lodash やめ方 - Qiita
みなさん、 lodash で消耗してますか? 私は消耗しています。 なぜ lodash で消耗するかというと、とにかく思考停止でインストールされ、 node_modules 下で大量に重複します。サイズが大きいlodashが複数バンドルされてビルドされると、重篤なパフォーマンス上の問題を引き起こします。 lodash には実装上の問題もあり、異様に丁寧に、そして富豪的に作られており、その結果ビルドサイズが無駄に大きいです。丁寧に作られて入るのですが、現代のフロントエンド水準や一般的なポリフィルと噛み合っていません。というわけで、常々やめたいと思っています。 ちゃんとES201xを追ってる人からすると、ほとんどの lodash のメソッドは不要に見えるはずです。本エントリは、思考停止で lodash で実装しようとする人に、ちょっと考え直しては? と投げつける用の記事になります。 現代におい
メールサーバーへの接続をPOPやIMAPではなく現代風に改善しSMTPも設定不要になるプロトコル「JMAP」、高速に同期可能でスマホの通信量も減らせて効率的
メールサーバーとクライアントとのやりとりに利用されるプロトコルとしてはPOPとIMAPの2種類が広く利用されています。しかし、POPは主な仕様が2000年前後に策定されたままで、同期などの現代的な需要を満たすのが難しく、またIMAPは実装が特殊で新たな開発者にとって扱いづらいという問題がありました。そうした問題を解決するために策定されたのが「JMAP(JSON Meta Application Protocol)」です。JMAPのコアとなる仕様やメール用JMAPの仕様は2019年に策定が完了しており、すでにJMAPに対応済みのクライアントも登場しています。 JSON Meta Application Protocol Specification (JMAP) https://jmap.io/ JMAPは1999年からメールサービスを提供してきたFastmailのチーム主体で進められているプ
Piro🎉"シス管系女子"シリーズ累計5万部突破!!🎉 on Twitter: "これ、作者の人や一部の人は「明らかにおかしい(botによって参考画像に寄せる攻撃が行われている)」と判断してるけど、素直に信じてる人が結構いるのが興味深い https://t.co/2rRPCHurkO"
これ、作者の人や一部の人は「明らかにおかしい(botによって参考画像に寄せる攻撃が行われている)」と判断してるけど、素直に信じてる人が結構いるのが興味深い https://t.co/2rRPCHurkO
SQL Tutorial
グループ合同の新卒研修で行った SQL 入門向けの解説 + ワークショップです。 基本的な部分の解説のみで、一部触れていない構文もございます。 ご了承ください。 KKK: 価格, TNK: 単価, MST: マスタ, IDX: インデックス # URL HomePage: https…
IPアドレスのサーバ証明書が欲しい場合があります。そうすれば、ドメインを取得せずともサーバとHTTPS通信ができるようになります。 その他にも例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、Let's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot certonly --nginx -d 160.16.124.39 Requested name 160.16.124.39 is an IP address. The Let's Encrypt certificateauthority will not issue certificates for a bare IP address.ZeroSSLでは出来
齊藤明紀 on Twitter: "客が逃げにくいようにしてからバンバン値上げというORACLE DB商法が怖いのでOracle Cloudは使う気になれない。「複数のOracleDB利用システムがあれば、全部保守に入るか全部入らないかどっちかしか選べない」とかいろ… https://t.co/PghH9SiMx0"
客が逃げにくいようにしてからバンバン値上げというORACLE DB商法が怖いのでOracle Cloudは使う気になれない。「複数のOracleDB利用システムがあれば、全部保守に入るか全部入らないかどっちかしか選べない」とかいろ… https://t.co/PghH9SiMx0
net/httpでつくるHTTPルーター 自作入門
Golangの標準パッケージであるnet/httpを使ってHTTPルーターを自作する話です。 表紙は新書メーカーさんで作成しました。 https://yubais.net/tools/paperback-maker/ 追記: 要約版をqiitaに書いてあります。手短に知りたい場合はこちらが良いかもしれません。 https://qiita.com/bmf_san/items/312fac5b3132d8bee4ca 自作ルーターがawesome-goにリストアップされました :D https://github.com/avelino/awesome-go#routers 追記: コードのハイライトを修正しました。 追記: Go Conference 2021 Autumnで"net/httpでつくるHTTPルーター自作入門"というタイトルで発表しました。 https://speakerdec
https://offers.connpass.com/event/299909/ 登壇資料
塩村あやか💙💛🐾参議院議員(りっけん) on Twitter: "聞いていました。 蓮舫さんの真後ろ、当該議員の隣の隣にいたから。 このヤジだけではなく、「親が仕事休め!」を9回はヤジっていて悲しくなった。(余りにも何度もヤジされるので数えてしまった) 休めない親御さん多いんですよ。 生活の… https://t.co/FRvsUjQx5X"
聞いていました。 蓮舫さんの真後ろ、当該議員の隣の隣にいたから。 このヤジだけではなく、「親が仕事休め!」を9回はヤジっていて悲しくなった。(余りにも何度もヤジされるので数えてしまった) 休めない親御さん多いんですよ。 生活の… https://t.co/FRvsUjQx5X
Data Platform Guide - 事業を成長させるデータ基盤を作るには #DataEngineeringStudy / 20200715
Data Engineering Study #1 の発表資料です。 https://forkwell.connpass.com/event/179786/ 当日の動画はYoutubeで閲覧可能です。 https://www.youtube.com/watch?v=hFYNuuAaiTg …
httpとhttpsの違い
TLSの有無 言うまでもないことですが、httpsでは通信路をTLSを使って保護することが想定されています。[1][2] デフォルポート httpは80、httpsは443です。[3][4] 権威性 以降の説明に入る前に前提を確認します。本稿は「httpとhttpsの違い」と題されていますが、これはURLのスキーム部分のことを指しています。URLはリソースの所在を指すものであり、通信方法はそこから二次的に決まるものです。このことを前提に置きつつ権威性について説明します。 Webにおいて、所望のリソースにアクセスする方法はひとつではありません。このような方法のうち、リソースの所有者の制御下にある(第三者による加工などが行われていないと期待される)方法で取得することを権威的アクセスと呼びます。[5] どのようなアクセス方法が権威的とみなせるかについて100%客観的で統一的な指標があるわけではな
SSL証明書を無料で発行してくれる認証機関「Let’s Encrypt」は、2014年の設立から安全なインターネットの利用に大きく貢献しています。しかし、ハッカーであり研究者でもあるScott Helme氏は、無料の証明書発行をLet’s Encryptのみに頼っている現状を問題として取り上げ、Let’s Encryptの代替となるサービスを紹介しています。 Introducing another free CA as an alternative to Let's Encrypt https://scotthelme.co.uk/introducing-another-free-ca-as-an-alternative-to-lets-encrypt/ Free SSL Certificates and SSL Tools - ZeroSSL https://zerossl.com/ L
「現場を知っていること」は本当に「良いこと」なのか!?:「おまえは現場をわかっていない」というフィードバックが、相手に1ミリも刺さらない理由!? | 立教大学 経営学部 中原淳研究室 - 大人の学びを科学する | NAKAHARA-LAB.net
「現場を知っていること」は本当に「良いこと」なのか!?:「おまえは現場をわかっていない」というフィードバックが、相手に1ミリも刺さらない理由!? 「現場を知っている」「現場を知らない」という言葉があります。 ・ ・ ・ 我が国は「現場志向(Genba)」の強い国のひとつなのかもしれません。 「あいつ、現場がわかっていないよね」 「あのひとは、現場をわかっていないよ」 なんて他者から後ろ指さされて「指摘されようもの」なら、 「あなたは、役に立たない」 「あなたでは、話にならない」 という「烙印(負のスティグマ)」を貼られたかのように聞こえてしまいます。 それほどまで「現場」という言葉はひとびとを魅了するロマンチックワードです。「現場を知らない」という言葉は、「破壊力が強い」。 ▼ しかし、この「現場を知っている」という言葉なのですが、よくよく考えてみると、本当にその「奥底」には、たくさんの意
元記事 元記事を読んで恐くなり、災害用公衆無線LANの00000JAPANを含むFree Wi-Fiの使用を躊躇してしまった一般利用者個人のためにこの記事を書きました。 本記事では大雑把に元記事がどのようなリスクを指摘しているのか、そしてなぜそれを考えなくて良いのかを説明した後、情報セキュリティについて持論を述べる前に理解しておくべき点に触れます。 結論 正しくスマホやPCを使う限りFree Wi-Fiは危険ではありません。00000JAPANをぜひ活用してください。 これに同意した方とネタが嫌いな人はセキュリティクラスタは口が悪いまで読み飛ばしてください。 まだ心配な人のために暗号化の重要性を知っている専門家の見解を紹介します。 災害時無料公衆無線LANの利用がNHKで紹介され、Wi-Fi暗号化がされていないことから「クレジットカード情報やパスワードなどの入力は極力、避けるよう」と呼び掛
最近、小〜中規模のプログラムを保守性高く記述するにはどうすればよいかが気になっていて、 ソフトウェアのアーキテクチャについて調べていました。 本を読んでみる 以下の本を浅めに読み通してみました。どの本もそれぞれ学ぶべき点があって興味深かったです。 .NETのエンタープライズアプリケーションアーキテクチャ第2版 https://www.amazon.co.jp/dp/B00ZQZ8JNE C#での設計の話。ドメイン駆動設計など、設計に関わるトピックが広く触れられていて良い。 Adaptive Code C#実践開発手法 第2版 https://www.amazon.co.jp/dp/B07DJ2BL4Y C#での実装の話。SOLID原則を中心に、実装に関わるトピックが広く触れられていて良い。 Clean Architecture 達人に学ぶソフトウェアの構造と設計 https://www.a
業務停止命令から巻き返しを図るみんなで大家さん、問題の成田プロジェクトにポンペオ元米国務長官が広告塔の無名投資会社ロイズ・キャピタルが1.5兆円の大金を出しそうだと言い出す
ECMAScript 2020の変更に対応したJavaScriptの入門書としてJavaScript Primer 2.0.0を公開しました。 JavaScript Primerのウェブサイトから閲覧できます。 ウェブサイト: https://jsprimer.net/ サマリIssue: ECMAScript 2020の対応 · Issue #1145 · asciidwango/js-primer 変更内容の詳細はリリースノートを参照してください。 Release 2.0.0: ECMAScript 2020対応 · asciidwango/js-primer 2.0.0の目的 JavaScript Primerは、継続的にメンテナンスするためにOSSとして開発しています。 ECMAScriptの仕様は年に一度アップデートされていて、現実でのJavaScriptの使われ方も変化していく
Wataru Oshima on Twitter: "この現象、なぜ手で触れると水の輪が広がるのか物理的な説明を知りたい。子供が偶然発見して質問されたけど答えられなかった!教えて偉い人! https://t.co/EqrqghphYR"
この現象、なぜ手で触れると水の輪が広がるのか物理的な説明を知りたい。子供が偶然発見して質問されたけど答えられなかった!教えて偉い人! https://t.co/EqrqghphYR
内容をさらに盛り込んだ「最高の勉強法」が書籍化されました→https://amzn.to/3t7YIux 効果的な勉強方法について、科学的根拠を示しながらまとめてみました。多くの人が行っている再読・繰り返し読むということやハイライトをすることは、他の勉強方法に比べて効果が低いと考えられています。勉強をする時は、アクティブリコール、間隔反復・分散学習、連続的再学習、など、とにかく繰り返しアウトプットすることを意識してみてください。さらに覚えにくい場合は、記憶術を使うことをお勧めします。 0:00 はじめに(勉強法について) 0:36 今回の勉強法に関する動画の構成 1:05 安川の成績 2:42 他の勉強法と比べて効果が低い勉強法①繰り返し読む・再読 4:32 他の勉強法と比べて効果が低い勉強法②ハイライト・線を引く 5:52 効果が高い勉強法①アクティブリコール 9:18 アクティブリ
Active Recordから考える次世代のRuby on Railsの方向性 / Directions for the next generation of Ruby on Rails: From the viewpoint of its Active Record
January 29, 2021 @ 銀座Rails #29
生成AIの二大潮流と自動運転
https://yans.anlp.jp/entry/yans2024 での講演スライドです。
永久保存版 FTX事件の記録
FTX事件についての情報を整理します。 FTX事件とは 世界有数の暗号通貨取引所FTXやその関連企業が突如として経営破綻した事件です。 事件の全容はいまだ不明瞭です。 この記事について この記事では情報を整理して、現状わかっている事件に至るまでの過程をオープンな記事としてまとめたいと思います。 現時点で大量の情報が出ていますが、将来経緯を追うことが難しくなることも予想されます。 また現状に混乱されている方も多いはずです。 まずは、交通整理をするためにも、一次ソースを中心にまとめて残しておこうと思います。 個人的にこの衝撃的事件を克明に記録しておきたいという思いもあります。 記事をご覧になって何か補足があればご連絡よろしくお願いします。 将来の資料とするため、ツイートは基本的に埋め込みとスクリーンショットの両方を記載しています。 主な登場人物 SBF 本名 Sam Bankman-Fried
【誰でも簡単ChatGPT、GPT-4 利用】Azure OpenAI Serviceを使ってみた with LINE Bot【Azureでより安心・安全にAI機能が使える】 - Qiita
【誰でも簡単ChatGPT、GPT-4 利用】Azure OpenAI Serviceを使ってみた with LINE Bot【Azureでより安心・安全にAI機能が使える】ChatGPTAzureOpenAIServiceGPT-4MicrosoftAIAOAI こんにちは、もっちゃんと申します。 今AIの快進撃が続いておりますね!2000年代に第三次AIブームが始まってからはや十数年、ここ数年の進化のスピードは眼を見張るものがあるのではないでしょうか。そしてその話題の中心となっているのがOpenAIやMicrosoftなどが開発を行っているChatGPT,GPT-4といった大規模言語モデルです。 特に今年に入ってからは本当にあまりにも各所でアップデートが巻き起こっていてついていくのに必死な状態ですよね(笑) また、情報を追うのと同時に実際に触っていくことも大事ですので、今回はAzure
ふと気になって調べたことの備忘メモです ✍ (2022/11/3追記)ご指摘頂いた内容を踏まえて加筆修正をおこないました なぜ調べたか Webアプリケーションの開発に携わっていると CSRF という脆弱性への対処を求められますが、多くの場合利用しているフレームワークが設定追加だけで対応してくれたり、既に前任者によって適切な処置がされていたりなど、実務上で目を向ける機会はその重要性と比較して少ないのでないかと思います また、Webブラウザの実装やHTTP周辺の関連仕様の変化から陳腐化している情報も多く、現代において全体感と具体的な対処法を理解するには少しばかりハードルが高いように感じていました ですので、自身の現時点での認識を明文化して残しておくことにしました なお、私はWebセキュリティの専門家でなく、一介の開発者のため、誤りが多分に含まれる可能性があります ご指摘を頂ければ修正したいと思
akane on Twitter: "よく #国会中継 をご覧になっている方なら聞き覚えがあるであろう田村厚労大臣の「PCR検査は費用対効果がー」という答弁。 この答弁について、根拠となるものがあるか厚労省に開示請求してみたところ、不存在でした。 #みんなで開示請求 https://t.co/dnlfsWTpHf"
よく #国会中継 をご覧になっている方なら聞き覚えがあるであろう田村厚労大臣の「PCR検査は費用対効果がー」という答弁。 この答弁について、根拠となるものがあるか厚労省に開示請求してみたところ、不存在でした。 #みんなで開示請求 https://t.co/dnlfsWTpHf
S3 互換オブジェクトストレージまとめ
概要 S3 互換オブジェクトストレージの サービス を自分のためにまとめている。サービスとして提供されているのが前提で、 自前運用は範囲外 。 目的 以下の内容に絞って調べている。 日本リージョンの有無 egress の費用 容量の費用 追加調査予定 PutObject 対応 PresignedGetObject 対応 S3 互換 S3 互換の条件は s3cmd や aws sdk s3 がそのまま利用できる事。細かい互換性は気にしない。 比較用の AWS S3 https://aws.amazon.com/jp/s3/pricing/ 最小プラン Tokyo / Osaka リージョンあり 1 GiB 追加の egress 転送量は 0.114 ドル 1 GiB の追加容量は 0.025 ドル TODO SLA 書いてるのと書いてないのがあって拾いにくい 対象外 Azure は S3 互
たまくわ on Twitter: "画面割れとかのMacBook Proの画面を外して、外部モニターに繋いで使う人が増えてるらしい。 キーボードはもちろんトラックパッド、スピーカーもついてて、そして何よりジャンク扱いだから安い。これは賢いわ。 https://t.co/tFPPgxz1EE"
画面割れとかのMacBook Proの画面を外して、外部モニターに繋いで使う人が増えてるらしい。 キーボードはもちろんトラックパッド、スピーカーもついてて、そして何よりジャンク扱いだから安い。これは賢いわ。 https://t.co/tFPPgxz1EE
PHPカンファレンス小田原2024での発表資料です https://fortee.jp/phpconodawara-2024/proposal/4d39c7ef-058c-4648-b1d7-5510497e0d81
死ぬまでhttp://って無くならないのかな
家を整理してたら大昔の雑誌が出てきたんだけど、インターネットが流行り始めてた時期のものだったみたいでいろんな広告にデカデカと「http://www.なんたらかんたら.net」 みたいなURLが記載されてて、わー懐かしいと思ってたのね。 けどよくよく考えたら令和になった今の広告やら名刺やらにもhttps://って載ってたりするな、ということに気が付いて、なんだかちょっと不思議な気持ちになった。この表記思いの外長寿じゃない? インターネット出始めの頃ってhttp://www.っていう部分がいかにも一般向けのことは考えずに作った仕組みです感があって、仮っぽいというか生っぽいというか、良くも悪くもちょっと怪しい感覚があって、まあそのうち仕組みも整えられるだろう位に思ってたんだけど、検索エンジンが出てきてもなおhttp://は生き残り続けてるわけだ。 インターネットを作った人は全世界の人が使うように
かーび † 2021.03 on Twitter: "仕事中に友達が1人減りました。 とても悲しいことです。 こんな妄言を本気で言っている人がいることがなによりも悲しい。 https://t.co/VYKJTHxsZE"
仕事中に友達が1人減りました。 とても悲しいことです。 こんな妄言を本気で言っている人がいることがなによりも悲しい。 https://t.co/VYKJTHxsZE
足立康史 衆議院議員 on Twitter: "同感。 共産党は、宗教弾圧してる暇があるなら、この本読んで、共産党の復習でもして反省してればいい。 日本共産党 暗黒の百年史 https://t.co/zEt4kyJI9O https://t.co/2gavmSMdF7"
同感。 共産党は、宗教弾圧してる暇があるなら、この本読んで、共産党の復習でもして反省してればいい。 日本共産党 暗黒の百年史 https://t.co/zEt4kyJI9O https://t.co/2gavmSMdF7
fixedsoda on Twitter: "暗証番号分布。まず目につくのは xxyy 系。さすがに xxxx は簡単すぎると思うのか意外と薄い。6969 がなぜか大きい。ちょっとずれてるところに濃い点があるけどなんだろ、とおもったら5150。これヴァン・ヘイレンだろ。 https://t.co/Ks96Tece7W"
暗証番号分布。まず目につくのは xxyy 系。さすがに xxxx は簡単すぎると思うのか意外と薄い。6969 がなぜか大きい。ちょっとずれてるところに濃い点があるけどなんだろ、とおもったら5150。これヴァン・ヘイレンだろ。 https://t.co/Ks96Tece7W
更新日:10月12日18時30分
What’s Hurl? Hurl is a command line tool that runs HTTP requests defined in a simple plain text format. It can chain requests, capture values and evaluate queries on headers and body response. Hurl is very versatile: it can be used for both fetching data and testing HTTP sessions. Hurl makes it easy to work with HTML content, REST / SOAP / GraphQL APIs, or any other XML / JSON based APIs. # Get ho
Flutter2.0で新しくなったこと
日本時間の3/4の未明に行われたFlutter EngageでFlutter2.0が発表されました。 変更点をまとめていきます。 Web/Windows/MacOS/LinuxのサポートがStableに 元々モバイル向けのクロスプラットフォームであったFlutterは、ベータ機能としてWeb、 Windows、 MacOS、Linuxをサポートしていましたが、 Flutter2.0でこれらのサポートがStableになりました。 従来の「モバイルフレームワーク」から、「ポータブルフレームワーク」へ変わるぞ!と発表されています。 Flutter for WebではWebassemblyとSkiaを使って直接CanvasにUIを描画するCanvasKitが紹介されました。 これは従来のdomを直接操作する方法と比べてパフォーマンスに優れ、モバイル版との差異も少ないレンダリング方法ですが、 Ski
足立康史 衆議院議員 on Twitter: "小泉-竹中路線の労働市場の流動化が上手くいかなかったのは、正社員という既得権に切り込めなかったから。改革が中途半端だったからです。労働市場改革をやり過ぎたのではなく、足りなかった。何が足りなかったかと言えば、正社員の既得権に切り込… https://t.co/4hbriGR0Cs"
小泉-竹中路線の労働市場の流動化が上手くいかなかったのは、正社員という既得権に切り込めなかったから。改革が中途半端だったからです。労働市場改革をやり過ぎたのではなく、足りなかった。何が足りなかったかと言えば、正社員の既得権に切り込… https://t.co/4hbriGR0Cs
この動画は3Blue1Brownの動画を東京大学の学生有志団体が翻訳・再編集し公式ライセンスのもと公開しているものです。 チャンネル登録と高評価をよろしくお願いいたします。 日本語版Twitter https://twitter.com/3B1BJP 元チャンネル(英語) https://www.youtube.com/c/3blue1brown 元動画(英語) https://youtu.be/wjZofJX0v4M?si=9YsuEzHATlhPtpOF Check out our new channel Ufolium https://www.youtube.com/watch?v=wrNCjIjIzuk&pp=ygUj5aSn57Wx6aCY6YG45oyZ44Gu5LuV57WE44G_IHVmb2xpdW0%3D Richard Turner's introduction
くろーど on Twitter: "経産省職員(現職)の退職検討理由にあった人事の発言がなかなか面白い。 https://t.co/iQJld2WR6i"
経産省職員(現職)の退職検討理由にあった人事の発言がなかなか面白い。 https://t.co/iQJld2WR6i
【現在は対応不要】Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記
2020/2/18追記 サポートに問い合わせたところ、ALBの不具合はロールバック済みで、cookie名を縮める対応は不要、とのことでした。試してみたところ、たしかにcookie名の指定をやめても問題なく認証できました。 AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎるというエラーが出ていた。 Set-Cookie header is ignored in response from url: https://****/oauth2/idpresponse?code=e51b4cf0-8b
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog
フロントエンドの書くべきだったテスト、書かなくてよかったテスト
無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか?
Free Wi-Fi(00000JAPAN)は安全なのか? - Qiita
ソフトウェアのアーキテクチャについて - threecourse’s blog
はてな、犯罪予告とも受け取られる内容が投稿されるもなぜかそのまま放置してしまう : 市況かぶ全力2階建
JavaScript Primer 2.0 - ECMAScript 2020に対応した入門書を公開しました
最高の勉強法・効率的な覚え方【科学的根拠のある効果的な学習方法について医者が解説】
CSRF(Cross-Site Request Forgery)攻撃について
単体テストを書かない技術 #phpcon_odawara
「それはね、可愛いからだよ」全て猫が主人公の漫画『ねこむかしばなし』→「ねこむかしばなしは良いぞ」
Hurl - Run and Test HTTP Requests
https://twitter.com/orgmrm/status/1538656123376799744
GPTとは何か Transformerの視覚化 | Chapter 5, Deep Learning