今まで別業種のデザイナで平面について多少の知識くらいしかないんだけど、世の中のデザイナーってみんなどうしているのか気になるので誰か教えて欲しい。自分の先輩に当たる人も特にデザインを学んだわけでなく独学でデザインをしているようで（そして作るものがお世辞にも格好良いとは言えない）いまいち信用できない…。

●イラストレーターを平面デザインでは使うと思うんだけどその使い方というのは会社の基準に合わせるもの？

合わせる人間はその先輩一人なんだけどショートカットはこれを使えだのライブペイントツールは使っちゃ駄目だの終いにはグリットが青じゃ見づらいから変えろだの言われて本当にうざい。ほぼデフォルト設定のまま使用することに慣れているので変えると作業しづらい。一般にデザイン職でイラストレーターで、印刷の関係なんかから使わないほうが良い機能なんてあるの？

もちろん言われて自分がやりやすいと感じた部分については手法を変えている。しかし会社である以上たとえ自分とそいつしか居なくても郷に入らずんばなんとやらで従ったほうがいいんだろうか。たとえ作業に不便を感じたとしても。

作業によってはやり方を決めるべきところもあるとは思う。しかしショートカットやらライブペイントまで指図されてうんざりしている。

●もうひとつ。web上の商用利用禁止、加工禁止、クレジット表記義務等々の画像をひっぱってきて「顔いれなければいいから！」とか言って不正使用し出すのはどうなの？フリッカーとかから適当に持って着たりとか。普通画像素材集とか買うもんじゃないの？ネットとかでもばら撒かれるチラシ作ってるからこっちは不安で仕方なくていくら画像加工しても駄目なもんは駄目ですよと再三進言しているけど全く聞く耳持たず。諦めてもう言うこと聞くようにしてるけど訴訟とか起こっても知らん。

こういうことって業界的には日常茶飯事なんかな？前の会社では完全フリーかちゃんと金だして買うかしてたけど業界違うしよくわからん。

待遇はデザイナにしてはいいからできれば辞めたくは無い。でもその先輩に当たる人と喋るのがキツイ。

つか別なところで聞いてみるべきなんだろうか

Permalink | トラックバック(0) | 23:20

2009-12-30

■セレボ(cerevo)ネット家電 ベンチャーCEREVO CAM（セレボカム）が売れない

セレボ(cerevo)というネット家電ベンチャーの製品CEREVO CAM（セレボカム）がダメっぽい

イマイチな件

売れているのだろうか

たぶんこれからも売れないと思う

その理由をいくつか

クリスマスプレゼントとして、自分にセレボカムを買った

無線LAN搭載デジカメ『CerevoCam(セレボカム)』

http://cerevo.com/cam/

少ないボーナスから2万円の出費は痛い

この会社を応援したい気持ちもあった

1週間経って、2万円が無駄だったかもと思い始めている

最初は面白そうかなと使ってみた

使って1時間も足らずに飽きた

実は、ニンテンドーDSiにeye-fiをつけて持ち歩いている

DSiの画素は30万画素

セレボカムは900万画素

DSiの画質がイマイチなので、3台目のデジカメとして購入した

画質は期待以下だった

わかってはいたけど望遠はないし手ぶれ対応もない

DSiのような面白いソフトもない

http://www.nintendo.co.jp/ds/series/dsi/menu/camera/index.html

1週間経ってわかったのは、もう既に使っていないということ

このカメラ、何のために産まれてきたんだろう

社会にどうインパクトを与えたのか

ホコリがかぶりつつあるセレボカメラを見ながら思った

同じようなことを最初から気づいていた人たちがいた

セレボの2ch評価

http://gimpo.2ch.net/test/read.cgi/dcamera/1260303007/

最初は誰もが失敗する

その失敗を糧に次の果実を狙うのがベンチャー

日本からネット家電ベンチャーというなかなか難しいところを挑戦

応援したいけどセレボカムは個人的には買って後悔した

おそらく、これからは、在庫をどう処分するかが課題

たたき売りをしたらブランドが下がるし、既存のお客さんを怒らすだけ

課題を整理してバージョン２の製品に加工しなおしかな

中国向けに再加工するか、アメリカ向けにフリッカーカメラとして売り出すか

いずれにしても中国やアメリカでは2万は高すぎ

価格を下げないと売れないと思う

http://www.value-press.com/pressrelease.php?article_id=33799

資金は潤沢にありそう　3年は大丈夫なのでは

あのクロノスファンドが入っていれば上場もいけるのでは

上場にはとにかく売り上げ額5億が目標と聞いている

2万円を2万5000台売れればいい

ネット家電ならデジカメにこだわることもないと思う

次の製品に期待したい

Permalink | トラックバック(8) | 11:44

2009-03-04

■ http://anond.hatelabo.jp/20090303184207

そんなあなたにフリッカー

http://www.flickr.com/groups/japanese/

Permalink | トラックバック(0) | 22:56

2008-10-20

■Re:Re:Re:エガミくんの脆弱性のやつ

http://anond.hatelabo.jp/20081020045037

早速お返事有難う御座います！id:hiroyukiegamiです！

id:Hamachiya2 先生からのまとめ

なるほど！前回

$Hamachiya2 = htmlspecialchars($_GET["data"], ENT_QUOTES); //←ここを追加

$params = array('api_key' => 'フリッカーのAPIキー',

'method' => 'flickr.photos.search',

'text' => $Hamachiya2,

と$_GET のところ(入力)で何かしようとしてたけど

”レスポンスのコーナーのところ、htmlに変数埋め込んで echo してるとこ。”

が大事なんですね！勉強になります！

先生からの説明で

その際に注意すべきは、htmlの属性内(alt=ナントカとか、src=ナントカとか)に変数を埋め込んでいる場合は、ちゃんとクオートの類もエスケープする感じ？

とあって、うーんどういう意味だろうとグーグル先生に聞いてみたよ！

クオート（正確にはクォーロみたいですね！）　・・・　クォートとは、文字が通常有する特別な意味を奪うことである。

つまり”とか’の事ですね！勉強になります。

実際にやってみよー

今回echoで実際に書き出している部分は

$query = $_GET["data"];

echo "$query";

でした！

じゃぁ、ここをこうすればいいのかな？？

$query = $_GET["data"];

echo nl2br(htmlspecialchars($query, ENT_QUOTES));

今回はXSS対策の定番『nl2br』を追加してみたよ！

PHP: nl2br - Manual

http://php.benscom.com/manual/ja/function.nl2br.php

nl2br　・・・　nl2br()関数は、改行文字（\n、\r、\n\rなど）を
タグに置き換えます。

$str = nl2br("STUDIO WINGでは\nPHP開発を行っています。");

print $str;

※上記の結果、「STUDIO WINGでは
PHP開発を行っています。」を出力します。

どうなったかな？

うーん、、、ではid:zapa氏の荒らし URLをみてみよう・・・。

http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript%3Aalert(%27xss%27)%3B%3C%2Fscript%3E

id:Hamachiya2 先生！全然解決されないよ（涙）

今回nl2brタグで改行を回避したけど・・・これじゃダメみたいですね・・・！

あれ・・・荒らしのソースを見てみると・・・

<scripｔ>javascript%3Aalert('xss')%3B<%2Fscript>

・・・！！！

先生！僕は大きな間違いをしていたようです！

htmlspecialcharsとかnl2brタグも大事だけど、、、これじゃ解決できないみたい！！！！

これって、どうしたらいいんですか！？ヘルプミー！！！

追伸

最近、朝型生活になってきました。

なんとか直さないと・・・。

どうにか解決方法はありますかね？？

Permalink | トラックバック(2) | 05:09

■Re:エガミくんの脆弱性のやつ

エガミくんの脆弱性のやつ

http://anond.hatelabo.jp/20081020032812

id:Hamachiya2さん！id:hiroyukiegamiです。

お返事有難う御座います！

おぉ、確かにおっしゃるとおりです。

丸投げしてしまい申し訳御座いません。

分からない点を投げさせてもらいますね。

id:zapaさんとかがやっている荒らしソースは

http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript%3Aalert(%27xss%27)%3B%3C%2Fscript%3E

なので$_get[data]の箇所のjs タグを無効化すればいいのでしょうかね？

現在は

$params = array('api_key' => 'フリッカーのAPIキー',

'method' => 'flickr.photos.search',

'text' => $_GET["data"],

'per_page' => '50',

'page' => '1',

'extras' => 'owner_name',

'format' => 'php_serial',);

$encoded_params = array();

となっておりますので。

こうしたらいいのでしょうか？

$Hamachiya2 = htmlspecialchars($_GET["data"], ENT_QUOTES); //←ここを追加

$params = array('api_key' => 'フリッカーのAPIキー',

'method' => 'flickr.photos.search',

'text' => $Hamachiya2,

'per_page' => '50',

'page' => '1',

'extras' => 'owner_name',

'format' => 'php_serial',);

$encoded_params = array();

結果・・・

http://flickr2.in/fli.html?data=%3Cscript%3Ejavascript%3Aalert(%27xss%27)%3B%3C%2Fscript%3E

うーん、、、やっぱりアラートが出ちゃいますね…。

なぜでしょうか。。。

XSS対策で有名と言われるタグ、『htmlspecialchars』を使って

* '&' (アンパサンド) は '&' になります。

* ENT_NOQUOTES が設定されていない場合、 '"' (ダブルクォート) は '"'になります。

* ENT_QUOTES が設定されている場合のみ、 ''' (シングルクオート) は '''になります。

* '<' (小なり) は '<' になります。

* '>' (大なり) は '>' になります。

を変換したのに、、、なんでエラーが出るんだろー（涙）

htmlspecialcharsってどういう効果があるんですかね？？

教えてid:Hamachiya2 先生ー！

参考URL

PHP: htmlspecialchars - Manual

http://jp.php.net/htmlspecialchars

string htmlspecialchars ( string $string [, int $quote_style [, string $charset [, bool $double_encode ]]] )

文字の中には HTML において特殊な意味を持つものがあり、それらの本来の値を表示したければ HTML の表現形式に変換してやらなければなりません。この関数は、これらの変換を行った結果の文字列を返します。これは、日常的な Web プログラミングにおいて最も有用な変換を行います。全ての HTML 文字エンティティを変換する必要がある場合には、代わりに htmlentities() を使用してください。