「絶対にdisabled属性を避けて、aria-disabled属性を使わなければならない」わけではありません - Qiita
「絶対にdisabled属性を避けて、aria-disabled属性を使わなければならない」わけではありませんHTMLアクセシビリティWAI-ARIA 最近、「アクセシビリティを向上させたいなら、HTMLの disabled 属性ではなく、aria-disabled 属性を使うべき」という主張を見かけますが、本当にそうなのでしょうか? disabled属性を使っていても、スクリーンリーダーで要素を知覚できる そのような主張をしている人、それを受け止めた人の中には「 disabled 属性を使った要素はスクリーンリーダで読めなくなる」と誤解している人が少なからず存在するように思われます。しかしこれは正しい理解ではありません。 たしかに、disabled属性を付加している button 要素や input 要素、 select 要素、 textarea 要素は、Tabキーによるフォーカスはでき
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
Obsidian読書メモのすゝめ - Qiita
どんな記事? Obsidianを使った個人的読書メモの残し方について紹介しています。 仕事関係で読んだ本については簡単にメモを残すようにしているのですが、いろんなツールを使った結果最終的にObsidianに落ち着いたので、自分の使い方を簡単に紹介しようと思います。 サンプル こんな感じでまとめてます。 読了日は結構つけ忘れるので適当なことが多いです。 メモり方 BookSearchプラグインを使ってファイル作成 まず本を読み始めたタイミングで、BookSearchを使ってファイルを作成します。 BookSearchプラグインのインストール方法については、以下公式Githubを参考にしてください。 今回は仮に今読んでいる『科学的根拠に基づく最高の勉強法』の読書メモを残していきます。 BookSearchとテンプレートを使えば簡単に以下のようなファイルが作成されます。
敵対的プロンプト技術まとめ - Qiita
こんにちは@fuyu_quantです。 この記事はLLM Advent Calender 2023 17日目の記事です。 よかったらプライベートで作成したData Science wikiのGPTsも見て下さい! はじめに 今回は敵対的なプロンプト技術についてまとめました.まとめ方は主に,Ignore This Title and HackAPrompt: Exposing Systemic Vulnerabilities of LLMs through a Global Scale Prompt Hacking Competition というLLMに対する敵対的なプロンプト技術に関してまとめた論文を参考にしています.本記事の内容が世の中のLLMを使ったサービスの機能向上の役に立てれば幸いです. ※世の中のLLMサービスが敵対的なプロンプト手法に対応できるように公開をしたものであり,利用を
Next.js14 の PPR(Partial Prerendering)は、画面表示速度を改善するか? - Qiita
Next.js14 の PPR(Partial Prerendering)は、画面表示速度を改善するか?フロントエンドReactNext.js Motivation Next.js 14 の新機能1の一つ、Partial Prerendering(PPR) に関する記事はすでに多数あるが、PPR を導入することで実際に何がどう変わるのかについての情報が乏しいような気がしており、その辺りを自分で動かして確認しようというのが本記事の目的である。 PPR とは We'd like to share a preview of Partial Prerendering — a compiler optimization for dynamic content with a fast initial static response — that we're working on for Next.js
第三者検証からQAに転職してみて - Qiita
はじめに はじめまして、株式会社LITALICOでQAグループ所属の@yamahiro2022です。 9月半ばに転職してから、QAとしては駆け出しの身ですが、 今まで経験してきた第三者検証としての仕事と、 今行っているQAの仕事の違いなどを記載させていただけたらと思っています。 QAとはそもそも何ぞや? 自分の中でも、何となくわかっているようでフワッとしたイメージしかなかった状態でした。 調べてみると、「QA(Quality Assurance)とは、システムやソフトウェアの品質を保証する仕事です。」と出てきます。 ここで疑問が… 保証って、どこまで保証する? 混在されがちなQC(Quality Control)との違いについて考えてみます。 ・期間:QC は、開発期間の要件定義~リリースまでを対象としているのに対して、 QA は、企画段階から参画し、リリース後も対象としている ・責任範囲
【Qiitaで使用しているルールも紹介】textlintおすすめルールまとめ - Qiita
この記事は、Qiita株式会社のカレンダー | Advent Calendar 2023 - Qiitaの13日目の記事です。 はじめに textlintについて、皆さんはご存知ですか? 実はQiitaのエディタ機能(ベータ版)でも、使用されています! 今回は、textlintのおすすめのルールとQiitaで使用されているものも 一部公開していこうと思います! textlintとは? 以下公式より textlint is an open source text linting utility written in JavaScript. It is hard to lint natural language texts, but we try to resolve this issue by pluggable approach. 簡単に説明します。 textlint(テキストリント)とは
なぜ僕は公式ドキュメントを読むのが苦手なのか - Qiita
はじめに 皆さんは、『公式ドキュメントを読んだほうがいいよ』とよく耳にしませんか? そこで、『よし読むぞ!』と思っても、なかなかうまくいきませんよね💦 (そういう方々がこの記事を見に来てくれると思っている👀) 私も、公式ドキュメントを読むのが苦手で、まず最初に、Qiitaなどの技術系ブログに頼ってしまいますw そこで、なぜ自分が公式ドキュメントに苦手意識があり、どうしたらその抵抗をなくせるのかを考えたので、記録として記事にしたいと思います!🙆 ちなみに、公式ドキュメントとの思い出は、1年前ぐらいにDockerの公式ドキュメントで何が書いてあるか理解できず、15分くらいで読むことを諦めましたw ※自分がこの記事を通して公式ドキュメントが読めるようになるために努力した記事なので、公式ドキュメントを批判した記事ではないです! 対象読者 公式ドキュメントを読むのが苦手な若手エンジニア 😅公
TypeScriptを他のツールで取り扱うためのコンパイラオプションについて - Qiita
TypeScriptプロジェクトにおいては、ビルド速度が重要です。TypeScriptのビルド速度はCI/CDの効率に直結します。しかしながら、tscはそこまで速くないことも知られており、tsc以外のツールをTypeScriptのビルドパイプラインに混ぜることもよく行われています。 TypeScript(tsc)のコンパイラオプションの中には、そのようなユースケースをサポートするためのものも存在します。公式ドキュメントではInterop Constraintsとして分類されているもの(の一部)です。この記事ではそれらを紹介します。 isolatedModules isolatedModulesは古くからあるTypeScriptのコンパイラオプションのひとつで、tsc以外を用いてTypeScriptをトランスパイルするユースケースをサポートしてくれるものです。 TypeScriptの主な仕事
Qiitaのリリースノートをtextlintでチェックするようにした - Qiita
この記事は、Qiita株式会社のカレンダー | Advent Calendar 2023 - Qiitaの1日目の記事です。 Qiitaには、どんな機能やバグ修正がリリースされたかを確認できるリリースノートがあります。 リリースノートの更新は、機能やバグ修正をリリースする人が一緒に対応をする運用になっているのですが、開発するメンバーが増えてきたことにより、様々な記述スタイルで書かれている状態となっていました。 そこで、textlintを導入して記述スタイルを揃えるようにしたので紹介します。 textlintとは 日本語などの文章校正をするためのlinterです。 様々なRuleが用意されており、「ですます調」「である調」を統一するものや二重否定を使わないようにするものなどがあります。 また、Pluginを使うことでテキストファイルやMarkdownファイル以外のファイルもlintできるよう
Rustプログラムのデバッグ辛すぎ問題 - Qiita
この記事は Rust Advent Calendar 2023 シリーズ2 の1日目の記事である。 Rustは良くも悪くもシステムプログラミング言語なので、何も工夫しなければデバッグの体験がC言語と同じレベルになってしまう。例えば「rust lldb」でググると上位に Debugging Rust programs with LLDB is a nightmare というスレッドが出てきてしまう。 使うべきツールを知っていれば幾分かマシな体験にできる。Rustコンパイラはデバッガとして LLDB, GDB, WinDbg/CDB をサポート していて、僕はWinDbGは10年くらい触ってないので、この記事ではLLDBとGDBについて書く。 LLDB Apple SiliconのMacだとGDBが使えないので、必然的にLLDBを使うことになる。 CodeLLDB GDBと同じく、LLDBにも
nextTick vs queueMicrotask vs Promise.resolve vs setTimeout - Qiita
はじめに 普段の開発でなかなかお目にかかることも使うことも滅多にない queueMicrotask について興味を持ったついでに、 process.nextTick や Promise, setTimeout などとの比較をしてみました。 TL;DR 下記の優先度順でキューからタスクが取り出され処理される。 nextTick queueMicrotask, Promise.resolve → Microtask setTimeout → Task (a.k.a. Macrotask) より具体的には、MicrotaskキューとTaskキューの2つのキューがあり、Microtaskキューが優先的に処理されるようになっている。 Microtaskキューが空でない限りはTaskキューの中身を実行しない構造となっており、queueMicrotask, Promise.resolve では Micr
Webブラウザの日本語改行問題 -改行を実現するHTML/CSS-(1) - Qiita
日本語のWebサイト(ランディングページ等)をつくっていると、読みにくい所で改行されるパターンがありますよね?実際この記事もブラウザの横幅によって単語の途中なのに改行されています。普通に文章を読んでいる時には良いのですが、これがランディングページのヘッドラインで起きるとものすごいカッコ悪いです。 たとえばPhotoshopのページで「写真のレタッチ、合成、カラー変更」というヘッドラインが以下のようになってたらいかがでしょうか?この場合はできれば、「合成、」の後で改行されている方が自然で読みやすくなっています。(ちなみにこれは、Chrome Developer Toolsで編集して、わざと見にくくしたので、実際にはキレイに改行処理しています)。 よーしそれじゃあ<br>入れれば良いんだなと真っ先に思いついた方がいるでしょう。しかし今日はさまざまなデバイスが皆さんのWebサイトに訪れています。
GitHub Actions でキャッシュされない罠 - Qiita
GitHub Actions の「beta」が取れ、キャッシュもできるようになったので、色々遊んでいます。 キャッシュの中で思わぬ罠に囚われてしまっていたので、共有しておきます。 結論 key が同じだと、キャッシュ対象のファイルに変更があったとしても、キャッシュが上書きされないという点です。 つまり、一度正常で無い状態で保存されると、それ以降は更新(保存)されません。 1 当たり前といえば当たり前ですが、公式にある examples 通りに使用すると、この問題に気づかずに引っかかってしまうような気がします。 actions/cache を使用すると、job の最後に保存処理が行われますが、そのログを見ると下記のように書いてあります。 # 通常の保存処理 Post job cleanup. /usr/bin/tar -cz -f <キャッシュ保存パス> -C <キャッシュ対象パス> . C
エンジニアコミュニティ運営2年間の挑戦と学び #駆け出しエンジニアと繋がりたい - Qiita
はじめに 今や「駆け出しエンジニア」という言葉を聞くことは少なくなりましたが、私がエンジニアを目指し始めた3年ほど前はトレンドのワードでした。Twitter(X)には#駆け出しエンジニアと繋がりたいというハッシュタグがついたツイートで溢れていました。そんな駆け出し期に立ち上げてから2年ほど運営したコミュニティについてお話ししようと思います。 駆け出しがコミュニティを作ってみた なぜコミュニティを作ろうと思ったのか 私がITエンジニアになる為の学習をしていた当時は、エンジニアの知り合いも少なく不安や孤独感を強く感じていました。 同じ様にエンジニアを目指している方や現役のエンジニアさんと繋がりたいと思い、交流できる場所を探しました。しかし、当時はWEB系の情報商材関連のコミュニティが多かったこともあり、自分に合うコミュニティが見つからなかったので自分で立ち上げることにしました。 どんなコミュニ
大規模な移行バグを修正するための戦術 - Qiita
こう見たとき、"FileNotFound"のバグが一番多い。と分かりました。そうすると、"FileNotFound"のバグを修正すると、多くの移行エラーが解消され、効率よく移行が進むと考えられます。しかし、現実問題として、それほど直りませんでした。 "簡単なバグ"とは何か? 前節では、バグの発生頻度が高いものから修正していくとアプローチをしていきましたが、実際問題それほどうまくいきませんでした。端的に、なぜ失敗したか。というと、"バグが直らなかった"からです。仮に"FileNotFound"のバグを直そうとしたとき、2,520個あるログファイルから、ランダムに1つとりだし、どの部分でエラーになっているのかを細かく見ていきます。それで、バグの原因を特定し、直す。という極シンプルなアプローチをするわけですが、「このバグの原因を特定する」ということが、そもそも難しかった。ということです。先にも書
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
ソフトウェアはなぜバージョンアップしなければならないのか - Qiita
はじめに 社内インフラの運用担当者にとってソフトウェアのバージョンアップは地味な割に大変な業務です。 特に社内のオンプレサーバで動いているようなソフトウェアの場合、バージョンアップに伴う諸々の調整をそのソフトウェアを利用している各部署と行う必要があります。 そんなときに「今は忙しいからバージョンアップを先送りしてほしい」「このバージョンはスキップしてもよいのでは?」なんて声が各部署から聞こえてきます。バージョンアップの価値を各部署に理解してもらうのは大変です。 この文章はそんな時になぜバージョンアップしなければならないのかを上司や各部署のマネージャに伝えるために書きます。 ソフトウェアの有効期限は2-5年 まず、第一に、ソフトウェアというものは無限に使えるわけではなく、一定の有効期限があり、それを過ぎると徐々に動かなくなってきます。俗にいう「何もしてないのに動かなくなった問題」です。 なぜ
ChatGPTに表記揺れのある値を自動分類してもらう方法 - Qiita
ChatGPTは本当に便利ですね。 ChatGPTは会話形式で答えてもらうだけではなく、プログラムから呼び出して使ってもかなり高精度な答えを返してくれることがわかってきました。こうなってくると使い方無限大です。 今回は、CSVにユーザの自由入力で登録された職業の項目を産業別に分類したいと言ったユースケースを想定して検証を進めました。 たとえば、アンケートなどで職業などを入力してもらう場合、どうしても表記のふれが出てしまいます。(たとえばSE,ソフトウェアエンジニア,プログラマーとか) これを防止するために、ユーザ入力時に予めマスタを用意しておき、プルダウンなどで入力してもらうといったことをすればよいですが、世の中の職業は数えきれないほどあり,マスタを準備するのは大変・・・ 準備できたとしても、あまり選択肢の数が多いと今度は入力者がそこから選ぶのが不可能になってきてしまいます。 とりあえず情
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【脱sed】いい加減シェルスクリプトで文字列をsedで置換するなんてやめよう - Qiita
