こんにちは、PSIRTマネージャのただただし(tdtds)です。……と書きだしてみたものの、今日はセキュリティはとくに関係なくて「freeeも(やっと)OSSポリシーを決めたよ!」という話をします。タイトルだけで言いたいことはだいたい終了です。 なぜOSSポリシーを定めたのか 私は2020年にfreeeに入社しましたが、わりとすぐにちょっとした違和感に気づきました。「あれ、この会社、OSSにコントリビューションする習慣が希薄だな?」。 かれこれ30年以上、「OSS」という言葉が生まれるはるか以前から日常的にフリーソフトウェアの開発をしてきた私の目からすると、数百人もの開発者を擁する会社のわりに、OSSコミュニティでの存在感がこんなにも薄いのはちょっと変だと思いました。freeeのサービスはOS(GNU/Linux)からフレームワーク(Ruby on Rails)、プログラミング言語(Rub
後編でも引き続き、『機動戦士ガンダム 水星の魔女』プロデューサー・岡本拓也氏に、オープニングテーマ・MV・PROLOGUEなど『水星の魔女』を世に送り出す上で、周辺施策の展開にどのような狙いがあったのかを語っていただいた (C)創通・サンライズ・MBS 〈前編はこちら〉 「従来の『ガンダム』に捉われない、新しい切り口で届ける」 前編に引き続き、『機動戦士ガンダム 水星の魔女』(以下『水星の魔女』)のプロデューサー、株式会社バンダイナムコフィルムワークス岡本拓也氏へのインタビューをお届けする。 4月9日(日)からSeason2が放送開始する『機動戦士ガンダム 水星の魔女』は「学園もの」を始めとする新しい要素を加えることで、これまでガンダムを観たことがなかった若者や女性層を取り込み、幅広いファンの獲得に成功した。 放送される度にSNSでも話題となり、多くの視聴者のつぶやきやイラストが投稿されて
対象読者 Jest や Testing Library のテストの書き方は理解しているが、何をテストすべきかわからないという方。 動機 近年、フロントエンドでもテストを書くことが重要視されるようになってきました。 テスト導入する際、共通で利用するコンポーネントや関数などをテストする記事は多いですが、何をテストすべきかについての記事が見当たらなかったため、私が意識してるテスト観点を執筆しようと思いました。 まず初めに各種テストの説明 単体テスト 関数やメソッドなどの最小単位の部分を個別にテストする手法のこと。 利用ツール例 Jest React-Testing-Library 結合テスト 複数のコンポーネントが、互いにうまく動作していることをテストする手法のこと。 利用ツール例 Jest React-Testing-Library End to End (E2E)テスト ユーザーが実際にシス
つきなみGo GoにはなぜXという機能がないのか? 〜テスト関数ごとの暗黙的な初期化処理の実現を考察する はじめに 筆者はGoだけではなく、Scalaなど他言語を扱った経験もあり、しばしばGoには他の言語にあるXという機能がなぜないのだろう?と考えることがあります。 たとえば、テスト関数ごとに暗黙的に呼ばれる初期化関数の定義があります。データベースに対するDrop・Create・Insertなどの処理をテストごとに実行したい場合に定義できると便利でしょう。同じ処理を都度書いているとテストケースが増えてきた時にメンテナンス性が下がってしまったり、初期化処理を追加し忘れてしまう恐れなどもあります。 しかし、Goにはこのようなテスト関数ごとに暗黙的に実行される初期化処理を定義できません。Goが他言語に劣っているようにもみえますが、本当にそうなのでしょうか? 公式のFAQにもあるように、とある機能
MP3ファイルをダウンロード 内容紹介 vaaaaanquishさんをゲストに、エンジニアとビジネスの距離感の難しさ、データの民主化とこれからのAI組織、GPT-4による変化などについて語っていただいたエピソードです。 出演者 話したネタ エンジニアとビジネスの距離感の難しさ 記事を書いたモチベーションは? 要因としてのコモディティ化 ビジネスの変化による、個人の役割の変化 書籍: Engineering Management for the Rest of Us // 訂正、発言で「Rest of Management」と言ってますが、本概要のタイトルが正しいです 書籍: 経営×人材の超プロが教える人を選ぶ技術 ソース・オブ・エナジーと劣等感 負の側面を整理できていることの重要性 データの民主化とこれからのAI組織 そもそも、多くのAI屋はこれまでに何をやってきたのか? データエンジニア
Open SourceSecurityIntroducing self-service SBOMsDevelopers and compliance teams get a new SBOM generation tool for cloud repositories. Following the precedent set by Executive Order 14028, security and compliance teams increasingly request software bills of materials (SBOMs) to identify the open source components of their software projects, assess their vulnerability to emerging threats, and veri
GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能 GitHubは、同社が提供するGitHub.comにSBOM(ソフトウェア部品表)生成ツールが組み込まれたことを発表しました。 リポジトリを参照できる権限があるユーザーであれば誰でもボタンをクリックするだけでSBOMファイルを無償で作成できます。 つまり、誰でも参照できるパブリックリポジトリであれば、誰でもそのリポジトリで公開されているソフトウェアのSBOMファイルが簡単に入手できることになります(実際に試しましたが、確かにパブリックリポジトリのSBOMファイルを簡単に作成できました)。 Introducing self-service SBOMs! With just one click, developers and compliance teams c
Webブラウザ上でGPUプログラミングを可能にする「WebGPU」、Chrome 113で正式版に。3Dレンダリングや機械学習など高速処理 GoogleのChrome開発チームは、WebブラウザでGPUプログラミングを可能にするWeb標準「WebGPU」が、4月26日にリリース予定のChrome 113で正式な機能として提供されることを明らかにしました。 WebGPU, one of the biggest additions to the Web platform is finally shipping in Chrome! Many thanks to all Chromium contributors in making this possible.https://t.co/26vmxtQWi1 https://t.co/FKGC3M3FVD — Chrome Developers
DMARCレポートとはDMARCは、 Domain-based Message Authentication, Reporting, and Conformance の略です。これは、電子メールフィッシング および スプーフィングに対する保護に役立つ電子メール認証プロトコルです。 電子メールの送信時に、DMARCにより、ドメイン所有者は、SPF (Sender Policy Framework) や DKIM (DomainKeys Identified Mail)など、どの認証方式を使用して、電子メールの信頼性を検証するかを指定するDNSレコードを設定できます。電子メールがこれらの認証チェックに失敗した場合、DMARCは、受信者の電子メールプロバイダーに、そのメッセージを隔離するか、完全に拒否するかのいずれかの処理方法を指示します。 電子メールのフィッシングやスプーフィング攻撃がより巧妙
本日、Cloudflare Sequence Analytics for APIsを発表します。API Gatewayをご契約のお客様はSequence Analyticsを使って、エンドポイントへのAPI呼び出しの最重要シーケンスを表示できます。この新機能は、お客様がまず最も重要なエンドポイントに保護を適用できるようサポートします。 シーケンスとは何でしょうか。簡単に言えば、特定の訪問者がAPI経由でWebサイトをブラウジングしたり、モバイルアプリを使ったり、B2Bパートナーとやり取りしたりする際に送信するHTTP APIリクエストを時間順に整理したリストです。銀行で資金移動を行う際のシーケンスの一部を例に挙げると、次のような形になります: 順序 メソッド パス 説明
2023年4月8日 話題のWeb関連情報 WebクリエイターボックスのTwitter: @webcreatorboxでは毎日Webに関する記事や美しいデザイン・写真などを紹介しています。その中で今週人気だったつぶやきトップ10を紹介します。見逃してしまった人はこちらでチェック!まだフォローしてない人はお気軽にフォローしてみてくださいね! ↑私が10年以上利用している会計ソフト! 1. Webクリエイターボックスも2010年からTwilogを利用していました。長い間ありがとうございました。 Webクリエイターボックスも2010年からTwilogを利用していました。長い間ありがとうございました。 https://t.co/rdJdR9fpRt — Webクリエイター ボックス (@webcreatorbox) April 5, 2023 2. Webデザイン:心を掴んで離さない!採用サイトデザ
皆さんこんにちは。これは、筆者が最近公開したnitrogqlを宣伝する記事です。nitrogqlの概要や、開発にあたっての裏話などを紹介します。 nitrogqlとは nitrogqlは、TypeScriptコードからGraphQLを使用するためのツールです。有体にいえば、graphql-code-generatorを置き換えることを目指して開発しています。具体的には、.graphqlファイルからTypeScriptの型定義を生成する機能を備えています。 例えば、次のようなクエリがあったとします。 query ($unfinishedOnly: Boolean) { todos(filter: { unfinishedOnly: $unfinishedOnly }) { id body createdAt finishedAt tags { id label color } } } imp
ハンバーガーメニューを使用したスマホ用のナビゲーション、アニメーションで表示されるモーダル、要素を表示・非表示するトグル、要素を切り替えるスイッチなど、ユーザーのインタラクションを伴うUIコンポーネントをCSSで実装できるフレームワークを紹介します。 Ellegant CSS Ellegant CSS -GitHub Ellegant CSSの特徴 Ellegant CSSで実装されたコンポーネント Ellegant CSSの使い方 Ellegant CSSの特徴 Ellegant CSSは、JavaScriptをほとんどあるいはまったく使用せずに、ユーザーインタラクションを提供することを目的としてCSSのフレームワークです。inputとlabelを使用してインタラクションのトリガーにし、ローエンドのデバイスでも高速でクリーンなユーザーエクスペリエンスを提供します。 Ellegant CS
「アタックサーフェイス」とは何か? hazuki氏(以下、hazuki):では、今度は2つ目のキーワードですね。こちらのほうがもしかしたらわかりやすいというか、イメージしやすいかもしれないです。 佐野健一氏(以下、佐野):そう思います。 hazuki:おそらく、「アタックサーフェイス」という単語のほうが、聞いたことがないよという方が多いんじゃないかなと思いますが、こちらを日本語にすると、「攻撃対象領域」という、またなんともかっこいいというか、すごそうな名前(笑)。 こちらのほうが解釈としてはシンプルかなと思います。サイバー攻撃を受ける可能性のある領域という言い方ができるかなと思います。 もう少しだけ細かく見ていきたいと思います。こちらはサイファーマさんのページからパクッてきました。 今回、“Webエンジニア向け”という表現をしていますが、特にアプリケーションセキュリティ、Webのセキュリテ
株式会社識学が主催した経営者向けに特化したオンラインイベントに、著書『数値化の鬼』『リーダーの仮面』の2冊累計発行部数が50万部を超える、同社代表の安藤広大氏が登壇。「経営者のための数値化マネジメント解説」と題して、「成果」ではなく「結果」に視点を置く理由や、組織における「上下」の意味などを語りました。 「成果」と「結果」の違い 安藤広大氏(以下、安藤):(部下の行動量の最大化を阻害する要因の)2つ目。「少ない行動量で高い成果を上げられれば、楽に評価が得られるぞ」という部下側の勘違いです。 これはそもそも運動量を上げること、行動量を上げることに視点がいっていない。これも人間の大きな勘違いの1つですね。 「できる限り自分の体を動かさず、高い成果を得ることができたほうが、たくさん動いて得た成果よりも得だと思う」というものがありまして、慣れてくればくるほど、できる限り体を動かさないほうがいい。体
一石楠耳@剣脚商売と異世界二回転とターンアンデッドしか使えないをジャンプラ原作大賞に出してます @isikusu 明日からスタートの仙台から弘前まで330キロ散歩、ウメハラの理由がなかなか良くって、「思い出作り。あとは昔に比べたらバカやることが減ったから、昔みたいにバカなことが出来るのかやってみたいと思って。変わってないのか試したい」っていう。それで誘った相手が20年前に一緒に歩きまくったアール 2023-04-07 20:08:11 一石楠耳@剣脚商売と異世界二回転とターンアンデッドしか使えないをジャンプラ原作大賞に出してます @isikusu この企画に誘った相手が、ウメハラ漫画の原作でウメハラが前から一緒にバカやってる友人の折笠、ひき逃げにあってウーバーできなくなったKSK、チームを離れて仕事のないえいた、誘われてないのに前ステしてきた若手のシュート。そんな中で参加理由を「忠誠心」の
GitHub、あなたの会社にオープンソース担当部門「Open Source Program Office」を立ち上げて機能させるためのドキュメント群をオープンソースで公開 ソフトウェアの開発や運用において、さまざまなオープンソースが重要な役割を果たすようになってきており、現在ではオープンソースを抜きにソフトウェア開発や利用を行うことがほとんど困難な時代になってきました。 オープンソースと適切に関わり、活用や推進をしていくことは、ソフトウェアに関わる企業にとって(それ以外の企業にとっても)戦略的に取り組むべき事項になってきているといえます。 そうした中で「Open Source Program Office」(OSPO)と呼ばれる組織への注目が少しずつ高まっています。 一般的にOSPOとは、企業のオープンソース戦略の策定と実行といった大きなものから、社内でのオープンソースに関する啓蒙と推進、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く