Tylerは2009年以降、コピーライター、アナリティクススペシャリスト、アウトリーチストラテジストなど多くの役割でマーケティング分野において活躍してきました。 キーワードや被リンクだけに基づいてサイトをランク付けできていた10年前とは違い、最近ではバウンスレート、サイトやページの滞在時間といったユーザーエンゲージメントを示す変数がランク付けの重要な要素になっています。 Googleが検索ランキングのトップに相応しいクオリティのサイトを決定する際には、実際のユーザーの行動を認識しています。それに従って、ユーザビリティとUXデザインがSEOにおいて不可欠なコンポーネントになってきています。サイトは基本的なページ上のSEOを必要とするだけでなく、エンゲージメントの向上、すなわちランキングの向上にはシンプルなUXデザインを考えることが大きな意味をもちます。 どの部分に優先的に力を入れればよいかを
OAuth 2.0/OpenID Connectで使われるBindingの仕組みについて整理する - r-weblife
おはようございます、OAuth警察を装っている ritou です。 qiita.com 認証認可技術 Advent Calendar 2019 2日目の記事です。 今日もやっていきましょう。 (2020/3/9追記)本投稿の内容をさらにわかりやすく整理された本を @authyasan さんが書かれています。 #技術書典 応援祭の新刊をBOOTHで公開! OAuth・OIDCへの攻撃と対策を整理して理解できる本(リダイレクトへの攻撃編 https://t.co/OtNRNQGmOJ 以下について学びたい方はぜひお読みください state nonce PKCE c_hash at_hash CSRF リプレイ攻撃 認可コード横取り攻撃 トークン・コードインジェクション— Auth屋@技術書典応援祭を応援!OAuthへの攻撃本執筆中 (@authyasan) 2020年3月7日 私もレビューをさ
「Zoraxy」は外部からのアクセスを設定に応じてさまざまなサーバーに振り分けるリバースプロキシです。オープンソースで無料なのに加え、転送など各種の設定をブラウザからアクセス可能なコントロールパネルで完結できるとのことなので、実際に使い勝手を確かめてみました。 Reverse Proxy Server | Zoraxy https://zoraxy.arozos.com/ 公式サイトにアクセスし、「Download」の右側にある「Open」をクリック。 Windows向けの実行ファイルは2種類存在しています。Windows 7を使用する場合は「zoraxy_windows_amd64_NT6-1.exe」を使用し、それ以外の場合は「zoraxy_windows_amd64.exe」を使用すれば良いとのこと。今回はWindows 11を搭載したPCを使用するので、「zoraxy_window
[AWS CDK] 一撃でCloudFrontとS3を使ったWebサイトを構築してみた | DevelopersIO
パッと静的Webサイトを用意したい こんにちは、のんピ(@non____97)です。 皆さんはパッと静的Webサイトを用意したいなと思ったことはありますか? 私はあります。 AWS上で静的Webサイトを構築するとなると思いつくのは「CloudFront + S3」の構成です。しかし、OACの設定をしたりアクセスログの設定をしたりと意外と設定する項目が多く大変です。そのため、検証目的で用意する際には手間がかかります。 毎回都度用意するのも面倒なので、AWS CDKを使って一撃で構築できるようにしてみました。(Route 53 Public Hosted Zoneを作成する場合は二撃です) AWS CDKのコードの紹介 やっていること AWS CDKのコードは以下リポジトリに保存しています。 やっていることは以下のとおりです。 Route 53 Public Hosted Zoneの作成 また
![[AWS CDK] 一撃でCloudFrontとS3を使ったWebサイトを構築してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7f5a127e5201674dfcf5fd03efa1e4666981653/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cloudfront.png)
IE モードのよくあるご質問
更新履歴: 2021/05/14 新規 2021/05/19 更新 2021/06/15 更新 2021/06/23 更新 2021/06/30 更新 2021/07/02 更新 2021/07/19 更新 2021/07/30 更新 2021/10/01 更新 2021/10/19 更新 2021/10/20 更新 2021/11/22 更新 2021/12/29 更新 2022/06/09 更新 2022/08/04 更新 2023/05/01 更新 みなさんこんにちは。日本マイクロソフトの IE/Edge サポートチームです。 これまでに「IE モード」について以下の2つのブログ記事を公開していますが、今回はよくあるご質問についてまとめたいと思います。 新しいバージョンの Microsoft Edge の “IE モード” について https://jpdsi.github.io/b
X (旧Twitter)のURLカードに致命的な脆弱性。うかつに開かないで | ニッチなPCゲーマーの環境構築Z
X (旧Twitter)のURLカードに致命的な脆弱性が見つかりました。海外メディアのBleeping Computerが報じました。 XのURLカード(Webサイトカード、Twitterカードなどとも呼ばれる)を開いた際、カードの左下に表示されているURLとはまったく違うサイトが表示されたことはないだろうか。 例えば以下の例では、『forbes.com』がリンク先として表示されているが、実際にこのURLカードを開くと、仮想通貨詐欺のTelegramアカウントページが開く。 リンク先に『forbes.com』と書いているが 実際には詐欺のTelegramアカウントページが開く いったいなぜこのようなことが起こるのか、仕組みはこうだ。URLカードを開くと、まず、『joinchannelnow[.]net』というサイトにアクセスする。 まず『joinchannelnow[.]net』へとアクセ
米Red Canaryのセキュリティチームが5月25日(現地時間)、公式ブログ「ChromeLoader: a pushy malvertiser」において、「ChromeLoader」と呼ばれるマルウェアの活動が活発化している兆しがあると警告している。ChromeLoaderは被害者のWebブラウザ設定を変更してトラフィックを不正に広告サイトにリダイレクトするタイプのマルウェアで、2022年の初め頃に確認された。 ChromeLoaderは海賊版のゲームアプリや映画、テレビ番組などを装った実行ファイルに潜んでユーザーのPCにインストールされる。本体はWebブラウザの拡張機能であり、検索クエリを乗っ取ったり、トラフィックを不正にコントロールして無関係なサイトにリダイレクトしたりする。 この種類のマルウェアは直接的な被害は比較的小さいとされているが、ChromeLoaderは、PowerSh
Route 53 Resolver DNS Firewall の現実的な設定を考える - 電通総研 テックブログ
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。VPCのセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書き残したいと思います。 Route 53 Resolver とは Route 53 Resolver DNS Firewall とは フェールクローズとフェールオープン Route 53 Resolver DNS Firewall で防げるもの、防げないもの 準備:Resolver Query Log の出力 準備:サブスクリプションフィルターで Alert / Block ログを通知する 基本編:拒否リ
一人でインフラ周りなど色々と見て毎日を過ごしているのですが、ある日「そういえば全然Billing情報確認してないぞ」となり確認してみるとえらいことが。 なんか一部のSKUで料金が爆上がりしてる!!! サービス全体からするとそこまで大きなインパクトではない額だったのですが、それでも見過ごせない不穏な上がり方です。 10/1を契機に上がっていたので、GCPのお知らせを確認してみると・・・ cloud.google.com これや〜〜〜 GKEでContainer Registryを利用していたので、Podを生やす際にContainer Registryからイメージをダウンロードしてくるタイミングで新たにお金がかかるように😇 えらいこっちゃとすぐさまダウンロード時の料金がかからないArtifact Registryへの移行を準備しました。 Artifact Registryへの移行 まずはCD
CloudFormationのCLI実行ツール Rain がイケてそうなので紹介したい | DevelopersIO
AWS事業本部の梶原@福岡オフィスです。 とりあえず、公式動画をみるといいと思う AWS CLI でCloudFormationをやってる人は大きな声では言いづらい辛みを感じたことがあると思います。 はっきりいうと初回スタックのdeployに失敗すると残るから一度消さないといけないです。 パラメータの指定や変更がめんどくさいです 進捗がわかんないです。(そのためにコンソール画面もあげて見てたりします) そもそもCloudFormationのテンプレートって、よく誤字らないです?- の位置わかります?私はタイポが多い方なのでいらっとします 上記のちょっとイラっとした(?)部分を Rain が解消してくれそうな雰囲気を感じたんで ぜひ、みんなに使ってもらって、フィードバック、プルリクをおくって、もっとイケてるツールにしてほしいと思います(なにとぞ、お頼み申し上げます バージョンとしては1.1.
GitHub OAuthアプリを使ったスパム攻撃を停止させる
2024年2月21日ごろから、"Github Jobs"を名乗るGitHubの開発者ポジションをオファーするスパム攻撃が発生しています。 仕組みとしては、GitHubのIssueやPRでmentionをするとメールの通知が届くのを利用して、コメントでスパムメッセージを送りつけるものです。 以前からこのスパムは存在していましたが、今回おきた問題はGitHub OAuth Appを用意して、スパムコメントで24時間以内にここから申請してくださいという感じの誘導して、OAuthアプリの認証を行わせる攻撃が含まれていました。 このスパムOAuthアプリは、GitHubのprivateリポジトリの読み取りやコメントの読み書きなどの権限も持っていたため、このスパムアプリを認可してしまうと、その人のアカウントでさらにスパムコメントが増えるという問題が起きていました。 詳細は、次のGitHub Discu
はじめに こちらに今回の開発を通して一番重要だと感じていることを記事にしました。 【個人開発】開発プロセスが何より大事だった ~ タグ1つでブログを収益化できる投げ銭サービス ~ 先日 plog というサービスをリリースしました。 YouTube に使い方など載せています。 最近noteやzennなど、有料記事によるブログ収益化サービスが流行っています。 とても良いサービスですが、プラットフォームに依存した収益ですし、何より手数料が高いな・・・と思っていました。 そこで、プラットフォームに依存しない有料ブログの収益化サービスを思いつき、先日α版をローンチしました。 plogのシステム設計 全体のざっくりとしたイメージではこのような形になっています。 ①100円の決済フォームくれ いくらのどんな記事のためのフォームが欲しいですよ!とクライアントからサーバへリクエスト ②情報を元に100円の決
はじめに はじめまして、とある高校3年生です。 皆さん、不要不急の外出は自粛していますか? 新型コロナウィルスの感染拡大が止まらず、僕の住んでいる兵庫県でも多くの感染者が出ています。 3月初旬にシリコンバレーに行ったのですが、帰国後すぐに感染爆発が起きて、アメリカは今大変な状況になっていて、その変化を見たからか個人的に新型コロナに対してはすごく危機感を持っています。 学校もゴールデンウィーク明けまで休みになってしまい、外出もできないため、家でボーッと積読だった本を片付けたり、Twitterを眺めていたり、YouTubeでどうぶつの森の動画を見て癒やされていたり、、するような生活を送っています。 それでいいのか? 飲食業界やイベント業界では大打撃を受けて、テイクアウトやオンラインイベントを行うなど一生懸命に取り組んでいる人がたくさんいるというのに、僕はただ不安を抱えて家にこもってるだけ。 高
Firebase Authのリダイレクトログインを使っている人は今年の6月までに対応しないと大変ですよという注意喚起
公式ドキュメントに書いてあり、Firebaseからもメールなどで通知されていることではあるのですが、意外と見落としたままになっているかもしれない情報なので、啓蒙の意味も込めて記事にします。 結論 Firebase AuthのJavaScript SDKを使っている場合、今年6月までに以下のドキュメントに従った対応をしないとChrome/Edgeでリダイレクトログインが動かなくなります。 サードパーティのストレージ アクセスをブロックするブラウザで signInWithRedirect を使用する場合のベスト プラクティス 必要な対応 公式ドキュメントにある対応選択肢を、補足や注意点も含めた形で以下に焼き直してみます。 ポップアップ形式のログインでもいい場合 同一タブ内でリダイレクトしてログインする形式から、ポップアップウインドウを開いてログインする形式に切り替えましょう。 (公式ドキュメン
Laravel 11 アプリケーション構造移行ガイド
はじめにLaravel 11の新機能に 合理化したアプリケーション構造 “Streamlined Application Structure” というものがある: Laravel 11では、既存のアプリケーションに変更を加えることなく、新しいLaravelアプリケーション向けに合理化したアプリケーション構造を導入しました。新しいアプリケーション構造は、Laravel開発者がすでに慣れ親しんでいるコンセプトの多くを保持しながら、よりスリムでモダンなエクスペリエンスを提供することを目的としています。 https://readouble.com/laravel/11.x/ja/releases.html#structure 該当プルリクエスト で Slim skeleton と題されている通り、初期構造が大幅に簡略化されている。 一方、既存のアプリケーションをアップグレードする場合: Larav
コーディング後や納品時に確認する62のチェックリストUpdate2024.02.07Release2023.03.17Development Tips HatenaにシェアするTwitterにツイートするPocketにストックするFeedlyに登録する Webデザイン制作中に使用している、コーディング後や納品時に確認すべき62項目のチェックリストを紹介します。 このチェックリストは、Webサイトの品質基準を定め、品質を維持することを目的としています。 感覚的に確認すると見落としが発生する可能性が高いため、私は常にチェックリストを参照しながら確認しています。 また、このチェックリストを使用して表示確認を行い、それをクライアントに提出することで、安心感を与えることもできます。 クオリティの高いWeb制作体験を提供するために、参考にしていただければ幸いです。 使い方このチェックリストは、コーディ
Lapper is a wrapper programs for Container running on Lambda. (Beta) - Finatext/lapper AWS Lambdaのエラー通知どうするか問題Finatextでは、サーバレスなタスク実行の基盤として、AWS Lambdaを活用しています。 具体的なユースケースとしては、 CloudWatch EventsのSchedule expressionsをトリガーにした、定時処理SQSやS3のEvent NotificationやCloudWatch Eventsの特定のイベントをトリガーに起動する、非定時処理API Gateway等を介したHTTPSリクエストをトリガーにした、Webサーバとしての処理あたりがあります。 Lambdaを使うことによる恩恵はあらためて言及するまでもないと思いますが、非常に便利に使っています
はてなブログの収益化まとめ|仕組みから手順を具体的に紹介【初心者必読!】 - ぴっぴのはてなブログでアフィリエイト
本記事にはプロモーションが含まれています 記事の種類 はてなブログの収益化 SEO対策 チョッピリ関係あり SXO対策 関係なし 難しさ ふつう 重要さ 超重要 次のような方にオススメ! はてなブログの収益化方法を知りたい はてなでブログを収益化したい ブログでお金を稼ぎたい ぴっぴもブログを始めた頃、はてなブログの収益化について知りたいと思いました! 同じブログをするなら、収益化したいですよね? そんな「ぴっぴ」も今では、本ブログで収益を上げています。 ✔累計額:約72,000円 よくもまあ、低い広告単価で、よく頑張ったものです。 はあ、もしも高単価の広告を扱えるジャンルだったら…… ( ゚д゚)ハッ! ダメダメ、タラればの話は。 つまり、はてなブログでも収益化はできるということが分かりました。 しかも無料で。 ⚠ 注意 2023年9月15日に行われた、Googleさんの「ヘルプフルコン
Next.jsの認証チェックどこでするか問題 基本的には middleware.ts で行うと思うのですが、肥大化を避けたり、ちょっとした共通処理は layout.tsx に書くこともあるでしょう。今回は layout.tsx で認証チェックをした場合に、実装によっては意図せず認証ユーザにしか表示したくない情報が漏洩してしまうかもしれないケースを紹介します。 問題のあるコード import { redirect } from "next/navigation"; export const dynamic = 'force-dynamic'; function currentUser() { // ここでセッションデータから認証ユーザ情報を取得する関数 // デモ用にログインしていないユーザを再現したいのでfalseを返す return false; } export default fun
LLMを効率的に再学習する手法(PEFT)を解説 - Platinum Data Blog by BrainPad
本記事は、当社オウンドメディア「Doors」に移転しました。 約5秒後に自動的にリダイレクトします。 このたびブレインパッドは、LLM/Generative AIに関する研究プロジェクトを立ち上げ、この「Platinum Data Blog」を通じてLLM/Generative AIに関するさまざまな情報を発信をしています。今回は、効率的にLLMのような事前学習済みモデルを再学習する手法(PEFT)についてご紹介します。 問題意識 ビジネスで利用する際に乗り越えるべき壁 PEFTとは何か? PEFTのコンセプト分類 トークン追加型 Prefix Tuning P Tuning Prompt Tuning Adapter型 Adapter LoRA型 LoRA Ada LoRA まとめ 参考文献 こんにちは、アナリティクスサービス部の辻です。 今回は、LLMを効率的に再学習する手法として今後
App Router で1年間開発した知見と後悔
Next.js の App Router を 1 年間使用した経験をもとに僕なりの知見と後悔したことを共有しようと思います。 データフェッチング戦略(知見) App Router では RSC 内でのフェッチのため分離しづらいです。なおかつ、以前より柔軟にサーバー側の処理を書けるため、より多くのコードが集まり肥大化しやすいです。 したがって Pages Router と比較して以下のような違いがあります。 Pages Router(SSR) App Router(RSC によるフェッチ) この違いにより、App Router ではデータフェッチのロジックを自身で抽象化する必要性が高まっています。 ベンチャーでは Next.js にすべてのロジックをもたせて、スピード感のある開発をしたい場合があります。それがメインのプロダクトの場合、将来的には肥大化を解消するために API サーバーを実装す
さくらインターネット Advent Calendar 2020の23日目です。 現時点では最新版のRedis 6.0のRedis Clusterに対して、Go言語の代表的なRedisクライアントライブラリであるgo-redisからアクセスしたときに、性能が深刻なレベルで劣化しました。 この記事では、ミドルウェアを利用したGo言語アプリケーションの性能劣化に関する問題調査の事例として、この性能劣化を修正するまでの話をまとめました。 go-redisへのPull Requestはhttps://github.com/go-redis/redis/pull/1355です。 はじめに 半年ほど前の論文の締め切りに追われていたある日、評価実験のためにRedisを使った時系列データベースのプロトタイプを開発していました。 ベンチマークツールでプロトタイプの性能を測定したところ、単一インスタンスのRed
ChatGPTでHARファイルを解析してWebアクセスの問題点を検出する - Taste of Tech Topics
9月になりましたが、まだまだ暑い日が続きますね、昼間に出歩く際にはネックリングが手放せない菅野です。 Webアプリケーションで問題があった際には、よくブラウザの開発者ツール等を確認してエラーや、遅延の原因を探ったりしますよね。 今回は上記のようなエラー解析、問題解析をChatGPTで簡単に実施できないか検証していきます。 とはいえ、ブラウザの開発者ツールをそのままChatGPTに渡すことはできないため、開発者ツールから生成したHARファイルをChatGPTのAdvanced Data Analysisで解析してもらいます。 「Advanced Data Analysis」というのは、少し前まで「Code Interpreter」と呼ばれていたChatGPTの機能のことです。 名称変更されただけで挙動は変わっていないようです。 個人的には「Code Interpreter」の方が好きだったの
本記事は、当社オウンドメディア「Doors」に移転しました。 約5秒後に自動的にリダイレクトします。 ブレインパッドは、LLM/Generative AIに関する研究プロジェクトを立ち上げ、この「Platinum Data Blog」を通じてLLM/Generative AIに関するさまざまな情報を発信をしています。今回は、プロンプトエンジニアリングをテーマに、1カ月ほど前に発表されたレビュー論文と関連論文を紹介します。 目次 今回のテーマ なぜプロンプトエンジニアリングが必要か? プロンプトエンジニアリング:基礎編 抑えておきたい考え方 明確に、正確に ハルシネーションスノーボール (Hallucination snowball) 1.1 ユーザーの要求を明確化するタイプ 1.2 LLMの知識を引き出すタイプ 2.1 直列型:推論ミスを減らすタイプ 2.2 並列型:出力の堅牢さを高めるタ
まえがき AWS AmplifyでついにNext.jsのISRに対応したようです。実際にやってみる。 Deploy and host server-side rendered apps with Amplify - AWS Amplify 少しハマったので備忘録も兼ねて。 Amplify + Next.jsをデプロイ Next.jsのプロジェクトを作成 yarn create next-app --typescript ✔ What is your project named? … next-sample-app Next.jsにISRのページを作成 サンプルでISRのページを新規作成します。簡単にタイムスタンプを表示し、5秒間キャッシュするようにします。 import Head from 'next/head' import styles from '../styles/Home.mod
QAの須賀(@kawabeaver)です。 先日QA Test Talk Vol.2で「自分たちのテスト設計プロセスを作ろう」というタイトルで、テスト設計プロセスを作る思考過程について発表させていただきました。(発表資料はこちら) 外部イベントで発表するのは初だったので緊張して「出社推奨日」がうまく言えませんでしたが、楽しい時間を過ごせました。 さて、本記事では、上記発表で少し紹介したテスト設計プロセスについて説明したいと思います。 テスト設計のやり方に悩んでいる方、他の人のテスト設計を教える立場の方などのお役になれば幸いです。 テスト設計とは何か テスト設計はなぜ必要か テスト設計プロセスをなぜ作ったか テスト設計プロセス作成のゴール テスト設計プロセスの内容 テスト対象を洗い出す テスト対象について、テスト条件に関する情報を洗い出す テストすべきテスト観点を洗い出す 各テスト観点に対し
初めまして 60歳を間近にウェブデザイナーを目指して独学で勉強しているお婆ちゃんです。 去年の暮れからphpを勉強して、初めてシステムらしきものを作ってみました。 やりたいこと プチ・クラウドストレージ ・ファイルをどこからでもアップ、保管してダウンロードもできる。 ・セキュリティも兼ねてIDとパスワードでログイン形式にする。 まずはパワーポイントでサイトの系図を設計しました。 Excel、Word、パワポは商工会議所で習いたてホヤホヤです。 それぞれ基礎編までクリアして1月半くらいかかりました。 全部で5万円くらいはかかったかな。 次は手順を考えてイメージを具体化。 これは無料版のAdobeのXDを使ってみました。 操作も簡単で、感覚的に作れちゃうので便利です。 ページ自体はシンプルにしたかったのでフォントだけで作りました。 コードを書くのもAdobeの無料Brackets。Adobeド
メルカリ ハロ Webフロントエンドの開発スピードと品質両立の取り組み | メルカリエンジニアリング
こんにちは。メルカリのSoftware Engineerの@tanashoです。連載:Mercari Hallo, world! -メルカリ ハロ 開発の裏側-の6回目を担当させていただきます。 メルカリ ハロのWebアプリケーションは複数存在し、Webフロントエンドチームが横断的に開発をしています。本記事では、その前提を踏まえ、スピードと品質をどのように両立させて開発しているかを紹介します。 プロジェクトの概要とWebフロントエンドの担当領域 メルカリ ハロは「あたらしい出会いを繋ぎ、信頼と機会をひろげる」がミッションで、いますぐ働き手が欲しいパートナー (事業者) と、いますぐ働きたいクルー(働き手)を繋げるサービスです。クルーは自身のスキルや時間を活用して働くことができます。 メルカリ ハロは複数のアプリケーションが存在し、そのなかでWebフロントエンドが関わる領域として以下の3つが
Windowsクライアントのリモートデスクトップ接続状態を追跡、監視するための超お手軽なヒント集:山市良のうぃんどうず日記(200) 新型コロナウイルス感染症の感染拡大が続く中、企業にはテレワークのさらなる推進が求められています。出社せずに自宅などから会社の業務用PC環境にアクセスする方法として、Windows標準の「リモートデスクトップ接続」を利用しているところもあるでしょう。しかし、この方法を安易に導入することは、企業ネットワークをサイバー攻撃の標的にさらしてしまうことになります。 山市良のうぃんどうず日記 Azure ADアプリケーションプロキシを使用した社内リソースへの安全なRDP接続(お勧め) アプリケーションプロトコルとして「リモートデスクトッププロトコル(RDP)」を使用する「リモートデスクトップ接続」には、Windows Serverの「リモートデスクトップサービス(RDS
恋愛で理解するHTTP通信 - Qiita
はじめに HTTP(ハイパーテキストトランスファープロトコル)について恋愛の告白で例えてみます。告白したことがある人もない人も青春に浸りながらHTTPを理解しましょう。 ※本記事はHTTP通信の流れがイメージできることを目的としています。詳細なニュアンスや意味が本来と異なる場合があります。 登場人物 告白する人 - クライアント 告白される人 - サーバー 太郎くんと花子さんです HTTP通信とは HTTPとは告白する人(クライアント)と告白される人(サーバー)の間でデータの送受信を行うために用いられるプロトコルです。プロトコルとは簡単に言えば約束事、決まりのことです。 告白で例えるとプロトコルは言葉と言えます。日本語や英語などです。通信プロトコルは世界強共通(言語)なので世界中あらゆる場所で通信できるのです。 愛があれば言語(プロトコル)の壁を越えることもあるかもしれませんが通信の場合、
「MicrosoftがIE11のサポートを終了」って本当ですか?
ここ数日、「MicrosoftがInternet Explorer 11のサポートを終了」というニュースが話題になっていましたが、誤解されている方も多いようですのでこの記事で解説します。 この記事はWeb制作者の方、およびWeb制作を依頼される方向けに書いています。 追記: IE11のサポートは2022年 6月 15日で終了しました この記事を書いた後、IE11のサポートは2022年 6月 15日で終了し、それ以降はIE11を起動しようとするとGoogle Chromeと同じブラウザーエンジンを使用したEdgeが強制的に起動することが発表されました。 関連ニュースは以下のページをご覧ください。 2021年5月の、これだけは押さえておきたいWeb関連の動き | Stocker.jp / diary IE11がなくなるわけではない このニュースを見て「IE11のセキュリティアップデートが終了す
こんにちは。 (ニコニコ)プレミアム課金開発チームに所属しております @ingen084 です。 去年は ニコニコで13年運用された決済システムが移行されてからのその後の改善 を投稿させていただきましたが、この投稿は前座で、実際に環境が整ったところでシステム上でどのような変更を加えていったかなどを書いてみたいと思います。 (改めて)ニコニコプレミアムについて 入会ページ 退会ページ ご存じの方は多いと思いますが、ニコニコプレミアムは月額500円(税別)のニコニコのプレミアム会員サービスです。 これらのシステムは当時ニコニコ動画本体のコードに組み込まれていましたが、一昨年分離され身軽になり去年、今年と機能追加などと並行して改善を続けています。 決済の流れと課題 ニコニコプレミアムでは主に以下のフローで入会時の決済を行います。 これらのページ構成は2007年のプレミアム会員サービスの開始当時か
ページが見つかりませんでした | NHK政治マガジン
ページが見つかりませんでした。 10秒後に一覧ページへリダイレクトいたします。 政治マガジン特集一覧ページはこちら
はじめまして、サービスグロースチームの大久保です。 SEOやデータ解析によりZOZOTOWNやWEARといったサービスを成長させることがミッションのチームで、ZOZOTOWNのSEOを担当しています。 どんな仕事をしていて、どんな想いでZOZOTOWNを作っているかを、この記事を通して少しでもお伝えできたら嬉しいです。 私の記憶ではZOZOTOWONのSEO担当が社外に向けて公に発信したことはないと思うので、どんな仕事をしているか具体的にお話しすることは初の試みになるかなーと思っています。(なのでとってもドキドキして書いています!) それでは早速! 2020年11月にリリースしたZOZOTOWNのカテゴリーとこだわり条件を見直した話について書きたいと思います。 ■カテゴリー、こだわり条件ってなに?まずはちょろっとZOZOTOWNのカテゴリーとこだわり条件についてお話しします。 ZOZOTO
リアルワールドバグハンティング
セキュリティの脆弱性を発見し、アプリケーションの所有者に報告するエシカルハッキング(倫理的ハッキング)の事例から、ソフトウェアのバグを見つける方法と手順を解説します。 Twitter、Facebook、Google、Uber などのアプリケーションで発生した報奨金がかかった脆弱性の実例を紹介し、攻撃者がどのようにユーザーを騙し機密情報を抜き取るか、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程などを解説します。 基本的なウェブハッキングの概要、攻撃者がウェブサイトを侵害する仕組み、脆弱性に共通する要素の見分け方を解説し、さらにクロスサイトスクリプティング、安全でないダイレクトオブジェクト参照、サーバーサイドリクエストフォージェリなど様々なバグについて説明します。 ウェブセキュリティの脆弱性について、報告された実例から学ぶ本書は、バグハンターはもちろん、セキュア
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。 Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収
今回は、WSL2のカーネルをコンパイルして差し替えてみる。Linuxは自分自身でカーネルのコンパイル、差し替えができるようになっているが、いくつか準備もある。手順としては誰でも可能な方法にしているが、記事量の関係もあり、Linuxカーネル自体について細かく説明できない。Linuxカーネルのカスタマイズに関しては別途解説することとし、今回は準備と手順を解説する。 カーネルをコンパイルするための準備 WSL2用には、マイクロソフトがパッチを当てたカーネルが必要だが、そのソースコードはGitHubで公開されている。このため、コンパイルに必要なパッケージをインストールしたら、gitコマンドでソースをコピー(clone)してくれば、あとはmake(Linux/Unix系のソフトウェア開発用コマンド)がなんとかしてくれる。 まずは、必要となるパッケージのインストールだが、その前にディストリビューション
Cloudflare Workers + Hono ワークショップ - ServerlessDays Tokyo 2023
Cloudflare Workers + Hono ワークショップ 資料はこちら => workshops.yusuke.run #serverlessdays Yusuke Wada 2023-09-24 ServerlessDays Tokyo 2023 workshops.yusuke.run アジェンダ ワークショップについて Workers イントロダクション Hono イントロダクション 基本編 プロキシ編 Web API編 フルスタック編 AI編 Honoをより深く知る その他 1. ワークショップについて 1.1 対象 対象者 Cloudflareでのアプリケーション作成に興味のある方 Honoを使ってみたい方 フロント、バックエンド問いません 前提条件 Wranglerが動く環境をつくっておく npx wrangler が動く JavaScriptに対する知識があるとよい
コンテナイメージのlazy pullingをcurlで試してみる - knqyf263's blog
はじめに 参考 Stargz 概要 詳細 HTTP Range 互換性 Stargzまとめ eStargz 概要 最適化 TOC, TOCEntry Footer Stargz Snapshotter eStargzまとめ 実験 トークン取得 インデックス取得 マニフェスト取得 Footer取得 TOC取得 ファイル取得 実験まとめ 余談 応用例 自作ライブラリ 計測 まとめ はじめに コンテナイメージのlazy pullingが各ツールで利用可能になりつつあるようです。以下は stargz-snapshotter のメンテナである @TokunagaKohei さんによるブログです。 medium.com lazy pullingが何かを簡単に説明しておくと、コンテナイメージ全体を最初にpullせずにコンテナ実行後に必要なファイルのみを遅延でpullするものです。docker runしよ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SEOに影響のある5つのUXデザイン手法
GUIだけで多数の設定が行える無料&オープンソースのリバースプロキシ「Zoraxy」レビュー
Webブラウザのトラフィック乗っ取るマルウェア「ChromeLoader」の活動が活発化
Container Registryから脱却してコスト削減した話 - 生涯未熟
タグ1つでブログを収益化できる投げ銭サービスを支える技術 - Qiita
新型コロナで休校になって暇になった高校生がミニサービス「Yobikake」を3日間で立ち上げた話 - Qiita
コーディング後や納品時に確認する62のチェックリスト | BUILD Journal
AWS Lambdaの汎用的なエラー通知を実現するLapperというツールをつくりました
Next.jsのlayout.tsxで認証チェックすると情報漏洩するかも
Redis Clusterとgo-redisの深刻な性能劣化を解決した話 - ゆううきブログ
プロンプトエンジニアリングの基本と応用 - Platinum Data Blog by BrainPad
AWS AmplifyでNext.jsのISRを試してみる | DevelopersIO
社内向けテスト設計プロセスを作ってみた - Commune Engineer Blog
プチ・クラウドストレージ作ってみた - Qiita
Windowsクライアントのリモートデスクトップ接続状態を追跡、監視するための超お手軽なヒント集
「秋月電子」の通販サイトがリニューアル、不便を解消する有志アドオンもさっそく登場/リンク切れでリダイレクト、購入履歴詳細を全件ダウンロード【やじうまの杜】
14年間継ぎ足し続けられた課金ページを分離して整理した話 - Qiita
【ZOZOTOWN】SEO担当者が「カテゴリー」を見直したお話し|ZOZO DEVELOPERS BLOG
JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
WSL(Windows Subsystem for Linux)のカーネルは差し替えられる (1/2)