講演等で「質問がある人はいますか?」だと出ないけどこう言い換えると質問が鳴り止まなくなる、という話
嶋津 幸樹/ Koki Shimazu @Koki_Shimazu 学校での講演テクニックだけど「質問がある人はいますか?」ではなく「隣の人と30秒質問があるか相談ターイム」っていうと質問が鳴り止まなくなる。これが日本の教育です。 2022-02-11 20:27:36 嶋津 幸樹/ Koki Shimazu @Koki_Shimazu 2020年大学でのオンライン講演で質問は音声かオープンチャットで募集したところ5〜6件のみで、2021年は音声なし個別DMのみにしたところ50件以上の質問が来て回答しきれず後日メールで対応という事件がありました。日本の学生は言いたいこと、質問したことはあるけど環境それを潰しています。 2022-02-12 08:55:41 嶋津 幸樹/ Koki Shimazu @Koki_Shimazu 大学でIELTS・英語音声学の授業|全国の小中高校でグローバル講演
マネージャー・リーダーの私にとって有益な知見が得られた書籍 - Qiita
はじめに マネージャー・リーダーの私にとって有益な知見が得られた書籍を、簡単な所感とともに、まとめておきます。 随時、更新していく予定です。 ここに示した書籍は、マネージャー・リーダーの経験を得た後に、自分の経験を頭に置きながら、読んでみたほうがよいと思います。 経験がない状態で、ここに示した書籍を読んでも、得られる気づきなどは少ないと思います。 書籍は、「以下の順で読むとよいかもしれない」という順に並べてみます。 また、おまけとして、以下の情報もまとめてみました。 マネージャーとして意識的に実行していること マネージャーの立場で工夫してみたこと 書籍ではなくメンバから学んだこと 書籍一覧 「先端技術者のためのトラブルシューティング技術―組込みシステムの品質問題をこの一冊で原因究明」,金子 龍三 金子龍三さんの講演は楽しい、刺激がある。経営者やPMは、是非一度話を聞いてみるみよい。トラブル
おーい磯野ー,Local StorageにJWT保存しようぜ!
ある日,HTML5のLocal Storageを使ってはいけない がバズっていた. この記事でテーマになっていることの1つに「Local StorageにJWTを保存してはいけない」というものがある. しかし,いろいろ考えた結果「そうでもないんじゃないか」という仮定に至ったのでここに残しておく. 先の記事では,「Local StorageにJWTを保存してはいけない」の根拠として「XSSが発生した時,攻撃者がLocal Storageに保存したJWTを盗むことが出来てしまう」といったセキュリティ上の懸念事項が挙げられていた. これに対し,クッキーを用いたセッションベースの認証では,セッションIDをクッキーに保存する.クッキーにHttpOnlyフラグをつけておけば,JavaScriptからはアクセスできず,XSSが発生しても攻撃者はセッションIDを読み取ることが出来ない. 一見すると,これは
HTML5のLocal Storageを使ってはいけない(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日本語タイトルは内容に即したものにしました。 画像は元記事からの引用です。 初版公開: 2019/10/19 追記更新: 2024/04/05 -- リンク情報を記事末尾に移動しました 本気で申し上げます。local storageを使わないでください。 local storageにセッション情報を保存する開発者がこれほど多い理由について、私にはさっぱり見当がつきません。しかしどんな理由であれ、その手法は地上から消えてなくなってもらう必要がありますが、明らかに手に負えなくなりつつあります。 私は毎日のように、重要なユーザー情報をlocal storageに保存す
「引っ越しするけど会社から歩いて10分圏内ってどこまで?」を調べるサービスをつくりました
こうです。 新しい住居を探そうとしたとき、「会社から歩いてちょうど 30 分のところに住めたら QOL 高くない?」と思いました。(運動できる、公共交通機関と無縁、買い物もできるetc...) でも ある一点を中心とした移動可能エリアを知りたいとき、円でざっくりと表示をする以外のアプローチがほぼない ことに気がつきました。海外サイトも含めかなり調べてみましたが、類似のサービスは見当たりません。 という経緯でつくったのが How far can I go? というサイト。 ぽちぽちやっていただければわかりますが、結果の精度はかなりのものと思われます。特に道の有無や川沿いなどを検証してもらえるとその効果がすぐにわかるかと。 転職先が決まっているなら、そこにピンを差して交通手段と所要時間を設定してください。HOME'S などの住宅検索サービスには条件絞り込みをしたあとにそれらを地図上にまとめてマ
Public な Git リポジトリでシークレット管理をしつつ GitHub Actions で CI/CD も回す
つくったアプリケーションのソースコードは公開したい、でもシークレットはどうにかして秘匿しないといけない。継続的な運用を目指すならシークレットのデータ自体もなんとかしてリポジトリに(Repository secrets などではなくコミット対象として)含める必要がある。 …という状況を解決するために、gpg だけを使って継続的な運用を図る手段をまとめてみます。フロントエンド/バックエンドなど問わずどこでも使用できます。 Web フロントエンドなどから各種 API キーを利用する場合、リクエスト時の挙動はデベロッパーツールで全て確認できてしまう点には留意してください。 これらは API サーバー側でオリジンの制限をかけるなどの検討が必要です。 やること主な作業内容の要約は gpg を使ってプッシュする前にローカル側で暗号化をする暗号化するときに復号化のための(最強の)パスフレーズを登録するその
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
