航空券とかホテルを予約する時は旅程を検索する度にブラウザのキャッシュを削除しないと価格が上昇していくんだけど 今それ(キャッシュ削除)をしたら欲しい航空券が525ドル→272ドルに下がった。倍額は詐欺に近い。
ソレアド🇺🇸 on Twitter: "航空券とかホテルを予約する時は旅程を検索する度にブラウザのキャッシュを削除しないと価格が上昇していくんだけど 今それ(キャッシュ削除)をしたら欲しい航空券が525ドル→272ドルに下がった。倍額は詐欺に近い。"
航空券とかホテルを予約する時は旅程を検索する度にブラウザのキャッシュを削除しないと価格が上昇していくんだけど 今それ(キャッシュ削除)をしたら欲しい航空券が525ドル→272ドルに下がった。倍額は詐欺に近い。
画像生成AIのStable Diffusionは、ノイズを除去することで画像を生成する「潜在拡散モデル」で、オープンソースで開発されて2022年8月に一般公開されたため、学習用のデータセットを変えることで特定の画像を生成するのに特化したフォークモデルが多数存在します。そんなStable Diffusionから派生して生まれた特化型モデルとその特徴や生成例をまとめてみました。 Stable Diffusion Models https://rentry.org/sdmodels 実際に複数のモデルとシード値で、同一のプロンプト・ステップ数・CFGスケールで画像を生成した結果をまとめてみました。 モデルは左からStable Diffusion v1.4、Waifu-Diffusion v1.2、Trinart Stable Diffusion、Hentai Diffusion、Zack3D_K
ヨッピーさんのツイート: "【速報】東洋経済新報社、PCデポの定期購読解除料29000円の行き先について「PCデポが取るのか、それとも東洋経済に支払われるのか」という質問で6日待った結果��
ヨッピー @ yoppymodel 記事書いたり広告作ったりしてます。お仕事依頼はyoppymodel@gmail.com もしくはDMもしくはLINE: @ yoppymodel でどうぞ!書いた記事が全部届くLINE@はこちら! http:// line.me/ti/p/%40yoppym odel … ←ブラウザで開いてね
AWSの主要サービスをローカルでエミュレートする「LocalStack 2.0」リリース。機能の同等性と性能などさらに向上
AWSの主要サービスをローカルでエミュレートする「LocalStack 2.0」リリース。機能の同等性と性能などさらに向上 AWSの主要なサービスのAPIをローカルマシン上でエミュレートする機能を提供する「LocalStack」のバージョン2.0が正式リリースとなりました。 LocalStack 2.0 is here! Our next-gen cloud emulation platform comes with significant improvements in parity, performance, and efficiency for a better development and testing experience for your cloud applications. Read more here: https://t.co/7rU0pKVxW6 #LocalSt
太田プロダクション所属の芸人であるスマイリーキクチ氏。自らネット上のデマで殺人犯に仕立て上げられた経験から、ネットの危険性等をアピールし、書籍を出版したり講演活動をしたりしていらっしゃいます。ところが、ある投稿をきっかけとして「ネットによる被害者」であるはずの彼が「ネットによる加害者」に転換してしまう事件が発生しました。それについて自分の見解をまとめてみたいと思います。 まず、スマイリーキクチ氏は常日頃、このような投稿をして「ネットによる加害者」にならないように啓蒙しています。 ネット社会の今、誰しもが情報を発信できる。悪者に仕立て上げるなど容易だ。デマの怖さは群衆心理、悪に向くと歯止めが効かなくなり、集団発狂に陥ると残酷なことも平気でやる。側から見たら加害者でも、責めた人間は自分はデマに騙された被害者という意識が高い。#クロ現プラス#フェイクニュース — スマイリーキクチ (@smile
会社のパソコン付けっぱなしにしてたらハッキングされてAmazonで50万円分のXboxやらニンテンドーやらのコードを不正購入された件
モモタロ @momotaro512 会社のパソコン付けっぱなしにしてたらハッキングされてAmazonで50万円分のXboxやらニンテンドーやらのコードを不正購入された件 仕事の情報には興味ないようでそこらへんはノータッチだったのが救いか・・・ 2016-06-03 01:49:02 モモタロ @momotaro512 ハッキングされたのはTeamViewerが原因くさい。会社のパソコンの方が処理早いから自宅からリモートで動かすためにつけっぱにしてたの迂闊すぎたな。 「TeamViewerの不正ログインでブラウザのパスワードぶっこ抜き」f36type.cocolog-nifty.com/blog/2016/06/t… 2016-06-03 02:44:08 モモタロ @momotaro512 TeamViewer使ってる人は絶対終了しておいたほうがいいですマジで。ハッキングされてこうなります
【超必見】必要な福祉制度を”一発で全検索”できる神のようなサイトが見つかる : 凹凸ちゃんねる 発達障害・生きにくい人のまとめ
福祉制度まとめサイト「お悩みハンドブック」が凄い 世の中には困ってる人を助ける制度がたくさんあるのに何が使えるかを教えてくれないっていう理不尽仕様なんだが、そんな世界をなんとかしようとしてる人たちがいて、そのためのWebページがこの前リリースされたってことを僕はフォロワーさんに知っておいて欲しいと思ったんよhttps://t.co/C9sHSVhfCK pic.twitter.com/NhGGF8wSmg — Aqua (@AquaLamp) February 11, 2022 ↓ ↓ お悩みハンドブック ちなみに開発元のGrafferさんは自治体向けのソリューションをガチで提供してるガチな企業なのでこれはほんとにガチです pic.twitter.com/ZW3e6buon5 — Aqua (@AquaLamp) February 11, 2022 企画開発をされてる方も壮絶な体験を経てこ
IT技術書を執筆して、FIRE生活を実現するまで。30冊以上の本を書いて見えてきた「自分らしい生き方」 - Findy Engineer Lab
はじめに はじめまして、IPUSIRON(@ipusiron)と申します。現在はIT技術書の執筆を本業としつつ、FIRE生活を過ごしています。 最初の本が出たのが2001年です。途中で学生や会社員だった時期もありますが、20年以上執筆し続けていることになります。その間、30冊を超える本を執筆してきました。 このたび、「IT技術書を執筆して、FIREをどう実現したのか」というテーマのコラムを寄稿する機会をいただきました。これまでのキャリアを振り返りつつ、次に示す内容を紹介します。 IT技術書の執筆活動を続けてきた中で、印象深い出来事 IT技術書を執筆するということ IT技術書を執筆して、FIREを実現した理由や経緯 自らのキャリアを振り返って、他のエンジニアの方々に伝えたいこと Xでは、読書や執筆に関することを日々発信していますので、気軽にフォローしてください。 はじめに IT技術書の執筆活
秘密にしておきたかったんだけど、実はTwitterにはWebページを埋め込めるんだよね - Qiita
こんにちは、Twitter大好き丸の あかい です タイトルの通りなのですが、実はTwitterにはWebページを埋め込むことができます。(具体的には「ツイートには」ですが) 「WebページにTwitterを埋め込む」ではないですよ。 次のツイートをご覧ください。 つくったから見て!!!! 特にPC版Twitterから《《《再生》》》してみて!!!!!https://t.co/a1KLMSXfaV #朱猪わらい — あかい (@Ver1000000000) July 9, 2020 ……何やら再生できそうな感じのインターフェースが表示されていますよね? そうなのです、このツイートをWeb版Twitter公式クライアントで開いて再生ボタン押下して展開するとなんと、 このために作った拙作の朱猪わらいの動画(?)がはじまります。 (かなり適当なES2015をpolifyllもいれず生で書いたので
こんにちは。プライシングスタジオ株式会社代表の高橋です。プライシングスタジオではこれまで数十サービスのSaaSプライシングを支援してきました。国内では誰よりもSaaSプライシングに向き合ってきた自負があります。 このnoteは、そんな私だからこそ書ける、これだけ読めばSaaSのプライシングは大丈夫、そんな内容です。プライシングに悩んだら、いつきても大丈夫。そんなSaaSプライシングの教科書です。 SaaSのプライシングはの教科書ということもあり、総文字数16,000文字超えと、一気に読むには非常にボリューミーな内容になっています。だから最後まで無理して読まなくても大丈夫です。その代わり必要な時に、必要な情報を取りに来てくださると幸いです。 SaaS業界でプライシングが注目されているわけ近年、SaaS業界におけるプライシングに対する注目度は、他の業界と比べ異常なほど高いです。理由は簡単で、海
以前こんな話もあったけど…… Chromeの拡張がamazonアフィリエイトを書き換えていた件と、その顛末 - NAVER まとめGoogle Chromeの拡張機能を介してマルウェアを配布する業者が増加中 - GIGAZINEいつの間にかアドウェアやマルウェアになっているChrome拡張機能にご注意! : ライフハッカー[日本版]Warning: Your Browser Extensions Are Spying On You - How-To Geek Discussion今回はそれとは別、Flare0n という作者のChrome拡張機能について。以下の拡張機能を使ってる人は注意。 2ch Reader Plus【軽量】YouTube ダウンロード・自動画質設定ニコニコ動画 盛り上がりチェッカー【ニコニコ動画で自動再生+α】NicoNico Autoplay PlusPixiv Pl
追記 作者のcatnose99さんがより詳細を解説してくださいました zenn.dev /追記 ポエム特化のZenn2との噂の「しずかなインターネット」を使いはじめたので、ユーザーとしてどんな技術が使われているのかを確認していく。 sizu.me おもむろにbuiltwith.comにかけてみる。 builtwith.com ここで分かる情報はブラウザのDevTools眺めてても得られるのであまり収穫はない。 前段にCloudflareのCDNサーバーがいて Next.jsで生成されたレスポンスを返している ことがわかる。 この時点ではキャッシュのみCloudflareなのか、Pages/WorkersでNext.jsのSSRごと動かしているのかは判断できない。 認証 Set-Cookie: __Secure-next-auth.session-token=が含まれているのでNextAut
ファビコン(favicon)とは?代表的なサイズと基本の作成方法 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
ファビコンはサイト閲覧時のタブ以外にも、多くの場所で使われていることがわかります。 また、上記以外にも検索結果画面にも表示されるため、そのサイトを表す適切なアイコンを設定するようにしましょう。 作成時のサイズは512px × 512pxのみでOK これだけサイズがあると、全て用意するのかと不安になってしまいますが、WordPress4.3以降のバージョンであれば512px × 512pxのPNG形式ファイルを作成すれば全てに対応してくれるようになりました。 複数作成する必要はないので安心してください。 WordPress以外の場合 WordPressを利用しておらず上記のような自動適用の機能がない場合、またはWordPressが4.3以前のバージョンの場合は、各サイズのアイコンを用意する必要があります。 各ブラウザのファビコン表示サイズは先ほどの表の通り16px × 16px が一般的です
日本語化されて、新しいユーザーも増えつつあるTwitterですが、「始めてみたけどどうしたらいいか分からない」「使い方が分からない」なんて人もちらほら見受けられるので、そんな人達向けにTwitterを始めたときに気になるであろうことをまとめてみました。 Twitterとは何か? 「いまなにしてる?」をつぶやくサービス、それがTwitterです。 どんなことをつぶやいてるかは、ホント人によってそれぞれ。「おはよう、行ってきます、おかえり、おやすみ、などの日常的な挨拶」「食事や飲み会で何を食べてるか」「みんなに見せたい画像の紹介」「日頃自分が思ってること」「テレビやラジオ、音楽、ゲームなど見たり聴いたりプレイしたりしてること」「ブログ更新やUstream、ネットラジオなどの告知」「流れてるつぶやきへの反応」などなど。 さまざまなジャンルのあらゆる発言がカオスに流れてる、それがTwitterの世
はじめに これは ドリコムAdventCalendar の1日目です はじめに 1日目:ドリコムを支える中間ポイントシステム 一応自己紹介 プリキュアおじさん 嫁はキュアピース 開発の背景 ソーシャルゲームの歴史 中間ポイントについて 前受金と資金決済法について 有償ポイントと無償ポイント 複雑な売上計算 ドリコムの中間ポイントシステム(dpoint)について 自分の役割 重要なこと dpointが導入されているアプリ 課金フロー iTunesでの中間ポイント購入 GooglePlayでの中間ポイント購入 ポイント消費 dpointのリリースノート gemのボリューム date_discreterというgemを作りました どういうgem? 月の歯抜けを調べる 日の歯抜けを調べる 時間の歯抜けを調べる dpoint改修時のつらみ DBのスキーマ変更する場合は導入してるアプリ全部での影響を調べ
YouTubeなどに投稿される動画は、ブラウザのデベロッパーツールや「yt-dlp」などを使ってダウンロードできますが、操作が少し手間です。オープンソースプロジェクトとして公開されている「cobalt」を使うと、URLを貼り付けるだけでYouTubeやX(旧Twitter)の動画をダウンロードできるとのことなので、実際に使ってみました。 GitHub - imputnet/cobalt: save what you love https://github.com/imputnet/cobalt cobalt https://cobalt.tools/ 上記のcobaltの公開ページにアクセスすると、以下のように表示されます。 今回は、試しに以下の動画をダウンロードしてみます。 1.56秒で180km/hに達する富士急ハイランド「ド・ドドンパ」の加速力3.75Gをプレス向け試乗会で体験してき
イギリスの政府当局が子持ちの親御さん向けに配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」が、あまりにハイレベル過ぎるということでインターネット上で話題になっています。 話題になっているのはTwitterユーザーの@G_IWさんがツイートした以下の画像。 This utter crap is being distributed through schools from the 'local authority' so presume @WalsallCouncil today. The level of disinformation is staggering. I'd be proud to find my kids learning to use any of these. Except Discord but that's nothing to do with ha
「Midjourney」「Stable Diffusion」などの画像生成AIや、チャットAIボット「ChatGPT」をはじめ、様々なサービスが登場してきた生成AI(ジェネレーティブAI)。 現在SNSでは、「Suno AI」という新たな自動作曲AIサービスが話題です。 神前暁さんやtofubeatsさんといった第一線で活躍する音楽プロデューサーも、試しに「Suno AI」を使ってみた結果をXに投稿。 その自然な出来栄えに、神前暁さんは「アレンジやMixがそれっぽくなるのは想定内だったけどメロも70点くらいのを平気でポンポン出してくる。このサビなんて少し手を加えれば結構売れるのでは?ってレベル」と、驚きを露わにしています。 話題のSuno AIを試してみたけどヤバいですねコレは… アレンジやMixがそれっぽくなるのは想定内だったけどメロも70点くらいのを平気でポンポン出してくる。このサビな
【環境構築不要・スマホ/タブレットOK】東大松尾研のDeep Learningエンジニア育成講座『DL4US』を自習する - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? PR: 以前の記事 のデータサイエンティスト向け講座のColab実行方法などをまとめ、 図解速習DEEP LEARNINGという本ができました。[2019年5月版] 機械学習・深層学習を学び、トレンドを追うためのリンク150選 - Qiitaでも、一部内容をご覧いただけます 参考: Colaboratoryユーザによる非公式の情報交換Slackを試験的に立ち上げました。リンクより、登録・ご参加ください。 TL;DR いつも満員抽選となる東大松尾研Deep Learningエンジニア育成講座『DL4US』の演習資料が公開された Googl
はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性と比較して語られることの少ない「仕様の脆弱性」にフォーカスしていきます。 これから述べる実装上の注意点は、実際にはマイページ機能であるかどうかに関係なく注意するべきです。 しかし、開発者の視点に立つと「これこれの機能にはどのようなセキュリティ観点があるか」という形が読みやすく、また他の機能の仕様のセキュリティを考える上で想像力を働かせやすいものになるのではないでしょうか。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専
note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件 文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する 個人の活動として行っており所属組織とは関係がない 自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技術的な知見を共有することを目的とするため、技術的な解説を中心にします。 公開にあたってはnote社に対して確認の上で行っています。note社による修正対応は2021年までに実施されていますが、その修正内容が適切であるかどうかについて保証するものではありません。(網羅的な確認や追加の検証をしていません) note社のサービスに他の脆弱性が無いことを保証するものではありません。 経緯 2020年9月30日に公開されたnote社の記事で https:/
オライリー本読み放題サブスクO’Reilly online learningを使ってみたらとても良かった - Security Index
オライリー本読み放題のサービス「O’Reilly online learning」 (旧 Safari Online Books)を使ってみたところとても良かったのでまとめてみました! (更新 2022/08/06 ACMの会員特典からO’Reilly online learningがなくなりました。そのため、ACMの会員になってもO’Reillyを読むことができないのでご注意ください。) (更新 2020/11/17 日本語の書籍が一部追加されたそうです!) 今までは英語などのみでしたが、日本語の書籍が一部読み放題の対象となったそうです! (更新 2020/06/12 内容を更新しました!) ACMの会員の特典ではオンライントレーニングなどの一部サービスが2020/06/22から利用できなくなりました。オライリー本の読み放題サービスは継続して利用できます! O’Reilly online
このJPRSの発表に対し、この欠陥を発見した中京大学の鈴木常彦教授、前野年紀氏は「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。 この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見て行きましょう。 DNSの仕組みとDNSキャッシュサーバDNSとはインターネットの根幹に関わる仕組みで、目的のサーバにアクセスする為の重要な役割を持ちます。簡単に説明すると、"http://www.example.jp"というURLのサイトを見たい場合、それを管理するサーバのインターネット上の住所(IPアドレス)が必要になります。そこで、DNSサーバに上記URLのラベル(ドメイン)に相当する"www.example.jp"を管理するサー
ChatGPTにコーディング能力でも敗北しました この前、ChatGPTに文章能力で敗北したというブログ記事を書きました。 今回は、文章に続いてコーディング能力でも完全敗北したという話です。 きっかけは、以下の妻の「複数ページのPDFを1つずつ別ファイルで保存する作業を自動化するプログラム」のお願いです。 単純作業が辛いから、アレをあーしてこーしてくれるプログラム書いて😥と思いついちゃったので、いつもなら @karaage0703 先生に言うんだけど、絶賛社畜中で毎日遅くて可哀想なので、仕事増やしても良いかしらと一応気を遣っています。でも私も(確定申告しんどすぎて)発狂しそう笑。— ねこじすた (@necogista) March 9, 2023 いつもなら、妻に尊敬してもらうために頑張ってプログラム作るのですが、その日は仕事のトラブルで帰宅が11時過ぎ。ご飯食べてお風呂入ったら深夜1時
![ChatGPTとペアプログラミングしたら爆速開発できました - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/d429c0ecee0b5def43e5b898a70779c29c8597b5/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaraage%2F20230305%2F20230305110235.png)
※この記事の完成度は85%ぐらいなので後で追記します。 http://webpolicy.org/2012/02/17/safari-trackers/ http://online.wsj.com/article/SB10001424052970204880404577225380456599176.html http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safari-users/ 合わせて読みたい。 http://trac.webkit.org/changeset/92142 https://bugs.webkit.org/show_bug.cgi?id=35824 一番上のJonathan Mayer氏の記事については純粋に技術的なレポートなので、特におかしなことは書かれていない。元はといえばSafariのCooki
ブラウザはGUIアプリケーションプラットフォームではない Flexboxについて React DOMはGUIアプリケーションフレームワークではない React NativeはGUIアプリケーションプラットフォームの抽象である React Native for Webがブラウザに持ち込んだもの コンポーネントが便利 スタイル周りも良い感じ TouchableOpacityでタップ表現もラクラク 他にもいろいろあるけど プロダクション事例が強すぎる 作者のnecolasも語ってた まとめ 余談:React系のアプリケーションフレームワーク React Native for Webは、React NativeをWebに持ち込む試みです。 しばしば、こういった試みに対して「わけがわからない」「本末転倒である」といった意見を見かけますが、筆者は妥当な試みであるという印象を持っています。ちょっと頭の中
Twitterで「なりすまし」しているアカウントを削除する方法
by Paul Snelling 個人だけでなくいろいろな企業もTwitterを利用し始め、着実にユーザー数が増えているわけですが、そうなってくると本人ではないのに本人を名乗る「なりすまし」などの問題が発生します。Twitter側では認証済みアカウントを用意するなどして本人証明する方法を提供していますが、それは単純に「ここが公式だよ」「これが本人だよ」と証明しているだけであり、Twitterを利用していない場合などにはまったく意味がありません。 そこで、勝手に自分になりすましているアカウント自体を削除するにはどうすればいいのか、実際にGIGAZINEもなりすましアカウントを作られたのでその際の対応手順をメモしておきます。同じような問題で困っている個人・団体・企業などは参考にして下さい。 詳細は以下から。 まずTwitterの規約については以下のページ内にある「コンテンツの範囲とTwitte
マイクロソフト、Progressive Web Apps(PWA)をWindows 10のデスクトップで実行可能に。Windows 10はWindows、Linux、PWA対応のプラットフォームへ
マイクロソフト、Progressive Web Apps(PWA)をWindows 10のデスクトップで実行可能に。Windows 10はWindows、Linux、PWA対応のプラットフォームへ マイクロソフトはWeb技術を用いてネイティブアプリケーションのように動作するProgressive Web Apps(PWA)を、WebブラウザのEdgeにとどまらず、Windows10のデスクトップ環境でも実行可能にすることを明らかにした。 Windows 10は当然のことながらWindowsアプリケーションを実行可能なOSですが、Windows Subsystem for Linuxが新たに搭載されてLinuxアプリケーションのサポートも進められています。 そしてマイクロソフトはさらにWindows 10の守備範囲を広げようとしています。次はWeb技術を用いたアプリケーション、「Progre
2020/07/17: いくつか追記しました はじめに 私は、TechTrainでフロントエンドのメンターとして面談する中で「最近フロントエンドの勉強を始めました!」という方や、フロントエンドエンジニアを目指す学生と話す機会が何度もあります。 その中でよくある質問が 「フロントエンドの情報収集ってどうしてますか?」 です。 何度も質問を貰うので、気になる人は多いのかなと思います。 この記事では「私がどんな風に情報収集しているか」を紹介しようと思います。主に情報収集の流れと、どこからフロントエンドの情報を集めているかについてです。 情報収集の流れ まずは情報収集の流れとして主にプロセス的な観点で整理してみます。 私の情報収集を抽象化すると以下の3つのプロセスがあると思います。 情報源から情報を集める(ex: Twitter, Blog, Qiita) 特定の場所に情報を溜める(ex: はてな
「もうさばき切れない」アクセスが激増したECプラットフォームにおける負荷対策 - BASEプロダクトチームブログ
はじめに CTOの川口 (id:dmnlk) です。 5月にオンラインmeetupをさせて頂きその中で「具体的な負荷対策に関しては開発ブログで!」と言っていた件ですが気づいたらもう9月になりかけていました。 コロナ禍においてネットショップ作成サービス「BASE」の利用者様が急増しました。 www.nikkei.com 5 月には 100 万ショップを超えるショップオーナー様にご利用していただいております。 今まで EC 事業を行っていなかった飲食店様や様々な業種の方が利用をはじめていただき、ショップオーナー様も購入者様共に短期の見通しでは想定をしていないアクセスが発生しました。 その途中でシステムとして対応しきれない面もあり、アクセス負荷によるサービスの不安定を招き皆様にはご不便や販売時間を変更していただくお願いなどをしてしまい大変申し訳ありませんでした。 現在では安定しておりますが、その
【セキュリティチームブログリレー2回目】 こんにちは。エンジニアリンググループの山本です。 セキュリティチームは、エンジニアリンググループ全体のセキュリティを向上させるためのバーチャルチームなのですが、各プロダクト開発チームのサービスをチェックして、協力しながら全体のセキュリティを向上させていくのがミッションです。 そのお仕事の一環として「この部分、セキュリティヘッダが足りないから入れてください!」というやりとりを日常的に行なっています。 今日はこの「セキュリティヘッダ」というものが一体何なのか、今さら人に聞けないアレコレを取りまとめてみたいと思います。 セキュリティヘッダ警察の日常の図(もちろん冗談です) セキュリティヘッダ そもそもセキュリティヘッダとは? 比較的安全なセキュリティヘッダ X-Content-Type-Options X-XSS-Protection Strict-Tr
Twitter を始めてから半年が過ぎようとしている。 使い始めて3ヶ月位して思ったのは、Twitter には3つの段階があるということ。 3段階目の「What are you thinking of?」が楽しくて仕方なかったので、 家でも会社でもブラウザのトップページを Netvibes から Twitter に変更した。 しかし、その頃私が見ていた世界は Twitter の二つの世界のうち 実は一方の世界だけだったということに気付かされたのは、9月21日のことだった。 「@lalha は32人しか follow してないのに twitter の何を語ってんだ。」 最初私が感じたのは、「それは違うだろう」という抵抗感だった。 というのも、以前から RSS や Twitter について、フィード登録数や Follow 数が少ない人間は語る資格がないという趣旨の発言を見るたびに、どちらもこん
マークアップエンジニアはどこへ向かうべきか(を考えてたらカッとなって LL の資料公開) - IT戦記
はじめに このエントリはマークアップエンジニアに対する批判ではありません。不快な想いをした方がいましたら、申し訳ありません。 きっかけ ライブドア & サイボウズラボの数人でお昼ご飯を食べにいって、いろいろ話しながら考えたことを昼食後に Twitter に書き込みました。 濃い昼飯だた、(X)HTML+CSS しか出来ない人は真剣に第二の何かを探したほうがいいと思た。(X)HTML+CSS ではもうこれ以上すごいと呼ばれる人なんて増えないと思う。 http://twitter.com/amachang/statuses/191256222 「CSS 道」は道が短すぎるんだ。マーケティングの為に長く見せてるけど、実際覚えることは少ない。「デザイン」か「JavaScript」を職業に出来るくらいにしとかないとヤバいと思う。 http://twitter.com/amachang/statuse
タブブラウザ「Sleipnir」の「フェンリル」の知られざるオフィス写真集&1人の個人から100人を超える企業に成長するまでの物語
よくあるような「スタートアップ」や「起業」が最初はみんなに注目されるもののそのあとは鳴かず飛ばずの状態が続き、いつの間にか消えてしまうのが大半なのに対して、たったひとりの個人で開発を始め、さらに法人化、ほとんどの会社が10年以内につぶれてしまう中で少しずつ着実に成長を続け、ついに10周年を迎えようとしているのが、国産のブラウザとしては最も大きいシェアを誇っている「Sleipnir」の開発元である「フェンリル」です。成長する中でぶつかっていくさまざま艱難辛苦を乗り越えてきたからこそ、ここまでの年月を持ちこたえ、さらに成長し続けているからには、今に至るまでにはきっといろいろなものがあるに違いないはず!ということで、秘密のベールに包まれていた「フェンリル」の社内を撮影することに成功、それだけでなくいろいろなこれまで知られることのなかった話を関係者にインタビューすることにも成功しました。 デザイン
35歳から Python で競プロを始めて2年が経ちましたが、やっと AtCoder で橙になることができました! ふぁぼ、コメントもたくさん頂きありがとうございました。 競プロを始めて2年、なんとか橙になることができました。 pic.twitter.com/r0GwrNogHi — きり (@kiri8128) October 31, 2020 RTA 途中経過 最初のRatedから青まで:3か月(Rated 7回) 青から黄色まで:7か月(Rated 17回) 黄色から橙まで:1年3か月(Rated 24回) ----- 橙はだいぶ遠い存在という印象だったので、達成できて嬉しいです。 まだまだ上を目指していきたいと思いますが、ひとまずの区切りとしてこれまでにやったことなどを書いておきます。 スペック 某京都大学というところで9年ほど *1 数学(代数学・代数幾何学)などをやっていた *
outputz でいまだに1位になれたことがない村瀬です。 社内で開発をスムーズにするための tips 集を紹介したので、まとめておきます。 記事ではデモができないので便利さが伝わらない物も多いですが参考になれば幸いです。 screenとかzshとか便利だよ!と言う話は社内ではさんざんしているのでありません。 また、OSX 限定の内容もあります。 でははじめましょう。 keychain keychain と言っても OSX の KeyChain ではなく、コマンドラインのツールです。 これは ssh-agent をより便利にするためのラッパーです。これを使用すると ssh の秘密鍵のパスワードを一度入力するとあとはパスワードなしで ssh 接続できるようになります。 「同じこと二回も言わせんな!」といつも切れているような人は導入すると良いでしょう。 使い方は $ keychain ~/.s
OpenAIが2023年3月14日に正式発表した「GPT-4」は、ChatGPTなどに用いられたGPT-3.5の性能をさらに超え、「初代iPhone登場時と同等の衝撃を与える存在」と評されています。すさまじい性能を有するGPT-4がどのような影響を生み出しているのか、AIに関するマーケティングの専門家であるサム・ウッズ氏が「生後わずか3週間のGPT-4が作成した14の素晴らしいもの」としてまとめています。 GPT-4 is barely 3 weeks old. It has already made significant contributions to various fields. Here are the 14 incredible things created with GPT-4.— Sam Woods (@samuelwoods_) 2023年4月3日 GPT-4では、テキ
[対象: 上級] 気付いている人もいるかと思いますが、このブログ全体をHTTPSにしました。 この記事では、備忘録を兼ねて、完全HTTPSへの移行を検討しているサイトの参考になるように僕が実行してきたプロセスをまとめます。 実行した主な作業は次のとおりです。 サーバー証明書の取得 HTTPSへのリダイレクト 内部リンクの修正 各種ツール・パーツのHTTPS動作確認 すべてのコンテンツがHTTPSでダウンロードされているかを確認 WordPressの設定変更 rel=”canonical”の更新 ウェブマスターツールへの登録 サイトマップの更新 ソーシャルシェアの引き継ぎ HSTSの設定 外部リンクの更新 高速化 順に説明します。 1. サーバー証明書の取得 サーバー証明書をまず取得します。 手順は利用しているサーバー会社によって変わってきます。 詳しくはお使いのサーバー会社のヘルプを参照し
2020年秋アニメ1話かなり観たので“for me”な感想書くよ - Sweet Lemon
はじめに コロナ禍が猛威を振るう昨今において、相次いだ放送延期により全体の作品数が少なかった2020年7月クール。対して今期は制作の再開した作品が一斉に放送を開始し、前期比1.5倍ほどの作品数に。とりわけ印象的なのがシリーズ物の続編、新シリーズの数で、だいたい全体の⅓くらいがこれに相当する。最近のトレンドである「10~20年ぶりのリバイバル作品」までカウントすると割合は更に増えるので、正直「新作」の定義って難しいなって思う。 もちろん完全新作も続編も感想を書いているけれど、私みたいにあまりアニメを見てこなかった人間が「ちょっと過去作見返してみようかな」などと軽い気持ちで旧作に手を伸ばした結果、思いっきり沼にハマって新作どころじゃなくなってきてるよ、という近況です。 「今期なんも観るものないなー」と思っている人は、今期放送される新シリーズの予習から始めるのが良いかもしれない。そこら中に沼が潜
はてブ衰退論 - Cube Lilac
はてブがTwitterに、はてなスターが facebook いいね! に食われてきた。 - 日々、とんは語る。 はてなブックマークと Twitter は将来的には共存しない。 - 日々、とんは語る。 Delicious 閉鎖かと言う憶測記事 を発端としてか,最近「SBM( or はてブ)は終わった!これからは Twitter だ!Facebook だ!」と言う話をぽつぽつ聞くので,今回は「はてブ衰退論/限界論」について考えてみます. まず,はてなブックマーク 年間ランキング TOP100 の推移 - Life like a clown でもちょっと触れましたが,個人的には SBM 衰退論,少なくともはてブ衰退論には否定的です.以下に,http://b.hatena.ne.jp/ に表示されている記事総数とブックマーク総数の変化から各年ごとの「ブックマークされた記事数」と「ブックマーク総数」
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
画像生成AI「Stable Diffusion」でいろいろ特化した使えるモデルデータいろいろまとめ
スマイリーキクチ氏による事実誤認と炎上について | 別館「S3日記」
SaaSプライシングの教科書【決定版】|高橋 嘉尋 / プライシングスタジオ
使ってはいけないChrome拡張機能【アフィリエイト書き換え】
「しずかなインターネット」の技術スタックを調べる - laiso
Twitterを始めたら知っておきたいこと - 北の大地から送る物欲日記
ドリコムを支える中間ポイントシステム - くりにっき
無料でYouTubeやX(旧Twitter)の動画をURLをコピペしてダウンロードできる「cobalt」
政府当局が配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」がハイレベル過ぎると話題に
テキストから歌を生成「Suno AI」使い方 作曲家 神前暁もクオリティに驚愕
Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
noteの独自ドメインセッションの脆弱性について報告した件
インターネットの根幹「DNS」に根本的欠陥が見つかる(dragoner) - 個人 - Yahoo!ニュース
ChatGPTとペアプログラミングしたら爆速開発できました - karaage. [からあげ]
GoogleがSafariの設定を迂回してトラッキングしていたとされる件について - 最速転職研究会
React NativeをWebに持ってくることの意味 - ナカザンドットネット
フロントエンドの情報収集について - Qiita
セキュリティヘッダ警察です!既に包囲されている!観念してヘッダを挿入しなさい! - エムスリーテックブログ
精読のTwitterと速読のTwitter : 小野和俊のブログ
35歳で競プロを始めて橙になるまでにやったこと - Kiri8128の日記
高速にWeb開発をするために便利ないくつかのTIPS - KAYAC Engineers' Blog
「自動ムービー編集」「ゲーム開発」「文章校正」「論文要約」などGPT-4がわずか3週間で生み出した14の画期的ツール
ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有