TL;DR 2024/06/26 実害が出ているようです、polyfill.ioを利用している場合は直ちに利用を止めましょう。 GIGAZINE: JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 Codebook: Polyfill.io使ったサプライチェーン攻撃でサイト10万件以上に影響 polyfill.ioから配信されるスクリプトが汚染される環境下にあり、危険な可能性があります。利用している方がいらっしゃいましたら外しておくことをおすすめします。または安全なバージョンのものがCloudflareとFastlyから利用できるので、ドメインをpolyfill-fastly.netやpolyfill-fastly.ioに変更して利用しましょう。 背景 自社で使用しているマーケティングプラットフォームサービスで作成したWebページをGo
Twitter、凍結を減らしシャドウバンを増やす方針発表。凍結解除・見直し申請機能は2月提供 | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 Twitterはスパムや嫌がらせといったルール違反行為に対して、今後はアカウント凍結を減らし、かわりにいわゆるシャドウバンを増やす方針を発表しました。 どういった場合にツイートがスパムと見なされるのか、アカウントが制限される可能性があるのかについても、改めて説明しています。 Twitterはサービスの安全性についてのアカウントTwitter Safetyで、こうした内容を2つのスレッドに分けてツイートしました。まず「避けるべき事項」に関してざっくりまとめると、次の通りです。 同
SREチームの竹田です。Tech Kayac Advent Calendar Migration Track 12日目の記事になります。 今年2019年9月にTHANKSというサービスを閉じました。 実はこのサービス、10年以上前に自分が設計開発したサービスなのです。 運営・開発が入れ替わる形で自分の手は離れていましたが、最後は自分の手元に戻りクローズ作業をすることになるとは...感慨深いものがあります。 全世界に向けて「ありがとう」を発信!「THANKS」リリース (ニュースリリースは2006.11.28ですが同年の7月にサイトは公開されたような記憶がある。13年近く続けていたってことですね。) リリース当時の事を思い出してみると フロントはFlashでサーバサイドはAPIのみ ブログバーツ(なつかしい!)にもAPIを提供 1台のサーバ内に複数サービスが同居 リリース直後にブログパーツが
コマンドプロンプトの基本的なコマンドについて使い方を覚えるための初心者向けチュートリアルを作りました。 重要なコマンドはそんなに多くないので初心者は基本的なコマンドをしっかりと覚えましょう。ファイルのパスやワイルドカード、リダイレクトについても理解すれば一気に中級者の仲間入りです。 コマンドプロンプトの使い方をチュートリアルで覚える コマンドプロンプトの起動 ファイルのパス パスの移動 ディレクトリの中身を確認する ディレクトリの作成 ファイルの作成 ファイルの中身を表示 ファイルの名前変更 ファイルのコピー ワイルドカードで複数ファイルコピー ディレクトリのコピー ツリー構造の確認 ディレクトリの削除 ファイルの削除 画面クリア コマンドプロンプトの使い方まとめ コマンドプロンプトの使い方をチュートリアルで覚える コマンドプロンプトの使い方を実際に手を動かして覚えましょう。 ひとつひとつ
こんにちは。エイチームライフデザイン技術開発室の@aiji42です。 先日、弊社が運営しているイーデスというメディアの関連サービスとして、「イーデス専門家相談Q&A」という新しいサービスをリリースしました。 www.a-tm.co.jp 暮らしとお金に関する悩みや質問をサイトに投稿すると、住宅ローンや資産運用など専門分野ごとに実績があるファイナンシャルプランナー(専門家)や、同じような悩みを持っている一般のユーザーからアドバイスや意見を無料でもらうことができるというサービスです。 今回はその新サービスの開発・運営で採用した技術スタックや、それを採用した理由を紹介します。 技術スタック アーキテクチャの概略図は次の通りです。 アーキテクチャの概略図 まず、フロントエンド及びバックエンドはRemixで構築しており、クライアントへはサーバーサイドレンダリング(SSR)でコンテンツを提供しています
Transformerによる時系列データ予測のご紹介 - Platinum Data Blog by BrainPad
本記事は、当社オウンドメディア「Doors」に移転しました。 約5秒後に自動的にリダイレクトします。 発展を続ける「自然言語処理」技術。その中でも幅広く使用される深層学習モデルTransformerは、自然言語処理以外の音楽生成や物体検出などの領域でも適用できます。本ブログでは、 Transformerを時系列データに適用する方法をご紹介します。 こんにちは、AIソリューションサービス部の井出と申します。 この記事では、特に自然言語処理分野で幅広く使用される深層学習モデルTransformerを時系列データへ適用する方法に関してご紹介します。 以前の記事では、Transformerの構造や特徴などについて、自然言語処理分野の機械翻訳を例としてご紹介しております。はじめに、こちらの記事をご一読していただくことで、より本記事でご紹介する内容に対する理解が深まるかと思います。 Transform
「エンジニアDB」というサービスを開発しました!【Next.js / Rails / AWS / Terraform / Docker / GitHub Actions】 - Qiita
3.インフラ(全体構成)について ここから技術的なことについて話していきます。 まず大前提として、プロジェクトの全体構成は、Happiness Chain の卒業課題の条件に基づいて決めれらていました。これらの条件には以下が含まれます Rails APIモード / Reactで完全SPAのポートフォリオを作る。 本番環境と開発環境にDockerを使う。 本番環境にはECS Fargateを使う。 GitHub Actionsを使ってAWSに自動デプロイする。 Terraformでインフラをコード化する。 なので、これに倣って実装しています。 アーキテクチャの全体像 フロントエンドはVercelにデプロイして、バックエンドはAWSのECSにデプロイしています。 ブランチ運用は、GitHub flowを採用しています。 プルリク時にテストが走り、mainブランチにマージされるとデプロイされる感
ドメインは一度登録すればずっと使えるというわけではなく、設定されている有効期限を過ぎると、登録更新の手続きを行わない限り使うことはできません。あのGoogleのドメインが期限切れとなってしまったため、ドメインの所有権を一般ユーザーに一時的に奪われてしまったという事案が発生したと報じられています。 Argentine version of Google falls into “wrong” hands leading to search engine's temporary collapse — MercoPress https://en.mercopress.com/2021/04/22/argentine-version-of-google-falls-into-wrong-hands-leading-to-search-engine-s-temporary-collapse 奪われてし
この記事は コネヒト Advent Calendar 2019 2日目 の記事です。 はじめに 社内のSlackでURL短縮サービスが自社にあればよいなー、という呟きがあったので、昼休みに一人ハッカソンをしてみた時の話です。(※実運用はしていないです) 概要 https://s.hyiromori.com/ にアクセスするとURL短縮用の画面が表示されて https://s.hyiromori.com/[5文字の乱数] のようなURLを発行できるようなWebアプリを作りました。 ドメインが短くないと、あまり短縮された感じがないですが、まだ実験段階なのでご勘弁ください。 ソースは GitHub にあります。 技術スタック 使い慣れている serverless フレームワークを使って、作ってみました。 使用しているAWSのサービスは以下のようになります。 API Gateway Lambda
サイトの HTTP3 化と DNS HTTPS RR および Alt-Svc Header によるアドバタイズ | blog.jxck.io
Intro 本サイトを HTTP3 対応し、Alt-Svc ヘッダおよび DNS HTTPS Resource Record によってそれをアドバタイズする構成を適用した。 色々ハマったので作業のログを記す。 HTTP3 on h2o Fastly の数々の発表からも h2o が HTTP3 に対応していることは自明だが、その設定方法がドキュメントに記載されておらず、なかなか設定方法がわからずにいた。先日、たまたま当該 issue の中で、設定ファイルサンプルの中にコメントアウトされたフラグがあることを教えてもらい、これをたよりに HTTP3 化を進めることができた。 したがって、ここから記す内容はドキュメントやリリースノートの内容ではないため、将来的に全然違う方法になるかもしれない点には注意が必要だ。なお、最近はリリース自体がないため master をビルドしてデプロイしている。 h2o
「Pentestit」とは簡単に言うとセキュリティに関する攻撃の脅威やセキュリティに関する総合的な知識・知見を攻撃側の視点に立って学習するためのLab環境(CTF環境)です。無料で遊べるとのことだったのでやってみました! はじめに こんにちは。大阪オフィスの林です。 「Pentestit」というサイトをご存じでしょうか? 「Pentestit」とは簡単に言うとセキュリティに関する攻撃の脅威やセキュリティに関する総合的な知識・知見を攻撃側の視点に立って学習するためのLab環境(CTF環境)です。無料で遊べるとのことだったのでやってみました! 注意点 本記事およびLab環境で得た内容を不正に利用した場合、「不正アクセス行為禁止法違反」等の法律に抵触する可能性があります。 本記事およびLab環境で得た内容を使用して起こるいかなる損害や損失に対して、一切の責任を負いません。 本記事は攻撃の脅威やセ
個人開発で初めてWebアプリをリリースした話
はじめに 先日、漢字テストメーカーというWebアプリをリリースしました。 ブラウザだけで下のような漢字テスト風の画像が作成できるというアプリです。 漢字テストメーカーで生成した画像 この記事では、このアプリをリリースするまでの道のりや、その道中で起こった様々なトラブルを書き残しておきます。 自己紹介 Webセキュリティ系企業に務めるエンジニア2年目です。普段は社内開発的な事をやりつつ、雑多に色々やる何でも屋的な研究開発職です。好きな言語はPythonです。 事の始まり 時は2022年5月のゴールデンウィーク。何かを生み出さないといけない気がするというオタク特有の焦燥感に駆られた私は、創作意欲を持て余していました。 一方その頃、Twitterで私のTLにある方のこんなツイートが流れてきました。 これは戦姫絶唱シンフォギアという超ド級大傑作アニメの難読漢字・当て字の多さをネタにしたツイートで、
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
PHPerのための「PHPと型定義」を語り合う【PHP TechCafe イベントレポート】 - RAKUS Developers Blog | ラクス エンジニアブログ
弊社で毎月開催し、PHPエンジニアの間で好評いただいているPHP TechCafe。 2023年5月のイベントでは「型定義」について語り合いました。 弊社のメンバーが事前にまとめてきた情報にしたがって、他の参加者に意見を頂いて語り合いながら学びました。 今回はその内容についてレポートします。 rakus.connpass.com PHPと型 静的型付け言語 動的型付け言語 一般的な誤解 PHPの型 単一の式が持つ型 型システムで扱える型 never型について void型について self,parent,static型について resource型について evalでresource型を宣言すると リテラル型について ユーザー定義型について 複合型について 型のエイリアス mixed iterable PHPで取り入れられた型表現 型宣言のメリット PHPの歴史を振り返る PHPのドキュメント
読み手を意識したテクニカルドキュメントを書くために /「エンジニアのためのドキュメントライティング」を読んだ - kakakakakku blog
2023年3月に出版された「エンジニアのためのドキュメントライティング」を読んだ.原著は Docs for Developers で,翻訳を担当された @iwashi86 さんに本書を送っていただいた.ありがとうございます❗️そして出版おめでとうございます🎉 本書は今まで書いてきたテクニカルドキュメントに対して "できてなかったな〜" という気付きを与えてくれるイイ本でした📖 読みながら感じたことを大きく分類すると以下2点!印象に残ったところを中心にまとめようと思う. テクニカルドキュメントの重要さを改めて認識できた👌 テクニカルライティングという仕事(ポジション)に興味を持った👀 ユーザーの問題解決とプロダクトの成功を導く エンジニアのためのドキュメントライティング 作者:ジャレッド・バーティ,ザッカリー・サラ・コーライセン,ジェン・ランボーン,デービッド・ヌーニェス,ハイディ・
Real World HTTP 第3版 ミニ版
TOPICS 発行年月日 2024年05月 PRINT LENGTH 207 ISBN 978-4-8144-0083-6 FORMAT PDF EPUB 本書は、2017年に発行し、2024年に第3版を発行した『Real World HTTP 第3版』のエッセンスを凝縮した、無料の電子書籍です。 HTTP/1.0、HTTP/1.1、HTTP/2と、HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。 ミニ版のため、一部の内容を割愛しています。詳しくは本書の「まえがき」をご覧ください。 ミニ版の使用について ミニ版の図版やテキストは、著作権法で認められている引用の範囲に加えて、有志での勉強会、自社の社員向けの研修に用いるプレゼンテーション資料のために、全体の10~20%程
当サイトをFediverseに対応させました。 @songmu.jp@songmu.jp でMastodonなどでリモートフォローできます。 やったことは、 このブログがFediverseに対応しました というtyageさんのエントリーをそのままなぞっただけです。このエントリーはh-cardのサイトトップへの掲出に関する説明が書き漏れていそうでしたが、それも実施しました。 当サイトは静的サイトであり、付随機能は外部サービスに頼りたいと考えている。例えば、コメント機能はDisqusを使っている。Fediverseに関しても何かそういうサービスがないかと思っていたが、Bridge Fedというサービスがあり、上記のエントリー内で懇切丁寧に解説されていたので導入は比較的簡単で、作業時間は小一時間でできた。大まかな手順は以下。 Bridgy Fed というサービスを利用してサイトをFedivers
原典主義者が語るUNIX哲学的面倒臭さ
アーカイブ2022年8月 (1)2022年2月 (1)2021年11月 (1)2021年9月 (1)2021年5月 (1)2021年3月 (1)2021年1月 (1)2020年12月 (1)2020年11月 (2)2020年10月 (3)2020年9月 (1)2020年8月 (3)2020年7月 (1)2020年6月 (2)2020年5月 (4)2020年4月 (2)2020年3月 (2)2020年2月 (1)2020年1月 (1)2019年12月 (4)2019年11月 (3)2019年10月 (5)2019年9月 (4)2019年8月 (5)2019年7月 (6)2019年6月 (7)2019年5月 (7) CentOS8で初めてlsのクォート機能を見たとき、真っ先に思い出したのが「UNIX原典」という本に載っていた「UNIX環境におけるプログラム設計」という論文だった。これは1984
目次# 前編 準備段階:計画と指標 パフォーマンスを重視する文化、Core Web Vitals、パフォーマンスのプロファイル、CrUX、Lighthouse、FID、TTI、CLS、端末。 現実的な目標の設定 パフォーマンスバジェット、パフォーマンス目標、RAILフレームワーク、170KB/30KBバジェット。 環境の定義 フレームワークの選択、パフォーマンスコストの基準設定、Webpack、依存関係、CDN、フロントエンドアーキテクチャ、CSR、SSR、CSR + SSR、静的レンダリング、プリレンダリング、PRPLパターン。 中編 アセットの最適化 Brotli、AVIF、WebP、レスポンシブ画像、AV1、アダプティブメディア読み込み、動画圧縮、Webフォント、Googleフォント。 ビルドの最適化 JavaScriptモジュール、モジュール/ノーモジュールのパターン、ツリーシェイ
はじめに Auth屋さんの本やその他有識者のBlogなどを読むことで少しながらOAuthやOIDCの仕組みが理解できてきました。 そんななかで以下の記事が大変勉強になりました。 ↑の記事ではRubyで実装されているのですが、これを参考というかほぼ丸コピですがgolangで実装してみたいと思います。 コードは以下にあります。 仕様 OAuthサーバでは認可エンドポイントとトークンエンドポイントを実装する必要があります。 認可とトークンエンドポイントの2つに加えてユーザ認証を行うエンドポイントを作ります。 今回は元記事と同じようにFormに入力したユーザ&パスワードを受け取り確認します。 RFC6749に関する仕様は元記事の2.注意点と同じになるはずです。 「はずです」というのは恥ずかしながらまだ完全な理解に至っておらず今もRFCを読みながら答え合わせ中です。 ぜひ認識違いがあればご指摘くださ
ユーザーをだますために人気の高いウェブサイトになりすますケースがありますが、これとマルバタイジングを組み合わせた攻撃が確認されています。攻撃者はオープンソースのパスワードマネージャーアプリであるKeePassの偽サイトを作成し、これをGoogle広告で配信していた模様です。 Clever malvertising attack uses Punycode to look like KeePass's official website https://www.malwarebytes.com/blog/threat-intelligence/2023/10/clever-malvertising-attack-uses-punycode-to-look-like-legitimate-website 悪意のある攻撃者は、特殊な文字エンコーディングであるPunycodeを使用して、KeePas
保存版: Railsアプリケーションのセキュリティベストプラクティス(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Security Best Practices for Your Rails Application | AppSignal Blog 原文公開日: 2022/10/05 原著者: Paweł Dąbrowski サイト: AppSignal Blog 参考: 週刊Railsウォッチ20221011 Railsのセキュリティベストプラクティス 日本語タイトルは内容に即したものにしました。原文の章インデントは訳文で一部を変更しています。 以下のRailsセキュリティガイドも合わせてお読みください。 参考: Rails セキュリティガイド - Railsガイド Webアプリケーションを構築するときは、パフォーマンスや使い勝手を重視するのはもちろんですが、セキュリティにも注目する必要があります。ハッキング手法は、技術の進化と変わらない
エッジは誰のもの? - ゆーすけべー日記
CDNの文脈でいうエッジコンピューティングはフロントエンドのものとされることが多い気がするけど、そうじゃない。フロントエンドの技術を使ったバックエンドである。 フロントエンド? ユーザーに近いところで実行されるという意味ではフロントエンドかもしれない。あと、VercelのNext.jsのように、フロントエンドフレームワークのファンクションがエッジで動くからフロントエンドでしょというのはある。そしてエッジのファンクションはたいていフロントエンドで使われているJavaScriptもしくはTypeScriptで書く。そうするとツールチェーンも、例えば「Vite」と聞いてそれが何であるか?を答えられる人はフロントエンドやってる人の方が多いだろう。 2つのユースケース エッジには2つのユースケースがある。 CDNの機能を拡張する。オリジンありき。 サーバーレスコンピュート。オリジンそのものになる。
このページは以下にある削除依頼の議論を保存したものです。さらなる議論が必要な場合は当該ページのノートで行ってください。このページは編集しないでください。 議論の結果、存続 に決定しました。 ケースE、政府の実施した施策に対する皮肉として用いられている語句であり、現時点では特筆性に疑問があります。 削除 依頼者票。--Kanata1963(会話) 2020年4月19日 (日) 00:56 (UTC)[返信] 存続 「特筆性に疑問がある」というのなら、その根拠を挙げてくださいな。朝日新聞や毎日新聞を始めとしてほとんどのメディアで取り挙げられており、特筆性は十分だと私は思います。--Bonfire12(会話/履歴) 2020年4月19日 (日) 04:33 (UTC)[返信] 新聞報道においても批判や皮肉として用いられていると言及されているように、一時的な語句であることが否定できません。現在進行
Windowsでは一部のリンクがデフォルトブラウザの設定にかかわらず、Microsoft製ブラウザ「Microsoft Edge」で起動するよう設定されています。このためEdgeでの起動を回避するためのフリーソフトが開発されたり、FirefoxやBraveといったブラウザがEdge回避機能を実装していましたが、2021年12月のWindows Updateで、これらの機能がブロックされたことが判明しました。 Windows 11 Officially Shuts Down Firefox’s Default Browser Workaround https://www.howtogeek.com/774542/windows-11-officially-shuts-down-firefoxs-default-browser-workaround/ Windowsでは、音声アシスタント・Co
【注意喚起】スポーツイベントに便乗した情報窃取事案 | NTT Communications Developer Portal
技術開発部セキュリティユニットの小林です。 開催中の大規模スポーツイベントに便乗したサイバー犯罪が報告されています。12 端的に言えば「無料で試合をインターネット中継します」という触れ込みで、メールアドレスやパスワード、クレジットカード番号の窃取を試みるものです。この記事では、同じ手法の攻撃を観測したこと、またその他のスポーツイベントに対しても同様の手口による攻撃を観測したことから、スクリーンショットを交えて報告します。 観測した事象 (以下で提示する画像は、都合により一部マスクしているところがあります) 2019/11/08追記: 事態を確認した時点で関係機関に連絡しており、下記の踏み台にされているページはすでに削除されています。 Googleで「フランス トンガ live」をキーワードに検索した結果がこちらです(シークレットモードを利用しています)。 トップニュース下の、検索結果の第1
【ブログ初心者】はてなブログ開始5カ月後の結果~PV225000以上、収益、〇〇砲、取り組んだこと~ - 塾の先生が英語で子育て
ブログを始めて5カ月が経ちました。 ブログ作成日は10月11日でした。 2月11日~3月10日の結果を報告させていただきます。 これまでの結果報告は、こちらのカテゴリーでご紹介しております。 www.jukupapa.com はじめに 期間・投稿数・読者数 収益・ブログ設定 アクセス数 〇〇砲について 独自ドメインによる変化 PVを上げるためにしたこと 内部リンクについて はてブ砲の所見 取り組んだこと 記事を詳しく書く たくさん記事を読む 読んで良かったブログ・記事には積極的に読者登録、コメント、スターを付ける 先輩ブロガーさんの真似をする 今後について 最後に はじめに ブログをはじめて5か月がたちました。 まだまだ駆け出しですが、ブログを続けることの大変さを身にしみて感じております。 先輩ブロガーさんの継続されている姿を拝見すると、身が引き締まる思いになります。 先輩ブロガーさんに追
AWS 認定トレーニング「Advanced Architecting on AWS」を受講してみた | DevelopersIO
お疲れ様です。AWS 事業本部のヒラネです。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 お疲れ様です。AWS 事業本部の平根です。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 AWS トレーニングとは AWS トレーニングとは、AWS の利用方法の知識とスキルを身に付けるための公式教育プログラムです。 クラスメソッドのメンバーズプレミアムサービスにご加入いただいているお客様の場合は、 特別割引価格で受講いただけます! 提供トレーニングの詳細やお申込みは以下 URL をご参照ください。 今回は、トレーニングの中でも「Advanced Architecting on AWS」を受講しまし
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 韓国のKAISTによる研究チームが発表した「HearMeOut: Detecting Voice Phishing Activities in Android」は、昨今の韓国で被害が多いアプリを使った新たなボイスフィッシングを分析し考察した論文だ。またアプリを使ったボイスフィッシングを検出してくれる、Android向けシステムも開発した。 ボイスフィッシングは、詐欺師が電話で被害者に接触して個人情報を搾取し、これらの被害者をだまして詐欺師に金銭を振り込ませる悪名高い詐欺行為である。日本でいうオレオレ詐欺だ。 韓国では、2016年から2020年にかけて年間被害者数は1万7516人から3万45
この記事は Classi developers Advent Calendar 2021 の23日目の記事です。 こんにちは、プロダクト開発部の2年目の@minhquang4334です。 今年の8月に、同じ部で3年目の@henchiyb 先輩と一緒に yasuoチームを作り、ISUCON11 オンライン予選に初めて参加しました。参加するきっかけは弊社に業務委託として来てくださっている@soudaiさんからISUCONの話について聞かれて、面白そうなので、チャレンジしてみました。結果はRubyで4万点まで達成できましたが、全体のチームの100/598 位ぐらいで敗退してしまいました。 オンライン予選が終わった後、数百万点を達成したチームはどうやってそこまで出来たのかとずっと疑問でした。各チームの解説ブログを見てみましたが、目を通しただけですぐ忘れてしまい、知見を深く理解できないと思いました。
SEOの課題を特定し解決する4つのフレームワーク - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
無料で資料をダウンロード SEOサービスのご案内 専門のコンサルタントが貴社サイトのご要望・課題整理から施策の立案を行い、検索エンジンからの流入数向上を支援いたします。 無料ダウンロードする >> サイトへの自然検索流入が増減する理由は多々あるため、「何が課題なのか」を特定するのに苦労しているWeb担当者は多いでしょう。 言い換えると、「SEOには変数が多い」ともいえますが、その変数を一つ一つ紐解いていくのは骨が折れる作業です。 今回の記事は、SEOの課題を4つに分類し、分析から解決策までをまとめたフレームワークについての記事となります。 チェックすべきポイントがわかりやすく抑えられているため、多くの方に参考になる内容かと思います。 最近、サイトへの自然検索流入が減少、または上昇した際、あなたはどのように感じただろうか。 よくあるケースとしては、Googleのアルゴリズムが誤っているという
ドメイン名をIPアドレスに変換するDNSサーバーの応答速度は、快適にウェブサイトを閲覧するための重要な要素です。そんなDNSサーバーの応答速度をまとめてベンチマークできるのが、Gibson Research Corporationの「DNS Benchmark」です。 GRC's | DNS Nameserver Performance Benchmark https://www.grc.com/dns/benchmark.htm まずはトップページにアクセスして「Download now」をクリック。 Firefoxを利用している場合はポップアップが表示されるので「ファイルを保存」をクリック。 ダウンロードした「DNSBench.exe」をダブルクリックし、プログラムを起動します。 プログラムが起動したら「Nameservers」タブへ移動。 これがDNSサーバーのベンチマーク画面です。
ブログをAstroに移行した
ブログを Astro に移行した Astro とは Astro の公式サイトの説明を見てもらうのが早いかもしれない Astro is an all-in-one web framework for buildingfast, content-focusedwebsites. コンテンツ主体のウェブサイトを高速に作れるオールインワンウェブフレームワーク、という説明だが実際使ってみた感じ概ね合っていると思う. 特徴的なのが Astro で採用している Island Architecture と呼ばれるアーキテクチャで、UI の各コンポーネントを Island (島)のように見立ててそれぞれ独立したマイクロフロントエンドのように扱うことが出来る構成になっていること。 完全に Static な HTML とレンダリング後に Hydration (静的な HTML に後からイベントハンドラを設定)し
危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本脆弱性の注意点と、関連してCookieのキャッシュに関する調査内容を紹介します。 TL;DR ・ Set-Cookieヘッダがキャッシュされると別人ログイン問題が発生する ・ RailsのActive StorageでSet-Cookieヘッダがキャッシュ可能な設定であった(CVE-2024-26144) ・ Nginx(+ Passenger), Apache(+ mod_cache)等のキャッシュ機構と合わせて利用すると実際に事故が
「エンガジェット日本版」と「TechCrunch Japan」を運営するBoundless(旧Verizon Media Japan)は2月15日、両サイトを閉鎖すると発表した。3月31日で更新を終了し、5月1日にサイトを閉鎖するという。それ以降は米国版のEngadget、TechCrunchにそれぞれリダイレクトする。 閉鎖理由としてBoundlessは「米国本社のグローバル戦略に伴い、このたびの決定となった」と説明。今後は「当社のグローバル戦略に沿って進化を続け、日本でのビジネスニーズにお応えできるようなソリューション提供に取り組む」としており、同社が手掛けるDSPなどの広告ソリューションに注力するとみられる。 エンガジェット日本版は2005年、TechCrunch Japanは2006年にそれぞれスタート。2021年11月の媒体資料によると、エンガジェット日本版は月間3000万PV、
SEOに取り組むなら最低限知っておきたい101のシンプルなアドバイス - SEO Japan|アイオイクスのSEO・CV改善・Webサイト集客情報ブログ
無料で資料をダウンロード SEOサービスのご案内 専門のコンサルタントが貴社サイトのご要望・課題整理から施策の立案を行い、検索エンジンからの流入数向上を支援いたします。 無料ダウンロードする >> SEO施策の新しい気づきを得たい場合、自身のSEO施策に抜け漏れがないかを確認したい場合などに、施策リストを紹介している記事は参考になります。 SEO Japanでもこのような記事はたびたび紹介していますが、今回の記事もそれに該当します。 しかし、いわゆる「施策」というよりは、アドバイスやティップスがまとめられているため、今まで紹介してきた記事とは少し毛色が異なります。記事中にもありましたが、初心者の方や自身の考えをブラッシュアップしたい方などへは参考になるはずです。 実績のある、実行可能なSEOの戦術をお探しだろうか?しかも、すぐにあなたの助けとなる戦術だ。この記事では、すぐに実行できる101
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
無料でURLから余計なゴミを自動削除してリダイレクトやトラッキングを防止してくれるFirefox用拡張機能「Link Cleaner+」
FacebookやSteamの掲示板などでリンクをクリックした時、「外部サイトに移動します」というようなリダイレクトページに移動させられて、余計なクリックをしなければならずイラッとした経験がある人は多いはず。また、メールなどに記載されていたリンクのURLに「utm_~」のようなデータ収集用のパラメータがあると、SNSなどで共有する際にURLを削らなければならず手間がかかります。無料でFirefoxにインストール可能な「Link Cleaner+」を使うと、自動的にURLから自動的にトラッキング用パラメータやリダイレクト用のURLを削除してくれます。 Link Cleaner+ – Firefox (ja) 向け拡張機能を入手 https://addons.mozilla.org/ja/firefox/addon/link-cleaner-plus/ Steamなどのサイトに張られているリン
Auth0で保護されたAWS AppSync(GraphQL)をReactからApollo Clientで利用する方法をチュートリアルとしてまとめた | DevelopersIO
Create React App(CRA)を使ってアプリケーションを生成します。任意の作業用ディレクトリに移動後、下記のコマンドを実行します。 再現性を高めるために、パッケージのバージョンを固定してインストールしています。 npx create-react-app@3.4.1 --template typescript react-appsync-protected-by-auth0 cd react-appsync-protected-by-auth0 React RouterとAuth0のSPA用SDKをインストールします。 yarn add react-router-dom@5.1.2 @auth0/auth0-spa-js@1.8.1 yarn add -D @types/react-router-dom@5.1.2 Auth0をReactで利用する為のCustom Hookを作成
ついにWindowsに「sudo」コマンドが登場
Windows 11のInsider Preview版に「sudo」コマンドが搭載されました。通常のコンソールセッションからでも管理者特権が必要なコマンドを動かせるようになっています。 Introducing Sudo for Windows! - Windows Command Line https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/ 「sudo」コマンドを使用するには事前に設定の「For developers(開発者向け)」ページにて「Enable sudo(sudoを有効化)」を有効化する必要があります。また、設定ページではsudoの実行方法を「新しいウィンドウで実行する」「入力を無効にして実行する」「インラインで実行する」の3パターンから選択できるとのこと。 初期状態では「新しいウィン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
polyfill.ioを使うのは危険かもしれない(危険だった) - Qiita
10年以上続いたサービスを終了させた - KAYAC engineers' blog
コマンドプロンプトでのコマンドの使い方を覚える初心者向けチュートリアルを作ってみた - はるなぴログ
新規サービスにRemixを採用したぜ✌️ - Ateam Tech Blog
Googleのドメインが期限切れでたった600円で他人の手に渡る、Googleへのアクセスが一時不能に
サーバーレスでURL短縮サービスを40分で作ってリリースした話 - Qiita
「Pentestit」というLab環境で遊んでみた | DevelopersIO
静的サイトをFediverseに対応させる | おそらくはそれさえも平凡な日々
フロントエンドパフォーマンスのチェックリスト2021年版(PDF、Apple Pages、MS Word)-中編 | POSTD
雰囲気でOAuthを使っていたエンジニアがOAuthサーバ(RFC6749)を自作してみる
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
Wikipedia:削除依頼/アベノマスク - Wikipedia
Windows 11でFirefoxなどブラウザの「Edge回避機能」がついにブロックされる
「正規の銀行に電話すると詐欺師につながるアプリ」──韓国の巧妙な“振り込め詐欺”を分析 防御アプリも開発
ISUCON11予選課題の27万点まで練習し新人エンジニアが学んだこと - Classi開発者ブログ
「どのDNSサーバーが最速か」を一発でベンチマークできる「DNS Benchmark」レビュー
「エンガジェット日本版」「TechCrunch Japan」終了へ 5月1日で閉鎖