data "aws_caller_identity" "current" {} output "account_id" { value = data.aws_caller_identity.current.account_id } 若干補足しておくと、 "${}" 自体が廃止されたわけではなく、今でも文字列の中に変数を埋め込む場合には必要ですが、式が変数の参照しか含まない場合は不要で、v0.13.4以降は冗長な書き方は警告が出ます。ちなみにv0.14のfmtはもう一歩踏み込んで、この書き方を自動で修正するようになりました。古いサンプルコードを雑にコピペできるようになってべんり。 Terraformではなく汎用的なHCLそのものの仕様を調べたいときは、 hashicorp/hcl にありますが、本稿執筆時点ではデフォルトのmasterブランチはまだHCL1であることに注意して下さい。 HCL
PHPカンファレンス関西2024での発表資料です https://fortee.jp/phpcon-kansai2024/proposal/42712995-5f3e-4c68-a951-39584eac95a1
公式: https://starship.rs GitHub: https://github.com/starship/starship Starship はプロンプト(ターミナルに表示されるカレントディレクトリやユーザーの情報) のカスタマイズを行うプラグインのようなもので、特徴としては 公式より引用 Starship is the minimal, blazing fast, and extremely customizable prompt for any shell! The prompt shows information you need while you're working, while staying sleek and out of the way. Rustで作られているために高速に動くそうです。 インストール Macであればとても簡単に、
Chrome 113 で、 DevTools の Network ペインで HTTP ヘッダを好きなように編集して、いろんな状態をお試しできるようになっている。 What's New in DevTools (Chrome 113) - Chrome Developers で紹介されている。 GitHub から example.com を fetch してみる GitHub の CSP ヘッダを上書き example.com の CORS のヘッダを上書き 途中で指定したフォルダの中身は何? 上書きをやめるには? 感想 GitHub から example.com を fetch してみる 試しに、 CSP で外部への通信がそれなりに制限されている GitHub から、 example.com への fetch を成功させてみる (外部サイトへの通信は、認証情報や秘密の情報の漏洩などに気をつ
Hiromitsu Takagi on Twitter: "ナニコレ、違法だよ。どこにある? https://t.co/QN2vYU8cNm"
ナニコレ、違法だよ。どこにある? https://t.co/QN2vYU8cNm
抜井規泰 on Twitter: "これは、締切を守らない某漫画家さんにだけは知られちゃならない、と言われた週刊誌の秘密なんですが。 週刊朝日などB5判・ザラ紙・中綴じの雑誌は、新聞を広げたサイズ(新聞4ページ分)の紙の表と裏に、このように印刷します。 こちらが… https://t.co/xhqtarzQjF"
これは、締切を守らない某漫画家さんにだけは知られちゃならない、と言われた週刊誌の秘密なんですが。 週刊朝日などB5判・ザラ紙・中綴じの雑誌は、新聞を広げたサイズ(新聞4ページ分)の紙の表と裏に、このように印刷します。 こちらが… https://t.co/xhqtarzQjF
描き子 on Twitter: "「そのくらい言わなくてもわかってよ」「言わなきゃわかるわけないだろ」…っていう、あるあるな喧嘩。あれを、どっちが悪いじゃなくて、タイプの違いだと捉えてれば平和が近づくのでは??という提案漫画です。 あなたはどっちのタイプ?… https://t.co/yPsmGhOn1L"
「そのくらい言わなくてもわかってよ」「言わなきゃわかるわけないだろ」…っていう、あるあるな喧嘩。あれを、どっちが悪いじゃなくて、タイプの違いだと捉えてれば平和が近づくのでは??という提案漫画です。 あなたはどっちのタイプ?… https://t.co/yPsmGhOn1L
一人から始めるWebアクセシビリティ
Public file shared from https://slack.com/
GitHub で職務経歴書を公開 & 継続的に改善していく環境を作ったのでその紹介です。 リポジトリはこちらです。 kawamataryo/resume なぜ職務経歴書を? 今のチームがとても好きなので転職の予定はないのですが、「安定しているときこそ職務経歴書をまとめておくべき。本当に職務経歴書が必要なときはメンタルが消耗していて書く余裕はない」という話を最近知り合いから聞き、それは確かにと思い書き初めました。どうせ書くなら何か面白いことをしたいなと GitHub に公開 & CI 環境の構築をやってみました。 機能紹介 🌐 GitHub Pages で Web ページとしての公開 Markdown + GitHub のファイルビューでも良いのですが、より見やすいほうが好ましいですよね。 GitHub の無料ホスティグ GitHub Pages を使って Web ページとして公開していま
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター(IC3)は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。
個人開発エンジニア集まれ!~個人開発LT会~ #3 ( https://individual-development.connpass.com/event/303818/ ) で発表した内容です。
らっぱ on Twitter: "まさに「駅員さん視点」の欠如。エッセンシャルワーカーの一人として言わせて貰いますが、現場を知らず、人員も補充せず、設備も拡充しない、そういった事に対応できる制度的設計をしない、そんな「上」がいちばん問題なんですよ。あと、こういう「… https://t.co/oGJRBrEInI"
まさに「駅員さん視点」の欠如。エッセンシャルワーカーの一人として言わせて貰いますが、現場を知らず、人員も補充せず、設備も拡充しない、そういった事に対応できる制度的設計をしない、そんな「上」がいちばん問題なんですよ。あと、こういう「… https://t.co/oGJRBrEInI
はじめに 2020年の元旦からFlutterの勉強を開始し、無事2ヶ月で見た目がそれなりのアプリを作ることができるようになりました。これは、すんごい方々が作ったパッケージを使用したおかげです。今回、私が使ったパッケージ・使わなかったけど、いいと思ったパッケージをまとめていきたいと思います。初心者がそれなりの物を短時間で作るにはすんごい方々が作ったすんごいパッケージをどれだけ知っているか、そしてそれをいかに組み合わせられるかが重要だと思います。下記が私が紹介するパッケージで作ったアプリです。もし、インストールしていただけたら嬉しいです。評価してくださると泣いて喜びます。私のアプリ見ながらだと、よりどこに該当のパッケージが使われているかわかりやすいかと思います。 画面チュートリアル編 1.tutorial_coach_mark https://pub.dev/packages/tutorial
就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドライン === 筆者: [SttyK](https://twitter.com/SttyK), [znppunfuv](https:
China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI
How the top VPNs compare: Plus, should you try a free VPN? We tested the best VPN services -- focusing on the number of servers, ability to unlock streaming services, and more -- to determine a No. 1 overall. Plus, we tell you whether free VPNs are worth trying. Read now The Chinese government has deployed an update to its national censorship tool, known as the Great Firewall (GFW), to block encry
https://www.honai.me/slides/ipv6-internet-in-japan/
チームで高品質なコードを追求するための「設計標準」の育て方 / loglass coding standard
ログラスでは、チームとして高品質なコードを追求するために「設計標準」というものを定め、チームで育てています。 この資料ではそのような取り組みについてご紹介します。 株式会社ログラス会社紹介資料 https://speakerdeck.com/loglass2019/whats-loglass ウラ凸 - シリーズA 17億円調達のログラスのウラ側へ、カジュアル面談で突撃しよう https://meety.net/articles/t2--zrl4ohf4gx6 外部公開している設計標準の資料 https://little-hands.hatenablog.com/entry/2022/01/28/programming-principle https://little-hands.hatenablog.com/entry/2022/01/24/domain-object-design
裏垢@世の中の裏をお見せします on Twitter: "レシートの裏に書いた風呂なし物件のガチ裏です。 https://t.co/mcf6CT4Sau"
レシートの裏に書いた風呂なし物件のガチ裏です。 https://t.co/mcf6CT4Sau
AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO
こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思います。なお、いろいろ簡潔にしたりするためにすべてのことについて説明していませんのでご了承ください。 熟読いただきたい資料 AWSのセキュリティベストプラクティスの資料は本当は熟読していただきたいです。しかしながら、最初はとっつき辛いと思うのでこの先の内容を見ていただいて、余力があればこちらのセキュリティベストプラクティスを見ていってください。 https://d1.awsstatic.com/whitepapers/ja_JP/Security/AWS_Security_Best_Prac
北守 on Twitter: "たとえば女性団体がヌードカレンダーを批判したときは、ヌードカレンダーぐらいいいだろ……と思いながらしぶしぶ撤去した男性も多かったと思いますが、現在ではヌードカレンダーはダメだろという人がほとんどでしょう。まず実践がありその後社会の… https://t.co/DQGMBPEfCK"
たとえば女性団体がヌードカレンダーを批判したときは、ヌードカレンダーぐらいいいだろ……と思いながらしぶしぶ撤去した男性も多かったと思いますが、現在ではヌードカレンダーはダメだろという人がほとんどでしょう。まず実践がありその後社会の… https://t.co/DQGMBPEfCK
理解して拡げる分散システムの基礎知識
20200725の #JTF2020 セッションスライド。 (資料内で説明した資料へのリンク) ・昨年のJTF発表資料 https://speakerdeck.com/tzkoba/cloud-nativekai-fa-zhe-falsetamefalsedatabase-with-kubernetes ・「2020年のNewSQL」 https://qiita.com/tzkoba/items/5316c6eac66510233115 ・「NewSQLのコンポーネント詳解」 https://qiita.com/tzkoba/items/3e875e5a6ccd99af332f ・Saga https://www.infoq.com/jp/news/2018/03/data-consistency-microservices/ ・「マイクロサービスとは分散システムである」 https://
Manabu Ueno on Twitter: "昔のコンピューターは専門家だけが使うものだった、という話をしたら、「そのわりにデザインがポップで今よりかわいいのはなぜですか?」と質問されて、答えられなかった。たしかに...。 https://t.co/w4UQGVMBXV"
昔のコンピューターは専門家だけが使うものだった、という話をしたら、「そのわりにデザインがポップで今よりかわいいのはなぜですか?」と質問されて、答えられなかった。たしかに...。 https://t.co/w4UQGVMBXV
きくたま定食🐴🧢🕷️🍅 on Twitter: "最近ファミレスで多く採用されている猫型ロボットの時給が約123円と知って泣いちゃった。 これからAIや自動運転の技術が進化したら、僕らの仕事も時給123円分の価値にしかならないんだろうな… https://t.co/XjiuWrxEd1"
最近ファミレスで多く採用されている猫型ロボットの時給が約123円と知って泣いちゃった。 これからAIや自動運転の技術が進化したら、僕らの仕事も時給123円分の価値にしかならないんだろうな… https://t.co/XjiuWrxEd1
郡司芽久(キリン研究者) on Twitter: "昨日話題になった「ミニキリン」について。 自分の専門に近い内容で、論文も既に読んでいて、海外の専門家のインタビュー動画・英語の元記事・和訳された日本語記事の全てが確認できたため、どこで情報が歪められたのかがよくわかりました。二度と… https://t.co/h13dgcFRiv"
昨日話題になった「ミニキリン」について。 自分の専門に近い内容で、論文も既に読んでいて、海外の専門家のインタビュー動画・英語の元記事・和訳された日本語記事の全てが確認できたため、どこで情報が歪められたのかがよくわかりました。二度と… https://t.co/h13dgcFRiv
Private Relay と IP Blindness による Fingerprint 対策 | blog.jxck.io
Intro iOS15 がリリースされたため、 Private Relay のベータを試すことができた。 このようなサービスが提供されるようになった背景を踏まえ、挙動を簡単に確認しつつ、解説する。 背景 そもそも、なぜこのようなサービスが出てきたのかを理解するには、現在のインターネットが抱える問題の背景を理解する必要がある。 特に Web において問題になっている「トラッキング」を防ぐために、法的な規制や業界団体の自主規制による対策は長いこと行われてきたが、それでも看過できないインシデントなどが目立ったために、 Apple の ITP を皮切りに 3rd Party Cookie の制限が始まった。 ここで重要なのは、「本来防ぎたいのは 3rd party Cookie という技術ではなく Tracking というユースケースだ」という点だ。 この前提が伝わっていない場合、トラッキングのユ
サーバサイドレンダリングの導入から生じるSSRF | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング(SSR)の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。 サーバサイドレンダリング(SSR)とは? 本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjspのようなテンプレートからHTMLを出力するのとは異なり、一般的には以下のようにクライアントサイドレンダリング(CSR)の文脈で使われることが主です。 近年のVue.jsやReactを代表するようなWebフロントエンドフレームワークはブラウザ上で動的にDOMツリーを構築して画面を描画(CSR)するのが主流となっています。これによってページ遷移を挟まずユーザ体験のよいシングルページアプリケーション(SPA)が作ることができるというメリットがあります。 ただ、単純なSPAにはデメ
こあたん🇦🇺こあらの学校 on Twitter: "これ面白い!「七面鳥って英語だとなんでTurkey(トルコの鳥)って言うんだろう?」と思って調べてみたら、七面鳥はトルコでは「インドの鳥」、インドでは「ペルーの鳥」と呼ばれることがあり、ペルーでは「トルコの鳥」と呼ばれることがあり… https://t.co/NpdUfNZ5RH"
これ面白い!「七面鳥って英語だとなんでTurkey(トルコの鳥)って言うんだろう?」と思って調べてみたら、七面鳥はトルコでは「インドの鳥」、インドでは「ペルーの鳥」と呼ばれることがあり、ペルーでは「トルコの鳥」と呼ばれることがあり… https://t.co/NpdUfNZ5RH
漢字のとめはねはらい等こまかな形状で正誤を決めてよい根拠はありませんファイナルアンサー2023リンク集 - なないち研
文化庁公式サイト 書籍もあるよ! 文化庁以外 漢字テストで「才」と書いたらバツ食らった話 文化庁が「才」名指しでOK出してる 漢字の書き順(ついで) コメント 恒例「返却されたテスト用紙がこんな採点されてた!ひどい!」写真は捏造では? 「未と末」「午と牛」とかどうすんの ブコメより デモデモダッテ自分はそう習ったもん最近の子だけズルい 関連しない記事 広告 文化庁公式サイト 例として掲げた手書き文字の字形は,飽くまでもその漢字において実現し得る字形のごく一部であり,標準の字形として示すものではないhttps://www.bunka.go.jp/seisaku/kokugo_nihongo/kokugo_shisaku/joyokanjihyo_sakuin/ 明朝体活字に特徴的な表現の仕方があるもの 文化庁 | 国語施策・日本語教育 | 国語施策情報 | 第14期国語審議会 | 常用漢字表
EDIT^7: blink と box86、FEX。 EDIT^6: Unikraft 。 EDIT^5: Tilck 。 EDIT^4: コメント。gVisor はすっかり忘れていました!Linuxを拡張するためにLinuxを実装した良い例だと思います。LINE有りましたね。。 SF.netのCVSはもう死んでしまったので除外にしました。。 OSvのバイナリ互換 はPIEであることが要求なので。。といっても世間的にはもうLinux = Debian/Ubuntu で良いですかね。。表現を調整しました。 EDIT^3: Noah忘れてた! EDIT^2: Cygwinは 下書き段階で削ってしまった 。。 qemuを移植したとき に互換性がイマイチだったので。。特殊fdやprocfsの充実ぶりとかを考えると "かなりLinux" と言って良いとは思うけど、 mmap 等でLinuxとWind
マンガ「人間に擬態している化け物から、人間社会の”普通”を逆輸入で教わる話」に尊さを感じる人たち。『レベルE』を感じる声も
羽流木はない @warugi871 マンガ描くよね.com 『うちの子は魔法少女にならない』『百合の園にも蟲はいる』『フツーと化け物』『世界の終わりのオタクたち』『ボドカン!』 https://t.co/WU7Heo4k0T
はじめに このページは、プロトアウトスタジオのAPIにつなげる授業に関連して、よりAPIの多様さ、広がりを深掘りします。 まだ、JavaScriptに慣れていなくても「なるべくシンプルにAPIを体験する」ことを目指して、 public-apis というフリーで使えるAPIを集めてリストにしているサイトから、手順が少なくAPIにつなげられるシンプルに取得できるものを中心に、直接取得できるURL・Node.js axios await/async ソースコードを一つ一つトライしています。 慣れてきたら、自分で public-apis のサイトを直接読んでみて、巡ってみましょう! APIピックアップ数 最終更新日 2020/6/8 104 個のAPIをピックアップ中! 参考資料 public-apis の豊富なAPIリストをベースにAPIつなげていきます。 ピックアップルール 手順が少なくAPI
うゆだ on Twitter: "もう絶対にこれの表れでしかないんですけど!?!!って毎度なる。 絶対に看過したくない。 https://t.co/2UgQks5yXf"
もう絶対にこれの表れでしかないんですけど!?!!って毎度なる。 絶対に看過したくない。 https://t.co/2UgQks5yXf
私の大好きな Makefile の話が盛り上がっていたのでまとめました。 「やめてね。」って方はお声がけください。 同じ会社にいるけど、真逆の感想を持っている。Makefile読まないと副作用が分からないし、Rakefile/package.jsonだけで済むのに無駄に1つレイヤ増えていて、Makefileできたときからいる人は楽だけど、途中から入った人にとっては学習コストが高い。 https://t.co/EXtmI3xl72— 神速 (@sinsoku_listy) 2020年9月13日 golangでMakefileを使うのは分かる。 ただ、RubyやNode.jsのリポジトリなら $ git clone xxx $ cd xxx $ bundle install && rake もしくは npm install && npm test で環境構築ができることを期待する。— 神速 (
Obsidianを使って生産性を高める - Qiita
目次 1.はじめに 2.Obsidianとは 3.Obsidianのインストール 4.プラグインの導入 5.おすすめのプラグイン 6.Obsidian参考サイト 7.おわりに 1. はじめに 生産性を高めるツールは色々存在します。 タスク管理を例に挙げると、私はタスク管理にはカンバンツールが好きで、オフラインで使えるWekanやFocalBoardというツールを使ってきました。 しかし、タスク管理は〇〇、エディタは△△、作業記録は××といったように複数のツールを使うのは非常に面倒です。 機会があってマークダウンエディタであるObsidianを活用する方法を調べてみたところ、このツール1つで様々なツールの代替ができて非常に有用だと感じたので、Obsidianの導入方法とタスク管理機能を含めた個人的におすすめなプラグインを紹介し、Obsidianの活用方法を紹介していこうと思います。 まだまだ
国葬に反対すべき理由テンプレート
そもそも国葬などない国葬を定めた国葬令は1947年12月31日で失効しているのに、何をやろうとしているのか https://ja.m.wikipedia.org/wiki/国葬令 「国葬」の恣意的な実施は民主主義・法治主義の破壊行為国葬を許す法律がなければ作ればいいじゃないと主張する人間は、一個人の都合で法律がいつでも恣意的に変えられることを是認している それは法治主義ではなく人治主義ではないか 官邸関係者によれば、首相を再び前向きにさせたのは、安倍氏の家族葬があった12日に党所属議員から受けた1本の電話だった。議員は「国葬を行った方がいい。安倍氏にふさわしい葬儀にすべきだ」と進言。当初は「根拠法がない」と説明していた首相だが、「法整備すればいい」と助言され、国葬は実施可能と意を強くしていった。 https://www.jiji.com/sp/article?k=2022071500920
Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let’s Encrypt のサイトでは certbot というツールが推奨されているのですが、 このツールは Windows には対応していません。Windows 環境では win-acme (旧名 letsencrypt-win-simple) というツールが良く使われているようです。 私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を
SPAの歴史とRemix SPAモードという到達点 / the SPA's chronicle reaches to remix
Niigata 5分 Tech #4と、モニクル社の社内LT大会で喋ったやつです https://niigata-5min-tech.connpass.com/event/307076/
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Terraform職人再入門2020 - Qiita
アプリケーションエンジニアこそ「監視」だよね!と私が考える訳 #phpkansai
🚀 プロンプトを超絶おしゃれにする Starship を紹介 - Qiita
Chrome113でHTTPヘッダを上書きしていろんな状態をお試しできる - hogashi.*
GitHubの機能をフルに使って職務経歴書の継続的インテグレーションを実現する
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
サービスを軌道に乗せるまで一人でやったすべてのこと
【Flutter】アプリ開発_初心者のアプリをプロっぽくする最強のpackageを紹介 - Qiita
就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドライン - HackMD
https://twitter.com/buffett_code/status/1605488460659392514
IPv6と日本のインターネット / IPv6 Internet in Japan
https://twitter.com/Ljor_O/status/1522908777552687104
https://twitter.com/JeyEnglish/status/1551369539987730433
めくるめくLinuxカーネルじゃないLinux実装の世界 - Qiita
すぐにAPIを体験!public-apis 100以上のJavaScript axiosサンプル集
また make の話してる(2020年9月14日) - なにもわからない
ApacheでのLet's Encrypt運用が簡単になりました