輸入レモンは危なくない。古い情報に惑わされないで[食の安全と健康:第16回 文・松永和紀]
輸入レモンは危なくない。古い情報に惑わされないで[食の安全と健康:第16回 文・松永和紀] 公開日: 2022年4月25日 私たちの素朴な疑問 Q. 輸入レモンは農薬がたっぷりで危ない、と聞きました。農薬を洗って落とす方法を教えてください。 A. 危ないという情報は非常に古くて、科学的根拠がありません。そもそも、農薬がそれほどの量、残っているわけではありません。 インターネットで輸入レモンと検索すると、危ないという情報が大量に出てきます。防かび剤が、ワックスが、それを落とす方法は……。この“危ない”話、実は1970年代から流れている古い古い情報なのです。実際のところは真実からかけ離れています。そんな古い話をそのまま信じるのですか? 解説しましょう。 安全性は、残留基準ではなくADIで考える 作物は栽培時に農薬が使われます。ただし、一部の農薬成分はくだものやじゃがいもに限定して、収穫後(ポス
![輸入レモンは危なくない。古い情報に惑わされないで[食の安全と健康:第16回 文・松永和紀]](https://cdn-ak-scissors.b.st-hatena.com/image/square/66d14630d4049a61f4461cc20697b680d8881a6e/height=288;version=1;width=512/https%3A%2F%2Fimg.oishi-kenko.com%2Fimages%2Fkenko_cms_image_resources%2Fw%3D1200%2Ch%3D630%2Cc%3Dtrue%2F2407.jpg%3F2022-04-25%252015%3A13%3A54%2520%2B0900)
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
技術的負債を抱えたレガシーコード。変なメソッド名と入り組んだロジック、リファクタリングするならどちらが先?(前編)
技術的負債を抱えたレガシーコード。変なメソッド名と入り組んだロジック、リファクタリングするならどちらが先?(前編) ソフトウェアの品質をテーマに研究をしている名古屋大学 森崎研究室は、ソフトウェアの技術的負債をなんらかの形で数値化する手法の研究の一環として、コードの読みにくさの原因となる要因などを分析した研究結果を発表するイベントをオンラインで開催しました。 今回発表された研究では、技術的負債を抱えたレガシーコードのリファクタリングで取り除かれた問題の90%以上が、メソッド名と実際の関数の動作が一致していない、あるいは関数名とコメントが矛盾しているなどの「命名的問題」、もしくは複雑で読みにくい多数の条件分岐や深いネストなどを抱えた「構造的問題」のいずれかであるという先行研究があることを踏まえ、どちらを優先してリファクタリングすると保守性や可読性が高くなるかを調査しています。 具体的には、命
庶民がこれまでのコーヒー遍歴を書く
高校生ごろだったと思う。実家の両親祖父母はよくコーヒーを飲んでいたので、つられて自分も毎朝コーヒーを飲むようになった。ほとんどインスタントコーヒーだった。月一ぐらいでレギュラーコーヒーを淹れてくれるときもあった。その頃はインスタントコーヒーの味がコーヒーであり、レギュラーコーヒーはまた別物というような認識だった。 大人になり、一人暮らしを始めて、ふとコーヒーを自分で淹れたいと思い立った。まずはドリッパーを買った。1000円ぐらいの円錐ドリッパーだ。安かったのがたまたま目について、特に何も考えずに買った。初めて淹れた時の気持ちはもう覚えてないが、ドリッパーでコーヒーを淹れている時に良い香りが立ち、とても幸せな気分になる。これはいつもそう思う。 コーヒーを自分で淹れると、コーヒー豆の種類を選んだり、淹れ方や分量の違いで毎日違った味を楽しむことができる。酸味、苦み、フルーティさ、など日によって豆
Don't refactor the code
This is a piece of advice someone gave me a long time ago. Unfortunately, I don't really remember who, so I cannot properly attribute (although chances are they heard it somewhere too). But I decided to re-share this. What is refactoring? I'm sure we can find multitude of definitions. But with modern software development process it often becomes synonymous with any kind of code changes that do not
自動プロンプト最適化をやってみた - Algomatic Tech Blog
はじめまして!データサイエンティストの山内(@jof_5)です。 本記事では、日々、プロンプト開発されている皆様に向けて、プロンプトを効率的に開発する手法の一つである「自動プロンプト最適化」について記載いたします。 1. プロンプトエンジニアリングの必要性と課題 2. 自動プロンプト最適化について 2-0. 最適なプロンプトとは何か?☕ 2-1. 自動プロンプトの概要 2-2. 自動プロンプト最適化のアーキテクチャ ①Task Executor: LLMによるタスクの実行 ②Output Evaluator: 出力の評価 ③ Prompt Improver: 最適なプロンプトの生成 3. 実験結果と考察 3-1. 自動プロンプト最適化の有効性の検証 3-2. 最適化プロンプトの生成過程 3-3. 最適化されたプロンプトの特徴 3-4. プロンプト生成用LLM(Prompt Improver
ARM に存在する JavaScript 専用命令「FJCVTZS」を追う(ついでに V8 をビルドする)
前回の記事では、JavaScript の実行エンジン V8 の JIT 出力コードを読んでみました。記事は M1 Mac 上で動かした結果でしたので、ARM アーキテクチャのアセンブラを読むことになりました。 さてそんな ARM アーキテクチャですが、最近の ARM には FJCVTZS という JavaScript 専用の機械語命令があるのをご存知でしょうか?CPU に、特定の言語(それもコンパイラを持たない JavaScript)専用の命令があると知ったとき、私は大いに驚きました(過去にも Jazelle みたいなものはありましたが) 今回は、この FJCVTZS 命令について、実際にどれだけ効果があるのか、V8 をビルドしながら調べてみましょう。 FJCVTZS 命令とは? FJCVTZS 命令は、Arm v8.3 から導入された JSCVT 命令の一つで、JavaScript の言
ド下手な俺が半日だけ絵を練習してみた|shi3z
前回、絶望的な画力のなさでAIといえど俺の伝えたいことが伝えられなくて非常に困ったので、もうここは諦めて絵を勉強することにした。人間、何歳になっても勉強できる! 職業柄、「図」はよく描くのだが、「絵」特に、メカではないキャラクターは苦手だった。 学生時代、「漫画アニメーション研究会(まに研)」の幽霊部員だった時も、キャラクターが描けなかったので馴染めなった苦い記憶を持つ。 しかし、時は大AI時代。 AIさんに思い通りの絵を描いてもらうには、俺だって最低限の画力が必要だということを前回痛感したため、このクソ忙しいのに半日だけ絵を練習した、という話。 色々な本をKindleで買ってみたが、良かったのはこれ。 Kindleで買って感動して、DVD付きの書籍をわざわざもう一冊買い直すくらいハマった。 これは、自主制作のアニメ制作から初めて絵を修行し、最終的にはスタジオジブリの入社試験に合格できるほ
なぜ分割代入をすると Vue は reactive ではなくなるのか - Stockmark Tech Blog
こんにちは。 Anews の開発に携わっている Engineer の 羽柴 と申します。 Anews はフロントエンドを Vue で開発しています。 自分自身の背景として、Stockmarkに入社するまでは React を使って開発していたので Vue の経験は殆どない状態でした。 そこで理解を深めるために chibivue を使った勉強会を社内で進めています。 その時に気づいたことを share したいなと思い、この記事を書きました。 ja.vuejs.org chibivueとは Vue を書き始めた感想 chibivue の勉強会を進めて Proxyについて でもなんで まとめ 余談 最後に chibivueとは ubugeeei.github.io Vue を最少単位で作ってみようという project です。 浅い理解でよければ公式 docs をさらっと読んで実装するのが早いので
Your API Shouldn't Redirect HTTP to HTTPS
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
生まれてくる意味
40過ぎて「人生ってなんだろう」と考えることが増えたんだけど、本当になんで人間って生まれてくるんだろう。 スピ系の人は「やるべきことがあるから」とか言うけど、じゃあ殺人とかしてる人は皆それがしたくてこの時代のその場所に生まれてきたの? 怖すぎるんだけど……。 直接手を下すわけじゃないけど殺人的な詐欺もあるじゃん。がん患者に偽の健康食品売り続けて治療機会を奪うみたいなさ。ああいう人たちもそんな悪魔的な詐欺をする目的でわざわざこの世に生まれてきたの? メキシコとか治安最悪な国をわざと選んで残虐な犯罪を楽しむために生まれてくる人もいるってこと? こういうこと考えるとこの世が怖すぎて「早く死にたい」しか思い浮かばないんだよね。天国なんてないのかもしれないけど、そんなやべー人たちと同じ地上に住むくらいなら無のほうがマシだよ。じゃあ早く死ねって感じだけど痛いのは嫌だし。輪廻転生とかも絶対やめてほしい。
「食紅でスコーンをピンクにしようとしたら臓器に...」どうしても〇〇にしか見えないおもしろ料理失敗シリーズがXで大流行、いいね順バズツイートまとめ
逆にどうやって作ったのか教えて欲しい
会話で華麗な引用をキメろ!引用選手権 | オモコロ
映画や本を楽しんでいると、ふいに詩の一節や哲学者の言葉が挟まれることがあります。いわゆる「引用」です。 ここぞという場面でスッ…とイケてる引用があるとたまりません。とりあえず聖書が引用されると興奮します。小説の最初のページで、何気ない文章が引用されているのもカッコいいですね。 映画『インターステラー』では、宇宙へ旅立つ主人公に向けて、繰り返しこんな詩が引用されていました。 奮い立つ。ディラン・トマスという詩人の詩ですが、絶望に抗おうとする主人公の心情にバチリとハマります。 ああ、カッコいい。僕もこんな引用をしてみたい。映画をつくる機会はないから、せめて普段の会話の中で、 ただ名言を放つだけじゃない。インターステラーみたいに、その状況にズドンと刺さる華麗な引用をキメたいんです。そしてカッコいいと思われたいんです。 よって会話で引用をぶつけ合う「引用選手権」を開催します。 参加者はこの4人。
自宅で美味しいコーヒーを飲むためにどういう順序でお金を使うべきか
みなさんこんにちわ、カカオ豆です。 皆さんは家でコーヒーを飲みますか?僕は一日4杯くらい飲みます。 コスパ良く美味しいコーヒーが飲みたすぎて自家焙煎までしはじめて、職場の同僚にもその良さを布教しまくるようなウザムーブをかまして、気がつけば2年が経ちました。 さて、自宅コーヒーは、ちょっと気をつけて投資するだけでその辺のカフェくらいなら余裕で追い越せるくらい美味しいのが淹れられるようになります。 え?「プロをなめんな?」 いえいえ、もちろん超こだわったお店で超こだわる客に出す超高い一杯を超えるのは相当難しいです。 しかし普通のカフェが出す普通のお客さんに出す普通の一杯は極限までコストを削減しなければならないのです。 それはそれでプロの仕事ですが、我々自家消費のしろうとはコスト感覚を無視して高級豆を使えるのです。よく「ドリップ技術」なんて言われますが、コーヒーのドリップは豆の品質がほとんどです
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
One Million Checkboxes
Generative Models
データベースでユニークキーにUUIDを使うメリットは何ですか?連番やタイムスタンプまたは複合などではいけないのでしょうか?どうも視認性が悪く使いにくく感じますし連番でも衝突しない気もします。
「井戸掘ったらアフリカ人に『水汲みの時間だけが労働から開放されていたのに!』って怒られた」 という話は日本でも実は起きているんじゃないか
アジャイルの価値を活かせる受託開発案件の取り方・始め方 | ドクセル
