タグ

2016年11月6日のブックマーク (13件)

  • ペパボに入って4年が経った

    ペパボに入社したのは確か2012年の10月だったと思うので、かれこれ丸4年が経ったことになる。 転職のきっかけは、新卒で入社した地元の会社での業務の出張の多さと技術面の軽視が自分の考える働き方と合わなくなったからだった。とにかく技術でやっていきたいんだという気持ちはありながらも、その気持ちを消化できる企業がどんなものか分からず、悶々と転職サイトを見ていた気がする。ある日、福岡 おもしろい it 会社 みたいに思考停止甚だしい検索をして、まとめサイトに辿り着き、自社でWebサービスを運営している会社への転職というのが視野に入った。今にして思えばもっとよい探し方があったと思うが、新卒で1社しか見てないあの頃はとにかく世界が狭かった気がする。ともかくそのまとめサイトにあるおもしろい会社を上から順に調べていって当時のpaperboy&co.に行き着いた。 当時、福岡基盤チームを立ち上げていく時期で

    ペパボに入って4年が経った
    hamaco
    hamaco 2016/11/06
  • HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog

    疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog

    HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
    hamaco
    hamaco 2016/11/06
  • 「作ったものをユーザーに届けるまでがデザイナーの責任」クックパッド池田拓司さん

    毎日の献立を考えなければならない生活者の悩みを解消してくれる、日最大のレシピサービス「クックパッド」。サービス開始から約20年。その間、急激な成長を遂げきた同社で投稿開発部長を務めているのが、デザイナーの池田拓司さん。時代とともに変化するデザイナーの役割と必要なスキルとは? エンジニアに認めてもらうために身につけた実装のスキル ——池田さんの経歴とクックパッドに入社された経緯を教えてください。 もともとパソコン通信をしていたこともあり、多摩美術大学在学時のアルバイトがきっかけで、インターネットの世界に足を踏み入れました。どちらかというとコンテンツやサービスに興味があったので、卒業後はニフティに入社。ポータルサイトと有料課金コンテンツの制作ディレクションをしていました。 ニフティに3年あまり勤めたところで、ブログやAdsenseなどが登場してきました。技術を自分の身につけないとこの先やって

    「作ったものをユーザーに届けるまでがデザイナーの責任」クックパッド池田拓司さん
    hamaco
    hamaco 2016/11/06
  • ピクトリーの開発で大切にしていること - ピクトリー運営ブログ

    2度目のブログです! みなさんお元気ですか? id:amachang です 僕は元気です!お米おいしいです(〃)^ω^(〃) TechCrunch さんに紹介されました ありがたいことに弊社のアプリ「ピクトリー」が好調です! 先日、TechCrunch さんでも、ピクトリーについて取り上げていただきましたので、もし興味があればご覧ください 匿名画像投稿サイトから画像SNSにピボットした「Pictory」、中高生人気を集めて月間1億PVを突破 | TechCrunch Japan もっともっとスピード感が欲しい! 今までは、 id:mizzusano と二人で開発してきたのですが もっともっとスピード感欲しい! 人材募集しています! というわけで、このピクトリーをより発展させていくために採用を始めることにいたしました! Wantedly のページも作ってみたので、もし良かったら見てみてくださ

    ピクトリーの開発で大切にしていること - ピクトリー運営ブログ
    hamaco
    hamaco 2016/11/06
  • 新規機能要望をトリアージする10の質問 - ku-sukeのブログ

    どうも。プロダクトオーナーを普段やってるのですが、業務の何割かを占める、改善といいますか、エンハンスメントについて書きたいと思います。 前提として私のプロダクトはB2B2Cで、とある施設に導入いただき、そこのスタッフの方と一般のユーザーがアプリを利用してやり取りをするようなゆるめの業務システムです。エンジニア10名程度の小さめチームで、ゲーム・エンタメや基幹システムとは少し違うと思います。また、日々の改善なので新規企画とも違います。 ○○機能を××してほしいです。 お客様や現場担当者からこのような要望を日々よくいただきます。その要望の中からチームのリソースを用いて最良の投資対効果を出すのがぼくの仕事なのですが、ご要望を頂いてチームに落とすまでプロダクトオーナーとして自ら行っている質問を言語化してみたいと思います。 ■Clarify(クラリファイ・明確化・深掘り) 1.なんでそれがほしいと思

    新規機能要望をトリアージする10の質問 - ku-sukeのブログ
    hamaco
    hamaco 2016/11/06
  • Amazon Linuxがコンテナ化されたので、Macで動かしてみた。 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

    Amazon Linuxがコンテナ化されたので、Macで動かしてみた。 - Qiita
    hamaco
    hamaco 2016/11/06
  • Itamaeのmruby実装「mitamae」が大体いい感じになった話 - k0kubun's blog

    Roppongi.rb #2 で「mitamae」について話してきた Roppongi.rb #2が "Infrastructure x Ruby" をテーマに開催され、そこで RubyなしでItamaeレシピを実行できる「itamae-go」を作った - k0kubun's blog 話と pure mrubyで実装されたItamae「itamae-mruby」を作った - k0kubun's blog 話をしてきた。 いいたかったことはスライドの通りだけど、枠が15分でいろいろ漏れた話を書いておく。 mitamaeの現状について なんでitamae-mrubyからMItamaeに変えたの というか一昨日までmitamaeはitamae-mrubyという名前だった。エエー。変えた理由は真面目な奴がいくつかあるんだけど、あえて不真面目な奴だけ書くと、名前が微妙なソフトウェアは流行らない気が

    Itamaeのmruby実装「mitamae」が大体いい感じになった話 - k0kubun's blog
    hamaco
    hamaco 2016/11/06
  • 決済代行サービスWebPay終了から学ぶWEBサービスの正しい畳み方|知的財産・IT・人工知能・ベンチャービジネスの法律相談なら【STORIA法律事務所】

    簡単にシステムに組み込めて高いセキュリティを持つことから人気のあった決済代行サービスWebPayが2017年04月30日をもってサービスを終了するとのことです。 【参考】 「WebPay」サービスの終了について 「WebPayを組み込んだサービスを受託開発して納品直前なのに。。。」「すでにWebPayを組み込んだECサービスを提供しているが決済代行会社の変更に費用がかかる。。」などの悲鳴が聞こえてきそうです。 今回はWebPayのサービス終了を題材に 1 サービス終了という修羅場の局面では利用規約がとても大事 2 ただ、利用規約があればいいってんもんじゃない、WebPayの誠実な対応こそ見習うべき 3 受託開発や自社サービスに外部サービスを組み込む場合にやっておいた方が良いこと を解説します。 ■ WebPayとは WebPayという会社は決済代行サービスを提供しているのですが、そもそも決

    決済代行サービスWebPay終了から学ぶWEBサービスの正しい畳み方|知的財産・IT・人工知能・ベンチャービジネスの法律相談なら【STORIA法律事務所】
    hamaco
    hamaco 2016/11/06
  • .ssh/configを管理する .ssh/configで管理する

    PHPカンファレンス2016

    .ssh/configを管理する .ssh/configで管理する
    hamaco
    hamaco 2016/11/06
  • PornhubはWebSocketを使ってAdBlockを回避している

    BugReplay あるWeb開発者が、開発のためにchromeで通信内容をキャプチャしたいと考えchrome.webRequestを使ったが、WebSocket経由の通信は得られないことを発見した。さっそくこれをバグ報告した。 その後、インターネット上でわいせつ動画を頒布する大手Webサイトとして有名なPornhubの運営会社であるMindGeek社の社員がこのバグを修正しないようコメントした。 不思議に思って調べてみると、PornhubはWebSocketを使って広告データをやり取りすることで、AdBlock系のブラウザー拡張による広告除去を回避していることが判明した。 なお、この記事を公開して程なくして、AdBlock PlusとuBlock OriginはPornhubに対するWebSocket経由の広告除去も実装した。 技術的に可能であることを示すことと、実際に労力を割いてまで実

    hamaco
    hamaco 2016/11/06
  • SpeedCurve | Website Performance Monitoring

    See how people experience the speed of your website, then identify and fix performance issues. Businesses of all sizes trust us to monitor and improve their web performance.

    SpeedCurve | Website Performance Monitoring
  • Qiitaで技術系の記事を書く時に気をつけていること - Qiita

    技術系の文章を書く際、「ここを気をつけているだけである程度読みやすい文章となる」といったポイントをいくつかご紹介したいと思います。 はじめてQiitaに投稿する人や、そうではないにしても、文章の品質を気にされるかたの助けになればと思います。 文章外のコンテンツ編 サンプルコードはできるだけ豊富に用意しましょう。 Qiita記事は、いわばドキュメントなので、文章が重要であることは当然です。 しかし、わかりやすさで言えば、エンジニアではコマンドやソースコードのほうがわかりやすい場合も多々あります。 不要であればどちらかを読み飛ばすことも可能な上、片方ではしっくりこない人は情報を補完しやすいので、できるだけサンプルコードは豊富に用意しましょう。 サンプルコードが肥大化してきた場合、GitHubにおいてやるのも一つの手かもしれません。 日付は正しく記しておきましょう。 コメントより。 Qiitaの

    Qiitaで技術系の記事を書く時に気をつけていること - Qiita
    hamaco
    hamaco 2016/11/06
  • 通信系テストのためのサイトのススメ:example.com、httpbin.org、badssl.com - 病みつきエンジニアブログ

    HTTP通信の機能を持ったプログラムをテストするときに、どこにアクセスするか、迷うことがある。(モックが使えるならそれがいいけど) そんなときにおすすめな、example.comとhttpbinとbadssl.comを紹介してみる。 example.com 名前がそのままだが、example.com はちゃんと動くサイトである。よくサンプル文字列として(例えばメールアドレスとかで)仕込んでたのだが、最近まで当に生きたサイトだとは知らなかった。 亜種に example.org とか example.netもある。RFC 2606に定義されているそうで、第三者に悪影響が及ばないことを保障することができるとある。Wikipediaにも記事がある。 ただ、あくまで普通のウェブサイトであり、「403をテストしたい」といった特殊なテストには合わない。そんな人にhttpbinをおすすめしたい。 htt

    通信系テストのためのサイトのススメ:example.com、httpbin.org、badssl.com - 病みつきエンジニアブログ
    hamaco
    hamaco 2016/11/06