文科省の公用文作成の考え方って資料、めちゃくちゃ役立つから論文書く人とか社会人になって社外にメールを送るのが苦手って人は読むのをおすすめする。
ぎーち(ブレイク兄) @BREAK_BROTHER 小型衛星の電源屋さんでヤンス。趣味でも衛星開発やっとります。衛星に携わってる方はぜひ仲良くしてクレメンス… 東方サークル(ネタタイトル萌えジャケットガチクラシック人工衛星サークル)"Windbreaker"のネタタイトル人工衛星担当です。アイコンはかじつおひま様、ヘッダーは人間猫様に描いていただきました! twpf.jp/BREAK_BROTHER リンク Yahoo!ニュース お願い「致します」漢字はNG? - Yahoo!ニュース 「よろしくお願いいたします」ビジネスメールでは常套句ともいえる一文に注目が集まっている。きっかけはX上のあるユーザーの投稿。そのユーザーは「よろしくお願いいたします」の「いたします」部分について、ひ 3 users
Excel医@『人生を変える Excelの神スキル』大発売! @Excel_design_Dr 総務省「あかん!みんなExcel使いこなせてなさ過ぎて生産性悪すぎや。働き方改革とかDXの前にデータ入力の基礎がわかっとらん。ルール作るから見て~」 👆ってことで作ってくれました。Excel使う人は全員見て👇 全国民に配るべき!総務省が示した「データ入力の統一ルール」excel-design-dr.com/date-entry-rul… pic.twitter.com/h7kG1dNztR 2022-01-27 06:41:56
趣味で作ったソフトウェアが海外企業に買われ分野世界一になるまでの話 - knqyf263's blog
2年前の2019年8月に以下のブログを書きました。 knqyf263.hatenablog.com 今回はその続きです。前回のブログは多くの人に読んでもらうことを意識して書きましたが、今回はそうではないです。特に得た学びを書くわけでもなく何で作り始めたのか?とかどんなことがあったのか?とか思い出話を書いているだけなので、言ってしまえば自己満足の記事です。それで構わない人や前回の記事を見てその後どうなったか気になった人だけが読んでもらえますと幸いです。 誰かのためになるわけでもない過去の出来事について語るのは老人感が強くて基本的に好きではないのですが、自分の中で一番大きかった目標を達成したので節目として書いています。 英語版の記事も会社のブログから公開しています。英語版のほうが簡潔で良い可能性もあります。日本語版は誤った解釈をされると嫌だからもう少し詳細に書こう、を繰り返していつも長くなりす
結城です。 2021年9月13日から14日にかけて、東京都立大学の大学院生向け特別講義として「リーダブルコード演習」を実施しました。 演習の内容は、当社でこれまでにも行ってきているリーダブルコードワークショップを、プログラミング経験が比較的浅い・プログラミングの量がまだそれほど多くない方向けに調整した内容としました。 この記事では、実施した演習の概要と、今回意識した点を紹介します。 本文が長いため、目次を用意してみました。 発端 演習の構成 座学パート リーダブルなコードを書く意義について リーダブルコードを実践するためにまず取り組むべきこと 実際の現場での「コードがリーダブルでなくなってしまった」「リーダブルになるよう改めた」実践例 最初の実装 リーダブルでなくなった実装 リーダブルさを取り戻すための改修 コードがリーダブルでなくなっていってしまう要因 壊すのが怖くて、見て見ぬフリ 恐怖
糞コードは直すな。 - Qiita
とりあえず落ち着け。 みなさん、毎日なにかしらのコードを読み、開発する日々を送っていると思います。そんな中で、 糞コードは死ぬべきである!!絶対に直すべき!! という感情に取りつかれてしまうことがあると思います。自分の技術力に自信のある人ほど、無理やりにでも直そうと試みると思います。それがどんな修羅の道か。そして、糞コード修正がどんな道を歩むのか。この記事では糞コード修正の罠とありがちなストーリーについて書きたいと思います。 ビジネスとしてのプログラムは本質的に糞である 例えば、「携帯電話の利用料金」のプログラムがあります。 「携帯電話 透明性高め料金値下げを」という記事もあるように世の中の携帯電話の料金プランはかなり複雑です。例えば、auだと「auでんき」といった電気料金とパックされた電話料金プランがあります。また、「auスマートバリュー」といったプランもあり、家のインターネット回線をa
サインインした状態で「いいね」を押すと、マイページの 「いいね履歴」に一覧として保存されていくので、 再度読みたくなった時や、あとでじっくり読みたいときに便利です。
『龍が如く7』は進化を続け、自動バグ発見どころかほぼ全自動のバグ取りシステムを構築。これぞ無職から勇者に成り上がるデバッグだ!【CEDEC 2020】 | ゲーム・エンタメ最新情報のファミ通.com
本記事では、1日目におこなわれた『龍が如く7 光と闇の行方』(以下、『龍が如く7』)のデバッグに関するセッション“「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステム”をリポート。 セッションには、セガのQAエンジニア・阪上直樹氏と、ビルドエンジニアの粉川貴至氏が登壇した。 バグをハグしたくなる自動システム! まずは阪上氏が開発者たちへ向けて、「バグは好きですか?」という質問からセッションがスタート。最初に龍が如くスタジオの各タイトルで、バグを発見した数の推移が公開された。ゲームの規模が大きくなるにつれ、バグも増加傾向にあるという。 そして全自動バグ取りシステムを運用した『龍が如く7』では、なんと25000ものバグが発見されたという。こう見るとネガティブな印象を受けるかもしれないが、バグ発見数が多ければ多いほど、ゲームクオリティがアップするということだ。 バグとい
※品質保証のエンジニアである筆者が自省・戒めのために書いた記事になります 品質管理(Quality Control)、品質マネジメントは国内では製造業を中心に発展し、プロダクトの競争力向上に貢献してきました。 JTCと呼ばれる旧来からのメーカーでは、その実績・年功の蓄積に応じて、独立性を保った品質管理・品質保証部門が権威を獲得し、今でもソフトウェア開発に強い影響力を保持するようになっています。筆者は複数のメーカーを転職やコンサルで巡って来ましたが、例えば品質保証部門が承認しないとマイルストーンで開発がブロックされる、プロダクトがリリースできないといった権限を持つ体制が、今なお普遍的に見受けられます。 この品質保証部門が権力を持ち、品質ゲートの門番として振る舞う体制は、今であっても、ある面で恩恵を提供しています。例えば次のようなものです: 法規制対応、標準化対応、その他公的なガバナンス要求へ
はじめに こんにちは、CTO/DevRelブロックの堀江(@Horie1024)です。ZOZOではGitHub Copilotを全社へ導入しました。本投稿では、GitHub Copilotの導入に際して検討した課題とその課題の解決策としてどのようなアプローチを取ったのかを紹介します。 目次 はじめに 目次 GitHub Copilotとは何か? GitHub Copilot導入の背景と目的 導入する上での課題 セキュリティ上の懸念 ライセンス侵害のリスク GitHub Copilot for Businessの利用 導入による費用対効果 試験導入による費用対効果の見積もり 試験導入の実施 対象者の選出 アンケートの設計 試験導入の実施 アンケート結果の集計 アンケート結果の考察 費用対効果の見積もり 全社導入の判断 導入決定後のGitHub Copilot利用環境の整備 社内LT会 おまけ
予防に勝る防御なし - 堅牢なコードを導く様々な設計のヒント / Growing Reliable Code PHPerKaigi 2022
PHPerKaigi 2022 2022/04/10 10:40〜 Track A レギュラートーク(40分) PHP はバージョンを追う毎に型宣言、例外、表明、列挙型などの機能が大幅に強化され、堅牢なコードを書くための機能が充実してきました。それらの機能はどう使うと効果的なのでしょうか。 本講演では PHP 8.1 をベースにして、誤りを想定してチェックするのではなく、そもそも誤りにくい設計とはどのようなものか、つまり「予防」の観点を軸足に、堅牢なコードを導くための様々な設計のヒントをご紹介します。 Agenda - 型宣言 - 列挙型 - ドメインモデリング - 不変性と等価性 - 完全性 - レイヤーと責務
某所で買い切りゲームのゲームデザイナーをしてるけど、レベルって便利なんだよね。多分、多くの人はレベルシステムがもたらす恩恵をさして意識せずにゲームを遊んでると思う。 自分もレベル上げ作業は嫌いなので、昔の一部のRPGみたいなレベル上げ必須の状況はほぼ作らない。ただのプレイ時間水増しだし。 しかし、それを抜きにしてもレベルシステムって色々な恩恵があるんだよね。 難易度調整これはみんな直感的に分かると思う。 ボスを倒せる適正レベルを設定しておいて、ゲームが得意な人は低いレベルでクリアして、ゲームが苦手な人は高いレベルでクリアする。 そういう細かい所を吸収してくれるのがレベルシステム。 同様に、サクサクとザコ敵をぶっ倒してボスまで到達するのが楽しい人もいれば、一つ一つ苦労して倒して回復薬を管理しながらボスまで到達したい人もいる。 そういう楽しみ方も吸収してくれるのがレベルシステム。 ここでレベル
めちゃくちゃ良い記事でした。 「OSS は使っていることを公言するだけでも貢献になる」と songmu さんが言っていたので、私も貢献したいと思います。 僕も貢献したいのでよく使うコマンドラインツールを紹介していきます。 特定のプログラミング言語等に依存するツールは省いています。 actionlint - GitHub Actions の Workflow ファイルの静的検査 GitHub Actions の Workflow ファイルの静的検査ツールです。 かなり精度が高く、色々な設定ミスを検知してくれます。 エラーメッセージも見やすくて助かります。 aicommits - コミットメッセージを自動生成 変更内容を元に自動でコミットメッセージを AI が生成してくれるツールです。 コミットをする前にちゃんと確認してくれるのも安心感があって良いです。 cLive - ターミナル操作を自動化
ChatGPTとは? OpenAIが開発するGPT-3という言語モデルをベースとした(執筆当時)チャットアプリです。 こちらの質問に対して、AIが色々な質問に答えてくれて、一般的な内容だけではなく、コードレビューやバグなども発見してくれるめっちゃ凄いやつです。 細かい内容は以下の記事がとても参考となります。 筆者の関連記事 VSCodeと連携して、ブラウザを開かなくてもChatGPTを使用できるようにする 通常はブラウザを開いて使用するのですが、コーディング中にサクッとレビューしてもらったり、バグを見つけてもらえるような拡張機能があったので、そちらの設定方法について記述してみます。 今回インストールする拡張機能 使用までの手順 環境 PC: MacBook Pro (Apple M2) OS: macOS Ventura 13.1 VSCode: v1.74.3 OpenAIの価格について
SQLインジェクション対策不備の責任 東京地判平30.10.26(平29ワ40110) - IT・システム判例メモ
SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは,Yに対し,Xの提供する車・バイクの一括査定システム(本件システム)の開発を約320万円で委託し,平成24年9月に納品を受けた。 その後Xは,平成28年12月に,IPA*1から,中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて,Yに対し,その調査と報告を依頼した。 その結果,本件システムには,SQLインジェクション対策が不十分という脆弱性が判明したことから,XはYに対し,その脆弱性はYの被用者の故意過失によって生じたものであるから,使用者であるYには使用者責任があると主張して,民法715条1項所定の損害賠償請求権に基づき,緊急対策費用47万5200円,詳細な調査,抜本的な修正費用640万円,サーバー移転費用35万6400円,セキュリティ対策のための本件システ
JP Contents Hub
AWS 日本語ハンズオン Amazon Web Services(AWS) の 日本語ハンズオンやワークショップを、カテゴリごとにまとめています。 右側の目次や、ヘッダー部分の検索ボックスから、各コンテンツにたどり着けます。 また、Ctrl + F や command + F を使ったページ内検索もご活用いただけます。 料金について ハンズオンで作成した AWS リソースは通常の料金が発生します。作成したリソースの削除を忘れずにお願いします。 もし忘れてしまうと、想定外の料金が発生する可能性があります。 画面の差異について ハンズオンで紹介されている手順と、実際の操作方法に差異がある場合があります。 AWS は随時アップデートされており、タイミングによってはハンズオンコンテンツが追いついていない事もあります。 差異がある場合、AWS Document などを活用しながら進めて頂けますと幸い
はじめに Gitのステージングエリアにあるファイルを対象に、レビュー結果をSlackに通知するアプリケーションを作成しました。 開発環境のターミナルで指定したコマンドを実行するだけで、Slackにレビュー結果が送信されます。 ソースコードは以下です。 こんな人におすすめ コードレビューを受ける前に自分で事前チェックをしたい方 一人でコードを書くことが多く、レビュワーがいない方 どうせなら楽しくレビューしてもらいたい、好きなキャラクターにレビューしてもらいたい方 アプリケーションの構成 レビュー依頼の手順と流れ 以下のような手順と流れでレビュー結果を得ることができます。 レビュー対象のファイルをステージングエリアに登録する(複数ファイルの登録が可能です) ローカルのターミナルでaireviewコマンドを実行 Slackに必要な情報が送信される レビュー結果を確認する スレッドにレビュー結果が
プログラム解析入門 もしくはC/C++を安全に書くのが難しすぎる話 Last updated: Jul 30, 2022 Kinuko Yasuda <@kinu>
SQL Chat
Chat-based SQL Client and Editor for the next decade
Merpay Advent Calendar 2019 の22日目は、メルペイスマート払いチーム/Backend Engineer の @oinume がお送りします。今日はコードレビューについて自分が普段から実践していることを書いてみたいと思います。 はじめに 世の中にはコードレビューをする時の観点については数多く共有されていますが、より良いコードレビューをするためにはどうするのが良いか、というHOWについてのノウハウはあまりシェアされていないような気がしています。そのため、今日は自分なりに心がけているコードレビューのやり方と、ついでに気をつけている観点について書きたいと思います。 Slackを閉じる (これが本当に一番大事だと思っているので最初に持ってきたのですが)私は極端に集中力がないため、SlackのDesktop通知が来るとついついそれが気になって見てしまいます。コードレビューの
「ここで改行するほうがキレイで良いと思います」 『いや、私はこちらのほうがキレイ良いと思います』 コードレビューでこういう議論をしたことはありませんか? 大切なことだとは思いますが、生産性にはあまり直結しません。議論を避けるために書き方を決めるほうが良いでしょう (個々の問題について逐次議論するのがエネルギーを無駄にしてしまいます。一度決めて、再利用するようにしたいものです)。 今日はそのために使える black というツールを紹介します (「私はflake8を使ってるから結構です」と思われるかもしれませんが、少し違う話なので読んでみてください)。 blackを使おう Pythonのコードを自動でフォーマットしてくれる black を紹介します。 github.com blackはPythonのコードフォーマッターで、自動的にPythonプログラムの書き方を修正してくれます。 PEP8 と
Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する - knqyf263's blog
概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリティに関する設定ミスを主に検知してくれます。 github.com そのアナウンスに伴い、TFsecは自分が開発している脆弱性スキャナーであるTrivyに統合されました。TrivyではTerraformに加えDockerfileやKubernetesなど、いわゆるInfrastructure as Code(IaC)の設定ミスを検知するマネージドポリシーも提供しています。他にもJSONやYAMLなど一般的なファイルフォーマットに対応しているため自分でポリシーを書くことでそれらの検知にも使えます。CloudFormationやAnsib
良いソフトウェアとコードレビュー / Good software and code review
Scala + Caliban で作るGraphQL バックエンド / Making GraphQL Backend with Scala + Caliban
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。 はじめに こんにちは、イノベーションセンター所属の志村と申します。 「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。 脆弱性の原因とSCAによるスキャン 現在のソフトウェア開発は、多くのOSSを含む外部のソフトウェアに依存しています。Python、Go、npm など多くの言語は、様々なソフトウェアをパッケージとして利用できるエコシステムを提供しており、この仕組みを利用してOSSなどのコンポーネントをソフト
エジプトのスエズ地峡に位置する人工運河のスエズ運河は、ヨーロッパとアジアをつなぐ海運の要衝です。しかし、記録的な原油安によりアフリカ大陸を回る喜望峰ルートの方が流通コストが安くなってしまいスエズ運河の交通量が激減、通航料引き下げを迫られる事態となっています。 Lines using cheaper Cape of Good Hope route will cost Suez Canal $10m - The Loadstar https://theloadstar.com/lines-using-cheaper-cape-of-good-hope-route-will-cost-suez-canal-10m/ Suez Canal Temporarily Cuts Fees for Some Ships - Ship & Bunker https://shipandbunker.com/n
謝罪文として掲載された文章の内容は 「ツイートは削除したが、 妊活についてインタビューを受けていることが、 妊活ビジネスにあたる」 という趣旨のものでした。 以前から私の発言や振る舞いについて 否定的な書き方をされていたので、 「嫌い」という前提でなんでも 悪意に歪めてしまうのはしょうがないとして、 妊活をビジネスに利用したという歪め方をされてしまうことは、 悲しいですね。 == 私は大学時代から、日記ブログを更新し、 自分の恋愛や私生活を 赤裸々に発信してきました。 結婚や妊活も、様々な事情から タイムラグはあり、 また表現上、自分が「こう受け取ってもらえるだろう」 と考えていたものが 読者さんには、考えていた通りに 伝わらなかったことはありましたが、 悪意や、妊活・不妊治療中の方を 冒涜する意図で発信したことはありません。 結婚や家族、その他のことについても 継続的に発信しているのに
公式アプリでミュートが実装されたし(使えるミュートワード10個だけだけど…)フィルタしてる単語を公開します(データが古いやつだったので更新しました)
人名ちきりん 加藤純一 小室圭 大谷翔平 宮迫 森喜朗 ちょまど 池澤あやか グレタ 石川優実 トイアンナ 笛美 ひろゆき 仁藤夢乃 はあちゅう イケハヤ 津田大介 朝倉未来 百田尚樹 豊崎由美 たぬかな トラウデン都仁 高梨沙羅 東浩紀 羽生結弦 東野幸治 ほんこん 平野歩夢 呉座 上野千鶴子 さえぼう 北村紗衣 雁琳 伊集院光 知念実希人 つるの剛士 田端信太郎 ヒカル 石橋貴明 池田信夫 笑い飯 古市憲寿 太田光 大関暁夫 宇佐美典也 門田隆将 小倉優子 シュナムル 三浦瑠麗 「TKO」木本 武井壮 矢沢永吉 尾田栄一郎 佐藤優 八代弁護士 TKO木本 仲正昌樹 菅野智之 中田翔 ヒロシ たかまつなな 星野源 八代英輝 野獣先輩 橋本琴絵 @HashimotoKotoe 人名(トンデモ医学)高野弘之 和田秀樹 苫米地英人 船瀬俊介 内海聡 酒向猛 渡辺久義 藤田紘一郎 島田彰夫 安保
お笑いコンビ、ハリセンボンの近藤春菜(36)が15日、MCを務める日本テレビ系「スッキリ」(月~金曜前8・0)に生出演。お笑い芸人らが会社を通さない闇営業で反社会勢力の集まりに出席した問題に言及した。 吉本興業は13日、公式サイトで、芸人が会合で受け取った報酬の金額を公表。お笑いコンビ、雨上がり決死隊の宮迫博之(49)は100万円、ロンドンブーツ1号2号の田村亮(47)は50万円、それとは別に暴力団関係者との会合に参加したスリムクラブの真栄田賢(43)と内間政成(43)はそれぞれ7万5000円だった。 近藤は「この闇営業問題っていろいろな面があって、まずは会社がギャラいくらもらっていたかを発表したことについては、対応が遅いなっていうことがあります。ほかの事務所の芸人さんの対応見たりとか週刊誌で金額が出たから、いま言ったんじゃないかって印象持たれても仕方がないくらい遅い対応と思いました。税の
ローカルPCでセルフホストできてGithub Copilotのように使えるコーディング補助AI「tabby」、Dockerイメージありなので早速使ってみたレビュー
Github Copilotのコーディングアシスト性能は目を見張るものがありますが、データを社外に持ち出せないなどの都合で泣く泣く使用を諦めている人も多いはず。そうした状況のなか、ローカルのPCでセルフホスト可能なコーディングアシストツール「tabby」が登場しました。 GitHub - TabbyML/tabby: Self-hosted AI coding assistant https://github.com/TabbyML/tabby tabbyはDockerから簡単に起動することが可能とのこと。Dockerのインストール方法については下記の記事の前半に詳しく記載してあります。 画像生成AI「Stable Diffusion」にたった数枚のイラストから絵柄や画風を追加学習できる「Dream Booth」が簡単に使える「Dreambooth Gui」レビュー - GIGAZINE
はじめに 画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルトインしたシステムを利用するユーザー端末で悪事を働きます。 これは俗にいうサプライチェーン型攻撃で、 これらの関連ニュースを目にする機会が増えてきていることを、多くの開発者が体感されていると思います。 ただ、これらのサプライチェーン型攻撃の記事は、 どうしてもエンドユーザー(パッケージを利用する開発者側・それらを組み込んだアプリを実行するユーザー側)の対策に焦点が当てられたものが殆どのように感じています。 そこで本記事では、このエンドユーザー側の対策だけではなく、 パッケージマネージャメンテナーたちがどう対策しているのかも含めて、 「パッケージマネージャ上で行われるマルウェ
ウェブ制作の現場で一般的に使われるようになってきたデザインツール「Figma」。そのFigma上で動作する文章校正支援プラグイン「テキスト校正くん」を弊社からリリースしました。無料で利用できます。 テキスト校正くん for Figma 本プラグインを利用することで、画面内の文章を手軽に校正でき、テキストの品質を高めることができます。 「テキスト校正くん」はテキストエディターの「VS Code」(参考)や、デザインツールの「Adobe XD」向けの拡張機能(参考)として以前から公開しており、多くの方に利用いただいています。とくにVS Code版の「テキスト校正くん」は約4万インストールも利用されており、今も利用者が増えています。「テキスト校正くん」の校正機能をさまざまなツールで利用できるよう、今回はFigma向けのプラグインとして新たに開発し公開しました。 「テキスト校正くん」でできること
1971年福井県生まれ。得意ジャンルは、パソコン・デジタルAV・家電、ネットワーク関連など「電気かデータが流れるもの全般」。主に、取材記事と個人向け解説記事を担当。 打ち間違い・変換ミスのことを「typo」ということがある。 typoは英語でタイプミスを示す俗語で、typeのeをoと打ち間違う……という話に由来する。冷静にキー配列を考えるとeとoはあんまり打ち間違えないようにも思うが、それはそれとして、だ。 ライターの仕事はtypoとの戦いだ。 理由はいくつかある。 ・本来間違えていてはいけない ・文書の生産量が多いのでtypo混入の可能性もその分上がる ・スピードが必要なのでtypoしやすさも上がる ・その割にうっかりしがち 書籍などのように何回も、複数人の手を経るものならtypoは減らしやすいのだが、日々の作業だとtypoをゼロにするのは難しい。 というわけで今回は、typoを減らすツ
GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料
GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料 GitHubは、リポジトリに保存されているソースコードをスキャンすることで脆弱性やエラーなどを発見してくれる新機能「GitHub Code Scanning」が正式版として提供開始されたことを明らかにしました。 Code scanning is here! Prevent issues in code by automating security as a part of your workflow. Free for public repositories Developer-first, GitHub native Enabled for GitHub Enterprise Cloud Learn more! https://t.co/2SSCjb
Markdown + AI(GithubCopiotX)の驚異のタッグ!💥 2023年新世代の爆速ライティング体験へようこそ!💻いま、✨GithubCopiotXでMarkdownを作らないで、いつ作りますか? - Qiita
Markdown + AI(GithubCopiotX)の驚異のタッグ!💥 2023年新世代の爆速ライティング体験へようこそ!💻いま、✨GithubCopiotXでMarkdownを作らないで、いつ作りますか?MarkdownVSCodegithubcopilotChatGPTMarkdownViewer 新世代のライティング体験 VSCode Insider+GitHub Copilot nightly(Chat機能)で快適なMarkdown執筆体験を実現! Markdown Viewerでリアルタイムにプレビューを確認しながら執筆可能! Typoraを使っていた頃のライティング体験とは比べ物にならないほど快適! ChatGPTと比べても、MarkDownを理解して会話ができるので便利すぎる! ※2023/06/09追記(Chat機能など)ベータプレビュー版の機能について一旦削除m(
Javaで作るのは他人のためのプログラム、Pythonで作るのは自分のためのプログラム - きしだのHatena
JavaやCで組むのは他人のためのプログラムで、Pythonで組むのは自分のためのプログラム、という違いがないかなという話。 TIOBEでとうとうPythonが1位になったというニュースが流れてました。 https://internet.watch.impress.co.jp/docs/yajiuma/1357645.html でも、Pythonが1位になったとはいえ、CやJavaであったような、世の中のプログラム全部Pythonになるみたいな雰囲気はないなと思いました。 で、こんなツイートをしたわけです。 PythonがJavaやCを抜いて1位になるのは、JavaやCが担っていたところがPythonに置き換えられたのではなくて、他人のためのプログラミングではなく自分のためのプログラミングが増えたということじゃないかなと思う。https://t.co/LeM3ADCwAA— きしだൠ(K1
Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サービスを導入していまのところ平穏な状況を保っているため、このまま様子をみているところです。 DoS攻撃の発生時間帯 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 下図が3月12日から14日にかけてPublickeyのサーバに対して行われたDoS攻撃の主な発生時間帯です。 グラフはPublickeyのページビューの推移を示しており、横向きの矢印が主なDoS攻撃の発生時間帯を示しています。発生時間帯では
2023年11月6日 株式会社NTTデータグループ 株式会社NTTデータグループ(以下、NTTデータグループ)は、10月10日に発生した全国銀行データ通信システムに関するシステム障害により、預金者・金融機関・関係各所・世の中の皆様に、多大なるご心配・ご迷惑をおかけしたことをお詫び申し上げます。 現時点でご説明できる全国銀行データ通信システムの障害の状況と今後の取り組みについて、記者会見を実施させて頂きます。 記者会見時の投影資料はこちらをご覧ください。
自己紹介 小川 経歴 ~2009: Webアプリ開発のバイト&業務委託 2009~2019: 三菱重工 イット何も関係ない。野良のパソコンの大先生してた 2019~いま: root ip B2BのSaaS作ってます PHPとVue分かる人来て!!1 面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生
ラノベが大ヒットしたシナリオライターに依頼をしたら「相場の15倍はもらわないと…」と断り文句を言われて本当にその金額を払った会社があるらしい
SCA自(すかぢ) @SCA_DI とある売れっ子シナリオライターがラノベを大ヒットさせた時にシナリオを頼んだら「相場は1Kで2,000だけど、今の自分だと1Kで30,000ぐらいもらわないと割に合わない」と言って断ったら、本当にその金額でやった会社があったらしいですよ。 だいたい総額で六千万ぐらい払ったとか聞きました。 2021-12-17 18:18:47 SCA自(すかぢ) @SCA_DI 売れっ子ならとりあえず断る時にあり得ないけどそれでも自分が受けても良い額を言うのも手ですよ。 本当に欲しい人材ならばわりかし融通聞かせる事多いと思います。 2021-12-17 18:22:15
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【必読】総務省直伝のExcelマニュアルが目から鱗が落ちるものだった
リーダブルなコードを書く習慣の身に付け方・実践の仕方 - 2021-09-22 - ククログ
GPT-4にお礼を言わなくても回答は向上する「プロンプト26の原則」アブダビの研究者グループが発表 | Ledge.ai
品質保証部門の陳腐化。そして陳腐化した品質保証は品質を悪化させる - 千里霧中
GitHub Copilotの全社導入とその効果 - ZOZO TECH BLOG
現役ゲームデザイナーがレベルの意味について解説する
お気に入りのコマンドラインツールを淡々と紹介する
VSCodeにChatGPTの拡張機能を入れてコードレビューやバグを発見してもらう - Qiita
ChatGPTの「Code Interpreter」は、Pythonのコード生成だけでなく設計・実行・結果の評価までしてくれる驚異の新機能【イニシャルB】
もう初回コードレビューはずんだもんに任せる時代になった
プログラム解析入門、もしくはC/C++を安全に書くのが難しすぎる話
より良いコードレビューをするために気をつけていること | メルカリエンジニアリング
もうPythonの細かい書き方で議論しない。blackで自動フォーマットしよう - Make組ブログ
開発に使える脆弱性スキャンツール - NTT Communications Engineers' Blog
あまりの燃料安でスエズ運河を渡るよりアフリカ大陸を回った方が安くなり交通量が激減してしまう
はあちゅう『「トイアンナ」さんによるデマツイートの拡散について、弁護士を通して対応しました』
近藤春菜、吉本会長「今後も書面での契約しない」に「口頭でも聞いた覚えない」
パッケージマネージャで配布されるマルウェア、対策と課題について - ぶるーたるごぶりん
文章の品質向上に役立つ! Figmaのプラグイン「テキスト校正くん」を公開 - ICS MEDIA
朝日新聞社の校正支援サービス「Typoless」を試す(西田宗千佳) | テクノエッジ TechnoEdge
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
全国銀行データ通信システムの障害に関する取り組みについて
静的解析ツールで生まれたSQLインジェクション | ドクセル