ChatGPTのおさらいと、プログラミングに活用するための第一歩 | gihyo.jp
大量の文章から学習することで、多言語を取り扱う能力だけでなく、高度な推論能力まで手に入れました。 GPT-3.5、とりわけその初期モデルのCodexはGitHubに存在する5400万の公開リポジトリから採取された159GBのPythonコードでGPT-3をfine-tuning(微調整)することで生まれました。ChatGPTがとりわけPythonが得意なのはここから来ています。 ChatGPTの学習データを考えることはその能力を発揮させるときに極めて有効です。質問時も以下のように、『涼宮ハルヒの憂鬱』というライトノベル作品について日本語で聞いたときはSOS団の略称を間違えるなどしますが、英語ではほぼ期待通りの回答を見せます。 図1 『ハルヒの憂鬱』について日本語で聞いた場合の回答 図2 『ハルヒの憂鬱』について英語で聞いた場合の回答 知ったかぶりをするChatGPT ところで、ChatG
Ubuntu Weekly Recipe:第97回 複数のOSを使う(3)GRUBを使ったデュアルブート,GRUBの設定|gihyo.jp … 技術評論社
前々回、前回と、複数のOSを使う方法について説明してきました。今回は、その締めくくりとしてGRUBを使って1つのハードディスクでデュアルブートする方法とGRUBの設定方法を紹介します。 GRUBを使って1つのドライブでデュアルブートする 1つのドライブに複数のOSをインストールしてGRUBを用いてデュアルブートする方法は、一部の環境で、すでにインストールされているWindowsを起動不能にしてしまうというリスクを抱えています。それを避けるために、前回紹介したドライブを増設する方法やWubiを検討してみてください。 また、Windowsが起動しなくなってしまった場合に備えて、バックアップやリカバリディスクの作成を欠かさないでください。 WindowsがプリインストールされているドライブにUbuntuもインストールするには、インストーラの「ディスクの準備」で、「それぞれ別のものとしてインスト
これでできる! クロスブラウザJavaScript入門 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第1回 ウェブブラウザとJavaScriptの未来 | gihyo.jp
こんにちは、id:os0xこと太田昌吾です。今回から、クロスブラウザ対策を中心としたJavaScriptの初級から中級の方向けの連載を開始します。JavaScriptの基礎的な文法は理解されているという前提での解説となりますので、ご了承ください(間違いやすい、わかり難いと思われるところは適宜補足します)。初回である今回はJavaScriptやウェブブラウザの背景など盛りだくさんの内容でお届けします。 JavaScriptのイマ JavaScriptは2010年現在において、最も重要な言語となりつつあります。旧来はすべての処理をサーバーで行って、結果をウェブブラウザ上に表示するだけというのがウェブの一般的な姿でした。2005年に登場したGoogle Mapsを一つの契機として徐々にウェブブラウザ・クライアント側での処理が見直され始め、近年ではクラウドやSaas、そしてHTML5の流行によ
第8回 Google Chrome拡張とHTML5 #2 | gihyo.jp
こんにちは、太田です。今回はGoogle Chrome拡張に使えるHTML5関連技術の2回目をお送りします。 前回はcanvas、ドラッグ・アンド・ドロップを取り上げましたが、今回はHTML5周辺の技術として、ECMAScript 5やCSS3の先行実装を取り上げます。ECMAScript 5は昨年末(2009年12月)にリリースされたばかりですが、WebKit・Chromiumでは早速(実際にはかなり先行して)その実装が進められています。またCSS3についても、多くのモジュールがWorking Draft(草案)の段階ですが、WebKitでは先行実装がされており、Chrome拡張ではその機能を存分に試すことができます。前回も書きましたが、Chrome拡張はそういった最新技術を試すのに格好のプラットフォームです。 Chrome拡張で使えるECMAScript 5 Google Chrome
第7回 Google Chrome拡張とHTML5 #1 | gihyo.jp
こんにちは、太田です。今回はGoogle Chrome拡張に使えるHTML5関連技術の解説をお送りします。 Google ChromeはWebKit(Safari)と連携して、HTML5とその周辺技術の実装を積極的に進めています。一般的なウェブサイトでは、互換性の問題からHTML5などの最新実装を積極的に使用することは困難ですが、Chrome拡張ではそういった問題にとらわれずに最新の技術を試すことができます。今回から数回はそういったHTML5関連の話題を取り上げます。 Chrome拡張で使えるHTML5 HTML5は2010年1月時点で策定途中の段階です。既に一部のブラウザで実装されている仕様であっても、(実装によるフィードバックを受けて)仕様が修正される可能性があります。多くのブラウザで実装されていて実質的に確定している部分もありますが、まだほとんど実装されていない仕様や、実装はされた
2010年のJavaScript:「これまで」と「これから」 | gihyo.jp
2010年のJavaScriptと題しまして、JavaScript周辺の「これまで」と「これから」についてまとめてみたいと思います。 2009年までのJavaScript JavaScriptは各ブラウザベンダなどが個別に実装するという特殊性から、ブラウザ(実装)ごとの非互換性の問題に悩まされ続けてきた言語です。まず、そのJavaScriptの歴史を簡単に振り返ってみます。 ECMA-262 3rd editionとスピードコンテスト JavaScriptはNetscape社によってLiveScriptという名前で誕生し、その後ECMAScriptとして標準化が進みました。1999年12月にECMA-262 3rd editionが策定されてから、Internet ExplorerのJScript、MozillaのSpiderMonkey(TraceMonkey)、SafariのJav
第1回 SEOツールを使いこなそう!(1)検索順位チェックツール―「順位チェック300」と「SEO Talk」 | gihyo.jp
2010年版SEO体得講座 第1回SEOツールを使いこなそう!(1)検索順位チェックツール―「順位チェック300」と「SEO Talk」 検索順位チェックツールの紹介 はじめまして。株式会社ディーボの藤沢です。今回から当コラムを担当させていただきますのでよろしくお願いします。コラムの内容ですが、当社でリリースしているSEOツールがたくさんありまして、そのツールの紹介をするのがひとつ、もうひとつは、毎月の検索エンジンのアルゴリズム動向を当社で継続調査しておりまして、そのレポート記事です。この2つを交互に出していこうと思っておりますのでよろしくお願いします。 今回はSEOツールのご紹介で、検索順位チェックツールです。 SEO対策は検索順位の向上を目指すものですので、その成果を確認するためには、検索結果の順位をこまめにチェックする必要があります。しかし、検索結果の画面で、対象のサイトが何位になっ
第2回 User ScriptsとContent Scripts | gihyo.jp
こんにちは、株式会社ALBERTの太田です。今回はGoogle ChromeのUser ScriptsとContent Scriptsについて、その仕様とGreasemonkeyとの違いを中心に、実際のスクリプトの書き方を交えて解説します。 ユーザースクリプトとは User Scriptsとは、Google Chrome版のGreasemonkey(ただし、後述の通り互換性はあまり高くありません)です。そもそもGreasemonkeyとは任意のページで任意のJavaScriptを実行し、そのページに機能を追加したり、(自分にとって)不要なものを取り除いたり、異なるサービスとの連携をしたり、といったことをJavaScriptファイルひとつで実現できるようにするFirefoxのAdd-onです。その手軽さと、それに見合わぬ強力なカスタマイズ性能から高い人気を得ています。 しかし、Grease
Web Directions East「実践 CSS3 & HTML5 with Microformats ワークショップ」レポート | gihyo.jp
上記の表の「*」の部分にはプロパティ名が入ります。なぜこのようなプレフィックスが必要かというと、仕様として完全に固まっていない要素であるということ、そしてブラウザ側でバグがあるかもしれないがベータとして実装している場合がある、この2つが理由としてあげられます。 レイアウト HTML5の書き方やCSS3の書き方の説明後、レイアウトの説明が行われました。 ブラウザリセット Internet Explorerの問題がありますが、テストしきれていないベータのブラウザなどもあり、一概にデフォルトセッティングが今後も仕様が変更されない保証はありません。 このreset.cssを使用するのは非常に有効です。 カラム落ちの原因 フロートを使用してカラム落ちしてしまう原因は、各ブラウザのボックスモデルの違いによるものです。たとえば、%などで横幅の指定をしてもwidthの計算方法がブラウザごとに違います。 特
第25回 PHPのアキレス腱 ── セッション管理 | gihyo.jp
PHPにはHTTPセッション管理モジュールが標準で付いてきます。このセッションモジュールには非常に重大なセキュリティ上の脆弱性が修正されずに残っています。その脆弱性とはセッションアダプションです。 セッションアダプションとは、セッション固定化攻撃に利用される脆弱性です。PHPのセッション管理モジュールがセッションアダプションに脆弱であることは、かなり以前、何年も前から知られています。しかし、開発者の理解不足より脆弱性が放置されたままになっています。 セッションアダプションとは セッションアダプションとは、ブラウザ等から送信された未初期化セッションIDをそのまま利用してセッションを初期化してしまう脆弱性です。ユーザが送信してきたIDでも第三者に予想できない文字列であれば大丈夫なのでは?と考える方もいると思います。その通りで第三者に予想できなければ問題ないですし、仮に予想できてもログインする際
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
第4回 CSRF対策完結編~トークンでトークしよう! | gihyo.jp
<前回のお話> プログラミング未経験(14歳)とは思えない抜群のセンスを発揮しだしたわかばちゃん。しかし、次々に繰り出したCSRF対策も、はまちちゃんにことごとく跳ね返されてしまいます。それじゃ、いったいどうすれば…!? 気になるCSRF対策完結編のはじまりはじまり! まとめ ついに完結したCSRF編。いかがでしたか。CSRFされては困るような大事な画面では、このようにトークンと呼ばれる「合い言葉」を使って、CSRFへの対策が行われることが多いのです。トークンについての詳細はマンガでは省略していますが、イメージは掴んでいただけたでしょうか。 「トークンを使った方法」と一言で言っても、実はさまざまな実装方法があります。よく使われているのは、セッションごとに1つのトークンを発行(固定トークン)、またはフォームの出力時に毎回トークンを発行(ワンタイムトークン)して、セッションデータへ格納して
第2回 しーさーふって何ですか? | gihyo.jp
※ src: 画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う(閲覧者に行わせる)お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。 まとめ このように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合(つまりCSRF)、Webプログラム側ではどのように防げばよいのでしょう。 きっとまっさきに思いつくのは、「POSTリクエストを使うようにする」、あるいは「リファラヘッダ(リンク元が記載されているヘッダ行)のチェックを行う」などでしょうか。しかしそれだけでは不
第23回 まだまだ残っているCSRF攻撃 :なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社
CSRF(Cross Site Request Forgeries)は数年前にその危険性が広く認知された攻撃手法です。Webページを見ただけで、普段自分が利用しているログインが必要なサイトに意図しないリクエストが送信されたりする問題です。 CSRFの動作原理 CSRFは攻撃用の情報を含んだWebページやEメールを利用して攻撃します。被害者が攻撃用のページを表示したり、URLをクリックすると、攻撃対象のWebサイトに利用者が意図していないリクエストを送信します。 図1 CSRF攻撃 CSRFによる不正なリクエストは被害者からリクエストなので、ログインが必要なサイトであっても既にユーザがログイン済みの場合、正規のユーザからのリクエストとして攻撃対象のWebサーバはリクエストを受け付けてしまいます。 ログインが必要ない公開サイトであっても、問い合わせフォームから大量の不正な情報が登録される、など
Ubuntu Weekly Recipe: 第18回 あえてターミナルを使う(1) : ターミナルに関する設定
Ubuntuでは、ほとんどの操作をGUIから行えるように配慮されていますが、中身はLinuxですので、各種コマンドを直接利用することもできます。何回かに分けてターミナル(端末)を利用したレシピをお届けします。 今回はまず第一回として、端末を頻繁に使う場合のノウハウを中心にお伝えします。 Ubuntuでのターミナル Ubuntuでは、ターミナル(gnome-terminal)は、[アプリケーション]→[アクセサリ]→[端末]からアクセスできます。積極的に利用する場合、やや問題になる点が幾つかありますので、必要に応じて設定を行ってください。 まず、gnome-terminalは、デフォルトでは一部の文字の文字幅を正しく扱えません。問題になりうるのは、多くの場合は■や△、○などといった記号です。 図1 文字幅が正しく扱われていないターミナル このような問題に遭遇した場合、環境変数と
特集:jquery.jsを読み解く|gihyo.jp … 技術評論社
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第1回 PCサイトと携帯サイトの違いを知る | gihyo.jp
携帯サイト開発で考慮すること PCサイトの作成経験者が初めて携帯サイトを作るときには、どのような所に違いがあるのかをまず認識しなければなりません。PCサイトの場合ブラウザの数も限られており、またそれぞれの動作も大きくは異なりませんが、携帯サイトではキャリアはもちろん機種ごとにも動きが変わってきてしまいます。そして携帯サイトはPCと違い、ブラウザのバージョンアップができません。そのため広く使ってもらうサイトを作るには古い機種にも対応しなければならず、多種多様な仕様の端末を想定して開発をしていく必要があります。そのため開発の前にどのような点に気をつけなければならないかをきちんと認識しておく必要があります。 携帯サイトの開発において、最初のポイントは「携帯端末で画面を正しく表示すること」です。PCサイトと同じように携帯サイトを作成すると、画像が表示されなかったり、画面レイアウトが崩れたりといった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第2回 楽にリストをストライプ模様にする | gihyo.jp
第3回 CSRFの対策法ってどんなもの? | gihyo.jp