「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
スペース区切りの文字列を分解したものを Stream 化してみました。 イメージ的には IntStream#range みたいな使い方ができるといいなと考えました。 ダブルクォーテーションで括られたものは分解しないようにもしてみました。 public interface KeywordStream extends BaseStream<String, Stream<String>> { public static KeywordStream split(Optional<String> keywords) { return new KeywordStream() { private static final String EMPTY = ""; private static final String SEPARATOR = " (?=([^\"]*\"[^\"]*\")*[^\"]*$)"
はじめに:Arelって何? みなさん、Arel(アレル)ってご存知ですか? ArelはActive Recordの内部で使用されるSQL生成ライブラリです。 Railsのクエリの書き方をググると、ときどきArelを使った実装例が見つかるので、見たことがある、もしくは何度か使ったことがある、という人もいると思います。 Arelをよく知らない人のために、Arelの利用例をちょっと見てみましょう。 たとえば「コメント文中に、"ruby"が含まれるユーザープロフィールを検索したい」という場合、Rails標準のクエリインターフェースを使うと条件部分のSQLを文字列で書く必要があります。(PostgreSQL環境を想定) Profile.where( "profiles.comment ILIKE ?", "%ruby%" ).to_sql #=> SELECT "profiles".* # FROM
「することができる」とは 技術文書を読んでいると「することができる」「することが可能である」という表現を目にします。実はこの「することができる」という表現は冗長なため有害、つまり多用すべきでないという考えがあります。 気になって「することができる」についてGoogleで検索してみました。結果、「することができる」という表現について書いたブログ記事をいくつか見つけました。以下、発見したブログ記事の一覧です。 読みやすい文章の極意は「修飾語」にあり 読みやすい文章を書くために心がけたい10のポイント 感性工学的テキスト商品学~書き言葉のマーケティング 列挙したブログ記事の全てで「することができる」を多用しないように警告しています。 「することができる」を自動で検知 私も「することができる」「することが可能である」のような冗長表現をできるだけ利用しないように気をつけています。「することはできる」
分数の割り算って計算はみんなできるけど「意味はよくわかんない」、という人が意外といるんじゃないかと思っています(そうでない方はすみません・・・)この「分数の割り算の意味」についてちょっと書いてみようと思います。これがイメージできると数式を読むときに意味を理解しやすくなると思っています。 1. 分数の割り算の操作 この分数の割り算のオペレーション(分数を逆数にして掛け算にする)、 という計算自体は問題無いと思います。この計算の「意味」について次項から見ていきます。 2. 割り算の概念 ストレートに考えると割り算というのは、例えば$30\div5=6$の場合、30個を5分割すると6個ずつになるというイメージで捉えられます。 この考え方で、次に$30\div (1/5)=150$を当てはめてしまうと、30個を1/5分割すると150個ずつになる、という???な感じになっちゃいますね。 ちょっとアプ
※この記事の1年後に文系エンジニアがCourseraの機械学習コースを1ヶ月で修了したので振り返ってみました。という記事もアップしました。 文系エンジニアが機械学習に入門しようと思うと、どうしても「数学の壁」にぶつかります。 一般的に、機械学習を理解するためには、大学レベルの「微分積分」「線形代数」「確率統計」の知識が必須とされていますが、私のような典型的文系エンジニアの場合、それを学習するための基本的知識自体が圧倒的に不足しているため、まずは高校までの数学を一からやり直してみました。 学習前の私の数学スペック 学生時代の数学の学習歴は高校2年生の2学期位まで。 大学で経済数学の授業があった気がするがほとんど出席していない。 仕事で使った数学知識は三角関数程度。(画像処理ソフトを開発した際に使用) 学習に要した時間 小学校の算数 5時間 中学数学 6時間 数I/数A 12時間 数II/数B
Technological developments have made communication much easier. Long distance communication has become very easy and varied nowadays. In the past, long-distance communication could only be done by letter and this could not be sent in a very fast time because it was also determined by the distance between the two existing places. After that, then […] The presence of various applications to send mes
どうも。バックエンドエンジニアの吉田です。 前回は1サイトをクロールする際の最適化戦略としてRedisベースの分散ロック機構を使った実例を紹介しました。 前回の記事:Redis::DistMutex – 時限付き分散ロックで効率良くサイトクロールをしよう 今回は複数サイトに対する処理をResqueを使って最適化した事例を紹介したいと思います。 ※ランダムにキューをlistenする話の予定でしたが、話がとっ散らかるので主題を変更しました。 主なキーワードとしては、「Resqueのキュー分割」、「Rubyでクラス定義を動的生成」といった感じです。 おさらい 前回使った図を使います。 iQONのクローラーは、提携サイトの商品一覧から商品ページのURLを取得し、ページをダウンロードする処理(fetchフェーズ)を必要な数だけWorkerプロセスとして起動しておき、Resqueを使って処理をしていま
Not your computer? Use a private browsing window to sign in. Learn more
Service Workerの全体像の解説と、それがもたらすWebの未来を考察します。今後の動向を左右しそうなService worker meeting notesについても解説します。
現役でバリバリ働いている皆さん、退職後の人生を考えたことはありますか?今、定年を迎える世代の人たちの間で、静かに読み継がれている小説があります。内館牧子さんの「終わった人」。定年退職後の男性が主人公のこの小説、出版から1年近くたった今も売れ続け、異例の10万部超えとなりました。「職場と墓場の間」を描いたこの小説が、なぜ反響を呼んでいるのか。まだ定年が実感できない30代半ばの記者が取材しました。(科学文化部・添徹太郎記者) あがく姿をリアルに表現 小説「終わった人」の主人公は、大手銀行でエリートコースを歩み、子会社の役員として定年を迎えた、「終わった」男性です。40年以上に及ぶ会社勤めが終わったことが受け入れられない主人公は、目的のない日々を過ごしながら、現役時代のプライドと定年後の現実とのギャップに苦しみます。研究に深い興味がないのに出身大学である東京大学の大学院に入って虚栄心を満足させよ
こんにちは、 id:gfx です。この8月から技術顧問としてSpeee社に関わることになりました。普段はビットジャーニー社で情報共有ツールKibelaの開発をしています。 技術顧問として関わるというのは色々なやり方があると思いますが、私の場合はモバイルファーストなサービスの開発チーム作りやメンバーのスキルの向上などのお手伝いする予定です。 さて本エントリでは、アプリ開発の初期から開発メンバーが数名〜十数名になる成長期において、モバイルアプリの開発基盤チームとして何ができるかということをチェックリストにして紹介します。これはあくまでもモバイルファーストなサービスを効率よく、かつ安定して開発するために、開発フェーズごとにこんなことをやればよいのではないかという提案です。 開発フェーズごとに区別したのは、たとえば「最初期」に「成長期」のタスクをやろうとするのは間違いだからです。最初期は安定したリ
ドアを開けると温かみと居心地の良さが伝わってくる。訪問看護サービス・デイサービスを手掛ける群馬県桐生市・COCO-LO(ココロ)の施設である。同社はモバイルの活用により、子育て世代女性でも「働きやすい職場」を実現している。 雅樂川陽子社長が10年前に設立したCOCO-LOは、看護師や作業療法士が在宅看護やリハビリサービスを提供し、4つの事業所・80名の従業員を有する。マンツーマンのリハビリ支援サービスは高齢者のみならず、病気等で障害を持つ中高年の男性にも人気である。 働きやすさを整え、子育て世代の女性を確保「この業界は人材難で、業務内容が理解されにくかった創業時は、とりわけ人が来てくれませんでした。医療保険・介護保険が適用されるサービスは料金が決まっており、高い給料も出せません」 雅樂川社長はビジネス環境をこのように説明する。 なんとか確保した働き手は子育て世代の女性看護師だった。雅樂川社
This document summarizes a microservices meetup hosted by @mosa_siru. Key points include: 1. @mosa_siru is an engineer at DeNA and CTO of Gunosy. 2. The meetup covered Gunosy's architecture with over 45 GitHub repositories, 30 stacks, 10 Go APIs, and 10 Python batch processes using AWS services like Kinesis, Lambda, SQS and API Gateway. 3. Challenges discussed were managing 30 microservices, ensur
This document summarizes a microservices meetup hosted by @mosa_siru. Key points include: 1. @mosa_siru is an engineer at DeNA and CTO of Gunosy. 2. The meetup covered Gunosy's architecture with over 45 GitHub repositories, 30 stacks, 10 Go APIs, and 10 Python batch processes using AWS services like Kinesis, Lambda, SQS and API Gateway. 3. Challenges discussed were managing 30 microservices, ensur
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く