■背景 自社のサーバと通信する自社アプリについて、本来不要であるにも関わらず他社であるCAに認証情報の管理を委託することが多いわけですが、CAが証明書を誤発行した結果情報漏洩が発生したとして、その責任は自社にはないと主張できるのか、もう一度考えなおしたほうがいいんじゃないかと思うんです — Kazuho Oku (@kazuho) July 15, 2014 .@ockeghem @smbd @ando_Tw スマホアプリの提供においてはコードの署名鍵を安全に管理することが求められますが、その前提において通信相手の認証管理をCAに委託することにどれほどの意味があるんでしょう — Kazuho Oku (@kazuho) July 14, 2014 ■他社CAは信頼できるのか 特定のCAにpinningするのはしないより安全だけど、そもそも誤発行しないCAなんてあるのかという議論は重要。見知
伊藤直也氏が語る「仕事の流儀」の第3回は、暗黙知を作らない組織の作り方。オープンソースのスタイルで組織を作ればいいという直也氏は、KAIZEN platform Inc.において、どのような行動をとっていたのか。 ある取り組みによって、KAIZEN流の行動哲学が生まれたという事例をもとに語っていただいた。 by 馬場美由紀 (CodeIQ中の人) 暗黙知を作るな、すべてを形式知に変えよ 前回は、Sqwiggleを活用したリモートワークやGitHubを活用した開発について述べました。 開発プロセスは、まあアジャイル開発っぽいですね。アジャイル開発というか、スクラムで求められている他のプラクティスについて、KAIZENのリモートワークではどのようにやっているかをもう少し説明すると、まずデイリースタンドアップ、いわゆる朝会です。リモートでやってるので、スタンドアップといいつつ立ってはいないんです
The Twelve-Factor AppはHerokuが提唱しているマニフェスト的なもので、モダンなウェブアプリをつくる際に留意すべきポイントがまとまっています。意図するところがすぐにはわかりづらい表現がいくつかありますが、それに対して、Will Koffelがブログで "12-Factor Apps in Plain English" と題して、平易な言葉で解説してくれています。 I. Codebase — One codebase tracked in revision control, many deploys コードベースはソース管理システムに置き、多くの環境にデプロイできるようにしておくこと。。 II. Dependencies — Explicitly declare and isolate dependencies 依存するライブラリは明確に宣言し、コードをデプロイするとき
http://googleresearch.blogspot.com/2014/07/simple-is-better-making-your-web-forms.html 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 約2時間前 今回、Googleのチームが、アイトラッキングシステムの利用やユーザインタビューを通じて、入力フォームのユーザビリティについて実験しています。参照しているのは、2010年にスイスのUniversity of Baselのチームがまとめた "20 guidelines to optimize web forms" です。2000年代のアカデミックな研究成果をもとにまとめられたものですが、現在もまだ当てはまるものと、ここ5-10年で変わってきているものがあり、興味深いです。最近は、スマホ
前回の「TestFlight+JenkinsでiOSアプリのベータ版配信を自動化する」では、開発中のiOSアプリをTestFlightとJenkinsを使ってデバイスに配信する手順について解説しました。TestFlightを使うことによって、アプリのベータ版を手軽に、手早く配布できることがお分かりいただけたかと思います。 ベータ版配布を実施する意味はいろいろあると思いますが、ベータ版アプリを使ってもらうことによって、要望や意見などのフィードバックをもらいやすくするという点が一番かと思います。これだけでも大きなメリットですが、さらに効果を高めるためにはクラッシュリポートの分析が有効です。 ベータ版配信したアプリはデバッグを行えないため、クラッシュした場合に原因の特定が困難であるという問題があります。ツールやサービスなどを使ってクラッシュリポートを取得し、分析できるようにしておくことで、アプリ
はじめに 今日のお題は、夏休みの自由研究的なものです。 昨日、VoiceText Web API (β版)というサービスが公開されました。こちらはHOYAサービス株式会社様の音声合成ソフトウェア「VoiceText」を、Web API経由で使えるというものになります。こちらが良く出来ていて、読み上げの精度も高いし、元となる声や感情を複数種類から選べるし、声のピッチやスピードも変えられるし、なかなか面白いです。 このサービスを使ってちょっと遊んでみようと思い、Twitterの自分のホームタイムラインを読み上げさせるスクリプトを書いてみました。 材料 Ruby (2.0.0p353) The Twitter Ruby Gem VoiceText Web API VoiceTextApi (ex. VoiceText Web APIで遊ぶ - ただのにっき(2014-07-09)) SoX...
それほどDBに詳しくないアプリエンジニアが何かトラブった時にすぐさま行動して問題把握できるようになる情報を列挙しておきます。 開発時、障害時の対処療法やちょっとした定期監視方法などを対象にしています。 抜本的な対策などはインフラエンジニアさんにお任せしたほうがいいと思います。 DBはいろんな意味でこわいんでできれば触りたくないです>< 事前確認 MySQLサーバーのシステム設定値を確認しておく 以下のようにサーバーのシステム設定値を確認できます。 mysql> SHOW GLOBAL VARIABLES; # ワイルドカード(%)を用いた絞り込み mysql> SHOW GLOBAL VARIABLES LIKE 'performance_schema%'
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く