こんにちは。freee PSIRTでマネージャーをやっています、ただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2023 24日目です。昨日は最近freeeにグループジョインしたBundleのkouheiさんによる「Bundleの3年間をライブラリで振り返る」でした。 さて、「freeeでは新卒研修でHardeningをやってるらしい」という話は界隈ではちょっとは知られているものの、その内幕が伺えるのは、まだPSIRTがCSIRTから独立する前の2018年の記事しかありませんでした。 developers.freee.co.jp あれから5年。最近のHardening研修はどうなっているのか、アップデートしようというのが今回の記事になります。 Hardening 2023! 細かい話はあとまわしにして、さっそく今年行われたHarde
はじめに Rubyは毎年12月25日にアップデートされます。 Ruby 3.3は2023年12月25日に正式リリースされました。 この記事ではRuby 3.3で導入された変更点や新機能について、サンプルコード付きでできるだけわかりやすく紹介していきます。 ただし、すべての変更点を網羅しているわけではありません。個人的に「Railsアプリケーションの開発時に役立ちそうだな」と思った内容をピックアップしています。本記事で紹介していない変更点も多数ありますので、以下のような情報源もぜひチェックしてみてください。 動作確認したRubyのバージョン 本記事は以下の環境で実行した結果を記載しています。 フィードバックお待ちしています 本文の説明内容に間違いや不十分な点があった場合はコメント欄から指摘 or 修正をお願いします🙏 それでは以下が本編です! 言語仕様の変更→なし Ruby 3.3では言語
You can read about these vulnerabilities in English at https://ec0.io/post/hacking-cloudflare-pages-part-2/ 免責事項Cloudflareは、HackerOne上で脆弱性報奨金制度(Bug Bounty)を実施しており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 また、Cloudflareは脆弱性調査において他の研究者との協力を許可しており、脆弱性調査を目的とした他の研究者との脆弱性情報の共有が許可されています。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性報奨金
この記事はシスコの有志による Cisco Systems Japan Advent Calendar 2023 の 12日目として投稿しています。 2017年版: https://qiita.com/advent-calendar/2017/cisco 2018年版: https://qiita.com/advent-calendar/2018/cisco 2019年版: https://qiita.com/advent-calendar/2019/cisco 2020年版 1枚目: https://qiita.com/advent-calendar/2020/cisco 2020年版 2枚目: https://qiita.com/advent-calendar/2020/cisco2 2021年版 1枚目https://qiita.com/advent-calendar/2021/cis
freee、デザインシステム「vibes」を公開 アクセシビリティをはじめとするフロントエンド開発のノウハウが満載 ■マジ価値サマリー(このお知らせでお伝えしたいこと) ・freeeのアクセシビリティをはじめとするフロントエンド開発のノウハウが詰まったデザインシステム「vibes」を公開します ・あらゆる組織でシステム開発に携わるエンジニアやデザイナーの皆様に、「vibes」を利用してシステムを構築いただく、またはコード等を参照いただくことで、社会全体としてアクセシビリティ向上の取り組みが広がることを目指しています freee株式会社(本社:東京都品川区、CEO:佐々木大輔、以下「freee」)は、freeeがこれまで培ってきたアクセシビリティをはじめとするフロントエンド開発のノウハウが詰まったデザインシステム「vibes(読み:ヴァイブス)」を公開しました。本デザインシステムを公開するこ
自宅売却やマンション売却など、家を売る必要となるタイミングは突然やってきます。 まずは家を高く売る方法として、主に下記の5つが挙げられます。 ホームインスペクションとは住宅診断のことで、住宅の専門家が家の欠陥や劣化状況を調査し、改修すべき箇所や時期、かかる費用などを説明してくれるサービスです。 家を高く売るためには、不動産一括査定サイトの利用がおすすめです。 不動産一括査定サイトを利用することで、全国にある不動産会社から、希望条件に合った家の売却が依頼できる会社を探せます。 その際、複数の不動産会社と比較することで、売りたい家の相場をある程度把握することも可能でしょう。 不動産一括査定サイトを選ぶなら、HOME4U、すまいValue、マンションナビをおすすめします。 どのサイトも47都道府県全国に対応しており、お問い合わせフォームから気軽に連絡ができます。 とくに初めて不動産一括査定サイト
概要 Bluetoothに登場する新しいコーデック、LC3の音質を、従来からあるAAC、SBCと二重盲検法で比較した。 Bluetooth 5.2からのLC3の採用により、音声の遅延を抑えた自然な音声再生と、バッテリ消費の軽減が将来的に期待されている。 このLC3コーデックの音質を、Bluetoothイヤホン等で現在広く使われているAACコーデック、SBCコーデックと比較した。 結果 AAC、SBC、LC3共に一般的な設定で使う限り、どれも高音質であり、平均オピニオン評点が4点以上と、原音を忠実に再現した。 評価 Bluetoothで使えるAAC、SBC、LC3コーデックの音質比較、一般的な設定の場合ビットレートを低くした結果を含む全結果テストに使われた27音源と評点一覧 テストに利用した音源を試聴したい方、ダウンロードしたい方、ログを見たい方はこちらへ。 http://zak.s206.
昨日、古い体質の組織における業務(特にオペレーション)の負債解消はどういう姿勢で臨むか、というブログを書きました。 古い体質で非効率"に見える"業務が固定化されているのは、それなりに理由や経緯があるので、正しく"見える"業務をやらせれば非効率の解消できるということはなく、むしろ酷い目に遭ったりします。 ナメてかからず紐解く工程をしっかりやろうねという話でした。fujii-yuji.net 僕は幸い(?)古い体質の企業からスタートアップまで色々な経験をしていると思うので、今日は「スタートアップや新規事業などでゼロから初めるときは、どう業務的な非効率を積みながら成長するのか」という話を書いてみようと思います。 成長のため非効率を選び、コントロール下に置く。 ゼロから事業を回すときは、効率より何より求める成果が得られること優先で進めていくことになると思います。なので、ゼロから初めるからキレイな状
これはRubyアドベントカレンダーとSmartHRアドベントカレンダーの17日目の記事です。 qiita.com qiita.com 12/9 に nagano.rb で文字について発表して、同じのを 12/15 に SmartHR 社内で LT しました。 スライドはこちら speakerdeck.com 同じ文字? この2つの文字は同じものに見えますか? 実はこれは同じ文字を異なるフォントで表示したものです。 ゴシック体と明朝体で字体が異なって見えるのと同じことなので、同じ文字と言えるでしょう。 コンピュータで扱う文字は文字ごとに番号(コードポイント)が振られていて、プログラムから見たときには同じコードポイントであれば同じ文字として扱われます。 Ruby で文字のコードポイントを得るには String#ord を使用できます。 '直'.ord.to_s(16) #=> "76f4" '
ひさしぶりにblog記事書きます 本エントリはカケハシ Advent Calendar 2023 Part 2の 15日目の記事に入れてもらってます。カケハシ Advent Calendar Part 1 もあり、様々な職種の方が記事を書いているので、ぜひご覧ください。といってもそもそもこのblogでは初出であるカケハシってなんだ?という話からしなければなりません。このAdventが書くきっかけになったのですが、そのあたりの近況報告も兼ねて最近こんなことをやっているというアップデート記事です。 転職していました 実際に新しい所属になったのは今年の10月1日からで、もう2ヶ月半くらい経っているのですが、本当にあっという間でした。Twitterではいろいろ投稿していたので見ていた方はご存知かも知れません。現在は株式会社カケハシというところで、ソフトウェアエンジニアとして新しい事業ドメインを起ち
陸上自衛隊中央音楽隊 指揮:志賀亨 ソプラノ:鶫真衣 ブギで世界はひとつ! 2020年より続いてきた新型コロナウイルスの影響は落ち着いたものの、ウクライナでの戦禍や地球環境の変化による災害の多発など、世界は予断を許さない状況が続いています。 その中、国土の防衛や多発する災害での救助活動で、日々国民の生活を守るべく活動している自衛隊は、それらの任務以外にも、音楽隊として音楽で平和への願いを届け、人々を勇気づける活動も行ってきました 今回、それを広く一般に届けるために、配信リリースを行います。曲は、第二次大戦後の日本を元気づけた歌「東京ブギウギ」です。 日本のトップ吹奏楽団である陸上自衛隊中央音楽隊の熱気溢れた演奏と鶫真衣のソプラノ、そして隊員によるコーラスも加わった、新たな決定版の登場です。
変身人間ちえ(1) 作者:甲斐冬雪 講談社 Amazon こちらの甲斐冬雪先生の描く「変身人間ちえ」という漫画が大好きだった。 特に絵柄が好きで、久々に絵柄に惚れた作品に出会えたのだ。 コミックDAYSという漫画アプリで連載されており、たまたま見たのが読み始めたキッカケである。 ストーリーは珍しいものでもないのだが、丁寧に描かれる物語がとても心地よく、読んでいる間は何故だかリラックスできた。 (あらすじに関しては商品ページから見て頂ければと思います) ほんと、いつまでも読んでいたくなるような作品で大好きだったのだ。 それなのに…… 打ち切りとなってしまった。 アプリで最終話まで見たのだが、どう見ても打ち切りのような終わり方で何だか悲しかった。 いくつかの謎も残っており、甲斐冬雪先生もきっと打ち切りが悔しかったのかな?と思われる。 漫画アプリで最終話まで読んだし、今も1話から最終話まで無料で
Jリーグが、スポンサー企業名入りのクラブ名称を認める方向で最終調整に入ったことが12日、分かった。19日に開かれる理事会で承認されれば、来季から施行される。1993年のリーグ開幕から、地域密着を打ち出すために企業名を入れることを認めていなかった。複数の関係者によると、開幕から30年が経過し、Jクラブのあり方が周知、理解され、コロナ禍明けで苦しむクラブ経営のメリットを拡大する狙いがあるという。 Jリーグが企業名入りクラブ名称の“解禁”に踏み切る。関係者の話を総合すると、クラブ経営のメリットを増やすために議論されてきた同案は、すでにJリーグ、各クラブの代表者間で協議され、実施の方向で合意に達したという。実施時期については最終調整中だが、早ければ来季からクラブの権利として認められる可能性が高くなった。 Jリーグは93年の発足時、当時の川淵三郎チェアマンが、地域密着を前面に押し出すべく、企業名をチ
作家、神林長平さんは「言葉」「機械」などのテーマを重層的に組み合わせた独自の世界観を反映させた数々の作品で知られる。現代を代表するSF作家の一人として、急速に普及が進む人工知能(AI)をどう見ているのだろうか。寄稿してもらった。 2023年は、チャットGPTに代表される対話型AIが爆発的に普及し始めた年として記憶されるだろう。機械相手に自然な会話ができるというのは驚きを伴う楽しい体験に違いないが、それが実用面で使われると、他人の権利や人権を侵害する恐れがある。ここにきてそれが顕在し、対応策もいろいろ議論されているのは報道されているとおりだ。 対話型、すなわち言語を主体とする生成AIの利用がさまざまな方面で社会的な問題を引き起こすという現象は、社会というものを成立させ、支えているのが「言葉」であることを思えば、当然理解できる。<言葉>は社会を生み、文化や技術を発達させてきた。いつの頃からか人
Engineering Manager Advent Calendar 2023 7日目の記事です。 結論ファーストで書きます マネージャーは答えを持っていません。 大事なことなのでもう一度言います。 持っていません。 この問題ってそもそもなに? 細かくみてみましょう。 マネージャーに全てを決められたくない マネージャーがHowまで決めてくるケースや、現場チームが決めたHowに対して口出ししてくるようなケースにおいて発生する事象です。 ものによってはWhyやWhatまで現場で考えたいんだ、というケースもあるかもしれません。 「私考える人、あなた作業する人」を越えて、プロダクトマネジメントがあたりまえになるチームを明日から実現していく方法/product management rsgt2023 - Speaker Deck こちらのスライドにあるような「私考える人」的な動きになっているマネー
最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 手短に X(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示されるドメインとは違うページにリンクさせる手法が存在する この手法は第三者のTwitterカードを利用することができる つまり悪用者は第三者のTwitterカードを表示させながら自身の意図するページに閲覧者を誘導することができる これはフィッシングの手法になりうる 見つけたツイート 以下のツイートはGoogle、Bloomberg、日経ビジネスのTwitterカードが添付されているがクリックするとそれらとは異なる情報商材サイトにジャンプする。リンク先に危険な仕組みはないと思われるがクリックは自己責任で。念を入れたい人は curl -L で。 PCブラウザでカーソルを合わせてもXの短縮URLサービスであ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く