すぐに効果が出る 企業の採用面接では、自然な会話の流れから相手の強み（または弱み）を見極めたり、奇をてらった質問をして相手の反応を観察しようとする面接官が少なくない。 そんなのは全然ダメだと、グーグルのラズロ・ボック上級副社長（人事担当）は新著『Work Rules!』で語っている。 重要なのは、職種に合わせて体系的な質問をすることだとボックは言う。そして、このルールは、会社の規模や業種にかかわらず当てはまるという。 ボックは著書の中で、1998年のある研究論文を引用している。過去85年間のアメリカ企業の雇用データに基づき、どんな選抜方法が最も適切な人材の採用につながるかを数値化したものだ。 それによると、一番効果的なのは、知能テストと実際の業務テストの組み合わせ。そして2番目に効果的なのは、知能テストと体系的な面接の組み合わせだった。逆に体系的な質問をしない面接で採用された者は、その後の

ここにクソコードがある。 誰が作ったかはわからぬ。それが、どのような経緯でクソコードとなったのか、 あるいは、最初からクソコードであったのか、それらは全てクソコード自身が知るのみである。 ファーストコンタクト ある日、営業からシステム案件を打診されたので見積もりして欲しい。というメールが来る。 とある企業の既存システムに機能を追加する簡単な案件ですが、なななんとソースや仕様書をご支給いただけます！ と、それはサンタにプレゼントが貰えると信じて疑わぬ子供のような真っ直ぐなメールである。 ソースコードが入った圧縮ファイルを受け取ったプログラマは、早速、コードを読んでみる。 そのシステムが本当にいいコードで書かれているかを判断するには時間がかかるが、 クソコードであるかはおおよそ30分でわかる。 インデントがタブとスペースどちらかに統一されていないとか、フレームワークの誤用があるとか、またはフレ

他のプロセスを中断せずに、その出力をミラーリングして新しくパイプで繋ぐ、そんなことはできるのでしょうか。 straceやgdbといったコマンドは一体どういう仕組みで動いているのでしょうか。 ptraceシステムコールを使い、プロセスが呼ぶシステムコールを調べて出力を覗き見するコマンドを実装してみたいと思います。 ptraceシステムコール Linuxを触っていると、いかにプロセスを組み合わせるか、組み合わせる方法をどれだけ知っているかが重要になってきます。 パイプやリダイレクトを使ってプロセスの出力結果を制御したり、コードの中からコマンドを実行して、終了ステータスを取得したりします。 プロセスツリーやプロセスグループを理解し、シグナルやnohupコマンドを使ったりします。 プロセスの扱いに慣れると疑問に持つのがstraceやgdbの仕組みです。 プロセスの実行しているシステムコールを出力し

動画配信サービスNetflixで、字幕がシャッフルされてしまう不具合が報告されています。本編と字幕のミスマッチにより、本来作品内のキャラクターが絶対に言わないようなせりふが表示され、想像を絶するシュールさです。 Netflix公式サイト Twitterで報告された「ゴッド・ファーザー」の字幕が表示されてしまったという例では、「しまじろう」の画面に「ヤクこそは将来を支配する」という児童向けとしては刺激が強めなせりふが表示されてしまったり、「ちびまる子ちゃん」ではまる子の両親が登場する場面で「サインか　頭をふっ飛ばすか　親父が聞いた」という殺伐とした字幕表示されてしまうパターンも。本来あってはならない不具合ですが、こんな不意打ちだと逆に笑ってしまっておもしろいかも。 こうしたバグは過去にもしばしば報告されており、5月には「ドラえもん」や「日本昔ばなし」でストレートすぎる罵声字幕が表示されてしま

ある方から「どうすればコードが書けるようになるんですか？」という質問を受けました。 その場で自分の考えを伝えたものの、そもそもソフトウェアエンジニアでもない自分がそんな質問をされる立場になると思ってもいなかったので、人生どうなるか分からないものだなと思いました。 色々と思考を巡らせていると、ふとプログラミングを独習するには10年かかるという記事があったことを思い出しました。 自分のブックマークを見ると、 Teach Yourself Programming in Ten Years 日本語訳[プログラミング][読み物][特選] 道は遠い。2005/08/08 10:25 b.hatena.ne.jp なんと10年どころか12年近くも前でした。当時どんな思いでこのコメントを書いたのかは分かりませんが、正直面白くないコメントです。 この記事をブックマークした当時は大学の研究室にいてCやらFOR

エンジニアがプロジェクトがオンスケであると嘘をつき続けるゲームは盛り上がった pic.twitter.com/aWkKIPtAAS— Yoshifumi Yamaguchi (@ymotongpoo) 2017年7月30日 @ryushi さんの主催で仲間内で集まってボードゲーム・カードゲームで盛り上がったのですが、その中で @tokoroten が持ってきた「Not My Fault!」というカードゲームが非常に衝撃的でした。 まず、背景設定がすごい。 残り30日で絶対に完成させなければいけないプロジェクトに、プレイヤー達はプロジェクトメンバーとして参加しています。 進捗は絶対に遅れてはいけません。 もし、プロジェクトの進捗が報告されていたよりも進んでいないとしたら？ それはもちろん、進捗を過大報告したヤツの責任です。 監査を入れて、そいつを追い詰めよう！ というのがゲームの設定です。

2017年7月某日の朝9時、デジタルコンサルティング事業などを手がけるSpeeeのオフィスにエンジニアたちが続々と集まってきた。エンジニアたちに向けて提示されたのは、リクルートテクノロジーズ シニアセキュリティエンジニアの西村宗晃氏（にしむねあ氏）いわく「Ruby on Railsで頑張って書いた、脆弱性てんこもりのソーシャルメディアアプリケーション」。そこから半日かけてそのソースコードを修正し、どれだけ堅牢化できるかに取り組むユニークな勉強会が行われた。 （※この記事は、株式会社リクルートテクノロジーズ提供によるPR記事です） クロスサイトスクリプティング（XSS）やSQLインジェクション、ディレクトリトラバーサルといったWebアプリケーションの脆弱性について、知識としては知っているエンジニアが大半だろう。だがこの勉強会では、にしむねあ氏がGitHubで公開したソースコードを目で見て確認

息子と娘を連れて参加したちょっとしたイベントでの話。 ステージ上にパフォーマーさんが表れ、子どもたちは我先にとステージ前に集まっていった。 親たちは少し離れた位置でそれを見ている。 親子イベントということもあって、パフォーマンスの内容は色々な作品を作っては子供にプレゼントするというものだった。 6歳の息子は物怖じしない性格でぐいぐいと最前列に出て猛アピールを続ける。 3歳の娘は場の空気に圧倒されてしまったのか、少し離れた位置で参加したい気持ちと葛藤した様子でイベントを眺めている。 息子のあまりの食いつきっぷりにパフォーマーさんも少し持て余す様子。 一向に作品をもらえない息子だが、一生懸命アピールすれば報われるわけではないことを知る良い機会だと温かく見守っていた。 しかし息子氏、よっぽどもらいたかったのか女子向けの作品にすら小さな女児を差し置いて猛烈にアピールし始める。 いや、むしろ女子向け

がんばれない人が嘆く一方で、がんばり過ぎる人も嘆いているのです。程よくがんばるって、難しい。 自分は頑張り過ぎるとモロに体に出る。アトピーとして。すっげー痒いの。社会人になってからすごい悪化した。本気で治したい。 程よくがんばってストレスを溜めないためには、どうすればいいのか。 他人と比べてばかりで、自分の基準がない頑張り屋な人って他人と比べる癖があると思う。最近、「死ぬくらいなら会社辞めれば」ができない理由（ワケ）という漫画が話題になった。Cakesで連載されているので読んでみると、頑張りすぎる人の心理がよく分かる。彼らは他人を基準にしている。 あの人はあんなに頑張っているのだからあの人はあんなに実績を残しているのだからあの人は既に成功しているのに自分はどうだこのように他人を基準にすることは様々な苦しみを生む。「こうあるべき」という一種の教条主義的思想。現実を無視するから、辛いんだよ。

えええー！知らないの！？ 知らないのに、なんで喋ったの！？ なんなの！？ そう、この言葉のニュアンスを知らないで受け取ると、多くの関西人以外の人はこのように混乱します。 ということで今日は、この魔法の言葉「知らんけど。」について、関西人の私が私なりに考察します。 関西に移り住む予定の方は、押さえておきましょう。 「知らんけど。」に内包された意味 「知らんけど。」にはいくつかの意味が含まれており、そのシーンによって、ニュアンスや用法、効果が異なります。 関西人との実際の会話を分析してみましたが、ざっくりと以下のような意味合いが込められています。知らんけど。 「情報が曖昧であることの伝達」 「責任回避」 「興味の度合いの提示」 「相手へのフォロー」 「あくまで私的な意見であることの伝達」 「オチへの免罪符」 それでは、実際の会話例を通して、解説していきます。 例① メイン用法

30才になってしまった。 つくづく思う。若さがもたらすエネルギーはすごい。10代の頃を思い返すと、とても正気だったとは思えない。 誕生日の記念に自分の人生をざっと振り返ってみたい。長くなるか、すぐに終るか、それは書いてみないとわからない。 2年前からイーストヴィレッジのセントマークスで仲間達とバーをやっている。大抵はヒップホップがかかっている。客層は黒人、日本人、ヒスパニック。 日本酒がメインのバーにするはずだったが、すぐにうやむやになってしまった。夏はフレンチスタイルのパナシェがよく売れる。地元の人がこれを読んだら、もう場所を特定できてしまうと思う。 大儲けとはいえないが、店はそれなりに繁盛している。僕はほぼ毎日カウンターかDJブースにいる。ちなみに趣味はボディビルで、アマチュアの大会で2回ほど入賞したことがある。 まさか自分がこんな生活を送るようになるとは思わなかった。中学生の頃は、江

ホーム Indie Pick すべてのドットに物理演算、2Dアクションゲーム『Noita』正式発表。魔法使いが地形や物質を利用してダンジョンの奥底へ行く 発売前や登場したばかりのインディーゲームから、まだ誰も見たことがないような最前線の作品を紹介してゆく「Indie Pick」。第458回目は『Noita』を紹介する。 フィンランドのゲーム開発スタジオ「Nolla Games」は、『Noita』を正式発表した。同作はすべてのピクセルに物理演算が設定された世界が舞台となる、「マジカル・アクション・ローグライトゲーム」なる作品だ。プレイヤーは大きな杖を持った魔法使いとなり、『Noita』の広大なサンドボックスワールドを探索していくことになる。なお“Noita”はフィンランド語で“魔法使い”を意味する言葉となっている。 すべてのピクセルに物理演算が設定されている『Noita』では、プレイヤーは自

Speeeエンジニアの西岡（@nisshieeorg）です。 去る7/5(水)、Speeeでは社内の全エンジニア向けに、セキュリティ研修を実施しました。本研修では、株式会社リクルートテクノロジーズの西村宗晃様に講師としてお越しいただきました。この場を借りてお礼申し上げます。 研修の目的 Webを主戦場にして戦う私達エンジニアは、自分たちのサービスそのものや、ユーザー、顧客を守るために、より安全なWebアプリケーションを構築する知識・技術を求められます。もちろんSpeeeでも、このような知識を身につけることは必須とした上で、日々の開発ではソースコードレビューや各種脆弱性診断ツールを用いて、私達が構築するアプリケーションの安全性を高めるよう努めています。しかし一方これまでSpeeeでは、「セキュリティに関する体系的な知識の学習法が会社から提示されていないため、個人の学習に依存している」「小さな

今年も夏のインターンで学生にGoの講義をします。多く寄せられる質問が「A Tour of Goを終えたのですが、その後に何をやるのがおすすめですか？」というものです。学生に限らず、言語を学ぶ方はプログラミングそのものに対する慣れやバックグラウンドも違います。そこでなるべくいろんな方の参考になるように、おすすめな本なりページなり方法なりをまとめてみます。 わりと多くの人におすすめ 「プログラミング言語Go」（Alan A.A. Donovan, Brian W. Kernighan著）です。通称GOPL。 http://www.gopl.io/ 柴田さんによる日本語翻訳もあります。 https://www.amazon.co.jp/dp/4621300253 Go言語のイントロダクションから始まり、型・インタフェース・並列性の説明などが丁寧にかかれています。私がGOPLを良いと思う点は、例示

本日、CAREER HACKさんに、『失敗続きの窓際エンジニアが掴んだ最後のチャンス｜iOSアプリ開発者 堤修一に訊く | CAREER HACK』というインタビュー記事を掲載していただきました。 この記事は2本立てとなっていて、実際にどうやってスキルを伸ばしていったのか、という後編につながるのですが、31歳のおっさんが、最初はディレクターとして応募したり、スクールに通ってプログラミングを勉強したりと四苦八苦しながらもどうにかこうにかカヤックに入社させてもらうまでの話ってこのインタビュー中にはしなかったなと。 で、本ブログの前身である、 Over&Out というブログは、まさにその、「カヤックの中途採用に応募してみよう、と思ってから、カヤックに合格するまで」を綴ったブログになります。 CAREER HACKさんに過去の経緯についてインタビューいただいたことだし、せっかくなのでこの超マイナー

(7/21) コメント欄の指摘を受け英訳追記 前文 本記事はGoogleのセキュリティ担当者 Parisa Tabriz氏(異名: Security Princess)のSo, you want to work in security?を翻訳したものです。 go for it!— Parisa Tabriz (@laparisa) 2016年12月25日 うっ…半年以上前… 意訳したりわからない部分もあったので、原稿の全てを反映できているか自信はありません。元ブログも是非ご一読ください。 —————————————- ここから翻訳 ————————————————- セキュリティ分野(コンピュータ、情報、サイバー…etc)でキャリアを積みたい人からメールをもらうことがある。素晴らしいことだと思う。テクノロジーを安全にしていくパション、創造性を持ち、ハードワークをこなせる仲間はいつだって必要