タグ

ブックマーク / qiita.com (985)

  • 新人「先輩、参照の値渡しについてちゃんと理解してますか?😊」 - Qiita

    2021.02.19追記 反省してアタマを丸めました笑 いただいたコメントを参考にして大幅に内容を修正いたしました。過去の誤りの多い記事内容に興味のある方は編集履歴をご確認ください。再度ないように誤りが見つかりましたらお手数ですがご指摘をお願いします、正しい記事を残したいので…! また、タイトルと内容とにズレがある、との指摘をいただいたため、タイトルを【新人「先輩、変数のスコープについてホントにちゃんと理解できてます?😊」】から現タイトルに変更しました。 元々煽りタイトルにしていたので今回も煽りタイトルにしました、書いている人が一番知らないのにこのタイトルにしたのはどうかご容赦いただきたいです笑 2021.02.17追記 たくさんの方々からの閲覧ありがとうございます。 また、コメントも読ませていただいております。 私の書いた内容にいろいろ誤りもあるとのことですので、初見の方はコメントも

    新人「先輩、参照の値渡しについてちゃんと理解してますか?😊」 - Qiita
    n314
    n314 2021/02/18
    最初の例でPHP disかな?と思ったけど話題にも挙がってなかった。
  • OpenAM で FIDO2(WebAuthn) ユースケースを考える - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? FIDO2とは [FIDO2 ≠ WebAuthn] ではなくて、 [FIDO2 ≒ WebAuthn + CTAP] こちらが近い FIDO2とはFIDOアライアンスが考えた、パスワードレスでユーザーをパスワードの呪縛から解き放つ、より安全で使いやすい認証の仕組みです。 FIDOの頃のUAFとかU2Fの上位互換というわけではなく、普及しやすいように作り直した新規格です。 そして、FIDOアライアンスは FIDO2 の動作に必要な機能(ブラウザと認証サーバー間の部分 図1参照)をW3CへWebAuthn規格として提言しており、現在はCa

    OpenAM で FIDO2(WebAuthn) ユースケースを考える - Qiita
  • アンサー: なぜTypeScriptの型定義に凝るのか - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は、昨日公開された以下の記事に対するアンサー記事です。TypeScriptで型定義に凝る派筆頭(自称)として、このお題に対して別の視点から光を当ててあげるためにこの記事を用意しました。 TypeScript の型定義に凝りすぎじゃね? まず最初に、この記事(以下では元記事と呼びます)の著者を攻撃したり、元記事の内容を否定する意図はないことをご理解ください。結局のところ、考え方が異なり、前提が異なるから異なる結論になっているだけなのです。TypeScriptを使う皆さんがいろいろな観点から見た情報を取得し、自分の状況に応じた適切な

    アンサー: なぜTypeScriptの型定義に凝るのか - Qiita
    n314
    n314 2021/02/10
    「複雑」で思い浮かべるものが違いそう。手続きの方が簡単派と型定義の方が簡単派の対決っぽい。
  • Qtで始める画像処理 - Qiita

    ご挨拶 Qt Advent Calendar 2018での3回目の投稿となりますKATO Kanryuです。 よろしくお願いします。 まず宣伝 世界最速の画像ビューアー、QuickViewerをQtで作りました。(稿) QActionManager アプリにQt Creatorと同等のキーボード/マウスショートカットのカスタマイズ機能を提供します マウスカスタマイズ機能はオリジナル QLanguageSelector 言語切り替えUI(メニュー)を自動生成 Qtアプリを再ビルドなしに翻訳言語を増やせるようになります Qtアプリをテキストエディタだけでリアルタイムに翻訳できるようにします QFullscreenFrame アプリをフルスクリーン表示させたときに、メインメニューやツールバーをスライド表示したいときがあると思います。それを実現するやつです。イベントハンドラを細かく設定することに

    Qtで始める画像処理 - Qiita
    n314
    n314 2021/02/06
  • 【完全保存版】5万円でエンジニア転職してみた。未経験から自社開発エンジニアに転職するまでのロードマップ。 - Qiita

    【完全保存版】5万円でエンジニア転職してみた。未経験から自社開発エンジニア転職するまでのロードマップ。RubyJavaScriptRailsReactRails6 プログラミングスクールに通わずにエンジニア転職してみた。 はじめまして。先日エンジニア転職に成功したTyo_Doと申します。 近年「プログラミングスクール界隈」が盛り上がっていますが、スクールに通わずに、いわゆる自社開発の会社に転職成功しましたので、学習記録を残しておきます。 最近では↓のように、プログラミング界隈で有名な勝又さんが、スクール不要説を唱えておられましたね(スクール不要とはいってませんがまぁそういうことでしょう)。 https://twitter.com/poly_soft/status/1354309154505072645 経歴 興味はないかと思いますが、少しだけ私の経歴を紹介いたします。 中学~高校 体育会

    【完全保存版】5万円でエンジニア転職してみた。未経験から自社開発エンジニアに転職するまでのロードマップ。 - Qiita
    n314
    n314 2021/02/03
    工学系の大卒がエンジニア未経験っていうのにすごい違和感なんだが…。工学系こそがエンジニアじゃない?
  • 要素の個数に応じてスタイルを出し分けるCSSメモ - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

    要素の個数に応じてスタイルを出し分けるCSSメモ - Qiita
    n314
    n314 2021/01/29
    なるほど
  • 時系列で見る:WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ - Qiita

    /wordpress/ /wp/ /blog/ /new/ /old/ /backup/ /oldsite/ /back/ /2017/ /2018/ /div/ /temp/ 1巡目:レスポンスを見て何らかの目星をつけている雰囲気 2巡目:HEADとGETで /各ドメイン/xmlrpc.php 3巡目:GET /各ドメイン/wp-login.php もうこの辺でWordPressがあるかどうかはわかっていそう。 ※リダイレクト(302)で、ドメインAのWordPress管理画面URLが割れる。 2巡目の途中で、おそらくドメインB/xmlrpc.phpに複数回POSTがあり、 最後に APIでユーザー一覧 を参照してしばらく来なくなる。 ※この時にユーザアカウントの何らかの情報を取得された可能性があるのかも… セキュリティプラグインのXMLRPC防御機能があれば防げた可能性がある。 16時

    時系列で見る:WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ - Qiita
    n314
    n314 2021/01/28
    WordPress最新版5.6にxmlrpc.phpの脆弱性があるように読めるが、もしそうならゼロデイ攻撃では…?
  • WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita

    (2021.1.26 追記) 稿の続きを書きました。 時系列で見る:WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ https://qiita.com/Ayutanalects/items/e7919afadc7d8394820f 制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、 中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。 以下の内容は、あくまでも自分の対応時のものです。 攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。 初期状態 症状 自社管理中のWordPressサイトにアクセスすると、全く知らないサイトにリダイレクトされる 今回は allc〇〇ling.shop というEC風サイト。Kasperskyを使っていると、「警察機関指定の危険サイト」の警告あり https://sup

    WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita
    n314
    n314 2021/01/24
    あるある。すぐバレるやり方はまれで、こっそりスパムサーバーやボットネットになってることが多い。
  • Railsで個人開発してたら、Railsがめっちゃ叩かれて辛みだった話 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちは、だむはです。 去年の12月に個人開発している「sister」というサービスをリリースしたのですが、開発中にRails叩きがおこり、辛みだったので、その時のことをかこうと思います。ちなみに、サービスはまだベータ版です。 ##「sister」ってどんなサービス? 「sister」は一言で言うと、IT業界に特化した女性向けのキャリア/スキルシェアサービスです。MENTAから多大なる影響を受けています。MENTAは「師弟関係」、sisterは上下関係をもたない「姉妹関係」と言う部分でシスターフット大切にしていこう!って感じです。 興

    Railsで個人開発してたら、Railsがめっちゃ叩かれて辛みだった話 - Qiita
    n314
    n314 2021/01/20
    PHP vs Ruby やってたときのPHPみたいだね。
  • 日本語 LaTeX の新常識 2021 - Qiita

    オリジナルの TeX が誕生してから40年以上の歳月が流れ,そして日語 LaTeX が現在主流の姿 (pLaTeX2e) になってからも25年以上が経過しました.この間 LaTeX は多くの人に使われ続けて来ましたが,その歴史の中でさまざまな変遷を辿り,明示的なドキュメントにはなっていないながらも,ユーザ間ではある意味「常識」として定着した知識が積み重なってきました. 歴史が長く,よくも悪くも「安定している」と評されるために見過ごされているかもしれませんが,日語 LaTeX は今も開発が続く「生きた」ソフトウェアです.そのため歴史の中で培われた常識的な知識が古くなり,新しい知識が必要になる場合があります.そしてその傾向は特にこの数年顕著で,TeX コミュニティに属する人々が多く集まる TeXConf などの会議で,主に中上級者向けに新しい知識が啓蒙されてきました.稿では,そのような日

    日本語 LaTeX の新常識 2021 - Qiita
    n314
    n314 2021/01/13
  • 「分析SQLスタイルガイド」をかなり真面目に考えた - Qiita

    目次 なぜSQLのスタイルガイドが重要なのか この記事の目的 この記事の対象者 分析SQLスタイルガイドの指針 基ルール 命名規則 インデントルール 別名ルール joinルール クエリ分割ルール ⭐ コメント欄で「いや私はこう思う!」という意見をたくさんいただきました!ぜひそちらも御覧ください!(決して揶揄ではないです) なぜSQLのスタイルガイドが重要なのか SQLはプログラミング未経験者でもとっつきやすい言語と言われ、エンジニアや分析を業としていない人でもSQLを使う機会が増えてきていると思います。 そんなSQLですが、こちらのブログでも指摘されている通り、一般的なスタイルガイドが定まっていません。スタイルガイドとはコードの書き方マナーようなもので、どこで改行するか、空白はいくつ入れるか、大文字を使うかなどの諸々を指します。 もしスタイルガイドが無いとこんな事が起こります コードに

    「分析SQLスタイルガイド」をかなり真面目に考えた - Qiita
    n314
    n314 2021/01/12
    カンマは派閥があって良いと思うけど、userをuに置き換えるのだけは許されなくない?pointをp2にすると分かりやすくなる?joinとwithもちょっと気になるな…。
  • WSL1が本家のWSLであってWSL2はおもてたんと違う! - Qiita

    2023-07-29 追記。現時点ではWSL2はだいぶ進化しているので、以下の記事はもう古い。WSL2上でのChromeもテスト用途としては十分機能する。WSLgのインストールも簡単。WSL2でいい。 VisualStudoio Codeを使ってると何かとWSL2をおすすめされる。WSL2で課題とされていたことが解決したのかと思ったがどうもそうでもなさそう。WSL1を便利に使っていたので全体的に怒り口調で書いています。 以下、課題を挙げる。 いまだにlocalhostが共有できない(あたり前だけど) これは仮想マシンを立ち上げた時の昔からある課題。Windows→WSLへのlocalhostは回避策があるが、WSL→Windowsへのlocalhostはアクセスできない。WSL1に比べて大幅な機能ダウン。 「WSLがサーバーでWindowsがクライアントだからそれでいいんじゃない?」って思

    WSL1が本家のWSLであってWSL2はおもてたんと違う! - Qiita
    n314
    n314 2020/12/27
    わかる。なので直でDebian入れて、VMware使ってる。Cygwinは環境構築がめっちゃめんどかったけど、一度設定したら今より便利だったかもしれない。
  • float型では123456789すらも表現できない話 - Qiita

    はじめに この記事はQualiArts Advent Calendar 2020の22日目の記事になります。 稿では数値の扱われ方の説明を行ない、浮動小数点数で表現できる整数値の有効桁数の話をします。 そして、最終的に単精度浮動小数であるfloat型では 123456789 が表現できないことを確認していきます。1 背景 ゲームの演出で獲得経験値をパラパラとアニメーションでカウントアップさせようとしていました。 とりあえず 0 から 123456789 までカウントアップさせる実装をしたものの、123456789 になってくれない。 くそぅ、、何度やっても 123456792 になってしまう!!! 結論から言うと、カウントアップの内部処理で値がfloat型として扱われており、float型では 123456789 の値は表現できなかったというオチでした。 int型の最大値は 2,147,4

    float型では123456789すらも表現できない話 - Qiita
    n314
    n314 2020/12/25
    図と色が見やすい
  • [Q&A] phpで受け取った値をpythonに引き継ぐ方法 - Qiita

    n314
    n314 2020/12/21
    トンチ問題…?
  • 結局、Go言語をやめる理由はなかった件 - Qiita

    この記事は Go 2 Advent Calendar 14日目の穴埋め記事です。 はじめに @okdyy75 さんによる Go 5 Advent Calendar 14日目の の記事「だから僕はGo言語を辞めた」 が「ベンチマークっていうのはこうやるんだよ」というのを説明するために反面教師的な意味で良い教材だと思ったので、反証記事を書きたいと思います。 ベンチマークを取りながらコードを改善して、最終的にGoは遅くないからやめる必要はないということ、そして、なぜ遅いという結論になってしまったのかを掘り下げていきたいと思います。 下準備 幸いなことに、ベンチマークのソースコードがGitHubにある ので、こちらを実行しながら問題点を改善していきましょう。 ちゃんとコードが上がっているのは素晴らしいですね! 一方で、元記事には測定環境が明記されていませんでしたので、同じ環境で測定することはできま

    結局、Go言語をやめる理由はなかった件 - Qiita
  • コントローラーが故障したraid5ディスク上のDBバックアップはどこに格納されていたか - Qiita

    赤きLEDの明滅とビープ音 とある20世紀末の夏。 「データセンタ」を謳う19インチラック7台ほどのサーバルームの中で、DELLやCompaqのLEDが明け方の空に瞬く星々のように明滅を繰り返していた。 そろそろメジャーになりつつあった青色LEDが、緑やオレンジの輝きの中に混ざり、冷涼な室内をさらに涼しく彩る。 しかし、赤色LED。お前はダメだ。 サーバ機器、ネットワーク機器に光る赤色LEDは、ハードウエアの不具合を示す。 俺はクライアントから、顧客管理システムでエラーが出ている、との連絡を受けた。 クライアントのシステムが収められた「データセンタ」に入室すると、甲高いビープ音が室内に鳴り響いているのに気づく。「データセンタ」は稼働したばかりで運用経験が浅く、俺にはどの機器が泣いているのか、音だけで聞き分けることはできなかった。が、幸い、ラック7台に過ぎない小さな「データセンタ」は、程よく

    コントローラーが故障したraid5ディスク上のDBバックアップはどこに格納されていたか - Qiita
    n314
    n314 2020/12/11
    RAID5でコントローラーが故障して、RAID設定も一緒に無くなったからディスクのデータは無事だけどアクセス不能になったことならあった。ソフトウェアRAIDのミラーリングが手軽かつ安心?
  • nginx と Apache でリバースプロキシした際に Wordpress でリダイレクトループした際の対処法 - Qiita

    検証環境 client <---> nginx(http:80) <---> apache(http:8080) 症状:Wordpress設置後ページが正常に表示されない ディレクトリ構成は/var/www/html/wp テーマ依存ではなく、Wordpress設置後のみに起こる症状でした。 Chromeさん このページは動作していません localhost でリダイレクトが繰り返し行われました。 Cookie を消去してみてください. ERR_TOO_MANY_REDIRECTS -- JS error http://localhost:8000/ net::ERR_TOO_MANY_REDIRECTS 原因:繰り返しリダイレクトが行われている ↑ブラウザのエラーからhtaccess周りの設定かなと思いましたが、nginxだしなーとググれば答えが見つかった。 do_action('tem

    nginx と Apache でリバースプロキシした際に Wordpress でリダイレクトループした際の対処法 - Qiita
    n314
    n314 2020/11/30
    add_filter('redirect_canonical', ...) にしたあとにこの記事を見つけた。nginxの設定でも良かったか。
  • お願いがあります.オリジンサーバを暗号化なしの HTTP で運用しないでください. - Qiita

    インフラもセキュリティも,まだまだ未熟な私ではありますが,これだけはお願いします. オリジンサーバを暗号化なしの HTTP で運用しないでください. TL;DR ここで,オリジンサーバは,ファイアウォールやゲートウェイを通った先の最も奥にある,最終的にリクエストを処理するサーバをいいます.アプリケーションサーバが当てはまることが多いですが,静的ファイルサーバも例外ではありません.対して,間に入るサーバをエッジサーバと呼ぶことにします. また,この記事では暗号化なしの HTTP を HTTP , TLS レイヤ上の HTTP を HTTPS として記述します.HTTPS における TLS 上での通信も HTTP ではあるため,差別化のために明記しておきます. 何がだめなのか 近年, Web サイトのほとんどが TLS を用いた HTTPS で運用されています.パブリックな静的コンテンツに対し

    お願いがあります.オリジンサーバを暗号化なしの HTTP で運用しないでください. - Qiita
    n314
    n314 2020/11/21
    なんか賛否コメント盛り上がりそうだけど、10代の学生なら結構すごい方では。
  • 入門書を終えた人に捧げる、社会人のためのGit中級編 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

    入門書を終えた人に捧げる、社会人のためのGit中級編 - Qiita
    n314
    n314 2020/10/09
    --mixed 知らなかった。自分はstashの代わりに git checkout -b stash-issue-10; git commit とかやってstashブランチにしちゃう。
  • 東証停止からのブロックチェーン話にモヤッとした人の独り言 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 2020年10月1日(木)に起きた東京証券取引所のサービス停止から派生してこの週末は政府へのブロックチェーン導入の話題をよく目にした。ただ Blockchain as a 情報商材 な方面からは今でもとても幻想的な未来が語られて来るし、他方で技術サイドからは Bitcoin ベースのブロックチェーンから知識更新がされていない批判が出ていて、どちらも的を射ず個人的にすごくモヤモヤとした週末だった。 このエントリはそのモヤモヤを供養する放言であり、故に暗黙的にすべての文末に (個人的な意見です) が付随します。 "Bitcoin の" ブロ

    東証停止からのブロックチェーン話にモヤッとした人の独り言 - Qiita
    n314
    n314 2020/10/07
    今どきって言っても、結局P2Pにする意味が無い状態で進んでいるような。匿名で参加しないならP2Pじゃなくて管理された分散DBでいい。コインゲームをしないと匿名で参加する動機が無い。