あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は４段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st… Niishi Kubo | GitLab,Limeboard @n11sh1_ クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js（画像切り替えのライブラリ）を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy がレスポンスヘッダーにきちんと設定されていれば悪意あるドメインに対しての通信

OpenAIが2024年10月1日に、すべての開発者がアプリ内で低遅延のマルチモーダルエクスペリエンスを構築できるようにする「Realtime API」のパブリックベータ版の提供を開始しました。これにより、さまざまなアプリでAIとのリアルタイムな会話が可能になります。 Introducing the Realtime API | OpenAI https://openai.com/index/introducing-the-realtime-api/ ????️ Introducing the Realtime API—build speech-to-speech experiences into your applications. Like ChatGPT’s Advanced Voice, but for your own app. Rolling out in beta for d

こんにちは、ニケです。 皆さん、Cursor 使っていますでしょうか。 私は去年の10月末から使い続けているのであと一ヶ月で1年が経過します。時間が経つのは早いですね。 前回書いた記事（↓）から半年経ち、開発の仕方が少しアップデートされたので改めて記事にしようと思います。 ちなみにこちらの記事ではブラウザ版のClaudeも紹介していますが、Claude-3.5-SonnetがCursorで利用できるようになってからはあまり使っていません。設計の壁打ちとかでたまに使ったりするくらい。 そのため、この記事ではCursorにフォーカスを当てて紹介していきます（最後に少しだけ他に使用しているAIツールを共有します）。 なお、役割によって用途が変わってくると思うので、予め私の属性を提示しておきます。 仕様を考えたりコード書くことがメインの仕事 仕事以外でも暇なときはコードを書いている 0 → 1 で

はじめに 鍵を閉め忘れたような気がして心配になるように、リソースを後始末していたか心配になることはありませんか。 「習慣的にdeferでCloseしてるからリークしないはずたけど。あれ？トランザクションはしてなかったかも。ん？Closeないの！？」 Goの標準ライブラリの database/sql で中心となる sql.DB ではデフォルトでコネクションプールが使われるようになっていて明示的な操作は不要です。 ではいったい、どのタイミングでプールに返却されているのか、パターンを整理してみました。 準備 挙動の確認でINSERTやSELECTを実行するため、PostgreSQLに簡易なテーブルを作成しました。 CREATE TABLE shop ( id serial PRIMARY KEY, name text NOT NULL, created_at timestamp with tim

私は今、人生で3回目のCSVエディタを作っています。もはや狂気です。 なぜ作り始め、なぜ今また作り直しているかみたいな話を書きたいと思います。 About Me 株式会社ヘンリーでソフトウェアエンジニア & アーキテクト的なことをしつつ、個人開発してます。 Social accounts: kohii on GitHub @kohii00 on X 今までに作ったCSVエディタたち 初代SmoothCSV（2011年〜） 私は新卒で入った会社で公共系のシステム開発に従事しており、CSVを扱う機会が多くありました。（今は医療スタートアップにいますがこの業界もよくCSVが現れます。） 既存のCSVエディタをいろいろ試してみたのですが、どれも求めるものと違うと感じ自分で作るしかないと思い、作りました。 SmoothCSV。時代を感じるUI Java / Swingで作成 (当時Javaくらいしか

VRのお砂糖みたいな用語なんだけど、もっと小さいコミュニティの用語が知りたい。 どんなしょうもない内容でもいいから知りたい。 検索しても答えが出てこないようなもの。 ここでいう増田みたいなやつ。

はじめに こんにちは。calloc134 です。 バックエンド開発において、DB にデータを保存することはよくあることです。 DB と接続してデータのやり取りを行う必要がありますが、皆さんはどのようにしてデータを取得していますか？ ORM やクエリビルダを利用したり、逆に SQL を記述してコード生成を行ったりと、様々な方法があります。 今回はこれらのアプローチについて比較し、比較的斬新な方針を取っているものとして SafeQL を紹介します。 注意点 ここでは、TypeScript のバックエンド開発と、そこで利用されるライブラリを前提として話を進めます。 Go や Python など他の言語での利用方法については、別途調査が必要です。 SQL に対するアプローチ まず、SQL に対するアプローチには大きく分けて 2 つの方法があります。 それぞれのライブラリの使い方を、簡単に見ていきま

AIと量子コンピューティングの研究開発を行なうKandaQuantumは、2024年8月31日、顧客の要望内容を元に自動的に要件定義を生成し、さらに自律的にシステムを構築する要件定義システム生成AI「Babel（バベル）」をリリースした。 Babelは一行の要望から要望一覧、要件定義まで一気通貫で記載する。「要件定義プログラミング」により、自然言語からコードへの直接変換を実現。顧客の要望やビジョンを入力するだけで、Babelが詳細な要件定義のYAMLファイルを自動生成する。その上で生成された要件定義に基づき、Babelが独自にシステムを設計、開発。技術的な詳細を指定することなく、望む機能やふるまいを記述するだけでシステムが構築される。

An IDE built on top of a canvas, Haystack takes care of the tedious and confusing parts of coding for you

運転に不安がある状態で練習するのであれば、最初は多くの人や車が行き交う公道ではなく、「自動車教習場」のような閉鎖されている環境が安心です。歩行者や走行中の車などの運転における不安材料や、交通事故が発生する要因が非常に少なく、運転の練習に集中できます。 このような安心して練習できる場所や環境をいくつかご紹介します！ 多くの「自動車教習所」では、ペーパードライバーや運転経験が浅い方に向けた講習を実施しています。講習内容は教習所によってさまざまですが、安全な教習場内のコースで、じっくりと練習できるだけでなく、教員が助手席に乗った状態で、路上教習も受けられるのが特徴です。安全な環境でプロの教員の指導のもと、コースで運転操作に慣れてから公道に出るので、安心して練習に集中できます。 右折するのが苦手、車線への合流が怖いといった、個人が特に苦手としているポイントに対する重点的なレッスンが受けられることも

私の愛しいアップルパイへ 8月16日（金）、このTCP/IP網の片隅に新規サービスを産み落としました。「TaskChute Cloud 2」っていいます。 頑張って作ったトップページ去年の8月から本格的に作り始めて、1年間でようやく形になりました。これこそ"俺が考える最強のタスク管理・時間管理サービス"って感じです。 正直タスク管理サービスって有名どころは出尽くしてる感じですし、「いまさらー？」って感じだと思います。この手のサービスは西海岸からいくつも出てますし。 でも、今までの発想のタスク管理サービスって使いづらくないですか？もう実際の仕事に通用しなくないですか？って気持ちもあって、ちょっと違ったアプローチのサービスをガチで作ってみました。 そこそこ借金して1年かけて作りました小学生時代からの友人と作った役員2人だけの極東の極小の会社なんですけど、コロナとか異常な円安とかの影響もあって経

「ニンテンドーミュージアム」は、 花札からNintendo Switchにいたるまで、 任天堂が発売してきた数多くの製品を通して、 任天堂がつくり続けてきた娯楽の歴史を 知る・体験できる場所です。 任天堂 宇治小倉工場の歴史について 任天堂が過去に発売した数々の製品を展示。 お客様ご自身の記憶や体験とくらべながら、 任天堂のものづくりのこだわりや変遷を 知っていただくことができます。

最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整

ども、もこ(札幌オフィス)です。 本日開催のClassmethod Odyssey (DevelopersIO 2024) で登壇いたしましたので、資料とソースコードを公開します。 資料 ソースコード DEMOでお見せしたコードは下記にて公開しております。 https://github.com/mokocm/go-task-backend 所感 gRPC、なんとなく難易度が高そうなイメージがありますが、Protocol Bufferとの親和性も高く、非常に洗礼されたエコシステムとなっているため、是非これきっかけで興味を持っていただけると幸いです！

「社員インタビューを書いているけど、この方法が正しいかわからない……」「もっと社員や会社の魅力が候補者に伝わる良いコンテンツにしたい！」 そんな思いを持っている方に向けて、採用に寄与するための社員インタビューの書き方をテーマに5つのヒントをまとめてみました。 「いい感じ」というのは、記事の方向性に迷わず、わかりやすいアウトプットができる、みたいなイメージを持ってもらうと良さそうです。 ヒント1 . 【前準備】要件を整理するいきなりインタビュー！ではなく、はじめに要件を整理をするのがオススメです。 具体的には「①ターゲットを決める」「②目的を整理する」「③記事のゴールを決める」ことです。 この3つを事前に整理するの、とても大事です…！これらを事前に整理することにより記事の道標になるのです。 （決めずにエイヤーで 書き始めて、「なんでこの記事書いてるんだっけ……？」と路頭に迷うの、あるあるだと

{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ（本社:東京都中央区、代表取締役社長:夏野剛）は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。 ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと

「現場の若手芸人たちの面倒を見ている兄貴分」みたいなポジションって千鳥が引き継いだんじゃね？ ってか千鳥ってボケのほうが強いんだよな。 トップクラスのお笑いコンビで目立ってるのってたいていツッコミのほうだけど、 千鳥の場合、ノブはMCやったりしてるけど、常に存在感があるのは大悟のほう。 それってダウンタウンと同じ構図じゃん。 売れてるツッコミってだいたいキツくなりすぎる。 くりぃむ上田とかバナナマン設楽とかオードリー若林とかハライチ岩井とかさ。 今の千鳥の「兄貴分」みたいな感じってボケの大悟が中心だからだと思うんだよな。 バカなだけのボケだとそういうふうにはなれなくて、ちゃんと主体性を持って面白いことが言えるボケ、というのが強い。 それこそがダウンタウンの、特に松本人志の後継者に必要な素養なんじゃあるまいか。 ハライチ岩井ってボケなんか。ロンブー淳と同じタイプなんやね。ネタではボケだけどト

安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語（ローマ字）でもよいので無関係な（文章にならない）複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで

1on1ミーティングガイド (1on1ガイド)は組織で働く個人のパフォーマンス向上・維持のために実施する1on1ミーティングの実践的なガイドを目指し、コミュニティメンバーによって、パターンランゲージの形式を取り入れ執筆しています。 本書はコミュニティのメンバーが共同で執筆しており特定の人によって完成されたものではなく、常に更新されるものです。また、出版される書籍の文章に比べて足りないと思うところはあるかもしれません。 よりよい内容となる記載のアイデアがあれば1on1guide.orgにご連絡ください。