TL;DR やっぱり書いていたら長文になってしまいました。あまりちゃんと推敲する気力がないので、変な文章になっているかもしれません。ご了承いただける方のみお読みください。 1. はじめに 昨晩未明にOpenSSL-1.0.2d, 1.0.1pがリリースされました。事前に予告されていた通り深刻度高の脆弱性CVE-2015-1793が修正されています。Advisoryを見ると、この脆弱性がiojs/Nodeに影響があるということが判明したので直ちにiojs/Nodeのアップデートを行い、今朝未明に無事脆弱性対応版をリリースしました。 今回が初めてではありませんが、深夜に日欧米のエンジニアがgithub上で互いに連携しながら速やかにセキュリティ対策のリリース作業を行うことは何回やってもなかなかしびれる経験です。時差もありなかなか体力的には辛いものがありますが、世界の超一流のエンジニアと共同でリア
The National Democratic Alliance (NDA) has emerged victorious in India’s 2024 general election, but with a smaller majority compared to 2019. According to post-election analysis by Goldman Sachs, JP Morgan,… The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to i
■ 宅配便の配達状況を知らせてくれる「宅配トラッカー」を作った 10thライブまであと一週間あまりとなりましたが、みなさまいかがお過ごしでしょうか。ライブに向けてあれが必要、これも買わなきゃ……と、五月雨式にAmazonを始めとしたネットショップに注文してると、何がいつ届くのかよくわからんようになるので、宅配便の伝票番号をもとに配送状況を逐一知らせて欲しいと思うようになりまして。最近いろんな通知系をPushbulletに乗せるようになったこともあり、ちゃちゃっとサービス化してみた*1。 宅配トラッカー。 自分用のSinatraアプリのひな形を作ってあるので、こういう単機能なものをすぐに作れるようになった。ランダムな文字列からユーザ専用ページを生成するの、認証をそのものを排すことができて良いと思うので今後もこんな感じで作っていきたい所存。ブックマークが複数端末で同期されるようになったのはイノ
「今月の呼びかけ」一覧を見る 第15-10-335号 掲載日:2015年 7月1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) 「秘密の質問」とは、「質問」とそれに対応する本人しか知らない「答え」を設定し、パスワードリマインダやインターネットバンキングでの本人を確認するための機能です。例えば、パスワードリマインダで利用する場合、あらかじめ「質問」と「答え」を設定しておくことで、パスワードを忘れた際には「秘密の質問」によって本人確認をします。しかし、「秘密の質問」のみで本人確認とすることにはセキュリティ上の懸念があります。 2015年5月、Google社が「秘密の質問」に関する研究結果を発表したことが報じられました※1。それによると、「秘密の質問は、それ単体でアカウント復旧の仕組みとして使用するには、安全性も信頼性も十分ではない」とされています。 201
Rackについて調べても、「ではまず簡単なRackアプリケーションを作ってみましょう。config.ruを開いて……」みたいな資料しか出てこなくて、サーバー側からみたRackインターフェースがどうなってるかという記事が全然見当たらなかった。んだけど、何やら外国の人のブログでちょうど望んでる内容のものがあったのでざっくり翻訳と紹介します(許可とった)。言い回しとかで解釈わかんないところがあって飛ばしたりしているので本文とニュアンスだいぶ変わってしまっているかもなのですが、まあ最低限の内容が伝われば……ご了承ください。 元記事:http://www.blrice.net/blog/2015/05/31/make-your-own-rack-server/ 自分のRackサーバーを作ってみよう Ruby触ってたら必然Rackについて学ぶよね。RailsとかSinatraとかRubyのWAFの心臓
はじめに 社内外で「オムニチャネル」というテーマをよく耳にするようになりました。いつも通りに仕事をしているといつのまにか「オムニチャネルについて解説してほしい」「担当してるクライアントにオムニチャネルを提案してほしい」といわれることが多くなりました。これほどまでに言葉が流行しているのは、マーケティング業だけではなく、モノを生産してから販売されるまですべてのプロセスに密接に関わるキーワードだからです。 アメリカで概念が生まれたオムニチャネルが日本に上陸して、いろんな小売業がオムニチャネルの部署を設立し、様々な事例も生まれてきて久しい時期になってきました。ですがオムニチャネルとは一朝一夕で完成できるものではありません。なのでこの連載では、日本でオムニチャネルは実現可能なのか?できるならどうやって?いつまでに?そもそもなんで必要なの?といった根本にまでさかのぼってみます。オムニチャネルの生々しい
機械とコンピュータの絶え間ない発展によって、毎年、多くの人間の仕事が失われている一方で、ソフトウェアエンジニアのニーズは、ますます高まっています。いまやプログラマーは高給が期待できる職種のひとつとなり、中学生の「将来なりたい職業」アンケートでも上位にランクインするような時代になりました。歴史を振り返ると、ひとつの新しい職業が生まれ、大きく成長し、脚光を浴びるときには、必ず、数多くのヒーローが誕生します。20世紀のはじめに量子力学が誕生したとき、物理学は大発展を遂げたわけですが、この時代を生きた高名な物理学者のポール・ディラックは後にこう語ったそうです。「量子力学の生まれた初期は二流の研究者が一流の成果を出せたが、いまは一流の研究者が二流の成果を出すのも難しい」ディラックの言葉も今となっては、ずいぶん昔のことですから、さらに発展した現代物理学では一流の研究者が三流の成果を出すのも難しくなって
Inc:仕事市場において、スキルは通貨のようなものと言えるでしょう。より多くのスキルを持っていればいるほど、従業員としての価値は上がります。そして、スキルこそが未来の雇い主には魅力的に映るため、より高待遇で迎えられ、また、理想とするポジションに就いたときに、思うように仕事ができる可能性が増すのです。 残念ながら、多くの社会人はある特定の職でしか役に立たないスキルを重視しがちです。プログラマーがたくさんの言語に対応する技術を身につけようとするのも、その一例といえるでしょう。これは、その職種においてより有能な人材を目指すという点においてはいいことですが、職種を問わないスキルとして、はるかに重要なものがいくつかあるのです。 どのポジションに就いている人にとっても柱となる、7つの基本スキルがあります。雇い主は、その職種に貴重なあらゆるスキルと比べても、これらのスキルを重要なスキルと位置付けています
担任とのやり取り 先生にはいじめの多い人の名前を教えましょう→上から目線ですね もう死ぬ場所は決めてあるんですけどねwまあいいか…→明日からの研修楽しみましょうね。 父親「知っていれば学校には行かせなかったのに」 この辺の情報がセンセーショナルに報じられた。 やり取りの前者は去年の担任とのやり取りであり、 後者は6月29日のもので全文は ボクがいつ消えるかわかりません。ですが、先生からたくさん希望をもらいました。感謝しています。もう少しがんばってみます。ただ、もう市ぬ場所はきまってるんですけどねwまあいいか… それに対して担任の返事が 明日からの研修楽しみましょうね。 時系列順に並べてみていく。 少年は中学一年生の頃もいじめられていて、その時は別の担任だった。 『上から目線ですね』、『どうしたのでしょう、最近イライラしているようですが、自分で、ストレスを解消できるといいね』 といった担任の
2. はじめまして!(じゃない方はこんにちは!) Masashi Terui 照井 将士 ! https://www.facebook.com/marcy.terui https://twitter.com/FumblePerson ! (株)アグレックス 札幌事業所 システム部 AWS Consulting Partner New!! AWSチーム技術リーダー(的な立ち位置) ! JAWS-UG札幌下っ端メンバー Chef Meetup Sapporo主催 New!! ! 東京生まれ札幌育ち 1987年 東京都大田区に生まれる 1992年 札幌へ移住 ! 好きなAWSサービス:AWSドキュメント(サービスじゃないけど) 3. Agenda CloudWatchって何? なんでCloudWatch? 基本操作とカスタムメトリクス(デモ) CloudWatchの基本概念 CloudWatch
2. Social Twitter: marcy_terui Facebook: marcy.terui Github: marcy-terui Work R&D (Automation, IoT) Dev for Ops Cloud Architecting Cloud, Infrastructure AWS認定でぶおっぷすえんじーにゃ AWS以外も触りたいお年頃 クラウドゆとり世代っぽい Infrastructure as Code Chef歴2年 最近は周辺ライブラリ作ったり(OSS) YAPC落ちたorz 誰ですか? Masashi Terui 照井 将士 所属 ジグソー株式会社 サービスユニット技術開発グループ リーダー アラサー2児の父
「nginx+php-fpmをつかって構築しましょう!」みたいなのをしらべると、大体locationで正規表現で \.php$マッチしよう!みたいな、URL中の拡張子をみてあれやこれやしてどうこう、というApache的世界観を達成しようというのが結構あるのだけれど、 実際のところ、個人的には毎回ウ〜ンとなる事が多い。 昨今のPHPは大体フレームワークをつかっており、1つのファイルがブートストラップになっていて、たくさんの*.phpファイルがちらばることは減り(減ってるだけで、無いとはいわない!)、勢い、index.phpを省略するのが通常になっている。 勿論nginxにかぎった話ではなく、Apacheでもrewriteするのが普通だろう。 nginxでapacheでよくあるファイル存在確認しつつなんたらするのは、try_filesをつかうのが多いとおもうのだが、*1、どうもtry_file
今週のMackerelアップデートです。 カスタムダッシュボード機能をリリースしました Markdown記法を用いて、独自のページを作成できるカスタムダッシュボード機能をリリースしました。 また、これに伴ってグラフの右隅のボタンからiframe, 画像につづいてMarkdown用のテキストも取得できるようになりました。 Mackerel内の任意のグラフや、監視対象サービスへのURLリンクなどを組み合わせ、独自の監視ページをカスタマイズできます。 本機能はトライアルプラン・有料プランでのみご利用いただけます。 詳しくはヘルプをご覧ください。 mackerel.io OpsGenieに通知が送れるようになりました OpsGenieはMackerelのような監視ツールからのアラートを集約し、OpsGenie上に登録した任意の通知ルールに従って様々な通知を送ることが出来るアラート管理サービスです。
普段自分が実践している投資のもろもろを先日社内で発表する機会に恵まれたので、せっかくなので資料を公開します。 それから、この資料の内容を元に私が実践した2014年の成績をまとめてみようと思います。 ローリスク投資&節税勉強会のプレゼン資料 from Kazushi Nakatsuka 株主優待の成績 売買差益 +143万円 配当金 +2.3万円 優待品 +10万円相当 優待目的で保有していた銘柄がアベノミクスで思わぬ利益となりました。 純粋にインカムゲインで考えるとまあこんなもんかという感じです。 クロス取引の成績 優待品 +1.8万円相当(手数料差引後) まだ始めて1ヶ月しか経ってないのでこの程度ですが、1年まじめに実践すれば単純計算でこの12倍の利益になります。 ちなみに12月にクロスで取得したものは以下になります。 鳥越製粉 / 4000円相当のそうめん1箱 / 取得コスト461円
「写メ」という言葉は、今や「携帯電話/スマートフォンで写真を撮ること」みたいな意味で使われるようになって久しくて、いまどき「メールしないのかよ」なんてツッコミは意味をなさないどころか、逆に「は?、何言ってんの?、頭おかしいんじゃないの?、うんこなの?」、とか言われても仕方ないわけだけど、もしも、用途ごとに呼び方を変えるような世界線があるとしたら、それはそれでめんどくさいのかもしれない。 写ツ:写真をTwitter へ載せて拡散する写タ:写真をTumblr へ載せてひけらかす写イ:写真をInstagram へ載せて見せびらかす写フェ:写真をFacebook へ載せて喧伝する写ラ:写真をLINE へ載せて、・・・、LINEやってないんだけど、あれって写真を載せられるの?みたいなことになっていたら煩雑でやってられないような気がするので、全部が「写メ」で済むこの世界は平和だ。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 作者: 徳丸浩出版社/メーカー: ソフトバンククリエイティブ発売日: 2011/03/03メディア: 大型本購入: 119人 クリック: 4,283回この商品を含むブログ (136件) を見る これの環境構築をしててFiddler2を入れるかと思ったけど、osx向けのバイナリはなんだか面倒。 代わりに別のHTTPスニファ入れるかと思ったけど、Fiddler2はパケットキャプチャだけでなくパケットの改変もできるので、その機能を代用できるものが他にそう無いらしい。ので、観念してよく分からん方法で入れた。 MonoFrameworkのインストール osxで.NETを動かすためのmono frameworkというやつを入れる。そもそもこれが入ってないとFiddler2が動かなくてエラーが出てしまう。 http:/
[base] priority=1 ←追加 name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 #released updates [updates] priority=1 ←追加 name=CentOS-$releasever - Updates mirrorlist=http://mirrorlist.centos.org/?release=$releas
シンジです。これからチャットツールの導入を検討している組織が、何を基準に、どのようにして導入すべきかをご紹介します。上の画像はcloudpackが検証したチャットツールの全てです。cloudpackでは結果としてSlackを導入しましたが、ここではSlackに限らず、あらゆるツールを見ていきましょう。シンジはセキュリティ担当なので、その視点が強くなりますが、予めご了承ください。 なんの為に導入するのかこれからチャットツールを導入しようとしている組織の多くが、 チャットツールが導入済みであるにも関わらず活用されていない既にSMS、Facebook、LINEなどが暗黙的に使われている(統制できていない)メールでのやりとりが非効率的だと思っている数千人規模の場合、統制が取れない(ユーザーの一覧がパニックになる)といったケースでしょう(シンジ調べ) 特に大企業や中堅企業で聞くのが、これらのツールの
毎年恒例の「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。 去年に引き続き、最低限のものに絞ってみた。 上から重要な順。★の付いている「重点」がとりあえず読んどけ、の必須。 必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているものを選択。 書籍としては、徳丸本「体系的に学ぶ 安全なWebアプリケーションの作り方」、「めんどうくさいWebセキュリティ」と「実践 Fiddler」を掲載したけど,他に良い本があれば情報プリーズ。 この情報もあったほうが良いんじゃね?という情報も大歓迎。 ■重点 ★Webサイト構築 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html 安定の第7版2刷。Web開発の委託先仕様書の代わりにも使える。 セキュリティ実装 チェックリ
Morgan Tocker MySQL Product Manager I work on the MySQL team at Oracle. My current position has me responsible for MySQL Server product management. I was previously community manager. I wanted to highlight two new features that are making their way into MySQL 5.7 via the not-yet-released 5.7.8-rc2: A new system variable super_read_only allows a more strict definition of ‘read-only’ which also appl
こんにちは、せーのです。今日はLambdaがより使いやすくなる新機能をご紹介します。 サラッと今朝出たての新しいサービスが登場したりしますが、社内のチャットがざわざわしていたのでその詳しい解説はまた別の記事で紹介されるかと思います。 今回の新機能はLambda FunctionをAPI化してしまってSDKのインクルードなしに叩いてしまおう、という機能です。 LambdaをWebから叩くにはSDKが必要 先日、こんな記事を書きました。 Amazon EC2を(なるべく)使わずにシステムを構築してみる この記事の中でLambdaをJavaScriptから直接叩いたことに意外と反響がありました。Lambdaで動くようなマイクロな関数であればもはやEC2は要らないんですね。 ただこのようにWebからJavaScriptを使ってLambdaを叩くにはこの記事にあるように「AWS SDKのセット」と「
投稿の右のギヤアイコンからAdd a reacton出来るようになりました 今までは、 などを通常の発言として返信することが多かったと思いますが、それが機能的になって便利です。 単なる「いいね!」じゃなくて、好きな絵文字で出来るのもSlackらしい( ´・‿・`) 1つめの絵文字はギヤアイコンからでやや分かりにくいですが、それ以降はその絵文字を押すとカウント上がったり、追加ボタンが隣に配置されていて追加操作も簡単に出来ます。 (現時点で、iPhoneアプリなどからも初回のリアクションは出来ない模様) →メッセージ長押しで出てくるアクションシートのメニューから選択出来るようになりました ちなみに、今のところReactionされても特に通知などは来ない模様です。 誰のリアクションか確認 パソコン リアクションの絵文字にマウスオーバーすれば見られます( ´・‿・`) モバイル リアクションの絵文
The Himawari-8 Real-time Web is an application via big-data technologies developed by the NICT Science Cloud project in NICT (National Institute of Information and Communications Technology), Japan. Development is in collaboration with JMA (Japan Meteorological Agency) and CEReS (Center of Environmental Remote Sensing, Chiba University).
[速報]Amazon API Gateway発表。スケーラブルかつセキュアに外部へAPIを公開するためのゲートウェイ機能を提供。AWS Summit 2015 New York Amazon Web Servicesは、現在開催中のイベント「AWS Summit 2015 New York」で、新サービスとなる「Amazon API Gateway」を発表しました。 これを利用することで、Amazonクラウド上のアプリケーションやネットで公開されているアプリケーションからセキュアでスケーラブルなAPIを公開することができるようになります。ネット上でのサービス公開、モバイルアプリケーションのバックエンドサービスなどの用途に適しています。 基調講演での内容をダイジェストで紹介します。 スケーラブルでセキュアなREST APIを提供する Twilio(API経由で電話をかけてメッセージを流せるサ
毎年恒例「はてなTシャツ」の2015年バージョンの販売を開始します。今年は「はてなロゴ」「はてなブログ」「はてなブックマーク」「B!KUMA」「Mackerel」の5つのデザインからお選びいただけます。 2015年バージョンでは、初の試みとして「B!KUMA」Tシャツ限定でガールズサイズもご用意しました。 ぜひはてなの公式ストア「Hatena Official Store」をのぞいてみてください。(発送は2015年8月上旬以降の予定です) プレゼントキャンペーンを実施します! はてなTシャツ2015の販売開始を記念して、プレゼントキャンペーンを実施します。応募方法は、この記事をはてなブックマークに追加するだけ。ぜひご参加ください。 はてなブックマークに追加して応募する キャンペーンは終了しました。たくさんのご応募、ありがとうございました。 キャンペーン概要 応募期間 2015年7月9日(木
「オワハラ」(就職活動終われハラスメント)の実態と背景売り手市場と言われる今年の就職活動。しかし、第一希望ではない企業から、他社の選考の辞退を迫られる「オワハラ」(就職活動終われハラスメント)の問題が学生を悩ませています。 政府の要請に従って経団連が「採用選考に関する指針」を公表し、面接開始を(表向きは)8月1日以降とした一方で、従来通りのスケジュールで内定を出す企業も多く存在し、そのように早めに内定を出した企業が、選考中の他社に内定学生を奪われないように、様々な拘束をかけるのが「オワハラ」です。 昨夜(7月8日)のNHKニュースでも「オワハラ」を取り上げたコーナーがあり、内定の握手を求められた直後に「携帯電話を出して」と言われ、「今すぐに他社の選考をこの場で断るように」と求められた学生の事例が紹介されていました。 その学生はその要求を拒否したのですが、すると後日に内定を取り消された、との
Fate/staynight UBW第一話上がりましたね。 フェイト1話見てて思った事 桜が朝ごはんを作ってる間士郎が道場で筋肉鍛えてるんだけど、 このシーン実は地味にルート分岐が入っていて、 ここで『桜を手伝う』と桜ルートのフラグが立つんだけど、 逆に言えばこれで・完・全・に・桜ルートではないということになるわけだ。 道場のシーンだけで桜の報われなさ度がアップするイベントだよ! ニュースキャスターが男性だったね。ここでセイバールートの時と同じで キャスターつながりでキャス子の声優さんがキャスターやってたら 爆笑だったんだけど、今回キャス子重要な役回りだからできなかったか。 やっぱニコ動で見てるとコメントがおもろいな。 大河「士郎ってば切継さんに似たのかしら」って 人に優しくしすぎる士郎への大河のコメントに === 聖杯「いやぁ…初めて人を呪い殺しました」 舞弥「愛人関係を築いていましたが
社会風刺アニメが国際的にも認知され、いまや国際的な映画祭で数多くの賞を受賞する作品が次々に登場しています。ここに紹介するアニメも考えさせられます。とくに仕事のやりがいについて悩んでいる人には。 アルゼンチンで活躍するアニメーターSantiago Grasso氏の『el Empleo(働くこと)』は、のっけから違和感だらけ。そして、やってくる意外な結末。5分間の映像の後、あなたはどんな思いを抱くでしょう? 朝、目が覚めてまずは電気スタンドのスイッチを入れます。 洗面所で髭を剃る……そう、スタンドも鏡も“誰か”がその役割を果たしています。 身なりを整え、朝食をテーブルにセッティング。椅子もテーブルも、そして天井の照明すらも彼のために他人がそれを担っています。 移動のタクシーも、やっぱり人間。もちろん、信号機だって。 会社に到着すれば、自動で“人間ドア”が開きます。 こうなると、もちろんエレベー
「プログラミングを学ぼうと瞬間最大風速的に意識は高くなるものの、一人でいると気がついたら一日ソシャゲして夕方頃に『また今日も勉強できなかった』と自己嫌悪。」モチベーションが続かない時の対策をはじめ、学び方、学べる環境の作り方をまとめています。
リトアニアの3D Tauは現地時間7月8日、液晶ディスプレイ(LDC)などの一般的な表示デバイスで裸眼立体視を可能にする技術「Stereo-Step-Eclipse(SSE)」を発表した。 SSEは、専用眼鏡などを使わずに3Dビデオ映像を視聴できるようにする技術。対応ディスプレイはどこから見ても3D映像になり、視聴者の頭の位置を検出するデバイスも必要ない。そのため、大人数で気軽に楽しめる裸眼視3D表示ディスプレイを実現できる。 SSEディスプレイで裸眼視3D表示を行うには、まず複数のアングルから同時に撮影された映像や、同様の視覚効果が得られるCG映像を用意する。同ディスプレイは、映像表示用LCDの視聴者側の面に微細なレンズと液晶シャッターが設けられており、見込む角度に応じて異なる角度の映像が見える。左右それぞれの目で別の角度から撮影された映像を見ることになり、立体感が得られるという仕組みだ
Build RAG applications with MongoDB Atlas, now available in Knowledge Bases for Amazon Bedrock Foundational models (FMs) are trained on large volumes of data and use billions of parameters. However, in order to answer customers’ questions related to domain-specific private data, they need to reference an authoritative knowledge base outside of the model’s training data sources. This is commonly ac
Improve the quality of your web and mobile applications by testing across desktop browsers and real mobile devices hosted in the AWS Cloud AWS Device Farm is an application testing service that lets you improve the quality of your web and mobile apps by testing them across an extensive range of desktop browsers and real mobile devices; without having to provision and manage any testing infrastruct
ネトゲ歴6年ほどの23歳です。課金額も100万を超えてると思います。 どうやってもネトゲがやめられません。時間の浪費だ。もっとやるべきことがある、そんな状態なのにネトゲがやめられません。アンインストールして数日続いたかと思えばまたインストールしてしまいます。 ネトゲやる時間があれば大学の勉強とか、彼女との時間に使ったりとかすればいいのに、1日3〜4時間ほど続けてしまいます。 最近は大学の講義休んでしまうこともしばしば。成績も絶賛低迷中。学費は高くないですが、払ってくれている親に申し訳ないです。 ネトゲを脱した方、どのようにして完全に止めることができましたか? 対処法はもちろん人により異なると思うので簡潔にスペック ・23歳男 ・6年制大学の大学生 ・バイトなし ・体育会系の部活に所属(学年的に練習不参加可能) ・運動しなくなってからメタボ気味 ・昼夜逆転気味 ・ブログ書くのも趣味 何とかし
細胞擬人化した「はたらく細胞」1巻、赤血球たちの知られざるドラマを描く 2015年7月9日 19:53 9529 231 コミックナタリー編集部 × 9529 この記事に関するナタリー公式アカウントの投稿が、SNS上でシェア / いいねされた数の合計です。 7978 7623 1557 シェア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く