では、なぜこのようなことが起きてしまうのでしょうか。具体的な脆弱性の解説に移る前に、まずはReDoSのしくみについて説明します。 ReDoSのしくみ ReDosの脆弱性を理解するためには、そもそも正規表現によるマッチングを行う処理系である、正規表現エンジンのしくみについて知る必要があります。 正規表現エンジンの概要 正規表現エンジンとは、簡単に言えば「ユーザーから受け取った文字列(入力文字列)が、正規表現で表される文字列と合致するか否か」を判定するプログラムです。そしてこのプログラムのキモとなる「正規表現文字列の解釈」と「入力文字列が合致するか否かを判定する部分」は、「有限オートマトン」を利用して実現しています。 具体的には、正規表現の文字列を有限オートマトンに変換後、入力文字列を有限オートマトンの入力として与え、文字列中に正規表現にマッチする部分があるか否かを、有限オートマトンの状態を
もくもく会で話している中で、「技術書を読んでも頭に入ってこないし、プログラミングスキルが上がらない」という話になり、そのよさげな説明を思いついたので共有します。 具体的な話としては「本を読んでもスキルアップした感じがしない。それで本をよむモチベがわかない。」というものでした。これは僕もとても共感します。バックエンドエンジニアでいくつか有名な本があり(例えばPoEAAやDDD本)、読まないといけないと思い手を出しました。しかし、何を言っているかわからずひたすらに苦痛で、読み切ることができませんでした。結局これらを読み終えることができたのは、業務経験を4年ほど積んだあとでした。 なぜ、本を読んでも苦痛なのか、頭に入ってこないかを、今振り返ってみると、「全体感」と「土地勘」という例えで説明できるのではと思いました。 まず、前提としてあなたが新しい土地に引っ越してきたとします。その地域のことは全然
こんにちは。メディアサービス開発部Webアプリケーション開発課の奥川です。ニコニコ漫画のバックエンド開発を担当しています。 2021年初頭、ニコニコ漫画である作品の連載が開始されました。それに端を発する数カ月間のサーバ障害により、ユーザーの皆様には大変ご迷惑をおかけしました。 少し前の話にはなりますが、当時ニコニコ漫画のサーバでは何が起こっていたのか、どのような対応を行ったのかを振り返ってみたいと思います。 1号棟(事の起こり) 2021/01/08 問題の作品(以後、「作品I」*1と記述します)の第1話が投稿されます。その過激な内容からSNSなどでは一部で話題になりましたが、まだニコニコ漫画へのアクセスも穏やかなものでした。 2021/01/22 その2週間後、「第2話(前編)」の公開から事件が起こります。 ピークタイム最中の12:22頃から、まずmemcachedがCPU Utiliz
回答 (6件中の1件目) リクエストされたのでお答えします。気にせず思いつくままに適当に勉強するのがいいと思います。 正直にいって、あなたにとってなにが一番いい方法かなんてわかりません。そんなこと誰にもわからないでしょう。でも断言しますが「どういうふうに学習するのが効率がいいのか」とあれこれ悩む時間、これが一番のムダです。べつに最適な方法じゃなくてもいいから、なんでもいいからなにかしら始めるべきです。手を付けるべきです。で、動きながらあれこれ考えて必要なら軌道修正するんです。これは最適ではないかもしれませんが、現実的には一番マシな方法論です。 これ、プログラミングに限らずダイエットで...
Common Lispの処理系であるSBCLをインストールしようとしたら、追加でlibzstd-develというのを新たに要求されるようになっていた。見るからに圧縮系のライブラリだけれど聞き慣れないのでちょっと調べてみた。 ちょろっと調べたところ、以下のことが分かった: Zstandard(ゼットスタンダード?)というのが正式な名前。 Facebookが開発した。 Deflateよりも速いことを主眼においている。 BSDライセンス。 Linuxカーネルまわりで使えるようになっているほか、一部のディストロではパッケージの圧縮フォーマットとして使われているようだ。 Webというよりはどちらかといえばバックエンド的な箇所で使われている印象がある。 facebook.github.io zstd コマンド使ってみた 他の名だたる圧縮アルゴリズム同様、Linuxで直接ファイルに対してこれを実行して圧
神奈いです @kana_ides 戦争ゲームを本当にリアルにすると部下の報告の数字は違うわ、偵察は存在しない敵部隊を見つけてくるわ、命令が部隊に伝わって実行されて戦果がわかるのが数日とか数週間後だわ、戦場には霧が常時立ち込めてるわでゲームにはならない。 2022-10-05 15:19:21 Nao_u @Nao_u_ 「ヒトラーが司令室から一歩も出ず地図だけ見て部下に指示を出し、結果は口頭報告と地図への反映だけで戦争を進めてくシミュレーションが遊びたい」って話があった。指示が正しく実行されたかは曖昧で部下の報告も何一つ信用できず、気がつくと敵軍が部屋に雪崩れ込んできてゲームオーバー、みたいな twitter.com/kana_ides/stat… 2022-10-07 00:41:21 HAL@古き悪しき時代大好き侍 @HAL9152 これグデーリアンが著書で指摘していたヒトラーのダメダ
今回はバックエンドAPIでページネーションをどうやるかについての話なので、よくある無限スクロールUIのようなフロントエンド側の実装に関する話はしない。あくまでもAPI、もっと言えばRESTfulなAPIのリクエスト・レスポンスにおけるページネーションの話。 本気で深く考えるというよりざっくり検討したときの話です。 はじめに REST APIを実装するにあたってリスト系のAPIを提供する場合に必須といっても過言ではないのがページネーション。大量のリソースをレスポンスする場合にそれらを一気に返してしまうことは応答速度、転送量、クライアントサイドでの扱いづらさなどなどに繋がるので必須と言える。 最近、新たなAPIを開発するにあたってページネーションをする必要があったこともあり、今回はこのページネーションをどうやって提供するか整理して改めて検討してみた。 前提 TypeScript Nest.js
高橋名人 @meijin_16shot RTAってのは、出来るだけ短時間でゲームをクリアするのですが、そこに居たるまでには、自分なりの攻略法を見つける事になると思います。 なので、対極と言うよりもゲームプレイの先にRTAが有ると思います。 … 続きは質問箱へ #Peing #質問箱 peing.net/ja/qs/11624349… 2022-10-05 15:03:46 簡単な用語集 あくまで簡易的な用語集ですので、ご了承を RTA リアルタイムアタック ストップウォッチ計測でゲーム内の特定の条件を満たすまでの時間の短さを競う遊び方 和製英語 スピードラン おおむね RTA と同じ意味 英語圏での言い方 走る RTAを行うこと チャート RTAで用いる戦略、あるいはその手順書 ルート ステージのクリア順序、移動ルートなど カテゴリ RTAにおける競技区分の総称 レギュレーション カテゴリ
そんな簡単なゲームだったらやめられてるわ https://t.co/DYrxi6yzvJ
この前、仕事中にふと思ったんだけど。 どんなに、勉強熱心でも。仕事を一生懸命頑張っても。資格を取ろうとがんばっていても、何しても。 なぜ、タッチタイピングをやらんのだ・・。 昔は「ブラインドタッチ」と言っていたが、これ自体が和製英語だということ。また、blindという言葉が盲目的という意味で、差別用語につながるのではという一部の指摘があるらしく、最近はこう言わないらしい。豆知識。 さて、これからIT業界にずっといるとしてもいないとしても。キーボードでたくさん文字を入力していくわけだ。 私なんて、ブログもnoteも書いてるから、何回キーボードを打ってるか途方もない。きっと全人類偏差値で75以上だと思う。 仕事も何十年もこれからやっていくんだったら、キーボードの入力スピードって、速ければ速いほどお得、じゃない?。 ITの先端知識は、今やAIやクラウド、メタバース、拡散してるけどさ、そこに行こう
ホーム ニュース PC版Xboxアプリ向けに「ゲームクリアにかかる時間がわかる」機能追加。クリアタイム集計サイトHowLongToBeatとの連携機能 マイクロソフトは9月14日、PC版Xboxアプリに向けてアップデートを配信した。本アップデートによりゲームのクリアタイム集計サイトHowLongToBeatとの連携機能が追加されている。 PC版Xboxアプリはマイクロソフトが提供しているゲームプラットフォームだ。Microsoft Storeにて配信されているゲームなどをプレイできる。Xbox Game PassまたはPC Game Passの加入者は、提供PCタイトルをプレイ可能。Xbox Game Pass加入者はXbox向けゲームをXbox Cloud Gamingにて遊ぶこともできる。またEA appと連携することで、Xbox Game PassおよびPC Game Passの特典
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く