未経験からコーダーとして仕事をし始めて2年が経過しました。 最初の頃はとにかくスピードややりやすさ、デザインの再現などを重視し、保守性は特に考えていませんでしたが、ページが多くなってきたり自分以外の人と一緒にコーディングする機会が増えるにつれ、当初とはまるで違う意識で書くようになった気がします。 自分のコーディング手法もまだまだ発展途上だとは思いますが、自分なりに保守しやすいであろうコーディング手法が確立されつつあるので、コーディングルールも兼ねて記事に残しておこうと思いました。 デザインが再現できればOKというコーディングから一歩進んだコーディングを目指す方の参考になれたら嬉しいです。 この記事の前提 コーディングに付随するいろんな用語が出てくるかと思いますが、詳しくは説明していません...。なので、今コーディングを勉強中であったり仕事でコーディングしたことない人にとっては、理解しづらい
こんにちは。技術部クックパッドサービス基盤グループのkaorun343です。我々のチームでは レシピサービスのフロントエンドを Next.js と GraphQL のシステムに置き換えている話 にて紹介したとおり、レシピサービスを Next.js ベースの新システムへと移行しています。今回はこの新システムの CSS の話 です。 背景 クックパッドのレシピサービスを Next.js と TypeScript で置き換えはじめた当初、CSS については Next.js に標準で組み込まれているCSS in JS ライブラリである styled-jsx を使っていました。プロジェクトが大きくなりはじめたタイミングで 「CSS の技術選定を考えなおしてもいいかもしれない」とチームの中で話し合い、改めて技術選定をしました。 技術選定 結論として、本システムでは CSS in JS ライブラリのem
絶対ミスしない人になるための「ヒヤリ・ハット」習慣。“ミス記録” 継続のコツはこの4つ - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
「うわ、危なかったー」「焦った! もう少しで〇〇だった!」という体験を集めて、ミス防止につなげることを「ヒヤリ・ハット活動」といいます。主に製造や医療、交通機関などが取り組んでいる活動ですが、一般的なビジネスシーンや日常生活にも役立てることができるもの。 しかし、個人の習慣として定着させるのはなかなか難しいかもしれません。そこで今回は、一般的なビジネスパーソンが「ヒヤリ・ハット」を習慣化するコツを4つ紹介します。 「ヒヤリ・ハット」の概要と活動 「ヒヤリ・ハット」とは、一歩間違えば重大な事故につながったかもしれないヒヤリとした体験、ハッとした体験のことです。その体験記録を「ヒヤリ・ハット事例」といい、事例を集めて分析し、原因を突き止め対策を講じることを「ヒヤリ・ハット活動」といいます。安全管理、リスクマネジメントにおいて重要なのだそうです。 「ヒヤリ・ハット」の背景 「ヒヤリ・ハット活動」
表の引用元:Available models and languages: openai/whisper -github.com Whisperを使ってみる Whisperは、MITライセンスのOSS版とAPI版の利用が可能です。それぞれを利用する方法を見ていきます。 以下は筆者の動作環境になります。 M2 MacBook macOS Sonoma 14.7 メモリ 16GB Python 3.11.5 [1] OSS版 OSS版のWhisperを利用するには、pipでインストールします。また、動画と音声を記録・変換・再生するためのコマンドラインツールFFmpegが別途必要です。FFmpegはほとんどのパッケージマネージャーから入手できますので、ご自身の環境にあった方法でインストールしてください。 Whisperでは音声データの読み取りにFFmpegを使用しているため、FFmpegが対応し
どうもはらぺこグリズリーです。 久しぶりの更新にも関わらず本日は来てくださって誠にありがとうございます。 拙著「世界一美味しい手抜きごはん」を出版させて頂いてから1年、筆者の現状報告をさせて頂ければと思います。 世界一美味しい手抜きごはん 最速! やる気のいらない100レシピposted with ヨメレバはらぺこグリズリー KADOKAWA 2019年03月06日 Amazon 読者の方は既にご存知かもしれませんが、すごくありがたいことに控えめに言って、多くの方にご愛読頂いているようです。 発行部数は現在58万部、前作と合わせると累計88万部とのことで本当に驚いております。。 昨年は、レシピ本大賞という日本のレシピ本の中で最も権威のある賞の2度目の受賞させて頂きました。 私事で大変恐縮ですが、この度レシピ本大賞の大賞を受賞させて頂きました。 自分のような未熟な人間がこのような素晴らしい賞
30歳の大人が初めて新聞を読んでみる | オモコロ
テレビやインターネットなどあらゆる媒体で情報が取得できる現代。新聞を読む機会はめっきり減ってきました。 2020年の調査によると17-19歳の約7割が新聞を読む習慣がないそうです。むしろ3割読んでるんですね。偉すぎる。 世の中は今日から四月。各地で新社会人が産声をあげています。 社会人になると「新聞を読んだ方がいい」なんてことも言われたりします。でも、今まで読む習慣がなかった人は結構戸惑ったりしますよね。 ということで、今日は新入社員応援企画「大人が生まれて初めて新聞を読む」を行います。 なんだか難しいイメージのある新聞ですが、始めて読んでみる人にとってはどんな感じなのかをお届けしましょう。 しかし、この世に「生まれてこの方、新聞を読んだことがない」という男がいるのでしょうか? いました。 彼の名前はみくのしん。変な名前ですが本名です。 WEBライターなのに文字を読むことが苦手で、挿絵のな
AIに増田を書かせるコツ
以下の命令を入れるといいよ。 ・タメ口で ・段落なしで たったこれだけ! 他にも入れるなら 「◯◯になりきって」 「体験談風に」 もいいよ。 あとは適当にテーマを作ってあげたらいいよ。 出力された文は段落がないので、適当に改行してあげよう。 例として次のような文を出力してみたよ。 「タメ口で、段落なしで、弱者男性になりきって、体験談風に書いて。テーマは婚活であった変な人」 この前行った婚活パーティーで会った女性の話なんだけど、初めて会って5分もしないうちに、「私、結婚するなら年収1000万以上で、家事もちゃんと分担できる人じゃないと無理です」って真顔で言われた。 ちょっとびっくりして「年収1000万ですか…」って返したら、「え、そうじゃないと結婚しても幸せになれないし」って当たり前みたいな顔で言うわけよ。 それで話を続けてみたら、「毎年海外旅行はマストで、将来的には都内にマイホームがいいな
はじめに こんにちは、ML・データ部推薦基盤ブロックの栁澤(@i_125)です。私はZOZOのデータ基盤におけるデータガバナンス強化を実現するために、Analytics Engineerとして複数の部門を跨ぐプロジェクトチームに参加しています。本記事ではZOZOにおけるデータガバナンス上の課題と、その課題の解決策の1つとしてdbtを導入した話をご紹介します。 目次 はじめに 目次 背景 課題 データマートの乱立 集計定義のばらつき 依存関係の洗い出しが困難 データモデリングツールの比較検討 データ変換に関する要件 データモデリングツールの選定 レイヤリングによる責務の分離 実装方針 今後の展望 dbtモデルを開発する上で工夫したこと 環境の分離 背景 工夫したこと ダミーデータセットの生成 背景 工夫したこと SQLFluffを使ったフォーマット統一 依存モデルを含むテスト dbt Doc
無料&簡単にウェブサイトの文章をメモ帳感覚でどんどん保存可能、HTML変換もできて便利なChrome拡張機能「Quotebacks」を使ってみた
ウェブサイトのテキストをブログやホームページに埋め込める形式で簡単にコピーできる「Quotebacks」は無料で使えるGoogle Chromeの拡張機能です。HTMLやマークダウン形式に対応した引用形式でもテキストをコピーできるというQuotebacksの使い心地を実際に使って確かめてみました。 Quotebacks - quote the web - Chrome ウェブストア https://chrome.google.com/webstore/detail/quotebacks-quote-the-web/makakhdegdcmmbbhepafcghpdkbemach Google Chromeに「Quotebacks」を追加するには、上記のURLにアクセスし「Chromeに追加」をクリック。 「拡張機能を追加」をクリック。 アドレスバーの右側に「→」のマークが追加されていれば、
Teamsでメンション後に『さん』をつけ忘れて烈火の如くブチギレられたのはもう笑うしかない「そんな文化があるのか…」「もうそれは別な理由では?」
mimizuk @mimimizuk 災難すぎる。2,3回しか会話したことない取引先でもメンションにさんはつけずにチャットできる環境にいる身からすると、単に相手の情報リテラシー低めなだけな気がする。 あとTeamsってメンションに続けて文字打つとメンション消えなかったっけ…?改行してさんつけるのも変な感じしてやりたくないよね x.com/m4quick/status… 2024-07-12 20:27:49
#安野たかひろ 1ヶ月の都知事選挙戦を支えたチーム体制を公開&当日に向けた意気込みを聞いてみた!|#安野たかひろ 事務所(公式)
いよいよ明日7月7日は、東京都知事選2024の運命の投開票日となりました。安野陣営もこれまで、東京全土での54回にわたる街頭演説や14,000箇所の看板の100%カバーするポスター貼りなど、チームの力で選挙戦を進めてまいりました。 この記事では、安野たかひろの1ヶ月に及ぶ選挙戦を支えてきたチーム体制をご紹介しようと思います(告示日前も事前運動にあたらない準備活動は認められています)。 チーム安野の全体像この選挙戦は、大小合わせて16個のチームで役割を分担し進めてきました。チームは大別すると「デジタル民主主義実現」「認知拡大」「専門性によるサポート」の3グループに分かれ、その中に個別チームがあるような形となっています。 チームあんのの構成図(安野本人が作成の図をベースに作成)とはいえ実際のコミュニケーションはグループのリーダーが全体を取りしきるわけではなく、安野の描くグランドデザインのもと、
UXライターが解説する超実践的UXライティング入門|nao | UXライター / コピーライター | 著書『#秒で伝わる文章術』発売中
はじめに 私は事業会社(楽天→スタートアップ)でUXライティングを専門としてプロダクトの開発に携わっています。しかし、事業会社で私のような専任のUXライターやコピーライターを雇用している企業は決して多くありません。 多くの場合、UXデザイナーやUIデザイナー、エンジニア、プロダクトマネージャー、マーケターなど、UXライティングに比較的近い立場の方が、自分自身でUIテキストを書かなければならない、というのが実情だと思います。 そうした状況で試行錯誤されている方に向けて、自分に何かできることがあるのではないかと思い、このnoteを書くことに決めましたら。私がUXライティングの知見をしっかりと整理して伝えれば、役に立つのかもしれないと。 このnoteでは、私なりの実践的なUXライティングの方法論を言語化します。あくまで私が実践しているものなので、考え方もやり方も違うし、こんなのUXライティングじ
「反響がなくて…」「実は文庫化の話は…」1967年に『百年の孤独』を担当した編集者が明かした裏話 | インタビュー | Book Bang -ブックバン-
長年、「文庫化したら世界が滅びる」と噂されてきたガルシア=マルケスの『百年の孤独』。昨年末の文庫化発表以来、ひとつ情報解禁するたびにSNSでトレンド入りし続け、ついに6月末、新潮文庫版が書店に並びました。発売後半月にしてたちまち7刷、累計26万部に達しています。日本国内のみならず、スペインやラテンアメリカ諸国のテレビや新聞でもニュースとして報じられたほどの爆発的売れ行き。 原著がアルゼンチンの出版社から刊行されたのは1967年、邦訳の刊行は72年のこと(99年に改訳版刊行)。スペイン語圏では刊行当初から「ソーセージのように売れた」そうですが、日本語版は初版4000部で、重版がかかるまでに5年かかり、その2刷もわずか1000部(アルゼンチンでは初版8000部が2週間で売り切れた)。世界中で46の言語に翻訳され、発行部数が累計5000万部に及び、いまや神話になろうとしているこの作品、日本語版担
IO モナドと副作用 - Haskell-jp
純粋関数型プログラミングで副作用を扱う方法Posted by Mizunashi Mana on April 05, 2020 Haskell は他のプログラミング言語には見られない特徴を多く持っている。その中の1つが純粋性だ。Haskell は純粋関数型プログラミング言語であることを、売りの1つにしている。しかし、純粋性は多くの場合表現力の縮小を招く。ところが Haskell は、IOモナドの導入により、通常のプログラミング言語と変わらぬ表現力を持てるようになっている。これは、とても驚くべきことだ。しかし、同時にこれは Haskell 入門者にとって、大きな混乱を招いているようだ。 今回は、そもそも純粋性とはなんなのか、なぜ他の言語は純粋性を担保できないのか、そして Haskell はどうやって IO モナドにより純粋性を担保しつつ他の言語と変わらない表現力を持てるようにしているのかにつ
目次 目次 「戻り値型の後置記法」って何? 何が嬉しいの? 問題点 「戻り値型の後置記法」って何? C++11から導入された言語仕様です。 タイトルの呼び方は自分が勝手に使っているだけで、英語圏だと「trailing-return-type」がよく使われるらしい。 cpprefjp.github.io この仕様を使うと例えば以下のようなコードが int Add(int a, int b) { return a + b; } このようになります。 auto Add(int a, int b) -> int { return a + b; } 何が嬉しいの? この仕様はC++のメタプログラミングで戻り値型の推論を簡単に行う目的で使用されます。 なんだ、そんなC++上級者のための機能なんて下々の人間には関係ないじゃん、とお思いかもしれませんが、この機能にはもう一つわかりやすい大きなメリットがある
ssh を Google Authenticator PAM module で二要素認証化する(CentOS 8) - setodaNote
2023-01-10 以下の記事を教えてもらい、比較的簡単に ssh にワンタイムパスワード認証を追加できるようだったので CentOS 8 でも試してみました。 Raspberry Pi の場合と異なり、SELinux による制御を考慮する必要があったので、それを踏まえて設定しました。 Setting up two-factor authentication on your Raspberry Pi - Raspberry Pi https://www.raspberrypi.org/blog/setting-up-two-factor-authentication-on-your-raspberry-pi/ 設定方針 Google Authenticator PAM module の設定 sshd の設定 接続テスト 付録 A: 認証コードが正しいのにログインできない 設定ファイルの確
jqはJSONを絞り込むツールですが、実はれっきとしたプログラミング言語です。 算術演算子、論理演算子、分岐構文、try・catch、そして関数定義があり、ループは再帰関数で実装します。 単に .foo とか .[0] とかでJSONを辿るだけのツールだと思われている方は、builtin関数の定義を見ていただくと良いかと思います。 selectやmapのように、よく使われる関数でさえ内部実装になっていない (Cで書かれていない) のは面白いですね。 jqのクエリを思ったように書けないという経験から、jqをより深く知るためにGo言語で再実装したのがgojqです。 去年の4月から開発を始め、8月にブログ記事を書きました。 jqのほぼすべての機能を実装しており、pure Goで書かれているのでGo言語のツールに簡単に組み込むことができます。 この記事公開以降も開発を続けています。 --arg,
テキストエディタを作る
ここの記事を更新するのは約1年ぶり。夏の間は遊んでいたり秋からは仕事が忙しくなったりの近況だった。 コロナウィルスで自宅に閉じ込められてしまったので、プログラミングの練習のためにテキストエディタを作ってみた。 得られた知見などを紹介しよう。 目標としている機能・実装 練習・教材用として十分な小ささ。 記事のネタになる。また、作っていて飽きない。ひと篭もりするプロジェクトとして適切なサイズ。 昔から、プログラマなら作ってみたいものとして、(1)コンパイラ (2)OS (3)エディタ、がよく挙げられる。コンパイラについては以前に書いた。今回はエディタにチャレンジしてみることにした。 テキストエディタを作る場合、GUIツールキットを使って作成することも考えられるが、今回はviのようにターミナル上で動作するタイプのものを作る。時間があれば、次の様な発展的な目標も検討したい。 設定変更機能を持つ(そ
2ヶ月前にMacbook Proを購入した際、以前の設定移行ではなく、一から設定し直しました。そのおかげでストレージの無駄がなくなり、スッキリとした状態でPCワークできています。 今回Chrome拡張機能も見直しをおこない、2ヶ月が経過しました。現在利用しているChrome拡張機能について紹介します。 1Password – パスワード保管庫 パスワード管理ができる1Password。Chromeのパスワードマネージャーもいいのですが、ここ2ヶ月ほど便利に使えているのでこちらをメインに。 Touch IDで解除できるのはとてもラク。レビューは酷いですが、私は満足しています。 1Password – パスワード保管庫 Save image as Type WebP画像をJPG、PNG形式でダウンロードできるChrome拡張機能 Save image as Type。 右クリックからサクッとダ
自動化にこだわるのはエンジニアとして正しいあり方。CTOに聞いた生産性をあげるためにやっていること。【ep.9 #論より動くもの .fm】 - STORES Product Blog
CTO 藤村がホストするPodcast、論より動くもの.fmの第9回を公開しました。今回はCTO藤村が生産性をあげるためにやっていることについて話しました。 論より動くもの.fmはSpotifyとApple Podcastで配信しています。フォローしていただくと、新エピソード公開時には自動で配信されますので、ぜひフォローしてください。 テキストで読みたい方は下記からどうぞ。 パンを作るだけじゃなく、パンを作る機械も作る 藤村:みなさん、こんにちは、論より動くもの.fmです。論より動くもの.fmは、heyのCTO藤村が技術や技術にまつわるさまざまなことについてざっくばらんにお話しするPodcastです。今回はゲストに技術広報のえんじぇるさんを招いております。よろしくお願いします。 えん:よろしくお願いします。 藤村:今日は生産性について話したいというお題を受けたので、それについて話そうと思い
はじめに こんにちは, ホクソエムサポーターのKAZYです。 先日猫カフェデビューをして, 猫アレルギーであることがわかりました🐈。 次はフクロウカフェに挑戦してみようかなと思っています🦉。 ところで皆様, 有価証券報告書は読んでますか? 私は読んでいません。 読めません。 眺めていると眠くなります💤。 私は眠くなるんですが, 有価証券報告書ってテキストマイニングするのに向いているんです。企業の事業や財務情報が詳細に書かれています。 XBRL形式で構造化されています。 数千社分のテキストが手に入ります。 おまけに無料です。 どうです?興味湧いてきませんか? 本記事ではPythonを使って有価証券報告書をテキストマイニングする方法を紹介します。 有価証券報告書をダウンロードするところからご紹介するのでご安心を。 こんな方が見たら役に立つかも 企業分析をプログラミングでやりたいが何してい
先日 Figma Config にて「エンジニアに愛される Figma デザインの作り方」というタイトルで発表をしました。 せっかくなのでもっと多くの人に内容をお届けできればなと思い立ったので文字起こししてみます。 「エンジニアに愛されるデザイン」とは?私は二つ大きい基準があると思っていて、それは デザインの意図を掴みやすい デザインが変わった時の変更が容易 があります。そして前者は Structured Design, 後者はデザインをシステム化していくことによって達成できると考えています。 いきなり Structured Design という耳慣れない単語が出てきたので、まずはそこを解説しますと、これは2021年の Schema という Figma のデザインシステムのカンファレンスのキーノートで紹介された概念なのですがデザインには Freeform と Structured という二
スタートアップカフェ大阪で開催されたイベントに、編集家の松永光弘氏が登壇。多岐にわたって「人、モノ、コトの編集」に取り組んでいる松永氏が、著書『伝え方』の内容をもとに、ビジネスの交渉時や上司・クライアントに対してなど、すべての「伝わらない悩み」の解消方法を紹介。本記事では、コミュニケーションでありがちな「誤解」をもとに、相手に伝わる「伝え方」のコツを解説します。 どんな仕事にも「伝える」場面がある 松永光弘氏(以下、松永):最初にお話しした僕の仕事は、「本づくり」「教育事業」「ブランディング支援」とか、みんな「伝える」の基本形にのっとっていますよね。 対象があって、そこから価値や意味を引き出して、それを届けている。全部そうです。 もっと言えば、みなさんがふだん会社で働いていても、この「伝える」の基本形に当てはまるものは、至るところにあります。 どんな職場でも、報告や連絡ってありますよね。さ
LINEが定期的に開催する技術者向けミートアップ「LINE Developer Meetup」。65回目の は「Java」というテーマで、JavaのスペシャリストであるLINE Fukuoka株式会社のきしだなおき氏が、Java 9から14での細かい機能変更について紹介しました。関連資料はこちら。 Java9からJava14までの4つの細かい仕様変更きしだなおき氏(以下、きしだ):よろしくお願いします。僕のセッションでは「Java9からJava14までをおさらいをする」という話をします。 自己紹介ですが、きしだと言います。LINE Fukuokaで働いていて、最近7年ぐらい放置していた洗濯機をやっと買い替えて、「文明って便利だな」と思っているところです。 今日の話ですが、Java9からJava14まで、けっこういろいろな変更が積み重なっていて、大きい言語仕様の変更などはけっこう話題になるの
自宅の回線が時間によってめちゃくちゃ遅くなるのをMackerelとSpeedtest CLIで可視化した | DevelopersIO
私事ですが、今月に入った辺りから急に自宅のネットワーク状況が悪化してしまい、時間帯によってはリモート会議もままならない状況になりました。状況打開策を練るため、とりあえず可視化してみます 結果 こうなりました(結論からさらすスタイル)。 いまの御時世の固定回線で 下り 3Mbps って何ですかね??? というのは実は本題ではなくて、このようなグラフを作ることがこの記事の本題です。 背景 状況については冒頭の概要に書いたとおりなのですが、とにかく自宅のネットワーク回線を定期的に測定して可視化することを試みました。 ちなみに我が家は古い賃貸集合住宅で VDSL なので、上限は 100Mbps になります。それでもそこそこ快適で、特に不満もなかったのですが1、今月に入った辺りから急に回線状況の悪い時間帯に出くわすようになってしまいました。 改善策をとるまえにまずは計測、ということで、今回の試みとな
あけましておめでとうございます。 今年も細々とながら発信を続けていこうと思いますので、どうかよろしくお願いします。 今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。 これがベストというわけではなく、このとおりやればいいというわけでもなく、あくまでひとつのケースとしてお考えください。 ※「誰それをフォローするといいよ!」といった個別具体的な情報源の紹介はしません。 最後にご紹介する他のリサーチャの方の中には情報源のリストを公開されている方もいらっしゃるので、ニーズに合いそうならそれらの情報源を利用されるとよいと思います。 なぜ情報収集をするのか どんな情報を集めるか 具体的な情報収集の方法について RSS リーダー Inoreader RSS を配信していないサイトの対策 Twitter TweetDeck 英語について 情報収集の注意点 他の
GPT活用が当たり前になりましたが、メモの取り方も劇的に変わります。 ・専属AIとの会話の中でナレッジを記録 ・AIに聞けばいつでも過去の記録を呼び起こせる ・過去の記録に基づきAIが提案や示唆をくれる 今までメモ帳に書いていたアイデアはたくさんあるはず。 今後は自身のAIに向けてメモをつぶやいていくだけで、自分のナレッジを結集した独自のAIアシスタントが築けてしまうんです。 今回はその方法をご紹介します! ※ 本記事は文中で紹介するサービス「miibo」を開発する、株式会社miiboの提供でお送りします。 成果物運用イメージはこんな感じです。 最近、ベクトルDB記録機能をつけたAIをmiiboで作って、 メモしたいことは全部AIに話しかけて覚えさせてる。 うろ覚えのことを会話で引き出せるし、メモをもとにした相談やTODOリスト作成なんかもできる。 もうちょい実験してニーズありそうだったら
ICSはフロントエンドを専門とするウェブ制作会社ですが、オウンドメディアとして技術情報発信サイト「ICS MEDIA」を運用しています。このサイトは開設から10年目をむかえましたが、今年は「国内のウェブ水準を前進させる記事を。話題のテーマも、他のサイトでは読めないニッチな技術も」をテーマとしてやってきました。そんなICS MEDIAにとっての2024年を、あらゆる数値を使って多角的にレポートします。 今年はどの記事がもっとも読まれたのでしょうか? 今年執筆した記事で上位10記事をピックアップしました。 1位 : フキダシ作例 HTML・CSSで実装するかわいいフキダシのアイデア 24,708 PV HTMLとCSSだけで作るかわいい吹き出しデザインを取り上げた記事です。マスキングテープ風などの凝ったスタイルからシンプルな角丸まで、応用範囲が広いオリジナルサンプルを豊富に掲載しています。 ユ
PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog
以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました。読んでみたらバイパスのために思ったより色々していて普通に勉強になったのでメモを残しておきます。CTFerからすると常識な内容かもしれないので、何か間違いや補足があれば指摘をお願いします。 www.ambionics.io 前提知識1 前提知識2 本題 問題点 = によるエラー 日付のデコード ログファイル内の他エントリ バイパス方法 consumedの利用 iconvの利用 パディングの利用 UTF-16のための調整 NULLバイトの回避 最終形 まとめ 前提知識1 上の脆弱性を理解するためにはいくつかの前提知識を必要とするため最初にまとめておきます。 まず、PHPでは外
"security.txt" についてまとめみた
CISSPの継続学習で知ったので忘却録としてまとめました。 security.txtとは security.txtとは、IETFが提唱している、ウェブサイトにセキュリティポリシーやサイトの脆弱性を発見したときの連絡先を記載するための標準で、robots.txt、ads.txt、humans.txtと同じようにテキスト形式で記載します。 投稿当時(2021/10/22)では、第12版のドラフトまで完成していますが、近くRFC化される見込みです。 (2023/11/1:更新) RFC 9116としてRFC化されました。 設定の効果 独自開発したWebサイトなどの脆弱性(XSSやSQLインジェクション等)の報告先を独自に設定することができます。したがって、いままでJPCERT/CCなどに報告する必要がある情報を作り手に直接連絡できるため、スピード感がある対応できると見込まれています。 ただし、表
Rubyパーサーを一新するprism(旧YARP)プロジェクトの全容と将来(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Rewriting the Ruby parser | Rails at Scale 原文公開日: 2023/06/12 原著者: Kevin Newton サイト: Rails at Scale | The Ruby and Rails Infrastructure team at Shopify exists to help ensure that Ruby and Rails are 100-year tools that will continue to merit being our toolchain of choice. CC BY-NC-SA 4.0 Deed | 表示 - 非営利 - 継承 4.0 国際 | Creative Commons 日本語タイトルは内容に即したものにしました。 なお、本記事では「パーサー
Enterキーを押すとtextareaのスクロール位置がずれる問題 ふとZennのスクラップのエディターで、Enterキーを押すと、カーソルのあたっている部分のスクロール位置がガタっとずれる問題が発生することに気づきました。 Enterキーを押したタイミングでカーソルの位置がviewportの先頭もしくは末尾にジャンプするようなイメージです。 もう少し調べてみると、Chromeでは問題が発生するものの、FirefoxやSafariでは問題が再現できませんでした。 とりあえずautosize textareaを疑う スクラップのエディターではtextareaの高さがテキストの長さに応じて変わるreact-textarea-autosizeを使っています。最初はこのパッケージを疑ったのですが、HTMLの<textarea>タグに書き換えても問題は解消しませんでした。 Reactのcursor
HTTP ヘッダインジェクション (HTTP Header Injection)は、ユーザーから受け取ったデータを Web アプリケーション側で適切にチェックせずに、HTTP レスポンスヘッダに反映させてしまうことで発生する脆弱性・攻撃手法です。 改行コードが起因となることから、CRLF インジェクション(CRLF Injection)とも呼ばれています。 本記事では HTTP ヘッダインジェクションの概要と発生する仕組み、対策方法について、主に Web 開発者に向けてわかりやすく解説していきます。 HTTP ヘッダインジェクションとはなにかHTTP ヘッダインジェクションは、ユーザーがフォームや URL で入力するリクエストパラメーターやクエリパラメーターを、想定しないデータに改変して送信することで、HTTP レスポンスヘッダに新たなヘッダ要素を追加したり、レスポンスボディに任意の文字列
ブレークポイントを設定してスクリプトをデバッグすることもできます。デバッガを使用するにはスクリプトをファイルとして保存し、下記の様にポリシー変更する必要があります。 Set-ExecutionPolicy -Scope CurrentUser ExecutionPolicy: RemoteSigned キーワード 言語としては下記のキーワードが定義されています。 変数 変数($xxx) 変数は $変数名 で表します。 $Name = "Yamada" Write-Output "My name is $Name." 変数の値を削除するには Clear-Variable を使用するか、値 $null を設定します。変数を削除するには Remove-Variable または Remove-Item を使用します。 Clear-Variable -Name a # 値をクリア $a = $nul
#概要 Google翻訳APIをPythonで実行するでは、四苦八苦しながらも、Google翻訳APIにより、テキストファイルに書かれた英文を日本語に翻訳するPythonスクリプトを書いた。 元々の動機は論文の翻訳する際に、ちまちまGoogle翻訳にコピペするのが面倒くさいということであった。 そこで今回は、Pythonスクリプトを拡張し、PDFの論文を一気に翻訳するようにしたので共有したい。 #そもそもなんで日本語に翻訳して論文を読むの? もちろん、細かい内容は原文を精読する必要がある。そりゃそうだ。 日本語で読む理由はなんといっても、論文の内容を俯瞰的に把握できるということに尽きる。 俯瞰的に把握できることで、以下のメリットがある。 俯瞰的に把握した上で原文を読むことになるため、より早く理解することができる。 俯瞰的に把握できるため、原文を読む前に、自分にとって読む必要がある論文かどう
ゆめみのコーディング試験に落ちました
先日、フロントエンドエンジニアとしての実力を測るために、ゆめみのコーディング試験を受けた。残念ながら落ちてしまったが、学びが多かったと感じている。 コーディング試験の詳細 ビルド先 Github 今回はNext.jsを使用した。開発を進める中で以下の点を学習できた。 APIキーを秘匿にするロジックの実装 StoryBookを初めて導入 テストコードの記述 試験後のフィードバックは以下のような内容だった。 良かった点 デザインがかわいい APIキーを秘匿にするなど、セキュリティ面を考慮している 適切なコンポーネント分割やロジックの切り出し Unit Test、StoryBook、CI導入、.vscodeディレクトリの設定 JSDocコメントが適切 コミットの粒度やメッセージが適切 改善点 page.tsx 内でstateを保持しているため、チェックボックス操作のたびにページ全体が再レンダリン
マイクロソフト、「.NET 7」にDockerコンテナイメージ生成機能を搭載、Dockerファイル不要に これまで.NETアプリケーションをDockerコンテナ化するには、Dockerコンテナイメージの生成に必要なファイルを記述したDockerファイルを作成し、ビルドツールを用いて生成する必要がありました。 新たに.NET 7で搭載されるDockerコンテナイメージの生成機能ではDockerファイルの作成などは不要で、標準のdotnetコマンドを実行することで簡単にDockerコンテナイメージが生成されるようになります。 Linux版のDockerイメージ生成に対応、今後Windows版の開発も進める 下記はマイクロソフトが紹介した、.NET 7を用いてDockerコンテナイメージを生成し、実行するまでのコマンドのサンプルです(一部横幅が足りなくて改行されているコマンドがあります)。これだ
2021年9月27日紙版発売 2021年9月22日電子版発売 上田隆一,山田泰宏,田代勝也,中村壮一,今泉光之,上杉尚史 著 B5変形判/488ページ 定価3,520円(本体3,200円+税10%) ISBN 978-4-297-12267-6 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 シェルのワンライナー(その場かぎりの1行プログラム)は,LinuxやMacのコマンドラインインターフェースを立ち上げたら,すぐにプログラムを書いて即実行できます。ちょっとした作業を手っ取り早く片付けるのに向いています。大量のデータ処理,繰り返し処理ほどその効果は絶大です。本書は,そんなシェル・ワンライナーを身につけるためのトレーニング
新年あけましておめでとうございます。 昨年はあっという間に過ぎ去ってしまったので、2023年はたくさん開発していきたいです。 はじめに はじめまして、kosei28という者です。 普段は大学に通いながら個人開発している19歳です。 この度、Chatockという掲示板のようなWebアプリを開発したので、紹介させてください。 つくったもの スレッドを作って、その中に投稿することができます。 スレッドにはタグをつけることができて、タグによってスレッドを検索することができます。 いいねをすることもでき、いいねしたスレッドや投稿は自分のライブラリページから見返すことができます。 背景 さて、皆さんはSvelteKitを知っていますか? SvelteKitとは、SvelteのWebアプリを開発するためのフレームワークで、ReactにおけるNext.jsのようなものです。 ルーティングやSSRなどができ
実装者が作業前にデザイナーへ確認しておくとよいこと
TAK(@tak_dcxi)です。 コーダーやフロントエンドエンジニア(以下実装者と呼ぶ)が作業に取り掛かる前に事前にデザイナーに確認しておくとよいことを独断と偏見でまとめました。過去に面倒臭がって聞くのを放棄して失敗した経験もあるので、自戒の念も込めています。 デザインの共通ルールを確認する 余白のサイズやフォントサイズや使用している色などはルール決めがされているとは思いますが、デザインのルールを実装時に分かりやすくしておくことで効率的かつ保守性や拡張性に強いコードが書きやすくなります。 逆に実装時にルールが分からないと、実装者がデザインカンプを見てもそのルールを理解するのに時間がかかってしまうことも多いです。余白であれば感覚で配置されてるのか、似たような箇所で17pxであったり23pxであったり…と意図が分かりかねる場合もあります。余白は原則8の倍数で行うみたいなルールが事前に実装者に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【暫定】コーダー歴3年で辿り着いた保守しやすいコーディング手法
レシピサービスのフロントエンドに CSS in JS を採用した話 - クックパッド開発者ブログ
Pythonで音声認識モデルWhisperを使って文字起こし | gihyo.jp
日本一の賞を2度受賞したけど、すごく悔しかった話 - はらぺこグリズリーの料理ブログ
dbt導入によるデータマート整備 - ZOZO TECH BLOG
C++erは全員戻り値型の後置記法を使おう - ◯◯◯◯ソフト開発日誌
gojqのパーサーを書き直しました - プログラムモグモグ
便利なChrome拡張機能を見直してみた | Pulp Note
有価証券報告テキストマイニング入門 - 株式会社ホクソエムのブログ
「エンジニアに愛される Figma デザインの作り方」文字起こし|seya
情報過多の時代に「伝えたいことを伝える」は基本的にNG よくある伝え方の「誤解」と、発信者に大切な心がけ
Javaのスペシャリストが教える、Java9からJava14で細かく変更された機能 | ログミーBusiness
セキュリティ情報の集め方 ~しなもんの場合~ - 午前7時のしなもんぶろぐ
【AI時代のメモの取り方】 AIとの会話でナレッジを記録する|maKunugi
これがフロントエンドで話題になった記事! ICS MEDIAの2024年 - ICS MEDIA
【Chrome】textareaの改行時にカーソル位置がガタっとずれる問題の対処法
Blog|改行コードに要注意! HTTP ヘッダインジェクションの概要と対策
とほほのPowerShell入門 - とほほのWWW入門
Google翻訳とPythonを使ってPDF論文を一発で翻訳する - Qiita
マイクロソフト、「.NET 7」にDockerコンテナイメージ生成機能を搭載、Dockerファイル不要に
1日1問、半年以内に習得 シェル・ワンライナー160本ノック
SvelteKitが正式リリースされたのでtRPCとPrismaを使ってWebアプリを開発してみた