米Microsoft、「投機的実行」攻撃の研究を奨励 賞金2600万円:Spectre/Meltdownを受け Microsoftは、CPUの投機的実行機能に対する攻撃手法を「脅威環境の変化」と位置付け、こうした脆弱性や緩和策に関する研究を促す目的で、研究者に賞金を贈呈する。 米IntelなどのCPUに「Spectre」「Meltdown」と呼ばれる脆弱性が発覚したことを受け、米Microsoftが賞金付きで、同様の脆弱性の発見を促すバウンティプログラムを実施している。 2018年1月に発覚したCPUの脆弱性は、IntelやAMDなどの主要プロセッサに搭載されている「投機的実行(Speculative Execution)」という機能に存在する。この問題を突く「サイドチャネル攻撃」と呼ばれる手法が、Googleなどの研究者によって報告された。 Microsoftは、こうした脆弱性とそれを突
Update 2018/3/30: Let's Encrypt が SCT 埋め込みに対応したため、 本サイトへの適用 を更新した。 Intro 本サイトは HPKP (public-key-pins-report-only) に対応していた。 しかし、 HPKP はその運用性の問題などもあり、 Chrome はすでに deprecate するアナウンスを出している。 代替の仕様として、 Certificate Transparency (CT) のエコシステムと、それを利用する Expect-CT の策定/実装が進んでいる。 CT エコシステムの概要、 Log の登録/検証、 HPKP から Expect-CT への移行などについて解説する。 「CA は信用できるのか?」問題 HTTPS 化が前提として定着した昨今、トラストアンカーとしての CA の責務は増している。 我々が依存する P
Acer は 2018 年 3 月 27 日に海外において、Chrome OS 搭載タブレット「Chromebook Tab 10」を発表しました。 「Chromebook Tab 10」の価格は $329 で、4 月より米国の教育機関を対象として発売される予定です。 「Chromebook Tab 10」は、ワコム製デジタイザを収納できるペンタブレット式の Chrome OS 搭載タブレットです。 Google Play 対応で、Android アプリのインストールにも対応します。このほか教育機関向けとして教育用のアプリもプリインストールされたり、AR 技術のサポートも予定されています。 主要スペックは、9.7 インチ(2,048 × 1,536)IPS ディスプレイ、OP1 Dual-core プロセッサ、4GB RAM、32GB 内部ストレージ、9 時間連続駆動バッテリーを搭載。Ch
サンリオの人気キャラクター“ポムポムプリン”をテーマとしたカフェ「ポムポムプリンカフェ」原宿・梅田・横浜・名古屋の4店舗で、“ポムポムプリン”の誕生日を祝うバースデーメニューが、2018年4月1日(日)から4月30日(月・休)までの間限定発売される。 ハッピーバースデー!ローストチキンプレート 1,490円+税 4月16日は“ポムポムプリン”の誕生日。バースデーを記念したメニューは、この期間しか味わえない料理とデザートの2品だ。 「ハッピーバースデー!ローストチキンプレート」は、黄色のライスを“ポムポムプリン”に見立て、マッシュポテトでマフィンくんを表現。そこに添えたのは骨付きのローストチキン。さらに星型の野菜も飾って、ボリューム満点でありながら見た目にも華やかな一皿に仕上げた。 ポムポムプリンのお祝い紅茶プリン 600円+税 また、デザートメニューとして登場する「ポムポムプリンのお祝い紅
三国志の登場人物で、魏(ぎ)の基礎を作り上げた曹操(そうそう)の墓と遺骨が2009年に見つかった件について、河南省文物考古研究院は墓の建築構造などから遺骨はほぼ間違えなく曹操であると発表しました。(紅星新聞より引用) 曹操の墓とされる遺跡は中国河南省安陽にあり、これまでにも大量の石碑が出土、その中には「魏武王常所用挌虎大戟」、「魏武王常所用挌虎大刀」など曹操を示す「魏武王」という言葉が刻まれた石などが発見されていたことから詳しい調査が進められていました。 さらに、墓室からは約60歳の男性、約50歳の女性、約20歳の女性の遺体が計3体発見されており、「60歳の男性は曹操」、「50歳女性は後に魏の初代皇帝となる曹丕(曹操の次男)の母親」、「20歳女性は曹昂(曹操の長男)を出産し若くして亡くなった母親」だと考えられています。 「三国志・魏書・武帝紀」の記載によると、建安23年(西暦218年)に曹
自由ふろむだ党が政権を取った暁には、以下のような政策を実行します。 労働政策 【労基署】 労基署の予算と人員を2倍にする。 【サービス残業】 残業代の未払いが発覚した場合、未払い残業代の三倍額が労働者に支払われるものとする。 【裁量労働制】 裁量労働制が適用されている労働者は、実質的に裁量が与えられているかどうかが、厳しく査察される。 違反が発覚した場合、労働者には、裁量労働制が適用されていないものとして賃金が計算され、残業代は三倍額で支払われるものとする。 【有給休暇】 企業は、年間30日以上の有給休暇を、全てのフルタイム社員に付与するものとする。(フランスやスペインと同じ日数) 企業は、全ての社員が有給休暇を全消化するように監督・指導することが、義務付けられる。 有給休暇の未消化が生じた場合、その日数分の給与の三倍額が、労働者に支払われるものとする。 実際には働いているのに、有給休暇を
高校生になれば自分のPCを持っている人も少なくありませんが、校則によっては学校まで持っていくことができないこともあります。そんな校則に悩んだ高校生が、「電子辞書なら高校に持ち込みOK」という点に目を付け、Windows10搭載の電子辞書を自作したとして話題になっています。 Windows10搭載電子辞書の製作者である0530HLLさんは、ニコニコ動画に電子辞書を作ってみたまとめムービーを投稿しています。 Windows10搭載電子辞書つくってみたPart1 オープニングムービーからすでにハイクオリティ。 まるで製品のプロモーションムービーのようです。 ムービーの冒頭で「つたない編集」と述べていますが、全くそんなことはありません。 0530HLLさんが製作したのは、「Windows10が動く電子辞書」です。 「高校の校則を守りながらにしてPCを持ち込むため」という理由で電子辞書を自作するとい
gas-clasp-starter という Google Apps Script を ローカル環境で開発するためのテンプレートを作りました。 2018年に登場した、google/clasp をベースに webpack, TypeScript, TSLint, Prettier, Jest を利用したテンプレートになっています。 GAS って新しい構文で書けないしソース管理もできないから微妙 もっと便利に利用できないかな みたいな方に読んでもらえれば幸いです。 本記事では、gas-clasp-starter を使うことによるメリットや、利用する際の流れを解説します。 ブラウザ上のスクリプトエディタで開発するのではだめなの? 小さなコードならスクリプトエディタで十分です。 ただし、ある程度のコードになる場合はローカル環境に切り替えたほうが良いでしょう。 GAS は JavaScript ベース
Google、開発者のためのKubernetes用コマンドラインツール「Skaffold」オープンソースで公開。開発環境にもKubernetes、ローカルのMinikubeにも対応 KubernetesによるDockerコンテナのクラスタ環境は、一般に運用チームが構築し、柔軟で迅速なデプロイや自動化され安定した運用などの恩恵を受けることになると考えられます。 一方、アプリケーション開発者はDockerコンテナを用いてテストやビルドなどを含む開発環境を利用することはあっても、Kubernetesの環境を開発環境の中に取り込んで利用するということは、手間がかかることもあって、それほど行われていないのではないでしょうか。 Googleがオープンソースで公開した「Skaffold」は、開発者がもっと手軽にKubernetesを開発環境として利用できるようにするためのツールです。 開発者が扱いやすい
開発中のサービスに Heroku を採用した経緯を社内で周知するために書いた文章なんですが、ついでに Qiita にも貼っておきます(ちなみに Heroku の回し者ではないので悪しからず)。 従来、Heroku は日本で使うにはレイテンシの問題で本番環境での利用が避けられることが多かった これは Heroku の Common Runtime には Tokyo region がなく US 等のサーバーと通信するとレイテンシが大きいため1 実際、Wantedly 社なんかもレイテンシを理由に Heroku から AWS に移行している だが、Service Worker の先読みと Fastly(のような instant purge 可能な CDN)の登場により、このレイテンシの影響は極小化された のではないか 多くのリクエストは Fastly のエッジサーバー からレスポンスを返せるはず
10分で生産的なミーティングができるWebサービス「minmeeting」を開発している伊勢川です。 本日は、これまで連載で紹介してきた2年目〜5年目エンジニアが陥りがちな症状と予防を要約して、まとめ記事を書きました。 網羅的にパターンを洗い出した訳ではなく、たまにそういうやつおるなという「おるおるネタ」の7選です。 若手エンジニアの皆さんは、ぜひこのようなくだらない失敗を繰り返すことなく、よりよい20代を過ごしていただければと思います。 Google依存症 Googleを調べれば何でもでてくる便利な時代が生んだ症状です。 症例 エラーログをGoogleで調べて出てこなかったら、それは解決方法がないと思ってしまう。 新しいことをやろうとして、Googleに実現方法が書いてなかったら実現不可能と思ってしまう。 予防法 Googleは日本語が苦手なので英語で聞く。 Googleで見つからない解
ゲーム、特にソシャゲ、ネトゲにおいて様々なハッキング(チート)が実際に行われます。 大きく分類すると、アプリケーションハッキング(クライアントサイドでのハッキング)とネットーワークハッキング(サーバーへのハッキング)とその他のハッキングがあります。 多くはエンジニアがよくやらかすバグであったり、知識(経験)不足を狙ってくるものです。 今回は内容のボリュームの関係上、アプリケーションハッキングについてのみ、実際によく行われるチート行為やその方法、対策などについて中心に挙げていきたいと思います。 ボタン連打 何が起こる? コスト(課金石など)を払うことなく無限にアイテムが増殖する。 やり方 上記のような「ボタン」を連打する。 データベースの排他制御(トランザクション + ロック)を行う。 連打ができないように一度ボタンを押したら処理が完了するまで押せないようにする。 具体例・解説 1.について
Comonads are the category-theoretic dual of monads. While monads have been found to be a very useful design pattern for structuring programs in functional languages, such as Haskell, comonads have so far failed to gain much traction. In this talk we will look at what comonads are and how they are defined in Haskell, comparing them with the Haskell definition of monads. We will then look at some sp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く