2014年の抱負
.あけましておめでとうございます。
私の正月はというと、javascriptのprototypeだとかの仕様にらめっこしてて、関数型でクラス設計とメリットについて考えたりしてました。
結果、正直まだわかってません。なぜかって、そりゃHuluを試しに契約してみたからじゃない。昔より安くなってて、コンテンツ増えてたので。
登録したら、英語字幕、英語音声のドラマが少ないながらもあったからはまってしまったってところですが。前まで英語字幕なかったんすよね。フレンズのスロー再生から徐々にスピードアップって学習スタンスは変わらないですがコンテンツにあきるので調度良い感じ。Huluで再生速度変更できれば最高なのになぁ。
さて、すごくどうでもいい前置きでした、今日は思うところと目標を書いてみようかなと思います。
2013年のWEB屋のトレンドを振り返って
この場合のWeb屋は裏方を指してます。
vagrantやchefだとか、そのへんのインフラ周りの効率化が流行った一年だったんですかね。
nodeをうまく利用して効率よく開発してっていう流れ。
vagrantで遊んでたら、ハードディスク容量がパンパンになったので勉強するのをやめました。
あるある。いや、ないない。
あと、個人的には、サービス立ち上げに携わった際、
- セキュリティ的に問題ない?
- 重いんだよね。どうにかしたいな。
何回も聞かれた。何回も聞かれた。何回も聞かれた。
XSS、CSRF、インジェクションなどなど、理屈は大体わかってるけど、この”大体”が曲者でうまく返せなかった。だからここを強くメモしておく。PHPerでありがちな知識不足だったからかな。
これが1点。
あとは、一人でできることの限界を感じた一年でもありました。当然なんですよね。
裏方ってだけでも、インフラまわり、DBの専門家だっている、セキュリティにしたってそれだけに特化した専門家もいる、はたまた、フロントエンドではどちらかというと美術面の知識だとか、UXまわりの知識も必要だったり。
そんな所で、スタートアップたちが資金調達する理由を昨年痛々と感じました。資金調達ってただの借金じゃんって考えしかなかったので、成長しました。スタートアップによる数億って規模の資金調達の記事もみかけますが、肝っ玉すわってるなぁって驚きは今も隠せません。
つらつら書きましたが、自分はというとできるだけ広く知識つけたいというスタンスはかわらないので、意識が弱かった面を重点的に補強していこうと。
つまりは、Rockstar Designer/Developer、になりたいやんってところが原動力です。
本年度の目標
今年、個人的にやろうと思っている(というか、最低限やらないといけないと思っている)のは以下、
- セキュリティに対する知識を深める。(3月まで)
- フレームワークののknow-howを身につける。しっかりとしたサービス作れる程度のもの。(6月まで)
- スマホアプリ作る。(12月まで)
- 加えて、英語力
二番目と三番目は昨年の目標やったんだけどずれ込んだ。
英語については、自分の場合、客とのやり取りする度に脳がストップして時間をかかる、煩わしいストレスを早く解消させないといけないってのと、オライリー洋書のeBook結構買ってるんですけど、読むスピードを遅く、効率悪すぎって痛感してるので。
他には、1回海外にアウトソースしてみて、使えるかどうか知ろうってのも考えている。
昨年はブログ放置しすぎたので、今年は一週間に一度のペース、最低でも隔週で更新するのも目標。
英語力も必要だから、貧素なだけども、極力、英文記事と同時投稿していこうかなと。
あとは、とある国のワークビザをとるかもしれないので、その辺り参考になるような情報もつことできればここで紹介できればいいなと。
書き出したらきりがないぐらい、まだまだしたいこと、身につけたいこと、試したいこと山ほどあって、どの山から登っていくか、どの山を迂回していくか考えてるところです。
当分のテーマ
とりあえず、現在は通称”徳丸本”と呼ばれてるらしい書籍【体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践】と、JPCERT/CCで配布されてるHTML5に関するwebアプリケーションのセキュリティ問題の資料と、LPICで公開されてるLinux教科書、の3つで安全なwebアプリの作り方を見なおしてみるところです。
ぶっちゃけ、WebサイトでTo guarantee the safetyを考えだすと、自分の心がTo be Safeでいられなくなる。早いことこの状況打開してですね、健やかに過ごせる良い一年になりますように。