コンテナはなぜ安全(または安全でない)なのか - sometimes I laugh
CVE-2019-5736を覚えていますか?今年の2月に見つかったrunc(Dockerがデフォルトで利用しているコンテナのランタイム)の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもいろいろあって、runcは頑張ってそれを塞いでいるようです。これまとめると面白いかも、と思ったので以下のようなおもちゃを作りました。 Drofuneは簡単なコンテナランタイムです。drofune runとかdrofune execなどでコンテナを起動したり、入ったりすることができます、といえば想像がつくでしょうか。 これだけでは何も面白くないので、Drofuneはわざと安全でない実装になっています。なので、今回発見されたCVE-2019-5736を利用した攻撃も成立します
回復系の魔法
あれはどういう理屈で怪我が回復するのか考えたことあるんだけど ・傷ついた細胞の時間だけを巻き戻している(元の状態に戻す) ・新陳代謝をめちゃくちゃ促している(時間を進めているもしくは元々の自己回復力の強化) 後なんだろ。 神秘的な何かで治しているって言われたらまあそういう世界なのか、とも納得するけどどういう過程で治しているのかって考えるの結構面白くて好き。 それから回復系ってなると分類が光とか聖に分類されるの面白い。 時間を操って回復するなら時間とか空間魔法っぽいけど、時を操るってことが神秘的なものにしかできない所業だから聖なのか。 そもそもゲームとかやってると魔法の効果を見て光魔法とか闇魔法とか分類ってなんとなく分かるけど、児童書やら漫画やらゲームで鍛えられてんのかなおたくは。 だいたい「聖杯〜」「アプサラス〜」「青龍〜」「ゼウス〜」って言って何となくでも出典分かるあたりで、 日本のサブ
#2 Raspberry Piで作るStratum1 NTPサーバをベランダで動かすまで - 猫にジャズ
ブログ三日坊主もいいところでした(反省) さて、Twitterへ何気なく投稿した「ベランダNTPサーバ」ですが、大変多くの反応・リプライを頂き驚いているところです。ありがとうございます。 ベランダにきのこアンテナとRaspberry Pi設置してNTP Stratum1運用開始 pic.twitter.com/9mVJ4fC5Ez — 竹下 (@_notchi) May 4, 2019 そろそろブログも書きたいなと思っていたところでしたので、良い機会として僭越ながらベランダNTPサーバが稼働するまでの一部始終をご紹介させて頂きます。まだ書き始めですが、長くなりそうなので最後まで根気よくお付き合いください。 事前の注意としまして、今回は屋外でAC100Vを扱います。施工不良により感電及び漏電や電気火災等の重大事故つながる虞を十分にはらんでいるため、施工においては自己責任でお願いします。 (自
少子化対策は「プーチンに学べ」 フォーサイト-新潮社ニュースマガジン:時事ドットコム
名越 健郎 ロシアのプーチン大統領【EPA=時事】 フランスの著名な歴史人口学者、エマニュエル・トッド氏が「毎日新聞」(2017年12月10日)のインタビューで、先進国では出生率が高いフランスは「経済も治安も悪い」が、「次世代の人口が維持できるので数十年後も存続する。日本はわからない」と日本の人口減少に警告。「出生率アップのいい事例はロシア。ぜひロシアの政策を研究すべきだ」と提言した。ロシアはソ連邦崩壊後の経済危機で、毎年人口が大幅に減少したが、ウラジーミル・プーチン露大統領は積極的な財政的インセンティブを導入し、出生率は著しく改善した。昨年から再度低下し始めると、大統領は最近、新たな出産奨励策を発表した。国家存亡にかかわる人口減少に直面する日本にとって、「人口対策はプーチンに学べ」ということになる。 「母親手当」で出生増 ソ連崩壊後、経済・社会混乱が続いたロシアは1990年代に少子化が進
豪州のノネコ問題まとめ - ノネコの影響から駆除方法まで - とある獣医の豪州生活Ⅱ
2019年4月25日付で、ニューヨークタイムス紙がオーストラリアのノネコ200万匹駆除問題に関する記事を投稿し、これが数日後には日本語に訳され日本のニュースサイトに投稿、一部のノネコ問題に関心のあるユーザーの間で話題になってます。 ニューヨークタイムス紙のほうは流石大手といった感じにしっかりと問題点の細かい解説等を書いてあり視点の偏りが少ない良記事でしたが、いかんせん日本語訳の記事が意訳も多く誤解と不鮮明さを多く残す内容であり、他にこの問題に関する日本語記事が多くないため(実際は自分自身が2015年に別ブログで書いてたりしますが)、今回また新たに、現状の豪州におけるノネコ問題に関する動きをまとめます。 色々と感情面で賛否両論の起きやすい問題ですので、一科学者の端くれとして、事実には出来うる限り信頼性の高いソース(参考文献)も記載します。もし事実が虚構か疑問に思った場合はそちらの文献も参考に
夢を持ってアメリカに渡った人たちの子供『日系二世』は教育などにおいて様々な問題に直面していた…問題解決のためには何が重要か?という話
Tsunehisa Nakajima @carlostsune 海外経験ゼロからアメリカ永住権の抽選に応募して一発当選。2004年、25歳の時にアメリカ移住。ベーシストとしての活動の傍ら、寿司屋の下働き、起業、スタートアップ企業、刃物研ぎなどの仕事を転々とした挙句ホームレスになりかける。現在は日系IT企業米国法人のCOO。日系一世。サンフランシスコ在住。ブラジリアン柔術はじめました newsweekjapan.jp/worldvoice/nak… Tsunehisa Nakajima @carlostsune 日本語で発信されるアメリカでの仕事の事情って、優秀な人の話が多いから底辺に近いエリアの話って全然伝わってないと思うんですよね。 で、その層で生きている人たちって情報発信しないしさ。 だから、今日はその辺を話したいと思います。 2019-05-05 14:58:25 Tsunehisa
雨の強さが取得できる気象情報APIをYOLPから公開しました - Yahoo! JAPAN Tech Blog
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 本日YOLPから、任意の緯度経度を指定するだけで、その地点の降水強度を取得できる気象情報APIを公開しました。地図APIのYahoo!スタティックマップAPIでは、過去の日時を指定して、雨雲レーダーを地図上に表示できる機能を追加しました。ドキュメントや使い方については、以下のサイトで詳しくご紹介していますので、ぜひご覧ください。 ■気象情報APIのドキュメント YOLP(地図):気象情報API - Yahoo!デベロッパーネットワーク ■Yahoo!スタティックマップAPIのドキュメント YOLP(地図):Yahoo!スタティックマップAPI - Yahoo!デベロッパーネットワーク 過去にさかのぼって雨雲レーダーを表示する 気象
66歳男性が風呂場で涙… 友人もいない老後を憂う相談者に鴻上尚史が指摘した、人間関係で絶対に言ってはいけない言葉〈dot.〉
66歳男性が風呂場で涙… 友人もいない老後を憂う相談者に鴻上尚史が指摘した、人間関係で絶対に言ってはいけない言葉 作家・演出家の鴻上尚史氏が、あなたのお悩みにおこたえします! 夫婦、家族、職場、学校、恋愛、友人、親戚、社会人サークル、孤独……。皆さまのお悩みをぜひ、ご投稿ください(https://publications.asahi.com/kokami/)。採用された方には、本連載にて鴻上尚史氏が心底真剣に、そしてポジティブにおこたえします(撮影/写真部・小山幸佑) 写真は本文とは関係ありません(※イメージ写真) 鴻上尚史の人生相談。定年退職、嘱託を経て、今年から本格的に隠居生活に入ったという66歳の男性。兄弟からも妻からもつれなくされ、途方にくれる相談者に、鴻上尚史がおくった第二の人生を生きるヒントは「無意識に自分の価値観をおしつけない」こと。 【相談27】隠居後、孤独で、寂しくてたま
「人権=思いやり」という洪水のような「教育」 - 紙屋研究所
人権は道徳ではない、っていう、あの話だけどね。 fairs-fair.org 特にこの記事のこの部分。 谷口さんは「人権は道徳ではありません」と話す。 「人権啓発として『みんなで仲良くしましょう』というキャンペーンをよく見ます。これは裏返すと『仲良くできないのは市民の責任だぞ』と、政府は責任転嫁をしていると言えます。政府には人権を守る責務があり、そのための大前提として差別を禁止し、差別を受けたら救済をして、差別を未然に防止することが必要です」 マジでそう思うわ。 つうか、学校と自治体の人権教育が「人権=道徳=みんなで仲良くしましょう」で覆い尽くされていて本当にヤバいと思う。その量・規模たるや洪水のようだ。 小学校の「人権学習参観」に行ってみればこれがベースでガンガン教えられているし、子どもたちに書かせる「人権標語」で最優秀に選ばれる作品はこのトーンばかりである。「広げよう えがお・やさしさ
UnityのML-Agentsで、新しい学習環境を作成する(0.6.0a版) - tanaka's Programming Memo
0.7.0だと色々変更になったものと思います。たっつー様が0.7.0の導入方法を以下で公開して下さっていることをお知らせくださいました。 www.fast-system.jp Unityで新規プロジェクトを作って、ML-Agentsの0.6.0aを組み込む手順です。 こんな感じ 以下のML-Agentsリポジトリーのドキュメントを元に進めていきます。 github.com 目次 目次 動作環境 0.5.0で環境を作成済みの場合 このチュートリアルで作るもの Note Unityプロジェクトの作成 環境(Environment)を作る 床のPlaneを作る 取るためのキューブを作る エージェント(Agent)とするSphereを作る アカデミー(Academy)を持たせるための空のゲームオブジェクトを作る アカデミーの実装 ブレイン(Brain)を追加する エージェントの実装 エージェントの
ひろゆき氏、少子化対策に大胆提言 1人産めば1000万円支給「社会のシステムが変わる」 : 痛いニュース(ノ∀`)
ひろゆき氏、少子化対策に大胆提言 1人産めば1000万円支給「社会のシステムが変わる」 1 名前:孤高の旅人 ★:2019/05/05(日) 19:01:36.19 ID:7siABW5l9 ひろゆき氏、少子化対策に大胆提言 1人産めば1000万円支給「社会のシステムが変わる」 「2ちゃんねる」創設者の西村博之氏(42)が5日、TBS「サンデージャポン」(日曜前9・54)に出演。日本の少子化対策について持論を述べた。 番組は冒頭で、令和時代に起こりうる様ざまな問題をとりあげた。その1つとして日本の少子化問題について話題が進むと、「ひろゆき」こと西村氏は、対策として「1人産めば1000万円支給」と提言。共演者からは、「子どもを産むだけ産んで、離婚する人や赤ちゃんを施設に預ける人が増えてしまうのでは?」など否定的な意見も飛び交った。 別の対策として「もっと、教育費の無償化など間接的な補助にする
中央省庁の業務 今後1年で縮小・廃止を 自民行革推進本部 | NHKニュース
超過勤務が常態化している中央省庁の業務を見直すため、自民党の行政改革推進本部は官房長官のもとに専門家らによる推進チームを設け、今後1年間を「集中期間」と位置づけて業務の縮小や廃止を実現するよう求める提言をまとめました。 それによりますと、官房長官のもとに外部の専門家らによる「推進チーム」を設け、今後1年間を「集中期間」と位置づけて業務の縮小や廃止を実現するよう求めています。 また、国会での質疑に備え深夜まで職場に待機し、議員からの質問通告を待って閣僚らの答弁案を作成することが業務の大きな割合を占めていると指摘し、自宅などで仕事をするテレワークを推進すべきだとしています。 自民党は近く提言を政府に提出し、実現を働きかけることにしています。
プログラミング言語やHTML/CSSなどを学んだ後にやるべきことは写経とクローン作り|masuidrive
Progateやドットインストールなど、プログラミング学習サイトが最近たくさん出てきていますが、「言語やツールを学んだあとどうすればいいのかわからない」という話も聞くようになりました。 せっかく言語を学んだのであれば、この状態を超えて自分の作りたいものを作ったり、依頼されたものを作れるようになると世界が広がります。 実は「言語やツールを知っていること」「コードが書けること」「サービスが作れること」と「ビジネスができること」のそれぞれのフェーズには大きな壁があります。多くのサイトで学べるのは「言語やツールを知ること」になります。 ここから「コードを書ける」というギャップを埋めるためには、他人の書いた色々なコードを読んで、それをコピーして覚えるのが一番です。これを「写経」と言います。 例えばMedium.comクローンのrealworld.io や、ちょっと古いですが TodoMVC というサ
新しいWebの双方向通信 "WebTransport" について - ASnoKaze blog
関連記事 WebTransport over QUICのサンプルサーバを試してみる - ASnoKaze blog WebTransport over HTTP/2 の仕様について - ASnoKaze blog WebTransport over QUIC について - ASnoKaze blog WebTransportという新しい双方向通信フレームワークの議論が始まっている。 GoogleのPeter Thatcher氏らによって、W3C WICGにプロポーザルが投げられています。 discourse.wicg.io WebTransportは、WebSocketのようなAPIをもち、QUICやHTTP/3上で多重化されたストリームを利用し、ヘッドオブラインブロックのない通信を行えるようにするというのがモチベーションのようです。(実際に使用する"トランスポート"はプラガブルな設計にな
第3号被保険者問題の経緯 - hamachanブログ(EU労働法政策雑記帳)
なんだか『週刊ポスト』の記事がやたらにバズっているようですが、コメントを見ていると、この問題の長い経緯がほとんど理解されていないように見えるので、本来の私の守備範囲ではないのですが、ごく簡単にまとめておきたいと思います。 https://www.moneypost.jp/531848 (働く女性の声を受け「無職の専業主婦」の年金半額案も検討される) 令和を迎え年金改悪の議論が始まっている。現在、夫の厚生年金に加入し、年金保険料を支払わずに基礎年金をもらうことができる「第3号被保険者」の妻は約870万人いる。 第3号については共稼ぎの妻や働く独身女性などから「保険料を負担せずに年金受給は不公平」という不満が根強くあり、政府は男女共同参画基本計画で〈第3号被保険者を縮小していく〉と閣議決定し、国策として妻たちからなんとかして保険料を徴収する作戦を進めている。 厚生年金の加入要件を広げることで仕
「日本のボスは楽しい」ゴーン氏が揶揄した日本企業の腐った根底 - まぐまぐニュース!
多くの企業では、いまだ時代にそぐわない常識や過去の栄光にすがり人材を潰しまくっているとするのは、無料メルマガ『戦略経営の「よもやま話」』の著者・浅井良一さん。今回の記事では、松下幸之助、本田宗一郎、そして話題のカルロス・ゴーンのトップマネジメントの「奥義」について語っています。 トップマネジメントの「仕事」 「事業は人なり」。これは松下幸之助さんの言われたことばですが、本田宗一郎さんもまったく同じ“思い”で、洋の東西を問わず多くの秀でた経営者が持つ絶対的な基本的の“考え方”です。マネジメント(経営)の要諦はある意味「人間学」であり、それは“論理”でありながらもそれを超えた“アート”であるとも言えそうです。 すべての偉大なトップマネジメントは、“人”に、為すべきことを指し示し為さざるを得ないさら得心して為すような環境をつくり、他が成せなかったことを成しています。 話題の日産のゴーンさんですが
DBマイグレーションを行う技術 - 発明のための再発明
データベースのスキーマを変更するということはデータをいじる行為であり、最悪の場合データが消えます。 最悪の事態にはならなくとも、思わぬ場所に影響が起きたり、データの不整合が発生する恐怖と戦う必要が有ります。 テストや切り戻しを含めて計画し、大きな変更の場合にはダウンタイムまで考慮する必要があります。 そこで、RDBを対象にデータベースの変更を行う方法について書いていきます。 スキーマ変更 まずは、スキーマ変更について、 カラムを追加する 一番簡単で、影響も少ない変更です。 気をつけるのは、 ソースコードの変更よりも前にスキーマ変更を完了させる (長時間)ロックがかからない方法を選ぶ といったところでしょうか。 大抵の場合は、スキーマの変更とソースコードの変更の順番にさえ気をつければ問題は発生しません。 カラム名を変更する 「ALTER」でさくっと変えたくなりますが、ソースコードの変更が同時
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
家を出てから「ガス締めたっけ…」ってなる強迫性障害の方々が安心できそうなアイディアグッズ「早速予約した」→でもこんなデメリットも…?
【部品は】宇宙機の信頼性と品証の話【アキバ産】
Tsunehisa Nakajima on Twitter: "日本語で発信されるアメリカでの仕事の事情って、優秀な人の話が多いから底辺に近いエリアの話って全然伝わってないと思うんですよね。 で、その層で生きている人たちって情報発信しないしさ。 だから、今日はその辺を話したいと思います。"
