8/1(土)に仙台で開催される「第1回東北情報セキュリティ勉強会」でメイン講師を務めさせていただくことになりました。まっちゃだいふくさんをはじめとする関係者の皆様に感謝いたします。 ■ 第1回東北情報セキュリティ勉強会（仙台） テーマ 開発者のためのセキュリティ勉強会 講師   サイボウズ・ラボ株式会社 竹迫 良範さん（調整中） 日時   2009年08月01日 (土曜日) 13時00分～17時30分（12時半受付開始） 場所 仙台市青葉区北目町４－７ HSG（本田精機グループ）ビル 会議室 参加費用 一般1000円、学生・未成年：無料 今回、東北地方での勉強会には初めて参加するのですが、東北Developers Community(TDC)のサイトや仙台Ruby会議01(sendairubykaigi01)のレポートを見ながらコミュニティの雰囲気などを事前予習しています。いつもと比べて難

MySQL のチューニング、と言った場合には、サーバーパラメータの調整や EXPLAIN コマンドを利用したクエリ実行計画の最適化が話題に上ることが多いです。しかし、発行する全ての SQL について、いちいち EXPLAIN コマンドを使って確認していては、いくら時間があってもたりません。チューニングを効率的に進めるには、まず、ボトルネックとなっている SQL クエリを特定し、次にその最適化を行うべきです。 ではどのようにして、ボトルネックを特定するのか。MySQL Conference & Expo 2009 のキーノートにおいて Mark Callaghan 氏は、Google では SHOW PROCESSLIST コマンドを使った統計的アプローチを使っていると述べていらっしゃいます (参照: MySQLConf 09: Mark Callaghan, "This is Not a

大規模なウェブアプリケーションのボトルネックがデータベースであるという点については、多くの同意が得られるところだと思います。解決策としては、同じ種類のデータを複数の RDBMS に保存する「sharding」 (別名：アプリケーションレベルパーティショニング／レベル２分散注1) が一般的ですが、最近では、分散キーバリューストア (分散 KVS) を使おうとする試みもみられるようになってきています。 分散 KVS が RDBMS sharding に対して優れている要素としては、事前の分割設計が不要で、動的なノード追加（とそれにともなう負荷の再分散）が容易、といった点が挙げられると思います。一方で、Kai や Kumofs のような最近の実装では eventually consistent でこそ無くなってきているものの、ハッシュベースの分散 KVS は、レンジクエリができなかったり (例:

via Boing Boing Zork 、ってご存知だろうか。1980年代前半に PC ゲームの世界を席捲したテキストアドベンチャーゲームだ。 テキストだけのシンプルなインタフェースで、”OPEN DOOR”、”GO SOUTH”などと入力すると、その結果がまたテキストで表示される、というもので、デザインされた家の中などを、コマンドを打ち込んで移動したり、小道具を動かしたりしてゴール(脱出だったり、何かを解決したり)を目指す、というもの。 これに挿絵がついたものが、ファミリーコンピュータのヒット作「ポートピア連続殺人事件」などで、これを知ってる人はもう少し多いかもしれない。 Zasterisk は、この Zork を、最近の技術と組み合わせて復活させたオープンソースアプリケーションだ。 最新の技術とは? IP電話交換機ソフトウェア Asterisk (解説)と、音声認識ライブラリ CMU

脆弱性のあるHTML Formをゲームとして公開している 「このフォームを突破してもハック(クラック?)したことにはならないよ」とのこと。安心してアタックされたし。 さっそく遊んでみたが、レベル3で既に悩んでしまい停滞。そんなわけで先がどれぐらいの難易度なのかはまったく不明。我ながら才能無いなあ。 猛者がいるサイボウズ・ラボの社内掲示板に紹介しておいた。 # くれぐれも、解いて進んだ先のURLを直接紹介しないこと、との注意書き。ゲームがつまんなくなるんでね。 [追記] ということで社内の猛者達が全6問を解き終わった。 レベル3は「そりゃないんじゃないの」に近い仕掛けだった。技術じゃない。このへん関連のニュース、「よく使われるパスワード」みたいなのを漁るのかこれ。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「