fc2ブログ
プロフィール

けい

Author:けい
公開したWebサービス・アプリ一覧はこちら

※2014年12月、私が個人で開発したWebサービス・アプリへの
累計アクセス数は8億を超えました。
負荷対策頑張ります。日々精進していきます!!


■■■ 業務経歴 ■■■
社会人1年目:携帯電話開発。画面周りを1年間
2年目         :海外向け携帯電話ミドルウェア開発
     ブラウザとプロトコルスタック周り
2年目後半~:携帯電話の通信専用チップ開発
3年目:カーナビ。画面周りの開発
3年目後半~:BDビデオカメラ
     組み込みLinux カーネルと
     ドライバの開発。
4年目12月:プロジェクト途中で退社
~ここまではC、またはC++で開発~

~ここからJavaがメインの開発~
4年目1月:Web系の会社に転職
       ~4ヶ月間の研修
5年目5月:製造業向け生産管理システム開発
6年目9月:証券会社向けシステム開発    
7年目10月~携帯電話向けコミックサイトの運用・開発
8年目12月:プロジェクト途中で退社

~ここからPHPがメインの開発~
8年目1月~仲介手数料が無料の不動産屋の社内SEに転職
交渉しほぼ完全に裁量労働が可能な立場になる。
業務内容はシステム全般ですが、
最近はSEO対策の作業が多いです。
現在14年目 まだ、しばらくはこの会社に居るつもりです。

あと、全ての記事がリンクフリーです。

最近の記事

過去ログ

全ての記事を表示する

全ての記事を表示する

カテゴリー

FC2カウンター

RSSフィード

今更ですが、Right-to-Left Overrideについての注意喚起

「exe.ファイル.jpg」みたいなファイル名が合ったとして、
このファイルをダブルクリックした際に、ファイラ(エクスプローラなど)が
jpgと関連付けられたアプリケーションを実行するとは限らない。
Unicodeでは、文字を右から左に向かって読むアラビア語やヘブライ語も対応しているため、
作成方法によっては、上記ファイル名でexeとして実行することも可能なのである。


恥ずかしながら私はこのことを知らずに、
拡張子を表示し「exe」や「bat」などの拡張子を警戒すれば安全だと思っていました。
最近、流行している手口らしいので気をつけて下さい。


プログラマーの中にもディレクトリ名にドット区切りを使う習慣がある人は
結構いると思います。
特にjavaではパッケージ名の重複を防ぎ、移植性を上げる目的で
「com.domain.project.directory」などの
ドメイン+プロジェクト名をコーディング規約で推奨しています。

directory327847.jpg

「sys.eclipse.equinox.epp.package.php.feature_1.3.2.20110301-1807.zip」とかのファイル名で
解凍してから「エクリプスのplugin以下のディレクトリにおいて」とか言われたら
Javaプログラマーは違和感無く作業してしまう気がします。


対策としては今後はファイル名に最後の拡張子以外はドットを含めることを禁止したほうが
良いと思います。
なぜならば以下の様な反転された実行ファイルの拡張子を、
周囲の人間も含めて覚えさせることは不可能だからです。
'hsw','fsw','csw','dxv','sbv','ebv','bv','sys','bhs','tcs','rcs','fip','tsm','psm','csm','edm','bil','esj'
'psi','sni','ath','exe','lpc','moc','dmc','mhc','tab','pda','eda'

スポンサーサイト



コメント(0)   2013.08.28    [ Myカテゴリ:未分類 ]

「ブラック企業」というバズワードについて

もう5年以上前になりますが、システム業界の「ブラック企業」とは
社員数3000人以上で長期間2chのスレッド維持が可能な
大企業のことですよと書いたところ、賛否両論を巻き起こしたことがあります。


全社員数の数倍の人数の下請けにつまらない仕事は全部投げることができるので、
むしろ競争率が低いブラック企業が狙い目ですとも書きました。
今でも、その考えはあまり変わっていません。


私自身、新入社員として入社した会社はブラック企業として叩かれておりました。
実際に入社した所、出向先次第で超ブラックにも超ホワイトにもなるので
「運」の要素が強すぎる職種だとは思います。

同じ新入社員でも、NT○とかに行った人は労組が見回りしているので連日定時で超暇とか
シャー○の工場に行った人は、定時上がりで連日釣りしている人とかもいました。

逆にNE○の携帯電話開発などは連日休み無しで、血尿が出たとかいう話も聞きました。
ただ傾向としては辛い職場はできるだけプロパーの人員を減らして下請けを回し、
まともな職場にプロパーを増やす方向ではありました。
(このやり方では斥候として数人のプロパーが犠牲になりますが、
必要経費と割り切るしかないと思います。)


そして2chなどで話題にすらならない下請けが「隠れホワイト企業」とか
書かれているのを見ると、世の中の仕組みがわかっていないなと感じたものです。


以前は情熱を持ってブラック企業を擁護していましたが、
結局のところ自分の能力に見合った会社にしか転職はできないので
激務な会社に長期間務めている人達や、激務な会社にしか受からない人は
その職場が「お似合い」なのだと思います。

自分の能力を過信している人達がブラックだと騒いでいるのが
現在のITブラック企業で、他の業種から見たら怒られる程、ホワイトな給料を貰っていたりします。


<経験としての転職のススメ>
経験上、転職を一度もしたことが無い人は
自分が理解できない種類の才能や技術に否定的な意見が多く、
その会社への依存性が非常に高いです。

その会社に最適化された人間となってしまい、
他の会社では使いにくい人材になります。


また、システム業界で30過ぎて一度も転職をしたことが無い人は、
性格的にリスクを負わないタイプの人が多いと感じます。
そういう人達が会社に多いと、リスクを負って儲けるアイディアを思いついたとしても
やる気が削がれることを言われることが多いです。
「グタグタ言われるくらいなら自分で独立して営業に行くわ!」となり
結局会社は儲からないと思います。


私が転職した理由もそうでしたが、
会社がリスクを負わなければ現状の維持しかできないので
会社が成長しないリスクを社員が負うことになります。

リスクを負って、何かしらのチャレンジを自分でも他の人でも構わないので
常に誰かがしているような会社で無ければ私は勤めたくはありません。

コメント(0)   2013.08.06    [ Myカテゴリ:未分類 ]

IEのブラウザモードの「Quirks モード」の違いについて

「Quirks モード」(最新)で動作している場合、
JavaScript の最新の API は、自由に使えます。

「IE5 Quirks モード」で動作している場合、JavaScript の最新の API は利用できせん。

よって、厳密に動作確認を行うのであれば、
「Quirks モード」は常にOFFが望ましいと思います。


参考:

コメント(0)   2013.08.05    [ Myカテゴリ:未分類 ]

【技術メモ】IE8のXDomainRequestでのクロスドメイン対応

以前、マッシュアップを頑張っていた時に
XDomainRequestも相当学習したはずなのですが、
久しぶりにAjax使ったら全然覚えていなかったのでメモ。
(本当はIE8で、クロスドメイン周りの不具合をデザイン会社さんから
解決できないと泣きつかれてしまったので頑張って対応した!!)

ネタ元は小飼 弾先生のコチラの記事なのですが


++++++++++++++++++++++++++++++++++
getURL = (function() {
    var xhr; // 2
    if (window.XDomainRequest) {
        xhr = new XDomainRequest(); //3
        return function(url, callback) {
            xhr.onload = function() { //4
                callback(xhr.responseText, xhr.contentType); //7
            };
            xhr.open('POST', url); //5
            xhr.send(); //6
        };
    } else {
        xhr = new XMLHttpRequest(); //2
        return function(url, callback) { //3
            xhr.onreadystatechange = function() { //4
                if (xhr.readyState === 4)
                    callback(xhr.responseText, xhr.getResponseHeader("Content-Type")); // 7
            };
            xhr.open('POST', url, true); // 5
            xhr.send(); // 6
        };
    }
})();

getURL('http:// api.dan.co.jp/jsonenv', // 1
    function(c, t) {
        alert(c); // 8
    }
);

++++++++++++++++++++++++++++++++++


実際に色々弄ってみるまで、どういう順番で呼ばれるのかすら
わからなかったので、呼ばれる順に番号を振ってみました。

また、何点かハマった箇所があるのでそれも注意点として書いておきます。
・クロスドメインのテストの際に外部サーバーに対してBASIC認証をかけて
テストすることがあると思います。
その際にcookieを送信しないため、BASIC認証が通らず401エラーが発生致しました。
私の環境ではFirefoxでのみ401エラーが発生致しました。

・IEに対してXDomainRequestでPOSTデータの送信ができない。
これ5年くらい前にもはまって、結局GETで送った気がします。
コチラを参考に、$HTTP_RAW_POST_DATAから展開すれば、
POSTデータも正常に受信出来ました。


しかし、ノウハウが蓄積され周知の事実となったのか、
XDomainRequest関連の情報が随分入手しづらくなりましたね。
2013年8月現在、IE8+IE9で市場シェアは33%を超えているのに、
これほど情報の取得に苦労するとは思いませんでした。


余談ですが関数ポインタを使うコードって5年ぶりくらいで懐かしさを感じます。
組み込みでは関数ポインタの配列とかバリバリ使われていましたが、
思い出すだけで嫌になるほどデバックが大変であの頃は死んでいました。


オブジェクト指向+Webの開発はプログラマーの寿命をだいぶ伸ばしてくれる気がします。
グローバル変数、extern変数とかでスパゲッティみたいになったコードで
Grep地獄の開発は、もう2度とやりたくないですね。
コメント(0)   2013.08.02    [ Myカテゴリ:未分類 ]
| home |
Template Designed By
ぐらいんだぁ