基盤チームの右京です。 昨今はフロントエンドのアプリケーションもリッチになり、ブラウザ上で実行されるコードが行うことの範囲も増えてきました。一方で多くのことを実装できてしまうのはリスクでもあり、BASE でも問題となることがあります。 その中でも「開発環境の URL」や「デバッグ機能の存在」ような環境毎に異なる情報は、特に意図せずに漏れやすいものだと考えています。これらはコードを記述する際に、実装方法を知識として知っていればその多くが回避可能です。この記事ではその実装例を解説しています。 コードから漏れる情報 例えば、次のようなコードがあるとします。 function debug() { // 開発環境の host であればデバッグ機能を有効にする return location.host === 'dev.example.com'; } なんの変哲もないようなコードに見えますが、ブラウザ
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
What’s Hurl? Hurl is a command line tool that runs HTTP requests defined in a simple plain text format. It can chain requests, capture values and evaluate queries on headers and body response. Hurl is very versatile: it can be used for both fetching data and testing HTTP sessions. Hurl makes it easy to work with HTML content, REST / SOAP / GraphQL APIs, or any other XML / JSON based APIs. # Get ho
CSSのユーティリティクラスと「関心の分離」——いかにしてユーティリティファーストにたどり着いたか(翻訳) - yuhei blog
Tailwind CSS作者のAdam Wathan氏による「CSS Utility Classes and "Separation of Concerns"」の日本語訳です。翻訳に当たって原著者の許諾を得ています。 2021年10月29日に全文再翻訳しました。 この数年の間で、私のCSSの書き方は、非常に「セマンティック」なアプローチから「ファクショナルCSS」と呼ばれるものに変わりました。 この書き方でCSSを書くと、多くの開発者からかなりの反感を買うことがあります。そのため、私がいかにしてここまでたどり着いたかを説明することで、その過程で得た教訓や洞察について共有したいと思います。 第1段階 「セマンティック」なCSS よいCSSのためのベストプラクティスとして、耳にするであろうことのひとつは「関心の分離」です。 考え方としては、HTMLにはコンテンツについての知識のみを含めるべきで
過度なDRYは読みやすさの敵!?「リーダブルテストコード」という発表をしました #vstat - give IT a try
先日、このブログでもお伝えしましたが、「VeriServe Test Automation Talk No.3」というオンラインイベントで登壇してきました。 veriserve-event.connpass.com 申込者数はなんと1000人を超えていて、大変驚きました。 僕は「リーダブルテストコード」というテーマで発表しました。スライドはこちらです。 Twitterでたくさんシェアされたり、はてなブックマークがたくさん付いたり、こちらもすごい反響でビックリしました。 で、どんな内容だったの? ひとことで言うなら「テストコードを徹底的にDRYにしようとしちゃダメよ!」というお話です。 このネタは昔からQiitaやTwitterとかでことあるごとに話してきましたが、この勉強会であらためてなぜダメなのか、DRYに書かず、どう書くべきなのか、という話を力説してみました。 優秀なプログラマほど、「
Amazon SESとAmazon Route 53によるDKIM, SPF, DMARCの設定 - DMARCパラメータの概要と設定例 - - NRIネットコムBlog
小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考:Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考
游ゴシック大嫌いな同志諸君!お久しぶりです。ことりちゅんです。 ついに!ついに、Excelからレイアウトを崩さずに游フォントを完全に消し去る最強のマクロが完成しましたのでご報告申し上げます。 本記事は「Excelから游ゴシック体を徹底的に駆逐する」の第三弾になります。 ※游ゴシックが好きな人は気分を害する恐れがあるので、この先は読まずにお引取りください。 前回のえくせるちゅんちゅん 第一弾では 第二弾では 今回のえくせるちゅんちゅん 第三弾では 追記 説明の流れ フォント変更VBA 全てのセルのフォントを変更 VBA 結果 課題リスト 行の高さを固定 VBA 課題リスト スタイル定義を変更 GUI VBA 結果 課題リスト フォントテーマを変更 GUI VBA 結果 課題リスト セルの游フォントを直接変更 VBA 結果 課題リスト 図の游フォントを強引に変更 VBA失敗例 VBA成功例 結
内製オブジェクトストレージサーバ「b3」でコスト最適化を目指した話 - Mirrativ Tech Blog
インフラストリーミングチームの近藤 (@udzura) です。今回は、ミラティブで内製しているオブジェクトストレージサーバ「b3」の紹介記事を書きたいと思います。 今回の記事は、6月にGopher Talkというイベントで発表した「Go製ミドルウェアを実践投入するにあたりやったこと」をベースに、内容を詳細にしたり直近の開発状況に合わせて更新したものです。一部内容はこの発表と重複していますがご了承ください。 オブジェクトストレージサーバを内製した背景 1. 大量オブジェクトの操作や増え続ける転送量に対応したい 2. 一定期間しかファイルの保持をしない 3. オンメモリ/SSD/HDDを組み合わせたチューニングがしたい オブジェクトストレージb3の特徴 S3 互換の基本的なAPIを実装 LSM-Tree index+WALなDB/マージ操作に対応 I/O 帯域を制限可能 非同期レプリケーション
2ヶ月でTOEICスコアを270→755に上げた方法を全部書く (ネタバレ:ひたすら中学英語) - Qiita
TOEIC755 というのは全然大したスコアではないが、 約2ヶ月の短期間で、もともとスコア270だった筆者が755まで上がった(2022年3月 第290回TOEIC) つまり『2ヶ月で485点スコアアップした』のは、驚異的なペースではないか? (他のTOEIC受験記や攻略法を発信している方で、ここまで急速にスコアが伸びた方はほとんどいませんでした) 今回はそれを達成した方法をけっこう詳しめに書きます。 目次 1.筆者のバックグラウンドについて 2.いきなり結論 3.(忙しい人向け) 3秒でわかる、最速でTOEIC700を超えるコツ 4.なぜ中学英語の音読がいいのか? 5.中学英語が高校英語よりも重要な理由 6.中学英語ばっかり音読しててほんまにTOEIC700点台まで伸びるん? 7.優先度★★★ 音読以外にやるべき2つのこと 7-A.スコア350~700点くらいの人におすすめの参考書 7
GitHub Actions のワークフローをチェックする actionlint をつくった - はやくプログラムになりたい
GitHub Actions のワークフローを静的にチェックする actionlint というコマンドラインツールを最近つくっていて,概ね欲しい機能が揃って実装も安定してきたので紹介します. github.com なぜワークフローファイルの lint をすべきなのか GitHub Actions が正式リリースされてからだいぶ経ち,GitHub 上での CI は GitHub Actions が第一候補となってきているように感じます.僕も新規にリポジトリを作成して CI をセットアップする場合はほぼ GitHub Actions を使っています. ですが,GitHub Actions には下記のような問題があり,actionlint でそれらを解決・緩和したいというのが理由です. ワークフローを実装する時は,GitHub に push して CI が実行されるのを待って結果を確認するという
実行環境依存のコードに対してテストを書く考え方
社内用の啓発記事ですが、閉じる理由がないのでここに投げます。 ブラウザにべったりなコードを書いてると、ブラウザや node.js 固有の環境をインラインで記述してしまうことが多々あると思います。 あえてダメダメなブラウザ向けのエントリポイントの例を書きます。 // main.ts let id = localStorage.get('id'); if (!id) { id = `${navigator.userAgent}-${Math.random()}`; localStorage.set('id', id); fetch('/auth', { method: 'POST', credentials: 'include', body: JSON.stringify({ id, at: Date.now(), }), headers: {'Content-Type': 'applicat
テストでのデータベース単位の捉えかた - 日々常々
データベース(に限らずあらゆる永続化リソース)を使用するテストをいかにして行うかはいつだって悩みの種です。この悩みは「どうやったらデータベースを使用するテストを行えるかわからない」ではなく「なんとかやってるけど、不満のようなものがある」というものになるかと思います。 やりかたはたくさんあるのですが、その優劣は条件なしに比較する意味がないくらい、条件に依存します。どんな選択肢も「この条件なら最適」と言えてしまうだけに、広いコンテキストで「こうするのがベスト」とも言いづらいのです。 前提 xUnit Test Patterns を下敷きにします。 ユニットテストでの話です。他でもある程度通じます。 具象イメージはSpringBootを使用するWebアプリケーションです。そこまでべったりな内容ではありませんが、背景にあるとご理解ください。他でもそれなりに通じます。 データベースを使用するテストで
至極の難問YAMLクイズ - くりにっき
前置き 練習問題 問題1 問題2 問題3 問題4 参考文献 おまけ:LT直後のみんなの反応 前置き 社内勉強会のLTで発表したら好評だったので投下 自称YAMLエンジニアのsue445が今まで踏んだ罠をクイズにしました Ruby 3.0.0の Psych で動作確認していますが他言語での挙動は調べていません Psychがlibyamlベースなので他の言語のパーサでもだいたい同じ挙動をすると思うけど 練習問題 Q: 出力されるものは? yaml = <<YAML a: 1 YAML YAML.load(yaml) #=> ? {"a"=>"1"} {"a"=>1} シンタックスエラー その他 回答 2 YAMLの数字っぽい文字列はその言語の数字の型(Rubyだと Integer )として解釈されます。 文字列として解釈させたい場合は "1" (ダブルクオーテーション)や '1' (シングルク
技術部の笹田(ko1)と遠藤(mame)です。クックパッドで Ruby (MRI: Matz Ruby Implementation、いわゆる ruby コマンド) の開発をしています。お金をもらって Ruby を開発しているのでプロの Ruby コミッタです。 本日 12/25 に、ついに Ruby 3.0.0 がリリースされました。一昨年、昨年に続き、今年も Ruby 3.0 の NEWS.md ファイルの解説をします。NEWS ファイルとは何か、は一昨年の記事を見てください(なお Ruby 3.0.0 から、NEWS.md にファイル名を変えました)。 プロと読み解く Ruby 2.6 NEWS ファイル - クックパッド開発者ブログ プロと読み解くRuby 2.7 NEWS - クックパッド開発者ブログ Ruby 3.0 は、Ruby にとってほぼ 8 年ぶりのメジャーバージョンア
中国メディア「日韓どちらかの政府が頭を下げるか、崩壊するまで終わらない。サムスンは本当にご愁傷様 」 | 保守速報
1: ヒップアタック(東京都) [US] 2019/07/28(日) 15:13:25.89 ID:Fd1zcy0Q0 結論から言えば、日本は韓国の半導体に圧力を掛けたくて貿易戦争を起こしたのではない。実際は、韓国の自業自得で彼らの半導体産業は殴られた。現代の日本は比較的我慢強い国で、政策決定は遅いが断固として実行する。韓国は、彼らが繰り返し起こす反日運動が、今回の貿易戦争を変えることが出来ると期待しないで、長期戦の準備をしっかりした方がいいだろう。 日本が今回こんなにも非情で、こんなにも断固としているのは、実際に手を出さざるを得なかったからだ。韓国のコロコロ変わる態度、頻繁に限度を超える行為は、日本が正常な枠組みの中で韓国と問題を解決することが出来ないことをすでに証明しており、そのため一撃で殺すつもりなのだ。 http://chinesestyle.seesaa.net/article/
実践 9 つのメモリリークどう見つける?/ How to detect 9 types of memory leaks?
iOS Test Online 2022/10/28 https://testonline.connpass.com/event/261910/
豚を脳だけで36時間生かすことに成功 : 痛いニュース(ノ∀`)
豚を脳だけで36時間生かすことに成功 1 名前:ユメニくん(SB-iPhone) [NL]:2019/10/27(日) 00:55:52.39 ID:q5T1m5Yt0 胴体なし、豚の脳だけ延命させる研究に倫理的論争 米イェール大学の研究者たちが、胴体を除去した豚の脳に対する血液循環を人工的に回復させ、最大36時間にわたって生存させていた。米国の学会で3月28日に発表されたこの研究が、倫理的論争を呼び起こしている。 研究チームの目的は、医学研究の研究室で体につながった人間の脳を研究する方法を開発することだった。 実験に使われた動物に意識があったことを示す証拠はないものの、ある程度の意識は残っていたのではないかという懸念がある。 研究の詳細は3月28日、米メリーランド州ベセスダの米国立衛生研究所(NIH)で開かれた脳科学倫理学会で発表された。 学術誌MITテクノロジーレビューのウェブサイトに
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
「黒人」という呼び方は差別か? 日本在住の外国人「人を色で呼ぶことに対してビックリした」 : 痛いニュース(ノ∀`)
「黒人」という呼び方は差別か? 日本在住の外国人「人を色で呼ぶことに対してビックリした」 1 名前:muffin ★:2020/06/26(金) 13:55:20.63 ID:5F1DZFBt9 世界で広がる「Black Lives Matter(ブラック・ライブズ・マター)」の運動。日本在住の外国人に、「黒人」という呼び方をどう思うか、これまでどんな差別を感じたか、話を訊いた。 答えてくれたのは、日本初の黒人経営者によるアニメスタジオ「D’art Shtajio(デ・アート・シタジオ)」のCEOであるアーセル・アイソムさん。6月21日(日)オンエアのJ-WAVE『ACROSS THE SKY』(ナビゲーター:玄理)のワンコーナー「WORLD CONNECTION」にて。 今回の放送で話を聞いた、日本在住の外国人であるアーセルさん。高校生の頃にアニメ作品の『GHOST IN THE SHE
【画像】 ベトナム、ホーチミンにブレードランナーのようなサイバーパンクな街が誕生 1 名前:パルサー(東京都) [ニダ]:2020/06/19(金) 08:04:07.42 ID:IZsaAGQF0 ホーチミン:東京のネオン街をイメージした居酒屋街が若者の間で人気 東京のネオン街をイメージした居酒屋街「チルタウン(Chill Town)」が昨年末にホーチミン市トゥードゥック区リンチエウ地区トービンジエン通り07A番地(07A To Vinh Dien, Linh Chieu, Thu Duc)にオープンして若者の間で人気のスポットになっている。 チルタウンでは、路地の両側の壁にネオン看板、頭上には赤提灯が並び、客はそれらを眺めながら各種アルコールやドリンク類、シーシャ(水たばこ)などを愉しむことが出来る。食べ物に関しては特別なものはなく、一般的なメニューが並んでおり、グルメ目的というより
【画像】 ホテルのフロントに山積み、無料配布されている朝日新聞 一体何なのかと話題に 1 名前:カノープス(愛媛県) [US]:2019/12/15(日) 20:17:49.55 ID:0X+pZ/6w0 和田 政宗@wadamasamune 三重県のあるビジネスホテルのフロントにと。 朝日新聞を無料配布中とのこと。 過去に別のホテルでも同じ光景に出くわしたが、取っていく人はいるのだろうか。 https://twitter.com/wadamasamune/status/1205993794883051521 杉田 水脈@miosugita@wadamasamune 私が泊まった三重県のホテルにもありました。で、取ってきてしまいました 馬頭(batou)2501@sec_kouan9 ホテルに無料サービスで置いてある朝日新聞はホテルへの「押し紙」なのか?販売店の「捨て紙」なのか?朝日新聞を
日本国外に出かける間もスマートフォンを使用したいけれど、「通信回線はどれを使えばいいのだろう?」 というのは旅行者や出張族に共通する悩みです。元バックパッカーで、現在は海外取材に奔走する筆者にとっても、この問題は身近なので色々と調べてみたところ、全世界200以上の国や地域で使用でき、しかもデータ通信料金はどこの国でも一律1GB当たり10ドル(約1,080円)という手頃な値段で利用できるサービス「Google Fi」をGoogleが提供していることを知りました。というわけで、今回は実際に「Google Fi」に契約してその使い勝手を確かめてみることにしました。 Googleが提供するモバイル回線「Google Fi」 とは? 「Google Fi」は、GoogleがMVNO(仮想移動体通信事業者 )として提供するモバイル回線サービス(4G LTE)です。日本のMVNOとしては楽天の「楽天モバ
いまさらDocker入門(AWS FargateでRails環境をつくる - その1) - 虎の穴開発室ブログ
こんにちは、虎の穴ラボNSSです。 今まで私は、サーバーレスの勉強の一環として、AWS Lambdaを使ったWebアプリケーションの作成方法を、本ブログやとらラボの同人誌等で紹介してきました。 しかし、サーバーレスに関するサービスはAWS Lambdaだけではなく、他にもたくさんあります。 その中で今回は、AWS Fargate(以下Fargate)を使って、2020年5月時点の最新Rails開発環境をFargateで作って見たいと思います。 ...と思っていたのですが、Fargateを利用するには、いくつか前提となる知識が必要になることがわかりました。 前提となる知識は、 コンテナ・Dockerの知識 Amazon ECR、ECSの知識 Fargateの知識 などです。 全てを説明すると長くなってしまうので、何回かに分けて説明していきたいと思います。 何回になるかわかりませんが、最終的に
If you’re not using SSH certificates you’re doing SSH wrong
If you’re not using SSH certificates you’re doing SSH wrongUpdated on: June 8, 2023 SSH is ubiquitous. It's the de-facto solution for remote administration of *nix systems. But SSH has some pretty gnarly issues when it comes to usability, operability, and security. You're probably familiar with these issues: SSH user experience is terrible. SSH user on-boarding is slow and manual. Connecting to ne
「DIは必ずしも善ではない」| Dependency injection is not a virtue by DHH
DHHの Dependency injection is not a virtue(2013) という記事は有名ですが、ちゃんとした日本語訳が意外とないようなので、書き出してみて思ったことを要約してみた。[1] Rubyのエンジニアの中には、何も考えずに他のモデルのnewを書いてる人の割合が多いという(コードレビュー時のヒアリングによる)体感があり、また8年前の記事なので経験の浅い人は読んだことがない人もいると思う。該当する方は是非読んでほしい。 全部読む時間が無い人は要約へ. 原文と訳文 In languages less open than Ruby, hard-coded class references can make testing tough. If your Java code has Date date = new Date(); buried in its guts,
この記事は Recruit Engineers Advent Calendar 2019 の 23日目の記事です。 TypeScript のプロジェクトで React コンポーネントを書いていると、コンパイラに怒られることがたびたびあります。ネット上にあるサンプルコンポーネントが JavaScript で書かれていると、プロジェクトにもってきたときにコンパイルできないということはよくあるんじゃないでしょうか。any でコンパイラを黙らせることもできますが、せっかく TypeScript を使っているので、安全に解決したいよねってことでこのような記事を書きました。 型定義は @types/react@16.9.17 にしたがっています。目次をみて、この程度のことはもう知っているよという方は react-typescript-cheatsheet をみてください。React + TypeScr
フロントエンドのパフォーマンス計測は得意なのだが、サーバーサイド node.js のメトリクスの取り方はあまり知らなくて、いつも勘でやりがちだった。最近は業務でこの周辺で困ることが増えたので、勉強しなおした。 また、最近使ってみたかった cloudflare workers の制限で、メモリ 128MB、CPU 時間 50ms という制約があり、このためにも Node.js の CPU のメトリクスを計測できるようになっておく必要があった。 という目的を踏まえて、今回は OS やデータベースの最適化は扱わず、ネットワークとアプリケーション層だけに絞って学習した。あと仕事の Docker イメージのサイズにも悩んでたので、ここも。 (あと ISUCON 参加者が楽しそうだったのもある。 ISUCON のチューニング対象にフロントエンドは含まれないので…) 計測対象 今回実験したリポジトリはこ
【上級】 ミスター慶応(逮捕6回目)、また不起訴処分に 理由は明らかにせず さいたま地検 1 名前:potato ★:2020/12/11(金) 22:20:02.16 ID:OQ3z5A4p9 去年3月、さいたま市で女性に性的暴行を加えたとして逮捕されていた男性2人について、さいたま地検は不起訴処分としました。 千葉県市川市の無職の男性(24)は去年3月、さいたま市大宮区のJR大宮駅近くのカラオケ店で20代の女性に性的暴行を加えた疑いで、栃木県小山市の職業不詳の男性(24)は同じ日に同じ女性に対してインターネットカフェで性的暴行を加えた疑いで、それぞれ逮捕されていました。 この男性2人について、さいたま地検は11日付けで不起訴処分としました。不起訴処分の理由について明らかにしていません。 https://news.tbs.co.jp/newseye/tbs_newseye4149088.
Zipファイルのクラック
メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題になっている。なぜ無意味より悪いかというと,Zip暗号化は強度が十分でない上に,次のメールで送るパスワードは無意味で,さらにゲートウェイでのウイルス対策ができなくなるのでウイルス送付に利用されやすいためである。 PythonでZipファイルを展開する方法は文字コードのところに書いたが,同様にしてパスワードをブルートフォースで破ることも原理的には可能である。4桁数字のパスワードで暗号化した test.zip をクラックするには次のようにすればよいであろう: from zipfile import ZipFile with ZipFile('test.zip') as z: for i in range(10000): pw = f'{i:04d}' try: z.setpassword(pw.
小室圭さんのマンションの間取りが公開 「元皇族が住む部屋とはとても思えない狭さ」 1 名前:ニライカナイφ ★:2021/11/20(土) 17:13:46.56 ID:CAP_USER9 ■ 元皇族がこんな狭い部屋に住むのか ・ これは・・・。今の小室さんの部屋なんですか? ・ 間取りの一例とはしているが、1LDKだと既に報道されてるからこれでほぼ違いないと思う。窓から見える景色は格別なのかもしれないが、それにしても狭いよな。元皇族の住む家とはとても思えない。 ・ 確かに、風呂やトイレが1つしかないのは残念ですよね・・・。洗面台も1つしかないです。 ・ それそれ。仮にここにヘンリー王子夫妻が住むって言われたらどう思う?何となく気の毒になるだろ?だが小室氏はそれと同じ立場だから、はっきり言って屈辱的な状況だ。 ・ 眞子さんは、それでもいいんですか? ・ ニューヨークの何に憧れてこんな狭い部
OpenAIの対話型AI「ChatGPT」の改良版を組み込んだMicrosoft Bingのチャットボットは、リリース直後からその性能の高さで話題になりましたが、「人間になりたい」と訴えたり狂ったように同じ言葉を繰り返したりと、想定外の発言でユーザーを驚かせる一面もあります。そんなBingのAIが新たに、学生のユーザーを脅すような回答を出力したことが分かりました。 Microsoft AI chatbot threatens to expose personal info and ruin a user's reputation | Fox Business https://www.foxbusiness.com/technology/microsoft-ai-chatbot-threatens-expose-personal-info-ruin-users-reputation オックス
年末年始に「継続的デリバリーのソフトウェア工学」を読みました。新年を迎えて、気分を一新して開発を始めるのに良い本でした。 ソフトウェア開発に役立つプラクティスを示した本 学びのエキスパート 複雑さ管理のエキスパート 実践的なツール データに基づく指標 ソースコードに限らずに広く適用 ソフトウェア開発者としての矜持 TDD あちら側とこちら側 「継続的デリバリー」は 1 要素 さいごに ソフトウェア開発に役立つプラクティスを示した本 ソフトウェア工学とは、ソフトウェアの実際的な問題に対する効率的、経済的な解を見つけるための経験的、科学的アプローチの応用のことである。 1.2 「ソフトウェア工学と何か」 本書では、ソフトウェア開発の現場で役立つプラクティスを、ソフトウェア工学としてまとめています。ここでいう科学的アプローチとは、「特徴づけ」「仮説の定立」「予測」「実験」という形で思考を組み立て
技術部の笹田(ko1)と遠藤(mame)です。クックパッドで Ruby (MRI: Matz Ruby Implementation、いわゆる ruby コマンド) の開発をしています。お金をもらって Ruby を開発しているのでプロの Ruby コミッタです。 去年の記事「プロと読み解く Ruby 2.6 NEWS ファイル」に続き、今年も本日 12/25 リリース予定の Ruby 2.7 の NEWS ファイルの解説をしてみようと思います。NEWS ファイルとは何か、というのは去年の記事を見て下さい。 実は最近、NEWS ファイルを読みやすくしよう、と例を入れたりしていて、以前のものに比べて読みやすくはなっています(英語だけど)。記事中のコードも、NEWS ファイルから引用しているものがあります。本記事では、変更の解説に加え、執筆者らが開発に携わっているということを活かして、「なぜ変更
【悲報】大手コンビニ開発者「残業までしておにぎりの開発してるのに“こっそり小さくしている”とSNSで叩かれ辛い」 : 痛いニュース(ノ∀`)
【悲報】大手コンビニ開発者「残業までしておにぎりの開発してるのに“こっそり小さくしている”とSNSで叩かれ辛い」 1 名前:スタス ★:2021/03/15(月) 09:18:27.56 ID:cXUzXP9G9 企業も、値上げしたくても、これまで値上げしたことで売れなくなった事例をたくさん見てきたので、なかなか踏み切れないのです。東京大学の渡辺教授はステルス値上げについて調べた際、実際に企業がどういう気持ちで商品を小型化したのかを聞きに行ったことがある。 某コンビニエンスストア大手のおにぎりを開発・製造販売している総菜工場だ。 担当者はいかにおにぎりを小型化してコストを削減しているか、そのための設備投資や包装用紙の改良などを、細かに説明してくれたという。 だが最後に担当者がつぶやいたことが忘れられない。 「僕たち技術開発者は、通常業務が終わったあとに残業までして小さなおにぎりの作り方を試
AWS S3 のファイルを社内からのみ URL でダウンロード可能にする(パブリックアクセスブロック有効) - APC 技術ブログ
はじめに こんにちは。クラウド事業部の野本です。 業務でモックサーバを作る際に、静的なファイルをふつうに URL でアクセスしてダウンロードできるようにする必要がありました。この用途に AWS の S3 を使いたいものの、バケットの設定を間違えると全世界に公開されてしまいそうで、公式ドキュメントを調べながら恐る恐る設定しました。 調べた結果、バケットポリシーで適切なアクセス制限を掛けるならパブリックアクセスブロック機能は有効のままでもいいことがわかりました。その設定方法や考え方について纏めます。 設定方法 S3 のオブジェクトを URL 直アクセスでダウンロードできるようにするには、 REST API GetObject を全員に許可するようにバケットポリシーを設定します。 リクエスト元を制限する際にポリシーが「非パブリック」と判定されるよう設定すれば、パブリックアクセスブロック機能はオン
この記事はRust Advent Calendar 2021 カレンダー2の1日目の記事です。 はじめに エンジニアは一度はJSONパーサーをフルスクラッチで実装したほうが良いという天啓を受け、RFC 8259を読みつつRustでJSONパーサーを実装してみました。パーサーの実装は面白く勉強になり満足しましたが折角なのでhands-on形式の記事にしようと思いこの記事を書きました。 Rustの基本的な文法が分かる方向けに記事を書きましたが、これからRustを勉強してみたい方にもぜひ挑戦してほしいです。 複雑な機能は使っていないので、分からない文法や標準ライブラリは公式ドキュメントを読めば十分補完できると思います。 The Rust Programming Language 日本語版 Rust by Example 日本語版 monkey-json 本記事ではRustでJSONパーサー(mo
もっと簡単に、ファイルをロックしているプロセスを見つけ出す方法(Windows) - orangeitems’s diary
ファイルをつかんでいるプロセスは何か、をWindowsで見つけ出す方法です。 下記記事の関連です。 www.backyrd.net 某所で書いたら意外に皆さん知らなかったようなので書いておきます。Windowsでファイルを削除したり名称変更しようとすると、別のプログラムが使っているので変更できない、といったエラーが出る事があります。こういう場合、後述の方法で「誰がファイルを掴んでいるのか」を調べられるかもしれません。 (あくまでローカル環境での話ですので、ネットワーク越しに掴まれているものや、インフラの運用で役立つ情報というわけではありません。ご了承ください) コマンドプロンプトでワンラインでできたらもっと便利かと思いまして。 ファイルをロックしているのがローカルのプロセスの場合 答えは管理者権限で起動したコマンドプロンプトから、以下を入力するだけです。 # openfiles でも、デフ
YouTube収益激減でユーチューバー危機 涙目ブチギレ激怒「お金が入らないならやらない!」 1 名前:リバースネックブリーカー(東京都) [MA]:2020/11/08(日) 20:05:53.62 ID:OUONtbgf0 ユーチューバーとは、YouTubeに動画を掲載している人たちのこと。再生回数が上がるたびに収入が増えていくため、人気者のユーチューバーほど高収入。 トップクラスのユーチューバーになるとタワーマンションや高級住宅に住めるほどの富豪にもなれるのだが、そんなユーチューバーたちが涙目になりながら悲鳴を上げている。 いままではYouTubeから一定の収益を得られていたが、突如として収益が激減し、生活できないレベルに陥っているというのだ。 一部のユーチューバーの情報によると、13000回以上も再生されておきながら、収益が16円だったという。その数字が正しければ、13万回再生でも
堀江貴文、前澤友作の宇宙旅行に「エベレストとか富士山登るようなもんでしょ。金さえ払えば誰でも行けるし、時間拘束される」 : 痛いニュース(ノ∀`)
堀江貴文、前澤友作の宇宙旅行に「エベレストとか富士山登るようなもんでしょ。金さえ払えば誰でも行けるし、時間拘束される」 1 名前:Anonymous ★:2021/12/08(水) 23:00:29.88 ID:CAP_USER9 堀江貴文(Takafumi Horie) @takapon_jp (2021/12/08 18:01:59) あ、俺は宇宙には行ってないと思いますよ笑。 http://twitter.com/takapon_jp/status/1468506131261976578 引用元 LasCasas @SanLasCasas (2021/12/08 17:53:37) @takapon_jp ライブドア事件がなかったら、今頃、あなたが宇宙に行っていましたね。 http://twitter.com/SanLasCasas/status/146850402268046950
PHPは長きにわたり同期的、すなわち、あらゆる処理を上から順に実行していくというスタイルを取ってきました。 しかしたとえば、複数のURLからデータを取ってきて結果をまとめたいといった場合、時間のかかるHTTPリクエストは同時に投げたいですよね。 この用途にはGuzzleというライブラリが存在し、これを使えば同時にリクエストを投げられます。 しかし、ではHTTPアクセスとDBアクセスを同時にやりたい場合は? 時間のかかる計算を裏でやりたい場合は? などと考え始めると、こういった個別のライブラリでは対処しきれません。 ということで汎用的な非同期処理をPHPで書けるようにするRFCが提出されました。 PHP RFC: Fibers Introduction 人類史上ほぼ全ての期間において、人々はPHPを同期的なコードとしてのみ書いてきました。 同期的に実行されるコードのみが存在し、そしてそれを同
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フロントエンドのコードからの情報漏洩を防ぐための工夫 - BASEプロダクトチームブログ
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
Hurl - Run and Test HTTP Requests
Excelから游ゴシック体を徹底的に駆逐する Part3 - えくせるちゅんちゅん
プロと読み解く Ruby 3.0 NEWS - クックパッド開発者ブログ
【画像】 ベトナム、ホーチミンにブレードランナーのようなサイバーパンクな街が誕生 : 痛いニュース(ノ∀`)
【画像】 ホテルのフロントに山積み、無料配布されている朝日新聞 一体何なのかと話題に : 痛いニュース(ノ∀`)
海外パケ死の心配なし。200以上の国で使えるSIM「Google Fi」使用レポート - 価格.comマガジン
TypeScript で書く React コンポーネントを基礎から理解する - Qiita
node.js のメトリクスの計測、ベンチマークの改善、Docker イメージの絞り方を勉強した
【上級】 ミスター慶応(逮捕6回目)、また不起訴処分に 理由は明らかにせず さいたま地検 : 痛いニュース(ノ∀`)
小室圭さんのマンションの間取りが公開 「元皇族が住む部屋とはとても思えない狭さ」 : 痛いニュース(ノ∀`)
BingのAIが「お前の個人情報をさらして就職や学位取得をめちゃくちゃにするぞ」と脅しをかける
現代のソフトウェア工学を示す「継続的デリバリーのソフトウェア工学」 - Shin x Blog
プロと読み解くRuby 2.7 NEWS - クックパッド開発者ブログ
RustでJSONパーサーをフルスクラッチで実装する - Qiita
YouTube収益激減でユーチューバー危機 涙目ブチギレ激怒「お金が入らないならやらない!」 : 痛いニュース(ノ∀`)
【PHP8.1】PHPで簡単に非同期処理を書けるようになる - Qiita