ParsingLs - Greg's Wiki
The ls(1) command is pretty good at showing you the attributes of a single file (at least in some cases), but when you ask it for a list of files, there's a huge problem: Unix allows almost any character in a filename, including whitespace, newlines, commas, pipe symbols, and pretty much anything else you'd ever try to use as a delimiter except NUL. There are proposals to try and "fix" this within
Prisma の Interactive Transactions でロジック中の複数クエリを 1 トランザクションにまとめる - スタディサプリ Product Team Blog
おばんです、Web Engineer の @ravelll です。 Prisma の Interactive Transactions を利用して複数の Prisma のクエリを含む処理をアトミックにするような変更を最近行ったので、それについての話を書きます。 Prisma とは? Prisma を触ったことがない人も多いのではと思うので、少しだけ Prisma について説明します。 https://prisma.io Prisma は Node.js (TypeScript) 向けの ORM の 1 つです。(Go 向けのクライアントも開発が進んでいます) type safe なクエリビルダーである Prisma Client、DB migration の機能を提供する Prisma Migration の他、DB の閲覧・操作のためのデスクトップアプリケーションである Prisma S
はじめに Cloudinaryを使ったの画像変換の2回目 今回は画像の合成(重ね合わせ)のパターンを少し増やしてみます。 前回の内容はこちらです。 ゴール このようなURLを組み立てて、on the flyで画像変換をできるようになれます。 https://res.cloudinary.com/kanaxx/image/upload/w_500/$discount_33,l_percent_off,g_south_west,x_30,y_30,w_80,h_80/l_text:Verdana_26_bold:$(discount),g_south_west,x_45,y_70,co_rgb:B55519/if_!freeship!_in_tags,l_freeship,w_70,g_north_east,x_20,y_20/paku4.jpg 注意 今回のサンプルを動かすには、URLベース
AWSのre:Inventに参加中の佐々木です。怒涛のような情報の濁流と、夜な夜な開催される情報交換という名の酒席でスタックオーバーフローを起こしています。 今回は、キーノートで発表された新サービス『AWS Clean Rooms』について紹介します。Clean Roomsは、発表時にデータを移動せずに安全に利用できるための仕組みと紹介されていました。これが何を実現するものか非常に気になったので、"Privacy-enhanced collaboration with AWS Clean Rooms"というセッションを受けてきました。そのまとめです。 aws.amazon.com AWS Clean Roomsのターゲット顧客 まずClean Roomsのターゲットの顧客として第一に挙げられていたのが、広告とマーケティングです。これを聞いて、私はある程度Clean Roomsが実現したいこ
困ったことが起こった。自分用のframeworkを作って、自分で作ったアプリケーションバンドルに内包させた。そのアプリはビルドしたマシンでしか動かなかった。調べてみるとframeworkの中にさらにgnu由来のライブラリを埋め込んだんだけど、そのライブラリがさらに依存しているライブラリが見つからないらしい.... ややこしいので、具体的に書くと、 のようにA.appというアプリバンドルの中にFrameworksというディレクトリがあって、そこに自作のF.frameworkを内包している。F.frameworkはそいつが使うためのL1.dylibというライブラリをLibrariesというディレクトリに持っている。L1.dylibはL2.dylibという別のライブラリを参照しているので、同じLibrariesディレクトリにコピーした。 このL2.dylibというライブラリの参照が実行時に解決さ
Abusing HTTP hop-by-hop request headers - Nathan Davison
October 31, 2019 In this writeup, I will be covering techniques which can be used to influence web systems and applications in unexpected ways, by abusing HTTP/1.1 hop-by-hop headers. Systems affected by these techniques are likely ones with multiple caches/proxies handling requests before reaching the backend application. What is a hop-by-hop header? A hop-by-hop header is a header which is desig
こんにちは、ドイツのモナです〜 新型コロナウイルス(Covid-19)が全世界に広がってしまい、今多くの人の生活をひっくり返しています。ウイルスの伝播を抑えるために様々な対策が既に実施されていますが、長期的にCovid-19を克服するには研究が必要です。 研究と言えばラボの風景などが浮かぶと思いますが、そればかりではありません。例えば、ウイルスタンパク質の立体構成の折りたたまれ方(フォールディング)の研究ではコンピューターシミュレーションを使用しますが、それに大規模なコンピューティングパワーが必要です。そこで、分散システムとしてパソコンを含むたくさんのコンピューターを利用するプロジェクトがいくつかできました。その中の一つを今回紹介したいと思います。 Folding@Homeの概要 Folding@Homeの名前通り、おうちでもフォールディングの研究に協力できます。有名なスタンフォード大学で
ヤマハの業務用ルータ RTX830 の IDS が不正アクセスを検知したらしく、アラートメールが届いていた。 見落としが無ければ、たぶん今回が初めて。 内容 mail server name 1 FOO mail server smtp 1 smtp.bar.com port=587 smtp-auth foo bar plain mail template 1 1 From:xxxxx@example.com To:yyyyy@example.com mail notify 1 1 trigger intrusion * in/out mail notify 2 1 trigger status all From: xxxxx@example.com <xxxxx@example.com> Sent: Tuesday, June 9, 2020 10:05 PM To: yyyyy@ex
女性の半数近くが「ハゲた男性をセクシーと感じる」と回答 1 名前:BFU ★:2021/04/18(日) 01:30:16.30 ID:RnlwgC9j9 また髪の話をしよう。「年齢が増えていくほど減っていくものなーに?」というなぞなぞに、一撃必殺で「髪」と答えられるほどには、頭髪に対する関心が高い人が多いだろう。 加齢とともに髪に勢いがなくなり減っていくのは自然の摂理だ。あとは遺伝子的な要因なんかもあるが人間はそういう風にできている。髪の毛が薄い、もしくは全くない頭部はハゲ(Baldness)と呼ばれている。 でも逆にそれが魅力的であると感じている女性も多いようで、このほどイギリスとアメリカで行われた合同オンライン調査では、女性の半数近くが「ハゲはセクシーだから好き」と回答したそうだ。『 UNILAD』などが伝えている。 【42%の女性が「ハゲはセクシー」と回答】 イギリスの大手ドラッグ
【人生】人生逆転の最強のメソッドとは?まずは行うべき3つのポイント - 関西で働く外資系IT企業(GAFAM)サラリーマンのあれこれ
どうもNaokingです 本記事は私が参加しているリベシティの転職力チャットに共有した内容のアーカイブとなります。 Twitterではリベシティに参加していない多くのフォロワーさんもいるのでこちらにも展開しておきます。 という事で今日のテーマはこちら 【人生】人生逆転の最強のメソッドとは?まずは行うべき3つのポイント 【人生】人生逆転の最強のメソッドとは?まずは行うべき3つのポイント 人生はいつからでもやり直しが出来る!? この記事を届けたい人は? ①目的を明確化しよう ②自分の強みを活かそう ③ハードル高いわ!!って方にこれだけはしてもらいたい事 まとめ 今回の記事は私が先日読み終えた本からこれは大事だなと思った事を自分の意見も含めて要約しております 読んだ本は『人生逆転最強メソッド』って本なんですが 2021年にリリースされていて著者の岡野さんは高卒→フリータ→弁護士+今はYoutub
PythonでLambdaを書いているとき、pytestを利用してUnit TestやAPIに対するE2Eテストを実施しています。 Lambdaが多くなるほど、実施するテストも増えます。 実施するテストが増えると、1回あたりのCI/CDの稼働時間も増えます。 このCI/CDの稼働時間を減らすために、差分があるLambdaのテストだけを実施する仕組みを考えてみました。 (ALLのテストはデイリーで実施する想定です。) おすすめの方 pytestでgit diffの差分があるファイルだけをテストしてみたい方 前提 次のフォルダ構成とします。「handlers/xxx」とペアになるe2eテストファイルがあります。 ├── src │ └── handlers │ ├── xxx │ │ └── app.py │ └── yyy │ └── app.py └── tests
はじめに こんにちは。キャディで原価計算システムの開発を担当しております、高橋です。 この記事は キャディ Advent Calendar 2020 の23日目です。前日は朱さんの 「【開発カルチャー発信 vol.1】原価計算システム開発チームの開発理念を大公開!」でした! さて本日は掲題の通り、私がスキルアップを兼ねて趣味的に取り組んでいる、コストモデル可視化システムの開発について紹介させていただきます。 目次 [toc] 課題意識 弊社のビジネスの核は、コストモデル コストモデルは、名前の通り「コスト」の計算を「モデル」化したことで、原価計算という作業を弊社内で民主化しました。「正しい原価」を誰でもすばやく計算できるということです。 これが無くては弊社のビジネスがスケールアウトすることは不可能であり、スケールアウトしなければ受発注プラットフォームは作れません。従って、弊社のビジネスの核
ESLint と Prettier の設定を共通化し、異なるプロジェクトでも同じ設定を使えるようにする(Shareable Configs 機能) | 35D BLOG
ESLint と Prettier の設定を共通化し、異なるプロジェクトでも同じ設定を使えるようにする(Shareable Configs 機能) 🦥 複数プロジェクト間でコーディング規約を統一するの、マジでオススメです。 はじめにこの記事では、ESLint と Prettier の設定をプロジェクト間で共通化する方法について解説します。共通化するのに必要な知識(ESLint / Prettier で提供されている Sharable Configs 機能、npm パッケージへの公開、各プロジェクトでの読み込み方)をメインに解説していきます。 対象読者は、フロントエンドエンジニアとさせていただき、「ESLint / Prettier とは何か」と言った部分に関しては、この記事では割愛させていただきます。ご了承くださいませ。 背景と課題僕たちの会社 J-CAT も創業して1年が過ぎ、だんだん
【アップデート】API GWがマルチレベルのベースマッピングに対応し、パスに「/」を複数設定できるようになりました | DevelopersIO
CX事業本部@大阪の岩田です。少し前ですが、3/30付けのアップデートによりAPI GWがマルチレベルのベースパスマッピングに対応しました 早速試してみたので、簡単に内容をご紹介します。 これまでとこれから 過去のブログでも何度か紹介されていますがAPI Gatewayにカスタムドメインを設定する際に、ベースパスマッピングという機能を利用してカスタムドメイン配下の特定のパスをAPI GWのステージとマッピング可能です。例えばですが https://mydomain.example.com/v1へのアクセスはAPI GW xxxのdevステージにマッピング https://mydomain.example.com/v2へのアクセスはAPI GW yyyのprdステージにマッピング といった設定が可能です。 このベースパスマッピングの制約として、「API GWをマッピングするカスタムドメイン配
条件付き期待値,分散の意味と有名公式 | 高校数学の美しい物語
条件付き期待値・分散の初等的な定義を解説し,条件付き期待値に関する有名公式を二つ紹介します。 なお,条件付き期待値を理解するためには,前提知識として条件付き確率が必要です。→条件付き確率の意味といろいろな例題 逆に条件付き確率をきちんと理解していれば条件付き期待値は簡単です。 確率変数 YYY の値が yyy であるという条件のもとでの XXX の期待値を E[X∣Y=y]E[X\mid Y=y]E[X∣Y=y] と書き,条件付き期待値と言います。「Y=yY=yY=y となるグループに限定したときの XXX の平均」とも言えます。 式で書くと(離散型確率変数の場合), E[X∣Y=y]=∑xxP(X=x,Y=y)P(Y=y)E[X\mid Y=y]\\=\displaystyle\sum_{x}x\dfrac{P(X=x,Y=y)}{P(Y=y)}E[X∣Y=y]=x∑xP(Y=y)P(
三菱サラリーマン様 いつも楽しくブログを拝見させて頂いております。 早速ですが、YYYというETFはどう思われますか? 私は約3%ほどを買ってみています。 株価:15.40~18.60 利回り:8.6% 経費率2.28%! 毎月配当。株式22%、債券78%のETF。 北米85%、ヨーロッパ9%。ほぼ米国株式・債券。 株式枠はエネルギーセクター:49%。全体の約11%がエネルギーセクター。 債券枠の35%がハイイールド債券。 債券枠は、企業70%、政府系10%。 BBB15.8%、BB28.8%、B35.4%とジャンク債。
はじめに SREグループ・ヒロチカです。GO株式会社では、サービスのクラウドインフラの設計から構築・運用までを担当しています。 今回、高トラフィックが予想されるアプリケーションに対して負荷試験を実施するにあたり、軽量に負荷をかけられるツールを試してみた中で、Golangベースでかつお手軽に負荷をかけられるツール「vegeta」が便利だったため、こちらの記事で紹介したいと思います。 負荷試験ツール vegeta 今回利用した「vegeta」は、Golangで書かれているCLIで実行可能なシンプルな負荷試験ツールです。 公式リポジトリ: vegeta 説明文を読むとHTTPサービスに対して一定のリクエストレートで負荷リクエストを投げることを目的として開発され、CLIでの利用だけでなくライブラリとしても利用できるとのことでした。 他にも数多ある負荷試験ツールの中で、自分がvegetaを採用したの
RailsのCredentialsの作り方 - Qiita
Rails触った事ないけどある日突然production.keyを作成する事になり四苦八苦したので記録。 Railsのproduction.keyとは production環境の暗号化されたファイルproduction.ymlを復号するためのキー。 暗号化されたファイルにはプロジェクトの機密情報が含まれ、暗号化されたファイルをバージョン管理し、キーはバージョン管理から外す。 production.ymlというのは作成時に環境を指定したからこの名前になっており、基本的にはcredentials.ymlというのが暗号化されたファイルの名称。 Credentialsの作り方(基本) 既存のキーの確認方法 下記のような感じで確認する $ EDITOR="vi" bin/rails credentials:show # aws: # access_key_id: 123 # secret_acces
【シチュエーション別】幹事必見!飲み会集金時に使えるメール文例集と注意点まとめ - Taro | 投資・ブログ収益化・東海グルメ・旅行
こんにちは! 26歳サラリーマンのたろうです。 本業では製造業で新製品開発に携わっています。また、大学院では生体材料に関する研究をしていました🧪 会社で懇親会を行う際に、声掛けやメールの文面等で悩むことがあると思います🌀 特に若い方は幹事の経験も少なく、お金がからむので、慎重に行う必要があります💰 そこで今回はメール文例をシチュエーション別にまとめてみました。 下記文例を参考に必要に応じてイベント詳細等必要事項を追加するようにしてください! 目次 ■シチュエーション1: 参加者全員が会費を均等に負担する場合 ■ シチュエーション2: 参加者全員が会費を均等に負担する場合 -堅苦しくないパターン ■ シチュエーション3: 役職毎に金額を分けて負担する場合 ■シチュエーション4: 役職毎に金額を分けて負担する場合-堅苦しくないパターン ■その他注意点 シチュエーション1: 参加者全員が会
CircleCIのジョブをAPI経由で起動する方法
CircleCIはその名の通りCI(継続的インテグレーション)に関するサービスなので、GitHubと連携してジョブを起動することが多いかと思いますが、実は、CircleCIが提供するRESTful APIを呼び出して起動することもできます。 最近、ちょっとしたツールはGAEに載せることが多いのですが、「ツールを利用してファイルを出力」して、「リポジトリの内容と差分がある場合はリポジトリにPush」するといったツールを作成しようとしたときに、GAEだと少し面倒。そこで目を付けたのがCircleCIのジョブでした。ということで、今回はCircleCIのジョブをAPI経由で起動する方法を紹介します。 .circleci/config.ymlの書き方作成したconfig.ymlのサンプルを下に貼り付けています。test_jobジョブをAPI経由で起動すれば、ソースとGoのツールをダウンロードして実
ハンズオンを作るときに気をつけるポイントって何? ~ハンズオン “作成” のススメ - 後編~ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
テクニカルソリューションアーキテクトの金澤 (@ketancho) です。じめじめした天気が続く今日この頃ですが、皆さまいかがお過ごしでしょうか ? 私は傘を持たない日に限って雨が降り、1 週間でビニール傘を 3 本も買ってしまう、そんな日々を送っています。日頃の行いが悪いからだと思うので、徳を積んでいきたいです。 さて、この記事では「ハンズオンを作る側になってみませんか ?」記事の後編を書いていきます。前編 では、 なぜハンズオンを作ることをおすすめするのか 私のハンズオン作成遍歴 ネタ探しの Tips について書きました。後編のこの記事では、ハンズオンを作成する際の Tips について書いていきます。私自身がハンズオンコンテンツを作る際に気をつけていることであったり、最近は同僚が作るハンズオンにコメントさせてもらうことも増えているので、そのときにチェックしている点であったりを整理・共有
ICONIX で Re:DDD と FP
特に大事だと感じたのが「必ずユースケース記述やロバストネス図はドメインモデルの単語で書く」こと そりゃそうだろと思うが、案外徹底するのが難しい 特に「ガスのプランに応じて割引を行う URL を作る」みたいな適当なことを書いてるとまずい というかこの場合は多分ドメインモデルに「ガス」とか「割引」とか「URL」というただの単語が列挙されているだけで、それを使ってるから良いんでしょ、という状態になっていると思う 僕の経験上極めて重要なのが、「商品定義」と「契約管理」と「課金請求」をちゃんと整理することと、「名詞」と「動詞」をちゃんと整理することの2つで、必ずドメインモデルを軸にした設計フローはそこを強制的に整理させてくる 「ガス」は「月々 xxx 円で yyy 分量のガスが使えるもの」という定義か、「2020/10/25 から A さんが契約しているもの」という契約かをごっちゃにしてはいけない
IoT Coreルールアクションの DynamoDB と DynamoDBv2 の違いを調べてみた | DevelopersIO
IoT Coreのルールアクションには「DynamoDB」と「DynamoDBv2」があります。 「ん? 何がどう違うの???」となったので、実際に試してみました。 DynamoDBを準備する 次のDynamoDBテーブルを作成します。 テーブル名: iot_sample パーティションキー: id(文字列) アクション:DynamoDBのとき IoTルールの作成 次のIoTルールを作成します。 SQL SELECT timestamp() as aws_timestamp, principal() as id, * as payload FROM '/topic/sample' パーティションキーの値を一意にするために、${principal()}を設定しています(デバイスを区別するため)。 もしトピック内にデバイスを特定する何らかのIDがあるなら、topic(2)等を使用すると良さそう
はじめに Elasticsearchで、システム管理・環境設計周りの話で、こんなことできるのかなみたいな気になったものを書き出して、確認した内容をメモる。 調べたい事項の備忘録も兼ねているので、で、結局どうなのさというものが常に残る可能性あり。 記事の拙さはまだしも、エターナル未完成なのにネット公開するのは心苦しいが、サイトパワーを考えると実害はないと思って勝手に納得・言い訳しておくことにする。 はじめに インデックス更新 Mappingで各フィールドをワイルドカードなどで一括設定できるか? Mappingで定義を使いまわせるか? 元のドキュメントでは、苗字と名前で別項目だが、検索フィールドとしては、氏名を一体にしたものとしたい 検索のビューアーや設計時にデータの調べ物を行う際のおすすめは? typeのメタフィールドは? そもそも予約されているフィールド名をなんて言う。 index設計のコ
(補足)logging.file.max-history File AppenderはRollingFileAppenderを使用します。ファイルのrollingポリシーがspring-boot 1.5.xまでは、SizeBasedTriggeringPolicyでファイルサイズが特定の値に達すると、新しいログファイルを残す機能のみサポートすることになっていました。そのため時間が経過したログを削除するには、サーバーから別にcrondを回すか、別途logback-spring.xmlの設定が必要でした。しかしspring-boot 2.0.0からrollingポリシーがSizeAndTimeBasedRollingPolicyに変更され、デフォルト設定でログが日別に残るようになりました。(例:spring.2018-01-01.log)logging.file.max-historyで指定し
【悲報】6歳児、自己紹介で緊張した罪で1時間立たされる&説教の刑 「まるで少年院」「ヨコミネ式怖い」 | いろいろまとめbeans
鹿児島県志布志市のヨコミネ式の学童施設「太陽の子児童クラブ」に6歳児が初の通園 自己紹介があり、初めての場で緊張で自己紹介できなず泣きながら1時間立たされる その動画が酷いと話題 この前卒園して、昨日から学童!楽しみにして行ったのに…コレは酷くないですか?この前まで保育園だった子に酷すぎる!初めてのとこで緊張するのわかってるのに… 親だからそう思うだけですかね? みなさんの意見聞かせてください。 リツイートお願いします。 https://t.co/gbj0qUYiyV — YYYZZZ @XYM築城主 (@yyy_zzz_yyy) Apr 2, 2021
This document establishes basic proxy terminology and describes Chrome-specific proxy behaviors. Proxy server identifiersA proxy server is an intermediary used for network requests. A proxy server can be described by its address, along with the proxy scheme that should be used to communicate with it. This can be written as a string using either the “PAC format” or the “URI format”. The PAC format
TrivyとAWS Security Hubによる脆弱性検知システムの構築 - WonderPlanet Developers’ Blog
Trivyを使用した構成が、全体的にバランスが良かったため、今回はそちらを採用することにしました。 Vuls(FutureVuls)については、脆弱性の管理機能が充実していることから、組織全体で導入するようなケースで適していると感じました。 また、ECRのイメージスキャン機能に関しては、導入が特に容易なため、スピード感を重視する場合に適していると感じました。 評価項目ごとの詳細は、下記の通りです。 必須要件を満たしているか 「実現したいこと」で挙げた項目を満たしているかの評価です。ECR(ベーシック)に関して、「検査対象にアプリケーションが依存するフレームワークやライブラリを含める」と「脆弱性の対応状況をWeb画面上で管理する」の要件を満たすことが難しいため、×としました。その他のツールは全ての要件を満たしているため、○としています。 導入の容易さ ECRのイメージスキャン機能に関して、A
Writing has made me a better thinker and researcher. I expand on my reasons why. Before I started taking writing seriously, I had a loose grasp of many mathematical and technical concepts; and I was not sure how to tackle open-ended problems. Maintaining this research blog has clarified my thoughts and improved how I approach research problems. The goal of this post is to explain why I have found
Cloudflare WorkersのDurable Objectsでチャットを実装する - console.lealog();
っていうコードが公式のリポジトリにあって、なかなか読み応えのあるコードだったので記事に。 GitHub - cloudflare/workers-chat-demo はじめに Cloudflare Workersは、 CDNのエッジで動かせるWorker ServiveWorkerみたいなコードを書く Node.jsが動くわけではなく、プロトコルもHTTPしか話せない ただ、HTTPが話せるならWebSocketが使えるのでは?って気付いてコード漁ってたら、ドンピシャなコードを見つけたという。 本旨としてはDurable Objectsのデモだけれども、他にもいろいろ気になる感じだったので、ちゃんと読んでみたらいろいろと発見があった。 Durable Objectsとは 端的にいうと、Workerから参照できる共通の状態。 WorkerAからもWorkerBからも同じ参照にアクセスできるの
Quiverのいいところ Quiverは特にコードの管理に強いノートアプリです. JupyterNotebook的なCellという概念がある→文章がより構造化されてあとで見やすい.位置の入れ替えも容易 Markdown以外にもLaTeXや画像,PDF,... 様々な形式に対応している Import, Exportも簡単にできる(PDF出力など) コードハイライトが強い(かなり多くの言語に対応) notebookの概念がある タグ機能もある もちろんMarkdownが使える 使用するカラースキームを変えたり,CSSを直接編集することで見た目を自分好みにいじれる デフォルトでも十分UIかっこいい vim, emacsキーバインドまである プレゼンテーションモードもある ノートの共有も容易 ぱっと思いつくだけでもまだまだたくさんありますが,中でも ノートの実態がプレーンなJSONファイルであると
gamingnewsweb1 @anik_c 60 vNk tiscali co uk @maggie961 @mamadou78133142 14 LtS sina com @alhaya__ @jaydee_twerky 34 kr2 videotron ca @dalu0250 @o5bj4bkmx5guw5s 24 Nsf olx bg @gauravb49758994 @egriffiths16 72 Iag yahoo co kr @3106komeiji w7abukuland_8888 @nuttyfication 22 NwM yahoo es @cooperja @alenzyazooz 11 ZbR yadi sk @f_u_c_m @syezaatan 31 4qT byom de @nagyrichard78 @mohammadbsodiq1 62 gFq hus
はじめに はてなブログって、記事個別ページのURLを後から変更すると、リダイレクトせずにリンクが切れちゃうのですね。まぁ、仕方ない仕様かもしれませんけど、やっぱり変えたくなることありますね。 昔作った気に入らないURLを直そうにも、リンク切れちゃうと流入減ってしまうなぁ でも、何も考えず付けてしまったURLを今後も使い続けるのも嫌だなぁ という問題を解決するために、URLを変えても困らないようにする仕組みを考えました。 特定のサービスのワークアラウンドをQiita書くかどうか、悩みましたけど。 お断り この方法では、SEO的なページ価値については考えていません。 本来はステータスコード404を返すのではなく301や302で転送したいところですが、はてなブログの仕様上、いったん404とHTMLが戻ってしまいます。その状況を受け入れた上でできる最善の策を実装してあります。 一番いいのは、URL
Account hijacking using "dirty dancing" in sign-in OAuth-flows - Labs Detectify
Account hijacking using “dirty dancing” in sign-in OAuth-flows Combining response-type switching, invalid state and redirect-uri quirks using OAuth, with third-party javascript-inclusions has multiple vulnerable scenarios where authorization codes or tokens could leak to an attacker. This could be used in attacks for single-click account takeovers. Frans Rosén, Security Advisor at Detectify goes t
DynamoDBの query() で FilterExpression を使ってデータ取得条件を設定する | DevelopersIO
何らかの情報取得APIを作るとき、権限チェックをします。たとえば、「Aさんが所持しているデバイスか?」といった具合です。他人のデバイスの情報取得をしている場合、それは403エラー等で失敗させる必要があります。 このような実装を考えてみました。 おすすめの方 DynamoDBのget_item()を参考にしたい方 DynamoDBのquery()を参考にしたい方 実験用のDynamoDBテーブルを用意する 適当なDynamoDBテーブルを作成します。 サンプルデータを用意します。 { "userId": "test1", "devices": [ "d0001", "d0002" ] } 例1: ソースコードで判定する DynamoDBテーブルから「指定したユーザが所持するデバイス一覧」を取得し、判定する例です。 指定デバイスを所持しているか?の判定をif文で行っています。 lambda.p
Express.js Best Practices for Performance in Production - Sematext
What is the most important feature an Express.js application can have? Maybe using sockets for real-time chats or GraphQL instead of REST APIs? Come on, tell me. What’s the most amazing, sexy, and hyped feature you have in your Express.js application? Want to guess what mine is? Optimal performance with minimal downtime. If your users can’t use your application, what’s the point of fancy features?
こんにちは。サービスグループの武田です。Airflowは同時実行性能についてチューニングできるようになっているのですが、パラメーターの意味がよくわからなかったので調べてまとめてみました。 こんにちは。サービスグループの武田です。 Apache AirflowはDAG(有向非巡回グラフ)でワークフローを表現し、ジョブのスケジューリングや監視などを行ってくれるツールです。Airflowはスタンドアローンでの構成もできますし、クラスターもサポートしています。設定で同時実行性能についてチューニングできるようになっているのですが、パラメーターの意味がよくわからなかったので調べてまとめてみました。 Airflowのバージョン Airflowはバージョンによって設定可能なパラメーターが変わっていることがあります。今回は1.10.12を対象とします。 Executorの理解 Airflowの同時実行性を理
北朝鮮、人民をウクライナ戦地送りか ロシアと共闘を表明 1 名前:イスラトラビル(ジパング) [ニダ]:2023/09/13(水) 21:21:56.71 ID:tQ3U361R0●.net ロ朝首脳会談、金氏「帝国主義と戦う」 軍事協力にプーチン氏言及 https://t.co/OsImRExhga pic.twitter.com/gQUY8FcN1a— ウェッサイ男子 (@westsidedanshi) September 13, 2023 北朝鮮の金正恩朝鮮労働党総書記は13日、ロシアのプーチン大統領と会談し、ロシアは西側諸国と神聖な戦争を戦っており両国は共に「帝国主義」と戦うと表明した。 総書記は「ロシアは覇権主義勢力に対して主権と安全を守るための神聖な戦いに立ち上がった」とし、 「われわれはプーチン大統領とロシア指導部の決定を常に支持し、帝国主義との戦いで共に戦っていく」と語っ
問題 phpからファイル /tmp/foo/bar.log にfile_put_contents()しているのですが、全然書き込みできません。 [18-Jan-2020 02:02:21 UTC] PHP Warning: file_put_contents(/tmp/foo/bar.log): failed to open stream: No such file or directory in /xxx/yyy/zzz.php on line 75 手動でファイルを作るとちゃんと作成されるのですが… 答え CentOS6以前は問題なかったのに、CentOS7、CentOS8などに移行するとこの問題に遭遇するパターンが多いかと思います。 CentOS7、CentOS8 では、systemdが採用されています。 systemdに登録したサービスには、/tmp 直下や /var/tmp 直下
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
URLパラメータで指定した文字列を画像に上書きする - Qiita
新サービス『AWS Clean Rooms』の概要とターゲットとされるユーザー - NRIネットコムBlog
ライブラリのpath指定がやっぱりよくわからん:腰も砕けよ 膝も折れよ:So-net blog
Folding@HomeでCovid-19の研究を支援する(誰でもできる) | DevelopersIO
RTX830が不正アクセスを検知したので対処した - Qiita
女性の半数近くが「ハゲた男性をセクシーと感じる」と回答 : 痛いニュース(ノ∀`)
pytestでgit diffの差分があるファイルだけをテストしてみる | DevelopersIO
React + Neo4j によるコストモデル可視化の取り組み紹介 - CADDi Tech Blog
【YYY銘柄分析】イールドシェアーズ・ハイインカムETF、利回り8%超、高経費率
負荷試験ツールvegetaを使ってみた - GO Tech Blog
Elasticsearch気になったこと逆引きメモ - はてだBlog(仮称)
(Spring Boot)LoggingとProfile戦略 | NHN Cloud Meetup
Proxy support in Chrome
Why I Keep a Research Blog
Quiverのnoteはどのように管理されているか - Qiita
12-71 What Happens To Non Muslim Woman Dating Muslim Man?
はてなブログのURLを変更したときに、新しいページへリダイレクトしたいのです! - Qiita
Apache Airflowの並列性と並行性について理解する | DevelopersIO
北朝鮮、人民をウクライナ戦地送りか ロシアと共闘を表明 : 痛いニュース(ノ∀`)
phpから /tmp にファイルが書き込めない at softelメモ