ゆーすけべー日記
以前出版社の方から「本を書かないか?」というお話をいただいて早2年以上。 紆余曲折ありましたが、来る11月20日(火)に本を発売することになりました! 本の名前はズバリ「Webサービスのつくり方」です。 Amazonでは既に予約可能な状態になっています。 どんな本なのか?を特徴と共に紹介しましょう。 1. Webサービスをつくるプロセスを網羅的に 僕は今まで大小合わせてWebサービスを何個もつくってきました。 「つぶして」しまって今では見れないものが多く申し訳ない点もありますが、 サービスをつくることは非常に楽しいことです。 僕の専門分野はおそらく「Webアプリケーションエンジニア」ではありますが、 特に小粒なサービスの場合においては企画をつくったり、プロモーションしたり とWebサービスをつくって運用する全ての行程=プロセスを一人で踏んでいくことになります。 こうした網羅的なノウハウが一
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
透明性の低いコミュニケーション | smashmedia
ごめんなさい。smashmediaのブログは削除されました。 10年に渡り、あちらこちらに書き連ねてきましたが、ご愛読いただきほんとうにありがとうございました。またリンクしてくださった方にも、心からお礼申し上げます。 以下、少し駄文を書きます。 ブログには「パーマリンク」という基本的な考え方があり、すべての発言や記事は半永久的に固定されたURLによって公開され、未来におけるアクセス権(閲覧可能性)を担保するという、じつに素敵なコンセプトなのですが、一方で古い情報が永遠に残り続けてしまうという弊害も生んでいます。 ブログというものが「ストック」であるならば、そこに書かれた内容に対して、書き手であるブログ運営者は責任をもつべきで、自らの考え方が変われば内容を更新し、状況や情報が変われば現在にあわせて修正すべきです。 でも現実問題として、そこまでさかのぼって更新や修正をできるほうが稀で、結果とし
「IT業界」なんて、ないんだよ
このエントリは、新卒準備カレンダー 2011春のためのもので、@shuji_w6e さんの「実践する、コツコツと、少しづつ」の次のエントリになります。 おまえ誰よ? 高橋征義と申します。プログラマです。プログラミングはかれこれ30年近くやってますが、まともに書けるようになったのは20年近くたってからです。人間続ければ何とかなることもあるんですね(ならないこともあります)。 修士の1年のとき、高校時代の友人から「インターネットのベンチャー会社作るんだけど一緒に働かない?」と言われ、あまり何も考えずに修了後その会社に参加しました。1996年、Webが流行り始めたころのことです。 そこから一度転職をはさみ、10年以上Web業界の隅っこの方で開発仕事に励んでいたのですが、昨年3月に退職、6月に電子書籍の制作と販売を行う「株式会社達人出版会」という会社を設立して、今はそこの代表取締役です。いやまあ社
新人技術者に贈るネットを理解する為の教科書5冊 - アンカテ
皆さんが社会の中心になる15年後には、今存在しない会社が一位で、おそらく今存在しない業務をしている 先日公開したスピーチのメモのこの部分にたくさんの人から言及をいただきました。 私もこれが、今から仕事をする人に一番強調しておくべきことではないかと自分でも思っています。 今、ネットを引っぱっている企業の多くは、15年前には生まれてない会社です。唯一の例外は、1977年に創業したアップルですが、これも、今のアップルは、一度会社を追われ97年に復帰したスティーブ・ジョブズが、その時点で改めて創業し直したと見てもいいような気がします。iPodが作られたのはその後です。 ネットの進化する速度は、どんどんスピードアップしていますから、ここまでの15年と比較して、これからの15年の進化がゆるやかになるとは思えません。15年後にこの世界を率いている企業は、これから生まれる企業になるというのは、過激な極論で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
