youtu.be 今回はCSRFです。 CSRFとは何かしらのデータの投稿する時に意図したページからの投稿なのかどうかをチェックするセキュリティの仕組みです step1 投稿ページにトークンをinput type="hidden"などのフォームに設置step2 同じトークンをセッションに…

youtu.be 今回は暗号化がどういうものなのかを説明します。 ssh, https, vpn, ipv6などは暗号化されている技術の一つです。 なんとなく安全なものだとはわかっていても具体的にはイメージがつかない人も多いと思うので、実際tcpdumpを用いて動画をとりました…

youtu.be 今回はoauthについて講義したいと思います。 oauthは歴史的経緯でoauth2,oauth2.0と言うこともありますが、今回はoauthと呼ぶようにします。 oauthを利用すれば違うドメインの違うDBで同じアカウントで違うサービスを提供できるので大変便利な仕組…

youtu.be 今回はセッションの説明です。Webサイトにログインして、マイページが見れたり買い物などができるのもセッションのおかげです。 セッションとはCookieとサーバー各々に同じキーのデータを持ちユーザーを識別する仕組みです。 Cookieを知らないとい…

youtu.be DBについてデータベースと言ってもスプレッドシート、エクセルと似たようなものと考えれば簡単かと思います。1枚のシートがDBでいうところのテーブルA,B,Cの部分がカラムで、1,2,3の部分が行です。DBからこの"item A","item B","item C"のデータを…

youtu.be 今回はIPアドレスについて説明します。Webサイトでアクセスする時にamazon.comなどの各々の名前でアクセスしますが、それはDNSがIPアドレスからわかりやすい名前にしているからこそアクセスできています。逆にいうと全てのWEBサイトにはIPアドレス…

youtu.be 今回はWEBの仕組みについて解説していきますクイジェンのサイトを例に説明するとみなさんが使用しているPCのブラウザからこのURLでアクセスするとhttps://programming.quigen.info/サーバー側でこのURL（含めたリクエスト全て）に対してどのように…

もう一本動画を作ろうと思ったのですが、面倒だったので、ブログにしました。 具体的な組織と単価も例にして説明していきたいと思います ケースA 一般的な30人以上のチームを例に挙げます このような組織ではピラミッドのトップが正社員の事が多く月100万円…

youtu.be 前回の動画では具体的な例で説明してなかったので、今回は具体的な例とマイクロサービスで規模を小分けにする方法などを説明していきます。 5人チームのケース5人ぐらいのエンジニアチームの場合は前回の動画でも紹介した通りエンジニアの一人あた…

youtu.be 多くのIT企業でエンジニアの組織や評価が困っている企業が多いのではと思います。 20人を超えるあたりから組織が大きくなりすぎて誰がどのタスクをして、どれくらいの生産性でどれくらいのスキルがあるのかをマネージャーが把握しづらくなってきて…

youtu.be 今回はシステムの内製化の話をしていきたいと思います。 システムの内製化のメリット・デメリットは一般的に メリットは・アジャイル開発ができる・システムの知見がたまる・ベンダーロックされない・開発コストを抑えられる デメリットは・エンジ…

スクレイピングといってもいろいろな種類があります PHPでいうSimple HTML DOM Parserはヘッドレスのスクレイピング PythonのSeleniumで偽ブラウザで動かすスクレイピング Chromeの拡張を利用したJavascriptなどさまざまです それぞれのメリットデメリットを…

まずはじめにリモートワーカーを雇うのに様々な方向で考えてみた。 ・「在宅勤務しているエンジニアが少ない」 業務委託を前提にフリーランス専門のレバテック、ギークスなどに聞いてみた。 だけども、そもそもそういった在宅勤務希望するエンジニアがいない…

まず、結論。５人単位のCTOがベスト３~7人 予算が 200万円~400万円元々は社員2人 = 50万円業務委託3名 = 210万円それで小規模のチームを運営していました。260万円が合計です働いているうちに、業務委託の2名がパフォーマンスが悪いので契約を終了して、その…

共通ロジックを作ることはオブジェクト指向を知ったエンジニアが作るということで、かっこいい感じがしますが、あとになってだれだれさんが作ったクラスだから聞かないとわからないってことって現場ではあるあるの話だと思います。 今ゴッドオブジェクト、神…

ファットコントローラって忌み嫌われてる事が多いけども ファットコントローラ撲滅運動 from Ohasi Yuki 撲滅運動とかがあるくらいなんですが、MVCのルールにのっとればファットコントローラはだめですが、そもそもわかりやすいコードないし、クラス設計にMV…

今はLaravelのクエリビルダーが記述ミスが少ないという意味で一番かと思います。でも複雑なSQLはRAWでいいかと思います。 無用の用と書こうとしたが、無用の用って役にたたなさそうで、役に立つっていう意味みたいなので、今回の意味とは違うようです。 koto…

色々詰まったので、記載sudo shutdown -h nowとりあえず、再起動vim /etc/sysconfig/network-scripts/ifcfg-ens3接続できているインターフェースと同じように記載すればOKと思ってたら違ってたip avim /etc/sysconfig/network-scripts/ifcfg-ens3vim /etc/sy…

画面右上のCTL + Aで再起動再起動後にESCキーを連打していれば下の画面にきます。 escキー一番上を選んで次の画面が下のキャプチャ Enterを押すとそのまま起動されてしまうのでeキーを押下 eボタンを押さないといけない・赤字の部分をバックスペースキーで削…

まずはpipのインストール色々調べたけど ubuntu 18.04ではpython3を使用したほうがいいみたいなので python3 pip3 basedでインストール sudo apt update とりあえずアップデート sudo apt install python3-pipsudo pip3 install --upgrade pip を実行、pip3…

もとの証明書を使いまわそうとして、かなり時間が取られてしまいました。 UI_set_result:result too small no password パスワードを求められて no passwordにしようとしても無理だったり。 初めから作り直せば問題なかったな。 key values mismatch nginx …

在宅勤務のリソースを使わざる負えない状況にはいつかくると思うので次期システムの時に在宅勤務のエンジニアでも渡せる環境づくりが必要かと思います。 一時期オフショア開発などはやったけども、流れとしてはクラウドソーシングで会社単位よりも個人単位に…

楽にするためのCUIなのにCentOS７から推奨のnmtuiを使用して1時間ぐらいつまったのでメモ >ntmui 接続の編集 編集、ここも追加がトップにくるのでつい追加してしまいそうになる。 はまった箇所、サブネットマスクを入れないといけない。 エラーも出ないので…

まずAWSなのでコンソールからデータ取得 mysql -h ***.aws.com -u devdbuser -p -e "select school_id, school_name from mt_school " dev > /tmp/mt_school.tsv ホームのOfficeアイコンボタン>>Excelのオプション>>基本設定>>「開発」タブをリボンに表示す…

＜html manifest="/mf.manifest"＞ ＜html manifest="mf.manifest"＞だと各々のパスからなので絶対パスで。マニフェストファイルにも絶対パスでエラー表示されないのでなかなかはまる作業です。CACHE MANIFEST#ver 0.5#以下のファイルをキャッシュするCACHE:…

$('#search_click').click(function() {var search = $('#search_val').val();if(search == ''){return;}var param = {ver : '8' };$.getJSON(url_1,param,function(dictionary) {for (var i = 0; i < dictionary.length; i ++) {var postion = dictionary[i…

html5 キャッシュマニフェストものすごいブラウザキャッシュ機能htmlファイル、phpファイルもキャッシュされる引数をつけてURLを常に変更したらphpファイルはキャッシュされないでも.apache等のマニフェストファイルをいじると今まで変更したURL全てにアクセ…

ソースをgithubから本番サーバーへダウンロードgit fetch↓git merge origin/mastermasterだけでは足りなかったのでorigin/masterをつけました。↓テスト漏れでもし予期せぬ障害があったら、タグでチェックアウトして戻す。git checkout タグ名===============…

kohanaでは（たぶん他のフレームワークもあると思うけど、、、cakeはあります）クッキーを暗号化して保存する仕組みがあるためプライベートの情報も保存できる。例えば、ゲームユーザーのレベルなどをクッキーに入れても改ざんされません。クッキーの値を編…

[~]$ sudo /etc/init.d/httpd restartStopping httpd: [ OK ]Starting httpd: [Wed Oct 23 11:27:46 2013] [warn] _default_ VirtualHost overlap on port 80, the first has precedenceなんと複数のバーチャルホストが設定できない！？991行目のNameVirtual…