あなたの端末は大丈夫?無料で出来る Nessus Essentials でセキュリティパッチスキャンをかけてみた! - ラック・セキュリティごった煮ブログ
デジタルペンテスト部の吉原です。 4 月から「セキュリティ診断」の部署が「ペネトレーションテスト(ペンテスト)」の部署に吸収合併され、ごった煮ブログに執筆する機会を頂き、いいネタを思いついたので、記事を書かせていただきました! 私事ですが、4 月から今まで担当してきた「Web アプリケーション診断担当」から「プラットフォーム診断担当」(現 DiaForcePSR グループ)に異動させて頂き、プラットフォーム診断を楽しみながら、お仕事させていただいております、、! そんな私ですが、先日「クライアント端末設定診断」の案件を担当させていただき、お客様の診断対象端末に対してセキュリティパッチスキャンをかける機会がありました。 そこで診断作業中にふと、「自分の私用デバイスは普段から WindowsUpdate を適用するように心がけてはいるけど、大丈夫かな、、?」と思い、診断作業の練習を兼ねて無償利
mytweetsという自分の Twitter/Bluesky の自己ポストの全部検索サービスをNext.js App Router(RSC)で書きなおしました。 mytweets は Twitter のアーカイブや Bluesky の API を使って自分のポストを S3 に保存しておき、 S3 Selectを使って全文検索ができる自分専用の Twilog のようなサービスです。 自分の Tweets をインクリメンタル検索できるサービス作成キット と Tweets をまとめて削除するツールを書いた | Web Scratch 過去の Tweets を全文検索できる mytweets を Bluesky に対応した。自分用 Twilog みたいなもの | Web Scratch 最初は CloudFront + Lambda@Edge + Next.js Pages Router で動かし
今日代アニリモートの広告が目についたのでふと思った。 https://www.yoani.co.jp/lp/full_remote/ プログラミングに関しては猫も杓子もプログラミングスクールで、もはや何がなんだかわからない状態になっている。 イラストスクールに関しては、自分が詳しくないということもあるが、そういう話を知らない。 たとえば、自分もイラストを勉強しようとUdemyで講座を探したのだが体系的なものが全く見当たらない。 プログラミングだと山ほどヒットする。 イラストスクールが少ない理由として自分なりに考えたものとしては、 教えられる人が少ない 儲からない 客層が悪い あたりなんだが、実際どうなんだろうか。
ポッドキャスト番組Daring Fireballのジョン・グルーバー氏が、Appleのソフトウェアエンジニアリング担当上級副社長であるクレイグ・フェデリギ氏とiOS、iPhone/iPadマーケティング担当上級副社長であるグレッグ・ジョズウィアック氏をゲストに招き、WWDC 2020スペシャルインタビュー「The Talk Show Remote From WWDC 2020」を公開している。 グルーバー氏は、AppleはMacを段階的に排して、iPhone、iPadに移行すると噂されていたが、今回の発表で、Macがさらに前進することを知ったと驚いてみせた。これに対してフェデリギ氏は、Appleは、スマートフォン市場ででiPhoneを、タブレット市場でiPadを、パソーナルコンピュータ市場でMacを提供しており、それぞれの市場で最高の製品であり、Macに莫大な投資を続けていると話し、Mac
2023年に調べたり構築した開発環境について
はじめに 2023年に調べたり構築した開発環境について、振り返っておこうと思います。基本的に Linux をメインに Web アプリの開発環境を構築することが多いです。 今どきの Web アプリの開発環境というと、VS Code + Docker + Git が必須となっているので、これらをベースとして環境構築をしています。2023年は、これらを使った開発環境の構築をしていました。また、構築にあたって、いろいろと調べていました。 Visual Studio Code Visual Studio Code は、Linux、Windows、macOS に対応していて、Intel系 CPU だけでなく ARM 系 CPU にも対応している OSS ベースの高機能エディタということで、重宝しています。VS Code や、vscode と省略されることがあります。 本体だけでも十分便利なのですが、拡
【Terraform🧑🚀】tfstateファイルの分割パターンとディレクトリー構成への適用 - 好きな技術を布教したい 😗
この記事から得られる知識 この記事を読むと、以下を "完全に理解" できます✌️ Terraformのtfstateファイルを分割する目的と、オススメの分割パターンについて (★で表現) Terraformのリポジトリやリモートバックエンドのディレクトリ構成の設計について 記事のざっくりした内容は、以下のスライドからキャッチアップできちゃいます! この記事から得られる知識 01. はじめに 02. なぜ tfstate ファイルを分割するのか 分割しなかった場合 分割した方がいい場合 分割しない方がいい場合 03. tfstate ファイルの分割 分割の境界 状態の依存関係図 依存関係図とは 依存関係の表現 ▼ 依存関係の表現記法 ▼ 依存関係がない場合 ▼ 依存関係がある場合 04. tfstate ファイルに基づくその他の設計 リポジトリ 🐱 の設計 リポジトリ分割 ディレクトリ
Beyond Console.log() – Level up Your Debugging Skills — SitePoint
You may have established a pattern of coding that utilizes a few key tools offered by your browser’s console. But have you dug any deeper lately? There are some powerful tools available to you, and they might just revolutionize the way you work. The Comfort Zone As developers, we like to find a way of working that make us feel efficient. The trap, though, is that we get comfortable with a certain
【超入門】初心者のためのGitとGitHubの使い方 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは。itoken1013です。 今年もラクスにたくさんの新入社員が入社しました。 日本中の新エンジニアが研修に取り組んでいるであろうこの頃、今回はGitとGitHubの超基本的な使い方をまとめてみたいと思います。 今やエンジニアにとって必須であるGitですが、チーム開発を行うためにはGitHubも使いこなせると、 よりスムーズに開発を進めることができるでしょう。 まずは今回の記事で基本的な使い方を押さえていただければと思います。 弊社ブログのGitに関わる関連記事もぜひご一読ください! ・ 【Git入門】git cloneで既存リポジトリをクローンしよう! ・ 【Git入門】git stashで作業を便利に退避する ・ 【Git入門】git commitを取り消したい、元に戻す方法まとめ はじめに 基本知識 まず、バージョン管理とは Gitとは リポジトリとは GitHu
「分析コンペLT会」は、KaggleやSIGNATEなど、データ分析のコンペに関連するLT(ライトニングトーク)を行う会です。野澤氏は、Google Colabとvscodeを用いて作るデータ分析環境とその運用について発表しました。 機械学習の勉強環境の1つ「Google Colaboratory」 野澤哲照氏(以下、野澤):「Google ColabとVSCodeを用いたデータ分析環境運用Tips」ということで、野澤が発表します。 最初から免責で申し訳ないのですが、今日紹介する方法はGoogle側が推奨している方法ではないので、急に使えなくなる可能性もあります。そこだけご了承ください。 今日話す内容ですが、ざっくりGoogle Colab(Google Colaboratory)とVSCodeを紹介して、最終的にどういう環境が作れるかというところと、環境構築手順・運用時のポイントなどを話
※ 2020-12-22 追記あり はじめに この記事は GLOBIS Advent Calendar 2020 - Qiita 17日目の記事です。 GLOBIS SRE チームでは2020年初頭より、 Kubernetes (Amazon EKS) を用いたインフラ環境の全面的な刷新に取り組んでいます。この新たな環境では Infrastructure as Code で環境の9割はコード化するという目標を立てており、 Terraform を積極的に活用しています。 この記事では、そんな弊チームでの Terraform の使い方についてまとめていきます。書き始めたら書きたいことが湯水のように湧いてきてしまったので、FAQ形式でまとめてみました。気になるところを拾い読みしてみてください。 Terraform 全般 Q. Terraform で何を管理していますか AWS がメインの環境なの
GitHub - google/cdc-file-transfer: Tools for synching and streaming files from Windows to Linux
At Stadia, game developers had access to Linux cloud instances to run games. Most developers wrote their games on Windows, though. Therefore, they needed a way to make them available on the remote Linux instance. As developers had SSH access to those instances, they could use scp to copy the game content. However, this was impractical, especially with the shift to working from home during the pand
Next.js + Vercel + swr + TypeScript (No Redux + No SSR) で短期間チーム開発した - またのきかいに
はじめに タイトルにある通り Next.js + Vercel + swr + TypeScript という構成で短期間チーム開発をした。 以下のように特殊な状況なので色々試してみた。 開発状況 約3週間の短期間開発。 世間にリリースしない。プロトタイプを作って終了。メンテナンスもしない。 フロントエンドを触るのは自分を含めて3人。 自分・フロントの経験もあるバックエンドエンジニア・フロントエンドの経験が浅いエンジニアの3人。 ログイン機能有りのSNS的なもの。既に世の中に存在するプロダクトと似てる。 それぞれ選定理由と使用感を雑に書いていく。 Next.js github.com 環境構築が楽 Node.js環境さえ整えてもらえればすぐ動く。 ライブラリが最小限で済む Create React Appも環境構築が楽だが使われているライブラリのドキュメントを探すのが初学者には少しハードルが
この記事ははてなエンジニア Advent Calendar 2021 の 22 日目の記事です。 昨日の記事は id:shimobayashi さんの アジャイル推進活動にここ1年で吉兆がみえてきた要因について - 下林明正のブログ でした。 Chrome の DevTools の UI 部分は Web 技術でできています。Web 技術でできているので、DevTools を DevTools で inspect することもできます。 example.com を inspect している画面を inspect している様子 このことを知ったのは、10MB くらいある JavaScript ファイルにブレークポイントを貼りつつデバッグしていたら DevTools が固まるようになってしまい、ブレークポイントを解除しようにもその前に DevTools がフリーズしてしまうので詰んだ……、という出
by Robert Scoble Microsoftが、「新型コロナウイルス感染症(COVID-19)対策として導入していたリモートワークにより同社の社員の働き方がどう変わったのか」についての分析結果を発表しました。 Microsoft Analyzed Data on Its Newly Remote Workforce https://hbr.org/2020/07/microsoft-analyzed-data-on-its-newly-remote-workforce アメリカでCOVID-19が猛威を振るう中、Microsoftは2020年3月上旬にリモートワーク制度を導入しました。Microsoftは、COVID-19が職場や教育現場にもたらした変化について「もう元には戻れない」と評しています。 新型コロナウイルスは働き方や学び方を永久に変えてしまったというMicrosoftの
今回はService Meshについて概要を調べ、Service Meshを提供するプロダクトの一つであるIstioに触れてみました。 Service Meshとは マイクロサービスの課題 Service Meshを考えるうえでまず必要になるのが、マイクロサービスアーキテクチャの抱えるいくつかの課題です。 マイクロサービスを導入・構築するうえでの課題として、ネットワークに関連する事項が挙げられます。マイクロサービスはお互いネットワークを通じて連携するため、ネットワークに関する機能(Load Balancing、Traffic Routingなど)を実装する必要があります。また、アプリケーションを構成するマイクロサービスの数が多くなるほど、マイクロサービス間の接続数は増加し、通信断の発生する確率やパフォーマンス低下など、ネットワーク関連の問題が発生する可能性も増加します。 これまで複数のグロ
9名のKagglerの方にアンケートにご協力いただき、2020年に面白かったコンペと論文を教えていただきましたのでその結果を紹介します。 2020年も数多くのデータ解析コンペが開催され、興味深い論文が多く発表されました。 昨年公開した「Kaggle上位ランカーの5人に聞いた、2019年面白かったコンペ12選と論文7選」は現時点で20,000人を超える方にご覧いただき、Kaggleを始めとするデータ解析コンペへの関心が非常に高まっていると感じました。 そして本年も9名のKagglerの方にアンケートにご協力いただき、2020年に面白かったコンペと論文を教えていただきましたのでその結果を紹介します。 (1)回答いただいたKaggler9名のご紹介 まずは今回のアンケートに回答いただいたのは以下9名のKagglerの方です。 aryyyyyさま(@aryyyyy221) カレーちゃんさま(@cu
スマートフォンで通信する際に必要となる回線の契約者情報を保存するためのカードがSIMカードです。従来より物理的なカードがSIMカードとして用いられてきましたが、2016年に仮想SIMカードとして「eSIM」が登場し、オンラインで契約するだけですぐに回線を利用できるようになりました。そんなeSIMの仕組みについて、ハッカーの国際会議である「Chaos Communication Camp」にてハラルト・ヴェルテさんが解説講演を行いました。 media.ccc.de - Demystifying eSIM Technology https://media.ccc.de/v/camp2023-57190-demystifying_esim_technology ハラルト・ヴェルテさんはOsmocomというさまざまなモバイル通信規格を実装するオープンソースソフトウェアプロジェクトを立ち上げるなど、
本文の内容は、2023年3月21にNIGEL DOUGLAS が投稿したブログ(https://sysdig.com/blog/terraform-security-best-practices)を元に日本語に翻訳・再構成した内容となっております。 コードとしてのインフラストラクチャ ー(IaC) を使用する場合、Terraform はデファクトのツールです。 リソース プロバイダーに関係なく、組織はそれらすべてを同時に操作できます。 コンフィギュレーションエラーがインフラストラクチャー全体に影響を与える可能性があるため、疑いの余地のない側面の 1 つは Terraform のセキュリティです。 この記事では、Terraformを使用するメリットを説明し、いくつかのセキュリティベストプラクティスを参照しながら、Terraformを安全な方法で使用するためのガイダンスを提供したいと思います。
ブラジル東海岸から船で3〜4日、およそ1100キロ行ったところに絶海の孤島・トリンダーデ島があります。 この島は自然豊かな熱帯の無人島であらゆる生物の楽園となっていますが、現在この場所に、プラスチックを取り込んだ未知の岩石が誕生しているようです。 ブラジル・パラナ連邦大学(UFPR)の研究チームは今回、同島に流れ着いた海洋プラスチックが現地の岩石と混ざり合って、新種のプラスチック岩を形成していることを発見しました。 この新たな岩石は「プラスチストーン(plastistones)」と呼ばれています。 これはまさに、人類が地球の生態系に重大な影響を与える意味で考案された地質時代「人新世(Anthropocene)」を象徴する産物です。 研究の詳細は、2022年9月に学術誌『Marine Pollution Bulletin』に掲載されています。 Scientists make ‘disturb
はじめに こんにちは。久々に寝坊やらかして凹んでる、SST研究開発部の小野里です。今年入ってきた新人さんたちは、私のようにならないでほしいと祈るばかりです。 さて、新年度には入ってしまいましたが、つい先日まで2021年度新卒研修最後の延長戦として、以前話題になったLog4Shell脆弱性のPoCを作るという課題に取り組んでいました。やっと動作するところまでいったものの、ここまでの道のりは非常に果てしなく複雑で長く険しいものでした。 セキュリティ業界において、多くの場合脆弱性の詳細な再現手順は伏せられる傾向にあります。それは主に悪用を防ぐためなのですが、セキュリティの初学者には実際の所何をどうするとどう危ないのか、分かりづらい場合も多いのが現状です。 Log4Shell脆弱性は非常に大きな騒ぎになったため、各所の対応も早かったかと思います。そこで、比較的Log4Shellの影響が落ち着いてき
Deploy applications on Amazon ECS using Docker Compose | Amazon Web Services
Containers Deploy applications on Amazon ECS using Docker Compose Note: Docker Compose’s integration with Amazon ECS has been deprecated and is retiring in November 2023 There are many reasons why containers have become popular since Docker democratized access to the core Linux primitives that make a “docker run” possible. One reason is that containers are not tied to a specific infrastructure or
リリース後4カ月で利用者が7万人を超えた「シン・テレワークシステム」。わずか2週間という期間で開発したのが天才ITエンジニアの登大遊だ。NTT東日本という日本の伝統的な大企業の中で、成し遂げたいことがあった。 NTT東日本が2020年4月から無償で提供するシン・テレワークシステムは、8月末時点で地方自治体や企業の約7万人が活用している。VPN(仮想私設網)技術を基に、オフィス内のパソコンを自宅からリモートで操作できるようにするなどテレワーク用の機能を追加したシステムだ。応答速度が速く使いやすいのが特徴だ。 開発したのは登大遊。NTT東日本に4月に「特殊局員」との肩書で入社した後、たった2週間で完成させた。新型コロナ禍のため入社直後から在宅勤務となり、特段の仕事もない。そこで「プログラムで社会課題を解決できないか」と思い立ち一気に作り上げた。 登は天才エンジニアとして知られた存在だ。小学生の
このパターンには2つの背景があります。ひとつは、技術者がマイクロサービスアーキテクチャパターンを採用して、複数の(理想的には単一目的で、独立してデプロイ可能な)サービスで構成されるアプリケーションを開発するようになったことです。ふたつめは、企業がコンテナ(Dockerなど)、オーケストレータ(Kubernetesなど)、プロキシ/ゲートウェイ(Envoyなど)といった、クラウドネイティブなプラットフォームテクノロジを支持するようになったことです。 意図 サービスメッシュが解決しようとする問題は次のようなものです。 サービスディスカバリ、ルーティング、アプリケーションレベル(レイヤ7)の非機能通信要件を処理する言語対応の通信ライブラリを、個々のサービス用にコンパイルする必要性の排除 外部サービスのネットワークロケーション、セキュリティ認証、サービス品質(QoS)目標など、サービス通信設定の外
Service Workerとは、それを使ってできること / what-is-service-worker
Kanazawa.js Remote Meetup #06の資料です。 https://kanazawajs.connpass.com/event/188109/
オフィスを解約することにしました | 株式会社アクシア
コロナの猛威がとどまるところを知らず、ついには緊急事態宣言が出されるに至り、各業界に大きな影響を与えています。不要不急の外出を控えるために、在宅勤務の取り組みをスタートしている企業も多くなってきたようです。 アクシアでは2011年から在宅勤務の取り組みを開始しました。 在宅勤務(リモートワーク)の取り組み紹介 これまでは原則として希望者に対して在宅勤務を許可する形を取っていたので、オフィスに出勤する従業員も多数在籍していたのですが、昨今のコロナ情勢を考慮して、全員在宅勤務へと切り替えました。 全員在宅勤務に切り替える意思決定を行うとともに、現在アクシアが契約している東京と札幌のオフィスを解約することにしました。オフィス解約の可能性やその検討についてはかなり前から行っていたのですが、緊急事態宣言が出されるという報道を受けて、全員を在宅勤務に切り替え、それに伴いオフィス解約となりました。(実際
Cloudflareのcdnjsにおける任意コード実行
はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性開示制度へ報告してください。 要約cdnjsのライブラリ更新用サーバーに任意のコードを実行することが可能な脆弱性が存在し、結果としてcdnjsを完全に侵害することが出来る状態だった。 これにより、インターネット上のウェブサイトの内12.7
自分のPCやサーバーに設定されたIPアドレスを確認するためのAPI、「自己IPアドレス確認API」の提供を開始いたしました。 ケンオールのアカウントがあればどなたでも無償でご利用いただけます。 使用方法は、/whoami エンドポイントにリクエストを送信するだけです。 curl -s -H "Authorization: Token $YOUR_API_KEY" \ https://api.kenall.jp/v1/whoami 以下のようなレスポンスが返ってきます。 { "remote_addr": { "type": "v4", "address": "<IPアドレス>" } } 現在はIPv4のみに対応しておりますが、IPv6にも将来対応予定です。 なぜこのAPIを提供したのか 自分のPCやサーバーに設定されたIPアドレスを確認するための無償サービスは数多く存在します。なので、今さら
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog みなさん、こんにちは! ヤフーでデータベースエンジニアをしている松浦です。 以前、不揮発性メモリに最適化したMySQLのストレージエンジン開発についてのブログ記事を執筆いたしました。 今回のブログ記事は、その続報です。不揮発性メモリ上のデータベースにおける、高可用性構成やその監視・運用に関わる研究開発成果をご紹介します。 前回記事の振り返り さて、本題に入る前に、まずは、前回のブログ記事の簡単な振り返りをさせてください。 前回のブログ記事では、DRAMのようにバイト単位でアクセスが可能だが、DRAMとは異なり、サーバの電源遮断後もデータが残り続け、また、NVMe SSDよりも高速な記憶デバイスである「不揮発性メモリ」の紹介をしまし
Even if you write clear and readable code, even if you cover your code with tests, even if you are very experienced developer, weird bugs will inevitably appear and you will need to debug them in some way. Lots of people resort to just using bunch of print statements to see what's happening in their code. This approach is far from ideal and there are much better ways to find out what's wrong with
PCに詳しくない人に操作方法を教えたり問題解決を手伝ったりする際はリモート操作アプリを使うと便利ですが、「リモート操作アプリのインストール手順が複雑」「リモート操作アプリが安全か分からない」といった問題も存在します。Windowsに標準搭載されているリモート操作アプリ「クイック アシスト」ならインストール不要&シンプル操作でPC初心者でも簡単に使えるとのことなので、実際に「クイック アシスト」でリモート操作する&操作される手順を確かめてみました。 リモート接続で PC の問題を解決する https://support.microsoft.com/ja-jp/windows/b077e31a-16f4-2529-1a47-21f6a9040bf3 まずは、リモート操作する側の設定手順を確認します。スタートメニューを開き、「クイック アシスト」を検索してクリック。 「クイック アシスト」が起動
Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性 SSRF における回避方法 4. Amazon EC2 の脆弱な報告事例 画像読み込み機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 SAML アプリケーションに潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデ
わたしに声をかけてくれるIT技術者、とくに経験が浅い人に私用PCの開発環境は何を使っているかということをよく聞かれます。なにかの役に立つかもしれないので、環境を紹介しつつ、どういう思いでそうしているのかについても書きます。 私のバックグラウンドを説明しておくと、会社員として15年ちょっとLinuxカーネルの開発、サポート業務をしていました。その後6年くらい別のSaaS企業で自社インフラ用の分散ストレージの開発をしています。このストレージはLinux上で動作します。趣味ではLinuxカーネルやその周辺領域についての技術書を出したり記事を書いたり、YouTubeの動画を公開したりしています。つまりLinuxに非常に縁が深いです。 わたしはPCを2台持っています。一つめは普段使いのモバイルノートPC、もう一つはミニタワーのデスクトップPCです。ノートPCはVAIO Zで、スペックを盛れるだけ盛り
Seleniumの独自実装が元となって2018年にはW3C勧告として標準化されました。[1] 言葉の使い方が非常にややこしいのですが、ここでいうW3CのWebDriverはChrome Driver, geckodriverといった具体的な実装ではなく、ブラウザを自動化するためのAPIとプロトコルを規定したものを指しています。 Selenium4を例にとるとWebDriver型のツールは次の流れで動作しています。 Driverに対してクライアントから自動化コマンドを送る Driverが実際のブラウザ操作に変換し、ブラウザを自動操作 Architecture of Selenium WebDriver この方式はW3Cの標準が存在しクロスブラウザ対応が容易な点でメリットがあります。一方で仕組み上flakyになりやすかったり、websocketを使った実装に比べて低速であるというデメリットがあ
Sapling: Source control that’s user-friendly and scalable
Sapling is a new Git-compatible source control client. Sapling emphasizes usability while also scaling to the largest repositories in the world. ReviewStack is a demonstration code review UI for GitHub pull requests that integrates with Sapling to make reviewing stacks of commits easy. You can get started using Sapling today. Source control is one of the most important tools for modern developers,
リモートワークによる開発チームの課題をFigmaで改善した話 - SMARTCAMP Engineer Blog
スマートキャンプのデザイナー/エンジニアのhaguriです。 弊社では3月からリモートワークに移行しています。 スマートキャンプでは開発チームが、「BOXILチーム」と「Biscuetチーム」の2つあります。 以前の記事では、リモートワーク中の開発チームの様子や、行っているコミュニケーションの工夫などを紹介しました。 tech.smartcamp.co.jp 今回は、2ヶ月弱リモートワークをすることで見えてきた「Biscuetチーム」内の課題と解決に向けて試した方法について紹介します。 発生した課題「認識のズレ」 改善1:共通で呼べる名前をつける 改善2:必須確認事項をいつでも見れるようにする 改善3:アイテムごとにUIを作成して、UIを軸に話し合う 改善4:KPTを付箋のようにやる 「認識のズレ」をビジュアルコミュニケーションで改善 発生した課題「認識のズレ」 通常では、あるトピックにつ
[追記] 2022/8/4 に Twilio がフィッシングにひっかかり顧客データを漏洩しました。これが下で説明していたデータを預けるリスクです。 クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい - ITmedia NEWS クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。 [追記2] 2024/7/1 に Twilio のAPIプログラムのミスを突かれ、Authy に登録されている電話番号が流出しました。 APIエンドポイントにアクセスするだけで登録された電話番号ならAuthyのアカウント情報を渡してしまう設定だったようです。セキュリティ会社として情けない。 アカウントを電話番号ベースにしているため、認証要素が1つ既にバレ
これはネイティブの日常生活で使用頻度が高い100の英語表現(超定番フレーズ)を紹介する本。著者のセイン先生曰く、無駄な努力を省きラクして英語を覚えるこができる、まさに英語上達の近道。活用できる機会が多くなるので英会話が楽しくなること間違いなし。 そこで「英会話最強フレーズ100」に掲載されているフレーズの中でも、応答フレーズに絞って20個を厳選。日頃、英語を勉強されている方には、お馴染みのフレーズばかりと思いますが、いざ会話で使うとなると咄嗟に出てこない。実践練習で覚えて下さいね。 「英会話最強フレーズ100」の紹介 英会話最強フレーズ20選 おわりに 紹介:英語関連記事 紹介:TOEIC Part別オンライン無料問題集 紹介:外資系企業では採用決定権は現場の部門長にあり! 「英会話最強フレーズ100」の紹介 英会話最強フレーズ100 (CD付) 191ページ 一通り目を通すのに2~3時間
開発者が知っておくべき Git コマンド12選
初心者のためのGitHub入門の最新版では、Gitを使いこなせるようになるために欠かせないGitコマンドを紹介します。 GitHub for Beginners へようこそ。このシリーズでは、初心者向けにリポジトリからプルリクエストまで、あらゆるものの基本を学べるようになっています。(これらが何なのかまだわからない?大丈夫です、そのために私たちはここにいるのですから!) 前回の記事ではGitの基礎について説明しましたが、今日はさらに一歩進んで、開発者なら知っておくべき最も重要なGitコマンドについて説明します。 毎日使うことになる Git コマンドのトップ 12 を紹介しましょう。 Git の設定 マシンにGitをインストールしたら、まず最初にすべきことは、Gitがあなたが誰であるかを理解できるようにGitを設定することです。git config コマンドで Git の設定値を設定すること
Platform Engineering on Kubernetes を読んでCloud Native の現在地を理解する - じゃあ、おうちで学べる
はじめに 近年、Kubernetesの採用が進む中、複数のチームが関わり、複数のクラウドプロバイダーへのデプロイを行い、異なるスタックを扱う組織では、その導入の複雑さが新たな問題となっています。本書 『Platform Engineering on Kubernetes』は、Kubernetes に登場しつつあるベストプラクティスとオープンソースツールを活用し、これらのクラウドネイティブの問題を技術的に組織的にどのように解決するかを示してくれます。 learning.oreilly.com 本書では、Kubernetes上に優れたプラットフォームを構築するための要素を明確に定義し、組織の要件に合わせて必要なツールを体系的に紹介しており、実際の例とコードを交えながら各ステップをわかりやすく説明することで、最終的にはクラウドネイティブなソフトウェアを効率的に提供するための完全なプラットフォーム
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter/Blueskyの自己ポストの全文検索サービスをNext.js App Router(RSC)で書きなおした方法/設計/感想
プログラミングスクールは乱造されたがイラストスクールが乱造されないのはなぜ?
Apple Silicon MacはBoot Campをサポートしない
Google ColabとVSCodeで作るデータ分析環境 クラウドのGPU環境でもローカルと遜色ない開発体験を
Terraform について、やっていることをすべて話そう - Qiita
DevTools の Web 技術でできている部分を覗き見る - polamjaggy
Microsoftがリモートワーク導入後の変化を分析した結果判明したこととは?
Istioに入門する - TECHSTEP
Kaggleランカーの9人に聞いた、2020年面白かったコンペ9選と論文9選 | 宙畑
https://jp.techcrunch.com/2020/05/22/2020-05-13-how-to-create-the-best-at-home-videoconferencing-setup-for-every-budget/
eSIMはどんな仕組みで成立しているのかについてモバイル通信を熟知したエンジニアが解説
Terraformセキュリティベストプラクティス
島に漂着したプラゴミが岩石と合体して「新種のプラスチック岩」を生み出していた! - ナゾロジー
Log4Shellで何が起こっていたのかを追ってみる - セキュアスカイプラス
NTT東に入社した天才エンジニア、大企業に新天地を求めた本当の訳
サービスメッシュ必読ガイド - マイクロサービス時代のサービス間通信管理
自己IPアドレス確認APIの無償提供を開始しました - ケンオールブログ
不揮発性メモリに最適化したMySQLの高可用性構成
Ultimate Guide to Python Debugging
超初心者でも他人のPCを簡単にリモート操作できるWindows標準機能「クイック アシスト」の使い方
わたしの私用PCの開発環境 - 覚書
次世代のブラウザテスト自動化プロトコルWeb Driver BiDi
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。Authyに登録したトークンをエクスポートして移行する方法
セイン先生の「英会話最強フレーズ100」は上達の近道(前篇) - Ippo-san’s diary