2012/05/25
ブログを書くときの考え方7つ
こんにちはこんにちは!!
今日はブログとかを書く時の、ぼくなりの考え方をいくつか書いてみようと思います!
1. 知ってることを書く
君の思う、
「こんなこと、○○やってる奴なら、誰だって知ってるだろう」は、意外と知らない人が多い。
普段から、それを知らない人の視点で考えてみる。
2. 気づいたことを書く
でも新しくなくていい。
ネットのどこかで既出でもいい。
君自身が気づいたことや、思いついたこと、感じたことがあれば、それを書けばいいと思う。
3. 自分なりに検証する
内容や意味が不安な部分は、一応ググるなりして検証してみる。
これが結構、勉強になったり、また違う発見があったりするよ。
4. 素人にもわかるように書く
専門用語や、難しい言葉を使わずに、
できるだけ、素人とかオカンとか、ぼくにもわかるように書く。
5. 勇気をもって省く
省いた箇所は、必ずつっこまれる。
そのツッコミを恐れて、細かい事まで書いてしまうと、すごく読みにくい文になる。
読みにくい文は、みんな読むのをやめてしまう。
だから、つっこまれるのを承知の上で、細かい例外や、但し書きなんかは、あえて省く。
わかりやすさを優先する。
6. 何回も自分で読む
数時間後の自分は、ちょっとだけ別人かもしれない。
別人の視点で眺めると、また違った発見や表現が生まれるよ。
7. 書かないより、書く方がずっと社会に貢献してる
「わかる奴にだけわかればいい」
「これは常識だから、いまさら書くのもアレ」
うん。それもいいけど、
わかりやすくして、あえて書いて発信する方が、もっと良いと思う。
その知識や発見、思ったことをもっと書いて、
ネットにどんどん情報を増やそう。
君の書いた一文が、他の誰かにとっての良いヒントになるかもしれない。
(関連記事)
よみやすいよみもの
なんでお金になることをタダで書くの?
2012/05/23
古くなったXP/Vistaマシンを4000円でサクサクにする
こんにちはこんにちは!!
スワップしてますか!(パソコンが!)
ノートPCの良さと新型VAIO type Z - ぼくはまちちゃん!(Hatena)
↑これ買ってから4年。
さすがに重くなってきました…!
とくにGoogle Chromeがメモリをバカ食いして、タブを40枚も開けば、
すぐにHDD上の仮想メモリを使いはじめて、いわゆるswapという状態になり、
ガリガリガリガリ鳴りっぱなしで画面が固まります…!
さすがにこれはもう買い換えかなぁなどと思ったり、
あるいは、Windows7 + SSDにすれば快適かな〜とか考えたり…。
でも、Win7+SSD換装って結構お金かかるんですよね。
Windows7(Home) - 2万円
SSD(256GB) - 2万円
4万かぁ。古くなったノートを延命させるには、ちょっと抵抗がある金額かな…。
そこで何か良い方法ないかなぁ〜と考えたんですが
もっと単純なことに気がつきました。
あれっ? メモリが足りないなら、増設すればいいんじゃない?
そうでした。
そんなわけで自分のノートPCのメモリの構成をググってみると、
PC3-8500(DDR3-1066MHz)っていう規格のが2枚刺せるみたい。
次に、その規格の一番大きい容量を調べてみると…、一枚4GB。
つまり二枚刺せば8GBになる!
そして相場は…、4GBが2枚セットで4000円!安っ!
そんなわけで、さっそくアマゾンで注文して取り付けました!
ぼくが選んだのはこれ。
朝、注文したら、その日の夜に届いた!
シー・エフ・デー販売 ノートPC用メモリ DDR3 SO-DIMM PC3-8500 4GB 2枚組
詳細を見る
ちなみにXPやVistaのような32bit版Windowsって、メモリー3GBまでしか使えませんよね。
なので8GB刺した残りの5GBは、ツールを使ってRAMディスクにします。
そしてそのRAMディスク上に仮想メモリを設定する。
仮想メモリは4095までしか設定できないようなので、上限の4095に。
逆にHDD側の仮想メモリをなしにします。
1GBほど余るので、環境変数TEMPもRAMディスクにします。
これだけで、いままでガリガリガリガリ鳴って固まっていたPCが
驚くほど快適サクサクになりました! やったー!
同じようなことで悩んでいる人は、
買い換えを検討する前に、やってみるといいかもしれませんよ!
(買う前に、自分のPCの対応メモリをよく調べてね!)
2012/05/22
CSRFで強制ログインさせるというアイデア
こんにちはこんにちは!!
今日はCSRF脆弱性のちょっとした話です!
このCSRFってなにかっていうと、
サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。
わかりやすい例だと、
HTMLの画像タグを以下のようにしたページを誰かに教える。
<img src="何々SNSの足跡.php" width="1" height="1">
そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。
※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか?
CSRFってこんな風に、
「ログイン済みの人に何か操作させる」ってイメージが強くて、
対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。
例えば、勝手に日記に投稿させないように対策する、みたいな。
でも今回は、タイトルにあるように、
CSRFで強制ログインさせてみるのはどうだろう?って考えてみたよ。
誰かを勝手にダミーのアカウントにログインさせる。
するとどうなるだろう…?
実はログインのフォームって、だいたいのサイトでCSRF対策してないんだよね。
たぶん、する必要がないと思われているからかな。
だから今は「どのサイトも誰かを違うアカウントでログインさせ放題」の状態。
HatenaもFacebookもそう。
twitterはトークンのようなものを一応つけてるけど、特にチェックしてないようだから、やはり可能。
そこで悪い人が、ダミーアカウントを大量に作って、CSRFで沢山の人にログインさせると…
「違うアカウントで、はてブ」、
「違うアカウントで、ツイート」
くらいは狙える。
上の例だと、悪い人にとって、効率の悪いスパム程度にしか使い道がなさそうだよね。
放置してるだけでコンテンツが少し増える的な。
だけどこれが、
「違うアカウントで、大事なメールを送信」、
「違うアカウントで、秘密の写真をアップロード」
になったらどうだろう。
今の時代、だんだんとツールもストレージも、ネットの向こう側に置かれるようになって、
みんながローカルのPCじゃなくて、Webサービスに依存するようになってきたよね。
だから、メールや、ストレージサービスとかは特に気をつけた方がいいかもしれない。
利用者がサービスに依存して、アップロードするページやツールを立ち上げっぱなし。
知らない間に違うアカウントでログインしていて、大事な写真やファイルが流出…といったことがあるかもしれない。
あ、そうそう、ちなみにdropboxも強制ログインさせること可能だよ。
(結論) ログインのフォームもCSRF対策したほうがいいよ。
2012/05/14
はてなはアプリケーションプラットフォームになれば良いんじゃないかという話
こんにちはこんにちは!!
先日、はてなの代表のjkondoさんとお話する機会があったので、
タダメシなのを良いことにワインをがぶがぶ頂いてきました!
おいしかったです。
そこで「はてなに何かご意見ありますかー」って話題になり、
ぼくがお話したのが、
「参入する敷居が低いアプリケーションプラットフォームをつくってみては?」
というものでした。
どういうことかって言うと、
個人や小規模な組織がWebのゲームやアプリケーションを出す場って、
ユーザー集めや、課金のことまで考えると、なかなか良いのがないなーって思って。
たとえば流行りのソーシャルゲームを作ってみたいとしても、
GREEやモバゲーは、広告を買わないと導線なくて人こない、少々金があっても広告が買えないことも多い…みたいな状態で、
実は小規模なところには何かと敷居が高い。
それにもしかしたら、個人とかでも、
「おれなら個人でもっといいソーシャルなアプリつくれるぜ」
って考えてる人もいるかもしれない。
そこではてな。
はてなユーザーは、昔から特にWeb系のエンジニアがたくさん集まってるよね。
まずユーザーである彼らに、課金を便利に扱える機能や、アプリケーション開発のツール、発表の場を与える。
例えば、jsdo.it や 9leap が参考になりそうな?
はてなの中のスタッフは、そんな「開発者が便利になるもの」を考えて開発する。
はてなポイントを解放して、手軽にアイテム課金も扱えるようにする。
そして、はてなは、そこで作られたアプリケーションを、ここ数年のトップページ改修やB!KUMAガールズで集めたライトユーザーに対してオススメする。
こんな感じ。
はてなは、はてなポイントっていう課金システムも既にちゃんと持っていて、
ライトユーザーも、エンジニア寄りのヘビーユーザーも抱えている、
技術力の高いスタッフもいる。
これなら、みんながWin-Winになれるような気がして。
ちなみに他の人に言われたのは
「うまくいってもアタリショックが起こりそう」
でした。レビューの仕組みや審査、確かに色々考える事が多そう。
あと最近のガチャ騒動とも絡めて、反対意見たくさん貰いそうな気もするけど…
でもぼくはダイアリーが無くなったら困るので、
はてなには潰れない程度に稼いで欲しいです。
2012/05/10
10万円で使い勝手とセキュリティのアドバイスをしようと思います
こんにちはこんにちは!!
今日、友達の HolyGrail くんとカレーを食べてる時に、こんなことを言われました。
「自分がもし、はまちちゃんに何か依頼するとしたら、
自社のサービスをがっつり使い込んでもらって、色々なアドバイスしてもらったりとかかなー。
それで10万円とか、どうだろう?」
…なるほど!いいですね!
もしかしたら、そういう需要ってあるのかも?
何日か前に「ふつうのformをつかいたい」っていうスライドを発表したけれど、
なんでここに書かれてあるようなことが、よくあるんだろうって思っていたし。
うーん。
例えば、UIデザイン。
企業では、デザイナーにだいたい全部おまかせすることって多いですよね。
でも多くのデザイナーって元々は「見た目の美しさ」についての勉強や仕事を、主にしてきた人達だと思うので、
彼らに「使い勝手の良さ」まで期待しても、どうしても専門外なことが多いように思う。
もちろん、そうじゃないスゴイ人もいるけど、
技術的にどんなことができるか、っていう知識も必要だし、なかなか難しい。
じゃあ一体、誰がユーザビリティについて考えるんだろう?
見栄えを整えるデザイナがいても、
それを実装するエンジニアがいても、
使い勝手をひたすら考える人って、中々いませんよね。
それに、しっかりとしたユーザビリティテストしてくれる会社は、何百万円とか結構いいお値段しますしね…。
だから小規模なところだと、身内だけのチェックで済ませちゃいがち…。
そんなわけで、せっかくなので本当にやってみたいと思います!
「はまちやが、あなたのWebサービスを一日がっつり使い込んで、
使い勝手とセキュリティのアドバイス! 10万円ポッキリ!」
ぼくでよければ…!
あくまでぼくが一日で見られる分だけですが、
もしかしたら、普通のユーザーさんや、一般的なセキュリティのチェックツールからは
出てこない問題点と改善案、おまけに脆弱性などが見つかるかもしれません!
ネタかと思われるかもしれないけど、本気です!
必要あらばちゃんとNDAも結びます!
興味のある人はメール hamachiya2@gmail.com まで連絡ください!
お待ちしてます!
(追記) すこし細かいことを書いてみました →「はまちやが使い勝手とセキュリティのアドバイス」についての覚書
あ、ちなみにカレー屋はここです。無限にナンがでてきます。
RSS