To: debian-security-announce@lists.debian.org Subject: [SECURITY] [DSA 2634-1] python-django security update From: Nico Golde <nion@debian.org> Date: Wed, 27 Feb 2013 00:58:40 +0100 Message-id: <[🔎] 20130226235840.GA14024@ngolde.de> Reply-to: debian-security@lists.debian.org -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 - ------------------------------------------------------------------------- D
【速報】3月12日発売! Kindle Fire HD 8.9が日本のAmazonで買えるようになってるよ2013.02.27 16:15 おお? いつの間に!? Kindle Fire HD 8.9インチモデルがしれっと日本のAmazonで予約できるようになっています。3月12日発売で16GBが2万4800円、32GBが2万9800円です。 解像度はKindle Fire HDの1280 x 800から1920 x 1200(254ppi)に。OMAP 4470プロセッサによる高速な動作もウリです。米国発売時の辛口レビューはこちらからどうぞ。 Kindle Fire HD 8.9[Amazon] (松葉信彦)
■ガイドライン系 総務省によるIPv6対応ガイドライン(企業編)(2014年7月)(PDF、2.57MB) 総務省によるIPv6対応ガイドライン(地方自治体編)(2014年7月)(PDF、2.49MB) 総務省によるIPv6対応調達仕様モデル(企業編)(2014年7月)(PDF、1.14MB) 総務省によるIPv6対応調達仕様モデル(地方自治体編)(2014年7月)(PDF、1.17MB)2014年1月~3月にかけて総務省事業として行ったIPv6早わかりセミナーの資料である「IPv6導入の早わかり」(インテック)もご覧ください。 財団法人地方自治情報センター 電子自治体推進におけるIPv4アドレスの枯渇への対応に関する調査研究(2011年2月) 『IPv4アドレス在庫枯渇緊急対策ガイドハンドブック』(PDF、821KB) 『IPv4アドレス在庫枯渇緊急対策ガイド』 関連資料 IPv4アドレ
掲載日時: 2013/02/27(水) 20:02文: きもばタグ: docomo, DS, GALAXY, GALAXY S3α, GALAXY Tab 7.7 Plus, MNP, NTT docomo, SC-03E, WAON, イオン, キャッシュバック, タブレット, ドコモ, ドコモショップ, ナナタブ, ニューコム, ポイントバック, 一括0円, 一括特価, 代理店, 安売り, 携帯業界, 特価 東海地方において、名駅LABIなどでも、XPERIA Zは発売直後からかなり安かったのですが、エディオン(旧エイデン)ではついにMNP一括0円に。春モデルのZのみならず、ドコモの冬モデルも一括0円がありふれた光景と化しています。スペック的にはまだまだ現役の最新機種が大変安くなっています。 さらに4機種の価格改定もあって、なかなか価格の下がらなかったGALAXY Tab 7.7+の価
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
TOP > 声優 > 声優・明坂聡美「結婚相手の条件は長男でない、視力が裸眼で2.0、お酒に飲まれない、女癖が悪くない、三半規管が強い…他多数」→「ただし…イケメンだったら(この条件)全部クリア」 Tweet カテゴリ声優 0 :ハムスター2ちゃんねる 2013年2月27日 15:06 ID:hamusoku ――改めて、明坂さんの結婚相手に望む条件を教えてもらえますか? 明坂:長男でない、視力が裸眼で2.0、お酒に飲まれない、女癖が悪くない、ギャンブルは程々で家計に手をつけない、暴力をふるわない、三半規管が強い、食べ物の好き嫌いがない、持病があまりなく健康、貯金をしている、家事が出来る、料理が美味しい、虫退治が出来る。 下田:これに加えて、“寛大な人”だと思います(笑)。 ――ちなみに、貯金はいくらぐらいあればいいですか? 明坂:毎月給料の10分の1は確実に貯めている人がいいです。コツコ
Androidアプリの情報サイト「アンドロイダー」を運営するアンドロイダーは2013年2月27日、安全性を確認したアプリの情報を広く配信するためのAPI(アプリケーション・プロブラム・インタフェース)を2013年4月から公開すると発表した。ソフトやソリューションを提供するベンダーのほか、一般企業やWebサイト運営者、アプリ開発者などに順次公開し、広く活用してもらう。 提供するアプリ情報は、個人情報を勝手に参照しないなど、一般ユーザーも安心して使えると判断したもの。原則、アンドロイダーのスタッフや一般公募した協力者らが実際に使って確認している。 同社は2012年秋、開発者と書面を交わして本名や現住所、連絡先などを実際に確認した上で、安全なアプリ開発を約束してもらう「公認デベロッパー」制度を導入。公認デベロッパーが開発したアプリについて、良心的で安全だと実際に使って判断できたアプリだけを紹介す
Firefoxを標的とする攻撃が発生したことを受け、Flash Playerの脆弱性を修正するアップデートが公開された。 米Adobe Systemsは2月26日、Flash PlayerのセキュリティアップデートをWindows、Mac、Linux向けに公開した。WebブラウザのFirefoxを標的とする攻撃が発生したことを受けた措置で、3件の脆弱性を修正している。 同社のセキュリティ情報によると、脆弱性はFlash Player Firefoxサンドボックスのパーミッション問題と、ExternalInterface ActionScript機能の問題、およびFlash Playerブローカーサービスのバッファオーバーフロー問題に起因する。悪用された場合、攻撃者に任意のコードを実行され、システムを制御される恐れがある。 このうちのFlash Player Firefoxサンドボックスの問
外出先から社内のネットワークに安全な形でアクセスする際に、インターネットVPNを利用することが一般的。そこでインターネットVPNを利用するためのクライアントのセットアップ手順などについて解説する。 連載目次 自宅や外出先でノートPCやタブレット、スマートフォンなどを利用して社内のリソースにアクセスし、仕事をこなす「ノマド・ワーキング」と呼ばれる働き方に対するニーズが高まっているという。家庭にブロードバンド・ネットワークが普及し、外出先でも携帯電話のデータ通信を利用するモバイル・データ通信やWiMAX、公衆無線LANなどの高速ネットワークが安価に利用できるようになってきたことがこうしたニーズの高まりの背景にあるようだ。いつでもどこでも必要なときに社内のリソースにアクセスして仕事ができれば、作業報告などを入力するために、わざわざ外出先から会社に戻らなくて済む。 しかしインターネットを経由して社
Broadcom Software Academy We are pleased to announce the launch of the redesigned and upgraded Broadcom Software Academy. Enterprise Software Industry analysts agree: a scalable, open and flexible digital business technology platform is mandatory for digital business success. Explore our capabilities NetOps Virtual Summit Discover how leading organizations are using DX NetOps and AppNeta to assure
26日、東京のJR錦糸町駅で、男性が男に刃物で切りつけられてけがをした事件で、男性は「電車内で携帯型のゲームをしていた男の手が自分の体に当たり、注意したら口論になった」と話していることが、警視庁への取材で分かりました。 26日午後5時ごろ、東京・墨田区のJR錦糸町駅のホームで、千葉県船橋市に住む39歳の飲食店従業員の男性が電車から降りたところを、男に刃物で切りつけられ、背中に軽いけがをしました。 これまでの調べによりますと、男性は総武線の電車内で男の隣に座っていましたが、「携帯型ゲームをしていた男の手が自分の体に当たったので、注意したら口論になった」と話していることが、警視庁への取材で分かりました。 さらに、男性は「男は手に小さな刃物を持っていた」と話しているということです。 男は20代から30代ぐらい、身長が1メートル70センチほどの小太りの体型で、髪は短く、黒っぽいジャンパーにズボン姿
■opensslは16進数で素数を返す。 $ openssl prime "10" A is not prime $ openssl prime "13" D is prime ■opensslを使った1から100までの素数の生成 $ for n in `seq 1 100`;do \ echo $((0x`openssl prime "$n" | awk '($3!="not"){print $1}'`)) ; \ done | grep -v "^0\$" | xargs echo 2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 ■opensslを使った1から100までの素数の自乗の生成 $ for n in `seq 1 100`;do \ echo $((0x`openssl prime
あらゆる分野で、無料化が進んでいる。 ゲームも、音楽活動も、あらゆる領域でそれは進むだろう。情報や文化は、どんどんタダに近づいていく。様々な分野の論者が、それを論じている。 「パズドラをダシにソシャゲを語るよ」 2013年02月04日 『島国大和のド畜生』 http://dochikushow.blog3.fc2.com/blog-entry-2497.html 「「同人化」する文化」 2012年08月03日 『sociologbook』 http://sociologbook.net/?p=406 要因は様々だ。 インターネットによって、発信や交流が容易になったこと。 ツールや機材が進化し、敷居が低くなったこと。 あらゆる情報がデジタル化して、複製や拡散が簡単になったこと。 様々な要因が複合的に、絡み合っている。 とにかく、この流れは決定的で、この事実は誰も否定出来ない。 これは引力であ
Dirty Markupは、HTMl、css、JavaScriptのコードをインデントして整形してくれるツールです。高機能ではありませんが、シンプルで使いやすく、動作も軽量です。 Dirty Markup
長男(幼稚園年中)と話していた際、ふと気付いたこと。よく考えてみればごく当然のことだったのだが、今まではっきりと認識出来ていなかったので、ちょっと書きとめておきたくなった。 子供たちや奥様と一緒に、風呂に入った時の話である。 我が家の風呂は、比較的早風呂である。とはいえ、風呂に入りながらも色々と話す。 息子さんとばしゃばしゃお湯をいじりながら、私はなんとはなしに、「今日、幼稚園で何があったー?」と聞いた。この時、彼は「もう、そんなにいろいろ聞かないでよー」という嫌がり方をしたのである。 ん、色々? 私が聞いたのは、「幼稚園でどんなことが起きたか」という一点だけであり、別に「色々な質問」をした訳ではない。そして、この質問をする前にしていた話は、お風呂で遊ぶおもちゃについての話であり、特段何か質問をした訳でもない。 実は、この質問に対して息子さんが難色を示すのは、初めてのことではない。いつもは
会を作ったいきさつ、記憶に残る取り組みや、動物との出会い、別れ、代表としての悩み、活動に対する考え方に個人的なことも織り込みながら、語りかけていければと思っています。 11月2日(火)捨猫と共存する江ノ島の人たち・・・ 心に響くような出来事が起きると、ブログを通して自分の気持ちを伝えたい・・・と思いますが、なかなか思うように時間が作れないのが悩みです。 主人の定期健診が1ヶ月から2ヶ月に、そして12月からは3ヶ月で良いという事になって、表面上は健康な人と何ら変わりない生活を送っています。旅行もジムもゴルフも普段通りで構わないと担当医から言われているので、主人は時間を惜しむかのように、国内外の旅行にと私を誘います。 元々、主人は車の運転が大好き人間ですから、国内旅行は、どんなに遠方でも、原則、車で出掛ける事になります。10月26日~28日の3日間、主人と2人で車で箱根と鎌倉に旅しました。 車
私が江の島で出会った一人の男性と猫・・・2010年10月27日、鎌倉へ車で旅行した帰り道、江の島に寄りたいと言ったのは私でした。その時は、単なる旅行の寄り道に一度も訪れた事のない江の島を見てみたいという単純な気持ちからでした。驚いたのは、江の島が猫の捨て場だったという事です。そして、さらに驚いたのは、捨て猫の防止と、捨てられた猫たちを守るための江の島の人たちと、行政の連携による素晴らしい取り組みでした。家に帰って間もなく、江の島で見た事、体験したことなどを多くの写真を添えて 2010年11月2日のブログ(動物愛護運動と活動)に記しました。記憶が大分薄らいでしまった2月1日、東京の日本テレビから会の方へ電話が入りました。私が書いた江の島体験記ブログの写真に撮っていた男性についての問い合わせでした。そして、その時、検察庁から、何か問い合わせがなかったですかーーー」とも聞かれました。「 一体、な
日本情報システム・ユーザー協会(JUAS)は2013年2月27日、ユーザー企業におけるモバイル端末の導入・活用状況の調査結果を発表した。企業の16.0%がBYOD(Bring Your Own Device)を認めていることや、4社に1社がスマートフォン/タブレットを導入していることが明らかになった。 ノートPCやスマートフォンなどの私物端末を業務で利用する「BYOD」を認めている企業は少数派である(図1)。 「全従業員に対して認めている」企業は3.7%、「一部の部署・従業員に対して認めている」のは12.3%だった。ただし、「(現在は)認めていない。だが、一部解禁することを検討中」という企業が20.0%あり、今後もBYODが広がっていくとみられる。回答企業の18.9%は、「そもそもルールがない(認めているとも、認めていないとも言えない)」と回答した。 今回の調査では、スマートフォンやタブレ
皆様におかれましては、WEB+DB PRESSの最新号のRedis特集は既にご覧頂いたかと存じます。 弊社では1年ほど前から広告配信に関する様々な部分でRedisを使っています。まだ2.4系なので、2.6の新機能とか新鮮でした。 本番環境でRedisを運用する上で、強く訴えたい注意点は「RDBが壊れることがある」ということです。 「RDBがあるからインスタンスが落ちても平気だぜ」とか思ってると、RDBが壊れてリストア失敗→データ消失ということになりかねません。ファイルにdumpされるからと安心していると痛い目に遭うかも知れません。 (2013/02/27追記)今のところ壊れたのはハード障害が怪しい場面のみです。「RDB壊れるとかRedis使えねー」とかそういう話ではまったくありません。誤解無きよう。壊れる時はRedisじゃなくても壊れます。自分のユースケースではTokyo Cabinet/
TwitonomyはTwitterを解析してグラフで結果表示してくれるサービスです。 Twitter解析系はもう色んなのを紹介してきましたが、定期的に紹介しましょう(笑) 「Twitonomy」はツイート数の変化やリプライ・リツイートをよくする人を一覧で教えてくれます。 曜日・時間別にツイート数を把握できたり、利用しているクライアント一覧も分かります。 Twitterに毎日たくさん投稿している人は解析結果が充実したものになりそう。 無料でできるのでぜひ一度やってみてください。 以下に使ってみた様子を載せておきます。 まず「Twitonomy」にアクセスしましょう。 ツイート数の折れ線グラフです。 この折れ線グラフは画像としてダウンロードできます。 また、ツイートもダウンロードできますが、日本語は文字化けしてました。 リプライやリツイートのランキングですね。 誰とよく絡んでいるか、誰のツイー
どうもこんにちは、インフルエンザ明けの nakamura です。寝過ぎて腰痛めたっつーの。 以前は IDE 使ったりもしていましたが、ここ数年 PHP 書く際は Vim を使ってます。Vim に関してはまだまだ初心者から抜け出せてないんですが、PHP 用にやってる設定をいくつか紹介してみたいと思います。こんなのもやっとくと便利だよとかあれば教えて教えてー。 関数名とか補完 Vim には辞書ファイルを読み込んで補完に使える機能があります。ということで、とりあえず PHP 組み込みの関数や定数の辞書ファイルを作りましょう。 作り方は色々あると思いますが、僕はいつも以下のサイトのスクリプトを使わせてもらってます。 Vim で使用する PHP の辞書ファイルを作成するスクリプト - Memo リンク先にも書かれてますが、dict.php をダウンロードしたら以下で組み込みのクラス名、関数名、定数名
Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /home/wadanatu/mass-mix.com/public_html/ikannnoi.mass-mix.com/wp-content/plugins/brBrbr300/brBrbr.php on line 24 Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /home/wadanatu/mass-mix.com/public_html/ikannnoi.mass-mix.com/wp-content/plugins/br
Re: [twitter:@riywo]'s UNIX Command Idioms ps auxwwwwwww number of "w" depends on my mood in that day :D ps auxwwwwwwwww -L netstat -tna / -una / -tnl / -tnap tar xvf tar zxvf / jxvf / Jxvf are boring trailing slash in rsync rsync -av file [file] HOST:dir/ rsync -av dir/ HOST:dir/ tcpdump -i any -nlx strace -s 100 -fFTttt diff -u /path/to/file <(ssh host cat /path/to/file) see also: http://d.haten
コンバージョン寸前で離脱した顧客に対し、綿密なリターゲティングを行い、再訪してもらうことに成功した。ところが自社のサーバー環境、ネットワーク環境には全く問題がないのに、なぜか肝心のコンバージョンページが表示されない。 最近このような、マーケターの努力と工夫を水泡に帰す恐るべきトラブルが、相次いで報告され始めている。原因は、広告配信の効率化やリターゲティングのためにWebページに埋め込まれる「外部タグ」だ。 本来は強力な顧客獲得ツールとなるはずの外部タグが、逆にサイトの表示トラブルを引き起こす原因となり、機会損失リスクを高めているのだ。 なぜ外部タグが、このような障害の原因となるのか。また対処法はあるのか。2013年2月に、外部タグ監視&管理ツール「TagKnight(タグナイト)」をリリースしたFringe81の田中弦氏と佐藤洋介氏に、昨今のWebマーケティングの動向に伴って増えている「外
キッズのみんな、コーディングはクールだよ。だって、Facebook最高経営責任者(CEO)のMark Zuckerberg氏からNBA(全米プロバスケットボール協会)のChris Bosh選手まで、大勢の有名人が君たちにコードを書いてもらいたがっているんだからね。 スターたちが自身の影響力を利用して注目を集めようとしているのは、新しい非営利財団Code.orgだ。Code.orgでは、学校におけるコンピュータプログラミング教育の奨励や、オンラインにあるコーディングツールへの誘導を行っている。 Zuckerberg氏とBosh選手は、ヒップホップのwill.i.am氏やMicrosoftの伝説的創業者であるBill Gates氏、Twitterを作ったJack Dorsey氏らとともに、学生たちとその指導教員らがコーディングに関心を持つよう作られた新しいYouTube動画に参加している。動画
SassやCompassを使って、ズルいデザインテクニック:ズルいデザイン(2)(1/2 ページ) SassやCompassを使って、少ない手間でちょっといい感じに見せる小ズルいTipsを紹介。グラデーション、角丸のお手軽かつ効果的な使い方とは? シリーズ第2回、前回に続き、今回もSassやCompassを使って、少ない手間でちょっといい感じに見せる小ズルいTipsを紹介します。 今回は、グラデーション、角丸のお手軽かつ効果的な使い方について解説します。 (注)このページでは、個々のデザイン要素を分かりやすく説明するために、実寸サイズより画像を拡大して使用しています。 1: ズルいグラデーション CSS3ではグラデーションを扱えるようになったことから、画像を使わずに自在にグラデーションを描画して、CSSだけでよりリッチなビジュアル表現が可能になりましたが、一口にグラデーションといっても、う
自宅からすべてのモバイルPCを追い出し、ASUSの27インチ一体型のデスクトップPC(Windows 7)だけの環境になって約半年が過ぎ去った。 一番の理由は、そこそこ重量のあるモバイルPCを出先に持ちだして、PowerPointやWordなどのオフィス系統合ソフトを使って何かを修正したり、新たに作らなければならない緊急仕事がほとんどなくなってしまったからだ。 また、大型高解像度モニターを採用したデスクトップPC上で、オフィス系の統合ソフトやウェブブラウザー、画像レタッチアプリなどの複数のウィンドウを、スペースを気にすることなくたくさん広げてゆったりと企画書などを作成した経験が一度でもあると、小さな画面のモバイルPC上でのクリエイティブ作業は極めて自由な発想を閉鎖的にしてしまいがちだ。 モバイルPCを自室から追い出してからの環境は、“クリエイティブ専用のデスクトップPC”と“プレイバック(
どうも。自炊派の@geekboyです! 前々から富士通のScanSnapS1500を愛用させて頂いているのですが、オプション品のピックアップローラーユニットが寿命の10万枚を超えて13万枚くらいで重送が増えてきてしまいました。取り出してみると凹凸が少なくなってきています! そこでAmazonで購入しようと観てみると5,500円近くします。本体が3万少しで、消耗品で5,500円は高すぎる気がします。ただのゴムだし… レビュー欄を観ていたら気になるレビューが書かれていました。何と100円の紙やすりを使って凹凸を復活させると使えるらしいのです!どうせ使えなくなって捨てる物なのでダメ元で試してみました。 ※もちろん試す場合は事故責任でお願いします。 とりあえずダイソーに行って紙やすりを探してきました。私が行った店舗では、紙やすりは一種類しかありませんでした。とりあえずサンドペーパーを購入! 5種類
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
田中ゆうたろう杉並区議はなぜ炎上したか?Published by Keiichi Yorikane on 2013年2月27日2013年2月27日 政治家にとってWeb発信は武器になります。例えば、野田聖子議員。 「少子化対策は妊娠中絶問題から」はミスリード。野田聖子議員はいいことを言っている。 Web上に記事があったお陰で、それほど苦労せずに発言の真意を探ることができました。もし日経ビジネスの記事がなかったら……朝日新聞の発言切り取りだけが一人歩きして、誰も検証・反論できなかったはずです。 メディアの力を借りるのでもいいですし、自分でブログを書くのでもいいですけど、政治家はWeb上に、誤解を生まない程度にまとまった形で意見を表明しておくべきだと思います。 野田聖子氏は、自民党総務会長に就任してから、多忙を見越してブログもTwitterも止めてしまっていますけど、止めないほうがいいんじゃな
ホワイトデーはこれで決まり! 3Dスキャナで作った「男グミ」2013.02.27 17:00 三浦一紀 タイムゾーーーン、たとええいえーんのーーー。 バレンタインデーにチョコをいただいた男子〜〜〜〜〜〜! お返しはどうしましょうかね。迷っている方は、「男闘呼組」「男グミ」なんていかがでしょうか。 これは、FabCafeとケイズデザインラボとのコラボレーション「Think 3D Project」が開催。3Dスキャナを使い自分の体を取り込んで、それをグミにしちゃおうという企画。場所はFabCafeですよ。 ポージングは自由自在。彼女をノックアウトする悩殺ポーズのグミを作っちゃいましょう。 参加費は6000円。3月2日と9日の両日に参加できる方のみ、DAY THROUGH THE DAY! ものづくり男子限定!ホワイトデー3Dワークショップ「男グミ」[FabCafe] (三浦一紀)
FirefoxやThunderbirdはWEBユーザーの必須アイテム。 初心者からヘビーユーザーまで使える!便利でクールなFirefox拡張機能(アドオン)の使い方やカスタマイズ、Mozilla関連情報をどうぞ。 Adobe 「Flash Player」を緊急アップデート。 by hoge (07/16) Adobe 「Flash Player」を緊急アップデート。 by H.I. (07/16) ウェブページから余計なコンテンツを排除して読みやすく表示できるFirefoxアドオン「Tranquility Reader」 by しんちゃん (07/11) YouTubeのHTML5動画に表示される広告をブロックしてくれるFirefoxアドオン「YouTube Advertisement Blocker」 by はち (06/17) ウェブページ上の不要なリンクを非表示にできるFirefox
線香パンダ、という中国人が作ったネットウイルスを覚えておられるだろうか。2007年にかなり流行したFujacksと呼ばれるワームの一種だ。パソコン画面に突如、線香をかかげたパンダのアイコンが現れるのだが、これがウイルスに感染した証し。かわいらしいその姿とは裏腹に脅威度は高く、感染するとパソコンは完全に破壊される。感染力も強く、中国で当時、数百万台のパソコンが被害にあった。 ネットの不良少年がサイバー戦士に これを制作したのは湖北省武漢出身の当時25歳の李俊と雷磊という若者だった。彼らは湖北警察当局の懸命の捜査によって逮捕され、それぞれ懲役4年と2年の刑を受けた。2010年に彼らが出所するといくつかの中国メディアが彼らをインタビューしている。 それによると、彼らは大学も出ておらず、中学校からコンピューターで遊んでいるうちに、ウイルスを作ったり、ハッキングできるようになったとか。1999年の在
写真2●Eugrid CloudDockのログイン画面(Eugrid CloudDockを使うかどうかを選択してログイン。提供:丸紅情報システムズ) Eugridは2013年2月25日、クラウド上のデータだけを利用してアプリケーションを実行できるようにするソフト「Eugrid CloudDock」(写真1、写真2)を発表した。ローカルディスクへの書き込みキャッシュ技術とオンラインストレージ技術という、二つの異なる技術を組み合わせることで、ネットワークを接続していない状態でもローカルディスクにデータをいっさい保存せずに実行できるのが特徴である。2月26日に出荷する。 Eugrid CloudDockの提供する機能の一つは、クライアント端末(Windows/iOS)で利用するデータ(文書ファイルなど)を、オンラインストレージに保存するというものである。データをクライアント側に置かずにサーバー(
ソーシャル機能の実装など外部サービスのAPIを使ったアプリケーションが増える中、「使いづらい設計のAPI」は、開発者にとっては頭の痛い問題ではないでしょうか? Programable Web注1上に投稿されたAPIのワーストプラクティスに関する記事が国内外の開発者の目に止まり話題になっています。この記事によると悪いAPIに見られるプラクティスは次のようなものだそうです。 貧弱なエラーハンドリング HTTPのルールを無視したREST API 裏に潜んだ生のデータモデルの露出 セキュリティの複雑さ ドキュメント化されていない予期せぬリリース 貧弱なデベロッパエクスペリエンス MVC(Model-View-Controller)フレームワークが良いAPIにしてくれるという思い込み 開発すれば使ってもらえるとみなすこと 不十分なサポート 貧弱なドキュメント 自分自身のサービスがAPIを公開する場
Students and faculty members at a South Dakota college performed one of the first experiments in biocryptology, using a machine that detects their hemoglobin to make sure the transaction by fingerprint is legitimate. (Amber Hunt/Associated Press) Futurists have long proclaimed the coming of a cashless society, where dollar bills and plastic cards are replaced by fingerprint and retina scanners sma
ここ数日、MessagePackがIETFにおける標準化に巻き込まれてザワザワしています。 何が起きているかというと、MessagePackプロジェクトとは関係が無い第三者がIETFで派生物の標準化を進めようとしています(binarypack、Informational RFCとして)。 binarypackは、自らをMessagePackの派生であるとしながらも、MessagePackとの後方互換性が無いものです。 MessagePack is in danger! binarypackのInternet-Draftを提出しているのは、coreと6lowpanのchairです。 Chairであるかどうかが議論そのものに与える影響はそこまで大きくないとも言えますが、少なくともIETFでの話の進め方に精通した人物であることは確かです。 ただ、今回のInternet-Draftは、その人物がC
引退する京阪電車旧3000系=1月20日午前、大阪府門真市、筋野健太撮影カラーテレビを備えた旧3000系の内部=2012年、京阪電鉄提供白黒テレビを搭載した初代テレビカーの内部=1957年、京阪電鉄提供 【千葉雄高】京阪電車の「テレビカー」が、3月31日を最後に姿を消す。誕生以来59年、電車の中でもテレビがみたいという「わがまま」に応えてきた。その役目も、携帯電話の普及で終わりを迎えた。 誕生は、大阪でテレビ放送が始まった1954年。電車に白黒テレビを積んだ。同じ大阪―京都を走る国鉄(当時)、阪急とのサービス競争の結果だった。 その約1カ月前に日本で初めてテレビを載せた京成電鉄(東京)は、「テレビの普及」(同社)を理由に67年に廃止。JRや小田急電鉄など一部特急のグリーン車で搭載したが、あまり人気がなく、「テレビカー」と言えば京阪特急を指すようになった。京阪は「追加料金不要で気軽に利
米Microsoftは2月21日(現地時間)、ニコンと特許ライセンス契約を結んだと発表した。ニコンが製造・販売する米GoogleのAndroid搭載カメラについて、Microsoftが特許使用料を受け取る。金額などの契約の詳細は公表されていない。 ニコンは昨年9月、Android 2.3.3搭載コンパクトデジタルカメラ「COOLPIX S800c」を発売した。実売想価格は4万8000円前後。 Microsoftは発表文で「デジタルカメラ業界のリーダー企業と協力できることを誇りに思う」と語った。同社はこれまで、Samsung、HTC、Acer、オンキヨー、Barnes & NobleなどとGoogle関連製品のライセンス契約を結んでいる。米Goldman Sachsは、Microsoftがこうしたライセンスにより、Android端末1台当たり3~6ドルを獲得しているとみている。 Google
重要: アプリ パスワードは推奨されておらず、ほとんどの場合は不要です。アカウントの安全性を保つには、「Google でログイン」機能を使用してアプリを Google アカウントに接続してください。 アプリ パスワードとは、安全性の低いアプリやデバイスに Google アカウントへのアクセスを許可する 16 桁のパスコードです。アプリ パスワードは 2 段階認証プロセスを有効にしているアカウントでのみ使用できます。 アプリ パスワードを使用する場面 ヒント: iOS 11 以降を搭載した iPhone や iPad では、アプリ パスワードは不要です。代わりに「Google でログイン」機能を使用してください。 アプリで「Google でログイン」機能を使用できない場合は、次のいずれかを行うことができます。 アプリ パスワードを使用する 安全性の高いアプリやデバイスに切り替える アプリ パ
Yahoo CEO Mayer Now Requiring Remote Employees to Not Be (Remote) According to numerous sources, Yahoo CEO Marissa Mayer has instituted a HR plan today to require Yahoo employees who work remotely to relocate to company facilities. The move will apparently impact several hundred employees, who must either comply without exception or presumably quit. It impacts workers such as customer service reps
Smartphones have changed the way we drive, both by adding new distractions and by helping us get where we're going with GPS-assisted directions and real-time information on traffic jams. But what if smartphones could help eliminate some traffic jams, instead of just warning us when they exist? That's the goal of a study using cell phone records and GPS data to track drivers' movements and identify
個人、法人を問わず利用が拡大しているWebプラットフォーム、WordPress。安全に運用するためのヒントを確認しましょう。 WordPressは近年人気を集めているWebプラットフォームの 1 つで、使い方が簡単でありながら非常に柔軟性が高いため、個人用のWebサイトと企業用のWebサイトの両方でよく使われています。しかしその人気の高さゆえに、攻撃の標的ともなっています。個人のものにせよ、会社のものにせよ、Webページを立ち上げる場合は、以下の簡単な手順を実行して、WordPressのページを安全に保つようにしてください。 自分の使用するシステムのセキュリティを万全に保つ。どんなにWordPressのセキュリティを高めたとしても、あなたの使っているシステムがマルウェアに感染していては意味がありません。オペレーティングシステムとソフトウェアは最新のバージョンを使用し、常に更新されている状態
CLI is a good way to communicate with computers, and good communication needs some idioms, like natural languages. Here are idioms I usually use. I will describe them or add others later. Why don’t you share your idioms? :) Others Re: UNIX Command Idioms - (ひ)メモ Re: Re: UNIX Command Idioms - studio3104::Blog ps auxf ls -ltrh netstat -taopn tar xvf | cut | sort | uniq -c | sort -n rsync -avzn file
追記 2013-03-04 [twitter:@dankogai] さんにも言及されてました>< 404 Blog Not Found:perl - soloで任意のコマンドを期限付きで排他実行する 追記 2013-03-01 つづきを書きました。 続・プロセス間の期限付き排他ロック - (ひ)メモ 追記 2013-02-27 コメント欄でのやりとりの通り、穴がある(クリティカルセクションに複数プロセスが突入する可能性がある)のでちょっと出直してきます!! やりたいこと プロセス間の排他的実行を制御したい 一定時間経過したら実行できるようにしたい 例えば、フェイルオーバーを実行するスクリプトは、何度も実行できるとフェイルオーバー/バックを繰り返してフラップするので、一度フェイルオーバーしたら一定時間は実行できないようにしたい 実装 シンボリックリンクを使って排他制御する 期限切れは、シンボ
Video: http://joyent.com/blog/linux-performance-analysis-and-tools-brendan-gregg-s-talk-at-scale-11x ; This talk for SCaLE11x covers system performance analysis methodologies and the Linux tools to support them, so that you can get the most out of your systems and solve performance issues quickly. This includes a wide variety of tools, including basics like top(1), advanced tools like perf, and ne
By Thomas Hawk 2012年の8月にGoogleが違法ダウンロード対策として検索エンジンのアルゴリズムを変更し、著作権侵害の報告が多いサイトを検索結果から降格させるという試みを発表しましたが、RIAAの調査によればアルゴリズムの変更から半年たっても海賊版サイトは依然としてランキングの上位にあり、効果がなかったことが判明しました。 Google Report Card 2013 Final http://ja.scribd.com/doc/126625427/Google-Report-Card-2013-Final Googleはこの6カ月間数多くの著作権侵害を理由とする削除通知を受け取りましたが、解析の結果、依然として検索結果の1ページ目には海賊版を扱うサイトが表示されることがわかりました。以下のグラフは人気ワードを検索した時、検索結果の上位10位にどのようなサイトが表示され
すべて Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio
Security Updates Security Bulletins Priority and Severity Ratings Notify Me Newsletter Subscription Adobe Security Notifications Report a Product Security Vulnerability Bug Bounty Program Security Researcher Hall Of Fame PGP Key Adobe Trust Center FAQ This page contains important information regarding security vulnerabilities that could affect specific versions of Adobe products. Use this informat
<<< JPCERT/CC WEEKLY REPORT 2013-02-27 >>> ■02/17(日)〜02/23(土) のセキュリティ関連情報 目 次 【1】「Adobe Acrobat および Reader に脆弱性」に関する追加情報 【2】Oracle Java に複数の脆弱性 【3】Mozilla 製品群に複数の脆弱性 【4】Symantec PGP Desktop にバッファオーバーフローの脆弱性 【5】NEC Universal RAID Utility にアクセス制限不備の脆弱性 【今週のひとくちメモ】Java 6 のサポート終了 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.o
All Microsoft Global Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Tech & innovation Microsoft Cloud AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Sustainability Industries Education Automotive Financial services Government Healthcare Manufacturing Retail All industries Partners Find a partner Become a partner Partner Network Fin
各位 JPCERT-AT-2013-0013 JPCERT/CC 2013-02-27 <<< JPCERT/CC Alert 2013-02-27 >>> Adobe Flash Player の脆弱性 (APSB13-08) に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130013.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。遠隔の第三者は、こ れらの脆弱性を使用する細工したコンテンツをユーザに開かせることで、 Adobe Flash Player を不正終了させたり、任意のコードを実行させたりする 可能性があります。脆弱性の詳細については、Adobe Systems 社の情報を確認 してください。 Adobe Security Bulletins APSB13-08 Security updat
2013年2月26日、セキュリティ修正等を含む Apache HTTP Server 2.2.24 がリリースされました セキュリティの修正等を含む Apache HTTP Server 2.2.24 がリリースされました。ダウンロードは公式サイトから。CVE の割り当てられたセキュリティ上の修正は以下の2つとなっていますが、本記事最後で触れている SSLCompression ディレクティブの追加も SSL に関する攻撃に関連するようです。 mod_info、mod_status、mod_imagemap、mod_ldap、および mod_proxy_ftp において出力される HTML でホスト名が適切にエスケープされないため、XSS の問題が発生していたのを修正しました。Apache HTTP Server 2.4.4 でも同様に修正されます。 (CVE-2012-3499)mod_
「インテル System Studio 2013 Linux版」は、インテルAtomプロセッサ、Coreプロセッサ・ファミリー、Xeonプロセッサを搭載したLinux OSの組み込み機器や、モバイルデバイス向けソフトウェアを開発・最適化でき、生産性の向上によって、開発期間の短縮を実現する。 搭載コンポーネントは、次のとおり。 パフォーマンス最適化用の「インテルClik Plus」 並列モデルを含む最先端のC/C++コンパイラである、組込み Linux OS上のアプリケーション向け「インテル C++コンパイラー 13.0」 電力/パフォーマンスのプロファイルおよびチューニング用のCPU/SoC解析ツール「インテル VTune Amplifier 2013 for System」 発見が困難なメモリエラーやスレッドエラーを特定するダイナミック/スタティック・アナライザー「インテル Inspec
このように@mediaを使用して出力先や解像度、サイズなどで条件分岐をしていき、必要のない要素を非表示にしたりして、見栄えを切り分けて製作していきます。 レスポンシブWebデザインのメリット・デメリット 前述のとおり、RWDでは同じCSSファイルで各デバイスのスタイルを共有します。そのため、共有しているスタイル変更の影響を受けやすく、制作をデスクトップとモバイルで分担している場合などは細かいレギュレーションを最初に決める必要があります。 とはいえ、モバイルとデスクトップをHTMLから切り分けた場合、完成後の更新の手間も二重にかかってしまいます。CSSで分岐して必要なプロパティのみ上書きしてデバイスに最適化するだけで同じ素材を共有できることは、サイト運営者にとって非常に魅力的です。 RWDのメリット デバイスごとに切り分けず1つのHTMLファイルで管理可能 スタイルを共有してテイストの統一性
IHS iSuppliは、「NOR型フラッシュメモリの市場は、2012年に20%縮小したが、2013年と2014年にも縮小が続く」との予測を発表した。ただし、車載システムやホームオートメーションといった分野での需要が増加することで、2015年~2016年には回復に向かうという。 米国の市場調査会社であるIHS iSuppli(以下、iSuppli)は、「NOR型フラッシュメモリの市場は、2012年に20%縮小した。2013年、2014年も縮小は続く」との予測を発表した。その背景には、NOR型に代わってNAND型のフラッシュメモリを搭載する携帯型機器が増加していることがあるという。 iSuppliは、フラッシュメモリの市場動向に関する最新リポートの中で、「2013年のNOR型フラッシュメモリの売上高は、前年比2%減となる34億米ドルまで下落する見込みだ。2014年もさらに5%減少すると予想さ
CoffeeScriptの開発チームは2月25日、JavaScriptを拡張したスクリプト言語「CoffeeScript 1.5.0」をリリースした。対話的実行環境(REPL)の改善といった新機能が加わっている。 CoffeeScriptはJavaScriptとの上位互換性を持つスクリプト言語。JavaScriptから冗長な部分や曖昧な部分、分かりにくい部分を取り除いた言語仕様を持ち、簡潔かつメンテナンス性の高いコードを記述できる。CoffeeScriptで記述されたコードはJavaScriptに変換でき、既存のJavaScriptライブラリの利用も可能。ライセンスはMIT License。 バージョン1.5は、2012年10月に公開した1.4以来のリリースとなる。新たに「literateモード」という機能が加わった。「.litcoffee」という拡張子のファイルに対して適用されるもので、
はじめに OpenBlocks AファミリのA6は、設置場所を問わない、小型で堅牢な設計になっています。省メンテナンス性と高い運用継続性を備えているため、センサーデバイスや計測器の観測・制御・中継、ネットワークインフラ系サービスの導入・運用、データロギング、M2M、HEMS/BEMSなどの用途に最適です。 こういった用途では、A6に集めた各計測機器からのデータを外部と通信する際に、ZigBee[1]を用いる事例が多くなってきました。今回はそのZigBeeネットワークの構築方法を紹介します。 使用機器 今回の環境構築には、OpenBlocks AファミリのA6を使います。OSはDebian GNU/Linux 6.0(squeeze)、ファームウェアのバージョンはkernel-image-2.6.31-5です。ストレージは内蔵せず、RAMディスクモードで運用します。 ZigBeeモジュー
ジャストシステム社では、2013年2月26日、「一太郎」などの同社製品で任意のコードが実行される脆弱性が存在することを公開しました。この脆弱性に関し、トレンドマイクロでは特に「一太郎」ユーザを標的とした未修正の脆弱性への攻撃(ゼロデイ攻撃)の発生を確認しております。 今回の攻撃で利用された脆弱性は「CVE-2013-0707」として認識される脆弱性です。既に「一太郎2013」、「一太郎2012」、「一太郎2011」などの新しい製品に関してはアップデートモジュールが公開されておりますので、早急な適用を推奨します。ただしそれ以前のバージョンに関しては、2月28日以降の対応になることがアナウンスされており、それらの製品の使用者についてはゼロデイ攻撃の状態が継続しています。ご使用の製品のバージョンを確認の上、ジャストシステム社の案内をご確認ください。 この脆弱性は、文書ファイルのオープン時に同じフ
トレンドマイクロでは、2013年2月下旬、特定の 2つの企業に属するデジタル証明書によって署名された不正プログラムの検体を確認。該当する 2社は、専門的なソフトウェアを開発するソフトウェア会社です。この 2つのデジタル証明書は、非常に専門的な製品を作る開発者に使用されるため、この攻撃が成功する確率を高くすることが可能です。 トレンドマイクロは、これらの悪用された証明書が署名された複数の検体を確認しています。これらの検体は、「TROJ_KRYPT.SMMV」や「TSPY_KRYPTIK.NO」として検出されます。これらの不正プログラムに同じ作者が関与しているかどうかは判断できませんが、類似している点があります。 これらの攻撃は、Java の脆弱性を悪用する「JAVA_EXPLOIT.SO」および「JAVA_EXPLOIT.EOJ」を利用してコンピュータに侵入します。注目すべきは、悪用される脆
アドビ システムズは2013年2月27日、動画再生などに使うソフトウエア「Adobe Flash Player」に複数のセキュリティ脆弱性があるとして、アップデート(修正プログラム)をリリースした(画面)。 アップデートを適用しないまま細工がされたWebページを閲覧すると、パソコンが異常終了したり、攻撃者によって操作権限を乗っ取られたりする可能性がある。 今回アップデートが提供されたセキュリティ脆弱性は、パソコン用OS(Windows/Mac/Linux)上のすべてのWebブラウザー(Internet Explorer、Firefox、Chromeなど)で動作するFlash Playerに影響を及ぼす。特に、WindowsとMac上のFlash Playerについては、リスクのレベルが3段階で最も高い「1」と評価しており、早急なアップデート適用を呼びかけている。既にこの脆弱性を悪用したサイ
人気の日本語入力システム「Mozc」。「Google日本語入力」のオープンソースソフトウエア(OSS)版だ。開発チームの中心メンバーは著名なOSSの日本語処理システムの開発に携わってきた技術者たち。OSSとして公開するのは自然なことだったと語る。 小松氏:Google日本語入力は、我々2人の「20%プロジェクト」として始まりました。勤務時間の20%を、現在の業務とは別の研究開発に充てられるGoogleの制度です。僕は学生の時、PRIMEと呼ぶ予測入力方式の日本語入力システムをOSSとして公開していました。 工藤氏:私も学生時代、「MeCab」という形態素解析システムをOSSで公開していました。Google日本語入力の開発を始める前、私は、Google検索の「もしかして」機能を開発していて、誤入力から正しい言葉を推定する機能などが変換効率の向上に応用できると思いました。2人の技術と、Goog
原子力発電所にもサイバー攻撃、施設が一時停止に追い込まれたケースも 米ベライゾン 制御システムサイバーセキュリティ マネージングプリンシパル (前・米国土安全保障省 制御システムセキュリティプログラム ディレクタ) シーン・マガーク氏 米国では今、電力網や天然ガスパイプライン、水道設備といった重要な社会インフラへのサイバー攻撃が急増している。米国土安全保障省(Department of Homeland Security:DHS)は2013年1月、重要インフラに対して2012年中に198件のサイバー攻撃が確認されたことを明らかにした。これは前年の約1.5倍に当たり、しかもいくつかの事例では攻撃を防ぎきれなかったという。 社会インフラを狙うサイバー攻撃の実態と、攻撃による被害を最小限に抑えるための方策を、2011年まで米国土安全保障省 制御システムセキュリティプログラム ディレクタを務めてい
リーナス・トーバルズ、セキュアブート鍵をカーネルに含めることを一蹴、曰く「おめーら、フェラ大会じゃねーんだぞ」 まず、Red HatのDavid Howellsが、マイクロソフトによって署名されたセキュアブート鍵をカーネルに含めてくれるよう、MLで要請した。 ようリーナス。 このパッチセットをpullしてくんね? セキュアブートモードで動くカーネルに、鍵を動的に追加する機能。鍵をロードするには、新しい鍵はすでに持っていて、信頼されている鍵で署名されている必要がある。この「すでに持っている」ところの鍵は、カーネルに組み込まれているものや、UEFIデータベースにあるものや、あるいは暗号ハードウェアのものが含まれる。 で、"keyctl add"は署名されたX.509認証を受け付けるのだけど、マイクロソフトの署名サービスは、EFI PEバイナリしか署名してくれないんだ。 LKML: David
最近、ウェブアプリケーション開発フレームワークとして世界的に注目されているMeteor。クライアント側とサーバ側の処理をJavaScriptで記述します。Meteor KitchenはJSON形式の設定ファイルを書くだけで、Meteorのソースコードを出力してくれる優れものです。
アンドロイドも無線LANルーターもリナックス,Android,,OpenWrt,Kali Linux,Chrome OS,Raspberry Pi vcenter converter のオンラインLinuxサーバのP2Vが,ソースマシン情報の取得で中断された。 converter は,Linuxサーバのディスク情報取得に parted ライブラリを使っているが,それが中断の原因であり,libparted の入れ替えで対応できた。 解決方法のソースはこちら。 http://communities.vmware.com/message/1837992#1837992 converter は,Linux サーバの /tmp に,sshでvmware-sysinfo-lin32.tar.gz を転送して vmware-sysinfo-lin32.sh を実行する。その中でバイナリの sysinfo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く