リモートワークを前提とした新たな働き方に向け、オフィスの再構築に着手 〜オフィスを業務の場からコミュニケーションやイノベーションを生む場へ〜 インターネットインフラサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、これからの新たな働き方に向けて、東京支社のオフィスを業務のための場から、コミュニケーションやイノベーションを生むための場へと再構築いたします。 当社では2020年4月から働く場所にとらわれず活躍できる環境づくりを推進させるために、リモートワークを前提とした働き方にシフトしました。その結果、出社する社員は大幅に減少し、出社率は10%程度※1となっております。 このように働き方を変化させる中で従業員へアンケート※2やワークショップなどのコミュニケーションを実施した結果、リモートワークを前提とした働き方をさらに加速するために、かねてより
既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog
2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。この脆弱性を既に悪用する動きも活発化しています。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きてるの?(1月17日時点) 話題となっているのは2019年12月にCitrixが情報公開した脆弱性 CVE-2019-19781。CERT/CCが評価した1月11日時点のCVSSスコア(現状値)は9.5。*1 年明け早々に脆弱性探査活動が発生していると報告あり。製品は国内外に複数存在する。1月11日に入り攻撃手法の詳細が公開され誰でも試せる状態となった。
Hello! I’m slowly working on explaining git. One of my biggest problems is that after almost 15 years of using git, I’ve become very used to git’s idiosyncracies and it’s easy for me to forget what’s confusing about it. So I asked people on Mastodon: what git jargon do you find confusing? thinking of writing a blog post that explains some of git’s weirder terminology: “detached HEAD state”, “fast-
The effects of remote work on collaboration among information workers - Nature Human Behaviour
Before the COVID-19 pandemic, at most 5% of Americans worked from home for more than three days per week1, whereas it is estimated that, by April 2020, as many as 37% of Americans were working from home (WFH) full-time2,3. Thus, in a matter of weeks, the pandemic caused about one-third of US workers to shift to WFH and nearly every American that was able to work from home did so4. Many technology
Visual Studio Codeで使えるリモート環境のdevcontainerが意外と便利そうだったのでまとめ
試してたらたまたまVisual Studio Code(vscode)のdevcontainer(Remote Container)が、Remote SSH経由でリモート環境でも使えることを知ったので、devcontainer用の環境構築方法やdevcontainerの構築方法についてまとめてみた 今まではローカル環境のdockerか、codespaceでしか利用できないのかなと思っていたのだけど、リモート含めて利用できるとかなり便利そうな印象だったので一通り試してみました 最近はRemote SSHでリモート環境を利用するケースが多いのでリモート環境で使えないならそんなに使えないかなと思ってたんだけど、普通にRemote SSH経由でdevcontainer使えたのでかなり便利そうだった devcontainerについてはこちらを参照してもらえればと はじめに 結論から言うと以下のような
こんにちは、BOXIL開発チームの徳田です。 ついに(?)緊急事態宣言が発令され、社会全体がバタバタしていますが皆さん元気にやっていますでしょうか。 スマートキャンプでは3月2日から新型コロナウイルスの感染防止対策として在宅勤務が行えるようになり、現在では原則出社禁止となっています。 これまでほとんどの業務時間を対面で過ごしていましたが、全員が在宅で仕事をするようになったので、今回はその様子をお伝えしようと思います! これまでの開発体制 BOXIL開発チームの様子 基地Zoom部屋 ペアプロ・モブプロ 週次振り返り (Retrospective) 週次成果発表 (Sprint Review) テキストコミュニケーション Biscuet開発チームの様子 サブZoom部屋 週次振り返り (Retrospective) おまけ: 全社的な動き これまでの開発体制 スマートキャンプは開発チームが2
February 8, 2024 I joined GitLab in October 2015, and left in December 2021 after working there for a little more than six years. While I previously wrote about leaving GitLab to work on Inko, I never discussed what it was like working for GitLab between 2015 and 2021. There are two reasons for this: I was suffering from burnout, and didn't have the energy to revisit the last six years of my life
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 2020年、リモートワークへの移行が一気に進み、ソフトウェアエンジニアリングやアプリケーションのリーダーからは「開発スピードが低下するのではないか」と懸念する声が上がった。 もともと、アジャイル開発チームは自律性や変化への適応性が高い。だが、アプリケーション技術者の集団として力を発揮し続けるには、緊密なコラボレーションやフィードバックループ、ダイナミックな交流といった強力なチーム文化を維持しなければならない。 Gartnerのアナリストでシニアディレクタ
こんにちは、WEAR部運用改善チームの三谷です。 僕たちのチームのミッションは、WEARの運用においてエンジニアが行なっている作業内容を見直し、本来注力すべきサービス開発に取り組める時間を増やせるよう、運用を改善することです。時にはシステムを開発して自動化をしたり、時にはその業務自体が本当に必要なのかを考えて業務フローを整えたりしています。 そんな僕たちが、昨今の新型コロナウィルスの流行によってリモートワークがメインとなった状態で、メンバー間でペアプロをしたいと思った時に採用した方法がとても良かったので紹介したいと思います。 はじめに 新型コロナウィルスの世界的な流行を受け、弊社では2月半ばからリモートワークが推奨となり、3月末には全員が強制的に在宅勤務となりました。WEARプロダクトのエンジニアも2月より、各自自宅で業務を行なっています。 リモートワークになって懸念されたのが、メンバー間
おれはリモートでも横並びの方がしゃべりやすい
1987年東京出身。会社員。ハンバーグやカレーやチキンライスなどが好物なので、舌が子供すぎやしないかと心配になるときがある。だがコーヒーはブラックでも飲める。動画インタビュー 前の記事:土曜のお便り 〜絵を見せてくれる床屋 「ダベる」なら横並びだ 「リモート」という言葉もすっかり定着してなるべく人と会わない生活に慣れつつある今、僕の中で「ダベりたい」という欲求が大きくなっていることに気がついた。誰かとコンビニでアイスを買って駐車場のガードレールに腰掛けて食べたり、川の土手に座って遠くの少年野球を眺めたりしたいのだ。 「ダベる」の定義は無駄話をすること、なのでビデオ電話を使えばそれ自体はできる。でもビデオ通話の画面って、僕の思うダベる、とは全然違うのだ。 いつものビデオ通話 このお互いが正面を向いて話す様子って、リアルに置き換えたらテーブルを挟んで向かい合っている様子に近い。 会議や打ち合わ
既存のDocker開発環境をVS CodeのRemote Developmentで開発できるようにしてみた | DevelopersIO
こんにちは!DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 私は普段のローカル開発環境として、Dockerを利用した開発を行っており、このコンテナ環境はsshを利用してVS Codeで接続および開発できるようにしています。 一方で、VS Codeを利用しているので「せっかくVS Codeを利用しているのであれば、Remote Development(のコンテナ機能)を利用して開発したい!」という想いから設定をしてみたので、その設定方法についてまとめておきたいと思います。 前提 まず、元々の環境についてです。 OSなど OSはMacOSで、DockerについてはDocker Desktop for Macを利用しています。 VS Codeの拡張機能 VS Codeの拡張機能に「Remote Development(ms-vscode-remote.vscode-r
リモート時代のプレゼンはスライドではない
リモートのプレゼンは進化がない かれこれ 15 年近くKeynoteを使ったプレゼンを続けています。10名以下の小規模のものから 1,000 人を超える大規模のものまで数多くのプレゼンをしてきました。自分にとって Keynote はプレゼンに欠かせない大事なツールですが、最近は利用する機会がかなり減りました。 凝ったアニメーションを作るのも楽しみのひとつ ありがたいことに今でもイベントで登壇する機会がありますが、今年は COVID-19 の影響もあって、ほぼすべてのイベントがフルリモートに切り替わりました。イベントの形が大きく変わったと共に自分のプレゼンスタイルも少しずつ変わり、結果的に Keynote が活躍するタイミングがなくなりました。 国内外のリモートイベントに幾つか参加して感じたのが、リアル会場からリモートに変わったにも関わらず、プレゼンのスタイルが以前からまったく変わっていない
こんにちは。メルカリ ハロのSoftware Engineer (Engineering Head)の@napoliです。連載:Mercari Hallo, world! -メルカリ ハロ 開発の裏側-の2回目を担当させていただきます。 2024年3月上旬にメルカリ ハロという新しいサービスが公開されました。メルカリ ハロは好きな時間に最短1時間から働ける「空き時間おしごとアプリ」です。 この記事ではメルカリ ハロを作るにあたり、どういった技術スタックやアーキテクチャを選定したのか、さらにその背景と意思決定をご紹介したいと思います。 この記事で得られること メルカリ ハロで採用されている技術スタックやアーキテクチャの全体像 その意思決定の理由とプロセス これから新規サービスを立ち上げるうえでのヒント 主な技術スタック メルカリ ハロで利用されている主な技術スタックは以下のとおりです。 バッ
待望と言って良いアップデートです。ECRのイメージに対する脆弱性スキャン機能がマネージドで提供されました。まずは、皆さんのコンテナワークロードにおけるイメージの脆弱性スキャン実施してみて足元を振り返ってみてはいかがでしょうか? 「俺はこの日を待ち望んでいた…ほんまやで…」 本日、非常に重大なアップデートがECRに舞い降りてきました。なんと、ECRに対するイメージスキャンが実装されたとのことです! Announcing Image Scanning for Amazon ECR コンテナセキュリティを考えるにあたり、一番最初に気をつけておきたい点がそのコンテナイメージで導入したパッケージに対する脆弱性の混入。今まででも、aquasecurity/trivyや、goodwithtech/dockleなど、フリーで利用できる優秀なツールは存在していましたが、それぞれCI/CDパイプラインへの組み
これまで、いくつもの仮想現実(VR)デバイスを試してきた。例えばGoogleの「Daydream」や、スマートフォンを利用するサムスンのVR製品などだ。しかし、VRが自分の目的にかなうと確信できたことは一度もない。その後、Appleの「Vision Pro」が登場し、実際に使った人たちのレビューを読んでいるうちに、仕事と遊びの環境を最適化するために、拡張現実(AR)やVR、クロスリアリティー(XR)の可能性をもっと探究してみようと思うようになった。そして3種類の製品を試し、何度かソフトウェアアップデートを経た結果、ついに仕事の生産性を高めつつ、休憩時間には気晴らしにも活用できる製品は存在すると確信できた。 筆者は電車で通勤している。片道45分近く電車に乗っているが、車内では仕事をしたくても使えるスペースは少ない。毎月発生する出張では、ノートPCが主な仕事道具になる。しかし自宅やオフィスでは
はじめに こんにちは。VPoEグループの飯田涼太です。 「興味関心がある分野以外の事柄と偶然に出会う機会(いわゆるセレンディピティ)が減った」と感じることはありませんか? 在宅勤務の割合が大半を占めるようになってきたことで、私も強く感じるようになりました。 そんなお悩み解決策の1つとして、GitHub issueを利用した週1の「ザツダン会」について紹介します。 【目次】 はじめに GitHub issueを利用した週1の「ザツダン会」 「偶然」を意図的に誘発するうえでの課題 解決の一手になったGitHub issue 「ザツダン会」による効果 まとめ GitHub issueを利用した週1の「ザツダン会」 端的にいうと、「週に1回、1時間ほど時間をとり、エンジニアリングに関するネタについて参加メンバーで感じたことを話す」という取り組みです。 ポイントは、参加メンバー各自の心に留まったネタ
SSRF (Server Side Request Forgery : サーバーサイド・リクエスト・フォージェリ)は、外部から到達できない領域にあるサーバーなどに対して、バグを悪用することでリクエストを送る攻撃手法・脆弱性です。 この一言だけではリスクの大きさや、この問題がなぜ発生するのかが想像しづらいと思います。そこで本記事では、SSRF が起きる原因を解説したあと、脆弱性の影響について攻撃シナリオをベースに説明していきます。 最後にそれらを踏まえた上で、どのようにして SSRF が発生しないコードを記載するか、またコードレビューの中で問題を見つけるのか等、対策についても触れていきます。 扱うリスクシナリオとしては「内部 API を悪用した侵入」および「クラウドベンダーが用意する管理用 API を悪用したクレデンシャルの奪取」となります。 SSRF の概要冒頭で SSRF とは「外部から
システム開発本部のデータサイエンスユニットに所属している19新卒の豊原です。 巷で結構耳にするMLOpsですが、結構苦労していらっしゃる組織も多いと考えます。 今回の記事では、マイクロアドで挑戦するMLOpsについての概要と、その挑戦について解説します。 機械学習システムが抱える根本的な問題 私たちの思うMLOpsとは CEという概念 レコメンドシステムが抱える根本的な性質 マイクロアドが作るシステムの現状 MLOpsで実現すること 技術的詳細 Airflowを用いて学習を同時並行で回す MLflowを用いて学習結果を保存する 機械学習エンジニア絶賛採用中 機械学習システムを構築する上で、他の通常のシステムと決定的に違うことがあります。 それはシステムの劣化の早さ*1と問題調査という点にあります。 機械学習システムが抱える根本的な問題 機械学習システムが抱える根本的な性質として、データを基
【ノーコード】IT業界が根底から変わる、日本人の知らないノーコード開発アプリの衝撃 | エンジニア採用の羅針盤|HRmedia
【ノーコード】IT業界が根底から変わる、日本人の知らないノーコード開発アプリの衝撃 2021年1月29日 インタビュー ノーコード みなさんこんにちは。今回は、近年、目覚ましい進化を遂げているノーコード開発ツールについて紹介したいと思います。 IT業界に携わる方ならAdaloやBubbleといったノーコード開発ツールの名前を聞いたことがあるのではないでしょうか。 今年に入り、Googleがノーコード開発のプラットフォームのAppsheetを買収したり、Amazonがノーコードツールの「Amazon Honeycode」を公開するなど、ノーコード開発はある種のトレンドとなっており、開発コストやスピードを劇的に向上させるノーコード開発ツールは、慢性的なIT人材不足を課題とする我が国でも注目が集まっています。 とは言え、日本ではノーコード開発ツールがシリアスなビジネスシーンで語られることはそう多
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Jitsi Meet(ビデオ会議システム)のサーバを Docker Compose で起動する手順 - Qiita
Jitsi 概要 Jitsi Meet (ジッチ・ミート)とはオープンソース(Apache License 2.0)として開発・利用できるビデオ会議用のシステムです。利用者はブラウザから URL にアクセスするだけで、すぐにビデオ会議が利用できます。ブラウザ以外にも、iOS や Android 対応のアプリが公開されています。 この Jitsi Meet 用のサーバ環境は Docker に対応しています 。自分のドメイン名を使い、自分のサーバ上に Docker Compose で起動する手順をまとめました。 公式ドキュメント をベースに、自分が持つドメイン名のホストで Jitsi Meet を立ち上げるまでの手順です。(なお、ドメイン名を準備しているのは Let's Encrypt の HTTPS 通信にも対応させるためです。単なるセットアップ確認であれば、HTTPS は必須ではありません
HotwireはRailsを「ゼロJavaScript」でリアクティブにできるか?前編(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Hotwire: Reactive Rails with no JavaScript? — Martian Chronicles, Evil Martians’ team blog 原文公開日: 2021/04/12 原著者: Vladimir Dementyev -- Evil Martiansリード開発者。 サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 長文につき前編と後編に分割しました。 サマリー The HEY stack: - Vanilla Ruby on Rails on the backend, running on edge - Stimulus, Turbolink
事業開発部の塩谷 (@kwappa) です。今日はオフィスに用があるので、通勤ラッシュを避けて出社しました。 この子は新メンバーのさめくんです。在宅勤務が推奨されているのでオフィスが閑散としており、すこしさみしそうです。 リモートワークは人類には早すぎた さて、連日の報道でご存知の通り、新型コロナウイルスの感染が拡大しています。クラスメソッドでも全社員に在宅勤務を推奨し、感染予防につとめています。 個人的にはいままでほぼ毎日オフィスに出勤し、ときどき生産性をあげるための気分転換としてリモートワークを活用してきました。ところが今回は目的が「感染防止」ですから、連日自宅で業務にあたることになります。 すでにリモートワークを使いこなしている先輩社員はいつもと変わらない生産性を発揮していますが、不慣れなぼくはなかなかペースがつかめませんでした。今回はそんな中で行った自宅環境の整備と、得られた知見に
Chrome の User-Agent 文字列削減のオリジン トライアルと今後の計画について
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
この記事は、4/28 に動画配信したfreee Tech Night online #1 「3月1日のfreee全社員一斉リモートワークの裏側」 の補足記事です。 www.youtube.com TL;DR freeeがフルリモートに移行するまでのあゆみを時系列でまとめるとこんな感じです。 2月12日 リモート対応打診 = リモートの人増えるかも 2月18日 VPN能力増強の正式な打診 = max 400人くらいかな 2月20日 VPN β公開 = 暫定機材で運用開始 2月26日 VPN 全社公開 = 新機材到着 2月28日 全社フルリモートへ = max 800人で 3月1日 新機材で運用開始 記事の最後に貼ってあるグラフで見ると、移行した様子が綺麗に分かります。 時系列で追ってみる 2月初旬、COVID-19はダイヤモンドプリンセス号で感染が発覚した段階で、まだ、水際で止めることができ
マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。 PC Matic個人版ご利用の日本のお客様で、PC Maticと他社セキュリティソフトの両方がインストールされた状態の端末において、VLC media playerの深刻な脆弱性を悪用され、VNCがインストールされ端末を遠隔操作されるという事案が本年5月9日に発生しました。お客様は遠隔操作に気がつき、画面上で勝手にエクスプローラーを操作されることに違和感を感じ、即座にイーサネットケーブルを抜いて、事なきを得ました。そのまま放置しておけば、エンドポイント保護による検出の回避やシステムのスキャン、悪意のある他のツールのダウンロード、外部のコマンド&コントロ
How to Set Up a Python Project For Automation and Collaboration
How to Set Up a Python Project For Automation and Collaboration [ engineering production python productivity 🔥 ] · 20 min read As your Python project gets larger in scope, it can become difficult to manage. How can we automate checks (e.g., unit testing, type-checking, linting)? How can we minimise collaboration overhead (e.g., code reviews, consistency)? How can we maximise developer experience
今月6日まで開催されるSteamウィンターセールも折り返し地点。正月をともに過ごすゲームは見つかっただろうか。新年といえば、気持ちをリセットして次のステージへ切り替えるよい機会だ。頭の中身を切り替えるには、いちど何もかも忘れて思い切りゲームに没頭するのがいちばん。そこで今年のオススメ記事では、「現実を忘れるほど熱中できるゲーム」をテーマにライターいち押しタイトルをピックアップした。壮大な世界観で異邦気分を味わえる作品や、ついつい止め時を失う中毒作。あるいは脳を空っぽにできる禅ゲーまで、さまざまなジャンルで没頭できるゲームをラインナップしている。正月ボケ上等、年始からフルスロットルでゲームに打ち込み、今年の現実にも立ち向かっていこう。 Ratropolis 1064円(1520円、30%オフ、日本語あり)(Steamストアリンク) 『Ratropolis』は、デッキビルド型のカジュアルなタワ
リモートワークの増加で需要が高まるAmazon WorkSpacesをゼロからざっくり理解する | DevelopersIO
クラウド上で仮想デスクトップ環境を提供するAmazon WorkSpaces。 在宅勤務・リモートワークの必要性が高まる中、企業のリモート環境の選択肢のひとつとして挙げられると思いますが、私自身まだ触ったことがなかったのでこの機会に勉強して少し触ってみました。 目次 Amazon WorkSpacesとは 実際に触ってみた 最後に さらに詳しく知りたい方におすすめの参考リンク Amazon WorkSpacesとは 概要 クラウドで仮想デスクトップ環境を提供するAWSのフルマネージドサービス 従量課金制 Linux/Windows が使用可能 WindowsやOfficeのライセンスの持ち込みも可能 デスクトップ仮想化(VDI)の特徴・メリット ユーザーが使うPCをデータセンターやクラウドなど集約された環境で提供する リモートでフレキシブルに企業内のシステムにアクセス可能 端末にデータを保
Steam、「ローカルマルチプレイゲーム」を友人とオンライン上で遊ぶ機能に進化。ゲームを購入しておらずアカウント登録もしてない他人ともURL経由でお手軽セッション可能に
Valveはローカルマルチプレイゲームをオンライン上で複数人とプレイするサービス「Steam Remote Play Together」に、Steamアカウントがないユーザーも呼べるようになるアップデートを正式リリースした。これを記念し、3月30日(火)午前3時から、Remote Play Together対応作品などのセールが実施される。 「Steam Remote Play Together」は、ストリーミング技術を使ってローカルマルチプレイゲームをオンライン上で遊ぶ機能で、ホストがゲームを所持していれば一緒に遊ぶフレンドはゲームを持っていなくともプレイすることができる。今回のアップデートではさらに、Steamのアカウントを持っていないフレンドすらもセッションに呼ぶことが可能になった。 たとえば『ストリートファイター 30th アニバーサリーコレクション』や『Cuphead』、『Hum
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
VS Codeで任意コード実行が可能だった脆弱性から学ぶ、Electron開発の注意点(CVE-2021-43908) - Flatt Security Blog
初めに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 近年、クロスプラットフォームなデスクトップアプリケーションを作成する上で、Electronを採用することが選択肢の1つになってきています。 Electronの開発では、ライブラリとしてのElectronの実装と、その上にユーザーが構築するデスクトップアプリケーションの2つのコードが存在します。デスクトップアプリケーションの実装においても、メインプロセスとレンダラープロセス、サブフレームなど、考慮すべき概念が多数存在します。 そこで本稿では、Electronのアーキテクチャを意識しながら、実際に発見された脆弱性の傾向について考察することで、 Electron開発者が開発時に気を付けるべき点とその緩和策について、セキュリティの観点から記述していきます。 その上で、一例として、2022年のBlack H
Pysa: An open source static analysis tool to detect and prevent security issues in Python code
Pysa: An open source static analysis tool to detect and prevent security issues in Python code Today, we are sharing details about Pysa, an open source static analysis tool we’ve built to detect and prevent security and privacy issues in Python code. Last year, we shared how we built Zoncolan, a static analysis tool that helps us analyze more than 100 million lines of Hack code and has helped engi
米Microsoftは4月30日(現地時間)、年次開発者会議「Build」の2020年度版を、太平洋時間の5月19日午前8時(日本時間の20日午前0時)から48時間連続で開催すると発表した。新型コロナウイルス感染症(COVID-19)でリアルなイベントが中止になる中、同イベントもオンラインでのバーチャル開催になる。 参加申し込みは専用ページから行う。例年のような抽選はなく、参加費は無料だ。 例年通り、サティア・ナデラCEOやスコット・ガスリー上級副社長などが登壇する基調講演で始まり、多数のデモやセッションが用意されている。すべてライブで配信するが、録画もするので、(日本のように)時差のある地域でも自分のスケジュールに合わせて視聴できる。 また、同じライブセッションを3時間おきに3回行うので、ほとんどの地域でセッションを生で視聴できる。 さらに、ライブのQ&Aコーナーもあり、事前に登録するこ
Version 1.92 is now available! Read about the new features and fixes from July. Local Port Forwarding Support for port forwarding is built into Visual Studio Code via Microsoft dev tunnels, no extension required. When running a local web service, you can use the Ports view to make the service accessible to others over the internet. How to use local port forwarding First, you need to have a service
Meetings don't have to crush your soul. Discover radically unique video calls designed to help hybrid-remote teams create, collaborate and celebrate together.
iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。株式会社iCAREの技術顧問である前島真一氏がHotwireについて話しました。全2回。前半はHotwireのアーキテクチャとTurbolinksについて。 HotwireはWebアプリケーションを作るための新しいアプローチ 前島真一氏:Hotwireについて話します。前島です。ハンドルネームはwillnetや、netwillnetです。iCAREさんをはじめとして、いろいろな会社で技術顧問をしています。空いた時間を使って、「savanna.io」というお仕事情報SNSを開発しています。savanna.ioは、これから話すHotwireを利用して作っています。 Hotwireがどんなものかを簡単に説明
この1年で「Desktop-as-a-Service」の市場規模がほぼ2倍に、リモートワークの拡大により。米ガートナーが予測
この1年で「Desktop-as-a-Service」の市場規模がほぼ2倍に、リモートワークの拡大により。米ガートナーが予測 米調査会社のガートナーは、2020年のクラウドサービス市場予測を発表しました。 予測では、2020年のワールドワイドなクラウドサービス市場は6.3%の成長。ただしリモートワークの急速な拡大により、リモートワーク環境を低コストで構築できる「Desktop-as-a-Service」が急成長。昨年の市場規模から95.4%成長し、1.2ビリオンドル規模になるとしています。 Worldwide Public Cloud Service Revenue Forecast (Millions of U.S. Dollars) Note: Totals may not add up due to rounding. Source: Gartner (July 2020) クラウド
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リモートワークを前提とした新たな働き方に向け、オフィスの再構築に着手 | さくらインターネット
Confusing git terminology
在宅勤務中の開発チームの様子を紹介するよ! - SMARTCAMP Engineer Blog
What it was like working for GitLab
リモートワーク時のアジャイルソフトウェア開発チームに役立つ6つのベストプラクティス
Mac/iPhone/iPadのリモートPCアプリは「Windows App」に、Microsoftが無償公開/「Microsoft リモート デスクトップ」(Microsoft Remote Desktop)の後継
DiscordとVSCodeを使ってリモートワークで快適にペアプロをする話 - ZOZO TECH BLOG
メルカリ ハロの技術スタックとその選定理由 | メルカリエンジニアリング
【超待望アップデート】ECRに対する脆弱性スキャン機能が提供されました | DevelopersIO
アップル「Vision Pro」とMeta「Quest 3」を返品してXRグラスを買った理由
エンジニア向けの週1「ザツダン会」が継続している理由 - DMM inside
Blog|URLの取り扱いには要注意!SSRFの攻撃と対策
新卒がMLOpsに挑戦していく話 - MicroAd Developers Blog
TensorFlow 事例: から揚げを認識して弁当箱に入れる Foodly
やっぱり難易度の高い在宅勤務をちょっとでもうまくやるために心がけていること | DevelopersIO
アパのテレワーク応援プランで実際に仕事をしてみた
3月1日のfreee全社員一斉リモートワークの裏側 - freee Developers Hub
VLC media playerを利用したサイバー攻撃確認のご報告
「Steamウィンターセール2021」で現実を忘れるほど熱中できるゲーム9選 - AUTOMATON
「職人の技」の定量化を目指す TensorFlow
Microsoft、バーチャル「Build 2020」を5月19日から48時間、無料で開催へ
Port forwarding local services with VS Code
Around | Video calls loved by extraordinary teams.
クライアント側のJavaScriptを最小限にするHotwire