【2020年新人研修資料】ナウでヤングなPython開発入門
【2020年新人研修資料】 ナウでヤングなPython開発入門
【2020年新人研修資料】 ナウでヤングなPython開発入門
テストコードを書き始める前に考えるべきテストの話 #DevSumi / Developers_Summit_2020
以下のイベントの投影資料です。 https://event.shoeisha.jp/devsumi/20200213/session/2364/ 発表時の諸注意など http://nihonbuson.hatenadiary.jp/entry/2020/01/31/090000 お問い合わせは https://twitter.com/nihonbuson まで。 【発表資料中のURL】 P2 Agile Testing Fellow https://agiletestingfellow.com/ P15 ISTQBテスト技術者資格制度 Foundation Level シラバス 日本語版 Version 2011.J02 http://jstqb.jp/dl/JSTQB-SyllabusFoundation_Version2011.J02.pdf P20 概説テスト分析 http://ww
技術選定の審美眼(2023年版) / Understanding the Spiral of Technologies 2023 edition
Tech BASE Okinawa 2023 2023/09/23(土) https://codebase.connpass.com/event/285901/ https://techbaseokinawa.com/
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
Let’s Encryptのルート証明書とは? Let's Encryptを運営している非営利団体のISRG(Internet Security Research Group)は2014年に設立された新しい認証局です。もちろん、当時は設立されたばかりなのでISRGのルート証明書は様々な端末にインストールされていませんでした。そのため、別の認証局であるIden Trustが2000年に発行した「DST Root X3」というルート証明書を利用し、クロス署名された中間CA証明書を現在も利用しています。 この間(2014年~現在まで)ISRGは何をしていたかというと、各OS(Windows、Mac、Android等)やMozilla(Firefoxブラウザの開発元)に対して、自社のルート証明書である「ISRG Root X1」をインストールしてもらうようにお願いをして、徐々にインストール済み端末
社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita
はじめに 普段はWeb開発を生業としている おりばー(@oliver_diary) です。 今年の4月から情報処理安全確保支援士として、社内のセキュリティ向上に努めているのですが、その取り組みの一つとして社内Slackに毎週セキュリティトピックを公開しています。 毎週続けて3ヶ月が経過しましたが、社内だけに閉じておくのは勿体ないと思ったので、記事としてまとめて投稿します。みなさんのセキュリティ意識向上の助けになればと思います。 またセキュリティ研修用に使用したアプリケーションの記事も公開しているので、そちらも併せてご覧ください。 Gitの脆弱性(2020/04/23) みなさん、既にバージョンをあげている方もいると思いますが、Gitにとても深刻な脆弱性が発見されました。 http://www.security-next.com/114201 https://github.com/git/g
不変哲(新) on Twitter: "パイルス雲という珍しい雲に太陽光線が当たり、角度などの微妙な条件も手伝って、神々しく虹色に映る奇跡的な瞬間を捉えた映像 https://t.co/Znry8yNflm"
パイルス雲という珍しい雲に太陽光線が当たり、角度などの微妙な条件も手伝って、神々しく虹色に映る奇跡的な瞬間を捉えた映像 https://t.co/Znry8yNflm
り on Twitter: "マイナビから送られてきたメールの題名が大東亜以下って露骨に学歴フィルターかかってて草 大事故だろこれ https://t.co/4C6JMYSvb9"
マイナビから送られてきたメールの題名が大東亜以下って露骨に学歴フィルターかかってて草 大事故だろこれ https://t.co/4C6JMYSvb9
自分のグローバルIPアドレスを知れるサービス ifconfig.io - てくなべ (tekunabe)
はじめに 今作業しているマシンが、インターネットへ通信するときに、送信元IPアドレスが何になるか知りたいときはないでしょうか。 そんなときに私が使っているのが、https://ifconfig.io/ というサービスです。 以下の特徴があります。 curl ifconfig.io で単純に IPアドレスだけ返ってくる JSON に対応 IPv6 に対応 http / https 両対応 個人的に覚えやすいアドレス(主にこの理由で使っています) 使い方 ブラウザで https://ifconfig.io を開くと大体の使い方が分かります。 サクッと curl ifconfig.io 単純に IP アドレスだけ知りたときは curl ifconfig.io を実行します。一番良く使います。 $ curl ifconfig.io 203.0.113.1 IPv6 での通信の場合は、IPv6 アド
ソースのURL デモ動画 なぜOSSにするのか? 2021年7月〜11月にかけて、アーティストが独自の音楽ストリーミングアプリを作れるサービスを開発していました。 事業として上手くいかなそうで、事業撤退するのでOSSにします。 LPはこちらです。 -> https://origify.app/ このソース誰得? SwiftUIを使って音が流れるようなアプリケーションを作りたい人 なぜ作ったのか? 地元の山梨で活動している同じ中学だったアーティストが 「CDが売れない。ストリーミングの分配率が低い。」などの 悩みを抱えていたので、 その悩みを解決したいと思い、このサービスを作り始めました。 サービス名はOrigifyです。 事業がうまくいきそうだったら、VCから資金調達をして、サービスを始めようと思っていました。 なぜこの事業を撤退したのか? 権利関係が難しい Apple StoreとGoo
日テレNEWS on Twitter: "【政府が文言削除求める】 政府の #新型コロナウイルス 対策の「#専門家会議」のメンバーが会見し、政府との意見の相違に苦慮してきた状況を振り返りました。 https://t.co/MMeL9sfIZJ"
【政府が文言削除求める】 政府の #新型コロナウイルス 対策の「#専門家会議」のメンバーが会見し、政府との意見の相違に苦慮してきた状況を振り返りました。 https://t.co/MMeL9sfIZJ
2020/07/17: いくつか追記しました はじめに 私は、TechTrainでフロントエンドのメンターとして面談する中で「最近フロントエンドの勉強を始めました!」という方や、フロントエンドエンジニアを目指す学生と話す機会が何度もあります。 その中でよくある質問が 「フロントエンドの情報収集ってどうしてますか?」 です。 何度も質問を貰うので、気になる人は多いのかなと思います。 この記事では「私がどんな風に情報収集しているか」を紹介しようと思います。主に情報収集の流れと、どこからフロントエンドの情報を集めているかについてです。 情報収集の流れ まずは情報収集の流れとして主にプロセス的な観点で整理してみます。 私の情報収集を抽象化すると以下の3つのプロセスがあると思います。 情報源から情報を集める(ex: Twitter, Blog, Qiita) 特定の場所に情報を溜める(ex: はてな
【セキュリティチームブログリレー2回目】 こんにちは。エンジニアリンググループの山本です。 セキュリティチームは、エンジニアリンググループ全体のセキュリティを向上させるためのバーチャルチームなのですが、各プロダクト開発チームのサービスをチェックして、協力しながら全体のセキュリティを向上させていくのがミッションです。 そのお仕事の一環として「この部分、セキュリティヘッダが足りないから入れてください!」というやりとりを日常的に行なっています。 今日はこの「セキュリティヘッダ」というものが一体何なのか、今さら人に聞けないアレコレを取りまとめてみたいと思います。 セキュリティヘッダ警察の日常の図(もちろん冗談です) セキュリティヘッダ そもそもセキュリティヘッダとは? 比較的安全なセキュリティヘッダ X-Content-Type-Options X-XSS-Protection Strict-Tr
ミリオンライブ! シアターデイズ【公式】 @imasml_theater スマートフォンアプリ「アイドルマスター ミリオンライブ! シアターデイズ」の公式アカウントです!これからゲームに関する情報をお伝えしていきます♪ #ミリシタ …ve-theaterdays.idolmaster-official.jp ミリオンライブ! シアターデイズ【公式】 @imasml_theater 本日15:00~ プラチナガシャが更新されます♪ 今回追加されるカードを一部ご紹介しちゃいますね。 伊織ちゃんと歌織さんで 『はいから大正浪漫ガシャ』です♪ #ミリシタ pic.twitter.com/vEP6MAHfLh 2019-11-09 12:00:00
じんげん(本垢) on Twitter: "「愛国ポルノ」の反対の概念を「衰退ポルノ」と命名し、なぜそれにハマるのかを分析した5chの書き込みが興味深いので見て欲しい。 https://t.co/ymKDqcQWQx"
「愛国ポルノ」の反対の概念を「衰退ポルノ」と命名し、なぜそれにハマるのかを分析した5chの書き込みが興味深いので見て欲しい。 https://t.co/ymKDqcQWQx
## 今回発表したイベントについて PeerQuest Inc. ( https://peer-quest.jp/ )様主催の、#開発PM勉強会( https://twitter.com/search?q=%23%E9%96%8B%E7%99%BAPM%E5%8B%89%E5%BC%B7%E4%BC%9A&src=typed_query )の第7回目のイベント、「要件定義どうしている?共有LT」で発表させていただきました。 株式会社Speee プロダクトマネージャー 塚本尚 https://peer-quest.connpass.com/event/229463/ ## 発表した内容について 結局行き着いたのは、(あるある話だとは思いますが)**whyとwhatの定義をしっかりす定義すること** でした。 その過程で多くの失敗をしたので、当時私がやってしまった要件定義時の失敗について発表し
公開日 2024/05/27更新日 2024/05/27注目のITサービスを支えるアーキテクチャ特集 技術選定のポイントと今後の展望 現代のITサービスは、ユーザーに高品質で安定した体験を提供するために、より効率的で柔軟な技術選定が不可欠です。 本特集では、注目企業のシステムアーキテクチャ設計に携わるエンジニアの方々より、それぞれの技術選定における工夫と、未来を見据えた展望についてご寄稿いただいています。 各企業がどのように課題を乗り越え、開発生産性や品質を向上させるためにどのようなアプローチを採用しているのか ー この記事を通じて、実際の現場で活用される最先端の技術や戦略を学び、皆さんのプロジェクトに役立つ洞察を得ていただければ幸いです。 ※ご紹介はサービス名のアルファベット順となっております airCloset - 株式会社エアークローゼット エアークローゼットは日本初・国内最大級、女
23新卒技術研修で実施したFlutter研修の講義資料です。 動画:https://youtu.be/9IqUQ2TXacI ハンズオン用リポジトリ:https://github.com/mixigroup/2023BeginnerTrainingFlutter 資料の利用について 公開している資料は勉強会や企業の研修などで自由にご利用頂いて大丈夫ですが、以下の形での利用だけご遠慮ください。 ・受講者から参加費や授業料などを集める形での利用(会場費や飲食費など勉強会運営に必要な実費を集めるのは問題ありません) ・出典を削除または改変しての利用
HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 今回は、すでにお気づきの方もいるかもしれませんが、いつの間にか HTTPS 証明書の Common Name の検証が禁止 になっていた件について紹介します。 HTTPS 証明書の検証手続きは、RFC2818 で「Subject Alternative Name があればそれで、なければ Common Name を見よ」となっていました。 If a subjectAltName extension of type dNSName is present, that MUST be used as
iOS NativeからReact Native に乗り換えた Shopify の話聞いてきた - tomoima525's blog
"最も使われているサービスのひとつを iOS Native から React Native に作り変えた" というアナウンスメントを出し話題となった Shopify で、まさにその内容を扱った React Native の meetup があり、参加してきたので内容と所感をまとめました。 React Native is the Future of Mobile at Shopify 発表内容 検証/導入フェーズ 技術スタック React Native がもたらした効果 途中でやめたこと 追加で登壇者に聞いたこと その他の発表 React Native for Web @twitter その他もろもろ React Native is the Future of Mobile at Shopify React Native で書き換えた話はしばらく前にアナウンスしていたのですが、Shopify
HTTPSは安全なのか? - Qiita
いきなり追記 2024-01-09 この記事にはまともな結論がありませんし論点も定まっていません この記事には批判が多いので、こちらの素敵な記事をぜひお読みください。 Free Wi-Fi(00000JAPAN)は安全なのか? コメントで不愉快とされたところを削除しました。 徳丸さんのツイート 猫の写真 素人というエクスキューズ (編集履歴はqiitaの機能で見れると思います) 信頼できるサービスであれば Free Wi-Fi に限らず被害に遭う可能性はとても低いと思います。気にせず使ってください。 気分を害された方にお詫び申し上げます。 ここから元記事 お正月休みは卒業した大学の記事を書く予定でしたが、ちまたで話題の「httpsなら安全」について攻撃的なツイートを散見どころかめっちゃ見たのでこの記事を書いています。httpsを盲信されるならまだしも、無知の斧で攻撃を振るう方に悲しみを覚え
"Backend Engineer’s meetup ~マイクロサービスにおける認証認可基盤~"の発表資料です。 https://connpass.com/event/142624/
アジャイル・DevOps時代の テストと品質保証 (完全版) / Testing and Quality Assurance in Agile and DevOps Era
この10年は多くの変化がありました。 ソフトウェア開発プロセスにおいては、アジャイル開発の普及が進み、さまざまな現場でスクラムが活用されるようになりました。 技術面では、コンテナ技術やその管理の自動化が進み、システムはどんどん複雑になりつつあります。 一方で、テストや品質保証はどのように変わってきたでしょうか? 私はアジャイルコーチとして10年活動してきましたが、 最近話題の「DX(デジタルトランスフォーメーション)」の影響か、 開発に速さがより求められるようになってきたように感じています。 そして、その影響もあってか「テストがボトルネックになりがち」や 「マニュアルテストのチームがコストセンターになってしまった」という相談をよく受けるようになりました。 このセッションでは、アジャイル・DevOps時代におけるテストと品質について、 - 現在 - 戦略と戦術 - 組織未来 のお話させていた
チャールズ3世が生み出したファッションの価値観。スーツも革靴も50年以上愛用し、破れたらパッチを当てて着る。 - 山田耕史のファッションブログ
先日、イギリスのエリザベス女王崩御し、エリザベス女王の第一子であるチャールズ皇太子がチャールズ3世としてイギリス国王に即位しました。 View this post on Instagram A post shared by The Royal Family (@theroyalfamily) www.instagram.com View this post on Instagram A post shared by The Royal Family (@theroyalfamily) www.instagram.com どれもこれも格好良いチャールズ皇太子の服装 もう4年も前になりますが、当ブログでチャールズ皇太子の服装をご紹介したことがありました。 www.yamadakoji.com ↑の記事に画像を沢山掲載していますが、フォーマル、カジュアル、アウトドア、そしてスコットランドの伝統衣
RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお
キミはFantasficのヤバさを知ってるか
イラスト、音楽、写真、小説、動画、記事…あらゆるジャンルの創作を受け入れ、クリエイターを支える「オールジャンルの創作プラットフォーム」それがFantasfic(ファンタスフィック)だ。 「様々なコンテンツが混在する」。そんなカオスさに興味を惹かれ、私はfantasficを見に行った。しかし、そこで私が見たのは溢れる児童ポルノだった。 「そうさダイスケ!!!!ファンタスフィックで一番ウケるのは児童ポルノだ!!!!!!!」 トップページの「人気」欄に並ぶのは児童ポルノ。イラストも稀に入っているが、児童ポルノと比較して明らかに評価が少ない。と、言うより相手にされてない。マジのマジで相手にされてない。 「運営が管理を怠っているのではないか?」そう考える諸君もいるだろう。だがそうではない。 私もサークルを開設し、Fanasficの現状を風刺する漫画を投稿したのだ。今日午前6時半頃の出来事だった。直ぐ
がくり(ソフトウェア関連垢) on Twitter: "昔、Googleのテスト自動化マネージャみたいな人が、日本に招待されて講演後、 日本人「コスパ悪いのをどう解決してますか?」 Google「解決していないです」 日本人「え!?」 Google「?」 日本人「コスパ・・・」 Goo… https://t.co/mWGWIQ7H9p"
昔、Googleのテスト自動化マネージャみたいな人が、日本に招待されて講演後、 日本人「コスパ悪いのをどう解決してますか?」 Google「解決していないです」 日本人「え!?」 Google「?」 日本人「コスパ・・・」 Goo… https://t.co/mWGWIQ7H9p
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
(6/20 20:00) 追記しました→anond:20220620201004 (追記ここまで) (追記 6/20 13:20) 寝る前に適当に書散らかした増田がホッテントリでびっくりした。 力入れて書いた時に限ってバズらないのにね。 後でまとめて追記しますが、電池の問題は資源面に限らず色々あるんですが、 ここで言いたかったのは値段について資源面から見たら「枯渇が見えてる資源を使ってたら価格が下がっていくとは考えづらい」ということで 決してテスラ&EVアンチで書いたわけではありません(私はその信者のアンチではあるかもしれませんが)。 特に最後の一文は不快を招く表現だったと思いますし、自分が感情的な表現を使ってしまっていて適切でなかったと思います。すみません。 (追記ここまで) https://togetter.com/li/1903943 これおかしいよ。リチウムイオン電池の値段が下がる
jQueryとCSSアニメーションを はじめたばかりの方へ Webデザインのスクール講師が 「動かしたいパーツ」ごとの 逆引きリストをつくりました News 2024.03.27Gmailにおける特典受け取りについて2024.01.185-1-1、5-1-2 グローバルナビゲーション ドロップダウンメニュー(上・左)に関するCSSコード不備のお詫び2023.08.305-1-3、5-1-4 グローバルナビゲーション ドロップダウンメニュー(写真付 上・左ナビ)に関するコード不備のお詫び2022.10.195-1-7 「グローバルナビゲーション-スクロールするとハンバーガーメニューに変化-」に関するコード不備のお詫び Gmailにおける特典受け取りについて 【お知らせとお詫び】 2024年2月にGmailのガイドラインが変更となった影響で、特典受け取りとお問い合わせフォームの内容がGmail
Pythonではじめる地理空間情報
PyCon JP 2022 2022-10-15 13:50-14:20 #pyconjp_5
三菱UFJ国際投信、投資信託を知ったきっかけを無邪気に質問してしまい地獄を見る : 市況かぶ全力2階建
永守重信のニデック、グローバルグループ代表の権限を強める定款変更案で岸田光哉社長の新体制に早くも暗雲が漂う
先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それをあなたに連絡する方法を提示するsecurity.txtを標準化するものです。 この記事では何故これが必要だったのか、そして私たちがこれを実装する方法を簡潔に説明します。 なぜこれが必要だったのか https://securitytxt.org/のSummary(概要)にはこのように書かれています。 Webサービスのセキュリティリスクが、リスクの重大性を理解している独立したセキュリティ研究者によって発見された場合、それらを適切に開示するためのチャンネルが不足していることがよくあります。 その結果、セキュリティの問題が報告されないままになる可能性があります。 security.txtは、組織がセキュリティ研究者がセキュリティの脆弱性を安全に開示するためのプロセスを定義するのに役立つ標
AtCoder のジャッジシステムを利用しながらプログラミング言語 Rust について解説します.C++ や python のような他の言語に触れたことのないプログラミング初心者でも読めるよう努めています.更新履歴は github ( https://github.com/fiveseven-lambda/zenn/commits/main/books/rust-atcoder ) から見られます.内容に関するご意見やご指摘などは,プルリクエストか twitter ( https://twitter.com/57tggx ) で遠慮なくお願いします.カバー画像: GRAPHY 筧様
data "aws_caller_identity" "current" {} output "account_id" { value = data.aws_caller_identity.current.account_id } 若干補足しておくと、 "${}" 自体が廃止されたわけではなく、今でも文字列の中に変数を埋め込む場合には必要ですが、式が変数の参照しか含まない場合は不要で、v0.13.4以降は冗長な書き方は警告が出ます。ちなみにv0.14のfmtはもう一歩踏み込んで、この書き方を自動で修正するようになりました。古いサンプルコードを雑にコピペできるようになってべんり。 Terraformではなく汎用的なHCLそのものの仕様を調べたいときは、 hashicorp/hcl にありますが、本稿執筆時点ではデフォルトのmasterブランチはまだHCL1であることに注意して下さい。 HCL
PHPカンファレンス関西2024での発表資料です https://fortee.jp/phpcon-kansai2024/proposal/42712995-5f3e-4c68-a951-39584eac95a1
公式: https://starship.rs GitHub: https://github.com/starship/starship Starship はプロンプト(ターミナルに表示されるカレントディレクトリやユーザーの情報) のカスタマイズを行うプラグインのようなもので、特徴としては 公式より引用 Starship is the minimal, blazing fast, and extremely customizable prompt for any shell! The prompt shows information you need while you're working, while staying sleek and out of the way. Rustで作られているために高速に動くそうです。 インストール Macであればとても簡単に、
Chrome 113 で、 DevTools の Network ペインで HTTP ヘッダを好きなように編集して、いろんな状態をお試しできるようになっている。 What's New in DevTools (Chrome 113) - Chrome Developers で紹介されている。 GitHub から example.com を fetch してみる GitHub の CSP ヘッダを上書き example.com の CORS のヘッダを上書き 途中で指定したフォルダの中身は何? 上書きをやめるには? 感想 GitHub から example.com を fetch してみる 試しに、 CSP で外部への通信がそれなりに制限されている GitHub から、 example.com への fetch を成功させてみる (外部サイトへの通信は、認証情報や秘密の情報の漏洩などに気をつ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
事業撤退するので、Apple MusicのクローンアプリをOSSにします - Qiita
フロントエンドの情報収集について - Qiita
セキュリティヘッダ警察です!既に包囲されている!観念してヘッダを挿入しなさい! - エムスリーテックブログ
アイマス『はいから大正浪漫』→韓国人が殺到「大正は浪漫時代ではありません」
3つの決めつけから見る失敗の要件定義
注目のITサービスを支えるアーキテクチャ特集 技術選定のポイントと今後の展望 - Findy Tools
Flutter研修【MIXI 23新卒技術研修】
見かけ上の寛容さに隠された権力について語るジジェクの動画に字幕をつけました
マイクロサービスにおける内部通信の認証について
HTTPSレコードがRFCになりました | IIJ Engineers Blog
blacklist/whitelist master/slave に関する情報集め
(追記しました)これおかしいよ。リチウムイオン電池の値段が下がる前
https://twitter.com/rei_software/status/1583499209252012035
旅人 on X: "【iPhoneの音声AIチャット(ChatGPT)】の設定方法を、以下ツリーで公開します❗️ Siriより便利❗️(以下の動画参照) iPhoneに「しつもん」と話しかけると自動でAIが立ち上がって「どうした?」と音声で聞いてくるので、質問を話すと、それに音声で答えます。AIの回答はテキストでメモ帳に自動保存❗️ https://t.co/oZrF82lMUT"
動くWebデザインアイデア帳 | 動くWebデザインアイディア帳
あなたのWebサービスの脆弱性を発見者から教えてもらう方法 - RFC9116が発表されました
RustCoder ―― AtCoder と Rust で始める競技プログラミング入門
Terraform職人再入門2020 - Qiita
アプリケーションエンジニアこそ「監視」だよね!と私が考える訳 #phpkansai
🚀 プロンプトを超絶おしゃれにする Starship を紹介 - Qiita
Chrome113でHTTPヘッダを上書きしていろんな状態をお試しできる - hogashi.*