現在では世界中で数100万人以上のユーザーから絶大なる人気を誇っているサービスにも、必ず初期ユーザーがいたはず。 多くのサービスがユーザー獲得に苦しむ中で、人気サービスはどのようにして無名の頃にユーザーを集めていったのだろうか? それぞれのサービス内容や時代背景によって、そのユーザー獲得方法は異なるが、全てに共通しているのは、かなりユニークな方法を取っているという事。 今回は現在人気になっている下記の32サービス企業のユーザー獲得方法を紹介する。 AirbnbAlibabaAmazonAppleDoorDashDropboxFacebookFirefoxGitHubGrouponGumroadHotmailInstagramIntercomMicrosoftMixpanelPaypalPinterestProductHuntRedditSalesforceSkypeSlackStripeT
楠 正憲(内閣官房 政府CIO 補佐官) 2021年1月 Android版の接触確認アプリCOCOAが数カ月にわたって動作していなかったことが明らかにされた.筆者は 2020年4月から接触確認アプリの導入について,有志での議論に参加し,有識者会議のメンバとして,また途中から政府CIO補佐官として, 接触確認アプリの導入を支援してきた.本稿では接触確認アプリCOCOAの開発と運用について,どのような課題があったかについて振り返る. 接触確認アプリ導入の経緯 筆者が接触確認アプリについて知ったのは昨年(2020年)3月頃のことである.ちょうどシンガポールのTrace Togetherが話題となって,日本でも接触確認アプリをリリースできないかといった話題で,いくつかのコミュニティが盛り上がり始めた. Androidのシェアが高いシンガポールに対して,日本ではiPhoneのシェアが非常に高く,iP
はじめに WASMをブラウザの外で動かすトレンドに関して「Linuxコンテナの「次」としてのWebAssemblyの解説」というタイトルで動画を投稿したのですが、動画では話しきれなかった内容をこちらの記事で補完したいと思います。 2022年もWebAssembly(WASM)の話題が多く発表されましたが、そのひとつにDocker for DesktopのWASM対応があります。FastlyやCloudflareもエッジ環境でWASMを動かすソリューションを持っていますし、MSのAKS(Azure Kubernetes Service)でもWASMにpreview対応しています。WASM Buildersでも2023年のWASMの予想としてWASMのアプリケーションランタイム利用に関して言及されました。 WASMといえば元々ブラウザ上で高速にC++のコードなどを実行するところから始まっている
pipとpipenvとpoetryの技術的・歴史的背景とその展望 - Stimulator
- はじめに - Pythonのパッケージ管理ツールは、長らく乱世にあると言える。 特にpip、pipenv、poetryというツールの登場シーン前後では、多くの変革がもたらされた。 本記事は、Pythonパッケージ管理ツールであるpip、pipenv、poetryの3つに着目し、それぞれのツールに対してフラットな背景、技術的な説明を示しながら、所属企業内にてpoetry移行大臣として1年活動した上での経験、移行の意図について綴り、今後のPythonパッケージ管理の展望について妄想するものである。 注意:本記事はPythonパッケージ管理のベストプラクティスを主張する記事ではありません。背景を理解し自らの開発環境や状態に応じて適切に技術選定できるソフトウェアエンジニアこそ良いソフトウェアエンジニアであると筆者は考えています。 重要なポイントのみ把握したい場合は、各章の最後のまとめを読んで頂
なぜ脱OSSが増えているのか?
はじめに TerraformやVaultを開発するHashiCorpは自社製品をOSSのMPL(Mozilla Public License v2.0) から、ソースコードは公開するも一部の利用に制限があるBSL(Business Source License) への変更をアナウンスしました。 これは2018年のRedisを皮切りにMongoDBやCockroachDB、ElasticSearchなど多くのプロダクトで進められている脱OSSの流れです。商用のオープンソース[1]と言われてしまうこともある最近のこの動きの理由は何故なのか? という点を以下の動画で解説しました。 動画中では尺の都合で端折った個所も多いので、こちらの記事の方にもまとめておきたいと思います。 OSSとは? OSSの定義 まず、OSS(オープンソース)とはなんでしょうか? これはRMSのフリーソフトウェアを源流とする
このリストは何? MDN web docs を、あたかも書籍の目次かのごとく整理しなおしたものです。それぞれ MDN web docs の記事へリンクしています。 なぜこれが必要になったかというと、人材市場でフロントエンドエンジニアが少なすぎる現状をどうにかするべく教育体制を整えるところから考え始めたのですが、それならまずは日頃お世話になっている MDN web docs を教材として扱いたいなと思ったからです。慣れてきてもよく参照するし「アレどこだっけなぁ?」を軽減もしやすいかなって。 MDN web docs は内容そのものはかなり充実しているものの、リンクがあらゆる方向に張り巡らせられており ある一定の流れに沿って読む ということが少々難しい側面もあります。特に初学者にとっては、迷子になりやすいかもしれません。 ですので、初学者でも学習しやすいように MDN web docs 全体の
うるう秒、2035年までに廃止へ
原子時計を地球の自転に合わせるために半世紀にわたって用いられてきた「うるう秒」が段階的に廃止される。こうした調整の技術的リスクを懸念するテクノロジー大手にとっては、うれしい話だ。 時間の管理に携わる世界各国の当局が現地時間11月18日、国際度量衡局(BIPM)の会議で、うるう秒の利用停止を投票で決めた。 BIPMは、うるう秒廃止の理由について、「うるう秒の採用によって生じる不連続が、衛星ナビゲーションシステムや通信、エネルギー伝送など重要なデジタルインフラに深刻な誤動作をもたらすリスクがある」と述べている。 変更は2035年までに実施される予定だ。新たな方針は、今後100年以上使えるように策定されている。 これほど正確な時間管理は、難解な科学の領域のように思えるかもしれないが、コンピューターがタスクを常時追跡し、適切な順番で動作するようにしなければならないデジタル時代には、極めて重要なこと
厚生労働省の「新型コロナウイルス接触確認アプリ」が公開された。 かねて話題になっていたように、ある程度匿名性を保ったままbluetoothで他のデバイスが近隣に留まったことを認識する方式らしく、割と安心できそうかと思う。 またITMediaの記事によればCOVID-19 Japanという有志によるオープンソースプロジェクトを元にしているそうだ。 ただし、記事を読む限りでは完全にオープンソースプロジェクトそのままというわけではなく「COVID-19 Radar」の技術を核として厚生労働省がベンダーに開発を委託したとある。 そうなると、いくつか気になる点がある。 「COVID-19 Radar」のソースは公開されているからプライバシー等への懸念がある場合にはそれを読んで確認すれば良い、というような意見もあるが、「COVID-19 Radar」と「新型コロナウイルス接触確認アプリ」がその点におい
ヤフーのIE11 サポート終了の進め方
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。第11代黒帯(Webフロントエンド/ヤフー内のスキル任命制度)の伊藤(@koh110)です。 普段はCTO室にあるWebフロント技術室で、全社のフロントエンドに関わる仕事をしています。 最近の仕事のひとつとして、IE11 の非推奨の案内 がありました。 Yahoo! JAPANでは、Internet Explorer 11を推奨ブラウザーとしていましたが、Microsoft社のInternet Explorerサポート終了に伴い、2021年9月7日をもってYahoo! JAPANにおけるInternet Explorer 11でのご利用を非推奨とさせていただきます。 この案内についてTwitterや記事などで触れていた
監視について思うとこ - y-ohgi's blog
TL;DR 監視はユーザーにサービスを提供できているかを観測するための行為 SLI/SLOを定めて、SLOを守れるようにモニタリングする ダッシュボードは定常的に表示しておくものと障害時に活用するものを作ると良い アラートはレベル分けして人間が対応しなければならないものだけ人間へ通知する 監視とは サービスを健全に動作させ続けるために監視を行います。 「健全に動作している」の定義はサービスによって異なり、ユーザーにWebページを見せることができることだったり、バッチが正常に終了することだったりします。 最終的にユーザーに正常にサービスを提供できていることを観測するために行うことに変わりはありません。 さてユーザーにサービスを提供するために何を監視しましょうか? クラウド前提であれば個人的にリソースベース(CPU/Memory)より、 SLI/SLOをベース に監視する事が望ましいと考えてい
learning-webrtc_2023-05.md 時雨堂 WebRTC 入門 (講師資料) v2023-05 これは時雨堂が開催しているオンラインイベントである WebRTC 入門の 講師用 の資料であり、 参加者用の資料ではありません。 時雨堂 WebRTC 入門 オンラインイベント 概要 ChatGPT がある今、学ぼうと思えば好きなだけ学べる時代がきています。 ただ「正しい情報」をなんとなく知っている事はとても重要だと考えています。 進め方 今回の WebRTC 入門はまず最後まで大まかに話をしていきます。 その後、残り時間を利用して、細かく話をしていきます。 資料表示用の画面と iPad を画面共有してホワイトボード的な使い方をしていきます。 お願い 是非 Discord にメモを残していってください。 後から振り返るとき、参加者の皆に有用だと思います。 ライセンス Creat
「入門 監視」を読んだ フロントエンド監視 なぜフロントエンド監視が必要なのか どうやってフロントエンド監視をしているのか Runbookを作ろう なぜRunbookが必要なのか Runbookをどう使っていくか 監視の民主化 勉強会開催 今後 こんにちは!インフラチームの小林です。 今回はインフラチームが現在取り組んでいる、運用環境の改善施策を紹介します。 「入門 監視」を読んだ 2019年01月 に「入門 監視」という本が O'Reilly Japanから出版されました。 www.oreilly.co.jp 『システムをどう監視したらよいのか』『監視の仕組みをどう作ったらよいのか』について紹介している本です。 実践したい事、反省する事だらけですが、フロントエンド監視とRunbook作成から始めています。 フロントエンド監視 なぜフロントエンド監視が必要なのか Webサイトの表示スピード
【セキュリティチームブログリレー2回目】 こんにちは。エンジニアリンググループの山本です。 セキュリティチームは、エンジニアリンググループ全体のセキュリティを向上させるためのバーチャルチームなのですが、各プロダクト開発チームのサービスをチェックして、協力しながら全体のセキュリティを向上させていくのがミッションです。 そのお仕事の一環として「この部分、セキュリティヘッダが足りないから入れてください!」というやりとりを日常的に行なっています。 今日はこの「セキュリティヘッダ」というものが一体何なのか、今さら人に聞けないアレコレを取りまとめてみたいと思います。 セキュリティヘッダ警察の日常の図(もちろん冗談です) セキュリティヘッダ そもそもセキュリティヘッダとは? 比較的安全なセキュリティヘッダ X-Content-Type-Options X-XSS-Protection Strict-Tr
22年前からFirefoxブラウザに存在したバグ、23歳の初心者プログラマーが修正 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 デスクトップ版のFirefoxブラウザーに20年以上存在していたバグが先月、23歳のプログラミング初心者によって修正されました。 2002年、MacでMozilla browser(Firefoxの当時の名称)を使用していたアダム・プライス氏は、ツールチップの表示の問題に悩まされていました。このバグは、Mozillaツールバーのアイコンにマウスカーソルをポイントして表示されるツールチップ(説明書き)が、Commandキー(WindowsではAltキー)+Tabキーでウィンドウのフォーカスをほかのアプリに移したあとも表示され続けてしまうというもの。 この状態になってしまった場合、ツールチップを消すには再びFir
疑われる「C++」の安全性、今後の動きはどうなる
「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を(新しいライバル言語である「Rust」のように)高めるための今後の道筋について議論する文書を発表した。 Rustは、MicrosoftやAmazon Web Services(AWS)、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト(まだ始まったばかりだが)、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局(NSA)までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。 C++の生みの親であるBjarne Stroustr
Webアプリケーションの堅牢化に欠かせない知識を凝縮! セキュリティ学習のスタートに最適の一冊! 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、
先だって「IE」で一部のサイトを開くと「Edge」に転送--脱IEの一環で - ZDNet Japanなどで報道されていたとおり、一部のサイトに関してInternet Explorer(以下「IE」)でアクセスされた際、Microsoft Edge(以下「Edge」)で開くよう転送する処理がスタートしていますが、その対象サイトに当サイト(mitsue.co.jpドメイン)が追加されました。 IEとEdgeの両方がインストールされた環境において、上述の転送が有効であることを既に確認しています。これは当社からの申請に基づくもので、必要な手続きの詳細はMoving users to Microsoft Edge from Internet Explorer - Microsoft Edge Development | Microsoft Docsにある通りです。11月23日にメールで申請をしまし
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2021-03-31 07:30 Linuxはプログラミング言語Cの申し子のような存在だ。しかし時は流れ、状況は変わった。RustをLinuxのシステム記述言語として採用しようという動きが少しずつ支持を集めてきている。例を挙げると、Linuxカーネル開発者のための年次カンファレンス「Linux Plumbers Conference(LPC)2020」において、開発者らはLinuxのインラインコード部分でのRustの採用を真剣に議論していた。その議論は現在どうなっているのだろうか?筆者はLinuxの父と目されるLinus Torvalds氏と、Linuxの安定版カーネルのメンテナーであるGreg Kroah-Hartman氏から考えを聞いた。 これはRustに魅
Netscapeと米司法省は、Microsoftの「Windows」と「Internet Explorer(IE)」が独占禁止法に違反していると訴えた裁判では勝利したが、Netscapeは結局救われなかった。かつては最も人気のあるブラウザーであったNetscapeの運命は尽きた。同社の初期の従業員だったJamie Zawinski氏は当時、コードの公開に関して、「瀕死のプロジェクトに『オープンソース』という魔法の粉をかけたところで、魔法のようにうまくいくようなことはない」と語っている。 それでもNetscapeのコードが公開されたことは事実であり、Mozilla Projectは、そのソースコードを元に、インターネットのさまざまなアプリケーションに利用できる汎用クライアントを作った。また2002年には、そのクライアントが純粋なウェブブラウザーである「Firefox」に生まれ変わった。この年
SRE 兼よろず屋の id:sora_h です。最近は本社移転プロジェクトをやっています。趣味は Web *1 です。 さて、クックパッドでは 2020 年 12 月に TLS 1.0 および TLS 1.1 (以後 "Legacy TLS") を廃止しました。 Legacy TLS は RFC 7457 でまとめられているような既知の脆弱性の存在などから、Chrome, Firefox といった主要ブラウザを含め各所でのサポートが打ち切られつつあります。また、現在では IETF においても Legacy TLS は deprecated と RFC 8996 にて宣言されました。 クックパッドでもセキュリティ対策およびレガシーな技術と向き合う一環で廃止を進めました。我々は歴史の長いサービスも提供しているため、古い Android や Internet Explorer などからのアクセス
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 編集部 2019-11-04 08:30 AWSによる支援は、Rustチームに「AWSプロモーション・クレジット」を提供するという形態をとる。Rustチームはこのクレジットを用いてAWSのインフラを利用して、同言語を開発していくというわけだ。 RustコアチームのメンバーであるAlex Crichton氏は、「Rustプロジェクトが長年使ってきているAWSによってRustのインフラが支援されるのは、非常に喜ばしいことだ」と述べている。 Crichton氏は「この支援によってRustは、コンパイルした成果物の配布や、crates.ioクレートのダウンロード、すべてのプロセスの結合に必要なプロジェクト内での自動化のために、AWS上でインフラをホストし続けられるようになる。これらのサービ
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
Google、Amazon.com、Cisco Systems、Microsoft、Mozillaなどが約5年前、非営利団体Alliance for Open Media(AOMedia)のメンバーとして動画圧縮技術「AOMedia Video 1(AV1)」を発表した。AOMediaが目指したのは、オンライン動画を圧縮する方法を開発する一方で、ストリーミング動画のコストを増やす特許ライセンス契約の障害を取り除くことだった。AV1がモバイル向けにも採用されつつある中、特許ライセンス契約を手がけるSisvel Internationalは、AV1本来の方針に逆行する同技術の将来像を描いている。 Sisvelは、イタリアの冷蔵庫およびテレビ製造業者をルーツとし、現在はルクセンブルクに拠点を置く。同社は現地時間3月10日、AV1を利用するのに必要だとする特許1050件のリストを公開した。Sisv
8月17日、米商務省産業安全保障局(Bureau of Industry and Security)(以下、BISという)は、中国のファーウェイと関連企業に対する禁輸措置を強化する声明を発出した。 これにより、米国の技術やソフトウエアを使用して製造された半導体やソフトウエアのファーウェイへの供給が事実上、全面禁止となった。 また、同声明においてファーウェイの関連企業38社をエンティティリスト(EL)に追加するとともに、これまでファーウェイなどに付与してきた暫定包括許可(TGL:Temporary General License)も失効した旨を明示した。 ここで、なぜ米国がファーウェイに対する禁輸措置を強化するに至ったかについて、その原因を遠因・中間の原因・近因に分けて筆者の考えを簡単に説明する。 遠因:激しさを増している米中の対立は、覇権国・米国と新興国・中国の覇権争いであると筆者は見てい
※ 2020-12-22 追記あり はじめに この記事は GLOBIS Advent Calendar 2020 - Qiita 17日目の記事です。 GLOBIS SRE チームでは2020年初頭より、 Kubernetes (Amazon EKS) を用いたインフラ環境の全面的な刷新に取り組んでいます。この新たな環境では Infrastructure as Code で環境の9割はコード化するという目標を立てており、 Terraform を積極的に活用しています。 この記事では、そんな弊チームでの Terraform の使い方についてまとめていきます。書き始めたら書きたいことが湯水のように湧いてきてしまったので、FAQ形式でまとめてみました。気になるところを拾い読みしてみてください。 Terraform 全般 Q. Terraform で何を管理していますか AWS がメインの環境なの
【2020/08/03 「デジタル・フォレンジック研究会」追加】 2015年に公開した以下の記事、そろそろ全体的に更新したくなったので新たに記事を作成しました。 security.nekotricolor.com リンク切れの修正が主ですが、多少追加・削除しています。間違いがありましたらtwitter等でお知らせいただけると大変助かります。 目次 目次 政府機関 セキュリティ関連団体 セキュリティベンダー その他団体 脆弱性情報(全分野) 脆弱性情報(ベンダ・開発者) Microsoft Apple Adobe Cisco Oracle WordPress その他 脆弱性情報(言語) 国内のニュースサイト 海外のニュースサイト 関連記事 政府機関 公式サイト 新着情報の場所 内閣サイバーセキュリティセンター What's New 経済産業省:情報セキュリティ政策 最新情報 総務省:サイバー
ヤフーで全社を横断して行ってきたWebパフォーマンス改善の取り組みを紹介します。以下の表の数値は、ヤフーのWebサービスと競合のWebサービスのパフォーマンス速度を比較したとき、ヤフーのWebサービスのほうが高速であるサービスの割合を示しています。プロジェクトの実施前は62%でしたが、実施後は83%まで改善することに成功しています。 ■ヤフーのサービスと、その競合に当たるサービスをベンチマークとして比較したとき、ヤフーのほうが速い割合 実施前 実施後 下図のサーチコンソール画面を見てください。Yahoo!映画におけるWebパフォーマンスが良好であることを示す「緑色」が大幅に増えています。Yahoo!知恵袋に至っては、改善が必要な「黄色」の割合をほぼ0まで減少させることができています。 このような結果を出すことができたプロジェクトで実践してきた内容を、3つに分けて紹介します。 実施した背景
トップレベルドメインの中に.devと.appがある.これらはHTTPS接続を強制するドメインとして知られている.この仕組みが気になっていたので調べてみた. 参考: グーグル、完全HTTPS接続で安全なアプリ用ドメイン「.app」--早期登録を受付開始 - CNET Japan 結論: HSTSのPreload Listという技術を使っている. HSTS HSTS(HTTP Strict Transport Security)はHTTPでアクセスしてきたユーザ(HTTPクライアント)にHTTPSでのアクセスを強制するための技術である.対応しているWebサイトでは,HTTPレスポンスのヘッダに Strict-Transport-Security: xxx が付与されている.Qiitaの場合はstrict-transport-security: max-age=2592000が設定されている.R
とあるスマホ向けブラウザアプリがユーザーが思ってるより多くの閲覧情報を外部に送信していたことで話題になっています(#1)。また少し前にはとある機能拡張がマルウエアになりました(#2)。こんな状況でいったい何を選べばいいのかって質問が来ました。 「外部に想定外の情報が送信されないようにするためには何を選べばいいのか」について、個人的な意見を書いておきます。 参考にならないように思いますが、「信頼できそうなものを選ぶしかない」と考えています。 (#1)スマホ用ブラウザー「Smooz」、外部への情報送信が発覚しストアでの公開を停止中【やじうまWatch】 – INTERNET Watch (#2)Nano Defenderがマルウェアになっちゃいました | 280blocker ブラウザ 今回のような外部へ情報を送る事は他のブラウザでも起こりえます。たとえオープンソースで中身が公開されているアプ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は、人気が高まっているシステムプログラミング言語「Rust」のオープンソースコミュニティーを支援する計画の一環として、今後さらなるRust開発者を雇用していく意向を明らかにしている。 オープンソースプロジェクトとして開発されているRustは2019年、バージョン1.0のリリースから5年を迎えた。その主な目標は、メモリー関連のセキュリティバグをFirefoxの「Gecko」レンダリングエンジンから根絶するというものだった。こういったバグの多くは、C++の「安全でないメモリーモデル」に起因しているとMozillaは説明している。 Microsoftも、CやC++で書かれた「Windows」コン
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間10月3日、HTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から厳格化していくと発表した。現在のところChromeは、一部のページリソースがHTTPであってもロードするようになっている。 HTTP経由とHTTPS経由のリソースがページ内に混在している「混在コンテンツ」は、ウェブサイトがHTTPSへの移行を開始した当初から問題となっている。 これまでに、GoogleやMozillaはそれぞれ独自の手段でHTTPSの利用を強く推進してきた。そうした取り組みは成果を上げており、ますます多くのウェブサイトのオーナーやオンラインサービスがHTTPSを利用するよう、少しずつ促
AWSがプログラミング言語「Rust」に期待する理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は、同社のエンジニアたちがプログラミング言語「Rust」を使っている大きな理由として、エネルギー効率の高さを挙げる。 Rustは最も若いプログラミング言語の1つだ。バージョン1.0に到達したのはほんの7年前にすぎないが、CやC++で書かれた大規模なコードベースへの採用に大きな期待がかかる。Graydon Hoare氏の個人的なプロジェクトとして始まったRustは、2010年にMozillaの研究プロジェクトとなり、現在ではAmazon、Google、Microsoftの支持を得ている。 Rustは、JavaやJavaScript、Pythonほどの人気はないかもしれないが、Linuxカーネ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは新たなVPN機能「Edge Secure Network」によって、「Edge」ブラウザーのセキュリティをさらに強化しようとしている。同社のサポートページによると、この機能はCloudflareとの提携により提供される。 Edgeの「Dev Channel」テスターにもまだ提供されておらず、提供が始まる時期も不明だ。利用するには「Microsoftアカウント」にサインインする必要があり、そのアカウントで1カ月に1GBまで無料で利用できるという。 サポートページによると、Edge Secure Networkは、暗号化されたトンネルを介してEdgeからのデータをルーティングすることで、「HTTPで始まる、安全でないUR
課題 Lokiとはなにか? ログ転送の仕組み ログ可視化の仕組み 使ってみてわかってきたこと Grafanaでログをササっとみられるのは楽 『indexを作らない』の意味 ログから作成するメトリクスと統計情報 nginx-module-vts GrafanaのSlackが温かい 現在のLoki環境 VMの情報 コンテナの構成 負荷状況 今後 こんにちは!インフラユニットの小林です。 今回はログ監視ツール『Loki』の導入事例を紹介をします。 課題 これまでもログ可視化集約ツールを使っていたのですが、メモリ使用量の多さや気が付いたら落ちていたりして、VMのランニングコストや運用負荷が課題とされていました。 またUIが非常にリッチなツールだったんですが、我々のやる事と言えば『ApacheやNginxのログからステータスコードやリクエストタイムを可視化』したり、『アプリケーションでエラーが起きた
人工知能(AI)は、資産家や権力者、そして利益の拡大を目指す巨大テクノロジー企業にとっては素晴らしいものだ。しかし、それ以外の人々にとって、AIやAIが実現する自動化は有害なものになる可能性がある。非営利団体のMozillaは、米国時間7月18日に公開したレポートでそのように結論づけた。 「現実世界では、グローバルな権力システムの恩恵を受けていない人ほど、AIの有害性がもたらす影響を何度も、かつ不釣り合いなほど大きく受けている」と、Mozillaの研究者は「Internet Health Report 2022」で述べた。「自動化が世界規模で急速に進む中、私たちが目にしているのは差別と監視という深刻な危険性だ。透明性や説明責任は欠如し、重大な結果をもたらす意思決定が自動化に依存し過ぎている」 AIは実世界にある膨大な量の複雑なデータを使って訓練されたシステムで、これまで困難あるいは不可能だ
1969年7月20日の「アポロ11号」月面着陸は、宇宙開発史における画期的な瞬間だった。だがもし、この月へのミッションで宇宙飛行士たちが事故死していたとしたら、そして、この悲報をRichard Nixon大統領(当時)がテレビのニュースで米国の視聴者に伝えなければならかったとしたら? このほど公開された、不安になるほどリアルなディープフェイク動画の中で、Nixon大統領は米航空宇宙局(NASA)のミッションが失敗して宇宙飛行士たちが死亡したと告げる。ディープフェイクは人工知能(AI)を応用した捏造動画を意味し、映像を加工することで、実際にはやっていないことをやったように、言っていないことを言ったように見せることができる。ディープフェイク用ソフトウェアの登場によって高度に改変された動画が出回るようになり、偽物だと見抜くのがますます困難になってきた。 Nixon大統領はディープフェイク動画の中
ウェブブラウザを使ったVJ活動 - hitode909-vj-workshop
ウェブブラウザを使ったVJ活動 2019/11/30 Audiovisual Workshop with TOPLAP Japan at 甲南女子大学 hitode909 はじめに、の前に いまのうちにGoogle Chromeをダウンロード、インストールしておいてください ワークショップ教材はGoogle Chromeで動作確認している Google Chrome ウェブブラウザ はじめに はじめに(15分) 今日のワークショップでやること VJについて、ブラウザについて やってみよう(30分x3で1.5時間) HTMLを書こう VJとして適した形のHTMLを作ろう コントローラをくっつけて操作できるようにしよう おわりに(15分) 今後の進め方 参考になる情報について 自己紹介 hitode909 株式会社はてな アプリケーションエンジニア はてなブログ(ブログサービス)やGigaVi
MetaのエンジニアOleg Obleukhov氏とリサーチサイエンティストのAhmad Byagowi氏は米国時間7月25日、同社のブログで、うるう秒の廃止に向けて取り組んでいることを説明した。うるう秒とは、地球の自転による時間と時計の時間の差を調整するために、不定期に追加される1秒である。 1972年以降、うるう秒は、国際原子時(TAI)として知られる原子時計に27回追加されている。真夜中に時刻が23:59:59から0:0:0に変更されるタイミングで、23:59:60が追加で挿入される。これは、高精度な時刻管理サーバーのネットワークを拠り所にして、データベースへのデータの追加など、イベントのスケジューリングや正確な活動シーケンスの記録を行うコンピューターに、かなりの障害を引き起こしている。 同ブログでは、この時間の微調整は、メリットよりもインターネット障害などのデメリットのほうが多いと
セキュリティにおける倫理って何だ? | ドクセル
長谷川陽介(はせがわようすけ) (株)セキュアスカイ・テクノロジー 取締役CTO セキュリティ・キャンプ協議会代表理事 千葉大学 非常勤講師 OWASP Kansai ボードメンバー OWASP Japan ボードメンバー CODE BLUEカンファレンス 実行委員 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーション に関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演や記事執筆も多数。 https://utf-8.jp/ ※本内容は個人のものであり所属する組織の見解ではありません 2024-05-18 #secmomiji https://utf-8.jp/
Liam Tung (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2021-07-29 06:30 この30年間、Linuxの開発にはずっとC言語が使われてきたが、その状況が変わる可能性があるだろうか。 プログラミング言語の「Rust」をLinuxカーネル開発の第2言語にしようとする取り組みが一部で見られるようになっている。Googleは、開発者のMiguel Ojeda氏が中心となって進めている、Linuxカーネルのさまざまな要素の開発にRustを使用することを目指すプロジェクトを支援している。 Googleは、Rustを使えばセキュリティ上の脆弱性を引き起こすメモリーエラーを減らせるはずだと主張している(多くのIT企業やオープンソースプロジェクトがアップデートで修正しているセキュリティホールの多くは、メモリーエラーが原因になっている)。このプロジェクトの目標は、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
主要スタートアップサービスの初期ユーザー獲得方法 デザイン会社 ビートラックス: ブログ
接触確認アプリCOCOAからの教訓|情報処理学会・学会誌「情報処理」
Linuxコンテナの「次」としてのWebAssembly、の解説
フロントエンドエンジニア御用達の MDN web docs を網羅した
新型コロナウイルス接触確認アプリのソースコードを請求してみた - 世界線航跡蔵
時雨堂 WebRTC 入門 (講師資料) v2023-05
「入門 監視」を読んでからの取り組みを紹介します - WILLGATE TECH BLOG
セキュリティヘッダ警察です!既に包囲されている!観念してヘッダを挿入しなさい! - エムスリーテックブログ
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社
IEからEdgeへの転送を開始 | Web品質Blog | ミツエーリンクス
トーバルズ氏が考える、LinuxにおけるRustの居場所とは
「Firefox」興亡史:一時代を築いたブラウザーの歴史と衰退
レガシーとなった TLS 1.0/1.1 廃止までの道のり - クックパッド開発者ブログ
AWSも支援--プログラミング言語「Rust」人気が拡大
バグバウンティ入門(始め方) - blog of morioka12
動画圧縮技術「AV1」、知財管理のシズベルが特許リスト公開--オープンな方針に逆行
独自OSもむなしく、ファーウェイがスマホ撤退か(2020年9月14日)|BIGLOBEニュース
Terraform について、やっていることをすべて話そう - Qiita
セキュリティに関する情報源を整理してみた 2020年版 - トリコロールな猫/セキュリティ
ヤフー全社横断「Webパフォーマンス改善」の取り組み(Tech-Verse 2022)
.devドメインと.appドメインがHTTPSを強制する仕組み - Qiita
ブラウザ、機能拡張、VPNって何を選べばいいの? | 280blocker
AWS、プログラミング言語「Rust」を重視する理由示す--エンジニア採用中
グーグル、「Chrome」で混在コンテンツのブロック強化へ
「Edge」ブラウザー、毎月1GBまで無料のVPN機能を搭載へ
Lokiで本番環境のログ監視を始めました - WILLGATE TECH BLOG
AIは権力を持たない人々に過剰な害をもたらす--Mozillaが警告
恐ろしくリアルな「アポロ11号失敗」のディープフェイク動画、MITが公開
Meta、うるう秒の廃止に向けて取り組み--インターネット障害の原因と指摘
Linuxカーネル開発の第2言語にRustを採用する試み、議論の意義とこれから