マンションと暮せば by SUUMO『マンションと暮せば by SUUMO』は、不動産情報を提供するSUUMOが、マンションと暮らすストーリーをお伝えする記事メディアです。記憶に残るマンションの住人、管理者、デベロッパーなど、マンションに関わる人々に直接取材し、ひとつひとつのマンションが持つ物語をご紹介します。
大規模アジャイルフレームワークの紹介
みなさんこんにちは。@ryuzeeです。 12月1日に新刊『チームトポロジー』が発売になったのでぜひよろしくお願いします。 スクラムの認定コースでも基礎的なコースでも、よく聞かれるのが大規模の場合の対応についてです。 そこで、今日は大規模の場合の選択肢になりそうな大規模アジャイルフレームワークを紹介します。 紹介しますが、最初に大事なことをお伝えしてから紹介します。 そんなにたくさん作っても使わない2019年にプロダクトマネジメント関連のSaaS企業であるPendoが行った調査によると、ソフトウェアプロダクトにおいて平均的な機能の利用状況は次のようになったそうです。 まったく使わない: 24%ほとんど使わない: 56%よく使う: 8%いつも使う: 12%つまり80%の機能はほとんど、もしくは、まったく使われないということになります。 たくさんの人を集めて、たくさんの機能を作るのは、ムダであ
AWSアカウントはなぜ&どう分けるべき? - NRIネットコムBlog
こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成ですが、そもそもなぜアカウントを分けるのでしょうか。特に初心者の方は、なぜアカウントを分けるのか最初はわからないことも多いと思います。本記事でアカウントを分ける理由について深掘りしながら、アカウントをどう分けたら良いか考えていきたいと思います。 シングルアカウントの課題 次の例を見てみましょう。複数のEC2が1つのアカウント上で稼働しています。どういった課題が発生するのか考えてみます。 誤操作によるリソース停止、削除 開発環境のサーバは24時間起動する必要はない、コストを抑えるために停止したいとします。本
「おすすめのマイクを教えて」と聞いてみたら…?メルカリメンバー20名の回答 #メルカリな日々 | mercan (メルカン)
在宅勤務が通常となった今、オンライン環境で仕事をするなかで重要度が高まりつつあるのが「音質」です。 …と、それっぽいことを書いてみましたが、在宅勤務下でのMTGでPC画面に映るメンバー各々の使っているマイクが気になるのです。そこで今回のメルカンでは、メルカリグループメンバーに「おすすめマイク」を聞いてみました! さっそく、いってみましょう! 見た目がいい! 1:@nozomotoさん(エンジニア) AKG Lyra-Y3を使っています。おすすめポイントは、USB-Cでパソコンに接続できること、ミュートが簡単なこと、見た目がとてもかっこいいことです! 2:@andooownさん(エンジニア) マイクはAudio Technica AT2020、インターフェースはFocusrite Scarlett 4i4(gen.3)、スピーカーはFostex PM0.3です。 こだわりポイントは機材という
GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング
Advent Calendar day 7 担当の vvakame です。 予告では Apollo Federation Gateway Node.js実装についてポイント解説 としていましたが、社内各所のご協力によりAdvent Calendarの私の担当日に間に合う形で公開できる運びとなりました。そのため告知とは異なりますが GitHub上のsensitive data削除の手順と道のり をお届けしていきたいと思います。 メルペイVPoE hidekによるday 1の記事で振り返りがあったように、今年、弊社ではCodecovのBash Uploaderに係る情報流出という事案が発生しました。当該インシデント対応において、プレスリリースにも記載のある通り、ソースコード上に混入してしまった認証情報や一部個人情報などの機密性の高い情報(sensitive data)について調査を実施し、対応
HTMLのdialog要素とフォーム機能 - Hatena Developer Blog
こんにちは、id:nanto_viです。この記事ははてなエンジニアAdvent Calendarの1日目の分です。 Webアプリケーションでモーダルダイアログを実現しようとして苦戦したことはないでしょうか? 自前でHTML、CSS、JavaScriptを組み合わせて実装していくと、フォーカスやスクロールの制御が大変ですよね。そんな悩みを解決してくれるのがHTMLのdialog要素、Webブラウザ組み込みのモーダルダイアログ実装が利用できるという優れものです(モードレスダイアログとしても利用できます)。 dialog要素を使うことで、モーダルダイアログに要求されるJavaScript機能をブラウザが肩代わりしてくれるので、アクセシビリティの確保も簡単になります。 2021年12月現在、ChromeやEdgeはすでにdialog要素に対応しています。FirefoxやSafariの開発版でも対応
Wi-Fiルーターおすすめ by 妻
001-wifi-routers-v2.md 概要 ネットーワーク機器のマーケ担当をしてる妻から聞いた、Wi-Fiルータのオススメ(「同僚のメーカー担当ごとに己の”最強”を選んでもらった」とのこと)です 「ルーターにはWi-Fiルータだけじゃなく他にもいろいろあるんだよ!これはWi-Fiルータのことね」と言われたのでタイトルを変えました 「AXほにゃらら」は規格(AX = Wi-Fi 6)+速度の参考値とのことです もともとの文脈: 家庭内の雑談をツイートしたところ( https://twitter.com/__gfx__/status/1464084908091920387 )知人が反応したので妻に「ルータのおすすめ教えてと知人がいってるのでなんか教えて」といって教えてもらったのが元です 下にあるv1.md が最初のやつ(2021/11/26)で、このv2.md がホッテントリ入りしたあ
文科省の教育情報セキュリティポリシーに関するガイドライン改訂の歴史を追ってみた
省庁まわりの IT 化が遅れているという声はよく聞きますが、文科省の教育情報セキュリティポリシーに関するガイドライン改訂の歴史を追っていくと、 世の中に合わせて徐々にではありますがちゃんと追随していっているように見えました。とはいえ、ガイドライン自体のページ分量がかなり多いので、各改訂時の要点を絞って個人的な備忘録として残しておこうと思います。 1. 教育情報セキュリティポリシーに関するガイドライン初版(2017.10) 2017 年 10 月 、文科省から教育情報セキュリティポリシーに関するガイドラインの初版が公表されました。1 文部科学省では、2016 年 9 月から「教育情報セキュリティ対策推進チーム」を設置し、今後の学校(小学校、中学校、義務教育学校、高等学校、中等教育学校及び特別支援学校)における情報セキュリティの考え方について検討を行ってきた。 2016 年の時代背景といえば、
Speed Test
フレッツ速度測定サイト利用規約 第1条(本規約の目的) 東日本電信電話株式会社(以下、当社といいます。)は、このフレッツ速度測定サイト利用規約(以下「本規約」といいます。)を定め、これによりフレッツ速度測定サイト(以下、本サイトといいます)を提供します。 第2条(本サイトの提供) 当社が提供するフレッツ網を利用したインターネットアクセスサービスをご契約の方のみご利用いただけます。 本サイトではベストエフォートで提供されているアクセスサービスの通信速度を測定頂けます。測定結果は通信速度を保証するものではありません。また、お客様のご利用環境(パソコン、スマホ等の処理能力、ネットワークカードの性能、ハブやルータなどのご利用機器の機能・処理能力、LANケーブルや無線LANの規格、セキュリティ対策ツール、PPPoEクライアントの種類等)、建物内の伝送方式、フレッツ網(ネットワーク)の混雑状況、インタ
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ
なぜ、ソフトウェアプロジェクトは人数を増やしても上手くいかないのか - Qiita
はじめに ソフトウェアプロジェクトには不思議な性質があります。現状のスケジュールに課題を感じて、短くするために人員を投下しても、なかなか思い通りに短くならない。それどころか悪化してしまうことがあります。場合によってはプロジェクト自体が破綻して失敗してしまうことすらあります。 今回は、このようなソフトウェアプロジェクトに潜む直感に反する性質を数理的なモデルを介して理解していく試みです。ある種の思考実験としてお楽しみください。 宣伝 Qiitaさんとコラボ企画でアドベントカレンダーをつくりました。 DXをめちゃくちゃ改善した話を募集しています。 https://qiita.com/advent-calendar/2021/dx-improvement 10人の妊婦がいても1ヶ月で一人の子供は生まれない これは誰かの技術力やプロジェクトマネジメント力に欠陥があるのではなく、「人月の神話」で有名な
「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete
このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Software Design 2021 年 10 月号」では、OAuth/OIDC が特集され、「挫折しない OAuth/OpenID Connect 入門・API を守る認証・認可フローのしくみ」と題し、Authlete 代表の川崎貴彦が寄稿しました。 本プレゼンテーションでは記事のポイントや、理解を深めるために重要なポイントについて、著者の川崎がお話しします。 文字起こし はじめに 目次 記事の第1章、第2章、第3章は、こういう目次になっています。 ここからピックアップして、 こんなことを話してます、というところを、 紹介したいと思います。 自己紹介 Au
稼働率 => 月間ダウンタイム計算ツール
SLA (Service-level agreement、サービス水準合意、サービス保証制度)に記載されている稼働率から保証対象外の月間ダウンタイムを計算します。 稼働割合% 少数点桁まで表示 単位 SLAの例(調査日 2014/02/13) ※最新の数字、詳しい条件、言葉の定義などは各サービスのサイトで確認してください。減額もここでは返金と記載しています。 Amazon EC2 月間使用可能時間割合 99.0% 以上 99.95% 未満 → 利用料金 10% 返金 月間使用可能時間割合 99.0% 未満 → 利用料金 30% 返金 Amazon S3 月間使用可能時間割合 99.0% 以上 99.9% 未満 → 利用料金 10% 返金 月間使用可能時間割合 99.0% 未満 → 利用料金 25% 返金 Google App Engine 月間のサーバー稼働率 99.00% 以上 99.9
モダン JavaScript チートシート
Skip to the content. モダン JavaScript チートシート 画像クレジット: Ahmad Awais ⚡️ イントロダクション 動機 このドキュメントはモダンなプロジェクトでよく見られる JavaScript のチートシートと最新のサンプルコードです。 このガイドは読者に JavaScript をゼロから教えるものではありません。 基礎知識は持っていて、モダンなコードベースに慣れる(例えば React を学ぶ)のに苦労している開発者を助けるためのものです。 説明の中で JavaScript の諸概念が使われています。 また、議論の余地のあるポイントについてときどき個人的な tips を載せますが、その際はあくまでも個人的なおすすめであることを述べるように気をつけます。 メモ: ここで紹介されている概念のほとんどは JavaScript 言語のアップデート( ES2
AWS Black Belt コンテナシリーズのあるきかた 2021年10月版 | Amazon Web Services
Amazon Web Services ブログ AWS Black Belt コンテナシリーズのあるきかた 2021年10月版 みなさん、こんにちは。ソリューションアーキテクト、コンテナスペシャリストの荒木です。 AWS Black Belt オンラインセミナーのオンデマンドビデオ化に伴って、コンテナサービスシリーズは6月からリニューアルしました。ひとつのビデオあたりのトピックを小さく絞ってお届けしています。 その結果、今日までの3ヶ月で18の コンテナに関するAWS Black Belt オンラインセミナーをお届けしました。他にも本 Blog を通じて AWS でのコンテナに関する数多くのアップデートをお届けしています。 アプリケーションエンジニアの方や、すでに AWS でのコンテナを活用されている技術者の方はもちろん、コンテナに興味のある多くの方に活用いただきました。そんな方々から、も
SPAセキュリティ入門~PHP Conference Japan 2021
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXkRead less
総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表
「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表 総務省では、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)について、令和3年7月17日(土)から同年8月15日(日)までの間、広く意見を募集しました。 意見募集の結果、12件の意見の提出がありましたので、提出された意見及び当該意見に対する総務省の考え方をとりまとめ、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」と併せて公表します。 総務省では、安全・安心なクラウドサービスの利活用推進のため、平成26年4月に「クラウドサービス提供における情報セキュリティ対策ガイドライン」を公表し、その後IoTサービスを提供するクラウドサービスにおけるリスクへの対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オンラインアカウントへの安全なログイン認証のために - Google セーフティ センター
Vysor
Build and Learn Rails Authentication
