GitHubがコマンドラインツール「GitHub CLI」公開。コマンドラインからIssueやプルリクなど実行可能に。Windows、Mac、Linux対応
GitHubがコマンドラインツール「GitHub CLI」公開。コマンドラインからIssueやプルリクなど実行可能に。Windows、Mac、Linux対応 GitHubが新しいコマンドラインツール「GitHub CLI」をベータ版として公開しました。 Filter issues, create pull requests, checkout pull requests locally, and more—all from your command line. GitHub CLI is now in beta.https://t.co/KqoUaepoPu — GitHub (@github) February 12, 2020 GitHub CLIをインストールすると、「gh」コマンドが利用可能になり、コマンドラインからIssueの参照や作成、プルリクエストの発行などを実行可能です。W
こんにちは、delyコマース事業部エンジニアの小川です。 先月11月に入社し、エキサイティングな毎日を過ごしています。 この記事はdely Advent Calendar 2019 - Qiitaの24日目の記事です。 昨日はSREの松嶋さんが「AWS RunCommandを使ってEC2上に監視ダッシュボードをサクッと作る(Ansible+Terraform+Grafana編)」という記事を書いてくれましたので是非そちらも読んでみてください! tech.dely.jp コマース事業部では、現在「事業開発」と「ソフトウェア開発」がほぼ同時に進行しており、プロジェクトにおける確定要素と不確定要素が複雑に絡み合っています。 スピード重視でゴリゴリ実装していくのも興奮しますが、変化に耐えづらい実装をしてしまうと、その後の開発スピードに影響していまい、事業のスピードが落ちるなんて事にもなりかねません
宿泊開発チームでエンジニアをしている @kosuke1012 です。チームで ADR を書き始めて1年くらい経ったので、その感想を書いてみたいと思います。 この記事は 一休.comのカレンダー | Advent Calendar 2023 - Qiita の13日目の記事です。 ADRとは アーキテクチャ・ディシジョン・レコードの略で、アーキテクチャに関する意思決定を軽量なテキストドキュメントで記録していくものです。 出典はこちらで、 Documenting Architecture Decisions わかりやすい和訳は以下の記事が、 アーキテクチャ決定レコードの概要 | Cloud アーキテクチャ センター | Google Cloud アーキテクチャ・デシジョン・レコードの勧め | 豆蔵デベロッパーサイト アーキテクチャの「なぜ?」を記録する!ADRってなんぞや? #設計 -
GitHub Actions のワークフローをチェックする actionlint をつくった - はやくプログラムになりたい
GitHub Actions のワークフローを静的にチェックする actionlint というコマンドラインツールを最近つくっていて,概ね欲しい機能が揃って実装も安定してきたので紹介します. github.com なぜワークフローファイルの lint をすべきなのか GitHub Actions が正式リリースされてからだいぶ経ち,GitHub 上での CI は GitHub Actions が第一候補となってきているように感じます.僕も新規にリポジトリを作成して CI をセットアップする場合はほぼ GitHub Actions を使っています. ですが,GitHub Actions には下記のような問題があり,actionlint でそれらを解決・緩和したいというのが理由です. ワークフローを実装する時は,GitHub に push して CI が実行されるのを待って結果を確認するという
経済学が、うさんくさい。 ネットで見かける経済学者の態度が偉そうだとか、オレサマ経済理論を振りかざす連中の断定口調が気に入らないとか、そういうのをさっ引いても、経済学そのものに不信感がある。何か騙されているような感覚がつきまとう。 この記事では、『経済学のどこが問題なのか』(ロバート・スキデルスキー、名古屋大学出版会、2022)をダシに、経済学そのものが抱える問題について、以下の構成で考察する。 ・自然科学の体裁としての数式・モデル ・現実との乖離の埋め方 ・経済学の何が問題か ・経済学のうさんくささ、クルーグマンは知っていた ・もし経済学者が馬だったら ・行動経済学の罪 ・経済学者への処方箋 ・経済学者は謝ったら死ぬのか 自然科学のフリをする経済学 例えば、経済学者が説明するグラフやモデルだ。 数式やパラメーターが出てくるので、自然科学の体(てい)を成しているように見える。パラメーターを
技術部の笹田(ko1)と遠藤(mame)です。クックパッドで Ruby (MRI: Matz Ruby Implementation、いわゆる ruby コマンド) の開発をしています。お金をもらって Ruby を開発しているのでプロの Ruby コミッタです。 本日 12/25 に、ついに Ruby 3.0.0 がリリースされました。一昨年、昨年に続き、今年も Ruby 3.0 の NEWS.md ファイルの解説をします。NEWS ファイルとは何か、は一昨年の記事を見てください(なお Ruby 3.0.0 から、NEWS.md にファイル名を変えました)。 プロと読み解く Ruby 2.6 NEWS ファイル - クックパッド開発者ブログ プロと読み解くRuby 2.7 NEWS - クックパッド開発者ブログ Ruby 3.0 は、Ruby にとってほぼ 8 年ぶりのメジャーバージョンア
COCOA重大バグ - 問題の本質はコミュニティを無視したこと|山田寛久 | Asana ソリューションエンジニア
COCOAのAndroid版で4ヶ月に渡って陽性者との接触が通知されなかった問題について、昨日こんな記事を目にしました: 今回はこの件について所感を書いていきます。 厚労省が悪いのか?記事を要約するとこうなります: - 厚労省は、COCOAの納品前に、最終的な動作確認である「受け入れテスト」を実施することになっていた - にも関わらず、厚労省は「受け入れテスト」を行っていなかった - ずさんだずさんだ! もちろん最終的な責任はCOCOAを発注し、これを国民に届けた厚労省にあるということになるのでしょう。 しかし、厚労省のずさんなテスト体制をなじったところで、今回のような問題の再発を防げるわけではないと私は思うのです。 官僚は別にITのスペシャリスト集団ではありません。そんな彼らに、日本国民の安全がかかったモバイルアプリのテストをやらせるのが、そもそも不適材不適所もいいところではないでしょう
前回記事(nano系の広告ブロックは速やかに削除しましょう | 280blocker)の続報です。 前回記事では、Chrome機能拡張のNano DefenderとNano Adblockerがトルコの謎の組織に売却された事を書きました。 その後、2020/10/15にChrome機能拡張のNano Defenderが更新され、githubで公開されているソースコードには存在しない、非公開のコードが挿入されました。 gorhill(uBlock Originの作者)が検証を行った結果、その挙動はマルウエアであるとの結論になりました。 Chrome機能拡張のNano Defenderは、まず外部サイトから検索条件を取得してその条件に合ったブラウザのデータを、外部サイトへ送信するようです。 ユーザーのデータを外部に送信するマルウエア(スパイウエア)と考えられます。 もしも、いまだに使用している
Go の database/sql パッケージ の DB 構造体 は、データベースへのコネクションプールを管理し、かつスレッドセーフ (goroutine セーフと言ったほうが良いのだろうか…?) にそれらの接続を使用できることを保証している。 ドキュメント にも次のように書かれている。 DB is a database handle representing a pool of zero or more underlying connections. It’s safe for concurrent use by multiple goroutines. こちらの基本的な実装内容と、動作を制御するパラメータについて調べてみた。 基礎知識のおさらい database/sql パッケージはデータストアの実装によらない一般的な SQL のインタフェースを提供している。具体的なデータストアへの接
If you’re not using SSH certificates you’re doing SSH wrong
If you’re not using SSH certificates you’re doing SSH wrongUpdated on: June 8, 2023 SSH is ubiquitous. It's the de-facto solution for remote administration of *nix systems. But SSH has some pretty gnarly issues when it comes to usability, operability, and security. You're probably familiar with these issues: SSH user experience is terrible. SSH user on-boarding is slow and manual. Connecting to ne
文学の哲学は、存在論、認識論、倫理学、心の哲学、そして美学から、哲学的に文学を考察する研究ジャンルである。 物語とは何か、物語は人生の何を教えてくれるのか、作者とは誰か、詩的想像力とは何か、フィクションとは何か、詩の深遠さとは何か、キャラクタになぜ惹かれるのか、文学作品はどんな存在なのか、そして、文学とは何か。 本稿は、The Routledge Companion to Philosophy of Literature*1 を参照しながら、主に英米圏における文学の哲学の主要な32のトピックを紹介する。文学の哲学について関心のあるひとがさらに学びを深めるために、あるいは、美学や文学の研究者の方が研究の手がかりとするために役立てばと思う。計三万字強あるので、頭から読んでいただくのもうれしいが、気になるところからすきな順番で読んでもらえればと思う*2。 定義とジャンル 1. 文学の概念 2.
技術部の笹田(ko1)と遠藤(mame)です。クックパッドで Ruby (MRI: Matz Ruby Implementation、いわゆる ruby コマンド) の開発をしています。お金をもらって Ruby を開発しているのでプロの Ruby コミッタです。 去年の記事「プロと読み解く Ruby 2.6 NEWS ファイル」に続き、今年も本日 12/25 リリース予定の Ruby 2.7 の NEWS ファイルの解説をしてみようと思います。NEWS ファイルとは何か、というのは去年の記事を見て下さい。 実は最近、NEWS ファイルを読みやすくしよう、と例を入れたりしていて、以前のものに比べて読みやすくはなっています(英語だけど)。記事中のコードも、NEWS ファイルから引用しているものがあります。本記事では、変更の解説に加え、執筆者らが開発に携わっているということを活かして、「なぜ変更
最終更新日: 2024年02月27日(月) 1. ご挨拶 2. 本記事執筆のモチベーション 3. ワークショップを通じて得たフィードバック 3-1. Pains -過去抱えた/現在進行形で抱えている辛み- 3-2. Approaches/Solutions -Pains を解消するために取った方策や導き出した解決策- 3-2-1. えいやで場所を決め打ちしてしまう(e.g., GitHub Wiki + Google docs しか使わない) 3-2-2. 個人的に、2023/12/05時点で〜みたいな書き方を心がけている 3-3. Tips -効果的な手法- 4. オーディエンスからの反響 4-1. 気づきや学び・NEXT ACTIONS 4-2. プレゼンター(@hayat01sh1da)へのフィードバック 4-3. Slack での反応 5. おわりに 1. ご挨拶 初投稿となります
こんにちは、CX事業本部Delivery部サーバーサイドチームのmorimorkochanです。 突然ですが「あぁ〜管理画面作るのめんどくせ〜」って思うことはないですか? 例えばRDBと接続されたRESTfulなAPIサーバーを作っていて、一部の管理者向けに管理画面を作りたいが管理画面にこだわりがない場合などなど。 そんな時に便利なのが、Admin.jsです。Admin.jsは管理画面を簡単に作成できるフレームワークです。オープンソースとして公開されており、クラウドにデプロイされているサービスを利用する場合は月額料金がかかりますが手動でサーバーに組み込んでデプロイする場合は無料です。 Admin.jsを使うと、RDBで管理される各テーブルごとにCRUD画面を簡単に作成することができます。これによってRDBと同じプロパティを何度も定義したり同じようなCRUDコードを何度も記述する必要はありま
Cookie2 とは何か | blog.jxck.io
Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の RFC 6265 ではそれらヘッダは deprecate されており、実際の Web でこれらのヘッダが交換される場面を、少なくとも筆者は見たことがない。存在すら知らない開発者も多いだろう。 筆者はずっと、この仕様がどのように出てきて、どうして消えていったのかが気になっていた。 Web 上にも情報が少なく、「歴史上の理由で」とか分かったようなことを言ってる人がたまにいるくらいだ。四半世紀前のことなので経緯を
GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料
GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料 GitHubは、リポジトリに保存されているソースコードをスキャンすることで脆弱性やエラーなどを発見してくれる新機能「GitHub Code Scanning」が正式版として提供開始されたことを明らかにしました。 Code scanning is here! Prevent issues in code by automating security as a part of your workflow. Free for public repositories Developer-first, GitHub native Enabled for GitHub Enterprise Cloud Learn more! https://t.co/2SSCjb
好きだったSlideSha○eが悲しいUXになっていたので、その怒りを糧にSlideの作成・共有サービスを爆誕させた話
概要 スライド形式の資料が好きな筆者が、Markdownでおしゃれなスライドをつくって、即座にシェアできるようなサービス、Slidevookを開発したので、紹介します。 この記事自体には、あまり技術的な話はでてきませんが、技術的な話は、別途記事にしていきたいと考えています。 書き起こしました。→ Wasmやモダンフロントエンドを駆使してMarkdownでLT資料を作ってシェアするアプリを作る技術の裏側 対象読者 よくLTで発表をする方 MarkdownでLT資料を作成するのが好きな方 つくったLT資料を公開するのに、いちいちPDF化してというのが大変という方 はじめに・動機 筆者は、いろいろな媒体から、技術やマネジメントや組織運営に関する情報を収集をしています。 その中でも、Slide形式は、記憶に残りやすく、好んで参照する癖があります。(もちろんZenn・Qiitaのようなブログ形式の情
Lambda の運用面でのベストプラクティスを学べる「AWS Lambda Operator Guide」を読んだ - kakakakakku blog
AWS の公式ドキュメント「AWS Lambda Operator Guide」を読んだ❗️AWS Lambda を軸にサーバーレスアプリケーションを構築するときに意識しておくべき "運用面のポイント・ベストプラクティス" がまとまっていて,とても良いドキュメントだった👏 内容的には AWS Well-Architected Framework: Serverless Applications Lens と重複するところもあるけど,サーバーレスアプリケーションを開発・運用しているなら1度は読んでおくと良いのではないでしょうか❗️ \( 'ω')/ 多くの人に読みやすくなるように日本語翻訳もあるとイイなぁ〜 docs.aws.amazon.com 構成 ドキュメントとしては全6章で構成されている.どれも重要で,理解を深めるために読むのはもちろん,開発中もしくは運用中のアプリケーションに対し
Next.js + Vercel + Cloudflare Workers KV + Googleスプレットシートで寄付管理サービスを作った philan.netという寄付の予算を決めて寄付した記録をつけるウェブサービスを作ったので、この記事では技術的な部分の解説をします。 philan.net自体については、次の記事で解説しています。 寄付をするために、寄付の予算と寄付の記録をSpreadSheetベースでつける philan.net というサービスを作った | Web Scratch この記事では、Next.js + Vercel + Cloudflare Workers KV + Googleスプレットシートを使って動いているphilan.netについて解説します。 あと検証中にCloudflare Workersを色々いじったのでそれについても書いていきます。 Idea phila
プライベートの時間は極力削らない。Kubernetesエキスパート青山真也氏のコスパ最高な情報収集術 2024年3月5日 株式会社サイバーエージェント インフラエンジニア 青山真也 (Masaya Aoyama) 2016年、新卒でサイバーエージェントに入社。OpenStackを使ったプライベートクラウドやGKE互換なコンテナプラットフォームをゼロから構築し、国内カンファレンスでのKeynoteに登壇。著書に『Kubernetes完全ガイド』『Kubernetesの知識地図』『みんなのDocker/Kubernetes』。現在はKubernetesやOpenStackなどOSSへのコントリビュート活動をはじめ、CloudNative Days Tokyo Co-chair、CNCF Japan ChapterのOrganizer、Kubernetes Meetup TokyoのOrgani
イーロン・マスクお墨付きの社内文書「Twitterファイル」でTwitter社内で民主党員の削除要請を優先的に受理しバイデンの息子の汚職を隠していた実態が発覚、今後は「シャドウバン」についても暴露予定
イーロン・マスク氏はTwitterを買収してCEOに就任して以降、「言論の自由」を掲げてドナルド・トランプ元大統領のアカウントを含む多くのアカウントの凍結解除を進めています。そんな中、2020年に「ジョー・バイデン大統領の息子の汚職疑惑」が報じられた際にTwitterが民主党員による削除要請を優先的に受理していたことを示す社内文書が公開されました。 Note to Readers - TK News by Matt Taibbi https://taibbi.substack.com/p/note-to-readers-8d4 1. Thread: THE TWITTER FILES— Matt Taibbi (@mtaibbi) Twitterの社内文書を公開したのは、ジャーナリストのマット・タイービ氏です。タイービ氏は何千ものTwitter社内文書を入手したとして、2022年12月2日
結局「ダークファンタジー」ってよくわからん問題 - WINDBIRD::ライトノベルブログ
「ダークファンタジーって知ってる?」 と訊かれたら「なんか暗くて怖くて重くて人がたくさん死んでいくような、漫画で言えば『ベルセルク』とか、ドラマで言えば『ゲーム・オブ・スローンズ』とか、ゲームで言えば『エルデンリング』みたいなファンタジーのことでしょ?」と答える人が多いのではないだろうか。 でも「ダークファンタジーってホラーのことだよ」と言われたらどうだろう。確かにそんな用法を見かけることもある気がする。たとえば『呪術廻戦』は公式でそう銘打たれている。 異才が拓く、ダークファンタジーの新境地! 『呪術廻戦』|集英社『週刊少年ジャンプ』公式サイト あるいは『鬼滅の刃』などもダークファンタジーと呼ばれることが多い。 まずは簡単に、『鬼滅の刃』自体の概要を紹介しよう。本作は、「人を食う鬼と人間の闘いを描いたダークファンタジー」だ。 【解説】映画『鬼滅の刃』に宿る名作漫画への敬愛と「人の弱さ、心の
GitHub Actions now supports CI/CD, free for public repositories
CompanyProductGitHub Actions now supports CI/CD, free for public repositoriesSince we introduced GitHub Actions last year, the response has been phenomenal, and developers have created thousands of inspired workflows. But we’ve also heard clear feedback from almost everyone: you want CI/CD! And that’s what we’re announcing today. GitHub Actions is an API for cause and effect on GitHub: orchestrate
GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近は認証や認可に際してOpenID Connectを使うWebサービスが増えていると思います。「Googleアカウント/Twitter/Facebookでログイン」などのUIはあらゆるサービスで見かけると思います。しかし、OpenID Connectの仕様をよく理解せずに不適切な実装を行うと脆弱性を埋め込むことがあります。 そこで、突然ですがクイズです。以下のTweetをご覧ください。 ⚡️突然ですがクイズです!⚡️ 以下の画面はOAuth 2.0 Best Practice上は推奨されないような実装になっており、潜在的リスクがあります。https://t.co/bXGWktj5fx どのようなリスクが潜んでいるか、ぜひ考えてみてください。このリスクを用いた攻撃についての解説記
A Proposal For Type Syntax in JavaScript - TypeScript
Today we’re excited to announce our support and collaboration on a new Stage 0 proposal to bring optional and erasable type syntax to JavaScript. Because this new syntax wouldn’t change how surrounding code runs, it would effectively act as comments. We think this has the potential to make TypeScript easier and faster to use for development at every scale. We’d like to talk about why we’re pursuin
訳文;「そこにはなんの報酬もありません。このゲームが何を為していてどう機能しているのか、ただただ見ていたかったのです」ジェンキンズ、カーソン、ホッキング、『Outer Wilds』へつづく2,3の論考 - すやすや眠るみたくすらすら書けたら
翻訳の秋が今年もきました。また去年みたく面白い記事をいくつか見つけて勝手に紹介したいところです! 去年アップした『訳文;「"好奇心駆動型の冒険"とでも言うべき特殊なタイプの冒険に報酬を与えるゲームをつくりたい、それが『Outer Wilds』の主目的です」A・ビーチャム氏の論文より』で翻訳紹介した論考のなかで、参照文献として挙げられていた文献のうち2つ、ヘンリー・ジェンキンズ著『GAME DESIGN AS NARRATIVE ARCHITECTURE(物語による建築物としてのゲームデザイン)』とボニー・ルバーク取材『Clint Hocking Speaks Out On The Virtues Of Exploration(クリント・ホッキングが語る冒険の美徳)』。別記事1つ、ドン・カーソン著『Environmental Storytelling: Creating Immersive
Summary of AWS Direct Connect Event in the Tokyo (AP-NORTHEAST-1) Region
日本時間 2021 年 9 月 2 日に東京リージョン(AP-NORTHEAST-1)で発生した AWS Direct Connect サービスの中断に関する追加情報を提供いたします。午前 7 時 30 分(以下すべて日本時間)から、Direct Connect をご利用中のお客様は東京リージョンに向かうトラフィックについて断続的な接続の問題とパケットロスの増加を観測し始めました。この事象は、Direct Connect ロケーションから、顧客の Virtual Private Cloud(VPC)が存在する東京リージョンのデータセンターネットワークへのネットワークパスに沿ったネットワークレイヤーの 1 つでネットワークデバイスの一部に障害が発生したことが原因です。お客様は午後 12 時 30 分に復旧を観測しはじめ、午後 1 時 42 分に接続の問題は完全に解決されました。 アベイラビリ
Visual Studio Codeの「サンタ帽アイコン」に対し宗教的な抗議、その対応で炎上 | スラド オープンソース
ストーリー by hylom 2019年12月23日 17時45分 サンタ帽はサタンとか言っておけばよかった? 部門より Anonymous Coward曰く、 Microsoft製の人気コードエディタVisual Studio CodeでGitHubリポジトリのIssuesセクションが炎上、リポジトリが一時的に関係者専用モードに制限され、一般からの新規バグ報告が受け付けられない状態になっていた(経緯を説明するIssue)。 発端は、CodeのInsiders版(ナイトリービルド的なもの)にて、クリスマス絡みのちょっとした演出として、設定アイコンの歯車にサンタ帽が被せられた、というもの。これを見たユダヤ教徒と思われるユーザが、「宗教のシンボルをエディタに載せて宗教を推すことは不快極まりない、私にとってサンタ帽はナチスの鈎十字に等しいシンボルだ、最優先で削除しろ」と強い口調で抗議したため、開
Intro IETF の RFC は、いくつかの場所で同じものが公開されている。 どの URL が最適なのか、という話。 結論は www.rfc-editor.org だ。 RFC Hosting Site 例えば RFC 9110 - HTTP Semantics で言うと、以下の 4 つがある。 https://tools.ietf.org/html/rfc9110 https://datatracker.ietf.org/doc/html/rfc9110 https://www.rfc-editor.org/rfc/rfc9110.html https://httpwg.org/specs/rfc9110.html まずは、これらの違いを簡単に解説する。 tools.ietf.org IETF がホストする RFC は、 tools.ietf.org だった。 RFC 2616: H
おまえはもうRのグラフの日本語表示に悩まない (各OS対応) - ill-identified diary
2021/9/10 追記: 改めて更新された話を統合して整理して書き直しました. 以降はこちらを参考にしてください: ill-identified.hatenablog.com 2021/1/15 追記: RStudio 1.4 がリリースされたのでなるべくアップデートしましょう 2020/12/06 追記: Japan.R で今回の話の要約+新情報を『Mac でも Windows でも, PNG でも PDF でもRのグラフに好きなフォントで日本語を表示したい (2020年最終版)/Display-CJK-Font-in-Any-Gpraphic-Device-and-Platform-2020 - Speaker Deck』として発表した. ハイライトは「近々出るRStudio 1.4 があれば fontregisterer はほぼいらなくなる」 2020/10/31 追記: geom
言語実装 Advent Calendar 2022の1日目の記事として書いた。 Lisp Advent Calendar 2022でも枠が空いていたのでダブル投稿。 プログラミング言語を実装してみたい!と思ったらまずは簡単なLispインタプリタから始めるというのは一つの王道だと思う。 複雑な構文解析は要らず最低限の再帰下降法パーサで手に入る構文木を、そのまま再帰的な関数で実行していくtree walking評価器。メモリ確保もヒープにそのまま置いていって、メモリ解放は実装言語のGCに任せるなりプログラムの終了時までやらなかったり。そんなインタプリタを作る経験から得られるものは非常に大きく、どんなプログラマでも一回は試してみてもいいのではないか?と思っている。(個人的な感想です) そんな簡易Lispを実装してみて沼にハマってしまい、より精緻な言語処理系を作りたいと思ったとする。その時点で:
【報道の自由度日本71位】国境なき記者団の原文+和訳とNHK、日経、TV朝日の報道を比べてみた - 知の泉
【報道の自由度日本71位】国境なき記者団の原文+和訳とNHK、日経、TV朝日の報道を比べてみた 国境なき記者団※が発表した「報道の自由度」で日本が前年より順位を4つ下げ、71位だったという報道が各社から出されています。 国境なき記者団(RSF)のWEBサイトの元の英語がどんな表現だったか原文・和訳とNHK、日経、TV朝日の報道とを自分の記憶に残すためにも比べて書いてみました。 報道の自由度、国境なき記者団(RWB)のWEBサイトの元の英語がどんな表現だったか?原文と和訳 rsf.org 国境なき記者団(RSF)のWEBサイトの英語、原文と和訳 Sociocultural context The Japanese government and businesses routinely apply pressure on the management of mainstream media,
COCOA v1.4.0 が起動しない · Issue #517 · cocoa-mhlw/cocoa
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Building Protocols with HTTP
Workgroup: HTTP Internet-Draft: draft-ietf-httpbis-bcp56bis Obsoletes: 3205 (if approved) Published: 22 March 2022 Intended Status: Best Current Practice Expires: 23 September 2022 Author: Building Protocols with HTTP Abstract Applications often use HTTP as a substrate to create HTTP-based APIs. This document specifies best practices for writing specifications that use HTTP to define new applicati
GitHub Actions 以前調べたのですが、いろいろあって個人プロジェクトでサクッとビルドするのみに使っていました。 今回改めて調べを進めたのでメモ。 幾つかのリポジトリを GitHub Actions に移行したけど、記事にしようとまとめてたらやった内容以上に調べることになってめちゃめちゃ時間かかった。 目次 目次 TL;DR トレンド GitHub Actions の基本 使用条件 使用制限 料金 ホストランナーの指定 ハードウェアリソース インストールされるツール IP OSの選択 実行権限 ファイルパス 環境変数 シークレット GITHUB_TOKEN コンテキスト Artifact トリガーイベント Cache Actions 通知 YAML Getting started YAMLシンタックス on env jobs.<job_id>.needs jobs.<job_id
イーロン・マスクの要求に応えるためTwitterのシステムアップデートが必要だが社員をクビにしすぎたせいで「死のスパイラル」に陥りつつある
実業家のイーロン・マスク氏はTwitterに就任してから、ツイートの最大文字数を延長しようとしたりユーザーに見せるタイムラインのアルゴリズムに手を加えたりと、Twitterというプラットフォームにさまざまな変更を加えようと試みています。しかし、CEOに就任してすぐに大量解雇を行ったことで、膨大な量のコード変更に対応できていないと報じられています。 Under Elon Musk, Twitter is stuck in a recurring code loop nightmare https://www.fastcompany.com/90848175/twitter-stuck-in-code-loop-nightmare Twitter staff concerned over 'massive' problems with site and warn of more issues
スクワッド体制における留意点として、「Spotifyは "Spotifyモデル "を使っていない [3]」で以下のように述べられているように、単に方法論を真似るのではく、自分の組織と向き合い、学習して、進化し続けることが大切であると思います。READYFORにおいても日々、組織体制について議論し、改善を進めています。 ビジネスユニット、部門、チーム、マネージャーは、Spotifyの失敗した方法論に固執してはいけません。彼らはSptifyのモノマネよりも効果的に組織構造の役割と責任を伝えることができるのです。 あなたがSpotify Modelを見つけたのは、自分のチームをどのように構成するかをいつも考えていたからでしょう。でもここで止まってはいけません。学習を続けてください。 1-2. READYFORのスクワッド体制 READYFORの場合、どのようなスクワッド体制を敷いているか? ひと
22 Hacking Sites To Practice Your Hacking Skills
22 Hacking Sites To Practice Your Hacking Skills 0{�-�U �, /�U Taken from: https://hackerlists.com/hacking-sites/ 22 Hacking Sites, CTFs and Wargames To Practice Your Hacking Skills InfoSec skills are in such high demand right now. As the world continues to turn everything into an app and connect even the most basic devices to the internet, the demand is only going to grow, so it’s no surprise eve
攻撃から学ぶCSRF対策 - Qiita
はじめに WEBエンジニアとして成長するために、セキュリティ対策は避けては通れない道ですよね。 僕も含め 「なんとなく知ってる」 という方は多いのではないでしょうか。 大切なWEBサイトを守るためにも、WEBエンジニアとしての基礎を固める為にも、しっかりと学んで一緒にレベルアップしていきましょう。 また、本記事の内容は様々な文献をもとに自身で調べ、試したものをまとめています。 至らぬ点や、間違いがありましたら、コメントにてご指摘をお願いします。 他にも様々な攻撃手法についてまとめているので、興味のある方は読んでみてください。 攻撃から学ぶXSS対策 攻撃から学ぶSQLインジェクション対策 CSRFって何? CSRF(Cross-Site Request Forgery)とは、サービスの利用者に意図しないHTTPリクエストを送信させ、意図しない処理を実行させる攻撃手法です。 これだけでは分か
本チュートリアルに関してのご質問は、SIGNATEにて開催中のコンペティションサイト( https://signate.jp/competitions/443 )のフォーラムにおきまして、新規のスレッド(ディスカッション)にてご質問していただけますと幸いです。 また、本チュートリアルに関してのご要望があれば、Githubリポジトリ( https://github.com/JapanExchangeGroup/J-Quants-Tutorial )の Issues からご意見をいただけますと幸いです。 (なお、投稿の際には、過去に同じご要望がないかご確認ください。) 2021-01-29: 初版リリース 2021-02-05: 誤字や表記の修正を中心に改良 2021-02-12:
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
~OSSから学ぶ~ MVCフレームワークの保守性がモリモリ上がるクラス設計 - dely Tech Blog
ADR を1年間書いてみた感想 - 一休.com Developers Blog
経済学はどこまで信用できるのか『経済学のどこが問題なのか』
プロと読み解く Ruby 3.0 NEWS - クックパッド開発者ブログ
Nano Defenderがマルウェアになっちゃいました | 280blocker
Go の sql.DB がコネクションプールを管理する仕組み
文学の哲学にはどのようなトピックがあるのか - Lichtung
プロと読み解くRuby 2.7 NEWS - クックパッド開発者ブログ
社内技術ドキュメンテーションを科学する - スタディサプリ Product Team Blog
Admin.jsを使って面倒な管理画面をサクッと作ろう | DevelopersIO
Next.js + Vercel + Cloudflare Workers KV + Googleスプレットシートで寄付管理サービスを作った
プライベートの時間は極力削らない。Kubernetesエキスパート青山真也氏のコスパ最高な情報収集術
RFC の URL はどのドメインで貼るのが良いか | blog.jxck.io
Lispを実装したくなったら読んでほしい本6選 - Arantium Maestum
GitHub Actions ことはじめ - tech.guitarrapc.cóm
エンジニアリングマネージャーとしての開発力向上の取り組みついて - Qiita
J-Quants-Tutorial