trivia

パスワードがハッシュ値で保存されていてもSQLインジェクションでログインできる問題について

' UNION SELECT 1, 'admin', '$2y$10$xsIlqn/90gAxrlEPzxsaPe3nokPZQtw/.vlsydx6nWUommxA6juia', 4 --

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

SQLインジェクションによる認証回避SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げていま…

しょうもないGitHub実績バッジ

https://gigazine.net/news/20230711-github-rejected-achievements/

No description on this page.

負の剰余は言語によって異なる

負数の剰余を計算してはならない - おともだちティータイム

負数が含まれる剰余を計算した場合、言語に跨がって一意な結果が得られない。 -5 % 3 5 % -3 C -2 2 C++ -2 2 Java -2 2 Ruby 1 -1 Python 1 -1 Common Lisp 1 -1 さて、なぜこんなことが起きるのかというと、剰余には複数の定義が存在するからである。 m ÷ n = q … rこの r を剰余と言うが、 r の範囲が 0 ≤ r 最小非負剰余 -n/2 ≤ r 絶対値最小剰余の二つの定義があり、一般的には前者の「最小非負剰余」を用いるようである。m が負数、 n が正数の場合は、先程の表にあるプログラミング言語は以下のように分類…

業務委託時給単価

Webエンジニア「業務委託単価表」公開　時給ごとに必要とされる技術力は？

　開発発注プラットフォーム「ISSUE」を提供するResource（東京都練馬区）は、webエンジニアの各業務委託単価とその技術能力関係をまとめた業務委託単価表を公開した。

絵文字ができるまで

誰でも簡単⁉️👀 絵文字ができるまで😃👍

オープンソースってオープンな開発を意味しないよ

ソースコードはオープン、ただし、コミット権限を持てるか否かは別問題。

オープンソースはオープンな開発を意味しない

商用利用できないオープンソースって、矛盾してない?

オープンソースの定義にこだわるのはもう無意味なのか？ - YAMDAS現更新履歴

[2023年8月22日追記]：松尾研究室の投稿にあるように、問題のプレスリリースは修正がなされ、「オープンソース」の記述は削除されている。weblab.t.u-tokyo.ac.jp東京大学松尾研究室が大規模言語モデル（LLM）を公開というニュースが先週話題となったが、「商用利用不可のオープンソース」という記述に「商業利用できない」のであれば、オープンソースではないという突っ込みがすかさずあがり、佐渡秀治さんも「座視することが難しい」と意見表明している。ワタシもこれらの意見に賛成である（事実そうした声を受けて、ITmedia などは記事の記述を改めている）。ただ、この話題にすっぽり重なる文章を…

.new ドメインの活用方法

「.new」ドメイン活用術！ログイン不要で即座に起動するWebサービスの厳選まとめ！ - paiza times

どうも、まさとらん（@0310lan）です！今回は、さまざまなWebサービスが提供する「.new」ドメインを用途別にカテゴライズしてご紹介します！例えば、Googleであれば「sheets.new」というドメインにアクセスすると、新規のスプレッドシートが作成できます。同じように、他のWebサービスにも多彩な「.new」ドメインが提供されています。Web開発やデザイン、ドキュメント作成など、さまざまなシーンで活用できるものばかりです。その中でも、本記事ではなるべくログインせず、アクセスするだけで即座に起動できるWebサービスを厳選しています。ご興味ある方は、ぜひ参考にしてください！ ■「js.n…

エンジニア界隈の業界用語

不思議の国のSE用語 - Qiita

不思議の国SEが住んでいるところ、そこは不思議な不思議なお国柄です。新たな国民として移住してきた人、特産物のシステムを買いに来た人など色々な人がこの国には存在します。しかしこの国で話される言葉…

うんこはpush型 or pull型

うんこはPush型かPull型か

人によって違いそう。私は便意が望まぬ時急に来るのでPull型うんこの人が羨ましい。ChatGPTにも聞いてみた。増田「push型とpull型の違いについて教え…

インターネットより伝書鳩のほうが伝達速度早い場合あるよ

https://gigazine.net/news/20230830-internet-vs-pigeon/

No description on this page.

Malbolge: 世界一難解なプログラミング言語

難解言語 Malbolge は HelloWorld に「2 年」かかった - Qiita

TL; DRこちらが難解プログラミング言語 Malbolge で HelloWorld を行うプログラムになります。プログラムとはいったい・・・(=<`$9]7<5YXz7wT.3,+O/o'K…

ピータースのコイントス: 一見得しそうだが損するようにできているコイントス

https://gigazine.net/news/20230812-ergodicity-breaking-peters-coin-toss/

No description on this page.

最近のウェブページはくそ

https://gigazine.net/news/20211010-how-i-experience-web-today/

No description on this page.

脱OSSが増えている

メガクラウドベンダーによるマネージドサービスの台頭により、従来通りのOSSの収益化ができなくなったため

なぜ脱OSSが増えているのか？

iOSユーザのほうがAndroidユーザより金払いがよい

https://gigazine.net/news/20230907-ios-users-spend-more-than-android-customer/

個人開発アプリ数年運用している人はみんな知っている真実 8選

Well known URLs for changing passwords

パスワード変更用のURLを明示すためのwell-known URL for Changing Passwordsという仕様について

パスワード変更のためのURLを示すための、A Well-Known URL for Changing Passwords という仕様が存在する。この仕様は主にクライアントサイドのパスワード管理ツールで使われる想定の仕様だ。本記事ではこの仕様がどういうものか、どういった利点があるのかについてまとめる。パスワード管理ツールはクロスサイトでのパスワードの再利用を防いだり、オートフィルをしてユーザビリティを高めてくれる良いツールだ。ブラウザにもパスワード管理ツールが搭載されていたり、有名どころでは1PasswordやBitwardenのようなツールがある。これらのツールの中にはパスワードの強度を教えて

基本的な機能を有料にしよう

🔥みんな間違ってる🔥 「サブスク機能の決め方」

エンジニアの平均年収ランキング

有名企業のエンジニアの平均年収をランキングにしてみた - Qiita

有名企業のエンジニアの平均年収とかってどのくらいだろう？と気になったのでまとめてみました企業のエンジニアの平均年収・中央値年収全87社の大ボリュームなので、ぜひ参考にしてください！▼Twit…

Macのファイルシステムの問題点 | Unicode正規化

ファイルアップロードではNFC/NFD問題に気をつけろ！~MacファイルシステムにおけるUnicode正規化の闇~

パスワードが永遠に設定できないゲーム

https://gigazine.net/news/20230629-the-password-game/

No description on this page.

犬と暮らすiOSユーザと猫と暮らすAndroidユーザ

犬と暮らす人はiPhoneが多く、猫はAndroidスマホが多い──ドコモ調べ

NTTドコモのモバイル社会研究所は14日、ペットとライフスタイルに関する調査結果を発表した。

emoji kitchen: Emojiの融合

絵文字×絵文字＝カオス？　「Emoji kitchen」がSNSで話題　X上では大喜利状態に

2つの絵文字をミックスして新しい絵文字を生み出す機能「Emoji kitchen」がSNSで話題だ。Google検索からも利用可能になり、X（元Twitter）ではカオスな絵文字を投稿するユーザーが相次いでいる。

ムーアの法則ではなく、モーアの法則だった

ムーアの法則、その昔は「モーアの法則」だった!?

　今年(2023年)3月に「ムーアの法則」の提唱者として知られ、半導体メーカーIntelの共同創業者のゴードン・ムーア(Gordon Moore)氏が逝去されたニュースは、半導体産業にとって悲しみをもって迎えられた。

Github-Guessr: Githubのプロフィールから国を当てるゲーム

コードを読んでリポジトリ名を当てろ！プログラマ向けゲーム「GitHub-Guessr」が登場

いま流行しているWebブラウザ用のゲームの1つに「GeoGuessr」（ジオゲッサー）があります。 GeoGuessrは下記の画面のように、ある場所のGoogle Map上の風景が表示されます。プレイヤーは周りの風景を眺め、少しずつ移動しな...

アプリがだんだん使いづらくなる理由

下記のような限界ユーザ（少しのことですぐに離れて戻ってこなくなるユーザ）を重要視するから。
酸欠状態の金魚みたいな注意力
アプリを開いたら1.3秒以内に「キラキラした画像」や「目を引く見出し」を求めだす
アプリの設定をいじろうなどとは思わない
インターフェースの複雑さへの耐性はゼロ、親指1本しか動かさない
動かしても、何度も上方向にフリックするだけのゾンビのような動き

https://gigazine.net/news/20230919-tyranny-of-the-marginal-user/

No description on this page.

空の配列に対する Max は何を返すのか?

int の初期値は`0`、string の初期値は`[]`, bool の初期値は`true`。
どれも、その値をかけても値がかわらないという共通点がある。

空の配列に対するmaxは何を返すか - きしだのHatena

ちょっと前に「配列中のすべての要素が条件を満たすかどうか判別する関数で、空の配列はTrueを返すべきかFalseを返すべきか」のような話が話題になってました。まあこれは「Trueを返す」が答えなわけですが、では「配列中の最大値を返す関数で空の配列の場合は何を返すか」が気になりました。「配列中のすべての要素が条件を満たすかどうか判別する関数」について言えば、簡単に言えばこんな感じ。まず、配列のすべての要素が偶数であるかどうか判別する関数を考えます。 void main() { int[] data = { 23, 44, 12, 98, 5 }; System.out.println(al…

Atama Input機構

グーグル、頭にかぶって文字を入力できる“帽子型キーボード”を発表　エイプリルフールじゃありません

　グーグル（Google）は、頭にかぶり向きを変えて操作すると文字を入力できる、帽子型のキーボード「Gboard 帽バージョン」を発表した。オープンソースで、設計図などが公開されている。

新サービスはドメインを取得してからにしよう

ドメイン名が社名だと売却とかしたときにカオスになるからそこも注意!

ジャニーズ新社名「SMILE-UP.」、ドメイン「.com」「.co.jp」「.jp」が全て使用済みと話題

ジャニーズ事務所が新たに社名を「SMILE-UP.」に変えることを巡り、そのドメインがX（Twitter）上で話題になっている。「smile-up.co.jp」のドメインは山梨県の不動産会社が使っている他、「com」「jp」についても他企業がすでに使用している。

ヒューマンエラーが単なる人間による誤りではなく、不適切なデザインに起因

フィッツの法則によって、操作しやすいUXをつくることができる

フィッツの法則と、UXにおけるその応用

ターゲットまでの移動時間は、ターゲットの大きさとターゲットまでの距離に依存する。

PATCHだけfetchの仕様が違う問題

Fetch APIは「PATCH」だけ大文字と小文字の挙動が異なる

アダルト動画とYoutubeとの戦い

どうしてもYouTubeにアダルト動画を上げたいハッカー集団の手口

アダルト動画がたくさんアップされるという事態に。ある調査で、YouTubeには過激なアダルト動画をアップロードできるバグが存在していることが明らかになりました。そしてなんと、このバグを修正する方法があるのか、そしてアップロードされたアダルト動画を完全に削除できるのかはわかっていないのだとか。アダルト動画をアップしているのは誰？404 Mediaの報道によると、｢YouTubeハッカーズ｣というハ

このご時世に新鉱石の発見

新鉱物「桐生石」と「群馬石」を発見　ネット上の地質図への“違和感”がきっかけに

東京大学物性研究所と名古屋大学大学院工学研究科は、群馬県桐生市の山中で2種類の新鉱物「桐生石」（学名：Kiryuite）」と「群馬石」（Gunmaite）を発見したと発表した。

GoogleからAppleへの賄賂 for デフォルト検索エンジン

https://gigazine.net/news/20231012-google-pays-apple-betweeen-18billion-to-20billion-a-year/

No description on this page.

MD5等の暗号はGPUの進化ですぐに解読される

GPU進化でパスワード解読が加速、旧システムは保存方法の見直しを

　サイバー攻撃の脅威が広まる中、Webシステム管理者はパスワードの保存方法をいま一度確認する必要がありそうだ。特に注意すべきなのは、最新のWebアプリケーションフレームワークを使わずに開発した、古いWebシステムだ。

GoogleへのDDoS攻撃のすごさ

Google Cloud mitigated largest DDoS attack, peaking above 398 million rps | Google Cloud Blog

Google Cloud stopped the largest known DDoS attack to date, which exploited HTTP/2 stream multiplexing using the new “Rapid Reset” technique.

サーバの歴史

サーバ進化の技術的模索を振り返る　10年前に「ムーアの法則が終わる」と言われたときから現在まで（前編）

エンジニアの給与

年収600万以上は41.3％、社員・フリーランスエンジニアにお金に関する調査を実施

　アン・コンサルティングは、全国の会社員エンジニア150名とフリーランスエンジニア150名を対象に実施した「お金に関する調査」の結果を10月5日に発表した。

プログラミング言語によって、絵文字のlengthは異なる

https://gigazine.net/news/20231005-unicode/

No description on this page.

テザリングで自宅WiFiと同じアクセスポイントにすると携帯を探せる

https://gigazine.net/news/20231105-approaching-unconventional-problems/

No description on this page.

長すぎるプライバシーポリシー

日本のプライバシーポリシー長すぎ？　1つ読むのに22分　X（Twitter）のものは「読みやすい」

日本の平均的なプライバシーポリシーは、読了に約22分かかり、日本人が1カ月に訪問する約96のサイト全てのプライバシーポリシーを読むには、35時間が必要になるという。

Free Tier

期限の制約なく無料で使えるクラウド「Free Tier」主要サービスまとめ　2023年版

期限の制約なく無料で提供されている主なクラウドサービスを、2023年版としてひとまとめ。

ライセンスをつけないとどうなるの？

GithubのPublicレポジトリはライセンスを付与しよう

ライセンスをつけないとどうなるの？ - Qiita

GitHub上でプログラムを公開するとき、どのライセンスを使えばいいのかわからないどうやってライセンスを設定すればいいのかわからないライセンスというもの自体が難しそうでよくわからないなどの理…

オブジェクト指向の終焉その1

オブジェクト指向プログラミングは終わった - Qiita

追記: 振り返りを書いてみました～https://qiita.com/saitofjp/items/7ab7b7fec9da0ca363fa-- ここから元記事別題: 抽象化って言葉もう。。…

オブジェクト指向の終焉その2

オブジェクト指向プログラミングは終わったカプセル化が悪い(感想戦) - Qiita

https://qiita.com/saitofjp/items/b3508fcd755d0d5cc090が(良くも悪くも)注目頂き、その観測で思ったことのメモです。1年後の自分用です！もっかい…

オブジェクト指向を否定する理由（ミイラ取りがミイラになった）

オブジェクト指向を否定する理由（ミイラ取りがミイラになった） - 地平線に行く

以前、自称経験者に「オブジェクト指向プログラミングは難しい。普通の人は使えない」ということを言われました。当時は何を言っているのかわからなかったんですが、最近、その理由がわかりました。オブジェクト指向じゃなければ、簡単？ // 手続き型プログラミング long id = Long.parseLong(actionForm.getID()); // オブジェクト指向プログラミング ID id = new ID(actionForm.getID()); 前者だと、「IDはlong型の数値」ということがわかります。後者だと、そのことがわかりません（クラスの中を見れば、わかるかもしれませんが）。…

紛らわしいSSRという用語

SSR という用語が、
- データフェッチが発生するサイド
- データフェッチが発生するタイミング
- レンダリングが発生するサイド
- レンダリングが発生するタイミング
- ナビゲーションの仕組みの側面で利用されており、混乱の元になっている。

SSRみたいなフロント用語の使い方改めませんか運動

変なサイトにアクセスしていなくても、ブラウザでプッシュ通知を許可してしまうと変なサイトからトラヒックが生じる。

社員がアダルトサイトにアクセスしまくってる！？→実は……　freeeで本当にあった笑えるインシデント対応

ど～～～～～～する！？

Shift_JISのクソさ

「//このコメントを消したら動かない」は大体Shift_JISの2バイト目が原因で発生する - Qiita

TL;DRShift_JISにしただけでコンパイラが通らなくなる恐ろしい事件とその回避法について。\ (¥)のASCIIコードは0x5c表、能は良くないUTF-8は神2023/12/06追記…

null安全な言語

null安全でない言語は、もはやレガシー言語だ - Qiita

この数年で null 安全 [^99] は一気に浸透したように思います。ざっと思いつくだけでも、次のプログラミング言語で null 安全が採用されました。これらは、表中の「リプレース対象言語」に…

中小企業の調査の基本: 被保険者人数の確認

Twitterで見かける怪しい会社、この方法で実態が分かる「中小企業の調査の基本」

更新日:1月3日09時03分

cssのvisited を活用してどのサイトを訪れたかを調べることができる

https://gigazine.net/news/20230812-visited-css-captcha/

No description on this page.

AI時代のSaaS生き残りへの道

AIによって簡易なCRUDアプリはすぐに作成することができるようになってしまう

SaaSがオワコン化した2023年

少なくともコンセプトとしては終わりの始まり

AIによる言葉の自動判定は思わぬ不具合を生じさせる

Google Analyticsは**anal**を含むためペアレンタルコントロールに引っかかる

https://gigazine.net/news/20231020-python-pandas-facebook-ban/

No description on this page.

どのようにしてインスタグラムは実装されたのか?

3人のエンジニアが1400万人が利用するサービスを作るまで

https://gigazine.net/news/20230925-how-instagram-scaled-to-14-million/

No description on this page.

適切なグラフ、不適切なグラフ

https://gigazine.net/news/20231120-good-graph-bad-graph/

No description on this page.

ミッキーマウスがパブリックドメイン化: 何が利用できて何が利用できないのか?

https://gigazine.net/news/20231219-mickey-triangle/

No description on this page.

思っていたのと違うものランキング

娘に芽キャベツの元の姿を見せたらとても良い反応が→正直知りたくなかった「思ってたんと違う野菜・果物」選手権

まさかの「強そう」というベクトルで我々の予想を裏切る芽キャベツ選手

rm -rf ~の注意点

会社PCでrm -rf ~した話 / rm_rf_choron

TechTalk #89

落雷は濡れている方がダメージが少ない

ゲームとは逆？落雷は濡れている方がダメージは少ない - ナゾロジー

雷がゴロゴロ鳴っている中、雨でずぶ濡れになるのは、感電しやすくとても危険な状態に思えます。ゲームでも、濡れている状態の敵には雷属性のダメージが大きくなるという設定を見かけます。しかし最近、独イルメナウ工科大学（TU Ilmenau）の新たな研究で、乾いた状態よりも水に濡れている方が落雷などによるダメージは軽減される可能性が示されたのです。研究チームは今回、自作した人間の頭部モデルを使って放電実験を行い、濡れている方が落雷に当たったときの生存率が高くなると報告しています。研究の詳細は2024年2月9日付で科学雑誌『Scientific Reports』に掲載されています。目次 …

2038年問題 by UNIX時間

2038年問題 - Wikipedia

USBケーブルの闇

BelkinのThunderbolt4ケーブル(2m)は本当に万能なのか？ - Qiita

記事中でも触れますが、この記事はBelkinのケーブルをdisる意図は一切ありません。むしろBelkinに落ち度が(ほぼ)無いのに、何故かときどき悪者扱いされる理由について解説するものです。(免…

理想の自動復旧

https://gigazine.net/news/20240409-cloudflare-code-orange-power-failure/

No description on this page.

雨のときだけWi-Fiがつながる謎現象の真相

https://gigazine.net/news/20240402-wifi-only-works-when-its-raining/

No description on this page.

Prettierのバグ

TypeScriptに見えるJavaScriptコード

一見 TypeScript に見える JavaScript コード

CIで検知できない脆弱性

"use server"; でexportした関数が意図せず？公開される

コードレビューの本質

良いコードとは良い感じのコードである - ennui's blog

しまださんの記事を読んで私も考えてみました、「良いコード」ってやつを…な…

tailwindCSSのクラス名の決まり方

Tailwind CSS初心者が絶対ハマる落とし穴

公開鍵秘密鍵だと署名で誤解が生まれるのでは

デジタル署名文脈での公開鍵暗号方式の誤解を避けるため、署名鍵/検証鍵という表現を使うというお話 - r-weblife

ritouです。タイトルに全部書きましたが、Xでharuyamaさんが書かれていたものです。 (広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな— HARUYAMA Seigo (@haruyama) 2024年5月19日よくある誤解最近、公開鍵暗号方式がデジタル署名文脈で使われているユースケースに触れる機会が増えてきました。自分の守備範囲でいうと OpenID ConnectのIDToken パスキーのAttestation/Assertion 雰囲気で使われているJWT認証() あたりでしょうか。もちろん暗号…

コードレビュー第一主義

コードレビューの優先順位を高めたらチームの生産量が上がった話

無限と同等の値

z-indexの値は「無限」と「2147483647」どちらが強いの？

gapをつかうとボタン判定されない

https://gigazine.net/news/20240929-sanding-ui/

No description on this page.

ファイル末尾に改行を入れるべき理由

なぜファイルの末尾に改行を入れたほうが良いのか - Qiita

はじめにファイルの末尾には改行を入れたほうが良いのでしょうか。「ファイル末尾改行 POSIX」等で調べると、規格の観点から改行を入れた方がいいという話が出てくるのですが、今回はgitの仕組み…

一昔前のwebkitのバグ

input type=“date” の沼から、ライブラリを導入する意義を考える - Mirrativ Tech Blog

はじめまして！2023年7月からミラティブでフロントエンドインターンをしております、かずえもんと申します😺 今回は、インターンでの作業中にハマってしまった Safari のバグについて調査していたら、なんと10年モノの issue だったことが判明し、ライブラリを導入する意義について考える機会となった話を書いてみたいと思います。 Safari の日付入力欄に無効な日付を入れると起こるバグ onChange が正しく呼ばれないのは Safari が原因？ Safari 17 以降で再現しないので原因は Safari で間違いなさそう Safari 17 以前での解決方法として DatePicke…

パフォーマンス改善の一例

ジャイアントパンダに注意 - Next.js のビルド改善 (株式会社GiXo様)

オブジェクト指向が不要なとき

オブジェクト指向は業務システムで本当に不要なのか？ - Qiita

主旨以前はシステムの状態をオブジェクト指向でカプセル化し、オブジェクト同士の通信でシステムの制御をしようとしていたしかし、Webアプリケーションのように状態をメモリ上に保持し続けるのが難しい環境…

インスタのコスト削減法

　Instagramで人気がないと判断された動画はしばらくたつと再生品質が下げられていることが明らかになり、ユーザーの間で波紋を呼んでいる。

トイレは閉めよう

「便器のふたを閉めて流してください」でどのくらい衛生的になる？　産総研と金沢大学が実験

「便器のふたを閉めて流してください」──トイレによくある注意書きだが、ふたを閉めると本当に衛生的なのだろうか。産総研と金沢大学が共同で実験を行った。

社名がXSSを引き起こす会社

https://gigazine.net/news/20241104-html-script-tag-business-name/

No description on this page.

広告ブロッカー検知技術

without JavaScript

https://gigazine.net/news/20240407-103-early-anti-block/

No description on this page.

monitorの位置に起因するブラウザのバグ

https://gigazine.net/news/20241119-bbc-navigation-bar-bug/

No description on this page.

nullやオブジェクト指向を奉る神社

落合陽一、神社を建てる　その名も「計算機自然神社」　“ヌルの神様”と“オブジェクト指向菩薩”が鎮座

神社の運営などを手掛ける日本文化伝承協会は、落合陽一さんを神職に迎え、「計算機自然（デジタルネイチャー）神社」を創建したと発表した。 (1/2)

pythonで兆は数字だが垓は数字ではない理由

Python の isnumeric() の謎を追う："兆" は True、"垓" は False？ - ﾏｸﾞﾏｸﾞ (起動音)

この記事は 2024 TSG Advent Calendar 初日の記事です。 …………🤔❓ Python の数値文字列判定ロジックを探る str.isnumeric() メソッドとは？ Python の str.isnumeric() メソッドは、文字列内のすべての文字が数値を表すものであれば True を、そうでなければ False を返します。*1 まず、このメソッドの基本的な動作を見てみましょう。 # Python の isnumeric() の動作例 print("123".isnumeric()) # True; 1, 2, 3 は数字 print("123a".isnumeric…

クラウド事業者ごとに仕様が異なるポリシー

IAM系注意しましょう

重複したIAM、拒否と許可どっちが優先？アクセス制御の特性をAWS・Google Cloud・Azure・Firebaseそれぞれについて理解する - Flatt Security Blog

はじめにこんにちは、セキュリティエンジニアの@okazu_dm です。突然ですが、皆さんは以下のクイズに自信を持って回答できるでしょうか。これはSRE NEXT 2023で弊社が出題したクイズなのですが、それぞれのポリシーに存在するAllow, Denyのうちどれが優先されるかがポイントになります。クイズの答えはここをクリッククイズの正解は......「④なし」でした。AWSのIAMポリシーは拒否(Deny)優先です。しかし、それは他のクラウドサービスでも果たして同じでしょうか？今回の記事では、各種クラウドサービスにおけるアクセス制御について焦点を当てます。具体的には「それぞれのアク…

apple製品のHDR系のバグで白より白い色が出力される

なんぞこれ #fffより白い色（iPhone css hack, HDR） - Qiita

どうもー、ついにニートから社会復帰したset0gut1です。職場に入って数日目に体験した怪奇現象を、小噺としてひとつ。（そうは見えないかもしれませんが、この記事はLabBaseテックカレンダー A…

1.5万円で知識がなくてもDDoS攻撃ができる

1回わずか1.5万円で「DDoS攻撃」　中国籍夫婦が悪用した「攻撃代行業者」の実態

海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。

契約時に言語選択が争点に

ReactJSで作るはずだったのに、Laravelで作ったので訴えます

開発の失敗はベンダーが勝手に開発言語を変更したからだと主張するユーザー企業、言語の指定までは受けていないと反論するベンダー。正義はどちらにあるのか――。 (1/2)

エンジニアを怒らせないために

私がエンジニアをイラっとさせてきた質問時の態度5選 - Qiita

「上司に質問をすると、いつも相手を不機嫌にさせてしまいます…」このような悩みを持つエンジニアは少なくないのではないでしょうか。実際、誰もが「こんな質問をして怒られたらどうしよう」と躊躇したことがあ…

MD5は1時間で解読される

複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう

　セキュリティ企業のHive Systemsは、NVIDIAビデオカードを用いたパスワード解読にかかる時間についての調査結果を発表した。2024年版として発表された同調査では、パスワードの文字数や構成およびビデオカードごとに、MD5とbcryptという2つのハッシュ方式の解読にかかる時間を測定している。

中学のせいでpythonに仕様変更

Python 3.13 から「兆」が 10 の 6 乗になっている - ﾏｸﾞﾏｸﾞ (起動音)

この記事は 2024 TSG Advent Calendar 3日目の記事です。昨日の記事は @__dAi00 さんの記事 AivisSpeechを使ったDiscordボットの作成 ①AivisSpeechをGoogle Cloud Runにデプロイするでした。12/5 公開予定の続編も楽しみです。今回は、初日に公開した以下の記事の副産物です。 import unicodedata # Python 3.12 まで 1000000000000.0 # Python 3.13 から 1000000.0 print(unicodedata.numeric("兆")) 大変だ。Python 3.…

セーフティクリティカル

Rust言語を、人命に関わるような決定的に安全性が重要なシステムに使用することをサポートする「Safety-Critical Rust Consortium」設立

Rust言語を推進する「The Rust Foundation」は、人命や財産に関わるような安全性が決定的に重要になるシステムのためにRust言語を責任を持ってサポートするためのコンソーシアム「Safety-Critical Rust Co...

文字コードの世界

あなたの知らない(かもしれない)文字コードの世界 TypeScript版😊👍🏿パ👨‍👩‍👦🇦🇿🏴󠁧󠁢󠁥󠁮󠁧󠁿

コードで0.1 + 0.2 == 0.3 が成立しない理由

面接官「0.1 + 0.2 == 0.3 が成立しない理由を説明せよ」 - Qiita

面接官「0.1 + 0.2 == 0.3 が成立しない理由を説明せよ」という質問がきたらどう答えるだろうか。0.3にはならないJavascript適当なブラウザから以下のようなJavascr…

組織としてとプロダクトとしての2側面の4keys

Four Keys にはどうやら2つの意味があるらしい - bonotakeの日記

先日、スクラムフェス福岡でこういう話をしてきました。 speakerdeck.com 特に国内ではここ1, 2年界隈を騒がせている "Four Keys" と呼ばれる4つの指標についての話で、乱暴に内容を一言でまとめるなら、「Four Keysをちゃんと使いたかったらまず出典の本を読もうぜ」というものでした。元々、Four Keysとか、それを包含する「開発生産性」と呼ばれる分野の世間での使われ方に妙な違和感をずっと感じていたのでこういう話をしに行ったのですが、講演後に現地で議論したりとか、あとこの資料を公開した後の反響を見たりしていて、1つ気づいたことがありました。それは、世の中でいう …

デイリースクラムではゴールを達成できそうか聞く

タスクの進捗を書くのではよくない

デイリースクラムをスプリントゴール目線で取り組んだらスクラム全体が改善した話

おもしろlinuxコマンド

Linuxの面白いコマンド9選 - Qiita

はじめにLinuxの面白い（あんまり使い道のないどうでもいい）コマンドを9個まとめてみました。暇な時ぜひ試してみてください！※環境によっては、コマンドのインストール方法が異なる場合があるので、本…

アルゴリズムという言葉の由来

https://gigazine.net/news/20240518-algorithm-history/

No description on this page.

にわとりより卵が先

https://gigazine.net/news/20241108-egg-or-chicken-problem/

No description on this page.

linuxのmanコマンドに紛れていた面白要素

https://gigazine.net/news/20241008-unix-man-db-easter-egg/

No description on this page.

Trivia

パスワードがハッシュ値で保存されていてもSQLインジェクションでログインできる問題について

しょうもないGitHub実績バッジ

負の剰余は言語によって異なる

業務委託時給単価

絵文字ができるまで

オープンソースってオープンな開発を意味しないよ

商用利用できないオープンソースって、矛盾してない?

.new ドメインの活用方法

エンジニア界隈の業界用語

うんこはpush型 or pull型

インターネットより伝書鳩のほうが伝達速度早い場合あるよ

Malbolge: 世界一難解なプログラミング言語

ピータースのコイントス: 一見得しそうだが損するようにできているコイントス

最近のウェブページはくそ

脱OSSが増えている

iOSユーザのほうがAndroidユーザより金払いがよい

Well known URLs for changing passwords

基本的な機能を有料にしよう

エンジニアの平均年収ランキング

Macのファイルシステムの問題点 | Unicode正規化

パスワードが永遠に設定できないゲーム

犬と暮らすiOSユーザと猫と暮らすAndroidユーザ

emoji kitchen: Emojiの融合

ムーアの法則ではなく、モーアの法則だった

Github-Guessr: Githubのプロフィールから国を当てるゲーム

アプリがだんだん使いづらくなる理由

空の配列に対する Max は何を返すのか?

Atama Input機構

新サービスはドメインを取得してからにしよう

ヒューマンエラーが単なる人間による誤りではなく、不適切なデザインに起因

PATCHだけfetchの仕様が違う問題

アダルト動画とYoutubeとの戦い

このご時世に新鉱石の発見

GoogleからAppleへの賄賂 for デフォルト検索エンジン

MD5等の暗号はGPUの進化ですぐに解読される

GoogleへのDDoS攻撃のすごさ

サーバの歴史

エンジニアの給与

プログラミング言語によって、絵文字のlengthは異なる

テザリングで自宅WiFiと同じアクセスポイントにすると携帯を探せる

長すぎるプライバシーポリシー

Free Tier

ライセンスをつけないとどうなるの？

オブジェクト指向の終焉 その1

オブジェクト指向の終焉 その2

オブジェクト指向を否定する理由（ミイラ取りがミイラになった）

紛らわしいSSRという用語

変なサイトにアクセスしていなくても、ブラウザでプッシュ通知を許可してしまうと変なサイトからトラヒックが生じる。

Shift_JISのクソさ

null安全な言語

中小企業の調査の基本: 被保険者人数の確認

cssのvisited を活用してどのサイトを訪れたかを調べることができる

AI時代のSaaS生き残りへの道

AIによる言葉の自動判定は思わぬ不具合を生じさせる

どのようにしてインスタグラムは実装されたのか?

適切なグラフ、不適切なグラフ

ミッキーマウスがパブリックドメイン化: 何が利用できて何が利用できないのか?

思っていたのと違うものランキング

rm -rf ~の注意点

落雷は濡れている方がダメージが少ない

2038年問題 by UNIX時間

USBケーブルの闇

理想の自動復旧

雨のときだけWi-Fiがつながる謎現象の真相

Prettierのバグ

CIで検知できない脆弱性

コードレビューの本質

tailwindCSSのクラス名の決まり方

公開鍵 秘密鍵だと署名で誤解が生まれるのでは

コードレビュー第一主義

無限と同等の値

gapをつかうとボタン判定されない

ファイル末尾に改行を入れるべき理由

一昔前のwebkitのバグ

パフォーマンス改善の一例

オブジェクト指向が不要なとき

インスタのコスト削減法

トイレは閉めよう

社名がXSSを引き起こす会社

オブジェクト指向の終焉その1

オブジェクト指向の終焉その2

公開鍵秘密鍵だと署名で誤解が生まれるのでは