サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Nintendo Direct
www.flatz.jp
プレスリリース 2014年5月12日 株式会社フラッツ Magento[マジェント]日本語対応エクステンションの配布を開始 ~日本市場向けに最適化した機能を装備~ 株式会社フラッツ(本社:東京都渋谷区、代表取締役:久末隆裕、以下、フラッツ)は、世界の約15万サイトで使用されているECプラットフォームMagento[マジェント]を日本語環境で使用するためのエクステンションを開発し、2014年5月12日より同社サイト「FLATz Magento Store」にて無料配布を開始しました。 この日本語対応エクステンションは、これまであった他の日本語関連エクステンションを見直し、表記を統一し、可読性を高め、直感的な理解ができるように翻訳し直しています。 また、海外向けになっているメニュー、機能や表示の調整も行い使い勝手を向上させました。 フラッツが責任を持って日本語翻訳、日本向けカスタマイズを行い、
当社は2003年にWebシステムの開発を専門にした会社として設立されました。 ですから、もともとECサイト構築が専門ではなく、Webを使った新しいサービスや仕組みを お客様と一緒に考え、問題を解決することを得意としてやってきました。 設立から数年、お客様もすこしずつ増え、ゆっくりではありますが、メンバーも増えていきました。 ところが、私たちは数年前にあるプロジェクトで大きな失敗をしてしまいました。 そのプロジェクトでは、私たちはクライアントからの膨大な要望・要件をまとめられず、 膨らんでいく仕様をコントロールできなくなっていました。 もちろん、手放しで何もしなかったわけではありません。しかし、その案件に対して、 私たちのプロジェクトマネジメント能力は決定的に欠落していました。 いや、そもそも体系的なプロジェクトマネジメントを確立せず、 担当者の能力を頼りに仕事をしていたた
こんにちは。天方です。 最近、Apache上でRailsを動かすPassenger(mod_rails)を導入してみました。 インストールはいたって簡単で、 http://www.modrails.com/install.html でも説明されているとおりコマンドラインで gem install passenger passenger-install-apache2-module とインストールして、あとはインストール時にでる指示に従ってhttpd.confに LoadModule passenger_module \ /usr/lib/ruby/gems/1.8/gems/ \ passenger-2.2.2/ext/apache2/mod_passenger.so PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-2.
こんにちは。木村です。 今回は4.4 File Downloadsです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 ———————- 4.4 File Downloads 4.4 ファイルダウンロード - Make sure users cannot download arbitrary files. - ユーザが任意のファイルをダウンロードできないように確認する。 Just as you have to filter file names for uploads, you have to do so for downloads. The send_file() method sends files from the server to the clie
天方です。 それでは、アルゴリズム講座第2回をはじめたいと思います。 おかげさまで、前回の講座では、公開後、たくさんの知り合いの方から声をかけていただきました。 やはりアルゴリズムがモテるということを実感した第1回講座でした。 さて、今日は、最近クラウドのGoogle App Engine(GAE)で利用を検討したアルゴリズムについて紹介したいと思います。 GAEでは、プログラムをする際に、クラウドの特性を意識する必要があるのですが、それは、アルゴリズム、特に並列アルゴリズムの知識を生かすには非常によい環境ともいえます。 はっきりいいます。GAEでアルゴリズムができるとモテます。 この講座を通じて少しでも皆様にモテをおすそ分けできたらと思います。 さて、本日も前回と同様、アルゴリズムとデータ構造に着目しています。 GAEでは、データを格納するストレージとしてRDBMSを使う代わり
こんにちは。木村です。 今回は4 Redirection and Filesから 4.1 Redirectionです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 4 Redirection and Files 4 リダイレクトとファイル Another class of security vulnerabilities surrounds the use of redirection and files in web applications. もう1つの種類のセキュリティ脆弱性はリダイレクトの使用とウェブアプリケーションのファイルの周辺に存在します。 4.1 Redirection 4.1 リダイレクト - Redirection in a w
天方です。 今日からモテるアルゴリズム講座を始めたいと思います。 それでは、第1回グラフでモテたいの講義を始めようと思います。 なんといってもアルゴリズムができるとかいうと、いろいろモテます。 この講座を通じて、皆さんもアルゴリズムをマスターしてモテてください。 本日は、モテるアルゴリズムを考える上で重要な グラフのデータ構造について話をしたいと思います。 グラフというと、普通思い浮かべるのは棒グラフとか円グラフとかかもしれませんが、今回は違います。そんな反応をしていると婚期を逃します。 グラフというのは、点と枝かつながってできるものをグラフと言います。 グラフの例 グラフはいろいろな分野で使われていると思いますが、 あのGoogleも検索エンジンのページの順位付けのためにグラフの概念を利用していたいりします。 さて、グラフをコンピュータ上で扱おうとすると、そのデータ構造の持たせ
こんにちは。木村です。 今回は3.1 CSRF Countermeasuresです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 —————————————————— 3.1 CSRF Countermeasures 3.1 CSRFの対策方法 - First, as is required by the W3C, use GET and POST appropriately. Secondly, a security token in non-GET requests will protect your application from CSRF. - まず最初にW3Cが求めるようにGETとPOSTを適切に使用する。2番目に、GETではないリクエストにセキュリ
こんにちは、森です。 今回は emacs の話題です。特に、「anything のインストールはできたんだけど、使いこなせている気がしないなー」という人向けです。僕の実力もそんなところです。 皆さんは emacs のキルリングを有効活用していますか。単純に M-y で yank-pop していくだけでも履歴をさかのぼれて便利なのですが、一覧性がありません。調べると、ヤンク候補を見やすくするための工夫として anything、kill-summary.el 、browse-kill-ring.el 、yank-pop-summary.el などがありました。僕は anything をもっと使えるようになりたいので、anything でキルリングを扱う方法を導入しました。この記事ではその内容をご紹介します。 「紹介」といっても最新のanything-config.el(とanything.
こんにちは。木村です。 今回は2.8 Session Fixation – Countermeasuresです。 原文の単語と全く違う言葉に置きかえている場合が多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 2.8 Session Fixation – 対策方法 - コードの1行がsession fixationからあたなを守るでしょう。 最も効果的な対策方法はログインが成功した後に、新しいセッションIDを発行して古いセッションを無効にすることです。この方法では、攻撃者はフィックスされたセッションIDを使うことができません。その上、セッションハイジャックに対する良い対抗手段にもなります。Railsで新しいセッションを生成する方法は次の通りです。 reset_session もし、ユーザ管理で人気があるRest
こんにちは。天方です。 最近、お客様のサーバ構築や、itareri.jpのレンタルサーバ、会社の開発環境を構築する場合には、環境を仮想化することがほとんどになってきました。 以前は、VMWareServerで構築することが多かったのですが、最近はXenを使った仮想化を行っています。 サーバを仮想化すると、障害が起こったときやサーバ増強時に、手軽に環境を引越したりできるのがいいですね。 今回は、自分なりに、Xenの簡単な入門をまとめてみたので、ここに公開したいと思います。 仮想化とは? ここでいう仮想化とは、簡単にいうと、一つのコンピュータのハードウェアに複数のOSを同時に動かすために、仮想的なコンピュータを作る、すなわちコンピュータを仮想化するということです。 仮想化にはさまざまな方法があって、XenやVMWare Serverの動作を比較する際によく出てくるのが下の、完全仮想化、準仮想化
こんにちは、森です。 今回は GNU GLOBAL の Tips です。 GNU GLOBAL はソースコードからタグファイルを生成し、コードリーディングなどを効率化させるツールです。利用方法はいくつかあるのですが、僕は主に emacs から使っています。インストール方法、全般的な機能紹介などは、最後に挙げるリンク先を参照して下さい。 GNU GLOBAL では、デフォルトのパーサでも PHP に対応しているのですが、拡張子が “inc” のファイルは無視してしまいます。これをタグ付けの対象にする方法をご紹介します。対象はUNIX系OSです。 方法は簡単です。find コマンドなどで “gtags.conf” ファイルをみつけて、ホームディレクトリの直下に “.globalrc” という名前でコピーして下さい。次に、”.globalrc” をエディタで開き、”:langmap” という項
こんにちは。木村です。 今回はRuby On Rails Security Guideの訳 : 2.Sessions 2.1 - 2.3の続きです。 今回は2 Sessionsの2.5 Session Storageまでです。 原文の単語と全く違う言葉に置きかえている場合も多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 2.4 セッション・ガイドライン - セッションに関する一般的なガイドラインは以下の通りです。 セッションに大きなオブジェクトを保存しない。かわりに、データベースにオブジェクトを保存して、そのIDをセッションに保存するべきです。こうすることで、オブジェクトの同期をとらなければならない頭痛の種が解消され、セッションのストレージスペースがいっぱいになることもないでしょう(セッションのストレージに
谷口です。 MySQLでORDER BYを付けると非常に実行時間がかかる。。。なんて経験があると思います。私もORDER BYに悩まされることが多いです。今回はORDER BYを伴うクエリのチューニングのうちの一つを紹介したいと思います。 その方法とは、サブクエリでソート済みのテーブルを作成して結合するという方法です。 たとえば、下記のようなSQL文があったとします。 SELECT t1.col1, t2.col2 FROM table1 t1, table2 t2 WHERE t1.col1=t2.col1 AND t1.col2 = 1 ORDER BY t1.col1 DESC LIMIT 10; これを下記のように、t1をサブクエリでソートしてから結合する感じです。 SELECT t1.col1, t2.col2 FROM (SELECT * FROM ta
谷口です。 [Symfony] HTTP通信を強制的にHTTPS通信に変えるプラグインで、sfSSLRequirementPluginの紹介をしました。symfony 1.0で実際に設定を進めていると、httpsにリダイレクトされないケースがありました。。。 ※https通信にしたいURLは「http://mydomain.com/myApp.php/myModule/myAction/」として説明します。 apps/myApp/modules/myModule/config/security.ymlは以下のように設定しています。 myAction: require_ssl: true なぜか、http://mydomain.com/myApp.php/myModule/myAction/のままアクセスできてしまいます。 symfony cc しても、ブラウザキャッシュを消してもダ
こんにちは。木村です。 今回はRuby On Rails Security Guideの訳 : 概要 + 1.Introductionの続きです。 前回、1セクションずつ掲載していくと書いていましたが、長いセクションがあるため、その場合は分割して掲載していくことにします。今回は2 Sessionsの2.3 Session Hijackingまでです。 原文の単語と全く違う言葉に置きかえている場合も多々あります。原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 では、以下訳です。 2.セッション セッションはセキュリティを調べ始めるには良い箇所です。セッションは特定の攻撃の的になります。 2.1 セッションとは何か? - HTTPはステートレスなプロトコルです。セッションがあることでステートフルになります。 ほとんどのアプリケーションは、特
那須です。 PHPには、ImagickというImageMagickを扱うためのPECL拡張モジュールがあります。 このImagickは、0.x系と2.x系の2種類があるのですが、互換性がなく、使い方が全く異なります。2.x系は、ライブラリがクラス化しており、リソースの管理などが行いやすくなっています。そのため、これからImagickを使う方は、2.x系を使うべきです。 ある画像を100×100のサイズにリサイズする場合のそれぞれの例を下記に示します。 ImageMagickのコマンドを使う場合 > convert -resize 100x100 [original_filename] [thumbnail_filename] Imagick2.x系を使う場合 $image = new Imagick(); $image->readImage($original_filename);
那須です。 PHPのtipsです。PHPを使ったWeb開発者であれば、皆さんご存知とは思います。今回は、どちらかというとWeb開発を始めたばかりの方などの参考になればと思います。 PHPのスクリプトを実行すると、下記のようなHTTPヘッダが出力されます。 X-Powered-By: PHP/x.x.x x.x.xの部分は、そのとき使用しているPHPのバージョンです。 HTTPヘッダは、通常、ブラウザでサイト表示する場合、目に見えませんが、見ようと思えば、誰でも簡単に見ることができる情報です。 こうした誰もが見られるところに、PHPのバージョンが表示されることは、セキュリティ上の問題となります。 例えば、サーバに対して攻撃を仕掛けようとする攻撃者は、HTTPヘッダからPHPのバージョンを調べることで、そのバージョンに潜むセキュリティホールから攻撃を仕掛けることが可能になります。もちろん、バー
こんにちは。木村です。 今、Ruby on Rails Securityプロジェクト公式サイトに掲載されている、 Heiko Webers 氏が書いた「Ruby on Rails Security Guide」の訳をしています。 ペースは遅くなるかもしれませんが、1セクションずつ掲載していく予定です。 ということで、今回は第1回。冒頭の概要と「1.Introduction」の訳です。 読みやすいように、原文の単語の意味と違う言葉に置きかえている場合もあります。是非、原文ページと併せて、ご覧下さい。気になる箇所や間違っている箇所があれば、どうかご指摘下さい。 Ruby On Rails セキュリティガイド このマニュアルはWebアプリケーションでの共通のセキュリティ問題とRailsにおいてそれらの回避方法を記述しています。もし、質問や提案があれば、私にメールして下さい。Heiko We
谷口です。 ほとんどのWebシステムでは個人情報など保護すべき情報を通信する機会があると思います。ただ、「この通信は保護すべき」、「この通信は保護しなくても良い」と分けて設定しようとするとけっこう面倒だったりします。 そこで、SymfonyでSSL通信を簡単に設定できる方法はないかと探っていたところ、SymfonyのプラグインでHTTP通信を強制的にHTTPS通信に切り替えるプラグインがあり、アクション単位で設定できるため非常に便利だと感じましたので紹介します。 ※現在のところまだsymfony1.2には対応していないようです。 sfSslRequirementPlugin Plugins | sfSslRequirementPlugin | 2.0.0 | symfony | Web PHP Framework 使い方は至って簡単です。 インストール プラグインをインストールします
那須です。 Webシステムの開発をしていると、急激なアクセス増に備え、あらかじめHTTP通信の帯域や接続数を制御したいということがあります。 先日、Apacheで使えるトラフィック制御モジュールを調べる機会があったので、まとめておきたいと思います。 Apache2.2系で使えるモジュール Apache2.2系で利用できるトラフィック制御モジュールは次のようなものがあります。 mod_limitipconn mod_bwshare mod_bw(bw_mod) mod_dosdetector mod_cband mod_limitipconn 1IPからの同時接続数を制限することができます。 DoS対策や同時ダウンロード防止などに用いられます。 mod_bwshare 1秒あたりの1IPからの同時接続数と帯域を制限することができます。 DoS対策や同時ダウンロード防止などに用いられます。
井元です。 今回はPygameのインストールから超簡易スケルトンの作成までをご紹介していきたいと思います。 時間のない方も多いかと思いますので、駆け足でご紹介していきます。 PygameとはPythonのモジュールであり、これはSDLというライブラリを使用して作られています。 SDLとはWikipadiaによると SDL (Simple DirectMedia Layer) はゲームなどのマルチメディア関係のソフトウェアを開発する時の手間を省くため、グラフィックやサウンド等のAPIを提供するライブラリの一つ。 Linuxを中心に、Windows、Mac OS、BeOSなど主要なOSで使用可能である。SDL自身はほとんどC言語で書かれているが、インターフェイス部は他のプログラミング言語のいくつかにも移植されている。 単体では基本的な機能しか得られないが、フォントやネットワーク、スプラ
井元です。 今日はPythonという日本ではあまりなじみのない言語を取り上げようと思います。 というのも、この言語もRubyと同じように完成度の高いオブジェクト指向の言語であり、フレームワークについても下記に紹介するような強力なものが出始めているいる為、無視出来ない存在になりつつある為です。 それでは、Ruby on Rails に対抗しうるフレームワークたちを紹介します。 1.Django 参考URL:http://www.djangoproject.jp/ 汎用APIやO/Rマッパー、テンプレートエンジン等を基本的に自前で作成し必要な機能全てを 自前で実装する方針のフレームワークです。 強みは強力なキャッシュ機能による圧倒的なスケーラビリティであり、1台のWebサーバーと 1台のDBサーバーで1日2500万アクセスに耐えたという話まである程のものです。 2.TurboGears 参考
最近、Symfony1.2の新機能をいろいろ使っています。 便利になっているところは結構あるのですが、はまりどころも多いです。 他のサイトでも感想は書かれていますが、今日はサブフレームワークsfFormの印象を書きます。 1.sfFormは使わなくてもいい Symfony1.0 から用意されているテンプレートヘルパクラスもありますので sfFormを使わないという選択もあり得ます。 ただ、最新のAdminGeneratorはsfFormを利用しているので、そういった機能を使う場合には使わざるをえません。 また、次に説明するモデルとの連携機能を使うことで、生産性をあげることも可能なので、使わないというてはないと思います。 2. sfFormはモデルと連携できるsfFormPropel、sfFormDoctrine sfFormはPropleやDoctrineと連携する機能があります
那須です。 私はputtyなどのターミナルでサーバに接続してから、開発を行うことが多いのですが、vimでプログラムを書きつつ、DBをチェックしたいときなどは vimを一旦サスペンドしてからMySQLのコンソールを開くなどをしてます。 慣れてしまえば、そんなに手間な動作でもないのですが、なんとかしたいものです。このようなときは、次のような対策が考えられるかと思います。 screenを使う DB用とvim用にターミナルを複数開く screenが使える環境であれば、文句なしに screenを使う状況なのですが、私がよく使っている開発サーバは、screenの動作が重く、積極的にscreenを使う気になれません。といって、DB用にターミナルをもうひとつ開いていても、つい別の用途で使ってしまい、いざというときにすぐデータの確認ができないということがあります。 前置きが長くなりましたが、そんなわけで、い
那須です。 Webプログラマをしていると、デザイナーにHTML/CSSを組んでもらい、そのHTMLをシステムに組み込むことがよくあります。 このとき、動的に表示する文言がデザイナーの想定よりも長い場合があると、デザインが崩れることがあります。例えば、ECサイトを構築する場合、デザイナーは、仮でそのECサイトの代表的な商品だったり、ダミーの商品名を入れてHTML/CSSを組みます。この商品名がデザイナーの想定よりも長いと文字列が折り返されてしまいます。折り返される場合を考慮してHTML/CSSが書かれていればいいのですが、時には、考慮されず、文字列が折り返されてしまうことで、見栄えが悪くなることがあります。 この場合、文字列を途中で切ることが許されるならば、プログラムで文字列を途中で強制的に切ってしまうこともできますが、CSSの変更で対応することもできます。 具体的には、対象になっている文字
こんにちは。佐藤です。 さて、早速ですが皆さんhaXeという言語をご存知でしょうか?本日は、ちょっとマイナーなプログラミング言語haXeについて紹介したいと思います。 haXeとは、プログラミング言語の名前です。「クラス」や「継承」などの仕組みを利用することのできるオブジェクト指向言語で、その構文はJAVAやActionScriptに良く似ています。大きな特徴は、様々なプラットフォームでの動作をサポートしているということです。haXeのコンパイラがサポートするのは、JavaScript、swf、Nekoの3種類で、このそれぞれについては順に説明したいと思います。 開発者はNicolas Cannasseさんというフランスの方で、今も開発が続けられています。ちなみに、僕は始めhaXeを「ヘックス」と読んでいました。どうもかっこ悪い読み方だとは思っていたのですが、haXeはフランス語的に読むと
次のページ
このページを最初にブックマークしてみませんか?
『https://www.flatz.jp/』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く