築50年都内マンションの様相 身寄りのない高齢者の補足
身寄りのない高齢者 https://anond.hatelabo.jp/20230329152826 を書いた者です。ここ数日は朝晩先生のところに行き、おむつを替えたり水筒にお湯を汲んだりそうめんを茹でて届けたり恨み節を聞いたりしておりました。 コメントで、築50年、1970年代に作られたマンションの様相についてイメージしずらい(しづらい)方がいるようなので書いてみようと思いました。 このマンションは1970年ごろ、23区内の都心ではない地域に建てられた。8階建て、64戸。間取りは3LDK。私鉄の駅から続く商店街を徒歩五分といった立地だ。私は昭和55年、1980年くらいから住み始めた。幼稚園生だった。 小学校に入学するとなったとき、この地域には集団登校というものがあり、そこに参加することになった。マンションの一階のたまりに50メートル半径くらいに住む小学生が集まり、6年生の班長を先頭に行列
序文 WebKit と Gecko の内部オペレーションに関するこの包括的な入門情報は、イスラエルのデベロッパー Tali Garsiel 氏による多くの研究の成果です。数年にわたり、ブラウザ内部に関するすべての公開データを確認し、ウェブブラウザのソースコードを読むことに多くの時間を費やしました。彼女は次のように書いています。 ウェブ デベロッパーは、ブラウザ操作の内部構造を学ぶことで、より的確な意思決定を行い、開発のベスト プラクティスの背後にある理由を知ることができます。これはかなり長いドキュメントですが、時間をかけてじっくり読むことをおすすめします。やったら嬉しいよ。 Chrome デベロッパー リレーションズ、Paul Irish はじめに ウェブブラウザは、最も広く使用されているソフトウェアです。この入門編では その仕組みを解説しますアドレスバーに「google.com」と入力し
【カオス】無人店舗のオリジンに行ったらヤバイ状況に遭遇した / 人がいることの意義のデカさを思い知らされた話 中澤星児 2023年11月15日 店頭にスタッフを配置しないスタイルの無人店舗。完全に無人ではなく一応裏にスタッフがいる店でも、そう呼ぶのだそうな。恥ずかしながら私(中澤)はセルフレジまでしか経験がなかったのだが、先日フラッと入ったオリジンデリカが無人店舗であった。 こういう店って商品をパクられたりしないのだろうか? 確かに監視システムの掲示もあるけれど、ものともしない外道くらいいそうだけど。これが成り立つっていうことがすでに凄い。そう感心しながら入店したところヤバイことが起こっている真っ最中だった。嘘やろ。 ・SFみ 棚にお惣菜が並ぶ店内。陳列された惣菜は、心なしか有人店舗より粛々としているように見える。まるでこの店自体が人から自立しているかのようなSFみを感じるのは、やはり店頭
learning-webrtc_2023-05.md 時雨堂 WebRTC 入門 (講師資料) v2023-05 これは時雨堂が開催しているオンラインイベントである WebRTC 入門の 講師用 の資料であり、 参加者用の資料ではありません。 時雨堂 WebRTC 入門 オンラインイベント 概要 ChatGPT がある今、学ぼうと思えば好きなだけ学べる時代がきています。 ただ「正しい情報」をなんとなく知っている事はとても重要だと考えています。 進め方 今回の WebRTC 入門はまず最後まで大まかに話をしていきます。 その後、残り時間を利用して、細かく話をしていきます。 資料表示用の画面と iPad を画面共有してホワイトボード的な使い方をしていきます。 お願い 是非 Discord にメモを残していってください。 後から振り返るとき、参加者の皆に有用だと思います。 ライセンス Creat
CORSの仕組みをGIFアニメで分かりやすく解説
クロスオリジンのリクエストを安全にするための同一生成元ポリシーとオリジン間のリソース共有(CORS)の仕組みをGIFアニメで解説した記事を紹介します。 ✋🏼🔥 CS Visualized: CORS by Lydia Hallie 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに ✋🏼同一生成元ポリシー(Same-Origin Policy)とは 🔥クライアントサイドのCORS 💻サーバーサイドのCORS 🚀プリフライト リクエスト(Preflighted Requests) 🍪認証 はじめに 「Access to fetched to fetched has been blocked by CORS policy error」と赤い文字がコンソールに表示されると、デベロッパーなら誰でもフラストレーションが
Google に入社して 10 年が経った
Developer Advocate という技術啓蒙の担当者として Google に入社して今日でちょうど 10 年が経った。技術以外のことについてはめったにブログを書くことはないのだけど、良い節目なのでこの機会に記録を残しておきたい。 Google 入社のきっかけ # 「インターネットにアイデンティティのレイヤーを作り、インターネット全体をオープンなソーシャルネットワークの基盤にしたい」これが僕が前職で持っていた野望だった。その一歩として、その会社で運営していたポータルサイト全体をソーシャルプラットフォーム化するというアイディアが採用され進める中で、OpenSocial という Google が中心として進めていた技術に取り組んでいた。日本語の情報が少ない分野だったためブログを書いたり、コミュニティ運営や技術講演をしていたら、当時 (今もだけど) 仲良くしてもらっていた田中洋一郎さんに
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 さて先日こんなご質問をいただきました 「AWSは200サービス、「今から学ぼう!」て人は、多さが障壁になると思うので、この辺はどういったアドバイスありますか?」 確かにそうですよね。多くの人も同じように感じてるはず! ということで、このブログを書くことにしました。 これからAWSを始める人のお役に立てればと思います。 AWSのカルチャー 最初は機能やサービスではなく、AWSの考え方を理解することから始めてください。 ここをおさえておくと、各サービスの理解がスムーズになります。 オススメはAWSチーフエバンジェリスト亀田さんの登壇ビデオです。 3点ほどピックアップしましたので、参考にしてください。 ベストプラクティクス: Well-Architected フレームワーク サービスではありませんが
![[初心者向け]200以上あるAWSサービスのどこから始めれば良いのかガイド | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ed205e403a98e1e3b33f6bd4f4a223698690721/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F06%2Fmanyservices.jpg)
はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専
2022年になりました。矢倉眞隆(@myakura)と申します。昨年に引き続き、新春特別企画のブラウザとウェブ標準を担当させていただきます。 なお、取り上げるトピックの数やインパクトの大きさもあり、CSSについては別記事となりました。あわせて読んでいただければ幸いです。 ChromeとFirefoxがバージョン100に到達 昨年の新春企画でもすこし触れましたが、今年はChromeとFirefoxのバージョンが100になります。 Chrome 100は、今年の3月29日にリリース予定です。もともとはもう少し先だったのですが、Chrome 94からリリースサイクルが4週間に短縮されたため、Chrome 100のリリースが早まりました。 Chromeよりも早く4週間のリリースサイクルに移行していたFirefoxも、5月3日にFirefox 100がリリース予定です。 バージョンが3桁になることで
コンテンツ投稿系のWebサービスでは「ユーザーのページに好きな独自ドメインを登録できる」という機能をつけたくなることがあります。ユーザーからすると「コンテンツが自分自身の所有物であること」を感じやすいですし、コンテンツのポータビリティが上がりますし、とても夢がありますよね。僕もいつか実装してみたい機能のひとつです。 しかし、この機能を提供するには、以下のようなハードルがあります。 料金 ベンダーロックイン 複雑な実装(とくに認証) (1)の料金についてはデプロイ先によります。例えばVercelであればProプラン以上であれば無制限に独自ドメインを登録できます(Unlimited custom domains for all Pro teams)。 Google Cloudの場合にはCertificate Managerで独自ドメインごとの証明書を管理するのに「ひとつあたり○USD」という感
5年後には標準になっている可観測性のこと - Learning Opentelemetry の読書感想文 - じゃあ、おうちで学べる
はじめに 本稿は、オープンソースの可観測性(Observability)プロジェクトである OpenTelemetry を取り上げた書籍「Learning Opentelemetry」の読書感想文です。従来の可観測性の課題であったデータの分断を解消し、トレース、メトリクス、ログなどの様々なテレメトリデータを統合的に扱うことができる OpenTelemetry は、可観測性の分野における革命的な存在と言えます。 過去10年間で、可観測性はニッチな分野から、クラウドネイティブの世界のあらゆる部分に影響を与える数十億ドル規模の産業へと発展しました。しかし、効果的な可観測性の鍵は、高品質のテレメトリデータにあります。OpenTelemetryは、このデータを提供し、次世代の可観測性ツールと実践を開始することを目的としたプロジェクトです。 learning.oreilly.com 本書の想定読者は、
ウェブサイトを閲覧していると、過剰に広告が表示されてウェブサイトが見にくくなってしまうことが多々あります。広告をブロックできるアプリを使用しても、ウェブサイトに「広告ブロッカーをオフにしてください」という表示が出てしまい、さらにウェブサイトが見づらくなるということも。そんな中、広告ブロッカーを使用するのではなく「ウェブサイトのURLに『.』を加えるだけで広告がオフになる」という報告がRedditに投稿されました。 fyi: You can bypass youtube ads by adding a dot after the domain : webdev https://www.reddit.com/r/webdev/comments/gzr3cq/fyi_you_can_bypass_youtube_ads_by_adding_a_dot/ 例えば、 https://www.yout
CDNのエッジで実行する系が面白い
先日の Next.js Conf で Vercel は Next.js の新しいバージョン「12」をリリースした。 興味深いのは、Vercel は同時にEdge Functionsというサービスを開始したことだ。 Edge Functions – Vercel 謳い文句のひとつに Push your functions to the edge とあるように、「エッジ」で実行される「関数」を提供するプラットフォームである。 ここで言うエッジとはなにかというと、Vercel は明言していないが CDN のエッジのことだ。 Vercel の例のように「CDN のエッジで実行する系」が増えている。例えば以下の 7 つだ。 Cloudflare Workers Fastly Compute@Edge AWS CloudFront Functions AWS Lambda@Edge Deno Depl
こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対策についてまとめてみました。もし、記事中に間違いがあれば @zaru まで DM もしくはメンションをください (セキュリティの細かい部分についての理解が乏しい…) 。 2022/08/29 : 徳丸さんからフィードバック頂いた内容を反映しました。徳丸さん、ありがとうございます! 認証あり・なしで対策方法が違う点 トークン確認方式のデメリットのクロスドメインについての言及を削除、代わりに Cookie 改変リスクを追記 Cookie 改ざん可能性について徳丸さんの動画リンクを追記 SameSite 属性で防げない具体的なケースを追記 nginx 説明が関係なかったので削除 そもそも CSRF ってなに? 昔からインターネットをやっている方であれば「ぼくはまちちゃん」 騒動と言えば
ZOZOTOWNのWebホーム画面をNext.jsでリプレイスして得た知見 - ZOZO TECH BLOG
はじめに ZOZOTOWN開発本部の武井と申します。ZOZOTOWNのフロントエンドリプレイスプロジェクトを主に担当しております。ZOZO DEVELOPERS BLOG でも「ZOZOのリプレイスプロジェクトで得られる唯一無二の経験。大規模サービスを進化させるやりがいとは」というインタビュー記事を掲載しておりますので、もしよろしければこちらも併せてご覧ください。 さて、本題です。現在ZOZOTOWNではオンプレミスかつ、モノリスだった既存システムをマイクロサービスAPIに責務を分割したり、インフラをクラウドに移行したりしています。しかし、いわゆるWebのUIを構築するためのシステムは現在も既存システムに新機能開発や機能改修を行なっており、リプレイスに着手できていませんでした。 そこで、まずホーム画面から段階的にリプレイスすべく設計・開発を昨年から行ない、無事リリースできました。ZOZOT
iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。サーバーサイドエンジニアの越川氏からはToken認証機能について。 Rails APIモードで開発するときの認証用のトークンはどこに保存すればいいの問題 越川佳祐氏:私からは、「Rails APIモードにおけるToken認証機能について」というテーマでLT(ライトニングトーク)をしようと思っていたんですが、スライドを作っていて「あれ、これ別にRailsだけの話じゃなくない?」と思ってしまいました。みなさんの中にも、そう思う方がいるかもしれないんですが、もうこれで作っちゃったのでご了承ください。 私は株式会社iCAREで、サーバーサイドエンジニアをしている、越川と申します。Twitterは@kossy0
全ガンダム一言レビュー集
https://anond.hatelabo.jp/20220923044306 の補完 某所に投稿した物の再掲 機動戦士ガンダム作画の古さや粗さに耐えられれば今見ても楽しめる名作だと思う 劇場版は作画がかなり綺麗になった上映画3本分の尺に綺麗に纏まってるからTV版の作画が尺の長さに耐えきれない人も多分行ける 機動戦士Zガンダム凄く人を選ぶというかZも行ける人か駄目な人かで綺麗に分かれる感じがある 劇場版は一部新規作画で見応えがあるシーンや全体的にキャラが優しくなってたり良い所も沢山あるけど やっぱりどうしても駆け足というか尺の無さを感じる所があるからZを見るならTV版から見てほしいと思う 機動戦士ガンダムZZZの尻拭いというかZが一作で終わり切れなかったからその完結編みたいな話なんだけど Zのノリが好きだったって人は序盤で脱落する率高いからZ以上に人を選ぶのが困り者だと思う トーレスの幼
HTTP/3|Webエンジニアが知るべき新常識 ─ QUICやコネクションマイグレーションなどを学ぶ|ハイクラス転職・求人情報サイト AMBI(アンビ)
HTTP/3|Webエンジニアが知るべき新常識 ─ QUICやコネクションマイグレーションなどを学ぶ 新しい通信プロトコルとして普及が進んでいるHTTP/3については、エンジニアHubでも過去に概論的な記事を掲載しています。今回はアプリケーション開発者が自社サービスでHTTP/3を採用することを想定して、仕様上の留意点や、どのように使い始めるか、そしてサイトを制作する際に注意しておきたいポイントまでを藤吾郎(gfx)さんに解説していただきました。 本記事ではHTTP/3およびその通信プロトコルであるQUICを、アプリケーション開発者として活用する立場で入門します。HTTP/3は、HTTP/1.1とHTTP/2に続く新しいメジャーバージョンのHTTPプロトコルです。HTTP/3はHTTP/1.1およびHTTP/2を置き換えるポテンシャルを持っています。将来的にほとんどのインターネットトラフィ
切り替える理由 自社の主力製品で利用している技術(WebRTC / WebTransport)がブラウザベースのため TypeScript を利用する Go を採用したのは sqlc が使いたかったという理由 sqlc-gen-typescript が出てきたのでもう Go を使う理由がなくなった 自社サービスチーム全員が Go にまったく興味が無い sqlc 自体は便利 そもそも自社に Go への興味がある人がいない 自社サービスの規模ではボトルネックになるのはデータベースであって言語ではない もしアプリでスケールが必要なときは Rust や Erlang/OTP に切り替えれば良い コネクションプールは PgBouncer を利用すればいい TypeScript からは 1 コネクション 1 接続で問題無い どうせフロントエンドでは TypeScript を書く 自社では React
FBIがみんなに広告ブロッカーを使って欲しい理由
FBIがみんなに広告ブロッカーを使って欲しい理由2022.12.26 18:00104,761 Thomas Germain - Gizmodo US [原文] ( Kenji P. Miyajima ) みなさんは広告ブロッカー、使ってますか? 凶悪犯罪の捜査で忙しいはずの米連邦捜査局(FBI)が、公式サイトで広告ブロッカーを使用するように呼びかけました。 広告ブロッカーはネット詐欺防止に効果的GoogleやBingなどの検索結果にブランドや企業の広告が表示されるじゃないですか。インターネット犯罪苦情センターによると、広告のブランドになりすました犯罪者が何の疑いも持たないユーザーを本物そっくりの偽サイトに誘導して、ランサムウエアやフィッシング攻撃の餌食にするそうです。FBIは、対応策として広告ブロッカーが効果的としています。 FBIが特定の広告ブロッカーを推奨していないので、uBlock
週刊少年ジャンプで(以下TPGW)が最終回を迎えた。 ぶっちゃけあまり面白い話ではなかった。 終盤の数話なんかもう予想を一切外れない展開が続くばかりだった。 ……そう、終盤の数話は予想が完璧についてしまったのだ。 なぜ予想がついたかと言うと、この漫画、エンタメとしての面白さほぼ全てと引き換えに異常なまでに布石伏線の張り方が丁寧なのだ。 やるべきことを殆ど全部事前に口にしている。怖い。 殆ど自己言及だけで構成されていると言ってもいい。 毎話のクリフハンガーと辻褄が合っていくと言う部分の面白さだけでやっていこうとでもしてんのかってぐらいだった(まあ結局やっていけなかった訳だし打ち切りは残当である)。 正直連載中めちゃくちゃ怖かった。 何が怖かったかって、振り返ると次々と辻褄が合いまくっていくのに、それが全然解ってないのか整合性に文句言う感想をかなりの量見かけたことだ。 いやこれはアンチは目が曇
種死、AGE、鉄血は体調崩すほどつまらないゴミって聞いたけど 他にもそういう作品があるなら是非教えてほしい 0083と08小隊 ありがとう AGEの功績はまどかタイタスを生み出した事だけ あのネタも別に大して面白くないけどな AGEそのものが下痢便みたいなつまらなさなら納得だけど ZZと00 WとXとGもいらんな レコも優先度は低い ほー 00とWとGは人気あるけど絶対見なくて良いのか? AGEは「『強いられているんだ!』 https://nico.ms/sm16437226 → なんでここで集中線なんだよ演出おかしいだろwwwww → 公式も悪乗りしてまさかのキャラソン制作 https://nico.ms/sm18586346 」というのもあるので… マジでゲロ以下の汚物だなAGE… Zは当時の空気(リアリズムという名の迷走とか冨野作品連発後のガンダム回帰とか)コミでナンボなので、普通に
はじめに このページは、プロトアウトスタジオのAPIにつなげる授業に関連して、よりAPIの多様さ、広がりを深掘りします。 まだ、JavaScriptに慣れていなくても「なるべくシンプルにAPIを体験する」ことを目指して、 public-apis というフリーで使えるAPIを集めてリストにしているサイトから、手順が少なくAPIにつなげられるシンプルに取得できるものを中心に、直接取得できるURL・Node.js axios await/async ソースコードを一つ一つトライしています。 慣れてきたら、自分で public-apis のサイトを直接読んでみて、巡ってみましょう! APIピックアップ数 最終更新日 2020/6/8 104 個のAPIをピックアップ中! 参考資料 public-apis の豊富なAPIリストをベースにAPIつなげていきます。 ピックアップルール 手順が少なくAPI
ぐるなびにあった2億ファイルをAWSにデータ移行しました - ぐるなびをちょっと良くするエンジニアブログ
こんにちは!店舗開発チームの滝口です。 ぐるなびでは、認証・認可のプラットフォーム開発に携わったのち、現在はレストランデータの運用をしつつ、ぐるなび掲載ページや、店舗向け管理画面の開発をしています。 はじめに このたび、オンプレで稼働していた「非構造化データストレージ(通称:UDS)」をAWSに移行しました。 UDS は NAS に保存されているファイルを REST API を介して CRUD 操作できるシステムで、ぐるなびで掲載している店舗の画像や CSS 、Javascript 等の保存に利用されています。 この記事では NAS に保存されたファイルをどのようにして AWS に移行したのか、その移行方式や AWS アーキテクチャを紹介します。 目次 はじめに 目次 UDS 基本情報 今回使った主な AWS AWS を活用して実現したいこと AWS 導入におけるアーキテクチャ AWS へ
IT大手アマゾンの創業者ジェフ・ベゾス氏が20日、みずから設立した宇宙開発企業の宇宙船に搭乗し宇宙への飛行に成功しました。 IT大手アマゾンの創業者ジェフ・ベゾス氏はみずから設立した宇宙開発企業「ブルーオリジン」が開発した宇宙船とロケットで商業ベースの宇宙旅行を提供することを目指しています。 20日、テキサス州西部にある「ブルーオリジン」のロケット打ち上げ拠点で初めての有人宇宙飛行となる宇宙船の打ち上げが行われました。 宇宙船にはベゾス氏と弟のマークさん、それにおよそ60年前に宇宙飛行士を目指していた82歳の女性ウォリー・ファンクさん、さらにオークションで搭乗する権利を落札した18歳の男性オリバー・デーメンさんの4人が搭乗しました。 宇宙船は打ち上げからおよそ2分半後にロケットから切り離され、高度100キロメートル以上の宇宙空間に到達することに成功しました。 この間、搭乗した4人は宇宙船内
墓標|會川 昇
前回UPしたように、OVAでは色々と思いが果たせなかったケースがあります。途中降板ならまだいい方で、企画を通すためにさんざ作業した挙げ句、いざ実現すると別の人が脚本書いている、或いは企画そのものが無くなっている。そんなものはざら。 普通ならそういう作品については守秘義務契約があり発信できないはずですが、なにせまともな契約というものが存在しなかったかつてのアニメ界。企画だけ書かせて買い取りのギャラすら払っていただけてないのだから、契約書があるはずもなく。 なので久しぶりにそうしたことどもを思い出して、墓参の代わりにしようか、と。そんな記事です。いつものことですが、本当に書けないことについては触れないと思います。また完全なオリジナル企画(私の原案)の場合はいちいちその内容を説明しないといけなくなるし、そのネタをどっかで使いまわしていることもあるので、紹介はしないかと。そうそう、割と長く関わった
LAPRAS株式会社でSREをしていますyktakaha4と申します 🐧 私は 2021 年の 1 月に LAPRAS に入社 したのですが、 入社以来ほそぼそとやってきた、ドキュメンテーションに関する取り組みについて一年ほど運用し一区切りがついたので、その話をしたいと思います✍ ことのおこり 現在弊社には正社員・業務委託あわせて 18 名程度のエンジニアが在籍 していますが、 私が入社した頃はエンジニアが7名程度、かつ全体の人数に対して在任歴の長い人が多かったこともあり、 開発者が参照するドキュメント管理について、比較的牧歌的な運用がなされていました 🐑 具体的には、開発環境の構築方法が古い手順のまま放置されていたり、オンボーディングに使うドキュメントが口伝されていたりと、 ドキュメント自体は存在するものの、それらが 古くなっていたり一覧化が不十分であることが検知できず、時間経過に伴
基本無料アプリ内課金あり運営型のゲーム、いわゆるスマホゲームにおいて、夏の風物詩といえば水着ガチャだ。 RPGだろうが、リズムゲームだろうが、アクションだろうが関係ない。多くのキャラクターたちは水着の装いとなり、普段よりちょっと、あるいは随分と大胆な姿を我々に見せてくれる。 刺激的な姿にドキドキして目は回るしガチャもよく回る。気温に反比例して財布は寒くなっていく。 そんな夏が終わった。今は10月。秋、そして冬に向かう季節だ。 気温の変化に適応すべく、衣服の布地面積が増えていく自然の摂理に悲しみを覚える前に、ひとつやり残した使命があることに気づいた。 どんな水着が今年の夏を彩ったのか……2023年の水着のトレンドを調査し、記録に残さねばならない!! これは単なる欲望ではない。意味はあるし意義もある。大義ですらあるような気がしている。 そんなわけで、56作品233人の2023年にお披露目された
奇書『家畜人ヤプー』を読む
既知の作品、過去のアーカイブを読み漁ることに意味はあるだろうか。 「ある」という人もいれば、「ない」という人もいるだろう。今回紹介する『家畜人ヤプー』という奇妙なSF小説などは、「ない」と答える人の多い作品ではないだろうか。 『家畜人ヤプー』は昭和時代に作られたSF小説で、日本人が人間椅子や人間便器に改造され、白人らしき宇宙人に使役されている作品だ、三島由紀夫など同時代の文学者や知識人の間でよく知られていた……ぐらいはいまどきのネットユーザーなら即座に調べられるのではないかと思う。 だからといって、その『家畜人ヤプー』を実際に読んでみよう・読まなければならないと思い立って読む人は少ないのではないだろうか。 かく言う私も、同作品の名前はずっと前から知っていたけど、到底読む気にはなれなかった。 けれどもある人に「これは熊代さんが今読んでおくにふさわしい本なので是非とも読んでください」と推薦され
アマゾン創業者、元CEO。宇宙飛行のコスト削減と安全性向上に取り組む宇宙開発企業、ブルーオリジン創業者。ワシントン・ポスト社オーナー。2018年、ホームレスの家族を支援する非営利団体の支援や、低所得地域の優良な幼稚園のネットワーク構築に注力するベゾス・デイワン基金を設立。1986年、プリンストン大学を電気工学とコンピューターサイエンスでサマ・カム・ラウディ(最優秀)、ファイ・ベータ・カッパ(全米優等学生友愛会)メンバーとして卒業、1999年、タイム誌「パーソン・オブ・ザ・イヤー」選出。 Invent & Wander メディア嫌いで知られ、生の言葉を聞く機会の非常に少ないジェフ・ベゾス。そのベゾス本人が、思考と行動の原則の全てを語る。 バックナンバー一覧 ジェフ・ベゾス自身の言葉による初めての本『Invent & Wander』が刊行された。100万部ベストセラー『スティーブ・ジョブズ』な
AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 高度なネットワーキング –
“ルール解読”カードバトル『鏡のマジョリティア』PC向けに無料公開。主人公だけが、カードゲームのルールも単語も知らない - AUTOMATON
個人ゲーム開発者のパルソニック氏は6月14日、『鏡のマジョリティア』をPC向けのフリーゲームとして公開した。同氏のBOOTHから無料でダウンロード可能となっている。 『鏡のマジョリティア』は、カードゲームのルールや用語を推理してバトルに勝ち続ける、暗中模索カードゲームである。本作の舞台は、カードゲーム「マジョリティア(魔女の布陣)」が流行している世界。主人公のタイガは、「マジョリティア」について何も知らない少年だ。 #スーパーゲ制デー 『用語』も『ルール』も知らないカードゲームで無限に勝ち続けるフリーゲーム『鏡のマジョリティア』を作っています。 試行錯誤系の謎解きゲームです。正気の沙汰じゃない。#GodotEngine 動画は現在開発中のPV。今月、公開予定です。 (Twitterだと文字が小さいので拡大推奨) pic.twitter.com/t3vZ1rIHIm — ぴーさん@配信閲覧&
この記事はRust Advent Calendar 2021の12/8日の記事です。 Rust前提の記事として書きましたが、他の言語にも適用できる考え方なので、ほかの言語勢の方々もよければお付き合い下さい。 今回のテーマは「Rustで真に安全なプログラムを書く方法」についてです。 「真に安全なプログラム」の定義は以下とします。 挙動が安定し、結果が予測可能となる 正しさの基準に基づき、プログラムの間違いを検知することができる 「真に」とはドメイン知識に基づく正しさという意味です。詳しくは後述します。 それと「そもそもRustで実装されるプログラムは安全じゃないのか」という想定質問については「メモリの操作は安全。だが、それだけでは真に安全なプログラムにはならない」が答えになります。これについて興味がある方、ぜひ最後までお付き合いください。 「真に安全なプログラム」を実現するレシピとしては「関
こんにちは! エンジニアリンググループ マルチデバイスチーム 新卒1年目の小林です。 エムスリーでは、2週間に1度、Tech Talkという社内LT会(現在はリモートで)が開催されています。これは、とある回の発表テーマリストです。 Tech Talkのとある回の発表テーマリスト このように、最近エムスリーでは文字列が流行っている(?)ようなので、その勢いに乗って私も文字列照合アルゴリズムについて書きたいと思います!(業務とは全然関係ない話です) Knuth-Morris-PrattやBoyer-Mooreアルゴリズムは解説記事がたくさん出ていると思うので、この記事ではシンプルかつ高速なQuick-SearchとQuite-Naiveアルゴリズムについて説明し、速度比較を行った結果についてご紹介します。 文字列照合アルゴリズムとは テキストとパターンという文字列が与えられたときに、中に出現す
AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 ソリュ
いわくら君が書いてくれた通り 、トラベルブックではFastlyを導入しました。Fastlyについて初めて分かったことがたくさんありました。列挙してみたら30個もあったので、一個ずつ紹介してみることにします。 そもそもFastlyとは そもそもFastlyとはCDNのサービスです。現在では後述するCompute@Edgeを主力としたサーバーレス環境を推していますが、とにかくCDNです。今回は www.travelbook.co.jp ドメイン全てに対して適応し、全てのHTMLページをFastly経由にしました。 もともとVarnishでページをキャッシュしていた部分をFastlyに置き換えることで冗長化・安定化、また、パフォーマンスアップを図ります。 加えて、これまでキャッシュの対象外だったページも、この際TTL付きでキャッシュする、というのが今回やったことです。 詳しくはいわくら君の書いた
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
httpとhttpsの違い
TLSの有無 言うまでもないことですが、httpsでは通信路をTLSを使って保護することが想定されています。[1][2] デフォルポート httpは80、httpsは443です。[3][4] 権威性 以降の説明に入る前に前提を確認します。本稿は「httpとhttpsの違い」と題されていますが、これはURLのスキーム部分のことを指しています。URLはリソースの所在を指すものであり、通信方法はそこから二次的に決まるものです。このことを前提に置きつつ権威性について説明します。 Webにおいて、所望のリソースにアクセスする方法はひとつではありません。このような方法のうち、リソースの所有者の制御下にある(第三者による加工などが行われていないと期待される)方法で取得することを権威的アクセスと呼びます。[5] どのようなアクセス方法が権威的とみなせるかについて100%客観的で統一的な指標があるわけではな
これをどう作ったかの解説。 PWA まず、上のスクリーンショットのアイコンはSafariの「ホーム画面に追加」で作られたものである。タップするとフレームなしのブラウザが立ち上がって、xsystem4(ゲームエンジン)のWebAssembly版が起動する。xsystem4のWebAssembly移植についてはこちらの記事に書いた。 この種のWebアプリはプログレッシブウェブアプリ (PWA)と呼ばれる。最近さっくり廃止されかかったりして、いつまで使えるかは少し心配でもあるが…。 iOS / iPadOS SafariにおけるPWA SafariのPWA対応は他プラットフォームのChromium系ブラウザと大きく違っている点が一つあって、SafariとインストールされたPWAはストレージを共有しない。つまり、例えばSafariでログインしたユーザーがホーム画面にサイトをインストールしてそちらを
FBIがみんなに広告ブロッカーを使って欲しい理由
FBIがみんなに広告ブロッカーを使って欲しい理由2023.11.15 16:3598,228 Thomas Germain - Gizmodo US [原文] ( Kenji P. Miyajima ) 2022年12月26日の記事を編集して再掲載しています。 みなさんは広告ブロッカー、使ってますか? 凶悪犯罪の捜査で忙しいはずの米連邦捜査局(FBI)が、公式サイトで広告ブロッカーを使用するように呼びかけました。 広告ブロッカーはネット詐欺防止に効果的GoogleやBingなどの検索結果にブランドや企業の広告が表示されるじゃないですか。インターネット犯罪苦情センターによると、広告のブランドになりすました犯罪者が何の疑いも持たないユーザーを本物そっくりの偽サイトに誘導して、ランサムウエアやフィッシング攻撃の餌食にするそうです。FBIは、対応策として広告ブロッカーが効果的としています。 FBI
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラウザの仕組み | Articles | web.dev
【カオス】無人店舗のオリジンに行ったらヤバイ状況に遭遇した / 人がいることの意義のデカさを思い知らされた話
時雨堂 WebRTC 入門 (講師資料) v2023-05
[初心者向け]200以上あるAWSサービスのどこから始めれば良いのかガイド | DevelopersIO
Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
2022年のブラウザとウェブ標準 | gihyo.jp
Webサービスで「ユーザーページに独自ドメインを登録できる」機能を提供するのがなぜ難しいか
URLに「.」を追加するだけでウェブサイトの広告を回避できる可能性があるという指摘
今時の CSRF 対策ってなにをすればいいの? | Basicinc Enjoy Hacking!
認証用トークン保存先の第4選択肢としての「Auth0」
自社サービスのバックエンドを Go から TypeScript へ切り替えるための整理
多分こうするつもりだったんだと思うタイムパラドクスゴーストライター|clock96
ガンダムで「これだけは絶対に見なくて良い」ってクソ作品教えて
すぐにAPIを体験!public-apis 100以上のJavaScript axiosサンプル集
アマゾン創業者ベゾス氏 宇宙旅行に成功 10分後に無事帰還 | NHKニュース
HTTPキャッシュに学ぶ、無理のないドキュメント更新運用
233人の美少女キャラクターの水着姿から2023年水着トレンドを調査してみた
ジェフ・ベゾスが「人類は宇宙に住む以外道がない」と断言する衝撃理由
Rustで真に安全なプログラムを書く方法 - かとじゅんの技術日誌
シンプルかつ高速な文字列照合アルゴリズムを紹介します - エムスリーテックブログ
Fastlyについて知らないかもしれない30のこと – TravelBook Tech Blog
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
iPadに18禁ゲームをインストールする(ためのWebアプリを作る)