面倒なJavaScriptコードのとりまとめがこれ1つで可能に、「webpack」入門 | さくらのナレッジ
最近JavaScript関連の開発で採用が進んでいる「webpack」は、JavaScriptファイルの変換や結合といった操作をコマンド1つで実行できるツールだ。本記事では、webpackとは何かという基本的な概念から導入方法、実際の利用例などを紹介する。 モジュール管理機構の不足や未サポート機能の問題をツールで解決する「webpack」 今日のWeb開発においてJavaScriptの利用は避けることができないが、JavaScriptのソースコードをどのように管理・デプロイすべきかという問題に対しては、まだ決定的な解決策が生まれていない状況が続いている。その根本的な原因の1つには、最近までJavaScriptにおいて普遍的に利用できるモジュール管理システムが存在しなかったことがある。 一般的なプログラミング言語では、大規模なプログラムを実装する際に作業性やメンテナンス性を高めるためプログラ
【日報】スマブラに鉄拳のカズヤが参戦する意味をおまえは理解する(逆噴射聡一郎)|ニンジャスレイヤー公式/ダイハードテイルズ
よくきたな。おれは逆噴射聡一郎だ。おれは毎日すごい量のテキストを書いているが、だれにも読ませるつもりはない。しかし先日のニンテンドーダイレクトの発表において「スマッショブラザーズに鉄拳のカズヤが参戦する」というニュースを知ったおれは、この記事を書かずにはいられなかった。 逆噴射聡一郎先生プロフィール:社会派コラムニスト。昔からダイハードテイルズ・マガジンに時々寄稿してくださいます。 おまえはスマッシュブラザーズを知っているだろうか? それは色々なキャラクターが出て殴り合い、吸い込んで食ったり、吐き出して崖から転落させてころすゲームだ。そこには話し合いとかヌルいものはいっさい存在せず、ノンストップの暴力だけがあり、世界中の老若男女を完全に興奮させ続け、すごい人気と面白さが築き上げられている。そしてストリートのキッズたちが夢を託すタイトルでもある。NINTENDOはそこに、鉄拳のカズヤを投げ込
情報セキュリティ 10 大脅威 知っておきたい用語や仕組み 2023 年 5 月 目次 はじめに......................................................................................................................................................... 3 1 章. 理解は必須! ...................................................................................................................................... 5 1.1. 脆弱性(ぜいじゃくせい) .............................
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者:「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 (会場拍手) 杉浦隆幸氏:今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、
サマリ2020年2月にGoogle ChromeはCookieのデフォルトの挙動をsamesite=laxに変更しましたが、2022年1月11日にFirefoxも同様の仕様が導入されました。この変更はブラウザ側でCSRF脆弱性を緩和するためのもので、特定の条件下では、ウェブサイト側でCSRF対策をしていなくてもCSRF攻撃を受けなくなります。この記事では、デフォルトsamesite=laxについての基礎的な説明に加え、最近のブラウザの挙動の違いについて説明します。 (2022年1月29日追記) 本日確認したところ、Firefoxにおけるデフォルトsamesite=laxはキャンセルされ、従来の挙動に戻ったようです(Firefox 96.0.3にて確認)。デフォルトsamesite=lax自体は先行してGoogle Chromeにて実装されていましたが、細かい挙動の差異で既存サイトに不具合が
CSSのaspect-ratioプロパティがすべてのブラウザにサポートされました、画像をアスペクト比で実装する今までとこれからの実装方法
先日アップデートされたSafari 15とSamsung Internet 15により、すべてのエバーグリーンブラウザでaspect-ratioプロパティがサポートされました。 ※エバーグリーンとは、最新版に自動アップデートされるブラウザのことです。 aspect-ratioプロパティを使用することで、レスポンシブ対応の画像をアスペクト比を維持したまま簡単に実装できます。 CSSでアスペクト比を実装する今までとこれからの実装方法を紹介します。 CSS ways to Create Fixed Aspect Ratio aspect-ratioプロパティとは 1. Padding Hack 2. Viewport width solution 3. aspect-ratioプロパティ デモ aspect-ratioプロパティとは aspect-ratioプロパティは名前の通り、アスペクト比を
何が起こったの? CentOSプロジェクトがCentOS Streamに開発をシフトしていくことを宣言しました。これに伴ってRHEL 8の再構築としてのCentOS Linux 8は2021年に終了予定となりました。 ref: https://blog.centos.org/2020/12/future-is-centos-stream/ CentOSはLinuxの2大ディストリビューションの一つであるRed Hat Enterprise Linuxから商用パッケージを抜いてリビルドしたバージョンです。 商用パッケージが抜いてあるため、サポート無しで良ければ無料で本番環境で利用できるという事でOSの商用サポートを必要としないようなケースでよく利用されています。 今回、CentOS Linuxが終了してCentOS Streamになる事でCentOS終了!? という感じで一瞬ビビりましたがそ
モダンCSSでよく使用されるレイアウトを実装するまとめ
ヘッダ・フッタ・コンテンツ・サイドバー、フルページのレイアウト、最下部のフッタ、中央配置、カードなど、一般的なWebサイトやスマホアプリのUIをモダンCSSで実装する方法を紹介します。 CSSの実装はデバイスベースからコンテンツベースに移行しているのが現状です。これからのプロジェクトに役立つCSSのテクニックを解説します。 Layout patterns 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 モダンCSSで実装するレイアウト アスペクト比が維持される画像カード 最大値と最小値を決め、伸縮するカード コンテナに合わせて最適化されるカード スペースに合わせて伸縮するパンケーキ 聖杯レイアウト ラインナップ 積み重なるパンケーキ RAM (Repeat, Auto, Minmax) メディアクエリなしのサイドバー これからの
2024年、現在の環境に適したリセットCSSのまとめ
CSSにおけるブラウザによる互換性の問題はWeb制作でモダンブラウザをターゲットにした場合、以前に比べるとはるかに少なくなりました。昔から使用している無理なリセットCSSやすべてをリセットする必要は全くありません。 IE11のサポート終了から2年が経ち、現在はモダンブラウザの時代です。Chromeをはじめ、chromiumベースのEdge、Safari、Firefoxはエバーグリーンブラウザ(最新版に自動アップデートするブラウザ)と呼ばれています。 現在の制作環境に合わせて制作された新しいリセットCSSの中から特に注目すべきリセットCSSを紹介します。CSSのテクニックや知見も満載です! リセットCSSとは リセットCSSの使い方・書く順番 どのリセットCSSが適しているかの選び方・カスタマイズ方法 A (more) Modern CSS Reset -モダンブラウザに最適化された新しいリ
Docker社、WSL 2に最適化した「Docker Desktop for WSL 2」来月リリース。Windows 10でLinux版Dockerを実現、Kubernetesも1クリックでセットアップ
Docker社、WSL 2に最適化した「Docker Desktop for WSL 2」来月リリース。Windows 10でLinux版Dockerを実現、Kubernetesも1クリックでセットアップ Docker社は、WSL 2に最適化した「Docker Desktop for WSL 2」テクニカルプレビューを来月公開する予定であることを明らかにしました。 The Future of #Docker Desktop for #Windows https://t.co/3xNkXc2aoY via @sferquel pic.twitter.com/HKsMraXJKH — Docker (@Docker) 2019年6月17日 WSL 2は、Windows 10上でLinux環境を実現する「Windows Subsystem for Linux(WSL)」の次期版。Windows
はじめに 4年ぶりの開催となるServerlessDays Tokyoに参加してきました https://tokyo.serverlessdays.io/ 「もっとうまくやりたい、誰よりも上手にやりたい」 というメッセージとともに開催されたServerlessDays Tokyo 2023ですが、超豪華なスピーカー陣を国内外から集め、ここ数年のServerlessの成熟と未来をしっかりと味わえる濃いイベントです。 1日目がセッション、2日目がワークショップということで、熱力の高いうちに激熱なサービスを素早く学べる構成になっていて、とても充実した内容でした。 所感 4年前のServerless LambdaをはじめとするFaaSをいかに簡単にデプロイ、運用していくかというツール系の話と S3やSQS,SNSなどのFaaS以外のServerlessなサービスの組み合わせでLowOpsな仕組みを
CSSのコンテナクエリと:has()疑似クラスを使用するとこんなことができる、というのをGoogleデベロッパーのUna氏が公開していたので、紹介します。 簡単に説明すると、:has()疑似クラスは引数の要素を含んでいるかをCSSで判別できます。.card:has(.visual)でカード内に画像(.visual)が含まれている場合のスタイル、.card:not(:has(.visual))で含まれていない場合のスタイルを定義できます。 下記は、カードに画像が含まれている場合は見出しのfont-sizeを小さく、含まれていない場合は大きくしています。 Simple CQ Demo with :has() 先日リリースされたSafari 15.4で、:has()疑似クラスがサポートされました。Chromeは次期101のflagsで使用できる予定(Canaryはすでに使用できます)で、すべての
Canonicalの軽量Kubernetes「MicroK8s」がWindowsとMacに対応。インストーラーで簡単に導入可能に
Kubernetesの機能は損なわず、PCやRaspbery Piといったエッジの環境へ簡単に導入し運用することにフォーカスしつつ、サービスメッシュのIstio、Linderd、サーバレスのKnative、分散トレーシングのJeager、メトリクス収集のPrometheusなどもバンドルされています。 NvidiaのGPUを用いたGPGPUにも対応。MicroK8sの自動アップデートも可能。導入や構成がシンプルなことから、MicroK8sはローカルの開発環境などによく用いられています。 そのMicroK8sがWindowsとMacに対応したことが発表されました。 #MicroK8s is now available natively on @Windows and #macOS via the command line, as if you were using on Linux. Lea
Microsoftは1月9日(現地時間)に月例アップデートとして更新プログラム「KB5034441」をリリースしたが、11日時点で、複数のユーザーからこの更新プログラムのインストールがエラーにより失敗するという現象が報告されている。この問題が発生した場合、Windows Updateの画面にエラーコード「0x80070643」が表示され、アップデートを継続することができない。 更新プログラム「KB5034441」の概要 KB5034441は、WinRE(Windows 回復環境)を使用してBitLockerのセキュリティ機能をバイパスできる脆弱性「CVE-2024-20666」に対処するためのセキュリティ更新プログラム。2024年1月の月例アップデートに含まれているため、自動アップデートが有効な環境ではWindows Updateによって自動的にインストールされる。 Microsoftでは
LLMのRAG(外部知識検索による強化)についての調査結果が報告されています。 基本フレームワークと各構成要素の詳細、評価、そして今後の発展について言及されており網羅的です。 本記事では、その報告内容を抜粋してお届けします。 参照論文情報 タイトル:Retrieval-Augmented Generation for Large Language Models: A Survey 著者:Yunfan Gao, Yun Xiong, Xinyu Gao, Kangxiang Jia, Jinliu Pan, Yuxi Bi, Yi Dai, Jiawei Sun, Haofen Wang 所属:Tongji University, Fudan University URL:https://doi.org/10.48550/arXiv.2312.10997 本記事の関連研究:LLMにナレッジグ
Appleが9月にリリースした「iOS 14」には、ワイヤレスイヤフォンの「AirPods Pro」と組み合わせて臨場感のあるバーチャルサラウンドが楽しめる「空間オーディオ」が追加されました。iPhoneがシアターになるといっても過言ではない効果が得られます。 空間オーディオは、左右のイヤフォンから出る音声に対して「指向性オーディオフィルター」と呼ばれるデジタル処理(周波数調整)を施し、前方・後方の左右、センター、そして高さ方向を含むサラウンド音場を擬似的に作り出す技術です。対応するビデオコンテンツについては後ほど補足しますが、音声トラックが5.1chや7.1chのサラウンドフォーマット、または米Dolby Laboratoriesのオブジェクトオーディオ技術「Dolby Atmos」で収録したものが基本になります。 空間オーディオにはもう1つ、AirPods Proに内蔵されている加速度
はじめに こんにちは。SRE部BtoBチームの蔭山です。Fulfillment by ZOZO(以下FBZ)で提供しているAPIシステムの運用及び監視を担当しております。 FBZではAWS Lambdaを主軸としてAWSが提供しているフルマネージドサービスのみを利用するサーバーレスアーキテクチャを採用し、構築・運用してきました。今回は実際にどのようにサーバーレスアーキテクチャを活用してサービスを構築・運用・監視しているかご紹介します。 これからサーバーレスアーキテクチャを活用してサービスを構築されようとしている方の参考になれば幸いです。 なぜサーバーレスを採用したのか FBZはZOZOTOWNとブランド様が運営されている自社ECサイト間でリアルタイムに在庫情報を連携し、ZOZOTOWNと自社ECサイトでの在庫の一元管理を実現するAPIサービスです。そのため、マスタであるZOZOTOWNの在
Microsoft Power Automate DesktopでRPAを実現してみる 🌴 officeの杜 🥥
自分自身の個人的意見としては、エンドユーザコンピューティングは大いに結構だと思ってるけれど、一方で日本でジリジリと熱さが消えつつある国内の有象無象のRPAについては滅んだほうが良いとも思ってる。理由は後述するとして、本日良いニュースが発表されました。Power Automate Desktopについて追加費用無し無償で利用可能になるとのこと。これは既にあるMicrosoft365のEnterpriseプランなどに標準で利用できてるPower Automateのデスクトップ版のようで、Windows10に標準でついてくるようになるとのこと。 ということで、現時点のMicrosoft365で使えてるPower Automate Desktopを使ってみて、どんな感じなのか?またリリース後にその違いなどをここに記述していこうかなと思っています。また、Seleniumベースのウェブ自動化についても
こんにちはあんどう(@t_andou)です。 今回はKubernetesを使って並列処理させた記録です。 まだ「とりあえずそれっぽく動くまで試してみた」という段階で、kubernetesを理解できてはいないので自分用のメモを公開しているという認識でご覧ください。 間違っている部分や、よりスマートなやり方がありましたらご指摘いただけると幸いです。 この記事の概要 機械学習に使う特徴量の作成で1週間かかりそうな処理を10分くらいで終わらせられないかと考え、GKE(=GoogleのKubernetes環境)を使い試行錯誤した記録です。 今回は一部失敗して完了時間が1.5時間になったものの、設定を上手く出来れば15分程度で終わる見込みです。 対象読者 ・Kubernetesの概要は知っているくらいのレベルの人 ・KubernetesのJobを使った並列処理をしたい人 目次 この記事の概要 対象読者
トランプ氏がバイデン氏の当選を阻止するために行動を起こすという陰謀論は、アメリカのみならず日本でも広く拡散している。 1月11日までの数日間、ネット上で広がった情報をまとめると、以下のような内容になる。 「トランプ大統領が大統領令で戒厳令を出し、民主党のペロシ下院議長ら裏切り者が大量逮捕される。発令は緊急放送システムで伝えられるが、AppleがOSのアップデートで妨害するため自動アップデートをオフにする必要がある」 いずれも事実に基づかないか、誤っているか、根拠がはっきりしない情報だ。戒厳令は出ていないばかりか、緊急放送システムも用いられず、ペロシ議長は逮捕されずに12日の議会にも出席している。 このうち「戒厳令」について、BuzzFeed Newsがツイート件数の推移などを調べることのできるYahoo!リアルタイムで確認したところ、1月10日午後6時ごろに急増していることがわかった(上掲
シャープは2月1日、薄型テレビ「AQUOS」のAndroid TV搭載モデルでソフトウェアアップデートを実施した際、一部で再起動を繰り返す不具合が発生していると発表した。アップデートは中止。個別に訪問修理を行う。 対象機種は2019年7月以降に発売した4K液晶テレビと4K有機ELテレビの6シリーズ20機種。シャープはAndroid 10へのメジャーアップデートを1月31日に公開したが、一部で再起動を繰り返す不具合が発生した。Twitterでは利用者から「ピカピカして寝られない」といった声が上がっていた。 原因は分かっていない。シャープはソフトウェアアップデートを中止。再起動を繰り返す症状が発生しているテレビに対しては、保証期間にかかわらず出張修理で対応する。 テレビのソフトウェアアップデートは通常、放送波やネットワーク経由でデータをダウンロードして実施する。しかし今回のようにテレビが起動し
[速報]マイクロソフト、「Azure Arc」発表。マルチクラウド基盤としてAWSやオンプレミスへもAzure DBをデプロイ可能、サーバやクラスタも統合管理。Ignite 2019
[速報]マイクロソフト、「Azure Arc」発表。マルチクラウド基盤としてAWSやオンプレミスへもAzure DBをデプロイ可能、サーバやクラスタも統合管理。Ignite 2019 米フロリダ州オーランドで11月4日(日本時間11月5日未明)、マイクロソフトのイベント「Microsoft Ignite 2019」が開幕しました。 基調講演で同社CEOのサティア・ナデラ氏は、Microsoft Azureを中心とするマルチクラウドプラットフォーム「Azure Arc」を発表しました。 Azure Arcはおもに以下の3つの機能を提供することで、Azureと同じ体験をマルチクラウド環境においても提供すると説明されています。 Azure SQL DatabaseおよびAzure Database for PostgreSQL Hyperscale(シャーディングによるスケールアウト機能)をAW
![[速報]マイクロソフト、「Azure Arc」発表。マルチクラウド基盤としてAWSやオンプレミスへもAzure DBをデプロイ可能、サーバやクラスタも統合管理。Ignite 2019](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b389319c4e5972f0344acbd38fbe5bc495a680b/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2019%2Fmsignite201901.gif)
この記事ははてなエンジニア Advent Calendar 2020 5日目の記事です。4日目は id:syou6162 さんで、数字のバラ付きを考慮して意思決定する技術でした。 qiita.com developer.hatenastaff.com こんにちは、id:mizdra です。今年新卒としてはてなに入社し、WebアプリケーションエンジニアとしてGigaViewerというマンガビューワーを作っています。 最近のはてな社内では「tech-future」という、様々な技術を見つめ直すワーキンググループを運営しています。この会では、ある技術についての要点をまとめるだけでなく、その技術にまつわる歴史を紐解いて整理し、その上で全体を俯瞰して将来その技術がどういう方向に向かうのかを議論し、未来を予測する手がかりを作る、といった挑戦的な取り組みをしています。既に弊社のエンジニアから「tech-
Rails 6+Webpacker開発環境をJS強者ががっつりセットアップしてみた(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Rails 6: the missing developer setup guide - DEV Community 💻💻 原文公開日: 2019/11/19(最終更新: 2019/12/17) 著者: Vincent Voyer 日本語タイトルは内容に即したものにしました。画像はすべて元記事からの引用です。 原文の目次は省略しました。原文の乱れは訳文で修正してあります。以下のRailsガイドもどうぞ。 Webpacker の概要 - Railsガイド 更新履歴: 2019/11/28: 初版公開 2021/05/06: 更新 👋皆さんこんにちは。本記事では私がRubyやRuby on Railsを学んだ一環として、ドキュメントに書かれていないことを全部盛りしました。RubyやRailsのエコシステムは初めてなので、皆さまか
2019年10月16日、H.I.Sホールディングスは同社の運営するホテル「変なホテル舞浜 東京ベイ」で導入していたコンシェルジュ機能を持つロボットに脆弱性が存在するといったTwitterへの投稿を受け、対応を行ったと発表しました。ここでは関連する情報をまとめます。 Twitterへの投稿 It has been a week, so I am dropping an 0day. The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests. Unsigned code via NFC behind the head. Vendor had 90 days
本文の内容は、2023年3月21にNIGEL DOUGLAS が投稿したブログ(https://sysdig.com/blog/terraform-security-best-practices)を元に日本語に翻訳・再構成した内容となっております。 コードとしてのインフラストラクチャ ー(IaC) を使用する場合、Terraform はデファクトのツールです。 リソース プロバイダーに関係なく、組織はそれらすべてを同時に操作できます。 コンフィギュレーションエラーがインフラストラクチャー全体に影響を与える可能性があるため、疑いの余地のない側面の 1 つは Terraform のセキュリティです。 この記事では、Terraformを使用するメリットを説明し、いくつかのセキュリティベストプラクティスを参照しながら、Terraformを安全な方法で使用するためのガイダンスを提供したいと思います。
この記事では、日々進化を続けるWeb制作で役立つ、便利な最新オンラインツールをまとめてご紹介しています。 Ai、人工知能を利用した、これまで面倒だった作業を改善できるツールも見かけるように。また、プロトタイプツールFigmaに関する便利なプラグイン、テレワークによるオンラインミーティングで使えるさーびすなども増えています。 カテゴリごとに整理しているので、目的にあったお気に入りツールを探してみましょう。 コンテンツ目次 1. Web制作便利ツール 2. デザインコレクション 3. イラスト系ライブラリ 4. 配色ツール 5. プロトタイプツール 6. アイコンツール 7. コラボ、リモートワークツール 8. 面白、クリエイティブツール Web制作が面白いほどはかどる!便利な最新オンラインツールまとめ Web制作便利ツール Eazy CSS どんなウェブサイトのデザインも、コード知識不要でタ
こんにちは✋ テクノロジー本部サービス開発部でエンジニアをしている @_k725 です。 2022年度も2ヶ月経ち、新卒の方が会社全体の研修を終えて部署内での研修を行っているのを見て、(新卒経験がほぼ無いのに)謎の懐かしさを覚えています。 Jamf Proの導入 はじめに 以下の記事にて既に公開はしていましたが、 Jamf Pro を導入しました。 この記事ではそれにあたって、もう少し深掘りしたお話しを書こうと思います。 techtekt.persol-career.co.jp これまでの課題 コロナウイルスの影響でリモートワークが当たり前となりつつなった昨今ですが、マシンの運用や管理と言った点で課題を抱えていました。 以前の記事でセキュリティキーを導入して Context-Aware Access のデバイスポリシーを強制するようにしましたが、その際に以下のデバイスポリシーを満たして G
ランサムウェアの被害は、年々深刻かつ巧妙になってきています。ランサムウェアに感染すると、システムや業務停止だけではなく、情報流出によって社会的信用を失い、企業存続の危機にまで発展する恐れがあるためです。最近では、二重脅迫型といわれるランサムウェアが多くなってきました。貴社データを暗号化するだけではなく、貴社の情報を搾取し、機密データをインターネット上への公開すると脅迫し、二重に身代金を要求するというものです。組織の規模の大小に関わらずITシステムを利用していれるすべての企業が標的と成り得ますので、ランサムウェア対策を見直す必要があります。 身近な影響では、今年の5月には米国で石油パイプライン運営会社がランサムウェア攻撃を受け、国内のガソリン価格にも影響がでたことは記憶に新しいと思います。このような世界的なニュースになる大規模被害だけではなく、日本でも多くの企業がランサムウェアの被害に遭遇し
ネット上にあるWindowsの環境構築やソフト紹介の記事を見て、まず「クリック」という単語を見ないことはないと思います。 あまつさえエクスプローラー間でのドラッグアンドドロップに設定フォームへの入力をするだなんて……AnsibleやDockerがすでに浸透しきった昨今、果たしてこれ以上に異常かつ原始的なことが他にあるのだろうか? ……と、そんな反語表現をWindowsの環境設定のたびに考えているアナタのための記事になります。 なお内容があまりにも長くなりそうなので、以下の3記事に分割してお伝えする予定です。 総じて、マウスなしでの全環境構築の完遂を究極目標に、Scoopを主体として自動化できるものは自動化し楽をすることに主眼を置いた内容になります。 守章: Scoopの基礎、簡単なManifestの作成 ← 今回はこれ 破章: バージョン管理と自動アップデート 離章: Scoopを用いた環
ほんの2年前、チームコラボレーションアプリ分野ではSlackのシェアや評判が圧倒的に強く、「マイクロソフトのTeamsは使い勝手がSlackに比べて悪く、ユーザー数も見劣りがする」などと言われていた。ところが、Teamsがユーザー数でSlackを追い抜いたことで、近い将来Slackを引き離すとの分析まで現れている。優良企業顧客を狙ってGAFAの一角であるグーグルも参戦するチームコラボアプリ戦国時代において、Teamsは本当にSlackを破れるか。在米ジャーナリストである筆者が、勝敗の鍵を握ると思われる3つの視点から探る。 米NBCニュースの東京総局、読売新聞の英字新聞部、日経国際ニュースセンターなどで金融・経済報道の基礎を学ぶ。現在、米国の経済を広く深く分析した記事を『週刊エコノミスト』などの紙媒体に発表する一方、『Japan In-Depth』や『ZUU Online』など多チャンネルで
米大統領選をめぐり、日本のトランプ氏支持者の間で、大量の陰謀論や偽情報が拡散している。 なかでも大きく広がっているのが、「トランプ氏が戒厳令を出し、裏切り者の大量逮捕が始まる。ペロシ下院議長は逮捕された」などとする情報だ。日本だけで特に広がっているものもあり、こうした拡散にはYouTube動画やまとめサイトが寄与している。 なかにはゲーム実況から陰謀論に「衣替え」したような発信者もおり、月100万円ほどの収益が発生している可能性もある。広告収入が目的であることも否定できない。いったい、何が起きているのか。上下連載でお伝えする。 【下:月収100万円?ゲーム実況から衣替え? 陰謀論が拡散、YouTube動画の目的は】 トランプ氏がバイデン氏の当選を阻止するために行動を起こすという陰謀論は、アメリカのみならず日本でも広く拡散している。 1月11日までの数日間、ネット上で広がった情報をまとめると
はてなで使用しているRenovateの設定プリセットを公開しました - Hatena Developer Blog
こんにちは。毎年のAppleとGoogleからのお達しのおかげで、開発環境やライブラリのアップデートが大好きな id:ikesyo です。普段はiOS・Androidのモバイルアプリ開発を主にしています。 はてなでは先日、はてな社内で使用しているRenovateの設定プリセットをGitHubで公開しました! はてな社で使用しているRenovateの共通設定をまとめたリポジトリを公開しました!https://t.co/2mgZNQ3pxw RenovateのShareable Config Presetsという機能を活用しています。— Sho Ikeda (@ikesyo) 2020年6月12日 リポジトリはこちらです。 Renovateについて Renovateについて簡単に説明すると、様々なプログラミング言語やツールに対応したライブラリ・依存性の自動アップデートサービス(もしくはツール)
PyCon JP 2019で見たセッションの聴講記録20個分 / 資料・動画・関連リンクなど - フリーランチ食べたい
2019年9月16日/17日に開催されたPyCon JP 2019で自分が直接/YouTubeで聴講したセッションについてのまとめです。主に下記の内容を書いています。 スピーカーURL 配信動画 スライド 発表内で出てきたライブラリなどのURL 自分の感想 「あのセッションで話していたライブラリなんだっけ」と思い出したい方やざっくり内容が知りたい方に読んでいただければ幸いです。PyCon JPに自分も発表者としても参加し、スタッフとして参加し、Webサイトの開発もしたので、それについては改めて書きたいと思います。 pycon.jp PythonとAutoML / 芝田 将 スピーカー: https://twitter.com/c_bata_ 動画: https://www.youtube.com/watch?v=Whkwu46DgBs スライド: https://www.slideshar
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「今一度、おさらいしておきたいWordPressのセキュリティ」を再編集したものです。 2020年11月に発表されたウェブサイト向けCMSの世界シェアでは、WordPressが圧倒的な1位となっている。2003年にリリースされたこのオープンソースのソフトウェアは、ウェブ制作におけるデファクトスタンダードになったといえるだろう。しかしその分、悪意のある第三者に狙われやすくなっている。この記事では、WordPress利用時のリスクとその対策について詳しく解説する。 WordPressとは WordPressは無料で利用できるウェブサイト向けのCMS(コンテンツ・マネジメント・システム)で、その導入によりHTMLやCSSを直接編集することなく、ウェブサイトを更新することができる。プログラムが公開されているオープンソー
ヘッドレスブラウザとSSRF | MBSD Blog
ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。 筆者も昨年診断ツールに組み込んだのを契機に使用し始めました。使ってみるとなかなか面白いので、今年は社内での学習用の「やられサイト」にも組み込んでみました。今回はこのやられサイトを題材にして、ヘッドレスブラウザとSSRF(Server-side request forgery)について書きます。 やられサイトの概要 開発したやられサイトは簡単なブックマークサイトです。ユーザがURLを入力すると、そのスクリーンショット画像をヘッドレスブラウザで取得して、ユーザが付けたコメントなどの付加情報とともに保存します。 下図はヘッドレスブラウザに関連する部分の構成です。 図のとおりNode.jsのPuppeteerを使用しており、バックエンドのブラウザエンジンはChromiumです。性能向上
超インタラクティブなWebサイトやゲームが作り放題の「Playful」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、インタラクティブ性の高いWebサイトやミニゲームなどを簡単に開発できる無料のWebサービスをご紹介します。 一般的なWebサイトはもちろんのこと、ノーコードで高度なロジックを組み立てる機能も提供されているので、アイデアしだいでとてもユニークな作品を作れるのが特徴です。 オリジナリティあふれるWeb作品を手軽に作りたい人はぜひ参考にしてください! 【 Playful 】 ■「Playful」の使い方! それでは、「Playful」をどのように使えばいいのか詳しく見ていきましょう! まずはサイトのトップページから【Sign Up】ボタンをクリックして、無料のユーザー登録を済ませておきます。 「メールアドレス」と「パスワード」を入力します(Googleアカウントも利用可)。 次に好きなユーザー名を設定しましょう。 最後に「LET'S PLAY
当ブログではCSSの新機能をたくさん紹介してきましたが、今回紹介するのはこれまでのCSSの実装方法が大きく変わるものです。 カスケードレイヤー@layerを使用すると、CSSの詳細度とスタイルの順序をカスケード内で明示的にレイヤー化(階層化)できます。CSSのオーバーライド、リセットやサードパーティの外部CSSファイルの扱いが、今までよりはるかに楽になります。 できたてほやほやの新機能ですが、主要ブラウザがエバーグリーンブラウザ(最新版に自動アップデートするブラウザ)になった現在、いつの間にかすべてのブラウザにサポートされているかもしれません。 Cascade Layers? by Chris Coyier 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 【訳者注】最後の一文まで、必ず目を通してください。 【更新】2022/6:
米Appleは5月1日(現地時間)、iPhone、iPad、Macを対象とする初の「緊急セキュリティ対応」の配信を開始した。名称通り、悪用されかねない脆弱性修正など、セキュリティ関連の急を要する修正が行われる。バージョンは、iOSとiPadOSは「16.4.1(a)」、macOSは「13.3.1(a)」。 緊急セキュリティ対応は、初期設定では自動的に適用される。本稿筆者のiPhoneでは適用後、端末が再起動された。 自動的に適用されるかどうか確認するには、[設定]→[一般]→[ソフトウェアアップデート]→[自動アップデート]で「セキュリティ対応とシステムファイル」が有効になっているかどうかをチェックする(iOSの場合、以下同)。 このアップデートが適用されると、[設定]→[一般]→[情報]→[iOSバージョン]に適用されたことが表示される。 緊急セキュリティ対応を適用しなかった場合でも、該
陰謀論の記録 - 水城正太郎の道楽生活
本記述の概要 これはトランプ支持者たちがTwitterで流したTweetを時系列で抜書し、陰謀論が拡散する様子を記憶しておくために書かれました。 そこから導き出される結論としては、陰謀論に特有のワードと展開について知っておき、それに警戒すべきではないか、というものです。 予備知識 2016年の大統領選よりこの陰謀論ははじまります。詳細はニュース記事に頼ります。 www.newsweekjapan.jp もしこれをフェイクニュースであり、マスコミの捏造であると考えるなら、本記述を最後まで読み、“目覚めた”状態をやめるべきであると言えます。 最初に提示されたのは「米民主党がディープステートと呼ばれる一団に操られており、彼らが世界をコントロールしようとしている」という世界観です。 これは過去に存在した様々な陰謀論と整合性を持たせるため、彼ら自身の手によりこのようにまとめられました。 膨大ではある
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA情報セキュリティ10大脅威 知っておきたい用語や仕組み2023年5月.pdf
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
2022年1月においてCSRF未対策のサイトはどの条件で被害を受けるか
CentOS Streamへのシフトでうろたえないための手引き
ServerlessDays Tokyo 2023が最高すぎた! - Qiita
CSSのコンテナクエリと:has()擬似クラスを使用すると、こんなことができるようになる
Windows 10で更新プログラム「KB5034441」に失敗する現象が発生中
LLMのRAG(外部知識検索による強化)をまとめた調査報告 | AIDB
iPhoneをシアターに変えたAppleの「空間オーディオ」
物流支援サービスを支えるAWSサーバーレスアーキテクチャ戦略 - ZOZO TECH BLOG
【Kubernetes】1週間かかる処理を1.5時間で終わらせた【並列処理】 - ニートの言葉
月収100万円?ゲーム実況から衣替え? 陰謀論が大量拡散、YouTube動画の目的は
シャープのテレビ、アプデ後に再起動を繰り返す不具合 出張修理に
polyfill を深堀りする - mizdra's blog
変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog
Terraformセキュリティベストプラクティス
もっと早く知りたかった!Web制作に便利な最新オンラインツール46個まとめ
業務する環境をセキュアにした話 その5 - techtekt
ランサムウェア対策チェックリスト!攻撃を防ぐ為の30の対策と対処
Scoopを使ったWindows環境構築のススメ - Super!! - Qiita
SlackとTeams、どちらが優れたツールか 米マーケットの評価は?
米大統領選の陰謀論、なぜか日本で大量拡散。「トランプ氏が戒厳令」「ペロシ逮捕」
「WordPress」利用時のリスクとその対策
CSSの新機能カスケードレイヤー「@layer」CSSをレイヤー化して扱え、今までの実装方法が大きく変わる!
Apple、初の「緊急セキュリティ対応」をiPhone、iPad、Macに配信