新型コロナウイルス感染症やコロナワクチンについては、必ず1次情報として厚生労働省や首相官邸のウェブサイトなど公的機関で発表されている発生状況やQ&A、相談窓口の情報もご確認ください。※非常時のため、すべての関連記事に本注意書きを一時的に出しています。 2020年3月8日 国立国際医療研究センター 国際感染症センター 忽那賢志 感染症総合情報誌J-IDEOでは、本誌号外として国立国際医療研究センターの忽那賢志先生による「総説 新型コロナウイルス感染症(COVID-19)」を先行公開致します。忽那先生に現時点における最新知見をまとめて頂きました。 【3月10日更新】 本文中および文献リストの文献番号をクリックすることで、PubMed等の原著論文情報にアクセス出来るようになりました(一部文献は非対応)。 ポイント ・新型コロナウイルス感染症(COVID-19)はSARS-CoV-2による呼吸器感
2019年9月25日、ランサーズ株式会社が主催するイベント「オープンタレントサミット〜令和元年、これから求められる本当の働き方改革とは?〜」が開催されました。働き方改革が施行され、大企業が副業を解禁するなど、これまでの「働き方」が大きく変化するこの時代、企業はどう向き合っていくべきか。このイベントでは、本質的な働き方の変化を進める企業の担当者が登壇し、取り組みや事例をもとに様々なディスカッションが行われました。この記事では、マイクロソフトの澤円氏による基調講演「本当の働き方改革に必要な考え方」の内容をお届け。日本人が持つべきコスト意識の話題を中心に、世界で生き残るためのこれからの働き方について語りました。 外資系出身者が感じる、日本企業へのある違和感 澤円氏:さて、ある人の物語でちょっとお話をしましょう。これは日本企業に転職した元外資系のマネージャーです。すごく優秀なやつだったんですけど、
ラマヌジャンは本当に何も知らなかったのか
$$\newcommand{a}[0]{\alpha} \newcommand{Aut}[0]{\operatorname{Aut}} \newcommand{b}[0]{\beta} \newcommand{C}[0]{\mathbb{C}} \newcommand{d}[0]{\delta} \newcommand{dis}[0]{\displaystyle} \newcommand{e}[0]{\varepsilon} \newcommand{F}[4]{{}_2F_1\left(\begin{matrix}#1,#2\\#3\end{matrix};#4\right)} \newcommand{farc}[2]{\frac{#1}{#2}} \newcommand{G}[0]{\Gamma} \newcommand{g}[0]{\gamma} \newcommand{Gal}[0]
10年モノのサービスをアーキテクチャから再設計─はてなブックマークがScalaとDDDを使う理由|ハイクラス転職・求人情報サイト AMBI(アンビ)
10年モノのサービスをアーキテクチャから再設計─はてなブックマークがScalaとDDDを使う理由 10年以上運用されているサービスには、さまざまな技術的な負債が発生しています。今後の継続的な改善のため、いったん新規開発を止めて4年かけて全面的なリニューアルを実施した「はてなブックマーク」の開発者に、プロジェクトの課題や解決する手法などを聞きました。 改善1つに数カ月かかるなら全てを書き換えられないか 2000年代にトレンドだった開発手法の負債 過去の開発意図を探る考古学的手法 データセンター移行も見据えて刷新しよう ドメインモデル設計とScalaとマイクロサービス化 コアロジックにはScalaを採用 きちんとしたドメインモデルによる設計と実装を継続したい 段階的なリリースとデータの移行という2つの大きな課題 求められる機能に沿ったデータベーススキーマに再構築 新旧の2システムを維持しながら
Computer Scienceの学位を取るために学費無料のオンライン大学UoPeopleに入ってもうすぐ1年 - えんぴつぶろぐ
この記事は社会人学生 Advent Calendar 2020 7日目の記事です。 米国のオンライン大学University of the People(以下、UoPeople)に入って約1年経った振り返り記事となります。 これまでのUoPeople関連の記事はこちら 自分について University of the Peopleとは 動機 入学するには 授業について 卒業までの所要期間 Computer Science専攻はどんなコースが受けられるのか これまでの進捗 これまでにかかった金額 課題がめっちゃ出る どうやって勉強時間を確保しているか よかったところ 学習内容への満足度は高い 英語のライティングスキルは多分あがった 日英両方でインプットするメリット 毎日強制的にアウトプットできる。 GPAのためなら頑張れる よくなかったところ National Accreditationなの
はじめに 何かはじめてのことをする場合、人はとても「不安」を感じます。人は未来を考えることができる生き物です。その特異な能力ゆえに、未来に起こるかもしれないよくないことを考えると「不安」を感じてしまうのです。 仕事のプロジェクトなどは、「間に合わなかったらどうしよう」とか「この仕事はちゃんと終えられるのだろうか。」など、未来のことを考えてしまうので「不安」に満ちたものになりがちです。 また、不安なものに取り組むというのは大きなエネルギーが必要です。試験勉強をしている時などに、部屋の掃除をしたくなってしまって、気が付いたら時間がなくなっていたという経験を多くの人が体験したことがあるのではないでしょうか。人は、不安なものを直視することを無意識に避けてしまうクセがあるのです。 本稿では、プロジェクトにおける不安とはなんだろうか?を考え、できる限り不安を最小化させるということを主眼に置いたスケジュ
Contents Command Line Interface Guidelines An open-source guide to help you write better command-line programs, taking traditional UNIX principles and updating them for the modern day. Authors Aanand Prasad Engineer at Squarespace, co-creator of Docker Compose. @aanandprasad Ben Firshman Co-creator Replicate, co-creator of Docker Compose. @bfirsh Carl Tashian Offroad Engineer at Smallstep, first e
長らく自動テストとテスト容易設計を生業としてきましたが、最近は色々な限界を感じて形式手法に取り組んでいます。 この記事では、既存の自動テストのどこに限界を感じてなぜ形式手法が必要なのかの私見を説明します。なお、私もまだ完全理解には程遠いため間違いがあるかもしれません。ご指摘やご意見はぜひ Kuniwak までいただけると嬉しいです。 著者について プログラマです。開発プロセスをよくするための自発的な自動テストを支援する仕事をしています(経歴)。ここ一年は R&D 的な位置付けで形式手法もやっています。 自動テストの限界 自動テストとは 私がここ数年悩んでいたことは、iOS や Web アプリなどのモデル層のバグを従来の自動テストで見つけられないことでした。ただ、いきなりこの話で始めると理解しづらいと思うので簡単な例から出発します。 この記事でいう自動テストとは以下のようにテスト対象を実際に
OAuth 2.0 を参加者全員がある程度のレベルで理解するための勉強会を開催しました | DevelopersIO
現在私は barista という OpenID Connect と OAuth2.0 に準拠したID製品の実装を行っています。 また、私の所属する事業開発部では prismatix というEC、CRM の API 製品の開発を行っていますが、この prismatix の認可サーバーとして barista を利用しています。 barista チームの増員や、prismatix の認可についての理解を促進するため OAuth 2.0 をある程度しっかりと理解しているメンバーを増やしたかったので、勉強会を開催しました。 勉強会の内容 概要 雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本を全員で輪読 OIDC 編はこのあとやる予定 攻撃編もやりたい RFC 読んだりもしたい 参加者全員が以下を満たすことが目標 OAuth 2.0 の意図を理解
MIT Technology Reviewに2月に掲載されたRebecca Ackermann氏の表題の記事を読みました。 https://www.technologyreview.com/2023/02/09/1067821/design-thinking-retrospective-what-went-wrong/ 世界を変えるはずだった「デザイン思考」はどこで間違ったのか、という記事です。日本語版もあるのですが、最後まで読むには課金しなければなりません。この記事は、最後まで読む価値があると思うので、英語版で読むことをお勧めします。 デザイン思考は、デザインのような創造的な仕事を1人の天才が行うものから多くの人の協調的な作業に変えた、という意味で画期的な方法論です。シリコンバレーのIDEO社や、スタンフォード大学のdスクールの名前を聞いたことがある人も多いでしょう。よく知られた、ポスト
Merpay Advant Calendar 2020、23日目の記事は、趣味で認証認可をやっている @nerocrux が送りいたします。 最近 GNAP という認可プロトコルのワーキンググループドラフトが出ていて頑張って細かく読みましたので、(次回はいい加減に仕事でやってることについてお話しますが)今回はその GNAP について紹介させてください。 GNAP とはなにか? GNAP は Grant Negotiation and Authorization Protocol の略で、認可のプロトコルです。Justin Richerさんという方を中心に策定しています。作者によると、GNAP の発音は げなっぷ になります。 認可(Authorization)プロトコルと言えば、OAuth 2.0 (RFC6749) が広く知られ、運用されています。GNAP は OAuth 2 の後継とし
極右勢力が使っている北欧神話のシンボルについて(議事堂乱入男のタトゥーを読み解く)※今日は英文法はお休み - Hoarding Examples (英語例文等集積所)
【追記】本稿には続きがあります。そちらも併せてお読みください。 hoarding-examples.hatenablog.jp 本稿を書いたことで、改めて、英語で情報を入れている人とそうでない人の基本的な了解事項の格差(ギャップ)を知らされました。少しでも埋めたいので、当ブログはしばらくこの話題でこんな感じで続けます。受験シーズンに英文法から離れてしまって申し訳ないです。英文法の実例・解説が必要という方は、過去記事をあさってみてください。【追記ここまで】 今回は、英文法の実例とはちょっと方向性の違う内容で。 現地時間1月6日の米国会議事堂乱入についての報道で、やたらと目立っていた人物がいる。角のついた毛皮の帽子をかぶり、槍にくくりつけた星条旗を持って、顔にも星条旗の模様をペイントした男だ。とても目立つので取材陣のカメラにもよく写っていて、この日のために現地に入っていたというフリージャーナリ
はじめに SQLite は世界で一番使われている だから世界で一番凄いものに決まってるだろ SQLite は世界で最も使われている RDBMS です。名前に反して(?)おもちゃの RDBMS ではありません。元ネタと同じで 一番普及しているからと言って必ずしも一番凄いものであるとは限りませんが、普及しているのであればそこには何かしらの理由があるはずです。その理由を調べないことには、凄いか凄くないかの結論は出せないので SQLite のなにがそんなに凄いのかを調査しました。 2022/04/01 続編記事↓を書きました。 注意 この記事は「なぜシェルスクリプトで高度なデータ管理にSQLiteを使うべきなのか? ~ UNIX/POSIXコマンドの欠点をSQLで解決する」の補足記事して書いたものです。ところどころ不自然にシェルスクリプトや Unix コマンドの話が登場するのはそのためです。基本的
僕は経済学研究科に所属する大学院生です。 ただし経済学の中でも特殊な領域を専攻しており、「どんな社会が”良い"社会か?」「”公平な"資源の配分とは何か?」など哲学的な問いを扱っています。 この記事では、初歩的な数学以外は前提知識なしに、社会的選択理論(経済学の一分野。社会についての哲学的な問いに対して数学でアプローチする)のイメージを共有してみたいと思います。具体的にはより細かいテーマとして最近取り組んでいるPopulation Ethicsについて取り上げます。 Population Ethics(人口倫理)のモチベーションを紹介しながら、Ng(1989)によって示された僕が好きな不可能性定理を証明も含めて説明します。 「数学をこんな問題を考えるのに使っているんだ!」「経済学の中にはこういう領域もあるんだ」みたいなことを共有できたら嬉しいです。 長い旅にはなりますが、ぜひ経済学の中でも特
Blueskyメモ - 日誌(は)
Blueskyは見た目はTwitter/Xみたいだけど、お金持ちが買収してめちゃくちゃにするのを防ぐのを目標として、そのための仕組みをいろいろ用意している、というところがTwitterとは違うところです(この公式ブログの記事で「billionaire-proof」と表現してます) Twitterの創業者であるJack Dorseyがきっかけで始まったプロジェクトで、彼は今でもBlueskyのボードメンバーではあるっぽいのですが、今はBlueskyの開発や運営にはほとんど関わってないようです ※1 ※2。最初の出資者ではありますが、現在はもっと多くの出資者がいます。今はnostrを中心に活動してます 2024年2月23日に、BlueskyのPDSのフェデレーション(連合)というものが始まりました。Blueskyが分散SNSであると言われるために必要な第一歩です。PDSってのはユーザーの投稿、
少し早いですが、メリークリスマス!事業開発部の早川です。 早いもので、入社して 1 ヶ月半が経ちました。 現在は、 prismatix の理解を深めながら、導入支援を行っています。 今回はその中から、認証 / 認可についてお伝えします。 と言っても、これまでに同僚達が書いた分かりやすい記事がありますので、これらのガイダンスの形で、整理していきたいと思います。 ジョインしました 以来、初めての記事となりますドキドキ 目標 本記事をご覧いただいた後、こちらのスライドを何となく理解できる気がすることを目標とします。 本スライドに関するブログ記事はこちらです。 AWS Dev Day Tokyo 2018 で「マイクロサービス時代の認証と認可」の話をしてきた #AWSDevDay 目的 まず、認証 / 認可を学ぶ理由を考えてみました。 近年、様々なサービスが API を通じてつながり、より便利
社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita
はじめに 普段はWeb開発を生業としている おりばー(@oliver_diary) です。 今年の4月から情報処理安全確保支援士として、社内のセキュリティ向上に努めているのですが、その取り組みの一つとして社内Slackに毎週セキュリティトピックを公開しています。 毎週続けて3ヶ月が経過しましたが、社内だけに閉じておくのは勿体ないと思ったので、記事としてまとめて投稿します。みなさんのセキュリティ意識向上の助けになればと思います。 またセキュリティ研修用に使用したアプリケーションの記事も公開しているので、そちらも併せてご覧ください。 Gitの脆弱性(2020/04/23) みなさん、既にバージョンをあげている方もいると思いますが、Gitにとても深刻な脆弱性が発見されました。 http://www.security-next.com/114201 https://github.com/git/g
アメリカ数学会で2人の10代の少女がピタゴラスの定理について新しい証明方法をプレゼンテーションしたことが話題になっています。応用数学の専門家であるキース・マクナルティ氏は「性別、民族、社会人口学的背景に関係なく、喜びと情熱があれば誰でも、研究分野での卓越性は達成可能であることを示す素晴らしい出来事」と評しているほか、その証明方法自体が波紋を呼んでいます。 Here’s How Two New Orleans Teenagers Found a New Proof of the Pythagorean Theorem | by Keith McNulty | Apr, 2023 | Medium https://keith-mcnulty.medium.com/heres-how-two-new-orleans-teenagers-found-a-new-proof-of-the-pytha
OAuthにおける認可コード横取り攻撃とその対策 Jul 5, 2021 前回の記事で示したように、カスタムURLスキームを偽装した不正アプリは正規アプリへのディープリンクを乗っ取れる。この挙動の悪用シナリオとして、正規アプリと認可サーバー間のOAuthフローにおける認可コード横取り攻撃が知られている。この攻撃への対策を把握するためにiOS環境でシナリオを再現し、PKCEの有効性を確認した。 要約 OAuth 2.0の拡張機能であるPKCEを導入することで認可コード横取り攻撃を無効化できる。OAuth 2.0の仕様では、認可サーバーはネイティブアプリをクライアント認証できない。そのため、認可サーバーは認可コードを横取りした不正アプリと正規アプリを識別できない。しかし、PKCEの仕組みにより認可サーバーは正規アプリを識別できるようになり、認可コード横取り攻撃の検知が可能となる。 ネイティブア
はじめにMicrosoftは脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーを遵守した上で発見/報告した脆弱性を解説したものであり、無許可の脆弱性診断行為を推奨する事を意図したものではありません。 Microsoftが運営/提供するサービスに脆弱性を発見した場合は、Microsoft Bug Bounty Programへ報告してください。 要約VSCodeのIssue管理機能に脆弱性が存在し、不適切な正規表現、認証の欠如、コマンドインジェクションを組み合わせることによりVSCodeのGitHubリポジトリに対する不正な書き込みが可能だった。 発見のきっかけ電車に乗っている際にふと思い立ってmicrosoft/vscodeを眺めていた所、CI用のスクリプトが別のリポジトリ(microsoft/vscode-github-triage-actions)にま
こんにちは、次郎花です☆ タイトル長い(笑)...ぱ、パクリなんかじゃないですよっ! はい。 というわけで、今回はわたくしのお仕事「データアナリスト」についてご紹介したいと思います。データアナリスト/データサイエンティスト(以下、DA/DS)のブームもそろそろバブルがはじける頃かと想像していますが(もうはじけてる?)、いまだに一定数の方が憧れを持って、あるいは異世界転生を狙ってジョブチェンジしようとしているこれらの職業。最近では、実際にDA/DSである方の現場の声なども散見されるようになり、どのような職業なのか実態が少しずつ広まってきたようにも思います。ですので、今さら感はありますが、私もご多分に漏れず知見を共有できたらという思いでこの記事を発信しようと考えました。 次郎花って?まずは、次郎花って誰やねん、というところからですね。わたくし次郎花はとある外資系企業のCEO直轄の経営戦略部門で
お近づきになりたい人向けシリーズです。 いろいろなトピックを詰め込みましたが、「これら全部を知らないといけない」のようなつもりではなく、いろいろなことを知るきっかけになったらいいなという気持ちなので、あまり身構えずにちょっとずつ読んでもらえたらうれしい気がします。 まえがき 予備知識 規格 用語 精度という語について 記法 表現について 有限値の表現について エンコードについて 丸めについて よくある誤差や勘違いの例 0.1 = 1 / 10? 0.1 + 0.2 = 0.3? 整数の誤差 Rump’s Example 基本的な誤差評価 用語に関して 実数の丸め 有理数の丸め 基本演算の丸め 差について 複数回の演算 補題たち 桁落ちについて Re: Rump’s example 融合積和 数学関数に関する式の計算 誤差の削減に関して 総和計算 数学関数の精度について 比較演算について 雑
China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI
How the top VPNs compare: Plus, should you try a free VPN? We tested the best VPN services -- focusing on the number of servers, ability to unlock streaming services, and more -- to determine a No. 1 overall. Plus, we tell you whether free VPNs are worth trying. Read now The Chinese government has deployed an update to its national censorship tool, known as the Great Firewall (GFW), to block encry
Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。mzyy94氏はRaspberry Piを使用してHDMIを調査した結果について発表しました。 HDMI制御系に存在する2つのプロトコル「CEC」「DDC」 mzyy94氏:「HDMI探検隊」と題して、LT(ライトニングトーク)をお送りします。自己紹介はさっくりと。元セキュリティ系で今は映像系をやっているエンジニアです。 探検に行く前に「みなさん、HDMIをご存じですか?」というところから、基礎を押さえておきましょう。 知っている人がほとんどだと思いますが、HDMIは、映像と音声を送る端子とケーブル、そしてその通信規格のことです。イーサネット通信や、制御系としての機器コントロールや、ディスプレイコントロールなどもできます。今回はこのHDMI制御系の探検をしていきたいと
暗号通貨には手を出すな
TL;DR 長期的に見て投資価値が無いという話 これはパブリック型のブロックチェーンをベースにした暗号通貨の話で、プライベート(コンソーシアム)型ブロックチェーンの話は知りません。 解決の糸口すらない問題:金融犯罪 Bitcoinが電力を食い過ぎる問題は有名で、世界中の主要なスパコンを凌ぐ電力を地球規模で消費している。そこに関してはProof of Stakeだのの亜種で解けるかも知れないという話は出ている。実際、ゲーム理論の応用で「悪用しようとすると損をするので経済的利得の観点から協力する事になる」という方向で悪意のないシステムを作ろうというアイデアは面白い。 しかしながらこの方向性でどこまで掘っても解決しそうに見えない問題がある。金融犯罪である。 ゲーム理論によって守れるのは通貨システムを崩壊させない事までであって、その通貨システムのルールの上での詐欺まで防げるわけではない。ATMをガ
OSCP: ペネトレーションテストの実践的な資格を取った話 - ommadawn46's blog
はじめに 本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。 先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でもこの資格の人気が高まっているような印象を受けますが、OSCPに関する日本語の情報はまだまだ少ないようです。今後受ける人の参考になればと思い、本記事ではOSCPに関する以下の事項についてお話したいと思います。 PWKコースとOSCP試験がどういう内容で、どんな人におすすめか 受ける前にどんな準備をすれば良いか 実際にPWK / OSCPを進める際に役に立つ情報 筆者のOSCP受験記 この記事では、まず「OSCPとは何か」を知りたい人のために一般的な説明をしています。その後、「OSCPを受けようか悩ん
大きく変化した「人とシステム」の関係 企業におけるDX(デジタルトランスフォーメーション)の取り組みが加速する中で、「マイクロサービスアーキテクチャ」(以下、マイクロサービス)の注目度が増している。マイクロサービスは、複数の小さなサービスを組み合わせて一つのシステムを構成するという考え方だ。 マイクロサービスのような「疎結合アーキテクチャ」自体は以前からあるが、「クラウド」「モバイル」といった技術や考え方が普及したことで最近特に注目されている。こう語るのは、Scalarの深津 航氏(CEO、COO<最高執行責任者>)だ。 「技術の進歩によって人とシステムの関係が大きく変化した2000年ごろは、社内の情報は社内のシステムに格納され、他社と情報をやりとりするのは主に“人”だった。しかし、2010年ごろになると企業と企業のやりとりも、メールや電話だけでなく、スマートフォンのアプリケーションやWe
(第三者)検証可能な形で情報の非改ざんを保証することブロックチェーン技術の登場により、「情報が改ざんされずに検証できる形で残る」という機能が注目を集めている。しかし、ブロックチェーン技術の文脈でこの機能との関係を考える時に、多くの議論において技術史を踏まえない曖昧な議論が散見され、これが様々な場面で無用なディベートを生み出しているように見られる。そこで、この機能についての歴史を紐解きながら、「いわゆるブロックチェーン」をどう理解したらいいのかを述べたい。 この節のタイトルのように、第三者検証可能な形で情報の非改ざんを保証すること、という要請はもちろん古くから存在する。その多くは、信頼される第三者機関が、ある時点で文書が存在したことを証明するというもので、日本では法務省が所轄する公証制度が存在する[1]。[1]では、公証制度のことを以下のように書いている。 公証制度とは,国民の私的な法律紛争
ゲームのハイスコアを叩き出すための「バグ情報」は共有されるべきなのか。『怒首領蜂』の“隠されたバグ情報”に欧米プレイヤーが懸賞金をかける - AUTOMATON
ホーム ニュース ゲームのハイスコアを叩き出すための「バグ情報」は共有されるべきなのか。『怒首領蜂』の“隠されたバグ情報”に欧米プレイヤーが懸賞金をかける 「弾幕系シューティングゲーム」の先駆けとして名高く、1997年の発売から今まで愛され続けているCAVE開発によるシューティングゲーム『怒首領蜂』。本作にはスコアに大きく影響を与える特定のバグ技が存在している。現在全国1位のハイスコアとして登録されている3つのスコアは、3機体ともこのバグ技を使ったものである。バグの詳細は発見者を含むごく少数の日本人トッププレイヤー間によって今まで隠されており、これらのハイスコアは実質抜くことが不可能な状態であった。Mark MSX氏を含む西欧のシューティングコミュニティの有志5名によるGlitch Bounty Committee(以下、GBC)はこのバグの詳細に2260ドルもの懸賞金をかけていたが、メン
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
会社の振り返りで「エンジニアリングの作業タスクがうまく分割できていそうだったが、その知見を共有してほしい」と言われたので、自分がどう考えてタスク分割をしているかをこの記事で共有したい。 この記事のスコープとすること・しないこと タスク分割をするときの工夫点 少なくとも1スプリント以内で終わるタスクになっている 完了条件が明確である 開始から終了まで他タスクによる待ち時間がない 他タスクが待ち状態になる時間を最小限にする 自分にとって難易度の高いものが1タスクの中で1つである 初めから完璧なタスク分割を目指さない 工夫を考慮した分割例 まとめ この記事のスコープとすること・しないこと 今回の記事では、あるユーザーストーリーが存在するとして、その設計・実装・テストなどをスムーズに進行するための工夫について書く。 逆に次のようなタスク分割については取り扱わない。 ユーザーに提供すべき価値があると
はじめに こんにちは、StackdriverあらためGoogle Cloud Operations担当者です。Google Cloud Operationsもさることながら、Go Conferenceの運営など、長らくGoコミュニティに関わってきましたが、まだまだ知らないことがあったということを昨日今日で知ったので共有します。 time.minWall time.minWall という値があります。 src/time/time.go - go - Git at Google const ( hasMonotonic = 1 << 63 maxWall = wallToInternal + (1<<33 - 1) // year 2157 minWall = wallToInternal // year 1885 nsecMask = 1<<30 - 1 nsecShift = 30 ) こ
IoTエッジ機器のPoC(Proof of Concept)や少量の量産には、ArduinoやRaspberry Pi(以下、ラズパイ)がよく使われている。どちらもマイコン搭載ボードに複数の周辺ボード、さらにソフトウエアを組み合わせて、機器の電子システムを構築できる。Arduinoやラズパイより、もっと小さくもっと簡単に組み立てることができるボードを研究開発する日本のプロジェクト「トリリオンノード・エンジン」が2021年3月に完了、商用化の動きが本格化した。
Twitter aims to deliver you the best of what’s happening in the world right now. This requires a recommendation algorithm to distill the roughly 500 million Tweets posted daily down to a handful of top Tweets that ultimately show up on your device’s For You timeline. This blog is an introduction to how the algorithm selects Tweets for your timeline. Our recommendation system is composed of many in
EU主要機関の欧州議会、ビットコインの利用禁止へ | サステナビリティ×ブロックチェーン情報メディア【HEDGE GUIDE Web3】
ドイツの暗号資産メディアBTC-ECHOによると、欧州連合(EU)の立法府である欧州議会が2月23日、ビットコインをはじめとするProof of Work(PoW)型暗号資産の利用を禁止する方向で動いていることが明らかとなった。(編集部注釈:最新の状況については下記記事リンクをご覧ください。) EU議会、ビットコインの利用禁止を草案から削除 EUが提言する、暗号資産の規制をまとめた最終草案「Markets in Crypto-Assets(MiCA)」内には、環境的に持続不可能なコンセンサスアルゴリズムを利用する暗号資産を禁止する規定が明記されている。具体的には、ビットコインなどのPoW型暗号資産が該当する。 PoWとは、ブロックチェーンに取引記録などが保存された新たなブロックを追加する上で必要な作業のことを指す。ブロックチェーンの各ブロックをハッシュ化した際に、生成されるハッシュ値の先頭
注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー - JPCERT/CC Eyes
Top > “脆弱性”の一覧 > 注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年3月に公表されました。このガイダンスでは、被害組織同士、あるいは被害組織と専門組織間のやり取りを通じた情報共有活動や被害公表をスコープとしており、主に被害組織が情報を発信する場合を中心に解説しています。他方で、多くの組織においては、情報共有活動において「情報を受け取る」側であることが大半です。また、情報共有活動に限らず、注意喚起情報など日々多くの情報を受け取っています。 今回はこの「情報の受け取り」に係る課題、特に、“自己目的化”した注意喚起や情報共有(提供)が受け取り手側にコストを与えてしまう問題点について解説し、より効果的な注
「孤独を治療する薬」が開発されている
by bialasiewicz ハーバード大学が行った75年にわたる研究で、「人を幸せにするのは何か?」ということが調べられたところ、重要なのはお金よりも「社会的つながりの多さ」であることがわかりました。研究者は「孤独は人を殺す」とも述べています。孤独という社会問題を解決するための方法が模索されるなか、ある社会神経科学教授は「孤独を治療する薬」の開発にあたっています。 Can a Pill Fight Loneliness? | Innovation | Smithsonian https://www.smithsonianmag.com/innovation/can-pill-fight-loneliness-180971435/ here's more proof that social media is hurting young people's mental health - i
Are Your .NET 8 Applications Resilient for the Chaos-proof?
BTS活動休止の背景と今後の3つのシナリオ──ソフトパワーの柱を失う可能性を韓国社会はどう捉えるか(松谷創一郎) - エキスパート - Yahoo!ニュース
RMが求める「アイドルの休養」 6月14日、K-POPグループ・BTSが活動休止を発表した。10日にアンソロジーアルバム『Proof』を発表したばかりのBTSだが、YouTubeチャンネル『BANGTANTV』で本人たちの口から直接発表された(動画の21分頃から)。今後はソロ活動を中心にしていくという。 そこでは、活動を続けるなかでさまざまな葛藤を抱えていたことが表明されている。たとえばリーダーのRMは、世界的な大ヒットをした「Dynamite」(2020年8月)までは「チームが手のうえにいた」と感じていたが、続く「Butter」(2021年5月)、「Permission To Dance」(2021年7月)からは「どんなチームかわからなかった」と率直に述べた。 それが世界的なブレイクを果たしたスターの葛藤であるのは間違いない。本来的にBTSはヒップホップグループだが、「Permissio
ビットコインはブロックチェーンに取引データを記録するためにマイニングという処理を行うが、その際に大量の電力を消費することが問題視されてきた。それはポルトガル2.5カ国分に上るともいわれ、脱炭素の観点からも対応が求められている。 一方で、時価総額第2位の仮想通貨であるイーサリアムは、2022年末にマイニングを必要としないPoS(プルーフ・オブ・ステーク)に方式を切り替えた。有力な仮想通貨の多くがPoSを採用しつつある。 関連記事 メルカリ、ビットコイン取引に参入 売上金やポイントで購入可能 メルカリは3月9日、メルカリアプリ内でビットコインの売買ができる新サービスの提供を開始した。売上金や残高、ポイントなどで1円からビットコインが売買できる。 米SECが“ステーキング”違法認定、イーサなどのPoSに向かい風 ビットコイン価格が2月190日早朝、急落した。仮想通貨取引所Krakenのステーキン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総説 新型コロナウイルス感染症(COVID-19)|中外医学社Online|note
機能不全のシグナルは「運用でカバー」「とりあえず〇〇」 マイクロソフト澤氏が明かす、ヤバい組織の共通点
不安とストレスから解放される見積りとスケジュール方法
Command Line Interface Guidelines
自動テストに限界を感じた私がなぜ形式手法に魅了されたのか - 若くない何かの悩み
世界を変えるはずだった「デザイン思考」はどこで間違ったのか|Hiroshi Maruyama
OAuth2の次に来ると言われる認可プロトコルGNAPとはなにか | メルカリエンジニアリング
利用者は数十億人!? SQLiteはどこが凄いデータベース管理システムなのか調べてみた - Qiita
哲学の問題に数学で挑むってどういうかんじ? - I'm Ko !
よりよくわかる認証と認可 | DevelopersIO
10代の少女がピタゴラスの定理の新しい証明を示す、「最も美しい証明」と評価
OAuthにおける認可コード横取り攻撃とその対策
VSCodeのGitHubリポジトリに対する不正なPushアクセス
もし外資系企業の女子マネージャーが経営戦略部門の「データアナリスト」を務めたら|次郎花|note
浮動小数点型の算術とお近づきになりたい人向けの記事 - えびちゃんの日記
HDMIケーブルはどんな制御信号を送っているのか 悪意ある「BadHDMI」を見分けるために知っておくこと
マイクロサービス化による「DB分割」で開発、運用が難しくなるこれだけの理由
タイムスタンプの再発見と「いわゆるブロックチェーン」
デジタル認証アプリとのID連携で使われている標準化仕様と勘所
スムーズに進行するためのエンジニアリングタスク分割の工夫 - $shibayu36->blog;
Goのソースコード内のトリビア - YAMAGUCHI::weblog
Arduinoやラズパイに勝てるか、日本生まれの超小型ボード「Leafony」
Twitter's Recommendation Algorithm
GraphQLサーバーを作って味わった天国と地獄
ビットコイン急落、一時2万ドル割れ バイデン大統領、仮想通貨マイニング電力に30%課税求める