evalとreportOnlyについて追記しました (2016/10/10) 2016/10/20 仕様名は以下の通りになりました。Anti-XSS Response-Time Uniqueness Requirement また、ヘッダ名は、XSS-Protectionヘッダではなく、ARTURヘッダとなっておりますが、また変更される可能性があります。 Googleの調査によると、CSPによるXSSの防止は現実的にデプロイの欠陥によりXSSの防止効果がないことを示しています。調査は「CSP Is Dead, Long Live CSP!」としてACMのカンファレンスで発表され、ペーパーも閲覧することができます。 9月に行われたW3C TPAC 2016のWebAppSecのミーティングで議論され、GoogleのMike West氏より新しくXSS Protectionという仕様が提案されて
なんてこった…。毎日の洗濯が環境破壊を導いているらしい2016.10.09 10:0510,188 junjun 知らず知らずのうちに、日々環境に悪いことしちゃってたとは…。 新たな研究によると、1回洗濯するたびに70万本もの顕微鏡でしか見えないほど微細なファイバーが放出されていることがわかりました。ん~そう言われても量がピンとこないですけど、微細とはいえ洗濯は日々世界中で行なわれていることですから、チリツモで結局すごい量になってしまうということですよね。 何年もの間、科学者たちと環境保護活動家は「もし衣服を洗濯するというシンプルな行為が、ファイバーを放出する原因になっていたら?」と心配し続けてきました。その疑いの答えとなりうる調査結果を、イギリスのプリマス大学の研究チームがMarine Pollution Bulletinで発表したんです。 その調査結果によると、一般的な家庭用洗濯機で洗
latency.markdown Latency numbers every programmer should know L1 cache reference ......................... 0.5 ns Branch mispredict ............................ 5 ns L2 cache reference ........................... 7 ns Mutex lock/unlock ........................... 25 ns Main memory reference ...................... 100 ns Compress 1K bytes with Zippy ............. 3,000 ns = 3 µs Send 2K bytes over
政府は下請け取引環境の改善に向け、年内をめどに「下請代金支払遅延等防止法」(下請法)の一部を見直す。支払手形の期間短縮を促すなど、下請け業者への支払いルールを厳格化する。見直しは約50年ぶり。併せて親会社となる企業に、業種別に自主行動計画の策定を要請する。下請け企業が不利益を被ることがないように取引環境を改め、収益性の向上を後押ししつつ賃上げの環境整備を進める。 下請け取引の適正化に向けて、政府は「よりメリハリの効いた取り組みを官民一体となって進めていく」(世耕弘成経産相)と従来よりも強力に推進していく考え。このため経済産業省は、コスト負担の適正化などを盛り込んだ政策パッケージ「未来志向型の取引慣行に向けて(通称・世耕プラン)」を策定した。 下請法は不当な下請代金の値引き要請、支払期日の延期などを防止する法律。今回の見直しでは、同法で禁止する割引困難な手形に関する期間の定義を変更する。現在
この記事は、去年私が書いた「Machine Learning in a Week(機械学習に挑んだ一週間)」という記事の続編です。その記事では、私が5日間集中的に機械学習を学び、のめり込んでいった経緯について説明しています。 機械学習に挑んだ一週間 一般の人にとって機械学習の分野に足を踏み入れるのは、無謀なことに思えるでしょう。medium.com 私は順調なスタートを切った後も、時間を見つけて勉強を続け、およそ一年後には、仕事で機械学習を活用した初プロジェクトを立ち上げることができました。そのプロジェクトでは、さまざまなタイプの機械学習や自然言語処理(NLP)の技術を駆使して、 Xeneta の 潜在顧客の特定 を行っています。 趣味でやっていたことが仕事になって、とても嬉しかったです。 同時に、仕事として機械学習を利用するのは博士号を持つ限られた人だけだ、という思い込みも払拭されました
世界中のほとんどの人々は気にしていませんが、米国時間の2016年10月1日(土曜日)、インターネットが大きく変わりました。これまで米国政府が保持していたインターネットの重要資源に対する監督権限を手放したのです。 JPNIC: 米国政府がインターネット重要資源の監督権限を手放しました JPNIC News & Views vol.1439【臨時号】2016.10.3 NTIA: Statement of Assistant Secretary Strickling on IANA functions contract インターネットそのものは、世界中の多くの組織が分散しつつも協調することで成り立っています。 しかし、世界中のみんなが単一の「共通意識」を持って運用する必要がある、IPアドレスやポート番号などの番号資源、ドメイン名、プロトコルパラメータの3つに関しては、IANA(Internet
「桐一葉落ちて天下の秋を知る」――。わずかな前兆を見て、その後に起こる大事を察知すると言うことわざだが、これは立花証券の創業者の故石井久氏(1923-2016)が、若いころ、株式新聞社の記者時代に石井独眼流のペンネームで、1953年(昭和28年)のスターリン暴落を当てた時の記事の大見出しだ。 「権利落ち」を早めに埋めた、相場の意外な強さとは その後石井独眼流は相場の神様とも最後の相場師とも称されたが、今年4月に92歳で亡くなるまで40年以上に渡って薫陶を受けた筆者の師である。 師は晩年、同じ意味の「針の落ちる音を聞け」と言っていた。さらにわかりやすく言えば、チャンスや危険は音もなく忍び寄ってくるということなのだが、今がまさにその時期なのかどうか。昨今の動きの中で探った。 先月9月27日(3月期末に本決算のある企業などを中心に、配当の権利がとれる最終日)の、海外を含む相場環境の中での日経平均
1947年(昭和22年)に施行された日本国憲法及び現皇室典範でも摂政の制度が規定された。日本国憲法及び皇室典範の規定するところでは、摂政は、天皇の名でその国事行為を行う職であり、国事行為に関する権限は天皇と全く同等である。 天皇が成年に達しない時[1]、重患あるいは重大な事故[注釈 2]といった故障によって国事行為を執り行うことができないと皇室会議で判断された時[2]に設置される。 摂政に類似した概念として、国事行為臨時代行(国事行為の臨時代行に関する法律に基づく)が挙げられる。これは、天皇が疾患又は事故(一時的な入院、外遊など)の際に、内閣の助言と承認に基づいた天皇の委任(国事行為臨時代行への勅書の伝達)によって、故障の無い成年皇族による国事行為の臨時代行が行われるものである。 国事行為臨時代行が天皇の委任によって設置される委任代理機関であるのに対し、摂政は法律上の原因(天皇が成年に達し
この画面は、短期間に多くの検索を行ったお客様に表示しております。 ご使用のコンピュータがウィルス等に感染していたり、スパイウェアが埋め込まれている可能性はございませんでしょうか。 お心あたりのないお客様は、下記の画像内に表示されている英数字を入力し、「送信」ボタンを押して頂くことにより通常の検索画面に戻ることができます。 またご使用のブラウザーでクッキーをオフ(無効)にしている場合はお手数ですが、クッキーをオン(有効)にしてください。 Lots of queries are issued in short period. Please check your computer if it is defected by virus or spyware, and please make sure your cookie settings are ON. After that, input th
この項目では、「(その時代における)今の天皇」を意味する名称について説明しています。 2019年(令和元年)5月1日以降在位中の第126代天皇については「徳仁」をご覧ください。 かつて「今上天皇」と称された歴代天皇については「天皇の一覧」をご覧ください。 天皇の概念全般については「天皇」をご覧ください。 即位以来「今上天皇」と称される徳仁 今上天皇(きんじょうてんのう)は、その時々における在位中の日本の天皇を指す語[1]。 「今」の「上(上様)」の意をもって呼ばれる「今上(きんじょう)」[1][2]はそれだけでその時代における皇帝や天皇を指す語として成立したが、「天皇」と繋げれば日本独自の名称となる。「陛下(へいか)」と繋げて「今上陛下」と呼ぶ例は、大正時代から確認できる[3][注 1][4]。 「今(現在)」とは、その時間に属する人が基準とする時の一点であり、どの時間に属する人かで「今上
エキスパートPythonプログラミング 改訂2版 (アスキードワンゴ) 作者: Michal Jaworski,TarekZiade,稲田直哉,芝田将,渋川よしき,清水川貴之,森本哲也出版社/メーカー: ドワンゴ発売日: 2018/02/26メディア: Kindle版この商品を含むブログを見る 先日、 tokibito 先生(id:nullpobug)と勉強していたpipe, select, poll, epollあたりについてメモ。 os.fork os.fork : 子プロセス(child process)をつくれる。 import os a = 0 print(a) os.fork() a += 1 print(a) 子は親の複製。親のデータ、ヒープ、スタックの各空間の複製を取得。 メモリのこれらの部分は共有されないので、実行結果は次のようになる(テキストセグメントは共有される)。
No matter how good you are as a developer and how many tests you write: your application will throw errors. At YPlan we tried to catch all the exceptions and handle them in the right way to give our users the best possible experience. In this talk, I will go through the problems we tried to solve and the solutions we implemented #forreal
kernelvm @kernelvm いよいよ今週土曜日が #kernelvm 探検隊ですが、みなさま探検にむけて心と体の準備はよろしいでしょうか。タイムテーブルもどしどし^H^H^H^Hぼちぼち更新されています docs.google.com/spreadsheets/d… 2016-10-03 23:55:06 Yojiro UO @yojiro 明日のkernel/vm #12 の会場注意ですが、飲み物の持ち込みは可能ですが食事の持ち込みはご遠慮ください。お昼から開催なので会場にいらっしゃる前に何かお腹の入れてくることをお勧めします。おやつは大丈夫です。 ゴミは原則お持ち帰りでお願いします。 #kernelvm 2016-10-07 19:45:26
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
本セッションでは、最近 Android アプリ開発で注目を浴びている Reactive Extension (Rx) と呼ばれる非同期処理を扱うライブラリについて簡単に説明し、さらに RxJava を例に、それをどのように実際の開発に活用していくかを解説します。 Rx はその考え方を理解するまでに時間がかかること、オペレータやコンセプトが多すぎて、どのように適切に使えば良いか分からないことから、学習コストが高いと言われています。本セッションでは、そのような Rx 初心者のために、Rx のコアとなる概念と併せて具体的な利用方法や効果的な学習法について説明いたします。 参考: - Reactive programming - Wikipedia, the free encyclopedia https://en.wikipedia.org/wiki/Reactive_programming -
2016年10月7日、三田労働基準監督署は元電通社員 高橋まつりさん(享年24歳)の自殺について、これを過労死と認定した。 24歳東大卒女性社員が過労死 電通勤務「1日2時間しか寝れない」 クリスマスに投身自殺 労基署が認定 電通は過去にも社員の過労死事件を起こしており、2000年まで遺族との係争を続けていた。今回の事件はその反省が活かされることなく、同じ悲劇が繰り返されてしまったという形になる。ちなみに、前回の被害者も今回と同じ24歳。新卒一年目での自殺…というのも同じパターンだ。 【事例紹介】1991年 電通の過労自殺事件を紹介します。 今回の過労自殺事件が過去の事例と異なり興味深い点は、SNSによる被害の可視化が可能になっていることだ。上の朝日新聞の報道にもあるように、高橋まつりさんはtwitterアカウントを持っており、友人や家族に向けてひんぱんに「つぶやき」を投稿していた。 その
過労死白書に見る、日本社会が抱える問題 2016年10月7日、平成26年に成立・施行された「過労死等防止対策推進法」に基づき、「過労死等防止対策白書」が閣議決定されました。 その全文については、厚生労働省のHPから見ることができますが、読んでみたところ、これは、現実社会で過労死の原因となっているサービス残業等の実態について、十分な検証がなされていないように思います。 例えば、次の緑囲みは、大臣への説明等で用いられている、過労死白書の「概要」から抜き出したものですが、ここでは、パートタイム労働者を除く一般労働者の年間総実労働時間が2,000時間前後とされています。 ここで思い出して頂きたいのが、2016年3月にOECD(経済協力開発機構)が公表して日本国内でも話題となった、国別労働時間ランキングです。 このランキングにおいて、日本の年間労働時間は平均で1,729時間で21位。OECD諸国の平
まえがき JavaScript、書いてますか? JavaScriptは今や世界中の人々に愛されています。 stackoverflowの2016年の調査によるとJavaScriptは地球上で最も一般的に使用されているプログラミング言語だそうです。 JavaScript is the most commonly used programming language on earth. Even Back-End developers are more likely to use it than any other language. link しかしJavaScriptは愛されすぎているが故、しばしば黒魔術のようだと比喩されることも少なくありません。 愛と憎しみが紙一重とはこのことですね。 ということでそんなこんなはどうでもいいのですが、自分もJavaScriptは大好きです。 今回は黒魔術まと
電通の新入社員だった女性が入社1年目の12月に自殺したことを受け、月105時間の残業時間もあったことなどから労災と認定されました。彼女の冥福を心からお祈りいたします。当件について私はまったく知らないため、これ以上の言及を避けたいと思いますが、ここでは大手広告代理店の若手社員にとっては避けて通れない「長時間労働」について書いてみます。 私は1997年4月に業界2位・博報堂に入り、2001年3月に退社しました。以後、フリーのライター・編集者・PRプランナーとして働いてきましたが、これまでに最も働いたのはどう考えても会社員時代だったと断言できます。フリーの方が悶絶するようなブラック労働をすると思われるかもしれませんが、間違いなく会社員時代の方が長い。今回は電通の方が自殺するという事態になりましたが、若者の長時間労働においては似たような面があり、これは広告業界の悪習ともいえるものです。 なぜ、そん
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "神社建築" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2011年10月) この記事には独自研究が含まれているおそれがあります。問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノートを参照してください。(2019年2月) 今日の神社建築は、一般に、本殿(正殿)・幣殿・拝殿が中心である。神社を訪れると、本殿の手前に拝殿(礼拝用の建物)が建っており、賽銭箱が置いてある。拝殿は参拝者が祈祷などを受ける場所になっていることもある。 拝殿の奥に御神体を収める本殿がある。本殿は拝殿の奥にあってみえにくいため、一般の参拝者は拝殿を神
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く