先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム（自己増殖力のあるマルウェア）を作れるというもの。 依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである 具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。 ワームが仕込まれ

去年の8月に、国立情報学研究所（NII）が顔認識ができなくなるメガネを開発したという記事が話題になりました。 nlab.itmedia.co.jp それに対して Haar-like, LBP特徴による方法が前提っぽいから、HOG特徴量で輪郭取るこの前の方法なら勝てそう— 川奈 清 (@kivantium) 2015年8月6日 とコメントしたところミクミンPさんから@kivantium ポチったので届いたらハッカソンでもやりましょうか— ミクミンP/Kazuhiro Sasao (@ksasao) 2015年8月6日 という反応があり、今日実際にハッカソンが行われました。 connpass.com 「顔認識を失敗させる技術を失敗させるハッカソン」は、最初に7人の参加者でプライバシーバイザーをつけた場合とつけなかった場合の顔動画を撮影して共有し、あとは各自で黙って作業するという形で行われました

動画： https://www.youtube.com/watch?v=cBog5o9ebcQ 全脳アーキテクチャ若手の会 ( http://wbawakate.jp/ ) カジュアルトーク#2 ( http://wbawakate.jp/posts/events/12th/ ) での発表資料です．Read less

PEGと構文解析に関するアレコレの勉強会 Vol.1 http://connpass.com/event/16630/ の発表資料です。

Boost.勉強会#19東京 Effective Modern C++とC++ Core Guidelines

C++ まったく書いてないけどなぜか Boost.勉強会 #19 東京 に行ってきたよ。 C++ の最近の動向に軽く触れる感じでゆるーく感想書いてく。C++ よくわかってないのでよくわからない感想しか書けません。 Boostライブラリ一周の旅 1.59.0-1.60.0 - @cpp_akira 資料: http://www.slideshare.net/faithandbrave/boost-tour-1600 資料(マージ版): http://www.slideshare.net/faithandbrave/boost-tour-1600-merge いつものやつ。 Boost.Test v3 で Power Assert 入ったのだいぶ強そうだった。 Effective Modern C++ と C++ Core Guidelines - @okdshin 資料: http://ww

「サービスの利用者がどんなユーザーで構成されているのか」を問われた経験はありませんか？ サービス利用者の構成がわかれば、サービスのテイスト、広告の訴求内容、商品の品揃え、改善施策の検討など、各種戦略に活かすことが出来るのでサービス運営者としては知っておきたい重要な要素です。 前半では「サービスの利用者がどんなユーザーで構成されているのか」を問われセグメントを作成する際に、どのような切り口や手順があるのかを紹介します。セグメントを効果的に作成することで、今まで気づかなかった視点が得られます。 後半では、機会学習の手段を用いたサービスの改善について見ていきます。 前半の基礎集計により導かれたユーザーの分類をサービスの改善に活かすには、様々な手法が考えられます。その中の一つ「ABテスト」を題材にして、サイト改善についての考察とクラスタリングを用いたABテストの手法について紹介します。 本講演では

私たちのプロジェクトではいつも、非常に長い Makefile を使用して、インストールやビルド、テスト、デプロイメントの処理を自動化しています。ターゲット名はほとんど標準化されていますが（ make install 、 make deploy ）、中には説明が必要なものもあります（ make run-dev 、 make restart-api ）。そして、詳細なmakeターゲットを追加するほど、それらの処理内容をテキスト形式で大量に記載しなければなりません。私たちのプロジェクトでは通常、このような文書を README ファイルに書いています。 しかしCLI（コマンドラインインタフェース）を用いる場合は、主に自己文書化ツールを使っています。 make と打つだけで、利用可能なコマンドとその説明が一覧表示されたら便利だと思いませんか？ それを実現するのは、実はとても簡単です。まずは各ターゲッ

ここ、数日間、ガリガリPythonでアプリを書いていました。 今回から珍しくpydoc回りをきちんとやろうと思ったのと、 あんまり日本語情報のないモジュールを使っていたので、 中身を詳しくなるためにinspectというモジュールを使います。 導入 標準モジュールなので、 初めから入ってます。 import inspect 何ができるの? importされているモジュールから 色々な情報を抜き出せます。 基本 import urllib # 関数やらクラス名やらを返す for a in inspect.getmembers(urllib): print a[0] getmembersをすると (オブジェクト名,オブジェクト)のタプルを格納したリストが帰ってきます。 ちょっと応用 # クラスのみ inspect.getmembers(urllib,inspect.isclass) # 関数のみ

前回の記事では、カンファレンスをより楽しむために積極的に人と（特に海外の人と）話そうと書きました。しかしそうはいっても、言葉に自信がなかったりしてなかなか積極的に話しかける勇気が持てないかもしれません。 でも心配いりません。懇親会（ミートアップ）の会話はほとんど決まった形で始まるので、それを覚えておけばとりあえずなんとかなります。 挨拶と自己紹介のプロトコル とりあえずこの手順だけ覚えておきましょう。以下の流れから外れることは90%ありません。 （相手を見て）声をかける「Hi」 名前を言う。「I'm Katsumi」／「My name is〜」 「どこで働いてる/何をしている」か聞かれるので答える。「I'm iOS developer, work at Realm」／「I'm working at Realm. I develop〜」 要するに、1. 声をかけて、2. 名乗って、3. 自己

JAWS-UG福岡 2016/3/21「また濃い目にAWSの話をしてみよう」でお話した資料です。

ファッションフリマアプリFRIL(フリル)の商品検索の精度改善の話ですヾ(｡>﹏<｡)ﾉﾞ✧*。

curlとWgetの主な違いについて著者（Daniel Stenberg）の私見を述べています。自分の子どもとも言える curl をひいきしていますが、 Wget にも携わっているので、思い入れがないわけではありません。 この記事に関するご感想やご意見をお寄せください。 問題点や改善点があると思われる場合は、 Issueやpull-requestを発行 してください。 共通点 FTPやHTTP、HTTPSからコンテンツをダウンロードできるコマンドラインツールです。 HTTP POSTリクエストを送信できます。 HTTPクッキーをサポートしています。 スクリプトの中で使用したりできるよう、ユーザインタラクションがなくても動作するようにデザインされています。 完全なオープンソースで、無料のソフトウェアです。 開発プロジェクトとして90年代に立ち上げられました。 metalink をサポートして

niconicodatasig8.peatix.com ニコニコ学会βデータ研究会で秋葉原IT戦略研究所が作っているShangriLa Anime APIについて１５分のトークをしてきました。 場所は銀座松竹スクエア13F 秋葉原から築地まで自転車で通ってた時期があったのですがこの建物は周りの建物にくらべると異質に綺麗で気になってました。 ShangriLa Anime APIを利用してアニメ関連のビッグデータ解析を最速で行う from Junichi Noda 内容は APIの説明 APIを利用したプロダクトの説明（Twitterフォロワーランキング、Pixivランキング） 今期は「このすば」が人気であることの数値からの立証 アニメ推薦エンジンについて データから予測する、今年の声優アワード主演女優賞予想 になります。 今期のアニメのトレンド、そして来期のトレンドが分かるアニオタ向けの資

Fashion Tech meetup #2 に参加してきました。 fashion-tech.connpass.com tech.vasily.jp in.fablic.co.jp はじめに VASILYさんのクローラーの話は面白くて前々からDEVELOPERS BLOGをよく読んでいます。 私自身、アド関係のエンジニアをしているので業務レイヤ的にも共通するところがあり、以下の様な記事・スライドを毎回興味深く拝見しています。 iQONでクロールしたアイテム画像がコーディネートに使われるまで - VASILY DEVELOPERS BLOG iQONを支える、400サイトのクローラーの裏側 - VASILY DEVELOPERS BLOG iQONを支えるクローラーの裏側 // slideshare iQONを支えるクローラー/iQON Crawler // Speaker Deck 日本最

ようやくちょこちょこ研究はじめたたかたかです． てくてく登校 研究のねたそのものはまだ記事にできないので，てくてく登校した話を…．っておい，タイトルの件はどーなった，って方はずっと下の方へスクロールしませう（すいません (^^;）． いつもの遠回りルートでの登校でしたが，ええ天気やったので写真をちょこちょこ撮りながらてくてく． 瀬田の唐橋と桜（仮）． 「紫式部の泉」そばの…これ何の木？柳？てか「紫式部の泉」って何？ (?_?) 朝食中の鴨かもなみなさん．晩秋の頃はちょっと近づくとすぐ逃げてた気がしますが，近頃は平気で遊歩道上をうろうろしてます．といっても，さすがに横の階段登ろうとしたらいっせいに飛んでかはりました．お食事中ごめんなさい． 石山寺付近の桜（仮）． 瀬田川ぐるりさんぽ道 ってカテゴリをつくりました． シグモイドの対数が \( -\infty \) になるのを防ぐ さて，お待たせ

ウェブオペレーションエンジニアの id:y_uuki です。 はてなの東京オフィスで先月開催されたGo 1.6 Release Partyで、「Writing Tools in Go For Ops Engineers」というタイトルで発表しました。 発表では、最近作ったGo製ツールを紹介し、なぜGoがインフラエンジニアにとって良い言語であると感じているかを話しました。 最近作ったGo言語のツールの紹介 mkr Grabeni Droot gokc インフラエンジニアがGoを利用することのメリット 1. サーバへの配布が簡単 2. サーバ上で高速開発できる 3. 最終的に成果物をはやく作れる その他 発表資料 あとがき 最近作ったGo言語のツールの紹介 以下の4つのツールを作りました。いずれもはてなでのproduction利用を想定したものになります。 mkr mkrははてなで開発している

Conditional random fields (CRFs) are probabilistic models for segmenting and labeling sequence data. CRFs address limitations of previous models like hidden Markov models (HMMs) and maximum entropy Markov models (MEMMs). CRFs allow incorporation of arbitrary, overlapping features of the observation sequence and label dependencies. Parameters are estimated to maximize the conditional log-likelihood

翔泳社主催 Developers Summit 2018 15-B2の講演資料です。 ----------------- HadoopやSparkは、スタンダードな分析基盤として今ではすっかり定着しました。その上で、エンジニアにはPythonやRを使った機械学習などを求められるケースも多いかと思います。 また、従来のビッグデータではオフライン分析が主でしたが、Kafkaの台頭により、ストリームデータに対する要件も増えてきました。 本セッションでは、ストリームとバッチを融合したアナリティクスの事例紹介をベースにKafkaやHadoopでデータをストアし、Zeppelin上での機械学習をチュートリアル形式でお伝えします。 さらに、これからデータサイエンティストを目指す方のために、これらの環境を"タダ"で利用できるOracleのCloud環境も併せてご紹介させていだきます。 ----------

無駄にラノベみたいに長いタイトル書いちゃったんですが、まぁやっぱり一言くらいは残しておくかと思ったので書きます。長いのでまとめだけでも見てもらえると良いかもしれません。 leftpadの話はかなり大事になっていて、Node.js界隈を中心としてその他のOSSをやっている全体的に話が波及しています。幾つかの記事を読みました。今回はJSの文化と歴史についてちょっとずつ書いていこうかなと思います。 本の虫: npmからkikとその他諸々が消されたまとめ 江添さんの話はすごくよくまとまっていて、ネタも含めた上で一番面白い話になっていました、ここで言われている下記の疑問に答えていこうと思います。 もっと憂うべきパッケージがある。isArrayだ。このパッケージは一日88万回もダウンロードされていて、2016年2月だけの一ヶ月間に1800万回もダウンロードされていて、72個ものNPMパッケージが依存し