多くのプログラミング言語に危険な脆弱性 ~Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響/
【JS】「離れた行に書かなきゃいけなくて面倒」を、配列で解決する
JavaScript の小ネタ紹介です。 1つの処理に関する記述が2箇所に分かれてしまうとき 以下のように、イベントリスナーを設定して、停止ボタンを押したときにリスナーを削除する、という処理を考えます。 この場合、addEventListener と removeEventListener を 別々の箇所に書く必要があり、ちょっと面倒ですね。 const handleResize = () => { console.log("リサイズ時の処理"); } window.addEventListener("resize", handleResize); // resize の add const handleScroll = () => { console.log("スクロール時の処理"); } window.addEventListener("scroll", handleScroll);
増えるタッチパネルに困ってます 視覚障害者には何も伝わらず 「世の中は便利になるけど」増す生きづらさ:東京新聞 TOKYO Web
荒川区町屋の職場近くのスーパーでは、支払い方法をタッチパネルで選ばなければいけない。全盲の長島さんは店員に操作してもらっている。カードの暗証番号は知られたくないので、スマートフォンのバーコード決済を使う。混雑時は店員に申し訳ないと、買い物には行かないようにしている。 銀行のATMは、一部の操作がタッチパネルでないとできない。行員に暗証番号を口頭で伝えて入力してもらう必要がある。視覚障害のある仲間も、マイナ保険証の利用時にタッチパネルで暗証番号の入力を求められ困っている。「信用はしているが、個人情報が守られているだろうかという不安は消えない」
文章の折り返し指定のCSS最新版 - ICS MEDIA
文章の折り返しはウェブ制作において意外と難しいものです。URLが文章に含まれている場合、URLがレイアウトを突き抜けてしまった、という経験をみなさんはお持ちではないでしょうか? この記事では、国内のウェブ制作において「開発者が考えることが少なくてよくなる」安全なCSS指定を紹介します。 結論から説明すると、以下の指定を提案します。 body { overflow-wrap: anywhere; /* 収まらない場合に折り返す */ word-break: normal; /* 単語の分割はデフォルトに依存 */ line-break: strict; /* 禁則処理を厳格に適用 */ } この記事では上記の指定にいたった理由と、折り返しの理解について必要なoverflow-wrapとword-breakプロパティを中心に解説します。 overflow-wrap overflow-wrapは
文字数のカウントはどれが正解なのか?
A. ユースケース次第でどう実装すべきかは変わる。Intl.Segmenter が万能というわけでもない。 (クソ最悪な小バズをかましてしまったので、贖罪も兼ねて記事を書きました) 「文字数を数える」のは難しい 「文字数を数える」実装は意外と難しいです。というのも、アルファベットや数字だけなら str.length でも正しく数えられますが、絵文字や異体字などが入った文字列は見た目どおりに数えられません。
それ、もうWeb標準APIでできるんです
みなさんも日々身にしみて感じていらっしゃるとは思いますが、Webの技術の変革の速度は目を見張るものがあります。数ヶ月前の常識が時代遅れになってしまうというネガティブな面もあれば、以前は困難だったものが今ではものすごく簡単に出来てしまうといったポジティブな側面もあります。 本記事で扱うのは後者で、以前はライブラリに頼って実装していたものが、最近ではWebのスタンダードなAPIで出来るようになったという例をいくつかご紹介したいと思います。 ユニークなIDの発行まずはUUIDの発行です。従来は uuid や nanoid をインストールして生成していましたが、 Web Crypto API がどの環境でも使えるようになり、簡単にユニークなIDを生成できるようになりました。 const uuid = crypto.randomUUID(); // => ex) '71b9eb20-39c4-48f
&(アンドのマーク)は使わない|しじみ |デザインを語るひと
ビジネスに使えるデザインの話ビジネスにデザインの知識はけっこう使えます。苦手な人も多いから1つ知るだけでもその分アドバンテージになることもあります。noteは毎日午前7時に更新しています。 欧文のルール日本人は知らない欧文(主に英語)のルールというものがあります。これは英語の授業でも教えてくれません。それゆえか翻訳者からの原稿にも、このルールに則っていないものがすごく多くあります。 知っておくと何かとアドバンテージになるので少しずつご紹介していきます。ご紹介した欧文のルールはこちらのマガジンにストックしていきます。 「&」の正体正式にはアンパサンド(ampersand)と言います。日本では「アンドマーク」と呼ばれていることが多いこの記号。正しい名前は“ampersand”(アンパサンド)です。日本でも馴染みのある記号で、企業名などでもよく目にするのではないでしょうか。 情報通信・メディア系
JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表
JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表 npmに代わる新しいJavaScriptのパッケージシステム「vlt」(vōlt:ボールト)を開発しているvlt technologyは、同社にnpmの作者であるIsaac Z. Schlueter氏、npmのスタッフエンジニアリングマネージャであったDarcy Clarke氏、npmのCLIチームであったRuy Adornoらが参加すると発表しました。 Node.jsとnpmが作ったJavaScriptのエコシステム サーバサイドでJavaScriptを実行可能にしたNode.jsの登場と、そのNode.jsを基盤にJavaScriptのアプリケーションやモジュールなどをパッケージングして登録し、自由にダウンロード可能にしたレジストリで
!importantで上書きできないブラウザのスタイルとは
!important はすべてを上書きできるのか? CSS において話題に出すといろいろな意味で盛り上がるキーワードが!importantです。 CSS でのスタイル宣言時に!importantを付与すると、細かな詳細度の差異などを無視して強制的にスタイルを適用できます。濫用するとあっという間に無秩序になるため、一般的には慎重な利用が推奨されることが多いです。 さて、ではこの!importantですが、何もかもを上書きできるのでしょうか? 実際のところそうではありません。今回は、CSS 仕様をいろいろと調べているうちに、!important で上書きできないスタイルの存在を知ったため、その情報をまとめてみました。 CSS における Cascade Sorting Order CSS は Cascading Style Sheets という名前の通り、カスケードと呼ばれる仕組みでスタイルの適
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
電線不足はなぜ起きた? 価格の乱高下と独自の商習慣 | NHK | ビジネス特集
ことしの2月下旬。富山県の県立砺波工業高校では、急ピッチで工事がすすめられていました。 行われていたのは、校舎内に電気を通すための電線・ケーブルを設置する工事。およそ1週間前に、ようやく入荷できたものだといいます。 電線・ケーブルが不足し、受注が停止されるという情報が工事会社に入ったのは去年11月。慌てて注文しましたが、1月中旬の入荷を見込んでいたケーブルが調達できたのは2月14日でした。 この影響で工事の一部はおよそ2週間ストップ。建物内に電気が通っていないため、空調設備の試運転ができないなどの影響も。 結局、老朽化した校舎の改修工事の工期は、当初よりも11日長くなり今月26日までとなりました。
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
クレディセゾンでDXを進めてきた5年間を振り返る|小野 和俊
はじめにクレディセゾンに来てちょうど5年が経ったので、これまでの取り組みをまとめてみようかと思う。書き進めていくうちにとても長くなってしまったので、1年につき3トピックに絞ってあとはカットした。それでも5年分なこともありかなり長くなったので、目次から各トピックに飛んでもらえればと思う。社内の関係者も読むかもしれず、「自分のやったことが載ってない!」と思うこともあるかもしれないが、内製開発案件だけでも53案件あり全部載せるととんでもない量になるので許してほしい。それから、振り返ってまとめると退職すると勘違いされるかもしれないけれど、退職するわけではありません! 2019年:ゼロからのスタート1-1. 内製開発エンジニア募集を始める「日本のそれなりの規模の事業会社の中に、内製開発チームを立ち上げることはできるのだろうか?」 2019年3月、クレディセゾンに来たばかりの私にとってはこの質問への答
RFC の URL はどのドメインで貼るのが良いか | blog.jxck.io
Intro IETF の RFC は、いくつかの場所で同じものが公開されている。 どの URL が最適なのか、という話。 結論は www.rfc-editor.org だ。 RFC Hosting Site 例えば RFC 9110 - HTTP Semantics で言うと、以下の 4 つがある。 https://tools.ietf.org/html/rfc9110 https://datatracker.ietf.org/doc/html/rfc9110 https://www.rfc-editor.org/rfc/rfc9110.html https://httpwg.org/specs/rfc9110.html まずは、これらの違いを簡単に解説する。 tools.ietf.org IETF がホストする RFC は、 tools.ietf.org だった。 RFC 2616: H
リンクの入れ子は subgrid が最適解かもしれない
はじめに リンクの入れ子とは何かというと、以下のようなデザインです。 カード全体がリンクでクリッカブルになっていて、中のタグやカテゴリーもそれぞれがリンクになっています。ニュースやブログの投稿などでよく見るデザインだと思います。 しかし、以下のようにマークアップすることはできません。 <a href="https://example.com/posts/hello-world/"> <h2>Hello, World!</h2> <p>...</p> <a href="https://example.com/tag/hello/">#hello</a> <a href="https://example.com/tag/world/">#world</a> </a> HTML のルール的に <a> の入れ子はダメだからです。 Subgrid を使った方法 Subgrid がまだない時代からいろ
部署異動の際の Power Apps や Power Automate の引継ぎについて - Qiita
はじめに これまで、作成した Power Apps のアプリや Power Automate フローに共同所有者を追加する方法等について書かれている記事もあるという認識ですが、部署異動の時期だと思うので、改めて情報を整理してみたいと思います。 方針決め まず、部署異動の際、元々の作成者について、 Power Apps のアプリや Power Automate フローの所有権限を削除するのか、つまり、アクセス権をはく奪してアクセスできなくするのか、あくまで、引継ぎ先の人を共同所有者を追加するだけに留めるのか、方針を決める必要があると思います。 こちの方針により実際に行うことが変わってきます。特に決まっていない場合はこれから書く内容も踏まえ、どちらにするか判断するのでも良いかと思います。 個人的には、余程の事情がなければ、元々の作成者も所有者として残しておく方法の方がいいと思います。 これから
謎に包まれたウェブ魚拓サービス「archive.today」を運営しているのは一体誰なのか?
指定したURLのコピーを外部サーバーに保存して、ページが削除された時などでもアクセスを可能にしてくれる「ウェブ魚拓サービス」の「archive.today」は、Wayback Machineなどの他のウェブ魚拓サービスと異なり、運営者などが明らかにされていません。Googleのクラウドチームで働くヤニ・パトカリオ氏が、自身のブログ「Gyrovague」でその謎に迫っています。 archive.today: On the trail of the mysterious guerrilla archivist of the Internet – Gyrovague https://gyrovague.com/2023/08/05/archive-today-on-the-trail-of-the-mysterious-guerrilla-archivist-of-the-internet/ ウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全盲の人が点字ブロック上を歩いていたら「何か」に道を塞がれる→視覚障害者サポート用アプリのAIで画像解析で壊れた傘だったと判明
dialog要素を使用したモーダルウィンドウの実装例 – TAKLOG
