WebMoneyがつらい
電子マネーWebMoney(ウェブマネー)がつらい. 私はWebMoneyを個人顧客として使ったことはありません. 決済手段として導入しようとしていてとにかく仕様が地獄. 怒りのあまり文章が整ってないですし順序も支離滅裂です. 私の怒りを整理するために書いているのであまり参考にはならないかもしれません. 仕様書が簡単にアクセスできる場所にない 「問い合わせ」をしないと仕様書が見れません. 普通にweb上にパブリックに公開していません. 我々の場合, 詳細な仕様書が来たのは契約後でした. なので私は契約する前にWebMoneyの仕様書を確認することが出来なかったので, 契約することを止められませんでした. 仕様書がPDF WebなんだからHTMLで提供してほしい. コピーも難しいしコード例もとても見づらい. 動作確認環境が古すぎる Linux glibc2 (kernel 2.4/2.6)に
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、第11代黒帯(ヤフー内のスキル任命制度/Webフロントエンド領域)の浜田(@narirow)です。今回はヤフー全社で実施してきた、「Webパフォーマンス改善プロジェクト」についてお話ししたいと思います。 長期に渡る活動の結果、多くのサービスのWebパフォーマンスが徐々に向上しています。この記事では、取り組みの経緯や、多くのサービス分析を通してわかったコスパの良い施策(比較的簡単に実施できてスコアも上がりやすい施策)などをご紹介します。 全社横断でWebパフォーマンス改善を実施する経緯 さかのぼること2021年、Googleから以下のような案内がありました。 「Core Web VitalsがGoogle検索の検索順位に
このハヤカワがスゴい!
オススメ本をもちよって、まったり熱く語り合うスゴ本オフ、今度は「ハヤカワ」だ。 つまり、早川書房が肴だ。SF、NV、JA、HM、NF、FT、epi、演劇、もちろんハードカバーやミステリマガジンもOKだ。それではと、ハヤカワ・マイベストを選ぼうにも……これがすっごく難しい。「この新潮文庫がスゴい!」と同じで、素晴らしい本がありすぎるのだ。 「ハヤカワといえばSFだろ常識的に考えて」、「ハヤカワといえばミステリの王、いや女王」という意見がある。全面的に賛成……なのだが、わたしの傾向では、NV(ノヴェル)やNF(ノンフィクション)を好んで読む。シリーズ丸ごと推したいのがハヤカワepi文庫。epiとは、"epicentre"の略で、「震源」のこと。海外小説の素晴らしさを伝える発信源たる思いが込められているという(こっそり「よりぬきハヤカワさん」と呼んでいる)。スゴ本が、傑作が、徹夜小説があまりに多
CORSの仕様はなぜ複雑なのか
Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSとは 現代のWebはドメイン名をもとにした オリジン (Origin) という概念 (RFC 6454) をもとに権限管理とアクセス制御を行っています。その基本となるのが以下のルールです。 Same-origin policy (同一生成元ポリシー): 同じオリジンに由来するリソースだけを制御できる。 上記Wikipedia記事によるとSOPの概念は1995年のNetscape 2.02に導入されたのが最初のようです。当時のドキュメンテーションを読む限り、これはウインドウ越しに別
先週の金曜日、Googleが誤った経路をインターネットに流したことによって、大規模な通信障害が発生しました。 大きな影響を受けたのが日本のOCNとKDDIだったとされていますが、様々な事業者が影響を受けたようです。 ネットワーク障害 グーグルが設定誤りで謝罪 グーグルが謝罪 大規模ネット障害、装置の誤操作が原因 ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか?:ITpro BGP leak causing Internet outages in Japan and beyond 8月25日に発生した大規模通信障害をまとめてみた 今回の障害は、世界中の組織とBGP(Border Gateway Protocol)で繋がっている巨大なネットワークを持つ「Googleだからこそ」の事例と言えそうです。 ここでは、その理由を紹介します。 ネットワークのネットワ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめまして、Yahoo!きっず開発担当です。 昨年Yahoo!きっずにてブラウザオンラインゲーム「おしゃべりリバーシ」をリリースしました。 ※おしゃべりリバーシは2015年10月をもってサービス終了しました。ご利用いただきまして、ありがとうございました。 このゲームは、通信対戦部分の通信プロトコルWebSocketを採用し、サーバミドルウェアにNode.js+Socket.IOを採用しました。この結果、ブラウザゲームでありながらマルチデバイスでの対戦を実現しました。 今回は、Node.js+Socket.IOによるWebSocketサーバのシステム構築方法について考慮すべきポイントを、「おしゃべりリバーシ」の実例を紹介しながら説
Web版VSCodeがDockerコンテナをWASM環境で起動、Webブラウザ内ローカルマシンとして利用可能に。拡張機能「vscode-container-wasm」登場
Web版VSCodeがDockerコンテナをWASM環境で起動、Webブラウザ内ローカルマシンとして利用可能に。拡張機能「vscode-container-wasm」登場 WindowsやMacなどのデスクトップPCでVisual Studio Code(以下VSCode)を利用して開発をする場合、同じローカルマシン上でDockerコンテナのLinux環境を起動し、VSCodeのターミナルで接続して操作することは、開発環境としてよくあることだと思います。 これと同じことをWebブラウザ版のVSCodeでも実現する、すなわちWeb版VSCodeが同一Webブラウザ上にWebAssembly化したDockerコンテナを起動し、Web版VSCodeからローカルマシンとして接続し利用できる、実験的実装を実現したVSCodeの拡張機能「vscode-container-wasm」が登場しました。 V
SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ
SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保存できる場所 保存場所の比較 メリット・デメリット Auth0のアプローチ トークンはインメモリに保存 OpenID Connect準拠とトークン取得のUI/UXの悪化回避を両立 Auth0のjsライブラリ ログイン アクセストークンの(再)取得 図解 ログイン アクセストークンの(再)取得 自サービス内の認証だけのもっと簡易な構成 ログイン IDトークン取得 まとめ SPAの認証トークンをどこに保存するか React やVueで認証付きSPA(Single Pa
暴走族の車両デザインの源流を説明する(1/2)
初日の出暴走、通称グラチャンの季節だ。 そこで暴走族の車バイク、通称族車のトンチキなデザインがどっから来てるかを説明しようと思う。 増田は暴走族やヤンキーじゃないがはてなー平均よりはヤンキー文化に近いってくらいだ。 それじゃあ行くぜそこんとこ夜露死苦。 族車デザインは過去の「スピードへの憧れ」の形の寄せ集めまずは「google:image:族車」で画像検索してくれ。 さて全然速く走る事に頓着が無いというか速く走れない族車デザインだが、元はレースカーや街道レーサーの特徴をコピーしていた。 だがそれらの文脈を考えずに合体され、更に右翼ファッションの流入によってスピードの文脈が無くなって形だけが意味を持つようになった。 でもファッションというのはみんなそうであってWWIの塹壕戦防寒軍服がビジネスシーンでの正装になったり、ゴールドラッシュの作業着が反抗の象徴になってカジュアルで定着したり、警官の防
【ゲーム語りの基礎教養:第一回】初代ドラクエはRPGへの逆風の中に生まれた――“ドラクエ以前”の国内RPG史に見る「苦闘」の歴史
【ゲーム語りの基礎教養:第一回】初代ドラクエはRPGへの逆風の中に生まれた――“ドラクエ以前”の国内RPG史に見る「苦闘」の歴史 今回から連載を始めるのは、ゲームライターの多根清史さん。『教養としてのゲーム史』『日本を変えた10大ゲーム機』などの硬派な著書から、『超クソゲー』などでのクソゲー紹介レビューまで手がけてきた、その広範な知識のもとにゲーム史を体系的に語りおろしていただきます。 まず最初の数回で扱うテーマは、RPG。その歴史をドラクエ以前から整理して、ドラクエの画期性がどこにあったかや、ゼルダなどのアクションRPGとの関わりなどを分析していきます。 初代『ドラゴンクエスト』(エニックス・1986)はどうやって生まれたのか。それに対する模範解答とされるのは乱暴にまとめればニつになる。 ドラゴンクエスト誕生30周年記念ポータルサイトより 一つは「『ウィザードリィ』(Sir-Tech・1
サトシとレッドの分岐点
TVアニメ『ポケットモンスター』でこれまで冒険を続けてきた少年サトシが、今年2023年の最終章にて、主人公という物語のフォーカスから外れるらしい。 マサラタウンにさよならしてからどれだけの時間経っただろう……26年も!? 一方同じくマサラタウン出身の主人公にレッドという人物も存在する。ゲーム『ポケットモンスター金・銀』(以下金銀)の裏ボスとして立ちはだかる「前作主人公」像が有名だろう。 最初の作品『ポケットモンスター赤・緑』(以下『赤緑』)が発売されたのは 1996/2/27。TVアニメ化し日本国内でスタートしたのは1年後、1997/4/1。アニメのサトシはゲームの主人公から派生した存在である。 ということは、レッドがサトシの原作?…と単純な話でもないようだ。「主人公」からのキャラクター派生ラインを整理してみたのが1枚目の図である(3/28修正:『ミュウツーの逆襲Evolution』の3D
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
安全で、誰にも手頃でアクセスしやすく、ユーザーを尊重したWebを作るためのHTTPヘッダーのプラクティス [UI/UX]原文 HTTP headers for the responsible developer - Twilio (English) 原文著者 Stefan Judis 原文公開日 2019-04-23 翻訳依頼者 翻訳者 meiq 翻訳レビュアー doublemarket msh5 原著者への翻訳報告 1821日前 メールで報告済み 編集 This article was originally published on twilio.com, and translated with the permission of Twilio and the author. 当記事の原文はtwilio.comにて公開されたものであり、Twilio社および原著者の許可を得て翻訳しています
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
コーヒー豆の選び方
anond:20191107003745 こんばんは、元コーヒー屋さん増田です。 増田さんが「コーヒーの味がわからない」とお悩みのようなので、コーヒー豆を選ぶうえでご参考になればと思いました。 ▼コーヒーの味 「このコーヒーはフルーティーで・・・」 「これはとてもコクがある豆で・・・」 正直、そんなこと言われても味の想像なんてつかない!っていうのが正直なところだと思います。 多くの場合 フルーティー=酸味がある、後味がすっきりしている、紅茶のよう コクがある=油分が多い、苦みが強い ことが多いです。 (もちろん粉の挽き方や淹れ方に依存する部分も多々あるので、必ずしもとは言い切れませんよ!) なんでフルーティーとかコクがあるとかっていうわかりにくい表現にしているかというと、 「酸味」とか「苦み」ってマイナスイメージが強いからでしょう。 増田の働いていたコーヒー屋さんでもそうでしたから。 ▼豆
Wizardryは,連綿とつながる文化の鎖の1ピース――生みの親,狂王ことRobert Woodhead氏に聞く,その源流と80年代アニメの話
Wizardryは,連綿とつながる文化の鎖の1ピース――生みの親,狂王ことRobert Woodhead氏に聞く,その源流と80年代アニメの話 ライター:森瀬 繚 Apple II版「Wizardry #1 - Proving Grounds of the Mad Overlord」のパッケージ。ちなみに4Gamerの編集長,Kazuhisaの私物である パーソナルコンピュータ黎明期の1981年春,マサチューセッツ州のボストンで開催されたコンピュータショーApplefestにおいて,「Wizardry: Dungeons of Despair」と題された1本のAppleII用ゲームソフトが話題を集めた。出展者はSirotech Software。そして同年秋に,Sir-Tech Software(Sirotech Softwareが改称)から発売されたのが,「Wizardry #1 - P
高橋将貴Masaki_TAKAHASHI @takahashi__ ブレードランナーのマニアの皆さんへ、日本語グラフィックのソース発見の報告です。1981年の雑誌「アイデア」に、カード類のすべての日本語と、あのネオン「お手持ちの烏口」「基礎の充実の上に」のオリジンを見ることができます!(画像はアイデアNo.164より引用) #ブレードランナー #BladeRunner pic.twitter.com/bFMDuwJmxs 2022-12-27 14:03:32
🈲無断転載禁止🈲切り取り記事禁止🈲 ⚠️本編は最後まで無料で読めます⚠️ 今回これを書こうと思ったのは超軽い気持ちだった。 ここ数日なすびさんの記事がちょこちょこ出てくるから何本かサクッと流し読みをした。正直どうってことない内容だ。だって俺も似たような経験をしているし、当時テレビで見ていた内容でもありドロドロとした話も流し読みレベルでは出てこなかったように思う。それで俺もサクッとTwitterで自分の体験を書こうと思ったら溢れ出てくる感情が止まらず長くなり過ぎてしまいnoteに書く事にした。 ただ自分の体験を事実として書き記すだけで、誰かを攻撃しようとかの意図はなかったが今回の二作目を書いていると怒りが込み上げてきた。けっこー人として酷い扱いを受けたよなと。思い出さないよう蓋をしてきたが今でも許せない奴が今回から出てくる。当時の事を鮮明に思い出そうとすると気がおかしくなりそうになる。
上石神井を出ても自分は生きてゆけるのか、という問題
来年、この住み慣れた街を出て行くことになる。 その街の名を上石神井(かみしゃくじい)という。 西武新宿線という、おもに川越や所沢などあまり品のある方ではない埼玉県民を東京に送り込むための路線において高田馬場から急行で2駅・13分の立地である。 私は大学進学に合わせて上京し、とくに大きなトラブルもなく3年間を過ごしてきた。 「とくに大きなトラブルもなく3年間を過ごして」しまったのである。 上石神井駅は決して大きな駅ではないが、特急以外の全ての電車が停まり、山手線圏内へのアクセス性も非常に高い。 牛丼屋は松屋とすき家から選ぶことが出来る(私は吉野家のアンチなので、これは幸いであった)。 駅のすぐ近くにはアッサリ系のラーメン屋と二郎系のラーメン屋が激安ドラッグストアを隔てて並立しており、その日の気分に応じてラーメンの濃淡を選ぶことも出来る。 駅に直結している西友は24時間営業で、しかも深夜にはア
上記の図は、WEBアーキテクチャです。 新人などの場合はあまり経験がない人は、用語すら聞いたことない状態だと思います 全部理解する必要はないですが、googleの検索する時に参考になれば幸いです 会社の勉強会用(無給)に作った資料・・・めっちゃ時間かかった。 資料も公開しています 初心者向けWEBアーキテクチャ入門ver2018-07-23 - Google スライド (ダウンロードして修正もできます) DNS: 説明する前に前提 IPアドレスとは: ネットワークにつながっている機器はかならずIPアドレスが割り振られています IPアドレスとIPアドレスで通信することでデータをやり取りしています グローバルIPとローカルIPについて グローバルIPは世界中で重複がにあように管理されており、世界中の通信で利用されています ローカルIPは会社や家などで自由につかえるIPです ローカルIPのなかで
text.ssig33.com - ゾンビゾーン
いわゆるフロリダ・ゾンビ事件について茶化したり笑ったりする前に知っておいてほしいことについて書く。 まずフロリダ・ゾンビ事件のあらましだが、簡単に言うと、フロリダ州マイアミで薬物中毒のハイチ系アメリカ人が薬でぶっ飛んだまま人間の顔を食ったというものだ。この非常にセンセーショナルな出来事には微妙な点がいくつも含まれている。軽い気持ちで言及していいものではないと僕は考える。 ポイント1: マイアミ この事件の特徴して抑えておくべきポイントは「マイアミ」が舞台であるところだ。マイアミは古くからラテンアメリカ諸国との繋がりが深い街だ。 例えばジャック・ケネディ大統領の時代にピッグス湾事件の主役である亡命キューバ人達はマイアミを根城にしていた。 その他にもラテンアメリカ諸国の亡命者の多くがマイアミに訪れ、定着する。マイアミはそういう特殊な風土の街で、人種間の「対立」が深いと評されることが多い。 マイ
ローカル・経路上のキャッシュを併用しよう キャッシュは再利用されるほどいいものです。 サイトの規模にもよるのですが、ローカルと経路上のキャッシュはそれぞれ性質が異なるため、ブラウザキャッシュだけ適切に設定しておけば経路上では不要というわけではありません。 ローカルキャッシュはキャッシュを持つクライアント自身がサイトを再訪する場合は有効ですが、キャッシュを持っていない新規クライアントには無効です。 経路上のキャッシュは新規クライアントに対してもキャッシュを返すことができるため、例えばサイトへの流入が突然増えるといった事態でも対処がしやすいです。 そのためコンテンツ次第ではありますが、ブラウザキャッシュのように特定のクライアントでしか使えないprivate cacheにするよりも、 効率を考えてローカル・経路上のどちらでもキャッシュができ、多数のクライアントで共有できるshared cache
Progressive Web Appsというワードが世に出て約2年半が経ちました。2015年10月に開催されたChrome Dev SummitにてFlipkartの事例をもってお披露目となったそのコンセプトは、2018年現在までに徐々に成功事例を増やしながらWeb界隈の注目を集め、ついに先日(忘れもしない2018年3月30日!)iOS 11.3からiOSデバイスでも一部の機能が利用できるようになるまで成長しました。これは、まるで進学する我が子を見ているかのような、新年度にふさわしい晴れやかなニュースですし、いい機会なので PWAとは何かを改めて振り返ってみようと思います。 Webに足りなかったもの 私はWebが大好きです。リンクを1つクリックしたら(インストールなど煩わしい手続きなしで)すぐに新しいコンテンツを読めるのは最高の体験だなと常日頃感じています。ただし、今までのWebアプリの
仕事で Netlify にデプロイしたSPAの読み込みが遅いので原因を調査してほしい、という依頼を受けてウェブパフォーマンス調査を行った。顧客から許可をもらって、この記事ではNetlifyに対してどういう調査をしたのかを書く。 結論だけをまず書くと、NetlifyのCDNのファイル配信パフォーマンスは日本国内からだと非常に悪い。パフォーマンスを改善させるためには、Netlifyに直接アクセスさせるのではなく、前段に他のCDNやキャッシュサーバを挟んだりするほうがいいだろう。 調査の前提 日本国内からのみの調査 サイトには静的なファイルをデプロイしているのみ 該当するNetlifyにデプロイしたSPAをブラウザで試しに開いてみると、確かに初回の読み込みのパフォーマンスがめちゃくちゃ悪い。 Chrome Devtoolsを開いてネットワークタブでどういうふうにリソースの読み込みを行っているのか
なぜ亀有に行くのが難しいかを解説してやんよ
これ https://b.hatena.ne.jp/entry/s/trafficnews.jp/post/127759 関西人が亀有行くのが難しいという嘆きに対して「老害じゃね?」「スマホで乗換案内見ろ」と好き放題な罵倒がされているが、はっきり言って亀有を含む、JR常磐線の綾瀬~金町に行くのは東京もんでも難しんだよ! 増田は東京の西側ばかりで活動していて、ある日仕事で亀有の隣の綾瀬に行くことになった。だが路線図を見て行き方が判らなくなってしまった。 何故なら乗換駅のJR北千住駅には綾瀬~金町に行く各駅停車のホームが無いのである。 迷惑乗り入れ実は常磐線は列車線と緩行電車線の複々線になっており、各駅停車が走る緩行線は綾瀬で地下鉄千代田線に直結している。 北千住と綾瀬の間は地下鉄千代田線なのである。 当然北千住のホームの場所が問題となる。普通はこういう時は北千住駅手前で地下鉄が地上に出て常磐
Firefox / Safari MozillaはMozilla Specification Positionsというリストを公開しています。 IETFやW3C、TC39などが提唱しているWeb技術に対して、Mozillaはどのように評価しているかという立ち位置を表明したものです。 あくまで現時点での評価であり、もちろん今後の仕様変更などに伴い評価は変わる可能性があります。 Mozilla's Positions Mozillaはどのように評価しているかの分類。 under consideration 評価の検討中。 important 優れた概念であり、Mozillaにとっても重要である。 worth prototyping 優れた概念であるが、プロトタイプを作成し、フィードバックを得て磨きをかける必要がある。 non-harmful 有害ではないが、良いアプローチではなく、取り組む価値
重要! まずは「オリジン」を理解しよう
連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか? HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター(以下、JPCERT/CC)から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして
月間ページビュー(PV)が500万PVあり、データ転送量も80TBあるという人気ウェブサイトを400ドル(約4万6000円)以下で維持する方法を、3Dのアセットライブラリを一般公開しているPoly Havenがまとめています。 How we handle 80TB and 5M page views a month for under $400 – Poly Haven Blog https://blog.polyhaven.com/how-we-handle-80tb-and-5m-page-views-a-month-for-under-400/ ウェブサイト運営のポイントの1つは「資金リソースをどう管理するか」です。資金があればAmazon S3のようなクラウドプラットフォームを利用するのが簡単ですが、データ転送量が月間80TBもあるPoly HavenのようなウェブサイトでAmaz
スライス・オブ・ワールド、略してすらるど。旧タイトル『海外の反応とか』。海外の反応をヘッポコな翻訳力で紹介しています。 アニメの表現は時として海外のクリエイター達に強烈なインスパイアを与えます。 アニメがアメリカのSFに与えた10個の視覚表現という記事が海外のサイトで紹介されていました。 ※10要素に関しては抄訳です。 引用元:10-visual-motifs-that-american-science-fiction-borrowed-from-anime 10)虫型メカ これは非常にたくさんあるので、誰が最初なのかを挙げるのは非常に難しい。 しかし、不気味な虫型メカに関しては士郎正宗が『攻殻機動隊』や『アップルシード』で人気のあるアイディアをたくさん提供している。 9)三点着地 TVTropesが指摘している通り、片手を付いての着地である三点着地はアニメから始まり、今ではアメリカ中を征
最近めっきりコーヒーを淹れることにハマっています。それは正に沼そのものです。そこそこ長く続いているし、かつ変容が見られたので自分のために少しまとめておきます。 ブーム以前のお話 元々は深煎り、フレンチローストの苦くて重いコーヒーが好きでした。キッカケは20代前半、新宿のジャズ喫茶「DUG」で飲んだフレンチコーヒー(今はもうメニューには無いので正式名称は定かではありませんが)で、流れる音楽やその店の雰囲気とともに、渋いコーヒーがとても美味しく感じられ、以来、家で飲むものも深煎りのコーヒーを選ぶようになりました。たまたま父もコーヒー好きで、家でインスタントを飲む習慣がなかったため「コーヒーを飲む=Kalitaでハンドドリップで淹れて飲む」だったので、ごく自然に近所のロースタリーで焙煎された深煎りのコーヒー豆を店で挽いてもらい、家でドリップして飲むようになりました。 Kalita 陶器製コーヒー
この記事はピクシブ株式会社Advent Calendar 12/10の記事です。 こんにちは、インフラチームの@harukasanです。 さて、今日はpixivで使用しているサムネイル変換サーバについて紹介しようと思います。 pixivにはたくさんのサムネイルがある pixivにはうんざりするほどたくさんの種類のサムネイルがあります。 これは対応しているプラットフォームが多く、また画面毎にもサイズが異なるからです。 PC版であるwww.pixiv.netだけでも10種類以上のサムネイルが使用されています。 また、サムネイルにはアスペクト比を固定したものと、スクエアにクロップした2種類があります。 (Ugoira Tech Talks: Ugoku Backendより) 従来の方法ではこれらのサムネイルをアップロード時に生成していたため、サムネイル生成を非同期化するなどして対応していました。
![pixivのサムネイル事情 - pixiv inside [archive]](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7795bb63b5f0ec25d6ef004b131815b4baf0e9f/height=288;version=1;width=512/http%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fharukasan%2F20141210%2F20141210214738.png)
一部、直訳ではなく意訳した部分がございます。原文と表現が異なることがございますので、ご了承ください。この日本語訳は、私が理解を深めるために、自分なりに日本語化したものです。本日本語訳には、翻訳上の誤りがある可能性があります。したがって、内容について一切保証をするものではありません。正確さを求める場合には、必ず原文を参照してください。当方は、この文書によって利用者が被るいかなる損害の責任を負いません。もし誤りなどを見つけたら、当サイトのお問い合わせより連絡いただければ幸いです。 原文URL:http://www.w3.org/TR/2011/WD-html5-diff-20110525// 原文タイトル:HTML 5 differences from HTML 4 - W3C Working Draft 25 May 2011 翻訳日:2011/05/26 最終更新日:2011/05/26
この記事は? それぞれが専門にしている領域に関わらず、Webエンジニアリングの基礎知識として知っておきたいと思う事を対話形式でまとめていく。知識はインプットだけではなく、技術面接や現場では、専門用語の正しい理解をもとにした使用が必要なので、専門がなんであれ理解できるようなシンプルな回答を目指したものになっています。解答の正しさはこれまでの実務と各分野の専門書をベースに確認してはいますが、著者は各技術の全領域の専門家ではなく100%の正しさを保証して提供しているものではないので、そこはご認識いただき、出てきたキーワードの理解が怪しい場合各自でも調べ直すくらいの温度感を期待しています。なお、本記事で書いている私の回答が間違っている箇所があったりした場合、気軽にコメント欄などで指摘いただけるとありがたいです。 Webエンジニアリングの基礎 この記事でカバーしている領域は、以下のような領域です。W
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
サイ本こと『JavaScript 第6版』全800ページを読破し、1万行のesaにまとめてわかった5つのこと - #がみぶろ
しがないラジオのgamiです。 JavaScript界隈では有名な、オライリーのサイ本こと『JavaScript 第6版』という鈍器、もとい書籍を読みました。 JavaScript 第6版 作者: David Flanagan,村上列出版社/メーカー: オライリージャパン発売日: 2012/08/10メディア: 大型本購入: 12人 クリック: 252回この商品を含むブログ (18件) を見る 2012年に発行された、約800ページもある、かなり内容の多い本です。 僕は本を読むときにesaに要約しながら読み進めるのですが、サイ本のまとめesaは全体で「約1万行」という修行みたいな分量になっていました。 サイ本、3年越しくらいでやっと読み終わったあああああ!!!esaにまとめながら読んでたけど、コードも含めて約23万字、1万行の分量になっててesaが悲鳴あげてたw今度感想ブログ書く。多くの人
ニコニコ動画の1万人生中継,舞台裏での技術者の奮闘
生放送技術研究,生中継サーバー,プレイヤーFlash(バージョン1)を担当したドワンゴ 研究開発本部の糸柳和法氏 [画像のクリックで拡大表示] Webアプリケーションや生放送プレイヤーFlash(バージョン2)を開発したドワンゴ 研究開発本部 杉谷保幸氏。ニコニコ動画モバイルの開発も担当した [画像のクリックで拡大表示] ニコニコ動画は2008年7月4日,ユーザー2000人が集まり夏野剛氏と西村博之氏が登壇したイベント「ニコニコ大会議」を1万人に生中継した。ニコニコ動画を運営するドワンゴでは「Flashによる1万人への生中継は世界でも例がない」という。この1万人への同時配信を,同社の技術陣はどのように実現したのか。 「Flashでの1万人生放送は他に例がない」 「生中継は,録画した動画の配信よりも先にあったアイデアだった」と,ドワンゴ 執行役員研究開発本部長 千野裕司氏は言う。動画にコメン
ワンクリック — Amazonを作った天才ギークの半生!めっちゃオススメ!! 「ワンクリック」でもまだ不満 ご存知のとおり、Amazonはオンライン小売店である。 実際の店舗がある場合とオンラインでは、顧客満足を高めるための手法が異なってくる。 Amazonが向かった究極の顧客満足、それは「人間の介入を最小限度にする」ことで、商品の選択から買い物、到着までの「買い物体験」全体を最適化することだったのだ。 Amazonで買い物をした多くの人が分かると思うが、Amazonで一度買い物をすると、「この商品もおすすめ」というメールが届いたり、次回サイトにアクセスすると、「立花岳志さんへのおすすめ商品」がリストで表示されたりする。 さらに、自分が探している商品をクリックすると、「この商品をチェックした人は、こちらも見ています」や「あわせて買いたい」などのリンクも表示される。 これらは、ベゾスがAm
intro なんだかんだ WebSocket を使ってるのに、 WebSocket サーバを自分で書いたことが無かったので、RFC も落ち着いてきたここらで、仕様を読みながら実装してみようと思いました。 "WebSocket サーバ 実装" とかでググると、 Socket.IO とか pywebsocket で WebSocket アプリ作って、「WebSocket サーバを実装」みたいなタイトルになってることが多いみたいですが、 (Apache に PHP で HelloWorld して、「HTTP サーバ実装しました」とは言わないよね。) この記事では、 WebSocket プロトコルをしゃべるサーバ自体を実装します。 といっても、全部やるのはちょっと大変だったので、基本的なテキストメッセージのやりとりの部分だけやって、エコーサーバができるところまでやりました。 完成版のソースは以下で
Google Developer Day 2011に参加しました。 参加したセッションのメモを書いときます。 (追記 2012/01/14) Googleから動画が公開されました。 http://www.youtube.com/watch?v=MY06xnSZyaw:moive ※このセッションで解説された内容に一部変更点があるとのことなので、こちらも合わせて参照下さい。 (追記ここまで) HTML5 のオフライン機能(Eiji Kitamura) @agektmr 東京 - Google Developer Day 2011 http://www.google.com/intl/ja/events/developerday/2011/tokyo/agenda/session_1001.html スライド 動的なデータの保存 Web Storage (localStorage / sess
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤフー全社横断「Webパフォーマンス改善」の取り組み (Core Web Vitalsスコアの向上)
2017年8月25日の大規模インターネット障害:Geekなぺーじ
Node.js+Socket.IOで作る、通信対戦ができるHTML5ゲームシステムの作り方
DNSリバインディング(DNS Rebinding)対策総まとめ
責任ある開発者のためのHTTPヘッダー | Yakst
冴えないAWS環境の育てかた α | DevelopersIO
【お手持ちの烏口】映画『ブレードランナー』に出てくる謎の日本語ネオン看板などの元ネタ、ついに見つかる【基礎の充実の上に】
テレビ番組で監禁されてぶっ壊れた俺が今思うこと②|エッグ矢沢
初心者向けWEBアーキテクチャ入門 - masalibの日記
HTTPキャッシュ入門の入門 – cat /dev/random > /dev/null &
「改めまして、Progressive Web Appsと申します」── Web UXの新たな基準を考える
Netlifyが日本からだと遅い - id:anatooのブログ
Firefoxは危険なJavaScriptに対応しない - Qiita
月間500万PV&転送量80TBのサイトをたった4万円で維持する方法
すらるど 「日本のアニメがアメリカのSFに影響を与えた10の視覚表現」海外の反応
コーヒーにハマっている話、あるいは沼の深さを計ることの意味の無さ - そのドアを開けたらゾンビがいる
pixivのサムネイル事情 - pixiv inside [archive]
W3C - 『HTML 5 differences from HTML 4』日本語訳 - HTML5.JP
【Web】知っておきたいWebエンジニアリング各分野の基礎知見80
[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
ワンクリック — Amazonを作った天才ギークの半生!めっちゃオススメ!!
WebSocket サーバの実装とプロトコル解説 - Block Rockin’ Codes
HTML5 のオフライン機能 - 強火で進め