React Nativeがスマホアプリのフロント開発を変えるのか - ワザノバ | wazanova
Reactは当初、「Huge step backwards(これではメンテできなくて、かえって大きく後退してしまっている。)」「Rethink established best practives(皆が積み上げてきたベストプラクティスを変えようとしている。)」と揶揄されたりもしましたが、最近は他のJavaScriptフレームワークにもその思想の一部が反映されるようになって、メインストリームに近づきつつあるようです。 さて今回Facebookが、React Nativeを発表 & オープンソースとして公開して話題になっていますが、Tom Occhinoは React.js Conf 2015のキーノートスピーチで、「一度書けば、どのプラットフォームでもうまく動作する。」ではなく、「一度覚えれば、どのプラットフォーム向けにも書けるようになる。」ものであることを強調しています。 同社の開発メンバ
コストコは、なぜ年会費4000円を取るのか
米国生まれの「コストコ・ホールセール」。幕張や川崎、多摩境、新三郷、座間、千葉ニュータウンなどの関東11店をはじめとして、日本国内で現在約20店舗を構える会員制の小売りチェーンだ。10カ国約650店で展開するグローバル企業でもある。 日本では1999年の初進出から15年余りで徐々に店舗網を広げてきた。2015年夏には東北で初の店舗を山形県上山市にオープンする予定だ。 コストコは年間4000円の会費(法人は3500円、いずれも税別)を支払えば会員になれ、割安な価格で店舗の商品が買える。生鮮・加工食品から飲料、日用雑貨、家電製品、事務用品、衣料、カー用品など幅広い商材を取りそろえ、業務用サイズを中心としたボリュームのある商品が広い店内に並んでいる。休日は家族連れでにぎわう人気店である。 本来は日本人になじまないモデルで成功 「会員制」「ダース販売」「大きなカートに広い通路」。これらはもともと日
ブラウザ上でMarkdownを安全に展開する - 葉っぱ日記
不特定のユーザーが入力したMarkdownをブラウザ上でJavaScriptを使ってHTMLに変換するという場面においては、JavaScriptで変換してHTMLを生成するという処理の都合上どうしてもDOM-based XSSの発生を考えないわけにはいかない。かといって、MarkdownをパースしHTMLを生成するという処理すべてをXSSが存在しないように注意しながら自分で書くのも大変だし、markedやmarkdown-jsなどの既存の変換用のJSを持ってきてもそれらがXSSしないかを確認するのは結構大変だったりする。 そういった場合には、Markdownから生成されたHTMLをRickDOMを通すことで、万が一HTML内にJavaScriptが含まれていたとしてもそれらを除外し、許可された要素、許可された属性だけで構築された安全なHTMLに再構築することができる。さらに、そうやって生成
GHOST 脆弱性は如何様に使うのか | Webシステム開発/教育ソリューションのタイムインターメディア
先日 GHOST と呼ばれる glibc の脆弱性が発表された。なんでも、「リモートから任意のコードを実行できる可能性がある」らしいではないか。しかも様々なプログラムで利用されているライブラリ部分の問題とあって、影響範囲がとても広い。なかなか厄介なことである。 はて、しかし一体全体どうやってリモートから任意のコードを実行しようというのだろう? 話を聞くに、たかが数バイトの情報を範囲外のメモリに書き込める可能性があるだけだという。実際それだけのことでサーバーの乗っ取りなどできるものなのだろうか。そんなわけで、その疑問に答えるべく、本記事では以下の URL で解説されている実際の攻撃方法を若干端折って紹介してみようと思う。 http://www.openwall.com/lists/oss-security/2015/01/27/9 なお、本記事はこの脆弱性そのものに対する緊急度などについて言
「10倍プログラマ」の神話、Ruby on Railsの生みの親が語った高い生産性のカギとは!? | HRナビ by リクルート
ずいぶん前のことだが、Webアプリケーション開発フレームワーク「Ruby on Rails」が00年代後半にブームを巻き起こしたとき、強い主張を持つソフトウェアとしてRailsは多くの議論を呼び起こした。その中でも最大のものはプログラマの生産性に関するもの。当時、すでにいくつも存在していたJavaベースのWebアプリケーション開発フレームワークに比べて、Ruby on Railsは10倍の生産性を達成できるという主張だ。 Rubyの生産性はJavaの10倍――。この主張が多くのエンジニアの琴線、もしくは逆鱗に触れた。「さすがに10倍は大げさだ」、「いや、現実に設定ファイルやコードを書く行数が劇的に減るのだから、そのぐらい当然だ」と意見が分かれたのだ。 2005年のリリースから約10年。Railsの生みの親で、今もプロジェクトをリードするデイビッド・ハイネマイヤー・ハンソン氏は当時を振り返り
Gitとかわかんなくても死なないです
さいきんスクリプトわからなかったりPhotoshopしか使えなかったりするデザイナー死ぬみたいに物騒な意見を表明する人がいたり、それにおびえたりしているひとを見かけますね。SNSで。 私思うのですが、今現在わからないことって、今現在は覚える必要がないことじゃないでしょうか。人間、やらなきゃならないときこそやれるようになりますから。 つまり、今すぐやらなくてもいいようなことがやれないことでおびえたり、悩んだりしなくていいと思います。 あと、いわゆる「叱り系記事」とか「脅し口調」は、昔から出版社があえてつかう、入門者に向けた「売り文句」の典型です。だから、そういう記事を書く人はおそらく自分自身が人にgitとかPhotoshop以外の作業手段なりをセミナーとかで教えることをなりわいとしているのでしょう。だから、そういうふうに怖がらせて自分自身のナレッジの必要性を伝えているのですね。営業トークかー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
