作業環境をDockerfileにまとめて、macOSでもLinuxでもWSL2でも快適に過ごせるようになった話
こんにちは、CLI生活至上主義?の、 ひのしば です。 まぁ、至上主義というのは、ちょっと言い過ぎかもしれませんが、screen, vim, mutt, newsboat, pass, あとは、gitやssh 辺りを使う生活をしており、1日の作業がこれだけで完結するような事もあるような生活を送っています。 さて、そんな私が、ワークステーションサーバに、macOSや、Windows, Linuxから接続して操作するといった構成から、 作業環境をDockerfileにまとめ、手元で上がる環境をdockerコンテナへ統一し作業する構成とした話を紹介します。 この環境は、ここ数ヶ月、不自由なく使えている事もあり、自身の整理のためにも、どのような点が気になって対応したのかを挙げていきます。 詳細は下部に記載する通りですが、 例えば、dockerfile上のuidの問題に気をつける点、Linuxとma
「突然、ディープキスを…」また新たな元ジュニアがジャニー喜多川氏の性加害を告白 ジャニーズ事務所は事実確認に回答せず | 文春オンライン
2019年に死去したジャニーズ事務所創業者・ジャニー喜多川氏(故人)。彼による少年への性加害が改めて注目を集める中、元ジャニーズJr.の30代男性が、「週刊文春」の取材に応じ、被害を告白した。この男性が、メディアに対して、性被害を語るのは初めて。 ジャニー氏を巡っては、ジャニーズJr.の少年への性的虐待を、英公共放送「BBC Two」のドキュメンタリー番組『Predator:The Secret Scandal of J‐Pop(J‐POPの捕食者 秘められたスキャンダル)』が取り上げて話題となっている。
韓国映画オールタイムベスト100 - 破壊屋ブログ
ハッシュタグ「#韓国映画ベスト10」を集計しました。有効投票数772名が選んだ最高の韓国映画は… 1位:殺人の追憶 2位:新しき世界 3位:新感染 ファイナル・エクスプレス 韓国映画のベスト100 順位 タイトル 投票人数 1 位 殺人の追憶 301 2 位 新しき世界 268 3 位 新感染 ファイナル・エクスプレス 265 4 位 アジョシ 244 5 位 お嬢さん 237 6 位 オールド・ボーイ 232 7 位 チェイサー 212 8 位 哭声/コクソン 205 9 位 息もできない 199 10 位 タクシー運転手 約束は海を越えて 188 11 位 母なる証明 177 12 位 アシュラ 160 13 位 サニー 永遠の仲間たち 142 14 位 グエムル-漢江の怪物- 134 15 位 悪魔を見た 129 16 位 JSA 121 17 位 哀しき獣 117 18 位 198
In pictures: Trump injured in shooting at Pennsylvania rally | CNN Politics
Former President Donald Trump was injured in a shooting Saturday during a campaign rally in Butler, Pennsylvania. The incident is being investigated as an assassination attempt. After the first pop of shots rang out, Trump fell to the ground, and Secret Service agents rushed the stage to surround him. After several moments, Trump was brought to his feet by the agents, and he appeared to be calling
『情報セキュリティの敗北史: 脆弱性はどこから来たのか』(アンドリュー・スチュワート、白揚社 2022年10月12日)をご恵投いただいたので読んでみた。実は原題は「A Vulnerable System: The History of Information Security in the Computer Age」でだいぶ印象が違う。 内容はサイバーセキュリティの歴史そのものだった。考えてみると、意外とサイバーセキュリティの歴史についてまとめられた本、特に包括的なものは思いあたらない。特定のテーマや地域に限定したものなら、すぐに思いつく。たとえば、アメリカがサイバー空間でぼこぼこにやられた歴史をまとめた『Dark Territory: The Secret History of Cyber War』(Fred Kaplan、Simon & Schuster、2017年3月28日)や、サイ
【新機能】Google Cloud 純正の構成図ツール Architecture Diagramming Tool が発表されました | DevelopersIO
【新機能】Google Cloud 純正の構成図ツール Architecture Diagramming Tool が発表されました Google Cloud のアーキテクチャ図を書く純正のツール Architecture Diagramming Tool が発表されました。Google Cloud の構成図ツールの決定版になると思います。 ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程 Google Cloud 純正のアーキテクチャ図作成ツールである Google Cloud Architecture Diagramming Tool が発表されました。 Introducing a Google Cloud architecture diagramming tool Google Cloud Architecture Diagramming Tool 今まではGoogle S
この前PS5で決定ボタンが✕ボタンに変更されるという話題がありました。 nlab.itmedia.co.jp 前々からゲーム機のコントローラーのボタンの変遷についてまとめてみたいなーと思っていた所にこの決定ボタンの話題が来たので、ちょうど良い機会ということでブログにまとめてみます。 スーファミの決定ボタンについて調べたらやたら長くなったので、そこで一旦区切って「その1」としてます。その3まで書く予定。※追記:その5まで延びそう。 ファミリーコンピュータのコントローラ(83年7月) セガマークⅢのジョイパッド(85年10月) PCエンジンパッド(87年10月) メガドライブのコントロールパッド(88年10月) ゲームボーイ(89年4月) ゲームギア(89年4月) スーパーファミコンのコントローラ(90年11月) スーパーファミコンの決定ボタンはどれなのか? じゃあアメリカのスーファミことSN
もうずっとベータでいいや…。アプリをストアに公開せずTestFlightでβ配布するのが流行ってる!?2020.08.20 20:0042,889 satomi 公開するとあとが大変だし、アップル税もあるし。 …ってなことで、あえてAppStoreデビューを目指さず、リンクをシェアするだけでベータ配信とテストができる「TestFlight」で周囲に配って満足し、永久にテストフライトを続けるデベロッパーが増えているらしく、未公開アプリ紹介サイトも現れるなど地味な盛り上がりを見せています。 誕生2か月で評価105億円の未公開アプリ現るこの春、公開わずか2か月、利用5千人ぽっきりで評価1億ドル(約105億円)で投資を確保した音声SNS「Clubhouse」もTestFlightのベータ配信組。「シリコンバレーのVC(ベンチャー投資家)がひしめく秘密クラブ」、「ここだけの裏話がリアルタイムで聞ける
安く早く開発するための個人開発アーキテクチャ
はじめに 最近趣味で個人開発をしながらアーキテクチャの検討を行なっていたのですが、自分なりにいい感じの結論に辿り着いたので今回はそのアーキテクチャの紹介しようと思います! インフラ、バックエンド、フロントエンドの各セクションに自分が使用しているテンプレートのリポジトリのリンクを載せてあるので興味のある方は参考にしてください。 また今回紹介するアーキテクチャはあくまで一例なので、間違いや不備などがあればご指摘いただければ幸いです。 前提条件 個人開発で使用するアーキテクチャを考える上で、自分の中でいくつか前提条件があります。 ランニングコストを抑える いくつか前提条件がある中で、個人的に一番重要な要素になります。 バズるサービスを作りたいという気持ちはありますが、そのためにいくらでもコストをかけられるかと言われるとそうではありません。むしろ個人開発となると、抑えられるコストはできる限り抑えた
A++ 人権資料 A+ 特筆して優秀な資料 A ある程度役割を持てる資料 B 平均的な水準の資料 C やや力不足を感じる資料 D 役割を持ちづらい資料 E 買うメリットが極端に少ない資料 EX 上記のどこにも属さない資料 値段はAmazonとか駿河屋とかの通販価格見てつけてるけど参考程度にしてください。この記事半年くらい掛けて書いてたせいで執筆中にドンドン変わっていってしまったので……。 魔法使いの夜 魔法使いの夜(原作版) EX 1996年12月18日 魔法使いの夜 A++ 2012年4月12日 4000円 魔法使いの基礎音律 B 2012年4月12日 はちみつを巡る冒険 D 2012年4月12日 魔法使いの夜 公式通販パンフレット D 2012年4月12日 1000円 TYPE-MOONエース B 2008年4月21日~ 5冊1500円 魔法使いの夜 Artistic
はじめに このブログに書かれていること 自己紹介 注意 Part3 現代の暗号 共通鍵暗号方式と鍵配送問題 鍵配送問題とは? 共通鍵暗号方式と公開鍵暗号方式の違いとメリット・デメリット RSA暗号 RSAで使われる鍵 処理手順 暗号化の手順 復号の手順 RSA暗号の数学的背景 一次不定式が自然数解を持つ理由 eとLの関係性 そもそもなぜこの式で元の平文に戻るのか?の数学的根拠 証明パート1 フェルマーの小定理 中国剰余定理 RSA暗号をPythonで 楕円曲線暗号 楕円曲線とは? 楕円曲線の式 楕円曲線における足し算の定義 楕円曲線における引き算の定義 無限遠点 楕円曲線における分配法則と交換法則 楕円曲線の加法を式で表現 点Pと点Qが異なる場合 点Pと点P 同じ点を足し合わせる場合 有限体 有限体とは? 有限体上の楕円曲線 楕円曲線暗号における鍵 ECDH鍵共有 数式ベースでの手順説明
社内用GitHub Actionsのセキュリティガイドラインを公開します | メルカリエンジニアリング
この記事は、Merpay Tech Openness Month 2023 の4日目の記事です。 こんにちは。メルコインのバックエンドエンジニアの@goroです。 はじめに このGitHub Actionsのセキュリティガイドラインは、社内でGithub Actionsの利用に先駆け、社内有志によって検討されました。「GitHub Actionsを使うにあたりどういった点に留意すれば最低限の安全性を確保できるか学習してもらいたい」「定期的に本ドキュメントを見返してもらい自分たちのリポジトリーが安全な状態になっているか点検する際に役立ててもらいたい」という思いに基づいて作成されています。 今回はそんなガイドラインの一部を、社外の方々にも役立つと思い公開することにしました。 ガイドラインにおける目標 このガイドラインは事前に2段階の目標を設定して作成されています。まず第1に「常に達成したいこと
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
3DCG製作ソフトのBlenderにGPT-4を統合し「球体を作って」などのプロンプトを入力するだけで3Dモデルを作成するアドオン「BlenderGPT」レビュー
プロンプトを入力するだけで適切なモデルを出力してくれるBlenderのアドオン「BlenderGPT」が登場しました。OpenAIのGPT-4を使用しており、プロンプトを受けてPythonコードを生成します。 GitHub - gd3kr/BlenderGPT: Use commands in English to control Blender with OpenAI's GPT-4 https://github.com/gd3kr/BlenderGPT 導入方法は以下の動画でも確認できます。 3DCG製作ソフト「Blender」にGPT-4を統合する「BlenderGPT」の導入方法を解説 - YouTube まずはGitHubのリポジトリにアクセスします。続いて「Code」をクリックし、「Download ZIP」をクリックしてZIPファイルをダウンロード。 次にOpenAIのAPI
※本作品の音源はベストアルバム「SCIENCE FICTION」収録の音源とは異なります※ 宇多田ヒカル「SCIENCE FICTION」 2024年4月10日発売 CD:https://utadahikaru.lnk.to/SCIENCEFICTION ST/DL:https://umj.lnk.to/SCIENCE_FICTION ■収録内容 [DISC1] 1 Addicted To You (Re-Recording) 2 First Love (2022 Mix) 3 花束を君に 4 One Last Kiss 5 SAKURA ドロップス (2024 Mix) 6 あなた 7 Can You Keep A Secret? (2024 Mix) 8 道 9 Prisoner Of Love (2024 Mix) 10 光 (Re-Recording) 11 Flavor Of
By Brad Duncan August 21, 2020 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: tutorial, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されているこ
五大メタフィクションインディーゲームとはなにか。えっ、てか、なに(笑い) The Stanley Parable:「ナレーター」に抗う/従う The Hex; トランスジャンルなゲームたち undertale:アンチジャンル Doki Doki Literature Club!(『ドキドキ文芸部!』) :メタフィクションに向いた職業ーーヴィジュアル・ノヴェル OneShot:あるいはその他のゲームたち おまけの追記:メタフィクションとはなにか。 Emergent Metafiction(創発的なメタフィクション) Immersive metafiction(没入的なメタフィクション) Internal metafiction(内的なメタフィクション) External Metafiction(外的なメタフィクション) おまけ2:参考文献リスト ファッキンホットですわね。 四季がぶっこわれた
これを書くためにnoteを始めたので体裁が見にくい場合が大いにあると思われます。ご容赦ください。 このnoteはさぎし氏の押韻論を、主に『YOASOBI『アイドル』の異様さの評価+常識外れの英語歌詞の問題について』と『補足記事:YOASOBI『アイドル』の英語歌詞の比較検討』を取り立てて批判した文章になります。彼の押韻の分析の仕方に問題があることは本人にTwitterで直接指摘したことはあったのですが、聞く耳を持たれなかったし、何より彼の評論を読んでアーティストらが韻(ひいては音楽)に対して窮屈な思想を持ってほしくないので執筆しました。 また、歌詞論や音楽評論の方々、YOASOBIなどのJ-popが好きな方々、HipHopが好きな方々に届けばいいなと思います(この評論で何かしらの楽曲を攻撃することはないので安心してもらっていいです)。 さぎし氏の押韻論について 読者の方々はもう既に聴いてら
手取り収入の3/4を馬券購入につぎ込む人間の告白
※この記事は「否認の病気」であるギャンブル依存症当事者が、「まあ、本当は違うんだからね」と必死に否認する様子をお楽しみいただけます。 おれと競馬、競馬とおれ おれはアルコール依存症であり、図書館に通い、なおかつ「ちょこざっぷ」に行きだして、いろいろと忙しい。 そのほかにも広島東洋カープの試合を見て(ネット配信)、アニメを見て、わりと時間がない! と感じたりもする。 他人とのコミュニケーションはまったくないのに、多趣味な人間といえるかもしれない。 しかし、なによりおれの生活の、人生の、Lifeの中心にあるのは何か? 競馬である。競馬こそおれの人生の中心にあって、競馬がなによりも優先される。愛する女性との逢瀬の約束のときも、「あ、その日はG1があるな」などと考えてしまう。おれは競馬に乗っ取られている。おれが競馬を乗っ取ったことはない。 おれと競馬のはじまり。 高校時代、通学中に「ダビスタ」の話
ポルノ動画やその他の成人向けコンテンツを取り扱うウェブサイトでは、しばしば許容される性的コンテンツのルールが変更されて、過激な部分の修正を余儀なくされたり商品そのものが販売停止になったりすることがあります。そんなアダルト産業の事実上規制しているのは政府や国際条約などではなく、「MastercardやVisaなどのクレジットカード会社」であると、金融・経済系メディアのFinancial Timesが指摘しています。 Inside the secret, often bizarre world that decides what porn you see | Financial Times https://www.ft.com/content/cff23e36-b507-4717-8830-8b06741c8fd5 2020年、「世界最大手のアダルト動画サイトであるPornhubにおいて児童ポ
「ChatGPT/LangChainによるチャットシステム構築 」という書籍が素晴らしかったのでNode.jsでも書いてみた - selmertsxの素振り日記
はじめに 「ChatGPT/LangChainによるチャットシステム構築」 という本が素晴らしかったので、ちゃんと身につけるために Python だけじゃなくて Node.js でも動かしてみました。同じことをやろうとした人のために、ここにそのときの記録を残します。特に callbacksやmemoryについて、詳細に記載しようと思います。 書籍の説明につながるようなことはできる限り書きません!めっちゃ良書なので、ご興味持っていただけた方は購入してもらえますと 🙏 5章まではPython固有のToolを利用しており、6章の中身は7章とかなり近いところがあるので、7章のプログラムだけここに記載します。LangChainの学習に注力したいので、Serverelss Frameworkに関連するコードは省略しました。また、Momentoや @slack/bolt に関する説明はしません。 プロ
アメリカ人の愛国心を熱くする甘いリンゴのお菓子 1902年、ニューヨーク・タイムズ紙に以下のような文章が掲載されました。 (アップル)パイは我が国の強さと優れた産業創設、我が国の繁栄の秘訣である。英雄の食べ物である。食わないヤツは永久に負け犬である。 Pie is...the secret of our strength as a nation and the foundation of our industrial supremacy. Pie is the American synonym of prosperity. Pie is the food of the heroic. No pie-eating people can be permanently vanquished. かなり強烈な文章ですが、アメリカ人の愛国心と素朴な感情をよく言い表しています。 アップルパイを上手に焼け
アーケード基板や筐体・レトロPC・各種ゲームグッズなどの売買を行うBEEP秋葉原を訪れたゲーム好きのエンジニア、サミュエル・メスナー氏が、思わぬ形で「アクションRPGの始祖」とも言えるゲームの存在を知った経緯を電子出版プラットフォームのMediumで公開しています。 The Secret Origin of the Action RPG | by Samuel Messner | Medium https://medium.com/@obskyr/the-secret-origin-of-the-action-rpg-254a180079dd 「イース、聖剣伝説、ゼルダの伝説など、ビデオゲームの歴史と密接に絡み合う由緒あるアクションRPGは多くの人々に人気のあるゲームです。しかし、人気のアクションRPGにおける『真の始祖』とも言えるゲームの存在を、東京・秋葉原の地下で知ることになるとは思い
BBC「ジャニー喜多川氏の性加害番組」の“背景“…死後400人以上に性的虐待を告発された「伝説の男」の“裏の顔” | 文春オンライン
ジャニーズ事務所の創業者、ジャニー喜多川氏の性加害問題について取り上げた、英公共放送BBCのドキュメンタリー『Predator:The Secret Scandal of J-Pop(J-POPの捕食者 秘められたスキャンダル)』が放送されてから、まもなく3カ月が経つ。 NHKをはじめとするマスメディアも次々と報道を開始した(一部ほとんど触れていない局もあるが)。各テレビ局のトップも問題に関する見解を口にしはじめている。ジャニーズ事務所は再発防止策を発表した。 だが、ジャニー喜多川氏の性加害問題そのものについては、踏み込んだ追及は行われていない。藤島ジュリー景子社長が5月14日に事務所サイトで発表された動画と書面で謝罪を行っているものの、事実認定に関しては明言を避けている。第三者委員会も設置されていない。 非常にセンシティブな問題であり、被害者のプライバシーに配慮しなければいけないこと、問
ローグライクしかやったことがない人間が「Rogue」やってみた。見ろよこの冗談とすら思える,いとしき理不尽さを ライター:つきひ ローグライク。それはマップのランダム生成や,死ぬとイチからやり直しになる“パーマデス”を特徴とする,昨今の一大ジャンルだ。 日本では“不思議のダンジョン”シリーズ「トルネコの大冒険」や「風来のシレン」が有名で,近年ではデッキ構築型の「Slay the Spire」,サバイバー系の「Vampire Survivors」など,ローグライクと別ジャンルを組み合わせた路線が大ヒットしたのも記憶に新しい。 でも……ローグライクの“ローグ”とはなんなのか? 「Rogueという作品をリスペクトしているからローグライク」という解説はいくらでも見聞きしてきたが,私はローグを知らずにライクを愛した。それと同じように,ローグのことを知らない人も多いはずだ。 だから,40年以上前のコン
【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい
CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。 はじめに 対象イベント 問題数 読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパス サブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス
メルカリShops の CI/CD と Pull Request 環境 | メルカリエンジニアリング
こんにちは!ソウゾウの Software Engineer の @dragon3 です。 連載:「メルカリShops」プレオープンまでの開発の裏側の8日目を担当させていただきます。 この記事では、メルカリShops 開発において、日々バリバリに利用されている CI/CD 環境と Pull Request 毎のデプロイ環境について紹介します。 CI/CD 環境 メルカリShops では、CI/CD (テスト・ビルド・デプロイ)やその他自動化のために GitHub Actions を使っており、ほとんどのワークフロー・ジョブを Self-hosted runners で実行しています。 Self-hosted runners は、専用の VPC ネットワーク 内の GCE インスタンス上で動かしており、Managed Instance Group 等を使い、そのプロビジョニングや起動・停止等は
杉田水脈議員が敗訴 高裁で「いいね」が名誉感情を害する意図があると認められた理由(小川たまか) - エキスパート - Yahoo!ニュース
自民党の杉田水脈議員(現・総務政務官)がジャーナリストの伊藤詩織さんから訴えられた「いいね」訴訟の控訴審判決が10月20日に東京高裁で言い渡され、石井浩裁判長は一審判決を変更し杉田議員に55万円の支払いを命じた。 判決前、法廷前に並ぶ伊藤さんの支援者らの表情は硬かった。一審に続き控訴審でも伊藤さん側は杉田議員の尋問を求めたが認められなかったこともあり、一審支持となるのでは……という予測が報道関係者の中でも強かった。結果は伊藤さんの逆転勝訴となり、支援者らはホッとした表情を見せていた。 判決後に裁判所前で囲み取材に応じた伊藤さんの代理人、佃克彦弁護士は「この判決が『いいね』が不法行為になった先例として広まるのは本意ではない」とあくまで特定の事例における判断であることを強調した。 この訴訟は一部で、一般人が「いいね」を気軽に押す行為を躊躇させ、ひいては表現の自由を萎縮させると言及されている。
イトーヨーカ堂、低迷の理由は「店の2階」にあり 残る100店舗弱に起きる変化:巻き返しの可能性は(1/2 ページ) セブン&アイホールディングスは3月9日、今後3年以内にイトーヨーカ堂14店舗の閉店が新たに決まったと明らかにした。これまでにも19店舗の閉店が決まっており、発表時点での126店舗から2026年2月末までに93店舗となる見込み。 「物言う株主」として知られる米ファンドなどはヨーカ堂の撤退も視野に抜本的な改革を要求しており、セブン&アイは経営の見直しを実施して事業を継続する方針だという。 かつては182店舗(16年2月時点)を有したヨーカ堂は、なぜ10年で半減するほどに低迷してしまったのか。取材すると、その理由は「店の2階」にあることが見えてきた。 アパレルの売上減 客は専門店に流れた スーパーは大きく、食品を中心に扱う食品スーパーと、雑貨やアパレルもそろえる総合スーパーの2つに
この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。 はじめに こんにちは、イノベーションセンター所属の志村と申します。 「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。 脆弱性の原因とSCAによるスキャン 現在のソフトウェア開発は、多くのOSSを含む外部のソフトウェアに依存しています。Python、Go、npm など多くの言語は、様々なソフトウェアをパッケージとして利用できるエコシステムを提供しており、この仕組みを利用してOSSなどのコンポーネントをソフト
はてブで上がってた超有名どころばっかあげてる偉そうな奴なんなの?って気持ち。 今連載中のおもしろいまんがを挙げられない奴の語る少女漫画とは何か。いや私もたいして読んでないけど。 少女漫画の枠組みを広めにとってますが百合は男性向けとか言うはてサは男性による女の仕事の略取に加担している自覚を持ってくたばるといいよ JKおやじ! (1) (ちゃおコミックス) 作者:加藤 みのり 小学館 Amazon 不朽の名作 プリプリちぃちゃん!!1 (ちゃおフラワーコミックス) 作者:篠塚 ひろむ 小学館 Amazon 連載初期はつぶれあんぱんみたいな絵柄だったのがアニメ化以降絵柄がアニメに寄せられたのか(?)めちゃくちゃ美少女化が進むよ!アニメのEDは本当に素晴らしい曲です。 名状しがたい彼女と、あの頃臆病だった私の話 : 1 (webアクションコミックス) 作者:むらきたまりこ 双葉社 Amazon ク
どのゲームをすればよいのか
死ぬほどSteamの積みゲーが増えてきたので次にやるべきゲームを教えて欲しい。 やらずに死ねるか?ってゲーム、この中にあるかな。 プレイしたものは下にプレイ時間が書いてあるので参考にして欲しい。 Sid Meier's Civilization V 記録時間: 977 時間 Fallout 4 記録時間: 366 時間 The Last Remnant 記録時間: 194 時間 The Elder Scrolls V: Skyrim Special Edition 記録時間: 191 時間 Sid Meier's Civilization VI 記録時間: 191 時間 Terraria 記録時間: 189 時間 サガ スカーレット グレイス 緋色の野望 記録時間: 133 時間 The Elder Scrolls V: Skyrim 記録時間: 92 時間 Stardew Valley
会社の後輩に勧めたい! 絶対にハマるオタクっぽくない最高アニメ15選! | 男の隠れ家デジタル男の隠れ家デジタル
「おすすめしたいアニメはあるけどオタクだと思われたくない」という人は、意外と多いのではないだろうか? 日本のアニメは名作が多いのだが、中には「オタクっぽいアニメ」も存在する。オタクっぽいアニメを後輩や同僚に紹介すると、その人の印象がガラッと変わってしまうリスクが伴う。 そこで今回は、会社の後輩に勧められるオタクっぽくないアニメを紹介しよう。併せてオタクっぽいアニメもいくつか紹介する。 ■オタクっぽくないアニメ15選 まずは、会社の後輩におすすめできるようなアニメを15個紹介しよう。ジブリやディズニーなど、誰もが知っているアニメはわざわざ紹介するまでもないため除外する。 【1.聲の形】 2016年に放映された劇場版のアニメ作品だ。リアリティ溢れるアニメであるため、オタクではない人でも受け入れやすい。 【2.秒速5センチメートル】 「新海誠」監督の3作目にあたる劇場版のアニメ作品。かなり現実的
技術blogのリンクを投げたらChatGPTが要約して、いい感じに整形してチャンネル投稿してくれるbotを社内Slackに生やしたら捗った話
こんにちは、株式会社シグマアイのエンジニアの@k_muroです。 今回の記事は最近導入した「技術blogを良い感じに共有してくれるSlack bot」のご紹介を。 はじめに 技術の進化は止まらない。(真面目な話、AI系の進捗がマジですごいて全然追えない) 毎日のように新しい技術、フレームワーク、ライブラリ、ツールが生まれています。そんな中でエンジニアとして働いていると、この情報の波に疲れを感じること、ありませんか? ありますよね?(脅迫) 実際私もその一人で、この小さな疲れが積み重なって大きなストレスとなることに気づきました。 「新しい技術情報、追いつけるかな?」 「あのブログ記事、後で読もうと思ってたのに、どこいったっけ?」 「チーム全員が同じ情報を持ってるか心配だな。」 そんな日常の疑問や不安から逃れるための一歩として、私はあるSlack botを開発しました。このbotは、送られた技
サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク AWS Lambda で起こりうる脆弱性攻撃 Lambda での脆弱性攻撃によるリスク 脆弱性攻撃による更なるリスク OS Command Injection XML External Entity (XXE) Insecure Deserialization Server Side Request Forgery (SSRF) Remote Code Execution (RCE) AWS Lambda におけるセキュリティ対策 セキュリティ
AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog
こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。 クラウドサービスが発展し続ける今日この頃、多くの企業がパブリッククラウドやプライベートクラウドなどを駆使し顧客へサービス提供しているのを目にします。そのような中で、サービスが利用するクラウドにおいて設定不備や意図しない入力、構成の不備により顧客情報や IAM をはじめとする認証情報が脅かされるケースが多々あります。 本記事では、そのような脅威の一例をもとにクラウドサービスをより堅牢で安全に利用する一助になればと、攻撃手法や対策などについて解説をしていきます。 また、私の所属する 株式会社 Flatt Secur
React ユーザー向けの Next.js ガイド
最近会社で Next.js のチュートリアルを担当することがあったり、これからもあるので資料として記事をしたためておこうと思う。 対象は、React は知っているけどこれから Next を学ぼうとする人が想定。 つまり React 単体と Next の差分をまとめる。 React そのものから学びたい人は別の資料にアクセスした方が良いだろう。 Next の学習教材 とりあえず公式だけ読めば良い。(これでいまブラウザバックされたら面白いな・・・) 主に二つあり、 ドキュメントや API: https://nextjs.org/docs/getting-started チュートリアル: https://nextjs.org/learn/foundations/about-nextjs を読むと良い。 Next は何を解決しているか、何が嬉しいか 元々は SSR のための煩雑な手続きをしなくてい
Javaがサーバレスに至るまでの道のり
はじめに 先日、JakartaOne Live Japan 2022というイベントで登壇させていただく機会を頂きました。 QuarkusやHelidonのような新しめのEEフレームワークがこれまでのPayaraやWebLogicとどう違うのか? CloudRunのようなサーバレス環境でMicroProfileのどの機能が効果的に働くのか? という点を最近のWeb開発周りのトレンドと絡めながら話ました。上記のようにアーカイブ動画も公開されていますが、せっかくなのでQuarkusがサーバレス環境で実行に最適化されるまでの周辺事情等をまとめたいと思います。Javaだけに留まらず最近の環境事情の整理にも役立つかと思います。 TL;DR Quarkus/Helidonは軽量で高速な新しいEEフレームワーク コンテナや、サーバレス、クラウドネイティブなど最新のトレンドに基づいた設計 GCPのCloud
2022/04/28:追記 公開していたzipファイルのリンクを削除しました。 バックエンドのサーバーを停止しました。 伴ってもう星が流れなくなります。 ※この記事にはちょっとだけエッチな内容が含まれます!苦手な方はご注意ください。 こんにちは。あんど(@ampersand_xyz)と申します。 いきなりすみません、タイトルにエッチとか入ってて驚かれた方もいらっしゃることでしょう。どういうことなのか説明させていただきます。 概要説明 画像出典: 吸血鬼すぐ死ぬ 9巻 P134 盆ノ木至 秋田書店 __要するにこれです。__さすがに宙に星を降らせるわけにはいきませんので今回はブラウザ内に星を降らせていきます。 漫画のコマを見ただけでは何を言ってるのかご理解いただくのが難しいかもしれませんが、これ以上説明のしようがありませんのでついてきてください。 実現方法 いかにしてエッチなことを考えている
こんにちは、柴田です。 今回は「会員制メディア」のチュートリアルを全3回に分けてお届けします。 === 認証編ページ作成編完成編=== 会員制メディアは、一部の記事は会員しか見れないような形式のメディアです。 ビジネスでは近年よくあるユースケースであり、もしかしたら個人ブログに導入してみても一風変わっていて面白いかもしれません。 また、応用すれば課金しないと見れない記事のような仕組みも作れると思います。 今回想定している仕様は以下の通りです。 記事一覧画面と全公開記事(/public配下)は事前生成をしておき、静的に配信する会員向け記事(/private配下)はログイン済みユーザーのみ閲覧可能とし、SSRで配信する Next.jsを用いてJamstackとSSRの合わせ技を行い、認証にはAuth0を用います。 1. Next.jsプロジェクトを用意まずは、Next.jsのプロジェクトを作成
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『情報セキュリティの敗北史』はサイバーセキュリティ歴史と概念が学べる教科書だった|一田和樹のメモ帳
コントローラーのボタン配置と決定ボタンの変遷(その1) - 名称未設定。
もうずっとベータでいいや…。アプリをストアに公開せずTestFlightでβ配布するのが流行ってる!?
TYPE-MOON設定資料 最強リセマラランキング - grogxgrog
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- - ABEJA Tech Blog
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
宇多田ヒカル「traveling」Music Video(4K UPGRADE)
Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号
Steam で遊べるメタフィクションなインディーゲーム入門 - 名馬であれば馬のうち
『『アイドル』の異様さの評価』の異様さの評価 ~『アイドル』のラップパートについて~|ちゃお
アダルト産業を実質的に規制しているのは政府や国際条約ではなく「クレジットカード会社」だという指摘
なぜアップルパイはアメリカを象徴するお菓子になったのか - 歴ログ -世界史専門ブログ-
ゲームオタクがネットでも見つけられなかった「アクションRPGの始祖」とは?
ローグライクしかやったことがない人間が「Rogue」やってみた。見ろよこの冗談とすら思える,いとしき理不尽さを
イトーヨーカ堂、低迷の理由は「店の2階」にあり 残る100店舗弱に起きる変化
開発に使える脆弱性スキャンツール - NTT Communications Engineers' Blog
男子も楽しい少女漫画ってこういうのでしょ - mirunaのブログ
君がエッチなことを考えるとみんなのブラウザに流れ星が降るChrome拡張 - Qiita
Next.jsとAuth0で会員制メディアを作る【1. 認証編】