エンジニアtypeは、各種エンジニアをはじめ「創る人たち」のキャリア形成に役立つ情報を発信する『@type』のコンテンツです。
![エンジニアtype 技術者のキャリアを考えるWebマガジン - 転職@type](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dada44508f8eb0dcb2d06c7287c2ad4158d0c71/height=288;version=1;width=512/https%3A%2F%2Ftype.jp%2Fet%2Ffeature%2Fwp-content%2Fuploads%2F2016%2F03%2Fet_site_og.jpg)
100万口コミを突破したマンション口コミサイト・マンションノート。月間90万UUを集めるまでに成長したサービスを創業期から支えるのが今回お話を伺った小原氏だ。フロントエンド、サーバサイドの両面を一人で担い続け、現在も少人数での開発を続けるマンションノートの開発スタイルとは? ▽博報堂出戻りと起業を経て見つけた「絶対正義」の口コミサービス|マンションノート 藤井真人 【Profile】 株式会社レンガ 取締役 小原和磨 Kazuma Ohara 大学を中退して、2004年にシステム開発会社へ入社。20代前半からリードエンジニアとして10名のエンジニアを率いる。2009年にエニグモに入社。2011年、ITベンチャーを取締役CTOとして共同創業。2012年、創業メンバーとしてレンガに参画し、現在は開発担当取締役としてシステムの全領域を担当する。 できるだけ作らない選択の上でハードワークに徹する
Viscuitは、コンピュータの本質やプログラミングの楽しさを伝えたくて開発した ――まず始めに、プログラミング言語の「Viscuit」を開発された背景をお聞かせください。 原田 コンピュータが少しずつ一般家庭に普及し、教育現場にまで導入されるようになりましたが、2003年あたりでしょうか、気付いたら子どもに触らせてはいけない悪いモノになっていました。某掲示板で殺人予告があったりして、その影響もあったのだと思います。 でも、悪者扱いする大人が知っているのは、コンピュータではなく、上で動いているアプリです。悪いアプリと良いアプリの違いが分からない大人が、子どもにコンピュータを触らせるなと言うのはよろしくないと感じました。しかも、この風潮は未だ残ったままです。それを変えたいと思ったのが一つです。 青野 (コンピュータの本質が分からず、けしからんと言う大人は)コンピュータをあまり触ってこなかった
ある日、TwitterのTLがある勉強会の内容で埋まった。 自分はその勉強会には出ていなかったのだけれど、隙をみては追っていた。 その中でちらほら「学習コスト」というキーワードが目に入った。 「学習コストが高すぎて導入できない」 その通りなんだろうなと思う。 ただ、なんだろう、違和感を感じた。 その方たちが言ってることに対する違和感じゃなく、自分の中に閉じた違和感のようなもの。 少し考えてみるとすぐに気づいた。 自分は「学習コスト」って言葉に対する現実が薄くなっている。 「なっている」と書いているのは、少し前までは明確に自分がリアルに感じて持っていたもので、よく使っていた言葉でもあったからだ。 どうして僕は「学習コスト」という言葉にリアルを感じなくなってしまっているんだろう。 原因 実は原因は明確だった。 一つしか思いつかない。僕に起こった変化はただ一つ。 転職 だ。 転職前はとあるスター
NOTE: 本記事はすでに内容が古く、今読んでも役に立つ度合いはほぼないです。 本記事は、先日社内勉強会のために準備した、Webサービスのリアルタイム通信周りのまとめシリーズ の1つを転載して公開するものです。 まだまだわかっていないことが多いので、ぜひぜひ間違っている点などにご指摘いただければと思い公開します。 ぜひぜひ優しくマサカリをいただけると泣いて喜びます! 目次 目次 はじめに プロトコルと手法 前世代のやり方であるComet について Polling 系 Streaming 系 過渡期といわれてる手法 将来有望といわれてる手法 Polling メリット デメリット 向いているシーン Long Polling (Comet) Polling の発展版 メリット デメリット LongPolling 自体は双方向通信ではない 接続が閉じられるケース 向いているシーン Server S
コンテンツメディア事業本部の新卒エンジニア坂本がお送りいたします。 突然ですが、皆さんの好きなソートアルゴリズムはなんですか? 私は基数ソートのスマートでストイックな雰囲気に惹かれます。 とはいえ、普段の開発では「どのソートアルゴリズムを使うか」を意識することは少ないのではないでしょうか。 むしろ現実世界で「トランプが全部揃ってるか」を手作業で確認するときとかのほうが、実はソートアルゴリズムが必要なのかもしれません。 ということで(?)、そのような現実的な場面で、本当に実用的なソートアルゴリズムを決める戦いが始まりました。 選手紹介 今回試したソートアルゴリズムは、独断と偏見で選んだ以下の5種類。 1 挿入ソート シンプル・イズ・ベスト!正直言ってベンチマークの噛ませ犬! 2 クイックソート 「クイック」の名前はダテじゃない!王者の貫禄を見せてやれ! 3 マージソート 安定感のある隠れた実
Facebook見ていたら、Chromeの調査を名乗る詐欺が多発しているとありましたので注意喚起。 指定されたURL叩くと(Macなのでウイルス感染する心配はあまりないので・・・ww) というのが出ます。そのあとは自分はやってないのですが、答えていくと みたいな画面になるようです。なんでGoogleのリサーチでApple製品なのか的な・・・ おおっと、iPhoneが99円で買えるのか、ありがとう、とクレジットカード番号入れますと 速攻でいろんなところで買い物されまくりや 実は数年前に「イモトのWi-Fi」のカード情報漏洩事件で自分のDinersとVISAのカードが流出したことがありまして・・ 【続】イモトのWIFi顧客カード情報流出!! いきなり不正利用キターー!! 日本中のネットショップ要警戒!!! このときの流れを見ますと、カード流出してから中国の詐欺団に販売され、マスコミに「イモトの
Genymotionは自分の知っている範囲で、MacOSで一番使いやすいAndroidエミュレータです。利用する前に、まずGenymotionのホームページにサインアップする必要があります。 HP: http://www.genymotion.com/ ダウンロード: https://cloud.genymotion.com/page/launchpad/download/ Androidエミュレータを入れるには以下の手順が必要です。 ダウンロードされたGenymotionをアプリケーションフォルドに入れます。 Genymotion.app を実行します。 初回実行の場合はVirutal Deviceを作成しますかと聞かれますが、ここはYesでいきます。 (後からメニューにあるAddボタンで新規作成できます) 作成したいVirtual deviceを選択して、Nextを押して詳細を確認した
図のように、大垣本のCSRF対策方式(以下、「大垣方式」と表記)では、トークン(同書ではフォームIDと表記)をランダムな鍵として生成(②)し、それをフォームの隠しフィールドとDBに保存します(③、④)。ユーザーがフォームをサブミット(⑤)すると、送信されてきたトークンがDB上に存在するか確認(⑥)し、あればトークンを削除(⑦)して、サーバー上の処理に進みます。⑥でトークンがDBにない場合は、エラーとして処理には進みません。 一般的なCSRF対策手法との違い 大垣方式が一般的なCSRF対策と異なる点は以下の2点です。 フォームの2重投稿防止機能を兼ねている トークンがセッション変数ではなくDBに保存される トークンの有効範囲は? トークンがDBに保存される場合、トークンの有効範囲が気になるところです。大垣本および第二版のソースを見ると、トークンを保存するテーブルの定義は以下の通りです。 CR
既にいくつかの記事で指摘がありますが、PHPのunserialize関数に外部由来の値を処理させると脆弱性の原因になります。 しかし、ブログ記事等を見ていると、外部由来の値をunserialize関数に処理させているケースが多くあります。 ユースケースの一例としては、「複数の値をクッキーにセットする方法」として用いる場合です。 PHP クッキーに複数の値を一括登録する方法という記事では、以下の方法で複数の値をクッキーにセットしています。 $status = array( "height" => 167, "weight" => 50, "sight" => 1.2 ); setcookie("status", serialize($status)); クッキーの受け取り側は以下のコードです。 print_r(unserialize($_COOKIE['status'])); 出力結果は以下
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く