組織が記憶喪失になるのをどうすれば ~ ryuzee技術顧問にきいてみた - NTT Communications Engineers' Blog
何か決定した事実は実装や規則の形で残っているものの、決定までの経緯をチームメンバーが覚えていない――。 この記事では、そうした組織が記憶喪失になることにどう対処していけばよいか、NTT Comの技術顧問である吉羽龍太郎 (@ryuzee) さんにふらっと相談してみたら一瞬で突破口が見つかった&話に奥行きが出た話を共有します。 目次 目次 軽く自己紹介 事の発端 ryuzeeさんの油セール 実際に聞いてみた 新たなる概念:ADR ADRの実践:その1 何を書くか ADRの実践:その2 どこに書くか ADRの実践:その3 どう書くか 相談を受けて試しに書いてみたADR まとめ 軽く自己紹介 イノベーションセンターの小林 (@ppyv) です。 開発・検証用PCの開発に一段落つけた後、社会人学生としてたっぷり2年間学習を積んでいました。 いまはイノベーションセンターで働く社員のみなさんに、よりよ
VSCodeの偽拡張機能を作ったらダウンロードされまくり&悪意あるコードを簡単に仕込めるVSCode拡張機能システムの欠陥も明らかになったという報告
Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ企業を含む多くのユーザーのマシンにインストールされたとのこと。セキュリティ研究者らはVisual Studio Codeの拡張機能システムの欠陥を指摘し、警鐘を鳴らしています。 1/6 | How We Hacked Multi-Billion Dollar Companies in 30 Minutes Using a Fake VSCode Extension | by Amit Assaraf | May, 2024 | Medium https://medium.com/@amitassaraf/the-stor
Orange Tsai tweeted a few hours ago about “One of [his] PHP vulnerabilities, which affects XAMPP by default”, and we were curious to say the least. XAMPP is a very popular way for administrators and developers to rapidly deploy Apache, PHP, and a bunch of other tools, and any bug that could give us RCE in its default installation sounds pretty tantalizing. Fortunately, for defenders, the bug has o
Elasticsearch piped query language, ES|QL, now generally available — Elastic Search Labs
Elasticsearch piped query language, ES|QL, now generally available Today, we are pleased to announce the general availability of ES|QL (Elasticsearch Query Language), a dynamic language designed from the ground up to transform, enrich, and simplify data investigations. Powered by a new query engine, ES|QL delivers advanced search using simple and familiar query syntax with concurrent processing, e
AWS Organizationsでメンバーアカウントのルートメールアドレスを変更できるようなりました - Qiita
概要 AWS Organizationsで、配下のメンバーアカウントのルートメールアドレスを一元管理できるようになった旨のリリースがありました。 ▼寝起きにこのリリースを読んだときの私の反応 Organizationsの管理アカウント側で勝手にメンバーアカウントのルートメールアドレス変えられちゃっていいのか?本当にできちゃうのか気になって、2度寝出来なくなったので試してみてブログ書いてます。 Bedrockネタじゃなくてすまんの 前提条件 管理アカウント側で、信頼できるサービスアクセス「AWS Account Management」有効にする 注意点 管理アカウント側でルートメールアドレスを変更しても、パスワードやMFA構成は以前のまま 新メールアドレスでログインを施行して「パスワードのリセット」でパスワードは変更可能 やってみた 一般のご家庭なら大抵ある個人アカウントOrganizati
Okta Customer Identity Cloud(旧 Auth0)のForms for ActionsがEAになったよ - ドワンゴ教育サービス開発者ブログ
はじめに こんにちは。ドワンゴ教育事業バックエンドエンジニアの金子です。 Okta Customer Identity Cloud(旧 Auth0。以下 Okta CIC)の新機能「Forms for Actions」(以下 Forms)がEarly Accessになりました。本番環境での使用も想定されているステージです。 教育事業での採用も見据えて、どんな機能なのか調べてみたので内容を紹介します。 Forms for Actionsとは Okta CICの認証フローをカスタマイズできる機能です。 ログイン成功時のActions1内でFormを呼び出し、ユーザーへ表示できます。 例えば下記のようなユースケースが想定されています。 プログレッシブプロファイリング 規約への同意の取得 サインアップ・ログインフローの追加ステップ メールアドレス検証の必須化 決済情報の入力 など 何がうれしいのか
今回は、データが中心で人間を不幸にするデータドリブンな文化と、人間中心でデータを道具としてデータインフォームドな文化の違いの話をします。今回の記事を書くにあたって、「Becoming Data Driven, From First Principles」(リンク)を大きく参考にさせてもらっています。 データドリブンという言葉は日本でもだいぶ浸透していますね。 私はふだんアメリカに住んでいるのですが、仕事の関係でたまに日本に行きます。そのタイミングでExploratoryのお客様の方たちとお話をさせていただくのですが、そのさい「データドリブン」になりたいが、うまくいかないという話をよく耳にします。 ここで質問ですが、みなさんはなぜ「データドリブン」になりたいんでしょうか? こんな質問をすると、今さら当たり前のことを聞くのはやめてよ、 と言われるかもしれません。 今となってはどんなビジネスでも
Blog - Private Cloud Compute: A new frontier for AI privacy in the cloud - Apple Security Research
Private Cloud Compute: A new frontier for AI privacy in the cloud Written by Apple Security Engineering and Architecture (SEAR), User Privacy, Core Operating Systems (Core OS), Services Engineering (ASE), and Machine Learning and AI (AIML) Apple Intelligence is the personal intelligence system that brings powerful generative models to iPhone, iPad, and Mac. For advanced features that need to reaso
新入社員が直面する多くのビジネス用語の中で、「ステークホルダー」は特に重要な概念です。この用語は、企業の経営において、直接的または間接的に影響を与える全ての利害関係者を指します。英語での「stake」は「掛け金」、「holder」は「保有する」という意味から来ており、1984年に哲学者R.エドワード・フリーマンが「Strategic Management: A Stakeholder Approach」で使用したことで広まりました。 ステークホルダーには、クライアント、従業員、株主、地域社会、行政機関、金融機関、各種団体、政府、債権者などが含まれます。これらの関係者は、企業活動によって影響を受けるため、企業はこれらのステークホルダーとの良好な関係を維持することが不可欠です。 ステークホルダーとしばしば混同される用語に「ストックホルダー」と「シェアホルダー」がありますが、これらは株主を指す言
パスキーがAWS IAMの多要素認証として利用可能に
Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能になったことを発表しました。 「AWS adds passkey multi-factor authentication (MFA) for root and IAM users」の説明によると、AWS IAMの管理画面でユーザーに対して多要素認証を設定し、デバイス名とパスキーを設定します。 これにより……
目的や成果を達成するためには目標設定が重要と言いますが、「目標は設定しているのに、成果が出ない」といった方が多いのではないのでしょうか。それは目標をただなんとなく決めているからかもしれません。継続的に成果を出すためには、成果達成までのプロセスがイメージできる具体的な目標設定が欠かせません。適切な目標設定は離職防止にもつながります。この記事では、目標設定のメリットやコツ、方法、注意すべきポイントなどについて解説します。50 社以上の組織課題解決に伴走してきた弊社の知見をもとに作成した全110Pの 『コ... SMARTの法則の5要素 S:Specific(具体的) 目標を設定する際、「一生懸命取り組む」「頑張る」「粘り強く取り組む」といった抽象的な表現で設定してしまう事があります。目標が抽象的だと、後で振り返ったと時に今回の活動が良かったのか悪かったのかがわからなくなってしまい非効率な活動に
大規模データ管理 第2版
TOPICS Database 発行年月日 2024年07月02日 発売予定 PRINT LENGTH 404 (予定) ISBN 978-4-8144-0071-3 原書 Data Management at Scale, 2nd Edition FORMAT Print PDF EPUB 今日では、データを素早く価値に変換することが求められています。一方、人工知能、クラウド化、マイクロサービスといった新しいソフトウェア提供モデルが、データ管理の方法を根本から変革しようとしています。組織は、分散化が避けられない現実に直面し、責任の分散、データの管理手法、そしてデータの他者への提供方法に関する変革を迫られています。 本書では、将来にわたり堅牢かつスケーラブルなデータ管理を実現するために、組織のニーズを踏まえた次世代データアーキテクチャの設計方法について説明します。また、法規制、プライバシー
事前資料によるレポートと基調講演のUpdateがすでに掲載されているが、いくつか判らない事に関してAMDのDavid McAfee氏(Photo01)とJack Ni氏(Photo02)にお話しを伺う機会に恵まれたので、ちょっと補足情報をお届けしたい。ちなみにZen 5ベースのRyzen 9000シリーズとかRyzen AI 300シリーズに関しては、7月の発売に先立ってTech Dayが開催され、そこで細かい情報が開示されるという事だそうで、現時点では例えばZen 5コアの内部構造の詳細といった話はまだ開示されていない。 Photo01: おなじみDavid McAfee氏(CVP&GM, Ryzen channel business)。 Photo02: Jack Ni氏(Sr. Director, AI Product Management, Making AI pervasive
日本人の服がこの10年で「ペラペラ」になった本当の理由 _流通・小売業界 ニュースサイト【ダイヤモンド・チェーンストアオンライン】
昨今、「服の生地がペラペラになってきた」という声をよく聞く。多くの人は、アパレル側のコスト削減の結果とみる向きが多いが、実はそれほど単純な話ではない。社会、経済、業界慣習、そしてトレンドが複雑に絡み合った結果なのである。どういうことか? Lemon Pie/istock 女性の社会進出と服の「軽量化」の関係性 1kg=1000円の糸があったとする。ここでニットの目付(めつけ:重さのこと)が300グラム(肉厚で重いニット)だったものが200グラムになると、素材のコストは300円程度から200円程度に落とすことができる。原価で34%のコストダウンの実現である。このことから「昨今の原料高を吸収するために目付を軽くしているのだ」と言う向きがあり、それは正しいことではあるが、実はそれはいくつもある要素の1つに過ぎない。 ファッション衣料の原料が軽くなったのは、「トレンド」だからである。コストダウンは
LogRhythmは2024年6月4日(現地時間)、理事会や取締役会などに対してサイバーセキュリティの効果を報告する方法について伝えた。 ITマネジャーとSOCマネジャーはセキュリティ対策の有効性を経営幹部に対して伝えるのに苦労することが多く、経営幹部が適切な意思決定できないという状況が生まれている。 ややこしいセキュリティ施策を効果的に説明するには? LogRhythmはこうした課題に向き合う方法として、SIEM(Security Information and Event Management)のレポートを経営幹部の期待やビジネス目標に合わせて活用する方法を取り上げている。 主要なリスク指標や新たな脅威、セキュリティ制御の有効性を強調する高レベルで分かりやすい情報を提供できるSIEMレポートは、セキュリティとITの専門家および経営幹部の利害関係者の間のコミュニケーションギャップを埋めら
Comments (GitHub discussion) Comments (Hacker News) tl;dr: I learned some Vulkan and made a game engine with two small game demos in 3 months. The code for the engine and the games can be found here: https://github.com/eliasdaler/edbr This article documents my experience of learning Vulkan and writing a small game/engine with it. It took me around 3 months to do it without any previous knowledge o
The last year has been a great one for WebKit. After unveiling Safari 17 beta at WWDC23, we’ve shipped six releases of Safari 17.x with a total of 200 new web technologies. And we’ve been hard at work on multiple architectural improvement projects that strengthen WebKit for the long-term. Now, we are pleased to announce WebKit for Safari 18 beta. It adds another 48 web platform features, as well a
AWS Backupで継続的バックアップを有効化したときのRDSとAuroraのバックアップの挙動を確認してみる | DevelopersIO
自動バックアップを有効にしているものは、バックアップウィンドウを以下のように設定しています。 RDS DBインスタンス : UTC 21:00 - 21:30 Aurora DBクラスター : 自動割り当て (Aurora DBクラスターをマネジメントコンソールで作成する際はバックアップウィンドウを明示的に指定することはできない) メンテナンスウィンドウについてはいずれもJST 9:00 - 9:30 で設定をしています。 また、AWS Backupのバックアッププランではいずれも1時間に一度動作するようにしています。 作成したAurora DBクラスターとRDS DBインスタンスは以下のとおりです。 aurora-1 aurora-2 rds-1 rds-2 rds-3 rds-4 rds-5 RDSで自動バックアップを有効にしていつものについては作成時にスナップショットが取得されるよう
From Lageri with Love: A Heartfelt Journey of Family and Pride - nyoraikunのブログ
Kazunari Ninomiya’s Charisma and the Cast's Expressiveness Horie Takafumi's Tears and the Film’s Emotional Resonance Ninomiya's Leadership and Servant Leadership Depiction of Family Love and My Thoughts Interpretation of Japanese Poetry Conclusion Recently, I watched the Japanese film "From Lageri with Love." The film stars Kazunari Ninomiya from the band Arashi as the protagonist. The story begin
Ramp and the AI Opportunity
Welcome to the 93 newly Not Boring people who have joined us since Thursday! If you haven’t subscribed, join 226,688 smart, curious folks by subscribing here: Subscribe now Hi friends 👋, Happy Tuesday and welcome back to our fourth Not Boring Deep Dive on Ramp. Ramp is one of the fastest-growing, best-run startups in the world. It’s also just one of my favorites. I met Ramp CEO Eric Glyman the fi
Introducing Amazon GuardDuty Malware Protection for Amazon S3 | Amazon Web Services
AWS News Blog Introducing Amazon GuardDuty Malware Protection for Amazon S3 Today we are announcing the general availability of Amazon GuardDuty Malware Protection for Amazon Simple Storage Service (Amazon S3), an expansion of GuardDuty Malware Protection to detect malicious file uploads to selected S3 buckets. Previously, GuardDuty Malware Protection provided agentless scanning capabilities to id
Alibabaのマイクロサービスアーキテクチャで設計された巨大なシステムを分析した論文を読んだ | koyama's blog
はじめに マイクロサービスアーキテクチャは注目されている.例えば,Netflixやebay, AmazonをはじめとするBig Techで採用されている.また,マイクロサービスアーキテクチャで設計されたシステムも研究のトピックとして注目されている.アカデミックな研究ではマイクロサービスアーキテクチャで設計されたシステムやデータセットの収集が難しく,そうした研究の多くが実験用のアプリケーションやデータセットを使っている. この記事では,Alibabaで動作するマイクロサービスアーキテクチャで設計されたシステムを分析した論文を紹介する.特にマイクロサービスアーキテクチャのシステムの規模や構造を主に扱う. 概要 Characterizing Microservice Dependency and Performance | Proceedings of the ACM Symposium on
268% Higher Failure Rates for Agile Software Projects, Study Finds
268% Higher Failure Rates for Agile Software Projects, Study Finds Study consisting of 600 UK and US software engineers finds projects adopting Agile Manifesto practices are 268% more likely to fail than those which do the opposite.Research demonstrates how Agile software project failure rates can be cut 6.5x using a new Impact Engineering methodology.Adopting Impact Engineering could save $115bn
Securing Amazon ECS workloads on AWS Fargate with customer managed keys | Amazon Web Services
AWS Compute Blog Securing Amazon ECS workloads on AWS Fargate with customer managed keys As Amazon CTO Werner Vogels said, “Encryption is the tool we have to make sure that nobody else has access to your data. Amazon Web Services (AWS) built encryption into nearly all of its 165 cloud services. Make use of it. Dance like nobody is watching. Encrypt like everyone is.” Security is the top priority a
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
No Way, PHP Strikes Again! (CVE-2024-4577)
データドリブンになろうとするからデータドリブンになれない、目指すはデータインフォームド - Qiita
ビジネス用語解説:ステークホルダーとは?
SMARTの法則とは? SMART目標設定の具体例付きで解説!
Zen 5 CCDとX870とRyzen AI、AMDのCOMPUTEX講演にいくつかの補足情報
経営幹部にセキュリティの価値を効果的に伝えるには? SIEMレポートの役立つ使い方
How I learned Vulkan and wrote a small game engine with it
News from WWDC24: WebKit in Safari 18 beta