並び順

ブックマーク数

期間指定

  • から
  • まで

281 - 320 件 / 10609件

新着順 人気順

validの検索結果281 - 320 件 / 10609件

  • SAD DNS Explained

    This week, at the ACM CCS 2020 conference, researchers from UC Riverside and Tsinghua University announced a new attack against the Domain Name System (DNS) called SAD DNS (Side channel AttackeD DNS). This attack leverages recent features of the networking stack in modern operating systems (like Linux) to allow attackers to revive a classic attack category: DNS cache poisoning. As part of a coordi

      SAD DNS Explained
    • Getting Started With Apollo Client in Next.js | Apollo GraphQL Blog

      March 9, 2021Getting Started With Apollo Client in Next.js (Update May 2023) We published a library that makes it easier to use Apollo Client with Next.js 13, this guide still remains valid if you’re using the pages directory. Wait, you want me to put my data where!? Figuring out how to configure Apollo Client with Next.js can be a bit confusing. This confusion stems from the fact that there are t

        Getting Started With Apollo Client in Next.js | Apollo GraphQL Blog
      • Rustで有名アルゴリズムに挑戦(20) RustとTcl/TkでGUIアプリを作ろう

        普段使うツールをRustで作る場合、コマンドラインベースのものが多いと思います。それでも、Rustを使ってデスクトップアプリを作ることもできます。今回は、実績のあるGUIツールキットの「Tcl/Tk」をラップしたクレートを使って簡単なGUIを作成してみましょう。 Rustで単位変換ツールを作ったところ GUIツールキット「Tcl/Tk」のインストール Rustのライブラリを集約したcrates.ioを見ると、多くのGUIライブラリが存在します。Rustはさまざまな環境で動作することを想定していることもあり、「これこそGUIの定番」というものはありません。多くの選択肢があり、用途に応じて使い分けるのが正しい作法です。 WebブラウザベースのTauri、ゲーム開発と相性の良いegui、GTK+を利用するGTK-rs、Tcl/Tkをラップしたライブラリのtcl/tkなど、いろいろなクレートがあり

          Rustで有名アルゴリズムに挑戦(20) RustとTcl/TkでGUIアプリを作ろう
        • Encrypted DNS + NTP = Deadlock

          Photo by Uzoma Ozurumba, CC BY-SA 4.0, no changesI’m generally a big fan of encrypted DNS for the security it provides with negligible performance impact. But I recently found out the hard way that DNS over TLS/HTTPS can deadlock with Network Time Protocol (NTP) on embedded devices without a battery-backed real-time clock. Many low-cost routers lack a battery for keeping time during power loss. Af

            Encrypted DNS + NTP = Deadlock
          • Unboundでお手軽DNSシンクホール

            DoHをブロックしてくれるかもしれない、use-application-dns.net iCloud Private Relayのブロックと、「IPアドレスのトラッキングを制限」による通信の許可 Twitter(twitter.com, x.com, t.co etc.)のIPv6化 TestFlightのプッシュ通知をIPv6化から除外 iOS 18でもDDRは機能しない ソースコードの変更 #見出しにジャンプ git clone https://github.com/NLnetLabs/unbound.git -b release-1.21.0rc1 -o upstream CNAME Scrubbing動作を止める - if(!scrub_message(pkt, prs, &iq->qinfo_out, iq->dp->name, - qstate->env->scratch, q

              Unboundでお手軽DNSシンクホール
            • Announcing TypeScript 5.1 - TypeScript

              Today we’re excited to announce the release of TypeScript 5.1! If you’re not yet familiar with TypeScript, it’s a language that builds on JavaScript by adding constructs called types. These types can describe some details about our program, and can be checked by TypeScript before they’re compiled away in order to catch possible typos, logic bugs and more. TypeScript also uses these types to provid

                Announcing TypeScript 5.1 - TypeScript
              • ソフトウェアエンジニアとして求職活動中です - valid,invalid

                ※ (2020-07-12 追記) 2020年6~7月の求職活動に伴う募集は終了しました。 令和2年6月1日より、ソフトウェアエンジニアとして"求職活動"を開始します。職務経歴書 (CV) を以下のページで公開していますので詳細はそちらをご覧いただければと思います*1。興味をお持ちいただけた方はCVに記載のメールアドレスにご連絡いただけると嬉しいです*2。 ohbarye.github.io ※英語版はこちらです: https://ohbarye.github.io/en/cv/ *3 ※ (2020-06-03 追記) メールでの返信には~3日を要しています。Twitter DMは本記事公開以前から無法地帯となってしまっているため確認しておりません。 ※ (2020-06-12 追記) 2020-06-12 21:00 JST 時点までに送られたメールについて、すべて一次回答はさせていた

                  ソフトウェアエンジニアとして求職活動中です - valid,invalid
                • headタグの中に記述していいHTML要素と記述してはいけないHTML要素

                  [レベル: 中級] メタデータ (metadata) に関する技術ドキュメントを Google は検索セントラルサイトに公開しました。 <head> 要素(タグ)内では有効な HTML 要素だけを使用するように注意喚起しています。 head 内で有効な要素 <head> セクションで有効なメタデータとして Google 検索で認識されるのは次の HTML 要素です。 title meta link script style base noscript template head 内で無効な要素 上で挙げた以外の要素を <head> 内に記述してはいけません。 特にありがちなのは次の要素を <head> に追加するケースです。 iframe img 無効な HTML 要素が <head> に存在すると <head> 内のメタデータの読み取りをそこで Google は 終了します。 <head

                    headタグの中に記述していいHTML要素と記述してはいけないHTML要素
                  • LogLog Games

                    The article is also available in Chinese. Disclaimer: This post is a very long collection of thoughts and problems I've had over the years, and also addresses some of the arguments I've been repeatedly told. This post expresses my opinion the has been formed over using Rust for gamedev for many thousands of hours over many years, and multiple finished games. This isn't meant to brag or indicate su

                    • Rome will be written in Rust 🦀

                      Rome started off written in JavaScript because that is the language of choice for our team and it made it easier for others in the community to join as contributors. We love JavaScript and TypeScript (and HTML and CSS) at Rome, and we want to build the very best tooling possible for these languages. For a number of reasons, we’ve decided that Rust will provide a better foundation for this tooling.

                        Rome will be written in Rust 🦀
                      • Sunsetting Create React App – React

                        Today, we’re deprecating Create React App for new apps, and encouraging existing apps to migrate to a framework, or to migrate to a build tool like Vite, Parcel, or RSBuild. We’re also providing docs for when a framework isn’t a good fit for your project, you want to build your own framework, or you just want to learn how React works by building a React app from scratch. When we released Create Re

                          Sunsetting Create React App – React
                        • Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認

                          コンピュータ情報サイト「Bleeping Computer」は2025年3月26日(現地時間)、Oracleの「Oracle Cloud」のSSOログインサーバの侵害に関する新たな情報を報じた。 Oracleは引き続き侵害を否定しているものの、Bleeping Computerが複数の企業に確認を取ったところ、脅威アクターが公開したデータの一部が正当なものであることが判明したという。 公開データの一部は“本物”と主張 Oracleは引き続き侵害を否定 脅威アクター「rose87168」はOracleのサーバに侵入し、600万件の認証データおよび暗号化されたパスワードを入手したと主張した。さらに窃取したSSOおよびLDAPパスワードは、盗まれたファイル内の情報を使用して復号可能であるとし、データ復元を支援する者に対して一部のデータを提供するとしていた。 脅威アクターはデータベースやLDAPデ

                            Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認
                          • Firebaseの新機能App Checkで乱用されるのを防ぐ

                            日本時間の2021/05/19からGoogle I/Oが開催されていますが、それに伴ってFirebaseにも新しい機能が追加されています。その中の App Check という新機能がよさそうだったのでドキュメントを読んでまとめてみました。 ドキュメントと動画は👇 App Checkとは みなさんのサービスで利用されているFirebaseのバックエンドサービスの不正利用を防ぐための機能です。信頼できるクライアントからのリクエストの割合を見ることができ、状況に応じて信頼できるクライアントからのリクエストのみを受け付けるように強制できます。 クライアントが信頼できるどうかは、ドキュメント内ではattestationと呼ばれていますが、このattestationのプロバイダーはプラットフォームごとに異なります。 iOS: DeviceCheck Android: SafetyNet Web: r

                              Firebaseの新機能App Checkで乱用されるのを防ぐ
                            • USBポートに差し込むだけ!! VPNで保護されたWi-Fi APの作り方 (RaspberryPi Zero Wを使って) - Qiita

                              USBポートに差し込むだけ!! VPNで保護されたWi-Fi APの作り方 (RaspberryPi Zero Wを使って)VPNRaspberryPiRDBOX はじめに RaspberryPi Zero WをVPNネットワークを利用した手軽で安全なWi-Fiアクセスポイントにする方法を紹介します。完成するとクラウドもしくはオンプレミスのプライベートなネットワークに対して安全に接続することができます。ルーティングテーブルをいじれば、全ての通信をVPN経由にすることももちろん可能です。 またキットを使えば、冒頭の写真のようにUSBポートに差し込むだけで簡単に使うことが出来ます。非常にかっこいいですね。 セキュリティ警察の方々を初め、USBを接続することにセキュリティ上の不安がある方も多いと思いますが、本システムはPCからは電源供給を受けているだけです。また、Raspberry Pi Zer

                                USBポートに差し込むだけ!! VPNで保護されたWi-Fi APの作り方 (RaspberryPi Zero Wを使って) - Qiita
                              • ChatGPT Retrieval Pluginに任意のベクトル検索エンジンProviderを実装する - エムスリーテックブログ

                                Overview エムスリーエンジニアリンググループ AI・機械学習チームでソフトウェアエンジニアをしている中村(po3rin) です。検索とGoが好きです。 エムスリーではChatGPTの可能性にいち早く注目して活用を検討している段階ですが、本格的なデータ投入にはまだ懸念もあり、セキュリティチームと検討を進めている段階です。 そんな中で個人または組織のドキュメントのセマンティック検索と取得を可能にするChatGPTプラグイン「ChatGPT Retrieval Plugin」が登場しました。 github.com 情報検索好きとしては黙っていられず、外部公開用のエムスリーAI・機械学習チームのメンバー紹介ドキュメントを使ってローカルで試してみました。 # 用意したドキュメント 中村弘武は東京都在住で、エムスリーという企業で働いでいます。 エムスリーの検索基盤を主に担当しています。また、書

                                  ChatGPT Retrieval Pluginに任意のベクトル検索エンジンProviderを実装する - エムスリーテックブログ
                                • Typograms / Overview

                                  https://github.com/google/typograms/ Overview Typograms (typographic diagrams) is a lightweight image format (text/typogram) useful for defining simple diagrams in technical documentation. Like markdown, typograms is heavily inspired by pre-existing conventions found in ASCII diagrams. A small set of primitives and rules to connect them is defined, which you can use to build larger diagrams. Typog

                                  • AMPで速くする。AMPを速くする - ゆーすけべー日記

                                    いくつかの Web ページを AMP 化した。何をもってして「速い」と判断するかは後述するとしてとにかく速くなった。そしてさらに 3 つのテクニックを使って AMP ページを高速化した。今回はその過程を紹介する。 AMP だと何が速いか?どうして速いか? 最初に、何をもってして速いと言うのかを考えないといけない。まとめると以下の 3 つになった。 ページの表示が速い Core Web Vitals を向上させる Google 検索結果からの遷移が速い それぞれについて見ていこう。また、AMP だとどうして速いかも考える。 1. ページの表示が速い ページの表示が速いというのはページのダウンロードが速くなる、描画が速くなるといったことである。これは分かりやすい。 amp.dev ではAMP が速い理由として以下を上げている。 すべての AMP JavaScript を非同期に実行 すべてのリ

                                      AMPで速くする。AMPを速くする - ゆーすけべー日記
                                    • 弥助関連史料とその英訳 / YASUKE in historical materials - 打越眠主主義人民共和国

                                      ※編集中なのでちょっとおかしいところがあります。 ! Probably you’ll find typos and wrong formats in the article right now, because it’s under rivision! はじめに Introduction by the author 筆者の連絡先 How to contact me 太田牛一『信長記』The Chronicle of Oda Nobunaga 池田家本『信長記』Ikeda-hon, a autograph copy 尊経閣本『信長記』Sonkeikaku copy 尊経閣本の信頼性に関する議論 Discussion on reliability of Sonkeikaku copy 独自記事増補説 Were extra passages added later? 天正9年のイエズス会書簡 J

                                        弥助関連史料とその英訳 / YASUKE in historical materials - 打越眠主主義人民共和国
                                      • フロントエンドのLinterやCIを改善した話

                                        この記事は 株式会社エス・エム・エス Advent Calendar 2023 の21日目の記事です。 介護事業者向けの経営支援サービス「カイポケ」のリニューアルプロジェクトでフロントエンド開発をしている @hush_in です。 今年の4月にエス・エム・エスに入社しました。 入社してからフロントエンドのLinterやCIを改善した話をします。 忙しい人向けまとめ ESLint の recommended 系 extends を追加 全般 eslint:recommended plugin:import/recommended TypeScript plugin:@typescript-eslint/recommended-type-checked plugin:@typescript-eslint/stylistic-type-checked plugin:import/typescri

                                          フロントエンドのLinterやCIを改善した話
                                        • Fuchsiaオペレーティング・システムで遊ぶ

                                          Quarkslabのブログより。 新しいFuchsiaオペレーティング・システムの概要 はじめに Fuchsiaは、Googleが開発した新しいオペレーティング・システムで、AArch64とx86_64アーキテクチャをターゲットにしています。このOSの目的と使用場所についてはほとんど分かっていませんが、スマートフォンのAndroidとノートパソコンのChrome OSを置き換えることを目的としているように思われます。 将来的には、何百万ものデバイスで動作する可能性のあるOSに関する知識を得るために、Fuchsiaをざっと見て、内部設計、セキュリティ特性、長所と短所について学び、攻撃する方法を見つけることにしました。 モノリシック・カーネルとマイクロカーネル 今日のカーネル設計の最も一般的な形式は、モノリシック・カーネルです。例えば、LinuxやBSDカーネルはすべてモノリシックで、Linu

                                            Fuchsiaオペレーティング・システムで遊ぶ
                                          • Llama 2の性能がGPT-3.5並みだというのが本当かテストしてみた|IT navi

                                            1.Llama 2の日本語能力最初に、Llama 2に日本語で話しかけてみました。 入力 こんにちは。日本語は話せますか? LLama 2 Konnichiwa! Yes, I can speak Japanese. How may I assist you today? (こんにちは。はい、日本語が話せます。今日はどのようなご用件でしょうか?) 入力 富士山はどんな山ですか? Llama 2 Fuji-san is a very famous mountain in Japan, known for its beautiful and iconic shape. It is a stratovolcano, which means it is a type of volcano that is characterized by its steep, conical shape and i

                                              Llama 2の性能がGPT-3.5並みだというのが本当かテストしてみた|IT navi
                                            • dbt (data build tool) を使ってデータをテストする - CUBE SUGAR CONTAINER

                                              ソフトウェアエンジニアリングの世界では、自動化されたテストを使ってコードの振る舞いを検証するのが当たり前になっている。 同じように、データエンジニアリングの世界でも、自動化されたテストを使ってデータの振る舞いを検証するのが望ましい。 データをテストするのに使える OSS のフレームワークも、いくつか存在する。 今回は、その中でも dbt (data build tool) を使ってデータをテストする方法について見ていく。 dbt 自体はデータのテストを主目的としたツールではないものの、テストに関する機能も備えている。 また、dbt には WebUI を備えたマネージドサービスとしての dbt Cloud と、CLI で操作するスタンドアロン版の dbt Core がある。 今回扱うのは後者の dbt Core になる。 使った環境は次のとおり。 $ sw_vers ProductName:

                                                dbt (data build tool) を使ってデータをテストする - CUBE SUGAR CONTAINER
                                              • Gmailに届かないCloudflare経由の独自ドメインメールを調べてみた | DevelopersIO

                                                Cloudflareのメール転送機能(Email Routing)で、Gmailへの転送に失敗していたメールの調査を実施。 DKIM未設定のメールを Gmailが受取拒否していた事を確認しました。 Cloudflare Email Routingを利用して、独自ドメインのメールアドレスを Gmail(@gmail)に転送している環境で、メール転送のエラー率上昇を確認。 その原因について、調査する機会がありましたので紹介させて頂きます。 転送設定 Cloudflare Email Routingを利用したメール転送を利用していました。 Enable Email Routing Gmailへのメール転送は、カスタムアドレスを設定して実施していました。 ログ確認 アクティビティログより、エラー詳細の確認を試みました。 Email Routing analytics エラー応答は421。 以下の2

                                                  Gmailに届かないCloudflare経由の独自ドメインメールを調べてみた | DevelopersIO
                                                • Sublime Text 4

                                                  The first stable release of Sublime Text 4 has finally arrived! We've worked hard on providing improvements without losing focus on what makes Sublime Text great. There are some new major features that we hope will significantly improve your workflow and a countless number of minor improvements across the board. A huge thanks goes out to all the beta testers on discord and all the contributors to

                                                    Sublime Text 4
                                                  • First-class Support for TypeScript · React Native

                                                    With the release of 0.71, React Native is investing in the TypeScript experience with the following changes: New app template is TypeScript by default TypeScript declarations shipped with React Native React Native documentation is TypeScript First In this post we’ll cover what these changes mean for you as a TypeScript or Flow user. New App Template is TypeScript By Default​ Starting with 0.71, wh

                                                      First-class Support for TypeScript · React Native
                                                    • Best Practices for Working with Configuration in Python Applications - Preferred Networks Research & Development

                                                      Home Blog Best Practices for Working with Configuration in Python Applications Most computer applications can be configured to behave a certain way, be it via command line flags, environment variables, or configuration files. For you as a software developer, dealing with configuration comes with challenges such as parsing untrusted input, validating it, and accessing it on all layers of your progr

                                                        Best Practices for Working with Configuration in Python Applications - Preferred Networks Research & Development
                                                      • TypeScript 4.5 Beta で実装された Node.js ESM 対応を試してみた - mizdra's blog

                                                        ご存じの方もいるかもしれませんが、TypeScript 4.5 Beta で遂に Node.js ESM がサポートされました。まだ Stable に来ていない実験的な機能なのですが、どういうものなのか気になったので、先日趣味で作っているプロダクトに導入してみました。で、この記事はその備忘録です。実験的な機能で、これから状況もどんどん変わっていくので、数カ月後にはこの記事の内容も古くなっているかもしれません。未来から来た人がこの記事を読んでいる場合は、注意して読んで下さい。 今回 TypeScript の Node.js ESM 対応を導入してみたのはこちらの eslint-interactive というプロダクトです。以前このブログでも紹介した ESLint の API を使った CLI ツールです。 github.com www.mizdra.net www.mizdra.net どう

                                                          TypeScript 4.5 Beta で実装された Node.js ESM 対応を試してみた - mizdra's blog
                                                        • aws s3 ls があるなら aws s3 cat も実行したい、けど無理そうなので aws s3cat で我慢した | DevelopersIO

                                                          aws s3 ls があるなら aws s3 cat も実行したい、けど無理そうなので aws s3cat で我慢した S3 オブジェクトの中身をローカルにダウンロードせずに参照したい コンバンハ、千葉(幸)です。 aws s3 cat を実行したい、そんな風に思ったことはありませんか?つまりは S3 オブジェクトの中身を参照するためにいちいちローカルにダウンロードしたくない、ということです。 例えばこんなふうに aws s3 ls で S3 バケットの中身を参照して…… $ aws s3 ls chibayuki-hoge-hoge/chibayuki/ 2022-02-13 13:17:45 0 2022-02-13 13:19:15 17 test.txt 2022-02-13 13:19:16 17 test2.txt 2022-02-13 13:19:16 17 test3.tx

                                                            aws s3 ls があるなら aws s3 cat も実行したい、けど無理そうなので aws s3cat で我慢した | DevelopersIO
                                                          • [PATCH 000/190] Revertion of all of the umn.edu commits - Greg Kroah-Hartman

                                                            linux-kernel.vger.kernel.org archive mirror help / color / mirror / Atom feedFrom: Greg Kroah-Hartman <gregkh@linuxfoundation.org> To: linux-kernel@vger.kernel.org Cc: Greg Kroah-Hartman <gregkh@linuxfoundation.org>, Linus Torvalds <torvalds@linux-foundation.org>, Aditya Pakki <pakki001@umn.edu>, Kangjie Lu <kjlu@umn.edu>, Qiushi Wu <wu000273@umn.edu>, x86@kernel.org, Bjorn Helgaas <bhelgaas@googl

                                                            • 『研鑽Rubyプログラミング』を読んだ - valid,invalid

                                                              『研鑽Rubyプログラミング 実践的なコードのための原則とトレードオフ』を読んだ。ちょっとブームに乗り遅れたけどまぁ、本なんていつ読んでもいいものなので気にせず感想を書く。 研鑽Rubyプログラミング 実践的なコードのための原則とトレードオフ 作者:Jeremy Evans,角谷信太郎ラムダノートAmazon 想定読者層はあらかじめ示されているとおり中級〜上級で、Ruby初学者には厳しめ。RubyやRailsでのアプリケーション開発にそこそこ慣れてきた自称中級者が読むと知識の広がり幅が大きくて良さそう*1。 同じようなレベルの層に対してよく推薦される図書として『メタプログラミングRuby』があると思うのだけど、そちらよりは平易かつ実践的な内容が多いと感じた。 具体的にはDSLやプラグイン機構の作り方など、ふだんのWebアプリケーション開発業務でしょっちゅう書くわけじゃないけど、書き方を知っ

                                                                『研鑽Rubyプログラミング』を読んだ - valid,invalid
                                                              • Announcing TypeScript 4.6 Beta - TypeScript

                                                                Today we are excited to announce the beta release of TypeScript 4.6! To get started using the beta, you can get it through NuGet, or use npm with the following command: You can also get editor support by Downloading for Visual Studio 2019/2017 Following directions for Visual Studio Code and Sublime Text 3. Here’s a quick list of what’s new in TypeScript 4.6! Allowing Code in Constructors Before su

                                                                  Announcing TypeScript 4.6 Beta - TypeScript
                                                                • AWS CloudFormationのテンプレートを細かく分けて確認してみた | DevelopersIO

                                                                  AWS CloudFormationのテンプレート、長!となったのは私だけでしょうか。同志の皆さん、一緒にテンプレートを少しずつ確認して、テンプレート職人を目指しましょう。こちらを読む際、是非テンプレートも横に開きながら、読んでみてくださいね! みなさんどうも、新卒エンジニアのたいがーです。 今年も半年が過ぎましたね。早いものです。 それぞれのリソースの立ち上げはマネジメントコンソールやAWS CLIでやってみたけど、そろそろInfrastructure as Codeを触ってみたい!!Cloud Formationを使ってみよう!!という気持ちになっていらっしゃる方はいませんか? 私です。 しかし、実際のAWS CloudFormatinのテンプレートを見てみるも、長いな…どこから始めたらいいんだ…となってしまった方はいませんか? そうです、私です。 そんな今回は、CloudFormat

                                                                    AWS CloudFormationのテンプレートを細かく分けて確認してみた | DevelopersIO
                                                                  • Claude 3とGPT-4のコーディング性能を比較! | 株式会社LIG(リグ)|DX支援・システム開発・Web制作

                                                                    こんにちは、Technology部のジョシュです。 今日は、最近バズっている生成AIモデル「Claude 3」と「GPT-4」を比べてみましょう! 生成AIが絶え間なく進化し続けるなかで、2024年3月に登場したAnthropic社の大規模言語モデルClaude 3。OpenAI社のGPT-4と比較され、多くの議論を呼び起こしています。 この記事ではこれら2つのモデルを深掘りし、それぞれの特徴、能力、そして生成したコードの結果を比較しながらご紹介します。生成AIのトレンドを知りたい方やAI開発に関心を持つ方々のご参考になれば幸いです。 GPT-4とClaude 3の概要 OpenAI社が開発した言語モデルGPT-4は生成AIを広めたモデルとして非常に有名で、様々なタスクをこなす能力があります。そんな中で3月に登場したAnthropic社のClaude 3は、いくつかの分野ではGPT-4を上

                                                                      Claude 3とGPT-4のコーディング性能を比較! | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
                                                                    • Bugs in Hello World

                                                                      Posted on March 08, 2022 Hello World might be the most frequently written computer program. For decades, it's been the first program many people write, when getting started in a new programming language. Surely, this humble starting-point program should be bug free, right? After all, hello world programs only do one thing. How could there be a bug? Hello world in C There are a lot of different way

                                                                      • Extending SQLite with Rust to support Excel files as virtual tables

                                                                        This article explains how SQLite can be extended with Rust. In particular, it will outline SQLite’s mechanism called virtual tables and showcase how we can use it from Rust programming language. In the end, we will have a working extension that can be dynamically loaded and used from SQLite. This article does not claim to be an exhaustive guide about extending SQLite with Rust, but I hope the read

                                                                        • ZodでAlways-Valid Domain Modelを実現する

                                                                          課題意識 特定の商品を数量を指定して購入できるECサービスのドメインモデルを表現とします。TypeScriptで構築する際に、「数量」を単にnumber型で扱うことは可能ですが、よりロバストな設計を目指す上で以下の2つの方法論があります。 Refinements(値の制約を表す): 「数量」は一般的に自然数です。1度の注文で指定できる上限を設けるビジネスルールがあると仮定します。この場合、number型に「自然数」「上限付き」の制約を加えた値として表現します。 Branded Types: (同じ構造の型を区別する): 「価格」などの他のnumber型と混同されないように、これらの数値を型レベルで区別したいです。JavaやC#に見られる公称型の概念をTypeScriptで模倣するBranded Typesのテクニックを用いることで、これらの誤った利用を型システムで防ぐことができます。 Br

                                                                            ZodでAlways-Valid Domain Modelを実現する
                                                                          • GitHubでコミットの署名を必須にする - Plan 9とGo言語のブログ

                                                                            先日、比較的広く使われているGitHub Actionsであるtj-actions/changed-filesに不正なコードが混入された問題があった。インシデントの発生した原因は後で詳しい人が書いてくれると思うけれど、少なくとも今(2025-03-16)の理解では、bot用のPersonal Access Token(PAT)が適切に管理されていなかったことによるものらしい。 なので対策としてはPATの管理方法に向くのが筋だとは思うのだが、オープンなPRとその作者のPATがあれば悪意のある変更を入れられるんじゃないか、というのが気になってしまった。例えば過去に何度もコントリビュートしてくれている人のPRに自動生成ファイルが含まれていたとき、その人が作成した repo の権限を持ったPAT*1が運悪く漏洩していたなら、第三者が後からコミットを書き換えられるのではないか。レビューするときに自動

                                                                              GitHubでコミットの署名を必須にする - Plan 9とGo言語のブログ
                                                                            • The GNU Name System

                                                                              The GNU Name System Abstract This document provides the GNU Name System (GNS) technical specification. GNS is a decentralized and censorship-resistant domain name resolution protocol that provides a privacy-enhancing alternative to the Domain Name System (DNS) protocols.¶ This document defines the normative wire format of resource records, resolution processes, cryptographic routines, and security

                                                                              • GitHub Actions と hadolint を組み合わせて Dockerfile の静的解析を自動化しよう! - kakakakakku blog

                                                                                GitHub Actions と hadolint (Haskell Dockerfile Linter) を組み合わせて,今まで雑に実装してきた Dockerfile の静的解析を自動化する環境を作った.できる限り Dockerfile Best Practices を意識していることもあり,警告はあまり多く出なかったけど,やはり CI (Continuous Integration) で気付ける安心感はある! www.docker.com hadolint (Haskell Dockerfile Linter) hadolint を使うと Dockerfile に警告を出してくれる.また Dockerfile の RUN は,シェルスクリプトの Linter として有名な ShellCheck を使って警告を出してくれる.例えば FROM centos:latest のように FROM

                                                                                  GitHub Actions と hadolint を組み合わせて Dockerfile の静的解析を自動化しよう! - kakakakakku blog
                                                                                • Understanding all of Python, through its builtins

                                                                                  Python as a language is comparatively simple. And I believe, that you can learn quite a lot about Python and its features, just by learning what all of its builtins are, and what they do. And to back up that claim, I'll be doing just that. Just to be clear, this is not going to be a tutorial post. Covering such a vast amount of material in a single blog post, while starting from the beginning is p

                                                                                    Understanding all of Python, through its builtins