発表者は，この三年間はてなブログというイケてるPerlのサービスの開発に携ってきました… Perlの最新を追い求め続けた三年間でした… なにも分からず，SQLをコピペし続けた数ヶ月… つらいことも，たのしいことも，みんな分かちあったコードベース… 救いを求め，藁にもすがる思いで，朝も夜も読み続けたオブジェクト指向入門…… 偶然発見して，これだと思ったドメイン駆動設計…… 苦しみの軌跡と，現在最高の設計を紹介します………!!!!!!!

1. SSL/TLSの基礎と最新動向 セキュリティキャンプ 2015 2015年8月12日 IIJ 大津 繁樹 更新版資料の置場 http://goo.gl/cX1M17 Github Repo: https://goo.gl/vRLzrj 2. 自己紹介 • 大津 繁樹 • 株式会社 インターネットイニシアティブ • プロダクト本部 アプリケーション開発部サービス開発2課 • NodeJS Technical Committee メンバー • (主にTLS/CRYPTO/OpenSSLバインディングを担当） • IETF httpbis WG で HTTP/2相互接続試験等仕様策定に参画。 • ブログ： http://d.hatena.ne.jp/jovi0608/ 3. はじめに • TLS(Transport Layer Security)の仕組みについて学んでいただき ます。 •

既存のAPIにほんのちょっと手を加えるだけで、 見た目もきれいで触って試せるドキュメントを簡単に作成できました。 ハマったポイントも無事解決できたので、併せて解説します。 スクリーンショット: API一覧 スクリーンショット: API詳細 Swagger Core Library The goal of Swagger™ is to define a standard, language-agnostic interface to REST APIs which allows both humans and computers to discover and understand the capabilities of the service without access to source code, documentation, or through network traffic i

このマニュアルでは、Webアプリケーション全般におけるセキュリティの問題と、Railsでそれらの問題を回避する方法について説明します。 このガイドの内容: 本ガイドで取り上げられている問題に対するあらゆる対策 Railsにおけるセッションの概念、セッションに含めるべき項目、有名なセッション攻撃 Webサイトを開くだけで（CSRFによる）セキュリティ問題が発生するしくみ ファイルの取扱い上の注意、管理インターフェイスを提供する際の注意事項 ユーザーを正しく管理する（ログイン・ログアウトのしくみ、あらゆるレイヤにおける攻撃方法） 最も有名なインジェクション攻撃方法の解説 1 はじめに Webアプリケーションフレームワークは、Webアプリケーションの開発を支援するために作られました。フレームワークの中にはセキュリティを比較的高めやすいものもあります。実際のところ、あるフレームワークは他のよりも安

参加しよう！Hardening Project ( Hardening 10 ValueChain #h10v #h・v レポート )

How often have you found yourself tracking down a bug in some code, only to find the error was something simple that should have been avoidable? Maybe you passed the arguments to a function in the wrong order, or perhaps you tried to pass a string instead of a number? JavaScript’s weak typing system and willingness to try to coerce variables into different types can be a source of a whole class of

いろいろな仕事を渡り歩き、今はインフラ系エンジニアをやっている。いろんな業種からの視点も交えてコラムを綴らせていただきます。 ▪️業務時間外の勉強を新人にどう説明しているか IT業界は技術の流れに置いていかれるとしんどい思いをする。業務時間外の勉強は必須だ。しかし、おかしな話ではないだろうか。なんで時間外に仕事のための技術を勉強しなければならないのだろうか。 本来であれば、業務に必要なことは業務時間内で教えるべきだと思う。だが、今時そんな余裕のある会社なんて無い。やって当然という雰囲気はあるが、やるだけの理由を説明できる人は少ない。大半が「仕事に必要だからやるんだよ！」としか言わない。 IT系に勤めているからそれが当然だと思うかもしれない。だが、「仕事で必要だから」では理由が弱い。しんどい仕事をした後に、更に勉強というのはなかなかしんどい。相応の理由でも無い限り、モチベーションは保てない。

スタートアップの企業文化 (Startup Culture) についてのスライドです。 企業文化やビジョンをスタートアップの初期から気にするべきかどうかは悩ましいところですが、Y Combinator の Jessica Livingston のいうとおり、企業文化はその設立当初から自然と育っていってしまうものだなと 2, 3 人のスタートアップを見てても思います。であれば、初期から考えるためのある程度の情報はあっても良いのかなと思い、今回スライドをまとめました。 企業文化はかなりソフトな概念なので、そもそも把握しづらい上に何が良くて何が悪いのかも分かりにくく、さらに簡単に変えたり作り上げたりできるものではありません。それに加えて、良い（望ましい、心地の良い）企業文化があるからといって、その企業の成功が約束されるわけではありません。 ただ様々な研究を見てみても、良い企業文化は生産性向上や採

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

2015-03-31 CircleCIアンチパターン 2015春 CI CircleCI Docker 今日はCircleCIで気持ちよくCIを回すために、抑えておいた方が良いアンチパターンについて書きます。わりと基本的な話なので、心当たりがあれば見直してみると良いと思います。 Fat Repository Anti Pattern（巨大なリポジトリ） CircleCIのコンテナは使い捨てですが、対象のリポジトリを毎回cloneするのではなくて、2回目移行は前回のCI時にキャッシュしておいたリポジトリを利用することで差分取得を実現しています。 checkoutフェーズのRestore source cacheのことですね。 この手法によって最新取得のコストを大幅に低減することができますが、コンテナ初期化時にS3からリポジトリのアーカイブを取得するという特性上、あまりにも巨大な数GB超えのリ

One Model Everywhere Falcor lets you represent all your remote data sources as a single domain model via a virtual JSON graph. You code the same way no matter where the data is, whether in memory on the client or over the network on the server. The Data is the API A JavaScript-like path syntax makes it easy to access as much or as little data as you want, when you want it. You retrieve your data u

4. プラットフォーム別の用語とこの資料の表記 iOSのclass, protocol Androidのclass, interface この資料の表記 AppDelegate/UIApplication Application Application -­‐ Activity Activity UIViewController Fragment ViewController (略してVC) NSUserDefaults Preference Preference 4 5. 同期/非同期 な呼び出し-­‐リターン • 「同期的な呼び出し-­‐リターン」 • 呼び出し終了時に戻り値が戻ってくるタイプ • 構造上同期的であることが強制されている • 「非同期的な呼び出し-­‐リターン/通知」 • callbackや通知などで制御が戻ってくるタイプ • その制御がいつ戻ってくるかは実はわからない

1. Copyright © 2015 TIS Inc. All rights reserved. Reactive  System  Meetup  in  西新宿 Typesafe  Reactive  Platformで作る Reactive  System入門 2015.8.18 前出　祐吾 根来　和輝 2. Copyright © 2015 TIS Inc. All rights reserved. 2 自己紹介 ■ @yugolf ! ■ TIS株式会社 ■ 生産革新本部 生産革新部 生産技術R&D室 ■ 社内向けエンジニアリング基盤の整備 ▶▶︎

2015/08/18 Reactive System Meetup in 西新宿 by @okapies http://reactive-shinjuku.connpass.com/event/17991/

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

iOS9で問題になりそうなATSをまとめました。 ご指摘事項あれば是非コメントをいただきたいです。特にAFNetworkingまわり・・。 AFNetwotking部分は下に記載していますが、iOS8向けのビルドでiOS9端末でも発生したので要注意です。 2015/09/21追記 iOS9GM以降は（もうreleaseされちゃいましたが・・）AFNetworkingでの証明書判定がiOS8とおなじになりました。。。 2016/07/27追記 toshi0383さん 修正依頼ありがとうございます。 1年間間違っていることに気が付きませんでした。。修正ありがとうございます。 App Transport Security App Transport Security (ATS) enforces best practices in the secure connections between a

全体がいい感じになるために、私たちRailsをホームにするWeb技術者ができること/let-our-whole-system-grow

こんにちは、id:hakobe932 です。 はてなでは有志が不定期の放課後勉強会を開催しています。今回は、ソウトウェア設計に興味のあるエンジニアがあつまって開催したドメイン駆動設計( = DDD)についての勉強会について紹介します。 実践ドメイン駆動設計を輪読 議論を中心にした形式 勉強会の成果 既存のソフトウェアの設計の整理と理解 ソフトウェア設計技術の習得 新しいプロジェクトの設計への活用 まとめ YAPCでも聞けます 最高に品質の良いソフトウェアをつくりたい! 実践ドメイン駆動設計を輪読 今年の3月に発売された、実践ドメイン駆動設計を輪読する形式で勉強会を行いました。 実践ドメイン駆動設計 (Object Oriented Selection) 作者: ヴァーン・ヴァーノン,高木正弘出版社/メーカー: 翔泳社発売日: 2015/03/17メディア: 大型本この商品を含むブログ (2

Talk about ECMAScript 6 at YAPC::Asia Tokyo 2015 http://yapcasia.org/2015/talk/show/44721562-10e4-11e5-88a0-d7f07d574c3a https://www.youtube.com/watch?v=oSPv5IPDSxERead less

CEDEC2021 ダウンロード時間を大幅減！～大量のアセットをさばく高速な実装と運用事例の共有～ SEGADevTech