(Last Updated On: 2018年4月3日)パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」（ちなみにMD5はもっと危険）とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 Slashdot.orgにまた載っているので更に高速化できた、ということか? 参考： RainbowテーブルによるMD5ハッシュのクラック（英語） RainbowテーブルによるSHA1ハッシュのクラック（英語） 前のエントリ PostgreSQLでSHA1 でPostgreSQLでSHA1を使う方法の一つを紹介していますが可能であればSHA512など、より強いハッシュ関数を利用したり、Saltを利用する、等の方法を採用した方が良いと思います。 備考：

Qcon Tokyo2015 での発表スライド

Githubでの開発 - Issue, Commit, Pull Request, Mention, Code Reviewに関する基本的なルール ゴール 「 チーム で 長期にわたって 生産性を上げる 」 前提 みんながサービス・プロダクトについて自主的に考える組織 エンジニア全員がそれぞれオーナーシップを持ってよりプロダクトを良くすることを考える いわゆるPM職の不在 = コードは書かずに、マネージだけする人がいない これは組織による。(e.g. 外注やディレクター職の存在) けれど、Wantedlyは、多少変化しつつも、より良いサービスを生み出すために、役割の程度の差はあれ全員がプロダクトについて考え責任を持ったほうが良いと考えている。 理想型 図:「青と黄色」のチーム構成が従来の縦割り+統括チーム、「緑(金)色」のところが目指すべきマイクロサービスチーム マイクロサービスチームは、

リアルタイムなデータ通信はインタラクティブなwebコンテンツには不可欠の要素です。今回はリアルタイムなデータ通信を簡単にしてくれるSocket.IOを使ってパソコンとスマホがペアリングするコンテンツを作りました。Socket.IOの簡単な解説と共に紹介します。まずは次のデモをご覧ください。 ※ ファイアーウォールの設定によっては閲覧できない可能性があります。デモ動画も御覧ください。 別画面でデモを再生する サーバーサイドのソースコード(Node.js) サーバーサイドのJavaScriptを含む全ソースコード ※ 全ソースコードをダウンロードし展開後のフォルダーにてコマンドラインでnode serverを実行後、http://localhost:5000にアクセスするとローカル環境でもデモを確認できます。 デモについて デモページにアクセスするとURLとペアリングコードが表示されます。以下

1. WebSocketのキホン 2011/12/16 HTML5+IE9 Web Camp 2 with html5j.org NTTアドバンステクノロジ アプリケーションソリューション事業本部 情報機器テクノロジセンタ きんじょう ゆう 金城 雄 2. 自己紹介 きんじょう ゆう 金城 雄 NTTアドバンステクノロジ gihyo.jp NTT-AT アプリケーションソリューション事業本部 Jettyで始める 情報機器テクノロジセンタ所属 WebSocket超入門 http://gihyo.jp/dev/feature/01/websocket より引用 3. 資料について 本番で使用したスライドを オンラインで公開します http://www.slideshare.net/You_Kinjoh/ ※ 発表資料は修正される可能性があります ※ イベントのサイトからも公開される予定だそうで

こんにちは、ソーシャルメディアラボの渕上です。 先日執筆した以下の記事で、「ソーシャルメディアネイティブの声に耳を傾けないといけない」という趣旨の内容を書きました。 20年前、すでにソーシャルメディアの萌芽が！今年の新成人が生まれた1995年をIT業界の歴史から振り返ってみた。 いつの時代も若い世代が新しい技術やコンテンツを産み出します。数多あるソーシャルメディアも、その若い世代に受け入れられるような施策をしているでしょう。 しかし、我々は様々なサービスを使いこなしているように見えて、実はそうしたソーシャルメディアネイティブは大人が知らないサービスを使っていたりするようです。 今、ソーシャルメディアネイティブはどんなサービスを、どのように使っているのでしょうか？今回は、主に10代が使っているソーシャルメディアやWebサービスについて調べてみました。 ■目次 オトナが知らない、10代のソーシ

いま振り返ると、私の野球人としての実績を支えてきたものは、人間を観察し、洞察する力であった。キャッチャーとしての仕事は、ピッチャーが投げたボールがバッターの前を通り過ぎるときの打者の瞬時の反応を観察し、それを分析、洞察して次の配球に生かしていくことである。まさにそれは人間観察に明け暮れた毎日だった。（「はじめに」より） これは、『リーダーのための「人を見抜く」力』（野村克也著、詩想社新書）の著者のことば。いうまでもなく球界で数々の実績を打ち立ててきた大物ですが、つまり本書では、「監督として実体験から学び得てきた『人を見抜く』ノウハウ」を紹介しているわけです。第2章「どんな人間か本質を見破る方法」に目を向けてみましょう。 人には超一流、一流、超二流、二流の4タイプがいる 大胆にも思えますが、著者は選手のことを「超一流」「一流」「超二流」「二流」と4つのタイプに分類しているといいます。たとえば

成長している企業はどんな戦略で採用に取り組んでいるのか――。12月に京都で開催された「IVS 2014 Fall」で、「成長企業の採用力」というテーマのパネルディスカッションが行われました。登壇したスマートニュース代表取締役会長共同CEOの鈴木健さんは、「レアルマドリード」と「Google」をモデルにした採用を実践していると言います。以下、鈴木さんの主な発言をまとめました。 メディアではなくエンジニアの会社 スマートニュースは2012年6月、僕と共同創業者の浜本（階生）の2人で始めた会社です。ネット上にあふれる膨大な情報の中から、本当に良質なコンテンツだけをアルゴリズムの力を使って抽出して、たくさんの人に届けることをミッションにしています。 どんな考え方でサービスを運営しているか。1つ言えるのは、「コンテンツを愛しています」ということです。僕自身も、『なめらかな社会とその敵』という本を書い

退職 2014年12月末をもってリクルートテクノロジーズを退職しました。 糞プログラマだった私に、勉強期間とサポートを与えて頂いた。また、開発者として失敗をするチャンスや、最終的にはスクラムマスター的役割までやらせて頂いた。 1年3ヶ月と短い期間でしたが、とても良い経験を積めたと思っている。 自分にとって印象に残った点は、 大企業の安定感と、リクルート的スピード感のバランス ビジネスに対する嗅覚 人を大切にする社風 手を上げればやれる。 まずは、試してみようという文化。 逆に、慣れずに困った点は、 意思を表示し、手を上げないと、エスカレーター式にやりたい事が降ってくる事はまずない 良くも悪くも、やっぱり営業が強い会社 機能会社としての立ち位置（別ポストで詳しく書きました） より成果を出す人を見ていると、創業者江副さんの 自ら機会を創り出し、機会によって自らを変えよ。 という言葉を実現できて

脱初心者のために これだけは知っておきたい JavaScriptネタ Tsuyoshi Akase 福岡Haxe勉強会 feat. HTML5+α @福岡 第0x00回

2016/12/27 更新Googleなどの大手IT企業がうるう秒対策済のNTPサーバが公開したため、これを利用する内容などを以下にまとめました。 元旦に実施される うるう秒の対策 まとめ2016/07/08 更新2017/1/1に閏秒の実施が決定されました。対応はこの記事のとおりで問題なさそうです。 2015/06/24 情報追加(2015/06/29 更新)下記の対応に関わるntpdの比較的新しいバージョンにSLEWモードで動作していても、うるう秒が挿入されるバグが発見されました。[redhat] これによりntp-4.2.8p3-RC1以降のバージョンでないとSLEWモードで動作していてもうるう秒が挿入されます。RedHatはntp-4.2.6p5-3.el6_6という対応済みのバージョンを提供しています。Ubuntuでは今日現在12.04LTS, 14.04LTSの２バージョンはパ

サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

エンジニア組織を強くするための本を出版しました Qiitaでエンジニアリングをめぐる様々なコミュニケーションの問題とその解決策や考え方を書いてきた。それらの背後にあるエッセンスをこの度書籍として出版するに至りました。 エンジニアリング組織論への招待 ～不確実性に向き合う思考と組織のリファクタリング この書籍は、エンジニアリングを「不確実性を削減する」という第一原理で捉え直し、様々なエンジニアリングとその間のコミュニケーションをめぐる現象を説明していくものです。 はじめに 今年、書いた幾つかの記事のタネ本であったり、新卒教育の際に参考書籍としてあげたものを中心にリストアップします。一応amazonへのリンクも貼っておきますが、先輩が持ってたりすると思うので、冬休みに借りて一気に読んでおくのもいいかと思います。 その時々、必要な技術の習得に日々追われているんじゃないかと思いますが、いつまでも使

新年おめでとうございます。 年末年始はずっと家に居たので本を読んだりブログを書いたりしようとおもっていたのだけど、結局子供たちに毎日ご飯を食べさせたり遊びの相手をしているだけで終わりました。 でもこれはこれで貴重な時間だと思うのでよしとします。 さて、僕には仕事納めをした後、年を越すまでに必ず行う自分行事があります。 それは「靴磨き。」 一年間僕の足元を支えてきてくれた革靴一つ一つにブラシをかけ、クリームを塗り込み、ワックスをかけます。 僕が靴を大切にするようになったのはそれほど昔のことではなくここ１０年程のことです。 年初から重苦しい話や正月早々誰かのDisりをおっぱじめるのもなんなので、今日は靴を大切にしてきてよかったなぁ、と年末靴磨きをしながらいろいろ思い出したので個人的な話ですが忘れないうちに書き留めておこうと思います。 僕が最初に革靴にお金と手間をかけるようになったきっかけは会社

映画評論サイトTC Candlerが、毎年発表している「世界で最も美しい顔トップ100」の2014年版を公開しています。日本からは、石原さとみ・佐々木希・桐谷美玲・島崎遥香が2013年版に引き続き選出されています。 100 Most Beautiful Faces 2014... - Independent Critics by TC Candler | Independent Critics by TC Candler http://www.tccandler.com/100-beautiful-faces-2014/ ◆1位：Nana：韓国 歌手 23歳 ◆2位：クロエ・グレース・モレッツ：アメリカ 女優 17歳 ◆3位：ルピタ・ニョンゴ：ケニア 女優 31歳 ◆4位：Camilla Belle：ブラジル 女優 28歳 ◆5位：Zara Larsson：スウェーデン 歌手 17歳 ◆6

銭湯といえば、趣ある番台に水色のタイルが敷き詰められた浴室。そんな昔ながらのイメージを打ち崩す「新しい」銭湯があるのをご存知でしょうか？ 銭湯なのに温泉が湧いているところもありますし、デザインもモダンに改築したものから古い建物を生かしたレトロなものまで幅広く、どこもお洒落。スーパー銭湯ほどのお湯のバリエーションや広さはありませんが、昔ながらの銭湯とは明らかに違った印象です。値段はもちろん通常の銭湯と同じ460円。本当にそれだけでいいの？と言いたくなるような個性派銭湯。今回は都内にある銭湯10つをピックアップしてみました。近くで見つけたら、ぜひ通ってみてください！

2015-01-05 Pythonで基本のアルゴリズムを書いてみた Programming アルゴリズムを学ぶ意義みたいなものはいろいろなところで語り尽くされていると思うので私からは特にコメントしませんが、今回の勉強に利用した書籍でも引用されていた言葉が印象的なので、記しておきます。 最先端の機械を使って製品をつくるのは簡単で、しかも楽なことだが、基本技術を固める前に楽なほうに流れていってしまった。俺のような基本的なことがきちんとできるローテクが、今、我が世の春を謳歌しているんだ。 岡野雅行さんという職人さんの言葉のようです。そういえば随分前にこんな記事が盛り上がりました。 今すぐ辞めて欲しい、「Ruby on Rails勉強してます」「CakePHP勉強してます」 最新技術だけではなくて、その基礎となる技術をしっかり理解しなければダメだよということでしょう。ということで基本のアルゴリ