Production (セキュリティ編)ということで疎かになりがちなセキュリティの話
以前にも書いたのだけど、今年頭ぐらいからコード書く以外のことが出来るようになりたいと思い始めて、休日とか平日夜にコード書くのやめたり、休みの日に積極的に家の外に出るようにしてみたりしていた。 最初、自分が食べるのが好きなので食に関するサービスを考えようと思って、TokyoWallkerとかおとなの週末などの雑誌の情報や、友人らの情報を元にいろいろ外食してみたり、会社の近くの上手いパスタ屋さんが出版してるパスタのレシピ本を買って実際に自分で作ってみたり、肉フェスとか唐揚げフェスとかタイフェスなどの食イベントに参加してみたりしてみて、それ自体はまぁ楽しかったのだけど、サービスを思いつくまでに至らず。食に関して何かやろうと思うのは一旦諦めて違う分野で考えだした。 新しいサービスを考えるために、自分以外に2名(どちらも会社の同期で、1人はエンジニア、もう1人は総合職)とチームを組んで一緒に案出しを
Pinterestはこれまでサービスの収益化を急いでいる様子はなかった。過去5年間で7億5千万ドル近くの資金を投資家から調達してきたことを思えば、特に急ぐ必要もなかったのだろう。 しかし最近になって同社はようやく、利益の追求を本格的に開始したようだ。昨年の冬にはSan Francisco Chronicleの元社長、ジョアンヌ・ブラッドフォードを採用し、コンテンツや商業的パートナーシップの責任者に抜擢した。 ジョアンヌ・ブラッドフォード。画像提供:Pinterest。ブラッドフォードがPinterestに入社して半年が経った今、同社の収益化計画が少しずつ見えてきた。今月彼女の率いるチームは、「プロモーション・ピン」と呼ばれる広告ピン(Pinterestの基本要素となる画像ブックマーク「ピン」の広告版)の最新版を披露したばかりだ。 「Pinterestの使命は、新しい発見の手助けとなることで
Eliminate duplicate support tickets & clunky email lists Halt the flood of support requests during an incident with proactive customer communication. Manage subscribers directly in Statuspage and send consistent messages through the channels of your choice (email, text message, in-app message, etc.) Display the status of each part of your service Control which components of your service you show o
スーパーへなちょこGit使いのあわゆきです。 昨日(2014年6月3日 火曜日)に「GitHub社がやってくる! GitHub勉強会 for Designers OSAKA」という勉強会に参加してきました。2日前に東京で開催された GitHub Kaigi (イベントページ)からの流れで、GitHub社のスタッフの方が大阪にもお越しになり、デザイナー向けのGitHubのお話やハンズオントレーニングをしてくださるというすてきな会でした。 (ホワイトボードにオクトキャット描くのお手伝いした) 会の次第は以下のようなものでした。 "How design happens at GitHub" by @cobyism (GitHub 社でのデザイン方式について) "GitHub for Web Designers" by @jordanmccullough (デザイナー向け GitHub のハンズオ
こんにちは、技術部の福森 (@sora_h) です。 最近は環境変数に API トークンや credential といった認証情報を入れる事が増えてきています。 たとえば、AWS を利用するツールでは AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY といった環境変数にだいたいの場合で対応しています。 そのため、~/.bashrc や ~/.zshrc などシェルの設定に export を書いておき常に使える状態にしている方も多いと思いますが、 それって実は危険ではないでしょうか? 例えば、下記のようなリスクが考えられます: 意図せず情報が利用されて意図しない副作用が発生してしまう危険性 本番に変更を与えるつもりはなかったけれど事故を起こしてしまう等 悪意のあるスクリプトを実行した際に環境変数を送信などされてしまう危険性 事故や漏洩を防ぐためにも、筆者はかな
The method for getting access to camera was initially navigator.getUserMedianavigator.mediaDevices.getUserMedia. Browser vendors have recently ruled that getUserMedia should only work on https: protocol. You'll need a SSL certificate for this API to work. Client-side APIs on mobile and desktop devices are quickly providing the same APIs. Of course our mobile devices got access to some of these AP
今回のアップデートの目玉は、やはりCoffeeScriptなどのaltJSをデフォルトでサポートするようになった点です。その他、--tasks-simpleオプションが用意されたのは、gulpと連携したアプリを作ろうとしていた人には朗報です。(実際、経緯としてはgulp-appからのニーズで追加されました) 合わせて、gulpコマンドの自動補完が改善されています。今までのバージョンで自動補完を使っていない場合は、ぜひ。Bash, Zsh, Powershell対応です。 以下、リリース文を転載しておきます。 update vinyl-fs to remove BOM from UTF8 files add --tasks-simple flag for plaintext task listings updated autocomplete scripts to be simpler an
公開日 : 2014年5月21日 (2014年6月4日 更新) カテゴリー : ユーザビリティ / 情報設計 (IA) Web サイト上に提示される情報は、「シンプル」であるに越したことはありません。ユーザーの目的達成に関係しない情報ノイズは、極力、無いのがよいと言えるでしょう。 そして、その情報が不要なノイズかどうかは、ユーザーの目的の大小や粒度、ユーザー自身の当該分野に対するリテラシー (理解の度合い)、ユーザーの利用コンテキスト、などによって異なります。 この記事では、ユーザーに合わせて情報ノイズを排除する考えかたとして、「Progressive Disclosure」と「Progressive Reduction」について考えてみたいと思います。 Progressive Disclosure (プログレッシブ ディスクロージャー) 「Progressive Disclosure」と
こんにちは、クラスメソッドの稲毛です。 複数バージョンの Ruby を切り替えるだけでなく、ローカルディレクトリ毎に Ruby のバージョンを指定できる「 rbenv 」がとても便利だったので、インストール方法などを記しておきます。 ビルド環境の構築 Ruby をビルドする環境が構築されていない場合は、下記 ruby-build の Wiki を参考にビルド環境を構築する。 Suggested build environment rbenv + ruby-build のインストール rbenv で Ruby のインストールを行うので rbenv のプラグイン「 ruby-build 」を併せてインストールする。 Linux の場合 ここでは既に Git がインストールされているものとします。 $ git clone https://github.com/sstephenson/rbenv.
公開日 : 2014年1月7日 (2014年1月15日 更新) カテゴリー : ユーザビリティ / アクセシビリティ プレースホルダー (placeholder) とは、入力フォームの記入欄 (テキストボックスやテキストエリア) の中に記述される、入力に関するヒントを示したテキストです。HTML5 以降は、<input> 要素と <textarea> 要素で placeholder 属性が使えるようになり、HTML の標準仕様として、あらかじめ入力フォーム (記入欄) にプレースホルダーを書き入れておくことができます。 以前、「プレースホルダーについて考える」という記事で、「プレースホルダーをラベル代わりに使わない (ラベルは <label> 要素を用いて、常に見える形で記述する)」ことを原則としたうえで、いくつか、プレースホルダーを記述する際の注意点を挙げました。今回は、プレースホルダー
JESSICA LIVINGSTON: The most important thing an early-stage startup should know about marketing is rather counterintuitive: that you probably shouldn't be doing anything you'd use the term "marketing" to describe. Sales and marketing are two ends of a continuum. At the sales end your outreach is narrow and deep. At the marketing end it is broad and shallow. And for an early stage startup, narrow a
公開日 : 2014年5月26日 (2014年6月18日 更新) カテゴリー : ユーザビリティ / アクセシビリティ フォームにおいて、記入欄 (<input> 要素や <textarea> 要素) のラベル (項目名) を記述する用途でプレースホルダーが使われているケースを時折見かけますが、原則として記入欄のラベルは <label> 要素を用いて、常に見える形で記述するべきであると考えます (参考 : プレースホルダーについて考える)。というのも、フォームの記入欄に何らかの文字列を入力し始めると、プレースホルダーは消えてしまい、「自分は今、何について入力しているのか?」を見失ってしまいやすくなるからです。 ところで、この問題を解消するものとして、「ユーザーの入力に適応して動くプレースホルダー」というインタラクションのアイデアが出てきており、以下のように様々なコーディングのテクニックが公
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
2014年6月11日 意思を持ってサービスを作ること 僕らの会社ではユーザーファーストを掲げてサービスを日々育てている。 たぶん今まで見た会社の中では一番にユーザーの声を聞いて、それをサービス開発に反映させているのではないかと思う(自負) 新しい機能を作るときや既存の仕様を変えるときには、社内にいるリアルユーザーの声を聞くようにしているのだけれど、わりと気をつけていることもある。 ユーザーに実装中の画面を見せたりすると、たいてい分散した意見が返ってきたり、 使い勝手ではなくそのユーザー特定の好みが強く出る感想が返ってきたりするのはわりと良くある。 心理的に目の前にいるユーザーが言っている意見なので、すぐにでも直したり実装して上げたいと思ってしまいがちなのだが、基本的にユーザーのインタビューはサンプリング的な調査だと思って、一度自分でじっくり考える時間を作ったほうが良いというのを最
HTML5のapplication cache apiを使ってみているのですが、 オフライン時でもページアクセス時にmanifestファイルへのリクエストが発生して、 それがコケるもんだから困ってました。 が、解決策は「manifestファイル自身もmanifestに書けばよい」でした。単純明快。 Note: A URL in the list can be flagged with multiple different types, and thus an entry can end up being categorized as multiple entries. For example, an entry can be a manifest entry and an explicit entry at the same time, if the manifest is listed
A beginner's guide to using the application cache Stay organized with collections Save and categorize content based on your preferences. Introduction It's becoming increasingly important for web-based applications to be accessible offline. Yes, all browsers can cache pages and resources for long periods if told to do so, but the browser can kick individual items out of the cache at any point to ma
iOSのSafariで文字選択が思い取りにならなくてイライラすることがある iOSのSafariで表の中の文字の一部分を選択しようとしても、セル全体になってしまったり、行全体になってしまったりして、必要ない文字まで選択、コピーするハメになって面倒なことがあります。 特に、viewport指定で拡大が禁止されている場合はやっかい。 拡大が禁止されていなければ、拡大すると表の中であっても部分選択ができるようになるのですけどね。 あるブックマークレットを使うと表の中の文字であっても自由に選択できるようになる 今回紹介するブックマークレットを問題のページで実行するとアラ不思議! 表の中の文字であっても自由に選択できるようになります。(続きは[Read More]から) ブックマークレットのSafariへの登録 以下のブックマークレットを全選択してコピー。 javascript:document.b
よく訓練されたアップル信者、都元です。 S3には以前から、Server-Side Encryption (SSE)という「コンテンツを暗号化してディスクに書き込む」オプションがありました。 参考: 【AWS発表】 Amazon S3でサーバーサイド暗号化が利用可能に しかし、この仕組みはあくまでも、AWSにアップロードされたコンテンツをAWSが暗号化してディスクに書き込み、そしてダウンロード時にはディスクに書き込まれた暗号文をAWSが復号化してダウンロードする、という仕組みでした。すなわち、鍵の管理は完全にAWS任せであるため、悪意の第三者はオブジェクトへのアクセス権(要するにAPI credentials等)さえ手に入れてしまえば、SSEが掛かっていようといまいと関係なく、普通にファイルをダウンロードできてしまいます。 結局は「AWSのデータセンタにおいてディスクの盗難・紛失があっても大
公開日 : 2014年6月13日 (2014年6月17日 更新) カテゴリー : ユーザビリティ 多くの Web サイトでは、フォームを通じて、ユーザー (顧客) からの問い合わせを受け付けています。今やお馴染みの機能と言えますが、問い合わせフォーム送信後のフィードバックをきちんとユーザーに返せていないサイトが多いと感じます。 送信後、何のフィードバックもない、言わば「投げっぱなし」のケースもあれば (問題外ですが...実際このようなサイトも少なくありません)、ごく簡単に、送信完了した旨のメッセージだけを表示するケースもあります。いずれにしても、ユーザーに対して十分な情報提供をしているとは言えず、以下のようにユーザーを不安に陥れてしまう恐れがあります。 入力した問い合わせ内容は、ちゃんと届いたのだろうか? 送信した問い合わせに対して、返事はもらえるのだろうか?いつ頃に? 返事は着実に自分に
Eli Schiff is a creative director and principal designer. In his design practice he leads and advises product teams spanning startups to Fortune 500 enterprises. Design projects include IBM, MIT, TEDX, CDC, RigUp, Haekka, Blind Barber and FUTO. As a design critic, Eli focuses on interface design history and theory—publishing the Uber’s Undoing book and writing his newsletter, Eli’s Shadow. His w
無限スクロールまたはauto pagingと呼ばれるUIには、読み終えたコンテンツがどんどん画面の上のほうに溜まっていってメモリーを食い潰すという問題がある。 なかでもTumblrは画像などのコンテンツが多いため、ダッシュボードダイバーたちは無限Tumblrユーザースクリプトなどのユーザースクリプトをインストールして、読み終えたコンテンツを定期的にページ上から自動削除するといった対策を講じていた。 ところが最近のTumblrのダッシュボードでは、ポストが画面外に出るとその中の要素が一時的にページから削除され、画面内に表示されると要素が再度復元されるようになっている。どうやらこれによって無限スクロールによるメモリーの圧迫が抑えられているらしい。 関連するコードはhttps://secure.assets.tumblr.com/assets/scripts/dashboard.jsの/*! s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く