「ナンチャッテ」を含む日記 RSS

はてなキーワード: ナンチャッテとは

<前の25件

2017-11-28

anond:20171127123527

ハミゲッロッ語(地主を焼き払え)

マロチュー・セレヴェ・ゴマ・ファュ

マロチュー・ヶクァロ・ゴマ・ブァョ

 

マー・アレマ・ギャフン・・エ

リカムスァァァァァァ・

 

ナンチャッテ・デュ・カプチーノ

ィス・ガ・ネェ・スヮレネェ

 

マママママm・ロス・ハァ・・・

Permalink | 記事への反応(0) | 13:08

2017-11-27

anond:20171127211306

子供向けのはようするにナンチャッテでいいの

小学校で体育図工音楽やるように世にこんなものがあるという紹介が目的で内容はどうでもいい

そこを入り口として育って興味が続くならやがてIT土方になってくれるという種植え

Permalink | 記事への反応(0) | 21:26

2017-11-16

anond:20171116193508

業務計はそういう感じだが

ベンチャーとかの欧米的な開発ではDevOpsとかアジャイルとかウォーターフォールじゃない開発をしようとしていて

世界中が全体的にそっち方面に移りつつある。

ほとんどがナンチャッテアジャイルだが

Permalink | 記事への反応(0) | 19:46

2017-10-13

[感想]相田裕「1518! イチゴイチハチ! 」3巻まで

1年生だけど生徒会に入った男子女子

女子はおなちゅ出身からと誘われただけだけど、

男子故障野球ができなくなって沈んでたところを引き込まれ

二人は、生徒会活動によって普通学生とは一味違う学生生活を送りながら、

本来思っていたものとは違うけど毎日楽しいとおもうように なっていく

へーガンスリの人の新作か、と思って読んだ

全然ガンスリ関係ない、日本学校舞台にした漫画で驚いた

生徒会に着目したものってだけであれば、これまでも生徒会役員共とか生徒会の一存とかあったけど、

この漫画ナンチャッテ生徒会じゃなくてリアル生徒会もの

きっちり取材してリアル生徒会がどんなことやってるかってのがわかる感じ

まあ学校によって文化は違うかもだけど

何やってるかわからんかった生徒会ってこんなことやってたんだーとかがわかって楽しい

んでキャラも魅力的

野球やってたけど性別の壁が超えられなくて仕方なく野球あきらめた生徒会長

特進クラスだけど誘われて入った女子(この子めっちゃかわいいユーフォニアムのなつき先輩っぽい感じ)

女子に誘われた隣の男子

主人公女子が、野球あきらめた男子笑顔を見て喜ぶところとかも好き

恋愛が変にからまないか安心して読める

今のところは

でも目線的に主人公男子生徒会長が好きそうだなあ・・・

Permalink | 記事への反応(1) | 16:49

2017-01-06

ゼネラリストになりたいならまずスペシャリストを目指す

領域に強いと

目ざとい優秀な人が質問してきたり、良い会社に入れたりと、一緒に仕事する相手レベルが上がる

その後に周りの様々な領域の優秀な人を真似ていったり、参考にしたりする

これができないと、一緒に仕事する相手ナンチャッテスペシャリストになって、自分も全領域においてナンチャッテ人材になる

完全にスペシャリストになる必要はないが、五合目くらいには登りたい

あと、その専門にする選択領域は様々な他の領域と接点を持つものだと良い

疎だとむしろ敬遠されちゃう

スペシャリストというか、チームリーダーみたいな感じだね)

Permalink | 記事への反応(0) | 11:05

2015-01-02

http://anond.hatelabo.jp/20150102081104

とりあえずお前がげんしけんこみパか何かで仕入れたナンチャッテ同人の知識を元に語っているということだけはわかった。

Permalink | 記事への反応(1) | 12:37

2014-07-07

誰でもウェルカムとか言ってる人に限って

いざ近づいたら、結構レイシストだったりして。

うーむ、私は人を選ぶ人間です!とか言ってたほうが正直だし誠実だって思うんだが。

でもナンチャッテコバマネーのほうが実際のコバマネーよりずっと人気あるわけでして。

レイシストは基本ウザいわけですが、自分レイシスト言う人にも実は資格必要であるというなら、あー下々は全くそんなこと思ってなくてもみんな大好きを言い続けなきゃならないのか、と。

なんか不自由時代ですねん。

Permalink | 記事への反応(0) | 02:50

2014-06-27

徳丸本の内容を実践しながら学べた話

新卒入社したA社は、親会社B社のシステムの内製と、B社の顧客層向けのパッケージソフトウェア制作販売するソフトウェアハウスだった。

入社1年目の自分は、いくつかの細かい業務を平行して担当することになったが、その中にホームページ管理があった。主な業務は、ページの文章更新と確認、誤字脱字の修正、古く間違ったHTML修正など。

会社ホームページには自社のサービス製品だけを扱う小さなショッピングシステムがあり、ユーザ登録・ログイン・購入・履歴確認など一通りの機能を持っていた。このシステムを改修したり更新したりする予定はなかったが、せっかく担当となったわけだし、以前から興味のあったWebアプリケーションセキュリティ勉強しようと、徳丸本を購入した。(当時は紙の本しかなかった)

http://tatsu-zine.com/books/sbcr-taiketekinimanabu

この本は説明不要の名著で、平易な文章で細かく正確な記述がなされている。Webアプリケーション制作に携わる新人プログラマは必読だ。

から読み進める。1章に用語の整理があるおかげでだいぶ理解やすい。2章の実習環境の用意は、都合がつかず読み飛ばした。3章は流し読みし、いよいよ4章。様々な脆弱性を個別にとり挙げ、原因と対策について具体的な説明がされており、非常に興味深い。

なるほど、XSSクロスサイトスクリプティング)という言葉は知っていたが、具体的にこういうものなのだな。入力ボックス入力した内容が遷移後のページに表示されるというUIはよくあるから、気をつけなければ……そういえば、会社ホームページにも検索機能があって、「検索ワード:○○」と表示されるところがあったな。あれもXSS対策がされているはずだ。どれ、見てみよう。テストサーバで画面を表示して、<script>alert(1)</script>(本当は半角)と入力……

検索ワード:
   +----------------+
   |                |
   |   1            |
   |       [  OK  ] |
   +----------------+

なるほどこれがXSSか。実習環境の用意はしなかったが、実物を拝むことができたぞ。脆弱性修正の実習もできるな。

このようにして、徳丸本を読み進め、(テストサーバで)攻撃を実践しながら、脆弱性を直していった。覚えている限りでは、以下の実習ができた:

  1. 上述のXSS。直した。
  2. SQLインジェクション - XSSと同様の検索フォーム部分、ログイン部分。誰のアカウントにでもログインできた。急いで直した。
  3. CSRFクロスサイトリクエストフォージェリ) - ログイン済みのユーザを細工されたページに誘導すると、パスワード任意の値に変更できた。すぐ直した。
  4. クッキー不適切な利用 - httponlyでないCookieに、ユーザIDパスワードナンチャッテ暗号化(全ユーザ統一の値でxorしただけ)して保存していた。1のXSSとの合わせ技でその内容を外部に送信できたし、暗号の強度もダメだったし、そもそもログイン自体に使う情報Cookieに保存すべきではない。しかしこのCookie依存している箇所がたくさんあったため、XSS修正とhttponlyの対応だけになった。一応直った。

ショッピングシステムの中身が、フレームワークライブラリなし・SQL発行共通関数なし・オブジェクト指向なし・数万行の巨大ファイル1つであることを知ったのは、脆弱性修正にとりかかってからだった。その他のシステムもすべてこのショッピングシステムを参考に作られているらしく、プレースホルダエスケープもない文字列組み立てSQL発行があらゆる場所に散乱していた。とても直し甲斐があるシステムであった。

これらのシステムは、日付zip以上のバージョン管理が行われていなかったため、該当部分を誰が書いたのかはわからなかった。そんな状況であったので、大量に報告された脆弱性始末書は、すべて現在担当である自分が書くことになった。

自分入社するより前からあった、誰が作ったのかもわからない脆弱性を、探し修正始末書を書いた。「私が担当になる前からあった脆弱性なので、原因はわかりません。おそらく不勉強が原因です。対策は、勉強会コードレビューバージョン管理です。」などと書いた。今思えば、"よい始末書"の書き方を勉強する機会を逃していたのかもしれない。

自分の作業はすべてgitで記録していたので、自分担当になったときにはすでに脆弱性があったと主張したが、「自分だけバージョン管理などという便利なものを使っていてずるい」と怒られて終わった。(なお、それよりも前に社内でのバージョン管理ツールの使用は提言していたし、それが「よくわからないから」と却下されてからは、自分だけで使う許可は得ていた。)この経験からバージョン管理をしていない、もしくはクソみたいな管理しかしていない組織内で、自分だけでも上手く管理する方法についての知見を得た。

こうして、徳丸本の内容を実践しながら学習できたので、セキュリティ分野についての興味はより高まり、知識も増え、A社に対する信頼はほとんど失われたので、さら勉強し、3年目に入るころには情報セキュリティスペシャリスト試験合格し、転職した。

Webサービスセキュリティ勉強したいと思ったならば、徳丸本を読んで、実践しながら勉強することを強く推奨する。紙の本には実験環境CDもついているので、A社でホームページ担当していなくても、実践しながら勉強することが可能だ。(電子版の場合はどうなのだろうか。申し訳ないが各自確認していただきたい。)

すばらしい本を書いてくださった徳丸先生感謝します。

http://tatsu-zine.com/books/sbcr-taiketekinimanabu

Permalink | 記事への反応(1) | 20:27

2013-06-05

湿度が高い。

湿度計って家庭内に持ってたほうがいいです。

温度計はよく貰ったりするんだけど、湿度計って貰わない。

昔はガーゼに包まれたナンチャッテな湿度計が温度計の横にへばりついてたりもしたんだけど、今はなかなかない。

我が家現在24度、湿度は60。

ちょっとから窓でも開けますかね。

Permalink | 記事への反応(1) | 14:53

2013-03-18

  @@@

 @@@@@

 6 -ω-ノ

 (⊇  ∩  (゚∀゚) 仏像ブツぞー ナンチャッテw

  @@@  パンパンパンパーン

 @@@@@ ∩

 6 -ω-ノ 彡

 (⊇ ⊂彡☆))Д´)

Permalink | 記事への反応(0) | 19:07

2011-09-09

http://anond.hatelabo.jp/20110909170137

処女でもアナルAVに出てたとか、非処女だけどすごく演技がうまくて童貞くらい簡単に騙せちゃうようなナンチャッテ処女とか、

処女だけど手コキのみで指入れもNGな元風俗嬢とか、処女だけどメンヘラ気質でセックスなしの交際を繰り返してた(元彼50人)とか、

そういう場合は考えないの?

Permalink | 記事への反応(1) | 17:05

2009-02-10

http://anond.hatelabo.jp/20090210113655

仮定がおかしい。その話は仮定として、価値ある情報の方が高く売れ、価値のない情報の方が安いという仮定があるが。

実際にテレビなどを例にすればわかるが、売れるのは、受け手にとって都合の良い解釈ができる情報

ウソを含んでいても、なっとくしやすい情報。それが高く売れる。

価値があっても苦言に近い情報視聴率が低い。

ナンチャッテ科学流行るのもそういう理由。

なので、お金をもらって情報を書くと、売れる情報、売れる情報と特化していくので、しまいには、『あるある』みたいなねつ造スレスレまで情報が劣化する。

もちろん、すべての発信者がそうというわけではないが、今のところ、そういう傾向にあると思う。

Permalink | 記事への反応(0) | 11:48

<前の25件
ログイン ユーザー登録
ようこそ ゲスト さん