「Hacker News」を含む日記

はてなキーワード: Hacker Newsとは

2023-03-06

■anond:20230305224654

and hacker news ... :-(

Permalink | 記事への反応(0) | 17:28

2023-01-15

■anond:20230115011816

ところでHacker Newsとか使ったことある？

Permalink | 記事への反応(0) | 01:23

2023-01-11

■とある 技術・科学 ネタの勝手 翻訳ブログが削除された件

https://okuranagaimo.blogspot.com/ のことな。

ブクマされてる記事一覧 https://b.hatena.ne.jp/site/okuranagaimo.blogspot.com/

昨日まで見えてたが、現在は削除されている。

ここ数日、どうせ無許可のパクリだろうと思っていくつかの転載元メディアに連絡してみたらこの展開なので、たぶんどっかのメディアが Blogger 運営（=Google）に文句言ったんだと思う。

New York Times とか Condé Nast の各種媒体（ars technica, wired.com etc.）とか、paywall の記事も含めてわりとガチなところを転載してたから対応を求められるのは仕方ないだろう。最近では個人の substuck も転載してたからけっこうタチが悪い。

7・8年くらいにわたって年間600記事とか700記事とか訳してたから、ぜひ巨額の権利料を請求されて欲しいと思う。

漫画村とか絵のパクリにはうるさいはてな民が明らかに権利侵害の転載ブログをありがたがってるのが不思議だったのだが、やっぱりみんなあんまり英語できないからなのかな。

このブログに言及してる人をみるとネタの選び方にはそれなりに定評があったようだ。とはいえ、このブログはだいたい Hacker News とかでネタ拾って訳してただけだから、元のサイトを眺めてた方が情報が早いし英語の勉強にもなるとは思う。今は DeepL もあるしな。そしてサブスクメディアとか paywall の記事が読みたければ金を払ったほうがいい。

Permalink | 記事への反応(0) | 18:54

2023-01-03

■anond:20230103021118

そもそも働いてる？これと同じ波動感じるけど↓

よくてこっち↓

Permalink | 記事への反応(2) | 02:14

2022-12-08

■技術系の話題って、どこのサイト見に行けばいいかわからない

Qiita、Zenn、日経、マイナビとかしかわからない。。。

海外だとreddit、Hacker Newsくらい。。。

Permalink | 記事への反応(0) | 17:50

2022-10-29

■anond:20221029131801

サラリーマンは名乗っても誰も頭脳労働者を名乗っていないと思うぞ

こういう可哀想な子以外　↓

強いて言うなら、厚生労働省の認識ではホワイトカラー＝頭脳労働者だそうな

ホワイトカラーはブルーカラーの対義語・反対語だから、

公的な区分では肉体労働者でなければ頭脳労働者ということになってる

Permalink | 記事への反応(0) | 13:29

2022-08-12

■anond:20220812003052 anond:20220812001724

ワイくんは君はこの子と気が合いそうって思ってるわ

Permalink | 記事への反応(1) | 00:37

2022-07-24

■hacker newsの方から来ました

でも🐵痘って大人は大丈夫なんでしょ？

Permalink | 記事への反応(0) | 00:57

2022-06-30

■Hacker Newsにたまに上がる（物理的）鍵の記事

わりと好き。

たまにしか見ないので鍵の仕組みとかすぐ忘れる。

でもアニメーションとか見てるだけでも楽しい。

Permalink | 記事への反応(0) | 23:40

2022-06-17

■anond:20220617133247

目に余る面白発言はストックしてるぞ。こういうのとか

Permalink | 記事への反応(0) | 13:36

2022-06-05

■anond:20220605182850

それはようござんした。君はこういうこと言ってた子と同じ香りがするよ

何度も同じこと書いてるので略です

Permalink | 記事への反応(1) | 18:37

2022-05-14

■anond:20220514045138

ならSADやな

Hacker News や reddit や匿名がどうこうって言ってた子と同じや

君は1人じゃない(ひとりじゃないって〜すてきなことね〜)

Permalink | 記事への反応(1) | 04:55

■[再収録] 日本語版 ハッカー ニュース

Permalink | 記事への反応(3) | 04:47

2022-04-13

■anond:20220413101010

hacker news?

Permalink | 記事への反応(0) | 10:14

2022-03-29

■anond:20220329161453

GitHubは？

SourceForgeは？

Hacker Newsは？

BitBucketは？

Permalink | 記事への反応(0) | 16:18

2022-03-07

■anond:20220307114825

なんかもう働きたくない…😔

そういえば、hacker newsで、

優れたプログラマほど燃え尽きて野菜育てる生活に移った人とか書いてあった気がするけど、

もう、このまま飢えてしぬかなぁ…

WWIIIとかnuclear war とかちょっと期待したんだけど、望み薄だよなぁ…

Permalink | 記事への反応(0) | 11:54

■もうウクライナが負けてさっさと終わればいいだけでないの？

ゴミニュースが多く混ざってうんざりする

hacker newsもそんな感じだし

githubにも攻撃ツールとかtrendに上がるし

さっさとウクライナが負ければこの不愉快な状況は終わるんでしょ？

Permalink | 記事への反応(1) | 02:06

2022-02-14

■初めて自分の力でお金を稼いだ話を聴いてほしい

この記事を見て自分も近い経験を最近していて感化されたので自分語りさせてほしい。

この記事とは趣旨はちょっと異なるのだけど。

[5年かけて作ったウェブアプリを Hacker News に投稿し、最初の1ドルを得た話]

https://zenn.dev/ryohey/articles/6da216dc43557a

この日記を書いているのは30代半ばのIT エンジニアです。

いくつかあるコンプレックスの中で結構上位にあるのが、

自分の定義で真のお金を稼いだことがないということだった。

「自分の定義での真のお金を稼ぐ」というのは、簡単にいうと業を起こすということ。

アルバイトでバイト代として、企業に就職して給料としてお金を稼ぐというのはしています。

(脱線するけど、投資で利益だすとか、使わなくなったswitchが買ったときよりも高くなったから売って稼いだとかは自分ルールで稼いだには入らない)

自分がビジネス上で出会ってすごいと思う人は、結構若い段階で何かしら大なり小なり、ビジネスを自分なりに考えて業を起こした経験があると感じていた。

そういう人は機転が効くし、本質を見逃さないことが多いという感じ、羨望の眼差しで見てきた。

自分は全くそういう経験がなかった。

正確にはそれに気づきコンプレックスが生まれてから何度かチャレンジしたが完遂できない or 完遂してもお金生み出さないになっていた。

なのでコンプレックスは絶賛継続中で、仕事をリタイアするまでは諦めるかぐらいの気持ちでいた。

あるとき自分の趣味でこういうアプリあったらいいなと思い、

ちょっと作ったものをSNSで見せたら多少反応がもらえたので数ヶ月かけて完成させストアに出してみた。

これまでの失敗経験から、売れたらいいなまぁ売れないだろうな、ぐらいの気持ちだったんだが、

全く知らない人複数人に購入してもらえたんだ。

しかも海外からの売上がほとんど。

海外の知り合いとかプライベートには1人もいないのに。

複数人に購入してもらったといっても単価がそんなに高いものではないので、

開発にかかった時間を考えるとペイには程遠いのだが、これまでにない経験に静かに興奮している。

開発をする中であんまり使ったことない言語だったのでインターネットで検索しまくった。

途中めんどくさくなって完遂しなくなりそうになったんだけど反応が少ないときにSNSで賛同者が応援してくれたりして最後まで開発できた。

インターネットと応援してくれた人、このような経験をさせてくれて本当にありがとう。

Permalink | 記事への反応(1) | 21:03

2022-01-26

■cURL に log4j の問題の質問がされる件

オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る－ Publickey について思ったことをつらつらと。

概要

log4shell と呼ばれる脆弱性が 2021 年 12 月にあった。これは Java というプログラミング言語でプログラムする際に、動作のログを記録するのに非常によく使われるライブラリ log4j にとても危険な脆弱性があった。なにがそんなに危険かっていうと

任意のプログラムをリモートから実行できる
デファクトと言っていいほど有名なライブラリで Java でプログラムを書く際にほとんどの場合に使われている
防御がとてもめんどくさい
攻撃方法が修正される前に開示されちゃった

マインクラフトのサーバが乗っ取られたとか被害も有名。詳細は Piyolog さんの Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog あたりを参照。

そんなわけで即座に影響範囲、脆弱性のない新しいバージョンになっているか調べろ！って IT 関連企業はとてもバタバタしていた。

という背景の中、オープンソースのソフトウェアである cURL の作者にとても失礼な log4j の問題に関する質問メールが送られてきて、「サポート契約すれば即座に教えてあげますよ」ってかっこいい返しをして盛り上がっている。

cURL とは

cURL (https://github.com/curl/curl]) はオープンソース(以下 OSS)の通信ライブラリとコマンドラインツール。 Linux などのサーバ上からファイルをダウンロードしたりするのにとてもよくつかわれるライブラリ。

C言語で書かれている。

ライセンスは MIT を参考にした独自ライセンス https://curl.se/docs/copyright.htm]

つっこみどころ

OSS は基本的に無保証で提供される。そのことはライセンスに明記されている。

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

そんな OSS に対して、

「あなたがこのメールを受け取ったのは、■■があなたが開発した製品を採用しているためです。私たちはこのメールをあなたが受け取ってから24時間以内に、お読みいただいた上でご返答いただくよう要求します」

といった上から目線のメールを開発者に送るというのは、IT 企業として無知にもほどがあるといったところ。加えて log4shell 問題、名前のとおり log4j の脆弱性なので Java でかつ log4j を使ってなければ影響はないのに、C言語でかかれた cURL に問い合わせているので問題を全く理解していない。(Java の j が消えるので log4shell という命名はどうなんだというのは個人的にある。つーか Poodle とか Spectre とかファンシーな名前つけてあそんでんじゃねーとも思う。)

しかも緊急性の高い脆弱性に今ごろ質問？って感じ。

なお cURL はどうやら開発者の Daniel Stenberg 氏が wolfSSL というところを通じて商用サポートを提供しているらしい。　https://curl.se/support.html]

ということで、「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」というのはネタでもなんでもなく、普通の対応。

でもこの返しかっこいいしあこがれちゃう。

そしてブログに書いてある2回目の返信で、David と名前を間違えられたのに対して、Fotune 500 の巨人ということで "Hi Goliath," と返しているのも最高にクールですね。

なんでこんなメールが送られてくるのか

あくまで経験＋想像だけど

今回のような脆弱性は CVE というデータベースに登録される
大企業（SIer などの開発会社だけでなく、銀行などのユーザ企業含む）は脆弱性などセキュリティに対応するための専門部門がある（情報セキュリティ部門、以下情セキ）
情セキは CVE などのセキュリティに関する情報を日々収集しており、log4shell のような重大な問題があると、関係部門にチェックを依頼する
大企業の場合、自社開発、ユーザとして使っている製品、その依存関係まで全部リスト化してチェックしていて、それに対して報告せよといってくる
緊急度の高い問題の場合、〇日以内に報告せよとかなり厳しい（今回の log4shell は特にやばく、情報流出やサーバ乗っ取りまであり得るのでかなり急いだ）
開発担当は情セキからの依頼を受けてとにかく情セキからきたリストに書かれている製品に対して、開発会社やサポートに大丈夫？って質問をする

こういうフローが事前に規定されていて CVE とか問題が検知されると発動する。このときに担当が大丈夫です！って回答するときにエビデンス（証拠）を求められるのだけど、クソな情セキは自社の担当の言葉を信用せず、開発会社からの言質をとれ！って命令するので、くそメールがスパムされるという背景があったりする。（担当が無知だったりイケイケだと、とにかく下請けにやらせればいいというパターンももちろんある）

そして情セキも経営層に報告するのに必要で、経営が0リスク信者だと報告が大変なのはわかる。わかるがそれを説得するのが情セキの仕事やで。

加えて担当レベルになると大手は「そんなん下請けにやらせればいいだろ」ってマインドのところが多く、上から目線かつ丸投げすることが多いように思う。

理由

大手ほど人件費の単価が高いから、大手のプロパ社員は手を動かさない（個人の感想です）
上流は下請けに金払っているから使えるだけ使ったほうが得じゃんというマインドがある（個人の感想です）
下請けも次の仕事が欲しいから下手にでて、くそ営業がなんか無料/格安で受けてきちゃう（個人の感想です）
上流の担当がコード書かずに Excel パワポとにらめっこがメインで、脆弱性の意味がわかってない（個人の感想です）
ユーザ企業含め上流工程に係る人は実装の細部を知らなかったりする（個人の感想です）

もちろん担当者はピンキリだからこうとは限らないけど比較的多い印象。

ま、これ今回 Daniel Stenberg 氏が公表したからばずってるだけで、日本でもしょっちゅう行われているし、Hacker News みると海外でも一般的なムーブのようです。 LogJ4 Security Inquiry – Response Required | Hacker News

ほんと IT 業界は地獄だな！

小さいところは

情セキないし脆弱性にあんまり詳しくないから気づいてない
やばいの？よしなにやっておいて？でおわる
技術力がちゃんとあって、自社で解決できる
わからないところがあっても、あんまり上から目線でこない

とかであんまり上から目線でこない感じはするけど、これはあくまで個人の資質なのでやべー人はやべーです。オラオラ系の中小とかやっぱいます。でもこんな細かいことはあんまり聞いてこない。（個人の感想です）

この手のメールになんでカチンとくるのかって言えば

そもそもウエメセがうざい
つーか契約がないのに何言ってんの？
でも今後の取引上断りにくい
ということで貴重な時間がとられる
そしてちょっと気を許すと、クソほど追加質問、クソExcel フォーマット埋め、製品に関係ない質問やら別件がついてくる
そんなクソムーブが年収5000兆円もらってるだろう大手からしれっとくる

ということで、皆ちゃんと保守・サポート契約して、契約範囲で質問しような！

そして金払ってても相手は人間なんで、お互い敬意をもって接しような！

その他諸々

Public Key でこの件にからめて記載されている奴について

OSS「faker.js」と「colors.js」の開発者、自身でライブラリを意図的に改ざん　「ただ働きはもうしない」

https://www.itmedia.co.jp/news/articles/2201/11/news160.html]

ちな、これ詳しくないんだけど、OSS 作者が「もうただ働きで支援をするつもりはない。これを機に、私に6桁ドルの年間契約書を送るか、プロジェクトを分岐させて他の人にやってもらうかしてほしい」というのもよくわからないんだよなぁ。

火事で財産失ってむしゃくしゃしてやったのかなんなのか。人気 OSS になったのに全然金にならんぜ！ってのが辛いのはわかる。が、OSS のライセンス的に支援を義務としてやる必要はないので、そんな義務的になってる報告は無視してええんちゃうんと思ってしまう。今回みたいにサポートフィーよこせみたいなスキームが必要だったのかもしれない。

あと個人開発で、善意でこれ便利だろ？って公開しているものに対して、辛辣な言葉の心ないバグ報告やら改善要望は心には刺さるので辛いのはある。それで辞めてしまう人も居る。

ブコメでフリーライドって書いている人が居るけど、MIT ライセンスでだしてんだから OSS の理念である自由なソフトウェアという意味で、再配布、改変、利用は自由でいいんだよ。イヤなら MIT 以外のライセンスでだせばよい。古くは MySQL の Dual ライセンス、最近の Redis とか Mongo みたいに。

ただ、金欲しいとか大体 Donation 募集したりするとかやってると思うんだけど、そういうのもあったのかなかったのかがよくわからにぃ。ポートフォリオになるので、採用にはつかえるんじゃないのかね？

じゃなきゃ GitHub に Public でコード公開しないと思うんだけどな。いまいちピンとこないのであんまり言及しない。

Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウド ベンダによる「オープンソースのいいとこ取り」に反発

https://www.publickey1.jp/blog/19/redismongodbkafkaaws.html]

で、商用ライセンスの問題。これ今回のくそムーブの問題じゃないのここに並べられるのに非常に違和感がある。なんか OSS と大企業の対立を煽るようなミスリードを誘っているように感じてしまう。

大手クラウドベンダは OSS のライセンスに則って利用・改変するのは問題がない。つーか儲かってるから金よこせっていうのはちょっと違うんじゃないかなと思う。

オリジナルを開発した会社がリスペクトされず、商業的に儲からないってのは、心情的、道義的、人気的にどうなの？クラウドベンダも金払ってあげれば良いんじゃないの？とは思うよ。（2社は協業したけど）

ただ、オープンソースで公開するということは次のような利点を求めてするこって、それがイヤならプロプラで良いわけさね。

自社の技術力の公表
無料で使えることでユーザの取り込み
自社以外のコミュニティによる要望の取り込み・開発力の強化

Apache License 2.0 とかのライセンスの OSS として公表しているものの利用をフリーライドと表現するのも、それがなんか嫌儲で Evil ってのはちょっと判断できないかなぁ。

大手が自社でメンテできてしまう（できるようにする）というのは経営戦略であり、開発元がクローズにするってのも経営戦略。罵り合い合戦はちょっとなぁという感じ。

OSS の理念的に改修した分は元のソースにもっとフィードバックしろよってのはあるけど AGPL とかで出してないんだよなぁ。

この辺は賛否両論色々あるので気になったら調べてみて。

以上。ご査収ください。

Permalink | 記事への反応(1) | 14:41

2022-01-13

■anond:20220113230750 anond:20220113230359 anond:20220113224955 anond:20220827120711

頭の良さとやたらに憧れがあるいつもの増田くんへ