サインインした状態で「いいね」を押すと、マイページの 「いいね履歴」に一覧として保存されていくので、 再度読みたくなった時や、あとでじっくり読みたいときに便利です。
![筑波大教授が著した無料の初心者向けPython教材「とてもわかりやすい」「素晴らしすぎる」 | Ledge.ai](https://cdn-ak-scissors.b.st-hatena.com/image/square/9ba8aa936947b87f4f5b10451452e555c268fa4b/height=288;version=1;width=512/https%3A%2F%2Fstorage.googleapis.com%2Fledge-ai-prd-public-bucket%2Fmedia%2Fmain18_9dc6a6b87c%2Fmain18_9dc6a6b87c.jpg)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。第11代黒帯(Webフロントエンド/ヤフー内のスキル任命制度)の伊藤(@koh110)です。 普段はCTO室にあるWebフロント技術室で、全社のフロントエンドに関わる仕事をしています。 最近の仕事のひとつとして、IE11 の非推奨の案内 がありました。 Yahoo! JAPANでは、Internet Explorer 11を推奨ブラウザーとしていましたが、Microsoft社のInternet Explorerサポート終了に伴い、2021年9月7日をもってYahoo! JAPANにおけるInternet Explorer 11でのご利用を非推奨とさせていただきます。 この案内についてTwitterや記事などで触れていた
[ホーム] > [サイバー攻撃大辞典 トップ] > [RLO(Right-to-Left Override)| RLO 拡張子偽装] 作成日:2020/09/16 RLO(Right-to-Left Override)| RLO 拡張子偽装 RLO拡張子偽装とは、OSの文字設定表示を変更し拡張子を偽装し、ユーザに悪意のプログラムを実行させる攻撃手法。 RLO制御コード (U+202E) とはアラビア語など右から左に向け文字のための制御文字。これを悪用した拡張子偽装する。。 日本語の場合、通常は左から右に文字を表示するが、RLOの設定を行い逆に右から左に表示させる。 攻撃例 (1)「readmetxt.exe」という文字列をメモ帳で作成する。 (2)eとtの間にカーソルを移動する。 (3)メモ帳を右クリックし、「Unicode 制御文字の挿入」「RLO Start of Right-to-L
はじめに GitHub で Mermaid がサポートされました。 Mermaid は図やグラフを描画するの独自の記法を持ちます。 その記法を Markdown のコードブロック中に記述するだけで図を描画できるのが便利です。 ...便利なのですが、記法が独特なことや機能が豊富なことから、とっつきにくいところもあります。 弊社[1]では みんチャレ 開発の情報共有ツールとして esa.io を活用しており、 esa も Mermaid をサポートしており以前から活用していました。 この記事では、私がこれまでに活用してきた中から特に便利だと感じた機能を紹介します。 ちなみに Zenn も Mermaid をサポートしているため図を描画できます。 Gantt ガントチャートです。 私が Mermaid を使いたいと思ったきっかけの機能です。 まずは、一番シンプルな例を書きます。 gantt Co
近年、つみたてNISAへの加入者が急増している。つみたてNISAとは、2018年にスタートした、毎月一定額を対象の金融商品(投資信託)に積み立てていく少額投資制度のこと。年間40万円まで、最長20年間非課税で運用できるのが大きな魅力。お金を運用の専門家に預けて手数料を支払うことで株式や債券などに投資・運用してもらい、預けた金額に応じて運用益を受け取れる仕組みだ。 つみたてNISAは長期・積立・分散投資が基本である一方で、よりハイリスク・ハイリターンな個別株を年間120万円まで、5年間非課税で運用できる「一般NISA」もある。 いまから2年後の2024年、そのつみたてNISAと一般NISAの制度が変更される。 これまで、つみたてNISAで非課税になるのは、2037年までに投資した分が対象だった。それが今回の改正で、2042年まで非課税で新規投資できるようになったのだ。ファイナンシャルプランナ
RISC-Vを取り巻く環境が大きく変化した1週間:「x86、Armに並ぶ存在」とIntelも認める(1/2 ページ) 2022年2月7日の週はRISC-Vエコシステムにとって、非常に重要な1週間だったといえる。一連の発表により、オープンソースの命令セットアーキテクチャ(ISA)の注目度が高まったのだ。以下に詳しく取り上げていきたい。 2022年2月7日の週はRISC-Vエコシステムにとって、非常に重要な1週間だったといえる。一連の発表により、オープンソースの命令セットアーキテクチャ(ISA)の注目度が高まったのだ。以下に詳しく取り上げていきたい。 IntelのRISC-V International加盟 Intelは2022年2月7日(米国時間)、RISC-V Internationalにプレミア(Premier)会員として加盟することを発表した。同社のファウンドリー事業部門「IFS(In
全ロシア将校協会が「プーチン辞任」を要求…! キエフ制圧でも戦略的敗北は避けられない 破滅的な侵攻を回避できるか 世界の目は現在、ロシアとウクライナに注がれている。 10万人規模のロシア軍が、昨年11月からウクライナの東部国境付近にとどまっている。ウクライナの北の隣国ベラルーシでは現在、ロシア軍とベラルーシ軍の合同軍事演習が行われている。南を見ると、黒海にロシア艦隊が展開している。 ロシア軍は、ウクライナを北南東、三方から包囲し、侵攻の準備が完了しつつあるように見える。 プーチンの要求は、「ウクライナをNATOに加盟させない法的保証」だ。米国もNATOも、「この要求を受け入れることはできない」とロシア側に回答した。しかし、その後も侵攻回避のための交渉が続けられている。 そんな中、ロシアでは、将校をまとめる団体、「全ロシア将校協会」が「プーチン辞任」を求める公開書簡を発表したーー。 大軍を展
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
操作方法も独特だ。ジャイロセンサーを搭載しており、イヤフォン本体ではなく耳の周囲を軽く叩くことで反応する。 駆動時間はイヤフォン内蔵バッテリーで最長5時間半。充電ケースを併用すると最長17時間半まで延ばせる。急速充電機能も備えた。 立体音響技術にも対応した。SonyはLinkBudsユーザーに新しい体験を提供するとして、Microsoftや音楽配信のSpotify、「Pokemon GO」(ポケモンGO)で知られるNianticとの協業を発表。このうちNianticとの協業はAR位置情報ゲームの「Ingress」に関するもので、詳細は年内に発表するとしている。 米Nianticの副社長で日本法人の代表を務める村井説人さんは「ソニーの音声技術とNianticの持つAR技術が連携することで、これまでの視覚的なARだけでは作れなかった新しいAR体験の提供が可能になる。現実世界の中により没入感のあ
目次 1.はじめに 2.コーディング 3.コンテナ化 1. はじめに 友人に「PythonでAPIをサクッと作ってよ」と言われたのでシンプルなREST APIを作ってみた。 作ったものを渡すだけでなく作り方も教えて欲しいとのことなので、ここに記事として掲載する。少し手順書のような記載なため、初学者向けかもしれない。 Pythonと聞いて「Djangoでも使うか?」と思いつつも、よりサクッと感のあるフレームワークを探してみたところ FastAPIなるものがあり、今回はこれを採用してみた。 公式より引用 FastAPI は、Pythonの標準である型ヒントに基づいてPython 3.6 以降でAPI を構築するための、モダンで、高速(高パフォーマンス)な、Web フレームワークです。 FastAPI には Swagger UI と ReDoc の両スタイルのドキュメントを自動で生成してくれる機
こんにちは、ぬこすけです。 近年、Webフロントエンドではサイトのパフォーマンスの重要性が高まっています。 例えば、GoogleはCore Web Vitalというパフォーマンスに指標を検索結果のランキング要因に組み込みました。 また、近年の某企業が「パフォーマンスの改善に取り組んだ結果、セッション数〇%アップ、CVR〇%アップ...」などの事例は枚挙にいとまがないでしょう。 パフォーマンスチューニングするためには、定量的に計測してボトルネックを探すようなトップダウンなアプローチもあります。 しかしながら、時には千本ノック的にハウツーを片っ端から試していくボトムアップなアプローチも有効になることもあったり、日々のコーディングでパフォーマンスを意識したコードを書くことは大切でしょう。 この記事ではパフォーマンス最適化のハウツーを紹介します。 パフォーマンス改善の施策が思い浮かばない時やフロン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く