お疲れさまです。ZuQ9->Nnです。
2010年3月21日(日)「第6回日本橋ストリートフェスタ2010」が
開催されましたので、行ってきました。
メインのステージのブースにはかなりの人だかりと、独特の雰囲気に
入りきれず、通行止めで、歩行者天国に成ったところにいたコスプレの人の写真を撮って回りました。
まあ。ごちゃごちゃ、言わずに写真をどうぞ。
まずは、仮面ライダーW、「さあ、おまえの罪を数えろ!!」決まってますね。
甲冑武者、もはや、これは、越すプレでは無い。
ゴスロリを着せられた犬。
ガンツのコスプレ、これはチームで参加しているようで
ポーズがばっちり決まってかっこよかったですが、それは撮り逃しました。orz..
シンケンジャーの血祭ドウコク、「あっ、モモタロスや」って声をかけられていました。
ワンピースのボーン・クレー、おかま道
仮面ライダー555のカイザ、こちらもかなりレベル高い!!
ワンピースのチョッパーのコスプレをさせられた犬、ちょっとダレています。
天装戦隊ゴセイジャーのゴセイレッドとゴセイピンク
サービス精神旺盛でポーズもバッチリ
ブリーチのマユリ
会場に、こんなにデカイ大阪城のバルーンが出現
この女の子たちは、アイドルグループだそうです、
ドリーム・メイツとか言ってましたが詳しくは知りません。
グレン・ラガン、俺のドリルは天をつくドリルって感じですね。
一瞬、ブースカに見えたんですが、石切神社のゆるキャラ、
「いしきりん」だそうです。
バンザーイ
ショッカーの戦闘員。写真をおねだりされるたびに
「イッーーー!!」って掛け声をあげていました。
こんな、ところにウォーリーが!!
別に探していたわけじゃないんですが、見つけてしまいました。
ジャムおじさん、はっきり言って、マジ、はんぱねーくらいヤバかったです。
ビリケンとそららちゃん
通天閣ロボ、本当は撮影に1000円必要なのですが、こっそり、撮影。
ガチャピンのコスプレだそうです。胸にはムックの遺影が。。
あまりのシュールさに、言葉が出ませんでした。
orz。。。
ポケモンのキャラクターだそうです。
仮面ライダーカブト、「おばあちゃんが言っていた。。」
仮面ライダーキバ、「ウェク・アップ、キバっていくぜ!!」
仮面ライダーアギトのギルス
シャー大佐
ロボット女子やったかな。。
アナログマ。
やる夫
最後に、このフェスでもらった、萌(燃)えるゴミ袋
なお、この写真は、まったく無許可で撮影、アップしてしまいました。
礼儀知らずで、ごめんなさい。声をかける勇気がなかったんです。。
小心者をお許しください。。
クレームがあり次第削除しますので、ご了承ください。
2010年3月22日月曜日
「プログラミング生放送勉強会 第3回 @大阪」に参加
お疲れさまです。ZuQ9->Nnです。
2010年3月20日(土)「プログラミング生放送勉強会 第3回 @大阪」が開催されましたので、参加しました。
場所は、株式会社クロノスさんで、参加人数は30人ほどでした。
まずは、5zjさんから勉強会の説明、
ニコニコ生放送を利用した勉強会で、勉強会を生中継していました。
説明のなかで、特定の分野に興味のある人たちの交流の場であるとの言葉が印象的でした。
そして、早速最初のセッション、5zjさんの「Bing、使ってみた。」が開始。
いきなり、スライドをBing MAPに乗せるパフォーマンスで会場が沸き立ちました。
MicrosoftのBingの検索サービスやBing APIの説明、デモなどでした。
Bingはアメリカ以外では、正式サービスがまだ、始まっていないそうです。
Bing Apiでは、Web、画像、モバイル、ニュース、動画の検索、関連キーワード、スペル、電話帳
などが簡単に扱えるとの事、そして、デモ、VS2010でjQueryでJSONを取得したりしていました。
その後、Geocodingの説明、緯度、経度の情報が簡単に扱えるようです。
こちらも、デモをして、セッション終了。Q&Aのタイムがあり、休憩へ。
次のセッションは、だいちゃんさんの「Android携帯で音声認識する方法 」
まずは、Androidの簡単な説明、アドレス帳、発信画面、メーラー、ブラウザ、画像表示ツール、日本語入力などをカスタマイズ可能!
つづいて、アクティビティーの説明、ユーザーにUIを提供、イベントに反応。
そして、インテントの説明、アクティビティを起動する際にパラメーターに使用される。
明示的インテントと暗黙的インテントの説明をされて、デモへ
一番驚いたのは、コードが2行だけで音声認識が可能な事でした。
このデモのなかで、なぜか、変換後の文字に言っていない「魔界転生」が出力!!
会場と二コ生のコメントが大爆笑!!
すこし、時間が余ったので、おまけで、Google Mapsで「新橋」を検索すると
東京じゃなくどこぞの「New Bridge」が出てくるよなんて、ちょっとしたトレビアを紹介されて終了。
次のセッションは、Neriさんの「XAMLで中身をいれかえるんです」
WFPについてでしたが、
WFPそのものを知らなかった上に、いきなり、前回の復習という形で説明され、なにも解らない状況で聞くのがつらいセッションでした。
XAMLで外観を変える、なかでもstyleを利用して、ボタンのデザインを変更されるデモを行われていました。
styleでは、すでにあるオブジェクトのプロパティを変更できる、ボタンの形とかは変えられ無いそうです。
ボタンの形とかを変更するには、テンプレートを利用する事が必要になるので、テンプレートの説明をされ
コントロールテンプレートの説明、コントロールそのものを変更する、snoopなどの便利なツールを紹介されていました。
最後は、自社製品の営業?をされて終了です。
続いての、セッションは、いなさんの「Webアプリケーションの危険性 」
Webアプリの危険性について説明。まずは、どんな危険性があるの?
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリー
・Sqlインジェクション
・ディレクトリトラバーサル
について、どんな脆弱性か、そして、どのように対策するかを説明されました。
まずは、クロスサイトスクリプティングについて、任意のタグが埋め込まれる、
クッキーを取り出されて、個人情報丸見えなると脆弱性を指摘
対策としては、外部からの入力をエンコードする
続いて、SQLインジェクションについて、データベースを乗っ取られる危険性がある
対策は、preparedstatementを使う。
続いて、クロスサイトリクエストフォージェリー、脆弱性は正規ユーザーに意図し無い操作をさせる、
クロスサイトスクリプティングとの違いは正規のリクエストが飛ぶ
対策は、ワンタイムトークンを使う。
最後にディレクトリトラバーサルの脆弱性を想定外のファイルにアクセスされる
対策はホワイトリストと説明され、「脆弱ったー」と言うツールを自作され脆弱性のデモを行い、セッション終了。
これは、いぜん、わんくま勉強会でも同じ内容があったし、
普段聞き慣れている言葉なので、一番解り易いセッションでした。
ちょっと、自分の作っているプログラムをきちんと見直そうと言うきっかけに成りました。
そして、最後のセッション、oden さんの「ようこそ発火村へ!」
このセッションは、完全なネタセッションでした。本当は、ハッカソンの紹介だったようですが、
自分が二コ生に出演したきっかけや、ハッカソンをやるきっかけの物語が、アスキーアートとともに語られていました。
話が面白かったのですが、すこし、ウツ要素が入っているところも有り、聞いていて痛々しく思うときも有りました。
最後は、時間を余らせてしまい、どうしようかと思ったところへ、じゃんけん大会でプレゼント
プレゼントが終わり、勉強会終了です。今回は、予定があったため、懇親会には参加しませんでした。
今回の勉強会の振り返りは、知識の幅が広がってよかったと思う反面、
自分が何事においても、中途半端である事を痛感させられました。
もうすこし、深くそして、極めた何かがあってもいい、そのための努力も怠るべきではない。
そんな、思いを強くしました。
2010年3月20日(土)「プログラミング生放送勉強会 第3回 @大阪」が開催されましたので、参加しました。
場所は、株式会社クロノスさんで、参加人数は30人ほどでした。
まずは、5zjさんから勉強会の説明、
ニコニコ生放送を利用した勉強会で、勉強会を生中継していました。
説明のなかで、特定の分野に興味のある人たちの交流の場であるとの言葉が印象的でした。
そして、早速最初のセッション、5zjさんの「Bing、使ってみた。」が開始。
いきなり、スライドをBing MAPに乗せるパフォーマンスで会場が沸き立ちました。
MicrosoftのBingの検索サービスやBing APIの説明、デモなどでした。
Bingはアメリカ以外では、正式サービスがまだ、始まっていないそうです。
Bing Apiでは、Web、画像、モバイル、ニュース、動画の検索、関連キーワード、スペル、電話帳
などが簡単に扱えるとの事、そして、デモ、VS2010でjQueryでJSONを取得したりしていました。
その後、Geocodingの説明、緯度、経度の情報が簡単に扱えるようです。
こちらも、デモをして、セッション終了。Q&Aのタイムがあり、休憩へ。
次のセッションは、だいちゃんさんの「Android携帯で音声認識する方法 」
まずは、Androidの簡単な説明、アドレス帳、発信画面、メーラー、ブラウザ、画像表示ツール、日本語入力などをカスタマイズ可能!
つづいて、アクティビティーの説明、ユーザーにUIを提供、イベントに反応。
そして、インテントの説明、アクティビティを起動する際にパラメーターに使用される。
明示的インテントと暗黙的インテントの説明をされて、デモへ
一番驚いたのは、コードが2行だけで音声認識が可能な事でした。
このデモのなかで、なぜか、変換後の文字に言っていない「魔界転生」が出力!!
会場と二コ生のコメントが大爆笑!!
すこし、時間が余ったので、おまけで、Google Mapsで「新橋」を検索すると
東京じゃなくどこぞの「New Bridge」が出てくるよなんて、ちょっとしたトレビアを紹介されて終了。
次のセッションは、Neriさんの「XAMLで中身をいれかえるんです」
WFPについてでしたが、
WFPそのものを知らなかった上に、いきなり、前回の復習という形で説明され、なにも解らない状況で聞くのがつらいセッションでした。
XAMLで外観を変える、なかでもstyleを利用して、ボタンのデザインを変更されるデモを行われていました。
styleでは、すでにあるオブジェクトのプロパティを変更できる、ボタンの形とかは変えられ無いそうです。
ボタンの形とかを変更するには、テンプレートを利用する事が必要になるので、テンプレートの説明をされ
コントロールテンプレートの説明、コントロールそのものを変更する、snoopなどの便利なツールを紹介されていました。
最後は、自社製品の営業?をされて終了です。
続いての、セッションは、いなさんの「Webアプリケーションの危険性 」
Webアプリの危険性について説明。まずは、どんな危険性があるの?
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリー
・Sqlインジェクション
・ディレクトリトラバーサル
について、どんな脆弱性か、そして、どのように対策するかを説明されました。
まずは、クロスサイトスクリプティングについて、任意のタグが埋め込まれる、
クッキーを取り出されて、個人情報丸見えなると脆弱性を指摘
対策としては、外部からの入力をエンコードする
続いて、SQLインジェクションについて、データベースを乗っ取られる危険性がある
対策は、preparedstatementを使う。
続いて、クロスサイトリクエストフォージェリー、脆弱性は正規ユーザーに意図し無い操作をさせる、
クロスサイトスクリプティングとの違いは正規のリクエストが飛ぶ
対策は、ワンタイムトークンを使う。
最後にディレクトリトラバーサルの脆弱性を想定外のファイルにアクセスされる
対策はホワイトリストと説明され、「脆弱ったー」と言うツールを自作され脆弱性のデモを行い、セッション終了。
これは、いぜん、わんくま勉強会でも同じ内容があったし、
普段聞き慣れている言葉なので、一番解り易いセッションでした。
ちょっと、自分の作っているプログラムをきちんと見直そうと言うきっかけに成りました。
そして、最後のセッション、oden さんの「ようこそ発火村へ!」
このセッションは、完全なネタセッションでした。本当は、ハッカソンの紹介だったようですが、
自分が二コ生に出演したきっかけや、ハッカソンをやるきっかけの物語が、アスキーアートとともに語られていました。
話が面白かったのですが、すこし、ウツ要素が入っているところも有り、聞いていて痛々しく思うときも有りました。
最後は、時間を余らせてしまい、どうしようかと思ったところへ、じゃんけん大会でプレゼント
プレゼントが終わり、勉強会終了です。今回は、予定があったため、懇親会には参加しませんでした。
今回の勉強会の振り返りは、知識の幅が広がってよかったと思う反面、
自分が何事においても、中途半端である事を痛感させられました。
もうすこし、深くそして、極めた何かがあってもいい、そのための努力も怠るべきではない。
そんな、思いを強くしました。
「MOS BURGER 復刻版ダブルバーガー」を食す
登録:
投稿 (Atom)