これからマストドンのインスタンスを建てようと思っている鯖缶の人たちへ セキュリティに関して気をつけるべき事項をまとめます。 ドメイン Whois それぞれのドメインには管理者の情報が登録されており、迷惑行為があった場合などに管理者に連絡がとれるように情報が検索できるようになっています。 実際に whois コマンドを使って検索することができます。 [~] whois kantei.go.jp Domain Information: [ドメイン情報] a. [ドメイン名] KANTEI.GO.JP e. [そしきめい] f. [組織名] 内閣総理大臣官邸 g. [Organization] The Prime Minister's Official Residence k. [組織種別] 政府機関 l. [Organization Type] Government m. [登録担当者] MK

この記事は" しむどん Advent Calendar 2017 "１３日目の記事です。 ＋ーーー＋ーーー＋ーーー＋ーーー＋ シマダくんについて語りたい。 といっても、今回のアドベントカレンダーをつくった嶋田さんではない。 私が今まで出会ってきたシマダくんたちのことだ。 私はこれまでの人生で３人のシマダくんとシマダさんと出会い、別れていった。 彼らが特別なシマダくん（さん）だったわけではない。 彼らがもしイトウくんだったとしても、ヨシダさんだったとしても、私は彼らをイトウくん、あるいはヨシダさんと呼び、友達となり、いつしか疎遠となっただろう。 ただ、彼らの名前がシマダだった。ただそれだけのこと。 それでも、私は今ここで、シマダくんについて語りたい。 たしかに、しむどんと私の出会ってきたシマダくんたちは関係ない。 しかし――いや、だからこそ、新しいシマダさんと出会った今年に、これまでのシマダ

プログラミング言語であるところのPythonも勉強している、だがこの言語に対する確固たる文章が決まっていないのでその記事については後日記述することにする。そうすることで己へのハードルが上がることもつゆ知らず。 Pythonを学ぼうとするきっかけとなったのはマストドンである。そこのオフ会で書籍も出している方がいらっしゃったので羨ましくて始めてみた所存である。 次の記事は概ねはインストール、IDE設定、Powershellでの実行などごく基礎的なところにとどめようと考えている。今のところはPowershellで実行するのが楽かなと思っているところである。 まずはこの文献を中心にレッスンレッスン！ 実践力を身につける Pythonの教科書 作者: クジラ飛行机 出版社/メーカー: マイナビ出版 発売日: 2016/10/26 メディア: Kindle版 この商品を含むブログを見る あとはこの本も

位置を指定して外部ファイルをMarkdownにインクルードすることで記事内のコードスニペットをテストする試行錯誤をご覧くださいQiitaPython ブログなどに掲載するコードが動かないことがしばしばあるので、どうにかできないかなあと考えました。 コードをテストできればいいんじゃね? 外部ファイルにテスト書いて、必要な部分だけインクルードすればテストできそう。 ということで、部分的にMarkdownをincludeでき(かつqiitaに投稿しちゃう)コマンドqiitap を作りました。この記事はこのような問題に僕が一人で寝る前のちょっとした時間を惜しんで取り組んだ試行錯誤の記録です。 こちらには記述方法のサンプルがあります。http://qiita.com/TakesxiSximada/items/6fa704dffd25dce635e2 このコードスニペット、動かない!? 技術系ブログに

Pythonは、習得が容易で、より大きく複雑なアプリケーションの開発にすぐに適用していけることから、コンピューティング環境に広く普及し、勢いを強めています。ただ、あまりに明瞭で親しみやすい言語なので、ソフトウェアエンジニアやシステムアドミニストレータが警戒を解いてしまい、セキュリティに重大な影響を及ぼすコーディングミスを誘発する可能性はあるかもしれません。主に、初めてPythonを使う人を対象とするこの記事では、この言語のセキュリティ関連のクセに触れます。ベテラン開発者にとってもその特異性を意識するきっかけになればと思います。 入力関数 Python 2に多数存在するビルトイン関数の中で、 input はセキュリティの面で完全に難点です。この関数をひとたび呼び出すと、標準入力から読み込んだものが即座にPythonコードとして評価されます。 $ python2 >>> input() dir

9/17,18日に迫る ISUCON 6 予選に向けて、某若手エンジニアコミュニティで参加者を募って ISUCON 練習会を開催した。 お題は今年の出題者である pixiv さんが社内 ISUCON を開催したときの AMI を活用させていただいた。 inside.pixiv.net やってみた結果については同じチームだった sota1235 さんがまとめてくれているのでここには書かないが、まあここままだと決勝進出はまず無理だしもっと予習を頑張らないといけない。 ポータルサイト使えない問題 本番の ISUCON ではポータルサイトが用意されていて、ベンチマーカーを実行すると自分のチームのスコアがページに反映され、また他チームのスコアもリアルタイムで確認することが出来る。 しかし ISUCON 終了後に練習用 AMI が公開される際にはポータルサイトの AMI は公開されない。一人で予習復習

「ほとんど整数」って、ご存じですか。 ふざけているわけではありません。wikipediaにそういう記事があるんです。 ほとんど整数 - Wikipedia 詳しくは読んでいただければわかるのですが、すなわち「（ほとんど）」とか、「（ほとんど）」みたいに、「整数じゃない（小数部分がある）けど、整数にとても近い数」のことです。 厳密に定義された数学的概念というわけではなく、とにかく整数に近い数をたくさん集めたよ、という異色の記事です。それでも「なぜこんなに整数に近いのか？」ということに対して合理的な説明がつけられるものがあったりして、非常に興味深いです（もちろん、ただの偶然のこともあります）。 Almost Integer -- from Wolfram MathWorld ↑英語ですが、こちらのリンクにはもっとさくさん「ほとんど整数」の例が挙げられています。 飲み会とかの話の種としてひとつぐ

データ分析部の @ij_spitz です。 普段の業務では主にABテストを用いたプロダクト改善、ユーザーの行動分析などを行っています。 今日はタイトルにもある通り、プロダクト改善をするためにABテストを始めてみたいけど何をすればいいのかわからない、実際にABテストをやってみたけど本当にこれで定量的な評価ができているのか心配、新しくABテストを自動で集計・評価できる基盤を作りたい、という時に参考にしたいブログを紹介します。 海外にはTwitterやLinkedInなどを始めとして、自社のABテストの基盤やノウハウをブログで公開している企業が数多くあります。 もちろんブログの中身は英語ですが、頑張って読んでみると日本ではあまり知られていないことが書いてあったりするので、ぜひ一度読んでみることをおすすめします。 Twitter Engineering | Twitter Blogs Twitte

小学校以降〜大学受験まで、学年に関係なく、受験を控えている or 受験をするかもしれない子どもの親に向けて、親にこそ知っておいて欲しい効率的な勉強方法を有給ニート中の有り余るヒマを注ぎ込んでまとめてみたスライド。Read less

こんにちは UIデザイナーの清田です。 Prottツールを開発されたGoodpatchさんが、あらたに開発されたUpdraftを試してみたいと思います。 現在はベータ配信中とのことですが、実際にいろいろ試せるとのことで触ってみたいと思います。 Updraftとは？ アプリに高速フィードバックでクオリティアップ SDKを入れて画面をスワイプするだけでアプリ画面に直接コメントを残せます。 レビューからのカイゼンサイクルを超高速化できるフィードバックツールです。 Updraft 公式サイトより 昨今のアプリ開発はいかにして、カイゼンサイクルを回せるかが肝になってきているかを痛感しています。 サイクルを回す頻度によってクオリティへの影響が顕著に現れてくるのではないでしょうか。 主な機能 - テスト配信 - iOS / Android アプリにフィードバックを行える - スクリーンキャプチャー -

This article was originally published by Ivan Daniluk on his personal site, and with his permission, we are sharing it here for Codeship readers. Ivan will be speaking on this topic at the next GopherCon in July 2016. One of the strongest sides of Go programming language is a built-in concurrency based on Tony Hoare’s CSP paper. Go is designed with concurrency in mind and allows us to build comple

djangoでヘテロなリストのprefetch djangoでヘテロなリストのprefetch。できないと思ったら普通に出来たのでわりとびっくりしたので記事にしてみた。 ヘテロなリスト? ここでのヘテロなリストと言うのは以下のようなリストを指している。 xs = [A(), B(), A(), A(), B(), C()] つまるところ１つの型のオブジェクトのリストではなく複数の型が混在したリストのようなものを指している。このようなリストは複数のことなるアイテムを要素として持つタイムラインのようなページを作ろうとした時に必要になる。例えば、このようなものをgeneric foreignkeyを使って以下の様に実装するということがあるかもしれない。 from django.contrib.contenttypes.fields import GenericForeignKey from dj

HTTPステータスコードを返すというのはとても単純なことです。ページがレンダリングできた？よし、それなら 200 を返しましょう。ページが存在しない？それなら 404 です。他のページにユーザをリダイレクトしたい？ 302 、あるいは 301 かもしれません。 I like to imagine that HTTP status codes are like CB 10 codes. "Breaker breaker, this is White Chocolate Thunder. We've got a 200 OK here." — Aaron Patterson (@tenderlove) 2015, 10月 7 訳：HTTPのステータスコードのことは、市民ラジオの10コードみたいなものだと考えるのが好きです。「ブレーカー、ブレーカー、こちらホワイト・チョコレート・サンダー。200

とあるコンサルタントのつぶやき とあるコンサルタントのつぶやき MCS （Microsoft Consulting Services） の某コンサルタントがまったり語るテクノロジのお話です。 ご存知の方も多いと思いますが、ここ最近、うちの会社の歌って踊れる DevOps エバの牛尾さんが、こんなエントリを書かれていました。 私は間違っていた。ごめん。ウォーターフォールは何のメリットも無い http://simplearchitect.hatenablog.com/entry/2016/06/20/080807 「自分で人生を決めない」ことが、決定的に業界の進化を遅らせているのかもしれない http://simplearchitect.hatenablog.com/entry/2016/06/24/080049 特に前者は炎上気味でしたが；、二回分のエントリを通して読めば、牛尾さんが言いたい

私は GitHub が大好きです。GitHubはオープンソースへの コントリビューション （寄与貢献）を何十倍も容易に、そして楽しいものにしたと思います。ですが、GitHubがPull RequestというwebのUI形式で前面に押し出しているオープンソースの メンテナー のワークフローが、プロジェクト品質とコントリビューションを受けつけるスピードの弊害になるということに気がつきました。そこで、GitHubの Pull Request にある「Merge pull request」ボタンをクリックする前に、少しお話をさせてください。 メンテナーの紹介 ジェーンはそこそこの成功を収めているオープンソースプロジェクトのメンテナーです。彼女は毎週プロジェクトのGitHubリポジトリに上がる新しい Issue を確認し、リクエストに対し速やかにフィードバックを返します。リクエストをすべて実行する時

（Wikipediaより） ハンガリアン記法のメリット 論理型であるbFlagと、文字列型であるsNameが bFlag + sName となっていれば誤りであることがわかる。 型の記述が2文字程度で済むので、変数名が短く済む。 ハンガリアン記法のデメリット 暗黙の型変換ができない。変数の型を変更するごとに変数名まで変更しなくてはならず、命名法に添って名前を付けるのが面倒。 （同じユーザーIDでも使い方によってはsUserid、iUseridなど） キャメル記法 文字のラインが凸凹になる様をラクダのこぶになぞらえてキャメル記法と名付けられた。 大文字小文字を区別する言語と区別しない言語があるので使う場合は全体を統一すること。 先頭の文字を大文字にするか小文字にするかで2つのパターンがある。 アッパーキャメルケースまたはパスカルケース（1単語目から大文字） 悪い例 $userparamete

みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!

とあるPython系の勉強会 ( http://pyhack.connpass.com/event/17557/ )にて なぜかMacでASP.NETのアプリケーションを開発する方法を教えてもらったので手順をまとめました。 xcodeとかhomebrewとかnodeとかがinstall済みであることを前提とします。 dnvmをinstall とりあえずhomebrewでいれたらすんなり入りました。 (env)$ brew install dnvm ==> Installing dnvm from aspnet/homebrew-dnx ==> Installing aspnet/dnx/dnvm dependency: mono ==> Downloading https://homebrew.bintray.com/bottles/mono-4.0.2.5.yosemite.bottle