文学部卒・新卒未経験エンジニアが、1年間でGoogleAnalytics型のユーザー行動分析ツールを開発するまでに得た学びとは。Read less
セキュリティ・コンサルティング Sucuri の 2014年11月の記事 によると、WordPress プラグインの3大脆弱性は、SQL インジェクション(SQLi)、クロス・サイト・スクリプティング(XSS)、ファイル・インクルージョン(FI)とのことです。 冒頭のグラフ は最新の分析結果で、この事実を裏付けています。プラグイン開発の チュートリアル や 手引き には、脆弱性を作り込まないためのポイントが上手にまとめられているのに、なぜ無くならないのでしょうか? 「ヒトが作るものだから、バグがあって当然」と言ってしまえばそれまでですが、 Sucuri のブログ を読み漁っていると、こと脆弱性に関する限り、 WordPress に特有の「思い込み」や「見過ごし」といった、ヒトの心理的・認知的な盲点が原因の多くを占めているんじゃないかと思えてきます。 だから単に PHP のセキュリティ Ho
アメリカ・サンフランシスコにある「シリコンバレー」には、Apple、Google、Intel、Adobe、Facebook、HPなど、世界に名だたるIT企業が拠点を構えることから分かるとおり、世界最大のハイテク産業が発達しています。一般的にはIntelなどの半導体メーカーが集まったことから始まったと考えられているシリコンバレーですが、その歴史をひもとくと思わぬ産業に起源があるようです。 Secret History | Steve Blank http://steveblank.com/secret-history/ カリフォルニア大学バークレー校のビジネススクールで教鞭をとるスティーブ・ブランク教授による「シリコンバレーの知られざる歴史」についてのプレゼンテーションは以下のムービーに収められています。 Secret History of Silicon Valley - YouTube
スティーブ・ジョブズがAppleを追い出されたあとに設立したNeXT社。1991年に社内向けに行ったプレゼンにおいて、新しい市場を“プロ市場”と定義し、競合に勝つためにどういったマーケティングを行うべきかについて語っている。 本当の顧客が誰かわからない時代 スティーブ・ジョブズ氏:私の名前を知らない人たちもいると思うので、自己紹介させていただきます。スティーブ・ジョブズです。 これからやるのは、今年一緒にやろうと思っている数ある講義のうちの、1番最初のものになる。テーマはとても重要な内容で、誰が私たちの顧客なのか? なぜ顧客たちは競合他社ではなく私たちの商品を選ぶのか? 顧客に届くまでにどの流通経路を私たちは使うのか? ということについてこれから話させてもらいます。 私たちの商品を顧客がどのように使っているのか。幸運なことに、あなたたちのような同僚と一緒に多くの顧客に会って、私たちの企業の
この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 本稿では、当時のPHPの状況を振り返る手段として、この後PHPのセキュリティ機能がどのように変化
フックをひっかける Wordpressのすばらしい点は比較的一般的に浸透しているPHPで作られていることで、その機能を拡張するのに必要な作業が非常にシンプルであることと、無料であることです。これらの機能の拡張(追加)にはプラグインというWordpressにデフォルトで備わっている機能を使います。Pluginの初歩についてはこちらで。 その中で機能拡張の起点を「フック」とよんでいます。フックはWordpressの動作の分岐点でありその節目です。そのフックという仕組みに合わせて機能を拡張します。例えば新しい記事を書いて保存する際には、テキストをデータベースに格納するという機能(節目)としてのフックが存在します。保存するのと同時にその内容を自分のメールアドレスへ送信するとか、Evernoteにバックアップするとか、特定のタグの内容を置換するとか様々な機能拡張が考えられます。ログイン時に何かしらの
DeNA 社内勉強会に呼んでいただいて、お話させていただきました。 Reviewに登場していただいてるサービスはこちらです。 動く小説投稿サイト Denkinovel by @katryo さん http://denkinovel.com/ ご協力ありがとうございました( ˘ω˘)
こんにちは、アシアルの志田です。 社内でもgitが浸透し、皆バージョン管理といえばgitだよね、という空気になってきました。 ですが、これまでバージョン管理システムを使ったことがない人にオススメしても、 「gitて…まあ…そりゃ…ねえ、いつかやらないといけないけど…」 「ギット?ジット?俺はgiはジと読む派なので、gitは胡散臭いと思う」 「そもそもバージョン管理して何が嬉しいの?なんか難しそうでいやだ」 というような反応ばかりでした。 きっとみんな、gitって難しくて訳のわからんもんだと思っているのでは?と思い、 今回はgit入門の入門、gitってなんだ?というところから、簡単にgitを使う際の流れについてご説明します。 ちょっと不安を覚えるようなイラストがついていますので、頑張って読んでください。 バージョン管理ってなに? プログラムを書いていて、こんなことありませんか?私はあります…
「新入社員のための大規模ゲーム開発入門 サーバサイド編」のスライドを公開しました matsuiです。 先週末の2014年6月13日~14日に、札幌でオープンソースカンファレンス 2014 Hokkaidoが行われました。 弊社インフィニットループもスポンサーとして、セミナーの発表を1コマと、ブースを出させていただきました。 その際に使用したスライド資料を公開しましたので、どうぞご覧下さい。 おかげさまで満席でした。来て頂いた方ありがとうございます。 講師の佐々木、なぜか白衣です(理科の先生に憧れてるらしい)。 ブースはこのような感じです。 新作ゲームである「勇者と1000の魔王」と、Android用のタイムカードアプリである「かざしてシュキーン」を展示しました。 ツイート
Web技術者も知るべきデモ・プレゼンの極意(西脇資哲氏)「Microsoft de:code」イベントレポート 岩瀬 義昌(HTML5 Experts.jp編集部) 5月29日、30日にかけてMicrosoftの開発者向けイベントである「de:code」が開催された。本記事では、Microsoftのエバンジェリストである西脇資哲氏のセッション「de:code参加者に捧げる最新Microsoftデモ・プレゼンの極意」について紹介する。 プレゼンテーション・デモとは プレゼンテーションでは相手に、話をする、画像・動画・デモを見せる等を行う。このプレゼンテーションにおいて、重要なことはまず相手に伝わること、そして相手に伝わった結果、さらに重要なのが相手が動いてくれることだ。相手が動いてくれるとは、例えばプロジェクトについて説明した結果、相手が人・お金のリソースを出してくれる、ということだ。 この
先週日曜日に総額480円、プログラムコード200行、作業時間8時間で「給与明細.net」(http://www.給与明細.net)というWebサービスを作ってリリースをしました。これは給与支払明細書のPDFをWebで簡単に作れるWebサービスです。 シンプルな内容なので開発を開始してから8時間以内の作業でリリースできました。このエントリではサクッとサービスを開発してリリースするまでの僕なりの方法を紹介します。 特長 無料 会員登録不要 Excelから一括作成できる(CSVではない) オープンソース(MITライセンス) 目次 解決したい課題を見つける ドメインを取得する サイトマップとURLを決定する よいツールを集める まずデプロイ(公開)する そこそこのデザインにする 最低の機能をつけたらリリースする 広めるための準備をする おまけ:コードをかく 解決したい課題を見つける これがないとそ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く