僕らはいつまでUSB Type-Cケーブルを選ぶのに迷うのだろう…もう間違えないための覚え書き - Magnolia Tech
2021/8/6更新 Thunderbolt4ケーブルがリリースされてきたので、アップデートしました。 blog.magnolia.tech 自分用の買い物メモ USB Type-Cケーブルの選び方は難しい…あらゆる規格をサポートするけど、あらゆる規格を”同時に”サポートするわけではないので、主にケーブル長や用途などで上手く選ばないと、使えなかったり、無駄に高いケーブルを選ぶことになってしまう そんなことを起こさないためのメモ あれこれ迷わないための”全部入り” 低速から高速まで色々な周辺機器の接続に使う(USB2.0, USB3.1, Thunderbolt3) ディスプレイ接続に使う(DisplayPort) 給電に使う(最大100W) などなどを考えると、長さが1.0m以下で、USB PD 5A(100W)対応と書かれているThunderbolt3ケーブルを選ぶと全部対応している。
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
プログラミングというかITが理解できない。
1.具体的な事が分からないプログラミングで主にやる事は下記の2つ。 ①IFでAかBを選択させてどっちかの設定を実行 ②Whileで決められた回数分繰り返す これでやりたいことは分かる。分かるけれどこれでどうやって動画や音楽のエンコードをしたり 画像処理をしたりするソフトウェアになるのかというのがよく分からない。 あるいはWordとかExcelとかがどうやってこんなので作られているのかが分からない。 プログラミング入門書を読んでも、一般的に知られているソフトウェアの作り方みたいな事が 書いてないので、ゴールが見えてこない。だからうんざりしてくる。 入門書を読むと、判定と繰り返しとあとどこかからかそういうプログラムが既に作られている フレームワークだとかよく分からないものを持ってきて使ってくださいってなっている。 だからそのフレームワークがどういう風になっているのかって説明からして欲しいって思
「私考える人、あなた作業する人」を越えて、プロダクトマネジメントがあたりまえになるチームを明日から実現していく方法/product management rsgt2023
4プロダクトを成功させようと悪戦苦闘しているものの、プロダクトの行く末についてプロダクトオーナーやプロダクトマネージャといった一部の人の意思決定に依存しすぎてしまっていると悩んでいるチームが、彼らと共にプロダクトマネジメントを実行できるようにするセッションです。「プロダクトオーナーがボトルネック」という…
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中
きゃしー @n_cathy_r フルタイム残業ありのお母さんたちは夕飯の支度をどうやってるの? なお私は夜9時以降はほぼ使い物にならないくらいに疲れていて、前日夜に仕込むのも無理で、当日朝は30分くらいは時間あるがその30分で掃除と洗濯干ししてる。 8:30〜19:00もしくは19:30までお昼休みも返上だと時間なさすぎる。
HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編)
HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編) Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンラインで開催されたFastly Japan主催のイベント「Yamagoya Traverse 2020」のセッション「Webを加速するHTTP/3」で、同社の奥一穂氏がHTTP/3の解説を行っています。 奥氏はHTTP/3に対応したHTTPサーバ「H2O」の開発を行うだけでなく、IETFでHTTP/3の標準策定にも関わるなど、日本においてもっともHTTP/3に詳しい人の一人であるといえます。 本記事では奥氏のセッションをダイジェストで
このまとめは、@yoshiki_animeさんによるフォロワー限定まとめです。 まとめを見るためには、ログインして権限を確認してください。
皆さん異世界転生ラノベをご存知ですか?チートし放題な主人公たち好き勝手しやがってとか思っています?最近は「初級魔法で無双する」「生活魔法で無双する」みたいな話流行ってますよね。 でも、別に異世界なんていかなくても、転生しなくても、プログラミングのチートスキルなんて簡単に身につけられるんですよ。 ※ここでいうチートスキルは本来の意味のチートではないのでご注意ください。そっちのスキル身につけるのは楽しいかもしれませんが、本筋ではありません。 ※ここでいう「初級魔法」はラノベ読まない人の想像する初級魔法ではないことがほとんどなのでご注意を 特定のプログラミングスキルを身につけると、派生スキルが勝手にポコポコ生えてきたり、派生スキルの習得コストが圧倒的に安くなります。 たとえば、なにか一つのプログラミング言語をマスターした人なら、他のプログラミング言語を覚えるときのコストが低くなるというのは直感的
WEB アプリケーション設計入門 / Introduction to web application design
PHP Conference Japan 2020 トーク前提の資料です。そのため、トークがないと理解が難しいかもしれません。 https://youtu.be/UTKJ-Lgn3aI?t=36 ※冒頭音声が小さいです。マイクを手に持ってから聞こえやすくなると思います。 資料中の ADOP …
退屈な技術を選ぶことについて
この記事は、著者の許可を得て配信しています。 https://panelbear.com/blog/boring-tech/ 注:この記事で書かれている考え方は、過去に何度も取り上げられています。長年にわたって私の視点に大きな影響を与えてきた記事の一つに、McKinley氏の「Choose Boring Technology(退屈な技術を選ぶ)」というものがあります。以下では、私自身の経験からこのトピックを探り、最近のプロジェクトでKubernetesを使うことになった経緯を紹介します。 長年にわたり、私は多くのエンジニアが会社の成功や失敗の多くを技術的な選択が原因であると主張する傾向があるところを見てきました。私にももちろんそういう時もあります。それはしばしば正当化されますが、大多数のスタートアップ企業にとって、プログラミング言語、フレームワーク、あるいはデータベースの選択はそれほど重要
ショートカット・Outlook研究家。 1988年高知県生まれ。北海道大学工学部卒業後、サントリーフーズ株式会社に入社。サントリーグループ内にて、営業・人事を経て現在新規事業に携わる。人事部で働き方改革を担当するなかで、アウトルックスキルの獲得による業務生産性の大幅向上の余地を発見。ライフワークとして研究を重ね、独自にノウハウを蓄積。研究したノウハウをスキルシェアサイト「ストアカ」を通じて発信したところ、個人だけでなく法人からも講演オファーを受ける大人気講座に。最高ランクとなるプラチナバッジを獲得。セミナーの満足度95%と極めて高い評価を得ており、パラレルキャリアの第一人者として、「News Picks」「FNN.jp」「NHK WORLD」など、数々のメディアに取り上げられている。アウトルックスキルという言葉を普及させる事で、「アウトルックの技術」の必要性を顕在化させ、日本全体の業務生産
![史上最速でスクショがとれるワザ!「[Windows]+[Shift]+[S]」って知ってる?【動画で解説】](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a5d43dfc93d0b3cd212ea6b401656ce1e06c99d/height=288;version=1;width=512/https%3A%2F%2Fdol.ismcdn.jp%2Fmwimgs%2F5%2F3%2F-%2Fimg_5310bc963a4da1478fc4a5ddeb4498f090064.jpg)
棒グラフについて「書くときの注意点」「棒グラフの種類」「どういったデータが棒グラフに向いているか」「実際の棒グラフのデザイン」などを画像を使ってわかりやすくまとめました✨ さくっと書きたい人は「棒グラフの種類」から読むことをおすすめします。いろいろな棒グラフのデザインがあるので、気に入ったグラフをまねして使ってね。 しっかり考えて書きたい人は、「棒グラフを書くときの注意点」を読めば、伝わる棒グラフの作り方がわかるとおもいます💡 棒グラフを書くときの注意点・棒グラフは使いやすい無難なグラフ シンプルで正確なグラフだけを考えるなら、棒グラフは簡単なグラフです🥇 エクセルの初期設定でもフォントを変えれば無難な棒グラフは簡単に作成できます。 円グラフは真面目に作ってもわかりにくいグラフはできるが、棒グラフは意図的に見る人を欺こうとしない限りわかりにくいグラフにはなりにくいです。 ただし、完成し
AWSのログ管理ベストプラクティス
Justtechtalk #9でお話した資料になります!
アップロード後ワンクリックで公開!PowerPoint or GoogleSlidesをアップロードすると、30秒程度でwebサイトへの変換が完了します。アップロードが完了すれば、ワンクリックでwebサイトの公開が可能です。 ソースコード書き出しで柔軟な開発も可能!アップロードしたwebサイトは、ソースコードを書き出して、Slideflowのプラットフォームに縛られない開発が可能です。ソースコード書き出しをしておけば、Slideflow解約後でも自社サーバーにアップロードし直すなど、柔軟な運用することが可能です。
このエントリーは、Mackerel Advent Calendar 2020 5日目の記事です。 さて、多くの人が「自分は文章を書くのが遅い」と思っているのではないでしょうか。僕もそう思っていました。 ブログエントリーを書き出すと得てして思っていた以上の時間がかかります。書くことがだいたい決まっているちょいネタのつもりであっても書き出してみたら数時間かかってしまう、大作であれば丸一日潰れてしまったり、しばらく寝かして数日がかりになることも珍しくありません。そして「ああ、自分は文章を書くのがなんて遅いのだ」と嘆いてしまうのです。 そして、見事な大作ブログ記事をバンバン投稿している人を見ると「書くのが速い人は羨ましいなー」と羨望してしまいます。また故栗本薫氏が、一時間に原稿用紙96枚分を書いたなどの伝説を聞くに、圧倒されて唖然としてしまい、やる気を失ってしまいそうになります。 しかし果たして本
新型コロナウィルスの影響も長引いてますが、皆さま無事お過ごしでしょうか。私は幸い無事です。 日ごろチームでソフトウェア開発をしているのですが、近年社内ではペアプログラミングやモブプログラミングが流行しています。 私のいるチームでもここ二年ほどモブプログラミング(ないし類似のプラクティス)に取り組んできました。 モブプログラミングについて正確にどのようなものかは以下の記事などをご参照いただければと思います。 簡単にまとめると、要求分析やコーディング等幅広い開発作業を、同じ場所に集まったチームの共同作業でこなしていくというものです。 このご時世ですので、最近はオンラインのミーティングルームに集合する形式でしたけど。 www.agilealliance.org ここから先は、非常にパーソナルな、私に限定された体験になります。 どの人・チームにも適用できる話ではありません。ではありますが、どの人・
テストコードが増えるとバグは減るのだろうか? / Does more test code mean fewer bugs? - Speaker Deck
Transcript ςετίʔυ͕૿͑ΔͱόάݮΔͷͩΖ͏͔ʁ�� ʮ���ˠ������ʯͰݟ͑ͨੈքͷ� גࣜձࣾ;0;0ςΫϊϩδʔζ� ;0;0508/෦�J04νʔϜ� ໊औ�߂ฏ Copyright © ZOZO Technologies, Inc. © ZOZO Technologies, Inc. גࣜձࣾ;0;0ςΫϊϩδʔζ� ;0;0508/෦� J04νʔϜ ໊औ�߂ฏ 20192݄ΑΓݱ৬ɻ ZOZOTOWN iOSΞϓϦͷ։ൃΛ͍ͯ͠·͢ɻ झຯͰݸਓ։ൃɻ 2 © ZOZO Technologies, Inc. 3 ���ˠ������ ʹ ͜ͷ�΄ͲͰ૿Ճͨ͠ςετΧόϨοδͷׂ߹ © ZOZO Technologies, Inc. 4 ���ˠ������ ����� ˞ܭଌର͜ͷ�ͷ։ൃͰؔ༩ͨ͠ϑΝΠϧʹߜ͍ͬͯΔ © ZOZO Te
コンテナランタイムの仕組みと、Firecracker、gVisor、Unikernelが注目されている理由。 Container Runtime Meetup #2
Docker MeetupとかCloud Native Daysの運営をしながら、無限にスケールするインフラはないかなって、日々もやもやと考えています。 さっそく本題に入っていきましょう。 コンテナってそもそも何ですかっていうと、まず「chroot」というLinuxの機能があって、これはrootディレクトリを特定のディレクトリに切り替えて、そこから下を別のファイルシステムとして確立する、といった技術です。 そこに対して「namespace」という機能で、ユーザー、プロセス、ネットワークを個別に割り当てて、さらにリソースにも制限をかけると、まるでVM(仮想マシン)のように動いて面白いね、というのがコンテナですよ、という説明はよくされると思います。 これを図にしました。 まず、対象のディレクトリに対して「pivot_root」という機能を使ってファイルシステムのルートを作ります。 そのうえで「
AWS for Games Advent Calendar 2022 9日目の記事です。 Game Server Services(GS2) ではゲームに必要となるサーバー機能をマイクロサービス化し、皆さんに提供しています。 マイクロサービスには所持品の管理や、ゲーム内ストア、課金通貨の残高管理など30を超える機能を用意しており、これらを組み合わせながらゲーム内の仕様を実現できるようにしています。 さて、マイクロサービスの最も難しい課題はトランザクションにあると私は考えています。 今回は Game Server Services がどのようにこの課題に立ち向かい、そして問題を解決しているかお話ししたいと思います。 マイクロサービスとトランザクションの両立がなぜ難しいのか モノリシックなサーバーシステムは、大体の場合「所持品の所持数量」と「課金通貨の残高」は同じRDBに保存しています。 そし
はじめに (本記事は Linux Advent Calendar 2020 および 東京大学 品川研究室 Advent Calendar 2020の11日目の記事として書かれました。) カーネルのビルドについての情報はググると色々と出てきますが、「ここを見ればOK」と思えるサイトに巡り会えていないので、自分で書いてみることにしたのが本記事です。 いずれLinuxカーネルをビルドする必要にかられるであろう研究室・学科の後輩や、忘れっぽい将来の自分のためにも、改めてLinuxカーネルのビルド方法についてまとめてみたいと思います。 概要 さて、「カーネルをビルドしよう」という状況に置かれた場合、実際にすべきことは主に以下の4点だと思います。 ソースコードの取得 ビルド環境の構築 カーネルコンフィグの準備 ビルド及びインストール そこで本記事では、カーネル本体のビルド上記の4点の他、関連して以下の
リアルサウンド映画部にて連載中の社会学者・宮台真司による映画批評。今回は特別編として、6月1日放送のミュージシャン・ダースレイダーとのライブ配信企画「100分de宮台」の第4回目を対談形式にて掲載する。後編では、前編(参考:<特別編・前編>宮台真司の『ミッドナイト・ゴスペル』評:サラダボウルの中にいた「見たいものしか見ない」主人公が「倫理」に気づく)で語ってもらったNetflixオリジナルアニメ『ミッドナイト・ゴスペル』とポストヒューマン的世界観を共有するNetflix『攻殻機動隊SAC_2045』を論じる。本作が問いかける、「ポストヒューマンのルーツ」だという倫理の行方、感情の劣化の描写、そして作品内で示唆される、民主主義国家で暮らす人々の未来像についてまで語ってもらった。 【『ミッドナイト・ゴスペル』を踏まえた『攻殻機動隊SAC_2045』】 ダースレイダー(以下、ダース):『攻殻機動
新しいガイドラインの公開に伴い、SaaSなどを提供する上で必要な情報開示指針をまとめた「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)」も内容を改めた。設定ミスに関するガイドラインに合わせて一部改定したという。 関連記事 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集 総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 総務省、「AIを活用したSaaS」の情報開示指針を策定 AIの精度など106項目 総務省が、クラウドサービスの提供に当たっての情報開示指針にAIを活用したSaaSやASPに関する項目を追加した。AIを活用したクラウドサービスが増加傾向にあることから新たに策定したという。 データセンター新設
SameSite属性とCSRFとHSTS - Cookieの基礎知識からブラウザごとのエッジケースまでおさらいする - Flatt Security Blog
こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れつつ、最終的にHSTS(HTTP Strict Transport Security)のような注意点を含めて振り返るのに役立てていただければと思います。 前提条件 Cookieについて Cookieの属性について SameSite属性について SameSite属性に関する落とし穴 SameSite属性を指定しなかった場合の挙動 SameSite: Strictでも攻撃が成功するケース 例1: スキームだけ違うケース 例2: サブドメイ
what we use(技術スタックデータベース)
Azure Databricksを中心としたデータ基盤への刷新。データをグループ会社横断で活用し、価値創出を行う施策
はじめに どうも、情シスの徳道@上越オフィスです。今回はネットワークネタです。 唐突ですが、会社を代表するグローバルIPアドレスって多くの場合は本社の固定グローバルIPアドレス(プロバイダに依存)ではないでしょうか。 ゼロトラストが叫ばれて久しいですが、弊社のようにお客さまの環境を保守するサービスを行っている場合、やはり境界防御として接続元のグローバルIPアドレスを指定して許可されることが多いです。 地方オフィスが増えてくると特定の環境への接続許可をしてもらうIPアドレスの登録も増えてきます。VPN接続で本社など特定拠点経由での接続を行っていたとしても、プロバイダに依存することになったり冗長化が大変だったりしますね。 弊社では数年前からAWSのElastic IP経由で変化しない&冗長化されたグローバルIPアドレスからAWSに接続する社内ネットワークを構築してきました。 今回はクラスメソッ
3Dオブジェクトを彫刻のように削ったり膨らませたりできるスカルプトツールの「SculptGL」は、無料かつアカウント登録やソフトウェアのダウンロードなしで使用できるウェブアプリです。 SculptGL - A WebGL sculpting app https://stephaneginier.com/sculptgl/ 上記のURLにアクセスすると、すぐにSculptGLが使用できます。SculptGLは初期状態だと球体のオブジェクトが表示されており、マウスやペンタブなどを使って絵を描くように膨らませたりへこませたりしながら形を変えることが可能。 また、初期設定では左右対称で描画されるようになっているので、赤枠部分にぐりぐり円を描いてみると反対側にもぽこっと丸い形が浮かび上がってきました。 SculptGLを実際に使っている様子は以下のムービーから確認できます。カクつくことなく操作はスム
サメを支える技術 第2版
大きなサメのぬいぐるみの購入方法について。 背景 最近サメの人気が高まっているのか、サメのぬいぐるみについてよく質問されるようになった。Gawr Guraさんの影響が大きいのかもしれない。つい先日質問してきた人は、サメ好きの友達にプレゼントするつもりらしい。いい友達だ。これまでこういう質問に対しては昔書いたサメを支える技術を紹介していたが、情報が古くなってきたので、この機会に新たに書き直すことにした。 サメの配信を見るサメ 購入方法 2020年10月25日現在では、この大きなサメのぬいぐるみはchumbuddy.comから購入できる。2015年にはamazon.comでも購入できたので、自分はここから購入したのだけど、今は取り扱っていないようだ。惜しいことだ。 chumbuddy.comでは、わた入りザメとわた無しザメが売られている。 体積が増えるので海外からの配送が大変そう 出所不明のわ
この記事はOpenCV Advent Calendar 2020の12日目の記事です。 他の記事は目次にまとめられています。 対象者 以下みたいな作業依頼を受けることのある人。 つまり、デザインに予算はつかないけど、ある程度の工夫を求められるやつ。。。 上長「部内とかで見せるちょっとしたデモをパパッと作って欲しい」 高橋「デザインは○○さんか、△△社さんにお願いします?」 ※○○さん:デザイン会社から派遣で来ているデザイナーさん ※△△社:デザイン会社 上長「今回、デザインに出すお金は無い」 高橋「What?」 高橋「それじゃ、見た目は気にしな」 上長「偉い人も見る可能性あるからソレっぽくしといてもらわないと困る」 高橋「短い間ですが、お世話になりました」 Flaskとか立てて、UI作る人とデザイナーと役割分担出来るようなプロジェクトは対象外 はじめに OpenCVとかPillowで出来る
Next.js + NestJS + GraphQLで変化に追従するフロントエンドへ 〜 ショッピングクーポンの事例紹介
今回は、fragmentを活用するためにパターンCを採用しており、厳密には、以下のように方針を定めています。 SSR時のクエリ発行: ページコンポーネント単位 CSR時のクエリ発行: CSRが必要なコンポーネント単位 この際、取得したqueryの結果をどのようにfragmentへ変換するかというのがポイントです。 そこで、graphql-anywhereの filter メソッドを用いることで、クエリ結果をfragmentへ変換します。 以下は、簡略化されたクーポンページの実装例です。 type DetailPageProps = { // GraphQLクエリの結果 data: Query } const DetailPage: FunctionComponent<DetailPageProps> = ({ data }) => { // couponはGraphQLのCouponスキー
ジョン・グルーバーのブログより。 長かったiOS 15 Safariの悪夢は先月終わり、賞賛に値しますが、WWDCで発表された2つの悪いSafariデザインのうち、重要でない方が存続し、Mac版Safari 15の新しいタブが実際にリリースされました。iPad版のSafari 15も同様の問題を抱えていますが、ここではMac版に焦点を当てたいと思います。 WWDCで発表されたMac版Safariの変更のうち、最も物議を醸し他ものは、タブとURLのロケーション・フィールドを各ウィンドウの最上部に一列に圧縮し、ウィンドウ全体を現在最前面にあるWebページのアクセントカラーで色付けするというものですが、ありがたいこと、 Safariの環境設定ウィンドウ(もちろん、タブの下)でオフにすることができます。タブとロケーション・フィールドを同じ列に配置し、タブ自体をURLのテキスト編集フィールドとして使
Wasmはなぜセキュアなのか?
Wasmはなぜセキュアなのか? 前回Wasmのバイナリを読んでみたが、実行時にどのようにセキュアに実行しているのか気になったので調べてみた。 とりあえず今回も公式ドキュメントを見ながら整理しつつ、実際のコードも無理なく辿れそうなところはwasmerの実装を参考に見ていきたいと思う。 Wasmの目指すセキュリティ とりあえず公式の記載を脳死で読解していく。 The security model of WebAssembly has two important goals: (1) protect users from buggy or malicious modules, and (2) provide developers with useful primitives and mitigations for developing safe applications, within the
__proto__の除去でNode.jsのプロトタイプ汚染を防げないケース - knqyf263's blog
前提 Node.jsのプロトタイプ汚染について書いているのですが、プロトタイプの説明(prototype と __proto__ の関係とか)を定期的に見直さないと綺麗サッパリ忘れる程度にはNode.js触っていないので、何かおかしいところあればご指摘お願いします。 概要 Node.jsではここ数年プロトタイプ汚染攻撃が流行っています。概要は以下を見れば分かると思います。 jovi0608.hatenablog.com そもそもプロトタイプって何?という人は以下の記事が分かりやすいです。自分はお守りのように定期的に読んでます。 qiita.com 外部から送られてきたJSONなどをパースして変換し、そのオブジェクトをmergeやcloneする際に __proto__ を上書きすることで Object.prototype を汚染するというものです。このオブジェクトが書き換えられると、新しく作
夫婦そろっての在宅ワーク、ストレスをためないコツは?ベテランリモートワーカー・ちょっ子さんが工夫してきたこと - りっすん by イーアイデム
文・イラスト ちょっ子 どうも、イラストレーターのちょっ子です。私は夫と息子(現在小学4年生)との3人家族。夫は息子が生まれる少し前に独立し、自宅でデザインの仕事を始めました。私も出産後そのアシスタント兼イラスト担当として共に働くことになり、以来約10年にわたり、夫婦2人での在宅ワークが続いています。 コロナ禍による在宅ワークの普及で、同居する家族やパートナーと家で仕事をするようになった方もいらっしゃると思います。そんな中で「オンラインMTGなどで発話しづらい」「相手の存在が気になって集中できない」など、同じ空間で仕事をするゆえのストレスを感じることもあるでしょう。 コロナ禍にそういったストレスをため込んだことで夫婦仲が悪化するケースも増えていると聞き、10年ほど前の私たちのことを思い出しました。私たちも在宅ワークを始めてしばらくは、同じようにストレスを抱え込み、家の中が険悪なムードになっ
Monorepo Explained
Everything you need to know about monorepos, and the tools to build them.- Made with love by Nx Understanding Monorepos Monorepos are hot right now, especially among Web developers. We created this resource to help developers understand what monorepos are, what benefitsthey can bring, and the tools available to make monorepo development delightful. There are many great monorepo tools, built by gre
「gigazine.net」といったドメイン名をコンピューターが処理できるIPアドレスに変換するDNSは、インターネットを支える重要な技術です。そんなDNSサービスのひとつである「NextDNS」の機能について、クラウドサービスのエンジニアであるStanislas Lange氏が説明しています。 NextDNS is my new favourite DNS service https://angristan.xyz/2020/04/nextdns/ Lange氏はDNSサービスとして、広告をネットワークレベルでブロックできる「Pi-hole」や、Cloudflareが提供する「1.1.1.1」、「AdGuard DNS」などの利用を検討しましたが、通信の遅延や信頼性において、いずれもLange氏の要求水準を満たさなかったとのこと。 そんな中Lange氏が出会ったのが「NextDNS」でし
luttig's learningsより。 レドモンドの巨大さを理解することは、クラウドインフラ、スタートアップ戦略、そしてソフトウェアの未来について、貴重な教訓を私たちに教えてくれる。 By ジョン・ルティグ Microsoftは、その規模にもかかわらず、テクノロジー業界で最も見落とされている企業の1つである。 Apple、Facebook、Amazon、Googleのように消費者に愛されるブランドではない。 ベンチャーキャピタルのサクセスストーリーでもない。Microsoftは収益性が高すぎたため、実際のVC資金を調達できず、創業者らはIPO時に70%を所有していた。 FAMGAの中で最も古く、別の州にひっそりと存在している。 しかし、Microsoftには、見かけ以上のものがある。うまくやれば、Microsoftは最初の10兆ドルT企業になることができる。そして、スタートアップの創業
Continueというコーディング支援AIツールの紹介です。 コーディング支援AIツール・サービスとしてはGitHub Copilotが有名で、次いでCursorやCodeiumあたりが話題性のあるところかと思います。Publickeyに2024年3月時点での情報がまとまっています。 Continueはそれらと比べて知名度は劣りますが以下のような特徴があり、うまく使いこなせば有力な選択肢になると考えています。 ツール本体がオープンソースである Visual Studio CodeとJetBrains IntelliJ IDEAの拡張機能がApache License, Version 2.0で提供されています 言語モデルは自分で選ぶ Continueではコード補完用とチャット用で二つの言語モデルを利用しますが、そこでどの言語モデルを選ぶかは利用者側に任されています Continueを開発し
この記事は、 NTT Communications Advent Calendar 2022 1日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。 「Metemcyber」プロジェクトで、脅威インテリジェンスの運用や活用に関する研究開発をしています。 今回の記事では、SBOMを利用した脆弱性管理の取り組みについてご紹介します。 実は NTT Communications Advent Calendar に6年連続で寄稿しているので、そろそろ名前を覚えてあげてください。 SBOMとは? SBOMは「ソフトウェア部品表(Software Bill Of Materials)」と呼ばれるもので、一般的には特定のソフトウェアに含まれるコンポーネントの依存関係を記述するために利用されます。記述フォーマットとしてはSPDXやCycloneDXが有名です。
「機械の中の幽霊」ならぬ「AIの中の幻覚」? AIの「ハルシネーション」について考える - YAMDAS現更新履歴
xtech.nikkei.com 中田敦さんが厳しい論調の文章を書いている。 これに対して、楠正憲さんが「自動運転と違って人命に関わる訳でもなく」と反応しているが、正直これには驚いた。楠正憲さんも2016年の WELQ 騒動を知らないわけはあるまい。検索結果は人命にかかわると言えるのではないか。 この騒動を機に、医師会やジャーナリスト団体が主催する「検索に関する勉強会」に講師として呼ばれる機会がとても増えました。そのとき、「検索エンジンにあがっている誤った情報を患者が信じ込んでしまい、こんなに大変なことが起きている」と、苦しんでいる当事者を目の当たりにしたんです。まるで私がGoogleの中の人間かのように非難を浴びたこともありました。 辻正浩氏が語る、SEOに携わる者の責務と未来 - Marketeer(マーケティア) ワタシの意見は、「この問題を過小評価している人が多すぎる」という星暁雄
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
「もう作らないでいい」フルタイム残業ありで働く家族たちへ、夕食準備のアイデア10選
橋下徹氏が国際政治学者の篠田英朗氏を現場を知らぬ学者だと揶揄したところ、全方位からツッコミを受けてしまう……
プログラミングスクール通うくらいならチートスキル身につけたほうが百億倍楽やぞ|erukiti
史上最速でスクショがとれるワザ!「[Windows]+[Shift]+[S]」って知ってる?【動画で解説】
棒グラフのデザイン集 | おしゃれで伝わるグラフの作り方|かわちゃん
Slideflow | パワーポイントで作るwebサイト制作ツール
あなたは本当に文章を書くのが遅いのか | おそらくはそれさえも平凡な日々
モブプログラミングに向いてない私の話 - 誰かの役に立てばいいブログ
マイクロサービスとトランザクション - Qiita
Linuxカーネルビルド大全 - Qiita
<特別編・後編>宮台真司の『攻殻機動隊 SAC_2045』評:人間より優れた倫理を持つ存在と戦う必要があるのか?
総務省、“クラウド設定ミス”対策のガイドライン公開 パブリックコメント反映し完全版に
くらめその情シス:クラスメソッドの基幹ネットワーク構成を紹介します。 | DevelopersIO
無料でブラウザから3Dモデルが簡単に作れる「SculptGL」を使ってみた
OpenCVでのデモの見栄えを工夫したまとめ(ディープラーニング系) - Qiita
Mac版Safari 15の「タブ」の悲劇
新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか?
Microsoftを忘れてはいけない
コーディング支援AIツールContinueの紹介と構成例 - Qiita
SBOMで始める脆弱性管理の実際 - NTT Communications Engineers' Blog
note.com/unmarried
psxnavi.com
kyutech.repo.nii.ac.jp
febri.hatenablog.com
nordot.app
note.com/unmarried