HTTPレスポンスヘッダにサーバのバージョンの表示を消す なぜ必要? 潜在攻撃者への情報提供になることも。 もし使用中バージョンの脆弱性が明らかになった時、恰好の標的になるとか。 対応 nginx.confのhttpディレクティブに server_tokens off; を追加。
HTTPレスポンスヘッダにサーバのバージョンの表示を消す なぜ必要? 潜在攻撃者への情報提供になることも。 もし使用中バージョンの脆弱性が明らかになった時、恰好の標的になるとか。 対応 nginx.confのhttpディレクティブに server_tokens off; を追加。
Android開発をしていると、同じint型でもDrawableのidだったりLayoutのidだったり、はたまたアプリ内で使う独自の数値であったりと様々な使い分けを求められるシチュエーションが多々あります。 Android Support libraryにはそんなときに便利なコードを見やすく、書きやすくするアノテーションがandroid.support.annotation パッケージの中に入っています。 その一部の使い方をまとめてみました。 2016/03/22 追記 その2も記載しました Androidのコードを 見やすく! 書きやすく! するアノテーション その2 メソッドの引数にNullを許容しない @NonNull メソッドの引数にNullを許容しないことを明示できます。 これを指定していると呼び出し側が引数にNullを指定した場合に Lintで Probable bugs の
Javascriptの生みの親であるブレンダン・アイク,memcachedの作者ブラッド・フィッツパトリック,Haskellの設計者であるサイモン・ペイトン・ジョーンズ,Googleの研究本部長であるピーター・ノーヴィグなど多くのコーダーがドナルド・クヌースの『The Art of Computer Programming』(TAOCP)を読むべき本として紹介しました。 ケン・トンプソンのおすすめ本はシンタックスとセマンティクスだけを提示する本ということですが,「言語仕様」のことでしょうか・・・。 The Art of Computer Programming クヌースは自身のTAOCPについてこう述べています。 私の本のどの5ページを取っても誰かの一生涯分の研究になっている 要は「簡単には読めないぜ」と。 実際に上記の偉大なコーダーたちでさえもTAOCPについては興味のある部分のみを読ん
2年目のゲームプログラマがゲーム会社でUnityを使用して スマートフォン向けのゲームを開発して感じたことをまとめておきます 【Unity】ゲーム会社でスマホ向けゲームを開発して得た知識 コーディング編 【Unity】ゲーム会社でスマホ向けゲームを開発して得た知識 拡張メソッド編 【Unity】ゲーム会社でスマホ向けゲームを開発して得た知識 デバッグメニュー編 【Unity】ゲーム会社でスマホ向けゲームを開発して得た知識 UI編 【Unity】ゲーム会社でスマホ向けゲームを開発して得た知識 アセットバンドル編 nullチェックの回避方法 nullチェックは大変でバグの原因にもなりやすいので nullチェックを回避する方法を書き残しておきます 変数初期化子で初期化しておく 変数初期化子で空のパラメータを代入したりインスタンス生成したりすることで メンバ変数がnullかどうかを意識することなく
最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に
はじめに 本記事は複雑な構成をとるrailsアプリケーションをdockerで動作させる場合についてまとめています。 これまでにrailsを動作させるコンテナのDockerfileをどう記述するのが良いかという観点と、railsアプリケーションのプレビュー環境をdockerで構築出来るかという検証の二つの記事を公開していました。 railsをdockerで動かしたい場合の構成はどうするべきか - Qiita Docker(pool)を用いたプレビュー環境を検証する(railsアプリ開発チームの活用例) - Qiita 先に公開した二つの記事では、railsアプリケーションを単独のコンテナで動作させる場合について言及しています。 しかしアプリケーションの規模が大きくなるとrails単体だけでは無く、キャッシュにmemcachedやredis, 検索にsolrにelasticsearch, フロ
プロダクトで CQO を担当していて,Qiita:Team をこよなく愛す僕ですが,食わず嫌いは良くないなということで,esa.io をトライアルで使ってみた. 実際にポストしてみたり,ヘルプを見てみて,基本的なところは Qiita:Team と似てるなーという印象を受けたんだけど,Qiita:Team と比較して esa.io の方が圧倒的に優れてるなと思う機能を3点を知ってしまったので,熱量高くまとめてみた.まぁ圧倒的は言い過ぎたかもwww 1. カテゴリーという概念があること esa.io のポストは,タグ以外にカテゴリーというメタ情報を付けることができて,これは便利. Qiita:Team だとタグしかないので,例えば日報のように時系列に沿った情報を探したりすることができず,結構ポストが埋没する傾向にあるという課題はどこのプロダクトでもあるんじゃないかなと思う. ちなみに Qiit
SICPとは何か Structure and Interpretation of Computer Programsという古めかしい表紙の本をご存知でしょうか? これはもともと、マサチューセッツ工科大学(Massachusetts Institute of Technologies; MIT)の電気工学および計算機科学(Electrical Engineering & Computer Science; EECS)系の学部の授業の一本目として提供されていた同名の授業から発生した教科書です。教科書は無料公開されています。 HTML版 http://mitpress.mit.edu/sicp/full-text/book/book.html Kindle版 https://github.com/jonathanpatt/sicp-kindle PDF版 https://github.com/s
ふえぇ、とうとう、毛の壁(kenokabe)こと岡部健氏が、QiitaからBANされましたねー。正直僕、思ったより迅速な対応だったなーと、そう思いますぅ。僕は関数型コミュニティの端っこで、ぼちぼちHaskellなんかを書いてます。圏論もちょっとやってます。ですから、今回の一連の流れは、あくまで関数型プログラマの一員として、毛の壁をウォチさせてもらいました。あのね、多分、今回、特に関数型界隈の外の人はね。「ちょっとくらい間違ってる事言ってるかもしれないけど、そこまで叩かなくて良いんじゃね?」とか「Qiitaの運営、別にBANする事も無かったんじゃね?」とか、思った人も多いと思うのです・・・。違うんです、僕らには、そしてQiitaの運営には非は無いのです。だからね、釈明させてちょうだい?ちょっとだけ、今回の騒動に遠すぎず近すぎない、僕の立ち位置から一連の流れを説明させてください。こまい事は省略
はじめてQiitaに日記を投稿します。よろしくお願いします。 先日友人から「レポートを生成するためにQiita Markdownを使っているが、どこかにXSSがある気がする」という話を聞き、これは面白そうだとQiitaを覗きに来てみると、投稿画面にはプレビュー機能が付いているようです。Qiita Markdownをインストールする手間が省けたぞと喜んだあと、Qiita Markdownには一体どんな追加機能があるのだろうかとGoogleというサイトで検索して調べました。 技術系の記事を投稿するためのサービスなだけあって、真っ先にコードハイライトするための記法が見つかったので、それをQiitaの投稿ページに入力してみました。
Qiitaで起きたちょっとした騒ぎについて、事情を知らない人たちが混乱しているみたい。 自分が知っている範囲で、何があったのかを書いておくことにする。� 登場人物については、具体名を出すと迷惑かと思うのですべて伏せる。 知りたければ調べれば分かると思う。 ちょっと前の話何ヶ月くらい前だったか、Qiitaでちょっと�話題になった投稿があった。 Swiftについての話だったからWWDC2014よりは後の話。 この投稿をしたのが今回の騒ぎの中心人物。名前を言ってはいけないあの人。以下Kとする。 で、何が話題だったかって、ものすごい分量のテキストでそれっぽく書いてあるんだけど�内容は�(というかタイトルからして)デタラメ。 でもものすごい分量でそれっぽく書かれていると信じてしまう人もいるようだった。 コメント欄には正しい指摘をする人もいたんだけど、Kは否定的な指摘(客観的に見て正しい指摘なのだが)
前置き:何となく成り行きで何か書かないと心苦しいので、殴り書きレベル & 文才がなくてつまらない & 関数型言語の授業等を受けたことがある方にはものすごく当たり前の教科書的内容ですみませんが、取り急ぎ自分が容易に書けることを書きます。(この記事に直接の関係がある)質問があれば、(すぐに反応できない場合もあると思いますが)なるべく答えます。誤植などの指摘も助かります。 さて、プログラマならば誰しも一度は「オレオレ・オリジナル・プログラミング言語を作りたい」という欲求を抱きますよね。(抱きますよね?) そのとき、文字列レベルの文法(具象構文(concrete syntax)と言います)はわりと誰でも(?)考えられますが、それが木構造レベルでどういう風に表されて(抽象構文(abstract syntax)と言います)、どう動作するのか(操作的意味論(operational semantics)と
いつもQiitaをご利用いただきましてありがとうございます。Qiitaを運営しておりますIncrements株式会社の代表の海野です。 先週よりQiitaに対してご意見、ご要望をいただいておりますが、確認できる限り全て読ませていただいております。ありがとうございます。Qiitaに関してご心配や一部の対応についてご心証を悪くされている方もいらっしゃいましたので、以下についてご報告させていただきます。 一部ユーザーさまのユーザー資格の取消についてQiitaに対する要望の投稿の非公開化について1. 一部ユーザーさまのユーザー資格の取消について本件については当該のユーザーさまとご連絡のやりとりをさせていただいておりましたが、事態の改善が見られない事象を*自他の投稿のコメント欄にて*複数回視認したため、結果的に弊社サービス利用規約に基づきユーザー資格の取消という重い判断をさせていただきました。 今回
結論 小手先で楽をするためのボトムアップな設計は後々苦労する 継承を使った差分プログラミングは長年運用していくと大変だ 人は楽な方に流れるので、Baseクラスで解決すべきでない問題をBaseクラスで解決して後で困る はじめに この文章は2015年1月のpotatotips13で発表するネタ用のメモに書いてました。 実際に発表した内容を含む様子は下記のページにまとめています。 http://curiosity.co.jp/potatotips13/ 会場で質問されたりツイートの様子を見てて気づいたのですが、BaseViewControllerを使いたくないという"この文章"と同意の意見は、比較的経験のあるおじさんたちの意見であって、若い人からするとなぜBaseViewControllerを使ってはいけないように言われるのかについて具体例を聞きたがる傾向が強いです。 また、不必要に自分が気に入
Git Advent Calendar / Jun. 最終日(30日目)の記事です.29日目は「いざという時のためのgit reflog」でした. Git Advent Calendar最後なので,git操作でやりがちなミスからどう回復するかをまとめます.他にもあればコメントもらえるとマージしていきます. ブランチを切り忘れてmasterでコミットしてしまった その時点でブランチを切る&reset --hardで間違ったコミットたちをmasterから消す $ git checkout -b new-branch # masterの最新コミットを消す $ git checkout master && git reset --hard HEAD~
【総計5万はてブ!】QiitaのAdvent Calendarのはてブ数をNode.jsで集計してRactive.jsで表示するNode.jsRactiveJS 総はてブ数: 50,681 総記事数: 3,818/5,350 テーマ数214 【完走✕】1位 Git はてブ数合計: 2018, 記事数: 22 【完走○】2位 Vim はてブ数合計: 1887, 記事数: 25 【完走✕】3位 クローラー/スクレイピング はてブ数合計: 1759, 記事数: 24 【完走✕】4位 Yahoo! JAPAN Tech はてブ数合計: 1700, 記事数: 22 【完走○】5位 Pepabo はてブ数合計: 1622, 記事数: 25 【完走○】6位 Webアプリエンジニア養成読本 はてブ数合計: 1413, 記事数: 25 【完走✕】7位 VirtualDOM はてブ数合計: 1370, 記事数
研修向け。0からAWS上に基本的なWEBアプリケーションの環境構築していく。 前提 ・一般的なLAMPのWEBアプリケーション向け(※1)に環境を構築しますが、それらミドルウェアのインストール・設定等はあまり対象にしてません。 ・すでにAWSのアカウントを取得しているものとします。サインアップはこちら ちなみに、新規登録であれば無料枠があるため、この研修向け内容をやったとしても$3ぐらいに収まります。 ※1 アプリケーションの要件・内容には触れませが、一般的なLAMPアプリケーションでも同様になるかと思います。 構築する環境 今回のシリーズで目指す環境は、下記の通り。 簡単に各AWSサービス紹介 Elastic Compute Cloud (EC2) 一般的に言う仮想サーバー。スケーラブルに展開可能。 今回はここにアプリケーションを配置する。 詳細はこちら Relational Datab
Hubot Advent Calendar 2014 14日目の記事です。 2014/12/13、リクルート本社で行われた Qiita API v2 Hackathon で、Chat 日報 なるワークフローを発表しました。 ありがたいことに、優秀賞をいただき、Kindle Voyage がいただける様です。 Hackathon のテーマ 今回の Hackathon のテーマは、Qiita APIv2を利用して毎日の開発が楽しくなるツールの開発 とのことでした。 開発は、ほっておいても楽しい ので、開発に当てる時間をより多く取れる様に、日報の作成を楽にする、という目的で開発しました。 作ったもの Qiita API v2 が発表されてすぐ、Hubot スクリプト hubot-qiita 開発に着手したのですが、業務内では別業務、業務外では CI2Go を作成していたので、未完成のまま塩漬けに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く