徳丸本2版の実習環境をDockerに移植した話 - Qiita
PHPのバージョン 主なコンテンツ(脆弱なスクリプト)はPHP 5.3.3(CGIモード)で動いています。これは、古いPHPでないと発現しない脆弱性に対応するためで、代表的なものとしてNULLバイト攻撃があります。PHPは5.3.4以降でNULLバイト攻撃に対応したため、NULLバイト攻撃を体験するにはPHP 5.3.3以前のものを使う必要があります。一方、新しいバージョンのPHPが必要な箇所もあり、その場合はPHP7.0.27(Debian9標準パッケージのもの)を使い分けています。 メール関連の脆弱性対応 メールヘッダ・インジェクションを体験するにはメールの送受信の仕組みが必要なため、Postfix、Dovecot、RoundCubeがインストールされています。徳丸本初版は「お手元のメールクライアントソフトをお使いください」という体でしたが、今どきメールクライアントを使っている人も少な
ソフトウェアテストの実行を効率化するPredictive Test Selectionの衝撃 - Qiita
12月10日の2022ソフトウェアテストアドベントカレンダーです。 Launchable社でエンジニアとして働いているcvuskと申します。機械学習界隈では機械学習を実用化するためのシステム開発の本を書いてたります。もし良かったら読んでみてください。 『機械学習システムデザインパターン』 『機械学習システム構築実践ガイド』 本ブログでは機械学習を用いてテスト実行を効率化する手法として、Predictive Test Selectionについて説明します。テスト実行時間やコストで課題を抱えているエンジニアに役に立つと幸いです。 昨今の開発におけるテスト事情 2002年に『テスト駆動開発』が世に出て、ソフトウェア開発でテストを書くことが常識になって早20年が経っています。その間にクラウドの登場やDevOpsの普及により、テストをCI/CDパイプラインで自動実行し、コードとプロダクト品質を維持す
クラフトアイテム制作Tips&公式アイテムの話 - Qiita
この記事は クラスター Advent Calendar 2022 の9日目の記事です。 昨日の記事は @rizumi さんの PC,モバイル,VRに対応したマルチプラットフォームアプリのリリースフロー でした。 izumiさんといえば「リリース完了しました」です。毎週のリリース作業はこんな風になっていたんですね。勉強になりました。 はじめに はじめまして。今年の5月からクラスターでCGデザイナーをしております、toyakunです。 ワールドクラフトにおける公式アイテムの制作や、公式イベント会場の制作を担当しています。 ワールドクラフトストアがリリースされてから、早くも3ヶ月ほど経ちましたね。私もこまめに新着順でアイテムを見て、クリエイターのみなさんがどんなものを制作しているのか眺めています。特にスクリプト付きのアイテムについては、見つけたら自分で試してみて、感想を社内で共有するようにしてい
Slackで同じワークフローのショートカットを複数チャンネルに設置する - Qiita
こちらはクラスター Advent Calendar 2022(2ページ目)の5日目の記事です! 前日は @kurain さんの「和服で出社するようになって半年」でした。最近は社員数が多くなって誰がどこにいるか探すのも大変なんですが @kurain さんは和服のおかげで一瞬で見つかります(笑) こんにちは、スワンマンです。クラスター株式会社でディレクターとかCSをしています。 ところで皆さん、今日も元気に草の絵文字を連打していますか?Slackで業務の合間に草な投稿を見つけては押しまくるの、息抜きにいいですよね。 そんなSlackですが、草を生やす機能以外にワークフローというちょっとした自動化ツールがあるのをご存じでしょうか。 フォームを作ったり、絵文字のリアクションに反応して動いたり、Webhookによって外から起動する…といったことがポチポチ押していくだけでできてしまう便利な機能です。
Goの//lineコメントを君は知っているか? - Qiita
コメントディレクティブ どうもナレッジワークのtenntennです。 Goには、//go:noescapeや//go:linknameなどのコメントでコンパイラへの指示を記述するコメントディレクティブがあります。一応、ドキュメントには記載がありますが、多くのGoエンジニアはあまり機会はないでしょう。 ドキュメントを読むと//lineで始まるコメントは特別な意味を持つことが分かります。ここではこのlineディレクティブについて解説します。 lineディレクティブ ドキュメントには、以下のように記述した場合に、lineディレクティブとして認識されるようです。行コメントだけはなく、ブロックコメントも対象となります。//や/*の後ろにスペースを含んでは行けなかったり、:が必ず含まれていなければならなかったりと、細かなルールがあります。 //line :line //line :line:col /
【CSS】きみは "擬似クラス" 何個言えるかな?? - Qiita
はじめに あなたは "擬似クラス" 何個言えますか? 擬似クラスには、:hover や :active、:focusといったよく使うものから、 :is()や:where()、:has()といったこれからサポートされていくものまで たくさん種類があるのは、ご存知ではないでしょうか? でも、"擬似クラス" 何個言えますか?と聞かれると数個くらいしか思い出せないと言う方は多いのではないでしょうか? もしかしたら、15個以上言えたら、CSS玄人と言えるかも知れません。 この記事では、たくさん種類があるのは知っているけど、詳しくはわからない "擬似クラス" が、 何種類あるか、どんな擬似クラスがあるかをまとめました。 知らなかった "擬似クラス" の数を数えながら、読んでいただけると嬉しいです。 擬似クラス 擬似クラスとは? 擬似クラスとは、セレクタのあとにつけることで、 指定した要素の状態に応じて
React 18に備えるにはどうすればいいの? 5分で理解する - Qiita
React 18はReactの次期メジャーバージョンで、2021年の6月にalpha版が、11月にbeta版が出ました。また、Next.js 12でもReact 18のサポートが実験的機能として追加されました。React 18の足音がだんだんと我々に近づき、アーリーアダプターではない皆さんの視界にもいよいよReact 18が入ってきたところです。 特に、React 18ではServer-Side Rendering (SSR) のストリーミングサポートが追加されます。現在ReactでSSRを行いたい人の強い味方としてNext.jsが存在しているわけですが、Next.js 12でもReact 18を通してストリーミングの恩恵を受けることができます(Next.jsではSSR Streamingと呼んでいるようです)。また、厳密にはReact 18とは別ですが、React Server Comp
働きながら取得可能な情報系学位の大学一覧【社会人】 - Qiita
私は文系出身の現役のWebアプリケーションを開発するバックエンドエンジニアです。プログラミングスクールからなんとかエンジニアになることができたものの、情報系(コンピュータサイエンス)の基礎知識があったら良いのになと思うことが度々あります。 そこで、働きながら情報系の学位が取得できる大学を調べてみました。 情報系の学位とは 本記事の情報系の学位とは、広義の意味とし、下記の学位は全て情報系とします。(線引きが難しいですね) コンピューターサイエンス コンピュータ科学 計算機科学 情報理工学 情報工学 情報科学 情報学 大学一覧 学位の名称だけでは判断が難しかったので、講義がソフトウェアエンジニアと関連する大学を選びました。 学校 資格名 英語 学位 期間 費用 言語 受講 形式 開講日時
StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita
Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-solution-4p8f その昔コピペできない文章というものがありました。 実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。 さて、最近になって似たような攻撃に関する論文が公開されました。 人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまうというものです。 ただ論文は堅苦しいうえに長くて読むのがつらいので、具体的に何がどうなのかよくわかりません。 平易に解説している記事があったので紹介してみます。 以下はDotnetsafer( Twitter / GitHub / Web
新人の方によく展開している有益な情報 - Qiita
新人の方によく展開させていただいている有益な情報をまとめておきます。今後も展開することがあるかもしれないため情報をまとめております。 あらたな、有益な情報がありましたら、随時追加してまいります。 有益な記事・論文・書籍等を執筆・紹介していただいた皆様に感謝申し上げます。 ちなみに、本記事に記載されている情報は、お困りごと・お悩みごとをお聞きしたとき・気づいたときに、そのお困りごとに対して参考になりそうなものだけを展開していました。この情報を一気に展開していたわけではございません。 コードリーディングについて [1]ソースコードを読むための技術 https://i.loveruby.net/ja/misc/readingcode.html [2]派生開発推進協議会 関西部会 スペックアウトチーム,「派生開発におけるスペックアウト手法の提案」,派生開発カンファレンス2015,2015 http
macOS カーソル強制バインディングのすすめ - Qiita
昨日の記事(macOSでディスプレイ1枚で作業する技術)が思いの外バズってびっくりしてるさぼです。せっかくなのでもう一つ連投しようかなと。 普段、macOSのデフォルトのショートカットキーでctrl-n, ctrl-p, ctrl-f, ctrl-bを使っている人向けのtipsです。 デフォルトの移動系emacsキーバインド ctrlとn, p, f, bで↓↑→←に移動できるのは使っている人ならわかると思います。これはターミナル上やemacsではうまく動きます。しかしそれ以外のアプリではショートカットキーの設定はバラバラで全然効かないものがあったり挙動が期待するものじゃなかったりします。どうにかならないかなーと思ってて解決策思いつきました。実験的にやってみて良さそうなので共有します。 ⌘英かな、またはKarabiner-elementsのどちらかで設定します。 追記(2020/11/16
Git 2.27 での git pull 時の warning について - Qiita
概要 今更ですが、いつぞや Git のバージョンを上げた後、 git pull したときに、以下の warning が出るようになりました。 warning: Pulling without specifying how to reconcile divergent branches is discouraged. You can squelch this message by running one of the following commands sometime before your next pull: git config pull.rebase false # merge (the default strategy) git config pull.rebase true # rebase git config pull.ff only # fast-forward onl
HTTPのバージョンについて、現在のまとめ - Qiita
はじめに HTTPのバージョンと仕様について、個々最近の動きについて整理しておこうかと思います。 HTTPには幾つかのバージョンが有り、現在HTTP/1.1とHTTP/2が広く利用されており、HTTP/3も徐々に使われだしています。 バージョンが異なっていても、クライアントからHTTPリクエストを送り、サーバがHTTPレスポンスを返すのは変わりません。HTTPメッセージをどのようなフォーマットで送るかはバージョンによって異なりますが、HTTPメッセージが持つ意味は変わりません。 意味(セマンティクス)とは、GETリクエストやPOSTリクエスト、ステータスコード、ヘッダがどういった意味を持つかということです。 バージョンと、セマンティクスの歴史的遷移は下記のとおりです。 HTTP/1.1とセマンティクス HTTPは最初0.9から始まり、HTTP/1.0、HTTP/1.1と進んできました。 H
GoTTY 良さそう - Qiita
GoTTY - Share your terminal as a web application https://github.com/yudai/gotty Qiita でも既にいくつか紹介されていますが、 個人的に使用した感じをメモ代わりに残してみます。 ちなみに、同じ名前で別のツール(こちらの方が名前的にそのままで Go による Terminal アプリ)もあるので、ご注意を。 さて、このツール、コマンドラインの入出力を WebSocket を使ってブラウザ上の入出力にマッピングして、簡単にサーバー上の端末画面をブラウザに表示してくれちゃいます。 インストール は簡単で、Go 製のワンバイナリになっているので、GitHub の Release ページから https://github.com/yudai/gotty/releases/download/v0.0.12/gotty_li
Slack ソケットモードの最も簡単な始め方 - Qiita
ソケットモード(Socket Mode)とは? Slack は、2020 年に開催された年次イベント Frontiers にて「ソケットモード」という Slack アプリの新しい通信方式を発表しました。 これまでの Slack アプリ開発では、イベント API やモーダル送信、ボタンクリック、スラッシュコマンドなどのインタラクティブな操作のハンドリングには、公開された Web エンドポイントを用意して Slack からのリクエストを受信する必要がありました。 ソケットモードは、これを WebSocket での接続に切り替えることができる機能です。昔から Slack アプリやボットに慣れ親しんでいる方であれば Hubot や RTM (Real Time Messaging) API のように接続できる方式という言い方がわかりやすいかもしれません(RTM との違いについては、こちらのコメント
MacBook Proの充電器の情報をメニューバーに表示するElectronアプリをつくった - Qiita
MacBook Proで使われてるType-Cの充電は条件により充電速度が変わってきます。 例えば、私の場合RAVPowerのType-AとType-Cの両方が使え 最大60W まで供給できる充電器を普段使いしています。 しかしType-AとType-CにそれぞれiPhoneとMacBook Proへ同時に充電しようとすると、45W に供給される電力が低下してしまいます。 この状態で頑張って仕事していると、徐々バッテリーが減っていってしまいます。 減らないにしても充電速度がかなり遅くなる。 充電器、ケーブル、PD対応など、Type-C関連は仕様が複雑過ぎるので、繋いでみないと正直わかりません。 充電できたとしても、この供給電力の情報はかなり奥まったところにあるので確認しづらい。 ならメニューバーに表示するアプリをつくってしまえ! Charger Information for Mac とい
M1 Macの開発環境 - Qiita
MacBook Pro (M1)でのメモです。インストールできるかどうか状況確認メモです。 自分がよく使うものを中心に。なるべくARMネイティブになるように。もしプライマリーで提供されているインストール手段(.dmg利用など)でARM対応が済んでいればそれを紹介しますが、もしそれで対応していない場合にはMacPortsやソースビルドなどの結果も合わせて紹介します。 PowerPC->x86->x86_64とユニバーサルバイナリを挟んで対応してきたMacPortsはこういう過渡期に強いです。 なお、ここで紹介するバージョンは最新版から古い可能性がありますが、「M1サポートが追加された前後のバージョン」を明記するのを目標にしていますので、これより新しければ問題ないと見てもらえればと思います。 編集リクエストウェルカムです。 現在の状況 IDE/エディタ Eclipseはあまりきちんと試していま
「この位置にprintfが無いとなぜか動かないんだ。」 - Qiita
はじめに 先日ツイッターで見かけた呟き pic.twitter.com/33Yk02hu1U — TOMO (@tomozh) October 14, 2020 そういうこともあるのか的な反応もあるようなので具体例を挙げてみることにする。 例1 所謂FizzBuzz問題。 #include <stdio.h> void fizzbuzz(int n) { int next; int i = 1; do { printf(i % 15 ? i % 5 ? i % 3 ? "%d\n" : "Fizz\n" : "Buzz\n" : "FizzBuzz\n", i); if (i++ >= n) next = 0; } while (next); } int main(void) { printf((char[]){""}); // この位置にprintfが無いとなぜか動かない fizzbuz
Google Apps Script でよく使うスニペット集 30 選 - Qiita
この記事は DevFest 2020 の Google Apps Script 入門 2020 で紹介しました。 はじめに Google Apps Script では非常に簡単に Google Apps (スプレッドシート、 Google カレンダー、 Gmail、 Google Drive など) 間の連携ができます。例えば Google カレンダーのイベント一覧をスプレッドシートにエクスポートする際には以下のような処理の流れになります。 Google カレンダーからイベント一覧を取得 スプレッドシートに入力する形式にデータ変換 Google スプレッドシートに値を挿入 1, 3 のような Google Apps から取得、挿入する部分はよく使い回す部分となるので、スニペットとして使い回すと便利です。今回は私がよく使うスニペット集を紹介しようと思います。 スプレッドシート スプレッドシー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
M1 Pro + Docker for Macが遅い - Qiita
