CSS Modulesの歴史、現在、これから - Hatena Developer Blog
マンガメディア開発チームの id:mizdra です。半年ほど前から「フロントエンドエキスパート」という肩書きをもらい、社内でフロントエンドの啓蒙活動をしています。具体的にどんな活動をしているかについては、社内のポッドキャストで少し話しましたので、興味があれば聞いてみてください。 developer.hatenastaff.com 最近、私はReactを採用する社内プロダクトでのCSSの書き方を検討していました。最終的にそのプロダクトでは、CSS Modulesを採用するに至りました。しかしその過程で、CSS Modulesのメンテナンス体制に対して懸念があり、将来的な存続を危ぶむ声が界隈にあることを知りました。 ただし、実際にメンテナンス体制について調べてみたところ、万全ではないものの引き続きメンテナンスがされていて、使用もできることが分かりました。そこで、今回はCSS Modulesに
無料でIFTTTやZapierのようにいろいろなアプリを組み合わせて自動化できるオープンソース&セルフホスト可能なツール「Activepieces」を使ってGIGAZINEの記事全文RSSをメール送信してみた
複数のウェブサービスを連携し、定型作業を自動化してくれるサービスはIFTTTやZapier、n8nが有名ですが、特定のサービス以外は使えなかったり、有料プランでしか使用できない機能があったりします。オープンソースで使える自動化サービス「Activepieces」は無料で利用でき、自社製ソフトのような他の自動化サービスでは未対応のサービスも自動化できるとのことなので、実際に使ってみました。 Automate Your Business - Open Source Free Zapier Alternative - Self-hosted or Cloud - Activepieces https://www.activepieces.com/ activepieces/activepieces: An automation tool / Workflow automation tool /
Platform チームの@deeeeeeeetです. Platform チームは2年前にMercariがMicroservicesの移行を始めたときに一緒に立ち上げられたチームです.Platform チームはMicroservicesを動かすための基盤や開発や運用のためのツールセットなど提供しています.立ち上げ時は自分を含めて2-3人で始まったチームですが2年が経ち10人を超えるチームにまで成長しました. チームのメンバーが増えるほど1チームとして動くには限界がきており,またMicroservices化が進めば進むほどチームの負う責任範囲も広くなりCognitive load (認知負荷) も高くなっていました.これらの課題を解決するために組織変更を行い,Platform チームを複数の専門性に特化したチームに分割しました. 本記事ではチームのデザイン,チームが分離しても独立性を保ちつつ
臓器移植は多くの人々の命を救う可能性がありますが、利用可能な人間の臓器には限りがあるため、ドナーが見つかるまで何年も待たなければならなかったり、移植が間に合わず死亡してしまったりすることが問題となっています。近年では、臓器不足を解決するために「ブタの臓器を人間に移植する試み」が模索されており、新たにニューヨーク大学(NYU)ランゴーン・ヘルスの外科チームが「遺伝子組み換えを行ったブタの腎臓を人間の体に接続し、老廃物を除去させる実験に成功した」と発表しました。 Pig-to-human transplants come a step closer with new test https://apnews.com/article/animal-human-organ-transplants-d85675ea17379e93201fc16b18577c35 In a First, Surgeon
Kaggleは実務の役に立つ? データサイエンティストがKaggleから学んだ「教師あり学習」の勘どころ - エンジニアHub|Webエンジニアのキャリアを考える!
エンジニアHub > 記事一覧 > Kaggleは実務の役に立つ? データサイエンティストがKaggleから学んだ「教師あり学習」の勘どころ Kaggleは実務の役に立つ? データサイエンティストがKaggleから学んだ「教師あり学習」の勘どころ 機械学習のトレーニングとして、Kaggleに挑む方は多いでしょう。ただ、Kaggleで鍛えて、データサイエンティストとしての実際の業務に生かせるの?こんな疑問にこたえるべく、日本経済新聞社のデータサイエンティスト、石原祥太郎さんが、「仕事とKaggle」の関係性を綴ります。 日本経済新聞社でデータサイエンティストとして働いている石原です。 本稿では、筆者が社外活動として取り組んでいる世界規模の機械学習コンペティション「Kaggle」を紹介します。特に「Kaggleがどのような観点で実務に役立っているか」という筆者の経験談を基に、Kaggleの魅力
熊本のアサリ業者「表記を『中国産』に変更させられ、注文がぱたりと止まった。味や品質は変わらないのに…死活問題だ」 : 痛いニュース(ノ∀`)
熊本のアサリ業者「表記を『中国産』に変更させられ、注文がぱたりと止まった。味や品質は変わらないのに…死活問題だ」 1 名前:スペル魔 ★:2022/02/04(金) 20:10:46.64 ID:iOGQwWeR9 輸入アサリの産地偽装疑惑を受け、40年近く「熊本県産」アサリを販売してきたという熊本県内の水産卸売業者が3日、熊本日日新聞の取材に応じ「(疑惑が浮上後)問屋から伝票を『熊本県産』から『中国産』に変えるように連絡が来た」と明かした。スーパーや小売店が売り場からアサリを撤去する動きも相次ぎ、業者への注文はぱたりと止まった。「中国産には注文が来なくなるのではないか」と不安を口にした。 この業者は卸売市場を通さずに県内の問屋からアサリを仕入れ、砂抜きや選別をした上で、県内全域の仲卸業者や小売店に販売している。アサリのみを扱い、問屋からの伝票に記された「熊本県産」の表記を信頼してきたと強
FastAPI入門 - モダンなPythonフレームワークの特性をチュートリアルで手軽に学ぶ|ハイクラス転職・求人情報サイト AMBI(アンビ)
FastAPI入門 - モダンなPythonフレームワークの特性をチュートリアルで手軽に学ぶ PythonのWebフレームワークとしていま注目を集めるFastAPIは、シンプルにコードが書けるだけでなく、パフォーマンスが高いWebアプリケーションのバックエンドサーバーが構築可能です。同フレームワークの勘所をPythonスペシャリストの杜世橋さんが、初心者向けのハンズオン、そしてより実践的な画像への自動タグ付けサービス実装をとおして解説します。 FastAPIはいま非常に注目されているPythonのWebフレームワークの1つです。Flaskのようにシンプルに書ける一方でPythonのType Hintの機能をうまく活用し、HTTPのリクエスト/レスポンスをPythonの関数の引数/戻り値とシームレスにマッピングして非常に効率的に開発ができるのが最大の特徴です。非同期処理にも対応していてその名
こんにちは、テストが好きなsilverbirderと申します。Webフロントエンドのテストは実施していますか?ユニットテストやビジュアルリグレッションテストは広く知られていると思います。しかし、パフォーマンステストのためのテストコードはありますか?また、カオスエンジニアリングテストやアクセシビリティテストはありますか? 今回、私はWebフロントエンドにおける網羅的なテストパターンを調査し、その結果をここで紹介したいと思います。これらを理解することで、読者の皆さんが適切なテスト戦略を策定する際の参考になれば幸いです。 前提 今回、テスト対象として取り上げる題材は、TodoMVCというTODOアプリです。フレームワークとしてReactを使用しますが、紹介するテストパターンはフレームワークに依存しないものです。ただし、使用するライブラリはReactに関連しているため、その点についてはご了承くださ
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
【テニス】大坂なおみ、暴挙連発で警告 ラケットを何度も叩きつけ、観客席にボールを強打 1 名前:爆笑ゴリラ ★:2021/09/04(土) 12:02:50.27 ID:CAP_USER9 テニスの4大大会「全米オープン」の女子シングルス3回戦が3日(日本時間4日)に行われ、世界ランキング3位の大坂なおみ(23=日清食品)が同73位のレイラ・フェルナンデス(カナダ)に7―5、7―6(7―2)、4―6で敗戦。試合中に感情を爆発させるシーンがあった。 第1セットを7―5と奪ったが、第2セットはタイブレークに突入。序盤は自分を落ち着かせるように笑顔を見せていた大坂だったが、タイブレークで先行されるとイライラ。0―3になるとラケットを叩きつけて怒りをあらわにし、続くポイントも奪われると、またもラケットをコートに投げつけた。これには中継したテレビ局の解説陣から「残念な行為」「観客がいるので控えた方が
【翻訳記事】BDDの考案者が執筆した記事「テストについて話し合わなくてはならない」を翻訳しました! - ブロッコリーのブログ
目次 目次 はじめに(本記事の見どころなど) テストについて話し合わなくてはならない テストの目的 「うまくいかないかもしれないものは何ですか?」 なぜテストをするのですか? この場合に限り…… テスト駆動開発 〜テストについて語る前に説明が必要です〜 テストについて話しましょう なぜすべてのテストを自動化しないの? テストカバレッジは有用な指標ですか? 「テストをシフトレフトする」とはどういう意味ですか? いつ、どこでテストすべきですか? 十分なテストとはどれくらいですか? おわりに はじめに(本記事の見どころなど) 今回は著者本人の許可をもらった上で、「テストについて話し合わなくてはならない」(原題は「We need to talk about testing」)を翻訳したので紹介します。 dannorth.net 本記事はDaniel Terhorst-North(Dan North
基盤チームの右京です。 昨今はフロントエンドのアプリケーションもリッチになり、ブラウザ上で実行されるコードが行うことの範囲も増えてきました。一方で多くのことを実装できてしまうのはリスクでもあり、BASE でも問題となることがあります。 その中でも「開発環境の URL」や「デバッグ機能の存在」ような環境毎に異なる情報は、特に意図せずに漏れやすいものだと考えています。これらはコードを記述する際に、実装方法を知識として知っていればその多くが回避可能です。この記事ではその実装例を解説しています。 コードから漏れる情報 例えば、次のようなコードがあるとします。 function debug() { // 開発環境の host であればデバッグ機能を有効にする return location.host === 'dev.example.com'; } なんの変哲もないようなコードに見えますが、ブラウザ
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
GPT-4が「私はロボットではありません」を突破、事情を知らない人間に「私は盲目の人間なので代わりに解いて」とおねだり
2023年3月14日に発表された大規模自然言語モデル「GPT-4」は既存のモデルに比べて性能が大幅に向上し、さまざまなタスクをより正確にこなせるようになったことが報告されています。そんなGPT-4を使ったテストで、ボットを防ぐために設けられた検証システムをGPT-4が驚くべき方法で突破したことが明らかになりました。 GPT-4 Technical Repor (PDFファイル)https://cdn.openai.com/papers/gpt-4.pdf ChatGPT posed as blind person to pass online anti-bot test https://www.telegraph.co.uk/technology/2023/03/15/chatgpt-posed-blind-person-pass-online-anti-bot-test/ GPT-4を手
What’s Hurl? Hurl is a command line tool that runs HTTP requests defined in a simple plain text format. It can chain requests, capture values and evaluate queries on headers and body response. Hurl is very versatile: it can be used for both fetching data and testing HTTP sessions. Hurl makes it easy to work with HTML content, REST / SOAP / GraphQL APIs, or any other XML / JSON based APIs. # Get ho
過度なDRYは読みやすさの敵!?「リーダブルテストコード」という発表をしました #vstat - give IT a try
先日、このブログでもお伝えしましたが、「VeriServe Test Automation Talk No.3」というオンラインイベントで登壇してきました。 veriserve-event.connpass.com 申込者数はなんと1000人を超えていて、大変驚きました。 僕は「リーダブルテストコード」というテーマで発表しました。スライドはこちらです。 Twitterでたくさんシェアされたり、はてなブックマークがたくさん付いたり、こちらもすごい反響でビックリしました。 で、どんな内容だったの? ひとことで言うなら「テストコードを徹底的にDRYにしようとしちゃダメよ!」というお話です。 このネタは昔からQiitaやTwitterとかでことあるごとに話してきましたが、この勉強会であらためてなぜダメなのか、DRYに書かず、どう書くべきなのか、という話を力説してみました。 優秀なプログラマほど、「
【動画】ロッテ佐々木朗に球審・白井がキレて詰め寄る「何?俺の判定に文句あるの?」 1 名前:バザールでござーる(茸) [US]:2022/04/24(日) 14:27:21.07 ID:oF5aEmoe0 ロッテ・佐々木朗に球審が詰め寄る 不服な態度に注意か 捕手の松川が止めに入る ロッテ・佐々木朗希投手が今季5試合目の先発。二回、2死一塁、 打者安達の場面で2スイトライクからの外角直球がボールとなった直後、白井球審がマウンドの佐々木朗へ詰め寄る場面があった。 2ストライクから投じたのは外角ぎりぎりの158キロ。この一球はボール判定となり、一走・杉本に盗塁を決められた。直後、佐々木朗は二塁から本塁方向をくるりと向き直って苦笑い。 この態度が不服にうつったのか、白井球審が何かを言いながら厳しい表情でマウンドへ歩いた。 捕手の松川が止めるようにして間に入り、その後、井口監督も球審のもとへ歩き、
Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 - DMARCパラメータの概要と設定例 - - NRIネットコムBlog
小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考:Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考
技術部の笹田(ko1)と遠藤(mame)です。クックパッドで Ruby (MRI: Matz Ruby Implementation、いわゆる ruby コマンド) の開発をしています。お金をもらって Ruby を開発しているのでプロの Ruby コミッタです。 本日 12/25 に、ついに Ruby 3.0.0 がリリースされました。一昨年、昨年に続き、今年も Ruby 3.0 の NEWS.md ファイルの解説をします。NEWS ファイルとは何か、は一昨年の記事を見てください(なお Ruby 3.0.0 から、NEWS.md にファイル名を変えました)。 プロと読み解く Ruby 2.6 NEWS ファイル - クックパッド開発者ブログ プロと読み解くRuby 2.7 NEWS - クックパッド開発者ブログ Ruby 3.0 は、Ruby にとってほぼ 8 年ぶりのメジャーバージョンア
内製オブジェクトストレージサーバ「b3」でコスト最適化を目指した話 - Mirrativ Tech Blog
インフラストリーミングチームの近藤 (@udzura) です。今回は、ミラティブで内製しているオブジェクトストレージサーバ「b3」の紹介記事を書きたいと思います。 今回の記事は、6月にGopher Talkというイベントで発表した「Go製ミドルウェアを実践投入するにあたりやったこと」をベースに、内容を詳細にしたり直近の開発状況に合わせて更新したものです。一部内容はこの発表と重複していますがご了承ください。 オブジェクトストレージサーバを内製した背景 1. 大量オブジェクトの操作や増え続ける転送量に対応したい 2. 一定期間しかファイルの保持をしない 3. オンメモリ/SSD/HDDを組み合わせたチューニングがしたい オブジェクトストレージb3の特徴 S3 互換の基本的なAPIを実装 LSM-Tree index+WALなDB/マージ操作に対応 I/O 帯域を制限可能 非同期レプリケーション
2ヶ月でTOEICスコアを270→755に上げた方法を全部書く (ネタバレ:ひたすら中学英語) - Qiita
TOEIC755 というのは全然大したスコアではないが、 約2ヶ月の短期間で、もともとスコア270だった筆者が755まで上がった(2022年3月 第290回TOEIC) つまり『2ヶ月で485点スコアアップした』のは、驚異的なペースではないか? (他のTOEIC受験記や攻略法を発信している方で、ここまで急速にスコアが伸びた方はほとんどいませんでした) 今回はそれを達成した方法をけっこう詳しめに書きます。 目次 1.筆者のバックグラウンドについて 2.いきなり結論 3.(忙しい人向け) 3秒でわかる、最速でTOEIC700を超えるコツ 4.なぜ中学英語の音読がいいのか? 5.中学英語が高校英語よりも重要な理由 6.中学英語ばっかり音読しててほんまにTOEIC700点台まで伸びるん? 7.優先度★★★ 音読以外にやるべき2つのこと 7-A.スコア350~700点くらいの人におすすめの参考書 7
GitHub Actions のワークフローをチェックする actionlint をつくった - はやくプログラムになりたい
GitHub Actions のワークフローを静的にチェックする actionlint というコマンドラインツールを最近つくっていて,概ね欲しい機能が揃って実装も安定してきたので紹介します. github.com なぜワークフローファイルの lint をすべきなのか GitHub Actions が正式リリースされてからだいぶ経ち,GitHub 上での CI は GitHub Actions が第一候補となってきているように感じます.僕も新規にリポジトリを作成して CI をセットアップする場合はほぼ GitHub Actions を使っています. ですが,GitHub Actions には下記のような問題があり,actionlint でそれらを解決・緩和したいというのが理由です. ワークフローを実装する時は,GitHub に push して CI が実行されるのを待って結果を確認するという
実行環境依存のコードに対してテストを書く考え方
社内用の啓発記事ですが、閉じる理由がないのでここに投げます。 ブラウザにべったりなコードを書いてると、ブラウザや node.js 固有の環境をインラインで記述してしまうことが多々あると思います。 あえてダメダメなブラウザ向けのエントリポイントの例を書きます。 // main.ts let id = localStorage.get('id'); if (!id) { id = `${navigator.userAgent}-${Math.random()}`; localStorage.set('id', id); fetch('/auth', { method: 'POST', credentials: 'include', body: JSON.stringify({ id, at: Date.now(), }), headers: {'Content-Type': 'applicat
至極の難問YAMLクイズ - くりにっき
前置き 練習問題 問題1 問題2 問題3 問題4 参考文献 おまけ:LT直後のみんなの反応 前置き 社内勉強会のLTで発表したら好評だったので投下 自称YAMLエンジニアのsue445が今まで踏んだ罠をクイズにしました Ruby 3.0.0の Psych で動作確認していますが他言語での挙動は調べていません Psychがlibyamlベースなので他の言語のパーサでもだいたい同じ挙動をすると思うけど 練習問題 Q: 出力されるものは? yaml = <<YAML a: 1 YAML YAML.load(yaml) #=> ? {"a"=>"1"} {"a"=>1} シンタックスエラー その他 回答 2 YAMLの数字っぽい文字列はその言語の数字の型(Rubyだと Integer )として解釈されます。 文字列として解釈させたい場合は "1" (ダブルクオーテーション)や '1' (シングルク
テストでのデータベース単位の捉えかた - 日々常々
データベース(に限らずあらゆる永続化リソース)を使用するテストをいかにして行うかはいつだって悩みの種です。この悩みは「どうやったらデータベースを使用するテストを行えるかわからない」ではなく「なんとかやってるけど、不満のようなものがある」というものになるかと思います。 やりかたはたくさんあるのですが、その優劣は条件なしに比較する意味がないくらい、条件に依存します。どんな選択肢も「この条件なら最適」と言えてしまうだけに、広いコンテキストで「こうするのがベスト」とも言いづらいのです。 前提 xUnit Test Patterns を下敷きにします。 ユニットテストでの話です。他でもある程度通じます。 具象イメージはSpringBootを使用するWebアプリケーションです。そこまでべったりな内容ではありませんが、背景にあるとご理解ください。他でもそれなりに通じます。 データベースを使用するテストで
実践 9 つのメモリリークどう見つける?/ How to detect 9 types of memory leaks?
iOS Test Online 2022/10/28 https://testonline.connpass.com/event/261910/
豚を脳だけで36時間生かすことに成功 : 痛いニュース(ノ∀`)
豚を脳だけで36時間生かすことに成功 1 名前:ユメニくん(SB-iPhone) [NL]:2019/10/27(日) 00:55:52.39 ID:q5T1m5Yt0 胴体なし、豚の脳だけ延命させる研究に倫理的論争 米イェール大学の研究者たちが、胴体を除去した豚の脳に対する血液循環を人工的に回復させ、最大36時間にわたって生存させていた。米国の学会で3月28日に発表されたこの研究が、倫理的論争を呼び起こしている。 研究チームの目的は、医学研究の研究室で体につながった人間の脳を研究する方法を開発することだった。 実験に使われた動物に意識があったことを示す証拠はないものの、ある程度の意識は残っていたのではないかという懸念がある。 研究の詳細は3月28日、米メリーランド州ベセスダの米国立衛生研究所(NIH)で開かれた脳科学倫理学会で発表された。 学術誌MITテクノロジーレビューのウェブサイトに
【画像】 ホテルのフロントに山積み、無料配布されている朝日新聞 一体何なのかと話題に 1 名前:カノープス(愛媛県) [US]:2019/12/15(日) 20:17:49.55 ID:0X+pZ/6w0 和田 政宗@wadamasamune 三重県のあるビジネスホテルのフロントにと。 朝日新聞を無料配布中とのこと。 過去に別のホテルでも同じ光景に出くわしたが、取っていく人はいるのだろうか。 https://twitter.com/wadamasamune/status/1205993794883051521 杉田 水脈@miosugita@wadamasamune 私が泊まった三重県のホテルにもありました。で、取ってきてしまいました 馬頭(batou)2501@sec_kouan9 ホテルに無料サービスで置いてある朝日新聞はホテルへの「押し紙」なのか?販売店の「捨て紙」なのか?朝日新聞を
【画像】 ベトナム、ホーチミンにブレードランナーのようなサイバーパンクな街が誕生 1 名前:パルサー(東京都) [ニダ]:2020/06/19(金) 08:04:07.42 ID:IZsaAGQF0 ホーチミン:東京のネオン街をイメージした居酒屋街が若者の間で人気 東京のネオン街をイメージした居酒屋街「チルタウン(Chill Town)」が昨年末にホーチミン市トゥードゥック区リンチエウ地区トービンジエン通り07A番地(07A To Vinh Dien, Linh Chieu, Thu Duc)にオープンして若者の間で人気のスポットになっている。 チルタウンでは、路地の両側の壁にネオン看板、頭上には赤提灯が並び、客はそれらを眺めながら各種アルコールやドリンク類、シーシャ(水たばこ)などを愉しむことが出来る。食べ物に関しては特別なものはなく、一般的なメニューが並んでおり、グルメ目的というより
「DIは必ずしも善ではない」| Dependency injection is not a virtue by DHH
DHHの Dependency injection is not a virtue(2013) という記事は有名ですが、ちゃんとした日本語訳が意外とないようなので、書き出してみて思ったことを要約してみた。[1] Rubyのエンジニアの中には、何も考えずに他のモデルのnewを書いてる人の割合が多いという(コードレビュー時のヒアリングによる)体感があり、また8年前の記事なので経験の浅い人は読んだことがない人もいると思う。該当する方は是非読んでほしい。 全部読む時間が無い人は要約へ. 原文と訳文 In languages less open than Ruby, hard-coded class references can make testing tough. If your Java code has Date date = new Date(); buried in its guts,
この記事は Recruit Engineers Advent Calendar 2019 の 23日目の記事です。 TypeScript のプロジェクトで React コンポーネントを書いていると、コンパイラに怒られることがたびたびあります。ネット上にあるサンプルコンポーネントが JavaScript で書かれていると、プロジェクトにもってきたときにコンパイルできないということはよくあるんじゃないでしょうか。any でコンパイラを黙らせることもできますが、せっかく TypeScript を使っているので、安全に解決したいよねってことでこのような記事を書きました。 型定義は @types/react@16.9.17 にしたがっています。目次をみて、この程度のことはもう知っているよという方は react-typescript-cheatsheet をみてください。React + TypeScr
いまさらDocker入門(AWS FargateでRails環境をつくる - その1) - 虎の穴開発室ブログ
こんにちは、虎の穴ラボNSSです。 今まで私は、サーバーレスの勉強の一環として、AWS Lambdaを使ったWebアプリケーションの作成方法を、本ブログやとらラボの同人誌等で紹介してきました。 しかし、サーバーレスに関するサービスはAWS Lambdaだけではなく、他にもたくさんあります。 その中で今回は、AWS Fargate(以下Fargate)を使って、2020年5月時点の最新Rails開発環境をFargateで作って見たいと思います。 ...と思っていたのですが、Fargateを利用するには、いくつか前提となる知識が必要になることがわかりました。 前提となる知識は、 コンテナ・Dockerの知識 Amazon ECR、ECSの知識 Fargateの知識 などです。 全てを説明すると長くなってしまうので、何回かに分けて説明していきたいと思います。 何回になるかわかりませんが、最終的に
If you’re not using SSH certificates you’re doing SSH wrong
If you’re not using SSH certificates you’re doing SSH wrongUpdated on: May 20, 2024 SSH is ubiquitous. It's the de-facto solution for remote administration of *nix systems. But SSH has some pretty gnarly issues when it comes to usability, operability, and security. You're probably familiar with these issues: SSH user experience is terrible. SSH user on-boarding is slow and manual. Connecting to ne
Zipファイルのクラック
メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題になっている。なぜ無意味より悪いかというと,Zip暗号化は強度が十分でない上に,次のメールで送るパスワードは無意味で,さらにゲートウェイでのウイルス対策ができなくなるのでウイルス送付に利用されやすいためである。 PythonでZipファイルを展開する方法は文字コードのところに書いたが,同様にしてパスワードをブルートフォースで破ることも原理的には可能である。6桁数字のパスワードで暗号化した test.zip をクラックするには次のようにすればよいであろう: from zipfile import ZipFile with ZipFile('test.zip') as z: for i in range(1000000): pw = f'{i:06d}' try: z.setpassword(p
「黒人」という呼び方は差別か? 日本在住の外国人「人を色で呼ぶことに対してビックリした」 : 痛いニュース(ノ∀`)
「黒人」という呼び方は差別か? 日本在住の外国人「人を色で呼ぶことに対してビックリした」 1 名前:muffin ★:2020/06/26(金) 13:55:20.63 ID:5F1DZFBt9 世界で広がる「Black Lives Matter(ブラック・ライブズ・マター)」の運動。日本在住の外国人に、「黒人」という呼び方をどう思うか、これまでどんな差別を感じたか、話を訊いた。 答えてくれたのは、日本初の黒人経営者によるアニメスタジオ「D’art Shtajio(デ・アート・シタジオ)」のCEOであるアーセル・アイソムさん。6月21日(日)オンエアのJ-WAVE『ACROSS THE SKY』(ナビゲーター:玄理)のワンコーナー「WORLD CONNECTION」にて。 今回の放送で話を聞いた、日本在住の外国人であるアーセルさん。高校生の頃にアニメ作品の『GHOST IN THE SHE
小室圭さんのマンションの間取りが公開 「元皇族が住む部屋とはとても思えない狭さ」 1 名前:ニライカナイφ ★:2021/11/20(土) 17:13:46.56 ID:CAP_USER9 ■ 元皇族がこんな狭い部屋に住むのか ・ これは・・・。今の小室さんの部屋なんですか? ・ 間取りの一例とはしているが、1LDKだと既に報道されてるからこれでほぼ違いないと思う。窓から見える景色は格別なのかもしれないが、それにしても狭いよな。元皇族の住む家とはとても思えない。 ・ 確かに、風呂やトイレが1つしかないのは残念ですよね・・・。洗面台も1つしかないです。 ・ それそれ。仮にここにヘンリー王子夫妻が住むって言われたらどう思う?何となく気の毒になるだろ?だが小室氏はそれと同じ立場だから、はっきり言って屈辱的な状況だ。 ・ 眞子さんは、それでもいいんですか? ・ ニューヨークの何に憧れてこんな狭い部
【上級】 ミスター慶応(逮捕6回目)、また不起訴処分に 理由は明らかにせず さいたま地検 1 名前:potato ★:2020/12/11(金) 22:20:02.16 ID:OQ3z5A4p9 去年3月、さいたま市で女性に性的暴行を加えたとして逮捕されていた男性2人について、さいたま地検は不起訴処分としました。 千葉県市川市の無職の男性(24)は去年3月、さいたま市大宮区のJR大宮駅近くのカラオケ店で20代の女性に性的暴行を加えた疑いで、栃木県小山市の職業不詳の男性(24)は同じ日に同じ女性に対してインターネットカフェで性的暴行を加えた疑いで、それぞれ逮捕されていました。 この男性2人について、さいたま地検は11日付けで不起訴処分としました。不起訴処分の理由について明らかにしていません。 https://news.tbs.co.jp/newseye/tbs_newseye4149088.
AWS S3 のファイルを社内からのみ URL でダウンロード可能にする(パブリックアクセスブロック有効) - APC 技術ブログ
はじめに こんにちは。クラウド事業部の野本です。 業務でモックサーバを作る際に、静的なファイルをふつうに URL でアクセスしてダウンロードできるようにする必要がありました。この用途に AWS の S3 を使いたいものの、バケットの設定を間違えると全世界に公開されてしまいそうで、公式ドキュメントを調べながら恐る恐る設定しました。 調べた結果、バケットポリシーで適切なアクセス制限を掛けるならパブリックアクセスブロック機能は有効のままでもいいことがわかりました。その設定方法や考え方について纏めます。 設定方法 S3 のオブジェクトを URL 直アクセスでダウンロードできるようにするには、 REST API GetObject を全員に許可するようにバケットポリシーを設定します。 リクエスト元を制限する際にポリシーが「非パブリック」と判定されるよう設定すれば、パブリックアクセスブロック機能はオン
フロントエンドのパフォーマンス計測は得意なのだが、サーバーサイド node.js のメトリクスの取り方はあまり知らなくて、いつも勘でやりがちだった。最近は業務でこの周辺で困ることが増えたので、勉強しなおした。 また、最近使ってみたかった cloudflare workers の制限で、メモリ 128MB、CPU 時間 50ms という制約があり、このためにも Node.js の CPU のメトリクスを計測できるようになっておく必要があった。 という目的を踏まえて、今回は OS やデータベースの最適化は扱わず、ネットワークとアプリケーション層だけに絞って学習した。あと仕事の Docker イメージのサイズにも悩んでたので、ここも。 (あと ISUCON 参加者が楽しそうだったのもある。 ISUCON のチューニング対象にフロントエンドは含まれないので…) 計測対象 今回実験したリポジトリはこ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
どのようにPlatformチームの組織変更をしたか | メルカリエンジニアリング
「ブタの腎臓」を人間の体に接続する実験が成功、老廃物の除去を確認&拒絶反応もなし
Webフロントエンドにおける網羅的テストパターンガイド
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
【テニス】大坂なおみ、暴挙連発で警告 ラケットを何度も叩きつけ、観客席にボールを強打 : 痛いニュース(ノ∀`)
フロントエンドのコードからの情報漏洩を防ぐための工夫 - BASEプロダクトチームブログ
Hurl - Run and Test HTTP Requests
【動画】ロッテ佐々木朗に球審・白井がキレて詰め寄る「何?俺の判定に文句あるの?」 : 痛いニュース(ノ∀`)
Poku
プロと読み解く Ruby 3.0 NEWS - クックパッド開発者ブログ
【画像】 ホテルのフロントに山積み、無料配布されている朝日新聞 一体何なのかと話題に : 痛いニュース(ノ∀`)
【画像】 ベトナム、ホーチミンにブレードランナーのようなサイバーパンクな街が誕生 : 痛いニュース(ノ∀`)
TypeScript で書く React コンポーネントを基礎から理解する - Qiita
小室圭さんのマンションの間取りが公開 「元皇族が住む部屋とはとても思えない狭さ」 : 痛いニュース(ノ∀`)
【上級】 ミスター慶応(逮捕6回目)、また不起訴処分に 理由は明らかにせず さいたま地検 : 痛いニュース(ノ∀`)
node.js のメトリクスの計測、ベンチマークの改善、Docker イメージの絞り方を勉強した