Netflixだって失敗から学ぶ。世界のPM達が注目した10個の教訓 - Quest PM
シリコンバレーのプロダクトマネージャー(PM)界隈で、大御所の一人として有名なGibbson Biddleさん。元はNetflixのVP of productで現在のNetflixの成長の原動力を作った人です。彼のブログは勉強になることが多く、世界のPM達からも一目おかれています。 昨年暮れに投稿された記事は今では2000以上のLikeがつき、日本のPMの皆さんにもぜひ読んでもらいたいと思いました。ツイッター上でGibbsonさんに翻訳していいかと聞いたらあっさり「いいよ」と答えてくれたので、今日はそれについて書きます。 読了目安: 8分 5000字につき長文注意 Gibbson Biddleさん 私はNetflixを例に多くのプロダクト開発戦略について、これまでいろいろなところで書いてきました。他の会社にNetflixの成功と失敗を学んでほしいからです。よく私がお伝えするのは、Netf
DL違法化「必要な議論尽くされた」「バランスの取れた内容」…文化庁の説明資料入手 - 弁護士ドットコムニュース
ダウンロード違法化の範囲を拡大する著作権法改正案をめぐり、文化庁が「必要な議論は尽くされた」「バランスの取れた内容になっている」という考えを示していることがわかった。2月22日の自民党の合同会議で配布された資料で明らかにされた。改正案をめぐっては、著作権法などの研究者や弁護士が反対しており、波紋を広げそうだ。 ●研究者が「さらなる慎重な議論を重ねるべき」と声明を発表していたが・・・ 自民党の文部科学部会・知的財産戦略調査会合同会議は2月22日、文化庁がまとめた著作権法改正案を了承した。(1)違法アップロードされた漫画など、あらゆるコンテンツについて、海賊版と知りながらダウンロードすることを違法とする、(2)正規版が有償で提供されているものを継続的にダウンロードする場合は「刑事罰」の対象とする――という内容だ。 弁護士ドットコムニュースは、合同会議で、文化庁が配布した説明資料を入手した。資料
「日本会議」のチラシを鵜呑みにしていた安倍首相の“改憲理由”(山口一臣) - エキスパート - Yahoo!ニュース
「お父さんは憲法違反なの」はいつ、誰が言ったのか? 最近の国会を見ていると日本が本当に危機的状況にあることがよくわかる。 2月13日の衆議院予算委員会でもこれが先進国の国会でのやりとりかと耳を疑うような場面があった。質問者は立憲民主党の本多平直議員だ。安倍晋三首相が改憲の理由としてたびたび使う「自衛隊員の息子が『お父さんは憲法違反なの』と涙を浮かべながら言った」という話は事実なのか、いつどこで聞いたのかを問いただした。 「私の実感と違うんですよ。私は、小中学校とずっと自衛隊の駐屯地のそばで育ち、たくさん自衛官の息子さんがいて、こんな話が出たことがないんですよ」(本多議員) すると、安倍首相はいきり立ってこう言い出した。 「本多委員はですね、私が言っていること、嘘だって言っているんでしょう? それは非常に無礼な話ですよ。嘘だって言っているんでしょ、あなたは。本当だったら、どうするんです、これ
Introducing draft pull requests
ProductIntroducing draft pull requestsYou can now use draft pull requests to clearly tag when you’re coding a work in progress. At GitHub, we’ve always felt that you should be able to open a pull request to start a conversation with your collaborators as soon as your brilliant idea or code is ready to take shape. Even if you end up closing the pull request for something else, or refactoring the co
「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、 #神奈川県警 がすごむ取り調べ音声を入手 (1/3) - ねとらぼ
「お前やってることは法律に引っかかってんだよ!」――自身のサイトに「Coinhive(コインハイブ)」を設置したとして検挙されたWebデザイナーを、神奈川県警の捜査員がどう喝している取り調べ音声データを入手。当事者とその弁護士に検挙の問題点を聞きました。 神奈川県警港南警察署による「コインハイブ事件」の取り調べ音声 事件のあらまし サイト訪問者のPCを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive(コインハイブ)」を設置したことを巡り、複数の検挙者が出ている問題(通称:Coinhive事件)。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を公開し、検挙者の1人である少年を取材しました。 今回は前述の記事内でも紹介し、現在刑事処分に対して異議を申し立てる裁判を行っているWeb
公開なくして公費なしーパブリック・マネー、パブリック・データ、パブリック・コード(八田真行) - エキスパート - Yahoo!ニュース
このところ、日本でも違法ダウンロードの強引な範囲拡大等を含む著作権法改正が話題となっているが(読売新聞の記事)、最近EUでも著作権絡みで興味深い動きがあった。その一つが公共部門情報(Public Sector Information、PSI)指令の改定を巡る議論である。 EUにおける指令(Directive)とは、具体的な立法は加盟国に任されるが、指令で定められた目的の達成が加盟国に要求される法の一種である。2003年に初めて出されたEU PSI Directive (Directive 2003/98/EC)以来、EUでは、公的機関が作成、保有する情報資源の再利用推進が基本方針として掲げられてきた。この指令は10年後の2013年に一度改定され(Directive 2013/37/EU)、さらに2018年春、再度の改定作業が始まった。 この指令は、当初は主に公文書の公開を想定していたと思わ
ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
違法ダウンロード拡大:パブコメの慎重論に文化庁が反論してきた件 | YamadaShoji.net
文化研究者・山田奨治の仕事(Blogは熟考中のことを書いているので、後で考えを変えることがあります。内容は個人的なもので、所属組織の立場、考え、意見等を表すものではありません。) 今日の委員会の結論は、違法化拡大に慎重で審議の継続を求める複数委員の意見が出たものの、スケジュール最優先の事務局が押し切り、報告書案を承認せず文言修正が主査預かりになったことはツイッターで述べたとおり。(ちなみに、違法ダウンロード拡大以外の部分は、パブコメ案に一部修正が入ったものの、異議なく承認された。) 方向性としては、ダウンロード違法化の拡大は行うものの、その条件については限定し(たとえば原作のまま、商業的規模など)、民事よりも刑事でさらに限定するといったことになりそうだ。 したがって、案の実態から「包括的ダウンロード刑事罰化」とわたしが勝手に呼んできたことを改めることにして、これからは「違法ダウンロード拡大
Tカード情報を令状なしで捜査当局に提供 CCC「社会貢献のため」
ポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)は、Tカード利用者の会員情報や利用履歴を令状なしで捜査機関に提供していたとの報道について、コメントを発表しました。「個人情報保護法に則り、一層の社会への貢献を目指し捜査機関に協力してまいりました」と見解を示しています。 画像はTカード公式サイトより CCCは2003年からTカード事業を開始。発表によると、もともとは捜査令状があった場合に必要最小限の個人情報を提供していましたが、保有する個人情報が社会的情報インフラとしての価値も高まってきたことから、2012年から「捜査関係事項照会書」にも提供していたそうです。しかし、規約に当局へ個人情報を提供する旨の記載はありませんでした。 広報に問い合わせたところ、「弊社としては犯罪者が捕まることでよりよい社会に貢献できるのではないかという思いがあり、捜査に協力してきた」とコ
Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発
Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発 オープンソースソフトウェアの開発元がクラウドベンダへの不満を表明し、商用サービス化を制限するライセンス変更を行う例が続いています。 高速なインメモリデータストアを実現するオープンソースソフトウェアとして知られる「Redis」の開発元「Redis Labs」は、2018年8月に同社が開発したRedis拡張モジュールに関するライセンスの変更を発表しました(Redis本体のライセンスはBSDライセンスのまま)。拡張モジュールには、全文検索を行うRediSearchなどが含まれています。 変更後のライセンスでは、クラウドベンダによる商用サービスでの利用を制限するものとなっています。 ライセンス変更を発表した記事「Redis’ License
ゲームで事件関係者の位置把握か 捜査当局、令状なしでGPS情報取得の「抜け道」に - 芸能社会 - SANSPO.COM(サンスポ)
捜査当局がスマートフォンゲームの運営会社を通じ、衛星利用測位システム(GPS)機能を使って事件関係者の位置情報を取得している可能性が高いことが13日、分かった。検察の顧客情報取得リストに記載があり、当局が捜査上必要な場合に企業などに令状を示さず報告を求める手続き「捜査事項照会」で、取得できるとされていた。 GPSを巡っては、2017年3月の最高裁判決が深刻なプライバシー侵害を指摘し、令状なく端末を取り付ける捜査手法を違法と認定した。大手携帯電話会社は当局に位置情報を提供する際、令状を必要としている。当局にとってゲーム運営会社は「抜け道」になり得るため、実際に取得していれば問題性の高い取り扱いと言える。 ゲームは、スマホに搭載されているGPS機能を使うことで、移動距離を競ったり、特定の場所で発生するイベントを楽しんだりするなどして遊ぶことができる。 リストに記載されているゲーム運営会社は3社
漢(オトコ)のコンピュータ道: ダウンロード違法化の審議について一言言っておく
ライセンス違反の静止画像のダウンロードを違法化しようという法律の審議が行われているらしい。 海賊版静止画のDL規制を 文化審議会が意見まとめる:朝日新聞デジタル はっきり言って、これは由々しき事態である。インターネットの利用に大きな制約をかけ、日本の文化を破壊するであろう、最悪の法案であると言える。はっきり言って、このような低レベルな話し合いが行われていること自体に私は憤怒している。最近は多忙のため筆を置いていたのだが、久々に筆をとることにした。この法案の問題をしてきしておかねばならないからだ。 技術的に取り締まりは難しい一技術者としてこれだけは言っておきたい。そもそも、ダウンロード側を意図したものだけ上手く取り締まるような技術は存在しない。 まず、ファイルのダウンロードというが、それは範囲が大きすぎる。多くのウェブページには画像が多数埋め込まれているが、基本的にそれらは画像ファイルを特定
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita
概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamというパッケージに含まれており、event-stream パッケージはこの flatmap-stream への依存性を追加される形で間接的に攻撃コードの実行を行う状態になっていました。 攻撃コードが分析された結果、copayというBitcoinウォレットからクレデンシャルを盗むことを目的とされていたことが確認されています。 参考リンク 調査が行われているGitHub Issue HackerNewsスレッド Details about the event-stream incident - The npm Blog 影響をうけたパッケージ event-stream@3.3.6 flatmap-stream@0.1.1 flatmap-stream@0.1.1 パッケージ
Big Sky :: gocode やめます(そして Language Server へ)
はじめに まず始めに言っておかなければなりません。 gocode 今まで本当にありがとう この記事は、Go 言語歴10年になる僕がこれまで愛用してきた Go 言語のコード補完ソフトウェア gocode の歴史と功績、そして今、gocode 自らがその役割を終えようとしている姿をぜひ皆さんに知って頂きたいという思いから Go Advent Calendar 2018 の記事として起こしました。この記事では gocode が歩んできた歴史と苦悩を少しでも皆さんに分かる様に解説させて頂きつつ、そして次にやってくる Go 言語のコード補完の未来についてご紹介したいと思います。Vim について多めに書かれていますが、Visual Studio Code での Go 開発にも影響する話です。 gocode とは gocode は nsf 氏が開発した Go 言語のコード補完サーバです。 GitHub
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How do I unpin and remove all IPFS content from my machine?
政府、海賊版視聴に警告画面 接続遮断「対策後に判断」 - 日本経済新聞
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘(共同通信) - Yahoo!ニュース
スマホゲームで位置把握か 捜査にGPS利用可能性 | 共同通信
ComputerworldとCIO Magazineは閉鎖しました