はじめに 前にブログで書いた記事なのですが、せっかくなのでQiitaにも投稿します。 脱初級者の壁として君臨しているクロージャ。クロージャの使い方はわかったけど、いろんな記事を見るとクロージャは問題点もあるみたい。それに、そもそもクロージャの使い所がいまいちわかんないと思ってクロージャに再度立ち向かおうと思った次第です。同じような悩みを抱えているデザイナーさん、コーダーさん、フロントエンドエンジニアさんの参考になれば嬉しいです。 クロージャとは とりあえずおさらい & 補足をします。 よく見かけるクロージャの見本がこちら。 function closure(initVal){ var count = initVal; var innerFunc = function() { return ++count; } return innerFunc; } var myClosure = clos

This domain may be for sale!

昨夜、2/22(水)に、勤務先のメルカリにて、PHP BLT #6が催されました。僕は、今回は発表に加え、司会をしておりました。 当日の様子: 「PHP BLT #6 #phpblt – Togetterまとめ」 発表内容 結論は、php-fpmのプロセス数は固定でCPUコア数の2倍程度にセットしとくといいよ、というものです。 最近、php-fpmでPHPを実行されている人が増えていると聞きます。会場でもほとんどの方が利用経験がありました。僕は前職はITインフラ系のエンジニアでしたが、その経験を踏まえて、php-fpmをデフォルトで利用することから一歩進められるひとつのきっかけとなればと思い、今回の発表に至りました。 php-fpmは2vCPU程度の小さなインスタンスだと、正直デフォルトでもいじっても大きなパフォーマンス差は出ないことがほとんどです。しかし、開発したサービスが利用されるよう

「Jenkins X」発表。Git/Docker/Kubernetesに特化したことでCI/CD環境の構築運用を自動化 ソフトウェアの開発プロセスにおいて、「Jenkins」はビルドやテスト、デプロイなどを自動化してくれるツールとしてよく知られています。 そのJenkinsの派生プロジェクトとして、「Jenkins X」が発表されました。Jenkins Xは、Git、Docker、Kubernetesの環境を前提とすることで、Jenkinsの設定、運用などを大幅に自動化し、より簡単な導入と運用を実現するものです。 Jenkins Xは、Git/Docker/Kubernetes環境に特化 オリジナルのJenkinsは汎用的なビルドやテストの自動化ツールとして、さまざまな環境やツールと連係できるように作られています。そのため柔軟なコンフィグレーションが可能になっていますが、一方でそれが導入や

高校時代、半端ないぐらい天才な級友がいた Tweet 1: 以下、？ちゃんねるからVIPがお送りします 2018/03/18(日) 00:27:22.255 ID:nSW4sgoy0.net から勝手に書くよ 2: 以下、？ちゃんねるからVIPがお送りします 2018/03/18(日) 00:28:00.996 ID:nSW4sgoy0.net まず俺の高校は偏差値50後半ぐらいのそこそこなアホ高校だったんよ。 けど、その中に1人だけ、ずば抜けて頭いいやつがいた。 4: 以下、？ちゃんねるからVIPがお送りします 2018/03/18(日) 00:29:08.413 ID:nSW4sgoy0.net 俺とそいつは奇遇にも3年間同じクラスになるんだけど、もう本当に頭が良かった。 どのくらいかというと、そいつは一年最初の模試で校内偏差値98、全国偏差値80を出したんよ。 5: 以下、？ちゃんね

Hi-Ether Meetup - Block #1

はじめに こんにちは、社内でコーディング規約おじさんと呼ばれ始めて久しい高野(@fortkle)です！ ここ2ヶ月間ほどに渡って通常の開発業務とは別に社内のアプリケーションにコーディング規約を導入する試みをしており、PHP7 Casual Talks や PHP BLT などのPHP関連の勉強会で都度共有してきました。 今回はそれらをまとめ、共有したいと思います。興味のある方の参考になれば幸いです。 開発効率を阻害するもの 弊社が運営している ママリjp、ママリQといったサービスが順調に成長していっている中、その成長を支える開発チームの人数も少しずつ拡大しています。今後もこの流れは続くと思いますが、エンジニアたるものそういった場合でも「コードの質」は落とさずに成長させたいものです。 弊社では非常に丁寧にコードレビューを実施していますが、質の高いコードを維持し続けるためにはコードレビューをよ

私は立川の近くの府中に住んでおりますがどうやら立川ハーフ当日はちょっと暖かくなりそうです。 現時点での天気予報は晴れ 9時 気温11度 湿度68% 南の風2m 10時 気温14度 湿度64% 南南東の風2m 11時 気温16度 湿度62% 南南東の風3m 先週の東京マラソンとはうって変わって走りにくいコンディション。日射しもありそうですし南風だし体感は20度くらいになってしまうのでは？ 確か箱根駅伝予選会もスタート時こそ走りやすいコンディションでしたが後半気温が高くなり各選手、特に明治大学の選手は皆バテ気味になってましたよね。 正直タイムを狙うのは難しいコンディションかもしれませんがその中でどのような走りが出来るか、特に順位として他校に劣らない走りが出来るかがポイントとなりそうです。

🤔 前書き 稀によくある 、AWS を不正利用されちゃう話、 AWSで不正利用され80000ドルの請求が来た話 - Qiita 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 - Qiita AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita ブコメ等で GitHub にはアクセスキーを検索するBOTが常に動いていて、公開するとすぐに抜かれて不正利用される 的なコメントがつくのを何度か目にしたのですが、 本当にそんな BOT が動いているの？ どのくらいの時間でキーを抜かれて、不正利用が始まるの？ というのが気になったので、検証してみました。 GitHub にそれっぽいパブリックリポジトリを作成、権限が一つもついてない AWS のアクセスキー＆シークレットアクセスキーをうっかり公開、外部から利用されるまでの時間を計測します。

こんにちは、丸の内OLの玲奈(@reinabb3)です!(•̤̀ᵕ•̤́๑) EtherDelta・KyberNetwork・Bancor・0xの4つのDEX(分散型取引所)についてまとめてみました。 DEX(分散型取引所)って？DEX(分散型取引所)という言葉を最近聞いた人も多いのではないでしょうか？ DEXはbitFlyaerなど特定の運営会社がいる中央集権型の取引所とは反対の概念で、特定の管理者が存在せず、ブロックチェーン上で自律的に運営がされている取引所です٩(•౪• ٩) DEXで処理された全ての仮想通貨の売買取引の記録がブロックチェーンの分散型台帳に記録されており、秘密鍵もユーザー自身が管理しているため、ハッキングのリスクが低いと考えられています。 2018年1月にコインチェック社がハッキングにより、580億円分のNEMが盗まれる事件がありました(╥ω╥`) コインチェック社は

こんにちは、進撃する人(@mikasa_afilli)というアカウントでTwitterをやっております。 ずーっと前にブログやってましたが、そのブログは色々ありまして消してしまいました。 改めてはてなブログで軽くブログを書いていこうと思います。(5記事以上書く感じになったら独自ドメインを使っていこうかなと思います） 今回、ちょっと前のつぶやきが少しバズッたので、なぜこのツイートをしたのか自分なりに書いていきたいと思います。 個人でやるなら少しずつブロガー寄りになっていったほうが絶対生き残りやすいんじゃないかと感じるようになってきた。 今はまだアフィリエイターのほうがギリギリ儲かるけど、多分2年以内にブロガーのほうが優勢になると思う。 — 進撃する人 (@mikasa_afilli) 2018年2月8日 イケハヤさんとひつじさんにシェアされたこともあり、100ファボくらい付きました。 共感し

1. モックアップツールって何使ってる？？ 2017年の11月くらいから、毎日コツコツと作っていたWebアプリケーションをなんとか完成しました　（色々あってリリースはまだしていません...）。Webアプリケーションを作り始めるときに、はじめに「設計」と「モック」を作りました。 世の中に出ているモックツールのまとめ https://navi.dropbox.jp/mockup-tool https://www.mockplus.com/blog/post/webux-10 色々と調べた結果「Bootstrap Studio」が良さそうだったので、有料版を購入してみましたが、とても良く、Qiitaにもあまり情報共有されていなかったので、使ってみた感想などを、まとめようと思います。 2. Bootstrap Studioについて Bootstrap Studio https://bootstra

The U.K.’s Competition and Markets Authority (CMA) has initiated a formal “phase 1” investigation into Hewlett Packard Enterprise’s (HPE) planned acquisition of Juniper Networks. The CMA said it’s in the…

数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの手動計算はもはや"悪"です。 まずログイン認証と称してmd5とかsha1とか書いてあるソースはゴミなので投げ捨てましょう。 hashやcryptは上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PHPには、ハッシュに関わる諸々の落とし穴を一発で解消してくれるpassword_hashという超絶便利関数があるので、これを使います。 というか、これ以外を使ってはいけません。 以下はフレームワークを使わずに実装する際の例示です。 フレームワークを使っている場合は当然その流儀に従っておきましょう。 ハッシュの実装 データベース ユーザ情報を保存するテーブルを作成します。 パスワードカラムの文字数は、システム上のパスワ

PHP7 の assert による簡易テストはいいぞ。 最近通勤を自転車or徒歩からジョギングに変えて、体調がとても良くなった YamaYuski です。 こちらの PHP7 RFC の記事でも話題に上げましたが、 PHP7 では assert がより使いやすい形に改善されました。 今回は「そもそも Assertion とは？」という話から、実際の PHP コードではどう使えばいいのかまでを紹介します。 Assertion/Expectation とは？ PHP の assert は「Assertion(表明)」もしくは「Expectation(期待)」と呼ばれる機能を提供します。 Assertion とは、「ここではこういった入力・結果がtrueである(つまりそれ以外は異常)」という前提条件を コード内に記述(=表明) することです。 // 正常である int user_count =

得られたリザルトはこうなりました。 array(3) { ["id"]=> string(1) "1" ["name"]=> string(7) "ikariya" ["age"]=> string(2) "72" } array(3) { ["id"]=> string(1) "2" ["name"]=> string(5) "katou" ["age"]=> string(2) "73" } array(3) { ["id"]=> string(1) "3" ["name"]=> string(6) "takagi" ["age"]=> string(2) "83" } array(3) { ["id"]=> string(1) "4" ["name"]=> string(8) "nakamoto" ["age"]=> string(2) "74" } array(3) { ["id"

はじめに 私が所属しているチームではPHP環境とRuby on Railsが並行で運用されています。その中でPHP環境はが統一されたWebフレームワークを使用しておらず、データベース接続のクエリビルダーも自作されていて、書き方が冗長だったり、気をつけないとSQLインジェクションの危険がでるようなものであったので、何かいいクエリビルダーはないかと探していました。他のチームではpixieを導入していたりしていましたが、なにかもっと書いてて楽しくなるようなものはないか、RailsもやっているしActiveRecordライクに書けるものがないか探りました。 そこで見つけたのがphp-activerecordです。使っていてよくできてるなと感じましたので使い方を紹介しようと思います。 お詫び この記事は12/1に自分のブログで公開した内容と同じものです。（時間がなく深掘りできず反省しています） イン

勉強を始めた頃にこういう系の記事を色々と読んで参考にしたんだけど（これとかこれとか）、日本語でもあるのか探してみたときにあまり具体的なのは見つからなかったので書いておきます。 ※ 以下は主な勉強内容をかなりシンプルにしてまとめたもので、実際にはよく迷走していたし、この他にも細々と色々勉強してました。使った教材は全部英語だけど、英語できなくても大体の流れ＆期間を知る参考にはなるかと思います。 HTML/CSS & JS 超基礎（2月〜4月）仕事辞めるキャリアチェンジするプログラミング勉強する！と決めたのが2月。ブートキャンプに行くべきか自分で勉強するべきか、色々考えた末に自分で勉強することに。仕事を辞めるまで2ヶ月弱あったので、まずは勉強する習慣を作ろう、本当にこれをやりたいと思えるのか試そうとしていたのがこの期間。 最初にCode SchoolのHTML/CSS, JavaScriptの有

昨日炎上してましたね〜 ≫ 投げ銭サービス「Osushi」、サービス開始するやいなやオモチャにされてしまう セキュリティが甘いとかはともかく、うちの会社の何人かが「なんで違法なん？paymoとKyashとpolcaと何がちがうの？」とつぶやいていて、 たしかにどれも体験としては「誰かにお金を送れる」サービスだし、普通は違い分からんよなぁと思いながらその場でおこなった説明を、ちょっと肉付けしてここに記しました。 ちなみに正確にいうと現時点では「アウトっぽい」としか言えないです。 今まで世の中の誰も思いつかなかった、よっぽど革命的な法律の穴をかいくぐる仕組みを思いついたのかもしれないじゃないですか。 推定無罪！！！！！！ 公式の答えもないので断言はできません。僕も大人なので。 （昨日で26歳になりました） Osushiとはなにか？ Osushi（http://osushi.love/） Osu