「ちょこっと弁護士Q&A」は、中小企業の社長向けにお悩み解決を支援するQ&A集です。 社長として様々な場面で遭遇するトラブルや疑問について、企業法務に強みを持つ弁護士が回答します。
ちょこっと弁護士Q&A(ちょこ弁)
「ちょこっと弁護士Q&A」は、中小企業の社長向けにお悩み解決を支援するQ&A集です。 社長として様々な場面で遭遇するトラブルや疑問について、企業法務に強みを持つ弁護士が回答します。
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
社外勉強会への参加は個人のキャリア戦略だけでなく組織が取り組まなければならない課題でもある | Marginalia
引用第7章 越境学習 7.2 越境学習の深層に存在する主要な社会的ニーズ 一般的に人は同じ組織のなかに長くいると、「過剰適応の罠」 や 「能動的惰性」 にとらわれる可能性が高くなるといわれている。ここで 「過剰適応」とは、組織に人が過剰に適応しだすことによるデメリットである (Chao 1988)。また、能動的惰性とは 過去の成功体験にしがみつき、それを永遠に繰り返そうとする個人の状態をさす(松尾2011)。 第3章で論じたような組織社会化の諸力の影響が強ければ強いほど、個人は組織に慣れていく一方で、 ともすれば組織に過剰適応を果たす。自己の組織の特殊性,ステレオタイプ、特有の思考形式を獲得し、 次第に無自覚になり、「文化的無自覚性」の境地に至る。それが進行しだすと、今度は「能動的惰性」 を獲得する。かくして、創造的な仕事を行おうとする個人,自らのキャリアや能力開発に意識的な個人は次第に減
Zero Touch Productionとは何か
GoogleのSREとSecurityによるBuilding Secure Reliable Systems という本の中で「Zero Touch Production (ZTP) 」という考え方が紹介されていた.これはインフラの権限管理やインフラの構築そのものの指針となる概念であり,自分がそうあるべきだとずっと思ってきた考え方でもある.これはどのような考え方なのか?をこれまでの歴史を踏まえて具体的なツールや事例とともにまとめておく. Zero Touch Production Building Secure Reliable Systems においてZero Touch Production (ZTP) は以下のように定義されている. The SRE organization at Google is working to build upon the concept of least
OpenTelemetry Instrumentation for Javaの自動トレースの仕組みの調査 - VA Linux エンジニアブログ
はじめに 前提事項 お試し動作確認 仕組みの調査 javaagentとは バイトコード変更が行われている箇所 バイトコードの変更内容 アプリケーション間のコンテキスト伝播 Spanに設定される名前 Spanに追加されるタグ 未調査項目 OpenTelemetry Instrumentation for Java のカスタマイズ WARやEARアプリケーションへの適用 まとめ 執筆者 : 山下雅喜 はじめに 分散トレーシングを行うためのソフトウェアとして、最近は OpenTelemetry が流行してきているように感じます。 OpenTelemetry は CNCF の Incubating プロジェクトであり、OpenTracing や OpenCensus を統合したものとして活発に仕様策定や開発が行われています。 一方、実際に分散トレーシングを行うためには、トレースを出力する仕組みをア
AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開。AWS Lambdaでの利用にフォーカス
AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開。AWS Lambdaでの利用にフォーカス Amazon Web Services(AWS)は、実験的な実装としてサーバレス環境のAWS Lambdaで使うことにフォーカスした軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開しました。 LLRTはRustで開発され、JavaScriptエンジンにはQuickJSを採用しています。 LLRTの最大の特徴は、現在のJavaScriptランタイムにおいて性能向上のために搭載されているJITコンパイラをあえて搭載せず、よりシンプルで軽量なランタイムとして実装することで高速に起動することにこだわっている点です。 これにより(Node.jsやDenoや
ソフトウェアに関わる人が知っておくといいかもしれない法則10個
「チームトポロジー」や「エンジニアリングマネージャーのしごと」「スクラム実践者が知るべき97のこと」の著者や翻訳者などで知られる吉羽龍太郎氏が、「ソフトウェアに関わる人が知っておくといいかもしれない法則10個(勝手セレクション)」という興味深いポストをX(旧Twitter)で公開しています。 ソフトウェアに関わる人が知っておくといいかもしれない法則10個(勝手セレクション) コンウェイの法則 パレートの法則 グッドハートの法則 パーキンソンの法則 ブルックスの法則 リトルの法則 ピーターの法則 ハインリッヒの法則 ピーク・エンドの法則 ホフスタッターの法則 — Ryutaro YOSHIBA (@ryuzee) January 23, 2024 これらの法則の多くは経験則だったりもしますが、いずれにせよ知っておくと上司の説得に役立ったり、ソフトウェアの開発現場でチームの運営に役立ったり、物
dmarcian - SPF Survey
The SPF Surveyor is an SPF diagnostic tool that presents a graphical view of SPF records. The graphical view allows people to quickly identify which servers are authorized to send on behalf of a domain. (This diagnostic tool focuses on domain-level authentication and largely ignores the portions of SPF that deal with the local parts of email addresses.) NOTE: The new Yahoo and Google DMARC require
FirebaseのSPFレコードを登録してる場合はGoogleのSPFは不要という話 - Qiita
概要 Firebase AuthenticationとGoogle Workspaceからのメール送信が必要なシステムで、SPFレコードを以下のように登録していた。 v=spf1 include:_spf.firebasemail.com include:_spf.google.com ~all mxtoolbox でSPFの構成をチェックしたところ、以下のような警告を発見。 Too many included lookups (11) Too many DNS Lookups? Solve this problem with SPF Flattening SPFにおけるDNSルックアップの最大回数は10回までという制限がある。 疑問 FirebaseはGoogleのサービスだからSPFのアドレスも重複しているのでは? 調査 redditにも同じような投稿があった。 It looks li
検索クエリパーサー自作入門 - LegalOn Technologies Engineering Blog
はじめに こんにちは。株式会社LegalOn Technologies でエンジニアをしております、勝田(@WinField95)です。この記事は、情報検索・検索技術 Advent Calendar 2023 の 20日目の記事として執筆されました。 この記事では、ANTLR[1]を使用したシンプルなクエリ構文の解析を行う検索クエリパーサーの生成と、解析結果から Elasticsearch の Query DSL[2]への変換までのプロセスと簡単な実装を紹介します。実務では、要求に応じて複雑なクエリ構文の文法定義が必要になる場合もありますが、この記事ではなるべく簡単なクエリ構文を取り扱います。解説で使用するコードは、この GitHub のリポジトリで公開しますので、参考にしてみてください。また、Search Engineering Tech Talk 2023 Winter では、この記事
GitHub元CEO、OpenAI暫定CEOの就任依頼メールがきていたと明かす。しかし気づかず『スーパーマリオRPG』をプレイ - AUTOMATON
GitHubの共同創設者で元CEOのChris Wanstrath氏が11月21日、OpenAIの暫定的なCEOとして就任してほしいと要請メールが来ていたことを公表した。しかしWanstrath氏はメールが迷惑メールフォルダ入りしていたため気づかず、週末は『スーパーマリオRPG』をプレイしていたと明かした。 Chris Wanstrath氏はIT起業家兼プログラマーだ。ソフトウェア開発プラットフォームGitHubの共同創設者としても知られており、元CEOを務めていた。一方でOpenAIは人工知能の研究、開発をおこなっているアメリカの企業だ。対話型生成AIのChatGPTが代表的なサービスとなっている。 そんなOpenAIとWanstrath氏にどういう関係があるのか。Wanstrath氏にOpenAIからメールがあったことについては、同社のお家騒動が関係している。 Chris Wanstr
イスラエルの歴史学者が語る「ハマス奇襲」の本質
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
2023 State of DevOps Reportを読んだ - 生涯未熟
今年もState of DevOps Reportが発表されましたね。ということで、ザザッと全体を読んで気になったところなどピックアップして読み解いてみました。 全文が気になる方は以下からPDFをダウンロードしてみてください。 cloud.google.com 今年の調査主軸 組織の業績 組織は収益だけでなく、顧客のため、さらに広範なコミュニティのために価値を生み出さなければならない チームパフォーマンス アプリケーションまたはサービスチームが価値を創造し、革新し、協力する能力 従業員の幸福 組織やチームが採用する戦略は、従業員にとって有益なものでなければならない。すなわち、燃え尽きを減らし、満足のいく仕事体験を育み、価値あるアウトプット(つまり生産性)を生み出す能力を高めることである。 今回は上記3つの成果達成に対しての調査となった。 調査結果短評 生成的な文化を持つチームは、組織のパフ
GoogleがLLMで「非構造化文書」高精度テキスト抽出するOCR『LMDX』発表 | AIDB
★AIDB会員限定Discordを開設いたしました! 会員登録/ログインの上、マイページをご覧ください。 Googleは、非構造化文書(例えばレシートなど)から高精度にテキストを抽出するOCR(Optical Character Recognition)技術『LMDX(Language Model-based Document Information Extraction and Localization)』を発表しました。この技術は、特にGoogleの大規模な言語モデル「Bard」と、Google DriveやGmailなどのサービスとの連携をさらに強化する可能性もあります。 参照論文情報 タイトル:LMDX: Language Model-based Document Information Extraction and Localization 著者:Vincent Perot, K
「システム開発で属人性を排除したらダメ」、有名ITアーキテクトが指摘
「今の時代、システム開発から属人性を排除したらダメなんですよ」。あるITアーキテクトへの取材の最中、話題が少し脱線したときにこんな話を聞いた。 この発言の主は、アパレルのオンラインショッピングサイトを運営するZOZOのIT子会社であるZOZOテクノロジーズの岡大勝Chief ZOZOTOWN Architectだ。開発プロセスとITアーキテクチャー設計の専門家で、日本屈指のITアーキテクトである。 ITアーキテクチャー設計コンサルを手掛けるゼンアーキテクツの前CEOだったが、2019年4月にZOZOテクノロジーズに移籍したばかりだ。 岡氏のこの発言を聞いて記者は驚いた。言うまでもなく、システム開発では属人性を排除し、標準化することが良しとされてきたからだ。 細かい部分ではコーディング規約やネーミングルール、より大きな観点では開発プロセスやITアーキテクチャー、さらにはプロジェクト開始の承認
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Infrastructure planning: users, baselines and timeframes.
Backstage Software Catalog and Developer Platform
Three multi-tenant isolation boundaries of Kubernetes – Sysdig
https://lp.cloudplatformonline.com/rs/808-GJW-314/images/App_Modernization_Session_10.pdf
Kubernetes Multi-Cluster deployments with GKE: Part 1 -Introduction