ウェブサイト制作では、游ゴシックはおすすめしない理由こんにちは、こんばんは!せきゆおう です。 游ゴシックは好きですか?僕も印刷物では使いますが、ウェブサイトでは「游ゴシックを使ってください」と指示されるまでは使いません。 また、そう指示された場合もデメリットは必ずお伝えするようにしています。 「游ゴシックってMacでもWindowsでも標準でインストールされているし、デバイスフォントとして使う際に最有力候補では?」という方も多いです。それでも僕は推奨しません。 その理由は4つあります。 ・游ゴシックはWindowsでかすれて見える ・スマホ端末に游ゴシックは搭載されていない ・実はMacOSで游ゴシックは標準では搭載されていない ・今後、システムフォントとして使えないブラウザが増える それら4つの理由を参考資料を交えつつ解説したいと思います。 その前に...游ゴシックの採用率は非常に高い
リアル系ゲームの一部だけ美少女化して力尽きてしまったSLG『いじばと』運営に、カオスな世界を生んだ経緯を聞く。「美少女を入れる前はプレイヤーが300人でした」-PR - ゲームキャスト
2019年末、タイトル画面は美少女なのに、ゲームを始めるとリアル調のキャラクターが登場する謎のゲームに出会った。タイトル詐欺というか、ローカライズで力尽きたというか。その名も、『異世界で始める偉人大戦争(いじばと)』(1月19日にリニューアルし、『超偉人大戦(すーぱーいじんたいせん)』と改名)。 あまりにカオスすぎて、「どうしてこの状態で出せたのか」と思ってツイートすると、即座にRT数4桁を突破し大いに笑ったのだが……なんと、このツイートを見た運営さんから仕事の依頼が来てしまった。 しかも「なんでも語るから、好き放題書いて記事にしていいよ、ギャラも払う」と。そして、実際に話を聞くと「リアルなイラストから美少女にしてプレイヤーが激増した」とか「他のゲームではありえない事件が起きた」とか、見た目以上に楽しく刺激的な話の連続だった……! インタビュイー:伊藤D EYEDENTITY GAMES
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
Nand2Tetris(コンピュータシステムの理論と実装)でCPUからOSまで一気通貫で作るのが最高に楽しかった話 - ( ꒪⌓꒪) ゆるよろ日記
どうも、しいたけです。 去年あたりからローレイヤー周りの知識を充実させようと思い、 低レイヤを知りたい人のためのCコンパイラ作成入門 を読んでCコンパイラを書いてみたりx86_64の勉強をしたりしていました。 今年に入ってから、よりローなレイヤー、具体的にはハードウェアやOSについてもう少し知りたいと思い始め、手頃な書籍を探していました。 CPUなどのハードウェア周りについては概要しか知らなくて手を動かしたことがないので、実際に何か作りながら学べるものとして、 O'Reilly Japan - コンピュータシステムの理論と実装 に挑戦することにしました。 O'Reilly Japan - コンピュータシステムの理論と実装 成果物は以下のリポジトリに置いてあります。 yuroyoro/nand2tetris 結論から言うと、やってみて大変楽しめました! 特にハードウェア周りは今まで挑戦したこ
Google Forms APIが正式リリース。Googleフォームの作成や編集、集計などをプログラミングで制御可能に
Google Forms APIが正式リリース。Googleフォームの作成や編集、集計などをプログラミングで制御可能に アンケートやクイズなどを簡単に制作できるGoogleフォームをAPI経由で作成、編集できる「Google Forms API」が正式版となったことを、Googleが発表しました。 Introducing the new Google Forms API! Developers can now build powerful integrations on top of Forms. Here's how you can use the new Forms API and what’s in it → https://t.co/zLcaEw2ru1 What will you build for Google Workspace? pic.twitter.com/oSkPqx
レシピサービスのフロントエンドを Next.js と GraphQL のシステムに置き換えている話 - クックパッド開発者ブログ
技術部の外村(@hokaccha)です。今回はクックパッドのウェブサイトのフロントエンドを Next.js などを使って作り直している話を書きます。 この記事で紹介する新システムは、スマートフォン向けのレシピページで確認することができます。もし興味があるかたはレシピページをスマートフォンのユーザーエージェントで開いて DevTools などで確認してみてください。 Next.js と GraphQL で動いているのがわかると思います。 ご存じの方も多いかもしれませんが、クックパッドのウェブサイトはモノリシックな Rails で作られていて、10年以上 Rails で開発を続けてきました。10 年以上同じシステムで開発を重ねれば当然レガシーな部分が大量に生まれてきますが、特にフロントエンドはその影響が顕著でした。 どこから使われているかわからない CSS が大量にある、JS のコードは昔なが
プログラミング言語の簡単な歴史を初心者にもわかるように解説 #さくマガ #さくらインターネット - さくマガ
≫ 【2週間無料!】初心者でもホームページが作れる!高速・安定・快適なレンタルサーバー みなさんこんにちは、文系出身のエンジニアのちょまど(@chomado)です。大手外資系IT企業でDevRel (Developer Relations) のお仕事をしています。 今回の記事では、プログラミング言語の歴史について書きたいと思います。私はもともとプログラミング言語が大好きで、歴史には大変興味があったので、今回、たくさん色々調べたり、ベテランの先輩エンジニアの方々に当時の様子をお聞きしたりして(ありがとうございます!)、記事にまとめました。 (*゚▽゚* っ)З「ちょまぎょです! 一緒にお勉強していこうね」 また、今回、Google Developers Expert の田中洋一郎さん (@yoichiro) に記事のレビュー(査読)や助言をしていただきました。誠にありがとうございました! そ
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
※ 一部ガイドラインに反する内容がありましたので、該当箇所を修正のうえ再投稿しております。 はじめに Axross は、エンジニアの"教育"と"実務"のギャップに着目し、「学んだが活用できない人を減らしたい」という想いで、ソフトバンク社内起業制度にて立ち上げたサービスです。 現役エンジニアによる実践ノウハウが"レシピ"として教材化されており、実際に動くものを作りながら、具体的な目的・テーマをもってプログラミングを学ぶことができます。 今回は、Axross運営が厳選した『AI・Python活用レシピを100選』をご紹介します。是非、みなさまのAIやPython学習の参考にしてみてください。 Axross:https://axross-recipe.com 公式Twitter:https://twitter.com/Axross_SBiv 基礎 スクレイピング 01 . JUMPの掲載順をスク
■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た 内閣デジタル市場競争本部の「デジタル市場競争会議ワーキンググループ」が、「モバイル・エコシステムに関する 競争評価中間報告」 に対するパブリックコメントを募集している(今月10日23時59分まで)。これについては先月、ITmediaニュース「小寺信良のIT大作戦」で、「「iPhoneにサイドローディングさせろ」を国が言うのは妥当か」との記事が出ていて話題になっていた(はてブの反応、スラドの反応)。 中間報告の内容は多岐にわたっており、全部を把握していないが、ざっと見ると、技術的に誤った理解を前提にし、ろくに調査することなく技術面を蔑ろにしている箇所が、チラホラある。会合の記録を見ると、会議は非公開で行われ、パブコメ開始までに議事録も出して来ない*1。委員に技術者はいないし、技術者からの意見聴取もしていないようだ。そのくせ、技術的な問題
TL;DR: jQueryはDrupalのバーター リニューアルするたびにWeb界隈の一斉レビューを受けることでお馴染のデジタル庁ポータルサイトがいつの間にかまたリニューアルされていて、フロントエンドがNext.jsからDrupalに変わって話題になっていたので1、私も旅券所持者として国政に関心を持ってゆく また、まわりのフロントエンドエンジニアの間でjQuery氏の入庁について「モダンブラウザ全盛の時代に必要か?」と疑念がとなえられていたので、これも追求してゆきたい どのような変更があったのか システム変更の経緯はプロジェクトの関係者であるHal Sekiさんの発言が正確なところだと思う Drupalが話題ですが、元々CMS側は2年前からずっとDrupalだったんです。設立当初はサイトもシンプルだったのでフロントエンド側はNextjsでヘッドレス構成だったのですが、構成が複雑になってきて
上司「ヤフーが開かない」「アプリで開いてます?」「いや、ヤフー」…→インターネットの用語を理解できる世代できない世代の齟齬はどうしたら埋まる?
もぐお @M0GU0 上司と 「ヤフーが開かない」 「アプリで開いてます?」 「いや、ヤフー」 「ブラウザってことですか?」 「いや、ヤフー」 「ヤフーのアプリですかね?」 「アプリじゃない、ヤフー」 「サファリかグーグルか...」 「ヤフー」 「あの...」 「ヤフーが開かない」 ってやりとりして全部嫌になって帰った 2020-02-21 22:46:58 NOBU1024 @NOBU1024 俺「IE開いてください」 相手「???」 上司「インターネットにつなげてください」 相手「おk」 上司「こう言わないとわからん人がいるんだよ(ドヤ)」 twitter.com/M0GU0/status/1… 2020-02-24 00:25:46
「少年ジャンプ」とは何か、なぜヒットを連発できるのか 少年ジャンプ+編集部が語る現在地|クリエイターエコノミーラボ
こんにちは、クリエイターのためのお金やキャリア、テクノロジーの事例について紹介する媒体「クリエイターエコノミーラボ」編集部です。 今回は、少年ジャンプ+編集部にご協力いただいての記事となります。 Web・アプリの漫画雑誌サービスとして、「ジャンプを超える」ことを掲げ、創刊から約8年の間、運営されてきた「少年ジャンプ+」。 編集部ではよりクリエイターの活躍の場を広げるため、積極的に新しいWebサービスを開発しており、そのための企画「ジャンプアプリ開発コンテスト」(編注:応募期限は9月16日。詳細は記事の最下部)が行われています。 その関連イベントとしてオンライン開催された「ジャンプのミライ2022」では、第一回として6月29日に、少年ジャンプ+編集長・細野修平さんと、同じく副編集長・籾山悠太さんによるアプリ開発者向けの講演が行われていたのですが……。 これが、クリエイターの人も読まないともっ
Opera Softwareが最大876%の暴利ローンアプリで不正に荒稼ぎしてたことが判明、摘発されればOperaブラウザ終了の可能性も
1997年に初めてリリースされたOperaは、世界で初めてタブブラウジング機能やマウスジェスチャー機能を採用したウェブブラウザです。そんなOperaの開発を行っているOpera Softwareが「不正に超高金利の短期ローンを組ませるアプリを、Googleのルールを無視して配信している」と、金融調査会社のHindenburg Researchが報告しています。 Opera: Phantom of the Turnaround – 70% Downside – Hindenburg Research https://hindenburgresearch.com/opera-phantom-of-the-turnaround/ What is going on at Opera Software? - gHacks Tech News https://www.ghacks.net/2020/0
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか? LastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表しました。 Passwordless is possible. Introducing Passwordless login by LastPass. The first password manager committed to a FIDO-supported #Passwordless future. Learn more: https://t.co/8UKhZPrkcZ pic.twitter.com/Nzk3F7payK — LastPass (@LastPass) June 6, 2022 We’ve joined
VS Code内でブラウザ画面プレビューとDevTools表示、そのままコード編集もできるVS Code拡張「Microsoft Edge Tools for VS Code」正式版に
VS Code内でブラウザ画面プレビューとDevTools表示、そのままコード編集もできるVS Code拡張「Microsoft Edge Tools for VS Code」正式版に マイクロソフトは、コードエディタのVisual Studio Code(以下VS Code)とWebブラウザのMicrosoft Edgeを組み合わせて、Webアプリケーションの開発を効率的に行えるVS Codeの拡張機能「Microsoft Edge Tools for VS Code」正式版のリリースを発表しました。 Are you a fan of the browser developer tools but not a fan of switching from editor to browser to use them? We heard you! Today we moved the "Mic
ヤフーのIE11 サポート終了の進め方
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。第11代黒帯(Webフロントエンド/ヤフー内のスキル任命制度)の伊藤(@koh110)です。 普段はCTO室にあるWebフロント技術室で、全社のフロントエンドに関わる仕事をしています。 最近の仕事のひとつとして、IE11 の非推奨の案内 がありました。 Yahoo! JAPANでは、Internet Explorer 11を推奨ブラウザーとしていましたが、Microsoft社のInternet Explorerサポート終了に伴い、2021年9月7日をもってYahoo! JAPANにおけるInternet Explorer 11でのご利用を非推奨とさせていただきます。 この案内についてTwitterや記事などで触れていた
Microsoft Teamsの個人向け無償提供が正式にスタート。友人や家族とのチャット、ToDoリストの共有、当面は300人24時間まで無料のビデオ会議など提供
Microsoft Teamsの個人向け無償提供が正式にスタート。友人や家族とのチャット、ToDoリストの共有、当面は300人24時間まで無料のビデオ会議など提供 マイクロソフトは、Microsoft Teamsの個人向け無償提供を正式に発表しました。 PC、Mac、iOSデバイス、Androidデバイス、Webブラウザなどから利用可能です。 Life’s better when we get together. Now you can use Microsoft Teams to bring your family and friends together to call, chat, and make plans—all in one place. Learn more: https://t.co/WMNaggXZmB pic.twitter.com/X6eel42U4p — Micr
2020年買って良かったものまとめ - いくらどん
Twitter,マシュマロ等で何人かからリクエスト来ていたので、今年買って良かったものをまとめました。 #買って良かった2020 今年は(去年から同棲はしていたが)正式に入籍したこと、引っ越しを2回したことで、かなり生活環境の構築に対してお金をかけた気もします。 買ったもの多いし、色々な商品に出会ったので。買ってよかったものは本当はもーっとたくさんあって、「コレよかった〜!」って思えるものは100個以上あったのですが、なんとか頑張って30個くらいまで絞り込みました。 家具・収納小物編 Francfranc クリスマスツリー スターターセット 150cm ピンク 去年から欲しがっていて、今年やっと買えたもの。 自分の知るクリスマスツリーの中で一番可愛くて豪華。 枝葉やポール、脚部まで含めて徹底したピンク、ふんわりしたカラーのリボンやチェーン、LEDライト、ツリースカート、そして大量のオーナメ
はじめに こんにちは。株式会社Flatt Securityのセキュリティエンジニアの冨士です。 本稿では、XSS(クロスサイトスクリプティング)が攻撃に用いられた時のリスクの大きさを紹介していきます。以降はクロスサイトスクリプティングをXSSと記載していきます。 XSSはセキュリティエンジニアならもちろん、開発を行っているエンジニアの多くの方が知っている脆弱性です。ですが、私はWebアプリケーションの脆弱性診断を行ってきた経験の中で多くのXSSを目にしてきましたし、依然として検出率の多い脆弱性の一つだと感じています。 その認知度や、一般的な対策方法のハードルの低さ(設計や仕様によっては対策工数が大きい場合もありますが)にも関わらずXSSの検出率が多いのは、直感的にリスクがわかりづらく、アラートをあげるだけの紹介が多いことが一つの要因ではないかと考えています。 すなわち、興味範囲が「どのよう
2019年5月時点 JavaScript初心者が参考にしていいモダンJavaScript解説サイト2つ - Qiita
初心者向け解説によくある例です。 これが現時点(2019年5月時点)で非推奨な書き方だと、初心者は気付くことができない。つらい。 【JavaScript初心者のつらいところ】 初心者向け解説(チュートリアル)のvarをconstやletに置き換えなきゃいけない 何も知らずvarで写経すると悪癖がつく 他にも「今は覚えなくていい書き方」がどうやらたくさんある 「歴戦のJavaScripterがモダンJavaScipt知識をアップデートするためのまとめ」を読むには、そもそも必要とされる前提知識を持ってない 「何が正解かわからない→ググる」と、正しい情報探しに時間が消える 解説途中でググらなくても良い、チュートリアル的に読み通せるサイトってどこ!?!? そんな私のニーズを満たせそうなサイトにたどり着いたので、記事にしてみます。 【js-primer】 js-primer これからJavaScri
「1stブックマーク」した記事のブックマークが増えると、通知が届くようになりました - はてなブックマーク開発ブログ
いつもはてなブックマークをご利用いただきありがとうございます。 本日、記事を最初にブックマークした「1stブックマーク」ユーザーの皆さまへ、その記事のブックマークが一定数に達した際に通知する機能(=「1stブックマーク通知機能」)の提供を開始しました。 発見者をたたえる「1stブックマーク通知機能」 はてなブックマークで人気エントリーなどに表示される記事は、どれも最初は 0 users の記事です。記事を最初に見つけて、「1stブックマーク」するユーザーによって初めて、はてなブックマーク内に情報が蓄積されていきます。 今回実装した「1stブックマーク通知機能」は、たくさんの人に注目される素敵な記事を最初にブックマークしてくれた発見者をたたえるものです。 具体的には、1stブックマークした記事が後からたくさんブックマークされた際に、「はてなのお知らせ」にて通知が届きます。 通知されるタイミン
GoogleがAppleのApp Storeで公開しているGoogleアプリとChromeにアップデートが配信されたことに伴い、アプリが収集する情報を明示した「プライバシーラベル」もApp Storeに掲載されました。このプライバシーラベルには、Googleのアプリが広範囲な個人情報を収集していることが明記されていたため、「GoogleがiOS版アプリの更新をしばらく放置してプライバシーラベルの掲載を先送りにしたのも無理はない」との声が上がっています。 Apple's app transparency rules: Google's privacy labels for Chrome and Search on iOS highlighted by DuckDuckGo • The Register https://www.theregister.com/2021/03/16/keep_s
横浜市水道局が日本システム規格株式会社(jspkk)のNMRパイプテクターを導入したので,関連する測定結果等に関わる文書全て,という範囲で,情報開示請求を行った結果,開示された文書。開示は2019年7月。 はじめに そもそもなぜ横浜市水道局がNMRパイプテクターに走ったのかというと,水道局のOBが作ったコンサル会社の(株)アクアエンジが代理店になって売り込みをかけたらしい(https://twitter.com/G_rolling/status/1142441632177872899)。横浜市の結果は,効果があったという宣伝に使われているが,全部開示されたものの30番台後半の資料を見ると,目視で錆の状況は変わらず,錆自体の分析をしても設置の上流側と下流側で目立った変化はない(数ヶ月以上設置した後)と読み取れる。設置したすぐ後の結果が良さそうだったので,そのときの結果が宣伝に使われたのだろう
ソレアド🇺🇸 on Twitter: "航空券とかホテルを予約する時は旅程を検索する度にブラウザのキャッシュを削除しないと価格が上昇していくんだけど 今それ(キャッシュ削除)をしたら欲しい航空券が525ドル→272ドルに下がった。倍額は詐欺に近い。"
航空券とかホテルを予約する時は旅程を検索する度にブラウザのキャッシュを削除しないと価格が上昇していくんだけど 今それ(キャッシュ削除)をしたら欲しい航空券が525ドル→272ドルに下がった。倍額は詐欺に近い。
AWSの主要サービスをローカルでエミュレートする「LocalStack 2.0」リリース。機能の同等性と性能などさらに向上
AWSの主要サービスをローカルでエミュレートする「LocalStack 2.0」リリース。機能の同等性と性能などさらに向上 AWSの主要なサービスのAPIをローカルマシン上でエミュレートする機能を提供する「LocalStack」のバージョン2.0が正式リリースとなりました。 LocalStack 2.0 is here! Our next-gen cloud emulation platform comes with significant improvements in parity, performance, and efficiency for a better development and testing experience for your cloud applications. Read more here: https://t.co/7rU0pKVxW6 #LocalSt
画像生成AIのStable Diffusionは、ノイズを除去することで画像を生成する「潜在拡散モデル」で、オープンソースで開発されて2022年8月に一般公開されたため、学習用のデータセットを変えることで特定の画像を生成するのに特化したフォークモデルが多数存在します。そんなStable Diffusionから派生して生まれた特化型モデルとその特徴や生成例をまとめてみました。 Stable Diffusion Models https://rentry.org/sdmodels 実際に複数のモデルとシード値で、同一のプロンプト・ステップ数・CFGスケールで画像を生成した結果をまとめてみました。 モデルは左からStable Diffusion v1.4、Waifu-Diffusion v1.2、Trinart Stable Diffusion、Hentai Diffusion、Zack3D_K
【超必見】必要な福祉制度を”一発で全検索”できる神のようなサイトが見つかる : 凹凸ちゃんねる 発達障害・生きにくい人のまとめ
福祉制度まとめサイト「お悩みハンドブック」が凄い 世の中には困ってる人を助ける制度がたくさんあるのに何が使えるかを教えてくれないっていう理不尽仕様なんだが、そんな世界をなんとかしようとしてる人たちがいて、そのためのWebページがこの前リリースされたってことを僕はフォロワーさんに知っておいて欲しいと思ったんよhttps://t.co/C9sHSVhfCK pic.twitter.com/NhGGF8wSmg — Aqua (@AquaLamp) February 11, 2022 ↓ ↓ お悩みハンドブック ちなみに開発元のGrafferさんは自治体向けのソリューションをガチで提供してるガチな企業なのでこれはほんとにガチです pic.twitter.com/ZW3e6buon5 — Aqua (@AquaLamp) February 11, 2022 企画開発をされてる方も壮絶な体験を経てこ
秘密にしておきたかったんだけど、実はTwitterにはWebページを埋め込めるんだよね - Qiita
こんにちは、Twitter大好き丸の あかい です タイトルの通りなのですが、実はTwitterにはWebページを埋め込むことができます。(具体的には「ツイートには」ですが) 「WebページにTwitterを埋め込む」ではないですよ。 次のツイートをご覧ください。 つくったから見て!!!! 特にPC版Twitterから《《《再生》》》してみて!!!!!https://t.co/a1KLMSXfaV #朱猪わらい — あかい (@Ver1000000000) July 9, 2020 ……何やら再生できそうな感じのインターフェースが表示されていますよね? そうなのです、このツイートをWeb版Twitter公式クライアントで開いて再生ボタン押下して展開するとなんと、 このために作った拙作の朱猪わらいの動画(?)がはじまります。 (かなり適当なES2015をpolifyllもいれず生で書いたので
こんにちは。プライシングスタジオ株式会社代表の高橋です。プライシングスタジオではこれまで数十サービスのSaaSプライシングを支援してきました。国内では誰よりもSaaSプライシングに向き合ってきた自負があります。 このnoteは、そんな私だからこそ書ける、これだけ読めばSaaSのプライシングは大丈夫、そんな内容です。プライシングに悩んだら、いつきても大丈夫。そんなSaaSプライシングの教科書です。 SaaSのプライシングはの教科書ということもあり、総文字数16,000文字超えと、一気に読むには非常にボリューミーな内容になっています。だから最後まで無理して読まなくても大丈夫です。その代わり必要な時に、必要な情報を取りに来てくださると幸いです。 SaaS業界でプライシングが注目されているわけ近年、SaaS業界におけるプライシングに対する注目度は、他の業界と比べ異常なほど高いです。理由は簡単で、海
ポエム特化のZenn2との噂の「しずかなインターネット」を使いはじめたので、ユーザーとしてどんな技術が使われているのかを確認していく。 sizu.me おもむろにbuiltwith.comにかけてみる。 builtwith.com ここで分かる情報はブラウザのDevTools眺めてても得られるのであまり収穫はない。 前段にCloudflareのCDNサーバーがいて Next.jsで生成されたレスポンスを返している ことがわかる。 この時点ではキャッシュのみCloudflareなのか、Pages/WorkersでNext.jsのSSRごと動かしているのかは判断できない。 認証 Set-Cookie: __Secure-next-auth.session-token=が含まれているのでNextAuth.jsを使っているのが分かる。 next-auth.js.org Emailでサインアップする
イギリスの政府当局が子持ちの親御さん向けに配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」が、あまりにハイレベル過ぎるということでインターネット上で話題になっています。 話題になっているのはTwitterユーザーの@G_IWさんがツイートした以下の画像。 This utter crap is being distributed through schools from the 'local authority' so presume @WalsallCouncil today. The level of disinformation is staggering. I'd be proud to find my kids learning to use any of these. Except Discord but that's nothing to do with ha
全ブラウザ対応になったCSSのコンテナクエリについて、基礎から一歩踏み込んだ内容までを解説します。 デモ① SNSリアクションバー(container-type, @container) https://codepen.io/tonkotsuboy/pen/PoBMMZw デモ② 古都めぐり(cqw) https://codepen.io/tonkotsuboy/pen/jOvOqOG Zenn記事 https://zenn.dev/moneyforward/articles/css-container-query Twitter https://twitter.com/tonkotsuboy_com 3/1(水)に「TechFeed Experts Night#14 」で発表した内容です。 https://techfeed.io/events/techfeed-experts-night
YouTubeなどに投稿される動画は、ブラウザのデベロッパーツールや「yt-dlp」などを使ってダウンロードできますが、操作が少し手間です。オープンソースプロジェクトとして公開されている「cobalt」を使うと、URLを貼り付けるだけでYouTubeやX(旧Twitter)の動画をダウンロードできるとのことなので、実際に使ってみました。 GitHub - imputnet/cobalt: save what you love https://github.com/imputnet/cobalt cobalt https://cobalt.tools/ 上記のcobaltの公開ページにアクセスすると、以下のように表示されます。 今回は、試しに以下の動画をダウンロードしてみます。 1.56秒で180km/hに達する富士急ハイランド「ド・ドドンパ」の加速力3.75Gをプレス向け試乗会で体験してき
「Midjourney」「Stable Diffusion」などの画像生成AIや、チャットAIボット「ChatGPT」をはじめ、様々なサービスが登場してきた生成AI(ジェネレーティブAI)。 現在SNSでは、「Suno AI」という新たな自動作曲AIサービスが話題です。 神前暁さんやtofubeatsさんといった第一線で活躍する音楽プロデューサーも、試しに「Suno AI」を使ってみた結果をXに投稿。 その自然な出来栄えに、神前暁さんは「アレンジやMixがそれっぽくなるのは想定内だったけどメロも70点くらいのを平気でポンポン出してくる。このサビなんて少し手を加えれば結構売れるのでは?ってレベル」と、驚きを露わにしています。 話題のSuno AIを試してみたけどヤバいですねコレは… アレンジやMixがそれっぽくなるのは想定内だったけどメロも70点くらいのを平気でポンポン出してくる。このサビな
はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専
オライリー本読み放題サブスクO’Reilly online learningを使ってみたらとても良かった - Security Index
オライリー本読み放題のサービス「O’Reilly online learning」 (旧 Safari Online Books)を使ってみたところとても良かったのでまとめてみました! (更新 2022/08/06 ACMの会員特典からO’Reilly online learningがなくなりました。そのため、ACMの会員になってもO’Reillyを読むことができないのでご注意ください。) (更新 2020/11/17 日本語の書籍が一部追加されたそうです!) 今までは英語などのみでしたが、日本語の書籍が一部読み放題の対象となったそうです! (更新 2020/06/12 内容を更新しました!) ACMの会員の特典ではオンライントレーニングなどの一部サービスが2020/06/22から利用できなくなりました。オライリー本の読み放題サービスは継続して利用できます! O’Reilly online
note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件 文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する 個人の活動として行っており所属組織とは関係がない 自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技術的な知見を共有することを目的とするため、技術的な解説を中心にします。 公開にあたってはnote社に対して確認の上で行っています。note社による修正対応は2021年までに実施されていますが、その修正内容が適切であるかどうかについて保証するものではありません。(網羅的な確認や追加の検証をしていません) note社のサービスに他の脆弱性が無いことを保証するものではありません。 経緯 2020年9月30日に公開されたnote社の記事で https:/
ChatGPTにコーディング能力でも敗北しました この前、ChatGPTに文章能力で敗北したというブログ記事を書きました。 今回は、文章に続いてコーディング能力でも完全敗北したという話です。 きっかけは、以下の妻の「複数ページのPDFを1つずつ別ファイルで保存する作業を自動化するプログラム」のお願いです。 単純作業が辛いから、アレをあーしてこーしてくれるプログラム書いて😥と思いついちゃったので、いつもなら @karaage0703 先生に言うんだけど、絶賛社畜中で毎日遅くて可哀想なので、仕事増やしても良いかしらと一応気を遣っています。でも私も(確定申告しんどすぎて)発狂しそう笑。— ねこじすた (@necogista) March 9, 2023 いつもなら、妻に尊敬してもらうために頑張ってプログラム作るのですが、その日は仕事のトラブルで帰宅が11時過ぎ。ご飯食べてお風呂入ったら深夜1時
![ChatGPTとペアプログラミングしたら爆速開発できました - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/d429c0ecee0b5def43e5b898a70779c29c8597b5/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaraage%2F20230305%2F20230305110235.png)
「もうさばき切れない」アクセスが激増したECプラットフォームにおける負荷対策 - BASEプロダクトチームブログ
はじめに CTOの川口 (id:dmnlk) です。 5月にオンラインmeetupをさせて頂きその中で「具体的な負荷対策に関しては開発ブログで!」と言っていた件ですが気づいたらもう9月になりかけていました。 コロナ禍においてネットショップ作成サービス「BASE」の利用者様が急増しました。 www.nikkei.com 5 月には 100 万ショップを超えるショップオーナー様にご利用していただいております。 今まで EC 事業を行っていなかった飲食店様や様々な業種の方が利用をはじめていただき、ショップオーナー様も購入者様共に短期の見通しでは想定をしていないアクセスが発生しました。 その途中でシステムとして対応しきれない面もあり、アクセス負荷によるサービスの不安定を招き皆様にはご不便や販売時間を変更していただくお願いなどをしてしまい大変申し訳ありませんでした。 現在では安定しておりますが、その
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイト制作では、游ゴシックはおすすめしない理由
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
AI・Python活用レシピ100選 - Qiita
高木浩光@自宅の日記 - 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た
デジタル庁でjQueryが何をしているのか - laiso
開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog
GoogleアプリがiOSで収集している個人情報の詳細が判明、あまりの多さに「隠したがっていたのも無理はない」との声
横浜市水道局から開示された文書一覧(2019/07/21) — Y.Amo(apj) Lab
画像生成AI「Stable Diffusion」でいろいろ特化した使えるモデルデータいろいろまとめ
SaaSプライシングの教科書【決定版】|高橋 嘉尋 / プライシングスタジオ
「しずかなインターネット」の技術スタックを調べる - laiso
政府当局が配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」がハイレベル過ぎると話題に
全ブラウザ対応したcontainer queryは何がスゴイのか?
無料でYouTubeやX(旧Twitter)の動画をURLをコピペしてダウンロードできる「cobalt」
テキストから歌を生成「Suno AI」使い方 作曲家 神前暁もクオリティに驚愕
Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
noteの独自ドメインセッションの脆弱性について報告した件
ChatGPTとペアプログラミングしたら爆速開発できました - karaage. [からあげ]