山崎まさよし氏のライブが批判されているらしいが、 https://b.hatena.ne.jp/entry/s/togetter.com/li/2245145 https://note.com/masu868/n/nee9ac0a564b6 コロナ前に地元に来てた歌謡曲コンサート(注1)がやったやつを知っていれば、下には下があると思って納得してくれるのではないかと思い筆を執った。 三行でまとめると 一部の興行師がやる歌謡曲コンサートは、主に日帰りの観光バスツアーを搦めて人を呼ぶ装置だった。 歌の大半は誰も名前の知らない若手?による名曲のカバーか、昭和の一発屋。大物は最後に数曲だけ歌って終わり。しかも誰が出演かは事前にわからない ただし、司会者だけはプロ。綾小路きみまろみたいなプロ司会者が出てきて、余興で会場を笑かすわ、下手糞歌手をフォローするわで、あれだけで3000円の価値はある可能性があ
Webシステムにおいて「画像や帳票等のファイルはDBへ格納すべきなの?」を調べてみた(ファントムファイル) - Qiita
Webシステムにおいて「画像や帳票等のファイルはDBへ格納すべきなの?」を調べてみた(ファントムファイル)oracleWeb この記事は、 JPOUG Advent Calendar 2023 24日目の記事です。 23日目は multilayer さんの記事『OCIのLanding Zoneについて調べてみた!』でした。 想定読者 ファントムファイルについてよく知らない、帳票の扱い方をあまり考えたことがない人 イントロダクション 皆さん、世の中のWebシステムで利用される画像や帳票ファイルがどこに保存されているかご存知でしょうか? 帳票や大きな画像ファイルなどを扱う際、大きく分けて2つの設計方針があります。 ・DBに直接保存する ・DB外部に保存し、パスなどをDBに保存する オライリーのSQLアンチパターンの、”ファントムファイル”という章にはこのあたりのことが書いています。 [Amaz
子どもとインターネット (一般の家庭内 LAN で手軽に子どもの通信を管理する) | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 皆さんは、子どものインターネットの利用ルールってどのように決めているでしょうか。 文部科学省が提唱した GIGA スクール構想が実現され、今や小学校に入学すると 1人 1台、学校からノートパソコンやタブレットが配布される時代です。来年度 4月に小学校へ入学するお子さんをお持ちの親御さん、共通の悩みなのではないでしょうか。 登場人物 私 世界の悪と戦う一児の父親。 家庭内情報システム部 DX 担当部長、(兼)24時間パソコンなんでもお助けサポートセンター・カスタマーサク
お笑いの世界でブレイクしたのち、エド・はるみさんは1つの道に留まりませんでした。「もっと人間や社会を知ろう」と大学院に入学。研究者の道に進んでいきます。(全4回中の3回) 艶やか!袴姿で現れた慶應大学大学院修士課程・修了式でのエドさん 20数年ぶりに役者仲間と対面「出川さんが…」 ── 40歳で入学したNSC(吉本総合芸能学院)で努力を重ね、トップクラスの成績で卒業したエドさん。20数年ぶりに役者時代の仲間とテレビの生放送で再会されたとか。 エドさん:2007年、ある番組で「これから来る若手」枠があり、そこでネタを披露したときに出川哲郎さんと再会しました。 どこかで私たちの関係をお知りになった品川庄司の品川さんが、私のネタの後に、「エドは出川さんと同期なんですよ!」と言ってくださって。そこで、私もちゃんとその返しができたので、その場がとても盛り上がりました。 そんな品川さんのおかげで、「来
限界集落化するIT業界? - Qiita
はじめに 日本は2021年時点で高齢化率(65歳以上の高齢者の比率)が28.9%の超高齢化社会のようです。 そして、わたし達の勤める会社も高齢化が緩やかに進んで いると思います。意外と認識するのが難しいのですが、すべての人は生きているだけで年を取りますので、会社の構成員の平均年齢は毎年自動で上がります。 会社の高齢化は、IT業界の人口分布を調べると確認できそうです。 出典 : - IT 人材需給に関する調査 - 調査報告書:みずほ情報総研株式会社 レポートは出てきましたが、分かるような分からないような感じですね。 仕事の役割が変わりそうな年代で再集計してグラフ化してみましょう。 みなさんが仕事をしている周りの人達の年齢層はどのようなものでしょうか? このグラフに当てはまっているでしょうか? もしもそうであるとしたら、限界集落化が進行している可能性があります。 限界集落化 限界集落とは、人口
井上俊之が語る『君たちはどう生きるか』- ロングインタビュー by Matteo Watzky | Oct 20, 2023 | インタビュー | 0 comments Fullfrontal.moeでは、宮崎駿監督の新作『君たちはどう生きるか』について、もっと知りたい、情報を共有したいとずっと考えていました。そのため、映画のスタッフにインタビューするのは当然のことだった。そこで、伝説のアニメーター、井上俊之にインタビューをいただきました。 井上俊之は、日本アニメーションで最も偉大な職人の一人であり、最も作画の歴史に詳しい人物の一人でもある。井上氏は、『アキラ』、『攻殻機動隊』、『千年女優』、『電脳コイル』、『おおかみこどもの雨と雪』など、日本アニメーションの最高傑作のいくつかに参加していましたが、『魔女の宅急便』と『君たちはどう生きるか』の間にに宮崎監督と仕事をしたことはない。 そこで今
10年かけて準備してきた早期退職プランが無になりました。 - Everything you've ever Dreamed
先日、10年間構想していた早期退職を奥様に告げたら理解を得られなかったとSNSに投稿したら線香花火程度に燃えた。FIREするつもりでFIREが実現したのだから本望である。 早期退職を考えていることを奥様に告げたら「困る」という反応。「生活レベルは維持する。苦労はさせない」と懇切丁寧に説明したけど「1日、家にいられたらしんどいもの」と言われてしまい、構想10年の将来設計が無になりました。 — フミコ・フミオ (@Delete_All) 2024年2月25日 反応を観察すると「しょうがない」「残念でした」という意見と、否定的な意見で3対7くらいの印象。100年しかない貴重な人生を費やして丁寧にメールで人生指南してくれた奇特な人もいた。僕のことよりご自身の人生を見つめ直してもらいたい。 否定的な意見は「10年間奥様に相談をしていないのは馬鹿だ」「家事をやらない夫が会社を辞めても邪魔なだけ」「収入
書庫に移動式書架のある家を建てたら、35000冊の本が劇的に探しやすくなった【趣味と家】 - MY HOME STORY │スーモカウンター注文住宅
神奈川県藤沢市に書庫付きの注文住宅を建てたsuzukoさん。書庫内にはなんと「移動式書架」を導入しました。 個人宅には珍しい移動式書架ですが、そのおかげで35000冊にのぼるコレクションを、本棚より効率よく収納できるようになったそう。さらにはデータベース化することで蔵書を探しやすくなったといいます。 音楽やマンガなど、圧倒的な熱量を注ぐ「好きなもの」をおもちの方に、こだわりの住まいをご紹介いただく「趣味と家」第16回です。 こんにちは、suzukoと申します。 私は物心ついたころから漫画が好きで、王道の少年漫画・少女漫画から始まり、社会人になってからは給与という燃料を得て、さらにいろいろなジャンルの漫画を楽しんできました。 漫画を読む趣味の延長線上で出合ったのが「同人誌」。最近はコミックマーケット(コミケ)という名前も広く知られるようになりましたが、こうした即売会にも通うようになり、好きな
はじめに いつも聞いているポッドキャスト番組で、エンジニア転職について生々しくリアルな話が聞けたので、紹介します。今の自分がやっている仕事が市場価値を上げられているのか? と日々の業務を振り返るきっかけになりました。詳しく知りたい方は是非、聞いてみて下さい。 転職の前提 かいちさん(転職した人)の紹介 情報系の大学院卒 中堅のバックエンド・エンジニア(30代) 社会人7年目 主に使っている言語: python, PHP アジャイル開発ができることを転職の軸に据えた 転職して感じたこと ① 30代は中堅の仕事を求められる → リーダー的立場が求められる ② 若い時の業務経験が転職の際に活きてくる → 20代はとにかく挑戦する回数を増やそう ③ 転職はどのタイミングでやってくるかわからない → 常に職務経歴書を更新し続けよう 結論 重要なポイント ・チームで開発した経験があるか? ・AWSなど
kanose.hateblo.jp 加野瀬さんの中華イヤホンおすすめ記事に「ナイスエントリ!AIYIMA H2 miniもいいよ!!」とブコメ付けてたら、「花見川さんも書きましょう!」と言われたので書かざるをえまい。 AIYIMA H2 miniを知らなかったので紹介しておきます! あと、スペシャルサンクス的に花見川さんの名前入れるのを忘れてました。花見川さんもぜひお勧めイヤホン記事を書いて欲しいですよ— 加野瀬未友 (@kanose) 2024年3月28日 はじめに DAISO 7301 ¥550 DAISO本気の初代ハイレゾ DAISO 6071 ¥550 中高音と解像度に寄せた二代目ハイレゾ DAISO イヤーピース TinHifi C2 ¥3650 丁寧で迫力ある低音と絶妙な音のバランス TRN Conch ¥3950 高解像度+広い音場 TRN「備品全部入れてみた」 TRN TA
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
保守しやすく変化に強いソフトウェアを支える柱 自動テストとテスト駆動開発、その全体像 ~Software Design 2022年3月号「そろそろはじめるテスト駆動開発」より 今回、Software Design 2022年3月号 第2特集「そろそろはじめるテスト駆動開発 JavaScriptでテストファーストに挑戦」の第1章「保守しやすく変化に強いソフトウェアを支える柱 自動テストとテスト駆動開発、その全体像」を本サイトに掲載します。第2章以降については、本誌『Software Design 2022年3月号』電子版(Gihyo Digital Publishing、Amazon Kindle)をご購読いただければ幸いです。 第1章では、混同されることの多い自動テスト関係の概念を、自動テスト、テストファースト、テスト駆動開発の3つの段階に分け、それぞれの効果や注意点を説明します。ソフ
iDeCoは「最初から利回り17.5%のゲタを履かせてもらっている」有利な制度 55歳からでも「月2万円10年投資」で70万円の節税効果(マネーポストWEB) - Yahoo!ニュース
新NISAと並び、納税額を圧縮して資産を形成できる制度が、毎月ないし毎年、一定額の掛け金を拠出して運用していく「iDeCo(個人型確定拠出年金)」だ。 【試算】55歳から月2万円を10年間iDeCoに投資した場合の節税効果 その資金が原則60歳まで引き出せないなどの制約があるものの、それを補って余りある「3つの節税メリット」がある。 まず、掛け金の全額が「所得控除」になり、運用で得られた利益も「非課税」に。さらに、受け取り時にも「退職所得控除」もしくは「公的年金等控除」が適用される。 新NISAでは運用益のみが非課税となるのに対し、iDeCoは掛け金を「払う時」と、年金や一時金で「受け取る時」にも節税メリットを享受できるのだ。 税理士の山本宏氏が指摘する。 「3つの節税メリットのなかでも、特に掛け金の全額所得控除はインパクトが大きい。運用益の非課税のように投資のリスクに左右されず、確実に節
もしも他の支援団体には会計ミスが存在しないならColaboだけが問題視されることも理解できるが、現実はそうではない - 法華狼の日記
はてな匿名ダイアリーにおいてColaboの問題が是正すべきであるかのように主張され、注目をあつめていた。どれも過去に言及したおぼえがある論点ばかりで、特に新味はないが。 Colaboに問題はなかったと言っている人たち、無知な俺に教えてくれ 以下のツイートや記事によると、不正はともかく不適切な処理が行われていたのは都や当事者も認めているようだけど、これは今回の騒ぎがなくとも是正されたという認識で良いの? はてなブックマークを見ると、id:kotobuki_84氏による下記コメントがはてなスターをあつめて注目コメントの上位にはいっていた。 kotobuki_84 「どこも似た様なガバガバ会計だからColaboだけ特別にアウトというわけでは無い」的な擁護が盛り上がった時、同業者的なNPOだか団体かが複数出てきて「全然違う。一緒にするな💢」って怒られるという事件があったよね。 それが小杉沙織氏の
SOLID原則完全に理解した!になるための本
SOLID原則を学び、完全に理解した!になるための本
今がギリギリ体も頭も動くお金を使う最後のタイミングでしょ そこで投資とかいって金を死蔵して一体どうしたいんだろう
運用出来るWebアプリケーションの作り方
はじめに 先日、下記のようなツイートを見つけて、そういえば趣味で個人開発してたときには然程気にしてなかったけど、仕事で運用するようになって先輩たちから学んだり自分で身につけたチップスってちょこちょこあるよねー、とふと思ったので、Webアプリケーション開発に関わるものをいくつかまとめてみました。 特に体系的/網羅的という程でもないですし、最近はFWや色々な仕組みでカバーされてるものも多いですが備忘録として。 Tips 機械が読めるログを作る これは割と重要なのですが、ログは人間が読むものではなく機械が読むものです。それはZabbixだったりDatadogだったりSplunkだったりgrep/awkだったりツールは何でも良いのですが、古の時代はさておき現代ではログは機械が読めることが最重要です。 まず大前提として構造化されている必要があります。言うまでもないですが「フリーフォーマット」のログの
Gmailで問題が生じる神奈川県立高校ネット出願システムの被疑箇所を調査、改善策を検討してみた | DevelopersIO
神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査しました。 出願システムで独自実装されたメールシステムの不完全な実装と、メール関連のDNSの設定不備が原因であった可能性が高いと推測します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、出願システムのメール環境について調査。 被疑箇所の推定と、状況を改善する対策について検討する機会がありましたので、紹介させて頂きます。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について MX設定 「mail.shutsugankanagawa.jp」のMXレコードを確認しました。 1/18(21時) $ dig mx mail.shut
山道を日々走る俺が山道走行のコツについて述べる
https://anond.hatelabo.jp/20230912211531 こんな増田が話題になっていますね!この増田に向けてと言う訳ではありあせんが、日常的に山道を生活道路として走っているので、アドバイスしておきます。 結論から言わせていただくと 車間距離短すぎです。一般道路の2倍から3倍はとりましょう。山道の運転で車間距離は正義です。相手が譲らないと言う事に腹を立てても仕方がありません。自分が時間を譲って、どこかで10分ぐらい休んでから、その後行きましょう。趣味のドライブで深夜の山道を走るのは、できたら避けてください。それらの道は、周辺の住民にとって命をつなぐ道です。山道の制限速度は上限速度です。本当に守らないと命に関わります。捕まらないと言う基準ではなく命を守るために守りましょう。以下解説しましょう。 車間距離短すぎだろ下手糞が増田はこのように書いていますね。 こういうドライバ
マイクロサービス化は本当に難しい
はじめに この記事は、AEON Advent Calendar 2023の21日目です🎉 イオンスマートテクノロジー株式会社(通称AST)のCTO室TechLeadチームの@t0doroki_takaです。弊社ではSREチームの発信に勢いがありますが、アプリケーションレイヤーよりの話題も積極的に発信していければと思います。 自分の敗戦の振り返り 以前、大規模ECシステムのリプレース案件に関わった時(そして敗戦したとき)の振り返りです。 今回取り上げるケーススタディは、システム全体(連係するシステム含む)としては段階的移行ではありましたが、主ターゲットとなるシステムは、全EC機能を包括する大規模なシステムで、それをフルスクラッチでリプレースするものでした。 巨大なモノリス構造であったため、マイクロサービスアーキテクチャに移行することで、サービス提供のアジリティを確保することが目的の一つでし
「デザイナーだけがデザインをする時代は古い」「デザインにセンスはない」と語るのは、Udemyの「UI/UXの改善を進めるための基礎講座」などで人気を誇る、UI/UXデザイナーの濱野将氏。生成AI時代において、デザインをビジネスをつなげるためのポイントや、UI/UXの基礎を解説します。 UI/UXデザイナーが教えるデザインの基本 濱野将氏:それでは、僕からは「ビジネスを実現する『デザイン』の基本」をお話しさせていただきます。よろしくお願いします。 今日のアジェンダはこんな感じです。「デザインの必要性」「デザイナーだけがデザインする時代はもう古い」「UI/UXについて」。今回はAIがテーマなので「AIを使ったプロジェクトの進め方」も少し紹介させていただきたいなと思っております。 簡単に自己紹介をさせてください。株式会社IMAKE代表の濱野と申します。職業はUI/UXデザイナーで、講師もさせてい
はじめに:この件、予想外に拡散されてしまったが私の誤認およびサポートとのやりとりの齟齬による誤解の可能性があるので後半を確認されたい。 起 発端は、2018年発売のSF小説を再ダウンロードしようとしたことだった。なぜかKindleのライブラリ内を検索しても当該作品がヒットしない。 Kindleで購入済みのコンテンツが一部出て来ない。購入履歴にはあるのにライブラリにもなく再ダウンロード候補にもなく、それどころか「コンテンツと端末の管理」で検索しても表示されない。どうなってんだ— 芹沢文書 (@DocSeri) 2024年1月15日 買わなかったはずはない。確かに読んだ記憶はあり、しかし私は2013年にKindle導入して以降、「電書であるものは紙で買わない」ようになり、また借りに行くより買った方が早いので図書館も利用しなくなって久しい。 2015年には講談社が「書籍と電書を同時に発売」宣言し
12のソフトウェア・アーキテクチャの落とし穴とその避け方
これは、多数派が支配すべきだという意味ではない。委員会によって設計されたアーキテクチャは、肥大化し、焦点が定まらない傾向がある。私たちの経験では、理想的なバランスとは、多様な経験と視点を持つ数人の仲間が、より良い情報に基づいた決定を下すために、主張に異議を唱えることである。 再利用の目標が誤った決定を左右するようなことがあってはならない。その代わり、再利用は理にかなった場合のみ行うこと。 コード、コンポーネント、設計、あるいはコンフィギュレーションの再利用は、最初は良いアイディアのように聞こえる。経営陣は、再利用によってコストが削減され、納期が短縮され、品質が向上すると信じて、このコンセプトを推進したがる。チームは、MVPをより早く提供するために既存のアプリケーションの大部分を再利用することを決定するかもしれないし、かなり成功した製品を提供するために作成された既存のアーキテクチャを再利用す
シェルスクリプトとの対比で理解するPythonのsubprocess - 朝日ネット 技術者ブログ
はじめに 開発部の ikasat です。 皆さんは git, ssh, rsync のような外部コマンドを呼び出すスクリプトを書きたくなったことはありますか? 個人的にこの類のスクリプトは最初はシェルスクリプトとして書くのですが、改修を重ねるうちに肥大化して処理も複雑になり、 後から Python のような汎用プログラミング言語で書き直すことがよくあります。 外部コマンド呼び出しを書き直す際に、Git 操作のために pygit2、 SSH 接続のために paramiko のようなライブラリをわざわざ使うのは大がかりだったり、 rsync に相当するようなこなれたライブラリが存在しなかったりする場合があります。 そのような時は標準ライブラリの subprocess モジュールを利用し、Python から外部コマンドを呼び出すことになるでしょう。 しかしながら、Python のチュートリアルペ
2024年新NISAのつみたて投資枠の対象商品は2023年10月26日現在合計で257銘柄あります。 インデックス投資信託:211種 アクティブ運用投資信託等:38種 上場株式投資信託(ETF):8種 数多くの選択肢からよい銘柄を選ぶのは難しいですが、その中で、外国株銘柄の「S&P500指数」や「世界株式指数(オールカントリ―)」に連動した投資信託は現行のつみたてNISAで非常に人気が高い商品となっています。 そんな人気の銘柄で今回は「月に1万円をつみたてNISAで投資するなら」「全世界株式型投資信託」と「S&P500連動投資信託」はどちらがお得なのか?を探っていきたいと思います。商品はSBI証券でつみたてNISA対応の投資商品で比較ランキング形式でご紹介しています。 2024年スタートする新NISAのつみたて投資枠とは NISAは一定額までの投資から発生した利益を非課税にするという制度で
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
HOME NRIセキュア ブログ NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは? 2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 ▶「経営層が納得するセキュリティ報告」を読む はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリス
» 東京国立博物館「古代メキシコ展」がガチだ! 全てを放り出して見に行け!! / もう鶯谷は終わった 特集 2023年6月16日から9月3日まで、東京国立博物館 平成館にて開催される特別展「古代メキシコ マヤ、アステカ、テオティワカン」(以下 古代メキシコ展)。 マヤ文明、アステカ文明、テオティワカン文明にフォーカスしたもので、約140点の出土品が展示されるというもの。 そのメディア向け内覧会がひと足先に実施された。これはヤバい気がすると思って私も参加したところ、想像を超えたヤバさであることが発覚! これはとんでもない展示ですよ皆さん。仕事とか辞めて見に行った方が良い。 ・メソアメリカ トップの写真は平成館に入ってすぐの光景。展示はエスカレーターをのぼった先で行われている。現時点では、個人利用に限り会場内の全作品が撮影OK。驚愕の対応だと思う。 上白石萌音さん(ナビゲーター)と杉田智和さん
ポエム特化のZenn2との噂の「しずかなインターネット」を使いはじめたので、ユーザーとしてどんな技術が使われているのかを確認していく。 sizu.me おもむろにbuiltwith.comにかけてみる。 builtwith.com ここで分かる情報はブラウザのDevTools眺めてても得られるのであまり収穫はない。 前段にCloudflareのCDNサーバーがいて Next.jsで生成されたレスポンスを返している ことがわかる。 この時点ではキャッシュのみCloudflareなのか、Pages/WorkersでNext.jsのSSRごと動かしているのかは判断できない。 認証 Set-Cookie: __Secure-next-auth.session-token=が含まれているのでNextAuth.jsを使っているのが分かる。 next-auth.js.org Emailでサインアップする
ソフトウェアエンジニアとして働き始めて 20 年以上になります。 元々ソフトウェアでいろいろ作りたくて就いた職業なので、結構な数のプロダクトを開発してきました。 私がメインで開発したもので OSS として出ているものでは、 yrmcds: memcached クローンで、レプリケーション機能などを持つ usocksd: SOCKS4/5 サーバー & ライブラリ transocks: アプリのネットワーク通信を透過的に SOCKS サーバーにプロキシする透過プロキシ coil v2: Kubernetes の CNI ネットワークドライバ moco: MySQL を自動運用する Kubernetes オペレーター accurate: Kubernetes 上で namespace ベースのソフトマルチテナンシーを実現するためのソフトウェア などがあります。これらのソフトウェアの多くは、現役
Adobe Firefly で生成PdMむけの記事でこのような記事がある。 「プロダクトマネージャーこそ、戦略的に読書せよ!」── 最短で成果を出すための読書地図 (1/6)|ProductZine(プロダクトジン) これのエンジニア向けの記事がないかなと思っていたがなさそうだったので作ろうと思った。しかし客観的な視点でこれがおすすめというのは難しいので自分が参考になったと思った本を家の本棚を見ながらまずは100冊リストアップしてみた。 紹介する本は10年読まれていたり、近年発売のものであれば10年後にも読まれているだろうというものを選ぶようにしている。個別のプログラミング言語やフレームワークなどの本はバージョンアップに追随ができないことが多いので選んでいない。 入門本プリンシプル オブ プログラミングリーダブルコード定番中の定番。おそらくこの2冊はあちらこちらで紹介されている。とりあえず
DB設計の共有で疲弊してない?dbdocsのすゝめ
DB設計の管理や作成に疲弊してません?こんにちは。ukmshiです。今日はDB設計の共有と管理に便利なツール、dbdocsについてお話しします。dbdocsを使えば、設計の可視化や共有がめちゃくちゃ簡単になるんです。今回は、その魅力と利点、そして実際の使い方について詳しく説明します。 dbdocsとは? dbdocsは、コードベース(DBML)でDB設計を管理し、URLで共有することが可能なツールです。データベースのテーブル構造や関係性を可視化し、それを他のチームメンバーやステークホルダーと手軽に共有することができます。 DBMLについてはこちらを参考に dbdocsの利点 dbdocsの利点について詳しく見ていきましょう。 無料 まず最初に、dbdocsは基本無料です。コストを気にせずに利用できるので、チームの誰もがアクセス可能です。 コードベースで管理 dbdocsはコードベースでDB
CSRF 対策はいまだに Token が必須なのか?
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
株式会社ログラスの生成AI/LLMチームの松岡(@little_hand_s)です。 GPTs、話題ですね!!使ってますか?(GPTsとは、ChatGPTの機能をカスタマイズして、目的に合わせたツールを自由に作成できる機能です) そして、もうすぐアドベントカレンダーの時期ですね、ブログを書く予定はありますか? ブログを書くのって、結構気合がいりますよね。 あれって、文字列を書くこと自体とよりも、 何を書くか どういう切り口の記事にするか どういう構成にするか といったことにに脳のエネルギーを使うんですよね。 逆にいうと、これらのステップをクリアすれば、ブログ執筆のハードルはぐっと下がります。 そこで今回、GPTが執筆者にインタビューをしてくれて、それに応じるだけでブログの構成がどんどん決まっていくような執筆アシスタントGPTを作ってみたのです。 そしてもちろん、この記事も執筆アシスタントG
みずほ銀行のシステム開発裏話、なんかもう俺らからすると当たり前すぎて、逆に何言ってるか解らなくなるまである→「これはひどい」
𝕏 𝕃(おおきなえる)🌸⚒️ @ellnore_pad_267 雑談垢だよ。 ホロ沼にハマッているよ。 消費税を納税しているよ。 ふぁぼは既読マークだよ。 RTは賛同じゃあないよ。 フォロバはしないよ。 Amazon アフィプログラムに参加してるよ。 ホロ箱推し member of 🌸⚒️🐏🌽🥐 sugaryo-pad.hatenablog.com
学園祭で売上をリアルタイムに公開するサイトを雑に作ると盛り上がる - いなにわうどん
先日の学園祭で友人のオタク達とやきそばを焼いて原価ギリギリで売ったところ予想以上の盛況でした*1。色々と工夫点はあったのですが、その一つとして売上杯数を Web 上で登録してリアルタイムで雑に public internet に公開するという試みをしてみところちょっと盛り上がったため、その経緯を書いていきたいと思います*2。 つくったもの 会計を登録するシステムとその集計結果を表示する Web サイト(+付随する簡単な API)を作りました。フロントエンド側のコードは GitHub 上に公開しています*3。 github.comサイトは以下のページから構成されます。フロントエンドはすべて public になっているため、簡易的な認証として API 側で Authorization ヘッダ内のトークンの有無を検証し、不正なトークンが送付された場合は 401 を返す設計としました*4。 トーク
みなさま、認可の設計に苦しんでいるでしょうか?私は苦しんでいます。苦しまなかった瞬間などありません。昔「アプリケーションにおける権限設計の課題」を執筆しましたが、あれから3年以上が経ちます。 当時は認可の設計に関する情報がうまくまとまっている記事などほとんど無く、調べに調べて得たナレッジを書き記したのが上記の記事です。3年以上経ちますが、苦悩が今も特に変わっていないことが驚きです。 ただし、世の中的には認可のライブラリであったりサービスというのは少しずつ増えてきている印象があります(Auth0の OpenFGA であったりOsoの Oso Cloud 、Asertoの Topaz )。 認可の設計に関する記事も少しずつ増えている印象があり、その中でも本記事で紹介したいのがAuthorization Academyです。 これは認可サービスである Oso Cloud やOSSのライブラリ o
YAMLは「便利なJSON」として使われることが多い一方、その複雑性から落とし穴も多く、しばしば批判の対象になります。 なぜYAMLはそこまで複雑なのでしょうか? その背景のひとつは、本来のYAMLがJSONとは大きく異なる目的意識で作られているからです。 本稿ではYAML specに従う形でYAMLのコンセプトを解説することを目指します。残念ながら、ここに書かれているYAMLの思想は実際には実用されているとは言い難いですし、これらの背景を理解しても「YAMLは複雑だ」という事実がひっくり返ることはないでしょう。それでも、YAMLの複雑さの源泉を体系的に理解し、YAMLとほどほどの距離感で付き合う助けにはなるのではないかと思います。 この記事ではこういう話をしますYAMLはJSONとは独立に、異なる目的で生まれた野心的な仕様であるアンカーやタグなどの強力な構文は、これらの目的を満たすために
Intro 10 年ほど前に同じことを調べたことがある。 なぜ html の form は PUT / DELETE をサポートしないのか? - Block Rockin' Codes https://jxck.hatenablog.com/entry/why-form-dosent-support-put-delete 当時は全くの素人で、素人なりに調査はしたが、ほとんどが推測の域を出ない結論だった。 この問題についてあらためて記す。 仕様策定の経緯 表題の通り、 <form> の method には GET と POST しかサポートされていない。 HTTP には他にも PUT や DELETE といったメソッドもあるのに、なぜサポートされていないのかという疑問から始まった。 仕様が決定した経緯は、以下に残っている。 Status: Rejected Change Descriptio
はじめに この連載では共通化とモジュール分割について扱います。この話題においてQiitaで有名な記事のひとつが@MinoDrivenさんの単一責任原則で無責任な多目的クラスを爆殺するでしょう。この記事を未読の方はまずこちらを読むことをお勧めします。本連載では、この記事に書かれているような基礎的な事項については既知であることを前提に、どのようにすれば単一責任原則にそったモジュールの分割を行うことが出来るのかをなるべく 「場合による」という言葉に逃げずに なるべく 網羅的・理論的に 解説します。 いいね、ストックをよろしくお願いします。 対象読者 設計に興味のあるエンジニア 基礎的な設計原則について学んだものの、実際の場面でどのように応用すればいいのかが掴めないエンジニア ミクロな設計についての知識を増やしたい人 ※この記事では、特定のメソッドをどのように作成するべきか、このクラスは複数の処理
PHPerKaigi2024 の登壇資料です。 履歴データテーブルとの向き合い方 https://fortee.jp/phperkaigi-2024/proposal/47cf9f17-825a-4021-bf33-86e4a62bc222
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
山崎まさよしがなんだ!歌謡曲のライブはもっと酷いのあるぞ
エド・はるみ「慶應、筑波大大学院から研究者に」”グー!”で一大ブームを巻き起こしたその後|CHANTO WEB
井上俊之が語る『君たちはどう生きるか』- ロングインタビュー - fullfrontal.moe
30歳エンジニア転職で役に立たなかった経験と役に立った経験 - Qiita
初心者向け有線イヤホンまとめ(2024/03) - 花見川の日記
「認証」を整理する | IIJ Engineers Blog
保守しやすく変化に強いソフトウェアを支える柱 自動テストとテスト駆動開発、その全体像 ~Software Design 2022年3月号「そろそろはじめるテスト駆動開発」より | gihyo.jp
一番不思議なのははてなにいる一生独身おじさんおばさんが投資とかしてどうすんのってこと
デザインにセンスは必要ない、大切なのは「情報を整理」する力 Udemyの人気講師が教える、UI/UXデザインの基礎
Amazonのデジタルコンテンツが保証期間1年(かもしれない)件 - 妄想科學倶樂部
月1万円でつみたてNISAを始めるならどっち?オールカントリ― vs S&P500
東京国立博物館「古代メキシコ展」がガチだ! 全てを放り出して見に行け!! / もう鶯谷は終わった
「しずかなインターネット」の技術スタックを調べる - laiso
メンテのいらないソフトウェア - 誰かの役に立てばいいブログ
ソフトウェアエンジニアにおすすめしたい本を100冊選んでみた | gennei's blog
【実演あり】GPTsの力でブログ執筆を圧倒的に楽にする方法(プロンプトも公開)|little_hands
認可のアーキテクチャに関する考察(Authorization Academy IIを読んで)
「YAMLの本来の使い方」を仕様から読み取ってみる | Wantedly Engineer Blog
なぜ HTML の form は PUT / DELETE をサポートしないのか? | blog.jxck.io
どうしてあなたの共通化は間違っているのか:目次 - Qiita
履歴データテーブルとの向き合い方_PHPerKaigi2024