CakePHP3がそろそろ出る中、CakePHPにおける本番/開発環境の切り替え方法について再考です。 .htaccessに判定用の環境変数を設定 ここ数年、CakePHPにおける本番/開発環境の切り替え方法としてCAKE_ENV_MODEみたいな環境変数を.htaccessとかに設定して、それでCakePHP内部で条件分岐をしていたのですが、 いざCakeShellを使おうというときは別途シェル側でも環境変数を読まないといけない というデメリットがあって、構築するシステムによっては2箇所に環境変数を設定しないといけないのが面倒だと思っていました。 Capistranoで本番用ファイルをアップロード 最近はCapistranoを利用してデプロイをすることもあるので、Capistrano側の機構でdatabase.phpやbootstrap.phpなどの本番用ファイルをアップロードするという

使えないお店が存在してしまうのは、カード決済の仕組みが原因 バンドルカードの使えないお店が存在してしまうのは、カードを使った決済の仕組みに原因があります。後払いのクレジットカードと先払いのプリペイドカードは、実はひとつの「カード決済の仕組み」を使って実現されています。しかし、この 「カード決済の仕組み」は基本的にはクレジットカードを想定して作られているため、バンドルカードのようなプリペイドカードでいくつかの問題が起こってしまいます。 まずは、基本的なカード決済の仕組みとプリペイドカードの場合のカード決済の流れを比べながら原因を見ていきます。 基本的なカード決済の仕組み（クレジットカード） 上が基本的なカード決済の仕組みです。次にこの仕組みを使ったプリペイドカードの決済の流れを見ていきます。 プリペイドカードの決済の流れ ガソリンスタンドや宿泊施設の場合 ガソリンスタンドや宿泊施設の支払いが

July Tech Festa 2015にて登壇した際の資料です。 なお後日、小河さんがOpen VASのCLI操作の解説について以下のスライドを追加投稿してくれました！ 「フリーでできるセキュリティチェック OpenVAS CLI編」 http://www.slideshare.net/abend_cve_9999_0001/openvas-cli-51048313Read less

昨日CROSS2014でしたね、たのしかったですね。 しかし多分次は出禁やで…。 危うく参加させられそうだった。 教訓。「マイクは音がならないとつらいし、出演者にもマイクがないとつらい」 気を取り直していこう。 PHP5.3の案件がはいりそうなので、とりあえずphpenv+php-buildでPHP5.3を入れようとしたんですけど、まあMavericksだとビルドでコケます。 libtoolがない まずはこいつ ----------------- | BUILD ERROR | ----------------- Here are the last 10 lines from the log: ----------------------------------------- #define Z_STRVAL(zval) (zval).value.str.val ^ In file inc

おがた (@xtetsuji) です。 私が大学時代に数学を学んでいたということもあり、社会人になってからたびたび「数学は何の役に立つんですか」という質問を受けます。 この質問は定期的に聞くのですが、いつもどう回答すればいいのか悩みます。私は長らく「役に立つものは素晴らしい、役に立たないものは無駄なもの」という質問者の純粋な根底思想から発せられた質問なんだろうと考えていたのですが、ここ数年はどうも違っていそうだ、もっと別の真意がありそうだと考えるようになりました。 今回はそんな随筆です。 功利主義的な考え たびたび聞かれる「数学は何の役に立つんですか」という質問。世間的にもお馴染みな質問です。 しかも、非常に多くの学問がある中で、やり玉にあげられるのはいつも数学ばかり。当初は、数学が社会に偏在する多くのシステムの根底に組み込まれているものの、表層を見ているだけでは数学が何の役に立っているよ

OAuthプロバイダを提供することになったとして、アクセストークンに有効期限を設けるべきかどうかについて考えたい。OAuth 2.0の仕様にはアクセストークンの期限切れに関係する仕様が定義されているし、セキュリティをより強固にするためにアクセストークンは一定期間で期限切れにするべきだという主張があったと思う (確認していないので無いかもしれない)。しかしながら、例えばGitHub API v3ではアクセストークンに有効期限を設けていない。この投稿では、アクセストークンの有効期限に関係して起こり得る問題を取り上げる。 アクセストークンに有効期限を持たせておくとちょっと安全 アクセストークンが悪意のある第三者に漏洩してしまった場合、そのアクセストークンに認可されているあらゆる操作が実行可能になってしまうという問題がまず存在する。ここでもしアクセストークンに有効期限が存在していたとすれば、その操

こんにちは。デザイナーの id:murata_s です。Mackerelのリリース当初からMackerelの画面設計やUX、ユーザビリティなどのデザイン業務全般を担当しています。 今回は、主にエンジニアさんのためのツールであるMackerelをデザインする際に id:murata_s が気をつけている点を紹介します。ユーザーにとって必要な情報を分かりやすく伝え、迷わないデザインを施すにはどういった配慮が必要か、製品の振る舞いのデザインについてMackerelの事例を交えながら考えてみたいと思います。 Mackerelは言わばソフトウェアであり管理画面ですから、一般に言われるウェブサービスよりもツールとしての側面が強いサービスだと思います。雑誌の誌面ではなく、車のダッシュボードをつくっているようなもので、グラフィックデザイン的な情報設計の考え方が前提となりつつも、それに加えてプロダクトデザイ

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

The Stormpath API shut down on August 17, 2017. Thank you to all the developers who have used Stormpath. Update 10/23/2016: Interested in securing Android and iOS apps? Be sure to check out our guide to Securing Android Applications as well as our guide to Securing iOS Applications. And… If you want to build a REST API that your mobile apps can talk with, we’ve also got you covered. Mobile API con

ども、@kimihom です。 Service Worker といえば、最近出てきたバックグラウドでごにょごにょできて通知できるアレでしょ？程度にしか思ってなかったが、思いもよらず使う場面が出てきたのでメモ。本記事はおそらく Service Worker の中でも最もシンプルなサンプルコードの部類に入ると思う。 要件 Web Notification を スマホ Web でも実現したい。ページにとどまっている前提で、そのページで何かしらのイベントを発火した時に通知できればOK。ページにいない時にプッシュ通知を送るとかはしない。 Web Notification と スマホ Web さて、普通の PC ブラウザでプッシュ通知を実現するのは、割と簡単にできる。以下のページから引用してきただけだが貼っておく。 Web Notifications を使用する - WebAPI | MDN if (

Note: JWT の仕様やそもそも論の話は触れません。どう使うか、何が出来るかしか書いていません。 JSON Web Token? JSON Web Token とは、ざっくりいって署名の出来る JSON を含んだ URL Safe なトークンです。 署名とは、署名時に使った鍵を用いて、JSON が改ざんされていないかをチェック出来るようにすることです。 URL Safe とは、文字通り、URL に含めることの出来ない文字を含まないことです。 これだけだとよくわかりませんが、触り心地としては次のような性質があります。 発行者だけが、鍵を使ってトークンが正しいことを検証出来る。 暗号化ではないので、JSON の中身は誰でも見られる。 仕様的には、暗号化のオプションもあります。 しかしながら、JSON の変更は出来ない。（改ざんをすると、検証時に失敗するので。） 全体的には、なんか変更できな

受託開発におけるiOSアプリの納品方法は様々です。 iTunes Connectにアップロードしてくれと頼まれる場合があったり、証明書とProvisioning File渡すからipaをビルドして納品してくれと言われる場合があったり。 お客様のDeveloperIDとパスワードを受領できるケースは、なんでもできると思いますが、そうでない場合は色々と方法を考えなければなりません。 普段関わっているアプリは証明書すらもらえないため、App.xcodeprojを丸ごと納品するスタイルをとっているのですが、下記のような問題があります。 そのままだとソースコードが丸見えで、悪意がある人間が簡単に流用できてしまう。 ので、ソースコードだけは一旦static libraryに固めています。これのせいで納品手順が煩雑になっている上に、Swiftも使えません。 納品用にプロジェクトを構成し直すので、みんなで

概要 Support Library 24.1.1を利用しようとしてクラッシュしたのでちょっとメモしておきます。 何が起こるのか？ public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); final TextView text = (TextView) findViewById(R.id.text); final Activity activity = (Activity)text.getContext(); } } java.lang.ClassCastExcep

Getaroundとは個人間(P2P)のカーシェアリングサービス。誰でも簡単に車の貸し借りがアプリを通じてでできるというもの。YahooのCEOであるMarissa Mayer、俳優Ashton Kutcher、Angel Listの創業者Naval Ravikant、ベイエリアで著名VCであるMenlo Ventures等、数々のトップティア投資家から資金を集めている注目のスタートアップである。 現在のアメリカにおける車の台数は2億5000万台。その車が実際に使われている時間というのは1日24時間の内の2時間にも満たない。つまり車の数が過剰で溢れ返っているだけでなくその車のほとんどが停まっているだけということになる。この不合理な経済実態の打開に一石を投じようとしているのがこの「Getaround」。車を買う代わりに近くの人に借りるというサービスである。カーオーナーは自分の車を共有すること

include_list_viewpager.xml (ٸ V ��� V <?xml version="1.0" encoding="utf-8"?><!-- ~ Copyright (C) 2015 The Android Open Source Project ~ ~ Licensed under the Apache License, Version 2.0 (the "License"); ~ you may not use this file except in compliance with the License. ~ You may obtain a copy of the License at ~ ~ http://www.apache.org/licenses/LICENSE-2.0 ~ ~ Unless required by applicable law or a

WebSocketを用いたオープンソースなリアルタイムチャットシステムrespassをリリースしました。 TL; DR 無職2人が3週間で https://respass.sketch-glass.io/ を作りました。 ソースコードはGitHub上で公開されています。 github.com 自己紹介 @minamorl 無職 Pythonエンジニア GitHub @seanchas_t 無職 C++/TypeScriptエンジニア GitHub はじめに この記事は主に技術者に向けて書かれていますが、そうでない方にも読めるような表現を重視しています。難解な用語にはなるべく注釈をいれました。技術的な話よりも「無職2人がいかにして3週間で作り上げたのか？」という開発フローの話に重きをおいたので、非技術者の方にも楽しく読んでいただけると思います。 なぜ作ったか オープンソースなチャット 近年、

これまで、開発者が「早く・それなりの UI 」を実現するために、Bootstrap などの CSS フレームワークが重宝されてきました。 しかし今では、React などのライブラリを使って UI をコンポーネント化するようになってきています。 React であっても、事前に CSS フレームワークを読み込んでおき、クラス名を付与することでこれまでと同じように使うことができます。 ただ、既存の CSS フレームワークは内部で jQuery を使用していることが多いので、React と jQuery を共存させるか、jQuery 部分を自前で実装しないといけません。 そこで React で「早く・それなりの UI 」を作れそうな React コンポーネントセットを手当たり次第に調べてみました。 Note: Web 向け UI の コンポーネントのみとなっています。React Native や

良くあるダメなエラーメッセージ エラーが起きたときは、以下のようにエラーメッセージをどこかしらに出力すると思います。 $c->log->error('something wrong!'); ただ、このエラーメッセージって、実際に発生したときには意味がわからないことが多いのです。 $c->log->error('error!'); 本気でこういう「error!」とだけ吐くメッセージだと、エラーが起きたことしか伝わってきません。程度の差はあれ意味のわからないエラーメッセージはこの世にあふれているかと思います。 機械的なエラー情報 そういうわけで、たいていは Exception クラスや Logger クラスで多くの補助が受けられるようになっていると思います。 発生時刻 発生場所 stack trace 変数の状態 ただ、このような機械的な情報だけだと、結局、運用上は対応が難しい場面ってのが多か