顧客は SPA であることを望んでいるのか？そうではないです。技術者は SPA を作りたいのか？そうではないです。 ではなぜ SPA 的なものが出来てしまうかといえば、いちいち UI の遷移のために大量のデータをロードしているのは時間と資源の無駄だからです。 もちろんあるべき姿としては、サーバーの CPU やストレージやメモリは爆速で、回線も爆速で、用いられるデータは必要最低限で、クライアントマシンも爆速で、クライアント側でフォームを一個書き換えるたびにページをフルロードしても全くストレス無く使える、というような世界観です。 しかし実際にはサーバーのスペックも回線もクライアントのスペックも不足気味ですから頑張って補っていく必要があります。 すると最初にロードしたデータをクライアントは保持し続けて、 HTML 全体を書き換えるのではなく必要なところだけを最小限の通信とともに書き換えてみたいな

という問題について今日は考えていきます。 問題意識 清原は金に困窮していたとされているが、実際それは覚醒剤のせいなのか？というのが気になる。 覚醒剤 清原容疑者は群馬で１５０回分の使用量にあたる覚醒剤５グラムを入手、１カ月間で使い切った http://www.sankei.com/sports/news/160216/spo1602160001-n1.html 清原容疑者が小林容疑者から買ったとされる価格は１グラムに換算すると２０万円 http://www.asahi.com/articles/ASJ2J3GQGJ2JUTIL00P.html 上記二つの情報から、清原が覚醒剤に使った額は年間 20*5*12 で 1200 万円であることが分かります。 住居 捜査関係者などによると、清原容疑者が住んでいたのは東京都港区東麻布の１４階建てマンションの一室。 http://www.zakzak.

上記の表のとおり go.jp ドメインでの登録者は一人もいません。また日本の企業のアドレスと思わしきものもほとんど見られません。アホは広島県庁の人ぐらいです。アシュレイマディソンは日本ではあんまり流行っていない + さすがにこういうサイトに仕事アドレスを登録しないという程度の知性は日本人にはあるということなのでしょう。 ここらへんまではまあ笑い話で済むのですが、一つだけちょっと笑い話で済まない組織があります。 それはオーストラリア国防省です。アシュレイマディソンにはオーストラリア国防省のドメイン(defence.gov.au)のメールアドレスが 133 件登録されています。 オーストラリアの行政関係者の全体での登録数は 572 件なので、オーストラリアで流出した政府関係者のうち実に 20% が国防省職員ということになります。 これは実際非常に恐ろしい事実で、オーストラリア国防省では def

というわけで YAPC Asia 2015 の 0-1 日目のレポートです。 技術ブログを書くことについて語るときに僕の語ること はてな社員 id:y_uuki の発表。技術ブログ書いてブクマ稼ぐにはみたいな話。 人間は先頭しか読まない、日本人はアメリカに弱い、はてなブックマーカーはアカデミズムに弱い、信じられないレベルで役に立つ知見だ — チャレンジ (@fuba) August 20, 2015 Docker という単語が後ろに行くだけでブックマーク数が半分になる — チャレンジ (@fuba) August 20, 2015 というような内容。スライドの後半にはいい文章書くにはみたいな話もあったんだけど時間なくてそこはかっとばされてた。あとは「僕がブログ書くときの哲学」みたいな話とかしてたけど、わりとどうでもいい感じだった。 「人は先頭しか読まない」ということをいってたので質疑応答で

うちには 2013 年末ごろからずっと docker コンテナを運用し続けていた物理ホストがあったのだけど、最近 $ docker ps とかしても結果が戻ってくるのに 20 秒ぐらいかかるし、コンテナの起動とかにも同じくらい時間がかかる $ /etc/init.d/docker restart などとしようもんならコンテナが使用可能になるまで 3 時間ぐらいかかってた。とはいえそう頻繁にコンテナを手動で起動したり終了したりするホストではないし、 docker のデーモン自体を再起動するとかは本当に稀なのでずっと放置してたんだけど、さすがに放置できなくなってきた。 $ docker ps --all | wc -l とすると 103781 とかなってて、ゴミコンテナやイメージが大量にありすぎるのが諸悪の根源なのではないかという予想を立てた。 そこでこのようなスクリプトでコンテナを掃除してみ

ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき

そんな感じです。 Web アプリケーションエンジニアが欲しい人いたら連絡ください。インフラまわりと UI 関連でいろいろできます。 mail@ssig33.com 090-1450-2501 back to index of texts Site Search

いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策

中国では科挙と呼ばれる制度で行政官を採用していたことは、比較的よく知られています。この制度は極論すると、「試験を通じて官僚になるためのルートは用意するが、教育機関は用意しない」というものです。 科挙なる試験を突破するための教育は、全て民間に任されていたわけです。すなわち、優秀な官僚になるための教育は全て民間に委託されていたと言っても過言ではありません。 このような方針は日本においても採用されていたと言ってよいでしょう。江戸時代において諸侯であるとか、徳川将軍家などと呼ばれる人達は、戦国時代から続く武士の家だとか、あるいは武家株を購入するだけの資力を持った商人の自助努力に頼って人材を集めていましたし、明治以降の大日本帝国や現日本政府は帝国大学を出て公務員になる試験を受ける人材を政府の資金で教育するということはしていません。 現代においてあくまで各家庭が自らの努力で子弟を教育し、その上澄みを国

イスラム国の機関誌 DABIQ の 2 号などにに書いてあります。メールアドレスは以下の三つがあります。 dabiq-is@0x300.com dabiq-is@india.com dabiq-is@yandex.com これらは機関誌 DABIQ のメールアドレスですが、ここに一度連絡することで適切な連絡先にフォワードしてもらうことは可能だろうと思います。 公開鍵も雑誌に乗っています。以下の通り。 #---Begin Al-Ekhlaas Network ASRAR El Moujahedeen V2.0 Public Key 2048 bit--- pyHAfz5GBgpRcZaUAmoFA1+s98ZqPNqxSJ+WuF50JkeJgoU5BV wHOIkNQyxMkeP7PYfGOiyB1ltsNKXb+mY6AnQpP6B8klGM/ZXp HAS1xHSjOzUVx/sOv/

サンフランシスコやニューヨークの家賃、スタジオ(日本で言うところのワンルーム)で月 2000 ドルとかする。家族と一緒に住める家とか月 3000 ドルは最低かかる。 家賃だけで年間 250-400 万円は持っていかれるという話になる。 Dropbox のあるテキサス州オースティンとかだとこの 1/3 なんだけど。 前に IT とか全然関係ない話でダラスに住もうとしたんだけど、家賃高すぎて結局断念した。 あと有名な問題が保険で、保険会社が指定する病院でしか診療受けられないしょぼい方の HMO というタイプの保険でも月 150 ドルかかる。年間 20 万円で家族が 4 人いたら保険だけで年間 80 万円は見ておこうという話になる。 医療に関して有名なもう一つの問題は「歯の治療の保険請求が異常に難しい」という問題で、アメリカに移住した知人が歯医者で保険適用された事例見たときない。虫歯になったら日

いろいろ文句言いたくなるところ山のようにあるんですが、 Internet Explorer の古いやつとかサポートしてくれてるのが Angular しかないだとか、だいたいみんな Angular なら分かるだとか、いろいろあって現実的に Angular しか使えるものが無いねみたいになりがち。 そういうわりと消極的な理由で使われることが多いので、みんな文句たれてるんですけど、文句たれてる人が多いから使わなくていいプロダクトなんだなみたいに思って勉強怠ったりするとそれはそれで嫌な目にあいますから、みなさん一緒に Angular で苦しみましょう。 IE のことを忘れられる場合は Vue.js 使ったほうが圧倒的に幸福になります。 付記 React について 一番真面目に React を使ってるはずの Facebook のサイトがあんなに激重メモリバカ食いなので、 仮想 DOM を操作して差分

友達の LINE 乗っ取られて Web マネーのやつ来た！！とか嬉々として報告している人をよく見ますが セキュリティ意識の低い人と友達であるということはあなたのセキュリティ意識が低いということです 例えば友達の Facebook アカウントが乗っ取られれば、あなたが友達まで公開している Facebook の情報が抜かれたりするわけです LINE でもうっかりタイムラインとかにシリアスな秘密の情報を書いたりしていませんか？ 乗っ取りが話題になって以降に乗っ取られた人はセキュリティ意識に重篤な問題がある人なので直ちに関わりを断ちましょう 追記 そういえば私も Skype アカウント乗っ取られたことあるので私に注意したほうがいいです。 back to index of texts Site Search

という言い方が最も適切かどうかは別として、比較的頻繁に執り行われております。内装をそんな感じにするとか、中学高校っぽい部活やるとか。 で。そういうのいいですねみたいな声が大きいので、そうなっていく IT 企業が多いのですが、 ガキっぽいエンジニアは声が大きい というだけで、 優秀なエンジニアは子供っぽい というわけでは絶対にないと思います。子供っぽいオフィスを用意しとけば優秀なエンジニアが集まるかというとそうではなくて、それで逃げていく優秀なエンジニアも確実にいます。 優秀なガキっぽいエンジニアみたいのがいないというわけではないですから、そういうタイプの人とそうじゃない人が住みわけられるようなオフィス設計というのがあってもいいのではないかと思ってます。 こちらからは以上です。 back to index of texts Site Search

ファイルをそこそこ高速に配信しつつ、裏でなんか処理をしたいとか、認証をかけたいとか、そういう事情があることはそれなりにあります。 配信状況を確認したいという程度なら fluentd でログをひろってきてなにかすればいいでしょう。 ファイルをバックエンドから非同期に拾ってきつつ状況にあわせてリダイレクトしたり配信したりする 配信状況の確認処理がえらく複雑かつ同期的にやりたい 認証をかけたい とかなんとか難しい条件があると難しいという話になります。ここで本当に高速なアプリケーションを開発したい場合 nginx に拡張を書くというのが現実的な解となってくるでしょう。そういうことをするには本物の C++ プログラマーが必要ということになってきます。さらにリソースが潤沢ならば HTTP サーバーからなにから自分で書いてもよい。 ただ大体の場合そこまでギリギリの高速さが必要ではないでしょう。そこで X

日本はなんだかんだで学歴差別があんまないので（学士でも大企業入れるし、中途採用だと結構な確率で学歴不問）、日本から基本出るつもりがないなら、出なくていいと思う。 欧州やアメリカの人間は判断力が低いので学歴で激しく差別してくるので大学とか大学院とか出てないと苦労します。直近でそれで苦労したのがありました（就職とかそういうのじゃないんですが）。なんとかなるけどだるいので今高校生の若者とか大学出てもいいと思う。出なくてもいいけど。 欧米の一般の学士とかあきらかに日本の高卒ぐらいの知能しかないのだけど（その分修士から先は地獄っぽい）、逆に言うとむこう高卒はこっちの中卒ぐらいなわけで、高卒と言うとそういうふうに思われてしまうというのがあるのだと感じました。 back to index of texts Site Search

これの話。 次のような二つの職場があったとしたら、優秀なプログラマの大部分は前者を選ぶのではないでしょうか。 テスト・CI をきちんとやっていて、ソースコード管理は Git & GitHub、もちろんデプロイもほぼ自動化されていて、過去のバージョンに戻すことも簡単にできるため実験がやりやすい。リファクタリングの価値が認識されている。タスク管理ツールや連絡ツールも新しいものを積極的に採用している。権威的な人間がおらず、設計やコードの良し悪しを率直に話し合える。年収 400万。 テストもろくにない Java のコードを手元の Eclipse でコンパイルして、その .class ファイルを WinSCP でコピーしてデプロイしている。バージョン管理システムはろくに活用されておらず、間違えたらおしまいなので PukiWiki の手順書に「～を厳守する」という心構えが出てくる。ファイルを zip

タブレットと呼称される計算機にあっても少しづつ Windows の存在感が増してきている昨今です。僕はいまのところ Android や iPad ではなくこの Windows が普及することが望ましいと考えています。それは以下の理由からです。 Visual Studio と VirtualBox が現実的に動く 「iPad こそが完璧なダイナブックだ」などと言っている人が一時期いましたが、プログラミングが不可能なこの機械がダイナブックなどであるわけがありません。パーソナルコンピューターだとも若干言い難いものでしょう。 Android では開発環境がいくつかありますがどれもまあ使いたくなるような代物ではありません。 ところが Windows では液晶サイズが 8 インチで 350g のタブレットで Visual Studio などの本物の開発環境が現実的に動きますし、 VirtualBox