VS Codeで任意コード実行が可能だった脆弱性から学ぶ、Electron開発の注意点(CVE-2021-43908) - GMO Flatt Security Blog
初めに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 近年、クロスプラットフォームなデスクトップアプリケーションを作成する上で、Electronを採用することが選択肢の1つになってきています。 Electronの開発では、ライブラリとしてのElectronの実装と、その上にユーザーが構築するデスクトップアプリケーションの2つのコードが存在します。デスクトップアプリケーションの実装においても、メインプロセスとレンダラープロセス、サブフレームなど、考慮すべき概念が多数存在します。 そこで本稿では、Electronのアーキテクチャを意識しながら、実際に発見された脆弱性の傾向について考察することで、 Electron開発者が開発時に気を付けるべき点とその緩和策について、セキュリティの観点から記述していきます。 その上で、一例として、2022年のBlack H
グーグルにアピールしても無駄なSEOテク5選+SEOに効くコンテンツ作りの原則【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ
Googleのアップデートに耐えて検索上位をキープするコンテンツを作るために大切なこととは? 「EC機能が最強」などの声に対して、グーグル検索の公式アカウントが「こういうのは意味ない」「やるならこう」という具体例や考え方を示した。 それ以外にも、「寄生サイト対策、マジでヤバいっぽい」「SEOは1年かかる」「site:検索の正しい使い方」や、細かいSEOテクニックに加えて、ローカルSEOの最新情報など、今回も役立つネタが盛りだくさんだ。あなたのSEO力アップに役立つ情報を、しっかり吸収してほしい。 グーグルにアピールしても無駄なSEOテク5選+SEOに効くコンテンツ作りの原則グーグルの寄生サイト対策をみくびるべからず、必ず痛い目に遭うグーグルによる評価の回復には1年かかる!?コンテンツ公開前のテストや評価はどのようにやればいい?site:検索の仕組みをあなたは100%理解しているか?SEOに
ぶいすぽっ!のGoogle Formからの個人情報流出した件でGoogle Formの共有の仕様について調べてたけどこれは仕様としてまずいというか不親切だと思うので共有する。 まず大前提として編集の共有を行う場合は「リンクを知っている全員」にしてはいけません。 編集用URLhttps://docs.google.com/forms/d/ランダムな文字列A/edit 回答用URLhttps://docs.google.com/forms/d/e/ランダムな文字列B/viewform 共有設定が「制限付き」の状態ではもちろん権限がないと編集用URLにアクセしても編集画面は開けない。 その場合、回答フォームにリダイレクトされるのだがその時のURLがこれ。 https://docs.google.com/forms/d/ランダムな文字列A/viewform?edit_requested=true
前回までのあらすじ:2020年に作ったソフトウェアや開発技術をふりかえる - laiso Write Code Every Day プログラマーの人にありがちな趣味だと思うんだけどWrite Code Every Day (John Resig - Write Code Every Day)を2008年ぐらいからやっていて、昼に仕事でコード書いて夜になったら自分の楽しみのために何か作るか〜というのを繰替えして生活してる。 John Resig の記事との違いは今読みながら比較していたんだけどGitHubに上げるっていう部分はやらなくなってしまった。クレデンシャルとかハードコードしてるやつとか半分他人のコードコピペしたやつとかの清書がめんどくさいというのがあるし、クローラーなどは自分だけが使うぶんにはいいけど公開した方が迷惑になる——みたいなジャンルのコードが結構あって段々省くようになってし
私たちに最も寄せられる質問は次のようなものです: RemixはNext.jsと一体どう違うの? この記事では私たちはこの質問を答えるべきのようです!私たちはこの議題をストレートに、そして何の感情的な議論なしに言及していきたいと思います。もしあなたがRemixのファンになってくれていて、この記事を見て、今すぐにでもNextよりもRemixの方がすごいぜ 😎、と自慢するようなツイートをしたい気持ちが出てきたとしても、もしできれば、自慢するというような形ではツイートをなるべくしないようにお願いしたいです。私たちは Vercel で働いている方々と Vercel が立ち上がる前から友達です。そして、彼らのやっていることはとても素晴らしく、私たちは彼らを尊敬しています。 ただ、勘違いをしてほしくないのは、私たちはRemixはNext.jsよりも優れている特徴があると思っています。(そうでなければ、
はてなアイコンの裏側の紹介 CloudflareとHonoX - Hatena Developer Blog
先日、はてラボで「はてなアイコン」をリリースしました。普段はスマートフォンアプリを書いていることが多い id:kouki_dan です。 labo.hatenastaff.com サービスの紹介はリリース時のエントリを参照してください。このエントリでは技術的な裏側の紹介をしていきます! Cloudflareスタックを試したかった 2年くらい前に、Cloudflare D1などが発表されて盛り上がっていた頃、Cloudflareを使ってなんか作りたいな〜と思っていました。はてなの社内には自由研究用のリソースとして、AWS, Google Cloudをはじめ、様々なクラウドサービスを特段の申請不要でエンジニアが自由に試せる環境が用意されています。もちろん費用は会社が出してくれて、常識的な範囲で使ってねということになっています。2年くらい前にCloudflareも追加してもらい、社内で自由にCl
【SvelteKit入門】SvelteKit + Prismaによる掲示板アプリ作成 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは!ラクス1年目のkoki_matsuraです。 今回は掲示板アプリ作成を通して、SvelteKitの基礎的な部分をご紹介させていただきます。 目次は下記のようになっています。 はじめに Svelteとは SvelteKitとは 掲示板アプリ作成 アプリの概要 環境構築 SvelteKit データベース Prisma テーブル作成 ルーティング作成 新規登録画面 ログイン画面 スレッド投稿画面 スレッド一覧画面 スレッド詳細画面 ログアウト機能 エラー画面 終わりに はじめに Svelteとは WebアプリケーションやUIを構築するためのJavaScriptフレームワークです。有名なものでは「React」や「Vue」が挙げられます。 Svelteにはこれらのフレームワークと比べて下記のような特徴があります。 仮想DOMを用いない こちらが最も大きな特徴となります。 まず、仮想DOM
【Next.js 12 コラム追加版】2021年からReactを始めるなら React Server Components 一択ではないか?
【Next.js 12 コラム追加版】2021年からReactを始めるなら React Server Components 一択ではないか? VTeacher所属の Masaki Suzuki です。 この記事では、私が在職する SUZUKI SOFTWARE LABO, LLC というスタートアップにて、 VTeacher のプロジェクトで得た知見を紹介していきます。 前回の記事 にコラム(Next.js 12)を追加した記事です。 Next.js 12 から!正式に React Server Components が発表されましたね。 さすが 約113億円を資金調達 したVercel。Rust製コンパイラ(swc)を採用してビルドを高速化したり、ミドルウェア(エッジ関数等)導入でIaaSらしいことをしたりと目が離せません。「おまえたちはフロントに集中しろ!それ以外は俺たちがやってやる」
iCARE Developer Meetupは、月次で開催している株式会社iCAREが主催するエンジニア向けのLT勉強会です。18回目の今回は、Ruby on Railsをテーマに行いました。株式会社iCAREの技術顧問である前島真一氏がHotwireについて話しました。全2回。前半はHotwireのアーキテクチャとTurbolinksについて。 HotwireはWebアプリケーションを作るための新しいアプローチ 前島真一氏:Hotwireについて話します。前島です。ハンドルネームはwillnetや、netwillnetです。iCAREさんをはじめとして、いろいろな会社で技術顧問をしています。空いた時間を使って、「savanna.io」というお仕事情報SNSを開発しています。savanna.ioは、これから話すHotwireを利用して作っています。 Hotwireがどんなものかを簡単に説明
はじめに 背景 やりたいこと Why MSW? 導入手順 詰まったこと defaultのtimeout設定時間が短い CIで落ちた時の検証方法がわからない 認証後のストレージの状態が入ってこない 今後の展望 おわりに はじめに enechainでフロントエンドエンジニアをしている@Shunya078です! 自分の所属するGXデスクでは『日本気候取引所 - Japan Climate Exchange』(以下JCEX)のサービス開発を行っており、その中でReactを使用したフロントエンドの開発を担当しています。 リグレッションテストは運用を考えると、設計から導入した後、どう管理していくかまで検討する点が多く存在します。 JCEXは去年の年末にリリースされたばかりのサービスで、まだブラウザまで含めたリグレッション相当になるテストレイヤーが導入できておらず、存在しませんでした。 今回は新たに自チ
2022年12月30日(金)12:41(UTC)、Wikipedia:削除依頼/霧雨魔理沙が提出されました。 理由は、日本語版ウィキペディアにある霧雨魔理沙の記事が、2007年4月27日にできて以来16年間、ずっとWikipediaの独立記事作成の目安を満たしていなかったためです。 同人ゲーム「東方Project」に登場する霧雨魔理沙に関する情報はほぼ全て、サークル・上海アリス幻樂団主宰であるZUN氏の手の入った一次資料か、ファンのつくった検証可能性を満たさない情報ばかりでした。 後述しますが、それらは出典に問題があるため、ウィキペディアでは存続できません。議論では、「単独記事としての存続は不能だが、『東方Project』へのリダイレクトとしては存続できる」との意見が見られました。 例えばにじさんじのライバーは、自らの配信履歴や企画内容を振り返るとき、ウィキペディアではなく非公式ウィキを参
ElasticsearchとKibela APIを使ってSlackでのCSお問い合わせ対応業務を改善した話 - BASEプロダクトチームブログ
この記事はBASE Advent Calendar 2020の11日目の記事です。 devblog.thebase.in BASE株式会社 Data Strategy チームの@tawamuraです。 BASEではオーナーの皆様や購入者様のお問い合わせに対して、Customer Supportチームが主となって対応をしています。その中でもいくつかの技術的なお問い合わせに対しては、以下のようにSlackの専用チャンネルを通して開発エンジニアに質問を投げて回答を作成することになっています。 CSチームから調査を依頼されるお問い合わせの例 これらのCS問い合わせ対応は日々いくつも発生しており、CSお問い合わせ対応を当番制にして運用してみた話 でもあるように週ごとに持ち回り制で各部門のエンジニアが対応しているのですが、どうしても調査や対応に時間が取られてしまうという問題が発生していました。 dev
こんにちは。広瀬マサルです。 これまでのパッケージをまとめて統合Flutterフレームワークを作成しました。 コンセプトは 自動生成を用いて安全かつ高速に高品質のアプリを開発可能にするフレームワーク です。 使い方をまとめたので興味ある方はぜひ使ってみてください! masamune はじめに まずはこちらを御覧ください。 ※動画のサンプルコードはこちらに公開しています。 こちらはメモ帳アプリを全くの空の状態からわずか10分以内で完成させる動画です。 このMasamuneフレームワークを利用することでアプリ開発で行うコーディングの大半を削減することが可能になります。 このフレームワークは下記の機能を中心としています。 CLI(コマンドラインインターフェース)ツールによるコードテンプレートの生成 build_runner による追加コードの自動生成 つまりコードの大半を機械的に生成させることに
エンジニアの佐野です。バンドルカードではポチっとチャージという後払いの機能を利用する際に年齢確認が必須となりました。通信キャリアや銀行との連携等によって年齢確認ができるようになっています*1。今回はこの機能の開発を題材に普段開発でどのようなことを考えて開発し、本機能の開発ではどのようなフローを構築して進めていったかを書きます。 少し概要を書くと、本件についてはウォーターフォールモデル "のような" 開発フローで行いました。事業上の理由でビッグバンリリースが必要でした。要件をしっかり決めてステップバイステップで開発を行いすべての機能を同時にリリースする...案件の性質を考えるとウォーターフォールが開発フローの候補の1つだと思っていたためです。ただそのまま一般的に思われているウォーターフォールを導入するのではなく、その欠点や面倒な点を解消しつつ、認識齟齬なしに設計と実装を行い、納期を死守しつつ
この対応についてユーザーからは「今回のTwitter機能制限でついに決断したか」「当然、Twitterを見限る企業も出て来るわけだ」「ゲームでのTwitterアカウントがいよいよ終わり始めました」など、連日のTwitterの仕様変更によるものかと予想する声も複数見られる。 Twitterを巡っては、米X社(旧Twitter)のイーロン・マスク氏が突如、ツイートの読み込み数に一時的な制限を加えたことを発表。他にも、ログインしないとツイートを表示できなくしたり、Twitter APIの有料機能の一部を突如使えなくしたりするなど、相次いで仕様変更を実施。ネット上では混乱が広がっている。 関連記事 Twitterに厳しい一時制限 未認証アカの閲覧件数は「1日600件まで」── 「Twitter終わり」「API規制」トレンドに【更新:1日1000件に緩和】 Twitter、ログインしないと何も表示で
Rails 7 + Hotwireで実用的なSPAを作ってみた - Studyplus Engineering Blog
こんにちは、サーバーグループの市川です。モバイルクライアントグループに所属していましたが、バックエンドの開発を担当することが多くなったので、サーバーグループ異動にしました。 最近、Studyplusブックというサービスをリリースしました。Studyplusアプリ内で、200冊以上の参考書が読み放題で使えるサービスです。 このサービスの開発にあたって、社内向けの管理画面を新規に構築したのですが、Rails 7から標準でインストールされるHotwireを利用することにしました。 今回はHotwireを実際に利用する上で、どういったUIを作ればいいか試作しましたので、その話を書きます。 作った画面 書いたソースコード 使った技術 解説 Turboを理解する Turbo Frameでフレーム分割する 追加フォーム (Turbo Frame) 追加処理 (Turbo Stream) 編集フォームと更
XおよびTwitterのオーナー、イーロン・マスク氏が土曜の夜にツイートしたTwitterブランドのXへの変更は、どうやら実行されるようだ。 Twitterを運営する米XのCEO、リンダ・ヤッカリーノ氏は米国時間の7月23日日曜日の午後1時過ぎ、「イーロンと私はXを世界に届けることを楽しみにしている」とツイートした。 「Xは、すべてを提供できるプラットフォームになる」とも説明した。マスク氏はTwitterの買収完了時に「Twitter買収はすべてのアプリであるXの構築を更新するものだ」とツイートしている。 米New York Timesなどによると、マスク氏は日曜早朝にTwitterの従業員宛メールで「われわれは確実にXに移行しつつある。これがTwitterのメールアカウントからの最後のメッセージだ」と伝えたという。 マスク氏は、twitter.comをx.comに移行するともツイートした
問い合わせから提案までを爆速に!Webサイト提案で使える分析解析ツール9選 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは! デザイナー・ディレクターのありさんです。 お客様からのリニューアルのご相談、サイト改善を行うときに、営業提案資料を作っています。今回は資料作成で私が調査・分析に使っているWebツールを紹介します! NDA締結前はGoogleアナリティクスやGoogle Search ConsoleなどGoogle系ツールを共有してもらうことできないので、外部の調査ツールを使うことが多いです。 提案を行う際によく使うWeb解析ツールの概要や活用例、おすすめの種類などについてを紹介します! Googleアナリティクス GoogleアナリティクスではPVや訪問数、直帰率など、Webサイトに訪問したユーザーの行動がわかります。 目標設定を行なっている場合は、目標完了数、目標完了率を確認することが可能です。 NDAを結んでいてGoogleアナリティクスのデータを見せてもらえる場合は、提案資料に活用しま
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 追記: この記事は「人が一生懸命書いた記事を読んでイライラする人間」を擁護するつもりは一切ありません。 追記: この記事は「自分の記事ではイライラさせたくないな」と思う人向けに執筆したのであって、この記事のあることをQiitaにあるすべての記事に矯正したいという思想のもとで執筆したものでは有りません。 はじめに こんにちは Qiitaやnoteといった情報共有に向いたサービスがどんどん普及しており、知識量に関係なく誰でも情報が発信できるいい時代になりましたね。 しかし、投稿されているすべての記事が良いと思えるわけではないのは確かです。タ
AWS マネジメントコンソールで同時に複数の AWS アカウントへログインできるようになりました - サーバーワークスエンジニアブログ
みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 ブログエントリのタイトル通りですが、現地時間 2025年1月16日の発表で、AWS マネジメントコンソールで同時に複数の AWS アカウントへログインできるようになったとのアナウンスがありました。 今日はその機能を見てみるとともに、仕組みがどのようになっているかを確認してみようと思います。 クリックで目次が表示されます。 公式発表 使い方 動作要件 うれしい点と懸念点 うれしい(と思われる)点 懸念点 制御の可否は? まとめ 公式発表 冒頭に記載した公式の発表は以下となります。 aws.amazon.com 使い方 AWS マネジメントコンソールログイン後のナビゲーション バーのアカウント名をクリックして展開するプルダウンメニューに「マルチセッションサポートをオンにする」ボタン(英語表示の場合 "Turn o
大規模Webサイトの内部リンク最適化のための11個のポイント - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
あくまで一般論ではありますが、Webサイトの規模が大きくなればなるほど、SEOの難易度も増加していくものです。 いわゆるデータベース系のサイトでは、アーキテクチャやユーザビリティ、クロールとインデックスなど、見るべき項目は多岐にわたります。 テクニカルな領域の難易度が高くなる状況ではありますが、その分、基本的なことを見落としてしまうこともあるかと思います。 その中でも、「内部リンクの最適化」に焦点をあてた、Search Engine Journalの記事を紹介いたします。 大規模なWebサイトの場合、内部リンクの構築には特別な注意を払うべきだ。 この記事では、内部リンクの最適化のためのシンプルなチェックリストとどこから始めるべきかを紹介しよう。 大規模なWebサイトにおける内部リンクは、その価値に見合うほど、愛され、注目され、最適化されているわけではない。 内部リンクは、Webサイトの権威
いつも弊社の媒体をご覧いただきありがとうございます。 先週末より、ASCIIブランドのサイトをスマートフォンなどで閲覧しようとした際、「〇〇名様当選のロイヤリティプログラムに選ばれました」などと書かれた外部のサイトに強制的に遷移する現象が発生しております。 遷移先のサイトでは「懸賞への当選」を称し、アンケート回答や個人情報の入力を促しています。こういったサイトが表示された際には、絶対に入力せず、該当するページをすぐ閉じてください。 これは、「リダイレクト広告」と呼ばれるもので、サイト内に設置してあるネットワーク広告の配信システムを悪用し、個人情報などを入力させる詐欺サイトなどに誘導する悪質なものとなっております。弊社の意図する挙動ではございません。 同様の問題は、ASCII.jpと同じネットワーク広告の仕組みを導入しているウェブサイトでも7月以降発生しております。 弊社では、悪用を行ったと
トップレベルドメインの中に.devと.appがある.これらはHTTPS接続を強制するドメインとして知られている.この仕組みが気になっていたので調べてみた. 参考: グーグル、完全HTTPS接続で安全なアプリ用ドメイン「.app」--早期登録を受付開始 - CNET Japan 結論: HSTSのPreload Listという技術を使っている. HSTS HSTS(HTTP Strict Transport Security)はHTTPでアクセスしてきたユーザ(HTTPクライアント)にHTTPSでのアクセスを強制するための技術である.対応しているWebサイトでは,HTTPレスポンスのヘッダに Strict-Transport-Security: xxx が付与されている.Qiitaの場合はstrict-transport-security: max-age=2592000が設定されている.R
Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表
Microsoftのセキュリティ研究チームが、HTTPSプロキシ技術を使ってOffice 365アカウントを乗っ取る大規模なフィッシング攻撃キャンペーンである「Adversary-in-the-Middle(AiTM)」が確認できたと発表しました。この攻撃は多要素認証を回避することが可能で、2021年9月以来1万以上の組織が標的になっているとのことです。 From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud - Microsoft Security Blog https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-ait
Twitter でちらほら見かけて自分も軽く反応したんですが、ターゲットが Cloud Services と Traffic Manager だったので多少なりとも書いておいた方が良いかなと思ったので、注意喚起を兼ねて書きます。 今回の件を改ざんと書くのは微妙に違う気がしたのですが、元のツイートは改ざんと表現していたので倣って改ざんとしておきます。このあたりの定義は難しそうです。 MS Azure Cloud Services のデフォルトドメイン cloudapp[.]net にCNAMEが向いている大量のWebサイトが改ざんされているようです。 Googleでの検索結果には何れも星評価が付いています。 (1/N) pic.twitter.com/5kDUZTGPg2— tike (@tiketiketikeke) 2020年7月6日 クラウドサービスにCNAME定義されたドメインを狙い
EC サイトの決済(与信)処理を非同期的に実施する場合の処理フローについて紹介 | DevelopersIO
概要 先日 EC サイト決済で特によく用いる 「与信」 と 「売上」 および関連する決済処理 についての記事をまとめました。 上記では主にクレジットカード決済での同期的な処理フローを例に話をしました。ただし、決済方法によってはこのような単純なフローではなく、非同期的な処理フローとなる場合があります。 当記事では非同期処理の代表的なフローをご紹介します。特に「与信」の処理は非同期で行うことが多いので、以下与信の非同期処理フローについて紹介します。 クレジットカードの本人認証(3Dセキュア) その他オンライン決済 prismatix ( EC / CRM 向け API プラットフォーム) の決済サービスは、以下で紹介するフローを考慮した機能を提供しております。 非同期的な処理フローについて 「完了の結果を受け取る処理は、そのリクエストを受けた処理とは別となる」 フローのことを、ここでは非同期的
こんにちは。アプリケーションエンジニアのid:tkzwtksです。もうあと数時間で2022年も終わりですが、皆様いかがお過ごしでしょうか。2023年という新しい年に心機一転、なにか新しいことを始めようと考えているという方も、それに向けて準備を進めている方もいらっしゃると思います。 新しいといえば(と言っても半年前ですが)、はてなのサービス開始から20周年のさまざまな出来事の一環として、6月にはてなのコーポレートサイトをリニューアルし、このタイミングでコーポレートサイトのドメインもhatenacorp.jpからhatena.co.jpへ変更されました。 pr.hatenastaff.com 今回はこのドメイン変更作業にて発生したリダイレクトについて、リダイレクトの一般的な話と実際にやったことをご紹介します。 リダイレクトパターン 一言で旧サイト(旧URL)から新サイト(新URL)へのリダイレ
Google ChromeやMicrosoft Edgeのベースであるオープンソースのウェブブラウザ「Chromium」には、アドレスバーと検索バーを一体化させた「Omnibox」という機能が搭載されていますが、そのOmniboxによってDNSのルートサーバーに大きな負荷がかかっていると、ベリサインのCSOであるMatthew Thomas氏が報告しています。 Chromium’s impact on root DNS traffic | APNIC Blog https://blog.apnic.net/2020/08/21/chromiums-impact-on-root-dns-traffic/ A Chrome feature is creating enormous load on global root DNS servers | Ars Technica https://ar
はじめに おはようございます、加藤です。今回はフロントエンドエンジニア向けに静的なWebサイトをホスティングなどが出来るサービスであるAWS Amplify Consoleの使い方や出来る事を紹介します。 古の時代、ただの静的なコンテンツを表示する為だけだとしてもサーバーを建ててApache or nginxをインストールして...という事をやっていました。フロントエンドエンジニア or デザイナーが作成し、インフラエンジニアに依頼する必要がありました。古の時代といった通り現代では、NetlifyやFirebase hosting、そして本ブログで紹介するAmplify Consoleを使えば自分自身で簡単に簡単にリリースを行うことができます。より多くのエンジニアにそういった体験をして貰えれば良いなと思いこのブログを書きます。 AWS Amplifyとは AWS Amplify(以降、Am
こんにちは。エイチームライフデザイン技術開発室の@aiji42です。 先日、弊社が運営しているイーデスというメディアの関連サービスとして、「イーデス専門家相談Q&A」という新しいサービスをリリースしました。 www.a-tm.co.jp 暮らしとお金に関する悩みや質問をサイトに投稿すると、住宅ローンや資産運用など専門分野ごとに実績があるファイナンシャルプランナー(専門家)や、同じような悩みを持っている一般のユーザーからアドバイスや意見を無料でもらうことができるというサービスです。 今回はその新サービスの開発・運営で採用した技術スタックや、それを採用した理由を紹介します。 技術スタック アーキテクチャの概略図は次の通りです。 アーキテクチャの概略図 まず、フロントエンド及びバックエンドはRemixで構築しており、クライアントへはサーバーサイドレンダリング(SSR)でコンテンツを提供しています
Real World HTTP 第3版 ミニ版
TOPICS 発行年月日 2024年05月 PRINT LENGTH 207 ISBN 978-4-8144-0083-6 FORMAT PDF EPUB 本書は、2017年に発行し、2024年に第3版を発行した『Real World HTTP 第3版』のエッセンスを凝縮した、無料の電子書籍です。 HTTP/1.0、HTTP/1.1、HTTP/2と、HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。 ミニ版のため、一部の内容を割愛しています。詳しくは本書の「まえがき」をご覧ください。 ミニ版の使用について ミニ版の図版やテキストは、著作権法で認められている引用の範囲に加えて、有志での勉強会、自社の社員向けの研修に用いるプレゼンテーション資料のために、全体の10~20%程
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TL;DR 2024/06/26 実害が出ているようです、polyfill.ioを利用している場合は直ちに利用を止めましょう。 GIGAZINE: JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 Codebook: Polyfill.io使ったサプライチェーン攻撃でサイト10万件以上に影響 polyfill.ioから配信されるスクリプトが汚染される環境下にあり、危険な可能性があります。利用している方がいらっしゃいましたら外しておくことをおすすめします。または安全なバージョンのものが
Twitter、凍結を減らしシャドウバンを増やす方針発表。凍結解除・見直し申請機能は2月提供 | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 Twitterはスパムや嫌がらせといったルール違反行為に対して、今後はアカウント凍結を減らし、かわりにいわゆるシャドウバンを増やす方針を発表しました。 どういった場合にツイートがスパムと見なされるのか、アカウントが制限される可能性があるのかについても、改めて説明しています。 Twitterはサービスの安全性についてのアカウントTwitter Safetyで、こうした内容を2つのスレッドに分けてツイートしました。まず「避けるべき事項」に関してざっくりまとめると、次の通りです。 同
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
Transformerによる時系列データ予測のご紹介 - Platinum Data Blog by BrainPad ブレインパッド
本記事は、当社オウンドメディア「Doors」に移転しました。 約5秒後に自動的にリダイレクトします。 発展を続ける「自然言語処理」技術。その中でも幅広く使用される深層学習モデルTransformerは、自然言語処理以外の音楽生成や物体検出などの領域でも適用できます。本ブログでは、 Transformerを時系列データに適用する方法をご紹介します。 こんにちは、AIソリューションサービス部の井出と申します。 この記事では、特に自然言語処理分野で幅広く使用される深層学習モデルTransformerを時系列データへ適用する方法に関してご紹介します。 以前の記事では、Transformerの構造や特徴などについて、自然言語処理分野の機械翻訳を例としてご紹介しております。はじめに、こちらの記事をご一読していただくことで、より本記事でご紹介する内容に対する理解が深まるかと思います。 Transform
「エンジニアDB」というサービスを開発しました!【Next.js / Rails / AWS / Terraform / Docker / GitHub Actions】 - Qiita
3.インフラ(全体構成)について ここから技術的なことについて話していきます。 まず大前提として、プロジェクトの全体構成は、Happiness Chain の卒業課題の条件に基づいて決めれらていました。これらの条件には以下が含まれます Rails APIモード / Reactで完全SPAのポートフォリオを作る。 本番環境と開発環境にDockerを使う。 本番環境にはECS Fargateを使う。 GitHub Actionsを使ってAWSに自動デプロイする。 Terraformでインフラをコード化する。 なので、これに倣って実装しています。 アーキテクチャの全体像 フロントエンドはVercelにデプロイして、バックエンドはAWSのECSにデプロイしています。 ブランチ運用は、GitHub flowを採用しています。 プルリク時にテストが走り、mainブランチにマージされるとデプロイされる感
個人開発で初めてWebアプリをリリースした話
はじめに 先日、漢字テストメーカーというWebアプリをリリースしました。 ブラウザだけで下のような漢字テスト風の画像が作成できるというアプリです。 漢字テストメーカーで生成した画像 この記事では、このアプリをリリースするまでの道のりや、その道中で起こった様々なトラブルを書き残しておきます。 自己紹介 Webセキュリティ系企業に務めるエンジニア2年目です。普段は社内開発的な事をやりつつ、雑多に色々やる何でも屋的な研究開発職です。好きな言語はPythonです。 事の始まり 時は2022年5月のゴールデンウィーク。何かを生み出さないといけない気がするというオタク特有の焦燥感に駆られた私は、創作意欲を持て余していました。 一方その頃、Twitterで私のTLにある方のこんなツイートが流れてきました。 これは戦姫絶唱シンフォギアという超ド級大傑作アニメの難読漢字・当て字の多さをネタにしたツイートで、
エッジは誰のもの? - ゆーすけべー日記
CDNの文脈でいうエッジコンピューティングはフロントエンドのものとされることが多い気がするけど、そうじゃない。フロントエンドの技術を使ったバックエンドである。 フロントエンド? ユーザーに近いところで実行されるという意味ではフロントエンドかもしれない。あと、VercelのNext.jsのように、フロントエンドフレームワークのファンクションがエッジで動くからフロントエンドでしょというのはある。そしてエッジのファンクションはたいていフロントエンドで使われているJavaScriptもしくはTypeScriptで書く。そうするとツールチェーンも、例えば「Vite」と聞いてそれが何であるか?を答えられる人はフロントエンドやってる人の方が多いだろう。 2つのユースケース エッジには2つのユースケースがある。 CDNの機能を拡張する。オリジンありき。 サーバーレスコンピュート。オリジンそのものになる。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ぶいすぽっ!のGoogle Formからの個人情報流出した件でGoogle Formの共有の仕様に..
2021年に作ったモノや技術をふりかえる - laiso
Remix vs Next.js - React Japan
クライアント側のJavaScriptを最小限にするHotwire
Playwright+MSW でのリグレッションテスト事始 - enechain Tech Blog
霧雨魔理沙がWikipediaから削除される日 ファンカルチャーとの最悪な相性
【Flutter】わずか数分でアプリ開発!?超速アプリ開発総合フレームワーク「Masamune」
ウォーターフォールを見直して自チームに最適化した開発フローを構築する - カンムテックブログ
「アズールレーン」「ブルーアーカイブ」など、Twitter連携機能を終了へ 「API変更などの理由で」
IPAがサイトリニューアルでリダイレクトなくURLを全面変更、技術解説記事も多数消滅か【やじうまWatch】
TwitterはXに──ヤッカリーノCEOもツイート
まきのっぴ on Twitter: "この「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました」について「意味わからん」と言っている人が複数見られるので、「こういうことかもしれない」という1つの仮説を以下に示します。 端的に言うと「.htaccessでやろうとしたのでは?」です。" / Twitter
読み手をイライラさせない技術記事などを書くために最低限守ったほうがいいこと - Qiita
【重要なお知らせ】弊社サイトから強制的に別サイトに移動する現象について
.devドメインと.appドメインがHTTPSを強制する仕組み - Qiita
Azure が提供するデフォルトドメイン名を狙った改ざんについて注意喚起 - しばやん雑記
コーポレートサイトドメイン引越しの裏側 - Hatena Developer Blog
Google Chromeは「DNSルートサーバー」に大きな負荷をかけている、その理由とは?
フロントエンドエンジニアに捧げるAWS Amplify Console | DevelopersIO
新規サービスにRemixを採用したぜ✌️ - Ateam Tech Blog
polyfill.ioを使うのは危険かもしれない(危険だった) - Qiita