JSON SQL脆弱性と、そこから学ぶセキュアプログラミングの原則 - YAPC::Asia Tokyo 2014
The JSON SQL Injection Vulnerability, SQL::QueryMaker, and the Lessons Learned JSON SQLインジェクション脆弱性は、SQL::Makerをはじめとする多くのSQLビルダモジュールにおける設計ミスの結果、近年のJSONを取り扱うWebアプリケーションにおいて注意が必要となった問題です。 このトークでは、 JSON SQLインジェクション脆弱性の解説 新規開発されたSQL::QueryMakerモジュールと、SQL::Makerにおける脆弱性の回避策 このような脆弱性を産まないセキュアプログラムの指針 といった要素について説明します。 Explains JSON SQL Injection Vulnerability, the mitigations, and the lessons being learned
Perl Mongerのための日付時刻入門 - YAPC::Asia Tokyo 2014
日付時刻処理はアプリケーションの根幹を支える重要な処理の1つです。 多言語対応が重要となってきている昨今、タイムゾーンを含め正確に日付時刻処理を行える事が重要となっています。 また、大規模なWebサービスだったりms単位で争う世界になってくると速度も重要になってきます。 本トークでは、今一度日付時刻処理の基本を見つめ直し、ハマりどころや対策をビギナーにも分かりやすく解説します。 また、現時点でearly preview releaseとしてリリースされている次世代日付時刻処理モジュールであるTime::Momentや、Time::Momentやepochベースでの日付時刻処理を支える拙作のTime::Strptimeについても簡単に紹介します。 具体的には以下のような事を解説する予定です。 正確かつ安定した日付時刻処理を行うために気を付ける事 データベースに日付時刻を保存するときの注意点
Perl::Lint - Yet Another Perl Source Code Linter - YAPC::Asia Tokyo 2014
(日本語は下にあります / Japanese follows English) Hello, every Perl mongers! Do you use Perl::Critic? I think you are using! Yes of cource, Perl::Critic is awesome and powerful tool to check our source code. I wonder how many times Perl::Critic saved me from bugs. But... I feel this module is a bit slowlly, so processing speed becames fast, I thought that I was glad. ...That is where Perl::Lint come in! I i
Perl For (Non?) Perl Mongers - YAPC::Asia Tokyo 2014
TL;DR Perlにあまり馴染みのない人に対して真面目なPerlの話をします。最近のPerl事情について知りたい人も対象です 私はこれまで数年間、仕事でガッツリPerlを書いてきましたが、古いPerlにあまり触れて来なかったこともあり、あまりPerlに対する嫌悪感は持ち合わせていません。そして、Perlのエコシステムや、細かいパーツを組み合わせる文化、それゆえに後方互換を大事にする文化などについては非常に好ましいものだと思っています。 Perl界隈は、平均年齢が高めで「成熟した」大人な人間が多いように思います。達人の域に達し、若者からのdisを意に介さない人が多いです。「PerlはPerlで良いものだ」という確信を持ち、それゆえdis合戦に加わることもせず、逆にPerlに拘らない柔軟性も持ち合わせています。そういうPerl界隈の人たちが私は大好きです。 逆に、Perl界隈は歴史がある分、
締め切りました:イベントスタッフの募集を開始しました! - YAPC::Asia Tokyo 2014
今年もそんな季節かー手伝ってやるかしかたねーな、という方は、下記の応募フォームからご登録お願いします><
モバイルアプリとAPIのありかたを考える2014 - YAPC::Asia Tokyo 2014
あなたは「送信中…」が表示されたままちっとも先に進めないモバイルアプリにイラッとしたことはありませんか? いま主流となっているクライアントとAPIとのやりとりは、本当にわたしたちにとって幸せなかたちなのでしょうか? 誰もがベストプラクティスを模索しているように感じます。 本トークでは、クライアントサイド視点、サーバサイド視点、そしてなによりユーザ視点から 「モバイルアプリとそのバックエンドはどのようなふるまいが適切なのだろうか」ということを 複数事例やデモを交えながらお話しします。 予定しているトピック 昨今のモバイルアプリ事情 昨今のMBaaS事情 事例いくつか つくってみました サーバサイド(Perl) クライアントサイド(iOS) 注意事項 本トークは、小〜中規模の個人制作アプリとそのバックエンドを想定したものになる予定です。
スマホマーケットの概要と、�マーケティングの失敗例と改善 (アナリティクス アソシエーション 特別セミナー)
プレゼンテーションのスライド資料を作る上で押さえておきたい基本をまとめました. 多分これがslideshare内で一番役に立つと思います. スライドの作り方を学んだことがない方、参考にどうぞ! 2016.01.22 書籍発売 好評につき重版決定!! http://book.impress.co.jp/books/1114101129 リニューアル増量版 http://www.slideshare.net/yutamorishige50/ss-41321443 2014.11.9アップロード! 【連絡先等】 Yuta Morishige Webサイト: https://mocks.jp/ ※旧タイトル 【プレゼン】研究室発表のプレゼン資料の作り方【初心者用】
LINE「独自暗号化」のメリットと安全性について
LINEが使用している「独自の」暗号化手法について、情報が一部開示(参照:LINEの暗号化について « LINE Engineers' Blog)され、Twitterでもやりとりをしたので、まとめてみる。 ■なぜTLSを使わないか TLSではなく、1パスのメッセージ暗号化を使っている理由については、Adopting SPDY in LINE – Part 2: The Details « LINE Engineers' Blogに以下のような記載があり、TLSを使うことによるレイテンシの増加を懸念しているためと考えられる。 3G mobiles networks normally operate at slow speeds. (中略)If the connection changes modes when the user sends a message, we are forced t
小さい子どもにコンピュータを触らせるということ - ビスケットのあれこれ
ビスケットは,開発して新しい機能を追加したときなど,必ず子どもたちが使っている様子を自分目で見てどんな風に使っているかを見てきます(最近はその暇が無くて他人に任せていたりして,かなりまずいんですが).3年前くらいの面白いエピソードをご紹介しましょう. ちょうど,Androidタブレットで動くビスケットを開発していて(これはまた一般には配布していません.実験環境だけです),それがどのように子どもたちに使われるか見に行きました.僕としても指で直接操作するタブレットのUIの開発は初めてで.実は,マウスとタッチペンの操作は結構似ています.どちらも,非常に小さいエリアを結構正確にポイントできて,ドラッグもできますから.どちらかというと,ペンの方がドラッグが得意でしたね.小さい子はマウスクリックが全然出来ないとか(ボタンを押すときに指先だけ押すということができないので,手を握ってしまって,その結果マウ
peco(Simplistic interactive filtering tool)を作った話 : D-7 <altijd in beweging>
(pecoそのものについてはここで読むよりREADMEを見た方が早いです) 今月の初めくらいにpercolという便利なものがあるという話を聞き、「ほう、使おうかな」と思ったら普段あまり使い慣れていないpython製ツールでまるでcpanmを使うのがいやなPerlに慣れていない人のような反応で「まぁ必須アイテムじゃないし…」と思って諦めかけたところ lestratt さんはやく! — mattn (@mattn_jp) June 6, 2014 とか言われ「そこまでいいツールなのかなー」と思ったけど、使ったことないし、まずはツールがどういうものなのかをわかるためにGoで実装する事にした(はい、本当にこういう順番です)。 pythonが駄目でなんでGoが良いかと言えば単純にバイナリ一個で済むから。それだけ。多分オリジナルのpercolはずっと歴史を積んでいるだろうし、色々がんばっているのだろう
DeNAのiOSエンジニア内で利用頻度の高いライブラリをランキング化してみました #iOS #DeNA|CodeIQ MAGAZINE
DeNAで取り組んできた非ゲームの新規事業開発。その新規サービスの中で、iOS開発にフォーカスして、利用頻度の高かったライブラリやサービスをランキング形式でお届けします。 紹介してくれるのは、DeNAエンターテインメント事業本部でiOS/サーバ周りを担当している沖津貴智さんです! by 馬場美由紀 (CodeIQ中の人) DeNAにおけるiOSアプリ開発 DeNA沖津です。DeNAでは、エンターテインメント事業本部という部署を新設し、非ゲームの新規事業開発に取り組んできました。 1年以上経過した現在、十数のサービスを開発し、リリース・運用を行ってきました。社内のGithub Enterprise上には、たくさんのプロジェクトのリポジトリが作成されており、エンジニア全員が自由に閲覧・プルリクエストを送れる環境にあります。 詳しくは、デブサミ2014「DeNAにおけるゲーム以外の新規事業の立ち
【朗報】夢のコラボムック「フロントエンドエンジニア養成読本」が出ます【買って】
技術評論社から2014年7月2日発売です。Amazonで¥2,138なり。 こちらの本、CyberAgent純度99%の執筆陣で、自分も共著で参加しています。(刊行時点で、新しい道に進んだひともいますが、企画当初の時点では!)それぞれが各自の得意分野をカバーすることで、やたら無節操に濃密な一冊に仕上がっていると思います。 フロントエンド中期 難しいですよね、ポスト・バズワード時代のフロントエンド界隈。 JavaScript(または言語フェチ)界隈がプログラマー路線的には強そう見えます。かと思えば、CSSという記述言語でなぜかアーキテクチャを探求する修行僧が現れたり。はたまた、バズワードたる「フロントエンド」に、謎の夢と期待を寄せつづける各位エトセトラ。 そんな各位が、いずれかに尖った方向性を模索しつつある中、尖ったひとたちにのベーシックを網羅して、結果的にハイエンドに至る為のポイントをまと
pecoを導入してzshのhistoryに使うようにした · さよならインターネット
June 12, 2014 TL;DR peco入れた。速い peco https://github.com/lestrrat/peco まだターミナルのヒストリの絞り込みぐらいしか使っていないけど便利です。 percol https://github.com/mooz/percol 元々moozさんが書いたpercolというものがあってlestrratさんがGoで書いたものがpeco。 導入方法 peco を go get $ go get github.com/lestrrat/peco/cmd/peco/ .zshrc percolのものを流用させて頂きました。 function peco-select-history() { local tac if which tac > /dev/null; then tac="tac" else tac="tail -r" fi BUFFER
普通の奴らの先を行く!学生無料チケット販売記念 特別インタビュー - YAPC::Asia Tokyo 2014
This article Japanese only こんにちは!YAPC実行委員長のわだです。 学生チケット販売を開始しました。 以下のチケットサイトで「学生チケット」をお申込みをいただき、当日学生証の提示で、 2日間通し券がなんと無料 です(ただし、Tシャツは付きません)。 学生の皆様奮ってご参加下さい。 http://yapcasia2014.peatix.com/ さて、今回はその販売開始記念として、学生としてYAPC参加経験のある2人に「学生がYAPC::Asiaに参加する意義」をテーマにインタビューをしてみました。お話を伺ったのはCPAN Author(Perlライブラリ作者)でもあるパピックスさんとモズニオンさんです! 本日はお集まりいただきありがとうございます。まず、YAPC歴と簡単な自己紹介をお願いします。 パピックス 東工大学で行われた2011年のYAPC::Asiaに
全てがJSONになる - ✘╹◡╹✘
TL;DR JSON Schemaを使ってこういうことが実現可能になった。 ダミーAPIサーバの提供 ドキュメントの自動生成 APIクライアントの動的定義 APIサーバのバリデータの動的定義 APIサーバのレスポンスの自動テスト JSON Schemaとは JSON SchemaというのはあるJSONのデータ構造を記述するための方法および書式の仕様で、 JSON SchemaもJSONで記述される。 これを利用すれば、リソースベースの(=RESTfulライクな)APIの仕様が簡便に記述できる。 例えば、我々のAPIはレシピとユーザというリソースを扱っていて、 それぞれCRUDのAPIを備えており、レシピはidとtitleとdescriptionという属性を持つ、 という旨をJSON Schemaで表現できる。 なんで最近ちょっと流行ってんの Mobile First、 Service Or
Swift - Apple Developer
Swift The powerful programming language that’s also easy to learn. Swift is a powerful and intuitive programming language for all Apple platforms. It’s easy to get started using Swift, with a concise-yet-expressive syntax and modern features you’ll love. Swift code is safe by design and produces software that runs lightning-fast. Modern Swift is the result of the latest research on programming lan
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Perl暦2年目の若造が語るPerl習得論 - YAPC::Asia Tokyo 2014
Sass を今すぐ実務で使おうよ! « LINE Engineers' Blog
Google Design
GMOペパボ株式会社 採用サイト
