Fluentd Casual TalksUSTREAM Fluentd Casual Talks : . コンピュータ
Web制作者が自分で自分の首を絞めている現実、Webサイト制作単価の下落について思うこと |
2012年05月15日 Web制作者が自分で自分の首を絞めている現実、Webサイト制作単価の下落について思うこと 最近毎日のように作業単価について考えてる。— Y0shiDaさん (@tatzuya) 5月 15, 2012 先日、@tatzuyaさんのツイートを拝見して、日頃思うところを書いてみようと思った次第。「Webサイトの制作単価を下げているのは、我々制作者自身であり、自ら首を絞めているのではないか?」ということ。あくまでも、私の「個人的な主張」である。これは冒頭で強調しておく。 Webサイトが世間一般に広く行き渡り、新規制作案件よりもリニューアル案件の方が多い昨今。つまり、「飽和状態」である中で、Webサイトの制作単価が下落するのは当然のことだと思う。それは仕方ない。 ただ、現場レベルの話へと落とし込んだときに、「Webサイトの制作単価下落」の原因は以前からそこではないような気が
京大名誉教授「橋下徹はダム中止を決断できた。民主党はできなかった」 | 日刊SPA!
ダム問題でも、橋下市長と民主党政権の違いは決定的です。橋下市長は大阪府知事時代、府営の「槇尾川ダム」(和泉市)を推進していましたが、私をはじめ脱ダム派の主張にも耳を傾けて、見直しに転じました。そして、本体工事に入ったにもかかわらず、槇尾川ダムの建設中止を決めたのです。 これに比べて民主党政権は、政権交代の時のマニフェストに掲げた目玉政策「八ッ場ダムの建設中止」を撤回してしまった。 なぜ橋下知事(当時)はダム中止に踏み切れたのに、民主党は逆に中止撤回に追い込まれたのか。その差は、役人をコントロールできるのか否かにあると見ています。政権交代直後、私は脱ダム政策について前原氏と大臣室で会い、「八ッ場ダムを検証する『有識者会議』をつくるのはいいが、委員の人選だけは国交省に任せるな」と助言していましたが、前原氏は河川官僚に人選を任せてしまったのです。これに対し、大阪市はトップの方針がすばやく浸透して
【橋下徹の革命性】公務員人事は民間以上に厳しく | 日刊SPA!
大阪府市統合本部特別顧問として、脱原発や公務員制度改革を担当する元経産官僚の古賀茂明氏に、橋下改革のポイントについて語ってもらった。 昨年9月、「大阪維新の会」が府議会に「職員基本条例」案を出しましたが、同じようなものを大阪市でも出します。公務員にはリストラがないわけですから、人事は年功序列ではなく、民間以上に厳しくすることが重要。現在は大して働かなくてもそこそこの地位で高給をもらっている人もいますが、これを厳しくしていく。「頑張った人が評価される」という信賞必罰にするのです。若い人にもこれまで以上にチャンスを与えることになります。特に幹部職員は任期制にして、市役所内外から有能な人材を公募します。私と一緒に公務員制度改革に取り組んだオリックスの機谷俊夫氏が、市総務局人事部参与に起用されました。4月の市の組織改正後、市長のもとで人事を担う中心メンバーとなります。外部から来た人がいきなり人事の
ソフトウェアの生産性について
製造業の設計者からプログラマに転身したので、少しは製造業での生産性の見方は分かってるつもり。で、そういう視点からソフトウェアの生産性について呟いてみたら、意外やたくさんRTしていただいちゃったので、とぎゃっておくことにしました。
高給取りの都バスドライバーを支える「東電株マジック」とは│NEWSポストセブン
過密スケジュールでハンドルを握り続け、事故を起こした高速バス運転手の日給は1万円だった。規制緩和によるバス会社の参入増加と熾烈な価格のダンピングで、苛酷な労働を強いられている民間ドライバーの実態が明らかになった。その一方で、公務員のバス運転手は「ドライバー貴族」といえる厚遇ぶりだ。 総務省が2009年、民間の貸し切りバス運転手を対象に行なった調査では、89%の運転手が睡魔や居眠り経験があり、61%はその原因が「厳しい運行日程」だと答え、連続勤務が30日以上と告白する運転手もいた。 「寝ずに働いても月収が手取り10万円ちょっとというワーキングプアの運転手も多い」(高速バス運転手) 一方で、自治体の運営するバスの運転手は格段に恵まれている。 例えば大阪の市バス運転手の平均年収は739万円で、在阪の私鉄系バス会社より195万円高い。ところが市バス事業は28年連続の赤字で、今年2月、橋下徹・市長は
アプリの「許可」ボタン、簡単に押していませんか?|【Tech総研】
この3つの画面に見覚えありませんか?利用規約の同意画面とは違いますね。どうやらアプリがユーザーの情報へアクセスしてよいか「許可」を求めていますが……。これは一体どういうことでしょうか?皆さんも普段、なんとなく「許可」を押していませんか? 多くの良いアプリの場合には問題ありませんが、もし悪意のあるアプリに「許可」をしてしまうと、個人情報を取得されて名簿を作られたり、友人へスパムメッセージを送られたりなどの悪用をされてしまいます。ユーザーが何気なく押している「許可」は実は重要な意味を持っているのです。 スマホが普及して、このようにユーザーに「許可」を求めるアプリやサービスがますます増えています。この記事では「許可」は一体何を意味しているのか、そしてどんなアプリに「許可」をしたらいいのか(パーミッションコントロール)を解説します。今回はユーザーの立場・視点から、アプリを賢く見極めて個人情報をコン
本当に知ってる?最低限押さえたいOAuthのマナー|【Tech総研】
前回は、Webサービスやアプリを使っているとよく見かける「許可」ボタンについて、ユーザーの立場に立って解説をしました。「許可」ボタンは、ユーザーが情報を預けているサービス(SNS等)とは別の第三者(アプリ)が、ユーザーの情報を見たり、書き換えたりするために、ユーザーに事前に「許可」を取るためのものでしたね。そして個人情報を収集するスパムアプリの被害を受けないために、ユーザーが「許可」ボタンを押してよいアプリかどうかを判断する方法を3ステップでご紹介しました。 「許可」の仕組みは技術的には「OAuth」(オーオース)と呼ばれ、特にWeb系の開発者にはご存じの方も多いと思います。OAuthは処理を代行してくれるライブラリ等が充実していて、簡単に「動かす」ことができます。しかしOAuth利用の前提となるマナーを理解していないために、知らず知らずのうちにユーザーの信頼を失いかねない行為をしてしまう
Deviseとomniauthを使ってTwitterのOAuth認証 - やぶろぐ
TwitterのOAuth認証を使うようなアプリってド定番なのに、時間が空くと、ワリと忘れちゃって時間をロスするので手順化しておこうと思う。 なお、usersとauthenticationsにユーザ情報を分けてるのは、Facebook認証とか追加するとき用、usersがauthenticationsが1対nになる。 [環境] Mac OSX 10.6.8 ruby 1.8.7 rails 3.0.6 [参考] http://blog.twiwt.org/e/14b25f http://taksatou.blogspot.com/2011/03/twitterfacebookrails.html http://taksatou.blogspot.com/2011/03/twitterfacebookoauthrailsomniauth.html ・Gemfileに追加 gem 'devise
Wantedly 航海日誌 — きみは誰と世界をよくする?
2011年ももうすぐ終わり!今日の航海日誌は、仲がお送りします。 ウォンテッドからの質問、「きみは誰と世界をよくする?」 「しごと」についてこどもの頃から、不思議でした。 電車に乗ると、死んだ魚の眼をした大人が、会社までうつろな感じで電車で運ばれている。 そんな風になるために、学校にいって、おとなになるんだろうか? もっと、目を輝かせながら、やばい仕事行くの超楽しい! みたいな人で世の中溢れかえれば、すごいことになるんじゃない、 そう考えるようになりました。 ◆ ◆ ◆ 人は誰しも生きていく上で、人生の大部分を「しごと」に捧げる。 私は常々、その「しごと」を皆が楽み、ワクワクしながら取り組むことができれば、 世の中はさらによくなると信じている。 「ワクワクしながら取り組めるしごと」と聞くと、 「なに」をするのかが大事だと思いがちだけど、 実際は、「誰と」するのかがそれ以上に重要だったりする
OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon - r-weblife
おはようございます、ritouです。 今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 (2012/2/7 いろいろと修正しました。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone Thread Safe: The problem with OAuth for Authentication. 今回は以下の内容について整理したいと思います。 OAuth 2.0のどの機能にセキュリティホールがあるのか 誰が攻撃者になれるのか 対策 OAuth 2.0 Implicit Flowとは OAuth 2.0ではサードパーティーアプリケーションが保護リソースへのアクセス権限を得るためのいくつかのフローが定義されています。 (仕様中ではFlowやGrant Type
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
「OAuth 2.0 (Implicit Flow) でログイン」の被害例 - OAuth.jp
。登場人物 OAuth 2.0対応してる某ゲームプラットフォーム 某ゲームプラットフォーム上で占いゲームを運営してる攻撃者 某ゲームプラットフォーム上で農園ゲームを運営してる被害アプリの開発者 某ゲームプラットフォーム上で無邪気に遊んでる被害ユーザ ※ 念のため、今回の話は特にゲームに限った話ではない。 前提 某ゲームプラットフォーム、農園ゲーム共に、XSS とか CSRF とかセッションハイジャックされるような脆弱性はない。 農園ゲームはプラットフォームが発行するAccess TokenをOAuth 2.0のImplicit Flowを使って受け取り、同じくプラットフォームが提供するProfile API (GET /me とか) にアクセスして、レスポンスに含まれる user_id をもとにユーザを認証している。 攻撃者は占いゲームのDBから任意のAccess Tokenを取得可能。
GitHub - pelle/oauth-plugin: Rails plugin for OAuth
There are several changes to the latest OAuth 2.0 spec which requires a couple of changes to 2 models which you are REQUIRED to update manually if you are supporting OAuth2. github.com/pelle/oauth-plugin/blob/master/lib/generators/active_record/oauth_provider_templates/oauth2_token.rb class Oauth2Token < AccessToken attr_accessor :state def as_json(options={}) d = {:access_token=>token, :token_typ
池澤あやかのプロフィール - Facebook開発者の為のサポートサイト | fb.developers'+
スマートウォッチはさまざまなブランドから発売されており、とても注目を集めています。しかし、具体的にどのような機能があるのか分からない方もいるでしょう。また数多くの種類があり、どれを選ぶか迷う方も多いですよね。そこで今回は、スマートウォッチの基本的な機能や、おすすめのブランド・商品についてご紹介します。 #健康管理 多くのスマートウォッチには、歩数を計測する機能があります。その機能を使用すれば歩数やカロリーなどが計算できて、健康管理に役立つでしょう。 #通知機能 メールやSNS(Faceboook、Twitter、Instagramなど)の通知を受け取ることができます。会議中や食事中などでも気軽に確認できるでしょう。 #電子マネー決済 対応しているスマートウォッチであれば、さまざまな電子マネー決済が使用できます。財布を取り出さなくてもいいため非常に便利です。 #音楽再生 スマホをカバンやポケ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
in the looop | Looops communications
Google、「Gmailが届くまで」の図解と動画を公開
http://imageoid.com/
IDEA * IDEA
GitHub - polarmobile/coffeescript-style-guide: Best-practices and coding conventions for the CoffeeScript programming language
html5collect.net
html5collect.net
A Rubyist's Guide to the Twitter OAuth Dance | Luigi Montanez
まだ仮想通貨持ってないの?