JavaScriptの進化で変わる身近なコーディング習慣 uhyo ( https://twitter.com/uhyo_ ) JavaScriptは歴史が結構長い言語であり、さまざまなベストプラクティスがあります。一方で、JavaScriptは進化を続けており、それに伴ってこれまでに蓄積したベ…
Where to Start with a Design System Across Different Frontend Frameworks | SpectrumTokyoMeetup#15
【2020年新人研修資料】 ナウでヤングなPython開発入門
【Nintendo Direct 2024.6.18】 https://www.nintendo.com/jp/nintendo_direct/20240618/ 【任天堂ホームページ】 https://www.nintendo.co.jp/ 動画に含まれる情報は公開日時点のものです。
![ドラゴンクエストIII そして伝説へ… [Nintendo Direct 2024.6.18]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e9d4ad6b44e40c0c4e580529670b07056dce0cb7/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fi.ytimg.com%2Fvi%2FHRP0kpokbHQ%2Fhqdefault.jpg)
Slackでも昔はポップアップや警告ダイアログが出ないで攻撃のリンクに飛ばされていた時期があり、当初Slack側は「ワークスペース内のメンバーの対立が前提」と延べ、脆弱性を認めていなかったが、外部からのメールの注入などで起こりうる可能性があるとして、脆弱性と判断した背景があります。 やりとりはこちら https://hackerone.com/reports/481472 我々は、日々開発していく中で、URLを扱うことはとても多いです。 それこそ、**<サービス名>**などでも今後、URLに自由な表示文字を設定できるようになる仕様が出てくるかもしれないです。 新しいサービスを作る時に要件が上がってくるかもしれないです。 そうなった時に、今回のような脆弱性のパターンを思い出してもらい、回避することで安全なサービスを作っていきましょう。 二要素認証(2020/05/14) みなさん、**二段階
Let’s Encryptのルート証明書とは? Let's Encryptを運営している非営利団体のISRG(Internet Security Research Group)は2014年に設立された新しい認証局です。もちろん、当時は設立されたばかりなのでISRGのルート証明書は様々な端末にインストールされていませんでした。そのため、別の認証局であるIden Trustが2000年に発行した「DST Root X3」というルート証明書を利用し、クロス署名された中間CA証明書を現在も利用しています。 この間(2014年~現在まで)ISRGは何をしていたかというと、各OS(Windows、Mac、Android等)やMozilla(Firefoxブラウザの開発元)に対して、自社のルート証明書である「ISRG Root X1」をインストールしてもらうようにお願いをして、徐々にインストール済み端末
マイナビから送られてきたメールの題名が大東亜以下って露骨に学歴フィルターかかってて草 大事故だろこれ https://t.co/4C6JMYSvb9
はじめに 今作業しているマシンが、インターネットへ通信するときに、送信元IPアドレスが何になるか知りたいときはないでしょうか。 そんなときに私が使っているのが、https://ifconfig.io/ というサービスです。 以下の特徴があります。 curl ifconfig.io で単純に IPアドレスだけ返ってくる JSON に対応 IPv6 に対応 http / https 両対応 個人的に覚えやすいアドレス(主にこの理由で使っています) 使い方 ブラウザで https://ifconfig.io を開くと大体の使い方が分かります。 サクッと curl ifconfig.io 単純に IP アドレスだけ知りたときは curl ifconfig.io を実行します。一番良く使います。 $ curl ifconfig.io 203.0.113.1 IPv6 での通信の場合は、IPv6 アド
ソースのURL デモ動画 なぜOSSにするのか? 2021年7月〜11月にかけて、アーティストが独自の音楽ストリーミングアプリを作れるサービスを開発していました。 事業として上手くいかなそうで、事業撤退するのでOSSにします。 LPはこちらです。 -> https://origify.app/ このソース誰得? SwiftUIを使って音が流れるようなアプリケーションを作りたい人 なぜ作ったのか? 地元の山梨で活動している同じ中学だったアーティストが 「CDが売れない。ストリーミングの分配率が低い。」などの 悩みを抱えていたので、 その悩みを解決したいと思い、このサービスを作り始めました。 サービス名はOrigifyです。 事業がうまくいきそうだったら、VCから資金調達をして、サービスを始めようと思っていました。 なぜこの事業を撤退したのか? 権利関係が難しい Apple StoreとGoo
パイルス雲という珍しい雲に太陽光線が当たり、角度などの微妙な条件も手伝って、神々しく虹色に映る奇跡的な瞬間を捉えた映像 https://t.co/Znry8yNflm
Kaigi on Rails 2024「作って理解する RDBMSのしくみ」の発表スライド。 #kaigionrails https://kaigionrails.org/2024/talks/ydah/
【政府が文言削除求める】 政府の #新型コロナウイルス 対策の「#専門家会議」のメンバーが会見し、政府との意見の相違に苦慮してきた状況を振り返りました。 https://t.co/MMeL9sfIZJ
## 今回発表したイベントについて PeerQuest Inc. ( https://peer-quest.jp/ )様主催の、#開発PM勉強会( https://twitter.com/search?q=%23%E9%96%8B%E7%99%BAPM%E5%8B%89%E5%BC%B7%E4%BC%9A&src=typed_query )の第7回目のイベント、「要件定義どうしている?共有LT」で発表させていただきました。 株式会社Speee プロダクトマネージャー 塚本尚 https://peer-quest.connpass.com/event/229463/ ## 発表した内容について 結局行き着いたのは、(あるある話だとは思いますが)**whyとwhatの定義をしっかりす定義すること** でした。 その過程で多くの失敗をしたので、当時私がやってしまった要件定義時の失敗について発表し
公開日 2024/05/28更新日 2024/12/02注目のITサービスを支えるアーキテクチャ特集 技術選定のポイントと今後の展望 現代のITサービスは、ユーザーに高品質で安定した体験を提供するために、より効率的で柔軟な技術選定が不可欠です。 本特集では、注目企業のシステムアーキテクチャ設計に携わるエンジニアの方々より、それぞれの技術選定における工夫と、未来を見据えた展望についてご寄稿いただいています。 各企業がどのように課題を乗り越え、開発生産性や品質を向上させるためにどのようなアプローチを採用しているのか ー この記事を通じて、実際の現場で活用される最先端の技術や戦略を学び、皆さんのプロジェクトに役立つ洞察を得ていただければ幸いです。 ※ご紹介はサービス名のアルファベット順となっております airCloset - 株式会社エアークローゼット会員限定コンテンツ無料登録してアーキテクチャ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 2020/07/17: いくつか追記しました はじめに 私は、TechTrainでフロントエンドのメンターとして面談する中で「最近フロントエンドの勉強を始めました!」という方や、フロントエンドエンジニアを目指す学生と話す機会が何度もあります。 その中でよくある質問が 「フロントエンドの情報収集ってどうしてますか?」 です。 何度も質問を貰うので、気になる人は多いのかなと思います。 この記事では「私がどんな風に情報収集しているか」を紹介しようと思います。主に情報収集の流れと、どこからフロントエンドの情報を集めているかについてです。 情報収
【セキュリティチームブログリレー2回目】 こんにちは。エンジニアリンググループの山本です。 セキュリティチームは、エンジニアリンググループ全体のセキュリティを向上させるためのバーチャルチームなのですが、各プロダクト開発チームのサービスをチェックして、協力しながら全体のセキュリティを向上させていくのがミッションです。 そのお仕事の一環として「この部分、セキュリティヘッダが足りないから入れてください!」というやりとりを日常的に行なっています。 今日はこの「セキュリティヘッダ」というものが一体何なのか、今さら人に聞けないアレコレを取りまとめてみたいと思います。 セキュリティヘッダ警察の日常の図(もちろん冗談です) セキュリティヘッダ そもそもセキュリティヘッダとは? 比較的安全なセキュリティヘッダ X-Content-Type-Options X-XSS-Protection Strict-Tr
RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお
MCPを活用した検索システムの作り方。あるいは、MCPサーバーはつなぐだけ、検索機能は別物ということについて。 解説ブログ https://dev.classmethod.jp/articles/catalk-how-to-implement-search-systems-with-mcp/ …
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 今回は、すでにお気づきの方もいるかもしれませんが、いつの間にか HTTPS 証明書の Common Name の検証が禁止 になっていた件について紹介します。 HTTPS 証明書の検証手続きは、RFC2818 で「Subject Alternative Name があればそれで、なければ Common Name を見よ」となっていました。 If a subjectAltName extension of type dNSName is present, that MUST be used as
23新卒技術研修で実施したFlutter研修の講義資料です。 動画:https://youtu.be/9IqUQ2TXacI ハンズオン用リポジトリ:https://github.com/mixigroup/2023BeginnerTrainingFlutter 資料の…
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? いきなり追記 2024-01-09 この記事にはまともな結論がありませんし論点も定まっていません この記事には批判が多いので、こちらの素敵な記事をぜひお読みください。 Free Wi-Fi(00000JAPAN)は安全なのか? コメントで不愉快とされたところを削除しました。 徳丸さんのツイート 猫の写真 素人というエクスキューズ (編集履歴はqiitaの機能で見れると思います) 信頼できるサービスであれば Free Wi-Fi に限らず被害に遭う可能性はとても低いと思います。気にせず使ってください。 気分を害された方にお詫び申し上げます
https://connpass.com/event/353478/ 登壇資料です。 - エディタ間借り型コーディングエージェントの仕組みと限界 - 負けパターン集と、その回避対策 - コーディングエージェントのこれから
先日、イギリスのエリザベス女王崩御し、エリザベス女王の第一子であるチャールズ皇太子がチャールズ3世としてイギリス国王に即位しました。 View this post on Instagram A post shared by The Royal Family (@theroyalfamily) www.instagram.com View this post on Instagram A post shared by The Royal Family (@theroyalfamily) www.instagram.com どれもこれも格好良いチャールズ皇太子の服装 もう4年も前になりますが、当ブログでチャールズ皇太子の服装をご紹介したことがありました。 www.yamadakoji.com ↑の記事に画像を沢山掲載していますが、フォーマル、カジュアル、アウトドア、そしてスコットランドの伝統衣
この10年は多くの変化がありました。 ソフトウェア開発プロセスにおいては、アジャイル開発の普及が進み、さまざまな現場でスクラムが活用されるようになりました。 技術面では、コンテナ技術やその管理の自動化が進み、システムはどんどん複雑になりつつあります。 一方で、テストや品質保証はどのよう…
イラスト、音楽、写真、小説、動画、記事…あらゆるジャンルの創作を受け入れ、クリエイターを支える「オールジャンルの創作プラットフォーム」それがFantasfic(ファンタスフィック)だ。 「様々なコンテンツが混在する」。そんなカオスさに興味を惹かれ、私はfantasficを見に行った。しかし、そこで私が見たのは溢れる児童ポルノだった。 「そうさダイスケ!!!!ファンタスフィックで一番ウケるのは児童ポルノだ!!!!!!!」 トップページの「人気」欄に並ぶのは児童ポルノ。イラストも稀に入っているが、児童ポルノと比較して明らかに評価が少ない。と、言うより相手にされてない。マジのマジで相手にされてない。 「運営が管理を怠っているのではないか?」そう考える諸君もいるだろう。だがそうではない。 私もサークルを開設し、Fanasficの現状を風刺する漫画を投稿したのだ。今日午前6時半頃の出来事だった。直ぐ
昔、Googleのテスト自動化マネージャみたいな人が、日本に招待されて講演後、 日本人「コスパ悪いのをどう解決してますか?」 Google「解決していないです」 日本人「え!?」 Google「?」 日本人「コスパ・・・」 Goo… https://t.co/mWGWIQ7H9p
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
アラン・チューリングの計算機械に始まり、コンピューターサイエンスの歴史を大きく変えて後世に強い影響を与えた科学論文について、ソフトウェアエンジニアのマテウス・リマ氏が代表的な7本を紹介しました。 The 7 Most Influential Papers in Computer Science History – Terrible Software https://terriblesoftware.org/2025/01/22/the-7-most-influential-papers-in-computer-science-history/ リマ氏は「あくまで主観的なリスト」と前置きしつつ、7本を紹介しています。 ◆1:計算可能数とその決定問題への応用/アラン・チューリング(1936) 1930年代、「プログラム可能な機械」なぞ絵に描いた餅だと考えられていた時代に、コンピューターの基礎を
(6/20 20:00) 追記しました→anond:20220620201004 (追記ここまで) (追記 6/20 13:20) 寝る前に適当に書散らかした増田がホッテントリでびっくりした。 力入れて書いた時に限ってバズらないのにね。 後でまとめて追記しますが、電池の問題は資源面に限らず色々あるんですが、 ここで言いたかったのは値段について資源面から見たら「枯渇が見えてる資源を使ってたら価格が下がっていくとは考えづらい」ということで 決してテスラ&EVアンチで書いたわけではありません(私はその信者のアンチではあるかもしれませんが)。 特に最後の一文は不快を招く表現だったと思いますし、自分が感情的な表現を使ってしまっていて適切でなかったと思います。すみません。 (追記ここまで) https://togetter.com/li/1903943 これおかしいよ。リチウムイオン電池の値段が下がる
永守重信のニデック、グローバルグループ代表の権限を強める定款変更案で岸田光哉社長の新体制に早くも暗雲が漂う
PyCon JP 2022 2022-10-15 13:50-14:20 #pyconjp_5
先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それをあなたに連絡する方法を提示するsecurity.txtを標準化するものです。 この記事では何故これが必要だったのか、そして私たちがこれを実装する方法を簡潔に説明します。 なぜこれが必要だったのか https://securitytxt.org/のSummary(概要)にはこのように書かれています。 Webサービスのセキュリティリスクが、リスクの重大性を理解している独立したセキュリティ研究者によって発見された場合、それらを適切に開示するためのチャンネルが不足していることがよくあります。 その結果、セキュリティの問題が報告されないままになる可能性があります。 security.txtは、組織がセキュリティ研究者がセキュリティの脆弱性を安全に開示するためのプロセスを定義するのに役立つ標
サイト閲覧方法 1ウェブサイトへアクセス https://ugokuweb.coco-factory.jp/ugokuweb/ 新サイトはこちらから 2【ユーザー名】と【パスワード】が求められますので、以下の情報を入力してください。 【ユーザー名】:ugokuweb 【パスワード】:指定のページ数を【半角数字3桁】で入力 (例)30ページの場合は 030 と入力 ※黄色本をご購入の方:7-2「検索」の表紙ページ数 ※ピンク本(実践編)をご購入の方:9-4「SVGアニメーション」の表紙ページ数を【半角数字3桁】で入力してください。 3閲覧制限が解除され、サイトを閲覧できるようになります。 ブックマークをしてご利用ください。 ※掲載されているコードは、2021年に出版された時のものをそのまま掲載しています。 (jQueryのバージョン、プラグインのソースコードの書き方を含む) ソースコードの書
AtCoder のジャッジシステムを利用しながらプログラミング言語 Rust について解説します.C++ や python のような他の言語に触れたことのないプログラミング初心者でも読めるよう努めています.更新履歴は github ( https://github.com/fiveseven-lambda/zenn/commits/main/books/rust-atcoder ) から見られます.内容に関するご意見やご指摘などは,プルリクエストか twitter ( https://twitter.com/57tggx ) で遠慮なくお願いします.カバー画像: GRAPHY 筧様
はじめに この記事は CrowdWorks Advent Calendar 2020 の11日目の記事です。 3年ほど前に、「Terraform職人入門」という記事を書きました↓ Terraform職人入門: 日々の運用で学んだ知見を淡々とまとめる この記事は多くの人に読んでいただきましたが、当時のTerraformのバージョンはv0.11で、2019年5月にリリースされたv0.12以降のHCL2にも対応しておらず、またその後の周辺のエコシステムの変化などもあり、情報がずいぶん古くなってしまった感は否めません。また当時紹介した解決方法よりも、今ならよりよい解決策を知っているものもあります。未だに過去の記事にLGTMをもらうたびに、うれしさ半分と同時に、なんとなく心苦しい気持ち半分でした。 というわけで、「Terraform職人再入門2020」と題して、当時から差分のあった箇所を中心に、運用
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
