セキュリティ インシデント flatmap-stream@0.1.1 と npm-run-all での対応 - Qiita
人気のある npm パッケージ event-stream (DL数: 2M/週) が悪意ある攻撃に利用されるというセキュリティ インシデントがありました。 私が管理する npm-run-all (DL数: 440K/週) も間接的に event-stream に依存していたため、インシデントの詳細と私の対応について触れておきます。 何をすべき? あなたのプロジェクトが event-stream に依存している場合は、この依存を削除し、代替手段を探すと良さそうです。event-stream の作者は、このパッケージをメンテナンスしないと明言しています。ただ、これだけ騒ぎになったので、信用できる誰かが引き継ぐ可能性はあります。 [編集(2018/11/30)] 現在は npm 社がパッケージ管理を引き継いでいます。ただ、リポジトリは凍結されており、今後変更されることはないでしょう。 次に、あな
“食べ放題満喫”野生のゾウが宿泊施設に侵入 食い荒らす 中国 | NHKニュース
中国南西部の雲南省で、野生のゾウが宿泊施設に侵入し、食べ物を食い荒らしながら4時間にわたって居座りました。地元のメディアは「招かれざる客が無料で食べ放題のサービスを満喫した」などと伝えています。 赤外線カメラが捉えた映像では、敷地内に入り込んだゾウが建物の周辺を歩き回っている様子が映されています。 また地元の住民が撮影した映像では、宿泊施設の入り口に現れたゾウが長い鼻を使って、置いてあった袋を持ち上げるなどしながら食べ物を探す様子が確認できます。 ゾウはとうもろこしやオレンジなどを食い荒らしながら4時間にわたって居座ったということで、国営の中国中央テレビは「招かれざる客が無料で食べ放題のサービスを満喫した」などと伝えています。 宿泊施設のオーナーは2階にいた宿泊客に降りてこないよう、指示を出していたことから、けが人はおらず、その後、ゾウはおとなしく森へと戻っていったということです。
言語処理系勉強会に参加してきた | κeenのHappy Hacκing Blog
κeenです。言語処理系勉強会 Vol.1 に参加してきました。そこでの@omochimetaruさんのSwiftのGenericsとProtocolの実装の話が面白かったので少し感想を。 Javaのジェネリクスは型消去で実装されており、全てのジェネリクスを1関数でまかなえます。一方で統一的に扱うために参照型しかジェネリクスに使えず、プリミティブの取り回しに苦労します。 C++のテンプレートやRustのジェネリクスは型毎に実装を作るのでどんな型でも扱えますし、高速です。代わりに関数の数が増えてバイナリサイズが大きくなりがちです。 Swiftはその中間ようなアプローチを取っていました。 Swiftのジェネリクスの話を要約すると、 ジェネリクス関数には値型も全て参照になって渡される。ただし型のメタデータ(Metatype)を渡してゴニョゴニョして失われた型情報(Value Witness Ta
Go Global参加レポ - Got Some \W+ech?
go-global.connpass.com 上記のイベントにシュッと参加してきたのでレポ。 tldr 各セッション [リクルート] コードテストでtrack.runを使ってる話と採用フロー by @yosuke_furukawa [インディーゲーム開発者]:付け焼き刃でベイエリアの面接を突破するたった一つの方法 by @daigo コーディング面接を受ける際の Tips by @thagikura QuipperのWebエンジニア採用におけるコードて 人生出始めて外資の会社を受けてみた by @ganezasan テックインタビュー裏表 by @mogutan88 グローバルIT企業での働くまで・働いてみての学び by @daikikohara tldr 現地で働いてるかたのナマの声などがきけて為になった。 leetcode頑張ろうと思いました。DroidKaigiが終わったら。 各セッ
LINE みずほフィナンシャルグループと共同で銀行業参入へ | NHKニュース
通信アプリ大手の「LINE」が、「みずほフィナンシャルグループ」と共同で銀行業に参入する方針を固めたことがわかりました。IT企業と金融大手との連携で、キャッシュレス時代に対応した新たな金融サービスを手がけるねらいと見られます。
NTTの株価総額が世界一だった時に、Microsoftに転職した理由
「6年勤めたNTTを退職しました」という記事が、注目を浴びているようですが、この筆者が NTT を辞めた理由が、私が32年前(1986年)に NTT を辞めた理由とあまり変わらないのに、少々驚きました。 私が NTT を辞めた件に関しては、これまで色々なところで話しては来たのですが、まとまって文章にしたことがなかったので、これを機会に書くことにしました。普段ならメルマガ(週刊 Life is beautiful)の読者限定で書くところですが、今回だけは、出来るだけ多くの人に読んで欲しいので、ブログ記事として公開します。 当時、NTTは電電公社から民営化したばかりで、1985年に入社した私は、NTTとしては第1期生でした。大学は、早稲田の理工学部電子通信学科で、修士課程まで行きました(当時は、情報学科はまだ独立しておらず、電子通信学科がソフトウェアとハードウェアの両方をカバーしていました)。
2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita
概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamというパッケージに含まれており、event-stream パッケージはこの flatmap-stream への依存性を追加される形で間接的に攻撃コードの実行を行う状態になっていました。 攻撃コードが分析された結果、copayというBitcoinウォレットからクレデンシャルを盗むことを目的とされていたことが確認されています。 参考リンク 調査が行われているGitHub Issue HackerNewsスレッド Details about the event-stream incident - The npm Blog 影響をうけたパッケージ event-stream@3.3.6 flatmap-stream@0.1.1 flatmap-stream@0.1.1 パッケージ
Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months | Snyk
A widely used npm package, event-stream, has been found to contain a malicious package named flatmap-stream. This was disclosed via a GitHub issue raised against the source repo. The event-stream package makes creating and working with streams easy, and is very popular, getting roughly 2 million downloads a week. The malicious child package has been downloaded nearly 8 million times since its incl
HTML5 Conference 2018 登壇資料まとめ - Qiita
HTML5 Conference 2018 の登壇資料のまとめです。 資料を発見次第随時アップデートしていきます。 https://events.html5j.org/conference/2018/11/ 2018年11月25日(日) 東京電機大学 千住キャンパス 1号館 タイムテーブル https://events.html5j.org/conference/2018/11/session/ ハッシュタグ 総合: #html5j ホール(2階): #html5j_h 各ルーム(1階:A-C/2階:D,E): #html5j_a #html5j_b #html5j_c #html5j_d #html5j_e セッション ZOZOのグローバルECのフロントエンドアーキテクチャ設計 (権守健嗣さん) 光を超えるためのフロントエンドアーキテクチャ (mizchiさん) TypeScript E
「ジョジョ立ち」姿で七五三の家族写真 八王子の写真館が公開し話題に /東京(みんなの経済新聞ネットワーク) - Yahoo!ニュース
漫画「ジョジョの奇妙な冒険」の作中で登場する通称「ジョジョ立ち」と呼ばれるポーズで撮影された七五三の家族写真を11月17日、写真店「桃屋美術」(八王子市八幡町、TEL. 042-623-1395)がフェイスブックに公開し話題となった。(八王子経済新聞) 八王子の街中でも「ジョジョ立ち」写真を撮影 同店のフェイスブックページに掲載されたのは、八王子在住の高橋さん一家による記念写真。5歳を迎えた息子の承助君の七五三を記念し同店で撮影されたもので、和服姿の親子3人がそれぞれジョジョ立ちをした写真となっている。 同店の春日晃さんと交流があったという高橋さん一家。母の沙希さんは「2人共ジョジョが好きで、子どもの名前もジョジョから取った。男の子の七五三は1回だけ。せっかくなので、ジョジョにちなんだものを撮りたいということで、顔見知りの春日さんに頼んだ」と話す。「ジョジョ立ちは遊びで子どもとよくやってい
イタリアチーズの王様「パルミジャーノ・レッジャーノ」が高価な理由とは?
本格的なイタリア料理には欠かせないパルミジャーノ・レッジャーノはイタリアを代表するチーズで、「イタリアチーズの王様」と呼ばれるほど、非常に高価なチーズとしても知られています。なぜパルミジャーノ・レッジャーノには高い値段がつけられるのか、さまざまな食べ物の製造工程を紹介するFOOD INSIDERがムービーで解説しています。 Why Parmesan Cheese Is So Expensive - YouTube パルミジャーノ・レッジャーノはもはやイタリアにとっては最も重要な輸出品の1つであり、その市場価値は22億ユーロ(約2800億円)に相当するといわれています。 パルミジャーノ・レッジャーノはエミリア・ロマーナ州のパルマやレッジョエミリアなど特定の地域で作られて、デノミナツィオーネ・ディ・オリージネ・プロテッタ(DOP)とよばれる原産地名称保護制度によって認定されたものだけが「パルミ
情報共有についての連載をnoteではじめます|DocBase
はじめまして、KRAY Inc. の asachun と申します。 このたびnoteで「情報共有」をテーマに連載をはじめることになりました! noteユーザーのクリエイターのみなさまに向け、「情報共有とは?」「どうやったら円滑に情報共有が進むのか?」といったことをテーマに綴っていきます。 連載を始めるにあたって、ますはじめに運営会社(KRAY Inc.)と筆者の紹介をしたいと思います。 KRAY Inc. とは?KRAYはWebシステムやアプリの受託開発、情報共有サービス「DocBase」の開発をしています。 もともとは受託開発のみでしたが、2014年に自社サービスとしてDocBaseの開発をはじめました。 今では会社でも一番力を入れている事業です。 東京・吉祥寺にオフィスを構え、6人のメンバーのうち4人はエンジニアという技術者の会社です。 残りの2人はプロジェクトマネージャー(そのうち1
10年勤めたNTTを退社しました(無能編)
「6年勤めたNTTを退職しました」http://kumagi.hatenablog.com/entry/exit-from-ntt に寄せて。 この方は修士卒→NTT研究所という有能かつエリートな道を歩んできた方ですが、極端に有能すぎてあまり参考にならないケースですね。無能代表として僕の事例も紹介しておきます。 ・NTT社員の子として誕生。生まれ出づる時はかわいらしい赤子であった。健康に恵まれるものの、勉強運動コミュニケーション能力全てダメ。部活もバイトも恋愛も人とおはなしすることすらせず、無駄飯食らってすくすくと育つ。 ・三流私立大学の文学部に入学。進学動機はそこしか受からなかったから。在学中はキーボードすら打ち込まなかった。 ・就職活動に取り組むものの、地図を見て会社にたどり着けない(当時はGoogle Mapとかいう便利なものはなかった)、人と目を見て話せない等のスキルをいかんなく発
はてなブックマークの不正利用を推奨する情報商材やセミナーに対する情報提供のお願い - はてなブックマーク開発ブログ
現在、SEO対策やアクセス向上施策に関する情報商材やセミナーにおいて、はてなブックマークの不正利用を推奨するような誤った情報を流布するものがあると報告を受けています。 具体的な一例として、あるセミナーにおいては、ブックマーク数を獲得するために スタッフに使わせる 友だちを作って頼む クラウドソーシングで依頼する といった方法が推奨されていたとのことです。 このような行為も含め、下記に挙げるような方法でブックマーク数を集める行為は、いずれもはてなブックマークにてスパム行為、不正行為として禁止しており、利用停止等の対象となります。 友人知人、家族、所属組織のスタッフなど利害関係者にブックマークを依頼する行為。相互ブックマーク行為 ブックマークを強要したり、ブックマークに特典や報酬をつける行為。クラウドソーシングでブックマークを依頼する行為 同一サイトのページを大量にブックマークする行為*1 あ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Node.js 2018 - Speaker Deck
サイボウズのPC標準機はどれもメモリ32GB積んでるって、正直ムダじゃないですか? | サイボウズ式
note ――つくる、つながる、とどける。
アップルのAppStoreと30%の手数料は独占禁止法違反?米最高裁にて審議がスタート - Engadget 日本版