FacebookからOAuthを停止されてわかった今時のセキュリティ - Uzabase for Engineers
NewsPicksの高山です。 この記事はUzabase Advent Calendar 2021の23日目の記事です。昨日は我らが赤澤剛さんによるAWS Organizationの記事でした。 去る2021年10月12日に突然NewsPicksのサービスでFacebookログインやFacebookへの投稿ができなくなりました。この状態は12月13日まで2ヶ月もの間継続していて、ユーザーさんには不便を強いてしまいました。 米Facebook本社とメールでやりとりしていましたが、メール返信に何週間も待たされ、Facebook日本法人に助けてもらってようやく解決に至ることができました。 この苦労話はいくらでもできるのですが、今回はセキュリティの切り口で書いていきます。 Facebookの「データ保護評価」 データセキュリティ項目 「すべてのプラットフォームデータストレージ(すべてのデータベース
こづかい3万の38歳夫が「飲み会代を家計から出して」、32歳妻がその一言にキレたワケ(長野 郁子) @gendai_biz
コロナ縮小で飲み会が増え… 共稼ぎ(もしくは共働き)の夫婦の数は、2000年頃を境に、夫と専業主婦(片働き)の数を逆転し、2020年の総務省調査では、共稼ぎ夫婦の割合が67%になった。ただ、夫も妻も同じくらい稼ぐ夫婦から、正社員の夫とパート労働と主婦の兼業のいわゆる兼業主婦まで形はいろいろだ。今回はもはや社会の主流となった共稼ぎ夫婦のちょっとディープなお金の話だ。 佐藤由紀さん(仮名 FP相談を元にしてありますが、守秘義務があるので内容は大幅に変えてあります)は32歳のパートで働く兼業主婦、夫の敏夫さん(仮名)は38歳のサラリーマンだ。子供は保育園に通う4歳の男の子が一人いる。 家計は由紀さんが管理し、夫には月に3万円のおこづかいを渡している。ここから昼食代や飲み会の費用、趣味に使うお金などを捻出している。 敏夫さんはこのところコロナ禍のせいで出来なかった後輩たちとの飲み会が少しずつ復活し
アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に
Java向けログ出力ライブラリ「Apache Log4j」(Log4j)で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド(阿里雲)が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。中国工業情報化部・ネットワーク安全管理局は、同社がこの脆弱性を米Apache Software Foundation(ASF)に報告した一方で、同局にはすぐに報告しなかったとしている。同局は別の情報セキュリティ機関からこの脆弱性の報告を受け、ASFに修正を促したという。 中国は「ネットワーク安全法」の第25条で「ネットワーク事業者は脆弱性など情報セキュリティ上のリスクが発生した場合、緊急対応を直ちに開始
「自分の日給、時給を知っているか」アサヒビールの中興の祖が周囲にそう問いかけるワケ 社長になるために必要な6つの言葉
「カルピス、プリーズ」でなぜ、アメリカ人は大爆笑したのか 『風と共に去りぬ』で有名なアトランタへの直行便で着陸後、我々乗務員は新築の日航ホテルに到着した。 ロビーのレストランで、一緒だった搭乗客の団体さんが休憩している。 「コーヒーは機内でずっと飲んだから、カルピスをもらおうかな……。カルピス、プリーズ!」 それを聞いたウェイトレスは、「What⁉」と驚き、周りのアメリカ人たちが大爆笑している。アメリカに日本の「カルピス」があるはずもないが、その発音が、「Cow-Piss(牛の小便)」にしか聞こえなかったからだ。 機内で、その面白話の出来事をアサヒビール社長(当時)の泉谷直木さん(現アサヒグループホールディングス特別顧問)と談笑していたら、カルピスはニッカウヰスキーと同様にアサヒビールの傘下企業ですよ、と聞いたので驚いた。 後日、パーティー会場で泉谷さんと再会した。紹介したい人がいるからと
Linux用キーリマッパーxremapをRustで書き直した - k0kubun's blog
このエントリはRust Advent Calendar (3) 22(-10)日目 の記事です。 5年前にxremapというLinux向けのキーリマッパーを作った (Linux向けの最強のキーリマッパーを作った - k0kubun's blog) のだが、X11のレイヤーで実装したため、GNOMEのActivitiesでリマップが効かなかったり、WaylandではXWayland内でしか動かないといった問題があった。 これらの問題を解決すべく、xkeysnailやwayremapといったツールが後に作られたのだが、xkeysnailはWaylandで動かずwayremapはX11で動かない方針なのと、やはり全てのキー入力を中継するようなツールはPythonのような遅い言語よりRustみたいな速い言語で書かれるべきだと思ったので、後発のツール*1の良いところ取りをしながら今回xremapを作
技術的負債は開発者体験を悪化させる - mtx2s’s blog
ソフトウェアエンジニアにとって、技術的負債が増え続けるソフトウェアプロダクト開発現場に身を置くことがどれほど苦痛なことであるか。エンジニアリング組織のマネジメントを長年担ってきて、それは強く感じるところだ。 中途採用の選考プロセスに面接官として参加し、これまで数多くの退職理由を見聞きしてきた。その中で、レガシーシステムをリファクタリング・リアーキテクティング・リライトできないことへの不満を理由として挙げるエンジニアは多かったように思う。裏を返せば、自社のソフトウェアプロダクトが技術的負債にまみれたまま放置されているなら、優秀な人材が他社に流出するリスクがあると認識すべきだ。 本稿では、技術的負債と開発者体験の関係について紐解くとともに、それに対してソフトウェアエンジニアリング組織を預かるマネージャーが取るべき行動について考えてみたい。 ※これは、Engineering Manager Ad
大規模アジャイルフレームワークの紹介
みなさんこんにちは。@ryuzeeです。 12月1日に新刊『チームトポロジー』が発売になったのでぜひよろしくお願いします。 スクラムの認定コースでも基礎的なコースでも、よく聞かれるのが大規模の場合の対応についてです。 そこで、今日は大規模の場合の選択肢になりそうな大規模アジャイルフレームワークを紹介します。 紹介しますが、最初に大事なことをお伝えしてから紹介します。 そんなにたくさん作っても使わない2019年にプロダクトマネジメント関連のSaaS企業であるPendoが行った調査によると、ソフトウェアプロダクトにおいて平均的な機能の利用状況は次のようになったそうです。 まったく使わない: 24%ほとんど使わない: 56%よく使う: 8%いつも使う: 12%つまり80%の機能はほとんど、もしくは、まったく使われないということになります。 たくさんの人を集めて、たくさんの機能を作るのは、ムダであ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
