アジャイルは手段ではないよ。|市谷 聡啓 (papanda)|note

今日も今日とて、様々なところで相談を受けている。日本中、そこかしこで課題がある。そんな中で寄せられる一つに「アジャイルができない」という話がある。 話を聞いていくと、アジャイルをやりたいのだけど上手くいかない、という。よくある話だけども、そもそも「なぜアジャイルをやりたいのか」を問うと、ごにょごに…

ゼロからのOS自作入門をRustで実装した

概要 OSを座学・書籍で学ぶだけでなく実際に作ってみたくて、またRustでなにかを作りたくて、 ゼロからのOS自作入門(以下みかん本)で作るMikanOSをRustで実装しました[1]。 先駆者はいくつか見かけましたが、最後まで実装されている方は見つけられず、 もしRustで実装しようとしてハマっている人や途中で諦めてしまった…

防衛省の新セキュリティー基準、「一般企業こそ注目すべきだ」と専門家が勧めるわけ

「最新の脅威に対処するサイバーセキュリティー対策の指針を、防衛省が遅ればせながら取り入れた。情報を守りながらビジネスの展開速度を高めたい企業は注目すべきだ」――。自衛隊出身で日本のサイバーセキュリティーの第一人者であるサイバーディフェンス研究所の名和利男専務理事はこう強調する。 その新たな指針が、防…

新しい脆弱性がCVEで開示されると攻撃準備として15分以内にスキャンされ数時間以内に実際の悪用が試みられる

一般的に情報セキュリティの脆弱(ぜいじゃく)性が公開される際には、内容識別のために全世界共通の番号「CVE ID」が各脆弱性ごとに割り当てられます。こうして公開された脆弱性について、ハッカーは少なくとも15分以内にスキャンを行い、パッチ未適用のエンドポイントを探し出していることが調査により明らかになりまし…

React状態管理ライブラリ Zustandを使ってみた | DevelopersIO

こんにちは。データアナリティクス事業本部 サービスソリューション部の北川です。 Zustandとは ZustandはReactの状態管理ライブラリの一つです。シンプルで使いやすく、他の状態管理ライブラリと比べてもコード量が少ないです。 ちなみに同じ状態管理ライブラリ、jotaiもPoimandresが提供しています。 Jotaiに関しては…

大規模サービスのUIデザインを管理する工夫|たまい|note

2022年7月27日(木)にFigma Japan Community Event「Figmaの活用策をシェアしよう!」でLTを行いましたので、その発表内容を公開します。 以下、書き起こし内容です👇 たまい(@tmi_1064)です。現在はクックパッドにてレシピサービスアプリの体験設計・UIデザインに取り組んでいます。 クックパッドのデザイン体制現在ク…

リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」

セキュリティ対策を講じる上では「どのような手段で脅威から保護するか」という方法論に終始しがちだが、実際のところ「自社のどのような資産を守りたいか」の方が重要だ。リクルートのSOCを運用する六宮氏がポイントを語った。 セキュリティ対策を講じるとき私たちは「どう守るか」に焦点を当てがちだが、重要なのは「…