欧米で流行しているWebサービス
日本国内でもメジャーだったりマイナーだったり サンフランシスコで20年働いてます FacebookSNSの定番はやはりコレ Delete Facebook運動で炎上してもFacebook Messengerを含めてデファクトスタンダードの地位はなかなか陥落しない TwitterTwitterが流行しているのは日本だけではない Twitter黎明期ではAPIの自由度が高く、TwitterはそんなAPIを利用するIT系エンジニアと協力して育ってきたという歴史がある そのため今でもIT系エンジニアが利用している傾向にあり、海外のIT系エンジニアを講演などへ招待する際Twitterを経由するのがデファクトスタンダード ただし近年のTwitterの動きによりDelete TwitterしてしまったためコアなIT系エンジニアとは連絡付かないことがある こういう人はGNU SocialかMastodon
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
iPhoneで無料から使えるクラウドストレージサービス13選【まとめ】 iPhone女史
最近はオンラインストレージサービスが増え、パソコン上だけでなくiPhoneを含むスマホや携帯電話でも利用できるようになりました。ただ、多数のストレージサービスがある中どのサービスが一番使いやすいのか、ストレージ容量がどれだけ違うのか、等々気になる点はいくつもあります。特にストレージサービスを使い始めてみようかな、と検討中の方にとっては選びにくいものです。私自身もそうなのですが。笑 そこで今回、多数あるオンラインストレージサービスの中からiPhoneでも利用できるストレージサービスを集めてみました。 それぞれの特徴やストレージ容量も比較したうえで使い勝手や利用シーンに合わせて、選んでみてはいかがでしょうか。参考になればと思います。 ▼続きはコチラ↓↓ オンラインストレージとは、インターネット上にファイルを保管できるスペースを貸し出すサービス。普段利用しているパソコンだけでなく、他のパ
最近のウェブ系スタートアップが採用しているプログラミング言語やフレームワークまとめ - laiso
http://www.quora.com/Node-js-Ruby-Python-who-wins-in-5-years を読んでて「勝利条件としてより多くの”スタートアップ”に選択されること」という話がでてたけど、そもそも今は何が採用されているのか状況がよくわかたっていなかったので調べた。 スタートアップ? 一般(自分の周辺)に「ウェブサービス」みたいな呼称されているもの。消費者向けというかなんというか、企業向けシステムとか、ソーシャルゲーム単品とかは含めないことにした なんでスタートアップ?(小規模な企業) 企業が大きくなってくると、いろんな領域で必要なことがあってこの企業は→このプログラミング言語みたいなひもづけができなくなるので 項目は =企業ではなく=サービスでわけた 順番、国内外は適当。できるだけ知名度のありそうなサイトを選んだ いわゆるサーバーサイドのアーキテクチャの話(それ
Facebookが大規模スケーラビリティへの挑戦で学んだこと(前編)~800億枚の写真データとPHPのスケーラビリティ問題
Facebookが大規模スケーラビリティへの挑戦で学んだこと(前編)~800億枚の写真データとPHPのスケーラビリティ問題 全世界で3億人を超える会員を抱え、世界最大のSNSとなったFacebook。同社の巨大なシステムは、3つのデータセンターにある約3万台のサーバと、PHP、C++、Memcache、MySQLなどのソフトウェア群によって支えられています(同社のデータセンターの巨大さは、記事「3億のユーザーを抱えるFacebookのデータセンター。移動は自転車、希望は100Gbイーサネット 」を参照)。 同社の技術担当バイスプレジデント Jeff Rothschild氏は、Facebookが実現している大規模なスケーラビリティを、いかにしてこれらのソフトウェアで実現しているのか、10月8日に米カリフォルニア大学サンディエゴ校で行ったセミナー「High Performance at Mas
新しくスタートした大容量ファイル転送サービス「Sendoid」がかなり使える!
新しくスタートした大容量ファイル転送サービス「Sendoid」がかなり使える!2011.03.23 21:00 mayumine 新しくリリースされた大容量ファイル転送サービス「Sendoid」これはかなり便利そうです。 RapidshareやMediafire、またDropboxやBittorrentといったサービスの類で、これらの良いとこ取りしたような感じです。 日本のサービスだと、宅ファイル便やデータ便が、ずっとシンプルになって使いやすくなったイメージ。 ファイルを1対1で送りたい場合において最良のサービスであるとTechCrunchが賞賛しているように、ファイル容量、セキュリティ、そしてアップロードとダウンロードの待ち時間においてSendoidは優れています。 誰でも簡単に使えるよう、ブラウザベースのシンプルなインターフェースで完結しているのも素晴らしい点ですね。 使い方はとっても
クラウドで動くGPS連動スマホ用Webアプリを作る (1/3) - @IT
皆さん、こんにちは。リクルート メディアテクノロジーラボの山本です。現在、「Mashup Awards 6」という開発コンテストを開催しています。このコンテストの関連イベントで開発者の方とお会いする機会があったのですが、その際に「応募したいんだけど、開発する時間がない……」という声をよく耳にしました。そこで今回は、そんな開発者の方の参考になればと思い、1時間で開発できるスマートフォン向けマッシュアップアプリの開発手順を紹介します。 現在地周辺のスポットをリアルタイム表示するWebアプリ 今回開発するのは、現在いる場所の位置情報を基に、その周辺にあるスポットをリアルタイム表示するWebアプリです。PCではなく、iPhoneやAndroidなどのスマートフォンで使われることを想定しています。最近スマートフォンを持っている方は増えているので、そういったスマートフォンを持っている方が、普段生活する
Webブラウザがまた一歩OSに近づく。「Webアプリケーションをブラウザにインストール」する標準仕様をMozillaが提案
Webブラウザがまた一歩OSに近づく。「Webアプリケーションをブラウザにインストール」する標準仕様をMozillaが提案 Windowsにアプリケーションをインストールするように、あるいはアップルのApp StoreからアプリケーションをダウンロードしてiPhoneにインストールするように、WebブラウザにWebアプリケーションをインストールし、インストールしたアプリケーションを管理し、呼び出して実行するための標準仕様「Open Web Applications」をモジラが提案しました。 インストールしたWebアプリをダッシュボードから起動 メールを読むためにGmailを利用し、友達との会話にはTwitterを使うように、いまやネイティブなアプリケーションを起動する代わりにWebサイトで提供されているWebアプリケーションを利用することが多くなってきました。 さらにHTML5を利用すれば
NoSQLとしてMySQLを使うDeNAが、memcachedよりも高速な75万クエリ/秒を実現
モバゲーで知られるDeNAは、バックエンドデータベースにNoSQLを使っていません。なぜか? それはMySQL/InnoDB 5.1の環境で秒間75万クエリという、多くのNoSQLでも実現できないような高性能を実現しているから。DeNAの松信嘉範(まつのぶよしのり)氏は、自身のブログにこんな内容のエントリ「Using MySQL as a NoSQL - A story for exceeding 750,000 qps on a commodity server」(英語)をボストしています。 Yoshinori Matsunobu's blog: Using MySQL as a NoSQL - A story for exceeding 750,000 qps on a commodity server 松信氏が指摘するように、大規模なネットサービスを提供している企業の多くは分散環境で
ウェブ系エンジニアがおさえておきたい技術ブログまとめ(海外編) - nokunoの日記
こんな記事を見かけたので、海外編を考えてみました。ウェブ系エンジニアがおさえておきたい技術ブログまとめ - Meltdown Countdown例によって特定の分野に趣味嗜好が偏っている可能性があります。あと企業ブログに限りません。あとウェブ系に限りません。っておいおい。 企業系 Official Google BlogOfficial Google Research BlogThe Twitter Engineering BlogFacebook Engineeringさんのノート | FacebookYahoo! Hadoop BlogBlog « Cloudera » Apache Hadoop for the Enterprise クラウド・データマイニング系 myNoSQLRevolutionsmloss | Page not foundData Center Knowledge
100行のCプログラムでWebチャットを実装する方法 - mixi engineer blog
例の冷却ファンを修理してもらいに秋葉原に行ったのですが、最近の同人ゲームのクオリティはすごいなあと感心していたら、その二階はもっととんでもないことになってて、ひとつ大人になってしまったmikioです。今回は、Tokyo Cabinetのテンプレート直列化機能を駆使して、たった100行のCプログラムでWebチャットシステムを実装してみます。 古式ゆかしいWebチャットシステム 10年くらい前にCGIスクリプトでチャットシステムを作るのが流行していたのを覚えている方も多いと思います。チャットログは現在のようにデータベースサーバに転送して格納するのではなく、ローカルファイルシステム上のファイルにCSVやTSVなどのフォーマットで格納したり、同じくローカルのDBMファイルに格納するのが主流でした。2ちゃんねるの「datファイル」もそのようなデータファイルの一種と言えるでしょう。 その頃から、CGI
クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性
ヤマト運輸は10月25日、同社が提供している会員制サービス「クロネコメンバーズのWebサービス」の携帯電話版で、特定のスマートフォンから特定のアプリケーションを利用し、「クイックログイン機能」を使った場合に、本人と別のユーザーのページにログインができてしまう問題があったと発表した。現在は、クイックログイン機能を修正し、パスワードの入力が必須となっている。 同サービスは、荷物の集荷依頼や再配達依頼などがWeb経由で可能にするもの。同社が調査したところ、1人のユーザーのページに、別の2人がログインしており、メールアドレスや住所、電話番号などを閲覧できる状態になっていた。該当のユーザーには個別に対応しているという。 問題となったのは、ログインID/パスワードを入力せずに認証を行う「クイックログイン機能」(かんたんログインと表記するサイトもある)。多くの携帯電話向けサイトで実装されているこの機能は
第2回 OAuth Consumerの実装(入門 : OAuth Access Tokenの取得と利用) | gihyo.jp
OAuth Consumerサンプルを動かす 第1回では実際にOAuthを利用したサービスを触り、ユーザから見たOAuthを理解しました。またOAuthの大まかな処理フローについても触れました。 第2回と第3回では、OAuth Consumerの実装を通じてより深くOAuthを理解します。とは言っても、ゼロからアプリケーションを実装していくのには限界があるので、ここではあらかじめ(Ruby on Railsで)実装したサンプルアプリケーションを使います。なお、ConsumerとService Providerの実装は、すべてrailsを用いて行います。 Ruby on Railsの構築に関しては、技術評論社『WEB+DB PRESS』やRubyist Magazineの記事などをご覧ください。 まずはgithubに公開されているoauth_sampleを動かしてみてください。gitをお使い
WebアプリをiPhoneっぽくするための5つのポイント
WebアプリをiPhoneっぽくするための5つのポイント:iPhoneで動かす業務用Webアプリ開発入門(1)(1/3 ページ) iPhoneで動かす業務用Webアプリを作るコツを紹介 初めまして。今回から本連載を執筆する石田です。筆者は、ドリーム・アーツで多店舗展開するチェーン店企業向けの業務コミュニケーション支援クラウドサービスである「店舗matic」の開発・運用を担当しています。 ドリーム・アーツの顧客である多店舗チェーン企業では、多くの店舗をマネジメントするために、スーパーバイザやエリアマネージャという、担当する店舗を巡回して店舗の運営を支援したり、本部と店舗の間のコミュニケーションを取り持つ役割の人が多くいます。 こういった人々が常に最新の情報にアクセスし、業務をより良くしてもらうために、「店舗matic」は、2010年8月にiPhoneでの利用に対応したバージョンをリリースしま
クラウドストレージの解説と、はてなの少し変わった使いかた - はてなニュース
2010年9月にはてなの最高技術責任者(CTO)に就任した田中慎司です。はてなの技術全般を見ていく仕事をしています。現在の筆者が注目する技術の一つがクラウドで、はてなのサービスでも利用を始めています。クラウドの技術というと、アプリケーションの実行環境が取り上げられがちです。筆者も2010年3月にセミナーで講演したり、クラウドについてのエントリーを書いたりしました。今回は、クラウドの利用で見逃せないもう一つの部分、クラウドのストレージサービスを、クラウドの利用を検討するエンジニア向けに解説します。 ■ クラウドのストレージサービスとは はてなのようなWebサービスを実現するには、ざっくりいって2種類の環境を用意する必要があります。一つは、サービスを動かすためのアプリケーションを実行するサーバ環境で、もう一つがユーザからアップロードされる多数のコンテンツを保存するストレージ環境です。Micro
Capistranoでアプリケーションのデプロイ作業を効率化 - builder by ZDNet Japan
本連載の第1回から第3回までは、主にmoonlinxのインフラ技術を説明してきました。今回からはmoonlinxのウェブアプリケーション技術に着目して解説していきたいと思います。 デプロイツール「Capistrano」の魅力 ウェブメディア「moonlinx」では、moonlinx Membership Centerと呼ばれるクリエイター向けの登録制会員サービスを運営しています。これは、デザイナーや音楽活動を行うアーティストをターゲットとしたサービスであり、クリエイター自身の活動をプロモーションするツールとして活用できるサービスです。 このMembership Centerでは、フレームワークとしてRuby on Railsを利用して開発しています。また、PhusionのPassengerを利用して、Apache2上で動作させています。 Railsの運用環境は、MongrelとMongre
月間57億PV、300台のサーバを運用するミツバチワークスが編み出したインフラ技術
ミツバチワークスのエンジニアは、「月間57億PV」という巨大なトラフィックをさばくため、さまざまな技術を駆使してインフラを構築している。主と副の2本立てでデータベースを運用し、300台のサーバを使いながら「負荷の限界」に挑むエンジニアに、技術ノウハウを聞く。 ミツバチワークスが運営するケータイブログサービス「DECOLOG」は、異色のサービスである。10代後半から20代前半の女性に最も人気のあるケータイブログサービスで、「デコメール」などを利用して、かわいくカラフルなブログを作成できる。広告基準を厳しくすることで女性ユーザーにも不安なく使ってもらえるような安心感を作り出し、口コミだけでじわじわとアクセス数を伸ばしてきた。 結果、2010年7月実績で月間57億PV(ページビュー)超、想定800万UU(ユニークユーザー)、会員登録者数180万件と、ケータイブログサイトでは国内最大のサービスとし
InstapaperとRead It Laterを比較してみた - 大須は萌えているか?
気になったWEBページを「あとで読む」WEBサービスとしてInstapaperとRead It Laterっていう有名なサービスがあるんですけど、最近になってこの2つのサービスを使い比べてみたのでメモしときます。今更とか言うなー。 InstapaperやRead It Laterを使う理由私の場合、WEBサイトを見て回る起点はほぼGoogle Readerに集約しており、FirefoxなりiPhoneアプリなりからGoogle Readerをチェックして、気になった記事はスターを付けて後でまとめて読む、というスタイルでした。なので、正直「あとで読む」ことに特化したWEBサービスは使う必要が無いと思ってたんですけど、使ってみるとこれがなかなか便利だったりして。 使い始めたきっかけとしては、iPhoneで使っているGoogle ReaderクライアントのReeder(App Storeリンク)
エンジニアの成長が新事業を生むサイバーエージェント|【Tech総研】
日本を代表するインターネットサービス「Ameba」の会員数が今年7月、ついに1,000万人を突破した。04年のサービス開始後、5年近くを費やし、09年4月に会員500万人を達成した。それからわずか1年あまりでユーザー数を2倍に増やしたことになる。 原動力の一つに考えられるのは、09年2月に「Ameba」に実装された、ブラウザ内で動くアバターを使ったコミュニケーションサービス「アメーバピグ」だ。Javaプラットフォームを使ったこのサービスは一見、シンプルな動きに見える。だが、大勢のユーザーが同時にアクセスする動的コンテンツをスムーズに、しかも低コストで処理するのはきわめて難しかったという。その壁を突破することを可能にしたのは、エンジニアの持つ創造性と技術力だった。 「当社はインターネット広告代理事業というイメージが強いのですが、既に売上構成比の半分はインターネットメディア事業によるものであり
デザインとか加工とか出来ないからなんかいいの教えて、と言われて教えたツールいろいろ
Webツールデザインしたい! 友人がブログを始めたのですが、 Web制作もデザインも全く経験が 無いけど、普通な感じがすごく嫌 らしく、知識が無くても加工出来る、 とか良いサイトとかソフトは無いのか、 と聞かれて教えたWebサービスや ソフトが、同じ境遇の方に役立つかも と思って記事にします。 友人がブログを始めたのですが、 Web制作もデザインも全く経験が 無いけど、普通な感じがすごく嫌 らしく、知識が無くても加工出来る、 とか良いサイトとかソフトは無いのか、 と聞かれて教えたWebサービスや ソフトが、同じ境遇の方に役立つかも と思って記事にします。 普通に写真や画像を掲載するのではなく、ちょっと個性的な感じにしたい、出来れば無料がいい、でも自分でデザイン作業は出来ないから良いサイトとか無い?とのことでした。 どうしたいのか良く分からなかったので、あんまり一貫性は無いんですが、教えたの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
