2019/06/11追記: これは2012年の投稿です。なぜかはてなブックマークで拡散されていますが、内容は時代にそぐわなくなったものもあるのでご注意ください。 これ知らないプログラマって損してんなって思う汎用的なツールのコメントに寄せられたツールを分類分けしてみました。 解説は、ほぼコメントに寄せられた内容のコピペです。 URLのみの記述は公式サイト(か、ほぼ公式サイトと化しているサイト) 公式サイトとは別に、ページタイトルだけでツールを説明しきっているページへのリンクも付けておきました。類似ページが複数ある場合は、はてブのブックマーク数が多いものを選びました。 知らないツールもあるので、分類がいいかげんなところもあると思います。何か気づいたらコメントください。 解説が不十分なツールについても、補足(コピペで本文に取り込める体裁だとありがたい)を頂けると助かります! 元ネタの投稿は現在進
スゴ本100
いつのまにか1000エントリ超えてたので、ここらで100に絞ってみる。 このblogで「スゴ本」認定されたもの、企画「この○○がスゴい」で挙げられたものを、100にまとめてご紹介。順序適当、偏見なし、ビジネス、サイエンス、エロマンガ。ブンガク、ビジュアル、なんでもアリ、啓蒙、アダルト、劇薬なんでもござれ。「ノンフィクション」、「フィクション」、そして「劇薬系・成人指定」の三本立てでご紹介。番号は便宜上つけたものなので、ランキングにあらず。 こんなにスゴい本に出合えたのは、すべてあなたのおかげ。いい本はたくさんあるのだが、全部読んでるヒマもないし、探している時間も足りない。だからわたしは、スゴい本を読んでいる「あなた」を探す。あるいはこのblogにやってきた「あなた」の言を待つ。そうしたツッコミやアドバイスをいただき、とても感謝しています。 この100リスト全て鉄板モノだが、「それをスゴ本と
GitLab.comが操作ミスで本番データベース喪失。5つあったはずのバックアップ手段は役立たず、頼みの綱は6時間前に偶然取ったスナップショット - Publickey
果たしてGitLab.comで何が起きたのでしょうか? これまでの経緯をまとめました。 スパムによるトラフィックのスパイクからレプリケーションの不調へ GitLab.comは今回のインシデントについての詳細な経過を「GitLab.com Database Incident - 2017/01/31」で公開しています。また、もう少し整理された情報がブログ「GitLab.com Database Incident | GitLab」にも掲載されています。 これらのドキュメントを軸に、主なできごとを時系列に見ていきましょう。 1月31日16時(世界協定時。日本時間2月1日午前8時)、YP氏(Yorick Peterse氏と思われる)はPostgreSQLのレプリケーションを設定するためにストレージの論理スナップショットを作成。これがあとで失われたデータを救う幸運につながります。 1月31日21時
こんにちは、デザイナーの王です。 今回の記事ではCompass使いになるための必要最小限の知識から応用まで、体系的にひと通り紹介していきます。 全くの初心者でも問題ありません! はじめに結論を言うと、CompassでCSSを書くと 早い! 見やすい! メンテしやすい! コード量がぐっと減る! 一度使い出したら最後、もう元には戻れない! 一体どこまで便利なのかずらずら書くよりも、百聞は一見にしかず! 簡単なプロジェクトを通して、各特徴について紹介した短いデモ動画を用意したので、まずはこちらを見てください! Compassとは? Compassを語る前に、まずは「Sass」を知っておく必要があります。なぜなら、CompassはSassを元に開発したフレームワークだからです。 Sassとは では「Sass」とは何かと言うと、正式名称は「Syntactically Awesome Style Sh
はじめに 英語リーディングに関して、英語が得意でスラスラ読めている人が「日本語に訳さずに読む」とか「知らない単語は読み飛ばせばよい」とか「分からない単語は文脈から意味を推測する」とか言ってるのを聞きますが、「そんなんどうやってやんねん」と思っている人も多いかと思います。私も昔は単語の意味が気になっていちいち辞書で引いていたのですが、TOEIC900点を取るに至った過程で英語を早く読む練習をして、辞書を引かずに英文を読めるようになりました。その過程を思い出しつつ勉強のポイントをまとめましたので、皆様の参考にしていただければ幸いです。 注)日本語でもちゃんと覚えたい語句や難しい語句は辞書を引くように、実際には辞書を引く回数がゼロになるってことはないです 英語すらすらリーディングの勉強法 目次 文の構造を把握しながら読む 分からない修飾語句は無視しちゃう 分からない語句を他の語句に置き換える 動
再発防止策を書くのは難しい。 良い再発防止策 良い再発防止策について、順位付けするとしたら、 その種類の問題について二度と意識することがなくなる解決策 その種類の問題を開発時に自動的に検知することができる解決策 その種類の問題が発生しても自動的に復旧することができる解決策 その種類の問題が発生しても影響が局所化される、フールプルーフ、フェールセーフになる解決策 と言うのは意識したいと思いつつ、やはり難しい。 再発防止はむずかしい 障害の再発防止策は、 メカニズム ツール ルール チェックリスト の順番に検討せよ。と言われても、急いで書けなんて言われると「次回からは複数人でチェックします。」とか「チェック項目を追加します。」とかいう徹底できなそうな「反省文」になってしまう。 まさにこの有名な猫...。 **「なぜミスを繰り返すのか」「どうすればミスを防げるのか」を真剣に考えていないことがミス
文:Daniel Sim 分析:Lee Shangqian、Daniel Sim、Clarence Ng ここ数ヶ月、シンガポールのMRT環状線では列車が何度も止まるものの、その原因が分からないため、通勤客の大きな混乱や心配の種となっていました。 私も多くの同僚と同じように環状線を使ってワンノースのオフィスに通っています。そのため、11月5日に列車が止まる原因を調査する依頼がチームに来た時は、ためらうことなく業務に携わることを志願しました。 鉄道運営会社SMRTと陸上交通庁(LTA)による事前調査から、いくつかの電車の信号を消失させる信号の干渉があり、それがインシデントを引き起こすことが既に分かっていました。信号が消失すると列車の安全機能である緊急ブレーキが作動するため、不規則に電車が止まる原因となります。 しかし8月に初めて発生した今回のインシデントは、不規則に起こっているように見えるた
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明書の発行数はぐんぐん伸び、先月末のプレスリリースでは累計10億枚のサーバ証明書を発行したことがアナウンスされました「Let's Encrypt Has Issued a Billion Certificates」。CTLogの調査から、2020年2月末の時点では有効な全証明書の38.4%がLet's Encryptの証明書であるとみられています「Certificate Validity Dates」。 無料の証明書を提供してもらえるのは非常に嬉し
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
Have I Been Pwned: Check if your email has been compromised in a data breach
Breaches you were pwned in A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk. Pastes you were found in A paste is information that has been published to a publicly facing website designed to share
なぜMicroservicesか?
現職においてMonolithアーキテクチャからMicroservicesアーキテクチャへの移行とその基盤の構築に関わって2年近くが経った.未だ道半ばであるがこれまでの経験や日々のインプットをもとにいろいろ書いておこうという気持ちになった.本記事ではそもそもMicroservicesアーキテクチャとは何かを整理し,なぜやるべきか?・なぜ避けるべきかを整理する. Microservices? Microservicesアーキテクチャとは「Single purpose,High cohesion,そしてLoosly Couploedなサービスを組み合わせてシステムを構築する」アーキテクチャ手法である.それぞれの原則をまとめると以下のようになる. Single purpose: 一つのことに集中しておりそれをうまくやること Loose coupling: サービスは依存するサービスについて最小限の
監視アーキテクチャ(Sensu,Pingdom,Mackerel,StatusPage.io,PagerDuty)についてまとめてみる(2014年12月版) - Glide Note
Sensu Advent Calendarに便乗して、Kaizen Platform, Inc.の2014年12月現在の監視アーキテクチャの話をちょっとしてみようと思う。 モニタリング領域 サービスを監視している領域 Pingdom Pingdom - Website Monitoring 外部ネットワークからのサービスの死活監視。アメリカ、ヨーロッパ、アジアなどの拠点からサービスの死活監視が出来るため、特定の地域からアクセス出来ない場合なのが検知出来る。 後述するstatuspage.ioとの連携で、障害を検知すると、サービスのステータス状況が自動で変わるようになっている Sensu Sensu | The open source monitoring framework. 監視フレームワーク サーバを内部ネットワークから監視するために利用 サーバのプロセス監視、サーバ間の疎通監視、エラ
川崎重工製の新幹線台車に亀裂が入っていたインシデント、ショッキングな破損画像と「安全神話」が謳われる新幹線の問題ということで、大きく取り上げられています。 川重、事故招きかねず悪質 新幹線の台車亀裂 :日本経済新聞 この件で川崎重工が報告書を公開しています。破損部の構造や製造工程、具体的な数値まで載せてあり設計者として読んでいて楽しい報告書なんですが、 問題個所が製造的な観点からしてあまりに厳しい設計に見えたので、ちょいと反応したくなりました。 問題の箇所 プレス加工とは 製造をおろそかにしてはいけない 強度は板厚の3乗で効いてくる 問題の箇所 (引用元:川崎重工説明資料) 問題個所の模式図です。問題の部品はコの字のプレス板材を抱き合わせて、曲げ先端同士で溶接しています。凸部は平面が欲しかったらしく、コの字部品がプレス加工だけで平面を出せなかったところを、削ってつじつま合わせをしたというこ
bitbucketの使い方
With best-in-class Jira integration, and built-in CI/CD, Bitbucket Cloud connects developer workflows from planning to incident management. Join millions of developers who choose to build on Bitbucket.
ピーチが沖縄で起こしたインシデントピーチが那覇に着陸する直前、意図せず降下して海面に衝突しそうになったという事故、覚えていますでしょうか?2014年4月28日に起きた事故です。幸いなことに海面には衝突せず、再び上昇して難を逃れたわけですが、飛行機に乗る身としては見逃せない重大な事故でしたよね。国土交通省の組織である運輸安全委員会もこのピーチの事故を航空重大インシデントとして扱っています。 これがピーチです。 (2012年3月1日就航時に撮影) 日本で一番最初に「LCC」として船出した航空会社です。 運輸安全委員会の報告書が出たその事故について、2016年7月28日に運輸安全委員会が報告書を出しました。今回は航空の専門家「いけてるこうくう」がマスコミが語ることのない事故の裏側をわかりやすく解説したいと思います。 こちらが運輸安全委員会の出した報告書のあるページ。 http://jtsb.ml
Symantecが再びGoogleの信頼を失った件についてのメモ - Technically, technophobic.
(初めに言い訳しておくと、証明書界隈については詳しくないです。某誤訳量産サイトが適当な記事を書いていたので、なにか書かねばと思って書いているという程度のまとめ記事です。間違いなどあればご指摘ください) 何が起こるのか Ryan Sleeviさん(Googleの人)がBlink-devのメーリングリストに投稿したこれにまとまっています:https://groups.google.com/a/chromium.org/d/msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ 経緯についてはいったん飛ばして、どのようなアクションが提案されているのか見ます。 To restore confidence and security of our users, we propose the following steps: A reduction in the accepted
丸 @jinchangzさんがツイートした、2005年にMMORPG「ワールド・オブ・ウォークラフト」内で起こった事件の内容。ちょっとだけ話に聞いたことがあったけど、詳しい経緯は知らなかったのでまとめさせていただきました。 感染した人たちがどういう行動を取っていたか等知る良いきっかけになりました。ヤケ起こして感染拡大させるとか、無駄なことでもついやってしてしまう延命とか、じっと死を待つとか、現実でも同じことしそうだなと。野次馬感染はゲームならではの気がしますが。 ※デバフの秒数について、修正して注意書きを追加しました。 続きを読む
(2022年9月26日追記) 本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。 この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流
オーストラリアのシドニー大学などに所属する研究者らが発表した論文「Do the associations of daily steps with mortality and incident cardiovascular disease differ by sedentary time levels? A device-based cohort study」は、1日の歩数と、全死因死亡率およびCVD(心血管疾患)発症率の関連性を調査した研究報告である。 この研究は、UKバイオバンク(英国)の参加者を対象に実施。対象となった参加者7万2,174人(平均年齢61.1、女性57.9%)は、24時間7日間にわたって加速度計を装着し、1日の歩数と座位時間の測定を受けた。追跡期間(平均6.9年)中に1,633人が死亡し、6,190人がCVDを発症した。 keyboard_arrow_down 研究内容
「ChatGPT、これやって」うまくやってもらうために知っておきたい4つの構成要素2023.04.05 12:0035,351 かみやまたくみ ChatGPTを使っていてわりとあるのが、「変な答えが返ってくる…」。ChatGPTは確かに賢いですが、まだ発展途上でもあり、「聞き方」「言い方」がうまくないとそういう結果になることもあります。 経験上、ChatGPTが微妙にズレた回答をするのは、自分がした質問がごちゃごちゃしているとき。もうちょっと言うと、自分の中で「本当にして欲しいこと」が整理されておらず、質問の後ろに書かれていることが多いです。 対するChatGPTは前にある文言を重要だととらえる傾向にあるように思います。結果として「本当にして欲しいこと」がスルーされたり誤解されたりしてしまう…そんな印象です。 どうしたもんかな…と思っていたら、GitHubで公開されている『Prompt E
私は心の底から驚いた。あの石原慎太郎が弱音を吐いている。しかし、それでも同じ対談で障害者差別発言をする彼の存在が、私の中でますますわからなくなった。
日本語版ウィキペディアの「歴史修正主義」問題昨年に刊行された『戦争の歌がきこえる』(柏書房)は、私がアメリカのホスピスで音楽療法士として働いていた時に出会った、第二次世界大戦経験者について書いた本です。執筆のために第二次世界大戦について様々な資料を調べている時、日本語版ウィキペディア(Wikipedia)の奇妙な現象に気づきました。 歴史上の出来事をインターネットで検索をすると、必ず最初にヒットするのはウィキペディアのページです。しかし、日本語と英語で同じトピックを検索すると、ページの内容がかなり異なることに気づきます。特に、日本の戦争犯罪などセンシティブなトピックに関するページは、バイアス(偏見)やミスリーディング(誤解を招く)な情報で溢れています。 間違いやバイアスだらけのウィキペディア「ウィキペディアには間違った情報が多いことは知ってる」という方もいると思います。でも、英語版ウィキペ
核戦争にならなかった13回の発射未遂
ロシアが核を使うのか?という懸念が再三取り上げられる様になって来ているけれど これまで人類は13回ほどミスによって核ミサイルを発射する直前まで至っているという報告書があるのを知ってるだろうか? この報告書は、英国のRIIA(王立問題研究所)によって発表されたものだ。 https://www.chathamhouse.org/sites/default/files/field/field_document/20140428TooCloseforComfortNuclearUseLewisWilliamsPelopidasAghlani.pdf 3章のCasesに詳しく書いてあるけれど、有名なものだと Black Brant scareアメリカの研究者によって打ち上げられたオーロラ観測用の科学機器を搭載したロケットの発射軌道がモスクワへの攻撃軌道と一致したために、発射命令が出される直前まで行っ
セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。 総務省は5月29日、サイバーセキュリティ分野で顕著な功績があった個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の初の受賞者として、セキュリティ情報ブログ「piyolog」を運営する「piyokango氏」など個人2人と団体1人を選んだと発表した。6月1日に都内で表彰式を行う。 同賞は、地方自治体や民間企業などの現場でサイバーセキュリティ向上の観点から顕著な功績があり、今後も活躍が期待される個人や団体に授与する賞で、今年スタートした。公募や推薦で候補者を募り、選考委員会で受賞者を選んだ。 初の受賞者となったのは、セキュリティリサーチャーのpiyokango氏と、日立製作所Hitachi Incident Response Teamチーフコーディ
Author: @urahiroshi, Engineering manager of Web Platform team 2022年8月4日、メルカリで “web-2” と呼ばれるサーバがシャットダウンされました。これはメルカリWeb版の開発に携わっているチームにとって、一つの区切りとなる出来事でした。 web-2はPHPで記述されたwebサーバで、2015年から https://www.mercari.com/jp/ 配下のコンテンツを配信していましたが、現在では複数のWebマイクロサービスがその機能を担っており、 https://www.mercari.com/jp/ 配下のページは後継となるWebマイクロサービスが配信するページへリダイレクトされています。 メルカリWebのマイクロサービス化に向けた開発が始まり、最終的にweb-2がシャットダウンされるまで、実に4年以上の期間がかか
先週来、インシデントとしてちらほらウォーニングは上がっておりましたが、ちょっと緊張感という面では抜き差しならないところまで発展してきているので備忘録がてらメモいたします。 ベトナム海上警察 中国船に体当たり http://www3.nhk.or.jp/news/html/20140507/k10014277741000.html [引用] ベトナム政府は、中国国有の石油会社が今月から西沙諸島の周辺で海底の掘削を一方的に進めていると指摘し、現場海域はベトナムの排他的経済水域だとして強く反発しており、今回の衝突をきっかけに双方の間の緊張が一段と高まっています。 Vietnam Tries to Stop China Oil Rig Deployment http://abcnews.go.com/International/wireStory/vietnam-escalates-dispute
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident(米国向け) Information on the Capital One Cyber Incident(カナダ向け) Frequently Asked Questions (1)影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
This incident affected the database (including issues and merge requests) but not the git repo's (repositories and wikis). Timeline (all times UTC): 2017/01/31 16:00/17:00 - 21:00 YP is working on setting up pgpool and replication in staging, creates an LVM snapshot to get up to date production data to staging, hoping he can re-use this for bootstrapping other replicas. This was done roughly 6 hou
2019/06/11追記: これは2012年の投稿です。なぜかはてなブックマークで拡散されていますが、内容は時代にそぐわなくなったものもあるのでご注意ください。 これ知らないプログラマって損してんなって思う汎用的なツールのコメントに寄せられたツールを分類分けしてみました。 解説は、ほぼコメントに寄せられた内容のコピペです。 URLのみの記述は公式サイト(か、ほぼ公式サイトと化しているサイト) 公式サイトとは別に、ページタイトルだけでツールを説明しきっているページへのリンクも付けておきました。類似ページが複数ある場合は、はてブのブックマーク数が多いものを選びました。 知らないツールもあるので、分類がいいかげんなところもあると思います。何か気づいたらコメントください。 解説が不十分なツールについても、補足(コピペで本文に取り込める体裁だとありがたい)を頂けると助かります! 元ネタの投稿は現在進
(第1報)2016年7月27日配信分 (第1報)2016年7月22日配信分 (第1報)2016年7月19日配信分 2016年9月06日 お客様各位 株式会社グラフィック 代表取締役 西野 能央 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報) 7月19日に発表しました不正アクセスによる弊社顧客情報データベース(以下「顧客DBS」といいます)からの情報流出事案について、 原因ならびに被害状況等を外部の専門調査会社(以下、「調査会社」といいます)で調査を実施しておりました。 先般の発表時には、「弊社はクレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません。」とご説明しておりましたが、このたびの調査の結果、顧客DBSにお客様のクレジットカード情報が保管され、かつ当該不正アクセスによってその一部が流出していたことが判明
拝啓、貴社ますますご清栄のこととお慶び申し上げます。日頃は格別のご高配を賜り、あつくお礼申し上げます。さて、さっそくですが、表題の件についてお願いがあり、ご連絡差し上げました。 私は東京都品川区在住の貴社サービスの一ユーザーです。Yahoo! IDの登録が2001年3月、Yahoo!プレミアムは2003年 2月からですので、十年来のユーザーと言うことになり、現在はヤフオクやYahoo! Boxを利用しております。どうぞ、お見知りおきのほど、よろしくお願いいたします。 さて、ご連絡差し上げたのは、表題に述べたように「秘密の質問と回答」に関する要望です。と言いますのは、報道などで「秘密の質問と回答」が漏洩したことを知ったからです。 ヤフーは23日、今月16日に不正アクセスで流出した「ヤフージャパン」のID2200万件のうち、約149万件についてはパスワードと、パスワード変更のために使う「秘密の
2022年4月に発生したアトラシアンのサービス停止に関するインシデント事後レビュー | Atlassian Japan 公式ブログ | アトラシアン株式会社
本ブログは、こちらに掲載されている英文ブログの意訳です。万が一内容に相違がある場合は、原文が優先されます。また、PDF版をダウンロードいただけます。 はじめに – 共同創業者兼共同最高経営責任者より 2022年4月上旬に発生した障害により、お客様へのサービス提供が中断されたことをお詫び申し上げます。私たちは、当社の製品がお客様のビジネスにとってミッションクリティカルであることを理解しており、その責任を重く受け止めています。今回の全責任は私たちにあり、影響を受けたお客様の信頼を回復するために尽力しています。 アトラシアンのコア バリューの 1 つに「オープンな企業文化、デタラメは無し (Open company, no bullshit)」というものがあります。この価値を実現する取り組みの一環として、インシデントについてオープンに議論し、学びにつなげています。そして、このインデント事後レビュ
「タンパク質の大量摂取は腎臓にダメージを与えるのか?」 1948年、ミネソタ大学のThomas Addisが「腎臓への過負荷は腎臓に長期的なダメージを与える」という報告をして以来、このテーマは約70年にわたって議論されています。 なぜ、ここまで議論が続いているかというと、どんな高名な研究者であっても、この問いに科学的な根拠をもって答えることができないからです。 この問いに答えを示すためには、タンパク質の過剰摂取により腎臓がダメージを受ける(または受けない)ことを実験で証明しなければなりません。 科学的に強力な証明(エビデンス)を示すためには、無作為に選んだ被験者を大量のタンパク質を摂取するグループと通常量を摂取するグループに分け、長期的な効果を計測する必要があります(このような実験方法をランダム化比較試験(RCT)といいます)。 しかし、腎臓にダメージを与える可能性がある大量のタンパク質を
戻るボタンで情報が漏洩するサイトを作ってみた
雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。 # 事故の原因推測ではなく、セキュリティの解説動画です スクリプト等はこちら https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident ------------ ■EG セキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから https://www.eg-secure.co.jp/contact/ ------------
N700系新幹線の亀裂箇所は痺れない設計です
宣伝はじめたよ! https://byfar.hatenablog.com/ 本題やっぱり出てきた、こういう中途半端が書くのは本当にやめてほしいと思ってたのに。こんなの設計の責任にするなんてバカげてるよ。 http://temcee.hatenablog.com/entry/N700_incident このホメオパシーレベルの頓珍漢記事を崇め奉るはてな民って本当にどうしようもないよな。 板厚0.4mmのSUS304を高さ4mmのR曲げにして、先端のバラつきが0.3程度になる t0.4のSUSってヒョロガリのキモオタがワンパンしただけで台無しになるような薄さなんだけど、そんな折り紙レベルの話と今回の話は全く違うことだと気付いてほしい。 それはそれで難しいのかどうかプレスについてきちんと学んでない俺には分からないが、今回のプレス品t8とは明らかに性質が違うものなのは誰にだって分かるだろ? 材質
ビックカメラがエンジニアを数百人規模で採用しIT子会社を設立するがその理由が「給与の問題でそのままエンジニアを採用するのが厳しいから」らしい
リンク 日経クロステック(xTECH) ビックカメラがIT子会社設立しエンジニア数百人採用へ、内製に舵切りDX推進 ビックカメラが今夏をめどに新会社を設立し、数百人規模のITエンジニア採用に乗り出す。ビックカメラと異なる人事制度を取り入れ、ITエンジニアの市場に合わせた給与体系や勤務形態を用意する。デジタル戦略の推進へ社内でエンジニアを抱え、システム開発の内製に大きく舵(かじ)を切る方針だ。 30 users 734 あんどぅ @integrated1453 経済ニュースアプリの泥水と味噌卵麺をすすりながらコストコンシャスなSREに取り組んでいます。 Incident Response Meetup運営/JAWS-UG SRE支部運営/インフラエンジニア/AWS CDK/エンジニア採用/アニメ/2児の父/経済ニュース/資産運用/蒙古タンメン中本/サウナ docswell.com/user/
Google Compute Engine、全世界のリージョンが同時に外部とのネットワーク接続を失うという深刻な障害が発生。ネットワーク管理ソフトウェアにバグ
Google Compute Engine、全世界のリージョンが同時に外部とのネットワーク接続を失うという深刻な障害が発生。ネットワーク管理ソフトウェアにバグ クラウドのどこかで障害や災害が発生したとしても、その影響はアベイラビリティゾーンを超えることはなく、そのために複数のアベイラビリティゾーン(Google Compute Engineでは「ゾーン」)にシステムを分散して配置することで、クラウドの障害の影響を受けない高い可用性を備えたシステム構築ができる。これはクラウド(IaaS)に対応したシステム構築におけるもっとも基本的な考え方です。 しかし先週、2016年4月11日にGoogle Compute Engineで発生した通信障害は、アベイラビリティゾーンどころかリージョンの境界も越え、世界中にあるすべてのリージョンのインスタンスが同時に外部とのネットワーク接続を18分間に渡って失う
ジョージ・フロイドの死 - Wikipedia
ジョージ・フロイドの死(ジョージ・フロイドのし、英: Murder of George Floyd)は、アフリカ系アメリカ人の黒人男性ジョージ・フロイド(George Floyd)が、2020年5月25日にミネアポリス近郊で、警察官のデレク・ショーヴィンの不適切な拘束方法によって殺害された[3]事件である。 この事件以降、全米でBLM運動と暴動が多数発生した[4]。 事件概要[編集] 2020年5月25日当日、警察官デレク・ショーヴィン(Derek Chauvin)を被疑者とする告訴状によると、偽ドル札の使用容疑により手錠をかけられたフロイドが、「呼吸ができない、助けてくれ」と懇願していたにもかかわらず、8分46秒間フロイドの頸部を膝で強く押さえつけ、フロイドを死亡させた。その時間の中で、フロイドの反応が見られなくなった後の2分53秒間においても当該警察官はフロイドの頸部を膝で押さえつけて
はじめに - 秘密のミッションfreeeのような若い会社にも定年制度があると知ったら、驚かれるかも知れません。しかし、上場を期に整備された就業規則には、以下のような条文が存在していました。 第21条(定年) 従業員の定年は満60歳とし、定年に達した日の属する賃金締切日をもって退職とする。 定年に達した従業員のうち、本人が引き続き勤務を希望する者については、定年に達した日の属する賃金締切日の翌日から1年間、嘱託として再雇用することとし、その後最⻑で満65歳に達する日の属する賃金締切日まで同様とする。 freee株式会社 就業規則より日本の伝統的な企業にはたいていある、典型的な定年に関する条文です。今日は、この条文を抹殺すべく(?)freeeに入社し、みごと公約を果たしたというお話をします。 というわけでこんにちは。freeeのPSIRT (Product Security Incident
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【まとめ】これ知らないプログラマって損してんなって思う汎用的なツール 100超 - Qiita
「Compass」、基礎から応用まで! | 株式会社LIG
英語を辞書なしですらすら読めるリーディングスキルは、こう勉強して身に付けた - こんにゃくマガジン
「次から気をつけます」に対抗する、反省文よりは効果が上がる再発防止、学びの機会 - Qiita
私たちはいかにして環状線で”悪さをする列車”を捕まえたか | プログラミング | POSTD
Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
川崎重工製のN700系新幹線の亀裂箇所は痺れる設計だった - WICの中から
ピーチの事故、那覇でうっかり墜落寸前まで行ってしまったホントのところ - イケてる航空総合研究所
仮想世界で起こったパンデミック事件 Corrupted Blood incident(汚れた血事件)
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
「1日1万歩で健康」説はやっぱり本当? 歩数や座位時間と死亡率の関係を調査、7万人を対象に【研究紹介】
「ChatGPT、これやって」うまくやってもらうために知っておきたい4つの構成要素
石原慎太郎の葛藤と、相模原障害者殺傷事件の背景を考える。
日本語版ウィキペディアで「歴史修正主義」が広がる理由と解決策 - 佐藤由美子の音楽療法日記
piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」
メルカリWebのマイクロサービス化、その4年 | メルカリエンジニアリング
南シナ海が緊迫(追記あり) - やまもといちろうBLOG(ブログ)
SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
GitLab.com Database Incident - 2017/01/31
【まとめ】これ知らないプログラマって損してんなって思う汎用的なツール 100超 - Qiita
不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)|印刷通販のグラフィック
ヤフー株式会社様に「秘密の質問と回答」に関して要望します
プロテインは腎臓にダメージを与える?〜現代の科学が示すひとつの答え - リハビリmemo
60歳が近づいてきたので会社の定年制度を廃止した。自分で。|ただただし