関西Ruby会議の再開に寄せて|関西Ruby会議
関西Ruby会議08実行委員長の 高田 雄大 (@ydah) です。 X(旧Twitter)やWebサイトにて告知の通り、関西Ruby会議08を2025年の6月28日(土)に開催することとなりました。 これに合わせて、関西Ruby会議の情報発信を行うために、公式のnoteを開設しました。 今後は、こちらのnoteも活用しつつ、関西Ruby会議の情報をお伝えしていければと思います。 初回は、関西Ruby会議08のテーマとこのイベントに込める思いについてお話しします。 なぜ関西Ruby会議を再開させたのか関西Ruby会議は、これまで7回開催されており、関西初の地域Ruby会議として、2008年に第1回が開催されました。そのため、非常に長い歴史を持っています。 2017年に開催された関西Ruby会議2017を最後に、「大阪Ruby会議」と名称を変更し、その後は開催されていませんでした。その理由と
年頭のご挨拶:2025年のPublickeyも、読者が安心して記事を読めるように適切な広告だけを掲載します
年頭のご挨拶:2025年のPublickeyも、読者が安心して記事を読めるように適切な広告だけを掲載します 新年明けましておめでとうございます。本年もPublickeyをどうぞよろしくおねがいいたします。 さて、昨年(2024年)6月にPublickeyの広告掲載方針として「読者が安心して記事を読めるように、Publickeyでは適切な広告だけを掲載しています」という記事を公開したところ、大変多くの賛同や支持をいただきました。 おかげでメディアとしてこのような広告運営に関する方針を明らかにすることが大事であることを認識できました。 2025年の最初の記事として、Publickeyは今年もこの広告掲載の方針を変えることなく、不快な画像の広告や誤クリックを誘うような邪魔な広告、さらには詐欺サイトへ誘導するような広告などが掲載されないように運営していくことをご報告させていただきます。 具体的には
【総集編】15年間のC向けサービスづくりで得た学び|Shota Horii
これまでC向けサービスを作り続けて15年が経過しました。 このnoteは「課題を解決し、事業としてスケールするプロダクトを創る」ために自分が考えてきたことを改めて体系立てて、言語化したいなと思い書き残しています。 同時に以下のように機能することを目指しました。 自身のプロダクト開発の知識を集約させる プロダクトに関わる人にとって教科書的に振り返ることができる スマートバンク社のプロダクトの再現性が伝わる 学びに終わりはないので、このエントリー自体も更新し続けるようにしたいと思います。 1.サービスを作る前の心構え俺が考えた最強のサービスを作らないスタートアップで何よりも回避すべきは、長い労力を掛けて作ったプロダクトを「誰も欲しがらない」こと 作り手の思い込みの「仮説」は現実の誰かの問題を解決するとは限らない 頭の中にある架空のユーザーに対してプロダクトを作った結果、実際に市場では「使われな
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
強盗団の件、犯罪エアプの人達は平和ボケしすぎ
https://anond.hatelabo.jp/20241019210503 俺は普通に地元が荒れまくっていて、何人か友達も死んでるし、俺自身も犯罪に巻き込まれたことがある被害者だ。 こういうのを見る度に思うのだけれど、「頭が悪いから犯罪する」だとか、「能力が不足しているから犯罪をする」という思考に流されすぎ。 いいか、今話題の強盗団は「何も悪くないのに強盗になってしまう」ことが一番の問題なんだ。 倫理意識が高かろうが、頭が良かろうが強盗になる。それがこれからの世の中。 お前が言っているのは「詐欺は騙される方が悪い」とかそういうレベルの極論。何も悪くなくても詐欺の被害者にはなる。 普通の人達が社会人をやってる時間を「どうやったら犯罪で一儲けするか」に振っている人間達がいるという思考をしろ。これは単純な労働力投下量の問題であって倫理の問題ではない。 まずこの文章を読んで、お前も、俺も、い
Rubyとの出会い、Railsの衝撃、Rubyコミュニティの面白さ【Rubyistめぐりvol.1 takahashimさん】 - STORES Product Blog
Rubyist Hotlinksにインスパイアされて始まったイベント『Rubyistめぐり』。第1回は高橋征義さんをゲストに迎えて、お話を聞きました。 パーソナルコンピュータとの出会い 藤村:こんばんは、藤村と申します。STORES のCTOをやっています。Rubyist Hotlinksをプログラミングを始めた頃にめっちゃ読んでて。 高橋:あれいいですよね。 藤村:いい。プログラマがどういう人たちなのか、なんとなくわかるみたいな、めっちゃ好きなコンテンツだったんですよ。で、ある日、これをもっとやった方がいいと思ったので、弊社でもやってみようとなったのがこのRubyistめぐりですね。ということで第一回は高橋会長に来ていただきました。なぜかというと、この STORES を手伝ってくださっているからというところでございます。 高橋:その話はあんまり外でしてないので、あらかじめお話しておきます
DHH氏がRails 8の新機能を解説。Redisなど不要になり、SQLite対応でよりシンプルな構成に。Rails World 2024
DHH氏がRails 8の新機能を解説。Redisなど不要になり、SQLite対応でよりシンプルな構成に。Rails World 2024 9月26日と27日の2日間、カナダのトロントで開催されたRails World 2024の基調講演で、Ruby on Rails(以下Rails)の作者であるDHH(David Heinemeier Hansson)氏が「Rails 8」の主な新機能を紹介しました。 The #RailsWorld 2024 Opening Keynote with @dhh is now online. Rails 8 beta shipped with Authentication, Propshaft, Solid Cache, Solid Queue, Solid Cable, Kamal 2.0, and Thruster. #NoPaaS needed in
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
Web開発・オンボーディング・採用の実例に学ぶ、リモートワークのコミュニケーションと文書術|ハイクラス転職・求人情報サイト AMBI(アンビ)
Web開発・オンボーディング・採用の実例に学ぶ、リモートワークのコミュニケーションと文書術 リモートワークへの注目が高まっていますが、いざ運用すると対面とは異なるコミュニケーションに四苦八苦しているのではないでしょうか。本記事ではリモートワークを長年実践しているYassLab株式会社の安川要平(@yasulab)さんに、具体例を交えながら解説していただきます。 はじめまして! 2012年に創業し、創業当初からリモートワークで働いているYassLab株式会社の安川(@yasulab)です。弊社では、RailsガイドやRailsチュートリアルといった大型コンテンツを日々更新し、36時間以上ある解説動画や1,400ページ超えの電子書籍などを個人・法人向けに提供しています。 本記事では、8年ほど実践してきたリモートワークの中で、読者の皆さんに役立つ(かもしれない)実例をいくつかご紹介します。日々の
【Rails】render と redirect_to の違いまとめ🔰
はじめに こんにちは、Takeです。都内でエンジニアとして活動しています。 この記事では、render と redirect_to の違いを調査し、体系的に整理しました。また、これらのメソッドが頻繁に使用されるFlashメッセージにおける Flash と Flash.now の違いについても言及していますので、ぜひご一読いただければ幸いです。 render とは何か? 機能 renderメソッドは現在のリクエストのコンテキスト内でビューテンプレートを直接呼び出す。これにより、新しいHTTPリクエストを発生させずに、サーバーは指定されたビューをクライアントに直接返す。このメソッドは主にフォームのバリデーションエラーが発生した時など、同一ページを再表示する場面で利用される。 図解 サンプルコード def create @user = User.new(user_params) if @user
他人のCookieを操作する - T.Teradaの日記
脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。 このようなアプリがあると、業界的には「Cookie Monsterという問題がありまして、、、でも、、、基本的に現状のブラウザではリスクは低いです」みたいな話がされることが多いのではないかと思います。 本日の日記では、それ(Cookie Monster)以外にも状況によっては考慮すべきことがある、という話をしたいと思います(過去の日記でも少し書いた話ですが、もう少しちゃんと書いておこうと思います)。 通信経路上に攻撃者がいる 被害者のブラウザとサーバの通信経路上に、アクティブな攻撃者がいると想定しましょう。 そのような状況では、攻撃者は正規のサーバになりかわってブラウザと通信をしたり、ブラウザと正規のサーバで交わされる通信に介入することが
エックスサーバー、全国の中学・高校生600万人を対象に無償でサーバー環境を提供する教育支援プログラムを発表
エックスサーバー、全国の中学・高校生600万人を対象に無償でサーバー環境を提供する教育支援プログラムを発表 エックスサーバー株式会社(所在地:大阪市北区、代表取締役:小林 尚希)は、2024年4月25日に、全国の中学生・高校生を対象に、無償でサーバー環境を提供する教育支援プログラムを発表しました。 本プログラムでは、日本の未来を担う若い世代へ、ITやデジタルスキルの習得と向上の機会を提供することで、将来のクリエイターや起業家を支援することを目的とし、全国の中学生・高校生600万人を対象に、「エックスサーバー 学生プラン」として無償でサーバー環境を提供いたします。日本のWebサイトの4分の1(※1)で利用されているレンタルサーバーサービス『エックスサーバー』のサーバー環境を提供するため、実際にビジネスやイノベーションのシーンで利用されているものと同じサーバー環境が無料で利用できます。 「エッ
週刊Railsウォッチ: Rails 8でSprocketsがPropshaftに置き換わる、devcontainerサポートほか(20240228)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 公式更新情報: Ruby on Rails — Rails World CFP, ActiveRe
lang 属性にGoogle「言語指定にlangは使うな」/公式発言 | SEO Packの最新SEO情報ブログ 初心者もすぐわかる
Google「lang属性、全く見てない」 「lang属性、全く見てない」。これは、2016年11月に行われたオンラインカンファレンスで、Googleスポークスパーソンを務めるジョン・ミューラーが語った内容です。 ユーザーからの質問を受け、ミューラーは「Googleはlang属性を全く使っていない。替わりというと、リンク(aタグ)の中のhreflang属性だ」と回答しました。やり取りは下記のようなものです。 (ユーザーからの質問:) HTMLソースの中で、このサイトがどの言語で書かれているかを示すことって、重要な事なんですか?Googleサーチコンソールとかでも定義したりできるはずですが。 (ミューラーの回答:) HTMLソースの中にあるそういったコード(=lang属性)を、Googleは全く見ていません。 代わりというか、Googleは、もしページに違う言語のバージョンが存在してたとして
Apple によるブラウザエンジン規制の緩和 | blog.jxck.io
Intro 以前から騒がれていた Apple によるサイドローディング周りの緩和について、正式な情報公開があった。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ ストアやペイメントの緩和もあるが、ここでは WebKit に関する部分だけを抜粋し、どのような条件があるのかをまとめておく。 筆者が公開情報を読んで解釈したものなので、内容は保証しない。 前提 iOS/iPadOS に入れられるブラウザには、WebKit を用いる必要があ
target=”_blank”とは?適切な使い方や注意点を解説 | SEO Packの最新SEO情報ブログ 初心者もすぐわかる
サイトにリンクを設定する際に、外部サイトへのリンクだからと何気なくtarget=”_blank”を設定する場合がありますね。 本記事を執筆する私もtarget=”_blank”でリンクを設定する事が多々あります。 さて、外部リンクを設定する場合、全てtarget=”_blank”の設定で問題ないのでしょうか? 改めてtarget=”_blank”の正しい使い方や注意点を掘り下げて考えてみます。 target=”_blank”とは target=”_blank”(ターゲットブランク)とは、リンク先が新しいウィンドウ(タブ)で表示されるように指定するリンクタグの属性のひとつです。 使用例は以下のように使用します。 <a href="example.com" target="_blank" rel="noopener">使用例です</a> target=”_blank”を使用するメリット・デメリ
RESTful APIの記述標準化を目指す「Open API Initiative」をマイクロソフト、Google、IBMらが立ち上げ。Swaggerをベースに
RESTful APIの記述標準化を目指す「Open API Initiative」をマイクロソフト、Google、IBMらが立ち上げ。Swaggerをベースに 10年以上前、XMLの登場に続いてXMLベースのAPIを記述する標準フォーマット「WSDL」が提唱されました。 WSDLにはAPIの仕様がマシンリーダブルな形で記述されており、APIを呼び出すためのプロトコルやデータフォーマットをあらかじめ知ることができます。WSDLを利用することで、APIをコールするためのコードを自動生成することが可能でした。 しかしXMLベースのAPIは期待されたほど普及せず、現在ではよりシンプルなRESTful APIが事実上の標準となっています。 そしてRESTful APIのためのWSDLとも言うべき、RESTful APIのインターフェイスを記述するための標準フォーマットを推進する団体「Open AP
YouTube Embedded Players and Player Parameters | YouTube IFrame Player API | Google for Developers
YouTube Embedded Players and Player Parameters Stay organized with collections Save and categorize content based on your preferences. Overview This document explains how to embed a YouTube player in your application and also defines the parameters that are available in the YouTube embedded player. By appending parameters to the IFrame URL, you can customize the playback experience in your applicat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Backlog UI リニューアルの舞台裏 / Backlog Renewal UI
