2022年4月、Deno に以下のバグが報告されました。 fetch API を使って 300KB ぐらいあるファイルをアップロードすると、一定確率でアップロードされたファイルが壊れるというバグの報告です。 報告者によれば、1.20.6 まではバグは発生しておらず、1.21.0 から発生するようになったという事です。1.20.6 の次のリリースが 1.21.0 なので、パッチバージョン1個分まで、バグの発生時期が特定されている状態です。 fetch 周りは自分はほぼ実装していないので「担当範囲ではない」感覚だったので、普通にスルーしていました。 自分に限らず、Deno Land コアチームの誰もこの issue にピンと来る人が居なかったようで、stale ボット (数ヶ月進捗の無い issue を自動的にクローズしようとするボット) に2回もクローズされかけていました。Deno の st
はじめにMicrosoftは脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーを遵守した上で発見/報告した脆弱性を解説したものであり、無許可の脆弱性診断行為を推奨する事を意図したものではありません。 Microsoftが運営/提供するサービスに脆弱性を発見した場合は、Microsoft Bug Bounty Programへ報告してください。 要約VSCodeのIssue管理機能に脆弱性が存在し、不適切な正規表現、認証の欠如、コマンドインジェクションを組み合わせることによりVSCodeのGitHubリポジトリに対する不正な書き込みが可能だった。 発見のきっかけ電車に乗っている際にふと思い立ってmicrosoft/vscodeを眺めていた所、CI用のスクリプトが別のリポジトリ(microsoft/vscode-github-triage-actions)にま
「チーム700!」と院内スピーカーから呼び出しが響く。急変対応チームが今すぐ必要だという意味だ。ニューヨーク市クイーンズ地区のエルムハースト病院で、誰かが心肺停止状態になったのだ。 いつもなら、「チーム700!」と呼び出しがかかるのは、せいぜいが週に一度あるかないかだ。しかし昨日は、12時間シフトの間に9回、「チーム700」が呼ばれた。私が話を聞いた若い医師によると、急変した患者は誰も助からなかった。 話をしてくれた若い医師は、救急診療にいる研修医の1人だ。新型コロナウイルス大流行の震央のそのまた中心になってしまったこの病院で連日、悲惨な光景を目にしている。医者としての訓練は受けてきたが、これほどの事態に直面する、その心構えはできていなかったという。
GitHub Actions 以前調べたのですが、いろいろあって個人プロジェクトでサクッとビルドするのみに使っていました。 今回改めて調べを進めたのでメモ。 幾つかのリポジトリを GitHub Actions に移行したけど、記事にしようとまとめてたらやった内容以上に調べることになってめちゃめちゃ時間かかった。 目次 目次 TL;DR トレンド GitHub Actions の基本 使用条件 使用制限 料金 ホストランナーの指定 ハードウェアリソース インストールされるツール IP OSの選択 実行権限 ファイルパス 環境変数 シークレット GITHUB_TOKEN コンテキスト Artifact トリガーイベント Cache Actions 通知 YAML Getting started YAMLシンタックス on env jobs.<job_id>.needs jobs.<job_id
2019-nCoVについてのメモとリンク
リンク集目次 国内外の状況 政府機関・国際機関等 学術情報 疫学論文 分子生物学/ウイルス学論文 臨床論文 インフォデミック関係 ワクチン関係 変異株関係 時系列メモ目次 新型コロナウイルス(2020年1月6日,11日) インペリグループによる患者数推定(2020年1月18日) 患者数急増,西浦さんたちの論文(2020年1月20日,23日) WHOはPHEIC宣言せず(2020年1月23-24日) 絶対リスクと相対リスク(2020年1月26日) 研究ラッシュが起こるかも(2020年1月27日) なぜ新感染症でなく指定感染症なのか? なぜ厚労省令でなく閣議決定なのか?(2020年1月27日) コロナウイルスに対する個人防御(2020年1月27日) 国内ヒト=ヒト感染発生(2020年1月28日) フォローアップセンター設置,緊急避難等(2020年1月29日) PHEICの宣言(2020年1月3
このブログを書いてる経緯 rust.tokyo 楽しみ!絶対行く!といってたのに申込みを忘れたところ、じゃあスタッフとしてブログを書けという話になったので、ブロガー枠?らしく感想を書きます。とはいえ書けるのは見たやつだけです。 https://rust.tokyo/sessions# 前提 自分は低レベルプログラミングは詳しくないです。年に3日ぐらい思い出したように Rust 勉強することがある。 wasm 周りのエコシステムはずっと追ってる。 会場の雰囲気 組み込み勢とブロックチェーン勢が多そうな気配を感じた。 Visualization of mechanical CAD drawings using WebAssembly and WebGL Aki / CADDi (発表資料見つからず) 概要 Computer aided design (CAD) models used in m
Slackにプロジェクト管理機能が追加、「Slackリスト」正式リリース。タスクリストなどの作成と共有が可能に
Slackにプロジェクト管理機能が追加、「Slackリスト」正式リリース。タスクリストなどの作成と共有が可能に セールスフォースはSlackの新機能として、プロジェクト管理機能を実現する「Slackリスト」の正式リリースを発表しました。 Introducing Slack lists Manage projects from start to finish, directly in Slack Take on tasks as a team, right where you’re already working Automate and triage requests with workflows in lists https://t.co/KDiiDiC9T6 pic.twitter.com/mAZbwaTBZ7 — Slack (@SlackHQ) June 6, 2024 Slack
ミニマルなソフトウェア開発管理
何かやりたいことがあって、そのためにソフトウェアを開発したい。そのときに、技術的ではないことすべての事柄についてうまく段取りをつけて開発を進めて、そのソフトウェアに対する期待と、実際に開発されたものがズレないようにする。これがソフトウェアの開発管理だ。わたしも何だかんだでキャリアが10年を超えてしまい、いろいろなソフトウェアの開発管理を見てきたが、上手くいったときの体験を思い出して、最低限これだけやっとけばいいんじゃないかというポイントが見えてきたように思う。世間にはいろいろな管理手法が提案と実施されているが、どれも大袈裟だと感じていた。上手くいくために最低限必要な要素を押さえて、30分くらいで理解と実施ができるミニマルな手法をここでまとめてみたい。 前提 1人〜数人くらい 要素技術の検証は済んでいて技術的な実現性は見えている or 枯れた技術しか使わない リーダー的な人が一人くらいはいる
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
CTOが訊く#2 Rails Committer と DeNA | BLOG - DeNA Engineering
CTOが訊く#2 Rails Committer と DeNA 「CTOが訊く」は、DeNA CTO の @nekokak(ねこかく)こと小林 篤が、社内のメンバーに、その人となりや仕事っぷり、そして野望を訊く、というコーナーです。 第2回の対談ゲストは、@kamipo(かみぽ)こと上薗 竜太。 Full-Time Rails Committer としての入社 ▲左から、@kamipo:上薗 竜太、@nekokak:小林 篤 @nekokak 今日は「CTOが訊く」へ、Rails Committer である kamipo さんに来ていただきました。よろしくお願いします。 @kamipo お願いします。 @nekokak この「CTOが訊く」は、DeNA で活躍しているスペシャリティの高いエンジニアの人から色々と話を訊きながら、DeNA でどういう活躍をしているか伺って深堀りをしていく、とい
この記事について 簡単な電卓アプリ開発を例に、以下を行います GitHub上でのIssueテンプレート、マイルストーン、Projects(カンバンボード)の設定 GitHub Flowを例にした簡単な開発の流れの説明 CMakeを用いた、C++プロジェクトの用意 GoogleTestを用いたUnit Testの導入 GitHub Actionsを用いた、CI/CDの導入 クロスプラットフォーム (Windows, Linux, MacOS, Linux(ARM)) GitHub Actionsを用いた、コードの静的解析 この記事では、開発の方法論はおまけとして、それを支えるためのツールの設定方法に重点を置きます 1人でやる個人開発~数名規模での開発は本記事の内容でカバーできると思います。もっと複雑になると別の仕組みが必要になってきそうです 本記事の設定を全てやる必要はなく、必要そうな項目を
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
Leaving Google
Last Friday was my last day at Google. Of course, when you leave Google you have to write some kind of letter or rant. Seriously it's a rule: they won't remove your neural implant until you hit publish. Jokes aside, this is more of a memoir than a polemic. Of course I have opinions, but now's not the time. This is more about reflecting on the last seven years of my life, thinking about what was im
インフラエンジニア向けの書籍を取り上げ、著者と出会い、楽しく本を知り、仲間を作る場所である「インフラエンジニアBooks」。ここで、『ユーザーの問題解決とプロダクトの成功を導く エンジニアのためのドキュメントライティング』の翻訳を担当した岩瀬氏が登壇。さらに、ドキュメントの具体的な書き方と、フィードバックの収集について話します。前回はこちらから。 ドキュメントは「書き始める」ことが大事 岩瀬義昌氏:3章にいきます。時間的にあと15分ぐらいしゃべっても大丈夫かな? 10分ちょっとしゃべれると思うので。(スライドが)あと70枚あるので、すごく速くいきますね(笑)。 ドラフトの執筆です。みなさんもドキュメントを書くじゃないですか。ちょっと胸に手を当てて(考えて)みると、ドキュメントを書く上で、一番難しいことは何だと思いますか? (スライドを示して)書ける人は良いんですが、最初の人が1文字目を書き
GitHub - qawolf/qawolf: 🐺 Create browser tests 10x faster
At QA Wolf, we’re building the magical QA experience that we wanted when we were managing engineering teams. With zero effort on your part, we get you to 80% automated test coverage in 4 months — and keep you there. We plan. You’ll get a test matrix covering every user flow in your web app, from happy path to edge case and everything in between. We automate. Using vanilla, open source Microsoft Pl
Open SourceProductGitHub CLI 2.0 includes extensions!GitHub CLI 2.0 is now available, making it easy to create and share your own custom commands to make your experience even more powerful. GitHub CLI 2.0 supports extensions, allowing anyone to make custom commands that build on the core functionality of GitHub CLI. Our goal with GitHub CLI 1.0 was to build amazing tooling that allows you to more
オープンソースプロジェクトにまつわる脆弱性の問題を解決するため、Googleは脆弱性データベース「Open Source Vulnerabilities(OSV)」を構築しています。2021年6月24日付けの発表で、OSVが扱うオープンソースプロジェクトの範囲がPython、Rust、Go、DWFにまで拡大することが明らかになりました。 Google Online Security Blog: Announcing a unified vulnerability schema for open source https://security.googleblog.com/2021/06/announcing-unified-vulnerability-schema.html GitHub - google/oss-fuzz: OSS-Fuzz - continuous fuzzing fo
Common mistakes with React Testing LibraryMay 4th, 2020 — 15 min read Hi there 👋 I created React Testing Library because I wasn't satisfied with the testing landscape at the time. It expanded to DOM Testing Library and now we have Testing Library implementations (wrappers) for every popular JavaScript framework and testing tool that targets the DOM (and even some that don't). As time has gone on,
こんにちは、freee Developers Advent Calendar 2022 8日目の記事です。 PSIRTでblue teamとして活動している eiji です。 サービスやシステムのsecurityを確保したいとき、まず、最初にやらなければならないことはなんでしょう? FirewallやIPSのようなsecurity sensorを配置することが頭に浮かぶかもしれませんが、それよりも先にやっておかなければならないことがあります。 それは、logを取ることです。 logがなければ、攻撃や異常を検知できませんし、検知できなければ、サービスやシステムを守るための行動をとることができません。 では、全部のlogを取るのか? といわれると、答えは乱暴に言うとYesなのです。でも、全てのlogを単純に保存したとして、多くの人はそこからsecurityを確保したと言える状況に至る道筋を思い
How we found and fixed a rare race condition in our session handling
EngineeringSecurityHow we found and fixed a rare race condition in our session handlingOn March 8, we shared that, out of an abundance of caution, we logged all users out of GitHub.com due to a rare security vulnerability. We believe that transparency is… On March 8, we shared that, out of an abundance of caution, we logged all users out of GitHub.com due to a rare security vulnerability. We belie
Launchable, Inc.のソフトウェアエンジニアであるこんぼい氏は、ドキュメントを大事にしている理由と、具体的にどのようなドキュメントを運用しているのか、また、ドキュメント文化醸造のための取り組みについて紹介しました。全2回。 こんぼい氏の自己紹介 こんぼい氏:よろしくお願いします。「非同期な開発体制を支えるドキュメント文化」ということで発表します。 まず自己紹介をします。矢吹遼介と申します。Launchableという会社でソフトウェアエンジニアをやっています。インターネット上ではゴリラのアイコンで「Konboi」というIDでやっています。よろしくお願いします。 Launchableについて はじめにLaunchableについて軽く紹介させてください。USに本社があって、Jenkinsの作者の川口さん(川口耕介氏)がSun(Sun Microsystems)の時の同僚のHarpre
AWS Systems Manager Incident Manager でインシデント管理が可能になりました。電話連絡もできます! | DevelopersIO
AWS Systems Manager Incident Manager でインシデント管理が可能になりました。電話連絡もできます! AWS Systems Manager でインシデント管理が可能になりました。 発生したインシデントをメール、SMS、電話で連絡することが可能です。 こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 AWS 上でシステムを稼働させている皆様はどのようなインシデント管理を実装していますでしょうか。 SaaS 製品を活用されている方は多くいると思います。自己管理 (EC2 上) のソリューションを展開しているケースもあるかと思います。 また、複雑な要件が無い場合は CloudWatch と SNS で完結することもあると思います。 アメリカ時間の2021
社内で脆弱性診断を行なっている理由や、どのように診断から修正までを行なっているか、また社内で脆弱性診断をやることでどのような変化が起きたかについて紹介します。
オープンソース脆弱性管理ツールyamoryを使ってみた!投稿者: adachin 投稿日: 2019/09/012019/09/01 ビズリーチさんがセキュリティ事業を始めたということで、新サービスである、オープンソース脆弱性管理ツール「yamory(ヤモリー)」がリリースされました。実際に3年前くらいにRuby/Railsで作った掲示板アプリ(メンテしてない)にどのくらい脆弱性があるのか、Vuls推進している私にとってセキュリティツールは興味があるので試してみましたが、これは笑えないレベル….というわけで簡単にブログします。 ■オープンソース脆弱性管理ツール「yamory」とは https://www.bizreach.co.jp/pressroom/pressrelease/2019/0827.html https://yamory.io/ GitHubで連携して、利用している開発言語
2023年のプロダクトセキュリティを振り返る【各業界の開発・セキュリティエンジニア13人に聞く(前編)】 - #FlattSecurityMagazine
プロダクト開発・運用の現場では2023年のセキュリティ関連のトピックをどう受け止めているのか、また、今後のセキュア開発に関する潮流をどう予測しているのか。様々な業界で活躍する開発エンジニア・セキュリティエンジニアの方々13人に見解を伺いました。 今回は、「2023年のプロダクトセキュリティを振り返る」というテーマでお届けします! <13人の方々による「2024年セキュリティトレンド予想」> flatt.tech 今回コメントをいただいた方々 CADDi CTO 小橋昭文さん サイボウズ Cy-PSIRT Finatextホールディングス 取締役CTO/CISO 田島悟史さん Google 小勝純さん グラファー 森田浩平さん IssueHunt 取締役 CTO Junyoung Choiさん カンム 金澤康道さん メルカリ IDP team kokukumaさん メルカリ Product
1行で カジュアルな気持ちでk8sの翻訳に関わり始めたよ。 背景 YAPC KYOTO 2023はYouTubeで視聴していて、Linux Conferenceの主催側立場だったりした頃を思い出したり、Debian ConferenceやRuby会議も楽しかったなーなどと感慨にふけっていた(今年のRuby会議はちょっと行きたいなと思ったんだけど、業務とつなげるのが現状では難しそうなのもあって見送り)。 yapcjapan.org 発表はどれも印象深かったのだけれども、最後のLTで@nasa9084さんの「Kubernetesの翻訳協力者募集!」を聞いて「Kubernetes使える人は英語で特段問題なさそうだなぁ」と感想を呟いたところ、@nasa9084さんに拾っていただいて反応をもらった。 speakerdeck.com そもそも翻訳をできる人は日本語のドキュメントを必要としてないので、コ
【和訳あり】VOAの「News Words: Triage」で英語ニュースのディクテーションに挑戦! - 塾の先生が英語で子育て
VOAの「News Words: Triage」で英語ニュースのディクテーションに挑戦! 英語でニュースを聞けるようになりたい! 英字新聞をすらすら読めるようになりたい! などなど。 憧れますよね。 でも実際に挑戦してみると、 ニュースを見たけどまったく聞き取れない。 英字新聞が呪文にしか見えない。 どうしたら聞き取れるようになるの? ほんとにこんな英語ばかりの新聞読めるの? などそのハードルの高さに圧倒されるかもしれません。 私は英語ニュース、英字新聞を聞くと眠たくなります。 そんな私でも、英語ニュース、英字新聞を読むために取り組むことができる方法がいくつかあります。 この記事では、その方法のひとつとして、VOAを活用した学習方法をご紹介します。 実際の映像や音声を使って、英語学習ができるように記事を構成しています。 この記事に沿って練習をして頂ければ、聞き取れる、理解できる英語表現が多
Post-Incident Review on the Atlassian April 2022 outage - Atlassian Engineering
This PIR is available in the following languages:日本語 | 简体中文 | 繁體中文 | Deutsch | English | Español | Français | Italiano | 한국어 | Polski | Português | русский. Letter from our co-founders & co-CEOs We want to acknowledge the outage that disrupted service for customers earlier this month. We understand that our products are mission critical to your business, and we don't take that responsibility light
Debugging Incidents in Google’s Distributed Systems - ACM Queue
June 6, 2020 Volume 18, issue 2 PDF Debugging Incidents in Google's Distributed Systems How experts debug production issues in complex distributed systems Charisma Chan and Beth Cooper Google has published two books about SRE (Site Reliability Engineering) principles, best practices, and practical applications.1,2 In the heat of the moment when handling a production incident, however, a team's act
新型コロナに対応する沖縄本島地域の病院では、コロナ専用の病床では足りず、ほかの一般の疾患のための病床も使って、急増する入院者に対応しています。専門家は、緊急性をみて優先度を決める「トリアージ」をかけて、誰を入院させるかを決める状況が続いていることを明らかにしました。 沖縄本島地域では今週、新型コロナ専用の病床に空きがなく、病床使用率が100%を超える日が続いています。 県の医療コーディネーターの1人で入院調整の業務を担う、浦添総合病院の米盛輝武救命救急センター長は「コロナ用の病棟ではもう賄いきれず、本来だったら違う疾患の方が入るべき、ほかの病棟のベッドを使って、コロナの方を収容する状態が、どの医療機関でも起きている」と述べました。 そのうえで、緊急性をみて優先度を決める「トリアージ」をかけて、誰を入院させるか決めざるをえない状況が続いていることを明らかにしました。 一般病床はコロナ病床に数
New from GitHub Universe 2019: GitHub for mobile, automated workflows, and more
CommunityCompanyProductNew from Universe 2019: GitHub for mobile, GitHub Archive Program, and moreIt’s our favorite time of year: GitHub Universe. And we've made some exciting announcements. GitHub Actions and Packages are now out of beta, we launched GitHub for mobile, redesigned the notifications experience, and introduced lots of other features we think you’ll love. It’s our favorite time of ye
git-pr-releaseそのものの説明に関してはninjinkunの以下のエントリを参照ください。 git-pr-releaseのすすめ さて、現職に入社したら、git-pr-releaseが使われていたのですが、リリース担当者が手元で実行するフローになっていました。しかし、git-pr-releaseの本場であり発祥の地でもある、はてな社では、git-pr-releaseはCIに作らせるものであったので、それに倣って、こちらも現職で利用しているCircleCIに作らせるようにしてみた。 手順 .git-pr-releaseをrepositoryに配置する GIT_PR_RELEASE_TOKEN をCircleCIに登録する .circleci/config.yml にjobを設定する おまけ machine accountを作るといいよ Triage(トリアージ)権限が便利 1.
WordPress 6.0 「アルトゥーロ」
以下の内容は WordPress.org 公式ブログの記事「WordPress 6.0 “Arturo”」を日本語に訳したものです。 誤字脱字、誤訳などありましたらフォーラムまでお知らせください。 「アルトゥーロ」へようこそ WordPress 6.0 「アルトゥーロ」を紹介します。グラミー賞を受賞したジャズミュージシャン、アルトゥーロ・オファリルにちなんで名付けられました。現代ラテンジャズに多大な影響を及ぼしたことで知られるアルトゥーロが半世紀にわたり生み出した作品群は、15あまりのアルバムに収められています。 あなたの創造性を解き放ち、サイト構築の経験をより直感的なものにすること。それを目的に作られた WordPress 6.0 をしばらく探索してみましょう。そして、アフロ・キューバン・ジャズ、現代ラテンジャズ、他諸々へと幅広くまたがり人々の心を打つアルトゥーロの音楽に触れてみてくださ
LocalStack 1.0 introduces a whole suite of significant enhancements in the platform, plus exciting new features for team collaboration and stack analytics. Today, we are excited to announce the general availability of LocalStack 1.0. This major release is a significant milestone towards our vision to propel developer productivity - by allowing dev teams to quickly and conveniently develop & test t
Version 1.89 is now available! Read about the new features and fixes from April. May 2020 (version 1.46) Update 1.46.1: The update addresses these issues. Downloads: Windows: x64 Arm64 | Mac: Intel | Linux: deb rpm tarball snap Welcome to the May 2020 release of Visual Studio Code. Accessibility improvements - Status bar navigation, easier keyboard text selection. Flexible view and panel layout -
ProductGitHub for mobile is now availableLearn more about GitHub for mobile—including highlights of its core features and how to get started. At Universe, we announced GitHub for mobile as a fully-native GitHub experience on iOS and Android. Now, you can stay in touch with your team, triage issues, and even merge code, right from your mobile device, anywhere. Your response to the beta has been inc
Don’t Build Useless Features
A guide to scaling product & engineering teams from $0 to past $100M ARR. © 2024. Stay SaaSy. As a product manager, it’s important to hone the minimum set of activities that allow you to keep a product line moving forward productively. One of the most important core product management skills: the ability to triage unsuccessful products and avoid spending unnecessary effort on products that are des
Rails Governance
As some questions have been raised about how the Rails project’s governance functions, we’d like to clarify how the team is structured and how we operate: Ruby on Rails is an Open Source project run by the Rails Core team. In addition to the Core team we have two additional teams - the Committer team who can merge code changes, as well as the Issues team who can triage issues and merge documentati
How and why we built our startup around small teams
Welcome to Product for Engineers, a newsletter created by PostHog for engineers and founders who want to build successful startups. Startups ship more per person than big companies – everyone knows this. But how do you retain that advantage as you scale? Our answer is small teams – speedy, innovative, and autonomous one-pizza teams where individuals can still have an outsized impact. They enable u
Automating Dependabot with GitHub Actions - GitHub Docs
About Dependabot and GitHub Actions Dependabot creates pull requests to keep your dependencies up to date, and you can use GitHub Actions to perform automated tasks when these pull requests are created. For example, fetch additional artifacts, add labels, run tests, or otherwise modifying the pull request. Responding to events Dependabot is able to trigger GitHub Actions workflows on its pull requ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Deno のめっちゃ難しいバグを修正した - Qiita
VSCodeのGitHubリポジトリに対する不正なPushアクセス
ニューヨークの若い医師、いきなり神の役を振られ 誰を救い誰を諦める - BBCニュース
GitHub Actions ことはじめ - tech.guitarrapc.cóm
rust.tokyo のまとめ・感想 - mizchi's blog
Your API Shouldn't Redirect HTTP to HTTPS
GitHubでC++プロジェクトを開発する際にやっておきたい設定 - Qiita
バグバウンティ入門(始め方) - blog of morioka12
ユーザーはドキュメントを「読みにくるけれど読んでいない」 “流し読み”しやすいドキュメント作成のポイント
GitHub CLI 2.0 includes extensions!
Googleがオープンソース脆弱性のデータベースをPythonやGoにまで拡大
Common mistakes with React Testing Library
脅威 Intelligence と log 運用 - freee Developers Hub
“非同期な開発組織”におけるドキュメントの「強み」 時間の節約、深く理解できる、フィードバックを深く・平等にできる…
社内でのプロダクト脆弱性診断の方法、継続することで見つかる脆弱性の傾向の変化
オープンソース脆弱性管理ツールyamoryを使ってみた!
Kubernetesドキュメントの日本語翻訳に関わり始めた - kmuto’s blog
沖縄本島地域 病床ひっ迫 “トリアージかけ入院決める状況” | NHK
CircleCIでgit-pr-releaseする | おそらくはそれさえも平凡な日々
Announcing LocalStack 1.0 General Availability!
Visual Studio Code May 2020
GitHub for mobile is now available