記事一覧
Boxはパブクラに依存を高め、Dropboxはパブクラへの依存を下げている
Data Center Cafe経由 過去にDropboxがAWSから自社データセンタに移行したという話があったので似た話かなと思ったら、どうやら逆の動きらしい。 https://www.datacenter…
まずは、ここからお読みください
とある企業で働くエンジニアが気になるキーワードを平日朝に更新してます。ネタ元を原文で引用してますので、英会話の例文ではなく現場で使われている英文に触れたい方、日本語では誰も深掘りしてない最新情報を押さえておきたい方は、ぜひフォローしてください。
新技術
Python3.8が試練を超え盛り込んだセイウチ演算子
RHEL8で採用される暗号化ポリシー管理ツール
Segment Routingが、そろそ
Wikipediaの運用チームから情報の残し方を学ぶ
wikitechはWikipediaに関するドキュメントをホストするサービス。Wikipediaと同じくMediaWikiで運営されており、Wikipediaと同じく、誰でも読むことができるので、見どころを解説していこう。
Admin Logは文字通り誰がどのマシンを操作したかのログ。見ているとCookbookという文字列が多く、大半がChefやPuppetで自動化された操作であることがわかる。
Pythonの運営評議会は、global interpreter lockの廃止をどう決定したのか
Pythonの仕様はPEP(Python Enhanced Propozal)、つまりPythonの仕様を拡張するための仕様を誰かが提起し、それをSteering Council(運営評議会)が決定することでPythonそのものに盛り込まれる。インターネットの仕様に詳しい人であれば、RFCみたいなものといえば伝わるだろうか。
ちなみに、昔からそうだったというわけではなく、それまでPythonの生
Boxはパブクラに依存を高め、Dropboxはパブクラへの依存を下げている
Data Center Cafe経由
過去にDropboxがAWSから自社データセンタに移行したという話があったので似た話かなと思ったら、どうやら逆の動きらしい。
https://www.datacenterdynamics.com/en/news/us-based-box-inc-spent-15m-more-on-cloud-and-5m-less-on-data-centers-in-2
作者によって捨てられたfaker.jsを救っているのは誰か
GIGAZINE経由。
かつて、node.jsのライブラリの一つであるcolor.jsは作者が家が火事になった後に「大企業が経済的な支援をしてくれないことへの抗議」として、実行時にアメリカの国旗を表示したり無限ループするコードに書き換えてnpmライブラリにコミットした。当然ながら、このコードを取り込んだ多くのプロジェクトで意図しない挙動が発生した。
その作者による、もうひとつのOSSがfake
誰がCentOSの後継ディストリビューションを支えているのか(Rocky Linux編)
少し前に、個人的な用事で、さくらインターネットのVPSでLinuxサーバを立ち上げたのだが、選択できるOSの一覧に2024年にサポートが終わるCentOSと、幾つかのCentOSの後継ディストリビューションが並んでいた。
その中の一つであるRocky Linuxについていろいろと読んでみた。
Red Hatが、それまでRed HatのdownstreamだったCentOSをディスコンし、ups
PyPIが開発者に2FAを要求して抗議を受けている理由
yomoyomoさん経由。元記事はLog4jの脆弱性などを発端に活発に議論されるようになったオープンソースのセキュリティに関するものだが、その中でPyPIというPythonのレポジトリに2FA(2要素認証)を導入しようとしたところコミュニティから大きな反発があったという箇所が気になった。
ということで原文を辿ってみることにする。
PyPIは2022年8月の時点で40万ものプロジェクトが管理され
セキュリティ・クリアランスはアメリカではどうなっているのか
8月の内閣改造で経済安全保障相に就任することとなった高市早苗氏は「セキュリティ・クリアランス」の導入に積極的だという。
おやおや、セキュリティ界隈にとって、また制度が増えるのかと思って検索してみたら、なるほど、これが明文化されてない国家とは付き合えないという気持ちもわからなくもない。
というわけでアメリカの国務省のサイトに目を通してみる。
DSS(外交保安局)が個人のbackgroundを調
Githubのサプライチェーン攻撃に対する取り組み
MicrosoftがSBOMを生成するツールを発表したが、その背景には「サプライチェーン攻撃」があるらしい。
サプライチェーン攻撃に関してはMicrosoft以外も取り組んでいて、そのうちのひとつであるGithubのブログを読んでみる。
2021年のLog4jやSolarwindsの事例が「サプライチェーン攻撃」をtop-of-mindに押し上げたという。
では、どういうことをしたのか。ちょ
1970年代に多くの発明を生んだXerox PARCから人が離れた理由
現在のmacOSなどで採用されているマウスによるGUI操作などはXeroxのParc(Palo alto reserch center)で発明されたものだという話は有名だが、IEEEで、その歴史について書いていたので印象に残ったポイントをメモする。
もともとXeroxがSDS社を買収した後に、SDSが持っていた資産を活かすために研究所を立ち上げるのだが、呼び寄せたのがミズーリー大学で学長を務めて
Airbnbはマイクロサービスの「次」として何を考えているのか
ツイートで流れてきて「Post-Microservices(マイクロサービスの次)」というキーワードに興味があったので、原文を読んでみることにした。
原文のタイトルは「マイクロサービスの道」となっていて、Post-Microservicesという雰囲気はしない。Twitterでは盛って書いたのかな。
「step backすることにした」と書いてあるが、要するに創業当時にmonolithだったも
締切を守ってもらうための心理的駆け引き一覧(と参考文献)
最近、取りまとめの仕事が増え、人に締切を守ってもらわないといけないことも増えたので、過去に読んだ本を元に、締切を守ってもらうためのアプローチに落とし込んでみました。
あくまで本に書いてあることを応用したらこうなるかなと想像で書いてるだけで、こうすれば締切を守ってもらえるというわけではないところだけ、ご了承くださいませ。
このスケジュールで報告いただけそうでしょうか?初歩的なテクニックではありま
AWSは人為ミスによる大規模障害をどう乗り越えたのか
QiitaでAWSの大規模障害を振り返る記事があった。その中でも天災ではなく人災を中心に、どういう改善策を練ったのかをピックアップしてみる。
まず2017年のS3の障害。入力ミスで想定より多くのサーバが削除されたとのこと。削除されたのはインデックスとプレースメントの2つのサブシステム。日本時間の深夜2:37に発生し早朝6:54に復旧が完了している。
で、対策が「ツールを改造して、一気に削除する
JIRAで有名なAtlasianの障害報告を読む
私の職場はJIRAから別のバグトラに乗り換えてたので気づかなかったが、割と大きなニュースになっていた大規模障害。Registerは、こんなニュアンスで伝えている。
タイトルにもある通り大規模障害は1週間たっても解決していない。3月31日はWorld Backup Dayだが、そのときのbunting(祝い事などで飾られる三角形の旗)を外し忘れてるんじゃないかと皮肉を言われている。
障害が発生し
DiSCで個性を見極め、コミュニケーションを改善する
チームで働き、足並みが揃わないような場合に、一方が正しくて一方が間違っているということばかりではない。それを自分の方が正しいのだと主張を続けるより、それぞれタイプがあることを認識して、それぞれのタイプに合わせる方が建設的だ。
一口にタイプといっても「利口で勤勉な人間は参謀」「利口だが怠け者はリーダー」みたいな軍隊っぽいのは古いと思っていたら、意外と使い勝手の良さそうなのがAtlassian(JI
プロマネを支える意思決定フレームワーク
プロジェクトマネージャ(PM)やプロダクトマネージャ(PdM)にとって、限られた時間や予算の中で、何を捨て、何に専念するかを決めるのは腕の見せ所だ。一方で、ワンマン経営でない限り、すべての優先順位を自分で決められるわけではない。ステークスホルダとは違うモノサシで優先順位を決めていたら、いつまでたっても合意形成できない。だから優先順位の決め方にも複数のモノサシが必要となる。
ProductPlan