外注が主な企業でどのように内製開発を立ち上げ・進化させているのか?Developers Summit 2016【19-D-3】の登壇資料です。 http://event.shoeisha.jp/devsumi/20160218/session/1047/
Openwall - bringing security into open computing environments
Follow @Openwall on Twitter for new release announcements and other news Software you can find here (what's new?): Openwall GNU/*/Linux security-enhanced Linux distribution for servers Linux Kernel Runtime Guard (on its own website) John the Ripper password cracker for Linux, Mac, Windows, ... (and wordlists for use with it and with other tools) passwdqc - password strength checking and enforcemen
oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Message-ID: <20150127162936.GB18888@localhost.localdomain> Date: Tue, 27 Jan 2015 08:29:36 -0800 From: Qualys Security Advisory <qsa@...lys.com> To: oss-security@...ts.openwall.com Subject: Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer ove
東京の図書館で技術書を借りよう
こんにちは。東京都品川区在住の徳丸です。東京で消耗しながら生活しています。 都会での生活には、家賃が高いとか、通勤が地獄のようだ、などのデメリット(消耗)がありますが、一方メリットもたくさんあります。書籍が手に入りやすいこともその一つです。若い頃地方の工場(鹿児島県霧島市)でエンジニアとして生活していて痛感したことの一つに、 田舎では技術書との出会いが不自由だ ということがありました。なので東京出張の旅に大きな書店に出向いて技術書を買いあさっていました。書泉グランデにドラゴンブックの原書が平積みにされていたのを見たのは今から20年以上前のことですが、私はその衝撃を今でも生々しく覚えています。 実は東京は大きな書店があるというだけでなく、公共図書館に技術書が多く所蔵されていることをご存知でしょうか? かつて、図書館に技術書があると図書館に行きたくなくなるとおっしゃられた市長がおられましたが…
凌辱系ゲームなんか規制しろよ
このブクマ読んだんだけど http://b.hatena.ne.jp/entry.touch/jp.automaton.am/articles/newsjp/united-nation-sees-japanese-rape-simulator-as-discrimination-against-women/ 皆そんなに痴漢や凌辱したいの?普通に怖いよ… そりゃいろんな嗜好があるから、中には、対象を虐げたり傷つけたりしないと駄目な人もいるかもしれないけど、それって異常者か精神疾患ではないの?病院行けよ。 妄想は自由だけど、形にして世に流通させるのはまた別だよ。そんなもんはせめて、裏の世界で超高額で売買するか、無償でひっそりとやり取りしてほしい。 その理由は、そういった表現まで法で肯定されていたら、怖くて、不快で、侮辱的で、女性の名誉を毀損されてると感じるから。 人を殺すアクションがあるゲーム
グラフィックデザイナーに学ぶ、表現の幅を広げるためのヒント | FICCナレッジブログ | FICC
デザイナーとして日々の制作に向き合っていると、自分のデザインにマンネリを感じることはありませんか。クライアントや商品が変わっても同じあしらいをよく使っていたり、アクセントの付け方が似ていたり。もちろん自分の中で定番のデザインがあることは、効率的でもあり、デザインの個性とも言えます。しかし、そのマンネリを抱えたままで良いのでしょうか。 そこで今回は、Webの領域から少し視野を広げて、ビジュアルコミュニケーションの源泉とも言えるグラフィックデザインから、表現の幅を広げるためのヒントを探ります。 現在フリーランスで活躍されているアートディレクター/グラフィックデザイナーの横山 徳(よこやま のり)氏をFICCにお呼びし、勉強会を開催しました。普段どのような考え方でデザインを制作し、またどのようにその表現力を身につけているのか。Web制作にも活かせそうなヒントを伺いました。 お互いの実績を紹介し合
HTTPとサーバ技術の最新動向
デブサミ2016登壇資料。サーバ技術の評価軸、HTTP/2、サーバプッシュ、HTTPS化の負荷、Brotli、サーバ内スクリプティングを俯瞰
42歳、転職のリアル - Everything you've ever Dreamed
40才を越えてからの転職のきつさは覚悟していたが現実はそれ以上。面接面談はうまくいかず、届けられる極めて事務的な「今回はご縁が」メール。数万社とご縁があるはずの各転職サイトの転職アシスタントからも見放され、食は喉を通らず、胃に入るのは点滴代わりの生ビール。ちきしょー。このままではダークサイドに落ちてしまう。清原のようにはなりたくない。一念発起した僕は、「今回はご縁が」メールに「貴兄が今回と仰るのを信じるなら次回があるんですよね?次回はいつにしましょう」という陰湿なメールを送り返していた手を止め、今までのうまくいかなかった面接面談を分析してみた。 解はシンプルだった。僕は中年特有の経験豊かさアッピールをやりすぎていて、あまりにもフレッシュさを欠いていた。それと好待遇を望みすぎ。中途でやってきた男が厭世的な態度で皮肉とイヤミで理論武装し、うまくいかなかったらブログで晒すような奴(ついでに加齢臭
GHOST脆弱性の問題を緩和する要素について( GHOST脆弱性勧告書の一部を翻訳) - タオルケット体操
つい数時間前に存在を知りました。 某ニュースサイトとかで「マジやべえ今すぐ対処しないと死ぬぞ」みたいなことを書かれていたので超焦っていたのですが、かくかくしかじかの理由で独自パッチの作成を検討するために https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt の報告書を読んでいたところ、そこまで超ヤバい急ぎの要件でもなくね? みたいな感じになったので共有します。 なお、私の英語力がヤムチャレベルであること、ネットワークやLinuxシステムに関わる知識がチャオズレベルであること、急ぎの翻訳なので他の節はほとんど読めていないこと、あくまで2014年1月28日時点での情報であること、などの理由から誤解、誤訳が含まれている可能性があります。 参照するのはあくまで元の報告書をベースにして、あとは自己責任で
ステータスチェックに失敗した Amazon EC2 Linux インスタンスをトラブルシューティングする - Amazon Elastic Compute Cloud
以下の情報はLinux インスタンスでステータスチェックに失敗した場合の問題のトラブルシューティングに役立ちます。まず、アプリケーションで問題が発生しているかどうかを確認します。インスタンスでアプリケーションが正常に実行されていないことを確認した場合はステータスチェック情報とシステムログを確認します。 ステータスチェックの失敗の原因となる問題の例については「Amazon EC2 インスタンスのステータスチェック」を参照してください。 Amazon EC2 コンソールを使用して、問題のあるインスタンスを調査するにはAmazon EC2 コンソールの https://console.aws.amazon.com/ec2/ を開いてください。 ナビゲーションペインで [インスタンス] を選択し、インスタンスを選択してください。 [ステータスとアラーム] タブを選択すると、すべての [システムステ
今日の習慣が明日をつくる~よりよい技術者を目指して~
このブラウザ バージョンのサポートは終了しました。サポートされているブラウザにアップグレードしてください。
Carlos O'Donell - [PATCH] CVE-2015-7547 --- glibc getaddrinfo() stack-based buffer overflo
This is the mail archive of the libc-alpha@sourceware.org mailing list for the glibc project. Index Nav: [PATCH] CVE-2015-7547 --- glibc getaddrinfo() stack-based buffer overflow From: "Carlos O'Donell" <carlos at redhat dot com> To: GNU C Library <libc-alpha at sourceware dot org> Date: Tue, 16 Feb 2016 09:09:52 -0500 Subject: [PATCH] CVE-2015-7547 --- glibc getaddrinfo() stack-based buffer overf
CVE-2015-7547 (glibcの脆弱性) AWSでの対応まとめ | DevelopersIO
ども、大瀧です。 本日午前中にCVE-2015-7547に関する情報が公開されました。 AWS環境での対応方法をまとめておきます。 AWSからのアナウンス : CVE-2015-7547 Advisory AWSのマネージドサービスは影響無し RDSやS3など、AWSのマネージドサービスは影響ありません。 EC2はAWS DNSを参照する場合は影響無し 今回の脆弱性はDNS関連とのことですが、Amazon VPCで提供されるDNSキャッシュサーバー(AWS DNS)を参照するEC2インスタンスも影響ありません。 AWS DNS以外のDNSサーバーを向いているEC2では、glibcパッケージをアップデートすることで対応が必要です。Amazon Linuxの場合は、以下のyumコマンドでアップデートしましょう。 sudo yum update glibc ただし、Amazon Linuxのバー
Zapierで複数ウェブサービスをまたいだ自動化が可能に
ウェブサービスとウェブサービスをつないで自動化するサービスというと、有名なのは IFTTT です。 しかし IFTTT よりもさらにマニアックで、細かい自動化を行うことができる Zapier というサービスがあって、特定のツイートを探して通知を送るなどといった作業は得意なので使っていました。 その Zapier から、有料プランのみとはいえ、ウェブサービスからウェブサービスへと多段階で結果をつないで自動化を行う機能が登場しています。 たとえば Typeform サービスでフォームの入力があったら、その結果を用いて box にフォルダを作成し、Mailchimp の購読者リストに名前を追加し、Todoist にタスクを追加するといった自動化が例として上げられています。 あるいは Todoist でタスクを完了すると Slack に書き込みをおこない、Toggl で時間計測をして結果を Eve
保育園の第一志望受かったけどやっぱり日本死ね - はてな匿名ダイアリー
都内沿岸部人口増加地域在住、俺自営、嫁大手勤務、娘現在8か月。 ええ、認可保育園の第一志望ばっちり受かってやりましたよ。 2年前に開業したばかりで園内は広くてピカピカでトイレまで清潔。食事も美味そうだし保育士さんも感じがいい。園医も常駐なので、ニュースでやってる無認可園での保育事故なんて「どこの途上国の話ですか?」みたいな感じ。 立地はうちのタワマンから地下道通って徒歩1分。毎朝雨にぬれず通園できる。われわれ夫婦の仕事への影響は最小限にとどまる。 ちなみにうちの区は昨年データで待機児童100人以上、今年は未統計だけどもっと増える見込み。 自分たちで言うのもなんだけれど、わが家は比較的激戦区での保活勝ち組である。 だけど結論はやっぱり「日本死ね!」だ。 --- 都内における保活問題はイチから説明すると面倒なので、気になる人は下記あたりを読んで各自で調べてくれ。 『「子育て」という政治 少子化
Amazon.co.jp
下に表示されている文字を入力してください 申し訳ありませんが、お客様がロボットでないことを確認させていただく必要があります。最良のかたちでアクセスしていただくために、お使いのブラウザがクッキーを受け入れていることをご確認ください。
When One App Rules Them All: The Case of WeChat and Mobile in China | Andreessen Horowitz
When One App Rules Them All: The Case of WeChat and Mobile in China listen to the audio version of this article: This post is all about WeChat, but it’s also about more than just WeChat. While seemingly just a messaging app, WeChat is actually more of a portal, a platform, and even a mobile operating system depending on how you look at it. Much has been written about WeChat in the context of messa
Infrastructure as Code: A Reason to Smile
So you receive this unpleasant notification that a server is unreachable. You follow your usual quick fix routines (for example: flip through the logs to see what has happened), only to find out that the server has actually crashed. You freeze! Immediately, you get flashbacks of the hustle that you had to go through while trying to configure that server. You try to recall every component you had i
私は Infrastructure as Code をわかっていなかった - メソッド屋のブログ
私はここ1週間ほど、同僚の David の一言で Infrastructure as Code について頭が大混乱状態でした。 それは次の一言です。 Chef や Puppet は大体の部分は Infrastructure as Code じゃないよね。ARM (Azure Resource Manager) はそうだけど。 ただ、Chef-Provisioning は Infrastructure as Code だよね。 もう頭が大混乱です。なんとなく言わんとしていることはわかりますが、私は今まで Chef とか、Puppet とか、Ansible とかで やっているようなことが、Infrastructure as Code と思い込んでいましたが、何か間違っていたのでしょうか?そういえば、 Chef はConfiguration Management Toolと紹介されていたなとか頭
ブラック社畜が労基に行った話 - Rock_ozanari’s diary
まず前提としてこれから話すことはあくまで‘‘私の”体験談であって全員が全員そうな訳ではない、という事をご理解頂きたい。 ブラック企業で働く社会人は基本的には満身創痍である。私も例外ではなく、度重なる理不尽な労働に体力と気力を奪われ、労基に行くだけの気概を持てなかった。しかしこのままではいかんと奮起し、1月下旬の休日。新宿の労基へと足を運んだ。新宿の労基を選択した理由としては、私が働く会社の本社が新宿に存在するからだ。 労基に到着し、受付番号を受け取り、相談の列に並ぶ。それはもう長蛇の列だ。日本の労働環境は破綻している。そう感じさせるほど長い列だ。待つ事30分。相談員に呼ばれ、小さなブースに入る。相談員は初老の男だ。深い皺が刻まれ、眼の下には濃いクマがある。おかしな話だが、労基での労働ももしかすると多忙を極めるのかもしれない。 相談員に向かって、かいつまんで相談内容を話した。現在の労働環境、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://qiita.com/watilde/items/340b57ef289142b27899
Welcome to BigDNS glibc CVE-2015-7547 test server!
kaztools/cronlog at master · kazuho/kaztools
Uber's Atomic Meltdown — Eli Schiff
http://inspirationui.com/
harold-spm.com
Shows - Event & Video Content
【画像あり】競泳水着が食い込んだ尻wwwwwwwwww : 暇人\(^o^)/速報 - ライブドアブログ
http://www.itproguy.com/devops-practices/
彼氏が任天堂社員なんだけど