【ミクシィ、ハッカーイベントで新卒エンジニア採用】Scan NetSecurityで取材を受けた
こないだのmixi scrap for security優勝の件でセキュリティ情報ニュースとして有名な
Scan NetSecurityで取材を受けた。
(坂本) 優秀な技術系学生との交流を通して、技術的体験を通して弊社の魅力や面白さを知っていただき採用活動に繋げて行きたいと考え 、技術系のイベントを立案しました。 現在ミクシィの内定者の40%はこうしたイベントを通して出会った皆さんです。当社は新卒とは言え、Webエンジニアとして高い技術力が必要になるため、イベントを通して、学生さんの技術水準を確かめる目的もあります。
就職のミスマッチで採用する側からも採用される側からも厳しい現状が伝えられるようになって久しい昨今。
こう言った、技術やコミュニケーションベースの採用活動って増えてきたように思う。
はてなとかクックパッドのエンジニアインターンとかそんな感じなんだろうな…
我々のような学歴はないけど、技術に自信のある学生エンジニアには非常にうれしい状況なので、各社頑張っていただきたいところ。
職人エンジニアがそれなりの給料を貰える業界になって欲しいです、まじで。
ミクシィ、ハッカーイベントで新卒エンジニア採用(RBB TODAY)
ミクシィ、ハッカーイベントで新卒エンジニア採用(yahooニュース)
ミクシィ、ハッカーイベントで新卒エンジニア採用(エキサイトニュース)
セキュリティスペシャリスト受かってた
今日発表のセキュリティスペシャリストに受かってたようです(^ω^)
資料の山から受験票見つけるのは骨が折れたけども…
セキュリティ系の実務経験はそんなないので(特に情シス系は皆無)
難しいかなーと思いつつ。
既に三回くらい受けていて、毎回午前1は免除・午前2が点数足りずに採点終わり
って感じだったので、今回は午前の勉強だけして午後ノーベンで行った。
結果を見ると午後は悪くない感じなので、やっぱり午前の方がネックなのかな?
PHPで文字列を一文字ずつ処理する
業務だとほとんどないが競技プログラミングとかしてると、文字列を一文字ずつ処理したい時が結構ある。
やり方は色々あると思うが、個人的にしっくりくる方法を二つ。
方法1
<?php
$str = "string";
for($i = 0; $i < strlen($str); $i++) {
echo $str[$i]."\n";
}出力結果
s t r i n g
方法2
<?php
$str = "string";
foreach(str_split($str) as $value){
echo $value."\n";
}出力結果
s t r i n g
こういった単純なモノはC言語の方がやりやすいかな
Smartyのテンプレート内で配列を定義
コード
{assign var=array value=","|explode:"配列,変数,オブジェクト"}
{$array|@print_r}
出力結果
Array
(
[0] => 配列
[1] => 変数
[2] => オブジェクト
)
1
サーバー間でmysqlのDBをコピーする
mysqlで本番からローカル環境にDBをコピーしたい時など
/home/ユーザー名/.ssh/id_rsaに秘密鍵を作成して
ssh -p (ポート番号) (ユーザー名)@(ホスト名) -i /home/kunikiya/.ssh/id_rsa
で対象サーバにログインできるようにする
http://d.hatena.ne.jp/sh2/20120122
mysqldumpはそのままだとソートしてくれないのでリストア時に重くなるらしい。
ので--order-by-primaryオプションをつける
ssh -p (ポート番号) (ユーザー名)@(ホスト名) -i /home/kunikiya/.ssh/id_rsa mysqldump -u (接続先のmysqlユーザー) -p(接続先のmysqlパスワード) (データベース名) --order-by-primary|mysql -u (ローカルサーバのmysqlユーザー名) -p(ローカルサーバのmysqlパスワード) (データベース名)
mixi Scrap Challenge 2012で優勝してきた
mixi Scrap Challenge 2012に参加してきた。
これ
↓
http://mixi.co.jp/event/challenge-2012/
腕に覚えのある学生が集まって仮想環境上のmixiをクラッキングして、
ポイントを競いあうイベントで毎年やっているようだ
参加者は25名程で学部の三年生と言いつつ学生ベンチャーのCTOとかベンチャーでバリバリ開発してる人とか
かなりレベルの高い(と言うか学生として扱っていいのか疑問)人が多かったように思う
タイムスケジュール
| 時間 | 内容 | |
|---|---|---|
| 10:40 | 集合 | 三人目くらいについたので結構少ないかなーと思ってたけど最終的に25人くらいに |
| 11:00-13:00 | セキュリティに関する講演 | |
| 13:00-14:00 | 昼食 | ピザが用意されてた |
| 14:00-17:00 | Scrap Challenge | 本番! |
| 17:00- | 懇親会 | アルコールもあった |
イベントの技術メンバーは
と各部署から一人参加で新卒や今年入社のメンバーが多かったけど
スキルレベルは非常に高いと感じた
と言う感じで
午前中はmixiのWEBセキュリティについてのお話し
- mixiはユーザーのデータや投稿を強制されないように非常に配慮している
- perlのソースコードが丸見えになっていたことがあった
- メアド検索の仕様が残念だった⇒便利な機能でもユーザーが望んでないものもある
- セキュリティホールを作らないために複数名のレビューを受けないとリリースできない
- セキュリティで悩んだ際に相談するシステムがある
- 規模が大きい時はしっかりお金をかけて外部診断もしている
- WEBセキュリティを勉強する際に良い教材
- IPAのサイト
- 徳丸本 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- Web::Security beyond HTML5
んでお腹いっぱいになった後の午後からは本番のScrap Challenge
接続方法を教えてもらって仮想mixiにログイン
mixiそっくり
こっからお題にそってクラックし、ターゲットの鴨葱男に怪しいメッセージを送りつけていく
その内容は・・・
残念ながら秘密にしてほしいとのことなので書けない(´・ω・`)
けど、かなり難易度の高い項目も多かった
やり方的には3名程度のチームに分かれて、前半・後半の計3時間程ひたすらアタックする
前半の時点で1位50ポイント、ウチのチーム32ポイント…
かなり絶望的だったけど1位が後半で1ポイントも取れなかったようで、何とか優勝をゲット
そして帰りにはお土産をいっぱいもらった
Scrap Challengeの内容が書けないのでお土産を自慢することにしよう
ノートとペン
ノートはスマホで撮影してデータとして取り込めるやつで、
ペンのお尻っ側はスマホをタッチにできる感じの優れもの
ただのペンじゃない辺りがWEB系企業ですな
トートバッグとスマホの充電ケーブル
この充電ケーブルiphone用のアダプタを外してもくっついたままだからなくならないんだぜ?すごくね?
ブロックメモとブランケット
このブランケットは結構レア物だそうな
早速開発時に膝にかけさせてもらいます
mixiの技術系冊子とステッカーとクリアファイル
WEB+DB PRESSとかSoftware Designで掲載されていたmixiの開発や運用の裏側の話しをまとめて冊子にしたもの
エンジニアとしてはかなり嬉しいお土産
勉強になります
優勝のトロフィー?
クリスタルでやたらカッコいい
WEBセキュリティのイベントだけあって「">」から始まっている
刻まれてる文字が文字なので、発注時にちゃんと出来上がるか心配だったそうな
お土産いっぱいな上に交通費と2食出してくれて、
mixiの裏側や熱い話しを色々聞けた上に物凄い熱いバトルとめちゃめちゃ面白いイベントだった
ミクシィに就職した友達が「社内の雰囲気が良くてここに決めた」って言ってのが納得言った
技術があって緩い感じ、そしてユーザーと品質を大事にする
こんな企業で働けたら人生楽しいかもって思えた、そんな一日でした
ミクシィさん、ありがとうございました。
12/15に第二回があるらしいので上に覚えのある学生エンジニアは是非出てみるといいんじゃないかと
http://mixi.co.jp/event/challenge-2012/
- -
個人的にWEBセキュリティの良書が上に出てきてなかったので紹介
PHPサイバーテロの技法―攻撃と防御の実際
WEBサイトで起こりがちなセキュリティホールを項目ごとに原因と攻撃法、対処法でしっかりまとめていてわかりやすい
解説はPHPだけど言語に関係なくWEBエンジニアなら読んでおいた方がいいかも
