タグ

2018年1月5日のブックマーク (25件)

  • Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター:米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式

    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net
  • Bootstrap4とSCSSでの開発手法の模索 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Bootstrap4が徐々に流行り始め、IEのサポート終了と共に、Gridシステムにflexが当たり前に使われるようになる時代が来ようとしています。 多くのフレームワークでSCSSなどといったメタ言語を利用できる今、それを利用し開発するフロントエンドエンジニアが多くいると思います。メタ言語を使うことによって高度化し抽象化されたStyleSheetは、一度方針を決めたら手戻ししにくい、諸刃の剣にもなってしまいました。そんなデザインマークアップにも設計書が必要な時代に、Bootstrap4とSCSSを用いた最良な開発手法とは何かを

    Bootstrap4とSCSSでの開発手法の模索 - Qiita
  • 【更新中】漫画家の女性が綴った「ブサイクなので整形に行ってきた話」レポに共感する人続出 #ブサイク整形

    愛内あいる💄女神のついた嘘連載中 @aiuchi_airu 漫画家 | 既刊▶︎集英社「女神のついた嘘」/講談社「結婚したいモンスターになった私の話」/カドカワ「自分の顔が嫌過ぎて整形に行った話」| ゼクシィコラム漫画 | 企業PR漫画 | お仕事依頼(aiuchiairu@gmail.com) | 実績lit.link/aiuchiairu | 人狼 マダミス t0fk75at.fanbox.cc

    【更新中】漫画家の女性が綴った「ブサイクなので整形に行ってきた話」レポに共感する人続出 #ブサイク整形
  • インテル、CPUに影響する脆弱性「Meltdown」「Spectre」対策でパッチを公開

    Intelは米国時間1月4日、同社製のプロセッサに影響する脆弱性「Meltdown」と「Spectre」に対応したパッチを公開し始めた。 Intelはプレスリリースで、次のように述べている。「PCやサーバなど、Intelのプロセッサを利用しているあらゆる種類のコンピュータシステムに向けて、Googleセキュリティチーム『Project Zero』が報告した両方の脆弱性(MeltdownとSpectre)にシステムが影響を受けないようにするアップデートを開発し、急ピッチで配布している」 プロセッサに影響するこの2つの重大な脆弱性は、20年以上前から存在し、起動中のアプリのメモリからパスワードマネージャやブラウザ、メール、写真、文書のデータなどを攻撃者が盗めることが明らかになった。脆弱性を発見した研究者によると、コンピュータや携帯電話など、1995年以降の「ほぼすべてのシステム」が脆弱性の影

    インテル、CPUに影響する脆弱性「Meltdown」「Spectre」対策でパッチを公開
  • Mozilla、「Firefox」v57.0.4を公開 ~CPU脆弱性“Meltdown”“Spectre”へ対策/v57.0.3ではバックグラウンドタブのクラッシュレポートが無断送信される問題を修正

    Mozilla、「Firefox」v57.0.4を公開 ~CPU脆弱性“Meltdown”“Spectre”へ対策/v57.0.3ではバックグラウンドタブのクラッシュレポートが無断送信される問題を修正
  • Google、CPU脆弱性“Meltdown”“Spectre”の緩和策を「Google Chrome 64」へ導入/オプションの“厳密なサイト分離”機能もサイドチャンネル攻撃対策として有効

    Google、CPU脆弱性“Meltdown”“Spectre”の緩和策を「Google Chrome 64」へ導入/オプションの“厳密なサイト分離”機能もサイドチャンネル攻撃対策として有効
  • 茨城と石川で同時に地震 気象庁 1つの地震と解析し速報か | NHKニュース

    5日午前11時2分ごろ、茨城県と石川県でそれぞれ震度3の揺れを観測する地震がありました。いずれも地震による津波の心配はありません。気象庁は緊急地震速報を発表しましたが、異なる地域でほぼ同時に起きた2つの地震を1つの地震として解析したことが原因ではないかと見て調べています。 気象庁の観測によりますと、震源地は茨城県沖で震源の深さは40キロ、地震の規模を示すマグニチュードは4.4と推定されています。 また5日午前11時2分ごろには富山県西部の深さ20キロを震源とするマグニチュード3.9の地震があり、石川県の七尾市と中能登町で、震度3の揺れを観測しました。 気象庁は午前11時2分に関東地方や福島県で強い揺れが予想されるとして緊急地震速報を発表しましたが、異なる地域でほぼ同時に起きた2つの地震を1つの地震として解析したことが原因ではないかと見て調べています。

    茨城と石川で同時に地震 気象庁 1つの地震と解析し速報か | NHKニュース
  • えぇっ!! 1月5日(金)に出社するって本気かい?!

    えぇっ!! 1月5日(金)に出社するって気かい?!

    えぇっ!! 1月5日(金)に出社するって本気かい?!
    enemyoffreedom
    enemyoffreedom 2018/01/05
    本気にては大業ならず 社畜道はシグルイなり
  • Oculus、PC接続タイプとスマホ装着タイプを兼用できるVRヘッドセット--公開特許に

    仮想現実(VRゲームなどのVRコンテンツを楽しむには、VRヘッドセットなどと呼ばれるヘッドマウントディスプレイ(HMD)が必要だ。一口にVRヘッドセットと言っても、単体で機能するスタンドアロン型、PCなどの外部機器に接続して使うテザー型、スマートフォンの画面を流用する簡易的なスクリーンレス型などがある。 テザー型は高性能なPCで処理するため、美しく没入感の高いVR映像が生成できる。その代わり、装着者の動きがヘッドセットとPCを結ぶケーブルに制限され、せっかくの没入感が損なわれる。これに対し、スクリーンレス型はケーブルに邪魔されず動きやすいものの、スマートフォンに処理させるため、映像の美しさはテザー型にかなわない。 目的に合わせてテザー型とスクリーンレス型を使い分けるという簡単な対応で、この問題は解決できそうだ。ところが、VRシステム「Oculus Rift」などの開発で知られるOculu

    Oculus、PC接続タイプとスマホ装着タイプを兼用できるVRヘッドセット--公開特許に
  • 「TIGER & BUNNY」新アニメシリーズプロジェクト始動

    これは「TIGER & BUNNY」の公式サイトおよびTwitterにて発表されたもの。このプロジェクトでは、“バディシリーズ”と題しさまざまな企画が展開される予定。さらに「TIGER & BUNNY」新シリーズの企画が進行していることも伝えられた。続報はアニメ公式サイト、公式Twitterにて発表される。 「TIGER & BUNNY」は、NEXTと呼ばれる特殊能力者がヒーローとして平和を守る都市を舞台にしたアクション。落ち目のベテランヒーロー・ワイルドタイガーこと鏑木・T・虎徹と、生意気なルーキー・バーナビー・ブルックスJr.のコンビが、仲間たちとともに活躍する姿を描く。桂正和がキャラクター原案とヒーローデザインを手がけ、テレビアニメは2011年に放送。また2012年9月にはテレビシリーズの第1話と第2話をベースに、新規エピソードを加えた映画「劇場版 TIGER & BUNNY -Th

    「TIGER & BUNNY」新アニメシリーズプロジェクト始動
  • トゥーレ協会 - Wikipedia

    この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "トゥーレ協会" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2017年3月) トゥーレ協会の紋章 トゥーレ協会 (トゥーレきょうかい、Thule-Gesellschaft)は、1918年にミュンヘンで結成された秘密結社。名称は、ヨハン・ヴォルフガング・フォン・ゲーテの『ファウスト』『トゥーレの王』にも登場する伝説の地「トゥーレ」から命名された。 超国家主義・反ユダヤ主義を標榜し、第一次世界大戦後のバイエルン州で勢力を拡大してレーテ共和国 (Räterepubliken) 打倒に大きな力を及ぼしたうえ、国家社会主義ドイツ労働者党(ナチ

    トゥーレ協会 - Wikipedia
    enemyoffreedom
    enemyoffreedom 2018/01/05
    「 超国家主義・反ユダヤ主義を標榜し、第一次世界大戦後のバイエルン州で勢力を拡大してレーテ共和国 (Räterepubliken) 打倒に大きな力を及ぼしたうえ、国家社会主義ドイツ労働者党(ナチ党)の母体の1つともなった」
  • webは結局権威主義へと帰着するのかも知れない: 不倒城

    目次・記事一覧(1) レトロゲーム(185) 日記(773) 雑文(512) 書籍・漫画関連(56) 子育て・子どもたち観察(115) ゲームブック(12) フォルクローレ・ケーナ・演奏関連(86) FF14(40) レトロでもないゲーム(337) 始めたばっか(13) アナログゲームいろいろ(37) 人狼(48) ネットの話やブログ論(61) 三国志大戦(20) 無謀的世評(52) ゴーストライター(16) 大航海時代ONLINE(40) FF3(6) Civ4(18)

    enemyoffreedom
    enemyoffreedom 2018/01/05
    権威主義というざっくりすぎる言葉でミソもクソも一緒にしすぎというか。有限なリソースで森羅万象全てに自分なりの論を持つなど不可能事で大半は外に委譲するのは前提として、後は委譲先の権威(学会等)の運用の問題
  • 俺理系だけど

    京大だから二次試験も古文・近代擬古文(漢文読み下し調、中江兆民とか福沢諭吉とか北村透谷とか)あった。 勉強したのは受験に必要だったから、そうでなかったら決してやらなかっただろう。 でも、勉強して当によかった。 当時勉強していなかったら、現在の自分が可能であるような思考もできなかっただろうと思う。 それは数学の様々な概念を知ることと同じレベル。 実際入学後は二次の国語の成績と実績には相関が見られるらしいよ。 https://anond.hatelabo.jp/20180104132743 anond:20180104132743

    俺理系だけど
    enemyoffreedom
    enemyoffreedom 2018/01/05
    最近は近代文語文は出題されないけどね。あとそういうのは疑似相関というか単に両者とも一般知能に相関してるだけでは
  • 1万1500年前の女児、新集団に所属 遺伝子で判明

    米アラスカ中部アップワード・サン・リバーの考古学遺跡で行われた女児の骨の発掘作業(2018年1月3日提供)。(c)AFP PHOTO / NATURE /UNIVERSITY OF ALASKA FAIRBANKS / BEN POTTER 【1月4日 AFP】米アラスカ州中部で見つかった1万1500年以上前に死亡したとみられる女の乳児の骨を調べたところ、この女児がこれまでに知られていなかった集団に属していたことが分かった。研究論文が3日、発表された。論文によると、女児のゲノム研究は米大陸への人類の定住に関する理解に新たな光を当てるものだという。 研究チームは女児の骨から採取した遺伝子を調べ、この女児が所属していた集団が約2万年前にシベリアから到達した可能性が高いと結論付けた。 米アラスカ大学(University of Alaska)の研究者ベン・ポッター(Ben Potter)氏は、A

    1万1500年前の女児、新集団に所属 遺伝子で判明
  • ホワイトハウスのWordPressをチェック - Qiita

    You don't have permission to access "http://www.whitehouse.gov/wp-login.php" on this server. この辺は当然アクセス不可。 /wp-content/ しか見えなくてWPのインストール先も分からない。 検索 動的な部分はここだけ? /search/ なのでここだけ許可してるのかもしれない。 WPではないかもと思ったけどソース見る限りはWP。 Akamaiっぽいので検索以外は全面的にCDN経由での表示だろうなぁ。 当然ながらセキュリティ的には厳重。 CDNからだと静的なhtmlを表示してるだけと同じなのでWPっぽい攻撃はしようがない。 あんまり突っ込むのも危険なのでここでやめておく…。

    ホワイトハウスのWordPressをチェック - Qiita
  • 仙台初売りとかいう激ヤバイベント : 狗鷲タイムス

    ・法律に触れるくらいの豪華な福袋や景品をつけるのも仙台に限っては 江戸時代からやってるからと国から特別に許可もらってる ・元日は通常営業厳守。元日から初売やったら非難轟々 ・初売当日の仙台の小売店は朝6時7時開店当たり前 ・JRも初売の為に臨時列車を走らせる ・イメージキャラクターが仙台四郎 これはヤバい

    仙台初売りとかいう激ヤバイベント : 狗鷲タイムス
  • ますますマンガで分かる!Fate/Grand Order 第23話

    今年も謙虚な姿勢で連載して参ります…! 「ますますマンガで分かる!Fate/Grand Order」は毎週木曜更新! このホームページに掲載されている画像、文章、音声、動画等のすべての権利はTYPE-MOONに帰属します。無断での使用・転載は固くお断りします。 © TYPE-MOON / FGO PROJECT

    ますますマンガで分かる!Fate/Grand Order 第23話
  • コードレビューにおけるレビュアー側のアンチパターン

    tl;drコードレビューが上手く回って無くてチームが疲弊して辛かったよレビュアーの言い方を変えるだけで大体解決するよ立場とかで例外を許さず、みんながレビューしてレビューされると良いよはじめにあるプロジェクトGitHubのPRベースでのコードレビューを導入をしました。いかんせんチーム開発が初めてレベルの新人さんが多く、何かと苦労しました。特にレビュイーに対して不効率な指摘はそのまま指示の不明確さに繋がり、チーム全体の開発生産性を下げるので、レビュアーはレビュイー以上に気を使う必要があると感じました。下手をすると、レビュイーのメンタルが弱って闇堕ちするので、チームメンバーの最も大人な人がメンタルケアしたりします。大人な人は大体がリーダー格なので、その人の時間が奪われると何かと開発現場が疲弊しちゃいますね。コードレビューってそんなに難しいものだっけと思ったりもしますが、反省の意味も込めて実際に

    コードレビューにおけるレビュアー側のアンチパターン
  • Apple、モバイルアプリ開発ツールのBuddybuildを買収 Android版は2月末で終了

    Appleが、モバイルアプリ開発ツールを手掛けるカナダのBuddybuildを買収した。Buddybuildが1月2日(現地時間)、公式ブログで発表した。 Buddybuildは2015年創業のバンクーバーに拠点を置く非公開企業。「世界初のイテレーションプラットフォーム」を謳い、モバイルアプリ開発者にGitHub、BitBucket、GitLabなどで使えるアプリ開発ツールを提供している。「git push」ごとに安全なビルド環境を構築し、UIテストやAppleのTestFlightのためのβテストの準備などもサポートする。 買収後、同社のチームはAppleの開発ツール「Xcode」のチームに参加し、プラットフォームもXcodeに統合していく。現行のiOS向けツールは少なくとも当面は提供を続けるが、新規のサインアップは受け付けない。Androidアプリ開発ツールは3月1日に終了する。 関

    Apple、モバイルアプリ開発ツールのBuddybuildを買収 Android版は2月末で終了
    enemyoffreedom
    enemyoffreedom 2018/01/05
    しらんサービスだったがみた感じただのCIサービスでOSは直接は関係ないよね…
  • Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」

    米Intelは1月4日(現地時間)、前日に影響を認めたプロセッサの脆弱性「Meltdown」と「Spectre」の対策の進捗について発表した。既に同社が過去5年以内に製造した大部分のプロセッサ製品の更新プログラムを発行しており、この作業は来週末までに90%達成する見込みという。 米GoogleのProject Zeroチームなど複数の研究者が発見したこれらの脆弱性は、プロセッサの“仕様”を悪用すればコンピュータ内の機密情報を抜き出せるというもの。Intelだけでなく、AMDやArmのプロセッサも影響を受ける。また、PCだけでなく、AWSなどのクラウドサービスで使うサーバ、IoT端末など、様々な製品が影響を受ける可能性がある。 Spectreについては対策が難しく、完全に阻止する手段は今のところ見つかっていないという。Intelは上記の更新プログラムについて「双方の脆弱性に対する免疫を高める

    Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」
  • Spotifyの有料会員が7000万人突破 上半期中にIPOか

    競合とみなされる米AppleApple Musicの会員(無料サービスはない)数は、昨年のWWDCで2700万人と発表されている。 Spotifyについては米Reutersが4日、米証券取引委員会(SEC)に株式公開(IPO)を申請したと報じた。Reutersによると、2018年上期に公開予定という。 関連記事 Spotifyの有料会員が6000万人突破 年内に株式公開か 音楽サービスSpotifyの有料会員数が6000万人を突破した。約4カ月で1000万人増えたことになる。レーベルへのロイヤリティ支払いで赤字の同社だが、年内に株式公開するといううわさもある。 Spotify、音楽共有サービスのSoundtrap買収 コラボ機能強化へ 音楽ストリーミングサービス大手のSpotifyが、作曲・音楽共有サービスの新興企業Soundtrapを買収した。Soundtrapは自社サービスを継続しつ

    Spotifyの有料会員が7000万人突破 上半期中にIPOか
  • 物語テキストから動画自動生成テストの技術的解説

    これの技術解説をしたいと思います。まあ、中身は単純で 1日ちょっとで作れた簡単なものなんですけどね。 ■テキストの準備 まず、元となるテキストを用意します。今回は、 青空文庫『桃太郎』楠山正雄作 http://www.aozora.gr.jp/cards/000329/files/18376_12100.html を、使用しました。 ■テキストの分割 次に、テキストを1文単位に分割します。この辺りは、 物語自動生成プログラム『ジェネジェネちゃん』の作り方 基礎編 http://blog.vrai.jp/article/455677889.html こちらと同じですね。 ■述語項構造解析 そして、その1文を、 日語構文・格・照応解析システム KNP - 京都大学 黒橋・河原研究室 http://nlp.ist.i.kyoto-u.ac.jp/index.php?KNP を使って、述語項構造

    物語テキストから動画自動生成テストの技術的解説
  • 日本よ、この期に及んで「古文・漢文」が必要だというのか

    いいかげん納得のいく理由を教えてくれ。 今年ももうすぐセンター試験だ。何の罪もない高校生たちが、「古文・漢文」という暗記ゲームを強制され、不当にも人生を左右されている。 おれは実学至上主義者ではない。学問が、社会に対して有益である必要はこれっぽっちもない。そもそも「古文・漢文」という"学問"が、根的に無意味だと立証するだけの道具はない。大学で専門的に研究している人たちにとって、古文・漢文はどこまでも「面白くて」「魅力がある」のも理解できる。「役に立つ立たない」じゃなくて「好き」で学べるのは素敵なことだと思うし、好きな人のためにそういった場を用意するのは社会の義務だと思う。多少なりとも共感能力と良心があるんだったら、文学部不要論とか言ってないで税金投入しろよ、って思う。 ようするに言いたいのは、ここでの古文・漢文不要論と、大学での文学部不要論は全くことなる議論だってこと。 専門的な学問を「

    日本よ、この期に及んで「古文・漢文」が必要だというのか
    enemyoffreedom
    enemyoffreedom 2018/01/05
    現代文ほどには出題者の意図・空気の忖度能力が求められないためコミュ能力の低いタイプの人でもテストで得点しやすいが、それが本来あるべき優先度かと言われると
  • CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog

    2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx

    CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
    enemyoffreedom
    enemyoffreedom 2018/01/05
    SpectreはARMも対象か。悪用は難しそうだが
  • ECMAScript 2015以降のJavaScriptの`this`を理解する

    この記事はJavaScriptの入門書として書いているjs-primerのthisに関する部分をベースにしています。 またjs-primerでは書けなかった現在時点(2018年1月1日)でのブラウザの挙動についてを加えたものです。 次の場所にjs-primer版(書籍版)のthisについての解説があります。 この記事と違って実際にコードを実行しながら読めるので、学習ソースとしては書籍版を推奨します。 書籍版: 関数とthis · JavaScriptの入門書 #jsprimer また、バグ報告やPRも直接リポジトリにして問題ありません。 asciidwango/js-primer: JavaScriptの入門書 おかしい場所を選択した状態で右下にある”Bug Report”ボタンを押せば、簡単にtypoとかのバグを報告できます。(PRでも歓迎) 前置きはこの辺までで、ここから編。 この記

    ECMAScript 2015以降のJavaScriptの`this`を理解する