BGPを通してインターネットが何なのか理解しよう リンク ・Macのオススメな初期設定15選(メールアプリ設定編) ・Macのオススメな初期設定30選 (システム環境設定編) ・Macのオススメな初期設定20選(Finder設定編) ・Chromeのオススメな初期設定10選(Mac) ・Macのオススメなアプリ40選 インターネットってそもそも何? インターネットの仕組みを知らない人に インターネットってどんな仕組みなの?って言われたらなんて答えますか? この答えをここで示したいなと思って書きました。 本記事では以下のような 「インターネットは世界中の誰とでも繋がることができるんだよ」 みたいな話はしません。 なるべく専門用語を少なくして、インターネットの仕組みを理解することを目的とします。 書籍では氷山の一角しか書かれないため非常に全体像が分かりにくくなっています。 そして専門用語が多す
2021年3月8日から公開された『シン・エヴァンゲリオン劇場版』(以下、シン・エヴァ)。本作は新型コロナウイルス感染症拡大による緊急事態宣言のもと、その終盤においてはリモート環境で制作が行われた。しかし、公開の迫るアニメ映画をリモートで完成させるのは並大抵のことではない。 講演「スタジオカラーのこれからのシステムづくり(仮)」の内容をお届けする。タイトルの(仮)は、登壇者のカラー・鈴木慎之介氏が立ち上げに携わった「ニコニコ動画」のβ版以前の初期名称に由来している 制作環境を構築するため、制作会社であるカラーは、大規模なシステムの強化やインフラの整備を実施。この制作環境構築プロジェクトで主導的な役割を果たしたのが、カラー 執行役員 技術管理統括の鈴木慎之介氏だ。 3月13日、アニメ制作におけるデジタル作画、関連技術をテーマとしたフォーラム「アニメーション・クリエイティブ・テクノロジー・フォー
【Webエンジニアど素人から3年生ぐらいになるまでに読むと良い本】を段階的にまとめた - Qiita
これってなんなの? 【ど素人状態=社会人になって初めてプログラミングを勉強したぜ!(特に新卒)】〜【Webエンジニアの3年生ぐらい】になるまでに読むと良い本まとめです。「どんな目的で学ぶか?」*「いつぐらいまでに読むといいか?」を段階的にまとめました。「これだけ読めばいい!」と、そんな簡単な話ではありませんが、「今いるレベルより少し上の人がどんなジャンルのことを学んでんだろ?」という方の参考になれば嬉しいです。過去の自分に向けてでもあります、自戒。これからWebエンジニアになる人、なって間もない人の参考になれば幸いですm(__)m ※続編 【Webエンジニアど素人】が【3〜4年生】くらいになったら読むといい本を目的別にまとめた ”Webエンジニアど素人から3年生ぐらいになるまでに読むと良い本”の段階的まとめ(一部外部記事あり) ど素人の方々が手を動かしながら1〜6ヶ月以内に学ぼう! ◆どの
ネタがない・・・・。 こういう時、ツイカスの私はそっちでネタをもらってきたりする訳ですが・・・。 と言うわけで、もらってきました。ネタ。 元ニートさん。ありがとうございます。 なんか、こう、実在の企業の方針に刺さっちゃったりするかもしれないネタですねー。 あんまし他社を下げて自社上げる系のマーケティングとかしたくないんですが。 今回は元ニートさんがいうから仕方ないね! 『ブラックな会社つくりてぇ~』という全国のブラック社長候補生たちにお届けする【悪の教科書】と言うテイでいきますか。【今だったらこうやる】的な。さて、そういうわけで、なるべく自社は絡めずに、具体的な他社さんの描写もさけつつ。行きます。 1.作る会社のタイプまず、大前提の目的として『搾取』を行うわけですが、少人数からめっちゃ搾取すると、ヤバいです。一瞬で会社が消えちゃいます。(実際にはなかなか潰れないものらしいが)まずは規模を大
見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました SecretlintというAPIトークンなどの機密情報がファイル内に含まれているかをチェックできるツールを書いています。 Secretlintはコマンドラインツールとして動くので、主にCIやGitのpre-commit hookを利用して、リポジトリに機密情報が入るのを防止できます。 SecretlintでAPIトークンや秘密鍵などのコミットを防止する | Web Scratch 一方で、実際のウェブサービスなどは機密情報がファイルにハードコードされているわけではなく(Secrelint自体がこういうハードコードを防ぐツールです)、環境変数やDatabaseに保存していると思います。 このような場合にも、コードのミスなどによって公開するべきではない情報(秘密鍵、APIトークン、Sl
私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増しています。去年に引き続き、今年も絶対外したくない海外サイトからご紹介します。 サイト キタきつね寸評 1位 morningstar SECURITY 不動の1位です。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては群を抜いた、最良のまとめサイトです。 私は「Daily Security News(最も人気のあるセキュリティニュース)」(一番上)と「Security Blogs(セキュリティブログ)」(下から3つ目)を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exp
X(Twitter)のトレンドでよくみかける、「トレンドワードに便乗した謎の美女アカウント」。 「わ~こわい~みんな気をつけてね。詳しくはプロフ♥ #地震」など、その時トレンド入りしているワードとともに投稿。胸元などアップした写真が添えられるまでがセットです。 トレンドに便乗して人の目に触れることを狙ったものだと思われますが、みなさん気になっていますよね?彼女たちは一体何が目的なのかって。だってあまりにも数が多いですから。 大体の結末は予想することができましたが、一応確かめるべく接触してみました。 それでは結果を見ていきましょう。 ■ 出会いはXのトレンドワード 今回紹介する女性との出会いは、その日Xにあったあるトレンドワード。適当なトレンドワードをのぞいてみると……いました、いました。沢山のトレンド便乗投稿者たちが。 なかでもあからさまに胸を強調しているアカウントを選択。この手の甘い誘惑
広告ブロッカーの除外設定に、ドメイン「smhn.info」を追加するようお願いいたします。 お願いするに至った背景と、解除方法について解説します。 広告ブロッカーの浸透は「現状、やむを得ない部分がある」 すまほん!!は、主に広告掲載収入によって日々の取材、レビュー、記事更新を行っています。 最近、アプリストアのランキング上位に広告ブロッカー(Adblock)が表示される例が見られ、浸透している様子がうかがえます。弊誌の広告収入も減少しています。 確かに、最近では日本の各種大手媒体が「画面を埋め尽くすほど異常に大量の広告を表示する」「記事タイトルのリンクをクリックしても、記事ではなく利用者の意図しない全画面広告を表示する」「バックキーの操作を乗っ取って広告を表示して戻るのを妨害する」などの極めて悪質な手法を取るようになっています。 Google、広告業者、大手メディアの著しい劣化であり、この
45歳以上の大企業社員のリストラが話題になっていた。 最近の大企業のリストラ ・味の素:50歳以上 100人 ・カシオ:45歳以上 200人 ・エーザイ:45歳以上 100人 ・ファイザー:50歳以上 200人 ・LIXIL:50歳以上 人数定めず ・KIRIN:45歳以上 人数定めず 全て2019年のニュース 45才以上が対象者なのは共通 pic.twitter.com/NvUGOH0sR6— スイッチ (@Ebisu0808Fumiko) December 1, 2019 新卒で入った会社で粉骨砕身働いて、40にして惑わず、「さァこれから会社で頑張ろう」といったタイミングでリストラされるのはいたたまれないだろう。 40代の社員がリストラされるのは利益に比べて賃金が高すぎるためだが、人の能力は働いた期間に比例して伸びていくわけではない。 どの部署に配属され、どんなキャリアを歩み、どんな専
はじめに 今携わっているプロジェクトで凄腕エンジニアさんと一緒に開発をさせていただいているのですが、その凄腕エンジニアさんから教えていただいた例外の話がとても勉強になり、 さらにこの例外の話を他のプロジェクトのエンジニアさんに伝えたところ、反応が良く、とても勉強になりました!という声をいただけたので、アウトプットしていきたいと思います。 (この記事の中で凄腕エンジニアさんのことはTさんと呼ぶことにします。) ※【凄腕エンジニアさんから学んだ例外の話】の補足 というQiita記事を書きました。 この記事を読み終わった後に疑問が残った人などは補足資料として読んでいただけると嬉しいです。 例外の考え方の源 Tさんの例外の考え方は http://diveintopython3-ja.rdy.jp/your-first-python-program.html#exceptions ↑こちらのPyth
はじめに こんにちは、CTO/DevRelブロックの堀江(@Horie1024)です。ZOZOではGitHub Copilotを全社へ導入しました。本投稿では、GitHub Copilotの導入に際して検討した課題とその課題の解決策としてどのようなアプローチを取ったのかを紹介します。 目次 はじめに 目次 GitHub Copilotとは何か? GitHub Copilot導入の背景と目的 導入する上での課題 セキュリティ上の懸念 ライセンス侵害のリスク GitHub Copilot for Businessの利用 導入による費用対効果 試験導入による費用対効果の見積もり 試験導入の実施 対象者の選出 アンケートの設計 試験導入の実施 アンケート結果の集計 アンケート結果の考察 費用対効果の見積もり 全社導入の判断 導入決定後のGitHub Copilot利用環境の整備 社内LT会 おまけ
『ソフトウェアアーキテクチャの基礎――エンジニアリングに基づく体系的アプローチ』 - snoozer05's blog
翻訳を担当した書籍『ソフトウェアアーキテクチャの基礎――エンジニアリングに基づく体系的アプローチ』(オライリー・ジャパン)が3月8日に発売されます。本書は、2020年1月に出版されたMark Richards, Neal Ford著『Fundamentals of Software Architecture』(O'Reilly Media)を全訳したものです。 www.oreilly.co.jp ソフトウェアアーキテクチャとは、ソフトウェアシステムの成功に欠かせない重要な土台です。そのためソフトウェア開発者には、効果的なアーキテクチャを実現するスキルが求められます。本書は、そうした効果的なアーキテクチャを設計、構築、維持するアーキテクトになるために必要なスキルや知識を、現代的な視点から整理して包括的に解説する書籍です。 ソフトウェアアーキテクチャの定義から、アーキテクトの役割、モジュールや
2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
近年、ECサイトからの個人情報及びクレジットカード情報の流出事件が多数発生しており、被害の大半を中小企業の自社構築サイトが占めています。中小企業の自社構築サイトにおいては、セキュリティ対策の必要性が十分に理解されていないため、適切なセキュリティ対策が行われず被害を招いている状況です。 ECサイトのセキュリティ対策を強化するため、IPAではECサイト構築・運用時のセキュリティ対策をまとめた「ECサイト構築・運用セキュリティガイドライン」を作成し、本日(2023年3月16日)、公開しました。 ガイドラインの内容 ECサイトでひとたび事故及び被害を発生させてしまうと、ECサイトの長期間の閉鎖に伴う売上高の大幅な減少や、原因調査や被害の補償等の事故対応費用を含む甚大な経済的損失が発生します。 本ガイドラインは、ECサイトを構築、運営されている中小企業の皆様に、ECサイトのセキュリティ対策を実施する
JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。 警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。 捜査関係者によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。 サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。 また、中国人民解放軍のサ
急成長するスタートアップがどうしてそのスピード感や勢いを失ってしまうことがあるのか、その背景にある構造とパターンを筆者の目から解き明かし、それを回避する方法を提案する。John Qian氏のブログ記事の翻訳。 [スタートアップ]原文 How a startup loses its spark (English) 原文著者 John Qian 原文公開日 2023-08-12 翻訳依頼者 翻訳者 doublemarket 原著者への翻訳報告 238日前 メールで報告済み 238日前 原著者承諾済み 編集 ちゃんとしたシードステージのスタートアップでは、エンジニアは業務経験を「夢中だ」と表現する。大きな会社では、得られるのは最良のケースでも「楽しい」程度だ。どうしてこうなってしまうのだろう。これは避けられないのだろうか。 スタートアップを夢中になれるものにするのは何なのかを調べてみよう。エンジ
【はじめに】自己紹介とご挨拶 こんにちは、@CPAKOといいます。 普段は公認会計士として監査法人というところで働いておりますが、ひょんなことからプログラミングを学んでいる趣味趣味エンジニアです。 今回がQiita初投稿となりますが、自分が実際に勉強をしていて、「これが無料なの?」と思った教材やハンズオンの一覧をまとめていきたいと思います。 基本的に興味が爆散した結果、デザインからフロント、サーバーサイド、インフラ、DB全部手を付けているので、取り留めが無いことをお許しください。 また、秘伝のたれのように継ぎ足し継ぎ足しで書いていこうと思いますので、是非、「これもあるよ!!!」とか、「これ忘れんじゃねえ!!!」などありましたら御指摘頂けると幸いです。 コマンドライン(Linux操作)編 まずは、コマンドライン(Linux操作)です。 急にコマンドラインかよと思うかもしれませんが、残念ながら
仕事ができないと言われたくなかった。 「俺、コミュ障だし」「俺、アスペだし」とは笑って言えるのに、「俺、仕事できないし」とは言えなかったのである。 現代社会においてコミュ障であることは、仕事ができないことに等しいのは明白なのにだ。 俺はコミュ障だが勉強だけはそこそこ出来た文系という、最も潰しの効かないタイプのゴミである。 ということで、仕事は勿論うまくいかなかった。 まず俺は締め切りが億劫で守れない。 それに叱られるのが怖くて問題を先延ばしにする上、報連相が不能な典型的な使えない新人だった。 取引先相手につい嘘をついてしまい、会社にあらぬ損失を与えたことも何度もある。 こういう時、職場はこいつは排除しよう、という正当な動作をする。ということで俺は孤立した。 さっさと辞めちまえ、という周囲の心の声が聞こえてくるようだった。「仕事ができない」ことを認めたくない俺のプライドはズタズタである。 病
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳
1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織名+国名」表示が付いています。 Chrome76のEV表示 2019年9月10日Stableリリース予定のChrome77からはEV表示がURLバーから削除され、鍵アイコンをクリックして表示されるPage Infoに「組織名+国名」が表示されるようになります。 Googleのアナウンスでは、 "on certain websites" と書いてあることから一気にではなく
・背景 サムライズムでは創業より一貫して生産性を向上するソリューションを提供しております。またお客様の生産性を向上させるだけでなく、サムライズム自身も生産性を向上してお客様の迅速にお応え出来るよう、最適化された販売管理システムを内製しており、ご依頼より最短で1分ほどで見積の作成や商品の納品を行える体制を整えております。 業務の生産性を向上する上で課題となっているのが注文書などの帳票をzipファイルに圧縮するという日本の習慣です。添付ファイルのzip圧縮は「文字コードやディレクトリ構成の関係で展開に失敗する」、「別送のパスワードが送られてこない・遅延する」、「パスワードがかかっておりウイルススキャンが行えない」など悪影響が多い一方でセキュア化にさほど貢献しません。 また「パスワードは本日の日付です」「パスワードは弊社/貴社の電話番号下4桁です(そして電話番号は署名欄に記載されている)」などと
受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入4000社に行くまでの振り返り - ヴェルク - IT起業の記録
2022年4月11日にboardの有料登録社数が4000社を突破したので振り返りです。 boardの正式リリースは2014年8月20日なので、約7年半ほどで、推移はこんな感じでした。 1000社刻みで定点観測的に書いているので、過去の記事も貼っておきます。 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入1000社に行くまでの経営・受託とのバランス(BPStudy発表時の補足) 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入2000社に行くまでの振り返り 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入3000社に行くまでの振り返り boardとは 見積書・請求書の作成から業務管理・経営管理などを行うことができるサービスで、主に数人〜数十人規模の小規模な会社をメインターゲットとしています。 8年目にして初めてサービス紹介動画を作ったので貼っておきます。
なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記
今年もChrome開発者の集まりChrome Dev Summit 2019 (CDS) がサンフランシスコで開催されました。 今回、私が Chrome Customer Advisory Board (CAB) に選出していただいたこともあり、CDSに初めて参加しました。 これは、CDS終了後のCAB meetingで頂いたChrome Dinosaurフィギュアです。ちなみにゲームはできません。 タイトルの「なぜChromeはURLを殺そうとするのか?」は、2日目Chrome Leadsのパネルセッションで司会のGooglerが、Chrome UX担当のProduct Managerに対して一番最初に投げかけた問いです。 PMは直ちに「そんなことはしない」と即答しました。しかしChromeは、URLの表示領域からHTTPSの緑色表示の廃止・EV表示場所の移動・wwwサブドメイン表示の削
PDF編集ツールは、アドビシステムズが開発した文書フォーマットPDF(ポータブルドキュメントフォーマット)を編集できるツールだ。PDF形式ファイルは、テキストファイルやMicrosoft Wordなどの文書ファイルとは異なり、異なる環境においても同じように文書を閲覧したり印刷したりすることを目的としている。そのため、いったん作成されたPDFファイルの再編集はできないことが多い。 PDF編集ツールはPDFファイルのテキストや(画像や図版などの)オブジェクトの編集を可能にするものだ。複数のPDFファイルを1つに結合したり、逆に1つのPDFファイルを複数に分割したりできる。また、不特定多数が閲覧できないようにパスワードロックを設定したり、文書の信頼性確保のための電子署名を追加したりできる。 では、ユーザー満足度の高いPDF編集ツールはいったいどれだろうか? IT製品レビューサイト「ITrevie
ブラックフライデー&サイバーセール開催! Udemyでは何を買う? 編集部の2021年イチ押しトピック10選 - はてなニュース
新型コロナウイルスの影響で、リモートワーク(テレワーク)やオンラインでの学習といった働き方・学び方の大きな変化は2021年も続いています。そんな2021年もあとわずか。やり残したことや学び残したことはありませんか? オンライン学習プラットフォーム「Udemy」では、2021年11月19日(金)~2021年12月1日(水) の間、年間最大のセール「ブラックフライデー&サイバーセール」 を開催します! 対象の講座がなんと1,200円から購入可能になります。 ブラックフライデーセールは11月19日(金)~11月26日(金)、サイバーセールは11月29日(月)〜12月1日(水)の開催です。11月27日(土)〜11月28日(日)はセール対象外なので、ご注意ください。 講座は買い切りなので、おトクなこの期間に気になる講座を購入しておいて、時間ができたときに自分のペースで学んでみるのもいいかもしれません
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 2021年3月に公開した「AWSの勉強を始めるためのリンク集」ですが、今回新しい情報を追加して大幅リニューアルしました。 ひき続きご活用いただければと思います。 目次 1. 雰囲気を知る 2. やってみる 3. 楽しむ 4. 書籍を買う 5. 深める 6. 調べる 7. さらなる成長のために 8. 楽しく学び続けるヒント 1. 雰囲気を知る AWSを始める皆さんに、まず体験いただきたいのが「雰囲気を知る」ことです。AWSの背景や、AWSを活用するさいの考え方、どんなメリットがあるか等々、個別のサービスを学ぶ前に押さえておくことで、AWSを理解しやすくなりますし、ワクワクしていただけるかと思っています。 AWS Summit 講演ビデオ まずは、4つのビデオを紹介します。これらは AWS Sum
![[初心者向け]AWSの勉強を始めるためのリンク集(2023.5更新) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/610a3e784035c62a4897be14d5731115ca3690b2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Fawsbeginner.jpg)
最初に一言添えておくと、この命題に正解はない。正確には、「まだ正解とされている解がない」かもしれない。それでも議論されるべきだと思ったし、n=1の実体験として書き記して損はないだろうと思ったので、書くことにした。 1 | 事の発端は息子の入院先日、1歳の息子が4日間入院することになった。出産以来はじめての泊まり掛けの入院である。親がいないことを心細く思うだろうということで、まる4日間付き添い入院を行うことになった。 さて、我が家は両親ともに育休中であり、幸いなことに二人とも十分な時間を有していた。また、出産時の入院環境があまり良くなかった(陣痛から24時間母子同室・完全母乳推奨と言えば伝わる人には伝わるだろう)ことがトラウマになっており、私個人としては「ワンオペ付き添い入院」だけは断固阻止したいという思いがあった。 自然、付き添いの負担は可能な限り平等に行こうという判断になった。できれば2
ここでいうおじさんSEとは、主にSIerに生息する、 ・30歳以上で ・モダンな技術を知らない ・レガシーな技術しか知らない ・主に設計書などのドキュメント類を弄っており、コーディングをしない ・現状から変わる気がない(キャリアアップに対し具体的なアクションがない) 人たちを指す。 決して単に妙齢のエンジニアを一括りにしているわけではない。 「おじさんSE」より良い呼び方があれば、ぜひご提案いただきたい。 第1章 おじさんSEの仕事内容 おじさんSEは、コードを書くことはほぼ無い。 これは現場にもよるので、全く無いというわけではないが、 多くのおじさんSEはコーディングはしない。 ではおじさんSEは何をやっているのかというと、 ・内部設計書、外部設計書、詳細設計書の記述 ・結合試験以降の試験項目票の作成 ・試験結果のレビュー 大抵はこの3つになる。 99.9%はウォーターフォール型である。
Macを買ったら最初に設定すべき33の項目を、米メディア9to5Macが動画にまとめているので、ご紹介します。普段からMacを使っている方も、知っておくと便利です。 簡単な設定でMacを便利に使おう 9to5Macが取り上げた、新しいMacを便利に使うためのテクニックは、簡単な設定の変更で実現できるものが中心です。 操作関連 ▼1. トラックパッドのスピードを調整する ▼2. 「タップでクリック」を有効にする ▼3. 3本指のドラッグ ▼4. マウスカーソルの移動速度を変える ▼5. 右クリックに相当する副ボタンを設定する ▼6. 指1本でSafariのページ間を移動 ▼7. Apple Watchでロック解除 ▼8. 画面の四隅にカーソルを合わせて機能を呼び出す「ホットコーナー」 ▼9. コントロール間のフォーカス移動をキーボードで操作 システム設定 ▼10. Macの名前を変える ▼1
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXkRead less
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ
COVID-19, 新型コロナの感染拡大による実体経済への影響について、様々な業界の“壊滅度度合い”を独断と偏見でレベル分けしてみました。 <壊滅度5> 企業の存続が不可能になりかねないほどの壊滅度 旅行業界 旅行会社、クルーズ船会社、観光バス会社の他、個人ガイドさん、旅行グッズのレンタルショップ、免税店、土産物ショップなども ホテル、旅館 借金して不動産を購入し、民泊やってる人も大変そう 観光施設、レジャーランド 百貨店 旅客運輸産業 航空会社、空港、新幹線など。ただしこれらの企業は倒産ではなく、ほんとに成り立たなくなれば国営化なんだろうと思います。 日本語学校、留学支援エージェント 海外からの労働者斡旋会社かな 飲食店、バー、クラブ 銀座の花屋や美容院など、飲食接待業に携わる人が使っていたサービスも含む 風俗業界 エンターテイメント産業 スポーツ業界、音楽業界(コンサート関連)、ライブ
ソロキャンと自衛問題、やっぱり現代女性が社会に保護された状態に慣れ過ぎて「権利」の水準がそこに合っちゃってるって話なんだよな。1人でする野外遊びで変なのに絡まれない権利を主張するなんてのは、前にも言ったけど「もっと大きくて豪華な鳥籠に入れろ」を女性の自由と言い換えてるに過ぎない。男がソロキャンするのに性加害やらをそこまで気にしなくていいのは掠奪される価値をそもそも有していないからであって、そこで男とって当たり前の権利が女にはない!!とか言い出すのは侵略価値のない山だらけの国に資源国が文句言うようなもんでしょ。権利がどうこうじゃねえよとしか言いようがない。 危ない目に遭う可能性が上がるのを承知で生活圏から離れるのは充分に「自由」の範疇なのであって、それが不当と感じるのはやっぱり「私が行く先に整備が行き届いてないことへの不満」でしかないでしょ。加害する男が悪いの一本でゴリ押そうとしても無理なも
こんにちは。強いUIはボタンを捨てるをスローガンにScrapboxを開発しています。shokaiですshokai.icon Helpfeel Advent Calendar 2022の5日目の記事です 昨日はHelpfeelエンジニアのyado.iconさんでした 採用面接中にチャーハン・ピラフ判定器とスタバ警察botで盛り上がる会社に入った | 株式会社Helpfeel ヨコハマハウスフラペチーノがエンジニア採用の役にたった?みたいで良かったです <a>タグの挙動を工夫する事で、Scrapboxからみたいなボタンをなくしました 更新ボタンの役割は2つ 更新がある事を教える 押すとアプリが更新される Scrapboxも昔こういうメニューがあった 今はもう無い では解説ですshokai.icon SPAのタブ永遠に開きっぱなし問題とは? SPAとstaticなwebサイトの違い static
2020年のフロントエンドエンジニアの技術スタックの一例
年の瀬なので、私自身が今年利用した技術をベースに技術スタックをまとめてみようと思います。 とはいえ Web Standard といった広い対象から、フレームワークやライブラリまで、粒度の違うものを全て言及するのは無理があるというもの。特に強く言及できるものは個別で説明しつつ、最後に利用する機会がなかったものも最後に記載する形で。 以下常体。 追記: マイナー企業のようなので一応書いておきますが、筆者は本業ではLINE株式会社という組織でいわゆるエンジニアリングマネージャーと言われるような業務とその採用に関わる仕事をしています。 利用した技術一覧 HTML/CSS/JS みたいなことを書いてるとキリがないので、独断と偏見で区分けして適宜漉いています。特に利用する機会が多かったものは太字でピックアップ。 Frontend Language/Platform TypeScript JavaScr
こんにちは佐々木です。 先日、VPCのFAQに追加された項目が話題となっていました。2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、トラフィックがインターネットを経由するかどうかという問いに対して、AWSがノーと言っています。これは、どういうことなのでしょうか? これがプライベートネットワークの通信と明示された意味は大きい 『Q:2つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスが AWS のサービスのパブリックエンドポイントと通信する場合、トラフィックはインターネットを経由しますか?』https://t.co/uy26KyCZKn— Takuro SASAKI (@dkfj) 2021年4月22日 このことを起点に、インターネットとは何か、AWSのネットワークの現状について考察してみます。難しい事を言っていますが、みんな疑問に
パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密さ・網羅性には踏み込まず、いちユーザーとしての入門記事という位置付けです。 パスキーとは パスキー - Wikipedia 認証、セキュリティに関しては門外漢なので、Wikipediaのリンクを置いておきます。私よりはWikipediaのほうが信用に足るでしょう。 そこから辿れるホワイトペーパー:マルチデバイス対応FIDO認証資格情報を読むと、多少ストーリーもわかります。FIDO2というデバイスに格納された秘密鍵に依存したパスワードレス認証の仕様に、暗号鍵(と訳されていますが秘密鍵のことで良い……
先日、NTT東日本グループが従業員に対し、個人所有のPC等に会社指定の検閲ソフトを導入させてプライベートなデータの検査や、会社が指定したソフトウェアを利用できないようシステムに細工するセキュリティ向上施策を実施していたことが明らかになりSNSで話題になりました。 ntt-workers.net (16.11.18 N関労東 秋闘要求書を提出 の項) さらにその後、ITmedia が取材を行ない、同社は内容を否定しました。 nlab.itmedia.co.jp しかし上記の記事には「いや、やっぱり検閲してんじゃん」、「(SNSで言われていたことは)だいたいあってる」などと多くのコメントが多く寄せられている通り、なにが「事実と異なる」のかいまいち見えません。そこで本エントリでは同社の社員に配布された資料や労働組合の提言を参考に何が行われているのか、さらにいくつかの判例を参考にそれは問題ではない
(2022年9月26日追記) 本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。 この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターネットの本質から理解できるプロトコル「BGP」についてまとめた! - Qiita
『シン・エヴァ』のリモート制作を支えたシステム&ツール - カラーが考える「アニメのデジタル化」
搾取型ブラック企業をつくろう! (超高速で成長するSES企業の経営戦略の一例) | BAMV-LLC-blog
見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました
Xのトレンドでよくみかける「謎の美女」 目的はなんなのか?やりとりしてみた | おたくま経済新聞
【お願い】広告ブロッカーの除外設定をお願いします。 - すまほん!!
大企業がリストラされるような社員を育ててしまう理由を考える - 俺の遺言を聴いてほしい
凄腕エンジニアさんから学んだ例外の話 - Qiita
GitHub Copilotの全社導入とその効果 - ZOZO TECH BLOG
米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog
ECサイト構築・運用セキュリティガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | NHKニュース
スタートアップはいかにしてその活力を失うのか | Yakst
【これが無料?】無料で学べるプログラミング教材・ハンズオン一覧 - Qiita
自分が仕事ができないことを認識したら全てが上手くいった
情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に
Google Chrome EV表示の終焉 - ぼちぼち日記
zipファイルをお送り頂いた場合の手数料について | 株式会社サムライズム
満足度の高いPDF編集ツール 本家のAcrobatを抑えて1位になった無料ツールは【2022年9月版】
[初心者向け]AWSの勉強を始めるためのリンク集(2023.5更新) | DevelopersIO
「男性は(安全性の問題から)子供の入院に付き添えません」は正しいのか|ムラキ|note
SIerに生息する「おじさんSE」の生態を知る - Qiita
【Tips】Macを快適に使いこなすために、最初に設定すべき33の項目 - iPhone Mania
GitHub の基礎 - 管理の基本と製品の機能。 - Training
SPAセキュリティ入門~PHP Conference Japan 2021
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
壊滅度別の業界リスト(新型コロナ編) - Chikirinの日記
ソロキャンと自衛問題、やっぱり現代女性が社会に保護された状態に慣れ過..
「SPAのタブ永遠に開きっぱなし問題」を更新ボタンを設置せず解決した - 橋本商会
AWSのグローバルIPの空間はインターネットなのか? - NRIネットコムBlog
パスキーが快適すぎる - yigarashiのブログ
やっぱりNTT東日本の「個人PC等点検」はやっちゃダメだと思う - miyalog
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について