タグ

sasaplus1のブックマーク (17,016)

  • Qiita の Increments を退職します - mizchi's blog

    4月からフリーランス。直近半年の仕事は埋まってるけど、パイプ作っときたいとかあれば mizchi2w@gmail.com までメールください。 なんでやめるの? 要約: 自分のスキルの、ベンチャー企業の社員としてスキルミスマッチ フロントエンドの、とくにSPAで高速で堅牢なアプリを作る、という自分のスキルセットを振り返ると、「需要はあって必要なことには必要だが、どうしても瞬間風速が高いそのタイミングを超えると扱いに困る」という人材適正があると認識しており、前職のQuipperから引き続き2社連続で、「そのために入った最初のプロジェクトが終わると、やや手持ち無沙汰になる」という状態になっていました。 とくにスタートアップのような、予算が厳しい上にピボットする可能性ある現場だと、自分のスキルが活かせないフェーズがある、というのが、会社にとっても、個人のモチベーションとして厳しいものがありました

    Qiita の Increments を退職します - mizchi's blog
  • OAuth2.0の備忘録的まとめ - Ari-Press

    Web系技術を学ぶ上で,やはりセキュリティ周りの技術は外せません。OAuth1.0ならばTwitter APIを触っていたんですが、、いつの間に2.0に!ということで、頑張って仕様書を読みつつ自分なりにまとめてみました。 The OAuth 2.0 Protocol draft-ietf-oauth-v2-10 を参考にしています。 また、以下で特に明示されない引用部分は全て The OAuth 2.0 Protocol draft-ietf-oauth-v2-10 から引用したものとします。 更に、以下の文章は2012/12/28時点でのAriの理解をまとめたものであり、内容を保証するのはこの時点でのAriの読解力のみです。 OAuth2.0の必要性 通常、ログインが必要なサービスを利用する際はログインID/パスワードの情報が必要になります。 特定のWebサービスに必要な時にアクセスする

  • 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

    In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A

    単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
  • Ubuntu機械翻訳おじさんの騒動を見ていて胸が苦しくなった

    まあ、この辺の話 https://togetter.com/li/1084224https://togetter.com/li/1084225http://green-destiny.blog.jp/archives/1013612226.htmlhttp://green-destiny.blog.jp/archives/1064056321.htmlhttps://codezine.jp/author/1233https://github.com/keiichishigahttps://ja.wikipedia.org/wiki/%E5%88%A9%E7%94%A8%E8%80%85:%E5%BF%97%E8%B3%80_%E6%85%B6%E4%B8%80当初はよくあるネットの厄介な人なんだろうぐらいに思って、酷いやつが居たものだぐらいで調べていたのだけど、だんだん胸が苦しくなってきた

    Ubuntu機械翻訳おじさんの騒動を見ていて胸が苦しくなった
  • サイバー犯罪捜査官を辞めた顛末など - ninolog

    もの凄く簡潔に言ってしまうと、上司からのパワハラ+仕事内容です。 目標として夢見て10年、受験を決意し足掛け5年、 2015年冬の試験合格し、某県警のサイバー犯罪捜査官として、2016年春より働いておりました。 しかし、実際入ってみると、サイバーとは名ばかりであり、他の事案対応が95%弱を占め、 IT技術知識を活用するような機会は全くと言っていいほどありませんでした。 まぁそれだけなら全然納得して働いていたのですが、、、 では、退職を決意したもう一つの要因であるパワハラとは、 ★パワハラ具体例 1. コピーを取ってこい、と手渡された書類をコピーして持っていたところ、 俺のコピーしたかった書類と違う、お前は仕事の何を見ていたんだ、帰れ と怒鳴り散らす (最終的に私は帰ったのですが、もいっこ上の上司から呼び出され、私が悪いとのことで謝罪させられました) エスパーじゃなくてすいません、と謝れば良

    サイバー犯罪捜査官を辞めた顛末など - ninolog
  • 実践Server Side Swift

    Swift実践入門刊行記念イベント Feb 24 2017

    実践Server Side Swift
  • PHP7 で堅牢なコードを書く - 例外処理、表明プログラミング、契約による設計 / PHP Conference 2016

    2016/11/03 @ PHPカンファレンス2016 2016/12/15 @ PHPカンファレンス2016再演イベントにて改訂 2017/06/10 @ PHPカンファレンス福岡2017にて改訂 2017/06/10 @ PHPカンファレンス福岡2017講演録画 https://www.…

    PHP7 で堅牢なコードを書く - 例外処理、表明プログラミング、契約による設計 / PHP Conference 2016
  • 限界の足音|生湯葉 シホ

    Twitterのフォロワーがひとり減って、あれ、と思ったらインスタもひとり減ってて、2日前のLINEも既読にならなくて、あ、切られたって思ったの」 アイスココアをストローでぐるぐるとかき混ぜながら彼女は言う。「切られた」と私がつぶやくと、「うん。音信不通」と射抜くような目でこちらを見た。 よく陽の当たるテラス席だった。友人は彼氏が1年間の交際のなかで一度も怒ったことのない温厚な人だったこと、学生時代のバイト先の先輩であったこと、激務で病を患ってからも変わらずに優しかったこと、ある日の電話を境に連絡がつかなくなったこと--をひとしきり話し終えたあと、通りに目をやって「きょう日差しやばいね。椅子すごい熱い」と笑った。 消えてしまう人、というのはどこにでもいる。 そのころの私は駆け出しのライターで、所属していた小さな会社の社長に指示されるたび、右も左もわからないまま取材先に出向いていた。 あ

    限界の足音|生湯葉 シホ
    sasaplus1
    sasaplus1 2017/02/23
  • Vuex とは何か? | Vuex

    注意 これは、Vue 3 で動作する Vuex 4 のためのドキュメントです。Vue 2 で動作する Vuex 3 のドキュメントをお探しの方は、こちらをご覧ください。 Vuex は Vue.js アプリケーションのための 状態管理パターン + ライブラリです。 これは予測可能な方法によってのみ状態の変異を行うというルールを保証し、アプリケーション内の全てのコンポーネントのための集中型のストアとして機能します。 "状態管理パターン"とはなんですか? #単純な Vue で作られたカウンターアプリをみてみましょう: const Counter = { // state data () { return { count: 0 } }, // view template: ` <div>{{ count }}</div> `, // actions methods: { increment ()

  • GraphQLを勉強した - mizchi's blog

    自分でGraphQLサーバーを実装しながら勉強したログ。間違ってるかも。 コードはここにあるが、何の注釈もない。 https://github.com/mizchi-sandbox/play-graphql-server RESTの課題 REST は URI とモデルのマッピング構造だが、往々にしてクライアントで必要となる構造は モデルのうち一部であったり、そのリレーショナルな構造に依存する。 つまり、REST というルールに従って必要なデータを組み立てると、リレーショナルな構造によってN回のリソースへのアクセスと、興味がないデータを含んだ不要なペイロードが発生しがちである。 GraphQL は何をしたいか 1リクエスト内でモデルへの問い合わせを合成し、さらに必要なものだけ返却したい 言語とは独立した、転送経路上のモデルの定義を行いたい パフォーマンス上の理由とセマンティクスが同居している

    GraphQLを勉強した - mizchi's blog
  • 教師との恋愛という罪の告白

    先生と出会ったのは、わたしが中学生の時です。彼は大学院を卒業後、国語の非常勤講師として赴任してきました。わたしと1周りほど年が離れていて、身長は10cm程度高く、かわいい顔立ちをした、少し年齢不詳気味の人でした。 当時のわたしは、授業中は寝ているか、教科書の隅に落書きをしていて、学年下位をふらふらと彷徨っている、やる気のない生徒でした。そんなわたしに「やればできるから」と声をかけ、必死に授業に参加させようとする先生は、いかにも「教師になりたて」で。その熱い眼差しで見られる度に、わたしは居心地の悪い思いをしていました。どれだけ無視をしても「おはよう」と笑顔で手を振る先生、「わからないことがあればいつでも聞いてね」と教室を去る間際、席までわざわざ歩いてきて声をかけてくる先生。わたしは、彼の笑顔がどうしても嘘くさく見えて、大嫌いでした。 気持ちが変わったのは、制服のシャツが半袖に変わり始めた頃で

    教師との恋愛という罪の告白
  • React基礎 · GitBook

    React基礎 レッスン Lesson 01: 環境構築 Lesson 02: ES2015について Lesson 03: 関数型の書き方 Lesson 04: 初めてのコンポーネント Lesson 05: 初めてのinline style Lesson 06: 初めてのprops Lesson 07: 配列からの展開 Lesson 08: フォームの定義 Lesson 09: フォームによるデータ追加 Lesson 10: 総合課題「目的特化型電卓を作ってみよう」 おまけ Appendix 01: 様々なコンポーネントの書き方 Appendix 02: コンポーネントのstate Appendix 03: コンポーネントのライフサイクルメソッド Appendix 04: JSX vs. createElement Appendix 05: PropTypes Appendix 06: p

  • Linux Server管理者の管理を楽にする - Tomohisa Oda

    昨年、libpam-mrubyを使って、Linux Serverにおける認証やその管理について思うところを書きました。今回はその続きです。 libpam-mrubyを使ってGithubのチームで認証をする OSSを使ってのLinuxユーザ管理といったら、一般的にOpenLDAPを用いると思いますが、LDAPって統合管理でやれること多いかわりにちゃんと使おうとしたら敷居が高い感じがするんです。LDAPを触る頻度が低いと、LDAPコマンドを毎回ググる事になり、地味に面倒というのは経験している人多いと思います。そして、自分たちがLDAPを通して解決したいことって単にsudo権限を持つ管理者かそうでないユーザの管理で意外とシンプルだったりします。それに気づかせてくれたのは、イケてる同僚の@pyama氏プロダクトのSTNSというやつで、STNSはユーザや鍵の管理をTOMLで行うというものでした。設定

    Linux Server管理者の管理を楽にする - Tomohisa Oda
  • x けものフレンズを観ているとIQが下がる o けものフレンズを観ていると我々..

    x けものフレンズを観ているとIQが下がる o けものフレンズを観ていると我々がいかに愚かな生き物なのか思い知らされる。それに対して彼女はどうだ。 相手の良さを見つけ尊重し、 過ちがあれば素直に謝罪し、 自分の大切な部分は譲らず、 何より優しさに溢れている。 私も彼女のようになりたい、 少しでも彼女に近づきたい、 そう思い真似をしてみても、 セリフは空虚に響くのみだ。 そうだ彼女はこうも言った、 得意なことはそれぞれ違う、 それならこんな私にだって、 何かがきっとできるはずだ。 またも間違うところだった、 とりあえず今はそのお礼に、 素直に喜びを叫んでみよう、 今度は真似でなく私なりに。

    x けものフレンズを観ているとIQが下がる o けものフレンズを観ていると我々..
  • (釣り)むちゃくちゃな理由でJASRACを勝たせた判例ベスト10(後半)

    前半はこちら http://anond.hatelabo.jp/20170207184036 第5位 「チャリティーコンサートで身体障がい者のための寄付金を集めた場合は『非営利無料の演奏』ではない」(東京地裁) 東京地方裁判所平成15年1月28日判決 http://www.courts.go.jp/app/hanrei_jp/detail7?id=11369 著作権法38条1項によれば、①非営利で、②料金を徴収せず、③演奏者に報酬が支払われない場合、という3つの要件をすべて満たせば、JASRACに無断で公に演奏しても構わないとされている。 それではチャリティーコンサートはこれを満たすのか、が争われた事例。 「観客から直接入場料名目の金員を徴収することはなかったものの,寄付金を集めており,これは,著作物の提供について受ける対価と認められる」「被告らは,演奏会の売上げからこれまで2000台を超

  • (釣り)むちゃくちゃな理由でJASRACを勝たせた判例ベスト10(前半)

    最近何かと話題のJASRACですが、ここで、JASRACを勝たせるために裁判所がむちゃくちゃな理由を述べている判例ベスト10を見てみましょう。 第10位 「ダンススクールに通ってる受講生は『公衆』にあたる」(名古屋地裁) 名古屋地方裁判所平成15年2月7日判決(「判例時報」1840号126頁) http://www.courts.go.jp/app/hanrei_jp/detail4?id=11324 最近よく知られるようになったダンス教室の判例。著作権法上、「公衆」に対する演奏でなければ権利行使ができない(22条)ことから、入会金を払い契約しているダンス教室の受講生が「公衆」と言えるのかが争点となった。 裁判所曰く、 「著作物の公衆に対する使用行為に当たるか否かは,著作物の種類・性質や利用態様を前提として,著作権者の権利を及ぼすことが社会通念上適切か否かという観点をも勘案して判断するのが

  • 高速なシステムを作る方法

    NewsPicksの広告配信システム(アドサーバー)を構築した際に高速に処理するためにアーキテクチャや設計上工夫したポイントの説明資料です。

    高速なシステムを作る方法
  • ansibleで実行対象を切り替える方法 — そこはかとなく書くよん。 ドキュメント

    ansibleで実行対象を切り替える方法¶ 番環境、検証環境、開発環境など、複数の環境を持っており、それごとにサー バーや設定が異なる、ということはよくあると思います。 ansibleで、これらの対象を切り替える方法は複数ありますので、それを紹介 したいと思います。 サーバーが異なるだけで、設定が同じ場合¶ この場合は、inventoryファイルでグループを分けて切りかえればいいと思い ます。 [stg:children] stg_Web stg_DB [prod:children] prod_Web prod_DB [stg_web] stg_web_01 [stg_DB] stg_db_01 [prod_web] prod_web_01 [prod_DB] prod_db_01

  • Ansibleを使い出す前に押さえておきたかったディレクトリ構成のベストプラクティス - 双六工場日誌

    Ansibleのディレクトリ構成を決める際、プロダクション環境、ステージング環境、開発環境といった環境ごとに異なる設定を変更する方法でしっくり来るものを思いつかず、どうしたものかと悩んでいたのですが、今日見つけたブログ記事でそれもスッキリ解消したのでメモっておきます。 結論 まず結論を。プロダクション環境、ステージング環境、開発環境といった環境ごとに異なる設定する場合は、以下のように対応するのが良さそうです。 ディレクトリ構成は、公式ドキュメントに従う。 Best Practices — Ansible Documentation プロダクション、ステージング、開発など、ステージごとの変数切替は以下のブログを参考に、"group_vars"を利用して行う。 インベントリファイルの中に、"[production:children]"のようなグループすべてが属するグループを作ってしまい、そのグ

    Ansibleを使い出す前に押さえておきたかったディレクトリ構成のベストプラクティス - 双六工場日誌
  • ハッシュと暗号は違うぞ! / Do not confuse hashes and ciphers.

    PHP勉強会#110での発表資料です。

    ハッシュと暗号は違うぞ! / Do not confuse hashes and ciphers.