gowithyouのブックマーク / 2023年1月5日

gowithyou id:gowithyou

2023年1月5日のブックマーク (6件)

Yu Fukuyama on Twitter: "教育オタクなのでプログラミング学習サービスは大体知ってるんだけど、最近で一番いいなと思った。https://t.co/ioFOAjoUIM - Redis, Git, Dockerの再実装など少し複雑なソフトウェアを自作する課題 - 名だたる企業のエンジニアが作ったカリキュラムでベストプラクティスも学べる - C/Rust/Goも使える https://t.co/cIXem7KJkp"
gowithyou 2023/01/05
あとで読む

docker

programming
リンク
Content-Disposition の filename という地雷。　(1個の観点で17個の脆弱性を見つけた話) - ぶるーたるごぶりん
English ver: https://gist.github.com/motoyasu-saburi/1b19ef18e96776fe90ba1b9f910fa714#file-lack_escape_content-disposition_filename-md TL;DR 1つのブラウザ、1つのプログラミング言語、15個の { Web Framework, HTTP Client ライブラリ, Em ail ライブラリ / Web Service 等} で脆弱性を見つけました。見つけた脆弱性は、全て 1つの観点で発見した (多分 50-80 くらいのプロダクトの調査をした)。 RFC の記載では、（かなりわかりにくく）この問題に対する要件が記載されており、WHATWG > HTML Spec の方はしっかりと書かれているといった状況にある。この問題は、 Content-Dispo
gowithyou 2023/01/05
http

web

あとで読む
リンク
2022年、特に感動した・気に入ったフリーソフト
指定した音声ファイルを、楽器ごとのパートに分解してくれるソフトです。音声ファイルをドラッグ＆ドロップで放り込むと、該当のファイルをボーカルベースドラムその他（キーボード、ギター等）ボーカル以外のインストゥルメンタルといった 5 つのファイルに分解してくれます。処理を GPU（CUDA）で実行することもできます。
gowithyou 2023/01/05
software

あとで読む
リンク
Colabo問題の弊害について
既に出ている・今年から本格的になってくると思うが、既にウチの様な、その活動費用の殆どを寄付と手弁当で運営している様な小規模NPO団体でも昨年末辺りから出ている。具体的に言えば、経理関係が非常に厳しくなった…いや正確に言えば監査が厳しくなる「らしい」という情報があり、対応せざるを得なくなった、という方が正しいか。フェイク込みで例を上げると、例えば30食を提供する予定で用意する、実際の提供は28食分だったら、従来は30食分を予算に入れていたが、今後は実際に提供した分しか認められなくなりそうだ。また、同様に被支援者との交流の際、飲み物・軽食を10人分用意する、その予算は従来であれば10人分だが、今後は実際に提供した分が予算の対象となる。例えば6、7人に提供し残りは被支援者の家族に渡すとか、ヘルプに来てくれた人に提供するとか、そういった事が出来なくなりそうだ。 ※ブコメで数名から指摘があり
gowithyou 2023/01/05
その弊害を作り出したのはColaboの不正な会計であって監査請求側ではない。責められるべきはColabo側でしょ。そもそもNPOが会計を透明化することは弊害なの？より会計の透明化が図られることは納税者側からしたら恩恵だよ
リンク
半導体製造が止まる危機、人類の文明は終わりの日を迎えてしまうのか？ドライエッチング装置用冷媒が市場から消えるインパクト | JBpress (ジェイビープレス)
（湯之上隆：技術経営コンサルタント、微細加工研究所所長）半導体が支えている人類の文明あなたは毎日、インターネットに接続されたスマートフォンやPCを使っているだろう。そのスマートフォンやPCには、多数の半導体が搭載されている。またインターネットには、通信基地局やデータセンターの存在が必要不可欠である。その通信基地局やデータセンターは、膨大な半導体に支えられている。あなたの自宅やオフィスには、照明器具があり、各種の電機製品があるだろう。その動力である電気は、発電所でつくられ、変電所を介して送電されている。その発電や送電には、パワー半導体などが活躍している。あなたは通勤のために電車に乗ったり、出張や旅行のために飛行機に乗ったり、ATMで銀行預金からお金を引き出したりしているだろう。その電車の運行システム、飛行機の自動操縦システム、銀行の基幹システムなどは、半導体が制御している。このよ
gowithyou 2023/01/05
そんな非現実的なことを想定してもしょうがないだろうと思っていたら、危機的な状況であることに驚いた。政治がもっと積極的に介入すべき事案だ
リンク
Web フロントエンドの実装において本来の機能を損なってはいけない
Web フロントエンドの実装において本来の機能を損なってはいけない 2022.12.24 データの取得・ルーティング・フォームの値の管理に至るまで JavaScript で制御するようになった結果、本来備わっていた機能を損なう形で実装されるような間違いが起きるケースも発生してしまいました。見た目上操作に不都合がないのですが、修飾キーが有効でなかったりと、とある要素が当然に持っているべき機能が失われていることがよくあります。昨今の Web フロントエンドの開発においては、React や Vue.js などを利用した SPA を採用することが多くなりました。従来の MPA と比較して、リンククリック時やフォーム送信時にページリロードを挟まないので、高速な画面遷移を実現できるため、快適な操作を実現できます。一方データの取得・ルーティング・フォームの値の管理に至るまで JavaScript で
gowithyou 2023/01/05
react

あとで読む

frontend
リンク
- 2023年1月6日
- 2023年1月5日
- 2023年1月4日