【セキュリティチームブログリレー2回目】 こんにちは。エンジニアリンググループの山本です。 セキュリティチームは、エンジニアリンググループ全体のセキュリティを向上させるためのバーチャルチームなのですが、各プロダクト開発チームのサービスをチェックして、協力しながら全体のセキュリティを向上させていくのがミッションです。 そのお仕事の一環として「この部分、セキュリティヘッダが足りないから入れてください!」というやりとりを日常的に行なっています。 今日はこの「セキュリティヘッダ」というものが一体何なのか、今さら人に聞けないアレコレを取りまとめてみたいと思います。 セキュリティヘッダ警察の日常の図(もちろん冗談です) セキュリティヘッダ そもそもセキュリティヘッダとは? 比較的安全なセキュリティヘッダ X-Content-Type-Options X-XSS-Protection Strict-Tr
2020年秋アニメ1話かなり観たので“for me”な感想書くよ - Sweet Lemon
はじめに コロナ禍が猛威を振るう昨今において、相次いだ放送延期により全体の作品数が少なかった2020年7月クール。対して今期は制作の再開した作品が一斉に放送を開始し、前期比1.5倍ほどの作品数に。とりわけ印象的なのがシリーズ物の続編、新シリーズの数で、だいたい全体の⅓くらいがこれに相当する。最近のトレンドである「10~20年ぶりのリバイバル作品」までカウントすると割合は更に増えるので、正直「新作」の定義って難しいなって思う。 もちろん完全新作も続編も感想を書いているけれど、私みたいにあまりアニメを見てこなかった人間が「ちょっと過去作見返してみようかな」などと軽い気持ちで旧作に手を伸ばした結果、思いっきり沼にハマって新作どころじゃなくなってきてるよ、という近況です。 「今期なんも観るものないなー」と思っている人は、今期放送される新シリーズの予習から始めるのが良いかもしれない。そこら中に沼が潜
OpenAIが2023年3月14日に正式発表した「GPT-4」は、ChatGPTなどに用いられたGPT-3.5の性能をさらに超え、「初代iPhone登場時と同等の衝撃を与える存在」と評されています。すさまじい性能を有するGPT-4がどのような影響を生み出しているのか、AIに関するマーケティングの専門家であるサム・ウッズ氏が「生後わずか3週間のGPT-4が作成した14の素晴らしいもの」としてまとめています。 GPT-4 is barely 3 weeks old. It has already made significant contributions to various fields. Here are the 14 incredible things created with GPT-4.— Sam Woods (@samuelwoods_) GPT-4では、テキストだけでなく画像を
35歳から Python で競プロを始めて2年が経ちましたが、やっと AtCoder で橙になることができました! ふぁぼ、コメントもたくさん頂きありがとうございました。 競プロを始めて2年、なんとか橙になることができました。 pic.twitter.com/r0GwrNogHi — きり (@kiri8128) October 31, 2020 RTA 途中経過 最初のRatedから青まで:3か月(Rated 7回) 青から黄色まで:7か月(Rated 17回) 黄色から橙まで:1年3か月(Rated 24回) ----- 橙はだいぶ遠い存在という印象だったので、達成できて嬉しいです。 まだまだ上を目指していきたいと思いますが、ひとまずの区切りとしてこれまでにやったことなどを書いておきます。 スペック 某京都大学というところで9年ほど *1 数学(代数学・代数幾何学)などをやっていた *
Sizzyというツールがあります。 様々なサイズの画面を同時に表示し、レスポンシブレイアウトがどうなるかを一気に確認できるという便利なツールです。 スマホ向けWebサイトを開発している人なら、持っていると非常に便利でしょう。 参考:レスポンシブの確認ツール、後発だけに便利!スマホ・タブレットの主要なデバイスでの表示確認が同時にできる -Sizzy / 『Sizzy』様々なデバイスでのサイト表示を確認出来る便利サイト さてこのSizzy、元々無償のChromeエクステンションだったのですが、先日2019年7月に単独のアプリとして有償化されました。 一人あたり月5ドル(団体割引あり)のサブスクリプション制です。 以下は作者のKizte( Twitter、Medium、Webサイト )がその理由や経緯を綴った記事、GitHub stars won't pay your rentの日本語訳です。
6x6リバーシの神 - まめめも
絶対に勝てない6x6リバーシを作りました。あなたは黒番、AIが白番です。 絶対に勝てない6x6リバーシを作りました! ぜひ挑戦してみてくださいhttps://t.co/Ul5n3q9jMp— Yusuke Endoh (@mametter) December 30, 2021 これは何? 6x6の盤面のリバーシは後手必勝 *1 であることが知られています。 このAIは白番(後手)で完璧にプレイします。つまり黒番のあなたは絶対に勝てません。無力感を楽しんでください。 技術的な話 このAIはWebAssemblyになっているので、全部あなたのブラウザの上で動いてます。真のサーバーレスです。 AIのソースコードはRustで書きました。わりと堅実なゲーム木探索になってます。UIは普通にTypeScriptとthree.jsで実装しました。 github.com 作った順に説明します。 盤面の表現
先日、次のような Tweet を見かけました TIL I discovered that TensorFlow.js uses an interesting trick to sniff your CPU architecture in WebAssembly. pic.twitter.com/LVyywIM48I — Robert Knight (@robknight_) January 4, 2023 面白かったので、なぜこうなるのかの解説と、ついでにこのテクニックを使った JIT 検知方法などについて紹介します。 JavaScript における低レイヤーの扱い JavaScript においては、挙動が比較的しっかりと仕様に定められているために、環境による振る舞いの違いはあまり発生しません。しかし、低レイヤーに降りるほど振る舞いは実装依存になり、環境差が発生する余地が出てきます。 一番
受検票(受験票)が文字化け、印刷できない 神奈川出願
「出願システム」トラブルまとめ https://kanagaku.com/toraburu 広告 Twitter「受検票が印刷できない」 文字化けの様子 神奈川県の受験サイトでの受験票印刷、iPadとスマホから印刷しようとしたら文字化けしてしまった。 PCから無事印刷できたから良かったけど、ちょっと焦ったよね pic.twitter.com/LcDbrGdRYj — ころ (@koronosuke01) February 9, 2024 https://web.archive.org/web/20240209035717/https://pbs.twimg.com/media/GF2xYdBagAA0NOG?format=jpg https://megalodon.jp/2024-0209-1257-08/https://pbs.twimg.com:443/media/GF2xYdBagA
目次 目次 はじめに 計画について 日程と余白 かかった費用 宿泊 1件目(札幌) 2件目(札幌) 3件目(函館) 移動について 持ち物 忘れたもの・持ってこればよかったもの いらなかったもの 役に立ったもの 東京の自宅について 生活サイクルと同居生活 ワークについて バケーション 観光 すすきの(ひるのすがた) すすきの(よるのすがた) パフェ、珈琲、酒、佐藤 食事 ジンギスカン えびそば一幻 郷土料理おが ラムしゃぶ専門店 ONIUSU-おにうす- セイコーマート やきとり弁当(ハセガワストア) はこだて海鮮市場 (おまけ)体重 総評 はじめに 8/2(日)から8/16(日)の15日間を使い、北海道でワーケーションをしてきました。 ワーケーションとは、「ワーク」(労働)と「バケーション」(休暇)を組み合わせた造語(かばん語)で、観光地やリゾート地で休暇を取りながらテレワーク(リモートワ
転職活動 - mala
2020年7月現在、転職活動をしています。お気軽にお問い合わせください。 https://docs.google.com/forms/d/e/1FAIpQLSfNuWiDVcCCZ58XjPn2nZIqtYOHo0XAuTMgIZisSYLbfiIcnA/viewform https://twitter.com/bulkneets/status/1279236615546654720 いわゆる履歴書や職務経歴書 要するに mala とは何者なのか? プログラマ、デザイナー、ライブドアの残党 専門領域はWebに関わること全般 セキュリティエンジニアとして認識されることを本人は嫌っていますが、そのように認識されることも多いようです 説明が面倒くさい時に自分からsecurity researcherを名乗ることはたまにあります 実績は CVEや、善行からリンクされているページを見てください。 実
Intro 従来の History API を改善する Navigation API の仕様策定と実装が進んでいる。 これは、 History API の使いにくかった部分を補うだけではなく、「JS で画面遷移をする」という現状のミッシングピースに取り組み、 SPA が抱える多くの問題だけでなく MPA すら改善する可能性がある。 この API の目的と仕様を解説しつつ、実装のメモを残す。 画面遷移と SPA の軌跡 Web は HTML の取得と描画を繰り返す、画面遷移(Navigation)を前提としたアーキテクチャ(のちに SPA からの逆算で MPA と呼ばれる)が基本であり、ブラウザなどの実装もそれに最適化されている。 一方「アプリケーション」の設計手法をそのまま Web に持ち込んだ SPA は、この Navigation によってもたらされる UX の低下を防ぐ部分がある一方
おう!トミオやで! この間書いたADHD当事者のための外資IT営業のすすめ、読んでくれてサンキューやったな! ADHD当事者のための外資IT営業のすすめ その後ADHDの仕事術の話をちょっとしてみたら、そっちに関してもみんなの関心が高そうなことがわかったんや。 「元外資トップセールスのADHD仕事術(IT活用編)」、割といけそうだな。 pic.twitter.com/HsBE9XNGlY — トミオ (@tomyuo) March 14, 2024 一念発起して、週末の土曜日を使って皆の役に立ちそうな記事を書いてみたで! 今回の記事で学べること ADHDの人間がやってはいけないITツールの使い方が学べる ADHD向けのIT活用法に必要なのは、Googleカレンダー、Gmail、Bitwardenの3つだけだとわかる ADHDが記事を書くと後半の失速がすごいというのを読んで実感できる ところ
高評価ADV『彼は私の中の少女を犯し尽くした(He Fucked The Girl Out of Me)』Steam版が日本語対応。女性ホルモン療法を求める主人公の物語 - AUTOMATON
個人開発者のTaylor McCue氏は8月28日、『彼は私の中の少女を犯し尽くした(He Fucked The Girl Out of Me)』Steam版が日本語表示に対応したと発表した。対応プラットフォームはPC(Steam/itch.io)で、無料で配信されている。 彼は私の中の少女を犯し尽くした – HFTGOOM が日本語でリリースされました。 このゲームはトラウマとセックスワークについてのものです。https://t.co/OxJWr8vkZg このゲームは無料でプレイできます。 ぜひサポートをご検討ください。皆様のご支援がなければ存続できません。 ありがとう pic.twitter.com/OEqBP4AOOI — Taylor McCue (@TaylorMcCue5) August 28, 2023 『彼は私の中の少女を犯し尽くした』は、ビジュアルノベルだ。トランスジェ
現在、SNS上で「PS2フィルター」と呼ばれる画像の加工が流行しているのをご存じでしょうか。 「PS2フィルター」は、画像をポリゴン数の低い3Dのような質感に加工した写真及びフィルターのこと。アプリ「Remini」やWeb上で公開されているプログラム「face-to-many」等でつくることができます。 2000年に発売されたPlayStation2の往年の名作が思い出されるとして、国内外で人気になっています。「PS2フィルター」の使い方とクオリティの高い投稿を、併せてご紹介します。 2024年の現代に、PS2っぽいグラフィックが蘇る「PS2フィルター」は、2024年3月下旬ごろから海外のSNSユーザーによって投稿されはじめ、現在は日本でも流行。TikTokなどでHow to動画も投稿されるようになりました。 日本では、動画クリエイターのkemioさんや総合格闘家・平本蓮さんらが自身の写真
現在、TypeScriptの重要性は、フロントエンド開発を中心としてますます増すばかりであります。それだけに、TypeScriptをどのように使うべきかという問題については多様な意見が見られます。 これまで筆者はTypeScriptの使い方に、特にコンパイラオプションの使い方について意見を散発的に発信してきましたが、このたび記事にまとめました。この記事では、特に次のような意見に対しての反対意見を述べます。 厳しいコンパイラオプションは型パズル愛好者のためのものであり、普通の人は細かいことを気にせず緩い設定でよい。熟練のJavaScript使いにはTypeScriptは必要ない。例え話最近はTypeScriptを補助輪に例えたりするのが流行っていますので、この記事でも例え話をしてみます。筆者の考えでは、TypeScriptというのは例えるならば料理人が使う包丁のようなものです。コンパイラオプ
漢字のとめはねはらい等こまかな形状で正誤を決めてよい根拠はありませんファイナルアンサー2023リンク集 - なないち研
文化庁公式サイト 書籍もあるよ! 文化庁以外 漢字テストで「才」と書いたらバツ食らった話 文化庁が「才」名指しでOK出してる 漢字の書き順(ついで) コメント 恒例「返却されたテスト用紙がこんな採点されてた!ひどい!」写真は捏造では? 「未と末」「午と牛」とかどうすんの ブコメより デモデモダッテ自分はそう習ったもん最近の子だけズルい 関連しない記事 広告 文化庁公式サイト 例として掲げた手書き文字の字形は,飽くまでもその漢字において実現し得る字形のごく一部であり,標準の字形として示すものではないhttps://www.bunka.go.jp/seisaku/kokugo_nihongo/kokugo_shisaku/joyokanjihyo_sakuin/ 明朝体活字に特徴的な表現の仕方があるもの 文化庁 | 国語施策・日本語教育 | 国語施策情報 | 第14期国語審議会 | 常用漢字表
こんにちは。しばらく更新をしておりませんでしたが、そろそろ書かないと記憶が薄れるので書きます! 緊急事態宣言が出るという噂 前回の更新では、3日にはZoomで朝の会をやるということが全体で確認されたというところまで書いたのですが、遡って4月1日から書きます。 4月1日は担任発表。そして校長先生が新しくいらっしゃった日。 本来なら着任式といった各種の式があるのですが、中止になりました。 全員が集合することができるため、どんどんと職員会議の議題を進めていくことに。 この時点で、始業式は一カ所に集まらず、教室にあるテレビを活用して配信するか、放送で行うことが決定。 なので、私はそこから配信の方法について調べて、OBS+FFmpeg+VLCで配信を行うことにしようと思っていました。 blog.edunote.jp 数日経つと、緊急事態宣言が出るという噂が飛び交い始めます。 とは言え、7日の夜(19
Pyxel(ピクセル)というPython用レトロゲームエンジンがあります。 画面サイズ256x256で発色数は16色、サウンドはシンプルな波形の音色を最大4音まで発音可能、といったシンプルな仕様で、扱いやすいPythonのコードを用いた低学習コストのゲーム開発ができます。 最近になってWebアプリ化できるようになったため、開発した作品は誰にでも気軽にプレイしてもらえるようになりました。すごいですね。 (2023/6/10)以前にWeb版を公開していましたが、現在、公開は取り下げています。 以下、この記事の内容はプレイいただく方向けの説明となります。 本来の私の目的は、ゲームそのものをプレイしてほしいというより、作り手(or 作り手になりたい方)向けに情報・ノウハウ共有することなのですが、長くなるので別記事として順次書いていきます。 Pyxel版の特徴外見はFC版ドラクエ1とはいえ令和時代の
2023年2月7日のMicrosoft発表イベント、および同8日のGoogle発表イベントの内容をまとめています。いずれも検索エンジンに搭載されるAIサービスに関する新プロダクトが発表されました。 このページは随時更新しています。 Microsoft、AIを搭載した新しいBingと Edgeブラウザを発表 Microsoftイベントの発表内容(日本時間 2023年2月8日午前3時〜) 従来の検索サービスは複雑な質問の回答に適していない 従来の検索結果画面とAIチャットウインドウ GPT-4相当の技術を搭載 ChatGPTよりも自然で意図にあった回答をするデモを披露 違法行為を促進しないための安全システム 新しいBingのデモ画面 AIを搭載した新しいBingの概要(Microsoft公式発表資料より) Bing Webmaster Guidelines 会話型検索に関する記述 Google
フロントエンド初心者が無事に Hugo のブログを Gatsby で一から作り直すことができた。その振り返り。 歴史 インターネットを小中学生(もはや 25 年以上前)に触り初めた頃に、HTML で文章の構造を作り CSS でデザインする、ということができるのを知って感動したけど、結局自分には何かが合わなくてそれを突き詰めることができなかった。というか、それを知ったが故にテーブルレイアウトとかがどうしても気に入らず、かといって CSS は float が難しすぎて、結局ウェブサイトを作る、という根本的な営みをずっと避けてきてしまった。 時は過ぎ、Wordpress の様なブログエンジンや Hugo の様な仕組みがあったおかげでブログを初めて続けることはできた。13 年前にレンタルサーバに Wordpress を置いて始めたこのブログも 9 年前には VPS での Wordpress 運用に
「使える人にだけ使わせる」 ~ マネーフォワード IDのログインUXから見るパスキー普及のポイント - r-weblife
ritouです。 いよいよドコモさんもパスキー対応が始まりましたね!いや、これを書いている時点ではまだです。 k-tai.watch.impress.co.jp それよりも、今回はマネーフォワード IDのパスキー対応に注目します。 corp.moneyforward.com (4/5追記) マネーフォワード側からも解説記事が出ていました。この記事で言いたいことが全部書いてあります。 moneyforward-dev.jp ブラウザのパスワードマネージャー機能を利用したパスワード認証のUX パスキー対応に触れる前に、マネーフォワードIDのパスワード認証のUXから見ていきましょう。 マネーフォワードの「メールアドレスでログイン」のフローを何も考えずに使うと、最初にメールアドレスを入れてからパスワード入力を求めるUXになっています。 このようなUXでブラウザのパスワードマネージャーの機能を使う場
「NoLang」は「○○の解説動画を作って」と入力するだけで解説動画を作成できるウェブアプリです。新たに、画面端にキャラクターを2体配置して対話形式で物事を解説する「ゆっくり解説」形式の動画が作成可能になったので、実際に試してみました。 【🔥重大発表】🐬NoLang 2.0をリリースしました!! ついに、「ゆっくり解説」形式の動画生成や縦型ショート動画の作成が可能に! 他にも動画の長さ指定、プロンプトによるスタイル制御、画像生成AIなど新機能が目白押し。 圧倒的進化を遂げたNoLangを是非お試しください!https://t.co/WcRBvKLhP1 pic.twitter.com/JOFN8t45KK— マーベリック|生成AI@NoLang (@sayhi2ai_jp) July 7, 2024 ・目次 ◆1:NoLangのアカウント登録 ◆2:「ゆっくり解説」形式の動画を作る設定
スマホでNintendo Switchのゲームをする
昨今の衰えることのない技術トレンドに追従すべく、映像配信とかやりたいなーと思っていた2019年。 めっきり時間がなく何もできず、気付けば2020年になっていました。今年も時間がないだろうなぁと思っていたところ、連日の在宅勤務のおかげで通勤時間がゼロになり、余暇が生まれたので色々やってみることにしました。お題はHDMI入力で遊ぶ、です。... Mzyy94 Multimedia 09 Apr, 2020 HDMI入力基板を用いてHDMI入力を扱いました。 Raspberry Pi公式のCamera Moduleとして認識してくれるので、何もせずにH.264で入力を扱えて楽でしたが、これはこれで問題を抱えていました。 再接続時に問題があることがこの時点ではわかっていたんですが、もっと使い込んでいくと入力解像度がおかしくなるなど、さらに問題があることがわかりました。 使用したHDMI入力基板はT
JavaScript/ECMAScriptというプログラミング言語の歴史について書いた文章はWikipediaなどいろいろなものがあります。 その中でも、ECMAScript 2015のSpec EditorであるAllen Wirfs-Brockによって書かれた”JavaScript: The First 20 Years”が特におすすめです。 JavaScript: The First 20 Years JavaScript: The First 20 Years | Zenodo “JavaScript: The First 20 Years”はHOPL IV - History of Programming Languages向けに書かれたPaperです。 JavaScriptの誕生からECMAScriptの策定、ECMAScript/JavaScript各バージョンでの違い、ブラ
この記事はようやくSafariでもフルサポートされそうなWeb Animations APIのcomposite(効果の組成)って機能がすごいよ!!って、ただそれだけを伝えたい記事です。平たくいうと複数のアニメーションを簡単キレイに合成できる機能なのですが、通常のWebのコーディングでもよく出てくる辛さを解決してくれる結構すごいヤツなのです。 ▼ こういうアニメーション作るのもだいぶん楽になります Web Animations APIで星空パーティクル 単にCSSのアニメーションをJSで描けるよってだけではあるんだけど、ライブラリなしでそこそこ簡単にインタラクティブなもの作れるって意味ではうれしい。主要ブラウザ全部で使える。https://t.co/8H8zXfc5NL pic.twitter.com/bfTERJPxIX — ゆき@ティアF47a (@yuneco) October 11
OSCP: ペネトレーションテストの実践的な資格を取った話 - ommadawn46's blog
はじめに 本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。 先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でもこの資格の人気が高まっているような印象を受けますが、OSCPに関する日本語の情報はまだまだ少ないようです。今後受ける人の参考になればと思い、本記事ではOSCPに関する以下の事項についてお話したいと思います。 PWKコースとOSCP試験がどういう内容で、どんな人におすすめか 受ける前にどんな準備をすれば良いか 実際にPWK / OSCPを進める際に役に立つ情報 筆者のOSCP受験記 この記事では、まず「OSCPとは何か」を知りたい人のために一般的な説明をしています。その後、「OSCPを受けようか悩ん
jQuery依存を脱した「Bootstrap 5」正式リリース、IEもついにサポート対象外に。右からの横書き「RTL」など新機能
jQuery依存を脱した「Bootstrap 5」正式リリース、IEもついにサポート対象外に。右からの横書き「RTL」など新機能 複雑なHTMLやCSSを記述しなくとも、簡単にWebページをデザインできるフレームワーク「Bootstrap」の最新版、「Bootstrap 5」正式版がリリースされました。 One more time, we're gonna celebrate—Bootstrap 5 has officially arrived! New accordion and offcanvas components, no more jQuery, no more IE, RTL support, new utilities and utilities API, new examples, new docs, and so much more! https://t.co/yWnJv
東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。また大会期間中のものを判別つきやすくするためタイトル部を赤文字で記載しています。 大会中に起きたこと 東京オリンピック期間中、過去大会で見られたようなサイバー攻撃などに起因する情報流出やシステム破壊の発生は報じられなかった。また官房長官は「サイバー攻撃に起因する問題発生は確認されていないとの報告を受領している」と7月26日にコメントしている。*1 大会後は経産大臣が電力やインフラなどのサイバーセキュリティに関してテロの様なものはなかったと説明した。*2 サイバー空間上でオリンピックに関連する事象が何もなかったわけではなく、大会に乗じた偽動画配信などの詐欺サイトの存在が報告されていた。またSNS上で選手への誹謗中傷が行われる
COMICポラリス🌟WEB持ち込みはじめました @comicpolaris (5/5) 最後まで読んでくださってありがとうございました🙇♂️こちらではカラー付きで読めます👇[COMICポラリス] comic-polaris.jp/watashi/ アンケートで感想いただけると嬉しいです[アンケート] docs.google.com/forms/d/e/1FAI… ※もしツイッターから開けない場合は、ブラウザでお試しください。 pic.twitter.com/iXdlaHxyEF 2022-11-25 20:52:05
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
Webブラウザ上で3D/2Dモデルをぬるぬる動かせる「Babylon.js 6」正式版に。レンダリング性能が最大50倍、WASM化した物理演算エンジン搭載、液体のレンダリングも
マイクロソフトは、Webブラウザ上で2Dや3Dモデルの高速なレンダリングなどを可能にするオープンソースのJavaScriptライブラリ「Babylon.js」の最新版「Babylon.js 6.0」正式版をリリースしました。 We are thrilled to officially announce the release of Babylon.js 6.0! The web just got a WHOLE lot more exciting!https://t.co/q0JVsQaTSd#babylonJS6 #gamedev #indiedev #webdev #Metaverse #3D #webgl #gamedevelopment #IndieGameDev #webdeveloper pic.twitter.com/owV6YLp1zc — Babylon.js (@bab
2021年の11月に、業務端末としてDELL XPS 13を購入して、Linuxデスクトップに移行しました。いまでは快適に使えるようになりましたが、Linuxデスクトップに慣れていないこともあって思ったように動かず困ったところがあったので、導入にあたって悩んだところをまとめました。 ディスクの暗号化 業務利用の要件にディスクの暗号化があるので、bootパーティションを除いて暗号化しました。手順は過去記事に追記しました。 blog.lufia.org GNOME KDE Plasmaの方がスタイルは好みですし、実際に業務端末でも2ヶ月ほど使っていましたが、Wayland環境ではタッチパッドの左右スワイプが動かないとか、XWaylandで動作するアプリケーションを4Kディスプレイで表示するとぼやけた表示になるなど厳しいなと思いました*1。個人で使うものなら、少し効率が悪い程度なら問題にしません
公式アナウンス ユーザーの声 React Nativeっぽい 2つの事実を確認する RedBoxが表示されている Textコンポーネントについてのエラーが出ている 追記 感想と邪推 追記:Textコンポーネントのエラーが起きるパターン おわりに 本日、Uber Eatsで大規模障害がありました。React Native絡みのようなので、今わかっている範囲の事実だけメモしておこうと思います。 公式アナウンス 【システム障害に関するお知らせ】 現在、Uber Eatsアプリのシステム障害の為、サービスを一時停止しております。 ご迷惑をおかけしますが、復旧までしばらくお待ちください。— Uber Eats Japan(ウーバーイーツ) (@UberEats_JP) 2020年1月16日 【サービス再開のお知らせ】 サービスを再開いたしました。 ご注文に影響のあった注文者の皆様には個別にメールにて
仕様起因の脆弱性を防ぐ!開発者向けセキュリティチェックシート(Markdown)を公開しました - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 これまで弊社ブログでは様々な「仕様とセキュリティ観点の解説記事」を発表してきました。今回はいままでの記事を改めて紹介しつつ、読者の皆様が開発中のサービスでセルフチェックを行えるよう「仕様とセキュリティ観点チェックリスト」を作成しました。ご活用いただけると幸いです。 ダウンロードは下記のGitHubリンクよりどうぞ。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専門のセキュリティエンジニアが調査するセキュリティ診断サービスを提供しています。料金に関する資料を配布中ですので、ご興味のある方は是非ご覧ください。 はじめに アプリケーションの仕様起因の脆弱性とは アプリケーションの仕様起因の脆弱性を防ぐために 仕様の脆弱性によく見られる共通点 1. ク
「自分で作ったロボットを動かしたい」という息子のために。親子でロボットプログラミングの沼にハマった話 #ソレドコ - ソレドコ
id:mana-catと申します。都内に住んでいて、夫・9歳長男・6歳次男・1歳長女そして私の5人暮らしで、夫婦共にIT系エンジニアをしています。 私たち夫婦はエンジニアの仕事をしていることもあり、子供たちとの遊びにもプログラミングや電子工作を取り入れてきたのですが、今ではすっかり親子でその沼にハマっています。 2020年度から全国の小学校で「プログラミング」の授業が必修化されたことでプログラミング教育が注目される昨今。「どんなことを教えたらいいんだろう?」と、子供へのプログラミング教育に関心を持つようになった親御さんもいらっしゃるでしょう。 「プログラミング」と聞いて専門的で難しそうなイメージを持つ方も多いかもしれません。でも実はお子さんが好きな遊びの延長で楽しめる教材や、未就学児のお子さんと一緒に楽しめる簡単な教材もたくさんあり、親に専門的な知識がなくても、楽しみながら始めることができ
そしてTwitterに放流する。 赤は先読み、青は自機狙い。弾は避けて、$は取って https://t.co/9eWdp6C8TG pic.twitter.com/DtSLXoF4ke— ABA (@abagames) 2021年4月29日 複数車線を一度に飛び越えてもいいじゃない、カエルだもの https://t.co/s6NnMAilJQ pic.twitter.com/6ARjLOWPPS— ABA (@abagames) 2021年4月29日 上下から迫る矢印を人間性能で気合避けしてください https://t.co/nBbS81EUfp pic.twitter.com/LLfXyVQBdd— ABA (@abagames) 2021年5月1日 落下貫通弾を駆使して敵と矢をまとめて倒して。押しっぱなしで発射角度調整 https://t.co/M7i0QK1k1y pic.twitt
サーバーレスでclubhouse みたいなボイスチャットサービス「mixroom」を開発しました - y-ohgi's blog
TL;DR clubhouse のような複数人でのボイスチャットサービス「mixroom」をつくりました 主にSkyWay・Firebase・Next.js を使いました。 https://mixroom.fun 「mixroom」 とは mixroom は"目的ベース"でボイスチャットをする場所を提供するサービスです。 昨今は人と話す機会が減り、友好関係も自分から能動的に獲得しにいかないと減るばかりで「孤独感を感じる」みたいなことが増えてきました。 そんなとき、ふらっと立ち寄れるなんの気構えしなくて良い場所があればなと思い、このサービスを作ってみました。 ボイスチャットをするモチベーションを"特定の人"ではなく、ゲーム・実況・もくもく会などの"目的"にすることで良い意味で言い訳ができ、人とのつながりを感じることができるんじゃないかなと考えています。 気構えしなくてよい・カジュアルに参加で
Smoozブラウザ (サービス終了) on Twitter: "ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。 ご迷惑をおかけして大変申し訳ございません。 詳細につきましては、改めてご報告させていただきます。"
ご指摘により新たな問題が見つかったので、App StoreおよびGoogle PlayでのSmoozの配信を停止いたしました。 ご迷惑をおかけして大変申し訳ございません。 詳細につきましては、改めてご報告させていただきます。
オセロAIを作り始めた日のこと あれは2021年4月のこと、今思い返せば偶然が重なって起きた出来事でした。 第一の偶然は、ゲームAI(ゲームを自動プレイするAI)世界4連覇の方になぜかゲームAIの初歩的な話を30分程度教わっていたことです。 第二の偶然は、Twitterの知り合いが「オセロソフトRTA」なる競技をやっているのを目にしたことです。なんじゃそりゃ、と思った私はすぐに、その競技が 「オセロで遊ぶプラットフォームをどれだけ早く作るか」を競うものだとわかりました。 面白い、やってみよう。 YouTubeでライブ配信しながら、私はオセロソフトRTAをやってみました。その時のライブはこちら。3時間で完成できれば良いと思っていたのですが、思ったよりも早く終わってしまいました。 オセロAIでも作るか。 こうして私のオセロAI制作が開始しました。 何をしたら良いかわからなかった オセロAIを作
爽やかクトゥルフ風味RPG『HELLO, HELLO WORLD!』が無料公開。終末の迫る世界で女子中学生が過ごす5日間 - AUTOMATON
国内のフリーゲーム制作者めとこ氏は5月18日、新作アドベンチャー『HELLO, HELLO WORLD!』を無料でリリースした。Windows向けにダウンロード版が配布されているほか、自作ゲーム投稿コミュニティの「RPGアツマール」で公開されているブラウザ版はWindows / Mac / iOSのいずれの環境でもプレイすることが可能だ。 ポップで最凶なクトゥルフ神話RPG 『HELLO, HELLO WORLD!』公開いたしました。 5日後に滅亡する世界の話です。よろしくお願いします。 ※脅かしなどの恐怖要素を含みます。 ダウンロード版(Win)https://t.co/lhZVjyoAnp アツマール版(Win、Mac、iOS)https://t.co/E3aFvjoTUh pic.twitter.com/8XJvQUg2HQ — めとこ🧠 (@metro04_) May 18, 2
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティヘッダ警察です!既に包囲されている!観念してヘッダを挿入しなさい! - エムスリーテックブログ
「自動ムービー編集」「ゲーム開発」「文章校正」「論文要約」などGPT-4がわずか3週間で生み出した14の画期的ツール
35歳で競プロを始めて橙になるまでにやったこと - Kiri8128の日記
GitHubのスターは金にならない - Qiita
JavaScript で CPU が Intel かどうかを判定する(ついでに JIT を検知する)
北海道で2週間のワーケーションしてみたら最高だった話
Navigation API による「JS での画面遷移」と SPA の改善 | blog.jxck.io
元外資ITトップセールスのADHD仕事術(IT活用編①)
SNSで流行する「PS2フィルター」に注目 往年の名作を味わう新トレンド
どのようにTypeScriptを使うのか - uhyo/blog
入学式と始業式がつぶれてから、Zoomで朝の会をするまでの話 - パパ教員の戯れ言日記
レトロゲームエンジン「Pyxel」でドラクエ1つくってみた|frenchbread
GoogleとMicrosoft AI技術と検索 まとめ (2023/02) - SEMリサーチ
フロントエンド初心者がGatsbyでブログを作り直した話 - As a Futurist...
ゆっくり解説動画を一瞬で作れるAIアプリ「NoLang」の使い方まとめ
JavaScriptの歴史については「JavaScript: The First 20 Years」を読む
Web Animations APIのcompositeが凄過ぎてすごいからみんな見てくれ - Qiita
東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog
【漫画】身長168cmの女子は大きい?小さい?リプライに身長の悩みが集まる『小さく可愛くなりたいと願った女の子の話』
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
業務端末としてLinuxデスクトップを使うために設定したこと - Plan 9とGo言語のブログ
Uber Eatsの障害についての事実をReact Nativeの観点から確認する - ナカザンドットネット
1日1個、11日で11個のミニゲームを作る - ABAの日誌
オセロAI世界1位になってオセロAIをカンゼンニリカイシタ話 - Qiita