セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
ブラウザの脆弱性とそのインパクト
セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
超高速な開発ができるわけ | Yakst
あるひとりの人がシステムを作ったが故にそのシステムに精通している場合に、最も生産的な開発が行われる。しかしこれは、ひとりの人がシステムの面倒を見ることを超えてシステムが成長する時には矛盾してしまう。 ある状況下において、特定の開発者たちが他の人の10倍生産性が高くなることがあるのはなぜかについて議論してみましょう。 ヒント : 開発者の話ではなく、状況が大きなカギ。 生産性が非常に高いことにウキウキした気分になるのはいつでしょうか。新しい機能が指先からあふれ出てくる時?それは、私たちが関わるツールのことを知り尽くしている時、あるいはもっと決定的に言うと、自分がシステムを変更しつつある時に起こるのです。自分のバックパック、それも自分で詰め込み、そしてひとつひとつの小袋の中まで何年にもわたる旅行を経て調整してきたバックパックの中身を知っているように、システムを知ることです。それぞれのモジュール
HandBrake: Open Source Video Transcoder
HandBrake is a open-source tool, built by volunteers, for converting video from nearly any format to a selection of modern, widely supported codecs. Reasons you’ll love HandBrake: Convert video from nearly any format Free and Open Source Multi-Platform (Windows, Mac and Linux) Download HandBrake 1.7.2
Sunskysoft - Shupapan|Shupapan
豊富なリネーム処理と多くの機能を備えた多機能型リネームソフト Shupapan は、連番処理、検索・置換、文字変換、拡張子処理、タグリネームなどのリネーム処理を備えたリネームソフトです。 各リネーム機能には豊富な設定や処理が用意されているため、デジタルカメラから取り込んだ画像ファイルのリネームや、インターネット上からダウンロードしたファイルのリネームなど、様々な用途に利用できます。まずはダウンロードしてお試し下さい。 もっと詳しく 更新情報 2019年1月4日 Shupapan 5.9.8b を公開しました。 なお、今後リリース予定のMacOSで32ビットアプリのサポートが終了となるため、MacOSでのサポートが終了次第動作しなくなります。あらかじめご了承ください。 申し訳御座いませんが、どこかのタイミングで他社製の新しいソフトウエアに切り替えていただければ幸いです。
デザインのバージョン管理をする世界
僕の同僚のデザイナーはデザインツールにSketchを使っている。デザインは区切りのいいところまで出来ると保存してDropboxで共有してくれる。最近ではGitHubでSketchファイルを管理することも試しているようだ。GitHubで管理することで過去に遡ったり、ほかの人の作業をマージできたりする。ただ、Sketchファイルはプログラムのソースコードのようなテキストファイルではなくバイナリファイルだ。この違いでGitまたはGitHubの便利なものの多くが使えていないんじゃないか。 先日Sketchファイルをテキストファイル(JSON)として管理できるツールを公開したので、どういうモチベーションで作っているのか書いてみようと思う。ツールはまだ完璧ではないが、ぜひ使って意見をもらえたらと…思う 🙇🏻 テキストファイルになるとできることあぁ、デザイン全体のボーダーの色が淡くなったのいつだっけ
現役エンジニアが教える!優秀なWebエンジニアへと引き上げてくれる10のツール
現役エンジニアが教える!優秀なWebエンジニアへと引き上げてくれる10のツール これからエンジニアとして活躍したい人必見の10のツールを紹介。優秀なWebエンジニアになるためには実務の経験やプログラミング言語の知識だけでなく、世の中の便利なツールも知っておきたいものです。作業効率もあがるのでぜひチェックしておきましょう。 テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査 本稿は、Codementorのブログ記事を、了解を得て日本語翻訳し掲載し
Google Nik Collection
Analog Efex Pro 昔ながらのカメラ、フィルム、レンズの雰囲気を楽しめます。 © Brian Matiash Color Efex Pro 色調補正、レタッチ、クリエイティブな効果を加えることができる包括的なフィルタセットです。 © Tony Sweet
オーディオアプリ開発でありがちな4つの間違い | POSTD
ここで論じているのは、オーディオアプリの開発者が陥りがちな 4つの間違い 、 より良く開発する方法 、 問題個所の発見方法 です。主に開発者向けの内容ですが、開発者以外の方にも知っておいてもらいたいと思います。ここでは、開発者向けの診断ツールである Realtime Watchdog を紹介し、 人気のあるオーディオライブラリの調査結果 を提示します。 オーディオアプリの開発はとてつもなく楽しいです。やりがいを感じるし、創造力を発揮できる範囲が大きく広がり、ひとたび開発が終われば、 誰かがクリエイティブなツールとして使ってくれるのです! こんな分野は多くないし、この領域で働けるなんて非常に幸運だと自分でも思っています。 しかし、仕事でオーディオアプリを扱う時には深く考えなければならない部分もあります。オーディオアプリの開発者としてユーザに対する責任があるのです。大前提として、ユーザを公共の
検索順位チェックツールGRC
GRC は Vector の 2006年 ベストオンラインソフト の1つに選ばれました。 2004年の配布開始より、多くの皆様にご愛用いただきまして、本当にありがとうございます。 GRCは検索順位チェックツールのスタンダードです。 GRCは、ボタン一発ですべての検索キーワードの順位を調査します。 起動時に順位チェックを開始する機能を利用すれば、ボタンを押す必要すらありません。 順位を知りたいときに、GRCを起動するだけでいいのです。 直近の順位変化はもちろん、 過去の全ての順位変化も、グラフ表示で一目瞭然です。 実施したSEO対策の内容をGRCのメモ機能で記録しておけば、 順位グラフ上でメモを閲覧できます。 その前後の順位変化から「検索順位がなぜ変わったのか」を視覚的にとらえることができます。 他に無い豊富で優れた機能と、直感的な操作性、 何千もの項目があっても損なわれない抜群の高速性を、
ElectronアプリのXSSでrm -fr /を実行する - Qiita
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(
Docker for Mac プライベートベータを早速使ってみた! - paiza times
こんにちは、吉岡(@yoshiokatsuneo)です。 DockerはLinux上の軽量コンテナ環境として、飛ぶ鳥を落とす勢いで成長しており、paizaでもジャッジシステムで利用しています。 そのDockerのMac OS X、Windows用クライアントの新製品が、"Docker for Mac"、"Docker for Windows" として先日3月24日に案内されています。 blog.docker.com 従来、Mac OS X, Windows向けクライアントとしては、Docker Toolboxが提供されてきました。 しかしながら、Docker Toolboxは、ある程度Dockerについての知識がないと使いづらい部分がありました。 Docker ToolboxはVirtual Box環境が必要であり、Docker Machineで環境設定を 行わないと利用できませんでしたし
全産業のソフトウェア化で既存企業がさらされる脅威
by torbakhopper @flickr 全産業のソフトウェア化 いま世界は、全産業がソフトウェア化していく過程にある。差別化要因がハードからソフトに移行する中で、高付加価値なソフトを開発する力のない企業は廃れていくという現象が今後たくさんの業界で起こっていくと考えられている。問題はそれがどれくらいのスピードで起こるかだが、私の読みは10-15年、というところ。(そう思う理由はまた別途書きます。) 2011年に、Marc AndreessenがWall Street JournalにWhy Software Is Eating The Worldという文章を寄稿した。この”software eats the world”という表現のインパクトもあって、未だに語り継がれる記事になっているが、その中でAndreessenはこう言っている。 we are in the middle of
ElectronなGitフロントエンド「GitKraken」を使ってみた - たけぞう瀕死ブログ
AxosoftがGitKrakenという新しいGitフロントエンドを開発しているようです。 www.gitkraken.com 最近のプロダクトらしくElectronで開発されており、NodeGitを使用しているようです。ベータテストをやっているようなので早速申し込んでみました。 メイン画面はこんな感じ。コミットグラフの見た目や操作性は非常にいい感じです。 機能はまだ不足している感はありますが、日常作業であれば問題なくこなせる程度のクオリティには達していますし、動作もなかなか軽快です。また、1ウィンドウで複数リポジトリを切り替えて扱うことができ、切り替えもプルダウンで簡単に行うことができます。 ただ、やはりGUIのGitフロントエンドには対話式でリベースする機能が欲しいところです。MacのGitクライアントで対話型のリベース機能を持っているSourceTreeは動作の重さもさることながらリ
Casino Winnings Booster - B00st.io
There are a few things you can do to improve your odds of winning at the casino. One of the first steps to increase your winnings is to avoid tilting, or playing emotionally, when playing casino games. Tilting is a dangerous practice that can lead to even bigger losses. Instead, hit the spin button when you win a game to immediately see the winnings deposited into your account. This will help you
職業プログラマなら低レベルに一度は触れておけ。基礎を知ると捗るぞ : IT速報
応用ソフトの勉強もいいが、 業界3年くらい経ったら2年位 一度、C,アセンブラ、ドライバ、OS,ハード を泳げ! 基礎を知ると捗るぞ!
アメリカの大学で受けたソフトウェア工学の授業が実践的ですごかった話 - stefafafan の fa は3つです
私はアメリカの大学で「インタラクティブメディアとゲーム開発」を専攻しましたが、その時受けたSoftware Engineeringという授業が色んな意味で素晴らしかったのでその授業がどう素晴らしかったのかを紹介していきます。 リアリティーがすごい まずこの授業、生徒数が80人ほどいます。ここから教授がみんなを約15人ずつの5つの会社に分けていきます。そうです、我々生徒は実は会社員なのです。 そして初日に出された課題は「自分たちの会社のミッションステートメントを考えてくること」です。 それだけでなく、プロジェクトマネージャー・プロセスエンジニア・リリースエンジニア・ドキュメンテーションマネージャー・クオリティーマネージャーの役割を会社のどの社員が取るのかを決めてこないといけないというのです。私たちは言われるがままにミッションステートメントを用意し、次の授業に備えました。 プロセスがすごい S
【超おすすめ!!】Atomのパッケージ、テーマ、キーバインディング、設定を紹介してみる(※随時更新) - Qiita
この記事を読む前に… Atomの開発終了が発表されました。 良ければ下記記事を参考に別のエディターを使う事をお勧めします。 前置き 【Atom】Web開発者達によるWeb開発者の為のエディターについて 前回の投稿↑で書いた、おすすめパッケージに加えて、おすすめのテーマ、キーバインディング、設定を紹介していきたいと思います! 下の方に一括インストール用のテキストと、説明を用意したので、気に入って頂けたなら是非それでインストールしてみて下さい。 また、「このパッケージ便利だよー」みたいなのがあれば、是非コメントで教えて下さーい。 (`・ω・´)b ※最近はRails等のRuby関連の仕事が多いので、これから紹介するパッケージもそっち寄りの物が多いです。 追記: 凄いストックされてるーw Σ(´ @ ω @ `) ストック、はてブ、ツイート等、皆さん、ありがとうございます! Atomを使うなら絶
「秀丸」の秀まるおさん、そろそろMac版はいかがでしょう? 気になることを全部聞いてみた。 | HRナビ by リクルート
Windowsでテキストエディタといえば、ほとんどの人が同じものを思い浮かべるのではないだろうか。もちろん「秀丸」である。いまも多くの人がPCをセットアップするときにまずインストールするソフトウェアの1つだ。 1990年代半ばに生まれ、20年以上にわたって使われてきている。開発者の斉藤秀夫さんは秀丸があまりに売れたため、当時勤めていた大企業を退職して独立した。元祖ソフトウェアスタートアップともいうべき存在である。 そんな斉藤さんにいろいろ聞いてみた。Mac版は出ないのか? 秀丸御殿がたったのは本当? いまはスタートアップが成功しやすい? 自然体で答えてくれた斉藤さんのお話をどうぞ。 秀丸が好調で、「フェラーリに乗ってる」という噂も –「秀丸」シリーズの売上はピーク時で1億円を超え、「秀丸御殿」が建ったとか。 斉藤:Windows 95が出てきて世の中みんながWindowsを使うようになった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vimのユーザーと開発者を結ぶコミュニティサイト
ウェブ初心者も安心して作成できる、無料HTMLテンプレート素材24個まとめ - PhotoshopVIP
