昨年12月から2月ぐらい

12月

• json dayでXSSの話をしたかったけどあまりできなかった
• 2,3日に一度はXSSを見るようになった
• XSS幾つか報告した

1月

• evernoteへ載せてもらいましたhttp://evernote.com/intl/jp/security/
• 寒くて手がかじかむ
• 開発者ツールを目grepしすぎて目の負担に
• 報告するときにpgp使うようになった
• IEの挙動に若干詳しくなっていく

調べれば調べるほど面倒くさいな…

— ななおく (@ooooooo_q) 2014, 1月 18

2月

• 寒いのと忙しいのであまり動けず
• webmailサービスのXSS報告した

最近脆弱性の話ばかりしてる気が

— ななおく (@ooooooo_q) 2014, 2月 17

12月から1月の上旬ぐらいまでが一番色々調べてていたのだけど、まだまとめてなかったり書けないことがあったりする状態。

去年の時点では、今年の春ぐらいからは脆弱性関連そんな触らなくなって可視化の方にシフトしていく気だったのだけれども無理そう。

code school http://www.codeschool.com/

　code schoolからThe Fundamentals of Designってコースが出来た、というメールが来ていた。 以前からサイトに登録はしていて、いつかそのうちやりはじめようと、ずっと思っていたのでこれを機会に始めてみた。ちょっと前に週末だけ無料だった時もあったけど、忙しかったので。

code school

　githubと共同でtry gitなどを作っていて有名なプログラミング学習サイト。英語のみ。 言語仕様やそのフレームワークが中心で、アルゴリズムやブール演算についてなどのプログラミングの基本的な部分はない様子。（コース少ししかやってないで多分だけど。） 基本的にweb系(ruby,js,css&html,ios,他)の言語のコースが用意されていて、各コースの最初の部分は無料で試せる場合が多い。

　学習系の中でも、デザイン、UIが凝っている方。ブラウザから擬似的なコンソールやエディタへ入力して、そのコードが正しければ次へ進む。ゲーミフィケーション的にポイントやバッジもある。 bacbone.jsやCoffeScriptのコースではなぜか歌が流れる。

入力画面サンプル

コースごとにインタフェースのデザインが違う。上の画像はCoffeScriptのコース。

料金

　前述の通り、無料で幾らかはできるけども全部のコースやるには課金が必要。 月$25。今回課金した。なぜか$5の割引チケットを持ってたので$20。随分前にtry gitをやった時にもらったらしい。今は表記が見えないので割引はないのかもしれない。

　確か去年は各言語ごとだったかでいくらって決まってて、クリアすると割引チケットもらえる仕組みだったはず。 今は言語ごとで縛らず、月いくらになって安くなってる。

経過

　CoffeScriptのコースクリアした。

I earned the Completed CoffeeScript badge on @codeschool http://t.co/wpWzDEGxyt

— ななおく (@ooooooo_q) August 2, 2013

　かかった時間は2時間前後ぐらい。CoffeScriptの事前知識はゼロではなかったので、時間は人によって前後すると思う。 CoffeScript、Object?keyなど、短いコードかけてやはり良い。たまに混乱するけども。

designのコースはちょっと触った感じでは中々難しい。本当に最初しかやってないけれど、こういった分野の文章にはどのフォントがいいかとか問題が出た。文化背景知らないとハードル高いのではと思う。勘＋トライアンドエラーで答えている状態。

現在の状態。まだちょっとしかやってない。

　アルゴリズム、というかプログラミングの本当に基礎的なことを学びたいならCodecademyのほうかまたはKhan academyだろうか、他にも今は色々有りそう。（Codecademyのコースでjsで普通にforでよいだろうというところをひたすら再帰で解く問題があった。今は知らない。）

今月中にjsとgitは終える予定。おそらく。