セキュリティーチェックシートという闇への防衛術 - Qiita
といった感じです。(この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。) "No.~基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20~500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす
申し訳ないが、コンピュータサイエンスを履修せずにプログラマーになった..
申し訳ないが、コンピュータサイエンスを履修せずにプログラマーになった人に多いのは まずそもそも困っていることに気付けていないのでスタートラインに立ててない スラムダンクでいうところの「下手くその 上級者への道のりは 己が下手さを知りて一歩目」というやつだ ちなみにコンピュータサイエンスってのはオーダの話だけではなくて 例えばメモリとCPUキャッシュ、スワップなどのスピードやその使い方、コンパイラによる最適化、OSのリソース共有、状態管理の考え方なんかも含まれる 性能をもっと上げたいっていうときにオーダだけじゃなくてそういうことを網羅的に考える必要がある ところがそもそもコンピュータサイエンスを履修してないと「性能向上が必要かどうか」を分かって無い人が多い 「これ、1秒で処理終わってるけど、本来なら1msec以内に終わるはずじゃない?」 というのに気付けてない場合が多い 1秒で処理が終われば
従業員の3分の2がクビになってもTwitterのシステムが停止せず動き続けた理由を元Twitterエンジニアが語る
イーロン・マスク氏がTwitterを買収してわずか3週間で従業員が7500人から2700人にまで激減したと報じられています。通常、従業員の3分の2が辞めてしまうと会社の運用に支障をきたし、Twitterのシステム維持にも大きな影響を与えてしまいそうなものですが、Twitterは記事作成時点でも問題なく稼働を続けています。大規模な人員削減があってもTwitterというシステムが維持されていた仕組みについて、Twitterのサイト信頼性エンジニア(SRE)を5年間務めていたマシュー・テージョ氏が語っています。 Why Twitter Didn’t Go Down: From a Real Twitter SRE https://matthewtejo.substack.com/p/why-twitter-didnt-go-down-from-a テージョ氏は5年間にわたってTwitterのサイ
とある会社が競技プログラマばかり雇ってる→業務を回す手腕が見事で凄まじさを感じた
青子守歌 @aokomoriuta 計算力学系の水理学な土木工学屋。粒子法(MPS法)のオープンソース実装OpenMPS開発者で、GPGPUとかMPIとかで高速化する人。愛知県一宮市出身。重度のハルキスト&槇原敬之ファン、中度のボドゲプレイヤー、軽度のシャーロキアン&竜党。シマリス飼いです。a.k.a. ja.wikipedia sysop aokomoriuta.bitbucket.io 青子守歌 @aokomoriuta 某社が競プロ勢ばかり採用してて、どうやって業務回してるのかと思ってたら、聞いたところによると、顧客の課題を競プロ問題っぽく改変して渡す専門部隊がいて、現場は本当に競プロ解き続けてればいい業務環境が整えられてるらしく、凄まじさを感じた 2022-11-13 12:49:55 青子守歌 @aokomoriuta あ、もちろん弊社じゃないです。うちは逆に、顧客と現場の間に営
プログラミングに必要なブレイクスルー
Yoyo Code (Matyáš Racek's blog)より。 ソフトウェアの開発方法を劇的に変えるには、いくつかのブレイクスルーが必要だと感じています。ブレイクスルーといった場合、それは大きなブレイクスルーを意味します。例えば、「構造化プログラミング」のブレイクスルーのようなもので、プログラミングに対する私たちの考え方を完全に変えてしまうようなものです。ここでは、それに関するいくつかの見解とアイデアを紹介します。 グルーコードや定型文を書くのは無駄だ 私が書くコードのほとんどは、面白いことはするわけではなく、定型文か、サブシステム同士を繋ぐための糊のようなものです。この種のコードは、すでに何度も書かれていて、これからも何度も書かれるような気がします。それなのに、なぜまた書かなければならないのでしょうか? 問題は、コードがかなり異なっていることで、通常は既存のコードをそのまま使うこと
モジュラモノリスに移行する理由 ─ マイクロサービスの自律性とモノリスの一貫性を両立させるアソビューの取り組み|ハイクラス転職・求人情報サイト AMBI(アンビ)
モジュラモノリスに移行する理由 ─ マイクロサービスの自律性とモノリスの一貫性を両立させるアソビューの取り組み 大規模なソフトウェア開発においてモノリシックかマイクロサービスかというアーキテクチャの議論がありますが、近年は第3の選択肢としてモジュラモノリスが話題になっています。いったんマイクロサービス化に舵を切りながら現在はモジュラモノリスに取り組むアソビューの考え方や進め方について、VPoEの兼平大資(disc99)さんによる寄稿です。 アソビューでは、現在の事業状況にマッチしていることや過去の経緯から、モジュラモノリスを中心としたアーキテクチャを採用しています。 今回は、なぜその選択をし、どのように実現しているかを紹介します。 記事の前半では、アソビューが提供する事業や、アーキテクチャに対する考え方、開発組織の歩みなどを説明します。 中盤以降は、アソビューにおけるモジュラモノリスへの取
あらゆるチャットのEnterの挙動を徹底調査。~改行キーと送信キーは統一すべきである~ - えくせるちゅんちゅん
チャットで改行しようと思ったのに送信されてしまった!!! そんな経験ありませんか? SNS・チャットソフトによって送信キーと改行キーがバラバラすぎなのが原因です。 いつも使っているソフトなのに、ショートカットキーがパッと出てきません。 数秒迷った挙げ句、 勇気を出してポチッと押したら送信されてしまった 絶・望 ドキドキしながらポチッと押したら改行されたときの 安・心・感 分かります?この気持ち・・・。 さて、そんなチャットソフトですが、新型コロナの影響でリモートワークが増えたことにより急速にユーザー数が増加しているはず。 今まで使っていたメッセとキーが違っていて、混乱している人が増えているようです。 かくゆう私も、以前からずっと悩まされてきました。 というわけで、私、全力で調べてみました。 調査結果はこちらです! ドン! Teams、Facebook Messenger、Skype for
「国際法で統一して欲しい」サイトによって"Enter・Ctrl+Enter"で実行される”改行・送信”がバラバラ問題
まっくん @Ldimidiatus Enterが改行で、Ctrl+Enterで送信するサイト VS Enterが送信で、Ctrl+Enterで改行するサイト 国際法で統一して欲しい 2020-05-17 09:41:25
文芸的diffでソースコードを解説する - ABAの日誌
プログラムの解説文章をソースコードに混在して表記し、そこから解説記事を生成する、文芸的プログラミングという手法がある。 文芸的プログラミングはソースコードに強く結びついた形でドキュメントを管理することができ、ソースコードの解説を記述するためには良い手法である。ただし、生成される解説記事はあくまでソースコードの記述順に沿ったものであり、プログラマの開発手順、実装順序に沿ったものでは無い。 ソースコードの解説は、そのコードが作られた順番に行われたほうが、プログラマの思考に沿って説明がされるので分かりやすい。そのような発想に基づいて提案された手法が、文芸的コミットだ。 コミットメッセージに、そのコミット内容を説明する文章を記述していくことで、コミットのヒストリーが解説記事になる手法だ。この方式だと、コミットというコードが改変されていく順番で解説ができるので、より分かりやすい内容にできる。 この方
皆必要だとわかっているのに、なぜ日本のデジタル化は「渋滞」するのか?(西成 活裕,守屋 実)
皆必要だとわかっているのに、なぜ日本のデジタル化は「渋滞」するのか? 新規事業家と渋滞学の専門家が語る(前編) 新型コロナウイルス対策で多くの人が実感したのは、「日本のデジタル化はかなり遅れているのではないか?」ということだろう。ワクチン接種の遅滞や接触確認アプリの不具合などでは少なからぬ不安を残したし、早稲田大学が1月に発表した「世界デジタル政府ランキング2021」(第16回)で日本は9位と健闘しているものの前年に比べて2ランクのダウン。岸田文雄首相が「新しい資本主義の成長のエンジン」の一つとして「デジタル化」を掲げるものの、それを担うデジタル庁は、昨年9月の設立から半年も経たないうちに組織内の軋轢が報道されている。DXでは多くのスタートアップが事業を興しているが、行政・大企業との間にはミゾがある。 多くの当事者がデジタル化の必要性を強く認識し、技術も組織もできているのに、なぜ日本のデジ
米国のあるIT企業の「コミュ力不足だが優秀な人材」を落とさない為の面接マニュアルに多様性を感じる話
Alan&Sakura🇺🇸 @AlanandSakura 私の中身を知り、夫の中のアスペルガー&ADHDを知る。たどり着いたのは人と人。ふたりの心をそれぞれの視点からツイート Q&A: #AlanSakuraQA|YouTube: youtube.com/c/AlanSakura alanandsakura.com Alan&Sakura🇺🇸 @AlanandSakura 夫はシリコンバレーのIT企業でエンジニア採用の面接官をしてきた。その際に「発達障害」傾向がある人が面接にきた時の説明書があったそうだ。IT分野で活躍する発達障害の人は多く、企業側もその能力を積極的に求めている。しかし面接でのコミュニケーションがスムーズにいかなかった理由だけで、 2022-04-08 08:53:47 Alan&Sakura🇺🇸 @AlanandSakura 誤って優秀な人材を落としたくない。
「強いエンジニアは結局休日に勉強してるじゃん」って思うけど - spice picks
これまで何人も強いエンジニアと出会って、 「なんで自分はあの人と比べて何もできないんだ・・・。」と何度落ち込んだことか。 ただ、最近強いエンジニアの仕組みを理解してから落ち込むことは無くなった。 それについて書いていく。 (強いエンジニア達本人に聞いたわけではなく、観察してえられた個人の見解です) 気づき:強いエンジニアを見て落ち込む要因は2つありそう 1つは今の知識や技術力の差。 書くコードの違いだったり、成果物ができるまでの時間に差がありすぎたり、PRレビューで自分が思いもしなかったウルトラ解決策を何度も提示されて、自分の実力の無さを感じて落ち込む。 もう1つは新しいことを学ぶときの時間の差。 お互い知らない技術だったはずが、いつの間にか強いエンジニアはその技術に習熟(しているように見える)して、自分は理解不足で取り残されているという状況が発生しがち。 この時、自分には才能がないのかと
刑法感覚のなさと技術感覚のなさの合体が事件を起こした 判断基準が曖昧な「社会的に許容し得ない」をどう扱うか
2022年1月20日、最高裁にて逆転無罪判決が下されたコインハイブ事件。IT技術者の勉強会や研究発表が自粛され、日本のIT技術者の萎縮を招くきっかけとなりかねない事件だったことから、多くの方々が感心を寄せていました。「不正指令罪、どうしてこうなった? これからどうなる?」では、高木氏が一般財団法人情報法制研究所の理事の視点で語ります。続いては、これからどうなるかについて。前回はこちらから。 「社会的に許容し得ない」の判断基準は曖昧なまま 高木浩光氏:これからどうなるかについて少し述べようと思います。このような社会的に許容し得ない判断基準になった、判断方法になったことはいいのですが、どういう場合に社会的に許容し得ないと言えるかという判断基準自体は、依然、曖昧なままだという批判があると思います。 最高裁判決の判断方法を見ても、社会的に許容し得ないと言いながら、その判断に当たっては、動作の内容と
RPAで疲れ果てた
物流会社の事務員なんだけど会社がRPAツールを導入するってんで定型作業を自動化しろって話しでRPAプログラミングをやらされてたんだわ。 それで色々クソな点があったのでシェアします。 1、実務の合間にやらないといけない マネジメントの問題でもあるけど、そういうことなんだよな。 現場がクソ忙しい時に悠長にデバッグとかやってられん。あとデバッグみたいな作業は見た目何もしていないように見えるからここぞとばかりに仕事振られたりする。 2、本番環境とか開発環境とかない。ぶっつけ本番で稼働→失敗→デバッグを繰り返さないといけない。 これは自動化する仕事によると思うんだけど、実際に現場で使うデータをRPAプログラムに投入しないとそもそも要件がわからないことがある。データの特性というか、物流事務なんかだと8割がシステム化されているけど2割は荷主や配送先のわがままで特徴的なデータの不備があって、それに対応する
ITエンジニアの年収と責務の関係について体験交えて解説していくか|しのゆ
Photo by Giorgio Trovato on Unsplash 年収800万は普通のエンジニアか否か。火種はいつものTwitterでしたが、いろんな意見が飛び交う興味深い話に各所でなっていたようですね。うーん、様式美。 ちなみに私の感覚だとこんな感じで、年収800万といえば、一般的なWEB開発においては複数プロジェクトの技術設計を行うアーキテクト級で、SIerではおそらく課長-部長級の給与になると思っております。年収800万はそういうラインです。 年収340 → 新卒 年収400 → 2年目(転職サイトゴロゴロ 年収500 → 普通のエンジニア 年収800 → アーキテクト、テックリード 年収1000 → PM、一部スタートアップエンジニア 私の感覚だとこれですね https://t.co/1bXuiPexRj — shinoyu (@shinoyu) February 9, 2
パスワードの1文字目に「~(チルダ)」を使って痛い目にあった - Qiita
何を言っているんだと思われるかもしれないですが、気軽にパスワードの1文字目に「~」を使わないほうがいいというお話です。 起こった問題 踏み台サーバー経由でサーバーAに接続して作業をしていた時の話です。 いわゆる多段 ssh 接続というもので、リモートワークになってからは結構使われる方も多いかと思います。 サーバーA上で root 権限になろうと sudo su - してパスワードを入力したら Connection to xxx.xxx.yyy.zzz closed. の文字とともにサーバーAから追い出されてしまいました。 なにかの間違いだろうと何度か挑戦していたのですが、結果はサーバーAから切断され踏み台サーバーに戻る羽目に。。。 そのときに入力していたパスワードが ~.xxxxxxxxxx のような ~ から始まるものでした。 調査 ~ って何か意味があったよなーと思ってどう調べようかと
なぜIT職は首都圏に一極集中するのか【6割が一都三県在住】
にゃんこそば🌤データ可視化 @ShinagawaJP IT業界、どこでも起業できそうなイメージとは裏腹に「超」がつくほどの一極集中で、従業者の約60%が首都圏1都3県に住んでいる。 (※年齢・性別を問わず同じ傾向) これからの5年・10年、働く場所・住む場所のあり方が変わった時にこの地図がどうなるのか、ちょっと楽しみ😀 twitter.com/livedoornews/s… pic.twitter.com/EvA13tF0pa 2022-01-13 21:00:21 ライブドアニュース @livedoornews 【制度変更】ヤフー"国内どこでも居住可"に、飛行機出勤も月額15万円までOK news.livedoor.com/lite/article_d… 現在は出社を指示された場合、翌日午前11時までに出社できる場所に住むことになっている。社員へのアンケートでテレワークで仕事の成果に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サボっているように見られがちだけど…業務の効率化にはインプットも大事!「なんでもできるうちの社長は、コードを書いている時間よりも書いていない時間の方が長い」
日本が失った天才、金子勇の光と影|WIRED.jp
Explain the concept of a stack frame in a nutshell