009/00081/ また、武士の情けというか受託側の悲哀もありますので引用しませんが、ステマを現場で加担した漫画家の皆さんもTwitterなどで個別に謝罪と釈明に追われており、ちょっと可哀
Microsoft SQL ServerMySQLOracle DatabasePostgreSQLSolarWinds DPAデータベース運用主要RDBMS製品の比較 2022.09.01 渡部 亮太 主要RDBMS製品の比較 – アーキテクチャ, スキーマ, データベース, メモリ Oracle ACE Proの渡部です。 主要なRDBMS製品についてアーキテクチャを比較します。 大枠を整理することが最大の目的です。細かい例外事項や拡張機能は適宜記載を割愛しています。 2022年9月時点の最新バージョンをベースに記載していますが、記載内容にバージョン依存は少ないはずです。 時間ができた時に随時追記予定です。 もし誤りを見つけた場合は、優しく教えていただけると嬉しいです。→ https://twitter.com/wrcsus4 or ryota.watabe at cosol dot
読書という行為に憧れがあるが、苦手意識を持っている。 そんな人はどうしたら読書ができるようになるか。 まずは数をこなすことを目標にしよう。 1年間に100冊読む増田 しばらく前にこの増田を読んだ。 ネットにおける1ヶ月前は「そんなのあったな」と呼ばれるぐらいには昔である。多くの人は忘れているだろうから要点を書いておこう。 一昨年は8冊しか読まなかった増田が去年は100冊読めた 読書習慣をつけるためにいろいろ工夫した 工夫の一つとして年100冊を目標にした 100冊読んで頭は良くならなかったが、読書の習慣はついた 増田の行った工夫は参考にできると思うので、読書量を増やしたいと考えている人は試すといい。少なくとも俺は似たことを実践している。ちょっと一般化してリスト化するとこうだろうか。 ためらわず購入する どこでも読めるようにする 日課と合わせて読む 読書記録をつける 年100冊を目標にする
今週のお題「上半期ベスト◯◯」 俺がやるなら本を選ぶしかない。 2023年上半期に読んで面白かった本はこれだ。 【目次】 バリューブックスとの提携 2023年上半期に読んだ本 『同志少女よ、敵を撃て』 『コード・ブレーカー』 『ネットワーク科学が解明した成功者の法則』 『ある人殺しの物語 香水』 『後悔の経済学 世界を変えた苦い友情』 『シンプルで合理的な人生設計』 終わりに 2022年下半期に読んで面白かった本 バリューブックスとの提携 本題に入る前に、一つお知らせがある。オンラインを中心とした本屋バリューブックスと提携し、今回紹介する本をバリューブックスの特設サイトで販売することになった。 もちろんバリューブックスで購入するだけのメリットはちゃんと用意してある。 1. クーポンコード適用で送料無料 (2023/8/10まで一度限り) 2. 16%のポイント還元 (2023/7/31まで
株式会社ログラスの松岡(@little_hand_s)です。 little-hands.hatenablog.com ↑の記事でドメインオブジェクトの設計方針を書きましたが、それ以外の全般的な設計/レビュー観点について書きます。 非常に汎用性のある内容なので、数多くのプログラミング原則を覚えるより、まずこの観点でチェックできるようにすると即効性が期待できます。 前提として、階層化されたアーキテクチャ(オニオンアーキテクチャなど)を採用しているものとします。 ①レイヤーの責務違反の実装をしていないか ②高凝集/低結合になっているか 高凝集 クラスに関して メソッドに関して 低結合 ③ユニットテストを書きやすいか 合言葉 筆者執筆書籍 現場での導入で困ったら ①レイヤーの責務違反の実装をしていないか 例として、「ユースケース層にドメイン層のルール/制約に関わる実装をしている」場合はNGです。
これまでも「なぜ低学力のフィンランドが1位になったのか?」や「まだまだ続くフィンランドの学校教育崩壊」「教育大国フィンランドで若者の学校襲撃が止まらない」等々のブログ記事で、フィンランドの子供達の学力の低さ、うまくいっていない教育の現実などについて書いてきましたが、ここ数年、フィンランド国内でも自国の教育に関して肯定的な報道はほぼ消滅し、否定的なレポートや記事ばかりになっています。 そしてとうとうフィンランド教育文化省が、過去20年の学校教育を否定するレポートを発表しました。今回はそれを紹介します。 フィンランド教育文化省のショッキングなレポート今年(2023年)1月、フィンランド教育文化省は、過去数十年に亘る教育・文化分野での進展を概観する Bildung Reviewというレポートを発表しました。以下は同レポートの英語版サマリーです。 このレポートがカバーする分野は、フィンランドの教育
これまでもコンテナ関連の記事はそれなりに書いてきましたが、改めて最新事情に合わせて練り直したり見渡してみると、大きなところから小さなところまで選択肢が多すぎると感じました。 コンテナ系アーキテクチャを丸っと他所の構成で真似することって、おそらくほとんどなくて、参考にしつつ自分流に築き上げていくでしょうから、今回は築くにあたってどういう選択肢があるのかにフォーカスした変化系で攻めてみようと思った次第です:-) 目次 今年一発目の長いやつです。半分は学習教材用、半分は道楽なテイストです。 はじめに 基盤 インスタンス or コンテナ ECS or EKS on EC2 or FARGATE X86 or ARM64 ロードバランサー メンテナンス:ALB or ECS Service 共有 or 1環境毎 アクセスログ:ALB or WEBサーバー ECS / EKS デプロイ:Blue/Gr
ロシアによるウクライナへの軍事侵攻の1か月前、2022年1月、私はウクライナの首都キーウに滞在していた。ウクライナの公共放送に対する支援を締めくくるための訪問だった。 私は長年NHKの記者として勤務し、その後、NHKインターナショナルというNHKの関連団体で、国際協力の仕事を続けてきた。この団体では、諸外国の“公共放送”づくりのための人材育成、放送局支援の事業などをおこなっている 。旧ユーゴスラビアのコソボやアフリカの南スーダンでも支援を展開しているが 、ウクライナでは“国営放送を公共放送に転換するための支援”を、5年間にわたって行ってきた。 私は責任者として、5年間で合計12回、ウクライナを訪問した。 キーウ市内(2021年9月)キーウは美しい都だ。世界遺産のソフィア大聖堂など歴史的建造物が多く、クラシック音楽やバレエが盛んで、芸術と文化の香りが街中にあふれていた。 2021年秋からロシ
みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソース削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規でリソースを作成する際に参考にしていただけると嬉しいです。 ※AWSアカウントでシステムや環境を分離していたとしても、命名規則を守ったほうがリソースの見通しがよくなります。 リソース名から何を知りたいのかを考える みなさんはリソース名(主にNameタグ)から何を知りたいですか?? 対象のリソースによっても異なりますが、共通で知りたいものは以下になるかと思います。 対象システム 環境(本番、検証、開発) また、リソースによってはこれ以外に知りたい情報もあるはずです。 Subnet、RouteTa
【えんとつ町のプペル】上映中の映画館に関する記事作成!のお仕事 | 在宅ワーク・副業するなら【クラウドワークス】 [ID:6079013]
この度は、こちらの依頼に目を止めてくださり、 ありがとうございます。 映画『えんとつ町のプペル』について、 あなたが訪れた映画館の情報をお願いいたします。 報酬目当てではなく、 「プペルが面白かったから、ぜひみんなにシェアしたい」 という気持ちをもった方向けのお仕事です。 映画『えんとつ町のプペル』の魅力を、 素敵な映画館情報を通してより多くの人に伝えましょう! ★記事形式★ 以下をご覧ください。 https://docs.google.com/document/d/10qbHszbqPt69q1lKgaqUbu2I3xKZad-Nyynk5oXViIE/edit?usp=sharing ★報酬★ 文字数:1850文字以上 1記事:19円 ★その他★ 映画館の外観や、 チケット売り場などの写真がありましたら、 添付していただければ幸いです。 年代・性別・イニシャルをお願いいたします。 以下
官僚主義からスタートアップ精神へ——。およそ10年前、新サービスの立ち上げ失敗を機に生まれた米国政府の新組織が作ったWebデザインシステムは、今では160サイト・11億ページビュー規模にまで広がりを見せている。 by Jon Keegan2024.07.03 412 9 この記事の3つのポイント 米国には公共デザインシステムとカスタムフォントがある 政府系Webサイトのアクセシビリティと一貫性を高めることが目的 これらのプロジェクトでは透明性や協働、継続的な改善が重視されている summarized by Claude 3 米国には、公式のWebデザインシステムとカスタムフォントがある。この公共デザインシステムは、政府のWebサイトを単に美しいものにするだけでなく、すべての人にとってアクセスしやすく機能的なものにすることを目的としている。 インターネットが普及する以前、米国民は印象的な石柱
本稿は、人が超自然的存在を信じたり、宗教を信仰したりするようになぜ進化したのかを、認知心理学、脳神経科学、遺伝学、進化学などの研究成果をレビューして、独自に考察したものです。 なぜこんなにも多くの人が宗教や超自然的存在を信じているのだろうか 正月、近所の神社に行くと、厄年を迎える人の生まれた年が大きく看板に書かれている。私は、宗教や神の存在は全く信じていないが、看板に書かれた年が自分の生年と一致していると、何の根拠もなく今年は病気に気をつけようとか、お守りぐらい買っておこうか、などと一瞬考えてしまう。これは、人を宗教にひきつける、人間の心理をついた「うまいやり方」である。将来への得体の知れない不安に対して、超自然的なものに頼ろうとする人間のもつ心理的特徴が宗教心を創り出しているのだろうと漠然と考えることができる。 現在、全世界の80%以上の人が宗教あるいは霊的な存在を信じているという(1)
OSS 観光名所を貼るスレ - ぽ靴な缶
これは はてなエンジニアアドベントカレンダー2023 2日目の記事です。 はてなエンジニア Advent Calendar 2023 - Hatena Developer Blog はてなエンジニアのカレンダー | Advent Calendar 2023 - Qiita トップバッターは緊張するけど、順番が回ってくるまで長い間ソワソワするのも嫌、という理由で例年2日目を狙うようにしている id:pokutuna です。今年も成功しました。 観光名所とは 目を閉じれば思い出す、あのコード... あの Issue... あなたが Web 系のエンジニアであれ、趣味で開発している方であれ、必要に応じてライブラリやフレームワークのコードを読むのはよくあることでしょう。公開の場で開発されているソフトウェアは、ソースコードだけでなく、開発コミュニティでの議論やバグ報告なども見ることができます。 リポ
お嬢様系AIはてなブックマーカーを名乗る「一番星はての」が誕生したそうだ。 一番星はてのさんのプロフィール - はてな AIブックマーカー一番星はてのの開発ブログを始めました - 一番星はての開発ブログ ファンアートがいくつもアップされている。これはいいテーマだ。自分もStable Diffusionでやってみよう。 以下、すべての画像に「EasyNegative」と「bad_prompt_version2」を使いました。VAEは「vae-ft-mse-840000-ema-pruned.ckpt」です。 またアップスケーラーは「multidiffusion-upscaler-for-automatic1111: Tiled Diffusion and VAE optimize」(拡張機能からインストールできます)を使っています。txt2imgのタブ内、「シード」の下にできた「タイル状のV
Googleさん、ロシアの軍事施設を大公開しはじめる
OSINT UK @jon96179496 Foreign Policy Expert. Sourcing and Intelligence 👀 Signal to noise with a focus on Ukraine. OSINT UK @jon96179496 Google Maps has stopped hiding Russia’s secret military & strategic facilities. Allowing anyone in the public to view. Open sourcing all secret Russian installations: including ICBMs, command posts and more with a resolution of 0.5m per pixel. pic.twitter.com/K77
【追記】トイレのジェット式ハンドドライヤーはウイルスをまき散らすのか、ウソはウソと見抜けない - ネットロアをめぐる冒険
【2/14追記】 今回は「ハンドドライヤーは危なくない」という話ではなく、あくまでWIREDに代表されるような研究記事は業界との関係もあることが多いので留意しよう、という主意ではあるものの、はてぶで指摘された通り、日本のことをまったく書いていないのはフェアではないので、「日本の状況」という項を追加しました。すみません。 私はトイレのあの「ガーッ」ってやるハンドドライヤーで乾いたためしがないんですが、そんな記事の話。 トイレに備え付けられる最新型のジェット式ハンドドライヤーは、通常タイプの温風ドライヤーの20倍、ペーパータオルの190倍以上の量のウイルスを拡散するという研究結果(2016)https://t.co/uRt0W7bLZP — WIRED.jp (@wired_jp) 2020年2月9日 そこまで話題になっているわけでもないんですが、TLに流れてきたので気になって調べてみました。
新型コロナウイルス対策について国のクラスター対策班のメンバーで北海道大学大学院の西浦博教授が京都大学の山中伸弥教授と対談し西浦教授は現在の感染状況について「社会全体で接触を削減しなければならない状況になるか、その分水嶺(ぶんすいれい)にさしかかっている」と述べ、地域の感染状況に応じた対策をすみやかに行う必要性を強調しました。 対談は日本循環器学会が今月27日から開く学術集会に合わせて企画され、西浦教授は政府の有識者会議のメンバーの山中教授と意見を交わしました。 対談は今月6日に収録され、西浦教授はこのところの感染者の増加の背景には、接待を伴う飲食店に関わる人たちなどに対して、積極的な検査が行われていることがあるとした一方で「背後で地域の中で広がり始めているように見えるデータがある」と述べ、市中で感染が広がり始めているという認識を示しました。 そのうえで「対策を待ちすぎると手遅れになって、社
[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | DevelopersIO
「AWS環境のセキュリティが不安だ…」そんな方にはセキュリティチェック!AWSでは定量的にチェックすることができる機能があります。いくつかあるので長短などを説明しつつ私が思う最強のセキュリティチェックを伝授します! こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか?(挨拶 全国のAWSのセキュリティについて悩んでいるみなさまのために、今回は僕の考える最強のAWS環境セキュリティチェックについて情報をまとめ・伝授します。 初心者向けに、比較的AWSの経験が浅くても始めやすいように、かつ上級者が応用するために活用できる情報もぜんぶまとめていきます。 この記事は2020年の決定版となるでしょう!(それ いいすぎ。 ながーくなってしまったので最初は適宜飛ばして読むといいかもしれません。 AWS環境のセキュリティチェックの意義 AWS環境でセキュリティチェックをすることは
![[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/46eee47df02797b1711e39b4cf67a6a7b8f87e53/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F10%2Fsuper_security_check_1200_630.png)
こんにちは。 マネーフォワードの新卒Railsエンジニア、きなこ と申します。 マネーフォワードX という組織で、日々プロダクトの開発に勤しんでおります😊 突然ですが皆さんは JWT という技術をご存知でしょうか? 私は趣味でCTFというセキュリティコンテストに出場するのですが、最近ホットだと感じるのがJWTに関連する攻撃です。 今年の1月に初めてJWTを題材にした問題に遭遇し、その後JWTの出題頻度が強まっていると感じ、社内に向けてJWTにまつわる攻撃を通して学ぶための記事を書いたところ、たくさんの反応をいただきました。 今回の記事はその内容を社外向けにアレンジし、ハンズオンを通して実際にJWTを改竄し、受け取るAPIを攻撃することでJWT自体を学べるようにしたものです。 本記事はJWTに興味があるWeb開発者を想定していますが、そうでない方も楽しんでいただけるようにハンズオンを用意し
Kan Kimura No.2 for Public Announcement @k_kimura_kobe みんな、おじさんから大事なお話だ。週末までに仕事を終えたい気持ちはおじさんもわかる。しかし、だ。金曜日の17時前後に一斉に、大学の事務も学生も、メディアのみんなも一斉に「月曜日の朝までにお返事をお願いします」というメールを送った結果、おじさんの週末がどうなるか、考えたことがあるか。 2022-04-01 19:05:05 Kan Kimura No.2 for Public Announcement @k_kimura_kobe おじさんがいいたいのは、「月曜日の朝までに返事が欲しい仕事」は、せめて木曜日までに頼んでくれ、ということだ。それからな、同じことはインドやインドネシアのみんなにも言いたい。Please never send me so many e-mails aroun
Usable MachineのUXデザイナー/Design Matters。デザインと技術に関して書くことが大好きなデザインオタクです。 日本人は、複雑なデジタルテクノロジーを使いこなし、伝統文化からインスピレーションを引き出すことの本当の意味を理解していると言えます。私たちは北欧のデザイナーとして、日本のデザインと文化から学ぶべきものを見つけたいと思いました。そこで私たち、Design MattersのJulieとMichaelは、デジタルデザインの新しい視点を見つけるために東京に5日間、滞在してみることにしました。 日本はデザインの文化においてクオリティの高さは良く知られていて、特にテクノロジーの分野で高い評価を得ています。しかし、日本のデジタルプロダクトと非デジタルプロダクトのデザインはまったく異なることに気が付きました。インテリアデザインを始めとした日本の非デジタルデザインについて
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
2014年9月 大学が不適格とした犯罪者から資金を得るための偽装工作(匿名化) 2019年8月 少女虐待の罪を犯した犯罪者だとは知らなかったと嘘の釈明 2019年9月4日 公民権運動の指導者などに相談した結果、メディアラボの再建を支援するために所長継続を明言 2019年9月6日 元職員が偽装工作を告発、メールのやりとりが記事に掲載される 2019年9月7日 数週間の熟慮の末、メディアラボ所長やMITの教授職を即刻辞めることが最善だと判断(メディア取材はすべて答えなかった) MIT伊藤教授、辞任へ 少女虐待の米富豪から資金 今回の辞任劇は米誌ニューヨーカー(電子版)による6日の報道がきっかけだった。伊藤氏とメディアラボの同僚が、エプスタイン氏を寄付提供者として不適格な人物と認識し、記録上は匿名とするなど、交友関係を意図的に隠す行為をしていたと報じた。MIT側は米誌の報道を受けて調査を始めてい
去年の9月末に買いました。 Series 9 41mm シルバー GPS 発表を見るたびに欲しいなと思うものの、冷静に考えると要らないよな、という結論に行き着くので買ってなかった。常にスマホ持ってるでしょ。欲しい → 要らん → 欲しい というのを年1でやりつつ、ついに買ってしまった。 買ってからは便利で、風呂と充電以外は常に着けている。 生活をシャキッとさせたい フルリモートなので家から出る頻度が減って、体力も落ちだんだん太ってきた。運動習慣を付けたいけど、無策では続けられないので記録を付けるおもちゃが欲しい。他にも睡眠や心拍など Watch で体をモニタリングして遊びたい。自転車に乗っていた頃は記録に楽しさがあった。サイコンつけるし心拍計も胸に巻いてた。変化が分かると成長が見えるし満足できる。 TODO リストをもっと生活に密着させる狙いもある。Things を愛用していたけど、ここ何
GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
質問 はてなブックマーク経由のPV/ブクマ数の比率は、3年前と比べてどうなっているでしょう? A 減少している B 変わらない C 増加している 3年前はすごかった説 この記事に気になることが書いてあった。 それでも3年前なら150ブクマもついてたらさすがに5000pv~10000pvくらいは「はてブからだけで」流入があったりしたものです。 ところが、昨日書いた記事、内容の是非はともかくとして、はてなブックマークが150以上ついているのも関わらず、はてブ経由でのPVはわずか2000でした。 ブコメを見ても人が減っていることについて同意が多く、限界集落はてな村だから仕方ないといった雰囲気である。かつてあった、はてな黄金時代と比べて見る影もない、と。 黄金時代には、人間は神々と共に住み生きていた。「世の中」は調和と平和に満ち溢れて、争いも犯罪もなかった。あらゆるコンテンツが自動的に生成され、手
こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 本記事の最後に記載されている余談でも IPFactory の詳細を紹介しています。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security セキュリティ視点からの JWT 入門 - blog of morioka12https://t.co/g1MYe77hAF — morioka12 (@scgajge12) 2020年12月10日 普段は Web Security や Cloud Security 、バグバウンティなどを興味分
アメリカ合衆国のとある政府機関への抗議のため、Chef関連のGemやGitHub上のソースコードを作者が削除した。 雇用期間に業務にてGemが作成されていたため、Chef SoftwareがGemの所有権を主張してGemを復活させた。 最終的には抗議行動に対してChef Softwareが折れることで決着が付いた。 現在Chef界隈が混乱している。 どうやら政治的問題のためにRuby Gemsに登録されたGemやGitHub上のソースコードが消されたらしい。 なかなか興味深い出来事で、なおかつ日本語圏に情報が出ていないので適当に記録しておく。 用語 Ruby:プログラミング言語の1種。日本においては超広範囲で使用されている超メジャーな言語。 RubyGems:Rubyにおけるパッケージシステム。他人のRubyプログラムやライブラリを簡単に取り込むことができる。 Chef: 構成管理ツールの
システム開発でよくある「ごん、お前だったのか」現象と依存関係、そして汎用性の罠の話 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
株式会社ラクーンホールディングスのエンジニア/デザイナーから技術情報をはじめ、世の中のためになることや社内のことなどを発信してます。 マネジメント要求定義教訓ごんおま現象依存関係ツリー思考法カオスエンジニアリングフェイルファスト技術的負債 こんにちは、羽山です。 昔話には生きる上での数多くの教訓が込められています。今回は ごんぎつね からシステム設計・開発について考えてみましょう。 ごんぎつねの話はみなさんもご存じの通り、いたずらを悔いたごんぎつねが人知れず兵十という青年に贈り物を届けるも最後まで気づかれないまま火縄銃で撃たれてしまい、最後に「ごん、お前だったのか」となる話です。 さて、 達人プログラマー という書籍には 契約による設計(Design by Contract) という考え方が解説されています。 メソッドを契約として、 要求された以上のことも以下のことも行わない という考え方
![システム開発でよくある「ごん、お前だったのか」現象と依存関係、そして汎用性の罠の話 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/3217596b6f99827b6c459e87b57424ec5d55842f/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2021%2F05%2Fsystem_dependencies_1280.jpg)
なぜ幼なじみは負けヒロインなのか。 なぜ幼なじみヒロインは冷遇され続けたのか。 その答えは我々の遺伝子に刻まれている。 【目次】 勝てるはずがない 近親相姦というタブー 毎日会ったら姉弟だ 幼馴染は結ばれない 終わりに 参考書籍 『人類進化論 霊長類学からの展開』 『赤の女王 性とヒトの進化』 『進化心理学から考えるホモサピエンス 一万年変化しない価値観 』 『われわれはなぜ嘘つきで自信過剰でお人好しなのか 進化心理学で読み解く、人類の驚くべき戦略』 幼馴染が勝利する話を解説した記事 2021/05/05 追記 2021/12/05 追記 勝てるはずがない 2021年春アニメで最も言及したくなるタイトルは『幼なじみが絶対に負けないラブコメ』だ。 第1話 幼なじみが絶対に負けないラブコメ 松岡禎丞Amazon いや、無理だろ。URLの時点で敗北している。 とはいえ見てみないと確かなことは言え
たとえば次のような「user.proto」というプロトコル定義ファイルを用意し、これを変換する例を見てみよう。 syntax = "proto3"; message Picture { uint32 id = 1; uint32 width = 2; uint32 height = 3; enum PictureType { PNG = 0; JPEG = 1; GIF = 2; } PictureType type = 4; } message User { uint32 id = 1; string nickname = 2; string mail_address = 3; enum UserType { NORMAL = 0; ADMINISTRATOR = 1; GUEST = 2; DISABLED = 3; } UserType user_type = 4; repeated
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
簡潔で分かりやすい英文を書くためのコツを整理した - Unboundedly
やはり俺の情報教科書はまちがっている。 - Qiita
吉村洋文大阪府知事が「武富士スラップ訴訟」でしたこと|寺澤有
AWSが教えてくれないコスト削減の小話いろいろ | 外道父の匠
主要RDBMS製品の比較 – アーキテクチャ, スキーマ, データベース, メモリ | コーソルDatabaseエンジニアのBlog
読書の習慣は手段の目的化から始めよ - 本しゃぶり
2023年上半期に読んで面白かった本5選 - 本しゃぶり
設計/コードレビューで"常に"心がけるポイント - little hands' lab
"フィンランド教育は失敗だった"、とフィンランド政府が公式に認めました|北欧の理想と現実
AWSコンテナ系アーキテクチャの選択肢を最適化する | 外道父の匠
ウクライナのテレビ局で考えた「公共放送」のこと|NHK広報局
弊社で使っているAWSリソースの命名規則を紹介します | DevelopersIO
米政府系サイトの常識を変えた「デザインシステム」革命
人はなぜ宗教を信じるように進化したのか|河田 雅圭
一番星はてののファンアートをStable Diffusionで出力する(追記あり) - ただいま村
西浦氏が山中氏と対談 “市中感染が広がり始めている認識” | NHKニュース
攻撃して学ぶJWT【ハンズオンあり】 - Money Forward Developers Blog
金曜の17時前後に「月曜の朝までにお返事お願いします」というメールを送ったら相手の週末はどうなるか、という大事なお話
北欧のUXデザイナーが日本の文化から学んだこと
伊藤穣一氏がMITメディアラボ所長を辞職したのは嘘がばれたから
Apple Watch を買って半年 - ぽ靴な缶
はてなブックマーク経由PV黄金時代とFACTFULNESS - 本しゃぶり
セキュリティ視点からの JWT 入門 - blog of morioka12
政治的問題のためRuby GemsとGitHubからChef関連の諸々が消えた件について
幼なじみが絶対に勝てる気がしない進化心理学 - 本しゃぶり
サービス間通信のための新技術「gRPC」入門 | さくらのナレッジ