A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Plan S is an initiative for open-access science publishing launched in 2018[1][2] by "cOAlition S",[3] a consortium of national research agencies and funders from twelve European countries. The plan requires scientists and researchers who benefit from state-funded research organisations and institutions to publish their work in open repositories or in journals that are available to all by 2021.[4]
2019年7月18日、米・コーネル大学が運営するプレプリントサーバarXivのブログarXiv.orgに、2019年5月31日に改訂された「Plan S原則」、「Plan Sの実現にかかる手引き」に基づいて、Plan S準拠のためのarXivにおける技術的な考慮事項に関する記事が投稿されました。 arXivは記事の中で、改訂版「Plan Sの実現にかかる手引き」はより内容が明確で達成可能なものになったと評価し、改訂版の手引きで示された「OAリポジトリの要件(Part III Section 2.1 (Requirements for Open Access repositories))」に基づき、技術的な考慮事項を次のように表明しています。 ・必須要件(Mandatory criteria)について、arXivはほぼ全て達成しているが、資金調達情報を信頼でき、かつ維持可能な形で追跡できる機
「ある日、転職した inajob に与えられた仕事は、Kubernetes の一員になることだった!?」 Kubernetesは、コンテナのスケジューリングなどの多くの作業を自動化している一方で、複数のコンポーネントにより構成され中身の理解が難しくなっています。本講演では、各コンポーネントに代わり手作業で機能する Kubernetes クラスタのデモを交えながら、Kubernetesがどのように人間の作業を自動化しているのか説明します。 --- Cloud Native Days Tokyo 2019 (2019/7/23) - https://cloudnativedays.jp/cndt2019/ SUDA Kazuki, @superbrothers OTSUKA Motohiro, @yuanying INAZU Kazuma, @ina_ani
「安全意識は事件をきっかけに大きく変化する」といわれています。7payにまつわるインシデントは、ITセキュリティやデジタルに強い人以外にも「二段階認証」というキーワードを浸透させました。ITセキュリティ業界にとって、象徴的な事件になったといえるでしょう。 本連載は7年前、「ITなんかよく分からない、デジタルなんて関係ない」という方に向けて、それでも知ってもらいたいITの基本を伝えるためにスタートしました。連載当初、二要素認証について書きましょうと編集部に提案し、「対象読者には難しすぎる」とボツにされたのを覚えています。 しかし現在、二段階認証は、銀行やキャッシュレス決済システムを中心にさまざまなサービスで利用されています。既に身近なサービスで導入されていたため、7pay事件で初めて二段階認証という言葉を知って、すぐに「ああ、登録した電話番号に数字が送られてくるあれか」とピンと来た方もいたの
ES6で導入されたアロー関数式は従来のfunction式の代替構文ではあるものの、純粋な糖衣構文ではありません。 特にthisの扱いが異なることは有名です。 具体的にどう違うのかと言うと、アロー関数のthisは宣言時のスコープにおけるthis固定である一方、function式におけるthisは呼ばれ方によって決まります。 加えてアロー関数のthisはapplyやcallで上書きすることは出来ませんし、bindで新しい関数を作っても上書きされません。 「アロー関数はthisを束縛しない」 この特徴に対し、「アロー関数はthisを束縛しない」という説明がよくされています。 が、この文言よく意味が分かりません。 字面やthisの動きだけ見ると、アロー関数の方がthisの値が変わらないわけでより値を束縛してそうに見えます。 出所と原文 おそらく、この文言の出所はMDNかと思われます。 アロー関数式
米信用情報機関大手のEquifaxは7月22日(現地時間)、2017年に起きた個人情報流出を巡る米連邦取引委員会(FTC)、米消費者金融保護局(CFPB)、および50の米国の州および準州による調査で、最大7億ドル(約755億円)を支払うことで合意したと発表した。約1億4000万人の消費者の機密個人情報が流出した事件は、これで一段落した。 この個人情報流出は、Apache Strutsの脆弱性が修正されていなかったために発生した。この脆弱性は2017年3月に発覚して修正パッチが公開されたが、Equifaxがすぐにパッチを適用しなかったため、5月~7月にかけて不正アクセスされた。同年9月には会長兼CEOのリチャード・スミス氏が引責辞任した。 FTCのジョー・サイモンズ会長は発表文で「個人情報で利益を得ている企業には、情報の保護、安全確保の責務がある。Equifaxは、約1億4700万人の消費者
Some years ago someone asked whether it would make sense to switch Python to a PEG parser. (Or a PEG grammar; I don’t recall exactly what was said by whom, or when.) I looked into it a bit and wasn’t sure what to think, so I dropped the subject. Recently I’ve learned more about PEG (Parsing Expression Grammars), and I now think it’s an interesting alternative to the home-grown parser generator tha
こんにちは。ものづくり推進部、フロントエンドエンジニアの武田です。 今日は Datadog, Lighthouse を使ったクライアントパフォーマンス計測に取り組んでいる、というお話です。 mediba では webpagetest を使った定期実行と計測を以前から行っています。 DataStudioとGASでWebPagetestの計測結果をグラフ化するuknmr/gas-webpagetest紹介記事: gas-webpagetestでWebPagetestのパフォーマンス計測を自動化、可視化する1 での取り組みをベースにし、clasp で GAS のソースコード管理・デプロイを実現するための仕組みや webpagetest Lighthouse test と連携したメトリクスの取得まで網羅したものが 2 になります。 今回は少し webpagetest とは趣向を変えて Lighth
DataSpii: The catastrophic data leak via browser extensions Sam Jadali SecurityWithSam.com Abstract We present DataSpii (pronounced data-spy), the catastrophic data leak that occurs when any one of eight browser extensions collects browsing activity data — including personally identifiable information (PII) and corporate information (CI) — from unwitting Chrome and Firefox users. Our investigation
日本でもクラウドサービスの充実や大規模採用が進み、企業のクラウド環境導⼊は今やスタンダードな選択肢となりました。その一方でセキュリティ上の課題は現在も大きなトピックとして日々話題に上がります。 企業として考えなければならないWebセキュリティとはどういったものでしょう。徳丸浩氏が代表を務めるEGセキュアソリューションズと、AWSセキュリティ監査ツールインサイトウォッチ(insightwatch)や技術支援サービスを提供するクラスメソッドによるセキュリティ座談会(2018年実施)をDevelopers.IOに再掲します。 (2018年9月21日 東京・EGセキュアソリューションズ株式会社にて収録) 境界防御から認証への意識変⾰ 田子昌⾏(以下、田子) クラスメソッドの田子です。⼊社以来10年ほどWebアプリ開発やビッグデータ分析基盤の構築などに関わってきました。今は「インサイトウォッチ(in
NRIセキュアテクノロジーズ(以下、NRIセキュア)は2019年7月18日、日本、米国、シンガポールの3カ国で実施した「企業における情報セキュリティ実態調査2019」の分析結果を発表した。それによると、日本でDX(デジタルトランスフォーメーション)に取り組んでいる企業の割合は3割で、約半数がCISO(最高情報セキュリティ責任者)を設置していることなどが分かった。 DXへの取り組みを阻害するものとは DXへの取り組み状況について尋ねたところ、「取り組んでいる」と回答した日本企業の割合は30.7%で、米国の85.3%やシンガポールの85.6%に比べて大幅に低かった。取り組みを阻害する要因としては、「技術を実装する人員やリソースの確保やスキル」が最も多く、39.2%が回答した。次いで、「予算配分や投資判断」(33.3%)や「新技術に対する理解」(28.0%)、「組織的な対応、トップの理解」(26
How Scrum boosts your innovation in Japan 1. Scrum Inc. Japan 株式会社 取締役 平鍋健児 2 ⽇本のイノベーションを 加速するScrum 2. 平鍋健児 (株)Scrum Inc, Japan 取締役 (株)永和システムマネジメント社⻑ (株)チェンジビジョンCTO アジャイルジャパン初代実⾏委員⻑ • アジャイルを⽇本に広めたい • システムズエンジニアリングツール astah* 開発、起業 3 3. COO Toyota Research Institute - Advanced Development, Inc. ⾍上 広志 5 4. こちらからご覧ください https://scruminc.jp/scrum-consulting-and-coaching/casestudies/tri-ad/ 5. 9 6. ⽇本の⽼舗
Googleは、「Chrome」のシークレットモードを使ってウェブサイトを訪問した人を、ウェブサイト側が検知するのに利用できる手法を排除することを決めた。 7月末にリリース予定の「Chrome 76」以降、サイトはFileSystem APIが利用可能かどうかを確認することができなくなる。従来は、FileSystem APIを利用できない場合、サイトは訪問者がシークレットモードを使用していると推測できた。 Googleは、「こうしたシークレットモードの検知手法に対処するため、FileSystem APIの動作は変更される」と説明した。 「Chromeは同様に、シークレットモードを検知する現行または将来のあらゆる手段への対処に取り組む」(Google) Googleは、シークレットモードでの訪問を不本意として通常のブラウザーのタブに切り替えるよう求めるサイト(通常は一定期間の訪問回数を計測す
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をインターネット上で販売していたとのことです。 DataSpii - A global catastrophic data leak via browser extensions https://securitywithsam.com/2019/07/dataspii-leak-via-browser-extensions/ My browser, the spy: How extensions slurped up browsing histories f
「インターネット広告は、今年、地上波テレビを追い抜くだろう」 2019年2月、大手広告代理店・電通は、日本の広告費の推計を発表。発表会見の中で担当者は、今後の広告費の増加への期待とともにこう語った。 発表によると、インターネット広告の2018年の広告費は1兆7589億円、前年より16.5パーセント増え、5年連続で二桁の伸びとなった。首位の「テレビ」は「地上波テレビ」と「衛星メディア関連」を合わせて1兆9123億円と、前年より1.8パーセント減った。 長らく「広告の王者」の地位を占めていた「地上波テレビ」と「インターネット」との差は259億円まで縮まった。 近いうちに「広告の王者」の地位に躍り出ようとしている「インターネット広告」。本書は、その闇の部分を追跡した「クローズアップ現代+」の三つの番組、「追跡! 脅威の“海賊版”漫画サイト」「追跡! ネット広告の“闇”」「追跡! “フェイク”ネッ
「カイゼン・ジャーニー たった1人からはじめて、「越境」するチームをつくるまで」の著者、市谷聡啓さんが2019年6月に出版した「正しいものを正しくつくる プロダクトをつくるとはどういうことなのか、あるいはアジャイルのその先について」を拝読しました。 本書をおすすめしたい人 プロダクト開発において、アジャイル開発での進めかたを知りたい人 アジャイル開発チームのプロダクトオーナー(ビジネスサイド、企画者) プロダクト開発チームが所属している会社の経営者 アジャイル開発を新たに学びたい人 アジャイル開発をひととおり知っているが、あらためて学びたい人 「正しいものを正しくつくる」という中心理念 本書のAmazonレビューを見ていたところ、星1つのレビューを見つけました。 エンジニアの傲慢さが詰まった本 「正しい」という言葉を使うエンジニア、同じエンジニアとして非常に恥ずかしい思いです。 「正しいも
I’ve worked as a software engineer on Google products like Photos and Maps for four years. But if you asked me to interview for a new role today, I doubt most technical interviews would accurately measure my skills. I would need to find time to comb through my college computer science books, practice coding theory problems like implementing linked lists or traversing a graph, and be prepared to sh
The only technical interview loved by candidates, recruiters, and hiring managers With interviews that simulate real work, Byteboard is helping the best engineering teams hire faster, smarter, and more equitably “Through Byteboard’s blind technical interview, we were able to efficiently filter through our applicant pool to pinpoint strong candidates with the engineering skill sets we need to take
米Googleの社内インキュベーター部門「Area 120」は7月17日(現地時間)、企業向けの採用ツール「Byteboard」を発表した。ソフトウェアエンジニアの実地スキルを評価するためのツールという。 Byteboardを立ち上げた同社のエンジニア、サーガン・カウ氏は公式ブログで、通常の採用面接ではかなり時間をかけてもエンジニアの実地スキルを見極めるのは難しく、求人する側にとってもされる側にとっても効率が非常に悪いと語った。「残念ながら、多くの企業は相変わらず日常のエンジニアリング作業とはかけ離れた方法でエンジニアにインタビューしている」とカウ氏。 Byteboardは、実際に仕事で使うスキルを評価するため、応募者を匿名化して実際の環境でコーディングさせる。Byteboardの経験豊富なソフトウェアエンジニアで構成される評価チームが20以上の必須スキルを客観的に評価し、プロファイルにま
When programming, I often find it's useful to represent things as a compound. A 2D coordinate consists of an x value and y value. An amount of money consists of a number and a currency. A date range consists of start and end dates, which themselves can be compounds of year, month, and day. As I do this, I run into the question of whether two compound objects are the same. If I have two point objec
This is one of those anti-patterns that's been around for quite a long time, yet seems to be having a particular spurt at the moment. I was chatting with Eric Evans on this, and we've both noticed they seem to be getting more popular. As great boosters of a proper Domain Model, this is not a good thing. The basic symptom of an Anemic Domain Model is that at first blush it looks like the real thing
※ 2019年7月27日に追記しました。 この記事の最後に、失敗談の補足を書いた記事へのリンクを追加しました。 システムの一部機能を改修するテーマが現在進行中です。テーマは他の箇所に影響がないくらいに分離できるものです。この大きさが丁度いい。チャンスとばかりにリファクタリングすることにしました。 アプリケーションはそれなりにレイヤー化されています。controllerとserviceとrepositoryがある。よくある3層構造です。何を見直して再設計するのか?それはドメインオブジェクトモデルの構築です。 現状のアプリケーションはビジネスロジックをモデリングしたものとは言えない状態です。自分がやったのだけれど。しかしだからでもあります。なぜこうなったかを振り返り、どのようにできたかを考えます。失敗から学べることもあるはずです。 参照側の層は薄く?本当に? 開発対象のシステムはある情報の検索
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く