「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのただただし氏 ただただし氏:freee株式会社のただただしと申します。 今日は、「GitHub Copilot 導入時に考えたセキュリティのあれこれ」ということで、Copilotのセキュリティリスクについて語るわけですが、考えてみたら、GitHubの中の人を前にこんなことをしゃべるのは相当大胆な話だと思います。最後にいいことで締めるのでちょっと我慢してください。 自己紹介をいたします。ただただしと申します。PSIRTという組織でマネージャー
tDiary.org
20年前の今日、tDiaryの最初の1行が書かれました。長らくのご愛用、ありがとうございます! レンタルサーバをターゲットに、CGIスクリプトとして動き始めたtDiaryも、いまではクラウドサービス上のDockerでも動くようにまでなりました。当時、同じタイミングで生まれたブログツール・サービスたちの多くは消え去っていきましたが、サポートしてくださる開発者、利用者のみなさんのおかげで進歩を止めずに開発を続けることができました。 最初のtDiary Partyの席で「最低でも四半世紀は日記を書き続けられるシステムであり続ける」と宣言してから15年。目標まで残すところ5年となりましたが、もちろん5年後にプロジェクトが終了するわけではなく、今後も続けられるかぎり継続して、みなさんの人生を綴る日記帳であり続けるつもりです。 5年に1度開催してきたtDiary Partyをコロナ禍のもとでは執り行え
「楽しい・おもしろい」を選び続けた先に今があった GMOペパボ VPofE 兼 技術部長とOSSとの20年間 - Findy Engineer Lab
皆さん、はじめまして。GMOペパボ株式会社の執行役員 VP of Engineeringと技術部長を兼任している柴田(@hsbt)と申します。私はOSSのプログラマーとして、プログラミング言語Ruby本体と周辺ツールの開発にも携わっています。 今回、「私の選択」と題した寄稿の機会をいただいたので、一定規模の組織のエンジニアリングマネージャーのトップ、OSSのプログラマーの一人として普段考えていることをご紹介したいと思います。本稿が皆さんのキャリアやソフトウェア開発への取り組みへの一助となれば幸いです。 OSSとの出会い ─ コミュニティと仕事との関わり tDiaryとの出会いがOSSとの関わりを決めた ソフトウェアを届けるために必要なこと Rubyの開発で必要なことを全てやる プロダクトの成長に必要なことは全てやる ソフトウェアを届けることにフォーカスする 技術だけではなくビジネスについて
31年勤めた富士通グループから退職した - ただのにっき(2020-09-30)
■ 31年勤めた富士通グループから退職した この日記では明に所属企業を書いたことはなかったけど、仕事がらみのイベントとかでは普通に名刺を配ったりもしていたので、ご存じの方にはご存じだったと思うが、新卒で入社してからずーっと富士通の子会社に所属していた*1。 今年はその富士通でマネージャになってちょうど20年になる。20年前にはまるで世をはかなんでいるような日記を書いているけど、けっきょくそのまま居座ってマネジメント畑を耕していた。20年のキャリアつったら、普通に考えてもプロ中のプロですよ。ずっとエンジニアのつもりだったのに、気がついたらマネジメントのプロフェッショナルになっていたという。人生なにがあるかわかったもんじゃないね。 富士通に限らず、日本の多くの伝統的な企業には役職離任という制度があって、定年より前に一定の年齢に達すると管理職を解かれて一般社員相当の身分になる。制度そのものには(
プログラミングの楽しさ。オープンソースとの出会い。 - 2nd life (移転しました)
100人のプロが選んだソフトウェア開発の名著 君のために選んだ1冊 が出版され、『私と Ruby と添削と』という内容で寄稿しました。私がどうプログラミング・オープンソースの楽しさを知ったかについての昔話です。公開して良い、とのことなので公開いたします。 なお、文章中に出てくる tdiarytimes.rb のコードは以下です。9年前に書いたコードなので今読み返すと恥ずかしいを通り越してもはや微笑ましいですね!!1これでも当時は、自分なりにできるだけ綺麗なコードにして公開した記憶があります。 https://github.com/tdiary/tdiary-contrib/blob/master/plugin/tdiarytimes.rb 私と Ruby と添削と プログラミング技術の向上させるには、どういう方法があるでしょうか。プログラミングに関する書籍を読む、オープンソースで公開されて
master ブランチで pull request していいのは小学生までってこともない - HsbtDiary(2011-06-16)
■ [git][github][tDiary] master ブランチで pull request していいのは小学生までってこともない GitHubへpull requestする際のベストプラクティス - hnwの日記を読んで感じたこと。 このエントリではmasterブランチで pull request していいのは小学生までと言われているけど、少なくとも tDiary ではどうでも良いからパッチ送れとしか思わないなあ。 具体的には master ブランチで作業したものを pull request しても別にコードの内容に問題がなければがんがん取り込むし、コンフリクトがひどかったり、なんじゃこりゃというのは差し戻すのでパッチを投げる側は気にする必要はない。繰り返すけど、Gitのお作法よりもコードの内容の方が重要ってことを頭に置いた方が良い。 もちろん、件の記事のようにちゃんと Git を
なぜGPLを選ぶのか
■ なぜGPLを選ぶのか Twitterで「OSDって不自由だよね」みたいな会話をちょっとしたので、(それとは関係なく)自分がリリースするソフトウェアにGPLを採用している主観的な理由を書いておこうと思った。 自作のソフトウェアをオープンソースソフトウェア(ないしはフリーソフトウェア)として配布しようとして、OSDを参照すると、けっこうさまざまな制約が課せられていることに気づいて、「なんだ、けっこう不自由だな」と感じてしまうのはよくあることだ。これは、そもそもOSDが謳う「自由」の主体が作者ではないことに思い至らないことに起因している。 作者にとって最大限の自由をもたらず配布形態は(いろいろと別の問題を抱えはするものの)public domainなわけで、そこにさまざまな条件を加えたOSD準拠のライセンスを選択することはなんらかの不自由を呑むことに他ならない。じゃあ、OSDが謳う「自由」は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
