タグ

2016年6月28日のブックマーク (15件)

  • ErgoDox users meet up|IT勉強会ならTECH PLAY[テックプレイ]

    6月10日(土)19時30分より「ErgoDox users meet up」が開催されました。 みなさん、「ErgoDox」をご存知ですか? こちらは、実際に会場へ持ち込まれた「ErgoDox」のひとつです。 「ErgoDox」は左右にセパレートしたタイプのキーボードで、一部のエンジニアの間で話題沸騰中のデバイスです。 その名前は、「ergonomics(エルゴノミクス)」に由来します。「ergonomics」とは、人間の生理的特徴を研究し、人間が自然で快適に使えるように機器などを設計する学問のこと。つまり、左右にセパレートした「ErgoDox」は、身体への負荷が非常に低く、疲れにくい健康的なキーボードなのです。 「ErgoDox」に関する情報交換を目的とした今回のイベントには約50人が集結。参加者のみなさんから熱が溢れでる、笑いの絶えないイベントとなりました。 当日は、「ErgoDox

    ErgoDox users meet up|IT勉強会ならTECH PLAY[テックプレイ]
    Jxck
    Jxck 2016/06/28
    団長の健康診断受けたかった。
  • 実践 Pact:マイクロサービス時代のテストツール - クックパッド開発者ブログ

    技術部の taiki45 です。 以前「サービス分割時の複雑性に対処する: テスト戦略の話」という記事で、サービス間のインテグレーションテストにおける問題について紹介しました。現在のクックパッドではこの問題の解決のために Pact というツールを導入して運用しています。この記事では、その運用の知見を紹介できればと思います。 Pact Pact は Consumer-Driven Contract testing (CDC testing) を実現するためのツールです。"Consumer"、"Provider" という見慣れない単語が出てきますが、この記事ではだいたい「Consumer = Web API クライアント」、「Provider = Web API サーバー」と対応ができます。この記事では具体的な Pact の利用例を通じて CDC testing がどういうものなのかについても

    実践 Pact:マイクロサービス時代のテストツール - クックパッド開発者ブログ
  • RailsアプリをECSで本番運用するためのStep by Step

    @joker1007 self.inspect @joker1007 パーフェクトRuby, パーフェクトRails 著者 Asakusa.rb, Yokohama.rb, Shibuya.rb データ分析基盤構築, Bigquery, インフラ全般 fluent-plugin-bigqueryメンテナ (株)Repro 宣伝タイム 現在のECSの活用状況 主要システムはほぼECSに移行完了 メインWeb, API, 各種非同期処理ワーカー クラスタは基で15台 ASでその倍から3倍ぐらいまで増える 開発者用ステージング、QA環境等にも利用 何故ECS化したのか ミドルウェアのバージョン管理の容易さ Ruby, nginx, fluentd ... TaskDefinitionのリビジョンでロールバックできる 無停止デプロイメントの簡易化 AutoscaleのためのAMI管理不要 pul

    Jxck
    Jxck 2016/06/28
    知見
  • 社員の幸福感、AIで測定・個別指南 日立が実験 - 日本経済新聞

    「ちょっとコーヒーを飲んで休んだ方がいいですよ」「上司相談するならば明日の午前中がお薦めですよ」仕事中にそんなメールが社内用スマートフォン(スマホ)から送られてくる時代がすぐに来るかもしれない。日立製作所は27日、人工知能AI)が社員個人に対して幸福感を高めるアドバイスを与える社内実験を始めたと発表した。名札型のウエアラブル端末に搭載した加速度センサーで体の揺れやうなずきなどの動きを毎

    社員の幸福感、AIで測定・個別指南 日立が実験 - 日本経済新聞
    Jxck
    Jxck 2016/06/28
    「幸福感を高めるため、下記実施頂きたく」「拝承(受信拒否)」
  • TypeScript の型定義ファイルと仲良くなろう - Hatena Developer Blog

    この記事は2016年に書かれた古い記事です。当時はまだTypeScript2.0も出ていないころで今とは状況がかなり異なっています。参考にする場合注意してください。 はじめに TypeScriptの型システム Declaration space Open-ended ここまでの確認 型定義ファイルを読み書きできるようになるために declare キーワード 既存のオブジェクトの型定義を拡張する グローバルなオブジェクトに対する宣言 module Export Assignments Relative or Non-relative module imports ES2015形式 実際の定義ファイル 既存の定義ファイルを拡張する declare global { } について Typings について おわりに インターン募集中 はじめに こんにちはアプリケーションエンジニアの id:t_k

    TypeScript の型定義ファイルと仲良くなろう - Hatena Developer Blog
  • スーパーリセット | ペパボ社長ブログ

    ペパボは今年で13年。13年経つとその当時は意味があったけど今では意味もなく続けているものが数多くあると思います。ひとつひとつ上げていくとキリがないので、定例でやっている会議や毎日の日報、MLやSlackのチャンネルなどルーチン化されていた業務やツール類を思い切って全社で止めてみることにしました。名付けてスーパーリセットです。 思いつくだけでも、日々の無駄はいろいろあります。 例えば、誰も見ていないのに自動配信され続けているメール。情報を必要とする人がいるのでしょうが、このメールがMLに流れていたら、メールをチェックし自分に必要のないものだと分別するための時間×ML参加者数分の時間が無駄になります。 あるいは、ミスが起こるためにチェック体制を増やしていった結果、ミスの損失以上にコストをかけてチェック体制を敷いている業務等もあげられます。このような業務は件数の増大に対して作業する頭数を増やす

    Jxck
    Jxck 2016/06/28
    始めたことを辞めるのが苦手で、思考停止で続けてる人もけっこう多いから、良い取り組みだと思う。
  • MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記

    ※この記事にちょいちょい出てくる上の方は、教授のことです。職場ではありません。 タイトルの通り、Macbook Proがマルウェアっぽいやつ(どちらかというとアドウェア?)に感染しました。(めんどくさいので便宜上この記事では以下ウィルスと呼びます。) 適当にしか探してないですが、似たような症状の記事とかが見つからなかったので、閉じ込めて少しだけ分析してみました。 が、最近セキュリティ以外のアルバイトや研究が忙しくてブログ書く時間が取れず、詳細を書いている時間がないのですが、これ以上溜め込んでおくのは鮮度が落ちる?し適当にまとめて載せておきます。 あと、詳しく書くと悪用する奴が出てくるからやめとけととあるお方から言われたのでコード省略してます。 感染源 これが当に調べるの辛くて… 気力の限りlogを遡ったりしたのですが、わからなかったです… 症状 感染すると、以下のような症状が出ました。

    MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記
    Jxck
    Jxck 2016/06/28
    やっぱり感染源が気になるなぁ。しかし、 readme があるってことは売ってるのを買ったんだろうけど、こういうのいくらぐらいで売られてるものなんだろ。
  • 第2回 Webセキュリティのおさらい その2 XSS | gihyo.jp

    前回は、Webアプリケーションにおける受動的攻撃の代表例として、以下の4つを挙げました。 クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) オープンリダイレクト クリックジャッキング 今回は、これらのうち、XSSについてより掘り下げて解説していきます。 XSSはどのようにして引き起こされるのか XSSとは、動的にHTMLを生成するWebアプリケーションにおいて、データをエスケープせずに出力しているために、生成されるHTMLに攻撃者の作成したHTML断片やJavaScriptコードが埋め込まれてしまう脆弱性です。 たとえば、検索画面にてユーザーが「HTML5」という文字列を入力すると、http://example.jp/search?q=HTML5というURLで検索結果が表示されるWebアプリケーションがあったとしましょう。検索結果の画面では、ユーザーが

    第2回 Webセキュリティのおさらい その2 XSS | gihyo.jp
  • 無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine

    Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき

    無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine
  • Airtime Platform

    Jxck
    Jxck 2016/06/28
    webrtc at airtime
  • Common Language Server Protocol | Visual Studio Code Blog

    Version 1.91 is now available! Read about the new features and fixes from June. A Common Protocol for Languages June 27, 2016 by The VS Code Team, @code Visual Studio Code is an editor for any developer, no matter what programming language you use. Between languages bundled in the tool or extensions in the Marketplace, we have support for over 150 languages. We’re also committed to developing VS C

    Common Language Server Protocol | Visual Studio Code Blog
    Jxck
    Jxck 2016/06/28
    おや?
  • Unicode制御文字によるファイル名の偽装 | コンピュータ忘備録

    Unicodeには書字方向の制御を行う文字コードがある。これを使いファイル名を偽装することができる。なぜ偽装するのかといえば、それはトロイの木馬のような実行プログラムをユーザーに実行させるためだ。 偽装とはどういうことか。当は .exe という拡張子であるのに、表示上はあたかも .txt のように見せかけるということだ。 .exeと表示されていれば、ユーザーは安易に実行しないが、 .txt と表示されていれば、テキストエディタが起動すると思い、ダブルクリックするといった効果が期待される。 仕組み 例えば、「aaa_txt.exe」という名のファイルがあるとする。このファイル名の _ と t の間にUnicodeの表示制御文字U+202Eを挿入する。U+202EはRight To Left Overrideという文字名であり、以降の書字方向を右から左に変える機能がある。略称はRLOで

    Unicode制御文字によるファイル名の偽装 | コンピュータ忘備録
    Jxck
    Jxck 2016/06/28
    RTL 制御文字で aaa_txt.ext を aaa_exe.txt で表示する方法。これは OS の助けが無いと自衛が難しそう。
  • IPA、新設される「情報処理安全確保支援士」と現行制度の位置付けを公表

    IPA、新設される「情報処理安全確保支援士」と現行制度の位置付けを公表
    Jxck
    Jxck 2016/06/28
    情試のセキュリティってなくなったのか。情報セキュリティスペシャリストの方がわかりやすい感じするけど。
  • Persistent storage  |  Articles  |  web.dev

    Persistent storage Stay organized with collections Save and categorize content based on your preferences. Persistent storage can help protect critical data from eviction, and reduce the chance of data loss. When faced with storage pressure like low disk space, browsers will typically evict data, including from the Cache API and IndexedDB, from the least recently used origin. This may cause data lo

    Jxck
    Jxck 2016/06/28
    これまで容量が足りないと自動的に消されていた Storage API で、明示的に消さない限り残る Persistent な領域を設定できる仕様が入った。
  • 【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ

    Jxck
    Jxck 2016/06/28
    パスワードの定期変更と秘密の質問も禁止にしてく流れ。