国税庁「副業300万円以下の損益通算ダメ」は「ヤバい節税」潰しが狙い? パブコメ1000件超す - 弁護士ドットコムニュース
10年ぶりに一人でWebサービスを作って思ったこと(エンジニア老人会)|shi3z
StableDiffusionに対応したGakyoを雑な設計のためわずか数日で10万円くらいのクラウド利用料がかかってしまった。
なぜアメリカ人だけが「小切手」を使い続けるのか
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
GORM で出力されるログの SQL と実行される SQL が違った話 - カミナシ エンジニアブログ
7月に株式会社カミナシに入社したくらさわです! カミナシでは、現場DXプラットフォーム「カミナシ」の開発をしています! よろしくお願いします!!! きっかけ 検証バージョン 結論 コード書いて確認してみた ドキュメント読んでみた コード読んでみた go-sql-driver/mysql のコード GORM のコード まとめ きっかけ 現在、カミナシの開発では、サーバサイドの言語は Go 、ORマッパーとして 「GORM」 を使い、DB には Amazon Aurora MySQL を使っています。 ある日、開発中に GORM が吐いてくれるログで query を調べていると、アプリケーションの実行中は結果が取れていないのに、その query をコピーして、手動で MySQL に投げると結果が取得できるということがありました。 パッとわからなかったので、それについて調べたことを記事にしてみま
「WEB+DB PRESS Vol.130」の「イミュータブルデータモデルで始める 実践データモデリング」は必読なので、マジで今すぐ本屋へ走って買おう - Magnolia Tech
WEB+DB PRESS Vol.130 技術評論社Amazon 川島さんの「イミュータブルデータモデルで始める 実践データモデリング」は必読なので、マジで今すぐ本屋へ走って買おう、としか言いようの無い、お得情報満載。 ビジネス要求の持つ複雑を表現しているモデル、表現していないモデルの境目が分かるようになるし、そもそも「複雑とは何か?」ということが分かるようになる。 あと、「モデルとして複雑な物はどう表現しても複雑…だけど、それを扱うアプリケーションの複雑さを軽減することができる」という考え方、視点が得られるだけでも超お得。 音読しよう、100回読もう、枕元に置いて夢の中でも読もう どうやっても複雑さは減らないので、複雑さをコントロールできるようにしていこう!! もう一回読もうっと。 モデルだけで複雑さのコントロールに打ち勝てるわけじゃないけど、モデルになるべくそのドメインが持つ「複雑さを
ReactのRefとRefForwardingを一気に学び直した
動機 業務でstyled-componentsを触る機会がありました。 styled-componentsは自分の周りではあまり良い噂を聞いていなかったため、少し調べたところこんな記事がHitしました。 記事の内容としては 様々な基礎概念を隠蔽しすぎている 使うことのメリットデメリットや、隠蔽されている部分の理解をしたチームでないと使わないほうが良い という内容です。 なので、しっかりと順を追って復習しました。 環境 viteで作成したReact18のTypeScriptプロジェクトで実施。 Reactの利用は関数型コンポーネントを前提としています。 Refを軽くおさらい 公式Docを見ていただくのが一番正確です。 公式では 一般的な React のデータフローでは、props が、親コンポーネントがその子要素とやりとりする唯一の方法です。子要素を変更するには、新しい props でそれを
AWSがSlack経由で有償サポートの提供を開始、チームのメンバーで問題への対応を共有できる「AWS Support App」開始
AWSがSlack経由で有償サポートの提供を開始、チームのメンバーで問題への対応を共有できる「AWS Support App」開始 Amazon Web Services(AWS)は、ユーザーがSlackを通じてAWSのサポートケースを開始、サポートエージェントと対話し、その経過や結果をチームで共有できるSlackアプリケーション「AWS Support App」の提供を開始したと発表しました(AWSブログでの説明)。 上記の画面のように、Slack上のワークスペースを設定しチャンネルを用意することで、AWSのサポートエージェントとSlack上でチャットできるようになります。チャンネル内ではチームの複数のメンバーがサポートエージェントと共に作業して問題解決を図り、その経過や結果を共有することも可能。 Slack上でこれまでのサポートケースの検索により以前の解決策などを見つけることも容易にな
今時の CSRF 対策ってなにをすればいいの? | Basicinc Enjoy Hacking!
こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対策についてまとめてみました。もし、記事中に間違いがあれば @zaru まで DM もしくはメンションをください (セキュリティの細かい部分についての理解が乏しい…) 。 2022/08/29 : 徳丸さんからフィードバック頂いた内容を反映しました。徳丸さん、ありがとうございます! 認証あり・なしで対策方法が違う点 トークン確認方式のデメリットのクロスドメインについての言及を削除、代わりに Cookie 改変リスクを追記 Cookie 改ざん可能性について徳丸さんの動画リンクを追記 SameSite 属性で防げない具体的なケースを追記 nginx 説明が関係なかったので削除 そもそも CSRF ってなに? 昔からインターネットをやっている方であれば「ぼくはまちちゃん」 騒動と言えば
意識的に職位を下げる - id:onk のはてなブログ
僕はチーム join 時に、Docker は初手で剥がすし、GitHub Actions でやっているワークフローの全体像を把握するのを次に行う、というのを基本的にはやっている。これはシステム構成やデプロイ周りの全貌を把握するのが好きなのと、何かが起きたときにコレをやっているのといないのとで問題切り分けの精度に圧倒的な差があるからなんだけど、join 直後にやるのが最適解とは限らない場面もある。 チームの人員構成として、テックリード業を既に担っている人が居る場合、追加人員にはテックリード未満の「プラスの工数として数えられる戦力」となって欲しい。この戦力というのは、「目の前に積み上がった問題を一緒に解いて欲しい」という期待。問題と言うよりも、既にタスクになっているものを消化したい、という期待の方が大きいと思う。 そういう期待があるときには、ちんたら Docker を剥がしている場合ではなく、
なぜ投資をさっさと始めないのか - 本しゃぶり
積立投資はやったほうがいいと聞くが、なかなか始められない。 かくいう俺も、その一人だった。 俺の投資に関する履歴を振り返ってみた。 長期投資はギャンブルか 漫画で学ぶNISAとiDeCoを筆頭に、はてブで投資の話が盛り上がっている。 投資が話題になるのはよくあることなのだが、今回は「投資はギャンブルか」というネタが中心だ。 みんな大好き99点の記事が公開されたのが2020年1月である。今さら「投資はギャンブル」で盛り上がるのが割と謎。それともリテラシーが高まった後だから論争になっているのだろうか。 俺はこれまで記事を書いてきた通り*1、インデックスファンドで長期投資をするタイプである。要するに上記の99点ほぼそのままの方針だ。なので一般論として「投資ってした方がいい?」と訊かれたら、「99点の通りにしたらいいよ」と返す。特定の個人に対するアドバイスなら、当然のごとくケース・バイ・ケースだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/illustmimic/status/1564081818441109505
https://twitter.com/jujulife7/status/1563713990722994176
ドコモ「5G SA」開始、その申込み方法と実効速度をチェックしてみた
スペシャリストになれなくても成長する方法 #scrumsendai / How to grow even if you can't become a specialist