2019年7月24日のブックマーク (12件)

  • 【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか

    7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。

    【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
    kaputte
    kaputte 2019/07/24
    よくもまあ、次々とひどい話題が出てくるものだ。
  • オブジェクト指向プログラミング -- 1兆ドル規模の大失敗

    CodeIQのブログより。🤔 なぜ、OOPから移行する時なのか Ilya Suzdalnitski OOPは、多くの人にコンピューターサイエンスの重要資産と考えられています。コード構成(code organization)に対する究極のソリューション。すべての問題の終焉。私たちのプログラムを書くための唯一の当の方法。自分自身をプログラムするという真なる唯一神から私たちに授けられました… それまでは、そうではなく、抽象化の負担、そして無差別に共有されるミュータブルなオブジェクトの複雑なグラフによって、人々は屈し始めています。現実世界の問題を解決するのではなく、「抽象化」と「デザインパターン」について考えるのに貴重な時間と頭脳が費やされています。 非常に著名なソフトウェアエンジニアを含め、多くの人々がオブジェクト指向プログラミングを批判してきました。驚くことに、OOP自身の発明者でさえ、今

    オブジェクト指向プログラミング -- 1兆ドル規模の大失敗
    kaputte
    kaputte 2019/07/24
    本文読んでないけど、Java作った人が今作り直すならクラス消すって言ってたというのを聞いた事あるので、ブコメ読んでハハァと訳知り顔になるやつ
  • 夫のゲーム趣味をやめさせたい

    夫がずーーっとゲームをしている。 夕方から翌日の朝にかけてずーっとネトゲ。通話しながらやるもんだから叫んでうるさい。寝れない。 フレンドが帰ってくるのがちょうど夕方で私の帰宅時間と同じもんだから私がパソコンを触る時間が全くない。 自分が好きだったもの、できないことを他人がやってると腹がたつ。 「パソコン使いたいって言えば中断して変わる」と夫は言う。 でもフレンドと最高に盛り上がってるところを中断してまでパソコンを代わってほしいと思わない。罪悪感で嫌な気分になる。 それにもう長い間ゲームをしていない。いまさらゲームをしたところで何をすればいいかわからない。 やりかけのゲームも積んだまま触っていない。操作方法も忘れた。 せめて時間を決めてやってほしいと話したが、翌朝までぶっ通しでゲームをやる癖は治っていない。 これが男性にとっての普通なのかもしれない。 追記:すいません、この日記を書いた数日後

    夫のゲーム趣味をやめさせたい
    kaputte
    kaputte 2019/07/24
    夫婦ともゲーマーでPC1台だけどドイツ人の嫁はドイツにいる妹と向こうの時間に合わせて夜通しゲームすることも多い。通話の大声で寝れねえのもPC使いたいのも言えばわかってくれるよ。罪悪感は君の認知が歪んでる。
  • 京アニ放火、27人が焼死=司法解剖が終了-京都府警(時事通信) - Yahoo!ニュース

    京都市伏見区の「京都アニメーション」スタジオの放火殺人事件で、現場から見つかった遺体34人のうち、27人が焼死だったことが23日、京都府警の調べで分かった。 府警は同日、すべての遺体の司法解剖を終えた。 府警によると、死因は全身やけどなどの焼死が27人、一酸化炭素中毒が4人、窒息が2人だった。残る1人の死因は分からなかった。 これまでの調べで、会社や家族と連絡が取れない安否不明者は20~60代で、半数以上が20~30代。府警はDNA型鑑定などで身元確認を急いでいる。

    京アニ放火、27人が焼死=司法解剖が終了-京都府警(時事通信) - Yahoo!ニュース
    kaputte
    kaputte 2019/07/24
    一酸化炭素中毒、吸い込む量が少なかった場合は意識は残ってて身体だけ動かなくなるパターンもあるらしいんだよな。生きたまま焼かれるが現実に起こる。最もきつい拷問が火炙りだと言う話もある。書いてて吐きそうに
  • “京アニ” 社長「必死に戦う 世界中にアニメ届けるために」 | NHKニュース

    報道で世界中、信じられないほど多くの人たちが、私たちに想いを寄せて下さっていることを知りました。 皆さんの想いは、今、暗闇に立ち向かっている私たちにとって、かけがえのない縁です。 今、この瞬間も病院で苦しみ、精一杯生きようとしている仲間たちがいます。 家族の命を奪われ、哀しみのただ中にいる方々がいます。 今暫く、時間をください。 京都アニメーションは、これからも世界中の人たちに夢と希望と感動を育むアニメーションを届け、社員、スタッフの幸せを実現し社会と地域に貢献していくため手を差し伸べて下さる方々とともに、必死に戦っていきます。 株式会社京都アニメーション 代表取締役社長 八田英明」。 八田社長は先週、ニュースで世界中の人たちが事件を悼み、支援の動きが広がっていることを知り、そうした人たちに言葉を届けたいと考え、メッセージを寄せたということです。

    “京アニ” 社長「必死に戦う 世界中にアニメ届けるために」 | NHKニュース
    kaputte
    kaputte 2019/07/24
  • JVM入門 -メモリ管理編-

    関ジャバ'19 7月度 - connpass https://kanjava.connpass.com/event/134133/ 登壇資料

    JVM入門 -メモリ管理編-
    kaputte
    kaputte 2019/07/24
    手書きイラストすき
  • イノベーションに天才は不要、異分野融合の場こそが重要

    2018.08.30 イノベーションに天才は不要、異分野融合の場こそが重要 島津製作所 田中耕一記念 質量分析研究所 所長 田中耕一氏 日には、粛々と仕事を続けた先でノーベル賞を受賞した技術者がいる。これこそが、日のものづくりの強さの質を、端的に示した事実である。多くのものづくり企業が、国際的な競争力を高めるうえで、イノベーション創出と独創性の大切さを口にしている。ただしそこで、「イノベーションは天才の産物である」といった、神頼みのようなことを言ってしまったら、何の施策もできなくなる。日は、多様で高レベルな科学技術が集積する稀有な国だ。しかも、チームプレーで研究開発することにも長けている。2002年にノーベル化学賞を受賞した島津製作所 田中耕一記念 質量分析研究所 所長の田中耕一氏は、自らの体験に照らして、こうした日の特性を生かした異分野融合の重要性を強調する。今も企業に籍を置き

    イノベーションに天才は不要、異分野融合の場こそが重要
    kaputte
    kaputte 2019/07/24
  • AWS と CLOUD 法 | Amazon Web Services

    Amazon Web Services ブログ AWS と CLOUD 法 英国で EU 離脱(Brexit)のニュースがトップ記事となっていますが、先日、ロンドンでもう 1 つ重要なできごとがありました。Richard W. Downing 米国 司法副長官補佐が、Academy of European Law Conference において「海外のデータの合法的使用を明確化する法律」(Clarifying Lawful Overseas Use of Data Act) (通称「“CLOUD 法”」) についての誤解と真実に関してスピーチを行い、その後、米国司法省 (DOJ) から CLOUD 法の目的と範囲を明確にし、多くの誤解に対処するためのホワイトペーパーと FAQ が発表されました。このスピーチと DOJ のホワイトペーパーおよび FAQ をぜひお読みいただき、CLOUD 法の

    AWS と CLOUD 法 | Amazon Web Services
    kaputte
    kaputte 2019/07/24
    "各国の政府は、これまでも自国の管轄外にある犯罪の証拠を手に入れることができました。" "AWS は、お客様のデータを保護するために利用できるあらゆる方法を使用して、" "開示請求への抵抗を続けます。"
  • そんなことあるんだ AWS

    awswakaran.tokyo #1 で用いたスライドを一部修正したものになります。 間違えたことを言ってたら私を殴ってください。 PDF 化の影響で若干画像がズレてますがご愛嬌でよろしくおねがいします。

    そんなことあるんだ AWS
    kaputte
    kaputte 2019/07/24
  • プログラマーの方に質問です。正直、1日8時間も集中力続かなくないですか?

    回答 (43件中の1件目) 若いころですが、1つの哲学の問題を起きてる間中、トイレでもバスを待ってるときでも事中でもずっと考え続けることを半年間続けたことがあります。その甲斐あってその問題は(自分なりに)片付きましたが、これは正に若いからこそできたことでしょう。またこういう頭の使い方は考えながらひらめきを待っている状態で、プログラミングとはちょっと違うかもしれません。 今は中年ですが、1日4~5時間が限度になってしまいました。朝起きてすぐ2~3時間プログラミングし、朝ごはんをべてまた2時間、これで1日の作業は終わりです。ただしひらめきを必要とする作業は、プログラミングと違い、ひらめ...

    プログラマーの方に質問です。正直、1日8時間も集中力続かなくないですか?
    kaputte
    kaputte 2019/07/24
  • Docker 19.03新機能 (root権限不要化、GPU対応強化、CLIプラグイン…)

    NTTの須田です。2019年7月23日に公開された、Docker 19.03の新機能をお伝えします。2018年11月8日にリリースされたDocker 18.09以来、8ヶ月ぶりのリリースです。 root権限不要化従来のDockerは、ホストのroot権限でデーモン(dockerd)を動作させる必要があったため、脆弱性や設定ミスを突かれると、ホストのroot権限を奪われる恐れがありました。 Docker 19.03では、非rootユーザでデーモンを実行できるようになりました(Rootlessモード)。 Rootlessモードを有効化することで、万一Dockerに脆弱性や設定ミスがあっても、攻撃者にホストのroot権限を奪取されることを防ぐことが出来ます。ただし、現時点ではcgroupを利用できないなどの制約があります。 RootlessモードのDockerは, curl -fsSL http

    Docker 19.03新機能 (root権限不要化、GPU対応強化、CLIプラグイン…)
    kaputte
    kaputte 2019/07/24
    やっとroot要らなくなったか
  • NTT、″マクスウェルの悪魔″により熱ノイズを選り分け電流を流すことに成功 - ライブドアニュース

    2017年5月19日 12時54分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと NTTが「マクスウェルの悪魔」による発電に成功したことを発表した トランジスタ内でランダムに動く電子を選り分けて電流を流し、電力を発生 150年以上前から思考実験として提案されているものの、実現は困難であった 日電信電話株式会社(NTT)は、トランジスタ内でランダムな方向に動く電子(熱ノイズ)を観測し、一方向に動く電子のみを選り分けることで電流を流し、電力を発生することに成功したことを発表した。この研究成果は5月16日、英国科学誌「ネイチャー・コミュニケーションズ(Nature Communications)」オンライン版に掲載された。 熱ノイズは無秩序な電子の動きであり、電子の動きを平均化するとどの方向にも動いていない一方、電流は一定方向への電子の流れである。通常、外部電源などを用い

    NTT、″マクスウェルの悪魔″により熱ノイズを選り分け電流を流すことに成功 - ライブドアニュース
    kaputte
    kaputte 2019/07/24