「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性
GitHubを使うオープンソースプログラマーを対象に、コンピュータをトロイの木馬プログラムに感染させようとする標的型攻撃が発生している。スロバキアのセキュリティ企業 ESETが2017年3月30日(現地時間)、公式ブログで注意を呼び掛けた。以下、内容を抄訳する。 GitHubを活用しているプログラマーは警戒が必要だ。何者かがあなたのコンピュータにマルウェアを感染させようと狙っているからだ。 GitHubユーザーにメールを送り付け、コンピュータにトロイの木馬プログラムをインストールしようとする標的型マルウェア攻撃の発生が報告されている。 この攻撃は2017年1月に発覚した。攻撃に使われる電子メールは、以下のようにプログラミングの仕事を持ち掛ける文面で届く。 Hey. I found your software is online. Can you write the code for my
要件定義も設計もしてもらいましたが、他社に発注します。もちろんお金は払いません!
要件定義も設計もしてもらいましたが、他社に発注します。もちろんお金は払いません!:「訴えてやる!」の前に読む IT訴訟 徹底解説(24)(1/3 ページ) 東京高等裁判所 IT専門委員として数々のIT訴訟に携わってきた細川義洋氏が、IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回も正式契約なしに着手した開発の支払いをめぐる裁判を紹介する。ユーザーの要請でエンジニアを常駐して設計まで進めた開発案件、「他社に発注することにした」はアリ? ナシ? 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。前回は、ユーザーとベンダーの間で、見積もり合意も正式な契約もないまま作業を開始したプロジェクトが中断した判例を取り上げた。 今回も、ベンダーが正式な契約書のないまま作業した例を紹介する。同じような事例で恐縮だが、それだけこういった紛争が多いということだ。
Visual Studio Codeの拡張機能を作成する
「Visual Studio Codeの拡張機能を使ってみよう」ではVisual Studio Codeの拡張機能の使い方を見た。今回は拡張機能を自分で作成しながら、その基本を見ていこう。今回はWindowsとMacで動作を確認している。 拡張機能作成に必要なもの VS Codeの拡張機能作成には以下を使用するのがよい。 yo、generator-code: Node.js上で動作するスキャフォールディングツール(yo)と、拡張機能のひな型のジェネレーター yoとgenerator-codeをインストールするには、Node.jsとnpmが必要なので、これらもPCにインストールされていて、パスが通っている必要がある。拡張機能を作成してみたいという方は準備しておこう。 Node.jsとnpmがインストールされていれば、yoとgenerator-codeは以下のコマンドラインでインストールできる
Visaが決済サービスなどのAPIをオープンに提供、開発者向けプログラムを開始
Visaが決済サービスなどのAPIをオープンに提供、開発者向けプログラムを開始:デジタル決済を促進 米Visaは2016年2月4日(米国時間)、同社の提供する各種サービスをアプリケーションから直接利用できるAPIを包括的に提供する開発者向けプログラム、「VISA Developer」を提供開始した。 クレジットカード/デビットカードを中心とした決済ネットワークサービスを展開する米Visaは2016年2月4日(米国時間)、同社の提供する各種サービスをアプリケーションから直接利用できるAPIを包括的に提供する開発者向けプログラム、「VISA Developer」を提供開始した。 Visa CEOのチャーリー・シャーフ(Charlie Sharf)氏は発表イベントで、「当社のプラットフォームを開かれたものにすることで、数え切れないほどの数の開発者に、スキルや創造性、知恵を生かしてもらうことができ
SMBに乗り換えたMac――WindowsとMacのファイル共有のいま(前編)
SMBに乗り換えたMac――WindowsとMacのファイル共有のいま(前編):その知識、ホントに正しい? Windowsにまつわる都市伝説(26)(1/3 ページ) 連載目次 あの頃、君(Mac)とは話しにくかったよなぁ…… 今は、会社や組織のネットワーク内にWindowsとMac(Macintosh)が混在していても、ファイルのやりとりで困ることはないと思います。でも、昔はそう簡単ではありませんでした。 Windowsにネットワーク機能が標準搭載されるようになったのは、Windows 95からです。それ以前は、ハードウエア(ネットワークアダプター)もソフトウエア(TCP/IPプロトコルやネットワークOS)も別製品を購入し、追加するものでした。 一方、Macはネットワークポート(LocalTalkやEtherTalk)を標準搭載し、「AppleShare」によるファイルやプリンターの共有
1000万行のコードと向き合う3つのステップ――富士ゼロックスはリファクタリングにどう取り組んでいるのか
1000万行のコードと向き合う3つのステップ――富士ゼロックスはリファクタリングにどう取り組んでいるのか(1/2 ページ) 大企業では実施が難しいと思われるソフトウエアのリファクタリング。富士ゼロックスでは、どのように取り組んでいるのか。リファクタリングの実施を決断した理由、課題とその対応方針、成果、今後の展望などについて聞いた。 バグの有無ではなく保守性を品質管理の指標にすべき 1962年設立の富士ゼロックスは、主に複合機やオフィスプリンターなどに内蔵されるコントローラーソフトウエアの開発を行っている。コントローラーソフトウエアは、スキャナーで撮り込んだ画像の加工や印刷、ネットワーク経由の通信、セキュリティなどの各種機能を、操作パネルのユーザーインターフェースを介して制御しており、昨今の多機能なオフィス機器の要といえる。 一方で、多機能になったことでコードは大規模かつ複雑化の一途をたどっ
初めてUnityを触る人が無料で使い方を学べる日本語チュートリアルを全317ページ、59のサンプル動画で電子書籍本としてまとめました
読者の皆さんは「Unity」をご存じだろうか。Unityはユニティ・テクノロジーズ社が提供するゲーム開発プラットフォーム。Unityで開発したゲームはデスクトップ(Windows、Mac、Linux)、iOS、Android、コンソールゲーム(PlayStation 3/4/Mobile/Vita、Xbox 360、Wii U)、そしてプラグイン(Unity Web Player)がインストールしてあるWebブラウザーなど、多岐にわたって配布・販売できることが大きな特徴だ。 Unityの開発ツールは、3Dゲーム開発の手軽さとその物理エンジンが有名だが、2Dゲーム開発にも対応している。また、Unityには「アセット」と呼ばれるゲームの部品や素材が用意されており、アセットストアでも入手できる。アセットとしては、3Dモデリングデータからアニメーション、音声、スクリプトまで用意されており、それらを
ROIの試算例から見る、日本でテスト自動化が進まない理由
ROI(t) = Δ手動テストに対するテスト自動化の利益 / Δ手動テスト対するテスト自動化のコスト = ΔB(t) / ΔC(t) ΔB(t) = Σ(自動テストによる固定費の削減分)(t) + Σ(n2回手動テストを実施した場合の変動費)(t) - Σ(n1回自動テストを実施した場合の変動費)(t) ΔC(t) = Σ(自動テストによる固定費の増加分)(t) + Σ(自動テストの開発費) - Σ(手動テストの開発費) + Σ(自動テストのメンテナンスコスト) (n1/N) n1 = 自動テストの実行回数 n2 = 手動テストの実行回数 N = メンテナンスが必要になるまでの自動テストの平均実行回数 今回は、この各要素を順に見ていきましょう。 自動テストによる固定費の削減分 「自動テストによる固定費の削減分」から説明します。まず、この「固定費」とは、「テスト計画」「テスト設計」など、「テ
データファイル管理の勘所
データファイルを作成する際は、実際の運用に配慮する必要がある。これから解説する注意点に留意することで、運用時のトラブルを回避することも可能になる。 前回は、Oracleシステムを支える基本かつ非常に大事なファイルであるパラメータ/コントロール/REDOログファイルについて説明しました。それぞれOracleを管理するうえで欠かすことのできないシステムファイルです。 今回は、データベースユーザーにとっては一番身近で重要な領域、実際にユーザーのデータが格納されるデータファイルについて説明しましょう。 データファイルとテーブルスペース データファイルは、実際にユーザーのデータが格納される場所です。Oracleの内部では論理的に「テーブルスペース(表領域)」を作成し、その中にテーブルなどを格納することになります。 右の図にあるように、テーブルスペースはOracle内部に「論理的に」作られるため、複数
GitHub、プロジェクトページの全ドメインを「github.io」に移行
GitHub、プロジェクトページの全ドメインを「github.io」に移行:セキュリティ強化を目的に 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。github.comを標的としたクロスドメイン攻撃を仕掛けられたり、フィッシング詐欺にgithub.comのドメインが悪用されるのを防ぐ狙いだと説明している。 対象となるのは「ユーザー名.github.com」のようなgithubのサブドメインを使ったプロジェクトページで、今後は全トラフィックが「ユーザー名.github.io」のドメインにリダイレクトされる。ユ
Capybara-Webkit+Cucumber+Sinon.JSでJavaScriptのテストはここまで変わる
Capybara-Webkit+Cucumber+Sinon.JSでJavaScriptのテストはここまで変わる:フレームワークで実践! JavaScriptテスト入門(5)(1/3 ページ) しっかりとJavaScriptをテストするために、今注目のJavaScript用のテストフレームワークをいくつか紹介し、その概要から実践的な使い方まで解説する連載。今回は、RubyでWebKitをヘッドレス化するフレームワーク、受け入れテストの記述が日本語でできるツール、スタブやモック、スパイが使えるライブラリを組み合わせたテスト方法などを紹介。 Capybara-WebkitとCucumberとSinon.JSを利用したJavaScriptのテスト 本連載の最終回となる今回は、これまでの連載のようなJavaScriptのロジックを単体テストするのではなく、Webブラウザ上の操作と、それによって動作
Webサイト高速化のプロセスだって自動化したい
サーバ側にmod_spdyをインストールし、Google Chromeで、HTTP2.0でベースとなるSPDYのデモが行われた「Chrome Tech Talk Night #5」をレポートする。 Webサイト高速化のプロセス自動化と最高のパフォーマンス計測ツール 1月31日、Google 東京オフィスで開催された「Chrome Tech Talk Night #5」の模様をレポートします。Chrome Developer AdvocateのIlya Grigorik(イルヤ・グリゴリック)氏を迎え、SPDY導入方法を含むWebアプリケーションの高速化や、パフォーマンス向上の手法について説明されました。 イベント自体は「Making the Web Fast with PageSpeed」、「Wait, Chrome DevTools can do THAT?」の2部構成でしたが、このレポ
Node.js、MongoDBでデータの保存
Node.js、MongoDBでデータの保存:Node.jsを使ってみよう(2)(1/4 ページ) Node.jsとSocket.IO、MongoDBを使用して、Webページの更新内容がリアルタイムにView画面に反映されるサイトを作ってみた MongoDBの紹介 前回はNode.jsでWebアプリを作成するために、ExpressやSocket.IOを使用したデモを基に説明した。今回はWebアプリのデータを保存するために必要なデータベースとしてMongoDBの使い方を説明していく。今回の記事でも後半でMongoDBを使った簡単なデモを用意しているので試してみてほしい。 MongoDBとは、ドキュメント指向のデータベースでNode.jsと相性がいいため、Node.jsとともに注目されている。Node.jsで実装したREABLOエンジンを使ったTech Releaseでも記事のデータベースとし
AWSがNode.js向けSDKのプレビュー版を公開
AWSが「AWS SDK for Node.js」のプレビュー版を公開した。Amazon S3、Amazon EC2、Amazon DynamoDB、Amazon Simple Workflow Serviceの各サービスに対応する。 Amazon Web Services(AWS)は12月4日、Node.js環境でJavaScriptをサポートした「AWS SDK for Node.js」のプレビュー版を公開した。Amazonでは現代的な開発言語およびプログラミング環境に適した開発ツールとSDKを提供する一環と説明している。 Node.jsはサーバサイドで動作するJavaScript実行環境で、イベント駆動型ノンブロッキングI/Oの採用などを特徴とする。 AWS SDK for Node.jsは、Node Packaged Module(npm)パッケージマネージャを使って「https:
アマゾンCTOが語った、「クラウドネイティブ」なアプリのつくりかた
米アマゾンCTOのヴァーナー・ヴォーゲルズ(Werner Vogels)氏は11月29日、米Amazon Web Services(AWS)のイベント「re:Invent」2日目の基調講演で、21世紀的なアプリケーション開発のあり方について刺激的な議論を展開した。 クラウドコンピューティング(ヴォーゲルズ氏にとってはAWSを意味する)では、ITリソースに関する制約が取り払われるとともに、これらのリソースすべてがプログラマブルになる。このため、あらゆる局面でITリソースを意識しなければならなかった従来のアプリケーション設計手法は本質的に変化し、開発者は、ビジネスに対して価値を与えることに集中できるようになる、とヴォーゲルズ氏は語った。これは、前日のAWS総責任者アンディ・ジャシー(Andy Jassy)氏による基調講演の影のテーマともシンクロする。 「AWSのすべての機能やツールには、存在し
MongoDBとRavenDBの違いから読み解く、ドキュメント・データベースごとの設計思想
MongoDBとRavenDBの違いから読み解く、ドキュメント・データベースごとの設計思想:特集:MongoDBで理解する「ドキュメント・データベース」の世界(後編) 前回の前編では、MongoDBを例にドキュメント・データベース(Document Database)の基本的な機能を見てきたが、いくつかMongoDB独自の考え方や特徴も含まれていた。今回の後編では、MongoDB以外のドキュメント・データベースとして「RavenDB」(インストールや基本的な使い方についてはこちらを参照)を見ていくことで、同じドキュメント・データベース同士での相違を簡単に確認したい。 いくつかのドキュメント・データベースを見ていくことで、同じ「ドキュメント・データベース」という共通の概念ではあるが、それぞれがどのような位置付けであるか、その相違を発見できるだろう(なお、ここではデータベースごとの機能比較表を
Play 2.0のアーキテクチャとディレクトリ構成の基礎知識
Play 2.0のアーキテクチャとディレクトリ構成の基礎知識:Scala+Play 2.0でWebアプリ開発入門(2)(1/3 ページ) 2.0からScalaに対応したWebアプリ開発の人気軽量フレームワーク「Play」について解説し、Webアプリの作り方を紹介する入門連載。今回は、ScalaでシンプルなPlayアプリを作って動かすまでの手順、Playアプリの全体構造やファイル構成、各ディレクトリの役割を解説 Scala+Play 2.0の環境構築をしておこう 前回の記事「Play framework 2.0の概要/5つの特徴とScalaで作るための環境構築」では、Playframework 2.0(以下、Play 2.0)の概要とセットアップ方法を紹介しました。 今回は、ScalaでシンプルなPlayアプリを作成して動かしてみましょう。また、Playアプリの全体的な構造や、ファイル構成や
QUnit+PhantomJSでJavaScriptのヘッドレスなテスト
QUnit+PhantomJSでJavaScriptのヘッドレスなテスト:フレームワークで実践! JavaScriptテスト入門(3)(1/3 ページ) しっかりとJavaScriptをテストするために、今注目のJavaScript用のテストフレームワークをいくつか紹介し、その概要から実践的な使い方まで解説する連載。今回は、xUnit系のテストフレームワークとして人気のQUnitの概要や使い方、PhantomJSと組み合わせたテスト方法を紹介 ヘッドレスなJavaScriptテスト 前回の「PhantomJSとJasmineで振る舞い駆動開発なJavaScriptテスト」では、PhantomJS+Jasmineという組み合わせでJavaScriptテストをヘッドレスで実行する方法を紹介しました。今回は「QUnit」というJavaScriptテストフレームワークでヘッドレスなテスト環境を構築
「決められたモノを作る受託とは違う」、スマフォ受託が儲かる理由
「決められたモノを作る受託とは違う」、スマフォ受託が儲かる理由:勢いに乗るベンチャー「トライフォート」に聞く 「うちが作ったものは、すべてヒットしますよ」 気負った風もなく、当然のことのようにそう言い切るのは、2012年8月に法人登記を済ませたばかりのベンチャー企業、トライフォートの共同創業者の1人、小俣泰明氏だ。自信たっぷりに言い切るのには理由がある。 ベンチャー・キャピタルなど外部からの資金調達をすることなく起業したトライフォートは、3カ月目にして、すでに正社員・業務委託社員を含めると50人超の陣容を構えるほど急成長中。東京・西麻布のデザイナーズマンションの3室に構えたオフィスは、すでに人が溢れ出しそうな勢いで、間もなく移転を計画している。案件受注先のクライアントも、大手企業名が並ぶ。作るのはソーシャルアプリ。FacebookやiPhone、Androidなどのプラットフォームを中心に
KVS系NoSQLのまとめ(Hibari、Dynamo、Voldemort、Riak編)
序 章 ビッグデータの時代 第1章 NOSQLとは何か? 第2章 NOSQLのデータモデル 第3章 アーキテクチャの基本概念と技術 第4章 HadoopはNOSQL? 第5章 主なNOSQLデータベース製品 第6章 NOSQLデータベースの選択基準 第7章 NOSQLを使うビジネス 本連載は書籍『NOSQLの基礎知識』(リックテレコム刊、ISBN:978-4897978871)で解説されている内容から一部を抜粋し、本連載向けに一部再編集して掲載したものです。 書籍では、一般にNoSQLと呼ばれている各種データベース技術について、基本概念から主要なプロダクトの特性、ベンチマーク結果までを紹介しています。データモデルやアーキテクチャの違いといった基本概念から、各プロダクトの特徴を理解できる内容になっています。 本連載では、この書籍の内容から、主要プロダクトを紹介している第5章を抜粋し、そのエッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
