2027年までに「PoC」という言葉は使われなくなる　ガートナーが提言

2024/04/04 18 users ガートナー ガートナージャパン 提言 展望 転換

2027年までに「PoC」という言葉は使われなくなる　ガートナーが提言：「上司が何も勉強せず、成果ばかりを求める例が散見される」 ガートナージャパンは、新しいテクノロジーの採用方法やエンジニアの役割変化などについての展望を発表した。エンジニアに求められるスキルや役割が歴史的な転換の時を迎えており、今後は... 続きを読む

Linuxカーネルに特権昇格の脆弱性　急ぎ確認とアップデートを

2024/04/03 7 users Linuxカーネル 特権昇格 セキュリティリスク 脆弱性 特権

NSFOCUSは2024年3月29日（現地時間）、Linuxカーネルの特権昇格を可能にする脆弱（ぜいじゃく）性（CVE-2024-1086）の詳細と概念実証（PoC）ツールが公開されたと伝えた。 Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告 この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格さ... 続きを読む

TiDBにおけるパフォーマンス検証の進め方とつまづきポイント

2024/03/11 14 users TiDB アーキテクチャ tl;dr つまづきポイント 前提

TL;DR TiDBにおけるパフォーマンス検証をどうやって行ったか パフォーマンス検証を行ったときにつまづいた問題とその対応策 TiDBの仕様やアーキテクチャなどの話はありません 前提 対象のDBはAmazon Auroraで稼働中 DBエンジンはMySQL TiDBに移行できないかPoCを実施 DB周りにいろんな課題があり、TiDBで解決できないか... 続きを読む

OpenTelemetry Collector導入の実践編とその後 - Gaudiy Tech Blog

2024/03/08 9 users Gaudiy Tech Blog Gaudiy 実践編 あん

はじめまして。Gaudiyでエンジニアをしているあんどう（@Andoobomber）です。 以前、「OpenTelemetry Collector導入のPoCと今後に向けて」という記事を弊エンジニアの sato（@yusukesatoo06）より公開しました。簡単に記事を要約すると、 OpenTelemetry及びOpenTelemetry Collectorの説明 実際にPoCを作ってみる 実導入... 続きを読む

いまNext.jsで新規サービスを立ち上げるときの観点（Router・CSS・認証・監視など/2023年末）

2023/10/20 326 users 観点 Next.js 新規サービス StorYBook 知見

免責事項 社内向けに展開するように雑にまとめました Next.jsの知見が深くない人がリードしてPoCを立ち上げなきゃいけなくなったが、社内的にはNext.jsを推奨しているみたいな場面を想定しています なので自信ないところも多いですが割と断言するように心がけて書いています PoCの立ち上げ想定なので、jest/Storybookな... 続きを読む

EKSコンテナ移行のトラブル事例：ALBの設定とPodのライフサイクル管理 - MonotaRO Tech Blog

2023/08/22 19 users EKS モダナイズ Alb SREグループ API

こんにちは、SREグループの岡田です。 モノタロウではモノタロウのクラウドネイティブ化の取り組みについて - MonotaRO Tech Blog にも記載されているようにシステムのモダナイズに取り組んでおり、その一環でEKSのPoCそして実際にECサイトの裏側のAPIを対象にコンテナ化に取り組みました。 この記事では移行時に起こっ... 続きを読む

macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開される。

2022/12/19 9 users root権限 Apple フリーボードアプリ 以下

macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。 　Appleは現地時間2022年12月13日、フリーボードアプリを追加 The post macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開される。 first appeared on AAPL Ch.. 続きを読む

IoT機器をeSIM対応にするLPA Bridgeの開発・実装とPoCへのお誘い | IIJ Engineers Blog

2022/11/14 17 users LPA Bridge IoT機器 eSIM対応 開発・実装

4bitマイコン向けの組込プログラム制作からこの世界に足を踏み入れコンピュータの進化と共に今日に至ってます。 また、第2世代と言われるPDC普及期からはモバイル通信の世界にも係るようになり、H/Wや組込系のS/Wを開発してきた経験と織り交ぜ、現在はIIJのMVNO事業部にてビジネス開発部の一員として、何か新しい事、面... 続きを読む

多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ

2022/10/25 11 users GitHubリポジトリ リポジトリ エクスプロイト 概念実証

世界最大級のコードホスティングプラットフォームであるGitHubでは、さまざまな脆弱(ぜいじゃく)性を検証するためのコードである「概念実証(PoC)エクスプロイト」が投稿され、セキュリティ研究者によって共有されています。しかし、このPoCエクスプロイトを精査したところ多数のコードにマルウェアが仕込まれており、セ... 続きを読む

IIJ、1枚のSIMで複数の携帯電話網に接続できるマルチプロファイルSIMを開発 | IIJ

2022/10/25 23 users IIJ IoTソリューション 概念実証 SIM PDF

PDF [1.0MB] 当社は、1枚のSIMカードで複数の携帯電話網に接続可能なマルチプロファイルSIMを開発し、今般、IoTソリューションを提供するパートナー企業とのPoC（Proof of Concept、概念実証）を開始いたします。マルチプロファイルSIMによりお客様が任意のタイミングで携帯電話網を切り替えて利用することが可能となり... 続きを読む

脱PoC屋！PoCの次の壁とその乗り越え方 - Link and Motivation Developers' Blog

2022/05/27 8 users リンクアンドモチベーション 乗り越え方 Blog 組織

こんにちは、リンクアンドモチベーションのデータチームの野見です。 僕はこれまで、機械学習を活用したPJTのPoC、実導入に関わってきました。なかでもヘルススコアは社内初の機械学習PJTでしたが、今では組織の新たな文化・スタンダードとして社内に定着してきています。 今回は、そのヘルススコアPJTの取り組みを振り... 続きを読む

rbsg.md

2022/04/13 6 users

rbsg.md [PoC] Proposal of RBS generation method using Rack architecture RBS generation problem RBS is an easy language to generate code for because of its simple syntax and lack of dependencies between files. In addition, there are currently a large number of required type definitions, so code ge... 続きを読む

とあるプロジェクトにGraphQLを導入してみた話｜NISSAN NAKAME BLOG | 日産ナカメブログ｜note

2022/03/04 7 users GraphQL Note 日産 Go言語 バックエンド

こんにちは。日産のルークスルークです。 バックエンド&Webチームで、PoC (Proof of Concept) プロジェクトのバックエンド（Go言語）を担当しています。 この技術noteでは、GraphQLを使ったことのない私のチームが、PoCプロジェクトで初めてGraphQLを採用してみた経験、その中でエンジニア個人として面白かったこと、良... 続きを読む

【セキュリティ ニュース】テキストエディタ「vim」に脆弱性 - パッチで修正（1ページ目 / 全1ページ）：Security NEXT

2022/02/01 11 users vim テキストエディタ バッチ Security NEXT

UNIX系OSをはじめ、広く利用されているテキストエディタ「vim」に脆弱性が明らかとなった。パッチにて修正されている。 ヒープバッファオーバーフローの脆弱性「CVE-2022-0318」が明らかとなったもの。脆弱性報告サイト「huntr」を通じて開発者に報告された。実証コード（PoC）も公開されている。「huntr」では共通脆弱... 続きを読む

Progressive Web Appsの振り返りとこれから

2022/01/05 7 users Apps Pwa ユーザビリティ向上 実証実験 エンジニア

Progressive Web Apps（以下，PWA）は2018年ごろからホーム画面へのインストール機能やキャッシュ戦略等の技術視点でエンジニアの間で話題に挙がるようになりました。現在ではWebパフォーマンス，ユーザビリティ向上，PoC（実証実験）といったビジネス視点でも注目されており，多くのWeb実装にPWAが取り入れられています... 続きを読む

kintoneマイクロサービス化検証プロジェクトのWebフロントエンドにおける技術選定 - Cybozu Inside Out | サイボウズエンジニアのブログ

2021/11/30 90 users サイボウズエンジニア Cybozu Inside Out

こんにちは、フロントエンドエキスパートチームのsakitoです。 本記事ではkintoneをマイクロサービス化するためのPoCプロジェクトにおけるWebフロントエンドの技術選定について紹介します。 プロジェクト背景 本記事で扱うプロジェクトは「kintoneマイクロサービス化Proof of concept(PoC)プロジェクト」です。 現在サイ... 続きを読む

[MLOps Tips] 社会実装・業務適用に向けた機械学習プロジェクトの進め方 - Qiita

2021/10/11 11 users Qiita 昨今 深層学習 Proof of Concept

はじめに 昨今、様々な機械学習（深層学習を含む。以降、ML）の手法が提案されるとともに、社会実装や業務適用に向けたプロジェクトが開始されています。 しかし、現実問題をMLで解き、社会的・実務上の価値に繋げることは容易ではなく、多くのプロジェクトがPoC（Proof of Concept, 技術の概念検証）で止まっています。... 続きを読む

大塚製薬が自宅でセルフケアを余儀なくされている人にポカリスエットを配布する取り組みを開始 - Togetter

2021/09/06 20 users Togetter Sweat ポカリスエット 大塚製薬 想い出

ポカリスエット【公式】 @pocarisweat_jp 夏フェスが大好きな、みんなの想いがつながるスペシャルコンテンツ「SPACE SHOWER TV×POCARI SWEAT #ポカリsky またあの夏に会おう 2021」 11月2日（月）まで期間限定配信中！ 参加アーティストのライブ映像に想い出の写真や動画を組み込んでオリジナルムービーをつくろう！ poc... 続きを読む

Arduinoやラズパイに勝てるか、日本生まれの超小型ボード「Leafony」 | 日経クロステック（xTECH）

2021/06/23 172 users Arduino xTech ソフトウェア ラズパイ 量産

IoTエッジ機器のPoC（Proof of Concept）や少量の量産には、ArduinoやRaspberry Pi（以下、ラズパイ）がよく使われている。どちらもマイコン搭載ボードに複数の周辺ボード、さらにソフトウエアを組み合わせて、機器の電子システムを構築できる。Arduinoやラズパイより、もっと小さくもっと簡単に組み立てることができる... 続きを読む

CPU脆弱性「Spectre」の概念実証と脆弱なエンドポイントを探す拡張機能「Spectroscope」をGoogleが公開 - GIGAZINE

2021/03/15 7 users GIGAZINE SPECTRE CPU メモリ 概念実証

2018年に発覚したCPUに内在する脆弱性「Spectre」の影響がどれほどのものなのか、実際にブラウザのメモリから情報を取り出せる概念実証(PoC)をGoogleが公開しました。 Google Online Security Blog: A Spectre proof-of-concept for a Spectre-proof web https://security.googleblog.com/2021/03/a-spectre-proof-of-co... 続きを読む

様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング | yamory Blog

2020/12/04 16 users yamory Blog サイバー攻撃 HackerOne

CVE-2019-15605 は、Node.js で使われている http-parser、llhttp の Transfer-Encoding の解釈の部分に問題があるために、HTTP リクエストスマグリングを引き起こす可能性があるとされています。 こちらの HackerOneのレポートに詳細に解説された PDF と再現させるための PoC コードが用意されています。 PoC コードの... 続きを読む

なぜDXは分かりにくいのか？なぜDXプロジェクトはPoCで頓挫するのか？

2020/10/21 439 users tokoroten インターネッツ Event 怪文章職人

なぜDXは分かりにくいのか？なぜDXプロジェクトはPoCで頓挫するのか？ 1. なぜDXは分かりにくいの か？ なぜDXプロジェクトは PoCで頓挫するのか 中山ところてん BizPy DX勉強会 https://bizpy.connpass.com/event/190283/ 2020/10/21 2. お前誰よ • 中山ところてん • インターネッツで怪文章職人 @tokoroten • 株式会社... 続きを読む

なぜDXは分かりにくいのか？なぜDXプロジェクトはPoCで頓挫するのか？

2020/10/21 14 users tokoroten インターネッツ Event 怪文章職人

なぜDXは分かりにくいのか？なぜDXプロジェクトはPoCで頓挫するのか？ 1. なぜDXは分かりにくいの か？ なぜDXプロジェクトは PoCで頓挫するのか 中山ところてん BizPy DX勉強会 https://bizpy.connpass.com/event/190283/ 2020/10/21 2. お前誰よ • 中山ところてん • インターネッツで怪文章職人 @tokoroten • 株式会社... 続きを読む

AWS Copilotとecspressoの違いを調べてみた - Qiita

2020/09/18 14 users Qiita ecspresso AWS Copilot 双方

結論 下記「背景」のようなケースの場合は、ecspressoまたは類似ツールを使ったほうが事故は少ない コンテナやAWSやっていき勢、PoCなど速度が必要なケースはAWS Copilotを使ってみて慣れていくのはアリ というより、双方のツールは目指すところが全然違うので比較対象として論じること自体にちょっと無理がある 前提 本... 続きを読む

CVE-2020-10749（Kubernetesの脆弱性）のPoCについての解説 - knqyf263's blog

2020/06/18 17 users Kubernetes Calico Plugins 脆弱性

少し前ですが、Kubernetesの方から以下の脆弱性が公開されました。 github.com タイトルにはCVE-2020-10749と書きましたが、複数のCNI実装が影響を受ける脆弱性でCVE-2020-10749はcontainernetworking/pluginsにアサインされたものです。他にもCalicoはCVE-2020-13597、DockerはCVE-2020-13401、などとそれぞれCVE-IDが... 続きを読む