まず何か作ってみろとたくさんの人が言うのだけれど、誰一人として自分が最初に作ったものを晒す人っていないんだよな 理由はシンプルでほとんどの自称プログラマーは、新卒で講習受けてプロジェクトの下っ端からちょっとづつ仕事覚えていっただけで、実際は1人で作ったものなんて何もないから それが何故かネットのプログラミング初心者に対しては、まず一人で何か作って見よっか?になるw 承認欲求なのか知らんけど本当滑稽だよな
沖縄県・石垣島沖の日本の排他的経済水域で、クレーンを使用する中国の海洋調査船「東方紅3」=4日(第11管区海上保安本部提供) 6月上旬に沖縄県・石垣島北方の排他的経済水域(EEZ)内で活動が確認された中国の海洋調査船「東方紅3」が海底の堆積物を試掘した疑いが強いことが25日、政府関係者への取材で分かった。現場周辺は豊富な鉱物資源の可能性が指摘され、中国側は平成30年にも調査活動を実施。中国の強い関心がうかがえ、海底資源サンプルを分析するなどして海洋領域の拡大に向けた動きを一層強めるとみられている。 日本の周辺海域で資源開発の権利を狙う中国側は近年、国家ぐるみで無許可調査の結果などを学術論文として次々と発表。論文で「科学的知見」を示して日本側の主張に反論する動きを見せている。今回も同様の手法を取る可能性があり、「科学の力による現状変更の試み」への対策が急務となっている。 外務省などによると、
Maintainer lack of familiarity won't be an issue, chief insists, citing his own bafflement when faced with Perl At The Linux Foundation's Open Source Summit in Austin, Texas on Tuesday, Linus Torvalds said he expects support for Rust code in the Linux kernel to be merged soon, possibly with the next release, 5.20. At least since last December, when a patch added support for Rust as a second langua
スマートフォンには、毎日大量のメールが届きます。筆者の場合、利用したことのあるECサイトからの販促メール(ダイレクトメール)が最も通数が多く、次いでメーカーから届く新製品情報、仕事の取引先となっています。なお、友人や親族からのメールは年に1度も届くことはありません。 ダイレクトメールが多くても、大切なメールが埋もれるため困ってしまいますが、損害の出るレベルで困るのが、カード会社やAmazon、Appleなどを装ったフィッシングメールです。 「フィッシングメール」とは一体何でしょうか。何を目的にしているのでしょうか。それによる損害を被らない方法はあるのでしょうか。 個人情報をだまし取る 総務省では、フィッシングメールではなく、一貫してフィッシング詐欺という言葉を使って説明しています。以下に、説明文を引用します。 フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールか
といいつつ、いかに年収で語り合うことが意味がないか、を書きます。 前提自分は、自分と妻だけの会社(妻も役員)の代表取締役 役員報酬は年1200万(=年収1200万円)、妻も同額なので世帯年収としては2400万円になります 自分の会社の売上高から原価(人件費を除く)を引くと、大体5000万円ほど利益が残ります https://www.nta.go.jp/taxes/shiraberu/taxanswer/hojin/5759.htm 税引前の経費が肝5000万円の利益をそのままにしておくと、800万円を超えている分は法人税が23%程度かかるので、1000万円弱税金としてもってかれてしまいます。 これを抑えにいくために、できる限り支出を経費に計上して利益を少なく計上します(認められている範囲で) それが、まずは役員報酬で1200万円ずつ自分と妻に渡すというものです。これで会社の利益は2600万
X-XSS-Protection ブラウザのXSSフィルターを有効化/無効化するためのヘッダー。 設定値は1; mode=blockとし、XSSフィルターを有効化かつXSS検出時にページのレンダリングを停止させるのが定石です(mode=blockを指定しない場合、ページをサニタイズした上でレンダリングが続行されます)。 Facebookは唯一XSSフィルターを無効化していますが、その分後述のContent-Secirity-Policyを厳密に定義しアプリケーション側の対策を十分に行なっているということだと思われます。 また、表ではスペースの都合上省略していますが、TwitterとNetflixではXSSが検出されたときにページの情報をサーバーに送信するオプションを指定しています。 X-Content-Type-Options ブラウザがファイルの中身からContentTypeを決める機能
SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜JavaScriptRailsJWT認証React SPAのログイン周りについて、「これがベストプラクティスだ!」という情報があまり見当たらないので、様々な可能性を模索してみました。 いろいろな状況が想定され、今回記載する内容に考慮の漏れや不備などがありましたら是非コメントでご指摘いただきたいです!特に「おすすめ度:○」と記載しているものに対しての批判をどしどしお待ちしております! この記事でおすすめしているものであっても、ご自身の責任で十分な検討・検証の上で選択されてください。 前提 想定しているAPIは、 ログイン外のAPIにはPOST/PUT/DELETEのものがなく、GETのみ GETのAPIにはDBを更新するなどの操作がない とし、そのためログイン外では
元ネタ @localdisk さんの記事です。 こちらで概ね適切に説明されているものの,文章のみで図が無くて直感的に把握しづらいので,初心者にもすぐ飲み込ませられるように図に描き起こしてみました。 図 解説 illuminate/auth: 最小限の認証認可コアロジック コアコンポーネント群の laravel/framework に含まれているものです。 Socialite 以外のすべてのパッケージが,実質このコアに依存していることになります。 以下の記事でこのパッケージの詳細について説明しているので,ここでは端折って説明します。 伝統的 Cookie ベースのセッション認証 こちらでも解説している, 「Cookie に識別子を載せ,それに対応する情報はサーバ側のファイルに記録する」 という手法に近いものです。 実装は illuminate/session にあり, PHP ネイティブのセ
最初の出会い遅めの夕食を近所のコンビニに買いに行ったら コンビニ向かいの歩道で倒れてる人がいた。 腹減ってるし人通りもそれなりにある道だから、最初は何もせずに帰宅した。 タイムリーなニュース心の中にモヤモヤは残るもののテレビでも見て気晴らしするかとつけたら、 まるで狙っていたかのように路上で熱中症でなくなったというニュース。 美人のキャスターが俺に助けに行けと言っているような気がした。 二度目の出会い時間的には10分くらい経つはずだがいまだにその人は倒れていた。 肩をたたいて呼びかけてみると意識はある。 「大丈夫ですか?」と問いかけると、「大丈夫」と言いながら首を縦に振るがモゴモゴしていて聞きづらい。 膝を見ると新しい切り傷。真っ赤になっているじゃないか。 転んでそのまま立ち上がれず横になっていたのだろう。 救急車を呼ぶ意識はあるが、意思疎通ができている気がしないので念の為救急車を呼んだ。
The other day, while in a planning poker session, the question of the naming of a particular table arose. During that conversation, one of our developers suggested that the table shall have a singular name, while others questioned that idea and thought that every table names should be plural. This led me to ask this question: is there a better choice? Should table names be singular or plural? It’s
年収5000万の誇張も自虐もないリアルを教えてやる。 ・スペック JTCに10年勤めたあと独立。スモールビジネスがなんとなくうまくいってしまい、独立6年で額面年収5000万円の経営者。2社経営しており、役員報酬の合計が上記金額となる。 結婚はしていない独り身40代だ。 ・年収5000万のリアル そもそもこの金額帯を実現できるのは、一部の外資系コンサルや外資系金融を除けばいわゆる経営者サイドとなる。 この額面年収は役員報酬によって実現されているが、中小企業の経営者においては報酬外で様々に生活を豊かにするやり方がある。 飲食費を経費にする、車は社用車にする、家は役員社宅にするなど。従って額面5000万円でも、実質的な“使えるお金”はここに真水で1200万円ほど乗ってくるイメージだ。 もちろん雇われでこうしたことをするのは簡単ではないが、資産管理会社などを作って調整することは可能。 ・生活のリア
小林昌樹(図書館情報学研究者) ■ある日の会話 「なんで日本の図書館ではレファレンス・サービスが広まらなかったんでしょう?」 「それは、サービスが目に見えないからさ。カタロガーの仕事は目録カードって形で残るからまだしも、レファレンサー*の仕事は雲散霧消しちゃうから、管理者や理事者からわかりづらいんだよ」 アメリカの図書館では司書がカウンターに常駐し、質問に答えてくれるサービスがあるのに、日本の図書館ではそうでないと授業で習ったが、なぜと聞いたらT先生はこんなふうに答えてくれた。昭和帝死去まもない1990年のことだった。 それからまた代替わりがあったが、状況はあまり変わっていない。むしろ部分的には悪くなったこともある。2011年に国会図書館(NDL)で国民向けレファレンス部局――廃止時は「主題情報部」といった――が廃止されている。 そんな雲散霧消してしまうレファレンス・サービスで、形として残
南半球のオーストラリアでインフルエンザの感染が拡大していることから、日本ワクチン学会は、ことしは日本でも流行するおそれがあるとして、インフルエンザのワクチンの接種を「強く推奨する」という見解を発表しました。 この見解は、ワクチンの研究者などで作る日本ワクチン学会が、今月23日、学会のウェブサイトで公開しました。 それによりますと、国内では新型コロナウイルスの感染拡大以降、過去2年間、インフルエンザが流行しておらず、抗体を持つ人の割合が低い年齢層もみられることなどから、インフルエンザが流行した場合、死亡者や重症者が増えることや新型コロナとの同時流行で医療への負荷が大きくなることが懸念されるということです。 また、北半球の流行を予測する指標となっている南半球のオーストラリアでは、ことし3月以降、インフルエンザの感染が拡大しているということです。 このため学会では、ことしのインフルエンザワクチン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く