【渡辺雅之×山田進太郎】グローバルスタートアップの世界戦略
2015/12/25 「Quipper」は2011年にロンドンで創業され、中南米や東南アジアを中心に普及した後、日本へも逆輸入的に進出している教育プラットフォームだ。今年4月にリクルートに48億円でM&Aされ、さらに世界中でシェアを伸ばしつつある。一方、CtoCフリマアプリの「メルカリ」は、2013年の立ち上げから約1年後に北米へ展開、日米合計2,700万ダウンロードを突破している。ともに創業アイデアの段階から「グローバル展開ありき」を構想していた2人の起業家が海を越えてビデオチャットでつながり、それぞれの世界戦略について語り合った。 世界進出の条件は「高度でシンプルなプロダクト」 ──お二人がグローバル展開を構想した段階で、必須だと考えていた条件は何でしたか? 渡辺:まずひとつは、多様な文化的背景を持つ多国籍チームを作ることですね。Quipperを立ち上げたとき、“グローバルプラットフォ
Electronでアプリを書く場合は、気合いと根性でXSSを発生させないようにしなければならない。 - 葉っぱ日記
そのうちもう少しきちんと書きますが、とりあえず時間がないので結論だけ書くと、タイトルが全てでElectronでアプリを書く場合は気合いと根性でXSSを発生させないようにしなければならない。 これまでWebアプリケーション上でXSSが存在したとしても、影響範囲はそのWebアプリケーションの中に留まるので、Webアプリケーションの提供側がそれを許容するのであればXSSの存在に目をつむることもできた。しかし、ElectronアプリでDOM-based XSSが一か所でも発生すると、(おそらく)確実に任意コード実行へとつながり、利用者のPCの(そのユーザー権限での)全機能が攻撃者によって利用できる。 そのため、Electronでアプリケーションを作成する開発者は気合いと根性でXSSを完全につぶさなければならない。 nodeIntegration:falseやContent-Security-Pol
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
