■参考 ・JSTQB ソフトウェアテスト教科書 JSTQB Foundation 第4版 シラバス2018対応 ・業務でも活用できるソフトウェアテストの7原則 ・Agile Testingのエッセンス ・TDD Boot Camp 2020 Online #1 基調講演/ライブコーディング ・テスト駆動開発 ・BDDとATDD ・The BDD Books - Discovery (Japanese Edition) ・リーダブルテストコード ・テストコードにはテストの意図を込めよう ・組織にテストを書く文化を根付かせる戦略と戦術(2020秋版) ・質とスピード(2022春版、質疑応答用資料付き) ・【翻訳記事】テストに対する考え方「Testing Manifesto」 ・マネジメント向けアジャイル開発概要 ・The Software Testing Ice Cream Cone ・Goo
ユニットテストをGitHub CopilotとChatGPT使って書いてみたらやばかったです | DevelopersIO
GitHub Copilotとの単体テストがやばい。ChatGPTが書いてくれるテストもすごい。もうこれらがない時代には戻れないような気がします。 こんにちは。AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさんユニットテスト書いてますか? 昨今AIがダミーデータを書いてくれたり、ユニットテストそのものを書いてくれたりと技術の進歩がすごいですね。 私はリファクタリングが好きですが、リファクタリングをする前に絶対に必要なもの。 そうテストですね。 今回私がテストを後回しにしてしまった以下のOSSについてGitHub CopilotとChatGPTのそれぞれの力を借りながら、テストを書いてみました ※ これは以前私が始めたプロジェクトであり、OSSとして公開されているので学習に使われても問題のないコードです。 なお、GitHub Copilotの料金や
質とスピード(2020秋100分拡大版) / Quality and Speed 2020 Autumn Edition
質とスピード(2020秋100分拡大版) 2020/11/20 @ JaSST'20 Kyushu
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
アスペルガー症候群の診断テストです。この診断テストはケンブリッジ大学自閉症研究チームが大人向けに作成したテストを、Web上で診断できるようにしたものです。 50の質問に4つの選択肢で答えることでセルフチェックでき、あなたのアスペルガー指数が分かります。 50問全てにチェックが終わりましたら、50問目の質問の下にある「アスペルガーを診断する」ボタンを押して下さい。以下の診断結果が表示されます。 診断テストスタート 1.何かをするときには、一人でするよりも他の人といっしょにするほうが好きだ。 そうであるどちらかというとそうであるどちらかというとそうではないそうではない(ちがう) 2.同じやり方を何度もくりかえし用いることが好きだ。 そうであるどちらかというとそうであるどちらかというとそうではないそうではない(ちがう) 3.何かを想像する時、映像(イメージ)を簡単に思い浮かべることができる。 そ
ローコードテスト自動化ツールの mabl がすごい
というのを使っていて思ったのでレポを書いていきます。 mabl とは - 基本的な機能 ざっくり言うと E2E テストをお手軽にメンテできるツールです。 こんな感じでポチポチ画面を操作していくと、それで実行したアクション(ボタンやリンクをクリックするなど)を自動で記録してくれて、E2E のテストを作成することが出来ます。 コードを書かずに E2E テストをサクッと作れちゃうのが魅力な訳ですが、それだけではありません。そんなすごいところを紹介していこうと思います。 mabl のここがすごい Auto Healing 何やら回復魔法みたいな感じでかっこいいですが、何かというと E2E テストがコケるようになった時に自動で修復してくれる機能です。 例えばボタンの位置が変わってしまっても、同じ文脈であろうボタンを自動で探して修復したりしてくれます。 E2E での辛さといえば、やはりテストのメンテナ
小山田圭吾には2004年に謝ってほしかった
CORNELIUSファン掲示板が記事について荒れ始めた2004年、小山田圭吾(追記参照)は擁護するファンに向けて掲示板でこう書いていた。 Theme:庇う人たちへ Name:ch-fl ここはそもそも、議論の場所でもないし 表現の場所でもなかったと思います。 彼らは表現(挑発)をして、そして反応されたいだけなんですよ。 そして哀しいことに、掲示板ていうものはこういう圧力に対して ものすごく無力です。哀しいけどね。それが現実。 だからもう放っておきませんか? 実際、僕自身ものすごく頭にきてるし、 いろいろ言いたいこともあるけれど、 それは自分で責任がとれるところで言います。ここでは言わない。 僕の提案は、僕の正義の中でしか通用しないし、 同意できないファンの人もたくさんいるだろうけど、 僕としてはそれが一番近道じゃないかと思います。 こいつらにクズって言われようが何言われようが興味ないね。
やまのい和則 on Twitter: "記述式入試の採点を行う『(株)学力評価研究機構』の本社住所のある新宿の三井ビルを同僚議員と訪問。『学力機構』の看板は無し。対応した親会社ベネッセの役員は『学力機構の所在地や社員数、電話番号は言えない』と回答。50万人の高校生の採点… https://t.co/PR1jzZeRjh"
記述式入試の採点を行う『(株)学力評価研究機構』の本社住所のある新宿の三井ビルを同僚議員と訪問。『学力機構』の看板は無し。対応した親会社ベネッセの役員は『学力機構の所在地や社員数、電話番号は言えない』と回答。50万人の高校生の採点… https://t.co/PR1jzZeRjh
どんな包丁を使ってる? 私は amazon で見つけたステンレスのやつ。「三徳包丁」で検索したら大量に出てきたので、上の方にあった値段が手ごろなやつを買った。10年以上も前の話だ。 毎日使っているのだが、研ぎ方が悪かったのか、切れ味がイマイチに感じられる。新調しようと amazon を覗いて、フと気づいた。 「三徳包丁」だけでも500種類ある 新しい包丁は、毎日使うし、ずっと使っていく 良いものが欲しいけど、お金はそんなに出せない 「価格」「刃渡り」「素材」などで、検索結果を絞り込むことはできる。絞り込んでも100種類ぐらいになる。買うのは一つだけで、買ったらそれを10年くらい毎日使っていくのだから、良いのがいい。 もちろん、それなりにお金をかければ、品質的には十分なものが手に入るだろう。だが日用品にべらぼうなお金は出せない。いつもと同じぐらいの値段で、その価格帯で最も私に合ったものを選び
秋篠宮ご夫妻の長女の眞子さんと結婚した小室圭さんのアメリカ ニューヨーク州の司法試験の結果が15日、発表されましたが、合格者の一覧に小室さんの名前はありませんでした。 小室さんがことし2月に受験したニューヨーク州の司法試験の結果は、日本時間の15日午前0時すぎ、州の司法試験委員会のホームページで発表されましたが、掲載された合格者の一覧に小室さんの名前はありませんでした。 小室さんは、去年7月に続く2度目の受験で、試験委員会によりますと、今回はおよそ3000人が受験して合格率は45%で、このうち再受験での合格率は30%だということです。 小室さんは、眞子さんとニューヨーク州の賃貸マンションで暮らしながら、州内の法律事務所で弁護士の助手として働いています。
【悲報】 表現の不自由展で新たな反日作品発覚 「被爆最高!放射能最高!」と叫ぶ映像作品 1 名前:がすたん(茸) [US]:2019/10/09(水) 00:15:54.93 ID:IWLwltQS0 チンポムの気合い100連発 不自由展の東北揶揄 1:35~ 被爆最高!(Radiation exposure is great) 1:37~ 相馬(市)最悪!(soma city sucks) 1:43~ 放射能が出てるよ!(Radiation is leaking) 放射能最高!×3回(Radiation is great) 放射能最高ですか?(Is Radiation great?) 放射能最高なんですか?(Is radiation really great?) もうちょっと浴びたいよ!(I wanna take it a bit more) 動画はリンクからどうぞ https://tw
はじめに 和田さん(@t_wada)の講演が素晴らしく良かったのでメモを残しておきたいと思います。和田さんと言えば... t_wada ですね!本講演では、「技術の学び方を学ぶ」ことを目的として二部構成で論が展開されました。「技術の学び方の学び」とは、メタレベルの学びのことを指しています。すなわち、効率的に新しい技術を学ぶためにはどのように学べば良いのかという話です。内容は以下の通りです。 第一部 四半期ごとに技術書を読む 手を動かしながら学ぶ 毎年少なくとも一つの言語を学ぶ 身の回りをプログラミング対象にする アウトプットを行う 第二部 毎日コードを書く 年下から学ぶ 過去から未来を見る 人のつくる渦を見る 大事なことに集中する いずれも非常に興味深い内容だったのですが、細かい事項については2017年の講演メモのエントリーがありましたので、ぜひそちらをご覧いただければと思います。(記事へ
【画像】セクシー過ぎるとフェミが抗議し差し替えられた看板が話題に 1 名前:令和大日本憂国義勇隊(栄光への開拓地) [JP]:2020/10/28(水) 14:08:37.6 ↓ 須藤玲司@LazyWorkz 公共の場でセクシーすぎると香港でモメてたイラスト看板に、新展開。 3枚の巨大イラストが、露出度がまったく等しい、絵柄の異なるものに差し替えられる。 「こっちにも抗議するんだよな?じゃなきゃ筋が通らんよな?」と詰められた抗議活動家の劉佩玉議員、ノーコメント。 https://tr.twipple.jp/t/4b/1320304766669541379.html 2: アイミー(千葉県) [IL] 2020/10/28(水) 14:09:49.08 ID:YV8GNqLz0 これはこれでいい 9: ぴぴっとかちまい(埼玉県) [IT] 2020/10/28(水) 14:13:38.37
根本の問題意識 ソフトウェアの設計スキルはどのように獲得する(させる)ことが効果的であるのか ソフトウェアアーキテクチャの目的 そもそもソフトウェアアーキテクチャはどのような欲望を満たすための方法か ソフトウェアアーキテクチャの目的は、求められるシステムを構築・保守するための必要な人材を最小限に抑えること である。 (CLEAN ARCHITECTURE) 「求められるシステムを構築・保守するための必要な人材を最小限に抑えたい」 => 構築容易性 と 保守容易性 を確保したい 構築容易性 「構築しやすさ」とは? ソフトウェアを構築するとはどういうことか ソフトウェアの2つの価値: 「振る舞い」と「構造」 振る舞い: 要件を満たすこと => いわゆる機能 構造: 振る舞いを簡単に変更できること => いわゆるアーキテクチャ 構築しやすさ=価値の生み出しやすさ 要件を満たしながら振る舞いを変更
【厚労省】COCOA、元請けのパーソルは2億9448万円で受注 下請けMTIへの委託は1615万円 : 痛いニュース(ノ∀`)
【厚労省】COCOA、元請けのパーソルは2億9448万円で受注 下請けMTIへの委託は1615万円 1 名前:雷 ★:2021/02/06(土) 12:12:13.34 ID:ggGDY1Up9 『Android版COCOAを「無用の長物」にした重大バグ、4カ月以上見過ごされた理由』 xtech.nikkei.com/atcl/nxt/colum… 記事では直接は書かれていないけど元請けのパーソルの受注は2億9448万円だが、下請けのエムティーアイの委託費用は1615万円、APIが変わりつづけるから開発しつづけてといっても無理な値段 https://twitter.com/kosaki55tea/status/1357660687439257612?s=21 さて。今回の開示請求では、政府テックチームや有識者会議の議事録等のほかに、2つの契約書が開示されました。ひとつが厚労省とパーソルプロ
2021/09/13 Open8 で発表したフロントエンドテストプラクティスの話です。
2021年12月08日02:09@konoyubtmr 【画像】独身女性「男のボディバッグダサすぎw」 既婚女性「プークスクスwww」 生活・雑学ネタ 125コメント 1 : 風吹けば名無し 2021/12/07(火) 12:24:39.19 ID:9hpB5Dzdd.net ↓↓↓ ↓↓↓ 2 : 風吹けば名無し 2021/12/07(火) 12:25:01.15 ID:OTYigAkIp.net まあ実際ダサい 5 : 風吹けば名無し 2021/12/07(火) 12:25:43.19 ID:qwMT8q+OM.net >>2 などとダサいやつが供述しており、動機は不明 ■うっかり読んじゃう記事 【悲報】クレーンゲームの有名確率機、YouTuberに裏技で攻略されて全国で使用停止が相次ぐ 【悲報】レースゲームで金正恩の痛車を作ったプレイヤー、8000年間のアカウント追放処分 【画像】海
C言語をマスターしたい人はGCCのバージョン14を使いましょう - pyopyopyo - Linuxとかプログラミングの覚え書き -
C言語(C++を含む)を習得したい人,ポインタを勉強したい人はgcc-14を使いましょう.難しいところは gcc-14 が丁寧に解説してくれます C言語の難しいところ 例を示します.C言語で記述された,たった6行のソースコードです int main() { int buf[10]; buf[10] = 0; return 0; } このソースコードには問題があります.初見でわかるでしょうか? : : : 問題があるのは buf[10]=0 の部分です.C言語でやりがちなミスですが,これがバグやセキュリティホールの原因になります. C言語が難しい理由は二つあります.この手の問題を見逃しやすい点と,この手の問題を理解することが難しい点の二つです gcc 14 に解説してもらいましょう 上記の6行のソースコードをgcc14を使ってコンパイルしてみます ソースコードのファイル名は test.c と
株式会社ログラスの松岡(@little_hand_s)です。 little-hands.hatenablog.com ↑の記事でドメインオブジェクトの設計方針を書きましたが、それ以外の全般的な設計/レビュー観点について書きます。 非常に汎用性のある内容なので、数多くのプログラミング原則を覚えるより、まずこの観点でチェックできるようにすると即効性が期待できます。 前提として、階層化されたアーキテクチャ(オニオンアーキテクチャなど)を採用しているものとします。 ①レイヤーの責務違反の実装をしていないか ②高凝集/低結合になっているか 高凝集 クラスに関して メソッドに関して 低結合 ③ユニットテストを書きやすいか 合言葉 筆者執筆書籍 現場での導入で困ったら ①レイヤーの責務違反の実装をしていないか 例として、「ユースケース層にドメイン層のルール/制約に関わる実装をしている」場合はNGです。
「Ask What, not Why」 失敗したときに自信を失いかけたら実行しているメンタル転落回避術 - Money Forward Developers Blog
半年ぶりのカキコ……ども……。気づいたらHRソリューション本部からMFBC-CTO室に異動していたVTRyoです。兼任で引き続きHR系のマネーフォワード クラウドシリーズも担当しています。 ソフトウェアエンジニアとしての経験値が増えてくると、次第にレビュー担当者になることが増えてくるでしょう。私が所属するSREチームでもTerraformの相互レビューが頻繁に実施されています。そこで、事件は起きたのです。 自信を持ってApproveしたPull Requestで次々に事故が起きてしまった 現在HR内のマネーフォワード クラウドシリーズは、モダンな開発基盤へとリプレイス作業を多く行っています。これまで動いていた基盤に感謝しつつ、新しいPlatformへと移行し、最終的に元あったリソースを削除します。 事件はこの リソース削除 で起きました。 チーム内レビュー OK リポジトリ管理者レビュー
数百万件残っていたHTTPのはてなブログを4年越しにすべてHTTPS化させた話 - Hatena Developer Blog
こんにちは id:cohalz です。はてなブログでは2021年4月の公式ブログで、すべてのブログをHTTPSに一本化していくことを案内しました。 ▶ 「HTTPS配信」への切り替えと、ブログの表示の確認をお願いいたします この時点でまだ数百万件のHTTPのブログが残っている状態でしたが、2021年8月には上記の案内に追記したように、全ブログでHTTPS化を完了できました。 完了までに行ってきたことをこの記事で振り返ってみようと思います。 はてなブログのHTTPS化のこれまで はてなブログのHTTPS化は、2017年9月に最初のお知らせを行ってスタートしました。 当初の予定より時間がかかりましたが、2018年2月にHTTPS配信の提供を開始し、これ以降に作成されたブログは最初からHTTPSのみで配信されています。また、それ以前に作成されたブログでも、ユーザ側で設定を変更することで自分のブロ
キーポイント For object-oriented design we follow the SOLID principles. For microservice design we propose developers follow the “IDEALS”: interface segregation, deployability (is on you), event-driven, availability over consistency, loose-coupling, and single responsibility. Interface segregation tells us that different types of clients (e.g., mobile apps, web apps, CLI programs) should be able to inte
【芸人】 吉本の会長「いきなり月30万払って新人が育つとは思えない。最初は250円でいい。このやり方を変えるつもりはない」 : 痛いニュース(ノ∀`)
【芸人】 吉本の会長「いきなり月30万払って新人が育つとは思えない。最初は250円でいい。このやり方を変えるつもりはない」 1 名前:アンドロメダ ★:2019/07/14(日) 21:55:28.30 ID:+MEHl7yT9 ▼最初はギャラ250円でもいい BI:闇営業の背景には、芸人たちの報酬が安いことがあるのではと指摘されています。 大粼:ギャラが安いことと、犯罪を起こすことはなんの関係もない。お金持ちは、犯罪を犯さないのかというとそんなことはない。吉本としては基本、ギャラはちゃんと払っているつもりです。 「最初のギャラが250円だった」と芸人がテレビで発言してますよね。イベントをすれば場所代、賃料のほか大道具さん、衣装さんの経費も必要。 黒字が出るときも、赤字のときもある。赤字だったとしても、プロとして吉本の舞台に立ったのだから、ギャラは払ってあげないといけない。 10組の漫才師
睡眠は大切とよく言われますが、睡眠不足が開発者に与える影響をまじめに調べた面白い論文が、ソフトウェア工学のトップ論文誌 IEEE Transactions on Software Engineering に掲載されていました。ソフトウェア工学研究室助教の Raula 先生から教えてもらいました。 Need for Sleep: The Impact of a Night of Sleep Deprivation on Novice Developers’ Performance - IEEE Journals & Magazine この論文での被験者はイタリアの大学生 45人。Test-First 開発でプログラムを書かせるタスクを行ってもらっています。23人には実験前日に睡眠を控えてもらい、平均で直近20時間程度は寝てない状態になっています。対照群は、前日に平均で6.5時間、通常通り寝た
動作するきれいなコード: SeleniumConf Tokyo 2019 基調講演文字起こし+α - t-wadaのブログ
この文章は、2019年4月18日に開催された国際カンファレンス SeleniumConf Tokyo 2019 で行った基調講演の文字起こしを土台に加筆修正したものです。 当日の講演資料は speakerdeck で、動画は YouTube で公開されています。 Clean code that works - How can we go there? - Takuto Wada | SeleniumConf Tokyo 動作するきれいなコード - どうたどり着くか 本日の講演タイトルは「動作するきれいなコード - どうたどり着くか」です。動作するきれいなコードへ至る道の話をさせていただこうと思います。 資料は公開予定で、講演の写真撮影も問題ありません。ツイッター等での実況も大歓迎です。ハッシュタグは #SeConfTokyo です。 改めて自己紹介です。和田卓人(わだたくと)といいまして、
品質を犠牲にすることでソフトウェア開発のスピードは上がるのか? 和田卓人氏による 「質とスピード」(前編)。デブサミ2020
品質を犠牲にすることでソフトウェア開発のスピードは上がるのか? 和田卓人氏による 「質とスピード」(前編)。デブサミ2020 ソフトウェア開発のプロジェクトにおいて、リリースに間に合わせるために開発スピードを優先させ、ひとまず質には目をつぶろう、という判断がしばしば行われることがあります。 はたしてその判断は正しいのでしょうか。2020年2月13日と14日の2日間、都内で行われたイベント「Developers Summit 2020」(デブサミ2020)」の和田卓人氏のセッション「質とスピード」は、これを深く考察したものでした。 この記事では、会場に立ち見がでるほど大人気だった本セッションの内容をダイジェストで紹介します。本記事は前編と後編に分かれています。いまお読みの記事は前編です。
2021年11月18日 JavaScript いつも何気なく使っていたコードをふと調べ直してみると、知らないうちに「Deprecated(非推奨)」と書かれている…なんてこともありますよね。今回はJavaScriptを書いていて出くわした非推奨となったものをいくつか紹介します。 document.write 画面にテキストを表示する document.write 。JavaScriptの勉強を始めて最初に書いたコードがこれだったという方もいるのではないでしょうか?これはブラウザーのレンダリングに悪影響が出たり、DOMへの影響などを考慮して「強く非推奨」とされています。 これまでの記述例: document.write('やっほーい'); 解決策1:textContent や innerHTML を使う 代わりに文字列を書き換える textContent や、HTMLも含めた文字列を挿入でき
仮想DOMは本当に“速い”のか? DOM操作の新しい考え方を、フレームワークを実装して理解しよう|ハイクラス転職・求人情報サイト AMBI(アンビ)
仮想DOMは本当に“速い”のか? DOM操作の新しい考え方を、フレームワークを実装して理解しよう 最近のJavaScriptフレームワークで利用される「仮想DOM」について、リアルDOMの違い、メリット・デメリット、仮想DOMを使ったフレームワーク開発などを、ダーシノ(bc_rikko)さんが解説します。 はじめまして、ダーシノ(@bc_rikko)です。さくらインターネットでフロントエンドエンジニアをする傍ら、NES.cssというファミコン風CSSフレームワークを開発しています。 さっそくですが、皆さんは、ReactやVue.jsといったJavaScriptフレームワークを使ったことがありますか? そういったフレームワークで使われている、仮想DOMについて知っていますか? 「聞いたことない」「聞いたことはあるけど、どう実装されているかは知らない」「熟知している」。いろいろなレベルの方がい
こんにちは。弊社のエンゲージメントサーベイ製品HR Spannerのリードエンジニアを担当している岡部です。昨今注目されているDevOpsとそのケイパビリティについて、およそ一年前に社内の勉強会で発表を行ないました。今回の機会に、こちらでも寄稿させていただきたいと思います。 元になっている書籍は比較的大規模な開発を対象にしていると思いますが、当社のHR Spannerは10名程度の比較的小規模な開発であり、それを前提とした内容になっています。 DevOpsとは何か? 書籍「LeanとDevOpsの科学」では大規模アンケート調査により、高収益、高利益率、高市場占有率を持つ企業は、単に起業家精神やM&Aの取り組みだけでなく、開発組織におけるDevOpsのケイパビリティを強化している傾向が浮かび上がっています。この結果は単なる相関関係ではなく、統計手法によって因果関係として確認されています。また
Software Design連載 2021年9月号 「テストが無い」からの脱却 - MonotaRO Tech Blog
こんにちは、鈴木です。 「テストが無い」状態を脱却しました。 「いつの時代かよ!」と突っ込まれるかもしれませんが、モノタロウは創業から 20 年ほど EC をやっています。昨日書いたコードも、15 年前に書いたコードも、元気にビジネスを支えています。 本記事ではモノタロウの EC を支える API の話をします。「テストが無い」状態がスタートラインでした。そこから、CI を導入して、ローカル開発環境の整備して、テストコードを書いて、リリースマネジメントを導入しました。 目新しいことは書きません。長寿の大規模システムであっても、愚直に数年取り組むことで、「前進できる!」「変えられる!」という実例を書きます。 ※本記事の初出は、 Software Design2021年9月号「Pythonモダン化計画(第2回)」になります。第1回の記事は「Software Design連載 2021年8月号
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明
Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestpartners.com/security-blog/smart-male-chastity-lock-cock-up/ Locked In An Insecure Cage https://internetofdon.gs/qiui-chastity-cage/ Internet-enabled male chastity cage can be remotely locked by hackers - The Ve
はじめに 現代では多くの人々がスマートフォンやタブレットを所持し、ゲームを楽しんでいることと思います。 モバイル向けのゲーム市場は大きく、世界では今も多くの開発者たちが iOS / Android 向けの商用ゲームを作っています。 さて、モバイルゲームの開発には、多くの開発者を悩ませるちょっと困った事情があります。 それは ディスプレイが非常に多くの多様性を持っている ことです。 正方形に近い形のタブレットもあれば細長い端末もあり、カメラがディスプレイの中に割り込んでいたり、 OS が専有する領域があったりと様々です。物理的な大きさもバラバラですね。 そのくせモバイル端末はタッチパネルで、ディスプレイに触れる UI になっているのです。 ゲーム開発を生業とする多くのエンジニア / アーティスト / ゲームデザイナーは、 これまでに何度も頭を抱えてきたことでしょう。 本稿では、2019 年現
フューチャーアドベントカレンダー2020の24日目です。 はじめに フューチャーに入ってテックリード(社内だとアーキリーダーと呼ぶことも多い)のような役割をし始めて4,5年ほど経過しました。 いくつかの案件を回して自分なりに汎化・パターン化してきた部分も増えてきたので、気を付けていることをまとめました。 テックリードとは エンジニアのためのマネジメントキャリアパス――テックリードからCTOまでマネジメントスキル向上ガイド によると、以下のように説明されています。 テックリードはエンジニアの階層におけるランクのひとつではなく、シニアのレベルに達したエンジニアが担うことのできる職責群である 技術的なプロジェクトの管理者 部下に効率良く仕事を割り振って自身の負担を適宜軽減するよ う心がける チーム全体の生産性に照準を定め、しかるべき成果を上げるよう全力を尽くさなければならない 管理やリーダーシッ
これらは、MS-DOS時代からのルールである。ある意味、「command.com」のルールだとも言える。これらの文字がファイル名やフォルダー名に使えなくなったのは、コマンドラインで特別な意味を持つからである。MS-DOSはもともとコマンドラインですべての操作をする。このとき、コマンドラインで特別な意味を持つ記号文字に関しては、ファイルやフォルダー名での利用を禁止してコマンドラインやファイル名、フォルダー名の判定を簡略化した。 これらが今でも特殊扱いされていて、ファイルやフォルダーの名前に使えなくなっている。ただし、このことはNTFSやvFATなどのファイルシステムとしての仕様とは部分的にしか関係がない。パス区切り文字としての「\」と「/」は共通だが、他の文字は絶対ファイル名やパス名に入れられないのかというと、実はそうではない。ただし、ファイル名のAPIでもある程度の安全対策がしてあり、渡さ
はじめに サーバーレスに触れて数年が立ちました。 そろそろ人にある程度説明ができるレベルの知識と経験が備わったような気もするので、年末なのでまとめてみました。 サーバーレス気になっているけれども、という人に少しでもためになればいいなーと思います。 サーバーレス基礎 皆さん、サーバーレス設計という話を聞いたことはあるでしょうか? まずサーバーレスについて説明しますが、世の中にはたくさん解説記事があるのでそちらも適宜参照ください。 サーバーレスでも実際にはサーバーは存在する サーバーレスとは開発者がサーバーのことを意識しなくてもよい、ということ Function as a serviceに代表されるように、あるプログラムの実行環境を提供するが、プログラムの動作環境は開発者は意識する必要はない、というイメージ 恐らく、AWS Lambdaが一番理解しやすいと思います。 AWS Lambdaではプ
本記事は「珠玉のアドベントカレンダー記事をリバイバル公開します」企画のために、以前Qiitaに投稿した記事を一部ブラッシュアップしたものになります。 はじめにみなさん、docker composeを利用しているでしょうか? 複数のdockerコンテナをまとめて立ち上げたり、環境変数を定義できたり便利ですよね。 この記事ではある程度docker composeを利用している方向けに私が便利、便利そうと感じたdocker composeの機能を挙げてみました。 docker compose cli v2を利用docker-composeではなく docker composeコマンドも利用可能になっています。 Docker Desktopでは v3.4.0から利用可能で、基本的にはコマンドの互換性あります。 ファイル監視による自動更新docker compose 2.20.0からCompose
『FFVII リメイク』は自動デバッグで、休日、夜間問わず、毎日数百回も通しプレイ中。ゲームのバグを自動で検知するシステムを開発【CEDEC 2020】 | ゲーム・エンタメ最新情報のファミ通.com
本記事では、1日目におこなわれた『ファイナルファンタジーVII リメイク』(以下、『FFVII リメイク』)のデバッグに関するセッション“"FINAL FANTASY VII REMAKE"における自動QAシステムの構築と運用”をリポート。 本セッションで語られたのは自動QAシステムについて。まずQAとは、Quality Assuranceの略称で、日本語で言えば、品質保証。ゲーム開発においては、ゲームが正しく動作しているか、バグが発生しないか、検証する仕事・部門・チームのことを指す。ゲームファンにとっては、デバッグと言ったほうが伝わりやすいかもしれない。つまり、自動QAシステムとは、自動でデバッグをおこなうシステムということだ。 セッションには、スクウェア・エニックスのAIエンジニアを務める太田健一郎氏が登壇した。 ゲームに最適化した自動QAシステムを目指して ゲームというのは、そもそも
はじめに 転職活動の結果 希望したポジション 転職のために使用した採用媒体 転職ドラフト YOURTRUST 今回の転職活動での気付き Coding testは対策が必須である System design interviewも準備しておいた方がいいが業務経験があればそこまでビビる必要はない 6社同時に受けると毎日のように面接がある 希望年収は自分に嘘をつかずに伝えた方が良い マネージャーやリーダーの経験がないと判断されるとマイナス評価につながる会社が存在する 自分の評価は企業によって差が大きい おわりに はじめに 2021年10月から2022年2月にかけて転職活動をしていた. 今回の転職ではいつもと違い10社近くのカジュアル面談を受け6社に応募した. また,珍しく採用に関するwebサービスを使用したり,初めてCoding test対策を行ったりもした.その雑感をまとめておく. 転職活動の結
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフトウェアテスト入門 / 2022-08-30 software testing
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
アスペルガー症候群 診断テスト | ケンブリッジ大学自閉症研究チーム準拠
たった一冊で「生活の質」を底上げする『TEST the BEST』
小室圭さん 米NY州司法試験結果発表 合格者の一覧に名前なし | NHK
【悲報】 表現の不自由展で新たな反日作品発覚 「被爆最高!放射能最高!」と叫ぶ映像作品 : 痛いニュース(ノ∀`)
t_wada さんの講演メモ ー 技術書の読み方を中心に - 冷めたコーヒー
【画像】セクシー過ぎるとフェミが抗議し差し替えられた看板が話題に : 痛いニュース(ノ∀`)
ソフトウェア設計を学びたい人々にまず教えるべきことはテスト技法ではないか - 余白
フロントエンドテストプラクティス in open 8
【画像】独身女性「男のボディバッグダサすぎw」 既婚女性「プークスクスwww」 : コノユビニュース
設計/コードレビューで"常に"心がけるポイント - little hands' lab
マイクロサービス設計原則: SOLIDではなくIDEALS
ソフトウェア開発者は徹夜してはいけない - ソフトウェア工学研究の日々
まだ使ってる?今は非推奨となったJavaScriptの書き方
組織をハイパフォーマーにするスキル、DevOps - techtekt
現代のモバイルゲーム開発者が向き合うべき ディスプレイ事情と、その対応方法
テックリードになって気をつけていること - Qiita
Windowsでファイルやフォルダーに「使わない方がいい」文字 (1/2)
【やじうまミニレビュー】 USB Type-Cケーブルなどの素性を一発チェックできる必携アイテム「USB CABLE CHECKER2」
AWSでサーバーレス設計を考える時の手引き書 - Qiita
個人的docker composeおすすめtips 9選 | フューチャー技術ブログ
今回の転職活動の雑感 - seri::diary