Hello there, ('ω')ノ これまで、実例をもとに学んだ脆弱性診断につかえる実践的なテクニックは以下のとおりで。 ・サブドメインの1つに403を返すエンドポイントがある場合は、通常のバイパスは機能しないので、Refererヘッダを変更すると200 OKが取得できる場合があります。 ・エンドポイントのディレクトリとリクエストボディを削除して、メソッドを「PUT」から「GET」に変更すると隠されたエンドポイントに関する情報を取得できる場合があります。 ・見つけたエンドポイントに通常アカウントで403エラーが発生した際、管理者アカウントのjsonリクエストの本文と比較して差分のパラメータを追加するとアクセスできる場合があります。 ・Linux環境でコマンドを実行する際、スペース文字をバイパスするためのペイロードは以下のとおりです。 cat</etc/passwd {cat,/etc/
こんにちは! エンジニアのまうみです。 突然ですが、「今使ってるブログサービスからWordPressに引っ越ししたい」と検討中の方はいらっしゃいますか。 もし、現在のブログサービスに記事をエクスポートする機能がない場合、手作業で記事を更新する必要があります。10記事程度ならまだしも、100記事以上ともなると、それは流石に手作業では骨が折れますね。 そこで今回はGoogle Apps Script(以下:GAS)で、スクレイピングしたデータをスプレッドシートに保存するプログラムを作り方をご紹介します。 【前提】スクレイピングとは スクレイピングとは、あらかじめ指定したWebサイトを巡回して情報を取得し、新たな情報を出力するためのプログラムです。 今回は、開発環境を構築することなく簡単にプログラムを実行できるGASを使用します。特に開発環境は初心者がつまづくところなので、そこをスキップできるの
実装者が作業前にデザイナーへ確認しておくとよいこと
TAK(@tak_dcxi)です。 コーダーやフロントエンドエンジニア(以下実装者と呼ぶ)が作業に取り掛かる前に事前にデザイナーに確認しておくとよいことを独断と偏見でまとめました。過去に面倒臭がって聞くのを放棄して失敗した経験もあるので、自戒の念も込めています。 デザインの共通ルールを確認する 余白のサイズやフォントサイズや使用している色などはルール決めがされているとは思いますが、デザインのルールを実装時に分かりやすくしておくことで効率的かつ保守性や拡張性に強いコードが書きやすくなります。 逆に実装時にルールが分からないと、実装者がデザインカンプを見てもそのルールを理解するのに時間がかかってしまうことも多いです。余白であれば感覚で配置されてるのか、似たような箇所で17pxであったり23pxであったり…と意図が分かりかねる場合もあります。余白は原則8の倍数で行うみたいなルールが事前に実装者に
はてな運営は新人ブログにもちゃんとインセンティブを与えよ。 あわせてよみたい はてな運営は新人ブログにもちゃんとインセンティブを与えよ。 なんか、シロクマ先生がはてな村向け回覧板回してたなぁ。今日はこれ書くか。 p-shirokuma.hatenadiary.com どーなんだろ? ほんと、はてな運営は顧客作るのが下手すぎるというか、実のところ僕ははてなブログの今後とか悲観的だぞ。 はてなといえばはてな村みたいな独特のコミュニティが売りみたいな所があったけど、閉鎖的な村社会であるために当然新規加入者があんま増えずダムの底に沈んだ。ぼかー、一応、村の端っこで一人でぼやぼやしてて全く誰からも認知されてない変人みたいなもんだけどまぁ、はてな歴は13年ぐらいある。 手斧が飛びまくってる時期とかのはてな村も定点観測してたけど、ブログで言及して殴り合いとかは怖くてあんまやらんかったな。僕がはてなダイア
マイクロソフト・セキュリティ・レスポンス・センター(MSRC)が支援したセキュリティ調査により、アクセス数が多いさまざまなサービスに、ユーザーがアカウントを作成する前にアカウントをハッキングしておく「アカウント事前乗っ取り攻撃(account pre-hijacking attacks)」に対する脆弱(ぜいじゃく)性があることが判明しました。 Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web (PDFファイル)https://arxiv.org/pdf/2205.10174.pdf Account pre-hijacking attacks possible on many online services - Help Net Security
「神」講師のわかりやすいUdemyオンライン講座まとめ、機械学習・SQL・業務効率化・Linux・財務戦略など【サイバーウィークキャンペーン実施中】
Udemyはオンライン学習プラットフォームサービスの一つで、様々な分野の専門知識を持った講師たちの講義をムービー形式で見ることができるサービスです。機械学習やプログラミングなど、人気の高い分野は講義が多数開講されていますが、その中でも教え方が分かりやすいと評判の講師が開講した講座は数多くの受講生を集めています。ちょうどUdemyが12月2日(月)~12月5日(木)までサイバーウィークセールを行っており、高品質な講座が1200円~受講可能ということで、そうした「神」講師たちの講座をピックアップしてみました。 オンラインコース -世界最大級のオンライン学習プラットフォーム- Udemy udemy.com ・目次 括弧内に今回取り上げた講座の内容を記載しています。 ◆我妻幸長(ディープラーニング) ◆Taniguchi Makoto(MySQLで学ぶデータベース) ◆今西航平(GASで業務効率
Next.js + microCMS + VercelでJamstackなブログ付き個人サイトを作る - あなたとあなたの話がしたい
妻の歌人としてのブログ付き個人サイトをリリースしたので、技術的な観点をまとめておきたい。 Jamstack これがサイトの構成図で*1、最近流行りのJamstackというアーキテクチャで作ってみた。 Jamstackは、静的サイトジェネレーターを用いてCMS等で管理するコンテンツをビルド時にすべて取得して、ユーザーアクセス前に用意しておいたHTML、CSS、JavaScriptをCDN経由で配信することで、画面遷移が非常に速い優れたパフォーマンスのサイト構築を可能にする。 CMS更新時のWebhook通知で自動デプロイする仕組みを入れることで、開発者がソースコードを触ることなく、サイト編集者で完結したサイト更新を行うことができるため、ビジネスから趣味の活動まで、静的サイト開発・運用の手段として有力な選択肢になるだろう。 静的サイトジェネレーター Next.js, Nuxt.js, Gats
「こんなことできちゃうの?!」「もっと早く知りたかった。」 この記事では、ホームページ制作を快適にする最新オンラインツール48個をまとめてご紹介。 ウェブデザインに限らず、グラフィックなどあらゆるクリエイティブな案件、プロジェクトで活躍しそうな便利な新ツールを揃えています。 時間の短縮はもちろん、面倒だったあの作業も自動化できてしまうことも。 大型連休中におすすめのワクワクするようなツールを集めました。 カテゴリごとに整理しているので、目的にあったお気に入りツールを探してみましょう。 コンテンツ目次 1. Webデザイン便利ツール(14個) 2. デザインツール(13個) 3. 配色ツール(5個) 4. プロトタイプ・アイコンツール(6個) 5. クリエイティブ・面白ツール(10個) Web制作の効率、生産性アップ!話題の最新オンラインツールまとめ Webデザイン便利ツール Loaders
【デザイン初心者向け】入社して初めて作成したアイキャッチ、先輩からのフィードバックをすべて公開します! こんにちは! そして、初めまして! 今年の6月より社内制作チームのデザイナーとして入社しました、えびちゃんと申します。LIGのデザインスクール「デジタルハリウッドSTUDIO by LIG」でWebデザインを学び、未経験でLIGに入社いたしました! 社内制作チームでは、LIGブログの記事の一番上やサムネイルとして表示される画像(アイキャッチと呼んでいます)やバナーなど、社内で使用する制作物を作成しています。 私が入社して初めて作成したのは、「現役デザイナー厳選!デザインを勉強したい人におすすめの本23選」という記事のアイキャッチでした。このアイキャッチ制作には、デザイン初心者が陥る悩み・学びがたくさん詰まっていました。そこで、先輩デザイナーからフィードバックを受け完成するまでの過程を共有
エンジニアの「伝える」技術を考える
この記事は GMOアドマーケティング Advent Calendar 2022 15日目の記事です。 はじめに こんにちは。 GMOアドマーケティングのKONCEです。 エンジニアは日々の仕事で、上司やディレクターに仕様や実装を説明したり、営業に操作説明を行ったりなど「伝える」業務はわりと多くあるかと思います。 僕自身はコミュニケーションは嫌いではないのでこういった業務も嫌いではないです。もちろん逆の方もいるかと思います。今回は「伝える」についてテクニックなど考えてみてみたいと思います。 書籍を参考にしてみる 上記に嫌いではないと書きましたが、別にそれが上手いという自信があるわけではありませんし、特別にトレーニングを積んだといったこともありません、勘だけでやっていくのも良くないので書籍を参考にしてみます。 本書籍は「説明する」をプランニング、ライティング、デリバリーに分け説明力を上げるため
1.ワクチン接種拡大により景気浮揚へ、新規案件で新規技術採用 (1)欧米の動向 欧米ではワクチン接種が進み景気拡大への動きがでています。日本も2021年後半から2022年にかけてワクチン接種の進展に伴い、欧米に引っ張られる形で景気が浮揚していくと思います。 (2)日本のDX優遇税制によるソフトウェア案件の増加 日本では、令和4年度末を期限としてDX優遇税制があり、その需要が今も出始めています。 当然景気がよくなれば、ソフトウェア業界の案件も増えると思いますし、新規事業という形で新しい技術をつかってスタートするものも増えると思います。 ちなみに、企業がICT対応する補助金もあるのでそれを使った案件も増えると思います。 実際、昨年度それによる仕事も多くありました。 (3)2022年の日本のデジタル関連の法改正 2022年1月より改正電子帳簿保存法が施行されました。2年の猶予期限がありますが、大
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
はじめに プロダクトなんてデフォルト失敗します。でも、最初から失敗すると思って、作り始めるプロダクトなんてないというのが皮肉なものですよね。一方で、確率論というわけでもないので、作り続ければ、いつか上手くいくという保証があるような世界でもありません。なかなか、残酷です。 ですが、失敗の全てが辛かったかといえば、勿論、キツい局面の方が脳裏に残っているものですが、今思うと、あの時、こういうプロダクトをしていたから、こう気づけた、あの人と出会えたという思い出がいっぱいだったりもします。 今、私はようやく信じ続けられるプロダクト、Remotehourに出会い、チームたちと一つ目指すべき世界に向けて、走り出せています。それでも、毎日がプロダクトを出す以上に、一つの機能、仕様に試行錯誤を積み重ねています。 今回は、一つや、二つのプロダクトを閉じただけで、諦めている人の励みになればと思い、これに至るまで
全てのUnixコマンドはいずれネット企業になる、grepはGoogleになり、rsyncはDropboxに、manはStackOverflow、cronはIFTTT――。 この予言めいた言葉を、私は米国VCのAndreessen Horowitzパートナー、クリス・ディクソン氏のツイートで知りました。2014年のツイートですが、これがディクソン氏のオリジナルなのか、それとも良く言われていることなのか、ちょっと分かりません。ただ、UnixやLinuxを触ったことがある人であれば、この法則が驚くほど良く成り立っているように思えるのではないでしょうか(最近の若手ソフトウェア・エンジニアはあまりコマンドラインに触れないそうですが)。 この予言がすごいのは、30〜40年の隔たりがあっても類似性が成立していることです。Unixコマンドの多くは1980年〜1990年代には多くのシステムで実装され、利用さ
営まれている業種によってはサイトに予約機能を追加することで、従来なら人が行っていた予約の受付から顧客の管理までの業務すべてを自動で行えるため、大きな業務効率化になりえるでしょう。 WordPressでも、プラグインを活用すれば予約システムを設けることができます。また、サイトに予約システムを設置する別の方法として、予約システム作成ツールを使うこともできます。 今回は、WordPressで予約システムを利用するメリットを紹介するとともに、予約システムが設置できるプラグイン、サイトに予約システムを埋めることができるツールをご紹介します。お試し感覚で導入できますので、緊急で使いたいという方や、気軽に試したいといった方は検討してみてはいかがでしょうか。 WordPressで予約システムを利用するメリット WordPressで作ったWebサイトに予約システムを設置するメリットについて解説します。 低コ
そもそもHTTP/2やHTTP/3とは何か? HTTP/2やHTTP/3とは、例えばあなたが今利用しているパソコンと、本コラムのデータが保存されているサーバーとの通信をやり取りするための「ルール」のようなものです。HTTP/3では、HTTP/2よりも通信効率が上がりWebサイトの表示速度が速くなると言われています。「HTTP/2」について知りたい方は、当コラムの『「HTTP/2」とは?あなたのサイトを高速化する次世代プロトコルに迫る』をご覧ください。 「SSLコラムなのにどうしてHTTP/3の記事を書いているんだろう?」と思う方もいるかもしれませんが、「HTTP/3」はSSL/TLSの利用が前提となっているため、SSLサーバー証明書(以下、SSL証明書)とは切っても切れない関係なのです。さて、本題に戻りますが「本当にWebサイトの表示が速くなるの?」「どうして速くなるの?」「対応を検討した
最近のプログラマー系YouTuberの分析と差別化メモ
This note is my analysis on YouTube channels which are especially in a programming topic in Japan towards considering a strategy for making my YouTube channel. どうもTAKUYAです。拙作アプリのマーケティングの一環として、1年ぐらい前から自分もYouTubeで情報発信を始めた。ありがたいことに購読者数が1,400人を超えた。普通は「毎日沢山投稿しろ」と言われるが、動画はクオリティ重視で日本語と英語合わせて10本しかアップしていない。手応えありと言える。 さて、今後も続けていくにあたって既存の日本のプログラマー系YouTuberの分析をする。戦わないために。今後YouTubeチャンネルを作ろうと考えている人にも参考になれば幸いである
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 デザインディレクション・ブック 橋本 陽夫 現場のプロがやさしく書いたWebサイトの分析・改善の教科書【改訂3版 GA4対応】 小川 卓 解釈可能なAI Ajay Thampi(著), 松田晃一(翻訳) PowerPoint 目指せ達人 基本&活用術 Office 2021 & Microsoft 365対応 PowerPoint基本&活用術編集部 ランサムウェア対策 実践ガイド 田中啓介, 山重徹 TODによるサステナ
あなたはDockerに何回入門しただろうか? 何度あのクジラを見て頭を抱えたことだろうか? 今回あなたを「とりあえずDockerを使ってワールドプレスを表示する」ところまで道案内しようと思う。 そう、夢はでっかく世界に羽ばたかないとね。 間違えた、ワードプレスだ。 Dockerって何 ワードプレスって何 Dockerでワードプレスを動かす ダウンロード インストール Windows macOS Dockerを起動する Windows macOS ワードプレスの設定ファイルを作る テキストエディタを開く Windows macOS 設定を貼り付ける 設定ファイルを保存する Windows macOS ワードプレスを動かす Windows macOS ワードプレスを表示してみよう 注意事項 ワードプレスを止める おわり 仲間募集中! この記事を書いた人 Dockerって何 「仮想化かーそうかー
WordPressの次を担うサービスを作る
はじめまして。 私達は、2021年4月に創業したスタートアップ企業です。現在は、東京都の有楽町を拠点に3名のメンバーでヘッドレスCMS「Newt(ニュート)」を開発しています。私達は、プレイドというSaaS企業で共に仕事をしてきた仲間で、この新しいプロダクトについてのアイデアで意気投合し会社を創業しました。 今回は、2022年3月8日のNewt無料版リリースに寄せて、私達がこれから挑戦しようとしているテーマについて、少しお話したいと思っています。 Creating the Next WordPress. 私たちのミッションは 「Creating the Next WordPress(次のWordPressをつくる)」です。 その言葉の通り、私たちはWordPressを置き換えることのできる新たなプロダクトを作り出し、現在のWordPressのように世界中で広く利用されるものへと成長させたい
(こちらの記事は2021年8月に更新) ・ フロントエンジニアになるためにポートフォリを作成したい ・ 実務で使える技術を学びたい ・ お金をかけずクオリティーの高いアプリを開発してみたい この記事はそんな人に向けて書いています。 今回は、Twitterでもしばしば紹介している、『フロントエンジに向けのアプリ開発記事』を具体的な解説と共に、まとめました。 これから転職をする方や、インターンに応募する人が、ポートフォリオ制作をする上で、使えそうな記事だけを厳選し徹底解説をします。 ぜひこちらの記事で紹介したアプリを自分で手を動かして開発し、より実力を伸ばしてみてください。 基本的に『無料 × 技術力向上 × ポートフォリオ化』できそうなものだけを紹介します。 ✔︎ フロントエンジニア向けのアプリ開発4選 ・①【React×TypeScript】で簡単 TODOアプリ(Zenn) ・②【Rea
κeenです。 GitHub Pagesからこんにちは。 私はこのGitHub Pagesのブログの他にGitLab Pagesのブログも持ってるんですが、それが使いやすいので宣伝します。 GitLab Pagesを使うと Markdownでブログがかける Markdownのまま git push で記事の公開ができる コンテンツの管理が(GitHub Pagesより)楽 サイトでHTMLやJavaScriptが使い放題 になります。 JavaScriptが自由に使えるということは私のようにreveal.jsなどのスライドエンジンを使ってMarkdownでスライドを書いて公開することもできます。 ブログに自由度が欲しいという方におすすめです。 GitHub PagesとGitLab Pages GitHub PagesとGitLab Pagesはだいたい似たようなことができます。 ユーザの
おまたせしました この度、ついにこの記事を完成させることができました。これは私が数年前からずっと書きたいと思っていた、ウェブのアクセスログに対する、機械学習を使った異常検知の実例です。私は事あるごとに(※1)「情報セキュリティ分野でもデータサイエンスの技術は非常に重要だ」と繰り返していますが、この記事の内容はまさにその1つの証となると思います。この記事で示される内容を見れば、「うわ、機械学習、マジでヤバイい(語彙力)んだな...」となるでしょう。以下に心当たりのあるセキュリティエンジニアはぜひ読んで、そして実践してみてください。 機械学習に興味はあるものの、どこから手を付ければよいのかイメージがわかない 本当にAIやデータサイエンス、機械学習がセキュリティの分野で役に立つのか、確信がもてない データサイエンスや機械学習は難しそうだと思っている ログ解析において、grepや単純な統計処理より
この記事では、「もっと早く知りたかった」と思ってしまう、Web制作が加速する便利な最新オンラインツールをまとめてご紹介します。 面倒な設定をコピペで利用できるCSSツールや配色ツール、人工知能を使った便利ツールなどが数多く公開されており、ますますクリエイティブな表現が広がりそうなものばかり。 自分のワークフローにうまくツールを導入することで、制作時間の短縮につながるだけでなく、ストレスの少ない快適な作業フローを実現してみてはいかがでしょう。 カテゴリごとに整理しているので、目的にあったお気に入りツールを探してみましょう。 コンテンツ目次 1. Webデザイン便利ツール 2. 配色ツール 3. デザインツール 4. プロトタイプ・アイコンツール 5. フォント・書体ツール 6. クリエイティブ・面白ツール 2021年のベストツールも一緒にどうぞ。 Web制作を変える!2021年の便利オンライ
巷では、少し前からアフィブログを WordPress で作るのが流行っているようですが、主に PHP 開発者&サーバー管理者の観点から、WordPress のダメだと思うところを、思うままに書いてみました。 WordPress をディスるつもりはありませんので、注意喚起:解決法:ポエム = 4:1:5 ぐらいの感覚でご覧いただければ幸いです。 ⇒ 【WordPress】WordPressのここがイイ 1.設計が古すぎる 先日書いた記事で、気になって admin-ajax.php のコードを眺めてみましたが、Oh... これは酷い…。 require_once が連呼され、global 空間に define() とコンフィグ用の配列が入り乱れ、$_GET $_POST $_REQUEST が舞い踊り、ファイルはクラスどころか関数にすらなっていない…200 行に満たないコードはネタの宝庫で、1
中村聡史研究室における運営のあれこれの試行錯誤については、こちら(学生30人に教員1人の研究室運営について(2017-2019))に書いているのですが、研究室を運営するうえで利用しているWebサービス(研究室運営を支えるWebサービス)には色々な工夫があるので、noteの練習がてらこちらに投稿。 ちなみに研究室運営において重視しているのは学生さんの成長と研究活動であり、そのために知識や成果、各種情報の蓄積と共有、コミュニケーション(指導、各種依頼など)、情報発信が重要となっています。なお、参考情報として運用にかかるコストも併記してますが、ただで使いたいというわけではありませんので、参考情報とご容赦下さい。 Scrapboxで議事録共同編集・研究ノート共有(教育利用は無料)研究室の情報共有において圧倒的に使えるのはScrapboxになると思います。とにかく記事を個人・グループで気軽にかけて、
先日、VMware上で動かしていたKali Linuxが突然エラーで起動できなくなりました。 コマンドラインだけならログインできるんですが、GUI操作ができず復旧が絶望的なので一からKali LinuxをInstallし直すことにしました。 その際、せっかくなので自分がVulnhubやHTBを攻略するうえで便利だと思って使っていて、かつKali Linuxにデフォルトで入っていないけど有用なツールをまとめたいと思います。 完全に個人の意見なので、参考までにどうぞ! ちなみに、niktoやgobusterといったツールはめちゃくちゃ使いますがデフォルトでInstallされているため省略します。 Information Gatering AutoRecon onetwopunch Parsero smbver.sh FindSMB2UPTime.py impacket oracle(sqlpl
はじめに 今更ながらDockerに入門したのでまとめます。 全てのコマンドの細かいオプションとかまではやりません。 Dockerコマンド体系はv1.13以降の新系です。 ここではクラスタ管理(KubernetesやSwarm)については対象外です。別記事でそのうちまとめます。 ※本記事は投稿された2018年08月08日時点の情報が主になります。 勉強背景 この記事から強い危機感を覚えました。 Dockerは世の中では当たり前の技術。せめて、少し触ってみて基本的な知識くらいは身につけなければ。。。。 TL;DR(5行) Dockerは既存のLinuxカーネル機能から成り立っている イメージを共有していろんな人がいろんなところで簡単にイメージからコンテナを起動できる Dockerコマンドでコンテナを1つ1つ命令する Dockerコマンドめちゃ叩くのはだるいからDockerfileで楽しちゃおう
ここ数年で、「デザインシステム」はウェブ開発やデザインのコミュニティでとても人気の話題になりました。そして「コンポーネント」として定義される一連のデザイン成果物を開発・メンテナンスするために、StyleguidistやStorybookといったツールが多くのプロジェクトで一般的に使われています。このプロセスはデザインシステムという概念の一部として、コンポーネント駆動開発(Component Driven Development)と定義することができるでしょう。 さて、コンポーネント駆動開発にまつわる資料のほとんどは、ReactやVue、Angularといった、フロントエンドのビューのためのメジャーなライブラリを利用することについてのものです。しかしもっとトラディショナルな技術スタックの場合はどうすればいいでしょう? 例えば私たちスタンダードデザインユニットでは、静的なHTMLとCSSのアセ
2019年も残すところわずかとなり、今年もWeb制作を快適にするオンラインツールがたくさん公開されました。 この記事では、今年紹介したツールのなかでも特に話題になった2019年の便利オンラインツールベスト85個をまとめてご紹介します。 実際に制作フローに取り入れて便利だったツールを選りすぐったこのコレクションには、「無料で利用できることを基本としたツール」を揃えています。これらのツールやサービスを活用して、より快適なWeb制作ライフを過ごしましょう。 2019年に登場した最新オンラインツール一覧 以下は、2019年にかけて当サイトで紹介した、ウェブ制作が捗る便利ツール一覧となります。今回未紹介のツールが中心となっているので、こちらも一度目を通しておくことをオススメします。 ウェブデザイン制作が爆速に!便利な最新オンラインツール47個まとめ ウェブデザイン制作が加速中!便利な最新オンラインツ
「ピクセルアート」という視覚表現がある。ピクセルアートは、1970~90年代のビデオゲームのグラフィックの主流であったおかげで、「レトロなゲームのグラフィック」という含みを持っている。そのいっぽうで、近年では「古くて新しい」ひとつのグラフィック・スタイルとしての地位が確立されつつある。このシリーズでは、そうした現代の動向も含めたピクセルアートの特徴と魅力について紹介していく。第2回は、ピクセルアートにはさまざまなタイプのものがあることを示したうえで、その多様さを「様式」という美術史的な視点から考える。 『スキタイのムスメ:音響的冒剣劇』(Superbrothers & Capybara Games、2011) いろいろなピクセルアート 第1回では、ピクセルアートとは何かをはっきりさせた。簡単に言えば、ピクセルアートとは、〈正方形に類する形をした互いに大きさが等しいピクセルの集まりでできてお
FrankenPHP 1.0には、Symphony、Laravel、WordPressなどのネイティブサポートが含まれるほか、Caddyを搭載したプロダクショングレードのPHPサーバであり、PHPアプリのスタンドアロンで実行可能なバイナリとしてのパッケージ化が可能となっている。 さらに、PHP-FPMとNgnixを個別に実行する必要がなく、1つのサービスのみでPHPサーバを提供できるようになるとともに、PHP 8.2以降のほとんどのPHP機能拡張、およびすべてのCaddyモジュールと互換性がある。 ほかにも、アプリケーション起動してメモリに保持するワーカーモード、JavaScriptイベントとしてWebブラウザへ送信されるリアルタイムイベント、ZstandardおよびGzip圧縮、構造化されたログ、Prometheusメトリクスを使用したCaddyの監視、HTTPS・HTTP/2・HTTP
next.js の SSG は糞 - Diary
next.js の SSG は糞 ぼくは next.js 結構好きでこのブログとかも next.js で作ってるんですが、最近の next.js の方向性にはちょっと危うさを感じています。 next.js は最近は静的サイトジェネレータ+αみたいな感じになっていて、サーバーサイドジェネレーションなる機能のサポートが入っています。 でもこれどう考えてもゴミでしょ。いや記事が 500 件とかならいいけど、 50 万件あったらデプロイのたびにどんだけ時間かかる?という話で。それからサイトが生きているかぎり結局のところ記事はどんどん増えていく以上トップページは動的生成にならざるを得ないわけで。あまりはっきりと言われているわけではありませんが、 next.js を開発している人たちは WordPress のテーマを PHP で書きたくない人というペルソナをもとに開発していて、その人たちは CDN を
人気料理YouTuber・リュウジ氏監修の食品を販売するサイトが不正アクセスにより改ざんされ、ウイルスを含むサイトにリダイレクトされていた問題をめぐり、WordPressのセキュリティが議論になっている。 リュウジ氏は「ランディングページのWordPressがハックされたので、よりセキュリティが高いBASEに移行した」と告知したのだが、「WordPressも適切に運用すればセキュリティは高い」などの反論が、ITに詳しい一部のフォロワーから届いていた。 リュウジ氏はTwitterで253万フォロワー、YouTubeで390万フォロワーをかかえる人気の料理研究家。冷凍のカレーソースやパスタソースのWeb販売も人気を集めている。 6月1日、カレーソースの販売ページが、ウイルスを含むサイトにリダイレクトされていた。ページ構築に使っていたWordPressが攻撃されたことが原因という。 リュウジ氏は
Red Hat Linuxの開発者であるリチャード・M・W・ジョーンズ氏が、Linux v6.4の起動時にハングアップするバグがあることに気づき、Linuxを29万2612回も再起動するテストを行ったそうです。 I booted Linux 292,612 times | Richard WM Jones https://rwmj.wordpress.com/2023/06/14/i-booted-linux-292612-times/ Dev Boots Linux 292,612 Times to Find Intel, AMD Kernel Bug | Tom's Hardware https://www.tomshardware.com/news/dev-boots-linux-292612-times-for-1-in-1000-kernel-bug ジョーンズ氏が起動時のハング
Google、Spotify参入で超進化する音声メディア『ポッドキャスト』のヤバさを3つの変化から解説する|八木たいすけ(オトナル)
Google、Spotify参入で超進化する音声メディア『ポッドキャスト』のヤバさを3つの変化から解説する 今世界的に注目され進化を遂げる音声メディアの配信方法『ポッドキャスト(Podcast)』。最近ではGoogleやSpotifyの参入でさらに盛り上がりを見せています。 私が普段オトナルという会社で音声メディアや音声広告周りで動いている中で、ポッドキャストのその優れた音声メディアとしての特徴やポテンシャルがあまり理解されてないように感じています。 そこで、今回はできるだけその特徴とここ最近の進化の具合、要するに「なにがどう変化していてヤバいのか」を解説をしていきたいと思います。 ..ということで飛躍的に進化を遂げる音声メディア『ポッドキャスト』について、最近のGAFA(FBは除く)+Spotifyの動向もまじえて、できるだけわかりやすく説明していきます。 ※チャネル、配信手法、マネタイ
WordPress セキュリティガイド #wpmeetupkyoto / WP Security Guide
https://www.meetup.com/ja-JP/Kansai-WordPress-Meetup/events/281036210/
金ちゃんの紙芝居
洋裁講師の田中利夫さんは1941年朝霞生まれ朝霞育ち。朝霞にアメリカ軍の基地ができた1950年頃のお話です。基地と共に暮らしていた多くの人達が登場します。お話は朝霞駅前に住んでいた少年金ちゃんの目で綴られています。田中利夫さん(金ちゃん)は、多感な少年時代を基地の町で過ごしました。紙芝居は紙や布、時には包装紙に水彩絵具やパステルで彩色し、コラージュや刺繍などの様々なテクニックで描かれています。
先日、『SOFT SKILLS』という本を読みました。 『SOFT SKILLS』を読んだ内容は別途、note にまとめています。 上記の記事を書いている際に、「日本版の、それも 20 代のうちに読んでよかった本をまとめたら面白そうだし有益なんじゃないか」と思いました。 "ソフトウェア開発者"としてのバイブルは人によって異なります。なぜなら人によって専門が違うからです。Java が専門の人にとって、C#の書籍はバイブルたり得ないでしょう。 しかし、ソフトウェア開発者の"人生"としてのバイブルであれば、皆一様に同じレベルで共感してもらえるのでは?と思いました。 ということで今回は『SOFT SKILLS』に書かれている、 キャリア セルフマーケティング 学習 生産性 資産形成 フィットネス マインドセット の順に自分が 20 代前半で読んでおいてよかったと思う本。 そして、ソフトウェア開発者
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性診断につかえる実践的なテクニックを列挙してみた - shikata ga nai
GASを使ったスクレイピングの作成手順を紹介! | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
はてな運営は新人ブログにもちゃんとインセンティブを与えよ。 - 超メモ帳(Web式)@復活
Instagram・Zoom・LinkedInなどでアカウントの「事前ハイジャック」が可能な脆弱性が発見される
こんなことできるの?!ホームページ制作が楽しくなる最新オンラインツール48個まとめ
【デザイン初心者向け】初めてのアイキャッチ作成、先輩からのフィードバックをすべて公開します!
Codejump【旧 Codestep】 | 作って学ぶコーディング学習サイト(HTML、CSS、JavaScript、WordPress)
2021年後半から2022年以降のソフトウェア業界(Web中心)の技術動向予想(ポエム) - Qiita
Chrome の User-Agent 文字列削減に関する最新情報
個人開発とかで成功したり、失敗してきたプロダクト22選 - Qiita
Unixコマンドはネット企業になり、OSSはSaaSになった | Coral Capital
WordPressで予約システムを設置できるプラグイン9選&ツール3選を紹介|ferret
Webサイトの表示速度をさらに高速化!「HTTP/3」とは? | さくらのSSL
101回目のDocker入門 - Techブログ - MNTSQ, Ltd.
【2021年最新】フロントエンジニア向けのアプリ開発4選(無料で学べる) - 渋谷で働く現役エンジニアが徹底解説
BlogやるならGitLab Pagesがおすすめ | κeenのHappy Hacκing Blog
本物のウェブアクセスログを使用した、機械学習による異常検知(全データ/ソースコード公開)
知らなきゃ損!Web制作を爆速にする最新オンラインツール40個まとめ
【WordPress】WordPressのここがダメ - Qiita
研究室運営を支えるWebサービス|Satoshi Nakamura
Kali Linuxに(自分が)追加したいペネトレーションツール - 高林の雑記ブログ
いまさらだけどDockerに入門したので分かりやすくまとめてみた - Qiita
静的なHTMLのためのコンポーネント駆動開発―その導入を振り返って
2019年間ベスト!Web制作を変える便利オンラインツール厳選85個
ピクセルアートの美学<br>第2回 ピクセルアートと様式 - メディア芸術カレントコンテンツ
Go言語で書かれたPHPアプリケーションサーバ「FrankenPHP 1.0」がリリース
WordPressは低セキュリティ? “バズレシピ”リュウジ氏のBASE移転で議論に
Linuxの起動を29万2612回も繰り返して1000回に1回発生するバグを見つけることに成功
ソフトウェア開発者としての寿命を延ばすためのバイブル(20代時点版)