Cubbit
@cubbit2
Followers
4K
Following
76K
Media
328
Statuses
28K
このアカウントのツイートは、人間のツイート職人がひとつひとつ真心を込めて書き上げています
Joined August 2016
個人開発は自分の個人的な課題を解決するツールを作るのから始めるのがいいんでしょうが、そういうちょうどいい課題はなかなか見つからなくて ゆえに具体的なご利益のある何かではなくて、何に使うのかよくわからない空想的な何かになりがち
0
1
12
仕事はたいてい解くべき問題がそこにあって手段を考えるだけなので、大変ではあるものの難しくはないのだが、趣味の方は別に解くべき問題があるわけでもないからシンプルに創造性の壁に当たるんだよな
0
4
21
ウィンドウを埋め尽くすほどの広告って、果たしてコンバージョンに繋がるのかな 広告がちゃんとユーザーの目に入らなければ広告主としては無駄なお金を払っているだけだし、自分の出した広告があんな雑な表示をされるなら、出稿を考え直したくなりそうなものですが
0
0
7
React Server Componentsが嬉しい場面は意外と限られるし落とし穴も多いというのは、きっとこの記事の通りなんでしょうね export const revalidate = 0 がなかなかキモい https://t.co/cMYPa2dHoy
0
14
69
クライアントからのリクエストは、直感的には普通のJSONなデータで充分な気がします なぜFlightプロトコルのような複雑で危ない構造にする必要があるのか調べてみましたが、残念ながらよくわかりませんでした! いかがでしたか?
0
0
8
あーもしかしてformのactionはクライアントからのペイロードがFlightプロトコルになるってことかな 確かにactionだとそれっぽいパラメータを投げてる…… Array(200).fill("$F")を投げるだけで500になるとは…… https://t.co/kfhn62Hder
qiita.com
はじめに 脆弱性のあるNextjsのバージョンでWebサーバを立て、ローカル環境内での検証です。 今回紹介する内容はセキュリティに関する学習のためのものです。 管理下にあるローカル環境以外での実行、および許可のないシステムへの攻撃は違法です。悪用は厳禁です ...
0
0
12
さっきの記事だと、サーバー関数は「Reactだけが理解できる独自のプロトコル(Flight)を使用しています」という説明があるんですが、実際やってみるとリクエストのペイロードはただのJSONで、Flightプロトコルなのはレスポンスボディだけなんですよね よくわからん https://t.co/pFR2CDWTwV
dev.to
A Masterclass in Ignoring 50 Years of Security Lessons
1
0
5
Pages RouterでgetServerSidePropsにサーバーサイドの処理が集中するのは大規模になってくるとつらそう 各コンポーネントがサーバーサイドコードでデータをとってきてクライアントで良い感じに混ぜたいのもわかる でもそれをやるのにあの複雑なFlightプロトコルをクライアントから投げる必然性が解せぬ
1
3
34
React Server Componentsやサーバー関数を実際に使ったことがなかったのでいまさらいろいろ試していますが、問題意識というか必要性みたいなのがわかるようなわからないような
0
0
2
サーバーとクライアントをシームレスに繋げること自体は悪いことじゃないと思うし、RSCもセキュリティを考慮して実装されているんでしょうが、Flightプロトコルというのが強力&複雑過ぎて今後も地雷原になりそうな雰囲気 なんかもっとマシな方法はなかったのかな https://t.co/pFR2CDWTwV
dev.to
A Masterclass in Ignoring 50 Years of Security Lessons
0
7
29
「プロトタイプやデータ分析ではPythonの開発効率が圧倒的に高い」ってよく言われますが、具体的にはPythonの何がそうさせているのかな Rustはコンパイル遅いとかあるけどGoは速いし、型注釈を書くのが面倒なら現代は型推論やCopilotでの補間などもあるし
「Pythonが遅いならRustやGoを使うべき」という意見を見るが、個人的には適材適所だと思う。プロトタイプやデータ分析ではPythonの開発効率が圧倒的に高い。本当に速度が必要な部分だけをRustで書くなどハイブリッドアプローチが現実的なのでは?全てを低レベル言語で書くのは流石に厳しい気がする…
1
12
85
客「2ヶ月後の行事に間に合う?延期はできない。間に合わないと惨事だから中止ならいま 決断する。まず結論を教えて」 プロマネ「(この人結論しか聞かないんだよな。うーん致命的なバグとかなければ…人員不足ぎみでコロナ罹患とかなければ間に合うが…確率で9割がた大丈夫か)」 なんて答える?
0
1
1
いいですね 200OK返すときはyes,noで返すけど そうでないレスポンスコードも認めてくれってところですかね 権限がありませんとか
まあマジレスするとクローズドクエスチョンにはまず始めに「はい」か「いいえ」か「わかりません」か「問いが間違っています」かで答えてくれとは思う
1
1
17
私はなら「テスト」っていう通知が流れてきたらぜんぜん笑って許しますが、「あなたのお気に入りのマウスについて投稿してみませんか?」などという重要性も緊急性も皆無のしょうもない内容を通知で送ってきたらそんなウザいアプリの通知は切ります
テスト配信に「テスト」という文言を入れるのはやめましょう。 律儀に「テスト」と書いているテスト配信をよく見るんですが、配信ミスが発生した場合にミスだとひと目で分かってしまいます。
5
659
5K
私もたまにレスバしますが、SNSで「悪意」を感じた相手はひとりもいないです 否定されると激高するプライドの高さ、思いついたらよく考えずすぐ口に出す衝動性、思い込みの強さ、客観性の欠如がそういう詭弁家の共通点かも 悪意のある人は手間と時間のかかるレスバなんかせず、陰口や詐欺をしてるかと
0
1
5
パスワードマネージャーさえ適切に使えばフィッシングもパスワードリスト攻撃も防げるのに、その最重要対策を差し置いて「怪しいドメインを見分けよう」とか「メールリンクを踏むのはやめよう」とかやってるので人類は愚か はやくパスキーに移行するしか……
0
0
0
気の毒ですがこれは最新でなく平凡な攻撃で、この人は比較的脇が甘いユーザーかと ここに書いてある対策は間違いとまでは言いませんが、「パスワードマネージャーを使う」という最重要な対策が抜けてます Twitter歴14年の僕でも引っかかった「最新型フィッシング詐欺」の手口
note.com
【Twitter歴14年のアカウントが乗っ取られた話】 何が起きたのか、そしてどうすれば防げたのか。 こんばんは。 Twitter歴14年にして、ついにアカウントが乗っ取られてしまったおじさんです。 今回は、 「実際に何が起きたのか」 「なぜ防げなかったのか」 「どうすれば避けられたのか」 をできるだけ具体的にまとめました。 正直、恥ずかしい話ではあるんですが、 いま同じ手口で被害に遭う人が...
0
0
0