naoyaのはてなダイアリー - ライブドアのテクノロジーセミナーでしゃべってきました。昨晩はライブドアで開催されたテクノロジーセミナーで軽くはてなのシステムや開発体制についてしゃべってきました。資料を以下に置いておきます。 http://bloghackers.net/~naoya/ppt/061214livedoor_hatena.ppt (ppt, 286k) 昨晩の感想、資料を読んでの感想など、トラックバックでお待ちしております。
crossdomain.xml と CSRF 脆弱性について - 2nd life (移転しました)
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
世界を変えられるのはエンジニアしかいない ― @IT自分戦略研究所
企業各社にとって、人材戦略は非常に重要な課題だ。人材の育成に当たって、トップは何を思うのか。企業を担う若いITエンジニアに何を求めているのか。 日本のWeb 2.0を代表する企業として、多くのユーザーから常に注目されているはてな。同社 取締役 最高技術責任者 伊藤直也氏に、ITエンジニアとして成長するために必要なことを語ってもらった。 ■エレベータやエスカレータはない ITエンジニアとして成長するために必要なものは何か。その問いに伊藤氏は次のように答える。 フリーエンジニアになりたい、フリーとしてどう生き残ればいいか分からない。そんな人のために、@IT自分戦略研究所では、「フリーエンジニアカンファレンス2007」を企画しました。「安定した案件を受注するテクニック」など、具体的なノウハウを伝授。詳しくはセミナーページを! 「自分の成功体験だけで語ると、目標決めて勉強することを愚直にやるという
「50%の完成度でサービスを出す」という言葉を誤解してはいけない
はてなの近藤社長の、「50%完成度でサービスを出す」という指摘は、まさに「ソフトウェアはサービス」の時代を反映する、ものすごく意味のある言葉だが、万が一勘違いする人がいると困るので、自戒も含めて補足しておく。 ここで言う「50%の完成度」とは、「サービスとして『完成品』と呼ぶにはまだ機能が十分揃っていない」という意味の完成度を指し、決して「アーキテクチャーや不完全だったり、明らかなバグがあるのにサービスインしてかまわない」という意味ではないので注意が必要だ。 少し前に、私の会社で外部のエンジニアを使ってあるウェブ・サービスを作ったことがあるのだが、慣れていない人にプロジェクトのマネージメントをさせてしまったために(これは私のミス)、一応外見上は動いているものが出来てきたものの、スケーラビリティに明らかな問題があり、ユーザーの数が増えたときに破綻するようなものが出来てきてしまったのだ。 担当
はてなシリコンバレー撤退の話題から考える、失敗への寛容さ - モチベーションは楽しさ創造から
はてながシリコンバレーから撤退して、京都に戻っていく事がブログ界隈で話題でした。 一連のエントリを読んでいると、「日本って相変わらず、失敗に対して寛容ではないなぁ」と感じるものがとても目に付きました。ある意味、「企業を取り巻く周囲の、失敗に対する寛容さがシリコンバレーと日本の一番の違いではないだろうか?」と感じてしまいます。 別にはてなは、倒産したワケではないし、まして資金繰りに困っているわけでもない。ただ、アメリカの事業のもくろみが上手くいかなかっただけの話。 当然、そこで学んできたモノも多いと思います。 ・日本でやった方が「優位性」がもてるもの ・日本のリソースを使った方が優位なもの ・次のシリコンバレー進出の為に、準備すべきもの 失敗でしか学べないモノも実際にはたくさんあります。想定外の事もたくさん起こるし、理屈では考えられない出来事に出くわすのが現実です。 書物には書いていない、気
はてなのお気に入りユーザーの情報を取得できる「お気に入りAPI」(Favorites API)を公開しました - はてなダイアリー日記
本日、はてな内のお気に入りのユーザー情報を取得できる「お気に入りAPI」(Favorites API)を公開しました。 以下のURLにアクセスすると、JSON形式でお気に入りユーザーの名前の一覧を取得することができます。 http://www.hatena.ne.jp/ユーザー名/favorites.json お気に入りユーザーとは、はてなアンテナで日記を購読していたり、1ヶ月内に☆をつけたりしたことがあるなど、はてなの各サービスでの活動から相手に対して何らかの行動を行っているユーザーのことを指します。 はてなのお気に入りAPIは、以下の情報を集約して情報を集約して配信しています。個別のサービスからのみお気に入りの情報を取得することも可能です。 はてなダイアリー 最近はてなダイアリーにトラックバックを飛ばしたり、コメントを書き込んだ相手のユーザー http://d.hatena.ne.jp
何でもオープンにすることについて - My Life Between Silicon Valley and Japan
はてなでは開発合宿が恒例になっている。合宿という意味にもいろいろあるが、かなり厳しい「体育会の選手の合宿」という意味が近いように、横で見ていて思う。しかし合宿から帰ってきて「合宿で作りました」と書きつつ、 http://d.hatena.ne.jp/jkondo/20050609/1118312703 http://d.hatena.ne.jp/higepon/20050609#1118316773 http://d.hatena.ne.jp/naoya/20050609/1118324303 さて、今日は二つほど大きな update をしました。1つははてなアイデアの株式市場化、それからははてなブックマークのデザイン編集機能とかモジュールとかもろもろ。これらは二つとも合宿で仕上げました。 アイデアは id:jkondo が、ブックマークは僕がそれぞれ3日篭って仕上げました。アイデアは証券
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブックマークAtomAPIとは - はてなダイアリー
はてな技術発表会日記 - 2月20日の技術勉強会 RoR
はてな各サービスの機能変更、お知らせなど - はてな技術発表会日記 - 2月6日の技術勉強会
はてなブックマークエントリー情報取得APIとは はてなの人気・最新記事を集めました - はてな