voicodという音声入力でメモを書けるシンプルなウェブアプリケーションを書きました。 音声入力でメモができるシンプルなアプリケーションを書きました。https://t.co/EHSKnNKNaL x-callbackを使ってショートカット.app 等と連携すれば、入力内容をNotionに保存したりできます。 Note: SpeechRecognitionに対応したブラウザ(ChromeやSafari)が必要 Source: https://t.co/NnzXVjlGnF pic.twitter.com/yzoA3VIzzl — azu (@azu_re) February 10, 2022 SpeechRecognitionというウェブブラウザで音声認識をするAPIを使っているので、このAPIに対応しているブラウザが必要になります。 具体的にはGoogle ChromeやSafariなど
かぶちゃん on Twitter: "友達が郵便局でもらってきました。 厳しいノルマを課せられてて、選挙活動の活動量の証に投票証明書が欲しいそう。 こんなことやってていいの? #郵便局 #自民党 #つげ芳文 https://t.co/aEtis3eUzh"
友達が郵便局でもらってきました。 厳しいノルマを課せられてて、選挙活動の活動量の証に投票証明書が欲しいそう。 こんなことやってていいの? #郵便局 #自民党 #つげ芳文 https://t.co/aEtis3eUzh
ChromeがHTTPSに優先アクセスする307リダイレクトをHSTS関係なくやるようになった - Code Day's Night
2023年11月1日の時点の情報です。 先にまとめを書きます。興味があれば詳細もどうぞ。 まとめ 10月16日のChrome 118からHTTPS ファーストモードがデフォルトでオンに 条件によってHTTPS Upgradeが働いてhttpのサイトにアクセスするとhttpsに優先的にアクセスさせる挙動(Chromeが内部で擬似的に307リダイレクトを返してhttpsに誘導) HSTSサイトではないhttpサイトでもこの挙動となるケースがある httpsにアクセスできない場合やレスポンスに3秒以上かかる場合はフォールバックでhttpに誘導(Chromeが内部で擬似的に307リダイレクトを返して元のhttpに誘導) 詳細 条件 307で擬似的にリダイレクトする条件は、いくつかあるようです。把握しているものを列挙します。 HSTSサイト(HSTSヘッダ指定、Preloadリストのサイト) HST
スタートアップ企業が実践する「身の丈スクラム」の現在地 / Current State of 'Right-Sized Scrum' Practices in Startups
Scrum Fest Osaka 2024で発表した内容です。 https://www.scrumosaka.org/ https://confengine.com/conferences/scrum-fest-osaka-2024/proposal/20059 ■リンク 後回しにされがちな…
正規表現とセキュリティ / Regular Expressions and Their Security-Related Aspects
2020/03/15 にお茶の水女子大学内でセキュリティ・キャンプ (https://www.security-camp.or.jp/) の宣伝をした際に、それに合わせて小さな講義を提供しました。これはその発表資料です。 --- 誤りを見つけたら、Twitter (https://twitter.com/lmt_swallow) の DM かポートフォリオサイト(https://shift-js.info/) で示されているメールアドレスまでご連絡ください。
前置き 観点 GitHubやGitLabなどのリポジトリの場合 https://rubygems.org/ https://hub.docker.com/ 共通 (2019/12/29 11:30追記) 2019/12/29 11:30ブコメレス 前置き 社のesaに投下したものの反応が薄くて寂しいので全体公開 他人が作ったOSSを使うにあたって、もしあまりメンテされないOSSを使うと結局別のOSSに乗り換える必要があっておつらいので、僕がどんな観点でOSSを選択してるのかをまとめました あくまで僕が見ている観点なので異論は認める 観点 GitHubやGitLabなどのリポジトリの場合 Star数 多ければ多いほどいい 放置されてるIssueやPRの数 少なければ少ない方がいい オープンになってるPRがたくさんあってもちゃんとレビューされてマージされてるのであればいいんだけど、放置されてる
使っていた端末の調子が悪くなって端末交換したので、開発環境構築のお時間です。 できるだけ簡単に旧端末の設定を引き継ぎつつセットアップしたかったので、いろいろと調べてまとめてみたら、1コマンドでできるようになりました。(準備は含めず) 旧端末を環境構築したときとだいぶ変わりました。 5分でできるMacBook Proに最低限の開発環境構築 – Qiita https://cloudpack.media/42029 手順 ターミナルを立ち上げて、 > sh -c "$(curl -fsSL https://gist.githubusercontent.com/<GitHub UserID>/<Gist ID>/raw)" おーかんたん。これで必要なアプリがだいたいインストールされます。 ※コマンド実行中、パスワードを求められることがあります。 何をしているのか? セットアップに必要なコマンドを
2020/07/17: いくつか追記しました はじめに 私は、TechTrainでフロントエンドのメンターとして面談する中で「最近フロントエンドの勉強を始めました!」という方や、フロントエンドエンジニアを目指す学生と話す機会が何度もあります。 その中でよくある質問が 「フロントエンドの情報収集ってどうしてますか?」 です。 何度も質問を貰うので、気になる人は多いのかなと思います。 この記事では「私がどんな風に情報収集しているか」を紹介しようと思います。主に情報収集の流れと、どこからフロントエンドの情報を集めているかについてです。 情報収集の流れ まずは情報収集の流れとして主にプロセス的な観点で整理してみます。 私の情報収集を抽象化すると以下の3つのプロセスがあると思います。 情報源から情報を集める(ex: Twitter, Blog, Qiita) 特定の場所に情報を溜める(ex: はてな
生まれ変わったらデザインシステムになりたいと思っているくらい、デザインシステムが好きなエンジニアの乗田です。 僕の入社の経緯や業務内容についてはこちらからご覧いただけます! デザインシステムとは デザインシステムとは、ソフトウェアやグラフィックなどにおけるデザインの原則や指針と、それらを実現するための仕組みの集合体です。デザインシステムのメリットは、低コストで高速に一貫性のあるデザインを実現しやすくなるという点にあります。 一般的にデザイン原則にはタイポグラフィ・カラーシステムやボイス&トーンなどが含まれ、仕組みにはコードベースのUIコンポーネントやデザイントークンなどが含まれます。 しかしデザインシステムにおける必須要素の定義はありません。それ故にデザインシステムは、各組織にとって必要なデザイン原則やデザインアセットが集合した物と言い換えることもできるでしょう。 古い物ですと1975年に
イラストで正しく理解するTLS 1.3の暗号技術
イラストで正しく理解するTLS 1.3の暗号技術 初めに ここではTLS 1.3(以下TLSと略記)で使われている暗号技術を解説します。 主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動(何を入力して何を出力するのか)と目的の理解です。 実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』(暗認本)や『暗認本』の内容を紹介したスライドや動画などの資料集をごらんください。 なお表題の「イラストで」は数式を使わないという程度の意味です。 TLSで守りたいもの TLSはコンピュータ同士が安全に通信するための規格です。 主に人がブラウザを介して「https://」で始まるWebサイトにアクセスするときに利用されます。 安全に通信するためには、通信内容が盗聴されても情報が漏れない機密性が必要です。 それから通信が改
awkでつくってわかるWebアプリケーション / Web Application Implementation in awk
YAPC::Hiroshima 2024での、awkによるWebアプリケーションの実装方法について紹介した発表の資料です。 元となった実装は https://github.com/yammerjp/awkblog にあります。 デモアプリケーションは https://awkblog.net にあります。
こちらで登壇させていただいた資料です。 https://trident-qa.connpass.com/event/314818/ ※ こちらは2024/05/23 時点の私の考えとなります。更新の予定はございませんのでご了承ください
UG(W杯開幕戦🇶🇦🆚🇪🇨に居る予定) on Twitter: "自民党、お肉券&お魚券で国民の失笑を買う中、我々の想像以上に脳味噌お花畑のバカばかりだった。 https://t.co/NGQkA5V3ej"
自民党、お肉券&お魚券で国民の失笑を買う中、我々の想像以上に脳味噌お花畑のバカばかりだった。 https://t.co/NGQkA5V3ej
Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー
松本創 on Twitter: "これ、既に批判が殺到してるけど、元投稿を事実と認めたうえで、「しかし市のマニュアルや現状はこうだから、市は(引いては維新の首長は)悪くない」と言ってるだけですよね。「ファクトチェック」の要件を満たしていないとか、そういうレベルでは… https://t.co/1KxNqdlCmE"
これ、既に批判が殺到してるけど、元投稿を事実と認めたうえで、「しかし市のマニュアルや現状はこうだから、市は(引いては維新の首長は)悪くない」と言ってるだけですよね。「ファクトチェック」の要件を満たしていないとか、そういうレベルでは… https://t.co/1KxNqdlCmE
仙頭正教 on Twitter: "歌舞伎町、警察官が街を練り歩き、通行人に対して“外出自粛要請“のプレッシャーをかけ始めました! https://t.co/J65aJi5G42"
歌舞伎町、警察官が街を練り歩き、通行人に対して“外出自粛要請“のプレッシャーをかけ始めました! https://t.co/J65aJi5G42
最近はGoogleではなくKagi Searchをメインの検索エンジンとして使っています。 Kagi Searchは$108/year($10/month)の有料の検索エンジンです。 広告モデルではない検索エンジンなので、有料のサブスクリプションモデルとなっています。 Plan Types | Kagi’s Docs いくつかプランがあり、検索し放題のProfessionalプランが$10/monthです Ultimate Plan ($25/month)だと外部のOpenAIのGPT 4とかClaude 3との連携とかも入ってきます 月に1-2万回ぐらいは検索することを考えると、 (108 / (10000 * 12)) * 150 で大体1検索が0.1円ぐらいのイメージですが、こちらもKagiのLLM機能は利用できるので、実質もう少しコスパは良いと思います。 検索ソースにはGoogle
k8s のCDツールがいくつかあるので、それらの特徴についてまとめる。 一応CDツールの定義は"k8sにWebアプリケーションをデプロイするツール"を想定しているが、 k8sにおけるデプロイはマニフェストファイルを apply することなので、 そういったものはすべてCDツールとみなして調べた。 すべてのツールをちゃんと調べたわけではないので、ものによってはサラッとした紹介になっている。 Flux Tekton(Tekton Pipeline) Jenkins-X PipeCD GCP Cloud Deploy AWS Code Pipeline Spinnaker Pipeline & Stage 動的なパイプライン Managed Delivery Spinnaker を使いこなせるか? ArgoCD Single Source of Truth(SSOT) 複雑なCDパイプラインは作
競プロ( AtCoder 青 / CodeForces 青), C / C++ , Rust ,Arch Linux に関連する記事を書くと思います
ロイター on Twitter: "【動画】デモで燃やすための米国旗に需要、イランの工場が大忙し https://t.co/2rNCOt15oP"
【動画】デモで燃やすための米国旗に需要、イランの工場が大忙し https://t.co/2rNCOt15oP
# mimemagicの最新動向 https://hackmd.io/@mametter/mimemagic-info-ja この文書は[ruby-jp Slack](https://ruby-j
エヌユル on Twitter: "32度という温度を青色で表現することで涼しげに見せることにオリンピック魂を感じた 技術提案書ってこういうふうに書くんですねえ https://t.co/2qztMeZd6G https://t.co/4wStzxLPHq"
32度という温度を青色で表現することで涼しげに見せることにオリンピック魂を感じた 技術提案書ってこういうふうに書くんですねえ https://t.co/2qztMeZd6G https://t.co/4wStzxLPHq
Pythonをちゃんと学びたいなら
まずは10分試してみようPythonの無言ブクマをよく見かけるのでネットワークに続いてちょっと書いてみることにしました。 東大・京大のコンテンツが初心者向けでおススメという言説を見かけるのだけど、これは本当だろうか。私は人を選ぶのではないかと考えています。 あれは確かによくまとまっているし、初心者向けに制作されてはいるのだとは思うのですが「大学の学生に向けた授業で用いる」内容だということを失念して手放しで称賛しているきらいがあるなと。 私としてはあの資料は以下の前提で用意されていると考えています。 東大・京大に合格できる高い理解力という下地を備えている講義の資料であり講師が口頭で補足や注釈を行う前提である とはいえ、資料を読んだ時の理解度など人それぞれですから、私が勝手にそう思っているだけなのかもしれません。 あの資料が本当に初学者である自分に向いた資料であるのか。挫折せずに続けられそうか
aki on Twitter: "統一教会幹部を何と官邸に招いて歓談。 官邸だぜ。 https://t.co/QV5UwgW7aL"
統一教会幹部を何と官邸に招いて歓談。 官邸だぜ。 https://t.co/QV5UwgW7aL
GEISTE on Twitter: "へぇ、なら今回任命拒否された6名のひとりである加藤陽子先生は上皇夫妻の在位中御所に何度か招かれていたそうですが、上皇夫妻は日本共産党の影響下にあるんでしょうか?すごいですね共産党、最強じゃないですか。 https://t.co/LPfIygPYy8"
へぇ、なら今回任命拒否された6名のひとりである加藤陽子先生は上皇夫妻の在位中御所に何度か招かれていたそうですが、上皇夫妻は日本共産党の影響下にあるんでしょうか?すごいですね共産党、最強じゃないですか。 https://t.co/LPfIygPYy8
知念実希人 小説家・医師 on Twitter: "表現規制って、最初はほぼ確実に性的表現を標的にするんですよね。 それに成功すると、次は暴力表現の規制になります。 そこには当然『殺人』も含まれるので、ミステリの大部分は規制対象になり得ます。 そうして多様性を失えば、日本の文学… https://t.co/JzbucyRX6B"
表現規制って、最初はほぼ確実に性的表現を標的にするんですよね。 それに成功すると、次は暴力表現の規制になります。 そこには当然『殺人』も含まれるので、ミステリの大部分は規制対象になり得ます。 そうして多様性を失えば、日本の文学… https://t.co/JzbucyRX6B
フロントエンドエンジニアのためのセキュリティ対策 ~XSS編~ / #frontkansai 2019
FRONTEND CONFERENCE 2019( https://2019.kfug.jp )でセキュリティ、主にXSSについて話をしました。 demo: https://shisama.dev/xss-test # Technical Topics - 3 types of XSS ( Reflected XSS, Stored XSS, DOM based XSS) - XSS with React - DOMPurify - Content Security Policy - Trusted Types
検索結果からの集客はWebサイトの成果を大きく左右するうえ、SEO対策は日々アップデートされます。Web担当者にとって、SEO対策と効果の継続的な測定や改善は大きな課題ではないでしょうか。 世の中には数百ものSEO対策ツールが存在し、目的に応じて適切に使い分ける、組み合わせることで、費用を抑えながらSEO対策を進められます。今回はより広い範囲でSEO対策に活用できるツールを役割別に紹介いたします。 今回紹介する記事の中には英語のサイトもあり、少し難しく感じるかもしれません。しかしSEOは正解がわからない(Googleが正解を発表していない)ため、1つのツールで全てを対策することはお勧めできません。できるだけ多くのツールや情報源を基に、競合と差別化し、ユーザーにとってためになる情報を発信し、SEO効果を高めていきましょう。 SEO対策ツール:検索アルゴリズムチェック検索キーワードに応じた表示
心を掴んで離さない!採用サイトデザイン7選【2024】
みなさんこんにちは! デザイナーのまいまいです。 毎日花粉と低気圧が猛威を振るってますね。 今回はそんな憂鬱な気分も吹き飛ばしちゃうくらいワクワクしちゃう2024年度の採用サイトを紹介します💖! 就活シーズン真っ只中! 不安な気持ちを、ときめきの気持ちに変えてくれるようなそんな素敵なサイトが目白押しです! 💡クリエイターが推薦する、採用サイト制作に強いWeb制作会社15選はこちら 心ときめく2024年度採用サイト7選 1. 2024年度定期採用|フェリシモ https://www.felissimo.co.jp/company/recruit2024/recruit2024_cy.html もう見た瞬間からかわいい〜! 昨年度のサイト、本当に大好きだったので見れなくなっちゃって悲しいなあ、なんて思っていたら……今年も超超最高に可愛いですね!!!!! スマホファーストのサイトなのですが、
自称IT企業があまりにITを使わずに嫌になって野に下った俺が紹介するWindowsの自動化の方法 - Qiita
はじめに コンピュータを使用した多くの操作は自動化することができます。 この技術は運用や試験工程で大きな力を発揮します。 自動化の技術は一般的なソフトウェア技術者が、ちょっと努力すれば普通に身につく能力であって、特別なものではありません。 ただ残念なことにこれらの技術はあまり知られておらず、活用されているとは言い難い現場も多いです。 ユーザー企業さんができないのはしょうがないですが、ITで飯を食べているはずの自称IT企業においても、自動化を拒否して手動で心をこめて作業をしてリソースを無駄にするケースを稀によく見かけます。 自動化の拒否が「余剰人員のための経済対策だよ!」という身もふたもない理由でないと信じて今回は、Windowsでの作業の自動化についてお話しようと思います。 自動化のテクニックの話をする前に Windowsの自動化のテクニックの話をする前にちょっと重要なことを先に述べておき
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
顧客管理システム大手のSalesforceが、自身のGitHubリポジトリにAWSアカウントを攻撃できるツール「Endgame」を公開しました。Endgameのリポジトリはすでに削除されていますが、記事作成時点ではインターネット・アーカイブで閲覧することができます。 GitHub - salesforce/endgame: An AWS Pentesting tool that lets you use one-liner commands to backdoor an AWS account's resources with a rogue AWS account - or share the resources with the entire internet https://web.archive.org/web/20210216153239/https://github.com/s
A collective list of free APIs API Key の登録なし+無料で株価情報が取れる API ないかなーと探していたら、面白いリストが見つかりました。48 カテゴリにわたり数百もの API がリストされています。545 contributors (2019/11/6 時点) によるまさに集合知(?)ですね。 Github: https://github.com/public-apis/public-apis A collective list of free APIs for use in software and web development. の説明通り、 Animals Anime Anti-Malware Art & Design Books など、どんなデータ?と思うようなカテゴリから、 Geocoding、Jobs、Music まで、全部見ることが
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
音声入力でメモを書けるウェブアプリを書いた、x-callbackを使ったアプリケーション連携
https://twitter.com/shutingrz/status/1544711702998315008
僕がOSS導入時に気にしてること - くりにっき
1コマンドでMacBook Proに最低限の開発環境構築 | iret.media
フロントエンドの情報収集について - Qiita
ABAさんはTwitterを使っています: 「ChatGPTに実況パワフルLinuxしてもらうの面白いな。本物のシェルにもサッカー解説者を付けて、実行するコマンドを盛り上げて欲しいよ 」 / Twitter
グッドパッチエンジニアが選ぶ、推しデザインシステム10選|Goodpatch Blog グッドパッチブログ
https://twitter.com/tyomateee/status/1585270381417357313
https://twitter.com/onoderasan001/status/1606227892731510784
GitHub Copilotと快適なユニットテストコード作成生活
https://twitter.com/yuroyoro/status/1598538264126050304
Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更
Kagi Searchをメインの検索エンジンとして使っている
k8sの各種CDツールを比較する - pospomeのプログラミング日記
AtCoder と Rust で始める!競技プログラミング入門(Rust 版 APG4b)
https://twitter.com/yutkat/status/1538449766006153216
mimemagicの最新動向 - HackMD
【2022年3月最新版】SEO対策ツール65選|役割ごとに徹底紹介!
岸田首相、今国会中の解散見送りへ 支持率低迷で政権立て直し専念:朝日新聞デジタル
AWSアカウント攻撃ツールをSalesforceがリリースするも速攻で削除される
無料で使える公開 API のリスト:48 カテゴリ - Qiita
Your API Shouldn't Redirect HTTP to HTTPS