コードスニペット

簡単に結論 何度も調べる手間を減らすために小さな技術メモを残すのは大事 Scrapboxなら気軽に使えるようなUI/UXだからおすすめ 記事の背景 エンジニアとして働いていると、実際にコードを書いている時間よりも調査の時間が長いと思います。 新卒でエンジニアとして働き始めたときに、上司から「小さな技術メモを残す習慣をつけろ」と言われました。 いろんなツールを使って小さな技術メモをとってきたのですが、最終的にはScrapboxが一番しっくりきたので紹介したいと思い記事を書きました。 小さな技術メモとは 僕がこの記事で「小さな技術メモ」と言っているメモのイメージはこんな感じのメモです。 小さな技術…

JavaScriptでは、一定の間隔で関数やコードスニペットを繰り返し呼び出す用のSetIntervalというWebAPIが使用できます。 setInterval() - Web API | MDN こちらをログなどのため、スマホのバックグラウンドでも動かしたいという要件があったのですが、 バックグラウンドのタブによる負荷（および関連するバッテリーの使用量）を軽減するために、ブラウザはアクティブでないタブの最小タイムアウト時間を強制します。 アクティブでないタブの最小タイムアウトは 1 秒です。 setTimeout() - Web API | MDN などの理由でアクティブなタブとそうでない…

cran.r-project.org こちらの3章の翻訳。 https://cran.r-project.org/web/packages/PSweight/vignettes/vignette.pdf 3.パッケージの概要 PSweightパッケージには、観察研究のデザインと分析に特化した2つのモジュールが含まれている。 デザインモジュールは、傾向スコアモデルと重み付けされた対象集団の妥当性を、結果データを使用する前に評価するための診断機能を提供する。解析モジュールは、セクション2で議論した因果関係の推定値を推定する機能を提供する。この2つのモジュールについて、以下に簡単に説明する。 3.1…

概要 VSCodeで、ファイルを開くのに時間がかかるのを改善できた。 背景と目的 最近、VSCodeでファイルを開くときにやたらと時間がかかる。例えば、空のテキストファイルなのに5秒くらい。あまりに遅いので、改善できないか試す。 ※VSCode 自体の起動の遅さではない。起動後に、ファイルを開く場合のこと。 ちなみに、VSCodeでフォルダを開いてから、そのフォルダ内のファイルを参照する場合は、遅くない。しかし、ただ単純にファイルを開きたい場合も多々あるため、非常に困る。 詳細 1. 参考 以下のサイトが参考になった。 qiita.com 2. 結論 C:\Users{ユーザー名}\AppDa…

Hello there, ('ω')ノ メモリ関連の脆弱性は非常に危険で。 このような脆弱性を防ぐために、プログラマは次のような。 安全なメモリ管理手法を採用できて。 ・メモリに読み込まれるデータの量を制御する関数 ・入力と入力サイズの検証 ・バッファサイズに定数を使用 ・メモリに読み込むときに比較演算子に注意 ・フォーマット文字列での入力の回避 下記は、バッファオーバーフローの脆弱性を防ぐコードスニペットで。 printf("Enter the password:\n");gets(userPass); if(strncmp(userPass,PASSWORD,9)==0){ printf(…

Hello there, ('ω')ノ ユーザは、開発者にデータを委託するので。 彼らの信頼を獲得して維持するには、不正アクセスからデータを保護する。 セキュリティ制御を採用する必要があって。 機密性は、情報セキュリティの３つの重要な要素の１つで。 CIAトライアド（機密性、整合性、可用性）とも呼ばれて。 データを保護するには、開発者は下記のようなベストプラクティスを。 採用する必要があって。 ・パスワードを保存するために複数の反復で一方向のソルトハッシュの使用 ・最新のTLSプロトコルと最強の暗号を使用したデータ送信の保護 ・最強の暗号化アルゴリズムとキーを使用して保存データを暗号化 ・制限…

Hello there, ('ω')ノ JavaScriptの最大の敵は、クロスサイトスクリプティング（略してXSS）で。 このタイプの攻撃は、Webページが信頼できないソースから。 JavaScriptを含む入力を受け入れ、それをページのコンテキストで。 レンダリングするときに発生して。 これは事実上、コードインジェクションの一形態で。 攻撃を防ぐために、アプリケーションはユーザ入力を無効にする必要があり。 AngularやReactなどの最新のJavaScriptフレームワークのほとんどは。 これを暗黙的に実行して。 場合によっては、独自のUI要素を設計してJavaScriptフレームワー…

Hello there, ('ω')ノ 重要なソフトウェアのベストプラクティスは。 パラメータ化されたステートメントを使用することで。 このアプローチは、入力をコマンド文字列に連結するのではなく。 入力を引数としてコマンドプロセッサに渡すことに依存していて。 パラメータ化されたステートメントは。 OWASP TOP10アプリケーションセキュリティリスクと。 MITRE TOP25の最も危険なソフトウェアエラーの上位にリストされている。 SQLインジェクションとコマンドインジェクションの両方の脆弱性を。 防ぐために使用されて。 下記が、コマンドインジェクション攻撃を防ぐコードスニペットで。 St…

どうも、まさとらん（@0310lan）です！今回は、GitHubのプロフィールページを自分好みにカスタマイズできるウィジェットやツールなどを厳選してご紹介します！統計情報の可視化、グラフ、ブログの更新、アナリティクス、自動化…など、幅広く役に立つものをまとめています。無料で使えるツールばかりなので、ご興味ある方はぜひ参考にしてください！ ■独創的なコントリビューショングラフの作成！ GitHubでの活動状況を可視化してくれるコントリビューションのグラフは、当然ながらプロフィールページにも表示できます。ただし、見た目はどのユーザーも同じなので、自分のプロフィールページを訪問してくれた人にちょっと…

なんか警告がきてる！でもなんのことかよくわからないしほっといていっか〜〜 収益を最大化したくないのかい？簡単な作業でできるから、収益を減らしたくなかったらちゃんと対応しといたほうがいいぞ〜〜 admobを使っている人なら一度は見たことがあるであろうこちらの警告画面。別に放置していたからといってアカウントや広告配信が停止してしまうことはありませんが、広告の収益が減少してしまうことがあります。収益の最大化を目指すなら早急に対応したいところです。 この記事ではapp-ads.txtの対応について手順を１から解説します。公式の対応手順マニュアルを見るとなんかめんどくさそうな印象を受けますが、割と簡単に…

みんなScala書いてる？ScalaはJVM言語なのでコンパイルが当然必要なのと、sbtを起動するのがちょっと面倒で試行錯誤が大変なんだよね。 Scastieっていう便利なオンラインREPLもあるんだけど、もちろんちょっと時間がかかるし、IDEじゃないから補完とか効かないし、なにより業務で使うようなセンシティブなコードを入力できないんだよね。一応Scastieはオープンソースだからローカルで走らせることもできるんだけど、面倒だよね。 scastie.scala-lang.org そんな中、たまたまMetalsのことを調べていたら id:tanishiking24 の Scala の開発環境構築…

unity1weekの結果発表を受け、今後の進め方について考えていました。 結果発表 最終PV 得点 考察 順位は気にしない 自分の目的を達成する unity1weekという場について（分かったこと） 今後の開発について 結果発表 unity1week で、「薬草そろえて売ってみる？」というシミュレーションゲームを出品しました。 薬草そろえて売ってみる？ゲーム画面tomo-mana.hatenablog.com 最終PV PV、評価、コメント（Unityroom 2022/5/22 21:00時点） 最終的に、279名もの方に訪問いただき、37名の方が評価を入力、6名の方のコメント※を寄せて下…