こんにちは，学生エンジニアの迫佑樹(@yuki_99_s)です． 先日，『Webサービスをリリースしたいけど，何をどういう手順で学んでいけばいいかがわからない』といった質問をいただきました． とりあえず，以下の4つを学んでWebアプリを公開してみると良いかと！ ・HTML/CSS ・Ruby基礎 ・Ruby on Rails ・AWS 他にもWeb系スキルはたくさんありますが，とりあえず． #peing #質問箱 https://t.co/rcOmg034gR pic.twitter.com/eSSgxUh9A8 — 迫 佑樹@春休み突入！ (@yuki_99_s) 2018年2月5日 それに対して僕は，とりあえず「Webサービスを開発してリリースする」という手順を一通り体験するなら，以下の4つをまず学んでみることをオススメしました． 『HTML/CSS』フロントエンドの基礎学習 『Rub

数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの手動計算はもはや"悪"です。 まずログイン認証と称してmd5とかsha1とか書いてあるソースはゴミなので投げ捨てましょう。 hashやcryptは上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PHPには、ハッシュに関わる諸々の落とし穴を一発で解消してくれるpassword_hashという超絶便利関数があるので、これを使います。 というか、これ以外を使ってはいけません。 以下はフレームワークを使わずに実装する際の例示です。 フレームワークを使っている場合は当然その流儀に従っておきましょう。 ハッシュの実装 データベース ユーザ情報を保存するテーブルを作成します。 パスワードカラムの文字数は、システム上のパスワ

アマゾンがシアトルで運営している「オフライン」店舗 Amazon Goが、2018年1月下旬からついに一般顧客でも利用できるようになりました。 長いβ期間（この期間中はアマゾン社員のみ利用可能だった）を経て、多くの人の関心を呼んでいたこともあり、早くも体験記事などが沢山でています。これらを読むと一通りのことはわかった気になるのですが、やはりこの手の新しい概念のものは実際に試してみないと得られないことも多いので、この週末にさくっと行ってみてきました。以下、自分が体験したこと（事実）と、そこから考えられるアマゾンの思惑（これは私の仮説）について書いてみます。 Amazon GoへGo! シアトルのダウンタウンはここ数年ですっかり「アマゾンタウン」の色が濃くなりました。自分がAWSに在籍していた時はまだ建設中だったAmazon Spheresも完成し、今までになくHQ的なアイコン感があります。

モバブーはなんか流行らなかったし４文字以内でしっくりくる奴が普及してほしい

会員事業部エンジニアの新井( @SpicyCoffee66 )です。 Splatoon2 で各ルール S+1 以上になるため日々奮闘中のところに MHW が発売されました。 加えて最近ぷよぷよを始めたので、どう考えてもいろいろ計算が合わなくなってきました。 本日おこなわれた Cookpad TechConf 2018 では「クックパッドの "体系的" サービス開発」と題し、社内でどのような点に気をつけて開発サイクルが回されているかをお話しさせていただきました。 動画・発表資料は後日アップロードされる予定ですので、よろしければ合わせてご覧ください*1。 今回は、TechConf 2018 での発表内容から、BML ループの運用について、多少の補足や要約を交えながら書きたいと思います。 サービス開発は難しい まず前提として、サービス開発は難しいです。 その難しさの大部分は、以下の２つの要因から

あんはると申します！ 中学生エンジニアのみなさん(私も含め)にアンケートをとって、プログラミングに興味を持ったきっかけやどんなことをしているのかを調査してみました。 中学生エンジニア同士で情報共有をしたい プログラミングをし始めてから、同じ中学生でプログラミングしてる人はどんなことをしているのか、ということが気になりました。また、中学生エンジニア同士で活動を報告しあったり、情報を共有したいという気持ちもありました。なにか寂しい感じもあったので。 そんなきっかけで、初めて仲良くなった中学生エンジニアである同じTech::Camp受講生のぜんぼーくんと一緒に「中学生エンジニアの集い」というSlackMattermost グループを作りました。 *Slackは利用規約より、16歳未満は使えないそうなので中学生エンジニアの集いは Mattermostというサービスに移行しました。 ちなみに、Mat

※以下の記事は、英文メディアMotherboardの記事の拙訳（と少々わかりやすいように意訳）です。 当ブログでもお伝えしているとおり、3日前、匿名の人がAppleのiOS（iPhone/iPad/iPod Touchのオペレーティングシステム）の中核となる基本コンポーネントをインターネットに公開しました。 「ZioShiba」という名前のユーザが、オープンソースコードのインターネット最大リポジトリであるGitHubに、オペレーティングシステムの信頼できるブートを保証する、iOSの重要な基本構造の一部である”iBoot”のクローズドソースコードを公開したのです。 iPhoneなどのセキュリティの研究者の中には、これはiPhoneの歴史の中で「最大のリーク」と呼んでいる人もいるほどです。今回流出したiBootソースコードはiOS 9のもので、2〜3年前の少し古いものです。しかし、これは今日で

よく情報中毒という言葉を目にするけど、Wikipediaの情報に中毒になっている人より、まとめサイトやTwitterとかのSNSや匿名掲示板、そして増田やはてブとかの、人の言葉や意見に中毒になっている人のほうが圧倒的に多いと思う。 情報を得る事じゃなくて、人の言葉を聞いたり共感して、孤独を紛らわすことが、快楽になっているんだと思う。 最近は自分でも実感してる。 増田にブクマのコメントが多くないと見る気がしないという人も多いだろうし。タイトルでその記事を見たいと思うんじゃなくて、ブクマが多いから、人が多いから見たくなるという人は少なくないと思う。 匿名掲示板に書き込む人も、人と話したいから書き込む。同じ話題を共有して、意見を交換し合って、誰かの意見を見たり、自分の意見を見られるのが楽しいんだと思う。 ニコニコ動画がクソサービスでも人気なのはこれが原因。無意識に動画の内容より、孤独を紛らわす事

こんにちは、piece of cakeデザイナーの沢登（@sawamemo）です。 前回のエントリではjoinする前でしたが、1月の頭から入社しプロジェクトに参加しています。（今ちょうど入社して1ヶ月ですね） この1ヶ月間どんなことをしていたのかザッと書き出してみようと思います。 課題の可視化弊社ではgithubのissueで課題管理しています。 noteカイゼン目安箱で頂いたご意見・フィードバックやバグの情報、などなどを全て集約して管理しています。 ただ、この方法の問題として --- ・少人数のチームでは良いが、大人数になった時にissue数がさらにカオスになる ・あとからjoinしたメンバーは過去の経緯をissueレベルで探さないとならず、これまでの経緯の学習コストが高すぎる ・今、誰が何をしていてどれくらいのリソースがあるのかがパッと見でわかりづらい ・重要な課題が埋もれ気味になり、

By Intel Free Press 現代の自動車は、コンピューター化が進んでおり、インフォテインメントやナビゲーションシステム、Wi-Fi、自動ソフトウェアアップデートなど、より便利になってきています。しかし、これらの技術はクラッカーの標的になってしまうと、たちまち乗っ取られてしまう危険性が高く、セキュリティ面で成熟できていないのが現状です。無料で公開されている「Car Hacker's Handbook」では、自動車に搭載されているコンピューターシステムと組み込みソフトウェアの詳細や実際のハッキング方法などが紹介されており、本の著者であるCraig Smith氏によると、この技術を公開することで、今後開発される自動車のセキュリティ向上や、新たな技術者の養成を促すのが狙いだそうです Car Hacker's Handbook http://opengarages.org/handboo