あくりー @Aqu1y_ デバイスの性能に実力が追いつかない自称FPSゲーマーのデスクになります。 最近はYoutube専用環境です。 #デスクレシピ pic.x.com/rNYhdQQPPV x.com/arinkosaaaan0_…
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
「ChatGPTの回答」と「はてなブックマークの人気コメント」が異なることがある。 たとえば、以下のコメントがはてブの人気コメントになっていたが、ChatGPTに聞くと否定される。 特別寄稿 インドに抜かれ「GDP5位」なぜ、日本は凋落一途か/中野剛志・評論家 消費税の額面上の「税率」を比較することに意味はない。ドイツより税率が高いスウェーデンでも「総税収に対する消費税収の割合」は18.5%に過ぎない一方で、日本は37%に達しており、諸外国よりも高い。 2024/06/07 11:47 b.hatena.ne.jp これについて、僕はChatGPTに以下のように聞いてみた。 「スウェーデンでも「総税収に対する消費税収の割合」は18.5%に過ぎない一方で、日本は37%に達しており、諸外国よりも高い。」という発言がネットにかかれていたのですが、これは信用できますか? ChatGPTの回答は以下
Web制作の技術は日々進化しており、会社やプロジェクトによっては昨今の環境に適さない書き方をしているケースも時折見受けられます。 そこで今回は「2024年のWeb制作ではこのようにコードを書いてほしい!」という内容をまとめました。 質より量で、まずは「こんな書き方があるんだ」をこの記事で伝えたかったので、コードの詳細はあまり解説していません。なので、具体的な仕様などを確認したい方は参考記事を読んだりご自身で調べていただけると幸いです。 1. HTML 画像周りはサイトパフォーマンスに直結するので、まずはそこだけでも取り入れていただきたいです。また、コアウェブバイタルやアクセシビリティも併せて理解しておきたい内容です。 Lazy loading <img>にloading="lazy"属性を付けると画像が遅延読み込みになり、サイトの読み込み時間が早くなります。
序文 WebKit と Gecko の内部オペレーションに関するこの包括的な入門ガイドは、 イスラエルのデベロッパー Tali Garsiel 氏による多数の研究の結果です。1 ~ 2、3 ブラウザの内部構造に関する公開データをすべて確認し、 あまり時間を費やすことはありません。彼女は次のように書いています。 ウェブ デベロッパーとしてブラウザの操作の仕組みを学ぶ より適切な意思決定を行い、開発の背後にある正当性を理解するのに役立つ ベスト プラクティスをご覧ください。これはかなり長いドキュメントですが、Google に 時間をかけて調査を進めていきます。できてよかったね。 Chrome デベロッパー リレーションズ、Paul Irish はじめに ウェブブラウザは最も広く使用されているソフトウェアです。この入門編では 舞台裏で働きます「google.com」と入力するとどうなるかを確認し
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の内容と一部重複しますが、できるだ
Intro Interop 2022 の目覚ましい成果の一つとして :has() の存在がある。 これまでの CSS の限界を突破する、革新的な仕様であり、多くの開発者が期待を寄せる機能の一つだろう。 こうした仕様策定の裏には、必ずと言って良いほど互換性の問題がつきまとい、時にそれはそこまでの作業の蓄積を無に帰すレベルで影響を与える場合がある。 一方それらは Web 開発者が使う時点では解決されており、基本的に気にされることはない。 だからといって、気にする必要がないわけではない。ということを象徴する事件が、今回も裏で起こっていた。 jQuery と :has() :has() は、従来の CSS Selector の常識を変え、子の状態を元に親をクエリすることが可能となった。親から子を見る場合と比べて探索範囲が爆発的に増えるため、非常に実装が難しいとされていた。 Igalia の詳細な調
美少女コンテンツが好きだけど、だからと言って中の人にそこまで興味や関心があるわけではないオタクは多いと思う。私もその1人だ。 同じゲームやアニメを好む方々から「ラジオいいよ」「声優のラジオ聴いてみてよ」と言われることがある。 時間というのは有限だ。オタクとして漫画を読んだりアニメを見ることができる可処分時間には限りがある。 その中で、彼らはラジオを聴き、人に勧めている。つまりそれだけの魅力を持っているわけだ。 ならば聞いてみよう、とオススメされた女性声優のラジオを聴いてみる……が。 単刀直入に言うとつまらなかった。 その女性声優のラジオだけつまらないのかと思い他のラジオも、男性声優のラジオも聴いてみる。 中には面白いものもある(ひだまりラジオの近所の狂人紹介コーナーなど)が、やはり大多数がつまらなかった。 トークテーマも平凡、送られてくるリスナーからのメールに山もオチも意味もなく、淡々とし
PHP8.3 / PHP8.2 / PHP8.1 / PHP8.0 2022/07/19、PHP8.2がフィーチャーフリーズしました。 言語機能に関わるような機能の追加・変更が締め切られたということです。 今後はデバッグを繰り返しながら完成度を高めていき、2022/11/24にPHP8.2.0がリリースされる予定です。 というわけでPHP8.2で実装されるRFCを見てみましょう。 RFC Disjunctive Normal Form Types 賛成25、反対1で受理。 選言標準形です。 UNION型と交差型を同時に使えるようになります。 思う存分型パズルで遊べますね。 // A型、もしくはB型かつC型、もしくはint function hoge( A | (B & C) | int $param){}
私は以前から書いている通り、再生速度を変更して動画・音声コンテンツを消費しています。当然、スキップもすれば、戻ることもあります。小説は最後から読むこともあります。 今日も今日とて、荻上チキSessionを2.5倍速で聴いていたら、ちょうどコンテンツの再生速度が話題になっていました。 【音声配信】特集「映画を早送りで見ますか? サブスク時代のコンテンツ消費がもたらす現状と課題」稲田豊史×武田砂鉄×南部広美▼2022年5月16日(月)放送分 | トピックス | TBSラジオ FM90.5 + AM954~何かが始まる音がする~ 内容は、最近の若い人は動画を倍速やスキップして視聴する人が多く、背景にはコンテンツが豊富で、周囲と話を合わせるためにコンテンツ消費の必要に迫られていて、必ずしも豊かでないからサブスクで見放題な中でたくさん消費する傾向があるというものでした。 結びでは、世のトレンドがそっ
かまだ @neokamayan 阿部寛のHPがやばい(良い意味で)のはWEBデザイナーの中では有名な話ですが、実は阿部寛の所属事務所である茂田オフィスの芸能人全員がやばいし、名取裕子の方がやばいというのは意外と知られていない pic.twitter.com/GxiBwG4gbX 2021-03-29 12:24:41
自己紹介 本職のエンジニアではありませんが、ちょっとICT系に詳しそうなやつって感じで、部署のサーバ管理を任されたりもしています。 背景 私の(当時所属していた)部署では、毎年、数週間かけて前年の各人の業務実績をとりまとめて一つの冊子(PDF)にするという仕事があり、この作業を少しでも自動化するため、Webサービスが内製されました。当初は単純に各ユーザが自分の業務実績一覧をテキストで用意してアップロードするというものでしたが、秘伝のタレのように毎年少しずつ改良されたり、大幅に作り直されて別システムから業務データを取り込んでからブラウザ上で編集できるようになったりしつつ、なんやかんやあって私が引き継ぎます。他にやりたい人もなく、ひとり鯖管です。OSはCentOS6でした。 このシステムでは、毎年新しいデータを編集するため、その作業開始時にデータを初期化する必要があります。この作業も自動化し、
なぜ動くか? ここ最近、技術者と名乗る人々と会話して思うのが、「なぜ動くか」ということを知りたいという興味が失われているということです。 問題 例えば、下記の書籍を紹介します。 「ネットワークはなぜつながるか」という本で、あらゆる技術者に読んでほしいと思っています。目次は以下のようになっています。 ブラウザにURLを入力してからWebページが表示されるまでの道筋をたどりながら、その裏側で働くTCP/IP、LAN、光ファイバなどの技術を説明していきます。インターネットを通ってサーバーまで行って帰ってくる道筋の途中には、今のネットワークの主要な技術要素が全部あります。そこでの機器やソフトウエアがどのように動き連携しているのかを探検すればネットワーク全体の動きがわかります。 第2版では、全体の構成を見直し、探検の途中で、今、ネットワークのどの部分にいるのかを明確にしました。また、各技術の基本的な
いや、「削除したのか」の問いに対しては「削除した」ですね。間違いなく。 ただそれは「炎上騒動を受けて削除したのか」については、僕には「No」に見える。 そのことについて「ファクトを大事にする」という観点で書きたいんだけど、その前にちゃんと前提を伝えておきたい。 僕は、(今回の件が事実だと間違いないなら)お子さんが産まれたばかりの父親となった従業員を転勤させるということについては、どんな理由があっても受け入れられません。 同時に、企業側にも何らか事情があったり誤解があった可能性だって否めないので「どちらが悪だ」とも言いたくありません。ただただ「どんな事情があったか知らないけど、産まれたばかりのお子さんがいる人を転勤なんてさせないで欲しい」「(何の配慮も無くその辞令を出したしたなら)そんな会社は好きじゃない」だけです。 この前提なんよ。この前提だけは忘れないでね! その上で、「該当ページをこの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く