Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
「岩下の新生姜」の社長を尊敬していた(過去形)
「岩下の新生姜」で知られる岩下食品の岩下社長がTwitterで暇空茜の支持を表明し、波紋が広がっている。 はてな界隈ではそこまで話題になっていないようだが、個人的にはかなりショックな出来事だったので、経緯も踏まえて書いていく。 これまでの簡単な流れ 【1】岩下社長、暇空茜からブロックを解除された喜びとともに支持を表明暇空茜さんからブロック解除されてた。嬉しい。もうサブ垢使わないで済む。(サブ垢で毎日ずっと見てた。毎日!)実はブロックされた時も嬉しかった…最高に清々しかった! こんな命がけでピュアな人、見たことない。酷いなぁって思うくらい、美しい。頑張ってほしい! #東京都知事選 #ひまそらあかね 午前1:35 · 2024年6月24日 https://twitter.com/shinshoga/status/1804916300558590188 【2】暇空茜のアンチ・支持者の両方で話題に
「なんかカラスに話しかけられたんですが、カラス語わかる人いませんか!!」→鳥類言語を研究しているガチの研究者が登場、その答えに「まさかのカラス語ではなかった」
小樽総合デザイン事務局 @otarunet1 LINEスタンプ「意識高い系になれるスタンプ」「ぬるぬる動く鳥」他→store.line.me/search/ja?q=k.… k.nakamura名義でイラストも描いてます。 otarunet.com
データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog
はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説明しておきます。 スマートリストとは、特定の条件の顧客をラベリングする機能です。 早い話、最終予約日がいつ、予約回数が何回以上等の顧客の検索条件を保存しておいて、閲覧時にラベリングして、視認しやすくし
初めて使ったBIツールはLooker Studioのid:syou6162です。これまでTableau / Looker(≠ Looker Studio) / Metabase / Redash / Connected Sheetsなど色々なBIツールを触ってきましたが、不満は色々ありつつも個人的に一番しっくりきて愛着があるのはLooker Studioです。このエントリでは、その魅力と便利な使い方や注意点について書きます。例によって、社内勉強会向けの内容を外向けに公開しているため、内容の網羅性などは特に担保していないことにご注意ください。 Looker Studioの魅力 利用のハードルが限りなく低い & Google Workspaceとの連携が便利 複雑過ぎることができないので、諦めが付けやすい ちゃんとBIツールになっている Looker Studioの便利な使い方 多様なデータソ
大規模言語モデル (LLM) の学習データに含まれない知識(各社の特有の書類など)を踏まえてLLMに回答させる際に最早必須となってきたRAG (Retrieval-Augumented Generation)。 今回はそんなRAGのSurvey論文を元に、RAGの変遷や構成要素、新たに出てきた技術を俯瞰していきます。 Survey論文へのリンクはこちら arxiv.org RAGとは LLMはそれ単体で回答させると、質問によってはハルシネーションや学習時のデータにはなかった情報を生成時に加味できないといった問題から正しくない回答を生成することが多々あります。例えば世間一般に公開されていない自社の就業規則や業務標準についてをChatGPTに質問しても、正しい回答は得られません。 そのような問題への対応としてRAGが使われます。 「LLM単体で適切な回答を生成できないなら、ユーザーの質問を元に
【新連載・イカしたUIを見る】vol.1 こんなの見たことない!と感動したUI|Goodpatch Blog グッドパッチブログ
こんにちは!UIデザイナーのsugasoとharuです。UIデザインの面白さ(沼とも言う)にハマってしまった私たちは、定期的に「イカしたUIを見る会」(以下、イカ会)という課外活動を行っています。 イカ会では、最近触ったアプリや発見した魅力的なUIを共有し、普通なら見逃してしまうであろうデザインのこだわりや、ハートを揺さぶられるポイントについて語り合ったりしています。 知れば知るほど面白くなっていくUIの世界を皆さんにもチラ見せしたい……ということで、イカ会の様子を連載することにしました。第1弾となる今回は、「こんなの見たことない!」と私たちが感動したアプリをご紹介します。 Clear Lists 最初にご紹介するのは、ご存知の方も多いタスク管理アプリ「Clear Lists」。 Clear Listsの特徴はナビゲーションバーやタブバーを排除して、タッチ・スライド・ピンチアウトといった直
Google広告費の影響を受けない新たなWebブラウザが必要だと、スクラッチからWebブラウザを開発する「Ladybird Browser Initiative」、元GitHub創業者らが立ち上げ
Google広告費の影響を受けない新たなWebブラウザが必要だと、スクラッチからWebブラウザを開発する「Ladybird Browser Initiative」、元GitHub創業者らが立ち上げ スクラッチから新たにWebブラウザの開発をオープンソースとして行う非営利団体「Ladybird Browser Initiative」の設立が発表されました。 Ladybird Browser Initiativeは、Webブラウザ「Ladybird」およびそのためのレンダリングエンジン「LibWeb」、JavaScriptエンジン「LibJS」などの開発を行います。 Web開発の資金源が広告であるべきではない Ladybird Browser Initiativeを設立したのは、元GitHub創業者兼CEOのChris Wanstrath氏と、NokiaおよびAppleでWebKit開発チーム
エンジニアのみなさま、SEOやってますか? 恐らくふわっと認識してはいるものの、がっつりやってます! という方はあまりいないんじゃないでしょうか。 個人的な感覚ですが、SEOとエンジニアリングとで重なる点は多いながら、再現性の面や計測にかかる時間の面でどうしても敬遠されがちな印象があります。 さらに、そのアルゴリズムはGoogle様による全貌の明かされないブラックボックス。 もはや何をしていれば「やっている」のかさえ不確かです。 とはいえ、何かを世に出せば少しでも見られたいのはマーケターもエンジニアも同じはず。 以下では、トリッキーな要素は極力除外し、パンダやペンギンもさておき、長期的に陳腐化せず、限りなく減点されないためのSEOについてご紹介します。 SEOとは SEOとは「Search Engine Optimization(検索エンジン最適化)」の頭文字をとったもの。 このあたりはさ
[B! togetter] アメリカのVTuberさんが『日本人はカスコー(Costco)のことをコストコって言うんやで 発音かわゆす』みたいなお話をなさっていた「tを読まないんか」 このブコメに「NISAも英語読みならniceのようにナイサと呼ぶべき」というものがあり、それは違うんじゃね? と直感的には思ったものの、そんなに説明できる感覚でもないなと思ったので調べてみた。 結論としては「ニーサ」で問題はないだろうと思う。 英単語を構成する文字のうち子音をC、母音をVで表すことにする(一般的な表記のようです)。ここでは「CiCeという形で表される英単語のiにおける発音のルールが、CiCaという形式にも適用されるのか?」という疑問に否定的な回答をしたい。 そのために、 まずCiCaの形(NISA)をとる既知の英単語における "i" の発音がどのようであるか、 その後、CiCeの形(nice)
自民党の菅前総理大臣が、岸田総理大臣の対応を批判し、総裁選挙で刷新感を示すことが重要だと発言したことについて、党内では、支持率の低迷などを踏まえれば当然だという受け止めの一方、物価高などの政策課題が山積する中で結束の乱れが表面化するのは好ましくないという懸念も出ていて、波紋が広がっています。 菅前総理大臣は、23日のオンライン番組で、政治とカネをめぐる問題に関連し「岸田総理大臣自身が責任を取っておらず不信感を持つ国民は多い」と述べたうえで、ことし秋までに行われる総裁選挙で党勢回復に向けて刷新感を示すことが重要だという考えを示しました。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog
RAGのSurvey論文からRAG関連技術を俯瞰する - 元生技のデータサイエンティストのメモ帳
エンジニアのための一生こすれるSEO講座 - Qiita
NISAは「ニーサ」なのか「ナイサ」なのか - 詩と創作・思索のひろば
自民 菅前首相発言“当然” “好ましくない”党内で波紋広がる | NHK