タグ

2018年2月25日のブックマーク (6件)

  • GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー! - Qiita

    🤔 前書き 稀によくある 、AWS を不正利用されちゃう話、 AWSで不正利用され80000ドルの請求が来た話 - Qiita 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 - Qiita AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita ブコメ等で GitHub にはアクセスキーを検索するBOTが常に動いていて、公開するとすぐに抜かれて不正利用される 的なコメントがつくのを何度か目にしたのですが、 当にそんな BOT が動いているの? どのくらいの時間でキーを抜かれて、不正利用が始まるの? というのが気になったので、検証してみました。 GitHub にそれっぽいパブリックリポジトリを作成、権限が一つもついてない AWS のアクセスキー&シークレットアクセスキーをうっかり公開、外部から利用されるまでの時間を計測します。

    GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー! - Qiita
    souvenir038
    souvenir038 2018/02/25
    awslabs/git-secrets を使って間違いコミットを防止。/ GitHubをクロールしているのは悪意のあるBOTだけではなく、AWS自身も監視の目を光らせていた。
    リンク

  • Evernoteを苦しめる「5%問題」は本当に取り組むべきことを照らす道しるべになる - GIGAZINE

    By Brooks Duncan 2012年、非上場企業ながら「企業評価額10億ドル(当時のレートで約790億円)」とアメリカの経済関連出版社ダウ・ジョーンズに評価されたのが、オンライン上で使用できるノートアプリ「Evernote」です。かなり多機能で、メモをとったり重要なデータをストックしておいたり、リマインダーとして使ったりオンライン上で共同作業を行うために使ったりすることも可能なEvernoteですが、最近は設立初期から在籍していた副社長が辞任したり海外オフィスを複数閉鎖したりと不調が続いています。そんなEvernoteの不振は多くのIT系企業が抱える「5%問題」によるものだ、とIT関連のニュースを取り扱うVentureBeatのライターであるChris O'Brienさんが考察しています。 Evernote's 5% problem offers a cautionary less

    Evernoteを苦しめる「5%問題」は本当に取り組むべきことを照らす道しるべになる - GIGAZINE
    souvenir038
    souvenir038 2018/02/25
    「5%問題」多機能すぎるがゆえにユーザーはその5%しか使いこなせず、その5%がユーザーによって異なるのが問題。サービスについて友達に説明するのは簡単かどうかを考え続けるべき。
    リンク

  • 裁量労働制を日本で定着させるには何が必要か?|松井博

    今、裁量労働制が話題になっている。 僕はアップルでずっとこの裁量労働制で働いてきたので、ちょっとこの制度について思うことをいくつか書いてみたい。 「裁量労働制」ってなに? 裁量労働制というのは具体的にどういうことかというと、実際の労働時間が1日4時間だろうが16時間だろうが、あらかじめ取り決めた時間だけ働いたものとみなす、一種の「みなし労働時間制度」だ。まあ、固定年俸制と考えてもいい。 欧米諸国では広く普及している制度で、時間で成果を測るのにあまり適していない専門職などは、大抵この形で賃金が支払われている。デザイナーとかエンジニアとかをイメージするとわかりやすいかもしれない。新米のエンジニアが100時間費やして書いたコードでも、ベテランがやれば10時間でより優れたものができてしまうことは少なくない。それなら時間に対しではなく、成果に対して賃金を払ったほうが理に叶っているというわけだ。 なお

    裁量労働制を日本で定着させるには何が必要か?|松井博
    souvenir038
    souvenir038 2018/02/25
    歯止めは転職自由度の高さ。専門職の人間を不当に働かせていると優秀な者から速攻で辞めていくから、相応の給与なり休みを与えざるを得ない。日本は雇用流動性が低く、離職を心配せずにいくらでも働かせられる。
    リンク

  • ビジネスで大事なことはすべてアジャイル開発から学んだ〜今こそ経営者が知るべきアジャイル | Social Change!

    なぜアジャイル開発が必要とされるのか アジャイル開発と呼ばれるソフトウェアの開発手法がある。少しずつ実際に動くプログラムで機能を作っていく手法だ。一度に作って終わりではなく、当に必要な機能から作っていくために、小さく繰り返しながら開発しようというコンセプトだ。 アジャイル開発の登場以前のソフトウェア開発といったら、最初に作るべき機能の要件を全て決めて、一度に最終的に作るプログラムの設計をして、一斉にコンピュータにプログラムを打ち込んで、最終的に人海戦術で動作テストをする作り方だった。 ソフトウェアが、巨大で高価なコンピュータというハードウェアに付属する「おまけ」だった時代は、それでも良かった。企業がコンピュータを導入したら、それを使ったり従ったりして、労働者たちは決められた仕事をすれば良かったのだから。 しかし今や、誰もがスマートフォンを持ち、インターネットを通じてソフトウェアを使う時代

    ビジネスで大事なことはすべてアジャイル開発から学んだ〜今こそ経営者が知るべきアジャイル | Social Change!
    souvenir038
    souvenir038 2018/02/25
    ニーズに応え続けるために、ソフトウェアを少しずつ実際に使いながら、改善を繰り返して開発する。外界の変化に適応していく。新規事業はいくら緻密な事業計画があっても、計画通りに世の中は動かない。
    リンク

  • グルメも歴史も楽しみたい!松島の魅力にふれる、よくばり観光プラン

    CONTENTS 01 松島の王道観光スポットといえばココ!国宝「瑞巌寺」 02 「円通院」でワクワクの縁結び体験 03 松島名物!「南部屋」のジューシーなかき丼をいただきます♪ 04 朱色の橋がフォトジェニック!「五大堂」を散策 05 「松島 雪竹屋」で素敵なおみやげを見つけました♡ 06 旅の締めくくりは松島湾を眺めながら「SHOBIAN CAFE」でスイートな時間を 07 女子旅にもおすすめ!松島を楽しんで

    グルメも歴史も楽しみたい!松島の魅力にふれる、よくばり観光プラン

  • 自衛隊LIFEHACKチャンネルで、冬の寒さを乗り切るハックが公開中 | ライフハッカー・ジャパン

    物理カード「PassCard」を使えば、複雑なパスワードを何パターン作っても、忘れることなく安全に管理できる!

    自衛隊LIFEHACKチャンネルで、冬の寒さを乗り切るハックが公開中 | ライフハッカー・ジャパン
    souvenir038
    souvenir038 2018/02/25
    カッパを着て、その上にアウターを羽織るだけで、サウナスーツのような効果が得られる。/ カイロの中身は活性炭。使用済みカイロは消臭剤に。
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.