頑張るや頑張ってを英語で完璧に使いこなすための20フレーズ - 英語 with Luke
こんにちは、イギリス生まれ・東京在住、英語教師で作家のLukeです。今週、僕が書いたオノマトペ(擬態語・語音後)についての本 が出版されました。是非チェックしてみて下さい! 日本にいると、24時間どこかで「頑張って」や「頑張る」という言葉が使われているのではないかと思うくらい、日々これらの言葉を耳にします。ソチオリンピックが開催されている今、普段よりも使われる頻度が高くなっているのではないでしょうか。今日は、そんな「頑張る」や「頑張って」を英語で言うにはどうすれば良いのかを説明したいと思います。 まず、「頑張る」を英語に直訳すると、try your best や try your hardest になります。これらのフレーズは先生や親が子供に言いますが、大人同士や子供同士ではほとんど使いません。 Try your best at school today, James. 今日学校頑張ってね
Marionette.js in Single Page Applicationという話をした - 車輪を再発明 / koba04の日記
最近Marionette.jsを使っているのでその話を社内勉強会でやった資料です。 https://speakerdeck.com/koba04/marionette-dot-js-in-single-page-application SinglePageAppをBackbone.jsでつくろうとするとどうしてもView周りで独自実装をせざるを得なくて、でもオレオレフレームワークは作りたくないなぁと思ってたところ、Marionette.jsがいい感じにやってくれたのでその辺りについて書いています。 蛇足(Marionette.jsとAngular.js) Marionette.js 前のプロジェクトではAngular.jsを使っていて今回Backbone系なMarionette.jsを使ってみての感想としては、Marionette.jsはView周りも含め構造化して書くことが出来てメモリ管
)
Music Player Daemon - ArchWiki
MPD (music player daemon) はサーバー・クライアントアーキテクチャを持った音声プレイヤーです。ほとんど資源を消費しないで音声ファイルを再生したり、プレイリスト・音楽データベースを管理することができます。インターフェイスで接続するには、クライアントが必要になります。 インストール mpd パッケージを インストール または開発版の mpd-gitAUR 設定 MPD は ユーザーごとの設定 または システム全体の設定 (設定がすべてのユーザーに適用される) モードで実行することができます。また、#マルチMPD設定 で複数の MPD インスタンスを動作させることも可能です。 MPD の設定方法は、使用目的によって異なります: ユーザーごとのローカルな設定は簡単で、デスクトップシステムにはより適しています。システム全体の設定は、複数のユーザがいる常時接続のオーディオサーバ
CSRF 対策用トークンの値にセッション ID そのものを使ってもいい時代は終わりつつある - co3k.org
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の文脈だけで言えば今も昔も間違いというわけではありません。セッション ID が秘密情報であるのは Web アプリケーションにおいて当然の前提ですので、 CSRF 対策としてリクエストに求めるべきパラメータとしての条件はたしかに満たしています。 たとえば 『安全なウェブサイトの作り方』 改訂第6版では以下のように解説されています。 6-(i)-a. (中略) その「hidden パラメータ」に秘密情報が挿入されるよう、前のページを自動生成して、実行ページではその値が正しい場合のみ処理を実行する。 (中略) この秘密情報は、セッション管理に使用しているセッション ID を用いる方法の他、
既存プロセスの標準出力と標準エラーを奪う - Qiita
#!/bin/bash # 既存プロセスの標準出力と標準エラーを奪う https://qiita.com/kawaz/items/96af6fa59fdf999b94bd # ターゲットのPID pid=$1 [[ -d /proc/$1/fd ]] || exit 1 # 出力先はttyやファイルを指定 out="$2" # 出力先の指定がない場合は現在のttyを出力先にする if [[ -z $out ]]; then # プロセスに紐付いたttyを取得する https://qiita.com/kawaz/items/bd33fe1e29876939dddb function search_tty() { local pid=${1:-$$} tty="" while [[ 1 -lt $pid ]]; do [[ -d /proc/$pid/fd ]] || break tty=$(
コンソールから切れたプロセスを標準出力につなげなおす - 絶品ゆどうふのタレ
不慣れな環境を不意にいじった時にあるあるネタ。 とりあえずー とか言って勢いで書いたsetupスクリプトを実行してみたら意外と時間かかって、 ちょっと目を離した隙にsshの接続が切れちゃいました! 。。。ありますよね。ほんとよくありますよね。 そうなる予感はあったんだ なんて後の祭りです。ふとした油断から、screenもnohupすらも使わずにやってしまって、こんなことに。 shellがHUPしなかったからプロセスは生きてるものの、ログが見れないから進行状況がわからない。 うまく行ってるのかどうかモヤモヤした気持ちのまま、プロセスが終わるのをじっと待つ。。。 まぁ実に切ないです。 こんな時、いつも思うこと。 このプロセスの出力、もっかいstdoutに繋げられたらいいのに。。。 はい。というわけでつなげましょう。 長い前座ですみません。 切り離したプロセスを用意 #!/bin/bash wh
SECCON2013 北陸大会の前日勉強会の資料 スライド形式のはこちら https://speakerdeck.com/mala/seccon2013-slide
スマートフォンのセキュリティについて ma.la 自己紹介 http://ma.la https://twitter.com/bulkneets LINE株式会社 livedoor方面の人です 仕事 JavaScript, Perl 元々の専門領域はUI, フロントエンド Webアプリ全般 認証認可周り セキュリティに関する業務 自社サービスのリリース前にチェックしたりとか 何か新しい攻撃手法見つかったら調査 他社サービスの問題見つけて報告したり オープンソースプロダクトのバグ報告したり そもそも何でJavaScriptを書いてた人間が セキュリティに関することをやっているのか あらゆるデバイスでHTML + JavaScriptが使われている どこまで悪用できるのか、どうやって修正すべきなのか 社内でもっとも詳しい 基本的にはWebの人 iOS / Android アプリ開発あまり詳しく
Endpoint Protection - Symantec Enterprise
過去数カ月、ソーシャルネットワークサイトへと誘導しようとするさまざまなスパム攻撃が確認されています。これらの攻撃のほとんどは、何らかのソーシャルエンジニアリング手法の特徴を備えていますが、ときとして、画期的なソーシャルエンジニアリング手法も登場しています。ここでは、そうした手法のなかでも、Facebook で特に重要な CSRF 対策トークンを盗み出そうとしてユーザーを欺く手口を紹介します。 クロスサイトリクエストフォージェリ攻撃 クロスサイトリクエストフォージェリ(CSRF)とは、ある Web サイトで認証済みのセッションを再利用して、ユーザーに気づかれないまま、または同意を得ずにその Web サイトで悪質な処理を実行する攻撃です。たとえば、ユーザーが自分のオンラインバンキングのサイトにログインしているとします。この Web サイトに CSRF の脆弱性があると、別の悪質な Web サイ
モバイルフレンドリな垂直・水平スライダーを実装できるjQueryプラグイン「Mistl-Slider」:phpspot開発日誌
codekod/Mistl-Slider モバイルフレンドリな垂直・水平スライダーを実装できるjQueryプラグイン「Mistl-Slider」 スライダースクリプトといえば色々ありますが、このプラグインで実装できるスライダーもなかなかいい感じです。 選択肢の1つとして覚えておいてもよいかも デモページ 関連エントリ HTML5&CSS3なレスポンシブなスライダー実装jQueryプラグイン「Slippry」 色々なタイプのスライダーが実装できる「sGlide」 スライダーの背景もダイナミックに切り替えるクールなスライダ実装jQueryプラグイン「Immersive Slider」 クロス環境で動作するレスポンシブスライダー実装jQueryプラグイン「FerroSlider」 レスポンシブでタッチ対応な軽量なスライダー実装jQueryプラグイン「Unslider」 パララックスなスライダーを
Mac で使える git mergetool をいろいろ試してみる - Vimdiff2 | そんなこと覚えてない
Mac で使える git mergetool をいろいろ試してみる - 準備編 の続きです。 Vimdiff2を紹介してみます。 emacs使いですが、 vimさえ入っていれば、設定不要で、「気軽に使えるかなぁ。」という目論見です。 vimdiff2 とかいてみましたか、vim の起動方法が違うだけのような感じでした。 よくわかりません。 vimdiff でも起動できます。 設定は不要で、 git mergetool -t vimdiff2 とすると起動できます。 また、常に vimdiff2 を利用したい場合は git config --global --global merge.tool vimdiff2 としておけばよいです。 ヘルプを見るには vim を起動した状態で ` :h vimdiff で help が出せました。 pecosantoyobeに教えてもらいました。 ありがと
Mac で使える git mergetool をいろいろ試してみる - 準備編 | そんなこと覚えてない
この記事は すごい広島 #6 での活動の一部です。 Git で branch をマージしたときにコンフリクトが起きると、これを解消する必要があります。テキストエディタでがんばるのはつらいこともありますよね。 そんなとき、マージするためのツールを使いたい場合もあります。 Git に git mergetool というコマンドがあって、設定しておいたツールを起動することができます。 同様に 差分を見るのにGUIツールを使いたい場合などには git difftoolというコマンドもあります。 基本的には Mac で使えるものを紹介しますが、マルチプラットフォームのもあるので、別の環境でも使えるものもあります。 試したツール opendiff - 無料 Xcode に添付されている p4merge - 無料 Qt ediff(emacs) - 無料 Kaleidoscope - 有料 - Coco
Cocoapods Search - Rails製Cocoapods検索エンジン - モバイル/タブレット向けオープンソース紹介 - Mobile Touch - モバイル/タブレット開発者およびデザイナー向け情報ポータル
iOSアプリ開発者にとってもはやなくてはならない存在ともいっていいCocoapods。GitHubなどで多数のライブラリが公開されていますが、自分の目的にあったライブラリを探す方法は意外と貧弱です。 公式サイトには検索もありますが、使い勝手がいいとは言えません。そこで使ってみたいのがCocoapods Searchです。 Cocoapods Searchの使い方 トップページ Cocoapods Searchも画面はとてもシンプルです。検索とその結果が一覧になっています。よく使われているものやコントリビュートしている人数などで並び替えができます。頻繁に使われているものを選べば情報も多いので使いこなすのも簡単でしょう。 検索結果 検索もシンプルです。目的にあったライブラリを探して、すぐに使いはじめられるのではないでしょうか。オープンソース・ソフトウェアなので、自社内に立てておけるのが便利です
Big Sky :: ファイル名の一括置換なら massren がめちゃめちゃ便利
大量にあるファイルのファイル名を一括で変更する場合、どうしても GUI での操作であったりマッチパターンを書くのが面倒だったりしましたが、massren を使えば誰でも簡単にファイル名の一括置換が出来る様になります。 laurent22/massren - GitHub massren - Easily rename multiple files using your text editor https://github.com/laurent22/massren お気に入りのテキストエディタを使って、好きな様にファイル名を変更出来ます。サポートしているOSは Windows, Linux, OSX です。中身は golang で書かれています。 それぞれバイナリが用意されているので自分でビルドする必要はありません。Linux と OSX の人はリンク先にある手順を、Windows の人は
Tangelo·データをビジュアル化するためのWebフレームワーク MOONGIFT
外部に溢れる様々なデータを取り込んでWebアプリケーションを作るとあっという間に面白いものが作り上げられます。問題はそれをどう表示するかです。それによってインパクトが全く変わってくるでしょう。 そこで紹介したいのがTangelo、Webアプリケーションフレームワークです。特にチャート、マップなどビジュアル化に特化したフレームワークとなっています。 Tangeloの使い方 サンプルのアプリケーションが多数ありますので、それを見ていきます。 Flickrの写真をマッピングしています。 ノード同士のつながりをビジュアル化しています。動的にフィルタリングも可能です。 こんな細かい描画も。 地図上にデータをマッピングできます。 円グラフのデモ。マウスイベントに反応します。 こちらはちょっと変わったところで動的にデータを追加、描画するものです。 使われている技術としては、 JQuery D3 Boot
NightWatch - node製のSeleniumクライアント
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました おお、これは表示系のテストが容易になりそう! Seleniumは多数のブラウザを操作してテストを自動化できます。RubyやJavaなど様々なプログラミング言語向けにソース出力が可能で、各言語で作られたシステムと組み合わせることができます。 そんなSeleniumをnodeと組み合わせて使えるのがNightWatchです。書き方も使い方も柔軟で、これはテスト以外の用途でも活躍しそうです。 まずはテストの書き方。次のようなコードになります。 module.exports = { "Demo test Google" : function (client) { client .url("http://www.google.com") .waitForElementVisible("bod
SSL暗号を無効化する仕組み – BREACH, CRIME, etc
(Last Updated On: 2018年8月4日)CRIMEやBREACHといったSSL暗号を無効化する攻撃を知っている方は多いと思います。しかし、その仕組みや攻撃方法は広くは理解されていないようです。Webシステムに関わる方であれば、BREACH攻撃の原理と対策を理解しておいて損はありません。BREACHや類似の攻撃は全く難しくありません。直ぐに理解できると思います。原理は簡単です! CRIMEとBREACH攻撃 CRIMEもBREACHも暗号を解読せずに暗号コンテンツを解読する攻撃です。暗号を直接解読するのではなく、圧縮後のサイズ変化を利用したサイドチャネル攻撃を行います。サイドチャネル攻撃とは攻撃対象のセキュリティ対策(CRIME、BREACHの場合は暗号)などを直接攻撃するのではなく、動作を観察して攻撃する手法です。前回のエントリで紹介したタイミング攻撃では、コンピューターの
すごいHaskellたのしく学ぼう! を読んだ - はこべにっき ♨
すごいHaskellたのしく学ぼう! 作者: Miran Lipovaca出版社/メーカー: オーム社発売日: 2012/09/21メディア: Kindle版購入: 4人 クリック: 9回この商品を含むブログを見る 読み終わった。すごく丁寧にHaskellの考え方を教えてくれる本。じわじわ概念を教えてもらえて、最終的にはモナド便利やん! というところまで到達できて、とても良い本だった。 いっしょに働いている同僚のmechairoiさんがHaskellに詳しくて、Scalaでコードを書いていると「implicit は型クラスを定義するのに便利なんだよ」とか「for式っていうのは、Haskellでいうdoだから便利」ということを教えてくれる。どうやら便利そうな概念なのだけど、型クラスとかモナドなんかをちゃんと理解できていなくて良くないので、この本を読んで入門してみることにした。 この本は、教え
デブサミ2014【13-E-3】クラウド時代の環境構築・デプロイ自動化戦略
ビジネスの速度にあわせて頻繁にインフラストラクチャーを伸縮させたりアプリケーションをデプロイするためには、不安定なマニュアルプロセスではなく、再現可能な自動化されたプロセスを作り上げていかなければなりません。本セッションではこれからクラウド環境上での自動化を進めていくことを検討されている方のために、自動化の始め方や戦略、そして具体的なケーススタディを紹介いたします。Read less
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flashと特定ブラウザの組み合わせでcross originでカスタムヘッダ付与が出来てしまう問題が未だに直っていない話
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった
GitHub - hideki-a/grunt-csspretty: CSS prettifier in your style.