2017/3/30 に行われた Shibuya.XSS techtalk #9 の発表資料です。

Introduction The Flexbox Layout officially called CSS Flexible Box Layout Module is a new layout module in CSS3 made to improve the alignment, directions, and order in the container even when they are with dynamic or even unknown size. The prime characteristic of the flex container is the ability to modify the width or height of its children to fill the available space in the best possible way on

概要 『Observable は単なる非同期データストリームにおけるモナドのインスタンスだよ。何か問題でも？』 まともな概要 つまり、Reactive Extensions (Rx) って何だ？ ということでウェブをガサゴソと漁っていたところ、オンライン講義サービス Coursera の Principles of Reactive Programming に行き当たった。この講座では、Rx の主要開発者の一人である「双対おじさん」こと Erik Meijer 氏自らが一部の章を担当し、Rx の理論的側面を講義している。 この講座の大きな特徴は、Rx を（命令型プログラミングではなく）関数型プログラミング (FP) の側から解き明かしていくことにある。 こう書くと奇をてらっているように見えるかもしれないが、実際には Rx は FRP (Functional Reactive Program

REST サービス / Web Api の実践 Web Api (REST サービス) におけるクロス ドメイン接続 (JSONP, CORS 等) と諸注意 Web Api (REST サービス) で Custom Basic 認証を使用してクラウド (Azure) に配置する Web Api (REST サービス) の Custom HTTP Header (HTTP ヘッダー) Web Api (REST サービス) における同時実行制御 (Concurrency Management) Web Api (REST サービス) で Custom MIME タイプを処理する Web Api (REST サービス) を検索 (Query) 可能にする (および、OData への対応) Web Api (REST サービス) における IoC (関心事の分割) Web Api (REST

XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記を書いていて思ったけど、いまいちXHRを使ったCSRF(というかクロスオリジン通信)について理解されていないような感じだったので、ちょっと書いておきます。とりあえず日本語のリソース的には、HTTP access control | MDN が詳しくて、それを読めばだいたい事足りるんで、あとはCSRFに関連しそうな話題だけ。 Q. そもそも「クロスオリジン」って何？ スキーム、ホスト、ポートの3つの組み合わせが一致している場合を同一オリジン(same-origin)、いずれか一つでもことなる場合をクロスオリジン(cross-origin)と言います。つまり、XHRでドメインを超えて通信している場合は典型的なクロスオリジン通信となります。 Q. え？ XMLHttpReuest って他のドメインにリクエストを発行できないんじゃ い

Cross-Site Request Forgery（クロスサイトリクエストフォジェリー）って何？ 頭文字をとって「CSRF」ですが、出来るだけ平たく説明すると 「悪いヤツが作ったサイトから読み込んだHTMLやらスクリプトが、勝手に別のサイトにHTTP POSTのリクエストを送信して、知らない間にそのサイトにある自分のデータなどを変更される」 といった感じになるかな。 データの中には重要なデータもあるでしょう。Amazonで欲しい物リストがあったとして、それが全部勝手に「購入」されたら困りますよね。銀行の口座から別の口座にお金が入金されても困ります。（もちろん、Amazonや銀行のサイトなどではCSRF対策がしっかりと施されているでしょうから、大丈夫！・・っであることを祈る） Cross-site とは二つのウェブサイトを跨いでること。サイトのひとつは当然「悪いヤツのサイト」でもうひとつは

データ分析から導き出されたインサイト無しにAI（人工知能）の活用は始まりません。私たちは、各業界知識とデータ・アナリティクス技術を駆使しデータドリブン経営を強力に支援します。 データ、アナリティクス、AIは企業にとって競合他社との差別化を図るかつてないほど大きな要因になっています。今日の経営幹部が効率を向上しながら新たな収益源を開拓し、新しいビジネスモデルをタイムリーに構築する方法を模索する中、価値を生み出し成長を続ける企業には「データ活用」という共通項があります。私たちは、無数のデータから企業にとって本当に必要なデータを活用するための方法を知っています。 将来を見据えたオペレーション体制を備えている企業の半数以上（52％）は、すでにデータとアナリティクスを大規模に活用しています。データとAIに関する取り組みをビジネス戦略に沿って実施することで投資利益率を迅速に最大化し、最終的にはAIをビ

2017年2月28日付けで株式会社ドワンゴを退職しました。 新卒入社から二年弱、Scalaを書いたり、ScalaTextの作成に参加したり、Kafkaを運用したりしていました。 短い期間でしたがscalazコントリビューター1位＆2位の人*1を含め、色々な側面ですごい人達と同じチームで仕事が出来たのはとてもいい経験になりました。 チラシの裏になりますが、せっかくの節目なのでドワンゴの思い出を書いていきます。個人ブログだしね₍₍ (ง´･_･`)ว ⁾⁾ Slackと分報チャンネル ドワンゴはSlackが異様に発展していてチャンネルが2700以上あり、自分自身もjoin数が社内2位(700チャンネル)になるほどハマっていました。 最近では分報も急速に発展しています。#times_matsu_charaはジョイン者数55人で、こちらも社内2位でした。 割りと長いこと1位だったのですが人事部長に

PSD Viewing & Diffing · GitHub github で PSDのビューと差分が見れるようになってた …とのことなので試してみました。サークルカットで。。。 こちら https://github.com/uni-q/c86_cut/commit/46ea7b9f6ec8c214212a2436817a686c28357f5c#diff-29f47e2948df4464e01897b8041ef22d ほんとに見えてるー。でもpushが重かったなあ。気のせいかなあ。。。 差分の見方は3つあるんですね。 2-up swipe onion-skin まず2-up。 2個並べて比較。 swipe スライダー？を移動させることで変化が分かる onion-skin ２枚重ねて、透明度を変えて比較。自分のサンプルは良くなかったので、公式のコレが分かりやすいですね。 https://

けものフレンズ ロゴジェネレータ！ ↓ここに もじを いれてね！ もじが　かけたら、　ロゴがぞうをダウンロード！ボタンをおして　がぞうを　ほぞんしよう！ すまーとふぉんなら　ロゴを長押しして『画像を共有』をするか、スクショでもいいとおもうよ。 おもしろかったら Tweet もしてね！

最近このブログのテーマを一新しましたが、その際に Bootstrap を利用しました。 はてなブログで Bootstrap を利用するために、sass によるセレクタの継承、uncss による不必要なセレクタの除去と一手間かけたので、その方法を紹介します。 はてなブログのテーマで Bootstrap を使うために sass の extend を使う はてなブログのテーマは、基本的に用意された html に対して当てる css をカスタマイズすることが出来るだけです。 Bootstrap を利用する場合、通常だと Bootstrap で用意されたクラスを html の要素に振っていくこととなると思いますが、予め html が用意されているため、それが出来ません。 そこで、bootstrap-sass を利用して sass でテーマ css を作り、Bootstrap のクラスをはてなのデザイ

先日「えきねっと」から以下のようなメールを受信しました。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「SHA-2」方式非対応の携帯電話、スマートフォンならびにパソコンでは えきねっとをご利用いただけなくなります ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ えきねっとでは、お客さまの大切な情報を保護するために暗号化して 通信を行っておりますが、この暗号化通信に必要なサーバ証明書につ いて、現在使用している「SHA-1」方式が使用できなくなることに伴い、 さらにセキュリティレベルの高い「SHA-2」方式へ2016年5月24日（火） に更新を行います。 更新後は、「SHA-2」方式に対応していない携帯電話、スマートフォン ならびにパソコンでは、えきねっとをご利用いただけなくなります。 お手数ですが、お客さまのご利用環境をご確認いただき、該当のお客

Chrome 55にてFlash無効化（HTML5 by Default）が発表されて12月を迎えました。 Chrome 55がリリースされ、Flashの無効化されると思いきや嬉しいことに寿命が1ヶ月延びました。1ヶ月... 僕の立場を説明すると、Flashコンテンツを時サービスですこしだけ扱っていて、かれこれ1年くらいChromeの動向を調べていました。 具体的にFlashの無効化がどんなことなのかを少し詳しく説明しようと思います。 HTML5 by Default Flash無効化と言ってきましたが正確にはこのアップデートは HTML5 Default と言います。 中身の詳細に関しては、このGoogle スライド に載っています。 ざっくり説明すると Flashの設定の値を変えてきますよ まずは chrome://site-engagement のスコアを見てHTML5 by Def

ICS MEDIAではUnity 5.5 (2016年11月30日リリース)の目玉の1つであるパーティクルシステムの新機能に注目し、新機能をふんだんに使ったエフェクトの作り方を解説します。普段Unityに触れない方でも、エフェクトの作り方を通して3DCG制作やWebGL開発のヒントにしていただければ嬉しいです。 今回のお題：滝の表現 サンプルファイルをダウンロードして、記事と照らし合わせながら進められます。各エフェクトのパラメーター設定値などはサンプルファイルを直接ご覧ください。 今回紹介するテクニック [Trails（軌跡）]モジュールを使ったリボンの表現 [Shape（シェイプ）]モジュールを使った滝の表現 [Sub Emitters（子要素）]モジュールを使った水しぶきの表現 [Noise（ノイズ）]モジュールを使った揺らぎの表現 サンプルファイルのダウンロード GitHub（ics

この記事は Kobe University Advent Calendar25日目の記事です。 低レイヤー技術(後述)をこれから学びたい人向けの入門記事です。 自身の経験を踏まえ、より多くの人達にこのレイヤーに興味を持ってほしくて書きました。 決して卒論がやばくてAdvent calendarのネタが作れなかったわけでは(ry なぜこんな記事を書いたか いわゆるシステムプログラミングのような低レイヤー(と言って差し支えない)ジャンルって一体何から始めれば良いのかいまいちピンと来ないし、何が面白いのかも分からないと思われている事が多いと思います。 にもかかわらず低レイヤーの魅力や学び方の指針みたいな物を示した、いわゆる入門記事ってかなり少ないんですよね。 本記事はこれからシステムプログラミングを始めたい方や、既にかじってみたが中々先が見えてこない、将来何の役に立つのか不安という方達に読んでい

科学における統計の誤用について説明した『ダメな統計学――悲惨なほど完全なる手引書』という本の日本語版が翻訳され、出版されることになった。この翻訳書について、どういった内容であるか、どういった人におすすめであるかを紹介する。 はじめに このたび、私の翻訳した『ダメな統計学――悲惨なほど完全なる手引書』という本が勁草書房から出版されることになった。2017年1月27日ごろから書店などで手に入るようになる予定である。 アレックス・ラインハート〔著〕・西原史暁〔訳〕．(2017).『ダメな統計学――悲惨なほど完全なる手引書』東京：勁草書房． 訳書版元サイトでの紹介：ダメな統計学――悲惨なほど完全なる手引書｜勁草書房 訳書版元サイトでの紹介その2（けいそうビブリオフィル）：訳書の「はじめに」を閲覧可能 [1] 原書：Reinhart, A. (2015). Statistics Done Wrong

この記事ははてなエンジニアアドベントカレンダー2014の23日目とシステム系論文紹介 Advent Calendar 2014の23日目を兼ねています。 今回は、インフラエンジニア向けにシステム系論文を読むということについて書きます。 ここでいうインフラエンジニアは、Webサービスを作る会社のサーバ・ネットワーク基盤を構築・運用するエンジニアを指しており、はてなではWebオペレーションエンジニアと呼んでいます。 人が足りなくて普通に困っているので採用にご興味のある方はぜひこちらまで。 SRE (Site Reliability Engineer) 職 - 株式会社はてな はてなでは、id:tarao さんを中心に有志で論文輪読会を定期的に開催しており、システム系論文にかぎらず、言語処理系、機械学習についての論文などが読まれています。 だいたい１人でインフラまわりの論文を読んでいて、インフラ