オープンソースカンファレンス2011 Hokkaido #osc11do 「PHPでセキュリティを真面目に考える」 LOCAL PHP部 佐藤琢哉(@nazo) http://labs.nazone.info/Read less
いろんなエンジニアを見てきて、成功パターンはそれぞれだけれど 失敗パターンはだいたい決まっている。以下、アンチパターン。 成し遂げるのではなく、中途半端で満足する。 自分の責任と考えず、人のせいにする。 よりよくしようとせず、現状維持を良しとする。 仕事を中心においていない。 自分の特徴を構築していない。同世代と比べてさしたる特徴がない。 生活習慣を重視しない。日々の積み重ねに価値をおいていない。 与えられたチャンスに乗っからない。やる前から怖じ気づく。 アウトプットの質にこだわらない。 自分を分析していない。強み弱みを問われても答えられない。 刺激よりも、平穏を求める。変化に弱い。 行動よりも熟考を優先する。考えた末に行動しない。 現在の仕事の進め方に疑問を持たない。既存踏襲が正しいと思っている。 チームへの貢献よりも、自分の仕事の進捗を優先する。 焼き畑農業的な人間関係。信頼の構築では
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。
通信キャリア各社がスマートフォンに注力し、モバイルビジネスの主戦場はスマートフォンへとシフトしている。スマートフォン向けアプリビジネスでは、「マーケットで容易にアプリを配信できる」「世界を相手にビジネスができる」といった魅力が語られてきた一方、「マーケットでアプリが埋もれる」「有料コンテンツが売れない」など、ビジネスの難しさも長らく指摘されてきた。 「ひとつ確実に言えるのが、App Storeはほとんど死んだということ」――。6月10日に開催された「Interop Tokyo 2011」で、ユビキタスエンターテインメント(UEI)の清水亮代表取締役社長と、クウジットの開発部 シニアアーキテクト、三屋光史朗氏らが「スマートフォンアプリ時代のビジネス戦略」と題した講演を行った。清水氏はアプリマーケットが置かれた厳しい状況を指摘し、その中で「小さい会社ながら億単位で稼いでいる」という同社流のビジ
毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているもの。 徳丸本を必須に入れるか迷ったけど、あの厚さは、万人は読めないので、上位ランクだけど必須からははずした。 ★Webサイト構築 安全なウェブサイトの作り方 改訂第5版 http://www.ipa.go.jp/security/vuln/websecurity.html 携帯ウェブサイトの実装方法を追加 セキュリティ実装 チェックリスト(Excel形式、33KB) 安全なSQLの呼び出し方(全40ページ、714KB) ★発注仕様 発注者のためのWebシステム/Webアプ
Amazon EC2上で稼動しているRedmineからメールが送信したくなったので頑張ってみた話。 インターネット上でサービスを動かしている場合、何かしらのタイミングでメールを送りたくなる場合があるかと思います。 でも、やっぱりメールサーバの運用の難易度と言えばそりゃもう、、、なわけで、出来るだけ自分でメールサーバの運用だけは避けたいものですよね。 ということで、GmailのSMTPサービスを使ってみることにしました。 天下のGoogle様のサービスであるGmailについては、説明不要かと思いますが、Gmailは、ただのWebメールではなく、SMTPやPOP、IMAPなんかにも対応していたりします。 しかも、SMTP経由で送信したメールも、Gmail上で保管してくれるという優れものです! で、Gmail使えるやん、ってことで設定しはじめたんですが、すんなりとはいかなかったので、以下、頑張っ
GMailのSMTPサーバーに接続し、メールを送信するサンプルです。 TMail利用してメールを作成。 これを使うと、日本語メールや添付ファイル付きメールもさくっと作成できるみたいです。 メールの送信はRuby付属のNet::SMTPで。 GMailのsmtpサーバーでは、TLSによる暗号化が必要なので「tlsmail」を利用して対応します。 あと、認証も必須です。 require 'rubygems' require 'tmail' require "tlsmail" # tmailでメールを作成 mail = TMail::Mail.new mail.to = 'foo@var.com' mail.from = 'foo@gmail.com' mail.subject = 'test mail' mail.date = Time.now mail.mime_version = '1.0
「jiji (ジジ) 」は、オープン・フリーのFX自動取引システムです。 完全自動でのFX取引を実現 レートデータの取得から証券会社への発注まで、プログラミングしたルールに従った完全自動でのFX取引を実現します。(※1) 注:「必ず利益が出せる取り引きルール」を提供するソフトウェアではありません。取り引きルールを作成・検証し、実際に運用を行うためのフレームワークです。 取引ルールはRubyで 取引ルールはオブジェクト指向プログラミング言語「Ruby」で記述します。 オブジェクト指向言語ですので、よく使う機能の部品化・再利用が容易に行えます。 バックテスト機能を搭載 過去のデータを使用した取引ルールの検証(バックテスト)機能を実装済み。 運用前に、実際のレートデータを使用して動作を確認しておくことが可能です。(※3) 外出先からも操作可能 jijiはスタンドアロンなサーバーとして動作するWe
PHPFog(https://phpfog.com/)は、Ruby on RailsのPaaS HerokuのPHP版です。 PHPFogもHeroku同様にEC2上で提供されるサービスです。価格は、EC2をそのまま使うよりは割高ですが、運用の手間を考えるとプラットフォームのひとつとして検討したいところです。 以下、動かしてみたときのメモです。 サインアップ 右上の[SIGN UP]をクリックしてサインアップ開始、クレジットカードを登録しなくてもとりあえずアカウントは作成できます。 アプリケーションを作成する サインナップ後、引き続きアプリケーション作成のウィザードが表示されます。 今回はCakePHPのアプリケーションを選択しました。 次の画面でインスタンスのプランを選択します。 SilverでMicroインスタンス相当29$、素でMicroインスタンス使った場合us-eastでも15$
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く