【デブサミ2013】14-C-1 レポート 知らずに危険なコードをリリースしてしまわないために――Androidセキュアコーディングセミナー
はじめに セッション14-C-1は「Androidセキュアコーディング」である。このセッションは、Androidアプリに潜む脆弱性の事例とその対策について紹介し、また、市場に流通するAndroidアプリの潜在的な危険性に関する調査をベースにしながら、実際のコーディング時の注意ポイントを示すものだった。セッションでは、身近なアプリにも脆弱性が発見されている現状や、急増するAndroidアプリの脆弱性も「氷山の一角」でしかないといった報告がなされた。 セッションスピーカーは、JPCERTコーディネーションセンター(JPCERT/CC)久保正樹氏と日本スマートフォンセキュリティ協会(JSSEC)松並勝氏の2名だ。久保氏は、同センターの情報流通対策グループ脆弱性情報の解析を行いながら、セキュアコーディングに関するセミナー講師としても活動している。松並氏は、ソニーデジタルネットワークアプリケーション
もう故障も機種変更も怖くない。『JSバックアップ』で 連絡帳を保存&復元する方法【他機種でもOK】|タブロイド
完全に神アプリです いみじくもスマートフォンメディアに携わっていながら、こんな素晴らしいアプリを知らなかっただなんて... いやはや、ホントにお恥ずかしい限りでございます。 と、いままで知った顔で様々なアプリを紹介してきた編集者を、完膚無きまでノックアウトしてしまったアプリこそ『JSバックアップ』(無料:iOS版はコチラ)。機能を簡単にまとめると以下の通りです。 ・スマホ内の情報(連絡帳、カレンダー、ブックマーク、アプリetc.)を、ネットワーク上に保存(Dropbox, SugarSync、GoogleDocs)できる。 ・他機種でも復元/リカバリ(バックアップデータの読み込み)可能 ・定期的にバックアップ可能 本アプリを利用する最大のメリットは、他の端末にデータを簡単に移行できること。つまりスマホを破損したり機種変更しても、あっ!という間にデータを復元できることです。しかも無料。 それ
危険なのは海外ではなく標的にされること - 狐の王国
大切な人を護るために。海外での危機管理の話という記事。海外旅行慣れするといろいろノウハウもたまるし、危険な目に合うこともあるだろうから、こういうことを書きたくなる気持ちはわかるし、内容的にも「うん、旅行者はやっておいたほうがいいね」と思えるものが多い。 けどね、これで「日本は安全」と思ってしまうことは本当に危険だと思う。誰もそんな事言ってないのに、書いてないことを読み取るマンというのは一定数いて、実際にはてブコメントにも「日本ってすばらしい」なんて書いてる人がいた。 日本は治安のいい国だ。だがそれは比較的、というだけで、別に安全な国というわけじゃない。 たとえばカフェでノートパソコンを開いたままトイレに行く人がいる。俺は怖いのでどこの国でもやらないが、これをやって比較的安全なのはむしろ東南アジアのような国だったりする。 日本のカフェはいろんな客層の人がいて、中には貧乏な人もいる。けど東南ア
[MWC2013]低価格端末でネット利用者を2倍に、NokiaやMozillaの世界戦略
写真1●次の数十億人(Next Billions)の鍵を握るOoredoo、Airtel、Nokia、MozillaのCEOが集結 スペイン・バルセロナで開催された「Mobile World Congress 2013」で、「次の数十億人(Next Billions)をインターネットにつなぐ」というテーマで基調講演が行われた。この基調講演にはOoredoo、Airtel、Nokia、MozillaからCEOが参加し、それぞれの戦略や構想を語った(写真1)。 昨今では、新興市場におけるスマートフォンの普及が話題として取り沙汰されることが多い。それに対して「Next Billions」は、現在の新興市場を含む、さらにその先の数十億人を見据えている。 ここ数十年のITの歴史を振り返ると、PCや携帯電話でインターネットが爆発的に普及したことは言うまでもない。だが、地球上でインターネットに接続してい
![[MWC2013]低価格端末でネット利用者を2倍に、NokiaやMozillaの世界戦略](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
naglly.com - なぐりこむ
Chili Tornado Quake(チリ竜巻地震) Breaking news(ニュース速報) 男: A tornado that struck a chili pepper processing plant during an earthquake was rated 55,000 on the Richter-Fujita-Scoville scale. (地震中に唐辛子加工工場を襲った竜巻は、リヒター・フジタ・スコヴィル値で、マグニチュード55,000だった。) Alt-text: Buildings constructed from softer materials were damaged by chili pepper impacts to the storm's high Richter-Fujita-Scoville-Mohs hardness rating. (柔らか
タイトル変えただけなのに!A/Bテストでアクセス7倍になった事例
魅力的な二人の異性に告白されたらどうします? どっちを選べばいいか迷いますよねー(*´ェ`*)「迷った挙げ句、両方を試してみてその結果から良い方を残す」これが異性相手なら「二股(`Д´) 」ですが、サイトを改善する場合においては「A/Bテスト」と呼び胸を張ってチャレンジしていい方法です! 上図は、ウェブさえが実際にやってみた「A/Bテスト」の結果です。テスト後はアクセスが「746→5599」の7倍になりました。A/Bテストはだれでも簡単に実践できます。そのくせ改善効果が非常に高いので、やり方を覚えておくと良いですよ。 それでは説明始めます! 著者情報:この記事を書いた人 ウェブさえ web業界14年目。フリーランスwebデザイナーとして活動後、法人化。今でも年間100件以上のウェブサイトの企画・制作に関わっています。 ウェブさえにできること【お仕事のご相談>サービスメニュー】 Follow
グリーのインフラ女子5人に聞いた転職理由と働き心地|【Tech総研】
世界有数のトラフィックを誇るグリーのサービス。それを支えるのは言うまでもなく、「サービスを一瞬たりとも止めない」インフラエンジニアの力だ。 インフラ部門にはもちろんまだまだ男性が多いが、近年、急速に女性エンジニアが増えているという。背景には性別、年齢、国籍を問わないオープンな採用方針があり、女性にとっても働きやすい職場環境があると考えられる。その実際を語ってもらうべく、5人の女性エンジニアたちに集まってもらった。バックグラウンドはさまざまだが、いずれも20代後半で、同時期にグリーに転職してきたということもあり、みんなとても仲が良い。 サーバの構築・運用、キャパシティプランニング、システムの障害対応、機器調達・評価などに関わるのがインフラ基盤開発部の中にあるサイトオペレーションチームだ。14人のメンバーのうち5人が女性と、技術部門では最も女子比率が高い職場だ。サーバ構築・運用は全員共通の基本
perl - 最速のUTF-8処理法 : 404 Blog Not Found
2013年03月04日14:45 カテゴリTipsLightweight Languages perl - 最速のUTF-8処理法 Perl Cookbook (English, Kindle Ed.) Christiansen / Torkington [邦訳: Perlクックブック] というわけで解説。 2013/03/04:Unicode::UTF8 がガチ爆速すぎる - bayashi.net encode より decode のが差が大きい感じ。encode だけだと、文字列長くなると Encode の方が速いっぽい。 まずは改めて検証してみましょう。 https://gist.github.com/dankogai/5079930 確かにその通りになっています。Unicode::UTF8はEncodeはおろかPerl組み込みのutf8::decodeより高速なのか(文字列をコピ
3Dプリンタよりカンタンに立体を作れる3Dレーザーカッター「LaserOrigami」
3Dプリンタはまだ「一般に普及した」とは言えないものの、立体造形の手段の1つとして認知が進んできています。しかし「わざわざ造形するよりも切り出した方が早い」という触れ込みで3Dレーザーカッター「LaserOrigami」が登場しました。カッターといっても切断するだけではなく折り曲げも活用しており、立体造形とは違って組み上げる手間が少ないというところをウリにしています。 Hasso-Plattner-Institut: LaserOrigami http://www.hpi.uni-potsdam.de/baudisch/projects/laserorigami.html 動作の様子はこんな感じ。 LaserOrigami: laser-cutting 3d objects - YouTube 巨大コピー機みたいなものがLaserOrigami。ここに素材となる板(プラスチック板なのかは不
キヤノン : ニュースリリース : キヤノンが動画撮影専用の35mmフルサイズCMOSセンサーを開発
ホーム ビジョン 戻る ビジョン CEOメッセージ 企業理念・キヤノンスピリット 経営計画 新たなる成長への挑戦 戻る 新たなる成長への挑戦 ヘルスケア ネットワークカメラ 商業印刷 産業機器 事業領域 戻る 事業領域 インダストリー オフィス プロフェッショナル パーソナル マーケティング グローバル市場向け製品 戻る 産業機器 戻る 産業機器 半導体露光装置 戻る 半導体露光装置 FPA-6300ES6a FPA-6300ESW FPA-3030EX6 FPA-5550iZ2 FPA-5510iX FPA-3030i5+ FPA-5520iV FPA-5510iV FPD露光装置 戻る FPD露光装置 MPAsp-H803/H763 MPAsp-E813 ニュース 戻る ニュース ニュースリリース IRニュース CSR・環境 戻る CSR・環境 CSR活動 戻る CSR活動 サステナビ
マックが1個買うと1個無料券、対象商品の定価・単品購入で配布。
マクドナルドは3月8日から、対象商品を定価の単品で購入すると、同じ商品の無料券がもらえる「1個買うと1個無料!」キャンペーンを開催する。期間は3月28日まで。 今回のキャンペーンは、3月8日(金)〜14日(木)の週は「マックフライポテト(S・M・L)」、15日(金)〜21日(木)の週は「チキンマックナゲット 5ピース」、22日(金)〜28日(木)の週は「マックフライポテト(S・M・L)」と、朝マック販売店舗では朝マック時間帯の「ハッシュポテト」が対象。 無料券の有効期間も設定され、第1週で配布のマックフライポテト無料券は8日〜21日、第2週で配布のチキンマックナゲット無料券は15日〜28日、第3週で配布のマックフライポテト、ハッシュポテト無料券は22日〜4月4日となる。 なお、無料券は1人1枚限り有効。熊本県(荒尾市除く)と愛媛県は、8日〜14日の第1週でキャンペーン終了となる。
Google、SPDYプロキシを使ったWebブラウザ高速化機能を試験導入
GoogleがAndroid版ChromeでSPDYプロキシサーバを使った高速化機能を導入。Google提供のプロキシサーバでAndroidのWebブラウジングが高速化するかもしれない。 米GoogleのAndroid版Chromeチームが、SPDYプロキシサーバを使ってWebページの読み込みを高速化させる機能を実験的に導入した。実装はChromeのオープンソース版「Chromium」で試験的に行われている。フランスのGoogleウォッチャー、フランソワ・ボーフォール氏が3月2日にGoogle+で伝えた。 SPDYはGoogleが提唱しているHTTP拡張プロトコル。現在、PC向けWebブラウザではGoogle ChromeやMozilla FirefoxなどがSPDYプロトコルに対応している(関連記事1、関連記事2)。 Chromiumのプロジェクトページではこの機能について、「最適化され
リークしない再帰blocksの書き方
x-callback-url とはURLスキームを利用したアプリ間連携の仕組み。他アプリを呼び出すだけでなく、その名(コールバック)の通り呼び出し元で結果を受け取るまでの一連の動作を定めている。 x-callback-url 現在は 1.0 DRAFT...
GNUプロジェクトの一つにパッチを送って取り込まれるまでの話 - うどん駆動開発
昨年末にorg-mode(Emacs拡張)に対して送ったパッチが今日無事に取り込まれ たのでその記録を書いておきます. パッチを送るの巻 org-modeにはEmacs外部からアクセスするためのorg-protocolという機能があっ て,これを使えばFirefox等からorg-modeにURLを送りつけたりできる.これに ついて機能追加をするべく,2012-12-31にパッチを送信した. で,メンテナから「取り込みたいけど,君は既にTINYCHANGESな変更を一度し ているので,FSFに著作権譲渡してね」と言われた.FSFについての話は検索するなり してくれればよいと思う.とにかく,パッチを取り込んでもらうためにFSFに 対して著作権を譲渡するための書類を送る必要があるということ. FSFに対してメールを送るの巻 さて,書類を送るためにまずはFSFにリクエストのメールを送るわけだが,o
高木浩光@自宅の日記 - オレオレ匿名化が良貨を駆逐する
■ オレオレ匿名化が良貨を駆逐する 「徒歩ログマップ」とビッグデータ 「auナビウォーク」(NAVITIMEのスマホアプリと同等品)に、「徒歩ログマップ」という機能がある。ナビタイムジャパン社のプレスリリース「『徒歩ログマップ』提供開始のお知らせ」によると、2011年4月28日から開始されていたようだ。 この機能、ほとんど説明がない。アプリでは図1の画面に出てくる表示しか説明がないし、ナビタイムジャパン社のプレスリリースでも次のように説明されているだけだ。 『徒歩ログマップ』機能とは、「NAVITIME」、「EZナビウォーク」のGPS情報を元に、5都市(「EZナビウォーク」「au one ナビウォーク」は7都市)及び現在地周辺で最近歩かれている道が地図上で表示できるサービスです。本機能は無料でご利用いただけます。 ・現在から1日以内に通行実績のある道路:緑色 ・1週間以内に通行実績のある道
Hasegawa方式の CSRF対策を試してみた - tokuhirom's blog
Amon2 での実装例です。 使用感としては、 実装はそれほどむずかしくないトークンの保存をサーバー側でやらなくていいので楽といったかんじ。 管理画面とかでつかってみたらよいかもしれぬ。 use strict; use warnings; use utf8; use File::Spec; use File::Basename; use lib File::Spec->catdir(dirname(__FILE__), 'extlib', 'lib', 'perl5'); use lib File::Spec->catdir(dirname(__FILE__), 'lib'); use Amon2::Lite; { package Amon2::Plugin::Web::Hsegawa; use constant { REDIRECT => 10001, VALIDATION_ERROR
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
対象は人間だけでなく動物も、注目集めるウェアラブル機器市場
対象は人間だけでなく動物も、注目集めるウェアラブル機器市場:EE Times Japan Weekly Top10 EE Times Japanで先週(2013年2月24日~3月2日)に、多くのアクセスを集めた記事をランキング形式で紹介します。さまざまなトピックのニュース記事、解説記事が登場!! 1位は「「iWatch」に「Google Glass」……、ウェアラブルコンピュータ市場は急成長?」、2位は「スマホの2つの新潮流、「クアッドコア」と「LTE」をめぐる競争が激化」、3位は「Intelがスマホ向け新プロセッサを発表、モバイル市場で存在感を示せるか?」がランクインしました。 1位は、ウェアラブル、つまり身に付けられる電子機器の市場について書かれた記事です。ウェアラブルの機器は、民生機器、とりわけヘルスケアの分野で大きく伸びると期待されています。また、ウェアラブル機器は、しばしば環境発
Home - Broadcom Community - Discussion Forums, Technical Docs, and Expert Blogs
Broadcom Software Academy We are pleased to announce the launch of the redesigned and upgraded Broadcom Software Academy. Enterprise Software Industry analysts agree: a scalable, open and flexible digital business technology platform is mandatory for digital business success. Explore our capabilities NetOps Virtual Summit Discover how leading organizations are using DX NetOps and AppNeta to assure
米Twitter、Streaming API向けJavaクライアント「Hosebird Client」をオープンソースに | OSDN Magazine
米Twitterは2月28日、Twitterの公開API「Streaming API」を利用するためのJavaライブラリ「Hosebird Client(hbc)」をオープンソースで公開した。これを利用することで、Streaming APIを含むTwitter APIを利用するJavaアプリケーションを容易に構築できる。 TwitterのStreaming APIは、ユーザーの投稿をほぼリアルタイムで受け取ることができるAPI。公開されたHosebird Clientはこれを利用するためのJavaライブラリで、Twitterが開発し実際に利用しているという。同社が社内で開発したAPIクライアントライブラリをオープンソースにするのは初めてという。 Hosebird Clientは、「hbc-core」および「hbc-twitter4j」という2つのモジュールで構成される。hbc-coreはメ
2013年3月4日 PC-BSD 9.1、はじめてのローリングリリースISO登場 | gihyo.jp
product First Rolling Release ISOs Available PC-BSDプロジェクトは2013年2月に入ってから、これまで採用してきたFreeBSDのリリースに合わせたディストリビューション体制を、FreeBSD STABLE/CURRENTブランチおよびpkg(8)/freebsd-updates(8)をベースとしたローリングリリースモデルへ変更すると発表しました。 ローリングリリースを採用したディストリビューションはほかにもありますが、PC-BSDがこれまで開発してきた独立性の高いパッケージ管理システムPBIよりも、FreeBSDのベースに取り込まれたpkg(8) (開発コード名: pkgng)をベースに、ローリングリリースモデルへ移行するという発表は注目に値するものでした。 そして発表からひと月が経ち、最初のローリングリリース版PC-BSDが公開されまし
第6回 クラウドサービスの比較:AWS、Windows Azure、さくらのクラウド | gihyo.jp
今回でこの連載も最終回です。これまでAmazon Web Services、さくらのクラウド、Windows Azure、Google App Engineについて触れてきました。最終回ということでこれらのベンチマークを比較してみたいと思います。 unixbenchで比較 Amazon Web Services(AWS)、さくらのクラウド(以降さくら)、Windows Azure(以降Azure)は、IaaS(仮想サーバ)がありますが、Google App EngineはPaaSなので単純な比較はできません。まずは前者の3つについて、比較をしてみましょう。 今回はパフォーマンス計測の定番、unixbenchで比較をしてみました。 https://code.google.com/p/byte-unixbench/ 計測対象は下記の通りです。 ディスクについては、AWSではProvis
国内サーバ市場は縮小に転じる 出荷台数は2桁減――IDC調査
IDC Japanによると、2012年通年の国内サーバ市場は出荷額、出荷台数ともに前年比でマイナスだった。 IT調査会社のIDC Japanは3月4日、2012年通年の国内サーバ市場に関する調査結果を発表した。金額ベースでは前年比5.1%減の4453億円、出荷台数は同12.0%減の55万台だった。 2011年の同市場は、富士通が理化学研究所向けに出荷した「京」の影響でプラスとなったが、2012年には反動減でマイナスとなった。ただし、製品セグメント別ではメインフレームが4年ぶりにプラス成長を記録。特に金融業向けの大型案件が集中し、出荷額の50%以上を金融業向けが占めたという。 x86サーバ市場は、出荷台数は前年比で微減だったが、金額ベースではプラス成長を記録した。内蔵メモリや内蔵HDDの容量増加により、x86サーバの平均単価が上昇したためだとしている。 IDC Japanの都築裕之サーバリサ
TechCrunch | Startup and Technology News
Màrius Montmany and Oriol Hernandez i Fajula, former employees at large logistics companies, several years ago found themselves frustrated with the problem of “reverse logistics” — Seedstars Capital and Swiss philanthropic foundation Fondation Botnar have launched Seedstars Youth Wellbeing Ventures, a $20 million investment mandate targeting early-stage startups in Africa that a
リーナス・トーバルズ、GNOME3に戻る
リーナス・トーバルズのデスクトップ環境の選択は、常に耳目を集めている。所詮、万人を満足させるUIなんてない以上、好きなものを使えばいいし、主要なディストロは、標準のパッケージ管理コマンド、あるいはGUIから、デスクトップ環境を変えられるようになっている。ただ、リーナス・トーバルズは、何といってもその有名度と、Linuxカーネル第一人者なのにも関わらず、SlackwareやGentooやArchのような何だか名前を聞くだけで怖そうなディストロや、dwmやAwesomeやXmonadのようなド素人お断りのデスクトップ環境を使わず、UbuntuやLinux Mintのようなバカでも使えるディストロにGNOME、KDE、Xfceといった、これまた無難なデスクトップ環境を選択していることで有名だ。 リーナスのハードウェアの選択の点でも変わっており、Appleのクールな薄いデザインのラップトップを愛用
新モバイルOS「Ubuntu Touch」の第一印象--「iOS」や「Android」の強力なライバル
スペイン、バルセロナ発--「Ubuntu」がスマートフォンやタブレットに、そして堂々とやって来る。筆者はモバイル業界のお祭りであるMobile World Congressで、近々登場予定のスマートフォンおよびタブレット向けOS「Ubuntu Touch」を直接触ってみた。第一印象としては、それは「Firefox OS」やサムスンが支援する「Tizen」などのライバルよりはるかに勝っていると言えるだろう。 Ubuntu Touchの開発元はCanonicalであり、10月には一般公開される予定だ。メーカーはまだ明らかになっていないが、そのOS自体は一部のGoogle 「Nexus」デバイスで試すことができる。筆者は、Googleのスマートフォン「Nexus 4」にインストールされたUbuntu Touchと、Googleの「Nexus 7」タブレットにインストールされたUbuntu Tou
Adobe Flash Playerを最新版にする | コラム | インターネット・セキュリティ・ナレッジ|インターネットセキュリティに関するポータルサイト
※無料体験版をご利用の際は、クレジットカードの登録不要! ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。 ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。 TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。 「Android」、「Google Play」はGoogle LLCの商標です。 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。 「Microsoft」はMicrosoft Corporation の商標です。
雪で車が立ち往生 専門家「換気に注意、車内で待って」 (朝日新聞デジタル) - Yahoo!ニュース
前日からの暴風雪で、境界線が分からなくなった道路。雪に埋もれて立ち往生した車をスコップで掘り出す姿が、いたる所でみられた=3日午後0時9分、北海道網走市、朝日新聞社機から、長島一浩撮影 車が立ち往生を余儀なくされるほどの暴風雪などに遭遇した場合、どう対応すべきなのか。専門家は、排ガスによる一酸化炭素(CO)中毒を招かないよう注意しながら車内にとどまり、救助を待つのが基本だと指摘する。 【写真】雪に埋もれた車には隙間から排ガスが入り込む 独立行政法人防災科学技術研究所・雪氷防災研究センター(新潟県長岡市)の佐藤威センター長によると、雪の「吹きだまり」が車の周囲にでき、立ち往生することが多いという。吹きだまりは、風で吹き飛ばされた雪が建物や車など風を遮られた場所に堆積(たいせき)して作られる。 また、吹雪で特に危険が高いのは、地面に降り積もった雪が吹き飛ばされる「地吹雪」だ。気温0度以下
apacheダイジェスト認証設定 - akihiro_obの日記
さくらVPSに個人用git環境とレポジトリを作成。 ついでにgitwebの導入をしたけども、公開するのも恥ずかしい。 てか公開するなら最初からgithubを使います。 gitwebとかっこいい名前はついてても、所詮はCGI。 ということでapacheの認証だけ行うことにした。 環境はDebian 6です。 今回は、basic認証ではなくdigest認証。 basic認証は平文でパスワードを送ってるから危ないとか何とからしいので。 設定ファイル編集 まずは、gitwebの設定ファイルを確認 $ dpkg -l | grep gitweb ii gitweb 1:1.7.2.5-3 fast, scalable, distributed revision control system (web interface) $ ls -la /etc/apache2/conf.d/gitweb 次に中
はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
DataMapperを使ってみる - m-kawato@hatena_diary
DataMapper (Ruby向けO/Rマッパー) 以前使ったことがあるものの、最近のバージョンは触っていないので改めて試してみました。 動作環境 Ubuntu 12.10 (32ビット版) Ruby 1.9.3-p392 DataMapper 1.2.0 DataMapperのインストール DataMpper 1.2.0 リリースノートより: # gem install data_mapper dm-sqlite-adapter実際に試してはいませんが、おそらく事前にlibsqlite3-dev (Ubuntu/Debianの場合) のインストールが必要です。 以下のサンプルプログラムは、DataMpper公式サイト内のGetting Startedを若干アレンジしたものです。 モデル定義 ブログ記事を表現するPost、ブログ記事へのコメントを表現するCommentの2つのモデルオブジ
Linuxでシリアルコンソール接続をする - えぢた 2.2 @k_zoar
LinuxとLinuxをシリアルコンソール接続してリモートログインをするためのメモ。 今回は自作ファイルサーバから玄箱Proにシリアル接続をする。玄箱Proからは玄人志向から出ている純正(?)のシリアルケーブルを出してUSBでファイルサーバに結線してある。ちなみにOSはどちらもDebian。 以前はscreenで接続していたけれど、今回はkermitを使用する。 玄箱Proはほっといてもシリアルコンソール接続の設定ができているのでそっちは無視。クライアントとなるファイルサーバにさえ設定を施せばいい。 # apt-get install ckermit これでソフトウェアは入ってくる。インストールが終わったらkermitを起動して設定をする。 # kermit set line /dev/ttyUSB0 set speed 115200 set stop-bits 1 set flow-co
世界初、HIV感染の新生児が完治 ウイルス消滅と米紙報道 - MSN産経ニュース
母親からエイズウイルス(HIV)に感染した生後30時間の新生児に治療薬を集中投与したところ、HIVが消滅したと米紙ニューヨーク・タイムズ(電子版)が3日報じた。世界初の例という。 ジョンズ・ホプキンス大のデボラ・パーサード准教授らが明らかにした。国連の調査では2011年に世界で推計33万人の赤ん坊が新たにHIVに感染した。今回の症例が科学的に検証、確認されれば、世界的に推奨されるのは確実だ。 HIVが消えたとされる新生児は10年秋、米南部ミシシッピ州で出生。名前や性別は明らかにされていない。妊娠中に子宮内で感染したとみられる。感染の確認検査結果を待たず、直ちに通常の予防措置と違う治療薬の大量投与などを行ったところウイルスの量が急減し、1カ月後には検出できなくなった。 HIVが治療薬の到達できない体内の部分に蓄えられる前に、ウイルスを殺せたのではないかとの仮説が考えられている。(共同)
【遠隔操作ウイルス事件】真犯人を名乗る人物が新たな書き込み「逮捕された彼は真犯人ではない」「誤認逮捕5人も狙い通り」 | ロケットニュース24
» 【遠隔操作ウイルス事件】真犯人を名乗る人物が新たな書き込み「逮捕された彼は真犯人ではない」「誤認逮捕5人も狙い通り」 特集 パソコンを遠隔操作するウイルスを使用し、警察の捜査をかく乱。それにより4人もの無実の人たちを誤認逮捕・検挙させるに至った「遠隔操作ウイルス事件」。この騒動はIT関連会社社員(30歳)が逮捕されたことにより、一段落したかのように思えた。 しかし2013年3月3日の早朝、インターネット掲示板に真犯人を名乗る人物が新たな書き込みをし、物議をかもしているのである。真犯人を名乗る人物は、以下のようなコメントを書き込みしている。 ・真犯人です ■はじめに そろそろいい頃合かと思ってスレ立てします。今回の声明をメールで送らなかったのは、メールを受け取ったはずなのに、それを無視して公表しなかった人がいるからです。 ■誤認逮捕で5人逮捕 狙い通りに動いて頂けて嬉しいです。「警察・検
データ侵害通知受領者の1/4がID窃盗の被害に
米国では、データ侵害通知を受け取った人のうち4人に1人がID窃盗の被害に遭っています。データ侵害について知らされたとき取るべきアクション。 個人情報窃盗の被害が再び増加傾向にあることが、最近の調査でわかりました。2012 年に情報漏えいの通知を受け取った人々のうち、4 分の 1 の人がなりすましの被害に遭っています。被害者の数はおよそ 1,260 万人に上り、前年より 100万人の増加となりました。 このニュースは、カリフォルニア州に本拠を置く Javelin Strategy and Research が実施した年次調査で明らかになったものです。同社の最高経営責任者(CEO)である Jim Van Dyke 氏は、情報漏えいの通知を受け取った消費者は事態をもっと真剣に受け止め、個人情報の保護に努めるべきであることが調査で示された、と述べています。 Van Dyke 氏は調査に関するコメン
有休取りすぎで「始末書出せ」 上司の要求に従うべきか?
Q&AサイトのOKWaveに、こんな相談が載っていました。質問者のymg-suntechさんは、女性会社員。ある日、出社したところ、上司から応接室に呼び出しがありました。何かと思っていくと、「有給休暇の取得日数が多いので、始末書を書くように」とのこと。 確かに、入籍をしたばかりなので、その手続きなどで例年より有休を多く取得したことは事実です。しかし、それを理由に始末書を書けとは納得がいきません。「本来、有休の取得は労働者の権利ではないのでしょうか?」 多数意見は「とりあえず書いておけ」 有休を取得するときには、会社に申請が必要です。そこで拒否されなかったのに、後になって「始末書」とは筋が通りません。上司が、そのまた上司から「お前の部下は、こんなに休んでケシカラン」とでも言われたのでしょうか。 いずれにしても理不尽なことですが、意外なことに回答者からは、とりあえず書いておいた方がいいという意
SEIL/SMF コミュニティサイト リニューアル
SEIL/SMF コミュニティサイトはリニューアルしました。 SEIL/SMF コミュニティサイトで提供されていた、サポートフォーラム、SEIL/x86 Fujiダウンロードページ、ブログは、以下のリンク先をご利用ください。
絵師悶絶!! ワコムがクリエーターに特化したモバイル・タブレットを発売するとFacebook上で予告:DDN JAPAN
DDN は 音楽 ・ 映像 に関する デジタル アート を中心に情報ミックスを配信中
本名と恥ずかしいDL履歴が一生ネット上に晒される?ファイル共有ソフトの落とし穴 (Business Journal) - Yahoo!ニュース
本名と恥ずかしいDL履歴が一生ネット上に晒される?ファイル共有ソフトの落とし穴 Business Journal 3月3日(日)8時59分配信 2月19日から21日までの3日間で、ファイル共有ソフトを利用して、違法なファイルをアップロードしていた27人が逮捕された。一斉取り締まりは、これで4回目となる。 ファイル共有ソフト「Winny」の作者が著作権法違反容疑で逮捕されたのが10年前。その後も、Winny利用者がウィルスに感染する事例が頻発した。個人のメールやデジカメ写真から、警察や自衛隊の内部資料まで漏洩して世間を騒がせたのだ。その後、ニュースに上らないので下火になったと思いきや、今でも多数のユーザーが利用している。 コンピュータソフトウェア著作権協会(ACCS)は、2013年1月18日にファイル共有ソフトのネットワーク分析を実施。今でも、10万台以上のPCがWinny、Share、
チューニンガソン5の復習 MySQL 5.5 チート編&勉強会のお知らせ - SH2の日記
ゼロスタートの@zakiさんを中心に企画、運営されているチューニンガソンというイベントがあります。指定された環境を用いてOSやサーバ周りのチューニングを行い、性能を競うというものです。2013年1月に行われた第5回ではMySQLがテーマだったということで、本日はこれの復習をしていこうと思います。 【レポート】いろいろチューニングしてパフォーマンスを競うバトルイベント!「Tuningathon」第5弾! #tuningathon : ゼロスタートの広報ブログ 2013年最初のチューニンガソンはMySQL!――第5弾! いろいろチューニングしてパフォーマンスを競うバトルイベント「チューニンガソン」レポート:レポート|gihyo.jp … 技術評論社 Tuningathon#5 - Togetter しばらく真面目にチューニングしていたのですが思いのほか難しかったので、今回はちょっとズルをして優
Evil: EmacsをVimのごとく使う - 導入編 - 貳佰伍拾陸夜日記
You underestimate the power of the dark side. Star Wars: Episode VI - Return of the Jedi EmacsはLispで自由自在に拡張でき, エディタの枠におさまらず, コンピュータ上でのあらゆる創造的活動のための環境として発達してきました. しかし, 少なくともファイルを閲覧し編集するという操作に関しては, vi/Vimが非常に優れたインタフェースであることもまた事実です. 両者はそれぞれが根強いファンを抱え, 長らく宗教戦争を繰り返してきました. この対立が止揚された結果として生まれたのがEvilです. Emacsのなんでもありな環境の上でVimをエミュレートすることで, EmacsでありながらVimの操作性を実現したのです. 本稿では, Evilとは何かということに始まり, 具体的な導入方法について解説し
XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記
XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記を書いていて思ったけど、いまいちXHRを使ったCSRF(というかクロスオリジン通信)について理解されていないような感じだったので、ちょっと書いておきます。とりあえず日本語のリソース的には、HTTP access control | MDN が詳しくて、それを読めばだいたい事足りるんで、あとはCSRFに関連しそうな話題だけ。 Q. そもそも「クロスオリジン」って何? スキーム、ホスト、ポートの3つの組み合わせが一致している場合を同一オリジン(same-origin)、いずれか一つでもことなる場合をクロスオリジン(cross-origin)と言います。つまり、XHRでドメインを超えて通信している場合は典型的なクロスオリジン通信となります。 Q. え? XMLHttpReuest って他のドメインにリクエストを発行できないんじゃ い
高木浩光@自宅の日記 - オレオレ匿名化が良貨を駆逐する
■ オレオレ匿名化が良貨を駆逐する 「徒歩ログマップ」とビッグデータ 「auナビウォーク」(NAVITIMEのスマホアプリと同等品)に、「徒歩ログマップ」という機能がある。ナビタイムジャパン社のプレスリリース「『徒歩ログマップ』提供開始のお知らせ」によると、2011年4月28日から開始されていたようだ。 この機能、ほとんど説明がない。アプリでは図1の画面に出てくる表示しか説明がないし、ナビタイムジャパン社のプレスリリースでも次のように説明されているだけだ。 『徒歩ログマップ』機能とは、「NAVITIME」、「EZナビウォーク」のGPS情報を元に、5都市(「EZナビウォーク」「au one ナビウォーク」は7都市)及び現在地周辺で最近歩かれている道が地図上で表示できるサービスです。本機能は無料でご利用いただけます。 ・現在から1日以内に通行実績のある道路:緑色 ・1週間以内に通行実績のある道
AIDE(the Android Java IDE) - Android上でAndroidアプリを開発
IDEとは、統合開発環境(Integrated Development Enviroment)の略で、エディタやコンパイラ、デバッガなどを一つのアプリに見えるようにまとめたものです。Android開発を行う場合は、米Googleが公式にADT(Android Development Tools)プラグインを提供している都合上、Eclipseで開発することがほとんどでしょう。 ここで紹介する「AIDE」は、今までになかった新しい開発ツールです。普段プログラマは、Androidアプリを作るために、Javaでコードを書き、リソース用のXMLを書き、コンパイルして実機に転送して動作確認する、という一連の作業をしてきました。AIDEのすごいところは、一連の作業に全くPCを必要としないところです(図1)。Android上でコードを書き、コンパイルして、そのままインストールして動作させ、LogCatでロ
[1]よりしつこく巧妙になる標的型攻撃
近年、企業や組織を標的にするサイバー攻撃が注目されている。サイバー攻撃者たちは標的となる企業や組織の機密情報を窃取するため、継続的な攻撃を繰り返し、攻撃から学習し、標的とする組織に対して執拗に攻撃をしかける。 どこから、いつ、仕掛けられるか分からないサイバー攻撃とセキュリティベンダーの戦いは日々続いている。本特集は持続的標的型攻撃(APT:Advanced Persistent Threats)を対象に、「スレットインテリジェンス」を活用したセキュリティベンダーの新たな対策への取り組みを紹介する。 スレットインテリジェンスとは、セキュリティ脅威全体を理解するために必要な情報や、そこから生み出された知見のことを指す。標的型攻撃を遂行する攻撃者が用いるツールや戦術、手順などを特定するための指標も、これらスレットインテリジェンスの一部となる。スレットインテリジェンスの活用により、より高度でプロア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公式マーケットからのアプリインストールにも十分注意を、IPAが呼び掛け 
sakedrink.info
http://wiki.debian.org/InstallingDebianOn/Samsung/Samsung
大証システム障害:処理プログラムの不具合が原因- 毎日jp(毎日新聞)
日刊工業新聞 電子版
【Security Days 2013】「セキュリティソフトの対策に限界も」総務省が考えるスマホの安心利用 
Windows XP終了でオフィスPCの時代は終わるのか(山本一郎) - 個人 - Yahoo!ニュース
IIJ、前財務次官の社長就任報道に「決定した事実はない」とコメント 
United States
United States
United States
United States
脳地図の完全解明を目指す、オバマ大統領肝煎りの重要プロジェクト
イタリアはどのように原発を解体するのか?
smalltalk-users.jp - 第3回Smalltalkハッカソン
【Security Days 2013】NAISTの山口英教授がSecurityDaysで講演、セキュリティの現状について 
McAfee Support Community - McAfee McShield service received an invalid filena... - McAfee Support Community
http://japan.internet.com/busnews/20130304/3.html
サイバー犯罪者、話題の「Google Project Glass」に便乗 | トレンドマイクロ セキュリティブログ
内部被ばくと 外部被ばく:ICRP第5回福島ダイアログセミナー 2013/3/2 伊達市