![「GitHub」から非公開リポジトリなどのデータが流出 ~「npm」にも被害/「Heroku」「Travis-CI」発行のOAuthトークンが盗難・悪用される](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a5190afa8ddf0b13d712e2f549b74d590df257e/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1404%2F282%2Fgithub.jpg)
こんにちは、freee会計でエンジニアをしている @sakakibara-setu です。 普段は債権債務に関する機能を担当するチームに所属して開発を行っていますが、この度freee会計のRailsアップデートを担当することになりました。 実はfreee会計は、先日2021年12月にRails 5系からRails 6系へとメジャーアップデートされました。 ありがたいことにこのメジャーアップデートによる問題は一件も発生しなかったため、皆様には特にお変わりなくご利用いただけたかと思います。 その上で社内の開発環境においては様々な恩恵を得ることができたので、結果は成功と言っていいと思います。 しかしながら、その道のりはお世辞にもうまくいったことばかりではなく、反省すべきことも多々ありました。 アップデート作業には壁とも言えるような問題がいくつもありましたが、それはfreee会計が8年以上開発され
Tweet Pocket 「もし家族が亡くなったら、どんな手続きが必要になるんだろう?」 「葬儀や相続の手続きをすることは知っているけど、実際いつまでにどこでどんな手続きをすればいいの?」 いつかは訪れる身内の死、それとともに発生するのが数々の死亡後の手続きです。 多くの場合、そう何度も経験する出来事ではないため、いざ自分が遺族となったときに「どういった手続きがあるのかわからない」という声をよく聞きます。 この記事では、そのような「身内の死後、遺族となったときにやること」をわかりやすくまとめました。 「死亡後の手続きは、これを参考にしよう!」となるよう、”死後2週間”の手続きに限定して詳細に解説しています。 「死亡後の手続きは多岐にわたり、期限があるものも多く、大切な人を失った悲しみに暮れる間もない…」という実際の多くの感想をもとに、そうならないために、死亡後2週間の手続きについて特化しま
こんにちは。ピクシブ株式会社でpixiv Androidアプリの開発を担当しているverno3632です。 今回は弊チームで導入しているライブラリ更新の仕組みについてお話します。 ライブラリ更新の流れ まずpixiv Androidアプリの開発で利用しているツールを紹介します。基本的にGitHub上で開発を行い、CIにはBitrise、コミュニケーションツールにはSlackを利用しています。 GitHubへの更新をフックにしてBitriseでCIが走り、結果がSlackに投稿されるようになっています。 ライブラリ更新の流れはおおまかに以下のようになっています。 PR作成 影響調査 マージ PR作成 アプリ開発にはライブラリの更新作業がつきものですが、以前までは温もりのある手作業で運用されていました。 ライブラリの更新があるかの差分を出す Gradle Versions Plugin を週1
ブラックな面に関しては、ネット上ですっかり広まってるような「ブラック企業あるある」では全然挙がらないようなものがかなり多かったのに、 俺が経験した2社では色んな点で被ってたから本当に不思議だった。 以下、どっちの会社でも見られたブラックな面。 〇障害者差別言動。 鬱病休職者が出た時に「うわぁマジかあ……あいつ遂に障害者になっちゃったのかあ!!!」と顔を覆う同僚がいた点。 鬱病休職者が復帰した後、女性社員の一部が『挨拶されたこと』、『(仕事にまつわる)内線がかかってきたこと』を涙を流さんばかりに怖がって周りの同僚たちに慰められているという光景。 社内の常識的にメンタル休職=人の形をしたバケモノの誕生だった。 〇セクハラ セクハラはブラックあるあるなんだろうけど、具体的な手口まで全く同じセクハラがいくつかあった。 同期飲みのときに、男性陣がニヤニヤしながら大人しいタイプの女同期に遠回しのセクハ
ホームソフトウェア【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった 【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった 2022 4/16 Windows 11ではAndroidアプリを実行するための機能が導入され、大きな注目を集めています。 公式にはWindows 11で実行できるAndroidアプリはAmazon Appstoreからのみインストールできるとされていますが、Google Playストアをインストールする非公式な方法やツールが存在し、このようなツールの一つである「Powershell Windows Toolbox」がマルウェアだったことがわかりました(Neowin)。
Get current weather, hourly forecast, daily forecast for 16 days, and 3-hourly forecast 5 days for your city. Historical weather data for 40 years back for any coordinate. Helpful stats, graphics, and this day in history charts are available for your reference. Interactive maps show precipitation, c…
アメリカの動画配信大手、ネットフリックスの先月までの3か月間の決算は、記録的なインフレで娯楽への支出を抑える消費者が増えたことなどから売り上げは小幅な増加にとどまり世界の会員数も過去10年で初めて減少しました。 インターネットで映画やドラマなどを定額で配信しているネットフリックスは19日、ことし1月から先月までの3か月間の決算を発表しました。 売り上げは78億6800万ドル、日本円にしておよそ1兆110億円となり、前の年の同じ時期と比べて9%の小幅な増加にとどまりました。 最終的な利益は、15億9700万ドル、日本円でおよそ2000億円と6%減少しました。 また、世界の会員数は3か月前と比べて250万人増加すると予測していたにもかかわらず20万人減少して2億2164万人となり、過去10年で初めて減少しました。 会社は記録的なインフレで娯楽への支出を抑える消費者が増えたことや、軍事侵攻を受け
昨今、エンジニア界隈への転職は賑わっていますよね。「今の仕事をやめて、勉強に専念して、未経験から転職するぞ!」という方も多くいらっしゃると思います。 でもちょっと待ってください。仕事をやめたらお金は大丈夫ですか? 今は大体月10万円くらいで過ごしているから、1年勉強するなら貯金が10万円 × 12ヶ月 = 120万円あればOK...ではなく、今まで会社が天引き・折半していたお金を、会社をやめたら自分で払う必要が出てきます。 いざ調べてみると、どんなお金を払うのか?計算方法はどうするのか?まあややこしいです。 というわけで、そんなお金を一括で計算してくれるサービスをリリースしました🎉 サービスURL サービスURL リポジトリ サービスの概要 quitcost(クイットコスト) は、 「転職準備のためにしばらく無職になる予定だけど、『どんな』お金が『いくら』かかるのかわかりづらい」 という
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ(Webブラウザーウインドウ)である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser(BITB)攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組
図1 自宅にファイルを忘れてしまったときに便利なのが「Chrome(クローム)リモートデスクトップ」だ。外出先のスマホから自宅のパソコンを操作できるので、忘れたファイルをメールやクラウドストレージ経由で手元に送信すればよい 事前にパソコンを準備、Edgeから機能をインストール 「Chrome(クローム)リモートデスクトップ」は、遠方にあるパソコンをスマホから操作できる機能。使う前に自宅のパソコンの準備をする(図2)。Chromeリモートデスクトップは「Chrome」の拡張機能として使えるが、「Edge(エッジ)」にもインストールできるので、ここではEdgeを利用する(図3、図4)。Googleアカウントを求められたら、スマホと同じGoogleアカウントでログイン。Edgeに拡張機能をインストールすると、常駐アプリの導入も促されるので、それもパソコンにインストールする。この常駐アプリをインス
Xcode 8.0でOS_ACTIVITY_MODE = disableを指定すると、実機実行時にNSLogが出力されなくなるので注意iPhoneiOSNSLogSwiftXcode8 【追記】Xcode 8.1 beta2で修正されました Xcode 8.0でシミュレーター実行時にログノイズが大量に出力されてしまうことは、やはり一時的なバグだったようで、修正されました Xcode 8.1b2 release notes: …no longer shows extra logging from system frameworks when debugging applications in the Simulator. 💫 — zachary ✌ (@zadr) October 4, 2016 Xcode 8.1 beta 2 Release Notes Xcode Debug Con
「文章をうまく書くには、やっぱり訓練が必要……? でも面倒なことはしたくない」 「難しいことや特別なことをしなくても、文章力がアップする方法を知りたい!」 このような人に向けて、うまい文章をラクに書くための “ちょっとしたコツ” を5つご紹介します。メール、チャット、報告書など、あらゆるビジネスシーンで使えるものを集めました。誰でも簡単に実践できますから、読んだら “即” 使ってみましょう。 1. 一文を「短くする」だけ 仕事の情報は複雑で、文章にするとどうしても込み入ってしまうもの。もっとスマートに書きたいのに……と思うなら、「一文を短くするだけ」で効果的です。 数々のヒット作を生み出すコピーライターで、“端的に文章を書くプロ” である橋口幸生氏。同氏は、読みやすい文章を書くには、一文を40~60字以内にまで短くするとよいと言います。 これは、一文に書く内容をひとつに絞ると実現できるとの
Copyright (C) iPhoneアプリ開発備忘録 All rights reserved. ブログ内で記したコード、内容の正確性は保証いたしません。 記載内容を実装したことにより発生した不具合・損害等の責任は一切負いません。 AdMobを使用している画面の遷移に時間が数秒~数十秒かかるようになり、コンソールログを見たところ、下記のメッセージが大量に出力されていることがわかった。 [ProcessSuspension] 0x1114fa2e0 - ProcessAssertion: Failed to acquire RBS assertion 'WebProcess Background Assertion' for process with PID=1175, error: Error Domain=RBSServiceErrorDomain Code=1 "target is
Nota株式会社(京都府京都市 代表取締役/CEO:洛西一周 以下、Nota)はこのたび、「Nota Tech Conf 2022」と題した技術領域における取り組みを紹介するオンラインカンファレンスを開催致します。 ▼Nota Tech Conf とは 「Nota Tech Conf 」は、Notaが提供するプロダクトの技術領域での取り組みをお伝えするカンファレンスです。 個人・開発者から研究所、ゲーマーからプロのデザイナー、大きなチームや私たちのような小さなチームまで、世界中の人々を支援し続けるNotaがどのようにサービスを提供し支えているかをご紹介いたします。 3日間にわたるカンファレンスでは、Nota開発部のメンバーが全員登壇。各プロダクトの今後の展望やNotaでの働き方など、テックトーク満載の3日間をお届けします。 --------------------
Homebrewで管理しているパッケージのアップデートを通知してくれるアプリ「Brewlet」がcaskでインストールしたアプリに対応しています。詳細は以下から。 Brewletは米プリンストン大学の研究員のZaid Kokajaさんオープンソースで開発しているHomebrewパッケージのアップデートチェックツールで、一定時間ごとにHomebrewのパッケージをチェックし、アップデートがあるとmacOSの通知機能でユーザーに通知してくれる機能がりますが、このBrewletが「Brewlet v1.6」アップデートでHomebrew caskに対応しています。 New features include: Outdated casks are read in and will be displayed in the menu. See #19 and #27 Output from brew
1978年4月、金沢生まれ。日本の俳優。酒、競馬、バカラ、女、映画、愛について右に出る者はいません。吉野家コピペされた側の人間です。仕事の件とかはメールでお願いします。全体的に付かず離れずでお願いします。https://twitter.com/shinbaku 新作出来ました!人生とはセパタクローである、ってやつなんですけど。 聞きたいっすか、いいっすか、そうですか、遠慮しますか。分かりました。 と、まあそんなこんなで、アクセス者の95%がメガネという 脅威のサイトN・FOUND、今日も始まったわけですけど。 昨日、近所の吉野家行ったんです。吉野家。 そしたらなんか人がめちゃくちゃいっぱいで座れないんです。 で、よく見たらなんか垂れ幕下がってて、150円引き、とか書いてあるんです。 もうね、アホかと。馬鹿かと。 お前らな、150円引き如きで普段来てない吉野家に来てんじゃねーよ、ボケが。 1
Apple製品は安全で、マルウェアやハッキングの心配はないというのは、まったくのでたらめであるにもかかわらず広く流布している、危険な思い込みだ。 実際、Apple製品の脆弱性の数は、GoogleやMicrosoftなどの企業の製品に急速に追いつきつつある。 Telefonica Tech Cybersecurityのデータに基づくAtlas VPNのレポートによると、Apple製品で検出された脆弱性の数は、2021年上半期の67件から下半期には380件と、467%も増加したという。 実際、2021年下半期にApple製品で検出された脆弱性の数は、脆弱性を最も多く生み出している2大企業であるGoogle(511件)とMicrosoft(428件)と僅差にまで迫っている。 このレポートによると、Appleの脆弱性の大部分は、ウェブブラウザー「Safari」と同社のさまざまなOSに関連していると
3月の1カ月だけで一時は10円という急激な円安が波紋を広げている。4月19日、外国為替市場では約20年ぶりに1ドル=128台を記録。円安が進んでもかつてのように株価は上昇せず、一方で円建て輸入コストの上昇を嘆く声は根強い。 通常なら円相場について、市場原理で決まるものだとして距離を置く当局も、「悪い円安」との認識を示すなどトーンが明らかに変わってきた。円安はどこまで進むのか、政策で対応できる余地はあるのか。市場と当局のつばぜり合いが本格化している。 「どちらかと言えば悪い円安ではないか」──。4月18日、鈴木俊一財務相は衆院決算行政監視委員会で、足元の円安水準についてこう言及した。原材料価格が高騰するなか、企業が価格転嫁を十分できておらず、賃上げも十分でないことなどが理由という。15日にも会見で同様の趣旨の発言を行っており、この時の発言を補強した格好だ。 実は日本の通貨政策をつかさどる財務
2022年4月11日にboardの有料登録社数が4000社を突破したので振り返りです。 boardの正式リリースは2014年8月20日なので、約7年半ほどで、推移はこんな感じでした。 1000社刻みで定点観測的に書いているので、過去の記事も貼っておきます。 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入1000社に行くまでの経営・受託とのバランス(BPStudy発表時の補足) 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入2000社に行くまでの振り返り 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入3000社に行くまでの振り返り boardとは 見積書・請求書の作成から業務管理・経営管理などを行うことができるサービスで、主に数人〜数十人規模の小規模な会社をメインターゲットとしています。 8年目にして初めてサービス紹介動画を作ったので貼っておきます。
自分も教える事が多いので、読み手にどういう風に学んでほしいか、自分がどういう風に伝えるべきか、という視点で読んだ。 1章・イントロダクション そもそもTypeScript とはなにかみたいな話。 コンパイルエラーが出ている状態ではプログラムが完成したとは言えません。 力強い コンパイルエラーをただ避けるのではなく、利用する気持ち で TypeScript プログラミングに臨みましょう。 初心者に型違反の向き合い方を諭す話。IDEの補助になるとか。 TS年表で取り上げてるのが特徴的。exactOptionalProperty を取り上げてたり。 TSの型はランタイムに影響しない、という話を何度も解説している。これは初心者の誤解がとても多いので、必要だと思う。何度いっても、伝わって欲しい人に伝わらないのだが… enum や namespace については意図的に解説しない。過去のTS独自路線だ
RESAS(地域経済分析システム) APIの「都道府県一覧」APIから取得するAPIレスポンスから都道府県一覧のチェックボックスを動的に生成する都道府県にチェックを入れると、RESAS APIから選択された都道府県の「人口構成」を取得する人口構成APIレスポンスから、X軸:年、Y軸:人口数の折れ線グラフを動的に生成して表示する「総人口」の他に「年少人口」「生産年齢人口」「老年人口」も切り替えるUIを何らかの形で用意し表示できるようにすること(同時に表示する必要はない) React/Vue.jsのいずれかを用いてSPAを構築すること(バージョンはできるだけ最新版をご使用ください)ReactVueNuxt.jsやNext.jsなどの、これらを内包したフレームワークの利用も許可する都道府県一覧および総人口情報はRESAS APIのデータを用いることグラフは Highcharts や Rechar
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く