はじめに AtCoder Typical Contest(ATC) とは、競技プログラミングにおける、典型問題を出題するコンテストです。 AtCoder さん、ありがとうございます。 今回のお題 AtCoder Typical Contest 002 B - n^p mod m 今回のテーマ、繰返し二乗法
お疲れ様です、ritou です。 OAuth 2.0やOIDCの入門書(?)を読み終えた開発者の方に、仕様を理解していくための次のステップは何があるかを聞かれました。 そもそもそんなこと言う人は クライアントを実装したい(しなければならない) 認可サーバーを実装したい(しなければならない) セキュリティエンジニアを名乗っていてこの分野を抑えときたい ただ単純に興味がある : そんな人いる? とかそんな感じな気はしますが、基本的なフローを乗り越えた先に広がる仕様沼への潜り方に戸惑っておられるようでした。 そこで、いわゆる RFC6749/6750/7636 あたりを完全に理解した開発者が山ほどある仕様にどう立ち向かっていくかを考えます。 仕様にも色々ある IETF の OAuth関連の仕様、いっぱいあります。密です。密です。みみみみみみみみ... tools.ietf.org 去年に一回まと
안녕하세요! 클래스메소드 주식회사 의 김태우입니다. 요즘들어 AWS CDK 라는 서비스에 대해 이야기 나누시는 분들이 많아지는 것 같습니다. 초기버전부터 빠르게 업그레이드가 1년이상 계속되고 있던 터라 저도 안정되기 시작하면 한번 봐둬야지라는 생각에 공부를 미뤄왔었는데요, 요즘에는 꽤 쓸만한 정도(라기보다는 정말 좋은)라는 느낌을 많이 받아서 이번 블로그에서 여러분들에게 소개해보고자 합니다! :) 그럼, 시작하겠습니다~! TL;DR import * as cdk from '@aws-cdk/core'; import * as lambda from '@aws-cdk/aws-lambda'; import * as apigw from '@aws-cdk/aws-apigateway'; import { HitCounter }
JavaScript Primer 迷わないための入門書 azu, Suguru Inatomi アスキードワンゴ 3,344円 (3,040円+税) 変化に対応できる基礎を身につけよう! JavaScriptは激しく変化している言語です。このような変化に対応できる基礎を身に付けられるよう、単に書き方を解説するのではなく、プログラミングの現場で直面する問題を自分自身で解決するのに必要な調査方法についても焦点を当てています。 関連サイト本書の関連ページが用意されています。 JavaScript Primerを出版しました!/JavaScript Primerはなぜ書かれたのか? | Web Scratch内容紹介変化に対応できる基礎を身につけよう! 本書の「第1部 基本文法」では、JavaScriptの文法と機能について、実際の利用方法を示しながら解説しています。また「第2部 ユースケース」
2020.04.30 モダンJavaScript概論 − Node, npm, ECMAScript, Babel, Webpack この記事では、モダンな JavaScript を書くための前提として知っておくべき、いくつかのキーワードを紹介します。想定読者は、初心者 〜 jQuery なら書けるレベルの開発者です。これから React や Vue.js を学びたい方、または Web 開発の世界に飛び込む新人さんなどの学習の助けになれば、と思います。 「モダン」な JavaScript ここで言う「モダン」とはどういう意味でしょうか? 「モダン JavaScript」という表現は数年前から目にしますが、大抵 ES2015(JavaScript の 2015 年バージョン)以降の JavaScript を指しているようです。確かに、const / let やアロー関数などの文法的な改善、A
ghput pr-comment ghput issue-comment のデフォルトの挙動について注意点を追記しました 最近はGitHubやGH:Eといったサービスのリポジトリと、そのリポジトリと連携するCI/CD環境がある前提で、様々なパイプラインを作ることが普通になってきています。 git push や Pull Request をトリガーにCI/CD環境で実行されるのもテストの実行だけではなく、master mergeのタイミングでのプロダクションデプロイやプロビジョニング、その前段階としてPull Requestタイミングでのdry-runやplanの実行など。 GitHubは便利ですし、それと連携するCI/CD環境があるとその2つだけで様々なものの自動化ができて便利です*1。 そんなGitHub+CI/CDな環境で使えるであろう ghput というツールを作りました。 gith
はじめに この記事を読んで出来る事 poetryによる外部モジュールバージョン管理 poetry-dynamic-versioningによる動的なバージョン付与 GitHub Actionsを利用したPython周りの基本的なCI/CD設定 GitHubのReleaseタグ付与をTriggerとしたPyPIへのアップロード 今後私がPythonで何かライブラリ作ろうと思ったらこれを実施するぞというメモです はじめに poetryによるモジュールバージョン管理 PyPIへのアップロード GitHab Actionsを用いたCI/CD その他GitHubでやること 参考 poetryによるモジュールバージョン管理 バージョンをGitHubのタグで管理したい事の方が多いはず。 setup.pyを利用する場合は、一般的にsetuptools_scmを使うが、poetryはsetup.pyのようにb
Twitterへの投稿、1日30ツイートとか難しい。 せめて早朝とか深夜の分を自動化できないか。 Python使えばできるんじゃないだろうか。 Twitterで定期的に発信を行うために、投稿を自動化したいと考えたことはないだろうか。 半分手動の予約ツイートはWEB上のサービスを利用すれば可能だが、自動化できるサービスは無い。 しかしPythonを使えば自動化可能だ。 本記事ではTwitterの投稿自動化ついて、Pythonのサンプルコードを交えて紹介する。 PythonからTwitterを扱うにはアプリ登録が必要 PythonからTwitterを扱うにはアプリ登録が必要だ。 以下のページから「Create an app」をクリックしてアプリ登録を行おう。 https://apps.twitter.com/ 登録したら、「Keys and Access Tokens」のタブを選択して、 AP
新種や亜種の自動生成、高いステルス機能など、高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。 昨冬大阪で開催されたマルウェア研究の国際会議 AVAR カンファレンスでマカフィーのふたりのマルウェアアナリスト( Venkatachalabathy S.R.、Harikrishanan M. )による関連の論文発表が行われた。発表論文をベースにサンドボックスの回避方法にどんなものがあるのか、考えられる対策はなにか、についてまとめてみたい。
はじめに 当方、スクールでAWS EC2を利用してちょっとデプロイをした程度の初学者です。 自力でDocker環境デプロイしようと、ECRの序盤で盛大に躓きましたので、どなたかの参考になればと、解決までを記事にいたします。 前提 ・AWSサービス IAMユーザーを作成し、アクセスキー、シークレットアクセスキーをダウンロードしている ・AWS Elastic Container Registry (ECR)でリポジトリを作成している ・IAMユーザーのポリシー、またはグループポリシー、またはECR側ポリシーでアクセス許可をしている ・macOS AWS CLI バージョン 2 のインストール を完了している ターミナルでAWSを操作できるCLI : コマンドラインインターフェイスの略です 当方は、macOS グラフィカルインターフェイスを使用したインストールで導入しました 0.AWS CLI
Adobe Systemsは、複数の深刻な脆弱性へ対処した「Magento」のアップデートを定例外で公開した。商用版、オープンソース版のいずれも影響を受ける。 eコマースプラットフォームである「Magento」に13件の脆弱性が明らかとなったもの。すべてのプラットフォームが影響を受ける。 コマンドインジェクションやセキュリティのバイパスなど6件の脆弱性については、悪用にあたり管理者権限が必要となるが、重要度を3段階中もっとも高い「クリティカル(Critical)」とレーティングした。いずれも悪用されるとリモートでコードを実行されるおそれがある。 重要度が次に高い「重要(Important)」とされる脆弱性4件、さらに1段階低い「中(Moderate)」とされる脆弱性3件もあわせて対処した。一部脆弱性は認証なしに悪用可能で、機密情報が漏洩したり、不正な割引が行われるおそれがあるという。 同社
「Cognito IDプールってやつはAWSリソースへのアクセスを制御する認可部分を担当しているらしいけど、いったいどういう理屈でそうなってるんだ…?」 そんな自分の疑問からAWSのドキュメントを読み実際に手を動かして得られたCognito IDプールに対する理解をまとめました。 「Cognito IDプールってやつはAWSリソースへのアクセスを制御する認可部分を担当しているらしいけど、いったいどういう理屈でそうなってるんだ…?」 そんな自分の疑問からAWSのドキュメントを読み手を動かして得られたCognito IDプールに対する理解を、 AWS CLIで再現できる形にまとめてみました。 Cognito IDプールでAWSの一時クレデンシャルキーを発行することによって、Cognito IDプールの世界からIAMの世界へ落とし込めると、だいぶイメージが付きやすいんじゃないかと思います。 AW
Appleは、COVID-19対策として医療用マスクやフェイスカバーを着用するユーザーが「iPhone」をすばやくロック解除できるようにする変更を、「iOS 13.5 Developer beta 3」に追加した。米国時間4月29日に公開されたiOSのリリースノートには記載されていないが、「Face ID」に変更が加えられ、ユーザーがマスクを着けていることが検知された場合、パスコード入力画面が表示されるようになった。 この機能は端末のロック解除だけでなく、「App Store」「Apple Books」「Apple Pay」「iTunes」などでの購入時の認証や、Face ID認証を必要とするアプリの使用時にも利用できるものとみられる。 ただし、この機能が正式にリリースされる時期は不明だ。 今回のベータ版では、AppleがGoogleと共同で取り組んでいる新型コロナウイルス感染者の接触追跡
by Tinh tế Photo Appleが日本時間の2020年4月30日に公開したiOS 13.5のベータ版で、「マスクをつけた状態でFace IDをスキップできる機能」や、Googleと共同開発した新型コロナウイルス感染症(COVID-19)の連絡先や位置情報を追跡するAPIが搭載されていると報じられています。 iOS 13.5 beta makes it easier to skip Face ID if you're wearing a mask - 9to5Mac https://9to5mac.com/2020/04/29/ios-13-5-beta-face-id-mask/ Apple releases iOS 13.5 beta with first version of its COVID-19 exposure notification API - 9to5Mac
$ sudo wget "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -O /usr/local/bin/docker-compose $ sudo chmod +x /usr/local/bin/docker-compose $ sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose Bargeとは Dockerホストに特化したLinuxディストリビューションです。 Dockerで軽量OSというとAlpine Linuxが思い浮かびますが、用途が全く異なります。BargeはDockerホスト向けで、Alpine LinuxはDockerイメージ向けです。 詳しい説
AWS Cloud Development Kit とは? AWS クラウド開発キット (AWS CDK) は、使い慣れたプログラミング言語を使用してクラウドアプリケーションリソースをモデル化およびプロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。 https://aws.amazon.com/jp/cdk/ - AWS クラウド開発キット いわゆる Infrastructure as Code(IaC) と呼ばれるものの一つで、AWS のリソースの作成をコードで書けるものです。同類の YAML/JSON で書く CloudFormation に比べ、TypeScript などで通常のプログラムのようにより簡単に書くことができます。 CDK で記述したコードは CloudFormation の YAML に変換された上でデプロイされるため、AWS Console
Macを「必要なときだけWindows PCに変換する」というか、MacにWindowsをインストールして利用できるようにするアップル純正ソフトウェア「Boot Camp」は、Macユーザーにとって、もはや馴染みの薄い存在になりつつあるのかもしれない。 しかし、最新のmacOSに標準装備されているバリバリの現役だ。この記事では、最新のBoot Campがどのような状態になっているのか、改めて見直してみることにした。 結論として、用途によっては十分に機能するのは当然ながら、初心者にも扱いやすいものに仕上がっていることが分かった。Boot Campも捨てたもんじゃない。積極的に活用して、Macを1台2役に使いこなそう。 Boot Campってなに? 今よりも少し前のことだがAirやProなど、MacBookシリーズのノートブックを購入して、OSはもっぱらWindowsを使うという人も少なくなか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く