あけましておめでとうございます。 今回は、2020年に話題になったイケてるWebサービス・アプリを紹介します。 多数リリースされているもののなかから、チェックし直しておいたほうがよさそうなサービスをピックアップしました。 2020年は新型コロナウイルスの流行もあり、世界が大きく変わりました。 それに伴い、生活様式にも変化が生まれ、リリースされるWebサービスやアプリも時代に則したものが多いように感じました。 冬休みのあいだに、ぜひおさらいしてみてください。 【その前に】毎月更新する本シリーズについて 2020年はしばらくお休みをいただいておりましたが、本年より更新を再開します。 引き続き、毎月末に更新となります。 また、新たに無料メルマガも開始します。 メルマガでは、運営者が気になったり、業界的に知っておいたほうが良さそうなWebサービスやアプリの紹介を不定期に紹介していく予定です。 最新
GitHub 英語例文集
GitHub で参考になった英語表現をまとめました。文脈がわかるように原文の URL も記載しています。 🙅 方針に異議を唱える it's hard to ~~~ Select onInput doesn't function in Microsoft Edge · Issue #2331 · preactjs/preact 🤦 誤解を解く We never said that ~~~ Select onInput doesn't function in Microsoft Edge · Issue #2331 · preactjs/preact 🙊 誤解していたことを伝える now I see you suggested this in your original feature request. Type EffectCallback - allow async function
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
素人が中国で部品をオーダーメイドした話
見積OKの連絡とお願いを伝える 見積に対する僕からの返事は↓のような感じ。 (見積はOKです。金型を作る前の設計図データをチェックできますか?あと最初はサンプルとして30個だけ注文できますか) 金型の作成前に設計図データ(CADデータ)をチェックしたいということと、最初は少ないロットで注文したいとお願いする。 引き受けてもらえたのはありがたいが、正直なところ、ちゃんとしたものを作ってもらえるか心配だ。似たような事をしている人がいるか検索してみたが全く出てこなかった。中でも金型は一度作ってしまうと作り直しが利かないので、あらかじめ見せてもらう事にした。 この時にすっかり忘れていたが、最小発注個数(MOQ)もこの時点で確認しておくべきだった。 担当のウーさんも「最初は少ないロットで」と言う僕の要望に、「そうした方が良いです」と言ってくれた。 とても丁寧な対応 (添付のサイズはいくつですか、確認
#翻訳 https://www.scalyr.com/blog/the-10-commandments-of-logging/ CC BY 4.0 @Brice Figureau 1.自分でログの書き出しをしない printfをつかったり、ログエントリを自分でファイルに書き出したり、ログローテションを自分でやったりしてはいけない。運用担当者にお願いして、標準ライブラリやシステムAPIコールを使うようにしよう。そうすれば、実行中のアプリケーションが他のシステムコンポーネントと適切に連携して、特別なシステム設定なしに適切な場所またはネットワークサービスにログを記録できるようになる。 ロギングライブラリを使いたければ、特にJavaの世界にはLog4j, JCL, slf4j, logbackなど多くのものが存在する。私はslf4jとlogbackを組み合わせて使うのが好きだ。とてもパワフルで、設
はてなブックマークがユーザーインタビューをするらしい。 ならば先手を打とう。 俺の要望はこれだ。 俺に訊けよ これに応募した。 はてなブックマークの機能などに関する意見や感想を求めるのなら、この俺に訊くべきだろ。 記事によれば、「はてブを利用」とは、「目安:1ヶ月に1回以上」であるらしいが、こんな制限は余裕で超える。俺は直近1ヶ月のブクマ数は20個程度*1しかないが、はてブ経由で読む記事数は1日20個くらいはあるはずで*2、1ヶ月に600個だ。さらにブクマされる数は直近1年だと1ヶ月に1400個以上*3。俺に訊かずして誰に訊く。 なのでこの10日ほど、はてブにどんな要望をしようかと考えていた。記事執筆時点では当選の連絡は来ていない。しかし、チャンスを掴み取るためには準備が必要だ*4。連絡が来てから考えるのではなく、その前から考えているからこそ最適解が導き出せる。 そうやって考えていたところ
こんにちは、投資カピバラ(@Capybara_Stock)と申します。 今回のnoteでは、日ごろ私が利用している米国株投資家向けの役立つツールサイトをまとめて紹介させていただきます。 本記事は全編無料でお読みいただけます。 もし本記事に価値を感じてくださった方がおられましたら 投げ銭をいただけますと大変嬉しいです。 特に個別株へ投資されている方の場合、日々の相場の動きをリアルタイムで追ったり、気になる銘柄の財務情報を調べたりと、様々なツールサイトを活用されていることが多いかと思います。 一方でこうしたツールサイトは基本的に英語ということもあり、SNS上で話題にならない限りなかなか目に触れることもなく、投資歴の長い方でも「こんなサイトがあったのか!」と驚くことも少なくないのではないでしょうか? 本noteでは私が実際に利用したことのあるサイトをまとめております。 初心者の方でもすぐ使えるメ
Git / GitHub を使用したチーム開発時のガイドラインを制定しました | DevelopersIO
開発時にはみなさん Git や GitHub を使うと思いますが、使い方についてチームメンバー間で微妙に認識の違いがあると進捗を妨げてしまいます。それを防ぐためにガイドラインを定めてみました。 ちなみにこれは CX 事業本部の Tech Lead のお仕事紹介第 1 弾のポストです。 この記事の英語版も書きました。 前提 CX 事業本部ではクライアントからの開発案件や自社サービスの開発をしていますが、その際に有用な(と考えている)ガイドラインです。 様々な事情でチームメンバーが変更になる可能性があり、新規メンバーの立ち上がりを支援する意味合いも込めています。そのため、開発効率をなるべく落とさずに効果的なスキルトランスファーが実施できることを主眼としています。 ガイドライン 定めたガイドラインの全文を貼ります。 3 つのセクションに分かれています。 commit 時のガイドライン avoid
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
自作RDBMSやろうぜ!
Skip to the content. 自作RDBMSやろうぜ! このサイトの目的 RDBMS(いわゆるリレーショナルデータベース)というものはプログラミング言語の処理系や、OSなどと同様に、世の中で広く使われているソフトウェアであるにも関わらず、いざ自作してみようと思うと日本語で記述されたサイトや書籍で、必要な情報・情報源がまとまったものがないことに気づきました そこで、叩き台として、本サイト管理人および数名のコミッタで開発している自作RDBMSである SamehadaDB が軌道に乗るまでの経験をベースに、自作RDBMSするための道筋をある程度整理して書き記してみました 各々の情報・情報源はあいかわらず多くが英語で記述されていますが、その点はご容赦下さい なお、本サイトは技術的な解説を提供するのではなく、適切と思われる情報・情報源をポイントするようなサイトとなることを想定しています
これまでに作ったAlfred Workflow poyo.hatenablog.jp poyo.hatenablog.jp これまでに作ったAlfred Workflow これは何? 論文PDFの問題 環境 Google Translate Formatter 準備 使い方 注意点 一文ごとに分解する機能は単なる正規表現マッチとIFの羅列 ピリオドが無い場合は文字列分解できない. 意図的に混入されているハイフンを消してしまう たまにうまく動かない まとめ これは何? 一文ごとに分解して翻訳にかけることで見通しが良くなり,論文を読む速度が上がるWorkflow. サンプルとして使用したのは,機械翻訳ネットワークTransformerを提案した論文*1 論文PDFの問題 全てがそうではありませんが,論文PDFはたまにそのままコピーすると「見かけ上の改行位置がそのまま反映された文章」としてコピー
以下、私のやり方であって「正解」ではないかもしれないのでご承知おきを。 11/30 Amazonより以下のメールが届いた。 お知らせ欄で告知しております通り、2023年11月30日(木)をもってアソシエイトツールバーの「画像リンク」及び「テキストと画像」リンクを廃止させていただきます。 画像リンク作成機能を使用して作成されたリンクは、2023年12月31日(日)以降表示されなくなります ので、画像リンクを掲載されている場合は、お早めに別のリンクへの差し替えのご対応をお願いいたします。 強調表示の内容は、Amazonアソシエイトの「お知らせ」には載っていない。そのため、twitter で騒ぎになっていないので、このメールが「ガセ」という可能性もある。 だが、もし本当なら、私にとって、わりとヤバい話になる。というのも、ブログに書影を表示させるため、この機能を使っているから。 そして、画像を表示
自動文字起こしサービスである、OpenAIの「Whisper API」とAWSの「Amazon Transcribe」の精度を比較してみた | DevelopersIO
自動文字起こしサービスである、OpenAIの「Whisper API」とAWSの「Amazon Transcribe」の精度を比較してみた はじめに 今回は、OpenAIのWhisper APIとAmazon Transcribeという2つの音声文字起こしサービスを試し、それぞれの精度を比較してみました。 Amazon Transcribeは、音声をテキストに変換する自動音声認識サービスです。 ストリーミングとバッチ処理のどちらでも文字起こしが可能です。 攻撃的な言葉を指定すると、Amazon Transcribeがそれらの言葉を文字起こしから自動的に削除する語彙フィルタリングなどの機能もあります。 Amazon Transcribeの詳細は、下記の記事をご参考ください。 OpenAIには音声をテキストに変換する「Whisper」という音声認識モデルがあり、WhisperをAPIの形で呼び
Bram Moolenaar the Creator of Vim 2023年8月5日、悲しい知らせが入ってきました。長年、多くのエンジニアに愛され今もなお使われ続けているテキストエディタVimの作者Bram Moolenaar氏が同月3日に亡くなったという知らせです。ショックでしばらく信じることができませんでした。 筆者は長年Vimを使い、Vimに多くのコントリビュートを行ったり、その都度Bram氏と対話したり議論したりしてきました。そのBram氏が突然、この世界からいなくなってしまったことをしばらく受け入れられなかったからです。 本記事では追悼の意味を込め、Bram氏がどのようにVimの開発を始め、Vimがどのように広まっていったのか、また長年Vimを追い続けてきた筆者から見たBram氏の人物像を筆者の思いを交えて解説していきます。 Vimの歴史 Bram氏についてお話しする前に、まず
【第2回】TypeScriptもウェブも仕様や原理から楽しむ | GeeklyMedia(ギークリーメディア) | Geekly(ギークリー) IT・Web・ゲーム業界専門の人材紹介会社
2022年4月に著書『プロを目指す人のためのTypeScript入門』が発売された鈴木僚太さん(https://twitter.com/uhyo_)。QiitaやTwitterでは「うひょ(uhyo)」さんとして、TypeScriptやフロントエンドの話題を中心にウェブ技術に対する踏み込んだ解説でも知られています。 著書ではあえて触れられなかったという「TypeScriptでウェブアプリケーションをどう書くか」という観点へのヒント、なぜそれを書かなかったのか、そして仕様や原理に立ち返って自ら考えることの楽しさについて、株式会社一休CTOの伊藤直也さん(https://twitter.com/naoya_ito)が聞き出します。 ・伊藤 直也さん / 株式会社 一休 執行役員 CTO 新卒入社したニフティ株式会社でブログサービス「ココログ」を立ち上げ、CTOを務めた株式会社はてなでは「はてな
Interpretable Machine Learning A Guide for Making Black Box Models Explainable. Christoph Molnar 2021-05-31 要約 機械学習は、製品や処理、研究を改善するための大きな可能性を秘めています。 しかし、コンピュータは通常、予測の説明をしません。これが機械学習を採用する障壁となっています。 本書は、機械学習モデルや、その判断を解釈可能なものにすることについて書かれています。 解釈可能性とは何かを説明した後、決定木、決定規則、線形回帰などの単純で解釈可能なモデルについて学びます。 その後の章では、特徴量の重要度 (feature importance)やALE(accumulated local effects)や、個々の予測を説明するLIMEやシャープレイ値のようなモデルに非依存な手法(mo
昨年書いたサーバーサイドエンジニアとして2020年に使った技術1の2021年版となります。 昨年と同じく、冒頭の画像はwakatimeによる2021年1月1日から12月26日までのプログラミング言語使用率です。2位はTypeScript、3位はYAML、4位はTerraformです。 立場 フリーランスで、主にRailsやAWSを使用しているサービスの運用、開発に関わっています。いくつもの会社を見てきた訳ではなく、数社に深く関わっている1都合上、視野が狭いかもしれません。(昨年と同じ) 今年公開している成果については以下です。 Agones移行物語 - Kubernetes Meetup Tokyo 42 #k8sjp|うなすけ|note なぜ我々はクラウドゲーミング基盤をKubernetesに移行したのか #CNDT2021|うなすけ|note Repro のサーバーサイド開発環境を M
で、GitHub Sponsorsを始めたところ多数のご支援をいただくことができたことを書きました。 その後、OSS活動を細々と続けていたところ、JavaScript/TypeScript ランタイムであるDenoの開発を行っている Deno Land Inc.にジョインすることになりました。 ジョインまでの流れ 上記の記事で書いたように、deno_lint などのDeno関連のプロジェクトにコントリビュートをしていました。定期的にコントリビュートしていると、他の人からのPull Requestのレビューなどもお願いされるようになります。Approveをすることはできますが、mergeの権限はありませんでした。その他にも、issueをクローズするための権限もなく、整理のためにクローズしたいissueがあっても、メンテナに依頼をする必要がありました。 大した手間ではなかったものの、メンテナ権
試行錯誤と改善を続けたRubyリリースマネジメントの歴史。その歩みを歴代の担当者たちが振り返る - Findy Engineer Lab
世界中のエンジニアから愛されるオブジェクト指向スクリプト言語Ruby。多くの人々がこの言語にコントリビューションし、その成長を支えてきました。なかでも、特定バージョンのリリースの責任を持つ“リリースマネージャー”の功績はとても大きいものです。彼らの存在があったからこそ、Rubyのリリースは滞りなく行われてきました。 しかし、リリースマネジメントの歴史はけして平坦な道のりではありませんでした。歴代の担当者たちが、適切な運用方法について試行錯誤しながら、少しずつ改善を続けてきたのです。その過程には、全てのエンジニアにとって参考になるプロジェクトマネジメントの知見が詰まっています。 今回は、歴代のRubyリリースマネージャーである卜部昌平さん(@shyouhei)、園田裕貴さん(@yugui)、遠藤侑介さん(@mametter)、成瀬ゆいさん(@nalsh)にインタビュー。これまで担ってきた役割
Node.jsへのコントリビュート解説、そしてOSSへ貢献するということ - 別にしんどくないブログ
この記事は Node.js Advent Calendar 2019 - Qiita の2日目の記事です。遅くなってしまいました。 Node.js本体へのコントリビュート解説記事です。この記事は不足している情報や更新があれば、モチベーションが続く限り更新していきたいと思っています。 JSConf JPのスタッフの打ち上げのときに日本人のNode.jsへのコミットしている人が少ないという話がでました。 Node.jsに限らずOSSへのコミット経験があるという人は私の周りには少ないです。 もちろんOSSにコミットしているから良い悪いという話ではなく、Node.jsやOSSにコミットしてみたいと相談いただくことが時々あるので僕の経験でよければ伝えたいと思いました。 私の経験からNode.jsへのコントリビュート方法の解説とOSSへの貢献を通じて得たものについて書き残しておきたいと思います。 言葉
【TOEIC940・現役外資系勤務が教える】初心者でもコピペで使える実用的なビジネス英語メールフレーズ100選 | Moriricca Media
国際化が進む近年では、ビジネス共通言語は英語という認識が強くなってきています。 海外の人とやり取りする機会が増えたという方も多いのではないでしょうか。 その中でコミュニケーションツールの一つであるメールは、ビジネスにおいて基本中の基本です。 今回はビジネスメールに焦点を当て、初心者でも使える実用的な英語の用語をご紹介します。 最初はこの記事をブックマークしてコピーペーストで使ってみましょう。 徐々に暗記したりタイピングする練習するようにするとどんどん頭の中に単語が入ってくきていつでも自分で使えるようになるはずです。 普段私が使っている実践的な用語になりますので、この記事を読んだ方はすぐに使ってみましょう。 執筆者 Lily 現在、外資系企業で働いている26歳です。 今まで、英語圏4カ国での留学経験があります。3カ国(オーストラリア、ニュージーランド、カナダ)は短期留学で、1カ国(アメリカ)
VRChat口伝ノウハウ結構膨大にある気がするので、思いつくものを一度一括で吐き出してみようというやつです。 これを読めばVRChatの全てが分かる!!(大嘘 基本的にリンク集+αという感じですが、めちゃくちゃ色々手を広げて書いているので間違ってるとこ見つけたらコメントに書いてください。 なおこの記事はVRChat Advent Calendar 2020の6日目、VRChat Advent Calendar 2021の9日目のやつです。 adventar.org adventar.org 2021年色々更新してきて8万文字も超え、情報が当初の倍ちかくにはなったんじゃないかと思います。2022年もやっていくぞ。 本記事以外の「すべて」 本記事は主にVRChatに入ってからの生活面にフォーカスしたものですが、本記事以外の「すべて」系記事もあるのでご活用下さい。 「VRChatのアバタートラブ
無料プロキシツール「mitmproxy」を使ってみよう - セットアップ方法とセキュリティエンジニアおすすめの設定 - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 はじめに こんにちは、Flatt Securityのstypr(@stereotype32)です。今回はセキュリティ診断などで使われるローカルプロキシツールについて紹介します。 ちなみに、開発者の皆さんが脆弱性の検証を行うにはこれらのツールだけでなくセキュリティ知識が必要ですが、そのためにはFlatt Securityが提供する「KENRO」がおすすめです。Web アプリケーションの代表的な脆弱性10個に関して、脆弱なソースコードを修正するなどのハンズオンを通して学ぶことができます。 ぜひバナーより無料・無期限のトライアルをご利用ください。 さて、セキュリティエンジニアの多くは、WebやモバイルアプリケーションのHTTP/HTTPSトラフィックを確認するするためにBur
freeeアクセシビリティー・ガイドラインを一般公開しました - freee Developers Hub
こんにちは、freeeの自称「アクセシビリティーおじさん」の中根といいます。 freeeで働き始めて間もなく2年くらいになりますが、このブログには初めて投稿します。 今日は、4月30日にVer. 202004.0を一般公開したfreeeアクセシビリティー・ガイドラインをご紹介しようということで出てきました。 (このバージョンが一般公開した最初のバージョンです。) a11y-guidelines.freee.co.jp そもそもアクセシビリティーって? 「アクセシビリティー (accessibility)」という言葉については、いくつかの公式な定義があるはずですが、僕は分かりやすく、 誰でも、ほぼ同じコストで、ほぼ同じようにサービスや情報を利用できる そういう状態を「アクセシブルな状態」、「アクセシビリティーが高い状態」としています。 「誰でも」というのは、文字通り、年齢、性別、利用環境、障
個人がプラスチック部品を中国に発注してみようという話です。 安いとは聞いていますが不安もあります。「実際どうなの?」という所を実際に自腹を切ってやってみます。 僕が作っているもの まず、僕が作っているのはこの↑スマホアプリで自由に光らせることができる電光掲示板みたいなLEDバッジです。 趣味(つまり個人の活動)で作っています。 このデバイス(LEDバッジ)は基板とマトリックスLEDが重なった構造になるのですが、何もしないと隙間から中にある電子パーツが見えます。 このLEDバッジは「お客さんの表現を助ける」をコンセプトとしていて、お客さんの表現以外の情報はなるべく遮断したいのです。 そこでこの様なプラスチックの部品を作りました。 この様に基板とマトリックスLEDで挟むように閉じて固定します。 このスペーサーはもちろん既製品なんてありませんのでオーダーメイドです。 CADを使って設計図を作って
はじめに 私は学習メモやに日々のタスクを「Notion」と呼ばれるオンラインノートアプリを使って一元管理しています。 Notionを自分専用のWikiのように活用し、一箇所で必要な情報を取得できるようにすることで生産性の向上に繋がります。 以前投稿したこちらの記事でNotionをプログラミングノートとして運用する方法について書いていますのでよろしければ合わせてご覧ください。 今回はVSCode内でNotionを使うことができる「VSCode Notion」という便利な拡張機能をご紹介します。 Notion の課題点 私は普段主にプログラミングノートとして学んだことをまとめることや、Zennで記事を書くときのアイデア出し、タスク管理として使っています。 私は、Microsoftが開発しているVisual Studio Code(VSCode)というエディタを愛用しています。隣には、いつもNo
【Team & Project】OpenStackとKubernetesを用いたVerda Platformを開発しているチームを紹介します
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINEの開発組織のそれぞれの部門やプロジェクトについて、その役割や体制、技術スタック、今後の課題やロードマップなどを具体的に紹介していく「Team & Project」シリーズを開始します。 第一回目である今回は、インフラ領域を統括するITサービスセンターでPrivate Cloud「Verda」を企画・開発・運用するVerda室において、OpenStackとKubernetesを用いたVerda Platformを開発しているVerda Platform開発チームを紹介します。 Verda Platform開発チームのzoom会議の様子 Verdaは、LINEの共通インフラ基盤であるプライベートクラウドです。LINEでは、
freeeの社内異動制度「異動戦国」のチーム紹介を一挙公開 - freee Developers Hub
こんにちは、DevBrandingのellyです。 先日ブログでご紹介したfreeeの社内異動制度「異動戦国」、この時期になると社内では毎年、異動希望者を募集するために各チームの熾烈なPR合戦が繰り広げられます。 今回は、その際のSlackや社内WikiでのPR合戦の様子をご紹介します。募集期間中の社内の雰囲気やfreeeの開発組織にはどんな仕事があるのか、どんな魅力があるのかを知ってもらうきっかけになれば嬉しいです。 Slack上で繰り広げられた今年のPR合戦の様子 チーム紹介 SREチーム DBREチーム DXチーム IAM (認証認可基盤開発)チーム サービス基盤チーム 課金基盤チーム ERP基盤チーム データ基盤チーム コアエンジン(外部サービス連携)チーム AIラボチーム 会計チーム LEGO(Public API・アプリストア開発)チーム 人事労務チーム 金融チーム プロジェク
【オフショア】ベトナムメンバと理解する「PHPリーダブルコード」 〜第1回 表面的な改善〜 - RAKUS Developers Blog | ラクス エンジニアブログ
本稿では、ベトナムとのオフショア開発において利用できるよう、"リーダブルコード" の内容をもとに筆者が解釈したものを、社内用資料として日本語とベトナム語の両方で解説したものです。*1 この記事を日本チームとベトナムチームのメンバに読んでもらうことで、"リーダブルコード" の知識がチーム間の共通認識となり、プログラムコードの品質が向上することを目的としています。 全2回を予定しており、第1回である本稿は、「表面上の改善」について解説します。 Trong bài post này, tôi sẽ tóm tắt nội dung của "Readable code" và giải thích bằng cả tiếng Nhật và tiếng Việt, để có thể sử dụng trong việc phát triển Offshore với Việt Nam. Khi
About Blog Article web系エンジニアへのキャリアチェンジについて この記事では、私がweb系エンジニアにキャリアチェンジした実体験と、今からweb系エンジニアにキャリアチェンジしたい方への道筋の提案を行う。 筆者について この記事は長文だ。私のキャリアに興味がなければ、私のキャリアにおける実体験も、キャリアチェンジを目指す方に送る私からのアドバイスも何の参考にもならないと思うので少しだけ自慢と自虐をしておくと、私はエンジニアとしてそこそこの成功を収めている方だ。地方でのフルリモート(在宅)勤務で年収1,000万以上、労働時間は一般的な社会人に比べてとても短く、経済的にも時間的にもある程度の自由を有している。ただし、高卒、コミュ障、引きこもり、友人は数人、エンジニアには致命的な疲れ目持ちとスペックは低めだ。この記事では、そんな私がどのようにして収入を増やしていったか、どの
発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS - Flatt Security Blog
※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr」でお話した通り、私は現在Flatt Securityで0day huntingとセキュリティの診断をしています。 私は 5月に入社してから 0day hunting の業務に取り組んでいます。他の面白い業務と並行して取り組んでいるので、一つの製品にかけている時間は、最低1日からせいぜい1週間程度です。 結果、これまでの間、私はかなり多くのOSS脆弱性を見つけてきました。そこで今回の記事では、現在までに修正された脆弱性のうち、技術的に面白い選りすぐりのものを解説し
Interpretable Machine Learning A Guide for Making Black Box Models Explainable. Christoph Molnar 2021-05-31 要約 機械学習は、製品や処理、研究を改善するための大きな可能性を秘めています。 しかし、コンピュータは通常、予測の説明をしません。これが機械学習を採用する障壁となっています。 本書は、機械学習モデルや、その判断を解釈可能なものにすることについて書かれています。 解釈可能性とは何かを説明した後、決定木、決定規則、線形回帰などの単純で解釈可能なモデルについて学びます。 その後の章では、特徴量の重要度 (feature importance)やALE(accumulated local effects)や、個々の予測を説明するLIMEやシャープレイ値のようなモデルに非依存な手法(mo
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
2020年9月-11月にかけて、日本向けに返信を装ったなりすましメールにパスワード付きzipを添付する攻撃が複数観測されています。 しかし、これらの攻撃は実は2種類に分類できます。Emotetに感染する攻撃とIcedIDに感染する攻撃です。 それぞれ攻撃は手法や使用するマルウェアが違うため、攻撃の被害にあった場合には、それぞれに対応した対処を行う必要があります。 特に、セキュリティ関係者が深く調査せずにIcedIDに感染する攻撃をEmotetに感染する攻撃と誤認し、誤った対応をしていることが散見されるため、注意が必要であると考えています。 そのため、本記事では2つの攻撃の違いを認識できるように紹介します。 ※本記事は以下にスライド形式でも掲載しています。 返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - Speaker Deck 目次 日本向けEmotetと
OSSコントリビュータになろう ― Deno編
Copyright (c) 2018-2020 the Deno authors. MIT License. この記事は Deno Advent Calendar 2020 24日目の記事です。 23日目は -> (あとで埋める) 25日目は -> Deno が Node.js に依存しなくなった はじめに こんにちは、@magurotuna です。 2020年ももうそろそろ終わりですね。みなさんはどのような1年を過ごされたでしょうか? 僕は、初めての転職をしたり、OSSコントリビュートを始めたり、といった1年でした。 OSSコントリビュートに関しては、去年までは「凄腕のエンジニアがやるものであって、平凡なエンジニアである僕はその恩恵に預かるだけ……」と思っていましたが、いざやってみると、まったくそのようなことはなく、さまざまな方面からOSSに貢献することができるということが分かりました。
昨日に引き続き、ChatGPTでいくつか遊んでみたテストです。 アイディア次第でいくらでも使い道があると思われますが、いくつかベタなところでご紹介したいと思います。 メールの文例の作成 Q. あなたは大学図書館の司書です。 新しい電子ジャーナルの購入をリクエストしてきた教員に対して、予算の都合上、購入できない旨、申し訳なさそうにお伝えするメールの文案を考えてください。 A. 以下は、新しい電子ジャーナルの購入をリクエストしてきた教員に対する返信メールの例文です。 件名: 電子ジャーナルの購入リクエストについて XXX先生 いつも大変お世話になっております。お送りいただいた電子ジャーナルの購入リクエストについて、誠にありがとうございます。 残念ながら、今年度の予算の都合上、当館では新しい電子ジャーナルの購入ができない状況にあります。大変申し訳ございません。 今後も引き続き、教育・研究に必要な
意外と知られていないことだが、図書館にはレファレンス・カウンターというコーナーがある。 レファレンスカウンターが提供する支援をまとめてレファレンスサービスという。 これは、図書館の利用者が、図書館を使って学習や研究・調査ができるよう必要な情報や資料を検索・提供したり、疑問や課題の解決に必要な情報・資料を見つけるのを手伝ってくれるサービスである。 独力では、どうやって調べたらいいか分からないようなことでも、レファレンスカウンターに相談すれば、使えそうな資料/検索ツールの紹介も含めて、調べ方や参考となりそうな資料を提示してくれる。 さらに知られていないことだが、実はこのレファレンスサービスは電話や郵送、電子メールでも受けられる。 つまり近くに図書館がなかったり、忙しくて足を運ぶ時間がなくて図書館へ足を運ぶことが難しい人でも、探しものの支援を受けられるのである。 以下は、全国都道府県立図書館のリ
今 Q もお疲れさまでした!10X の @metalunk です. 3ヶ月前に 10X の検索を 10x したい というブログを書きました.その記事にあるとおり,1-3月で検索インフラの改善を実施し,検索速度 10x, インフラコスト 80% 削減という成果をあげました.そして,直近の3ヶ月では検索精度の改善に取り組みました.この記事では今 Q にリリースした機能と,それぞれの効果を説明します. 長い記事になったので飛ばし飛ばし読んでください. どんな Q だったか KPI の変化 Zero match rate Conversion rate リリースした機能 検索キーワードサジェスト システム概要 評価 カテゴリフィルタ 並び順の改善 評価 bigram 解説 評価 シノニム辞書を Search time に展開 解説 イベントログからシノニムルールの生成 解説 改善の背景 KPI D
本当はこういう話、恥ずかしくて記事にしたくないのですが… BANされた時、下記の記事に助けられたので私も記録として残しておこうと思います。 Twitterアカウント,appsの凍結で生きた心地のしない正月7日間を過ごした話 何がダメだったのか 結論から言うと、下記の自動化ルールに違反していました。 2.自動化された@ツイートや返信の投稿 返信と@ツイートは、Twitter利用者が簡単にコミュニケーションをとれるように用意されている機能です。この機能を自動的に利用して、不特定多数の利用者に一方的にメッセージを送ることは不適切な行為であり、禁止されています。たとえば、単純にキーワード検索にヒットしただけのツイートに対して自動的に返信を送ることは許可されません。@ツイートや返信をスパムとして利用したり、同一内容の@ツイートや返信を繰り返し投稿したりした場合、検索結果からの該当ツイートの除外や、ア
スタディサプリのコーチングサービス (合格特訓コース、個別指導コース) 開発チームで Engineering Manager をしている @pankona です。 最近弊チームで取り入れている Autify の良さについて紹介します。 TL;DR 弊チームでは最近 E2E テストとして Autify を便利に活用しています。 Autify の便利ポイントは以下。 E2E テスト構築が容易。非エンジニアでもある程度すぐに作れるようになる。細かいところは JavaScript や CSS セレクタを用いてエンジニアが補うこともできる。 多少 UI の見た目が変わってもテストが壊れにくい。UI の見た目が変わったことは検知することができ、問題ないと人間が判定することでテストが修復される。 チャットで質問を出すと結構すぐに返事がきて嬉しい。感謝。 Autify について Autify ランディング
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【必見】2020年に話題になったイケてるWebサービス・アプリまとめ
ロギングベストプラクティス - kawasima
はてなブックマークにブコメ返信機能が欲しい - 本しゃぶり
【保存版】楽しい米国株ライフのための役立つツールサイト集|Capybara_Stock
英文を一文ずつに分割してGoogle翻訳へ投げるAlfred Workflowを作った - ぽよメモ
2024年1月1日からAmazonアフィリンクの画像が表示できなくなりそうなので、対応をまとめた
追悼 Bram Moolenaar ~Vimへの情熱と貢献を振り返る | gihyo.jp
Interpretable Machine Learning
サーバーサイドエンジニアとして2021年に使った技術と来年の目標 | うなすけとあれこれ
趣味でOSS活動をしていたらDeno Land Inc.にジョインすることになった話
VRChatのすべて(すべてではない) - Narazaka::Blog
個人が中国にプラスチック部品の量産を依頼した話1(AlibabaのRFQ編)
VSCodeでNotionを使う【VSCode Notion】
web系エンジニアへのキャリアチェンジについて | Ogihara Ryo
Interpretable Machine Learning
返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別 - bomb_log
ChatGPTに図書館業務の手助けをしてもらう - やわらか図書館学
全国の都道府県立図書館のリスト(レファレンスサービス案内のページへのリンク付き)
10X の検索を 10x したい パートII - 10X Product Blog
Twitter APIのWrite権限を凍結された2019夏 - Qiita
Autify を導入したらなかなか良かった話 - スタディサプリ Product Team Blog