並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 936件

新着順 人気順

Vaultの検索結果1 - 40 件 / 936件

  • エンジニアを始めてから便利だったツールまとめ

    概要 エンジニアになってから出会った便利ツール・アプリを備忘録としてまとめました。 ※WEB用ツール多め GUIツール・アプリ デスクトップ上で動作させるやつ。 Authy https://authy.com/ 2FAアプリ。Multi-Deviceという複数端末で使える機能があり、PCでログインする際の2FAをPCのみで完結できるので便利。 Hyper https://hyper.is/ コンソールアプリ。テーマ機能やプラグイン追加で自分の好みに環境を整えやすくて見た目がよい。 設定を.hyper.jsファイルで管理するので、gitにて設定管理ができて便利。 VSCode https://code.visualstudio.com/ 言わずもがなの高機能コードエディター。特に理由がなければ基本的にはプログラミングするならこれを使えばいいんじゃないかな。 豊富なプラグインや設定で、Hype

      エンジニアを始めてから便利だったツールまとめ
    • ベンチャーキャピタルから個人破産申立されて4,000万円支払った話|佐藤由太

      事実は小説より奇なり。誰も恨まない生き方をするに至った過程をnoteにまとめ、たった1人でも役立てば良いと考え、ナレッジとして残すことにした。 経営は社長に責任がある。これは間違いない。起業家は出資者を恨むことをしない方が幸せになると思う。これもたぶん間違いない。厳密には違うけれども僕が心がけていることだ。 そんな僕が、金商法違反を平気で行うベンチャーキャピタル(VC)から個人破産申立をされた末に4,000万円支払った話をしようと思う。 しかし今でもVCを恨んでいない。そんな能天気な自分が明日を創ると信じている。起業家なら暴風雨でも前を向いて進みたいものだ。 さて、この話では普通は表に出てこないような失敗談や注意すべきポイントが多数出てくる。これから起業してエクイティによるファイナンスを検討している人にとって参考事例になることを願う。 未だに存在する昔ながらのベンチャーキャピタル起業した一

        ベンチャーキャピタルから個人破産申立されて4,000万円支払った話|佐藤由太
      • ソースコードを公開したソフトウェアで収益を得ている会社

        ソースコードを公開したソフトウェアで収益を得ている会社をまとめる。いわゆる「オープンソースソフトウェア(OSS)」という有名な言葉を使わなかったのは、OSS の定義に当てはまらない、またはその可能性があるものが含まれているため。 この記事では "OSS" の定義に当てはまらないものも含め、主要な事業を構成するソフトウェアを一定のライセンスの下で公開している会社をまとめていく。このようにソースコードを公開して利用者やフィードバックを集めるビジネスモデルは open core とか COSS: Commercial Open Source Software と呼ばれているようだ。 企業が「ソースコードが公開されているソフトウェア」を利用するメリットとしては、主に以下の2つがあると考えられる。 コア機能の開発に集中できる 自社のビジネスの核となるソフトウェアの開発に集中し、それ以外の機能的・非機

          ソースコードを公開したソフトウェアで収益を得ている会社
        • 北極に行く - 運河

          世界最北の街・ロングイェールビーンに行った。この街はノルウェーのスヴァールバル諸島にあって、北極圏の中にある。 北極点の周辺の大半は海で、南極と違って大陸がない。なので、北極の定義は色々あるけれど、北極圏の中でも最北の街なので北極と言える。 きっかけは、いつだって意外なほど単純だ。いつものように、仕事終わりに Google フライトを見ていた。僕には、疲れ果てたとき Google フライトを開いて地図を見ながら次の旅を夢想する癖がある。 ヨーロッパ行きのお得な飛行機でもないかと探していたとき、マップの上の端、はるか上の端に空港のマークを見つけた。 Googleフライトで思い切りズームアウトするとロングイェールビーンは現れる それが名前も知らなかったその街を見つけたきっかけだった。その街はちょっと特殊な条約によって滞在するのにビザがいらないらしい。労働ビザもいらない。 引退後の理想の住処を探

            北極に行く - 運河
          • なぜ脱OSSが増えているのか?

            はじめに TerraformやVaultを開発するHashiCorpは自社製品をOSSのMPL(Mozilla Public License v2.0) から、ソースコードは公開するも一部の利用に制限があるBSL(Business Source License) への変更をアナウンスしました。 これは2018年のRedisを皮切りにMongoDBやCockroachDB、ElasticSearchなど多くのプロダクトで進められている脱OSSの流れです。商用のオープンソース[1]と言われてしまうこともある最近のこの動きの理由は何故なのか? という点を以下の動画で解説しました。 動画中では尺の都合で端折った個所も多いので、こちらの記事の方にもまとめておきたいと思います。 OSSとは? OSSの定義 まず、OSS(オープンソース)とはなんでしょうか? これはRMSのフリーソフトウェアを源流とする

              なぜ脱OSSが増えているのか?
            • Twitter 形式でメモが残せる Obsidian Memos で「考えるな、書け」を体現できるくらい筆が進むようになった

              Twitter 形式でメモが残せる Obsidian Memos で「考えるな、書け」を体現できるくらい筆が進むようになった 2023-06-16 Obsidian-Memos という Obsidian のプラグインを Twittier で見かけて1ためしてみたら、Obsidian が更に便利になったので紹介。 https://github.com/Quorafind/Obsidian-Memos 以下、こんな感じで daily journal に list or task 形式で書き出されていく Memos の画面 Daily Note にはこんな感じで書き込まれる。 これらの内容は以下のような形式で Daily Note にリスト or タスク形式で書き込まれていく。 - 01:25 Memos を入れてみた、しばらく試してみる - 01:25 書きなぐるようにメモれるのは楽かも、ti

                Twitter 形式でメモが残せる Obsidian Memos で「考えるな、書け」を体現できるくらい筆が進むようになった
              • Obsidian がすごくいい

                Obsidian(オブシディアン) と出会ってまだ3日目ではありますが、ここ最近で一番興味をそそられるアプリだったので紹介します。 A second brain, for you, forever. https://obsidian.md/ 出会いの経緯 を眺めていたときに一つの記事が目に付きました。 私がソフトウェア開発者として Notion から Obsidian に移った理由トップ3 何やら少し挑戦的なタイトルです。私も情報を整理するときに Notion はよく使用しています。不満がないとは言わないものの、Notion の機能を超える情報整理ツールは中々ないことくらいはわかります。 気になった記事は、まず読んでみることです。 読みながらの感想 "Obsidian" ……なんて読むの?カタカタ……オブシディアン。いやー、スペルも読み方も覚えられないなぁ……。どんな意味なの?カタカタ……

                  Obsidian がすごくいい
                • がんばらないObsidianノート術 - Qiita

                  現在こちらの記事は筆者視点で、推奨されていない可能性があります。最新の見解としては下記記事を参考にしてください。 知的・技術的進歩のスピードを限界まで加速するノートアプリ『Heptabase』 #新人プログラマ応援 - Qiita はじめに Obsidianという素晴らしいプロダクトが登場してから、デジタルノート術は活発化したと思います。私もその1人で、今日も楽しくObsidianを使っています。 しかし、その一方であまりノート術にこだわりが強くない方や深く理解するほど価値を感じていない人の中ではまだまだ単なるメモ帳として使われている現状があります。 そこで、今回は「がんばらない」Obsidianノート術として、「こだわりすぎない」「多様な原理原則がない」形で『書く』習慣を付けるためのノート術を書きました。 そんなノート術であったとしても、今後ノートを分解していけるような構造にしておくこと

                    がんばらないObsidianノート術 - Qiita
                  • 高い所からブロック落下させて発電?環境に優しい重力蓄電施設、中国で本格稼働へ:朝日新聞GLOBE+

                    「水の代わりに重りを使うことで、より安く、効率的で、環境に優しいエネルギーの貯蔵を実現できる」 そう話すのは、米国のスタートアップ企業「Energy Vault」の共同創設者でCEOのロバート・ピコーニさん(54)だ。 太陽光や風力など再生可能エネルギーが余っているときに、電気を使ってクレーンなどでブロックを高い位置まで上げておき、電力の需要に応じてブロックを落下させ、連動した発電機を回すことで発電する。原理は、ダムに水をくみ上げ、落下させて発電する揚水発電と同じだ。 水の代わりに上げ下げするのは、巨大なブロック。コンクリート製である必要はなく、残土やがれきなどでもつくることができる。落下速度の制御や発電量の最適化などを含め、一連の操作はAIを搭載した自社のソフトウェアですべて自動化している。 2017年に創業し、2020年にスイスでタワー型の試作モデルを建設。高さ70メートルのタワー上部

                      高い所からブロック落下させて発電?環境に優しい重力蓄電施設、中国で本格稼働へ:朝日新聞GLOBE+
                    • Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog

                      初めて使ったBIツールはLooker Studioのid:syou6162です。これまでTableau / Looker(≠ Looker Studio) / Metabase / Redash / Connected Sheetsなど色々なBIツールを触ってきましたが、不満は色々ありつつも個人的に一番しっくりきて愛着があるのはLooker Studioです。このエントリでは、その魅力と便利な使い方や注意点について書きます。例によって、社内勉強会向けの内容を外向けに公開しているため、内容の網羅性などは特に担保していないことにご注意ください。 Looker Studioの魅力 利用のハードルが限りなく低い & Google Workspaceとの連携が便利 複雑過ぎることができないので、諦めが付けやすい ちゃんとBIツールになっている Looker Studioの便利な使い方 多様なデータソ

                        Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog
                      • パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?

                        パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか? LastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表しました。 Passwordless is possible. Introducing Passwordless login by LastPass. The first password manager committed to a FIDO-supported #Passwordless future. Learn more: https://t.co/8UKhZPrkcZ pic.twitter.com/Nzk3F7payK — LastPass (@LastPass) June 6, 2022 We’ve joined

                          パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
                        • 「The Twelve-Factor App」を15項目に見直した「Beyond the Twelve-Factor App」を読んだ - kakakakakku blog

                          2012年に Heroku のエンジニアによって提唱された「The Twelve-Factor App」は素晴らしく,アプリケーションをうまく開発し,うまく運用するための「ベストプラクティス」として知られている.2020年になった現在でもよく引用されていると思う.日本語訳もある. 12factor.net Beyond the Twelve-Factor App とは? クラウド化が進むなど,提唱された2012年と比較すると技術的な変化もあり,今までの「The Twelve-Factor App」で宣言されていた観点以外にも必要な観点やベストプラクティスがあるのでは?という意見もある.そこで,2016年に Pivotal のエンジニアが「Beyond the Twelve-Factor App」を提唱した.The Twelve-Factor App にあった「12項目をアップデート」し,新

                            「The Twelve-Factor App」を15項目に見直した「Beyond the Twelve-Factor App」を読んだ - kakakakakku blog
                          • ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い

                            📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 【登録不要&無料公開】ランサムウェア攻撃グループ同士の繋がりやリブランドなどをまとめた一覧図(マップ)の最新版(PDF)を公開しました。 ぜひご自由にダウンロードしご活用ください。 前回バージョンの公開が2023年末でしたので、実に半年ぶりの更新になってしまいましたが、マップのサイズを2倍に拡大し、新たに50以上の攻撃グループに関する関連情報を新規追加・更新するなど、様々な改良を加え大幅アップデートしました。 ⚫︎「ランサムウェア/ 攻撃グループの変遷と繋がり − MBSD Ransomware Map Rev.2.20」 ⭐️新規&変更点: ●全体のレイアウトとサイズを大幅に見直し、情報をより見やすく整理しました。 ●攻撃グループ同士の関連性が一目でわかるようにデザインを視覚的に刷新。

                              ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い
                            • 読んでみたら最高だった「クラウド系オススメ技術同人誌」を7冊紹介します #技術書典 - 憂鬱な世界にネコパンチ!

                              2020年4月5日に閉幕した技術書典 応援祭では、たくさんの技術同人誌が頒布されました。 本記事ではAWS・コンテナ・CICDをテーマにしたオススメの技術同人誌を紹介します。 個人的な趣味趣向から、特定領域について広く網羅している本ばかりになりました。 なお本記事で紹介している本はすべてBOOTHから購入できます。 リンクも貼ってあるので、気になる本はぜひ買いましょう。 どの本も1000円か1500円でとってもお安いので、全部買ってもいいぐらいですよ! クラウド破産を回避するAWS実践ガイド いきなり自著の紹介からスタートしますが、『クラウド破産を回避するAWS実践ガイド』ではAWSアカウントのセキュリティについて解説しています。「AWSなんか怖い…」を「AWSなど恐るるに足らず!」に変える本です。AWSは気になってるけど勇気が出ないという人・AWSアカウントは持ってるけどセキュリティが放

                                読んでみたら最高だった「クラウド系オススメ技術同人誌」を7冊紹介します #技術書典 - 憂鬱な世界にネコパンチ!
                              • 📗 なぜ依存を注入するのか DIの原理・原則とパターンを読んだ感想 | Happy developing

                                なぜ依存を注入するのか DIの原理・原則とパターン 著者: Steven van Deursen, Mark Seemann 訳者: 須田智之 表紙には.NETやC#の文字はないのですが、前の版は"Dependency Injection in .NET"で.NETを前提した本のようでした。 ただ、はじめにで 本書では、.NETとC#を用いて、依存注入に関する用語や指針を包括的に紹介し、描写しているのですが、本書の価値が.NETの外の世界にも届くことを望んでいます。 とありました。 RustのDIでなにか活かせる教えを期待して、読んでみました。 第1部 依存注入 (Dependency Injection: DI) の役割第1章 依存注入 (Dependency Injection: DI) の基本: 依存注入とは何なのか? なぜ使うのか? どのように使うのか?まず、保守容易性(maint

                                  📗 なぜ依存を注入するのか DIの原理・原則とパターンを読んだ感想 | Happy developing
                                • 踏み台EC2を廃止してSession Manager接続に置き換えました

                                  こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet

                                    踏み台EC2を廃止してSession Manager接続に置き換えました
                                  • スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説

                                    多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例

                                      スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
                                    • Terraform ベストプラクティスを整理してみました。 | DevelopersIO

                                      こんにちは。クラメソのスジェです。 ほとんどのサービスにはベストプラクティス(=best practices)というのがあります。 そのサービスを利用する際、このベストプラクティスを守るとより効率的に性能を100%活用することができます。 もちろんterraformにもこのようなベストプラクティスがあります。 今回はこのベストプラクティスについて整理してみました。 参考資料 本記事は下記の資料を参考にして作成しました。 本記事ではほとんどのプロジェクトに活用できる程度の項目を紹介しています。つまり、ベストプラクティスについて軽く説明している感じなので、詳細な内容までは上記の資料をご参照ください。 また、紹介した資料以外にもベストプラクティスを調べてみたら、たくさんの資料がありますので、そちらもあわせて確認することをお勧めします。 読む前に 実際にベストプラクティスをプロジェクトに適用しよう

                                        Terraform ベストプラクティスを整理してみました。 | DevelopersIO
                                      • Obsidianが大学生活を変える! 学生必見の活用術 - Qiita

                                        ナレッジベース共有ではなく、自分のためだけのクローズドなローカル環境で動作する点において差別化がされている。何かを発信するのではなく自分自身のためにテキストをまとめるのです。 このテキストも外出先で書いています。 金欠学生はもちろん格安を売りにしたプロバイダーと契約しているので3GB程度しか余裕がないはずです(私は月の半ばでなくなりました)。しかしローカルで動作するので速度制限を恐れることなく使うことができるのです。 Obsidianは単なるノートアプリではなくアイデアを書き溜め、思考をまとめ上げ、一つの思想を創り上げる、最強のセカンド・ブレインである。 —私 メリット 日常的に使えばマークダウン記法に慣れて、サークルや研究室のesaの記事を書く心理的ハードルが下がる QiitaやZennなどの記事を公開するハードルも下がる 有名な使い方としてはドイツの社会学者が考案したツェッテルカステン

                                          Obsidianが大学生活を変える! 学生必見の活用術 - Qiita
                                        • ベストなパスワードマネージャーはこれ!数十種類から厳選してみた

                                          ベストなパスワードマネージャーはこれ!数十種類から厳選してみた2020.11.25 21:0063,872 Andrew Cunningham, Thorin Klosowski -WIrecutter [原文] ( satomi ) Tags : プロダクトバイヤーズガイドWirecutterソフトウェアレビュー ネットで個人情報が盗まれたら大変! 保護の基本は2段階認証とパスワード管理ソフトというわけで、今回はガジェット徹底比較でおすすめをバシッと言い切る信頼の米国メディア「Wirecutter(from The New York Times)」 が数十種類を審査、4つをテストして、機能と互換性、堅牢性、使いやすさの観点から選んだベストを紹介します。 イチ押し:1Password1Passwordアプリは使いやすさ抜群。読みやすい文章でセキュリティのおすすめが表示され、使う人の身に立っ

                                            ベストなパスワードマネージャーはこれ!数十種類から厳選してみた
                                          • 頭文字だけ取ったかっこいい略称

                                            北大西洋条約機構(NATO) とか バイオハザードの S.T.A.R.S.(Special Tactics And Rescue Service) とか フォールアウトの V.A.T.S. (Vault-Tec Assisted Targeting System) とかかっこいいじゃん? 日本語でもこういうの無い? ほうれんそう とか 料理のさしすせそとかそんなもんしか思い浮かばなくて悲しい

                                              頭文字だけ取ったかっこいい略称
                                            • 古くて新しい「重力蓄電」は日本でも普及する? ベンチャーが新発想で参戦 | EnergyShift

                                              再エネの拡大と同時に必要になってくる調整力として今注目を集めている「重力蓄電」。位置エネルギーを使ったこの古くて新しいバッテリーとは。 再エネ拡大に必須の調整力再生可能エネルギー、自然エネルギーが拡大するためにはその調整力が必要になる。再生可能エネルギーが多くなればなるほど、発電できないとき(太陽が出ていない、風が吹かないなど)の柔軟(フレキシブル)な調整力が必要になる。その柔軟性にはいくつもの種類が考えられる。たとえば、電力の広域的運用や、VPP、そしてもちろん、蓄電技術だ。 蓄電技術(電力貯蔵技術・Energy Storage System)にもいくつかある。大規模で、多く使われているのが揚水式水力発電だ。また、近年普及が進んでいるのはEVにも使われるリチウムイオン電池になる。バッテリーということでは全固体電池も開発が進んでいる。 その蓄電技術に、古くて新しい技術が注目されている。重力

                                                古くて新しい「重力蓄電」は日本でも普及する? ベンチャーが新発想で参戦 | EnergyShift
                                              • GitHubの新しいコード検索を支える技術

                                                GitHub Codespacesは、仮想マシン上に強力な統合開発環境(IDE)を提供し、性能の低いマシンを持つ開発者がローカルリソースを消耗せずにコーディングできるようにし、AI画像の生成など様々なタスクに利用することが可能です。 GitHubが最近発表した「2022 State of the Octoverse」レポートにおいて、HashiCorp Configuration Language(HCL)がGitHubで最も成長したプログラミング言語となりました。HashiCorpは、クラウドコンピューティングのためのInfrastructure as Code (IaC) 自動化のリーディングプロバイダーです。HCLは、Terraformや Vaultなどのツールと共に使用されるHashiCorpの設定言語で、マルチクラウドやオンプレミス環境において、人間が読みやすい設定ファイルでIa

                                                • 後悔しないための Azure App Service 設計パターン (2020 年版) - しばやん雑記

                                                  Azure App Service (Web Apps) がリリースされて 6 年、情報のアップデートを行いつつ気になった情報は適当にブログに書くという日々ですが、Regional VNET Integration や Service Endpoins が使えるようになって設計に大きな変化が出るようになったのでまとめます。 最近は Microsoft で HackFest を行うことも多いのですが、App Service をこれから使い始めたいという場合に、失敗しない構成を共有したい、知ってほしいという意図もあります。多いですが中身は単純です。 基本設定 64bit Worker は必要な場合のみ利用する FTP / Web Deploy をオフにする Always on を有効化する ARR affinity をオフにする HTTP/2 の有効化を検討する Health Checks の

                                                    後悔しないための Azure App Service 設計パターン (2020 年版) - しばやん雑記
                                                  • とある人気ゲーム開発者が「批判は歓迎だけど、“こうすべきだった”というのはやめて」とお願い。“良いアイデア”でも実装できるかは別 - AUTOMATON

                                                    昨今ではSNSやフォーラム上でユーザーからのフィードバックを募るゲームも多く、さまざまな意見が投じられ、開発に活かされている。一方でゲームが抱える課題の原因特定や、特定の要素に向けた“より良いアイデア”については、開発者としての経験がないと検討が難しいようだ。『Starfield』の開発者や国内のゲーム開発者らが「開発過程や内情を知らないユーザーからのアイデア提案や批判」についての問題を指摘し、注目を集めている。 『Starfield』は、『The Elder Scrolls』シリーズや『Fallout』シリーズの開発で知られるBethesda Game Studiosが手がけるRPGだ。本作の舞台は人類が太陽系外に進出した2330年の世界。プレイヤーは希少なアーティファクトを求める宇宙探検家集団コンステレーションの一員として、広大な宇宙の星々を冒険することになる。本作には100以上の星系

                                                      とある人気ゲーム開発者が「批判は歓迎だけど、“こうすべきだった”というのはやめて」とお願い。“良いアイデア”でも実装できるかは別 - AUTOMATON
                                                    • パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明

                                                      パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/ LastPass says hackers stole customers’ password vaults | TechCrunch https://techcrunch.com/2022/12/22/lastpass-customer-p

                                                        パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
                                                      • ガラス板にデータを保存するMicrosoftの「Project Silica」がストレージ容量100倍超の7TB・保存期間10倍の1万年に成長

                                                        Project Silicaは、2023年までに100ゼタバイトを超えるデータをクラウドに保存することを目指し、ストレージシステムの構築と技術を根本的に再考するというMicrosoftのプロジェクトです。2019年には映画「スーパーマン」を手のひらサイズの石英ガラス板に保存することに成功しましたが、2023年10月にはそのストレージ容量は100倍以上の7TBまで成長し、保存できる寿命も1000年から1万年まで延長していることが発表されています。 Sealed in glass – Microsoft Unlocked https://unlocked.microsoft.com/sealed-in-glass/ Microsoft's glass data storage system saves terabytes for 10,000 years https://newatlas.co

                                                          ガラス板にデータを保存するMicrosoftの「Project Silica」がストレージ容量100倍超の7TB・保存期間10倍の1万年に成長
                                                        • 8000円未満でオープンソースの格安NASを自作した大学生が現れる、ケースは3Dプリンター製でOSも自作のものを搭載

                                                          ネットワークアタッチトストレージ(NAS)はネットワークに接続できるファイルサーバーであり、ネットワークを通じてデータの保存や読み込みができます。香港の大学生であるToby Chui氏が、コンパクトで十分な性能を持つNASをわずか60ドル(約7600円)未満で自作した手順について報告しています。 DIY Raspberry / Orange Pi NAS That Really Looks Like a NAS - 2023 Edition : 15 Steps (with Pictures) - Instructables https://www.instructables.com/DIY-Raspberry-Orange-Pi-NAS-That-Really-Looks-Like/ 大学生であるChui氏は、Googleが大学生向けに提供する無制限のクラウドストレージサービスを利用して

                                                            8000円未満でオープンソースの格安NASを自作した大学生が現れる、ケースは3Dプリンター製でOSも自作のものを搭載
                                                          • If you’re not using SSH certificates you’re doing SSH wrong

                                                            If you’re not using SSH certificates you’re doing SSH wrongUpdated on: May 20, 2024 SSH is ubiquitous. It's the de-facto solution for remote administration of *nix systems. But SSH has some pretty gnarly issues when it comes to usability, operability, and security. You're probably familiar with these issues: SSH user experience is terrible. SSH user on-boarding is slow and manual. Connecting to ne

                                                              If you’re not using SSH certificates you’re doing SSH wrong
                                                            • データ職種の課題図書リストを作りたい - 下町柚子黄昏記 by @yuzutas0

                                                              この記事は datatech-jp Advent Calendar 2023 3日目の記事です。 背景・趣旨 筆者(@yuzutas0)は風音屋(@Kazaneya_PR)という会社を経営しており、データ職種の採用・育成に関心を持っています。 複数企業で少ない専門家を奪い合って疲弊するような採用活動ではなく、マーケット全体がより豊かになるような動き方はできないだろうかと模索しています。 1つの実験として、MENTAで「第2新卒が3ヶ月でデータ職種への転職を目指す講座」というトレーニングを提供し、ありがたいことに30名以上の方々に受講いただきました。 ちなみにこの講座は今では風音屋の社内研修になっています。 MENTAの受講者が30名を突破しました🎉 卒業生が風音屋に入社したり、スキルアップして「社内で提案が通るようになった」「現職で活躍できるようになった」という感想もいただいています。

                                                                データ職種の課題図書リストを作りたい - 下町柚子黄昏記 by @yuzutas0
                                                              • 『Fallout 76』Amazon Prime会員に向けて無料配布開始。期間は5月16日まで。核戦争後の終末世界で生活できるオンラインゲーム。期間限定で実写ドラマ版『フォールアウト』のコスチュームも配信中

                                                                Prime Gamingは公式Xアカウントにて核戦争後の世界を冒険するオンラインゲーム『Fallout 76』をAmazon Prime会員に向けて無料配布中であることを発表した。 無料配布はPCとXbox Series X/S、Xbox Oneに向けて行われ、ダウンロードできる期間は5月16日(木)までとなっている。 また、期間限定で実写ドラマ版『Fallout(以下、フォールアウト)』に登場するVault 33のジャンプスーツがゲーム内で無料配布中だ。ドラマ版『フォールアウト』は。Amazon Prime Videoにて第1期全8話が4月11日から配信されている。 Time to open the vault door! Prime Members, immerse yourself in the new Fallout series on @PrimeVideo and brace

                                                                  『Fallout 76』Amazon Prime会員に向けて無料配布開始。期間は5月16日まで。核戦争後の終末世界で生活できるオンラインゲーム。期間限定で実写ドラマ版『フォールアウト』のコスチュームも配信中
                                                                • 訳文;「そこにはなんの報酬もありません。このゲームが何を為していてどう機能しているのか、ただただ見ていたかったのです」ジェンキンズ、カーソン、ホッキング、『Outer Wilds』へつづく2,3の論考 - すやすや眠るみたくすらすら書けたら

                                                                  翻訳の秋が今年もきました。また去年みたく面白い記事をいくつか見つけて勝手に紹介したいところです! 去年アップした『訳文;「"好奇心駆動型の冒険"とでも言うべき特殊なタイプの冒険に報酬を与えるゲームをつくりたい、それが『Outer Wilds』の主目的です」A・ビーチャム氏の論文より』で翻訳紹介した論考のなかで、参照文献として挙げられていた文献のうち2つ、ヘンリー・ジェンキンズ著『GAME DESIGN AS NARRATIVE ARCHITECTURE(物語による建築物としてのゲームデザイン)』とボニー・ルバーク取材『Clint Hocking Speaks Out On The Virtues Of Exploration(クリント・ホッキングが語る冒険の美徳)』。別記事1つ、ドン・カーソン著『Environmental Storytelling: Creating Immersive

                                                                    訳文;「そこにはなんの報酬もありません。このゲームが何を為していてどう機能しているのか、ただただ見ていたかったのです」ジェンキンズ、カーソン、ホッキング、『Outer Wilds』へつづく2,3の論考 - すやすや眠るみたくすらすら書けたら
                                                                  • アーキテクチャの進化はドメインイベントが起点になる - KAKEHASHI Tech Blog

                                                                    こちらの記事はカケハシ Advent Calendar 2023 Part2の24日目の記事になります。 adventar.org はじめに 反復的な開発は、変更容易性の高いソフトウェアが不可欠です。ソフトウェア開発の経験がある方なら、デリバリ後の洞察や市場環境の変化から、新しい機能の追加やアーキテクチャの進化の必要性に直面したことが一度はあるでしょう。 私自身、要求分析手法やSOLID原則等の技法を取り入れ、変更容易性に対応する多くのプロジェクトに参加しました。しかし、どれだけ優れた手法や技法を持っていても、変更が難しい要求が出てくることは避けられません。その際、「過去の出来事」を正確に記録していれば、後から見返して問題解決が容易だったと感じることがよくあります。 ドメイン駆動設計(DDD)では、「過去に起こった出来事」を表現するドメインモデルを「ドメインイベント」と呼びます。変更容易性

                                                                      アーキテクチャの進化はドメインイベントが起点になる - KAKEHASHI Tech Blog
                                                                    • HashiCorp、全製品のライセンスを商用利用に制限があるBSLライセンスに変更すると発表

                                                                      HashiCorpは今後リリースする全製品のライセンスを、これまで採用してきたMozilla Public License v2.0(MPL2.0)から、商用利用に制限があるBusiness Source License v1.1(BSL1.1)に変更すると発表しました。 Future releases of HashiCorp's core products will adopt the Business Source License. We know our community will have questions, so please read our blog post to understand why, and see our FAQs to understand the changes: https://t.co/riF4EZdQhphttps://t.co/TID1ps7

                                                                        HashiCorp、全製品のライセンスを商用利用に制限があるBSLライセンスに変更すると発表
                                                                      • 秘密情報には出どころも書いてくれ!頼む! - KAYAC Engineers' Blog

                                                                        SREチームの長田です。 KAYAC Advent Calendar 2022の11日目の記事です。 アプリケーションから何かしらの外部サービスを利用するとき、そのサービスを利用するためのAPI Keyなり秘密鍵なりの秘密情報を保持することになります。 暗号化したものをファイルとしてアプリケーションに持たせたり、 Amazon Web Services(AWS)ならAWS Secrets Managerや AWS Systems ManagerのParameter Store(SSM Paramater Store)に保存したものを実行時に読み込んだりするでしょう。 これらの秘密情報、どこから来たのかわかりますか? どこから来た秘密情報なのか 秘密情報を使って出どころを調べられるのであれば問題はないでしょう。 # 例えばAWSのIAM User Credenntialsとか $ AWS_A

                                                                          秘密情報には出どころも書いてくれ!頼む! - KAYAC Engineers' Blog
                                                                        • より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 子どもの無限の可能性を解き放ち、学びの形を進化させる

                                                                          1.はじめに 2020年4月(昨年)、当社サービス「Classi」に不正アクセスがあった件に関し、過去一年間、弊社はこれを重く受け止め、お客様に安全にClassiをご利用いただく事を当社事業の最優先事項とし、各種対策を年間を通じ実施してまいりました。 今年度も、昨年度から継続して、サービスのセキュリティを重視した全社的な対策を実行していく所存でございますので、以下に発生直後の対応、及び今日までに実行いたしましたセキュリティ強化対策を含めて、今後の取り組みについてご報告いたします。 現在に至るまで同様の不正アクセスは起こっておらず、セキュリティ状況についても外部企業の第三者調査の結果、他社と比較して標準水準以上に強化できていると評価いただいております。また2021年3月のISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)の継続審査 においても、マネジメントシステ

                                                                            より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 子どもの無限の可能性を解き放ち、学びの形を進化させる
                                                                          • 簡単操作で自分専用Wikiを構築できるMarkdownエディタ「Obsidian」のモバイル版を使ってみた

                                                                            基本無料のMarkdownエディタ「Obsidian」では、Markdown形式で見やすいノートを記述し、ノート同士にリンクを張ることで自分専用のWikiを構築することができます。そんなObsidianのモバイル版が2021年7月12日に登場したので、実際に使って機能を確かめてみました。 Mobile apps - Obsidian https://obsidian.md/mobile Obsidian - Connected Notes on the App Store https://apps.apple.com/us/app/obsidian-connected-notes/id1557175442 Obsidian - Google Play のアプリ https://play.google.com/store/apps/details?id=md.obsidian Obsidia

                                                                              簡単操作で自分専用Wikiを構築できるMarkdownエディタ「Obsidian」のモバイル版を使ってみた
                                                                            • Node.js の進化に伴い不要となったかもしれないパッケージたち

                                                                              tl;dr はじめに 2024 年の 4 月 24 日に Node.js 22 がリリースされました。ESM を 条件付きで require する機能や、--run フラグによる npm スクリプトのパフォーマンス改善などが v22 で追加され、2009 年に Ryan Dahl が Node.js をリリースしてから 15 年が経つ今も、Node.js は進化を続けています[1]。 こうして Node.js 自身が強化されていくにつれ、以前はサードパーティーのパッケージを使用して実現することが一般的であった機能が Node.js のみで実現可能となり、当該パッケージが不要となるような場合があります。冒頭に引用した Ben Holmes の動画では、そのように不要となったパッケージとして dotenv node-fetch chalk mocha が挙げられていますが、この記事では「これら

                                                                                Node.js の進化に伴い不要となったかもしれないパッケージたち
                                                                              • Zero Touch Productionとは何か

                                                                                GoogleのSREとSecurityによるBuilding Secure Reliable Systems という本の中で「Zero Touch Production (ZTP) 」という考え方が紹介されていた.これはインフラの権限管理やインフラの構築そのものの指針となる概念であり,自分がそうあるべきだとずっと思ってきた考え方でもある.これはどのような考え方なのか?をこれまでの歴史を踏まえて具体的なツールや事例とともにまとめておく. Zero Touch Production Building Secure Reliable Systems においてZero Touch Production (ZTP) は以下のように定義されている. The SRE organization at Google is working to build upon the concept of least

                                                                                • 39社のデータアーキテクチャ特集 - ツールの技術選定のポイントと活用術 - Findy Tools

                                                                                  8つのデータ系ツール「BigQuery」「Databricks」「dbt」「Fivetran」「Lightdash」「Looker」「Snowflake」「TROCCOⓇ」に39社からご寄稿頂いたレビューから、各社のデータアーキテクチャをまとめた記事です。各社の技術選定の背景や工夫などの知見を得ていただく場となれば幸いです。 ※ツール名・ご寄稿企業名共にアルファベット順で掲載しております BigQueryBigQuery は、Google Cloud の費用対効果に優れたフルマネージド型の分析データ ウェアハウスです。ペタバイト規模に対応しており、膨大な量のデータに対してほぼリアルタイムで分析を行うことができます。 ▼BigQueryとは?機能や特徴・製品の概要まとめページはこちら https://findy-tools.io/products/bigquery/49 ▼Findy Too

                                                                                    39社のデータアーキテクチャ特集 - ツールの技術選定のポイントと活用術 - Findy Tools