人付き合いや人間関係が苦手、怖い、面倒……。その気持わかります！他人と一緒にいてもただただ疲れるだけで、うまくやっていくコツとか永遠にわからないんじゃないかと不安だけが募るわけですが、今回はそんな人々の気持ちや行動を、“あるある”という形で書いてみました！ こんにちは、ライターのギャラクシーです。 僕は人間関係や他人とのコミュニケーションが本当に苦手で、過去に働いたバイト先などでは「コミュ障」と揶揄されたことも一度や二度ではありません。今回はそんな僕が、人付き合いが苦手な人だけにわかる“あるある”を50個挙げてみました。 「別に人付き合いが苦手なわけじゃないけど、これはわかる」というのも、きっとあるはず！ では、どうぞ！ 人付き合い苦手なやつあるある 01：遠くに知り合いの姿が見えたら、光の速さで別ルートに移行する 気づいたのが遠距離であれば、気付いてないフリして別ルートに急ぐ。遠回りでも

TOPICS System/Network 発行年月日 2017年02月 PRINT LENGTH 784 ISBN 978-4-87311-790-4 原書 Systems Performance FORMAT PDF EPUB 本書はエンタープライズ環境とクラウド環境の両方を対象としたオペレーティングシステムおよびオペレーティングシステムのコンテキストにおけるアプリケーションのパフォーマンス分析と向上について解説します。主にLinuxとSolarisベースのオペレーティングシステムに含まれるツールとその使用例やチューニング可能パラメータの設定を通じてシステムパフォーマンスを引き出す手法を学びます。CPUやメモリ、ファイルシステムなど個別テーマごとに設けられた各章の前半では、用語、考え方、方法論について述べ、後半では実装の具体例を示しつつ、アーキテクチャ、分析ツール、チューニングなどを解

Layer8 | Just Another Tech Blog MacのコマンドはBSD系で、 LinuxはGNU系である。 ほとんどのコマンドはそういうのを意識せずに 使えるのだけれど、 たとえばBSD系のdateとGNU系のdateは オプションが違うときがあるので、 「タイムスタンプを日付に変換する」みたいなことが BSDのdateコマンドでは出来なかったりする。 というわけでGNU系のコマンドをインストールしたいなあと 思っていたら上記のリンクを見つけました。ありがとうございます。 $ brew install coreutils でGNU系のコマンドをインストールできます(gawkとかはないけど) ただ、これらのコマンドでインストールされるコマンドは、コマンド名の先頭に"g"がついてますので、 aliasで置き換えるようにするとよいでしょう。.zshrcとか、.bashrcに以下

Macのコマンドは正統派UNIXなので、Gnuコマンドの系統とはちょっと違う。UNIXだから同じと言っても、やっぱ違うのは気になる。 gnuコマンドにそろえる｡ BSDユーザーなら気にならないかもしれないけど、GNU Linuxユーザーの私はどうも気になる。 coreutilsをインストールしてそろえる brew install coreutils --default-namesコマンドが競合しないかドキドキしながらインストール。 ２ヶ月使ってみて。 brew のインストールでたまにエラーになるけど。ほとんど問題ないです。 問題が出たっぽい場合の対処法：一時的にオフにする。 Brewで入れたコマンドを一時的にオフにしすればいい brew unlink coreutilsオフを元のオンに戻すときは brew link coreutils簡単ですね。 色がカラフル。 ls --color=au

最終更新日：2018年4月15日 スターウッド プリファード ゲスト アメリカン・エキスプレス・カード、通称SPGアメックス（SPG AMEX）。このクレジットカードを使っている人、陸マイラーにも多いですよね。もちろん私も決済のメインカードとしてフル活用しています。 SPGアメックスについて調べると、ブログやクチコミで聞こえてくるのは良い評判ばかり。なぜこんなにも評価が高いのでしょう？ 何かデメリットはないのでしょうか？ 人気の秘密を紐解き、マイラーが保有しても絶大なメリットがあるSPGアメックスの全てを解説いたします。 SPGアメックスを持つべき人、持つべきではない人 SPGアメックスの魅力は大きく5つに分類できる SPGアメックス　無料宿泊特典の魅力 SPGアメックス無料宿泊特典のルール スターウッド系列ホテルブランド スターウッド プリファード ゲスト ゴールド会員資格の魅力 SPG

[参考情報] 【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ URL：https://qiita.com/kura_lab/items/812a62b5aa3427bdb49d タイトル： 『OpenID Connect 入門 〜コンシューマー領域におけるID連携のトレンド〜』 概要： コンシューマー領域におけるID連携のトレンドであるOpenID Connectの概要と仕様のポイントについてご紹介します。 OpenID TechNight Vol.13 - ID連携入門 Aug. 26, 2015 URL：https://openid.doorkeeper.jp/events/29487Read less

長年、組織領域とインターネット領域の境界で高価なセキュリティ製品を配備し、脅威から資産を守る手法が、世の中のデファクトスタンダードとして、多くの企業で採用されてきました。しかし、「モバイルデバイスの活用」、「クラウドサービス利用の浸透」、「ワークスタイルの変革」などのリクエストによって、その有効性は失われつつあります。また、これらのリクエストに対し、資産ごとにセキュリティ対策を実施すると、コストが非常に高くなる傾向があります。 第一回の本記事では、資産を守るための新たな境界である「アイデンティティ」に注目し、その境界を体現する認証連携方式について解説を行います。そして、数ある認証連携方式の中から2014年2月に標準化された「OpenID Connect」に注目して、仕様説明と有用性を解説したいと思います。 認証基盤のこれまで 認証基盤における認証対象アプリケーションとの連携実装方法を振り返

社会人になって15年。転職回数５回。 気づけば中年のオッさんだ。 最近、「社会人は思ったより楽しい」とか、 「社会人は辛い」というエントリーが多数上がってるので、 俺も経験を書いてみたいと思う。 結論から言うと 「会社で無能扱いされたら自分の能力を悲観するより、会社に合ってない」 と考えたほうがいい。 ここからは、そういう考えに至った 自分の職務経歴を書いていく。 超長文なのだが無能と言われて苦しんでる人に、 この言葉が届いたら良いなと思っている。 たぶん、君が輝く職場はどっかにある。 １社目：飲食店チーフ 15年前は超就職氷河期。 同時にブラック企業が大学新卒を食いつぶし始めた時代でもあった。 大学時代、何も考えていなかった俺は、 安易にチェーン飲食店のチーフになった。 今でこそブラック企業の代名詞の外食産業だが、 不安な時代を切り抜けるには手に職を付けて 店を持って自立すべしという話は

11月に入った後に「10月までで退職ってことにしてもらっていいかな」と言われたのが12年前のちょうど今頃でした。 今考えると、いや考えなくても結構ひどいっすね。 そんな流れでフリーランスになって丸っと12年たったわたしですが、今回13年目を迎えるにあたって一つ大きな転機もついでに迎えることとなりました。 続きを読む フリーランス13年目が会社員をはじめる理由

Web制作会社 シロクロ Web制作に関するブログ新人Webデザイナーへ向けた、考え方から実践までの話 新人Webデザイナーへ向けた、考え方から実践までの話 2016年6月15日 Webデザイナーとしての心構え、普段やるべきこと、実際にデザインするときの手順など、弊社の新人デザイナーに伝えていることをまとめました。学生や新人Webデザイナーの方に役立てていただければ幸いです。※ディレクターが打ち合わせやワイヤーフレーム制作などを担当し、デザイナーは純粋に画面を作る役割として話を進めます。 はじめに何のためのデザインか色んなWebサイトを見ることWebサイトを模写することデザインする前にWebサイトの目的／目標を理解する同業他社のWebサイトを調べるワイヤーフレームのままデザインしないデザイン作業時世界観（トーン&マナー）とレイアウトを決める文字、色、装飾、余白のルールを決める必要であれば構

memo.sugyan.com の続編。 あれから色々な変更しつつ実験してみたりしたのでその記録。 結論を先に書くと、これくらい改善した。 DCGAN ざっくりおさらい Generator: 乱数の入力から画像を生成する Discriminator: 入力した画像がGeneratorが生成したものか学習データのものかを判別する という2種類のネットワークを用意し、お互いを騙す・見破るように学習を行うことで Generatorが学習データそっくりの画像を生成できるようになる、というもの 学習用画像の増加 前回の記事では90人の顔画像データから生成していたけど、あれから収集を続けて もう少し多く集まったので、今回は260人から集めた顔画像100点ずつ、計26,000件を学習に使用した。 Feature matching openai.com の記事で紹介されている "Improved Tech

at DevFest Tokyo 2016.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Web over HTTPS DevFest Tokyo 2016 #devfest16 2016/10/0

野菜どか盛り！銀座「はるかなるカレー」 はじめまして、渡海（わたるみ）です。 最近、なんとなく体がだるい、食欲がない、元気が出ない、なんて人はいませんか？夏から秋へ移る今ごろの季節は、「秋バテ」なる症状を訴える人が増えるそうですよ。 今回はそんなときに食べたい野菜たっぷりすぎるカレーをご紹介します。夏と秋どころか年中無休でバテ気味の私も、これで元気が出るでしょうか・・・ 隠れ家っぽい場所にあるお店 本日目指すお店は銀座「はるかなるカレー」。銀座というと、華やかな通りをイメージしてきましたが、場所はえーっと、ここ・・・？「はるかなるカレー」という看板が一応出てはいます。 店内の様子はまったく伺うことができませんが、この看板が出ていたら営業中とのことなので、勇気を出して奥に進んでみます。 「はるかなるカレー」は銀座の裏路地にあるビルの2階です。同じビル内にはバーやスナックなどのお店が軒を連ねて

Amazon.comで販売されているKindle用の電子書籍は、読者のレビュー(書評)やダウンロード数を参考にして書籍をダウンロードするかどうかを決めることができます。それまでどれくらいの読者に読まれた本なのかという情報は、Kindle電子書籍の販売の行方を大きく左右する重要な要素ですが、この情報をねつ造してダウンロード数を荒稼ぎするという行為「catfishing」を、なんと2年間もの長きにわたってAmazonにばれることなく淡々と実行したプログラマの存在が明らかになりました。 Revealed: How one Amazon Kindle scam made millions of dollars | ZDNet http://www.zdnet.com/article/exclusive-inside-a-million-dollar-amazon-kindle-catfishing

今日は、ちょっと技術的な話題です。ここ数年、DDoS攻撃が増えています。DoS攻撃とかDDoS攻撃って何なのか、どうやれば守れるのかを解説し、無料で使えるDDoS対策サービスの「Google Project Shield」を紹介します。 DDoS攻撃とかDoS攻撃って何？「DDoS」や「DoS」は、WebサイトやWebサービスに対する外部からの攻撃です。わかりやすく言うと、どちらも「サーバーやネットワークに対して大量のトラフィック（アクセス）を仕掛けることで、ほかの人がサイトにアクセスできなくする」ものです。 一昔前に「F5アタック」というものがありました。1つのサイトに対してF5キー（ブラウザの再読み込みですね）を連打することで、大量のアクセスを発生させて、サイトを重くするいたずらです。 それを複数の人間でやれば、もっと同時アクセス数を増やして、負荷を高められます。 「DoS」は「Den

 どうも、まさとらん（@0310lan）です。 今回は、Webサービスなどを開発する際に、ユーザーの管理や識別などで必要になる「ユーザー認証」機能を、できるだけシンプルに作ってみたいと思います。 利用するのは、さまざまなバックエンド機能を提供するGoogleの【 Firebase 】です！ 非常に多機能なサービスですが扱いはとてもシンプルで、簡単なコードを覚えてしまえば誰でも活用できるはずです！ 自分でサーバーを用意する必要もなく、基本的な機能は無料で使えるので今すぐ始められるのも特徴と言えるでしょう。 ■始め方！ 今回は、「メールアドレス」と「パスワード」でログインする一般的な「ユーザー認証」ページの作成に挑戦してみましょう！ そこで、まずはFirebaseにアクセスして新規にプロジェクトを作成します。 好きな「➀プロジェクト名」と、自分の「➁国名」を指定します。 すると、プロジェクト

今の職場で働きだして少し経つが、既にエンジニアとしての自信を割と失っている。 俺は自分のことを少なくとも「そこそこのエンジニア」と思っていた。でも今の職場では、俺は下から数えた方が早い。「技術は有るが人間的にはクソ」と自負していた俺は今「技術者としても人間としてもクソ」となりかねない事態に陥っている。 言い訳の材料はある。周囲のレベルが高いのだ。 自分で言うのもなんだか経歴は豪華な人が集まっている。コアメンバーは最高学府(あえて誤用)卒はザラだし、某世界時価総額トップとか某金融会社とか某大手ゲーム会社に居たとか、某ソシャゲーの幹部とか、あのフリマサービスを作ったとか、別会社の元CTOでしたとかはたまた現役CTOやってますとか集えば、下流エンジニアも皇帝、四天王、１０傑（俺含まない）などの超一流だ。 文系で有名企業どころか正社員歴すらなく、名のしれた商品やサービスに協力会社の人間としても一度

gistfile1.md CVE-2016-7401 https://www.djangoproject.com/weblog/2016/sep/26/security-releases/ https://hackerone.com/reports/26647 pythonのcookie parserが ; 以外もpairsの区切り文字として解釈するので、google analyticsのreferrer経由でsetされるcookieを使ってCSRF tokenを上書き可能だったという問題。 django側でcookie parser自前で実装、python本体は直ってないようだ https://github.com/django/django/commit/d1bc980db1c0fffd6d60677e62f70beadb9fe64a 多くのcookie parserは、pairsの区

All slide content and descriptions are owned by their creators.

www.goodbyebluethursday.com is using a security service for protection against online attacks. This process is automatic. You will be redirected once the validation is complete.

※人材サービス業の方のご参加はお断りしております。--------------------------------------Engineer Recruitingとは------... powered by Peatix : More… 参加者は 株式会社モンスター・ラボの村上氏 株式会社アカツキの大日方氏 株式会社MOLTS の寺倉そめひこ氏 株式会社ユーザーベースの大川氏 という面々。もちろんエンジニア採用のHowToがメインテーマだったわけですが、むしろ大枠というか抽象概念みたいなところに非常に重要性を感じました。そこで、下記にポイントをまとめてみたいと思います。 曰く、別にエンジニア採用だから特別に◯◯をするということはなく、まるっと採用に必要な大前提は同じだよね、ということ。 普段支援をさせていただいている出資先の悩みの中でも大きく上がってくるのが採用の課題。普遍的な大前提とし

github.com おそらく先行実装は python で書かれたこれです。 curl にはウェブサイトの応答時間を計測する機能が搭載されており、このツールではそれを利用して出力結果をグラフィカルに表示させています。単なる curl のラッパーのようなツールなのですが、見た目がリッチになるのに加えて、単一ファイルで実行でき python のバージョンに影響されないような工夫がされているのが、受けているポイントのような気がします。 このツールを見たとき「Go で書いてみるの良さそう！（この手のツールで単一バイナリになるのは嬉しいですよね）」と思い、休憩時間やお昼休みなどにちまちま書いていたら、二日前に先を越されてしまいました（そりゃそうですよね。なんでもスピードが大事だと痛感）。 github.com また、ついこの間まで 800 Stars くらいだったのですが、ここ1週間で爆発的に伸びて

Project GoalsThe goal of the project is to create a beautiful and extensible experience for command-line interface users, built on open web standards. In the beginning, our focus will be primarily around speed, stability and the development of the correct API for extension authors. In the future, we anticipate the community will come up with innovative additions to enhance what could be the simple

たとえば、あなたが午後いっぱいを費やして製作したオーディオ・ファイルの再生を楽しみながら、「やあ、こいつはすごい音だ!　こっちに移動しておくとしよう」と思ったとする。そのとき、潜在意識が違和感を唱えるのだ。「ええと、mvだっけ、rmじゃないのか?」…やっちまった。そのショックはよくわかる。誰にでもありうる失敗だ。だが、失われたファイルを取り戻す簡単な方法はある。しかも、それはどの標準Linuxシステムでも使える方法だから、覚えておいて絶対に損はない。 簡単に説明すると、Linuxファイルシステム上にあるように見えるファイルは、実際はinodeへのリンクに過ぎない。inodeには、ファイルのあらゆるプロパティ（アクセス権や所有権など）のほか、ファイルの中味が実際に存在するディスク上のデータブロックのアドレスも記録される。rmコマンドでファイルを削除すると、ファイルのinodeを指すリンクは削

はじめに 7月に入社しました Railsは3.2が出た時ぐらいから attr_accessibleとかあったな〜程度の意識 無茶振り yuku 「QiitaをRails5にしたいんだよね」 終わらなかったので現状を話します Rails5は何が新しいのか ActionCable Rails API ActiveRecord attributes API Turbolinks5 etc... みたいな話はしません Rails5ができなくなったこと protected_attributesが使えなくなった belongs_toがデフォルトではoptionalではなくなった Callbackを中断するのにfalseが非推奨に Qiitaの現状 attr_accessible, protectedによるMass Assignment対策 belongs_to optionalを各所で使用している c

Chrome と Firefox では CSS の色にカラーマネジメントが適用されず、sRGB の画像と色をあわせることが基本的に無理です。 で、無理なんですが無理ではなくて、実は頑張れば sRGB にあわせることができることがわかりました。 デモ https://lowreal.net/2017/colorprofile/ 以下のような感じになっていて、書いてある通りです。Chrome と Firefox だと上3つと下3つの色が異なります。Safari だと全て sRGB 扱いされるので全部同じに見えるはずです。ただしカラーマネジメントが有効かどうかの判定を入れてないので、カラーマネジメントに対応してないシステムでも全部同じになっています。 一番下の色が JS で CSS のルールを書きかえて sRGB にしたものです。 やっていること 要は使う色をあらかじめ sRGB プロファイルの

はじめに 私が仕様書を書くようになったのは30歳を過ぎてからと遅く、仕様書の書き方が分からなくて悩んだことがありました。通常は先輩たちが作成した仕様書等を見て書き方を覚えていくのでしょうが、仕様書も無く直接プログラムを組むような体制の仕事をしていたため、SI系に転職してから苦労したのであった。 仕様書を書く際に、ボタンを「Enterキーを押す」か「クリックする」かで考えて「押下」にすれば両方満たすだろうと、それ以来ずっと使用しています。 押下については、コンピューター雑誌やマニュアル等を読んで憶えていた用語で特に気にも止めていなかったのですが、別ブログの仲間が過去に「ボタン押下？」について書いていたことを思い出し、調べてみることにしました。 調べていくと自分は誤用して使っている気がしますw 押下について 読み方 押下は「おうか」と読みます。ちなみに苗字の押下さん(読方：おしした)は全国でお

社内で新しいドメインを設立するにあたり、CSS Modules, PostCSS, cssnextを試してみました。 このスライドは、その際の説明に使ったものです。せっかくなので公開します。 「プロトタイプ作成で試してみたけど、みなさんどう思いますか？」くらいの温度感。本番採用が確定したわけではありません。何かお役に立つことがアレば幸いです。 以後、説明に使ったスライド。 おしながき 1. コンポーネント時代のスタイリング 2. グローバルCSS、BEM、そしてローカルCSS 3. CSS Modules、そしてJSXへの割り振り 4. cssnextと、その書き方 5. 我々のPostCSSスタンダード 新ドメインの CSS環境（案） CSS Modules css next PostCSS on webpack 何が変わるのか 我々の今までのスタイリング sassで書く スタイルのモジ

iPhone アプリを作ってきて 私が iPhone アプリ開発を始めてからおよそ4年が経過しました。 その間に得た知見の一部を紹介致します。 この記事の対象読者は以下の方を想定しています。 これから iOS プログラミングを始めたい方 今まで本格的に iPhone アプリを作ってはいないけれども、興味がある方 開発の事はよくわからないけれども、アプリのプロモーションなどを担当している方 これから iPhone アプリ開発に携わるのであれば覚えておきたいこと 言語について モダンな書き方をする → Objective-C でもジェネリクスなどを積極的に使う 冗長な書き方をしない → [[Class alloc] init] は [Class new] と同等 Swift は GitHub の Release や Issue などを追う → オープンソースの活用 豊富なOSSを活用する →

InnoDBはクラスタインデックスという構造になっている。今日はクラスタインデックスがどういうことかということを、皆さんに理解して頂きたい。もっとも理解して頂きたいポイントは「セカンダリインデックスのリーフノードには主キーの値が含まれている」ということだ。 主キーの構造InnoDBの主キーは次の図のように「データが主キーのリーフノードに含まれる」という構造になっている。このような構造をクラスタインデックスという。 このような構造になっていることには利点と欠点があるが、大きな利点は主キーの値で検索をすると非常に高速だということだ。主キーのリーフノードにたどり着いたときには、既にデータのフェッチも完了している。データとインデックスが別々に格納されているタイプのストレージエンジンでは、インデックスからデータの位置を読み取って、その後データファイルからデータをフェッチする。このように二段階の操作が

ETWest2016講演資料

This domain is registered at Dynadot.com. Website coming soon.

Tokyu Ruby Kaigi 10の発表資料です〜＾＾ #tqrk10 http://regional.rubykaigi.org/tokyu10/

はじめまして、開発部で技術基盤を担当しているid:Yasaichiです。 乃木坂46の橋本奈々未さんを推しすぎて、デスクに雑誌の切り抜きを飾っています。 本エントリでは、先日行った技術改善の取り組みについて紹介したいと思います。 はじめに PIXTAは、「本体」と呼ばれるモノリシックなRailsアプリケーションと、そこから切りだされた複数のマイクロサービスで構成されています。 現在、これらの中で、Rails 5のリリースによって完全にサポートが切れる4.1系（とそれ以下）で動作しているアプリケーションのバージョンアップを計画しています。 This means 4.1.x and below will essentially be unsupported! Rails 5.0.0.beta1: Action Cable, API mode, Rails command | Riding Ra

アクセスランキングを作ってみよう！ 今、Rails4 を使ってアクセスログからランキング作ってみたいなぁーと思ってたんですが、みんなどうやってんだろうって聞いてみたところ、 Fluentd ってのを組み込むだけで簡単に集計とかできるよーって話だったので、使ってみました。 Fluentd とは まず読み方は、 「ふるーえんとでぃー」であって、「ふるーえんど」とかじゃないっぽいです。d はたぶんデーモンの d 。 色々説明面倒なんで省略しますが、ログ収集元とか出力先が簡単に設定できて、自分の欲しい形でログ保持できますよーって感じっぽい。なので、 「シェルスクリプトで処理した tail の処理結果をファイルに」「nginx から出力されたアクセスログを mongoDB に」とかそういう処理を自前で書く必要なく、簡単な設定だけでいけちゃう。 詳しくは → 柔軟なログ収集を可能にする「fluentd

先週、httpvshttps.com というウェブサイトが公開されました。このウェブサイトでは、HTTP と HTTPS を用いてアクセスした場合のウェブページのダウンロード完了までにかかる時間の比較ができるのですが、多くの環境で HTTPS の方が HTTP よりも高速なことに驚きの声が上がっていました。 HTTP が TCP 上で平文を送受信するのに対し、HTTPS は TCP 上で TLS (SSL) という暗号化技術を用いて通信を行います。ならば、TLS のオーバーヘッドのぶん HTTPS のほうが遅いはずだ、という予測に反する結果になったのですから、驚くのも無理はありません。 実は、この結果にはからくりがありました。 Google Chrome、Mozilla Firefox、最近のSafari注1は、Google が開発した通信プロトコル「SPDY」に対応しており、HTTPS

Go deeper into fascinating topics with original video series from TED