こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上でのSameSite属性の扱いについて触れつつ、最終的にHSTS(HTTP Strict Transport Security)のような注意点を含めて振り返るのに役立てていただければと思います。 前提条件 Cookieについて Cookieの属性について SameSite属性について SameSite属性に関する落とし穴 SameSite属性を指定しなかった場合の挙動 SameSite: Strictでも攻撃が成功するケース 例1: スキームだけ違うケース 例2: サブドメイ

コンピューターの理論を学ぼうと思っても、複雑な専門書を読む必要があったり、講習を受ける必要があったりと、高いハードルに圧倒されて諦めてしまった経験がある人は多いはず。そんなコンピューターの理論やプログラミングの基礎を手軽に学べるゲームが「Turing Complete」です。今回はTuring Completeがどんなゲームか気になったので、実際にプレイしてみました。 Steam：Turing Complete https://store.steampowered.com/app/1444480/Turing_Complete/ Turing CompleteはSteam上で配信されており、上記リンクから購入可能です。販売価格は2050円。以下は起動した画面で、「Play Campaign」をクリックしてプレイを開始します。 Turing Completeは「宇宙人にさらわれた主人公が生存

なぜ、微積分は役に立つのか 2023.11.27 Updated by Atsushi SHIBATA on November 27, 2023, 14:58 pm JST 今回紹介する書籍：『はじめての物理数学』永野 裕之（SBクリエイティブ、2017） 朝起きてから寝るまで、我々は何種類もの「数」を見ます。 私自身、朝起きるとネットやニュースで降水確率、予想気温のように気象にかかわる数、為替、海外の株式市場の指数など、いろいろな種類の数をチェックします。しばらく前なら、コロナウイルスの感染者数や増加傾向を表す指数を毎日のように確認していました。 自分を取り巻く環境を知るために、私たちはいろいろな「数」を確認します。そして数を手がかりにして、行動を決めます。現代を生きる私たちにとって「数」は、世界を知るための「目」としての役割を持っています。 現代人が日常的に見るこの種の数は、たいてい計

Six months ago, I advocated for everyone to stop using .env files in favor of approaches using secret management platforms. Since then, I've learned and experienced much more about how to manage environment variables effectively. In this article, I argue for why we should reduce the practice of storing all your application environment variables in a .env file and move to a more sophisticated appro

目次＃ 前編 準備段階：計画と指標 パフォーマンスを重視する文化、Core Web Vitals、パフォーマンスのプロファイル、CrUX、Lighthouse、FID、TTI、CLS、端末。 現実的な目標の設定 パフォーマンスバジェット、パフォーマンス目標、RAILフレームワーク、170KB/30KBバジェット。 環境の定義 フレームワークの選択、パフォーマンスコストの基準設定、Webpack、依存関係、CDN、フロントエンドアーキテクチャ、CSR、SSR、CSR + SSR、静的レンダリング、プリレンダリング、PRPLパターン。 中編 アセットの最適化 Brotli、AVIF、WebP、レスポンシブ画像、AV1、アダプティブメディア読み込み、動画圧縮、Webフォント、Googleフォント。 ビルドの最適化 JavaScriptモジュール、モジュール/ノーモジュールのパターン、ツリーシェイ

ラックについて 今回買ったラックは、なぜかネジを締めるとWIFIが繋がらなくなる事象が発生した。多分金属製だからと思われる。 面白いことに、手をラックの近くに置くとWIFIがつながる。（繋がらない場合もある） すべてのラズパイがWIFI接続というわけではなくmasterのみなのであんまり影響がないが、本事象は完全に想定外だったのでラック選びは要注意。 ラックの組み立て ​説明書あったが、ネジの種類のラベルが貼っていなくて全然分からなかった。 ので、公式が動画を出しているのでこちらを参考に組み立てた。 なぜかネジが足りなかったり余ったりしているが、ガタガタしていないので一旦気にしない。 OSをSSDにインストール ​OSは「Ubuntu Server 22.04.2 LTS(64bit)」を使う。 歯車のところからWIFIやssh、キーボードレイアウトなど設定をよしなにやる。 Mac側の接続

「ネットワークなんて触ったことないから分からない」という人も必見　AWSを題材にネットワークの基礎が学べる無料の電子書籍：人気連載まとめ読み！ ＠IT eBook（105） 人気過去連載を電子書籍化し、無料ダウンロード提供する＠IT eBookシリーズ。第105弾は、これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載「AWSで学ぶクラウド時代のネットワーク基礎知識」です。新人エンジニアはもちろん、クラウドを扱う全ての人に身に付けてほしいネットワークの知識を、AWSを題材に学習します。

はんぺん(大判) 1枚 豚バラ薄切り肉 2枚 キャベツ(せん切り) 70g 卵 1個 塩・こしょう 少々 お好み焼きソース 適量 マヨネーズ 適量 青のり 適量 かつお節 適量 1ホットサンドメーカーにマヨネーズを少量塗り、割った卵を入れてふたをし、弱火で３分焼いて目玉焼きを作る。2目玉焼きがない方のプレートにマヨネーズを少量塗り、はんぺん、キャベツ、豚バラ肉、塩、こしょう、目玉焼きの順にのせてふたをし、中火で片面2分ずつ焼く。3肉に火が通ったら、お好み焼きソース、マヨネーズ、青のり、かつお節をかける。

使用するライブラリ このアプリで、Next.js以外に使用するライブラリは以下の4つです。インストール方法等は必要な箇所で説明します。 Prisma TypeScriptのORマッパーです。アプリでのノートの保存等に使用します。 ▶ Prisma | Next-generation ORM for Node.js & TypeScript Tailwind CSS CSSフレームワークです。アプリのUIデザインに使用します。 ▶ Tailwind CSS - Rapidly build modern websites without ever leaving your HTML. Zod バリデーションライブラリです。APIレスポンスの型定義とバリデーションに使用します。 ▶ Zod | Documentation SWR データフェッチ用のライブラリです。ノート一覧のクライアントサイドで

はじめに このブログに書かれていること 自己紹介 注意 Part1 古典暗号 2つの暗号方式 スキュタレー暗号 アルゴリズムと鍵 シーザー暗号 原理 頻度分析 アルベルティ暗号 ヴィジュネル暗号 如何にしてヴィジュネル暗号は破られたか Part2 近代暗号 エニグマ エニグマの登場 エニグマの基本構造 如何にしてエニグマは突破されたか 前提条件 必ず異なる文字に変換される性質を利用 ループを利用 まとめ 参考文献 採用情報 はじめに このブログに書かれていること 前半 古代暗号から始まる暗号の歴史 エニグマの構造と解読法について 後半（後半ブログは こちら） RSA暗号の基本 楕円曲線暗号の基本 自己紹介 こんにちは！株式会社ABEJAの @Takayoshi_ma です。今回のテックブログですが、ネタに5時間程度悩んだ挙句、暗号を取り上げることにしました！暗号化手法の解説にとどまらず、そ

当サイト【スタビジ】の本記事では、昨今のAIの進化のきっかけになっているGPTシリーズについてまとめていきたいと思います。GPT-1から始まりGPT-2、GPT-3、そしてChatGPTであるGPT-3.5、GPT-4と進化してきました。この進化の軌跡と違いについて解説していきます。 こんにちは！ データサイエンティストのウマたん(@statistics1012)です！ この記事では最近のAIブームの火付け役になったGPTシリーズについて簡単にまとめていきたいと思います。

・雨が当たるベランダ 100%漏水する。一見大丈夫でも接合部分のどこしら雨漏り＆乾燥を繰り返し建物の劣化が進んでいる。定期的にコーキング必須。 ・天窓 100%漏水する。太陽の位置の関係で、夏は暑く冬は太陽が入りにくく、メリットが低い。 ・出窓 雨が当たる部分は100%漏水する。窓の断熱性能を下げまくる上に、最終的に収納になるだけなのでメリットが皆無。 ・ウッドデッキ 天然木は腐ったり刺さるので論外。人工木は割れる。接合部分から漏水したり床下が湿気と虫たまり場になって建物に悪影響なのでメンテできないならやめるべき。 ・アルミサッシ、樹脂複合サッシ 自明。 ・無垢のフローリング 寿命が長いらしいが歪んでゴミや水が隙間に入ったりするし、何より高すぎる。突き板か挽き板で十分で、劣化が目立ったら交換すればいい。 ・窯業系の外壁 窯業系サイディングはどんな高性能でも金属より寿命が短く、塗装を小まめに

（続きを書いたのでよろしければそちらも） 続・インボイス制度の問題の本質 - novtanの日常 セルフまとめで絶賛とかタイトルつけてるやつがいるのでイラッとして書いた。 togetter.com 個人的にはインボイスの制度自体は事務コストの問題とか（何とかするって答弁かなんかで言ってた気がするんだけど）本名開示問題とかそういう話があって可哀相だしなんとかしろよって思っている反面、制度自体がおかしいとは思わないので、そのあたりも含めて簡単に説明しておいたほうが良い気がした。専門家でもなんでも無いけど、とにかくさっくり免税事業者は益税だから悪みたいに結論づけるこのまとめにイラッとしたので。 まず言っておくと、免税事業者が益税云々という話は「必ずしも当たらない（役所並）」と思っているのでそういう立場だと思ってください。 さて、問題によくなるフリーランス事業者の免税問題についてはまず消費税がどこ

【完全保存版】GPT を特定の目的に特化させて扱う (Fine-tuning, Prompt, Index, etc.)OpenAIChatGPTlangchainGPT-4LlamaIndex ChatGPT に代表される今日の AI ブームを牽引しているのは 大規模言語モデル（Large-scale Language Model, LLM） と言っても過言ではないでしょう。LLM とは大量のテキストデータを使ってトレーニングされた自然言語処理のモデルで、代表的なものに、GPT（OpenAI）、Llama（Meta）、PaLM（Google）があります。我々開発者は、事前学習されたこれらのモデルを使って簡単にアプリケーションを作ることができます。 LLM が遂行可能な言語的タスク LLM を使って行える言語的タスクには次のような種類があります： Classification: 感情やポジ

はじめに 最近プログラマーとしてのキャリアに一区切りつけようと思っており、これまでのプログラミングの勉強の集大成となるブログを書きたくなったので書く。初めてプログラミングをして、フロントエンド開発をして、サーバーから値が返ってきたときは「どういう仕組みで値が返ってきたんだ？」と疑問に思っていた。ずっと理解したくて理解できていなかった。だからずっと勉強していた。そして最近になってようやく自分の言葉で説明できるようになった気がしたのでブログを書きたい。 2015 年版が自分の原点であり、この記事を書くモチベーションになった このような記事は実は過去に存在している。 FYI: https://blog.yuuk.io/entry/2015-webserver-architecture その記事はサーバーがどういう仕組みで動いていて、どのように進化し、2015 年に至るかを解説してくれた記事だ。自

靴下を自分で作りたい！ と試行錯誤するうちに、19世紀半ば頃に発明された手回し式の靴下編み機の存在にたどり着きました。3Dプリンターを使って、自分の靴下を編むのにちょうどいい機械を作ってみました。 靴下は楽しい。カラフルなものだったり、動物や恐竜の総柄だったり、ちょっと表に着るのは勇気がいるものでも身に着けやすいところが好きです。自分の着るものはできるだけ自分で作るのが私の信条。靴下も自分で作ってやろうと試行錯誤してきました。 靴下は伸縮性が大事なため、布を縫うのではなく編んで作られています。市販の靴下の中には薄くて布のようなものもありますが、よく見ると編み目があるのが分かります。そのため、ミシンを使った縫物ではなく、編み物の技術が必要となってきます。 靴下を作ろうとして初めに試したのは、おもちゃの編み機。取っ手を回すと筒状に毛糸を編める子ども用のおもちゃです。小さいころ大好きで、おばあち

AWSのログ管理についてはいくつか考えるポイントがあると思います。 どのログを保存するか。 CloudWatch Logs（以下CW Logsと記載）とS3のどちらに保存するか、もしくは両方に保存するか などなど。 システムの特性によるところも多いかと思いますが、自分の中でのログ管理のベースラインが定まりつつあるので、頭の整理がてらまとめます。 自分の中での大まかな方針としては以下です。 S3に保存できるものは基本S3に保存する。 以下の場合は、CW Logsに保存する。必要に応じてS3に転送する。 アラームを出したい場合 さっとCW Logs Insightでログを確認したい場合 CW Logs に出さざるを得ない場合 全体像としては以下になります。 なおあくまで個人的な経験に基づくものなので、実際にはシステムの特性を踏まえて方針の決定が必要かと思います。 またこれは必要、これは不要など

対象読者 Gitをより深く理解したい方 Gitの自作に興味がある方 Gitの内部構造を学ぶ意義 Gitの使い方を知っている人でも、それぞれのサブコマンドが実際どういった挙動をしているか、ましてや内部構造がどうなっているかを学んだことがある人は少ないかもしれません。というのも、Gitが内部を知らなくとも十分使える優秀なツールになっているからだと思います。 しかし、Gitの内部実装を知ることで、コマンドの挙動を正確に理解できるだけでなく、Gitを使っていて何らかの問題が起きたときにも、自分で対処できるようになります。そうしたGitの地力を鍛えるために、内部構造の把握は重要な要素になってきます。 また、今回の内容を学べば、Gitの大枠を実装することもできてしまうので、興味がある方はぜひ挑戦してみてください。 Gitについての誤解 それでは、まずGitについて多くの人が誤解しているであろう点を挙げ

やまざき・はじめ／1958年、北海道生まれ。東京大学経済学部卒業。現在、楽天証券経済研究所客員研究員。株式会社マイベンチマーク代表取締役。東京大学を卒業後、三菱商事に入社。野村投信、住友生命、住友信託、メリルリンチ証券、パリバ証券、山一証券、明治生命、UFJ総研など、計12回の転職を経験。コンサルタントとして資産運用分野を専門に手掛けるほか、経済解説や資産運用を中心に、メディア出演、執筆、講演会、各種委員会委員等を務めた。2024年1月1日、永眠。 山崎元のマルチスコープ 旬のニュースをマクロからミクロまで、マルチな視点で山崎元氏が解説。経済・金融は言うに及ばず、世相・社会問題・事件まで、話題のネタを取り上げます。 バックナンバー一覧 「がん保険は要らない」と言っていた筆者が癌になった。それでも「がん保険は、やっぱり不要だ」と思った。これは筆者としての結論だが、その判断に影響を与えた要素が