yokko@スクマ！運営 @yokkoGT Amazonプライムで見れる「3ヶ月でマスターする世界史」がめちゃくちゃわかりやすくて面白い。 世界史って地域ごとの繋がりが大事なのに、おろそかになりがち。でもその繋がりを見事に解説してくれていて、感動的だった。時代の流れや因果関係もしっかりわかる。 世界史選択する高校生はぜひ見て。 2025-01-14 07:33:12

おとん📚ミステリおじさん @oton5964 42年間ミステリ読み続けてるミスおじが、今でも「あー！コレって記憶消してからもう一度読みたいヤツや！」ってなってる大どんでん返しの傑作たち、リプ欄にツリーでつなげます。ネタバレだと思う人はクリック禁止。でも読みごたえバツグンなので、まずは紹介コメントだけでも楽しんでほしい。↓ 2025-01-19 06:00:00

はじめに こんにちは、エンジニアの奥田です。 私は新しいものが大好きです。新しいものは既存の問題を解決してくれたり、新しい視点を与えてくれたりするからですね。 新しい技術や商品、アプリ……どれも最高です！「早く知って遊びたい！」という気持ちがあります。 ただ、知らないことには遊べないので、私は情報収集に力を入れています。 この記事では、その一例として、私が普段どのように情報を集めているのか、ご紹介しようと思います。 日々の情報収集について ソフトウェアエンジニアは、フロントエンド、バックエンド、インフラ、データ分析、セキュリティ、モバイル開発、クラウドネイティブ、DevOpsなど、非常に幅広い領域を横断します。 すべてを追うことはできませんが、おもしろいサービスや技術などは頻繁に登場します。 新しい技術やサービスの概要や名前を知っておくだけでも、いざというときの問題解決に役立ったり、他のエ

どうもお疲れ様です。MESIです。 Web系のエンジニアをやっていると普段からクッキーやらセッションやらを使うことになると思います。 皆さんの職場でも、こんな言葉を耳にするのではないでしょうか。 「クッキーに保存しよう」 「クッキー削除しよう」 「セッションに保存しよう」 「セッションが切れた」 そこで私のようなよわよわエンジニアはこう思うのです。 「クッキーとセッションの違い is 何？」 今回はそんな私のようなエンジニア向きにクッキーとセッションを説明していきます。 そもそもなぜクッキーやらセッションが必要なのか そもそもなぜクッキーやセッションは必要なのでしょうか。 それはHTTPはステートレスなプロトコルだからです。 ステートレスって？ ステートレスは、その名の通り「状態を保持しない」ことを指します。 HTTPはサーバーがクライアントの状態を覚えず、毎回新たなリクエストとして処理さ

こんにちは。 苦しんでプログラミングを学んだ柴犬こと、くるしばです。 独学でプログラミングを学習し、Webサービス作りITベンチャーを起業しました。 その後個人開発したサービスを売却したり、また別のIT系の会社を創業したりしています。 下記のTwitterにてプログラミング学習に関して発信し、1.9万人以上の方々にフォローして頂きました。 また、最近はUdemyでReactとFlutterのプログラミング講座も出して、ベストセラーにも入っています。 初心者のうちは知らなかったが、学習を進めたり実務に入って経験が長くなってから 「こんな便利なものあったんだ...！」 となるツールってありませんか？ 僕はめちゃくちゃありました。 こういったツールは他の詳しい人から教えてもらうケースも多いので仕方がないのですが、もしこれらを初心者のうちに知ってたら色々楽だったのにな...と思うものが沢山あります

農林水産省 @MAFF_JAPAN 昆布水と梅干しで炊いたごはんを、おむすびにしてみてください🍙 ごま油を少したらすと風味がさらに増して、衝撃のおいしさになります。 今日は #おむすびの日 試してほしい #フライパン１合炊飯 pic.x.com/b2RXDvMgyv 2025-01-17 12:00:07

書籍はこちら。 現場のPython──Webシステム開発から、機械学習・データ分析まで Web＋DB PRESS plus 作者:altnight,石上 晋,delhi09,鈴木 たかのり,斎藤 努技術評論社Amazon 元々WEB+DB PRESS plus で連載されていた内容をまとめた本。連載期間は2020年6月〜2023年8月のものだったらしいけど、書籍化にあたって加筆されているらしい。 初版の発行は2024年9月と最近である。 この本を読もうと思った経緯 仕事で少しだけPythonを使うことになったから。作るものは簡単なツールだったんだけど、それにあたって環境周りやらLinter、Formatterとかは最近は何を使うといんだろう？っていうのをキャッチアップしたかった。 こればっかりはとっかかりがないことにはドキュメントを見に行くこともできないので、いい感じにまとめられてる情報を

Logging on to your computer is certainly faster than it used to be, yet there are a bunch of technical steps that happen in the background. At our ITOps Talk: All things hybrid event, senior developer Steve Syfuhs took us through the details, including access to cloud resources. This article explains the process to just log on to Windows with an on-premises Active Directory Domain, including the f

(説明不足もあったのでちょい修正したよ) AI画像生成をやってみたいけど たくさんあってどれにしようか迷ってる人 色んなところで◯選とか言いつつ やたらといっぱい紹介して選択で困りませんか？ 私は3選にギュッとしました。 しかもリアル1選、イラスト1選、将来性1選なので 実質2選です。 3つともサーバーはサービス側持ちなので低スペPCや低スペスマホでも生成できるのが最大の利点です！上級者以外はハイスペPCでのローカル生成なんて不要だと思ってる。 リアルならImageFXリアルならImageFXが良いです。 GoogleのサービスなのでGoogleの本アカウントでも 安心して出来るのも嬉しい。 1日あたりの回数制限はあります。たぶん50回前後 前からリアル系ではトップクラスの表現力でしたが この数ヶ月でさらに急激な進化を遂げて 顔パターンや動作パターンが激増しました。 今日は成人式なので成人

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕

はじめに 2025年はAIエージェントの年です。注目されているAIエージェントの一つが『AIが自動で自分のPC画面を操作』するBrowser Useというツールです。 Browser Useの面白さ Browser Useを使うと、AIが自動で自身のPC画面を操作することであらかじめ決めた目的を達成をしてくれます。 簡単な指示を出すだけで、自動でAIが色々操作してくれるのはキャッチーで衝撃的ですよね。 例えば下記のように完全自動でAIが記事を検索して記事の情報を取得してくれます。 簡単な指示でAIが自分で考えて画面操作をしてくれるのは近未来感ありますよね。 しかし、現場でAIを使いこなすには「AIがすごい」のレベルではまだ足りません。 実際に触ってみて何ができるのか？逆に何が苦手なのか？という肌感覚を持つことが非常に重要です。 そこで本記事は、その肌感覚を養うために実際にBrowser U

総務省など複数の中央省庁の一部ウェブサイトに、セキュリティー上の不備があった問題で、国土交通省が過去に使ったウェブサイトのドメインがタイのオンラインカジノにつながる広告サイトに一時流用されていたことがわかりました。外部からの指摘で、現在は修正されていますが、専門家は、「信頼性が高い政府機関のドメインが、不正なサイトに使われたことは非常に大きな問題だ」としています。 総務省や厚生労働省など5つの中央省庁では、一部のウェブサイトがセキュリティー対策が不十分で、第三者が不正利用できる状態になっていたことが外部からの指摘で明らかになりました。 いずれのケースも、各省庁が対応し、修正作業が行われているということですが、デジタル庁によりますと、政府機関が利用する「go.jp」とよばれるドメインの管理に問題があったということです。 その後の取材で、国土交通省が5年ごとに公共交通機関の利用実態を調査するサ

総務省など中央省庁の一部のウェブサイトについて、セキュリティー対策が不十分で、第三者に不正利用されるおそれがあると、外部から指摘をうけて、省庁側が修正したことが分かりました。ドメインの管理に問題があったということで、専門家は「対策を徹底する必要がある」と指摘しています。 記事後半では「ドメイン」とは何なのか、今回、どんな危険性があったのか【Q＆A形式で】お伝えしています。 関係者によりますと、霞ヶ関の中央省庁のうち、総務省などの一部のウェブサイトについて、セキュリティー対策が不十分で、第三者が不正利用できる状態になっていると、先月、外部から指摘があったということです。

LabBaseテックカレンダー Advent Calendar 2024の12月17日分のアドベントカレンダーです。 このブログのゴール ssh-keygenしたときに出るあのキラキラの正体を突き止めて、Rustで完全再現する⭐️ 再現するだけにとどまらずオエー鳥AAで似たようなものを作る🐦‍⬛ コードはここ 出典 http://www.dirk-loss.de/sshvis/drunken_bishop.pdf https://github.com/lfam/randomart あのキラキラの正体 randomartって言う テキストベースのフィンガープリントだと人間が誤って確認するリスクがあるから、視覚的な差分が取りやすいようにAAとして可視化している アルゴリズム 公開鍵ファイルの解析 公開鍵の中身はこうなっている ssh-ed25519 AAAAC3NzaC1lZDI1NTE5A

Next.js v14からServer Actionsがstableリリースとなり、開発体験だけでなく、ユーザ体験(ハイドレーションの完了を待機せずフォーム操作ができる、プログロレッシブ•エンハンスメントなど)の向上が見込まれます[1]。 今回は、Next.jsのServer Actionsを実装する上で注意しなければならないセキュリティ懸念事項とその対策を提案します。 Server Actionsとは formからsubmitされた際の処理(DBの更新等)をサーバサイドで非同期で実行できる関数です。ReactのServer ComponentsだけでなくClient Componentsからも呼びだすことができます。つまり、formがsubmitされた際のDB更新などの処理をわざわざエンドポイントを立てずに関数として書くことができます。[2] Server Actions(またはServ

はじめに browser-use を使う上で詳しいドキュメントがなかったので、自分で使ってみたことをまとめてみました。 browser-use の基礎的なところは以下にまとめてあります。 ブラウザを起動させず、ヘッドレスモードで実行したい BrowserConfigのheadlessをTrueにすることで、ブラウザを起動させず、ヘッドレスモードで実行することができます。 from browser_use.browser.browser import Browser, BrowserConfig browser = Browser( config=BrowserConfig( headless=True, ) ) async def main(): model = ChatOpenAI(model='gpt-4o') agent = Agent( task='東京の天気をGoogleで調べて

１．はじめに ２．インプットで参照している情報源（海外） ３．インプットで参照している情報源（国内） ４．調査によく使っている便利ツール ５．アウトプットも忘れてはいけない 偉大な先人達へ敬意を表して・・・ 新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2025年版）」を今年も公開します。 １．はじめに サイバー攻撃は国境を越えて発生しています。ランサムウェアやフィッシング、DDoS攻撃などの手法を用いる脅威アクターの多くは、日本ではなく海外に拠点を置いています。このため、日本の警察が国内拠点や協力者を摘発するケースは一部あるものの、脅威アクターの首謀者（コアメンバー）を、特に日本で逮捕まで至る事は極めて少ないのが現状です。 このため世界の脅威動向を、可能な限り正確に把握することは、日本組織にとってますます重要になってきています。 しかし、その役割を担うべ

この記事は毎週必ず記事がでるテックブログ Loglass Tech Blog Sprint の72週目の記事です！ 2年間連続達成まで残り34週となりました！ はじめに ソフトウェアエンジニアの福土（@ryoya_cre8or）です。 ふと社内のSlackで「ポリモーフィズムを使っているときに、冗長になるコードをジェネリクスを使うことで綺麗にまとめる事ができる」と呟いたところ、「ジェネリクスもポリモーフィズムの1種だよ」とツッコミをいただき、それを機にポリモーフィズムの概念について整理したいと思っていたので、年末年始にオリャっとまとめちゃいます。 実は共変性・反変性の概念を理解する上でもポリモーフィズムの概念を整理することはすごく良かったので、そこまで記事を書き切りたかったのですが息が足りず... 続きは次回とし本記事ではポリモーフィズムが何なのかについてまとめています。 ポリモーフィズム