2015年4月 千葉県花見川区市議会選出馬 名前:上野竜太郎(うえの りゅうたろう) 年齢:25歳 学歴:中卒 所属:無所属 続きを読む
2015年4月 千葉県花見川区市議会選出馬 名前:上野竜太郎(うえの りゅうたろう) 年齢:25歳 学歴:中卒 所属:無所属 続きを読む
同社によるとWERDLODは、日本語で書かれた通販会社の偽の請求書を通じて感染する。メールには「ご注文No.」や「画像をダブルクリックして領収書をお受け取りください」と記載され、「Invoice」と書かれている場合もある。添付されているRTFファイルを開くと感染してしまう。 感染後にWERDLODは、PCのレジストリを書き換え、ユーザーが26のJPドメインへアクセスする際に、攻撃者が設置したとみられるプロキシサーバを経由するように設定を変更する。26のJPドメインは、攻撃者が指定した可能性のある4つの大手金融機関と10の地方銀行などのネットバンキングサイトが含まれていた。 さらにWERDLODは、細工したルート証明書を感染PCにインストールする。インストール時に警告が表示されるが、WERDLODが勝手に警告メッセージの「はい」ボタンを押してしまうため、ユーザーが気付く間もなく、勝手に証明書
2024年4月1日より、Supership株式会社は親会社であるSupershipホールディングス株式会社に吸収合併されました。 合併に伴い、存続会社であるSupershipホールディングスは社名をSupershipに変更し、新たな経営体制を発足しました。本件に関する詳細は、プレスリリースをご確認ください。 2024年4月1日より、Supership株式会社は親会社であるSupershipホールディングス株式会社に吸収合併されました。 合併に伴い、存続会社であるSupershipホールディングスは社名をSupershipに変更し、新たな経営体制を発足しました。 本件に関する詳細は、プレスリリースをご確認ください。
mackerel-agent 監視対象サーバーにインストールされるメトリクス投稿用のGo製のプログラム 1分毎にMackerel本体のAPIサーバーにメトリクスをPOST デフォルトで各種メトリクスを自動投稿。pluginによる拡張も OSS https://github.com/mackerelio/mackerel-agent mackerel-agentがやっていること 大きく2つのgoroutine metricsのHTTP投稿のためのgoroutine キューの管理、エラー処理等 毎分メトリックを収集管理をするgoroutine 複数のgoroutineを立ち上げてメトリックを取得 チャンネルをキューのようにして通信 Goで書くのに大分向いてる プラグインによる拡張 公式プラグインによるメトリック追加 こちらもGo製 & OSS(p-rお待ちしています) https://gith
そうそう。世の中のライフハックとかって「効率を上げよう」とするんだけれども、僕の中で一番重要なのは「何にもしない時間を削ること」なんです。何もしない時間は生まれる原因には、腰が重いとか、別のところでストレスを受けてしまって心の治療に時間を使っているとかがあるわけです。そういう何もしない原因を解決して、何にもやってない時間を削ると、ライフハックなどで効率を1割2割改善しようと頑張らなくても結構なパフォーマンスが出る。 カーネルハッカー・小崎資広の「コードを読む技術」 http://cybozushiki.cybozu.co.jp/articles/m000316.html 久しぶりに読み返してみて、本当に素晴らしい指摘です。 個人の反省点としても、常に1日フル稼働で何か有益なことをしている訳ではないです。 絶対にぼーっとしている時間はあります。 昨日Google ChromeのHotkeyを
4月2日、Apple Store銀座店で「トッププログラマーが語る人工知能」と題したトークショーが開催された。プロ棋士の遠山雄亮五段をモデレーターに、メディアアーティストとして国際的に活躍する真鍋大度氏と、将棋プログラム「Ponanza」の開発者である山本一成氏が登壇し、これまでの活動や人工知能に関するトークを展開した。 ■ビッグデータが人工知能開発のキモになる スピーカーのひとり、真鍋大度氏はテクノポップグループ「Perfume」の舞台演出やプロモーションなど音楽・映像分野を中心に、国際的に高い評価を受けるメディアアーティストだ。実際の作業ではプログラムを書いている時間のほうが長いため、自身の肩書きとしてはアーティスト兼プログラマーだという。 真鍋氏の活動としては、「2045年のライブを考える」というテーマで作られた作品が紹介された。これは2045年にはリアルに会場にいくのではなく、アバ
JJUG CCC 2015 Spring(4 月 11 日開催) で発表をしてきました。 一コマ目であり、エントランスから一番近い入り易い場所だったせいもあるとは思いますが立ち見が出る程の盛況ぶりでした。発表を聞いて下さった皆様、本当にありがとうございます。 発表資料はこちらです。 Past & Future of null in Java発表者がどういう風に考えてコンテンツを作り、どういう準備をしているのか、というのは余り共有されていないように思います このエントリでは僕がどの様に事前準備を行い、当日はどんな風に考えながら発表していたのか記録しておきます。 事前準備#内容の決め方#まず、50 分では前提条件の多くなる話はできませんので、凡そ言語仕様かライブラリの話をするのが妥当でしょうとアタリを付けます。 恐らくビギナー向けを標榜しつつも、設計方法論などメタモデルについて話をするのが良い
2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外のSecurity Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "権現" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2017年8月) 日光東照宮。徳川家康を神格化した東照大権現(本地は薬師如来)を祀る。 権現(ごんげん)は、日本の神の神号の一つ。日本の神々を仏教の仏や菩薩が仮の姿で現れたものとする本地垂迹思想による神号である。権という文字は「権大納言」などと同じく「臨時の」「仮の」という意味で、仏が「仮に」神の形を取って「現れた」ことを示す。 インドのバラモン教やヒンドゥー教の神々は「天」という神号で護法善神として大乗仏教の天部に取り入れられたが、日本の神々が日本仏教に取り入れられた際には本地垂
結論 -> vmwareを使うと速い 経緯 私達のチームでは、開発環境と本番環境の差をなるべく無くすために、VagrantとDockerを使って環境を構築しています。Vagrantで動作しているのはUbuntu 14.04 x64です。VirtualBoxにはGuest Additionsがインストールされている状態です。 ある日、同僚からdockerコンテナでScalaのソースをコンパイルすると遅すぎるとの苦情がきたのでどこが遅いか調べてみることにしました。 どのくらい遅いかというと、macでコンパイルすると6秒で完了するものが、Dockerコンテナ内だと30秒かかる。5倍ぐらい時間がかかってます。 Dockerコンテナが遅いのか? -> 遅くない まずDockerコンテナが遅いのかどうかを知らべてみることにしました。 そのために同じScalaの環境をゲスト環境(Ubuntu 14.04
PHP5.5 からコードキャッシュとして標準バンドルされた Zend OPcache を試してみました。 第6回関西PHP勉強会で Zend OPcache についてLTしたのでインストールやベンチマークなどはこちらで。 beta4時点では、Zend OPcache は拡張で提供され、opcache.so インストールされる。 Zend OPcache を使うには、php.ini で zend_extension=opcache.so の記述が必要。 やっぱりデフォルトでインストールされるのは楽。 PHP5.5リリースと共に使えるので安心。(PHP5.4 対応の APC はまだ beta) ユーザデータのキャッシュはできないので、別の方法が必要。 OCP – OPcache Control Panel Zend OPcache の利用状況(設定、キャッシュ量など)が確認できるスクリプトが
var d = new Date(); d.setFullYear(2015); d.setMonth(3); // 0オリジンで4月 d.setDate(1); d // Fri May 01 2015 … 5月になっている ちょうど投稿日の2015/3/31のような日付で実行すると再現するのですが、 3行目のsetMonthの所で2015/4/31になり、即時補正されて2015/5/1になります。 特定の日時が欲しい時はコンストラクタを使うか、先にsetDate(1)としておくのが無難そうです。 JavaScriptに限らずsetMonth、next monthといった単語が目に入ったら「もし31日に実行したら…」と想像する癖をつけるのが良いと思います。 日付の自動補正関係は時限爆弾になるので気をつけたいですね。 罠についてはこちらも参考になります。 JavaScript の Date
以前、ログを見やすく表示してくれるccze-toolというものを紹介した事があったが、今回はそれと同様にログをカラフルに閲覧できるログビューア『lnav』を紹介する。 このコマンドはLinuxだけではなく、Mac OS Xにも対応している。 1.インストール まずはインストール…というほどのものではなく、単にこちらのページから実行ファイルをダウンロードして配置するだけだ。 現時点での最新版はVersion 0.7.1となるので、そちらのバージョンでの取得を以下のコマンドで実行する。 Linuxの場合 wget https://github.com/tstack/lnav/releases/download/v0.7.1/lnav-0.7.1-linux-64bit.zip unzip lnav-0.7.1-linux-64bit.zip sudo mv lnav-0.7.1/lnav /b
イベントハンドラとは? 前回の記事で見たように、Serfエージェントをサーバ上で起動することで、簡単にネットワーク上にクラスタを構成できます。クラスタを構成後、Serfはネットワーク上で相互に死活監視するだけでなく、クラスタのメンバ管理(ホスト名・IPアドレス・タグ等を共有)を行えます。この監視状況やメンバの変化という「イベント」に応じて、シェルスクリプトやコマンドを実行する機能が「イベントハンドラ」です。 イベントハンドラは単純にコマンド実行するだけでなく、環境変数を通してSerfからスクリプトに様々なデータを渡せます。この仕組みを使い、コマンド実行時に動的に変わる引数(ホスト名・IPアドレス・タグ等)の指定や、動的に変わる環境に対する設定変更を行えます。 そのため、イベントハンドラの理解・習得が、Serfを使って自動化を進めるうえで欠かせません。とは言え、さほど難しい概念ではありません
慣れている方でもわりと混同されているものに、AWSのコマンドラインインターフェイス(CLI)とAmazon EC2 API Toolsがあります。元々あったのがEC2 API Toolsで、Javaベースで作られています。名前の通り、EC2を操作するコマンドを中心に展開されています。それに対してCLIは後発のツールで、Pythonベースで作られています。こちらは、EC2に限らず包括的にAWSを操作する為のツールとなっています。 CLIとEC2 API Toolsのコマンド 言葉で説明するより、具体的なコマンドを見たらピンとくると思います。 まずはCLIです。awsコマンドの後に対象のサービス(ec2等)、実行したいコマンドと続けます。下記の例は、インスタンス一覧を表示するコマンドです。実際には、この後に様々なオプションを付けます。 $ aws ec2 describe-instances
CocProxyというツールがあります。名前の通りプロキシサーバーなのですが、用途が開発用です。置換プロキシと言うらしいですが、これがとっても便利です。例えば、クローラーの開発や、HTML,CSS,JavaScriptの修正をする際に、このCocProxyを利用するとダウンロード待ちのイライラが解消され、効率アップ間違いなしです。ローカルのみで完結するのと、Webへのアクセスが必要とするのでは、スピードが数十〜数百倍違います。一回だけでみたら、数百ミリSecの差ですが累積で考えると大きいですよ。 CocProxyとは? Ruby製のProxyServerです。かつ標準ライブラリで動くことを目標としているので、Rubyの環境があれば、ダウンロードして直ぐに使えます。また基本的には1ファイルで完結するので、導入も簡単です。Ruby1.9をベースにしていますが、Ruby 2.0でも特に問題なく動
先日、銀行口座の口座集約のとあるiOSアプリの記事について、危険だよなぁと何気なく呟いたら中の人からリプを貰いました。Twitterで呟いているのですが、文字だけでは解りにくいのでまとめてみます。ただ、そのアプリ固有の問題ではなく、構造的な問題なのでアプリ名は開示しません。(安全なので安心ですという論調は、どうかと思いますが。。。) 口座集約アプリの構造 口座集約のアプリは、アカウント・アグリゲーション(Account aggregation)サービスと言われています。サービスの実体は、複数の銀行の口座情報とID,Passwordを預かり、代行でログインして結果のhtmlを解析(スクレイピング)して利用明細や残高を集約するものです。口座とID,Password情報、解析エンジンをどこに置くかで、クライアント型とサーバ型に分類されます。 サーバ型アプリケーション まずサーバ型アプリケーション
HTMLの各要素のブラウザごとに異なる差異をなくし、スタイルをリセットするスタイルシート「sanitize.css」を紹介します。 「Normalize.css」の共同開発者:Jonathan Nealの新しいプロジェクトで、最近の実装スタイルにあったアプローチがとられており、スマホなどのモバイルにも対応しています。 sanitize.css sanitize.css -GitHub sanitize.cssとは sanitize.cssの対応ブラウザ sanitize.cssのスタイル sanitize.cssの注目すべきスタイル sanitize.cssの適用 sanitize.cssとは sanitize.cssはHTMLのあらゆる要素を各ブラウザでの差異をなくし、整合性をもたせてレンダリングさせるスタイルシートで、ライセンスはCC 0で利用できます。 有用なデフォルトはそのまま 多
第1回ハンズオンをご覧いただいた皆さま、ありがとうございます。その中で、クラウドを使ったケーススタディや構成例を知りたいというご意見を多くいただいたので、今回は「さくらのクラウド」のケーススタディをご紹介します。 「さくらのクラウド」は1時間7円から利用可能、シンプルな構成から大規模で複雑なサーバ構成までいろいろな用途にご利用いただけるIaaS型クラウドです。第2回目では、「さくらのクラウド」開発担当者が、サーバ構成と月額料金の例をご紹介します。また、ケーススタディを通じて「さくらのクラウド」の便利な機能についても解説します。 4月15日より、東京リージョン提供開始しました!石狩リージョンとつなげて冗長構成も可能です。授業でも詳しい機能や使い方について説明します。 ■ 授業の流れ 「さくらのクラウド」のおさらい 東京リージョン提供開始について 「さくらのクラウド」のケーススタディ WEBサ
Merge, tail, search, filter, and query log files with ease. No server. No setup. Still featureful. In Your Terminal Many logging tools, like Splunk, provide great features but are optimized for large-scale deployments. They require installing and configuring servers before they can be effectively used. There is still a need for a robust log file analyzer for the terminal. Easy to Use Just point ln
今回はOS X Yosemite(ヨセミテ) をクリーンインストールする方法をご紹介! Macの初期化は、Macの調子が悪くて工場出荷時の状態に戻したい時や、Macに残っている個人情報を安全に消去してから他人に譲渡したいときにも必要となる作業です。 追記「OS X El Capitan」の初期化方法を解説しました。こちらも是非ご覧ください! クリーンインストールする前の準備作業 1.初期化前に必ずバックアップを取る Macのクリーンインストール(初期化)は、Macのデータをすべて消去しゼロの状態に戻す作業です。 Macの中にある全てのデータが消えてしまうため、事前にバックアップを取り、慎重に行う必要があります。 まずクリーンインストールする前に「Time Machine」を使ってMacのバックアップを取りましょう。万が一のトラブルがあった時はもちろんですが、Macをすぐに初期化前の状態に復
『ビヨンセの口パク物まね?で人気のお笑い芸人・渡辺直美氏のパフォーマンスをアメリカ人に見せると”よく練習してるね”と感心されるばかりで笑いはあまり起きない』という近藤 司という方が書かれたエントリーが実に興味深かったのです。 www.pen-online.jp アメリカのテレビ業界では”差別”に繋がるような発言が許容されない方向に進んでいる。日本も近いうちにそうなるだろう。 と、近藤司氏は記しています。 ”アメリカのエンタメのトップを走るビヨンセのステージパフォーマンスを、かなりふくよかな体型の渡辺直美氏がオーバーなデフォルメを施して再現する”という彼女のお笑いは、あの体型がなければあれだけのインパクトを我々日本人に与えることはなかったはずです。ただ本家ビヨンセのパフォーマンスやダンス自体も冷静に見ると本人がキメキメでやってるが故、尚更意外に笑える動きがあったりもするんで、渡辺氏はいいとこ
こんなのを見てしまったばっかりに・・・ April 11, 2015 Macでこんなワンライナーを書いて実行してしまい・・・ $ echo ソーセージ 餃子 シメのラーメン | awk -v OFS="\xF0\x9f\x8d\xba" '{print $1,$2,$3}' こんな出力を得ました。 なんの役にもたたない・・・ さらに・・・ $ echo ソーセージ 餃子 シメのラーメン | sed p | sed p | sed p | awk -v OFS="\xF0\x9f\x8d\xba" '{print $1,$2,$3}' ほんとうにくだらない。ほんとうにくだらない。 あ、AWKのOFSっていうのは「output field separator」のことで、出力の区切り文字をこのようにオプションで指定できます。 最後にちょっと人の役に立ったかも。自分には何の役にもたってないけど。
(c) Recruit Co., Ltd.
Vagrantで扱う環境の構成管理には、ChefやAnsibleが利用できます。この記事では、それに代わり Serverkit を利用して構成管理を行う方法について説明します。 プラグインをインストールする 標準の状態ではVagrantはServerkitのことを知りませんが、vagrant-serverkit というプラグインをインストールすることで、Serverkitを利用して構成管理を行えるようになります。プラグインをインストールするには、vagrant plugin install ${PLUGIN_NAME} のようにコマンドを実行します。インストールされているプラグインを一覧するには、vagrant plugin list というコマンドを実行します。 $ vagrant plugin install vagrant-serverkit $ vagrant plugin lis
目次 tmuxの概要 tmuxで画面共有 tmuxのインストール openssh-serverのインストール 画面共有 参考にしたサイト 1. tmuxの概要 こんな感じのことが出来たり、セッションのattach, dettachが出来たりします。 2. tmuxで画面共有 tmuxで端末の画面を共有します。条件として、画面を共有するPCにsshできる必要があります。 環境は2台のPCとも、ubuntu。 2-1. tmuxのインストール $ sudo apt-get install tmux 2-2. openssh-serverのインストール $ sudo apt-get install openssh-server 2-3. 画面共有 Aさんの画面を、Bさんと共有するとします。 ここで、AさんのPCにはopenssh-serverがインストールされている必要があります。 # Aさんの
道端にお金が落ちているのを見つけたら「ラッキーだ」と思うでしょうが、本当は、自分の観察眼を喜ぶべきなのかもしれません。これまでもさまざまな分野の研究者が、普通の人が「幸運」として片づけてしまう事象に対して、有効かつ数値化できる特徴を見つけ出そうと取り組んできました。そうした研究の多くは、私たちが「幸運」だと思うような事象には、確率よりも心理的作用のほうが強く働いていると結論づけています。つまり「幸運」とは、新しいチャンスに対して柔軟な姿勢を持ち続け、偶然の中に潜むパターンを見抜く努力を怠らないという、人の積極的な姿勢そのものなのです。では、最新の科学研究の成果をいくつかご紹介しましょう。 半か丁か コインを4回投げて、立て続けに表が出ました。「次はきっと裏が出るはず」と思うでしょう? 答えはNoです。表か裏かの確率は依然として半々のままなのです。毎回毎回、何度やっても、この確率は変わりませ
Gitでやらかした時に使える19個の奥義を書いてやらかしたときになんとかリカバリできるようにした。 今回は、そもそもやらかさないようにしたいよねっていうお話。 コミット編 .gitignoreを細かく指定しておく .gitignoreを指定しておけば余計なファイルをコミットしちゃうことを予防できます 過去に似たようなプロジェクトがあるのならそれを流用しましょう。 ないのであれば.gitignore.ioで生成してそれをカスタムしましょう。 ワイルドカード指定やディレクトリまるごとの指定は副作用ある可能性があるので慎重に。 コミットメッセージのフォーマットを決めておく コミットメッセージのフォーマットを決めておけば書き直したいということも減ります コミットメッセージをやらかして直したいと思うことはよくあります。 そういうのって案外コミットメッセージが自由すぎることが問題だったりします。 ある
「バカゲー」といえば、何を思い出すだろうか?コンシューマゲームで言えば、例えばスクウェア・エニックス『せがれいじり』などを、筆者の場合は思い出す。もちろん、セガからも『君のためなら死ねる』などの「バカゲー的名作」が出ている。 「バカゲー」は主観的で、文脈的だ。プレイヤーが「これ、バカだなあ」と思えば、きっとどんな名作でもバカゲーとなってしまう。例えば、『ドラゴンクエスト』の「ゆうべは おたのしみでしたね」という伝統的なセリフは、きちんとしたゲームの中にちょっとした「遊び心」が入っているという意味で、プレイヤーによっては「バカだなあ」と感じるかもしれない。その意味では、『ドラゴンクエスト』さえ、人によってはバカゲーとみなしうる(余談だが、関西人の「アホ」に当たるのが関東人に取っての「バカ」であるという説もある。筆者自身は関東人なので、「バカだなあ」といった時に「愚かだけど愛すべき存在だなあ」
「トキワ荘」――マンガ好きの人であれば、耳にしたことがあるだろう。漫画の神様・手塚治虫をはじめとして、赤塚不二夫、石森章太郎、藤子不二雄(藤子不二雄A、藤子・F・不二雄)など、後に誰もが知る有名漫画家たちを輩出したアパートだ。 その役割は、住居だけでなく、志を同じくする仲間同士が切磋琢磨しあって漫画に打ち込める環境を提供することでもあった。 2015年現在、その建物は跡形もなくなってしまっているが、その志は引き継がれている。それが「トキワ荘プロジェクト」だ。 これは、本気でプロのマンガ家を目指す若者たちに京都と東京で低家賃のシェアハウスの提供や、さまざまな講習会やイベント、さらには仕事の紹介などをしている事業。若手漫画家たちを物心両面で支援している。 そのトキワ荘プロジェクトが3月24日に「四畳半マンガ家のためのデジタル戦略講座」を総合学園ヒューマンアカデミー京都校で開催した。これは、出版
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く