なぜ我々は GitHub Copilot Enterprise の導入を見送ったのか - 一休.com Developers Blog
CTO 室の恩田です。 今回は GitHub Copilot Enterprise を評価してみて、現時点ではまだ採用しないことを決めた、というお話をご紹介したいと思います。 きっかけ とあるエンジニアが Slack で自身の times チャネルに時雨堂さんの GitHub Copilot Enterprise のススメという記事を投稿したことが発端でした。特に感想はなく URL に 👀 だけが添えられていたので、後で見るぐらいのメモだったんだと思います。 それを見かけた別のエンジニアが技術雑談チャネルにその投稿を共有して、これは凄そうと話題を向けたところ、CTO の「評価してみる?」の一言で、有志が集って評価プロジェクトが始まりました。 雑談チャネルできっかけとなる投稿が共有されてから、30分足らずの出来事でした(笑)。 この話題が出たのは金曜日でしたが、週明け早々に稟議を終え、火曜
1つのIssueが大きくなると1 Pull Requestで大量の差分が発生します。 そうなるとレビュワーに負担がかかり、コンフリクトの可能性も高まり、コードレビューを効率よく進めることができません。 このINVEST原則を守ることでチームはより効果的に作業を進め、柔軟に対応して開発を進めることができます。 Git Flow Git Flowは5種類(main, hotfix, release, develop, feature)のブランチを運用するブランチ戦略です。 2010年に提唱された有名なブランチ戦略です。 オンラインサービスのように継続的デリバリーするコードを想定して作られた戦略ではないです。 main ブランチ 常にリリースできる状態を保つ hotfix, develop へ切り出す このブランチへの直pushはNG hotfix ブランチ バグ修正など緊急時に対応するためのブ
プロジェクトはキックオフが9割 | Marginalia
9割シリーズ この記事は、けっこう前にClassiの社内ブログ記事として書いたものだ。一般論として通用する内容だし、社内に閉じておくのはもったいないと思ったので転載する。 プロジェクトの成功は、キックオフの成功にかかっています。なぜなら、キックオフとはプロジェクトの出発点であり、そのキックオフの準備こそがプロジェクトを始める準備であるからです。 準備に失敗することは、失敗する準備をしているようなものです。 https://www.atlassian.com/ja/work-management/project-management/project-kickoffプロジェクトのキックオフの目的プロジェクトキックオフとは何ですか? それは、プロジェクト チームの...最初のミーティングです。このミーティングは、共通の目標とプロジェクトの目的を確認するための機会です。 キックオフミーティングなし
2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが社内Wikiやバグ管理で使用していたオンプレミスのAtlassianサーバーおよびAtlassian製品。約10日間にわたって同社システムに対して攻撃者による活動が行われていた。 攻撃者は有効となっていたMoveworks用のサービストークンを悪用し、ゲートウェイ経由で認証後にAtlassian JiraとConfluenceに対して不正アクセスを行っていた。さらにSmartsheet用アカウントを使用してCloudf
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updates 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
オンラインGitリポジトリを提供するGitLabが自社の売却に向けて投資銀行と協議しており、同業他社であるDatadogが買収の関心を示しているとロイターが報じました。 Exclusive: Google-backed software developer GitLab explores sale, sources say | Reuters https://www.reuters.com/markets/deals/google-backed-software-developer-gitlab-explores-sale-sources-say-2024-07-17/ GitLab Stock: Software Maker Seen Exploring Sale. Datadog Among Suitors? | Investor's Business Daily https://ww
SaaSがオワコン化した2023年
過去最速のスピードでユーザーも売上も獲得したChatGPTは、SaaSのGTM通念を根本から覆した。当ニュースレター含め、業界の老害たちは「いやいやProduct Led Growthとかカッコイイけどね、結局はエンタープライズをやるなら営業組織を作らな…えええFortune 500企業の9割がもうChatGPT使ってるの⁉︎」と泡を食うこととなった。 そんなChatGPTにもハプニングがあった。製造元OpenAIが11月に前代未聞のお家騒動を引き起こし、コーポレートガバナンス的アキレス腱を露呈した。キッシンジャー元米国国務長官も、11月末大往生する直前までAIが孕む地政的リスクを懸念していたが、技術の製品化スピードに、それ以外の側面が追いついていないことは明々白々である。EUはいち早くAIを規制する包括的法案を可決したが、その保守的すぎる姿勢は、引き続きシリコンバレーにおいて嘲笑の的とな
アトラシアン、新AIサービス「Atlassian Rovo」発表。GoogleドライブやGitHub、Slack、Teamsなど同社内外のサービスを横断してAIが学習、ユーザーを支援
アトラシアン、新AIサービス「Atlassian Rovo」発表。GoogleドライブやGitHub、Slack、Teamsなど同社内外のサービスを横断してAIが学習、ユーザーを支援 アトラシアンは、同社製品およびGoogleドライブやGitHubなどサードパーティのサービスを横断してAIが情報を学習し、統合的な検索やチャットによる回答を実現することでユーザーを支援してくれる新しいAIサービス「Atlassian Rovo」を発表しました。 AI breaks down yet another barrier! Today at Team '24 we announced Atlassian Rovo – a new product that unleashes a company’s knowledge so teams can make better decisions faster.
Announcing VoidZero - Next Generation Toolchain for JavaScript | VoidZero
October 1, 2024Announcing VoidZero - Next Generation Toolchain for JavaScript TL;DR: I have founded VoidZero Inc., a company dedicated to building an open-source, high-performance, and unified development toolchain for the JavaScript ecosystem. We have raised $4.6 million in seed funding, led by Accel. Fifteen years ago, when I started building apps with JavaScript, it was mostly a browser-based s
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁が、先日2023/08/04に2022 Top Routinely Exploited Vulnerabilitiesというレポートを公開していました。 2022年に最も悪用された脆弱性トップ12がリストアップされているようです。 以下では該当の脆弱性をそれぞれ紹介してみます。 理論上危険とか原理上危険とかではなく、実際に使われた脆弱性ということなので、対策する必要性は極めて高いといえるでしょう。 心当たりのある人はすぐに対処しましょう。 2022 Top Routinely Exploited Vulnerabilities CVE-2018-13379 Fortinet社のVPN機器FortiGateに存在する脆弱性で、VPNのログイン情報を抜かれます。 VPNでなりすまし放題ということなわけで、極めて重大な脆弱性と言えるでしょう。
こんにちは。サービス開発室の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2024年版です。 こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。 まとめるにあ
Platform Engineering Kaigi 2024 で「開発者向けドキュメントの改善」をテーマに登壇してきました - CADDi Tech Blog
こんにちは、Platform チームの @akitok_ です。 CADDi Platform チームでは、チームトポロジーの定義に基づいてストリームアラインドチームが自律的に仕事を届けられるようにするため、様々なアセットとそれに付随するドキュメントなどを提供しています。 Platform チームのミッションやその活動などについては、以下の記事などを読んでいただけますと幸いです。 なんでもやるがなんでもはやらない?CADDi の Platform チームは、何をするチームなのか? - CADDi Tech Blog あれから 1 年、Platform チームのその後 - CADDi Tech Blog 今回、Platform Engineering Kaigi 2024 というイベントで、この Platform チームを取り巻く開発者向けドキュメント改善について登壇してきました。 この記事
Trelloのユーザー約1511万人分のメールアドレス流出か、自分のメールアドレスが含まれているかどうか調べる方法はコレ
ハッカーが集うフォーラムで1511万5516件のTrelloユーザーのデータが売りに出されました。データを流出させた人物は電子メールやユーザー名が含まれていると主張。実際に自分のデータが流出したのかどうかが、「Have I been pwned?」でわかるようになっています。 Have I Been Pwned: Pwned websites https://haveibeenpwned.com/PwnedWebsites#Trello Trello Data Breach: 15 Mn User Records Allegedly On Sale https://thecyberexpress.com/alleged-trello-data-breach-raises-concerns/ Trello Allegedly Breached: Database of 15,115,516
2. 機械学習・AIチートシート まずは機械学習やAI開発に関わるチートシートからです! Machine Learning Cheat Sheet | DataCamp 主要な機械学習アルゴリズム、その利点と欠点、および使用ケースをガイドするものです。初心者からエキスパートまで、誰でも役立つリソースです。 機械学習アルゴリズム チートシート MicrosoftのAzureが提供している機械学習アルゴリズムに関するチートシートです。 TensorFlow Cheat Sheet https://zerotomastery.io/cheatsheets/tensorflow-cheat-sheet/ 機械学習と人工知能のためのオープンソースライブラリ、TensorFlowのチートシートです。基本的な概念やベストプラクティスがまとめられています。 (メールアドレスでサブスクライブするとPDFがダ
今度こそ「勉強の習慣化」がうまくいく目標設定のコツ3選。○○さえ決めれば取り掛かりがラク! - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
「勉強するつもりでいたのに、SNSばかり見てしまって勉強できなかった……」 「『毎日勉強するぞ』という目標を何度立てても、毎回達成できない……」 このように悩んでいる人が試してみるといいのは、目標の立て方を工夫すること。 この記事では、科学的知見をふまえた、勉強がうまくいく目標設定のコツ3選をご紹介します。これを実践すれば、今度こそ勉強習慣をつけられますよ。 【ライタープロフィール】 YG 大学では日韓比較文学を専攻し、自身の研究分野に関する論文収集に没頭している。言語学にも関心があり、文法を中心に日々勉強中。これまでに実践報告型の記事を多数執筆。効果的で再現性の高い勉強法や読書術を伝えるべく、自らノート術や多読の実践を深めている。 1.「具体的な」目標を設定する 2.「小さな」目標からひとつずつ達成する 3.「行動のスイッチ」を決める 3つのコツを活用し「勉強の習慣化」にチャレンジしてみ
こんにちは。メルコインのバックエンドエンジニアのiwataです。 この記事は、Merpay Advent Calendar 2023 の23日目の記事です。 私はいまメルコインのCoreチームに属しています。Coreチームでは主にお客さまからの暗号資産の売買注文を受け付ける部分のマイクロサービスを開発運用しています。 メルコインではCI環境としてGitHub Actions self-hosted runnerを使用しています。またCIだけでなく、さまざまな自動化のためのワークフローの構築もこの環境を用いて実行しています。この記事では私の所属しているCoreチームにおいてGitHub Actions上に構築しているオートメーションについて紹介したいと思います。 PR-Agent PR-AgentはOpenAI APIを使って、PRのコードレビューなどを自動化してくれるActionです。La
生成AIを活用したシステム開発の現状と展望
Copyright (c) The Japan Research Institute, Limited 生成AIを活用したシステム開発 の現状と展望 - 生成AI時代を見据えたシステム開発に向けて - 株式会社日本総合研究所 先端技術ラボ 2024年09月30日 <本資料に関するお問い合わせ> 伊藤蓮(ito.ren@jri.co.jp) 近藤浩史(kondo.hirofumi@jri.co.jp) 本資料は、作成日時点で弊社が一般に信頼できると思われる資料に基づいて作成されたものですが、情報の正確性・完全性を弊社で保証するもので はありません。また、本資料の情報の内容は、経済情勢等の変化により変更されることがありますので、ご了承ください。本資料の情報に起因して閲覧者 及び第三者に損害が発生した場合でも、執筆者、執筆取材先及び弊社は一切責任を負わないものとします。本資料の著作権は株式会社日
よくスタートアップやSaaSの世界などでノーススター(北極星)指標が注目されます。自分たちのビジネスを成長させるために組織の全員が一丸となって追うべき1つの指標というものです。 例えば、アクティビティの指標であるDAU(Daily Activity Users)やMAU(Monthly Active Users)であったり、またはエンゲージメントを測るためのDAU/MAU、またはそれこそ売上やMRRであったりするかもしれません。 データや数値を元にビジネスを成長させようということで、こうした「ノーススター」指標を決め、ダッシュボードなどで毎週、毎月モニターし始めます。 ところが、ここから誰もが話したくないことが起き始めます。 たいていの組織や企業の中の人達はこの指標をだんだん見なくなる、または本気にしなくなります。 実際見ている人は経験あると思うのですが、こうした指標の数値は良くなったり悪
職場における「有害なポジティブさ」を排除する方法 ── 海の向こうからオピニオン その106 - チームの教科書|アトラシアン株式会社
物事には良い面と悪い面がある。このうち物事の良い面ばかりを見ようとすると、悪い面の抑圧につながる。「有害なポジティブさ(Toxic Positivity)」とは楽観主義の極端な形態を指す。ネガティブな感情や反応、経験を否定したり、無効にしたりして、偽りの安心に置き換えてしまうことを意味している。健全で強いチームを築くうえでは、自分たちのネガティブな感情と正面から向き合い、それを克服するのが効果的だ。つまり、職場における「有害なポジティブさ」と闘うためには、あらゆる感情を受け入れたうえで、他者が直面する課題について解決する前に共感し、感じたことを率直にフィードバックすることが大切である。 「有害なポジティブさ」とはあなたは「有害なポジティブさ(Toxic Positivity)」という言葉を聞いて、どう感じるだろうか。なかには「ポジティブなことは良いことで『有害』ではありえないのではないか?
こんにちは!株式会社Rabeeでデザイナーをしています、nanamiです🌿 今回はLPやサービスサイトでよく見かける「料金比較表」のUIパーツに特化してデザインを集めてみました。 LPや特定のサービスサイトは構成要素が比較的パターン化されています。 「この要素・セクションのデザインどうしよう」となった時用に、要素ごとにデザインのパターンのストックを持っておきたい。 そんな皆さまに参考にしていただけると嬉しいです! はじめに今回は、集めた料金比較表のデザインをこちらのサイトを参考に、テーブル型、カード型、ブロック型の3パターンに分類してリストアップしています。 特記事項以下に掲載している料金表は、記事作成時点(2024.2.27)でデザイン学習を目的として収集したものです。現在の料金とは異なる可能性がありますのでご留意ください。 【テーブル型】行&列の表形式 横軸に料金パターン、縦軸にその
今年も開催されたMicrosoft Build 2024のキーノートを日本語でまとめをお届けします!今年は吉田が製品チームとして「Ask the Expert」ブース対応を現地で3日連続アサインされた上、夜は無謀にも48時間以内にPower Platform の発表について2時間にわたってお届けするイベントを開催した関係上、まとめが遅くなってしまいました。 Build 2024 のPower Automateブース その分、Satya Nadellaが登壇で利用したスライドを丸ごと日本語化し、より丁重なまとめ?(もはやフル原稿…)を作ることができました。このページの一番下にはスライド完全意訳版をダウンロードできるようにしてありますので、ぜひ読んでくださいね。 それでは以下、キーノートの情報をお伝えします! 開発者会議は常に最もエキサイティングで、最も楽しい瞬間です。私は成人してからの人生を
Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた - piyolog
2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正(当時)の脆弱性 CVE-2023-20198 および CVE-2023-20273 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。またその後の調査でさらに別の脆弱性 CVE-2023-20273 が悪用されていることも判明しました。同社は CVE-2023-20198 を最大の深刻度であるCriticalと評価しており、脆弱性への対応を強く呼び掛けています。ここでは関連する情報をまとめます。 脆弱性 CVE-2023-20198 / CVE-2023-20273 の概要 Cisco社の複数のネットワーク製品に搭載されているCisco IOS
今年も始まりました、Microsoft Ignite 2023!本日発表された、CEOのSatya Nadella氏のキーノートを日本語でまとめました。ChatGPTが発表されてから1年が経過しました。 進化のペースは凄まじいものです。我々は新しい時代に入ろうとしています。ただの新しい技術に留まりません。 このAIの時代によって、製品を作ったり、安全性を考えたりと、実課題を解決しています。 Airbnb、Shopifyや、BTや電通などもMicrosoft Copilotを展開しています。そして、組織は独自のCopilotを作成しています。 そして、Copilotは非常に生産性を向上させています。より少ない時間で情報を集めたり、ミーティングを行ったりすることができます。 Copilot はタスクを素早くこなすことが可能になり、新しいUI(ユーザーインターフェース)として、世界のナレッジだけ
この記事は、<strong><a href="https://techfeed.io/events/techfeed-experts-night-31">TechFeed Experts Night#31 〜 フロントエンドアーキテクチャの現状と未来</a></strong>の開催に際し、TechFeedのデータを元に日本語記事ランキングを紹介していくものです。 本記事は、TechFeed Experts Night#31 〜 フロントエンドアーキテクチャの現状と未来のセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 こんにちは、TechFeed CEOの白石です。 この記事は、TechFeed Experts Night#31 〜 フロントエンドアーキテクチャ
Cloudflareが社内Wikiなどをホストするサーバーへ不正アクセスされたことを発表、分析・対応済みでユーザーデータやシステムへの影響はなし
Cloudflareが2023年11月23日に社内Wikiなどをホストするサーバーへ不正アクセスが行われたことを発表し、同時に分析結果をブログに掲載しました。 Thanksgiving 2023 security incident https://blog.cloudflare.com/thanksgiving-2023-security-incident 攻撃を受けたのはCloudflareが社内Wikiなどを展開している自己ホスト型のAtlassianサーバー。2023年11月23日に攻撃を検出後、Cloudflareのセキュリティチームは直ちに攻撃者のアクセスを遮断し、調査を開始しました。攻撃の3日後である11月26日にはCrowdStrikeのフォレンジックチームを迎え入れて分析を実施したとのこと。 そして2024年1月31日に調査が完了しました。調査の結果、アクセス制御やファイア
セキュリティベンダーの米Qualysは7月1日(現地時間)、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」(CVE-2024-6387)と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。 regreSSHionはOpenSSHサーバで出現するもので、シグナルハンドラーの競合状態で発生。デフォルト構成のsshdが影響を受けるという。脆弱性が悪用された場合、攻撃者はシステムを制御下に置くことができ、マルウェアのインストール、データの改ざん、バックドア作成だけでなく、ネットワーク内にある他システムへの攻撃の足がかりに悪用される恐れがあるとする。 また、攻撃者がルートアクセスを取得すると、ファイアウォール、侵入検知システム、ログ記録システム
みなさん、こんにちは。物流・運送会社向けにSaaSを開発するアセンド株式会社でCTOを務めている丹羽です。今回はプロダクト志向を持つエンジニアに向けて、プロダクトエンジニアという職種についてまとめました。 プロダクトエンジニアはフロントエンド・バックエンド・デザイン、そしてあらゆる領域を越境してプロダクトのあるべき姿を構想し、優れた顧客体験を生み出します。そんな顧客課題を中心として、プロダクト志向を持って情熱的に開発するエンジニアにスポットライトを当てます。 プロダクトエンジニアという職種の出現みなさんは"プロダクトエンジニア”という職種を聞いたことはあるでしょうか。一般的なフロントエンドエンジニアやフルスタックエンジニアに比べると聞き馴染みはない一方で、開発の中心にプロダクトの価値追求を置くエンジニアを指すといえばしっくりくる方も多いと思います。プロダクト志向を持つエンジニアは体感的にも
アトラシアン、分散アプリケーションの開発体験を快適にする新コラボレーション基盤「Compass」正式リリース Building a better developer experience just got easier. Introducing Compass, Atlassian’s new developer experience platform! Remove developer friction, improve software + team health, and reduce risk with Compass. Sign up for free: https://t.co/7gWAahQRnd pic.twitter.com/e5fEtbrZ9Y — Atlassian (@Atlassian) October 17, 2023 分散アプリケーションは多数のサービスが連携
by Focal Foto Atlassianが運営するタスク管理ツール「Trello」のユーザーのメールアドレス約1500万人分が、ダークウェブに流出したことが報じられました。このメールアドレスは2024年1月にハッカーに盗まれたことが取り沙汰されていましたが、Atlassianは当初データの漏えいを否定していました。 Email addresses of 15 million Trello users leaked on hacking forum https://www.bleepingcomputer.com/news/security/email-addresses-of-15-million-trello-users-leaked-on-hacking-forum/ Trello Data Breach: Hacker Dumps Personal Info of Millio
Building Panda CSS was one of the most inspiring moments of my career; it reminded me of the period before launching Chakra UI. I knew it would be very "Node" heavy, and I needed to learn more about Abstract Syntax Trees (ASTs). I was familiar with using basic modules like fs, path, and small bits of express to build APIs, but that was about it. Creating a CSS framework that delivers a similar DX
Git GUIツールについて - Qiita
こんにちは! 株式会社OGIX クライアントエンジニアのY.Kです! (弊社については最後に紹介があるのでぜひ見てください) みなさんはGit GUIツールを使用していますか? 私はGit触り始めての頃にコマンドラインツールでのGit操作していた所、先輩にGit GUIツールの使用を勧められました。 最初はコマンドラインでの操作と比べて段違いで操作しやすい!!!と感動していました。 ですが最近になってGit GUIツールでのできないこと、ツールならではのデメリットなどに気が付いたのでGit GUIツールについて簡単に紹介しようと思います。 Git GUIとは? GUI(グラフィカルユーザーインターフェース)は、ユーザーが直感的に操作できるグラフィカルなインターフェースのこと。 マウスやタッチパネルなどの入力デバイスを用いて、ウィンドウやアイコン、メニューなどを操作でコンピュータプログラムの
Kotlin 2.0 リリース記念: 高速、スマート、マルチプラットフォーム対応 | The Kotlin Blog
この度、安定版 K2 コンパイラーを備えた Kotlin 2.0 をリリースすることになりました。このコンパイラーはマルチプラットフォームとしてゼロから開発されており、コードをより深く理解して 2 倍の速度でコンパイルすることが可能です。 Kotlin は JVM 言語として始まり、その簡潔さと安全性により、開発者をすぐに魅了しました。 AWS、Adobe、Atlassian、Google などの大手企業が採用し、サーバーサイドで急速に普及しています。 Kotlin は Android 開発の主要言語としても採用されるようになり、上位 1,000 タイトルに入る Android アプリのうち 95% が Kotlin コードを使用しています。 JetBrains は Kotlin Multiplatform(KMP)を導入することで Kotlin の限界をさらに押し広げ、サーバーサイド、ウ
Trello無料プランで10人以上いるワークスペースは2024年4月8日から新規メンバー追加不能、11人以上は5月20日から編集不能になって表示のみに
2024年4月8日から、Trelloの「Freeプラン」を利用するユーザーのワークスペースはメンバーが最大10人に制限され、それ以上は招待できなくなることがわかりました。さらに5月20日から、メンバーが11人以上いるワークスペースはカードの編集も削除もできなくなり閲覧専用になります。 Collaborator Limits for Free Workspaces | Trello | Atlassian Support https://support.atlassian.com/trello/docs/workspace-user-limit/ Trello Free プラン (無料版) 仕様変更のお知らせ | Atlassian Japan 公式ブログ | アトラシアン株式会社 https://www.atlassian.com/ja/blog/trello-new-collaborat
アトラシアンが非同期ビデオメッセージングツール「Loom」の買収を発表。Jiraをはじめとする同社製品に組み込みへ
アトラシアンが非同期ビデオメッセージングツール「Loom」の買収を発表。Jiraをはじめとする同社製品に組み込みへ アトラシアンは、非同期ビデオメッセージングツールを提供する「Loom」の買収を発表しました。 Loomは非同期のビデオメッセージをやりとりするためのツールを提供しており、異なる地域やタイムゾーンをまたいで非同期に作業を進める開発チームなどで使われています。 We are excited to be welcoming @loom to the Atlassian team! Loom’s leadership in async video combined with our deep understanding of team collaboration means we can bring innovation to the market and empower our c
Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack - Socket
Security News Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack Polyfill.io has been serving malware for months via its CDN, after the project's open source maintainer sold the service to a company based in China. More than 110K websites using the Polyfill.io service have been impacted by a supply chain attack after a Chinese company bought the service earlier this year. The C
When a single-page application needs to fetch data from a remote source, it needs to do so while remaining responsive and providing feedback to the user during an often slow query. Five patterns help with this. Asynchronous State Handler wraps these queries with meta-queries for the state of the query. Parallel Data Fetching minimizes wait time. Fallback Markup specifies fallback displays in marku
これは何? OpenAI DevDay ではサム・アルトマンの基調講演のほかにも、多数のセッションが行われていました。 セッションの動画が公開されていましたが、全部見てる時間ないのでGPT4-Turboに要約を書いてもらいました。 自分だけで要約読んで捨てるのももったいないので、皆さまにお裾分けします。 まだ動画見れてなく、内容の妥当性は自分で確認してないので、間違ってる点などあればご指摘ください。 New Products: A Deep Dive tl;dr OpenAIのKrithikaがマーケティングリーダーとして登壇し、GPTとChatGPTについて話しました。開発者向けのAssistant APIの力強さと、カスタム機能を追加することでの可能性について説明しました。ThomasとNickがデモを行い、GPTの指示、アクション、追加知識の3つの要素を紹介しました。 次に、Assi
On Thanksgiving Day, November 23, 2023, Cloudflare detected a threat actor on our self-hosted Atlassian server. Our security team immediately began an investigation, cut off the threat actor’s access, and on Sunday, November 26, we brought in CrowdStrike’s Forensic team to perform their own independent analysis. Yesterday, CrowdStrike completed its investigation, and we are publishing this blog po
TL;DR Kyoto TechtalkやKansai.go、Go Conference mini、OSS Gate、技術書典などなどここ1年ほぼいろいろと試したり失敗したりしながら発信をし続けてきたな〜と思ったのと、最近BuildersConが復活したりさまざまなカンファレンスが新たな産声やリブートをしてるんだけどみんな東京じゃん!地方もやっていこうず!!!という思いからこの記事を書いている。 1年くらい前に飲み屋で id:onk と id:pinzolo と話したこと 当時はコロナ禍が収まってようやくオフラインでのイベントとかできるようになったタイミングだったんだけどあまり参加者が集まらないという悩みを抱えてました。 kyotorb.doorkeeper.jp なんでやったか?についてははてなのonkさんが言った「企業が元気じゃないのにコミュニティが元気なわけがない。コミュニティが元気
世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ Cisco Adaptive Security Appliance and Firepower Threat D
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
結局 Git のブランチ戦略ってどうすればいいの? - Qiita
Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog
Your API Shouldn't Redirect HTTP to HTTPS
GitLabが自社の売却を検討中との報道、買収候補に競合企業のDatadogやGoogle親会社のAlphabetなど
2022年に最も悪用された脆弱性12選 - Qiita
【2024年】AWS全サービスまとめ | DevelopersIO
2023年版!エンジニア必見のチートシート集 - Qiita
メルコインにおけるGitHub Actions活用術 | メルカリエンジニアリング
ノーススター(北極星)指標をモニターしてるのにビジネスが成長しないのはなぜか? - Qiita
「料金比較表」のUIを集めてみた|パーツ別デザインまとめ|nanami
Microsoft Build 2024 キーノート完全日本語化まとめ・意訳 - 吉田の備忘録
Microsoft Ignite 2023 キーノート日本語まとめ - 吉田の備忘録
【2024年6月版】フロントエンドアーキテクチャ界隈の必読記事まとめ【TechFeed】
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
プロダクトエンジニアとは何者か|Niwa Takeru|アセンド株式会社CTO
アトラシアン、分散アプリケーションの開発体験を快適にする新コラボレーション基盤「Compass」正式リリース
Trelloユーザー1500万人のメールアドレスがハッキングフォーラムに流出、たった360円で売り飛ばされる
Panda CSS - The Origin Story
Data Fetching Patterns in Single-Page Applications
OpenAI DevDay の各セッションの要約まとめ (by GPT4-Turbo)
Thanksgiving 2023 security incident
地方から情報を発信し続ける意義と意味 - おうさまのみみはロバのみみ
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」