（ＣＮＮ） 地球からわずか１４光年という「至近距離」に、地球型の惑星が発見された。生命が存在する可能性のある惑星としては、これまで見つかった中で地球から最も近い。 この惑星は地球から１４光年の距離にある赤色矮星（わいせい）「ウルフ１０６１」を周回する３つの惑星の１つ。オーストラリア・ニューサウスウェールズ大学の研究チームが南米チリにある欧州南天天文台の大型望遠鏡を使って発見した。 惑星は３つとも固い岩盤が存在している可能性がある。中でも「ウルフ１０６１ｃ」という惑星は、恒星との距離が極端な暑さや寒さにさらされない圏内にあって、液体の水が存在し得る「ハビタブル（居住可能な）」惑星に分類できることが分かった。 研究チームを率いるダンカン・ライト氏は、「これまで見つかったハビタブル惑星の中で、これほど地球に近いものはほかにない。これほどの近さであれば、もっと多くのことが分かるチャンスは十分にある

12/16に開催されたGoogle Developer Meetup #2 での資料です。Read less

2015年6月12日に開催されたIVS 2015 Springの本セッションに、Fringe81・田中弦氏が登壇。「Fringe81の“HARDTHINGS”」と題した8分間のプレゼンテーションで、過去二度にわたるLaunch Padへの挑戦と、広告事業でGoogleやYahoo!などのメガベンチャーと戦い続けた10年間を振り返りました。 最終プレゼンテーションはFringe81・田中弦氏 田中章雄氏：そして、今回最後のプレゼンテーションはFringe81の田中さんです。もちろんご存知の方もいらっしゃるかもしれませんが、田中さんは過去にLaunch Padにも参加してるんですね。 今までのプレゼンテーションはサービスとかプロダクトの説明がメインだったんですが、田中さんは、彼のベンチャー経営の中から生み出した人生観とか経営論とか、少しディープな内容で我々を楽しませてくださるということで期待し

クールジャパン官民連携プラットフォーム設立総会に参加した、ファッションジャーナリストのミーシャ・ジャネット氏のコメントが、インターネット上で評価されている。この総会は「クールジャパン」をキーワードに日本活性化を目指すべく、関わっている各界の著名人がトークをするというもの。 ・あまりにも納得の内容 そこでミーシャ氏が、クールジャパンのあり方について、苦言ともとれるコメントしたのである。しかしその内容があまりにも納得できるものだったため、この総会をインターネット生放送で見ていた視聴者から、賛同の声が多数寄せられた。ミーシャ氏のコメントを要約してお伝えしたい。 ・ミーシャ・ジャネット氏のコメント(要約) 「クールジャパンに対して私がひとつ言いたいのは、クールという文化が海外とかなり違うという点。日本では著名人や立場の高い人が「これクールだね」「これクールでしょ」と言うと、周りがちょっとずつ「ああ

アニメの用語についてまとめようと思います。 今回はカメラワーク、カメラ演出について。 実写とアニメで用語が同じものもありますが、 アニメは仮想カメラなので意味合いが違うのもあります、これはアニメ準拠です。 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ １，フィックス：FIX ・カメラ固定 １－２，マルチアングル ・同じシーンを別アングルからみせる ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ ２，パン：PAN ・Ｐａｎｏｒａｍａを略してPAN ・横移動 ・じわパン ２－１，パンアップ/ダウン ・縦移動 ・ティルトとも言う ・カメラを上に振る/下にふる ・パンダウン ・パンアップ ２－２，流れパン ・流線を用い高速感をだすパン ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

平成27年12月18日更新 第66回NHK紅白歌合戦 特別企画 「アニメ紅白」 「鉄腕アトム」から「妖怪ウォッチ」まで！ 日本で誕生した人気アニメのキャラクターたちが紅白のステージに大集合！ 放送開始90年そして戦後70年を迎えたこの一年。そのしめくくりとなる今年のNHK紅白歌合戦では、戦後から平成にかけて子供たちに夢や感動を与えた人気アニメのキャラクターたちが大集合、一夜限りのスペシャルステージ「アニメ紅白」をお届けする。 このアニメ紅白の司会は、子供たちに大人気のアニメキャラクターが務める。紅組司会は、「ちびまる子ちゃん」から「まる子」が、対する白組司会は「妖怪ウォッチ」から「ウィスパー」が担当。さらに紅白歌合戦司会の綾瀬はるかと井ノ原快彦も加わり、まる子とウィスパーとの豪華コラボ司会も実現します。 そしてアニメ紅白の見どころは、出場歌手によるアニソン対決。その応援には「妖怪ウ

複雑な設定はありません．デフォルトで0.0.0.0:5044で起動し，topbeat，packetbeat，filebeatすべてのイベントを受け付けます．この設定だと固定タグですが，tagの代わりにmetadata_as_tagを設定すると，各イベントが持っているメタデータの設定を使うようになり，topbeatならtopbeatというタグが付くようになります．以下の"Elasticsearchに投げる設定例"を参照してください． filebeatが送ってくるイベントにはログそのものが含まれているので，これをbeatsプラグインの中でパースしたい場合には，in_tailのようにformatを指定すれば処理してくれるようになります． その他書いてない設定に関してはREADMEの設定セクションを参照してください． Elasticsearchに投げる設定例 各beatはlogstashのインデッ

こんなsectionは○○だ 1.見出しが無い 見出しが無い/用意できない =　章や節ではない = sectionじゃない 2.段組みのためだけに使う sectionはdivの代わりじゃない セマンティクスを意識しよう nav サイトナビゲーションセクションを表す。 <nav> <ul> <li><a href='/'>サイトトップ</li> <li><a href='/about'>このサイトについて</li> <li><a href='/contact'>お問い合わせ</li> </ul> </nav> こんなnavは○○だ 1.nav要素を大量に使っている nav要素を使うことができるのは、そのサイトにとって主要なナビゲーションだけ。 多くても３つくらい たとえば、ヘッダメニュー、サイドメニュー、ぱんくずリストはnav 検索ボックス、リンク集は非nav 2.リストじゃない セマンティ

京都大学方式 民間ベンチャーキャピタルの一般的なファンド運用期間が10年間であるのに対し、「イノベーション京都2016投資事業有限責任組合」の運用期間は15年です。基礎研究に厚みのある本学の研究成果は、実用化までに長い時間を要するものも多く、15年間のファンド運用によりイノベーションとなり得る基盤技術の育成を目指すためです。 また本学では、公募により選定された民間の運用事業者が本学に関連するベンチャー企業の育成を目的に設立するファンドを「京大認定ファンド」として位置づけ、大学で生まれた研究成果等を積極的に社会に還元する取り組みを行っています。 京大iCapは公的資金を、京大認定ファンドは民間資金を、それぞれ運用し、本学を中心として京大iCap、京大認定ファンドが協調・補完して京大発ベンチャーを育成するエコシステムを目指します。 ファンドの投資対象 京大iCapは、投資対象を以下のように定め

皆さま はじめまして。motobayashiです。旧姓が林だったため、結婚して姓が変わり「元、林さん」ということで、「モトバヤシ」と呼ばれるようになりました。ニコニコ動画に感銘を受け入社し、はや8年。ドワンゴでは比較的古株なデザイナーになります。以後お見知りおきを。 突然ですが皆さん、「フォントワークス」をご存知でしょうか！？ 業界大手のフォント製作会社であり「筑紫書体」が人気のフォント会社さんで、放送やゲーム業界では絶大なる支持があり、TVのテロップや、アニメ・ゲームなどで目にする機会が多いです。 綺麗で使いやすいフォントが多く、年間ライセンス契約の先駆け「LETS」を利用する事で、様々なフォントを手軽に使えるのも大きな魅力です。 フォントワークスのLETSとは？ フォントワークスや白舟書体等のフォントを年間契約で月に定額支払う事により、使い放題となるサービスです。過去は1フォント数万円

ナマステ！ ここ最近全く記事を書けていなかったのですが久しぶりに記事を書きます 今回はタイトルのある通りインドのIT事情について書きます なぜ唐突にインドなんだ 何を血迷っているんだ ついにイってしまったのか かわいそうに という想いが皆さんの中にいろいろとあるかと思いますが、8月〜11月末までの約4ヶ月間インドでの海外研修に行っていました 4ヶ月の生活の中で現地の人たちやエンジニアと交流を通して山ほどのリアルインドを感じてきました 今回はそんなインドのIT事情について書きたいと思います まあ実際のところ、一言で「これがインドだ！」と言えるほどリアルインドは単純ではなかったです インド人でさえも「インドはカオスだ」というくらいなので、僕らが頭で考えたところで何がなんだか分かりません 彼らは僕らとは全く違う世界の中に生きています 多少ITとは関係ないことも書いちゃいますが、インドについての何

突然のサービス終了は必ず批判される。多くのユーザーを抱える人気サービスであれば尚更。 本日、Evernoteは2016年1月22日をもって画像編集アプリ「Skitch」、ウェブクリッピングツール「Evernote Clearly」、そしてPebble向けの「Evernote for Pebble」をサービス終了することを発表した！ ユーザーからは非難轟々！2016年1月22日で終了 2016年1月22日でサービスが終了するアプリ・サービスは以下の通り。アップデートは打ち切られ、新規ダウンロードも不可になる。 Skitch for Windows Skitch for Windows Touch Skitch for iOS SKitch for Android Evernote Clearly Evernote for Pebble 2016年1月22日以降も手元にアプリがあれば利用するこ

感謝の気持ちはトイレットペーパーで――。愛知県犬山市にトイレットペーパー１千個（３万円相当）の寄付があった。贈ったのはタクシー運転手の男性。乗車中に我慢できなくなって駆け込んだ市内の公園トイレに、きちんと紙が備わっていて感激したという。 市によると、名古屋市在住の５０～６０代の男性で、ある日、犬山市内を走行中、便意をもよおした。見つけた公園で駆け込んだトイレには紙が備わっており、ほっとしたという。 １千個のトイレットペーパーは今月上旬、市指定の納入業者を通じて市に届いた。男性は「切羽詰まっている時で『助かったあ』と思った。ぜひ公園トイレで有効活用を」と、寄付の理由を話したという。 市公園緑地課の担当者は「トイレットペーパーの寄付は聞いたことがない」としつつも、「こんなに感謝してもらえるとは」と喜んだ。（中野龍三）

この記事はリクルートライフスタイル Advent Calendar 2015 - Qiita の17日目です。 こんにちは。現在、ホットペッパーグルメのエンジニアをやっている敷地@shikicheeです。 gitで英語のコミットメッセージどう書けばいいの？ と思ったことはありませんか？ 英語で書きたいなーって思っても、いざ書くとなると躊躇しますよね。 ネイティブはどう書いてるのでしょうか。 そこで、github上で実際に使われているコメントを解析し、 よく使われている例をまとめてみました。 解析したデータ github上で1万スター以上を獲得している169リポジトリのコミットメッセージを対象としました。 bootstrap、jquery、react、d3、docker、node、tensorflowなどの有名なプロジェクトばかりなので、良いコメントが期待できます。 解析するコミットメッセー

リンク Yahoo!知恵袋 オタマジャクシの飼い方と、変態後のカエルの飼育について オタマジャクシを捕まえてきたら。 （１）まず種類を調べよう。 「オタマジャクシ」は生き物の種類名ではありません。つまり、なんらかの種類 のカエルの幼体なわけです。 カエルも種類によって生息環境が違うよ...

東京電力福島第一原子力発電所の事故で放射性物質の大量放出を起こした２号機では、原子炉の圧力を下げる極めて重要な装置の部品が核燃料の熱で溶けたため、圧力をなかなか下げられず核燃料が溶け落ちる「メルトダウン」が進むなど事態を悪化させた可能性があることが、東京電力の分析で新たに分かりました。 この弁は「逃がし安全弁」と呼ばれ、別のタンクから送り込んだガスの圧力で開く構造になっていて、東京電力が原因を突き止めようと当時のデータを分析した結果、ガスを送り込む装置の隙間を埋めていた部品が２００度までしか耐えられずに核燃料が出す高熱で溶け、ここからガスが漏れていた可能性があることが分かりました。 弁が思うように開かず水を安定して注入できなかった結果、２号機では核燃料が溶け落ちる「メルトダウン」が進み、放射性物質の大量放出につながりました。このため東京電力は新潟県の柏崎刈羽原発で問題の部品を高熱に耐えられ

This document summarizes Content Security Policy (CSP), a browser feature that helps mitigate cross-site scripting and other attacks. It discusses CSP's directives for controlling resource loading, browser support, syntax, and violation reporting. It also notes potential issues with abuse of CSP violation reports if not properly validated and formatted on the server-side.

mixi Advent Calendar の17日目です。 今までまともにコードレビューをしたことがなかったエンジニアが、半年前からコードレビューを経験し始めて、チームの雰囲気が良くなった（と思っている）レビューの仕方をご紹介します。 私は株式会社ミクシィのグループ会社である株式会社 Diverse へ出向して、そこでデーティングサービス YYC の Android クライアントを開発しております。 現在、 YYC の Android クライアントは大規模な改修を行っていて、それに合わせて開発チームの再編成・開発フローの改善などいろいろな試行錯誤をしています。 その試行錯誤のうちの一つとしてコードレビューでの取り組みをご紹介します。 ここで説明すること、しないこと ここでは以下のことについて説明します。 コードレビューの雰囲気を良くする（良く保つ）方法 自分やチームメンバーの成長を促すため

この記事は CAMPHOR- Advent Calendar 18日目の記事です． こんにちは @yu_i9 です．CAMPHOR- Advent Calendar には今年が初参加になります！ 本記事では「Typing Haskell in Haskell (通称 thih)」から型クラスを含んだ型推論のエッセンスを紹介したいと思います． 多少専門的な内容ですが，なるべく多くの人に理解してもらえるように頑張ります． 論文のホームページは以下になります．論文本体とオリジナルの実装が利用できます． Mark P Jones: Typing Haskell in Haskell 1.概要 Typing Haskell in Haskell から型クラスを含む型推論のアイディアを実装を交えて紹介します． オリジナルの実装を修正し stack でビルドできるようにしました． 2.注意 現在の仕様・

こんにちは、せーのです。 今日はついに登場した新サービス「Amazon VPC NAT Gateway」をご紹介します。 AmazonマネージドのNATが登場 今までプライベートなサブネットに立ててあるEC2インスタンスからインターネットに出るにはパブリックなサブネット上に自分でNATインスタンスを立てる必要がありました。 NATが落ちるとプライベートにあるEC2群からは一切インターネットに出ることができなくなるのでNATは冗長化して複数構成にするのが常でした。その結果そんなに使うわけでもないNAT用のEC2インスタンスを最低でも2台立て、しかもこのNATがパフォーマンスのネックにならないようにとある程度大きめのインスタンスタイプを選ばざるを得ないこともあり、コストが大変かかるものでした。 NATが落ちた時の切替も自分でスクリプトを組んで行っていましたが完全なものではありませんでした。 今

AWS News Blog New – Managed NAT (Network Address Translation) Gateway for AWS You can use Amazon Virtual Private Cloud (Amazon VPC) to create a logically isolated section of the AWS Cloud. Within the VPC, you can define your desired IP address range, create subnets, configure route tables, and so forth. You can also use a virtual private gateway to connect the VPC to your existing on-premises netw

Webは面倒くさくて、本当にイケてない。 わたしはWebデザイナーとして働いているので、Webについての色々な事を当たり前だと思い込んで何の疑問も抱きませんでした。 しかし、冷静に考えてみると、おかしいことだらけだと思います。 Webデザイナーは、デザインするのが仕事です。 コンテンツの魅力を最大限にエンドユーザーに伝えるべく、情報をデザインしています。 つまり、Webデザイナーは「コンテンツの質を高めること」に注力しなければならないのです。 しかし、現状はどうでしょうか。 人間ではなく検索エンジンに優しいWebサイト 本来ならデザインに集中すべきなのに、なぜブラウザの差分に振り回されたり、SEOを気にしながらWebコンテンツを作らなければならないのでしょうか。 ブラウザもSEOも「手段」であるはずなのに、わたしたちはいつもその「手段」に振り回されています。 特に、SEOなんてひどい話だと

この記事はGo その3 Advent Calendar 2015の18日目です。 仕事の関係でGoを使い始めて気付けば9ヶ月。今ではすっかり慣れましたが、始めた当初はそれまでC言語・Java中心で仕事をしてきた自分にとってGoの文化はかなり異質に映ったのを覚えています。 せっかくなので、他言語経験者でこれからGoを始めますよという方向けに、「Goではこんなことしても許されるよ」みたいなポイントを挙げてみたいと思います。 1文字の変数名 昔のプログラミングの入門書のコード例なんかだと、 というように1文字の変数名が多用されてたりして、それを引きずったまま職業プログラマになってコードレビューで可読性警察に逮捕される、なんてことは良くあったのではないでしょうか。 最近は「リーダブルコード」などの良い書籍が普及したのもあり、変数名は多少長くとも意味が判るものが良い、という文化が一般的なのではないか

田中章愛と申します。友人の高橋良爾とVITROというデザインユニットで作品を作ったり、品川周辺の仲間と放課後ものづくりコミュニティ品モノラボで活動しています。普段はメーカーでハードウェアエンジニアをしています。 このAdvent CalendarはArduinoがテーマと言うことで、読者の皆様はすでに一連の連載でArduinoの使い方はある程度ご存じなのかなと思い、今回はいざという時に役立つArduinoの自作・販売方法について説明したいと思います。 ちなみに書いてみるとかなり長文になってしまったのでご注意ください。。 本記事のテーマと対象範囲 自作と言っても普通に手作りする例はネット上にたくさんある（1、2）ので、この記事では 1. 独自の要素を加えた自作Arduinoの回路を試作・量産設計する 2. 深センの工場（SeeedStudio）で量産する 3. オンラインストア（Switch

2017/1/24追記 ≪当選発表≫が変更になりました。 （変更前）2017年1月24日(火)　→　（変更後）2017年2月7日(火)

Modelのscopeとは？ Modelのscopeとは「共通のクエリの処理を設定し、それをメソッドのように使えるようにする機能」です。 例えば、下記のように公開日に達した記事だけを取り出すとします。 class ArticlesController < ApplicationController def index @articles = Article.where("published_date < ?", Time.now()) end end

ActiveRecord / Arel 両方ともRailsでDBを操作する際に重要な要素だと思う。 今回めちゃくちゃ実践的に、わざわざこの記事用にモデルを別途用意したりして書いてみました。 モデル取得・検索についてのヒントになれば幸いです。 対象者 : いまいちRailsでの検索条件や結合条件をうまく書けない人 執筆時の環境 rails : 4.2.0 activerecord : 4.2.0 arel : 6.0 使用するModel コンテンツに紐づくチャプターを取ってこよう 多分コントローラーにこんな感じで書きますよね。

NetOpsCoding Advent Calendar 2015 18日目のエントリーです． ハードウェア製品を使ったネットワーキングの話． さまざまなコンポーネントについて YANG Model の標準化が進み，NETCONF 使える気運が高まっています．さらにRESTCONF も待っていて，ハードウェアで高速にルーティングしつつ運用を自動化できそうな予感がしています． 私は，条件がそろえばNETCONF を使います．XML といえど エラーや出力が構造化されていて きちんと取れるのはうれしい． 一方で 日常のネットワーク運用はCLI に頼っていて，判断をはさみつつ手続き (= コマンド) を変えます．このような用途にはNETCONF / RESTCONF はたぶん向きません．大がかりすぎです． 今回は，自動化できないときでも便利な xlogin を紹介します． ( ようやく，これ自動

脆弱性"&'<<>\ Advent Calendar 2015 11日目の記事です。 livedoor Blogのブログ記事は「HTMLタグ編集」でスクリプトを書くことができる。例えば、<script>alert(location)</script>と書けばalertが出るし、<script>location.href="calculator:"</script>と書けば電卓が起動する。 ちなみに location.href="calculator:"; でEdgeから電卓たちあがるので、XSS見つけるだけでこれからは電卓立ち上げられますね！ — Yosuke HASEGAWA (@hasegawayosuke) 2015, 8月 26 ChromeでもIEでも電卓が立ち上がった。 これが脆弱性になるかというと、そんなことはない。livedoor Blogはユーザー別にサブドメインを作るよ

この記事は HashiCorp Advent Calendar 2015 18日目の記事です。 すでに穴が4つもできてしまったので埋めたい…(ちょっと無理) はじめに 新しく出たツールを検証する場合、皆さんはどのような環境で行いますか？ 手元のMacでは動かないツール、もしくはMacに検証用のファイルを置いたりパッケージをインストールしたりして汚したくない場合、検証用のVMを立ち上げてその中で行うのが一般的でしょうか。 では、Consulの場合はどうでしょうか。 Consulは複数のノードでクラスタを組んで動作します。 よって検証する場合は複数のマシンが必要であり、必要な分だけVMを立ち上げなければなりません。 VMを複数立ち上げるのは結構スペックを必要とするため、すぐに頭打ちになってしまいます。 本エントリーでは、Consulを 検証するための環境 遊ぶ環境を手軽に作る方法を紹介し、それ

脆弱性"&'<<>\ Advent Calendar 2015 7日目の記事です。 SECCON 2015 Online CTFのWrite-up。某チームで参加して、2200点、50位台。まずまず。 GitHubで問題が公開されている。良い。 Start SECCON CTF (Exercises, 50) ex1 Cipher:PXFR}QIVTMSZCNDKUWAGJB{LHYEO Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ{} ex2 Cipher:EV}ZZD{DWZRA}FFDNFGQO Plain: {HELLOWORLDSECCONCTF} quiz Cipher:A}FFDNEVPFSGV}KZPN}GO Plain: ?????????????????????

この記事は「脆弱性"&'<<>\ Advent Calendar 2015」5日目の記事です。 明日に繋ぐ為に書きます。 8月にGoogleが地球上のあらゆる場所を数文字で示せるサイトを公開みたいな記事を読んでみてみた。 http://plus.codes/ 確かにロケーションを教えてくれますね～！ってことでGoogleに報告。しかしGoogleから「これはうちのサイトじゃない。最低でも誰のドメインか確かめてから報告してくれ」と言われる。ということで誰のものか探す。open location codeのものだと判明。メーリングリストにバグを報告。しかしよく見るとopen location codeはGoogleによってメンテされていると書かれている。Googleに確認してみる。Googleから「うちのだったｗバグを登録したからちょっと待ってて」と言われる。いや、既に直されてますよと報告。G

*define globalon game *start mov %200,1 mov $200,"ほげ" mov %201,2 mov $201,"ふが" end 例えばこのようなスクリプトで、数値変数%200と%201に1と2を、文字列変数$200と$201にあああといいいを書き込むと、gloval.savは次のようになる。 構造はとても簡潔で、グローバル変数（デフォルトでは200以降）が、数値、文字列、数値、文字列、…という順番で並んでいるだけ、数値は4バイトリトルエンディアン、文字列はNULL終端文字列。 脆弱性は単なるスタックバッファオーバーフローで、この文字列の長さを1100バイトくらいにすると、gloval.savの読み込み時にプログラムが落ちる。 攻撃の方法について スタックの値を0x00以外の任意の値にすることができるので、簡単に攻撃できるかと思いきや、なかなか難しい。

この記事は「脆弱性"&'<<>\ Advent Calendar 2015」3日目の記事です。 UAEでは殉教者の日ということで今日もお休みで御座います。中東諸国は金曜日と土曜日が休日なので、連休続きでうはうは状態ですｗ さて、今日はCyVDB-998について書きます。 Cybozu liveにはIDEA BOXなるものがあり、Cybozuさんに要望を伝えることができるとてもいい機能です。 要望登録にはカテゴリを選択する必要があるのでとりあえずそこから見ることにしました。 バリューが並んでいるので、とりあえず適当に100に変えて要望を登録してみる。 何故か要望一覧が見れなくなる。とりあえずCybozuさんに報告。 良い事したのか悪い事したのか分からないメールが皆様に届く。 ということで、数字を変えるだけでもサイトが落ちる可能性があるので、脆弱性を探す際は、くれぐれも気をつけましょう（僕が言

この記事は「脆弱性"&'<<>\ Advent Calendar 2015」2日目の記事です。 どうも。趣味でバグハンティングをしているJunです。普段は主に営業してます（笑）ちなみに12月2日はUAEの建国記念日なので、のんびり休日を過ごしています。 今日は修正されたXSSをいくつか紹介します。 朝日新聞 朝日新聞では、ユーザーの設定を変更する際にパスワード確認の画面があるのですが、ここにまさかのXSS。しかもパスワードが正しい時のみ発火という機能付きでした。

脆弱性"&'<<>\ Advent Calendar 2015 1日目 だいたいの箇所は数字として解釈できない文字列だと1になっていたけど、1箇所だけ、<meta property="og:url" content="～">はそのまま出力されていた。

WordPress のsecurity系plugin の Blind SQL injection 脆弱性(CVE-2015-0894) "&'<<>\ Advent Calendar 2015 (13日目) - ooooooo_qの日記

App Storeのエディターたちが厳選した2015年を代表するアプリやゲームが発表されました。ランクインしたものは「BEST OF 2014」の中身とは大きく入れ替わっていて、ひょっとするとまだ使ったことのないようなアプリ・ゲームが入っているかもしれません。 Best of 2015 今年のベスト http://appstore.com/Bestof2015 ◆アプリ 1位：Enlight 2位：Fantastical 2 for iPhone 3位：BEAKER by THIX 4位：TimeTree：タイムツリー共有カレンダー 5位：Workflow：Powerful Automation Made Simple 6位：QUEST : やること管理 & 簡単メモ 7位：Duet Display 8位：タイニーボップのエブリシング・マシーン 9位：Darkroom by Bergen

WordPress.comがNode.jsベースになるという衝撃が走りました。WordPressは世界中のなんと25%近くのサイトで動作しており、PHP + MySQLのいわゆるLAMPスタックの代表とも言える存在だからです。もちろんWordPressがPHPを捨ててNode.jsになる訳ではありません。あくまでもWordPress.comの管理画面だけです。 それでもショックではあるのですが、新しいWordPress管理画面も魅力的です。名前をCalypsoと言います。 Calypsoの使い方 Calypsoのメイン画面です。 投稿画面です。読み込み直さないので画面遷移はとてもスムーズです。 画像の追加もドラッグ&ドロップで簡単です。 画像一覧。 オプションなども通常と変わらず使えます。 HTMLとテキストの切り替え。 通知はリアルタイムに反映。 レスポンシブです。 テーマなどこれまであ

はじめに Amazon EC2でLinuxサーバを新規構築する場合は弊社ではAmazon Linuxをお勧めすることが多いです。その理由としてはAWSのツールが最初から入っていてAmazonのサポートも受けやすいからです。Amazon Linuxを使ったことがない方はどんなディストリビューションなのか特徴を知りたいのではないかと思いますので、CentOSとの違いも含めまとめてみました。以下はAWS公式サイトのページになります。 Amazon Linux AMI Amazon Linuxの特徴 Amazon LinuxはRedHat系のディストリビューションになります。CentOSやRHELを使ったことがある方なら同じように使えるのではないかと思います。CentOSとの比較をしながらAmazon Linuxの特徴を見ていきたいと思います。CentOSはAWS MarketPlaceにあるCe

こんにちは。年末になり、ますますコマンドラインで動画編集をする機会が増えてきているかと思いますが、皆様いかがお過ごしでしょうか。普段触れていないとついつい忘れてしまうffmpegのオプション群。そんなあなたのためのチートシートです。 基礎編 トランスコーディング ffmpeg -i input.mp4 -c:v libx264 -preset medium -c:a libfdk_aac output.mp4 または ffmpeg -i input.mp4 -vcodec libx264 -preset medium -acodec libfdk_aac output.mp4 解説 -c:v オプションは映像コーデックを、-c:a は音声コーデックを指定する。古くはそれぞれ -vcodec -acodec というオプションであった。両者は等価である。 -preset は libx264 の

はじめまして、ティッシュ配り1もするエンジニア @ru_shalm です。 今日は社内（非公式）ツール「Togelack」のお話をさせていただきます。 Slackは最高にイカしたチャットツールだぜ ドワンゴエンジニアブロマガ などでも取り上げられていますが、ドワンゴではチャットツールとしてSlackが導入されています。Slackは最高にイカしたサービスでみんなから愛されており、社内には1000を超えるチャンネルやカスタム絵文字が存在すると言われているくらい幅広く活用されています。 埋もれゆく知見、そして神展開 日々行われる会話の中には、とても有用な情報が含まれていることもあります。ですが、チャットという性質上、次の話題が始まれば流れてしまいますし「あー、あれってどっかで話したよなー？どこだっけー？？」ということが稀によくあります。 もちろん、常日頃からそういった情報を整理して社内ブログなど

この記事ははてなエンジニアアドベントカレンダー2014の9日目です。 こんにちは、はてなアプリケーションエンジニアの id:hatz48 です。 今日は Mackerel と fluentd を利用してサービスの状態(レスポンスタイムやステータスコードのレートなど)を可視化するために、自分のチームで行っている方法を紹介します。 Mackerel とは Mackerel ははてなで提供しているサーバー管理ツールです。 mackerel-agent をインストールするだけで簡単にホストの基本的な情報(loadavg, cpu使用率など)を可視化・監視することが出来ます。基本的な情報の他にも、plugin を使うことでカスタムメトリックを取ったり、APIを使うことでホストに紐づかないメトリックも収集することができます。plugin, API の詳細はこちらからどうぞ ミドルウェアのメトリック可視

Amazon CloudFront can now compress your objects at the edge. You can now configure CloudFront to automatically apply GZIP compression when browsers and other clients request a compressed object with text and other compressible file formats. This means that if you are already using Amazon S3, CloudFront can transparently compress this type of content. For origins outside S3, doing compression at th

〜 大晦日に秒間 1 万ユーザを捌くためにやったこと (ログ収集編) 〜今回は、大晦日のイベント用に EC2 インスタンスを複数台立ち上げておいて、年が明けたタイミングで全て Terminate してしまう予定でした。 ただ、Terminate した際に、そのままログも一緒に消えてしまうと何かあったときに困るので、Nginx のログやアプリケーションのログの収集に Fluentd を使い、とりあえず S3 にぶっ込んでおくことにしました。 Fluend は標準では 1 つの CPU コアしか使ってくれないので、複数の CPU コアをもっているサーバで動かす際は、マルチプロセス化することで CPU を効率的に使えるようになります。 具体的には、ログ集約用のサーバは in_multiprocess プラグインで複数のポートから受信できるようにしつつ、送信側は out_forward プラグイン

この記事ははてなデベロッパーアドベントカレンダーを始めます - Hatena Developer Blogの17日目の記事です．昨日は id:yashigani_w の Promiseを学ぶためにSwiftでPromiseを実装してみた話 - yashigani?.days でした． こんにちは、はてなの id:wtatsuru です。はてなのインフラ全般をみています。 はてなでは、しばしば新サービスを構築する機会があります。正式サービスもあれば、はてラボ のような実験的サービス、内部の Microserviceの一部になっているものなど多種多様なものがあります。新規サービスのインフラを構築する際は、最小構成でありつつ後のスケールやメンテナンスを考えた仕組みを作っていくことになります。この記事では、2015年12月現在のはてなでの標準的な構成を紹介していきます。 新サービスの最小構成 こち