IEの未解決の脆弱性を突くさらなる攻撃、新たに発覚
米MicrosoftのInternet Explorer(IE) 10に未解決の脆弱性が見つかった問題で、この脆弱性を突いた別の攻撃が発生していることが分かった。この攻撃には、先に報告されていたものとは違うマルウェアが使われていたという。セキュリティ企業のSeculertが2月13日のブログで伝えた。 IE 10の脆弱性を巡ってはセキュリティ企業のFireEyeが、米国の退役軍人向けのWebサイトがこの脆弱性を悪用した攻撃に利用されているのを2月11日に発見したと報告。一方、セキュリティ企業のWebsenseは同月13日のブログで、フランスの航空業界団体GIFASのWebサイトに見せかけた偽サイトで、同じ脆弱性が悪用されていることが分かったと伝えていた。 Websenseが発見したマルウェアは、少なくとも1月20日の時点で存在していたという。Seculertによれば、このマルウェアは有効な
遊びながら学べるHTML5学習ゲーム「HTML5KARUTA」で企業対抗のカルタ大会! #html5j #HTML5|CodeIQ MAGAZINE
2014年1月25日、六本木ヒルズのグリーイベントホールにて、HTML5KARUTA大会が開催された。広い会場には名だたるIT企業代表のつわもの達が続々と集結。各チームがHTML5の実力を競い合った。 CodeIQはおつまみスポンサーとして、問題に解答してくれた参加者の方にビールとおつまみを振舞った。その解答と解説も発表します! by 馬場美由紀 (CodeIQ中の人) HTMLタグで構成されたカルタ「HTML5KARUTA」 大会で使ったHTML5KARUTAは2012年にリリースされ、Webエンジニアに大人気のアイテム。カルタにはHTML5以前から変わらず残っているタグの「初級セット」、HTML5でコーディングをするときによく使うタグの「中級セット」、あまり使われることのないタグや解釈の変わったタグの「上級セット」がある。それぞれ36のタグで構成された、名刺サイズでスタイリッシュなデザ
20140219_4社合同技術勉強会
2014/02/19に行われた勉強会の資料です。 http://www.zusaar.com/event/2677004
4社の合同技術勉強会で発表してきました - (゚∀゚)o彡 sasata299's blog
2014年02月20日15:51 勉強会 4社の合同技術勉強会で発表してきました 昨日、【 ヒカ☆ラボ 】 ITベンチャーを支えるテクノロジー 今、話題の4社が合同技術勉強会を開催!! 〜ChatWork、ブラケット、Lang-8、ランサーズ〜 で発表する機会をいただいたので、Lang-8について発表してきました。 他の会社の開発環境など、いろんな話が聞けてとても参考になりました〜。利用している外部サービスはどこもだいたい同じですねぇ。 資料はこちら。 最近、直接話すことが大事だな〜と感じていたり、Team Geakを読んでいたりするので(いまさらですがすごく面白い!)その辺の影響を強く受けている感じですw Team Geek ―Googleのギークたちはいかにしてチームを作るのか [単行本(ソフトカバー)]Brian W. Fitzpatrickオライリージャパン2013-07-20
Data API がよくわかる 「Movable Type 6 本格活用ガイドブック」
bit part 名義で活動されている奥脇氏 (@tinybeans)、柳谷氏 (@mersy) のお二人と、The blog of H.Fujimoto の藤本氏による共著、「Movable Type 6 本格活用ガイドブック」 をご恵贈いただいたので紹介です。 Movable Type 6 本格活用ガイドブック : マイナビ といってもですね... この前紹介した 「Sass の教科書」 の時と同じなんですが、発売されてからもう 3ヶ月近く経っちゃってますね。紹介が遅くて申し訳ないです。 内容自体は大きく 4つの章に分かれていて、書籍の紹介文から引用すると下記のような感じ。 Chapter 01 Movable Type 6 の環境構築 Movable Type 6.0 の概要や、インストールの手順など、基本的な事項をまとめています。環境構築については、「サーバーでMovable Ty
日本は学歴社会です
就活とか少なくとも大企業、公務員、応募が殺到する会社はそうです。人事は履歴書なんていちいち見てられませんので、人海戦術で、場合によっては人事関係ない部署の人も、とりあえず履歴書見て、大学名とか、留年があるかとか、賞罰とかで、簡単なチェック項目をみんなで決めて、バサバサ捨てていきます。苦労して手書きしても、どんどんゴミ箱です、シュレッダーです。えぇ。だって、応募数が多い訳ですから、いちいち人一人を評価できる訳ないんですよ。 で、それでも多めにとって、面接でコミュニケーション能力です。コミュニケーション能力とは名ばかりで、結局は、人事が好きかどうかです。人事の人が、個人的に、あー、これは集団行動ダメなタイプだな、と思ったり、なんかコイツむかつくー、で落とします。どんどん落としていかないと、さばけませんから。 つまり、本当に人物重視してる会社があるとしたら、仕事はちゃんとしてるけど、あまり知られ
サイバーエージェント、「HTMLVideo」「HTMLAudio」「WebAudio」を包括した ブラウザ向けサウンドライブラリ「boombox.js」をオープンソースとして公開 / GameBusiness.jp
株式会社サイバーエージェントが、スマートフォンサービス開発のためのオープンソースとしてブラウザ向けのサウンドライブラリ「boombox.js」を公開した。 「boombox.js」は、ブラウザでサウンドを再生する際に使われることの多い、一般的なオーディオ関連のAPIである「HTMLAudio」「WebAudio」「HTMLVideo」を包括して、一貫性のあるAPIとして提供するブラウザ向けサウンドライブラリ。「boombox.js」は、複数のオーディオ関連APIにおける環境差異を吸収しており、ラジカセのようにシンプルなAPIで簡単に利用することができる。また、ブラウザが非アクティブ時には音声を停止する機能や、複数サウンドを同時に再生する機能なども有している。 なお、「boombox.js」は既にAmebaにて提供中のソーシャルゲーム「なぞってピグキッチン」などのサービス開発でも採用され
Ruby 連載最終回です - ローファイ日記
http://gihyo.jp/magazine/wdpress/archive/2014/vol79 最終回は、mrubyとmod_mrubyに関する情報です。 査読はmod_mruby作者である@matsumotoryさんご自身に依頼させていただきました。ありがとうございました。それから、たまたまFukuoka.rbにきていらしたまつもとゆきひろさん本人に見ていただいて、質問をしたり、感想をいただけたのもありがたいことでした。 最終回に、mrubyと、mod_mrubyという非常にクールで、未来を感じさせてくれるプロダクトを紹介できて大変良かったと思います。 そして11回に及ぶ連載、正確にはその一回前から記事を書かせていただいていたので、丸2年間WEB†DB PRESSという雑誌にお世話になりました。前担当ニタサカ氏と最終回までの担当である@inao編集長にはスーパーウルトラご迷惑をお
ツィッターとは大違い。はてブでは、なぜネガコメが多いのか。 - 彼氏は日本人。彼女はフランス人。
コウモリが本格的にブログを始めて3ヶ月。 ありがたいことに、記事に対してたくさんのご意見を頂けるようになってきました。 そうして幾つものコメントを眺めているうちに、面白い現象に気付きました。 ツィッターとはてブでは、全くコメントの毛色が違うのです。 ここでは、面白いサンプルを2つ挙げてみます。 そこから生まれた疑問を解決するために詳細に書いていますが、 長文が苦手な方は、7のまとめに飛ぶのがオススメです。 目次 1、サンプル1 2、サンプル2 3、なぜ、両極端なコメントが生まれるのか? 4、なぜ、「はてブのコメント」はネガティブ? 5、TwitterコメントのWhom 6、hatebuコメントのWhom 7、まとめの図解 8、提案:影響タブとかどうすか? 9、余談:紹介系コメントの文法 ※約7000字あります。長文注意。 ※サラっと読みたい方は、太字にした1・2・7の項目だけ読むのがオスス
QiitaやKobitoの開発フローと,それを支えるサービス一覧 - Qiita Blog
こんにちは,yaottiです. 前回はQiitaやKobitoを作る開発チームの文化について書きましたが,今回は具体的にどういうツールを使いながら開発しているのか,また開発の雰囲気などを紹介します. QiitaやKobito開発で利用しているツール,サービス一覧 Trello: 開発以外のタスクや仮説の管理Pivotal Tracker: 開発ストーリー管理GitHub: ソースコードのホスティング,レビュー,ディスカッションCircle CI: CI環境Sentry: エラーの補足&通知New Relic: パフォーマンス改善用の測定Amazon Web Services: インフラ(EC2, RDS, ElastiCache)コミュニケーションSlack: チャットQiita Team (& Kobito): テキスト共有&ディスカッションその他Mixpanel: イベント計測Goog
『Webアプリエンジニア養成読本』(技術評論社)刊行記念Webアプリエンジニアが出来るまで|ジュンク堂書店 池袋本店|イベント・フェア詳細 |丸善&ジュンク堂ネットストア
「『Webアプリエンジニア養成読本』(技術評論社)刊行記念 Webアプリエンジニアが出来るまで」 ジュンク堂書店 池袋本店 開催日時:2014年03月20日(木)19:30 ~ フェア・イベント一覧 開催店舗ページへ 和田裕介(「ボケて (bokete)」開発者) 石田絢一(uzulla)(フリーランスエンジニア) すがわらまさのり(Web男子/『パーフェクトRuby』共著者) 斎藤祐一郎(株式会社ハートビーツ 運用エンジニア) Webアプリをつくるのは楽しい!との思いで開発や運用を続けているエンジニア4人が書いた『Webアプリエンジニア養成読本』。その刊行を記念して、トークセッションを行います。実はこの執筆メンバー... 以前からオフラインミーティングで出会っていて仲が良い?かもしれません。だからこそ聴ける執筆時の裏話も含め、Webアプリのつくり方から、エンジニアとして活動す
間違いだらけのHTTPセッション管理とその対策
(Last Updated On: 2018年10月12日)HTTPセッション管理はWebセキュリティの中核と言える機能です。Webセキュリティの中核であるHTTPセッション管理に設計上のバグがある事は少なくありません。今回のエントリはPHP Webアプリ開発者ではなく、主にWebフレームワーク側の開発者、つまりPHP本体の方に間違いがあるという話しです。Webアプリ開発者の回避策も紹介します。 まずセキュリティの基本として「入力のバリデーションを行い、正当な入力のみを受け入れる」があります。しかし、PHPに限らず多くのセッション管理機構は当たり前の「入力のバリデーションを行い、正当な入力のみを受け入れる」を行っていません。セッションIDの再生成(リセット)も不完全な物が多いと思います。 参考: 知らないと勘違いする「合成の誤謬」の罠 開発者は必修、SANS TOP 25の怪物的なセキュリ
デブサミ2014で「エンジニアだからできる自由な生き方」の話をしてきました。
昨年の後半から、「エンジニアとしての生き方」のような話をする事があり、ずっと継続して考えてきました。 先日も「一生、エンジニアであり続けるために必要なこと(レポート)」という講演をしたのですが、実はその時点でもまだ自分で分からない部分がありました。 自分が「自由に生きたい」と思っている事は分かっていたのですが、「なぜ自由でいたいのか」という説明がうまくできなかったのです。自由は手段であり、得た自由を使って何をしたいのか、それが説明できませんでした。 漠然とは感じるんだけど、説明できないもどかしさをずっと感じていたのですが、デブサミの数日前、こんなツイートを見つけてやっと自分で納得できました。 @ukedchat @gapingvoid There’s one more image to this that you’re missing… creativity. @ElsiumEd pic.
新人に「Java書けるんなら当然JavaScriptも書けるよね?さっさとやっておいて」と伝えたら… | 人間関係の悩み | 仕事の悩み | ビジネスパーソンの悩みを解消 マイナビニュース Q&A
Q&Aトップ マイナビニュース Q&Aとは 悩みを相談 新着の悩み エキスパート一覧 ログイン HOME > 仕事の悩み > 人間関係の悩み > 新人に「Java書けるんなら当然JavaScriptも書けるよね?さっさとやっておいて」と伝えたら… 新人に「Java書けるんなら当然JavaScriptも書けるよね?さっさとやっておいて」と伝えたら… 思いっきり殴られました…痛い…。なんか鬱憤がたまっていたようです。「おんなじことをこれまで何度も何度も何度も何度もバカみたいな上司どもに言われてむしゃくしゃしてキレてしまいました」とのこと…。 JavaとJavaScriptってそんなに違うんですか?プログラミングできないのでわからないんですが…。それにしてもほっぺたが痛い…。t
無料パフォーマンステスト | 負荷テスト
これまで、負荷テストの実行には専門知識と実行環境の準備に多くのコストが必要でした。社会からWebサービスの性能に関する不具合をゼロにするために、簡単、無料、圧倒的な負荷テストサービスを提供します。 ユーザビリティ サーバの応答速度は常に変化し、利用者の直帰率に大きく影響を与えます。サーバの応答速度を可視化し、日々計測することで、すみやかに問題個所を発見できます。 性能測定 サーバの性能不足により、せっかくの営業機会を失うサイトが多く存在します。サーバの性能を正しく把握することで、予測される負荷に応じたサーバの増強ができます。 負荷チェッカー/カレンダーを利用したテスト(ジョブ)の予約や、グラフィカルな結果画面を準備しており、初心者の方にも大変使いやすいサービス。インスタントテスト/URLを入力するだけで、すぐに負荷テストを行うことができます。シナリオテスト/ログインが必要なページや複数のペ
Emacsがこの先生きのこるためのたった1つの方法 - Qiita
仮想環境技術の進歩によりVagrant、Chef、Ansibleなどのツールを用いて、 サーバーの環境構築を今までの手作業的なものからソースコードで記述していこうという流れがある。 これらに纏わる技術はサーバーの本番運用に関してのトピックがメインだけども、 サーバーのセットアップが自動で行えるようになれば開発環境のセットアップも そうなっていくのは自明で、VagrantでローカルにUbuntuを入れて開発に利用する なんてことは既に多くの人が行っているはず。 そういうことをしていると、必然的に環境ごとにエディタの設定なども行わなければならない。 必要とされるのは、冪等性のあるワンストップかつ自動でインストールさせることが出来る手段だ。 emacsの場合、リモート先のファイルを編集するためのTrampという優れた機能が存在するため、 必ずしもサーバー側にエディタが存在している必要はないのだけ
知りたかった! iPad アプリ制作から申請方法までの無料解説書 | Adobe Blog
Creative Cloud メンバーなら、iPad アプリが無制限に作れる! と聞いてまず頂く質問が、できあがったアプリの申請にまつわるものです。Apple のマーケットプレースに自作の iPad を置くにはどうすればよいのか、どのような段取りになっているのか? DPS Single Edition の使い方だけでなく、その申請プロセスを一つ一つ解説したのが DPS Single Edition ステップバイステップガイド [PDF] です! 本ガイドの、驚きの目次はこんな感じです: 法律上の注意 はじめに はじめてのアプリケーションを作成するためのチェックリスト 2 つ目のアプリケーションを作成するためのチェックリスト Folio の作成 Apple のiOS Developer Program への登録 Apple への銀行情報および課税情報の提供 iOS アプリケーション用のApp
矩形ビジュアルモードを利用した編集を使いこなす — 名無しのvim使い
ノーマルモードか、ビジュアルモードで「Control-v」と押下すると、 矩形ビジュアルモードに入ります。 矩形ビジュアルモードには、Vimエディタの通常のビジュアルモードにはない、 矩形ビジュアルモードならではの、いくつかの特別な編集機能が用意されています。 このページでは、矩形ビジュアルモードを利用した編集機能を紹介します。 (Windows, Mac) 概要 ノーマルモードか、ビジュアルモードで Control-v と押下すると、 矩形ビジュアルモードに入ります。 矩形ビジュアルモードには、Vimエディタの通常のビジュアルモードにはない、 矩形ビジュアルモードならではの、いくつかの特別な編集機能が用意されています。 このページでは、矩形ビジュアルモードを利用した編集機能を紹介します。
Markdownからスライド資料を作る
B! 460 0 1 0 何か人に見せる時には資料としてPower Pointとかでスライドを作るわけですが、 普段メモもMarkdown形式で書いてく事が多くて、 簡単なもの、特に文字だけの物の場合はそのままコピペするだけみたいな ことも多いので、 直接Markdownからスライドを作る物を試してみることに。 Markdownからスライドを作れるツール Pandoc 対応フォーマット インストール PDF作成(beamerテンプレートを使う) beamerのテーマについて 日本語について Pandocまとめ Slide Show (S9) インストール スライド用HTML作成 PDFにコンバート その他のツール Marp mkd2pdf markdown-pdf markdown2impress mdslide slidedeck remark Markdown2pdf Swipe Sl
Vagrant で作ったり壊したりできる Windows 環境を手に入れるまでの手順
最近話題の Vagrant さんは「Linux の環境を作ったり壊したりして開発とか試験が楽になるよ」と紹介されることが多いけど、Windows の環境だって作ったり壊したりしたい! いろいろ調べつつ環境を作ってみたので、その手順を共有しておく。 完成イメージはこんな感じ。コマンドプロンプトから vagrant up をしたら VirtualBox 上に Windows Server 2012 R2 の環境が準備されて、そこにリモート デスクトップで接続している。 いろいろいじったあとに vagrant destroy したら環境は消え去って、vagrant up したら、また、まっさらな状態から使える。 ちょっと注目してほしいのは、ゲスト OS の C:\vagrant にホスト側の Vagrantfile がマウントされているところ。このあたりの処理は Vagrant-Windows
マイクロソフト、クラウドのシステム構成図に使えるアイコン集を公開。Windows Azure以外にも一般的なシステム構成図で使えそう
マイクロソフト、クラウドのシステム構成図に使えるアイコン集を公開。Windows Azure以外にも一般的なシステム構成図で使えそう マイクロソフトは、Windows Azure関連のシステム構成図を描くために使えるアイコン集「Windows Azure Symbol/Icon Set」を公開しました。こうしたアイコン集はすでにAmazonクラウドがすでに公開しており、多くの利用者に使われてます。 Windows Azure用に作られてはいますが、一般的なシステム構成図のためのアイコンも多く含んでいるため、さまざまな場面で利用できそうです。公開された多数のアイコンの中から、よく使われそうなアイコンを集めてみました。 データはPowerPoint形式、Visio形式、PNG形式で提供されています。GitHubやBitBucket、DropBoxなどのアイコンもあるので、デプロイ関連の図を描く
Javaでリストをループでまわして要素削除するのにハマったこと - Challenge Engineer Life !
以下色々なサイトで既出なのですが、自戒を込めて書いておこう(-_-; 悪あがきプログラマー - String配列から指定要素を削除する。 Kinopyo Blog - Java:List操作時のUnsupportedOperationExceptionについて すぎゃーんメモ - Iteratorの中で要素を削除するということ 仕事で書いてたプログラムですが、よくある「リストをループでまわして要素を削除する」処理で少しハマってました。実行時にjava.lang.UnsupportedOperationExceptionで落ちるっていう。 まず「リストをループでまわして要素を削除する」処理についてJavaで標準的なのって何だろと調べた所、StackOverflowにありました。 Calling remove in foreach loop in Java 結構評価あるのでiterator使う
iOSの開発をする上で絶対に使うべき!外せない!webサービス、開発ツール集
by @mixiappwchr iOSで開発する上で見ておくべきサービスやツールをまとめてみました。 ほかにもたくさんあると思いますが、基本的なやつを集めました。 アプリ配布 depolygate https://deploygate.com/?locale=ja 旧TestFlightがオワコンのため、今ではDeployGateを使うしかありません! まだTestFlight使ってたの?急げ!終了目前のTestFlightから,今すぐにiOSもDeployGateに移行しよう!移行パターンも紹介するよ。 CI Circle CI https://circleci.com/ iOS対応されアプリもクラウドでCI クラッシュログ Crittercism https://www.crittercism.com/ ユーザービリティテスト Repro https://repro.io/ リモートで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SEやPGではなく、プログラマでもなく - きしだのHatena
Amazon.co.jp: Webアプリエンジニア養成読本 〔しくみ、開発、環境構築・運用・・・全体像を最新知識で最初から! 〕 : 和田 裕介, 石田 絢一 (uzulla), すがわら まさのり, 斎藤 祐一郎
IDEA * IDEA
excale.net
Perlゼミ(サンプルコードPerl入門)
【14-A-5】エンジニアだからできる自由な生き方
Top
グーグル「グラス」の利用ガイドラインを公表 - 日本経済新聞
azito.com
マイクロソフト、SkyDrive改めOneDriveを提供開始。先着10万人に追加100GB、総容量10ペタバイトをプレゼント - Engadget Japanese
ブログのhead部分にmetaタグなどを自由に追加できるようにしました - はてなブログ開発ブログ