ペパボに入って4年が経った
ペパボに入社したのは確か2012年の10月だったと思うので、かれこれ丸4年が経ったことになる。 転職のきっかけは、新卒で入社した地元の会社での業務の出張の多さと技術面の軽視が自分の考える働き方と合わなくなったからだった。とにかく技術でやっていきたいんだという気持ちはありながらも、その気持ちを消化できる企業がどんなものか分からず、悶々と転職サイトを見ていた気がする。ある日、福岡 おもしろい it 会社 みたいに思考停止甚だしい検索をして、まとめサイトに辿り着き、自社でWebサービスを運営している会社への転職というのが視野に入った。今にして思えばもっとよい探し方があったと思うが、新卒で1社しか見てないあの頃はとにかく世界が狭かった気がする。ともかくそのまとめサイトにあるおもしろい会社を上から順に調べていって当時のpaperboy&co.に行き着いた。 当時、福岡基盤チームを立ち上げていく時期で
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
「作ったものをユーザーに届けるまでがデザイナーの責任」クックパッド池田拓司さん
毎日の献立を考えなければならない生活者の悩みを解消してくれる、日本最大のレシピサービス「クックパッド」。サービス開始から約20年。その間、急激な成長を遂げきた同社で投稿開発部長を務めているのが、デザイナーの池田拓司さん。時代とともに変化するデザイナーの役割と必要なスキルとは? エンジニアに認めてもらうために身につけた実装のスキル ——池田さんの経歴とクックパッドに入社された経緯を教えてください。 もともとパソコン通信をしていたこともあり、多摩美術大学在学時のアルバイトがきっかけで、インターネットの世界に足を踏み入れました。どちらかというとコンテンツやサービスに興味があったので、卒業後はニフティに入社。ポータルサイトと有料課金コンテンツの制作ディレクションをしていました。 ニフティに3年あまり勤めたところで、ブログやAdsenseなどが登場してきました。技術を自分の身につけないとこの先やって
ピクトリーの開発で大切にしていること - ピクトリー運営ブログ
2度目のブログです! みなさんお元気ですか? id:amachang です 僕は元気です!お米おいしいです(〃)^ω^(〃) TechCrunch さんに紹介されました ありがたいことに弊社のアプリ「ピクトリー」が好調です! 先日、TechCrunch さんでも、ピクトリーについて取り上げていただきましたので、もし興味があればご覧ください 匿名画像投稿サイトから画像SNSにピボットした「Pictory」、中高生人気を集めて月間1億PVを突破 | TechCrunch Japan もっともっとスピード感が欲しい! 今までは、 id:mizzusano と二人で開発してきたのですが もっともっとスピード感欲しい! 人材募集しています! というわけで、このピクトリーをより発展させていくために採用を始めることにいたしました! Wantedly のページも作ってみたので、もし良かったら見てみてくださ
新規機能要望をトリアージする10の質問 - ku-sukeのブログ
どうも。プロダクトオーナーを普段やってるのですが、業務の何割かを占める、改善といいますか、エンハンスメントについて書きたいと思います。 前提として私のプロダクトはB2B2Cで、とある施設に導入いただき、そこのスタッフの方と一般のユーザーがアプリを利用してやり取りをするようなゆるめの業務システムです。エンジニア10名程度の小さめチームで、ゲーム・エンタメや基幹システムとは少し違うと思います。また、日々の改善なので新規企画とも違います。 ○○機能を××してほしいです。 お客様や現場担当者からこのような要望を日々よくいただきます。その要望の中からチームのリソースを用いて最良の投資対効果を出すのがぼくの仕事なのですが、ご要望を頂いてチームに落とすまでプロダクトオーナーとして自ら行っている質問を言語化してみたいと思います。 ■Clarify(クラリファイ・明確化・深掘り) 1.なんでそれがほしいと思
Itamaeのmruby実装「mitamae」が大体いい感じになった話 - k0kubun's blog
Roppongi.rb #2 で「mitamae」について話してきた Roppongi.rb #2が "Infrastructure x Ruby" をテーマに開催され、そこで RubyなしでItamaeレシピを実行できる「itamae-go」を作った - k0kubun's blog 話と pure mrubyで実装されたItamae「itamae-mruby」を作った - k0kubun's blog 話をしてきた。 いいたかったことはスライドの通りだけど、枠が15分でいろいろ漏れた話を書いておく。 mitamaeの現状について なんでitamae-mrubyからMItamaeに変えたの というか一昨日までmitamaeはitamae-mrubyという名前だった。エエー。変えた理由は真面目な奴がいくつかあるんだけど、あえて不真面目な奴だけ書くと、名前が微妙なソフトウェアは流行らない気が
決済代行サービスWebPay終了から学ぶWEBサービスの正しい畳み方|知的財産・IT・人工知能・ベンチャービジネスの法律相談なら【STORIA法律事務所】
簡単にシステムに組み込めて高いセキュリティを持つことから人気のあった決済代行サービスWebPayが2017年04月30日をもってサービスを終了するとのことです。 【参考】 「WebPay」サービスの終了について 「WebPayを組み込んだサービスを受託開発して納品直前なのに。。。」「すでにWebPayを組み込んだECサービスを提供しているが決済代行会社の変更に費用がかかる。。」などの悲鳴が聞こえてきそうです。 今回はWebPayのサービス終了を題材に 1 サービス終了という修羅場の局面では利用規約がとても大事 2 ただ、利用規約があればいいってんもんじゃない、WebPayの誠実な対応こそ見習うべき 3 受託開発や自社サービスに外部サービスを組み込む場合にやっておいた方が良いこと を解説します。 ■ WebPayとは WebPayという会社は決済代行サービスを提供しているのですが、そもそも決
PornhubはWebSocketを使ってAdBlockを回避している
BugReplay あるWeb開発者が、開発のためにchromeで通信内容をキャプチャしたいと考えchrome.webRequestを使ったが、WebSocket経由の通信は得られないことを発見した。さっそくこれをバグ報告した。 その後、インターネット上でわいせつ動画を頒布する大手Webサイトとして有名なPornhubの運営会社であるMindGeek社の社員がこのバグを修正しないようコメントした。 不思議に思って調べてみると、PornhubはWebSocketを使って広告データをやり取りすることで、AdBlock系のブラウザー拡張による広告除去を回避していることが判明した。 なお、この記事を公開して程なくして、AdBlock PlusとuBlock OriginはPornhubに対するWebSocket経由の広告除去も実装した。 技術的に可能であることを示すことと、実際に労力を割いてまで実
Qiitaで技術系の記事を書く時に気をつけていること - Qiita
技術系の文章を書く際、「ここを気をつけているだけである程度読みやすい文章となる」といったポイントをいくつかご紹介したいと思います。 はじめてQiitaに投稿する人や、そうではないにしても、文章の品質を気にされるかたの助けになればと思います。 文章外のコンテンツ編 サンプルコードはできるだけ豊富に用意しましょう。 Qiita記事は、いわばドキュメントなので、文章が重要であることは当然です。 しかし、わかりやすさで言えば、エンジニアではコマンドやソースコードのほうがわかりやすい場合も多々あります。 不要であればどちらかを読み飛ばすことも可能な上、片方ではしっくりこない人は情報を補完しやすいので、できるだけサンプルコードは豊富に用意しましょう。 サンプルコードが肥大化してきた場合、GitHubにおいてやるのも一つの手かもしれません。 日付は正しく記しておきましょう。 コメントより。 Qiitaの
通信系テストのためのサイトのススメ:example.com、httpbin.org、badssl.com - 病みつきエンジニアブログ
HTTP通信の機能を持ったプログラムをテストするときに、どこにアクセスするか、迷うことがある。(モックが使えるならそれがいいけど) そんなときにおすすめな、example.comとhttpbinとbadssl.comを紹介してみる。 example.com 名前がそのままだが、example.com はちゃんと動くサイトである。よくサンプル文字列として(例えばメールアドレスとかで)仕込んでたのだが、最近まで本当に生きたサイトだとは知らなかった。 亜種に example.org とか example.netもある。RFC 2606に定義されているそうで、第三者に悪影響が及ばないことを保障することができるとある。Wikipediaにも記事がある。 ただ、あくまで普通のウェブサイトであり、「403をテストしたい」といった特殊なテストには合わない。そんな人にhttpbinをおすすめしたい。 htt
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Linuxがコンテナ化されたので、Macで動かしてみた。 - Qiita
.ssh/configを管理する .ssh/configで管理する
SpeedCurve | Website Performance Monitoring