どうやら彼女は宇宙人らしい。 1巻読んだ。良かった。
ブログとIssueを書いた。Rails 7で入るinvert_whereについて。
なんというか簡単に自分の足を撃ちそうだし、revertされてほしいなあ。
ピアノのレッスンだった。
ここしばらくはカノンを練習していたのだけど、一通り両手で弾けるようになった。つっかえつつ、音符が詰まっているところはゆっくりになりつつだけど。
GW休みを挟んで次のレッスンまで2週間あるので、カノンに加えて新しい曲もチャレンジしてみましょうとなった。今持っている本の難易度が低くて知っている曲から、木星を選んだ。 レッスン中に右手だけ一通り弾いて、そこそこの手応えがあったので、次のレッスンまでには両手でなんとなく弾けるようになるのを目指したい。
とはいえカノンもまだ練習をしたい。 「手が1オクターブ動くところで音の隙間が気になる」と相談したら、「手の動きを山なりに動かすのではなく水平移動しよう」みたいなアドバイスをもらったので、それを練習したい。
レッスンで初めてペダルを使った。これも練習したい…。
日本語
喜望峰ってどうしてこんな字を当てるんだろう、と思って調べてみたら、よくわからないらしい。
https://ja.wikipedia.org/wiki/%E5%96%9C%E6%9C%9B%E5%B3%B0
wikipediaをみていたら放送大学の記事にリンクされていて面白かった。
しかし、英語のcapeは水面に突き出た陸地という意味ですから、「岬」や「崎」とするのが妥当でしょう。一方、漢字の「峰」は山の尖った部分を言い、海に突き出たところという意味は見当たりません。
「峰」ではなく「岬」では、という話。
ただし誰がいつ頃「喜望」と訳したのかは分かりません。
「喜望」というよくわからない漢字が当てられている理由はよくわからなかった。
なお、 アフリカ大陸の最南端、すなわち大西洋とインド洋の境目にあたるのは、喜望の岬より東南に位置するアガラス岬(Cape Agulhas,34°50′S,20°E)です
喜望峰ってアフリカ大陸の最南端のことだと勘違いしていた。最南端より西にぴょこっと出ているやつのことだと知った。
Railsセキュリティガイドを読み返していた。日本語訳を一通り読んだ。
原文で気になるところがあったり、翻訳が微妙そうなのが気になったり、元にしている原文が古そうだったりするのが気になったので、PRしていくかなあ。
```ruby class Session < ApplicationRecord def self.sweep(time = 1.hour) if time.is_a?(String) time = time.split.inject { |count, unit| count.to_i.send(unit) } end
where("updated_at < ?", time.ago.to_s(:db)).delete_allend end
Session.sweep("20 minutes") ```
このSession.sweepメソッドは直したいと思った。文字列を受け取るインターフェイスはここで説明したいコア機能ではなくて本来説明したいことが伝わりづらいし、変な文字列を渡すとセキュリティの問題にもなりうるので、これをバッサリ消してしまいたい。
これは原文を直す。
リフレクションインジェクション (Reflected injection) 攻撃も同様の攻撃です。後で標的ユーザーに表示するペイロードを実際には保存せず、代わりにURLに長大な文字列として仕込んでおく手法です。特に検索フォームで検索文字列のエスケープに失敗します。以下のリンク先には、「ジョージ・ブッシュが9歳の男の子を議長に任命」と書かれたページがありました。
http://www.cbsnews.com/stories/2002/02/15/weather_local/main501644.shtml?zipcode=1--> <script src=http://www.securitylab.ru/test/sc.js></script><!--https://railsguides.jp/security.html#web%E3%83%9A%E3%83%BC%E3%82%B8%E3%81%AE%E6%B1%9A%E6%90%8D
これも何言ってるのかよく分からなかったから直したい。原文を直すか、めっちゃ訳注を入れまくるかしないとつらそう。
そもそも私はReflected injection攻撃をよく知らなかったのだけど、これは要するにXSSの攻撃用の文字列の置き場所がDBじゃなくてURLになった、という話っぽい。
「特に検索フォームで検索文字列のエスケープに失敗します。」も意味が分からなかった。これはmark.jsというライブラリを使って検索ワードをハイライトするには検索ワードそのものをviewに置く必要があって、そのために検索ワードをXSSフィルタを通さずにviewに埋め込みがちだよね、という例らしい。
この辺は https://blog.sqreen.com/the-two-most-common-vulnerabilities-in-rails-with-code/ を読んでいたらなんとなく理解が進んだ。
2021年版出る順行政書士 合格基本書 出る順行政書士シリーズ
最近はこの本で行政書士の勉強をしている。
あまりにも社会のことを知らないので、資格試験の参考書を読むと良いのではないかと思って読み始めた。 今はまだ序盤で憲法について学んでいる。 参考書を読みつつ、出てきた判例についてググりながら本を読み進めている。参考書の内容だけだと判例についての情報が少なすぎて意味不明なので、ひたすらググるのは必須。 今の所、純粋に知的好奇心を満たすためには面白く読めていると思う。社会について理解が深まったかはわからない。
より具体的な手続きとかの話になったら面白くなくなりそうな気もするのだけど、どうだろうなあ。
行政書士の試験を受けるつもりはほとんどない。完全理解できてしまったら受けても良いかなとは思うけど、ゆるゆると読書しているだけで完全理解できるなんてことはなさそう。
ピアノの練習、ちょうどいい区切りになっている4小節ごとで練習していたのだけど、それだと4小節ごとに一瞬指が止まってしまうのが気になっていた。 なので8小節続けて練習して、指が止まらないようにできた。とはいえ、それで練習していたのは1箇所だけで、他のところはやはり4小節ごとに指が止まってしまうのだけど……。
タイトルの通り、ローマだけでなくギリシアやカルタゴを含めた地中海の歴史が読めて良い感じだった。ローマ自体の歴史と言うよりは、地中海世界の歴史をローマを主役に見ていくような感じ。
日本語
英語
「ベーコンエピ」というパンをずっと「ベーコンエビ」という名前だと勘違いしていた。🦐 エビっぽい見た目だからエビなのかなとずっと思っていた。
硬めでベーコンが美味しくて好きなパンです。
プリンタニア・ニッポン、読んだ。めっちゃいい。もちもちかわいい。管理社会っぽい世界も良い。もちもち。
ピアノのレッスンだった。先週休んでしまったので久しぶりのレッスン。
結構練習していたからか褒められた。
今練習している曲(カノン)を初めて最後まで両手で弾いたのだけど、達成感があって良かった。かなり間違えつつゆっくりだからまだまだだけど……。
右手と左手で違うメロディーを弾く楽しさが出てきた気がする。ある程度間違えずに弾けるようになったら、その楽しさに到達した感じがする。
