忠犬Dr@ポイ活投資家 @chukenDr 最近知ったんだけど、文科省の「一家に1枚シリーズ」がやばい。これは地学、生物学、宇宙など多くのテーマが一枚ずつまとめられた科学ポスターなんだけど、科学に触れる機会を増やすために、実は無料で公開されています。このクオリティで誰でもダウンロードし放題なのは本当凄い。全家庭に届けぇ…。 pic.twitter.com/pfwOXBrjg3 2023-09-27 17:47:36
「書き込みがやばすぎて狂気すら感じる…」文科省が無料配布している科学技術の学習資料『一家に1枚』シリーズのクオリティがすごい
忠犬Dr@ポイ活投資家 @chukenDr 最近知ったんだけど、文科省の「一家に1枚シリーズ」がやばい。これは地学、生物学、宇宙など多くのテーマが一枚ずつまとめられた科学ポスターなんだけど、科学に触れる機会を増やすために、実は無料で公開されています。このクオリティで誰でもダウンロードし放題なのは本当凄い。全家庭に届けぇ…。 pic.twitter.com/pfwOXBrjg3 2023-09-27 17:47:36
LPI-Japan、無償公開中のLinuxサーバー構築学習用教材「Linuxサーバー構築標準教科書」のバージョンアップを発表 ~最新のLinuxディストリビューションに対応し、仮想マシンを用いて独学でも学習しやすい構成に変更~ 報道関係各位 LPI-Japan、無償公開中のLinuxサーバー構築学習用教材「Linuxサーバー構築標準教科書」の バージョンアップを発表 ~最新のLinuxディストリビューションに対応し、仮想マシンを用いて独学でも学習しやすい構成に変更~ オープンテクノロジー技術者認定機関としてLinux技術者認定「LinuC(リナック)」などを実施する特定非営利活動法人エルピーアイジャパン(以下:LPI-Japan、東京都千代田区、理事長 鈴木 敦夫)は、実習を通してLinuxサーバー構築の知識を学べる学習用教材「Linuxサーバー構築標準教科書」(以下:本教科書)のバージョ
ロードバランサーってなんやねん
はじめに どもども、インフラ案件で奮闘中の井上弥風(いのうえみふう)です。 現在プロジェクトでELB(Elastic Load Balancing)を使用しており、その内部機能を完全に理解したいと思い、この記事を書きました。 この記事について この記事の最終的な目標は、「ELBとは何か?」を深く理解し、それを自信を持って説明できるレベルになることです。 しかし、ELBを完全に理解するためには、まず基本的なロードバランサーの概念を押さえる必要がありました。 そこで、この記事ではELBの根底にあるロードバランサーとは何かという点に焦点を当てていきます。 ELBの詳細については、この記事の後に公開予定の「ELBってなんやねん」という記事で詳しく取り上げます。 ELBに興味のある方は、ぜひそちらもご覧ください。 記事のゴール この記事を通じて、ロードバランサーがどのようにしてトラフィックの負荷分散
CSRF 対策はいまだに Token が必須なのか?
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 補足事項 (2024/3/5) 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の
HTTPSは安全なのか? - Qiita
いきなり追記 2024-01-09 この記事にはまともな結論がありませんし論点も定まっていません この記事には批判が多いので、こちらの素敵な記事をぜひお読みください。 Free Wi-Fi(00000JAPAN)は安全なのか? コメントで不愉快とされたところを削除しました。 徳丸さんのツイート 猫の写真 素人というエクスキューズ (編集履歴はqiitaの機能で見れると思います) 信頼できるサービスであれば Free Wi-Fi に限らず被害に遭う可能性はとても低いと思います。気にせず使ってください。 気分を害された方にお詫び申し上げます。 ここから元記事 お正月休みは卒業した大学の記事を書く予定でしたが、ちまたで話題の「httpsなら安全」について攻撃的なツイートを散見どころかめっちゃ見たのでこの記事を書いています。httpsを盲信されるならまだしも、無知の斧で攻撃を振るう方に悲しみを覚え
はじめに この記事では、学んでいくためのマイルストーンとして「知ったかぶりができること」を設定するのもアリなのでは? という提案をします。 初学者でなくても『どうやって学んでいこうかな~』は全エンジニアの関心事だと思うので誰かの行動のきっかけになれたらうれしいです。 目次 (エンジニア)人生は勉強や! 「知ったかぶり」を再定義する 「知ったかぶり」を可視化する 無知の知はすぐに自覚できる どうすれば人に説明できるようになるのか いったんここまでのまとめ 脳内イメージの解像度をどう上げていくか アウトプット先を意識したインプットをしよう " 知ったかbrilliant Journey of Engineers " さあ、なにを知ったかぶりしていこう? おわりに (エンジニア)人生は勉強や! 技術は高速かつ複雑に成長しているので、新たな分野を学ばなきゃいけない機会はどんどん増えていく。また、そ
こんにちは。スクラムマスターの@sakebookです。 今回は「象・死んだ魚・嘔吐」をチームでやってみたのでその振り返りをします。 「象・死んだ魚・嘔吐」とは 振り返り手法の一つです。Airbnb Story 大胆なアイデアを生み、困難を乗り越え、超人気サービスをつくる方法(原題: The Airbnb Story)の中で紹介されていたようです。 翻訳されてなかなかキャッチーなネーミングになっています。 それぞれ次のようなことを意味します。 象 凄く大きい、見えているけど、みんな見ないふりをしている課題・問題。表層化しているけど大きすぎてみようとしていない。これが何かをみんなで話していく。 死んだ魚 放っておくと腐っていく。そういう問題。放置しておくとまずいことになる問題ってなんだろう?ということを話し合う。 嘔吐 自分の胸の中に隠していて、吐き出せなかったこと。これをこの場で嘔吐する。
Kaigi on Rails 2023
久しぶりに「これは面倒だな」というGoogle検索の仕様変更に遭遇したので、メモ。DMMという事業とサイトの性格上、正直、コアアップデートより面倒です。 日本のSEO担当者で実務レベルでこの情報を本当に必要とする人が果たしてどれだけいるのか不明ですが(この変更の直撃を受けているサイトは限定されるはず)、その少数の方の参考になれば幸いです。 Google検索設定に「アカウントに基づく情報」が出現 今回の検索仕様変更による影響 原因は「アカウントに基づく情報」 アカウントに基づく情報の挙動 Googleの「子どもから大人まで安心して利用できるインターネット」への取り組み 追記(11/1) 一般サイトも影響を受けている模様 Google検索設定に「アカウントに基づく情報」が出現 2023年10月31日に、Google検索のその他の設定の項目に、コンテンツという見出しとともに「アカウントに基づく情
はじめに promiseを使うとき、いつもpromiseメソッドチェーンで記載していますか? async/awaitを利用していますか? もちろん状況によって両方書くのが殆どだとは思うのですが、私はasync/awaitの方が同期的な書き方ゆえに読みやすいため、なるべくそちらで記載しています。しかしながら、エラーハンドリングが理解できていなかったため、エラーの所在を突き止めるのに苦労してしまいました。 そのため、これを機にasync/awaitにおけるエラーハンドリングについて備忘録的にまとめておきます。 この記事のまとめ; catchされるエラーはrejectのみか、throwされたエラーも含まれるか →両方catchできる async関数における処理の順序、awaitがある場合とない場合 →awaitがない場合には同期的に処理が実行され、catchできなくなる エラー処理を外側に伝播し
Webブラウザで3Dモデルを高速に描画する「Babylon.js 7.0」正式リリース。MMD(MikuMikuDance)やApple Vision Proサポート
Webブラウザで3Dモデルを高速に描画する「Babylon.js 7.0」正式リリース。MMD(MikuMikuDance)やApple Vision Proサポート Webブラウザで3Dモデルを高速に描画する「Babylon.js 7.0」正式リリース。MMD(MikuMikuDance)やApple Vision Pro、WebXRなどをサポートし、よりリアルなレンダリングを実現する機能追加も行われた。 マイクロソフトは、Webブラウザ上で2Dや3Dモデルの高速なレンダリングなどを可能にするオープンソースのJavaScriptライブラリ「Babylon.js」の最新版「Babylon.js 7.0」正式版をリリースしました。 We are proud to announce that Babylon.js 7.0 has officially been released! The ne
翻訳困難
翻訳困難 ここにあるのは、 外国語に翻訳するのが難しい、 あるいは翻訳してしまうとつまらなくなってしまうような文章です。 翻訳する前からつまらないと言われればそれまでですが。 新着情報 夢の中に出てきた奇妙な単語達・文章編 (5月6日) メニュー 夢の中に出てきた奇妙な単語達 嘘 好きなもの・嫌いなもの including なぜ私は食事が嫌いか さつまいも フランス人って、どうしてそうなの? グルノーブルの床屋 [同グラフィック版] グルノーブルの歯医者 結婚記念日 電気の天使 もっと2月を! バグりんぼ クローン人間 1を足す 2002年の夏休み 2012年の夏休み 2012年の冬休み 2022年の黄金週間 作者略歴 最終更新日 : 2024年5月6日 メールはこちら
KORGデジタル3兄弟に仲間が誕生!?手軽に音作りができるバーチャルアナログシンセ、KingKORG NEO|DTMステーション
先月アメリカで開催された世界最大の楽器の展示会、NAMM Show 2024ではKORGが数多くの新製品を発表し、NAMMの話題を独り占めというような形でした。ただ、すべての製品が即発売というわけではなく、microKORGやGranstage X、NTS-3 kaoss pad kitなど、まずは発表で、発売はもう少し先…という製品も多かったようです。そうした中、1月27日から発売になったのがバーチャルアナログシンセサイザのKingKORG NEOです(税込実売価格110,000円前後)。ホワイトボディーでフルサイズ37鍵盤のコンパクトな機材ながら、感覚的にすぐに音作りができて、演奏性にも優れ、専用グースマイクもついてボコーダーとしても使える、とっても楽しいシンセです。 KingKORG NEOというネーミングからも分かる通り、以前大ヒットしたバーチャルアナログシンセサイザのKingKO
Ubuntu Weekly Recipe 第790回SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] 今回は、第788回で設定したSoftEther VPNサーバーにアクセスするクライアント設定の方法を紹介します。 SoftEther VPNサーバーのクライアント SoftEther VPNにはネイティブのほかいくつかのVPNサーバーエミュレーション機能があります。主に使用されるのはL2TP/IPsec、OpenVPN、SSTPでしょう。このうちL2TP/IPsecとOpenVPNは解説不要ではあるもののルーターの設定変更が必要なため今回の用途にはそぐわないので、使用しません。SSTPはSecure Socket Tunneling Protocolの略で、Microsoftが定めたVPNの規格です。Windows Serverを使用し
![第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/db07ed8098be89795dfd2c9ecd28ed14c14cfcd4/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fadmin%2Fserial%2F01%2Fubuntu-recipe%2F0790%2F01.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LPI-Japan、無償公開中のLinuxサーバー構築学習用教材「Linuxサーバー構築標準教科書」のバージョンアップを発表 ~最新のLinuxディストリビューションに対応し、仮想マシンを用いて独学でも学習しやすい構成に変更~|IT資格といえばLPI-Japan | LinuC/OSS-DB/HTML5/OPCEL
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
エンジニアはどう学んでいけばよいのか - つまりは「知ったかぶり」 の積み重ね - Qiita
「象・死んだ魚・嘔吐」をやってみた振り返り - JX通信社エンジニアブログ
数十億のレコードを持つ 5年目サービスの 設計と障害解決
Google検索設定に「アカウントに基づく情報」が追加された件のまとめ - SEMリサーチ
async/awaitにおけるエラー処理を実行の順番から整理する - Qiita
第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp