gzファイルなどの圧縮ファイルをgrepしたい場合 zgrep '2016-09-23' log_file.gz 他にもzcatとかあるらしい、知らなかった。 ～おまけ～ grepした後「バイナリー・ファイル(標準入力)は一致しました」と出る場合 制御コードなどが入っているためバイナリファイルとして認識されてしまうのが原因。 「-a」オプションを付けてテキストとして検索する。 参考URL： gzのファイルを展開せずにgrepする Linuxのgrep検索で「バイナリー・ファイル(標準入力)は一致しました」と表示される原因と解決方法 Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful i

「インテル System Studio」は、システム／組み込み開発者のニーズに対応するツールを提供し、インテルアーキテクチャベースのプラットフォーム向けアプリケーション開発を支援するソフトウェア開発ツール。 今回発売された「インテル System Studio 2017」は、インテルアーキテクチャ向けのチューニング機能を改善するとともに、グラフィックスエンジンオフロードのサポートを拡張した。また、判読性を向上したデータレポートと、新たに採用されたサブシステム解析によって、パフォーマンスのボトルネックを見つけやすくし、より効率的な開発を実現する。 さらに、画像処理、機械学習、データストレージ／転送などのパフォーマンスや機能を改善したほか、ワークフローの改善、手順の簡略化を行うとともに、充実したタスクベースのチュートリアルを備えている。 製品エディションは、C／C++コンパイラ、各種パフォーマ

fossBytesに9月19日(米国時間)に掲載された記事「Rolling Release Vs. Fixed Release Distros — Which Linux Distributions Are Better?」が、Linuxディストリビューションのアップデートの方式であるローリングリリースとポイントリリース(フィクスドリリース)について、それぞれにどのような利点と欠点があるかを紹介した。 ローリングリリースは短周期でアップデートを実施する方式。明確なメジャーバージョンといった考え方はなく、パッケージもシステムも短周期で細かくアップデートを実施することを基本としている。サポート対象は常に最新版となることが多い。代表的なディストリビューションとして、Arch Linuxがあげられている。この方式は最新のデバイスドライバやセキュリティアップデートの適用が早くなる反面、バグや不具合が

FREAK攻撃で鍵をダウングレードさせる部分がいまいちわかりません。 ダウングレードさせるのは公開鍵のようですが、 Q1. 公開鍵には認証局等の署名が必要なので、あらかじめ脆弱な公開鍵を用意しているサーバー限定の攻撃なのか？ と思いましたが、「華麗なる因数分解:FREAK攻撃の仕組み」によると、 A1. サーバーが一時的に脆弱な公開鍵を作成する機能への攻撃 のようで。しかし、ここでまた疑問なのが、 Q2. 一時的な公開鍵をクライアントはどうやって認証するのか？ ということです。 上記の「華麗なる因数分解:FREAK攻撃の仕組み」を見ると、サーバーはサーバーの（脆弱でない）公開鍵で署名して送るようなことが書いてあるのですが、それだけではオレオレ証明書なのでクライアントは受け入れないと思うのです。 A2（推測）. サーバーは脆弱でない公開鍵と脆弱な公開鍵の両方を送って、クライアントは2段階で検

ドキュメントのBestPracticesに倣って、ロールを利用しつつ、 ファイルを暗号化する場合の注意点。 自動で読み込まれるroles/*/tasks/main.ymlなどのYAMLファイルは、 ansible-playbookコマンドを、--ask-vault-passオプション等を利用せずに実行すると、 と、実行前にエラーでお叱りを受けるわけですが、 これが、 roles/*/files roles/*/templates などの、YAML以外のファイルを暗号化していると、 ファイルを利用するところまで処理が実行されます。 これ自体が致命的な問題になることも殆どないと思いますが、 2度手間になるので、気を付けましょう、という話でした。 Register as a new user and use Qiita more conveniently You get articles tha

サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」（https://www.iza.ne.jp/economy/）に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ

みずほフィナンシャルグループは２３日、ホームページに常時ＳＳＬ（通信を暗号化する技術）を１０月から導入することを明らかにした。傘下のみずほ銀行とみずほ信託銀行、みずほ証券、みずほ情報総研の主要４社でも順次対応する。３メガ銀行で常時ＳＳＬを導入するのは初めて。 金融とＩＴを融合した「フィンテック」の普及で、顧客とインターネットでつながることが増えたため、グループ一体で個人情報流出対策を強化する。 １日当たりのホームページ閲覧件数は５社合わせて数百万件。これまでもネット上の決済サービスや個人情報の入力画面についてはＳＳＬ対応をしていた。ＳＳＬ対応を全面的に広げることで、顧客が閲覧履歴を盗み取られたり、疑似サイトに誘導されたりする危険性を減らせるという。

BGP38にですごくいい話を聞きました。 今、いろんなところで頭を悩ませている偽装IPパケットの問題、そして、インターネットでのDoS攻撃の一つで送信元IPパケットの偽装をして行うものもあります。 それを解決する手段としてイングレスフィルタリング(ingress filtering)があるそうです。 これは送信元の偽装したIPパケットの転送そ防ぐ手段としてRFC2827 (BCP 38)で解説で解説されています。 これが何がすごいっていうと。 送信元IPアドレスの詐称を防いでくれる！ これにより、詐称をしたIPアドレスでの攻撃を軽減できるんです。 また、すごいことが攻撃元を追跡できるようになるだって！！ ハンパねーな。マジでそんなことができるのか。 適当なこと言ってんじゃねーぞって思うくらいです。 ということで以下、URL。 RFCで書かれているからそれなりに効果はあるんだろうなぁ。。。

少し前にUdemy にネットワーク講座を開設しました。割引クーポンを設定したリンクです。 以下はソフ...

送信元アドレスと通信 IPパケットには、送信元と送信先のアドレス情報が含まれています。通信を行う際に、送信元はこれらのアドレス情報が設定されたIPパケットを送ります。送信先は受け取ったIPパケットの送信元アドレスに対して応答パケットを返します。送信元アドレスが正しくないと、送信先は正しく応答を返すことはできません。 不正な送信元アドレス インターネット上で行われる通信において、不正として扱われる送信元アドレスとしては以下のようなものが挙げられます。 プライベートアドレス、ユニークローカルIPv6ユニキャストアドレス(ULA) インターネットで未割り当てのアドレス 0.0.0.0、::、マルチキャストアドレスや文章記述用アドレスなど特殊なアドレス より厳密な解釈では、ISPから割り当てられたアドレスを送信元アドレスとして利用した通信のみが正常であり、割り当てられたものとは異なるアドレスを送信

uRPF(unicast reverse path forwarding)という知らない機能を耳にしたので調べてみました。 一言でいうと、クライアントのソースアドレスとルーティングを利用してパケットをフィルタリングする技術のようです。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230636/ 手で一つ一つフィルターを設定しなくても、上記の情報を元に不正と思われるパケットをはじいてくれるので、手間がかからないという点がメリットのようです。さらにuRPFには2つのモードがあるようで、 looseモード 送信元アドレス向けの経路が存在するかを確認 strictモード パケットの送信元アドレスへの経路とパケットの流入インタフェースが完全に一致しているかを確認 と書いてもよくわからないと思いますが、 looseモードは送信元アドレスが単純

概要CiscoルータでuRPFによって、送信元IPアドレスの整合性をチェックできるように設定します。これにより、偽装された送信元IPアドレスのパケットを破棄します。 ネットワーク構成図 ユニキャストRPFの設定 設定条件R1 E0/1で送信元IPアドレスが偽装されたIPパケットを破棄してください。設定はインタフェースコンフィグレーションモードで1つのコマンドだけ利用して行います。初期設定R1/R2/R3 ホスト名 IPアドレス ルーティングプロトコル OSPF エリア0R1 interface Loopback0 ip address 192.168.0.1 255.255.255.255 ! interface Ethernet0/0 ip address 192.168.12.1 255.255.255.0 ! interface Ethernet0/1 ip address 192.

uRPF（unicast reverse path forwarding）は，ルーターのルーティングのしくみを使ったパケット・フィルタ技術である。ワームやボットに感染したパソコンが出す不正パケットをインターネット上で遮断するのに利用できるとして期待されている。 ルーターは，自身にパケットが入ってくると，パケットのあて先アドレスを取り出し，そのアドレスを経路表（ルーティング・テーブル）に照らし合わせてパケットの送出先を決める。uRPFは，この動作を応用する。 uRPFでは，入ってきたパケットの「あて先アドレス」ではなく「送信元アドレス」を取り出す（図の1）。そして，この送信元アドレスが，経路表に経路情報として存在するかを調べる（同2）。経路情報が見つかればそのパケットを転送し，見つからなければ廃棄する（同3）。 ルーターにネットワークをつなぐと，そのネットワークは必ず経路表に経路情報として登

【編集部より】記事中の価格は、基本的に消費税8％を除いた税別の金額を記載しています。しかし、秋葉原では8％の税込み価格のみ掲示している販売店が多数を占めることを考慮し、『週末が狙い目』では例外的に消費税8％を含む税込み価格で表記します。税別価格のみ掲示している商品は、金額のあとに（税別）の表記を入れています。ご了承ください。 シルバーウィーク後半の今週末に注目したいのが、イオシス アキバ中央通店で販売しているエイスーステック・コンピューターのAndroidスマホ「ZenFone」シリーズの再生品だ。 2015年発売のフラッグシップモデル「Zenfone 2 2GB/32GB ZE551ML」は1万7800円（中古品）と、2万円を大きく切る安さだ。5.5型ワイドのフルHD液晶や2GBの大容量メモリーなど、各社の最新モデルと比べても見劣りしないスペックを持つ。主要な格安SIMのAPN情報を網羅

東京ガスは23日、MVNO業者FREETELと協力し、格安スマートフォンの販売を年内にも開始する方針を明らかにしました。 格安スマートフォンの自宅販売も視野 すでにイオン、DMM、LINEと既に何でもありのMVNO業界に、東京ガスも今年11月より首都圏の200店舗を通して、格安スマートフォンを販売する形で参入することが分かりました。 今年4月より都市ガスと電力を同時に契約することで料金を割り引く「セット割」を展開している同社ですが、今後はこれにスマートフォンを加えることで、さらに契約者を囲う方針です。NHKによれば、店頭だけでなく、訪問した契約者の自宅でも販売を行うとのことで、これまでMVNOとは無縁だったユーザーにも積極的に攻勢を仕掛けていく狙いがみてとれます。 珍しくないインフラ業者同士のタッグ 現在はまだ交渉段階とのことですが、FREETELと言えば、月299円から通信ができたり、ポ

TwitterとGistに投稿したが、せっかくなので忘れないうちにブログ記事にしておく。おとといに「符号化処理芸人衆」というタイトルで記事を書いたが、その中で@grethrenさんよりbannerコマンドについて教えてもらった。そういえばそんなコマンドあったね。 ちなみに、あのyesのやつですが、作り方があります。文字を地道に探したのではなく、作成も #シェル芸 でやりました。 bannerコマンドというのがあってですね。。 > @papiron pic.twitter.com/sWFpUBLVUm— ぐれさん (@grethlen) 2016年9月22日 BSDのbannerコマンド ところでこのbannerコマンド、MacやFreeBSDなどのBSDなシステムに付属してるものは、なかなかカッチョエエのを出力してくれる。しかし文字が右に90度回転してて、縦に流れる。こんな感じだ。 -wオ

高橋維新［弁護士／コラムニスト］ ＊＊＊ 落語は、通常複数の登場人物を一人の噺家がすべて演じる。この演じ分けがうまい人がいるのも確かで、それができる噺家が「名人」と呼ばれるのだろう。 しかし、落語という文化のあり方はさておき、「観客の理解」という点においては、確実に、登場人物一人一人の全てに、違う演者をあてがった方が分かりやすいのは確かである。 落語家がヘタな場合、一人で全部を演じられてしまうと、「今しゃべっているのは誰なのか」が分からなくなり、迷子になってしまう。素人落語はその典型だ。そして、どんなに演じ分けがうまい人であっても、登場人物が増えてゆくと、いずれ限界を迎えてしまう。名人クラスの落語を見ていても、「あれ、これって誰だっけ？」と思わされる瞬間はある。 なぜ落語は一人の噺家に全てをやらせるという手法に固執しているのだろうか。これは、筆者が長年抱いていた疑問であった。

一番安い切符を購入し、あらゆる駅で降りては駅員にクレームを付けていたということです。 逮捕された下村聖一容疑者（59）は先月、近鉄電車で150円の乗車券を購入し、大阪の「矢田駅」から三重県の「名張駅」まで乗車するなどし、乗り越し運賃1990円を支払わなかった疑いが持たれています。下村容疑者は7年間、ほぼ毎日、不正乗車を繰り返したとみられます。警察の調べに対し、下村容疑者は「やることも金もないが、150円で一日過ごせる。クレームを言うのが楽しかった」と容疑を認めているということです。

(訳注：2016/9/28、頂きましたフィードバックを元に記事を修正いたしました。) はじめに 本稿では、高速で汎用的なハッシュテーブルを作るために行う、設計についての多くの意思決定事項を紹介します。最終的に、私の emilib::HashSet とC++11の std::unordered_set の間のベンチマークが出来上がりました。もし、ハッシュテーブルに興味があって、自分で設計したいなら（どのプログラミング言語かに関わらず）、本稿がヒントになるかもしれません。 ハッシュテーブル は、素晴らしい発明です。 ならし計算量O(1) ( O(√N)時間 )で、挿入、削除、検索を行うことができます。ならし計算量とは、ハッシュテーブルの計算に平均でO(1)の計算量がかかることを意味しますが、時々、これよりも多くの時間がかかる場合があります。具体的には、ハッシュテーブルに空きがない場合で、挿入の

披露宴の最後の方で「母への手紙」ってあるじゃん。 号泣イベントだと思うけど、自分の披露宴含め泣いたことなかったけど、妹の「母への手紙」で号泣した。 素直でストレートで「それ言っていいの！？」っていう内容に。 「私はお姉ちゃんと比べて出来の悪い子でした、大学も行かず彼氏も作らず」 これは母の言葉だろう。そういう事をいう人だ。でも若干母親disになっちゃってない？ 「フリーターになった時に『就職しろ！』と叱咤激励してくれたおかげで…」 結構黒歴史だと思ってたし、プロフィール紹介でも避けてくれていた部分だけど、言ってＯＫなのね。 こんなスタートで、全部が本音っぽくて、色々と思い当たる節もあって、胸に迫る内容だった。 父が亡くなって、最近母に彼氏が出来て第二の人生をスタートしているけど、 その辺にも言及してた。 自分にはとても作れない内容だった。 自分の披露宴では、まず普段呼んでる「パパ・ママ」は

正直言って戸惑っていますし、かなり怖い現状に憤りすら感じています。 ネット上で私のバッシングをまるでブームのように楽しんで拡散している連中が後を絶ちません。 悪質な言論弾圧以外なにものでもありません。 私は「論」に対しては「論」で返すべきだと信じています。 しかし、ネット上での集団リンチブームに楽しんで乗っているだけの連中は、もう私を叩けば楽しいという感じなのでしょう。私がお世話になっているMXやテレビ大阪に、何度も何度も電話やメールをし、私の罵詈雑言、言ってもいない言葉をねつ造しての誹謗中傷を投げかけてきていると言います。 明確な威力業務妨害です。許しがたい行動と言わざるを得ません。 もちろん、まず最初にお詫び申し上げなければいけません。 私は、コラム内で、繰り返し「人工透析患者さんの中で、全員のことを言ってるわけでは決してありません」と訴えました。最後に注釈までつけました。あくまで病院

はてな匿名ダイアリーは本日で10周年を迎えました。2006年9月24日にサービスをリリースしてから、数多くのユーザー様にご利用いただいています。 はてな匿名ダイアリーは、その匿名性を生かした創作や議論、独自研究など多種多様なスタイルでお使いいただいてきました。投稿者の思いがひっそりとつづられた記事、一部のクラスタから大きな反響があった記事、はてなのサービスを飛び出して世論を喚起するほど話題になった記事など、本当にさまざまな記事が生まれました。投稿者の皆様、読者の皆様、それぞれたくさんの方にご利用いただき、うれしく思っています。 「匿名」という機能は歴史的にも、「作者不詳」「よみ人しらず」とされながらも時代を越え普遍的に愛される文芸作品や、「落首」「落書」のような風刺を含んだ表現などで利用されてきました。はてな匿名ダイアリーにおいても匿名性を提供することで、投稿者にも読者にも価値のあるサービ

木星の衛星エウロパの地表断面を、最新の仮説に基づき描いたイラスト。右上は木星、中央奥は木星最大の衛星イオ（2013年3月6日公開）。(c)AFP/NASA/JPL-Caltech 【9月24日 AFP】米航空宇宙局（NASA）は、ハッブル宇宙望遠鏡（Hubble Space Telescope）が捉えた木星の衛星「エウロパ（Europa）」の画像に基づき、26日に「驚くべき」発表を行うと明らかにした。 エウロパは、氷で覆われた表面の下に海があるのではないかと多くの専門家が考えており、そこに何らかの生命が存在する可能性さえある。 NASAはエウロパについてこれまでに「地殻下に生命にとって好条件となり得る液体水の海が存在することを示す有力な証拠がある」と発表している。 今回のNASAの発表は、グリニッジ標準時（GMT）の26日午後6時（日本時間27日午前3時）からの記者会見で行われる。(c)A

米経済専門局CNBCは23日、米ツイッターが、米グーグルの親会社アルファベットや米顧客情報管理（CRM）大手セールスフォース・ドットコム（Salesforce.com）などへの売却に向け動いていると報じた。 これを受け、同日の米株式市場ではツイッター株が20％余り上昇した。 ツイッターの身売りの可能性は、ここ数週間にわたり取り沙汰されていた。CNBCの報道は匿名の情報筋に基づいたもので、身売り案はまだ早期段階にあるとされている。 CNBCは「関係者によると、ツイッターの役員会は概ね取引に好意的だが、売却は直近に迫ってはいない」と伝えている。 ツイッターは創業後、急速に成長したが、2015年初頭からはアクティブユーザー数が3億人余りで停滞しており、近年台頭している他のソーシャルメディアアプリとの競合に苦戦している。 http://headlines.yahoo.co.jp/hl?a=2016

Today I’m proud to announce Homebrew 1.0.0. In the seven years since Homebrew was created by @mxcl our community has grown to almost 6000 unique contributors, a wide-reaching third-party “tap” ecosystem and thousands of packages. We’ve been working hard over the last year to make some major changes to Homebrew that we’ve been wanting for a long time. There have been some hiccups along the way but

イベント内容 (English follows Japanese.) 突然ですが今夜、 「RumbleX」という世界規模の大規模オンラインハッカソンを運営しているJacquesさんがサンフランシスコから来日していて、「良いコミュニティ紹介してよ!」って頼まれたので、Co-Edoでコミュニティ横断的な呑み会イベントを開こうと思います 注意事項 ※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。 ※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。 ※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

(English follows Japanese.) 突然ですが今夜、 「RumbleX」という世界規模の大規模オンラインハッカソンを運営しているJacquesさんがサンフランシスコから来日していて、「良いコミュニティ紹介してよ!」って頼まれたので、Co-Edoでコミュニティ横断的な呑み会イベントを開こうと思います🍻 RumbleX - We build the biggest online hackathons in the world. https://www.rumblex.com/ Angular Attack since 2016 Ruby Rampage (a.k.a. Rails Rumble) since 2007 Node Knockout since 2010 「Co-Edoで呑む!🍻」以外は特に何も予定していませんが、海外のオンラインハッカソンに参加してみたい/

概要 背景 Canvas上でぼかし(Blur)を行えるJSライブラリは数多くありますが、どれもピクセル処理をするため高品質であるものの高負荷なので、スマートフォン向けにアクションゲームを作るような状況だと採用しづらいです。 また、ピクセル処理をする関係で、ローカル動作だとブラウザによってセキュリティ(同一出身ポリシー)に阻まれちゃんと動作しません。 参考： canvas の getImageDataが少しめんどくさい（特にローカルで動かす場合） JavaScriptにおけるローカルファイルアクセス権限のポリシー 一方、CSSでCanvas要素をblurでぼかすことはできますが、こちらは内部処理用に作成したCanvasには効きませんし、ぼかし有りCanvasをぼかし無しCanvasに合成するとぼかしが反映されません。 それでもやっぱりぼかし表現をやりたい 多少品質が犠牲になりますが - ピク

Android root化- Android端末をroot化する新バージョン「Dr.Fone for Android」がリリースされました。Android端末を1-Clickでroot化 株式会社ワンダーシェアーソフトウェアは9月23日をもってAndroid端末をroot化するサービスを提供しました。 Android端末をroot化すると、全ファイルのシステムにアクセスが可能になり、ブートイメージをカスタマイズしたり、Android端末の全バックアップを作成したり、Linuxディストロをインストールしたりできるなど沢山のメリットがあります。 消費者向けソフトウェア開発・販売を展開する株式会社ワンダーシェアーソフトウェア（日本支社　東京都千代田区　代表　王博）は、9月20日に新バージョン「Dr.Fone for Android」のリリースに伴い、Android端末を1-Clickでroot化

「インテル System Studio」は、システム／組み込み開発者のニーズに対応するツールを提供し、インテルアーキテクチャベースのプラットフォーム向けアプリケーション開発を支援するソフトウェア開発ツール。 今回発売された「インテル System Studio 2017」は、インテルアーキテクチャ向けのチューニング機能を改善するとともに、グラフィックスエンジンオフロードのサポートを拡張した。また、判読性を向上したデータレポートと、新たに採用されたサブシステム解析によって、パフォーマンスのボトルネックを見つけやすくし、より効率的な開発を実現する。 さらに、画像処理、機械学習、データストレージ／転送などのパフォーマンスや機能を改善したほか、ワークフローの改善、手順の簡略化を行うとともに、充実したタスクベースのチュートリアルを備えている。 製品エディションは、C／C++コンパイラ、各種パフォーマ

2016年9月22日(現地時間)、MicrosoftはWindows 10に搭載した「BUW(Bash on Ubuntu on Windows)」で使用するコンソールが、Windows 10 Insider Preview ビルド14931で、24ビットカラーに対応したことを公式ブログで発表した。WSL(Windows Subsystem for Linux)上で動作するBUWは、Windowsサブシステムの1つとしてLinuxをサポートし、Ubuntu 14.04 LTSをイメージとして展開。Windows 10上でコンソールベースのLinux環境が使用可能になるというもの。 Linuxディストリビューションの多くが、256色カラーに対応するターミナル(端末)エミュレーターをサポートしているが、Windows 10 バージョン1607からサポートしたWSLは、現時点でベータ版。端末タイ

Windows Anniversary Update（開発コード名はRedStone 1、RS1）に搭載された新機能Windows Subsystem for Linux（以下WSLと略す）。これまで紹介してきた通り、この機能で重要なのはbashだ。今回はbashの使い方の基本を解説する。 bashの使い方は、WSL内で「man bash」と入力してマニュアルページを見ることも可能だ。bash自体もヘルプ機能があり、「help」コマンドで表示できる。bashコマンド（Windowsの内部コマンド）に関しては、helpの引数として指定すれば、該当のbashコマンドのヘルプが表示される。例えば、cdコマンドは、bashコマンドなので、 help cd とすればよい（画面1）。 画面1●bash自体のコマンドに関しては組み込みコマンドのhelpで表示が可能。例えばcdはbashの組み込みコマンド

米Yahooは現地時間9月22日、2014年末に同社のネットワークから、ユーザーアカウント情報のコピーが盗まれ、その件数は少なくとも5億人分にのぼることを明らかにしました。 電話番号や誕生日などの情報も Yahooによれば、盗まれたアカウント情報にはメールアドレス、電話番号、誕生日、パスワード（大半は暗号化されたもの）、そして中にはセキュリティのための質問と答え（暗号化されたもの、されていないものの両方）が含まれているケースもあるとのことです。 これまでの調査から、暗号化されていないパスワード、支払いのためのカード情報および銀行の口座情報は、盗まれていないことが判明しています。これらの情報はシステムに保管されていなかったためです。 「国家関与」のハッカーが犯人か Yahooは太平洋時間で22日午前11時30分（日本時間23日午前3時30分）より、アカウント情報が盗まれた可能性のあるユーザー

Yahooによればこの漏洩で「少なくとも5億人のユーザーの個人情報に影響が及んだ」とされる。 同社によれば、情報窃取が行われたのは2014年で、犯人は「国家の支援を受けたグループ」だとされる。盗まれた情報にはユーザー氏名、メールアドレス、電話番号、生年月日、パスワード（大部分はbcryptによって暗号化ずみ）だ。また一部のケースではセキュリティー質問とその答えが漏洩している（暗号化されている場合もされていない場合もあるという）。

米Yahoo!は現地時間2015年9月22日、5億人分以上の個人情報が流出していたことを認めた。国家が関与すると見られるサイバー攻撃を2014年後半に受けていたことが分かったという。 盗まれた情報には、氏名、電子メールアドレス、電話番号、誕生日、暗号化されたパスワードが含まれる。本人確認に使われる秘密の質問と答えは、暗号化されたものとされていないものが流出した。 現在も調査を継続中だが、暗号化されていないパスワード、クレジットカード情報、銀行口座情報は盗まれていないとYahoo!は見ている。また、国家の支援を受けた攻撃者が現在もYahoo!のネットワークに侵入している証拠は見つかっていないという。 Yahoo!は、影響を受けたと見られるユーザーに通知メールを送り、パスワードの変更と追加の本人確認手段の導入を呼びかけている。暗号化されていない秘密の質問と答えはすでに無効化しており、2014年

＜ITベンダーのGo To Market戦略＞外資編　Verkada Japan、ハイブリッドクラウドによる物理セキュリティー強化　パートナービジネスの強化で顧客層拡大

OpenStackはマイクロサービスアーキテクチャで作られている ソフトウェア開発者の皆さんも、OpenStackという名前を一度は聞いたことがあると思います。OpenStackは、クラウドコンピューティングサービスを提供する基盤（いわゆるクラウド）を構築するためのソフトウェア群です。ソフトウェアという側面から見たときのOpenStackの特徴として、マイクロサービスアーキテクチャ（以下、MSA）と呼ばれるソフトウェアアーキテクチャで作られていることがあります。 MSAは役割ごとに小さく分割したソフトウェアが互いに通信することで全体として動作する、というアーキテクチャです。OpenStackはまさにこの「ソフトウェアが互いに通信すること」で、クラウドコンピューティングサービスという複雑なシステムをシンプルでかつ、可用性も高めた形で提供することに成功しています。 本連載では、MSAという切り

Javaはこんなことも手軽にできるんですよねぇ、という機能の1つ。 このサンプルでは、入力にjpegを渡したものを、png変換します。 import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import java.util.Collection; import javax.imageio.ImageIO; import org.apache.commons.io.FileUtils; .............. // 画像ファイルの入力。inputFileはjpeg画像のFileクラス BufferedImage bufimg = ImageIO.read(inputFile); // outpitFileに出力。ファイル形式はpng ImageIO.write(bufi

確認環境 Gradle v3.0 Java v1.8.0_102 Kotlin v1.0.4 経緯 Javaで作られたプロジェクトにKotlinを混ぜ込んでbuildした際にGradleがエラーを吐いたために気がつきました。 元ソース

本稿は、Codementorのブログ記事を、Codementorより了解を得て日本語翻訳したものである。 科学、技術、工学および数学の素養がある人材に大きな需要があり、高い賃金が支払われているのは特に目新しいニュースではない。米国におけるソフトウェア関連職種のオンライン求人数は、2007年から2012年にかけて、他の求人に比べ3倍の速さで成長している。 米国労働統計局は、2012年から2022年にかけてソフトウェア開発に関する求人は、22%増加すると見込んでいる。2014年5月時点のソフトウェアアプリケーション開発者の平均年収は95,510ドル(約965万円)となっていた。 これからプログラミングを学ぼうと思っている初心者は、どの言語を学ぶべきか考えていることだろう。 各プログラミング言語の給与、需要、そして将来性を比較することによって、その疑問への回答のヒントとなるはずだ。 目次 各プロ

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

レポート [JavaOne 2016]Oracle、Javaへのコミット強調 - Java EE 8は2017年に登場 米Oracleは9月18日から22日にかけて、自社イベント「Oracle Open World 2016」に合わせ、Java開発者向けのイベント「JavaOne San Francisco 2016」を開催した。19日に行われたJavaOneの基調講演では、Java EE 8(Java Platform, Enterprise Edition 8)の最新のロードマップなどが明らかになったほか、ユーザー企業として日本のマツダ、欧州原子核研究機構(CERN)、Twitterなどが登場し、自社のJavaの利用を開発者コミュニティとシェアした。 Java EE 8は2017年中にリリース Javaのロードマップは、今年のJavaOneで最も注目されていたテーマだ。2014年3月の

石黒博之のお手軽体験！ビジネスインテリジェンス【番外編2】PostgreSQLにデータを登録してみよう 本編はYellowfinを実際に利用してみたい方向けに、ブログで利用しているデータをPostgreSQL内のデータベースに登録する流れをお伝えしたいと思います。

-- 外部キーチェックしない SET CONSTRAINTS ALL DEFERRED; -- 外部キーチェックする SET CONSTRAINTS ALL IMMEDIATE; transaction中のみ有効な模様。 検索して引っかかったのが、「ALTER TABLE ... DISABLE TRIGGER ALL」とかで絶望していたんだけど、あるやん、って感じ。 ちなみに、見つけたきっかけはLaravelのPostgresGrammarの実装から。 /** * Compile the command to enable foreign key constraints. * * @return string */ public function compileEnableForeignKeyConstraints() { return 'SET CONSTRAINTS ALL IMME

サーバ作成完了後の初回起動時に任意の内容を記述したスクリプトを実行し、パッケージのインストールや各種設定作業の自動化などを簡単に実現できるスタートアップスクリプト機能において、高機能CMS「Drupal」のUbuntu対応版を追加いたしました。 対応するパブリックアーカイブはUbuntu 14.04/16.04となります。 Drupal for CentOS 7の変更点 Drupal for Ubuntuのスタートアップスクリプトの公開と合わせてすでにご提供しております「Drupal for CentOS 7」につきましても下記の変更を実施致します。 ・Drupalのインストール完了時に「Drupal 管理ユーザーのメールアドレス」へメール通知の実装 ※こちらの機能につきましてはスタートアップスクリプトを実行するサーバからのメール送信となりますので、メールを受信するお客様の環境によってはス

ダイキン工業は、ビルの空調をテーマにIoTの新しいアイデアを競う「ビル空調ハッカソン」を、2016年10月29〜30日に渡って開催すると発表した。同イベントでは、参加者が実際にビルの空調をコントロールできる。 ビル空調ハッカソンは、参加者がダイキン工業の社員と協力し、会場内の空調設備を実際に制御しながら、建物をインターネット化するアイデアを考案するイベントだ。ダイキン工業が2015年11月に大阪府摂津市に立ち上げた「テクノロジー・イノベーションセンター（TIC）」が会場となる。 開催日当日はTICの空調を制御するAPIが参加者に限定公開される。参加者は同APIを使い、エアコンのオン／オフはもとより、運転モードの選択、風量、風向、温度などを設定できる。 また、ビル空調ハッカソンではIBMの「Watson」やYuMakeの「Netatmo」など、IoTに使うさまざまな技術が提供される。参加者が

オンプレミスのほうがもちろん高性能だが、クラウドでも他を圧倒する性能がある テラデータCTO　スティーブン・ブロブスト氏 Q：Teradata Everywhereでは、既存のオンプレミス、テラデータのハードウェアをテラデータ自身で管理するマネージドクラウド、さらにプライベート、パブリックのクラウドでもTeradata Databaseが動くようになります。これを実現するための技術的なハードルはあったのでしょうか? ブロブスト：もちろんエンジニアリングはたくさん必要でした。パブリッククラウドで動かそうとした場合、たとえばAmazon Web Services（AWS）とMicrosoft Azureではネットワークの構成も、利用しているハードウェアも異なります。またプライベートクラウドは、VMwareの仮想化環境で動かすのですが、ソフトウェアだけで最適化する必要もありました。 これらの対応

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「ハイパーコンバージドインフラ」と呼ぶ統合型システム製品がこのところ注目を集めている。この分野で急成長を遂げているのが、米Nutanixだ。果たして同社の製品の魅力はどこにあるのか。次なる戦略はどのようなものか。このほど来日した同社最高マーケティング責任者（CMO）のHoward Ting（ハワード・ティン）氏に聞いた。 ITのシンプル化を図るハイパーコンバージドインフラ Nutanixが提供するハイパーコンバージドインフラ製品は、サーバとストレージ、仮想化機能などを統合してITインフラのシンプル化を図り、ユーザー企業がアプリケーション開発やサービス対応に集中できる環境を提供しようというものだ。 統合型システムの進化形ともいえるハイパー

Nutubeは、下記小売店およびWEBショップにてお買い求め頂けます。

2016年3月から、法人向けのサンプル出荷は開始していましたが、Nutubeの量産体制も整い、いよいよ9月23日より一般向けに販売も開始致します。 Nutubeを取り入れることで、自作アンプ/エフェクターからオーディオ・クラフト等、ものづくりの可能性がさらに広がることでしょう。 Nutubeは、以下の小売店及びWEBショップにてお買い求め頂けます。 株式会社秋月電子通商 秋葉原店 WEBショップ 株式会社スイッチサイエンス WEBショップ 共立電子産業株式会社 共立エレショップ シリコンハウス デジット 株式会社テクソル WEBショップ 株式会社コルグ コルグオンラインドットコム

９月１６日、紅茶を楽しむことで知られる英国で、スプレー缶からカップに紅茶を注ぐ新タイプの製品「ノー・モア・ティーバッグ」が発売された（２０１６年　ロイター/Matthew Stock） ［レザーヘッド　１６日　ロイター］ - 紅茶を楽しむことで知られる英国で、スプレー缶からカップに紅茶を注ぐ新タイプの製品「ノー・モア・ティーバッグ」が発売された。 発売したのは、アイスティーなどを販売する飲料メーカーのYum Cha Drinks。同社の代表は、「もっとおいしい紅茶を飲もうをした結果」だと語った。「もちろん、便利さという側面もある。紅茶を入れたあとの、しずくが垂れるティーバッグを捨てる手間が省ける」という。 １缶約２０杯分で、飲む時は、濃縮タイプの紅茶をスプレーでカップに注ぎ、お湯や牛乳を好みで入れる。８月にまず数店舗で、イングリッシュブレックファースト、アールグレイ、ジャスミンの３種類の販

PyCon JP 2016 で発表したときのスライドです https://pycon.jp/2016/ja/schedule/presentation/41/

OpenSSLの更新版となる「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が9月22日付けで公開され、深刻な脆弱性が修正された。 OpenSSLのセキュリティ情報によると、今回の更新版では14件の脆弱性に対処した。危険度はこのうち1件が、4段階評価で上から2番目の「高」に分類されている。 この脆弱性は8月29日に報告されたもので、過大なOCSPステータスリクエストを送り付ける手口でサービス妨害（DoS）攻撃を仕掛けられる恐れがある。たとえOCSPをサポートしていなくても、サーバがデフォルトの設定で影響を受けるという。 残る13件の内訳は危険度「中」が1件、「低」が12件となっている。 関連記事 OpenSSLの更新版公開、複数の脆弱性を修正 悪用された場合、リモートの攻撃者にシステムを制御されたり、中間者攻撃を仕掛けられてトラフィックの暗号を解除されたりする恐れがある

元ネタはこちら。 papiro.hatenablog.jp はじめに 私はシェル芸人ではないので大したことも面白いこともできませんのでご了承ください。 本エントリはシェル芸人たちの匠の技をPowerShellで再現するにはどうするかという点だけに注力しています。 PowerShell(というかWindows)には残念ながら元ネタで使われている各種コマンドが無い*1ため、その部分をPowerShellおよび.NET Frameworkの機能をいかに使って補うかがキモになるかと思っています。 それでは元ネタのお題の順に進めていきます。 特にバージョン依存の処理は書いていないはずですが、Windows 10のPowerShell(5.1)で動作確認をしています。 1. Use Xamarin. お題 最初はちょまどさんのこちら。 01010101 01110011 01100101 001000

<<< JPCERT/CC WEEKLY REPORT 2016-09-23 >>> ■09/11(日)〜09/17(土) のセキュリティ関連情報 目　次 【1】複数の Microsoft 製品に脆弱性 【2】複数の Adobe 製品に脆弱性 【3】複数の VMware 製品に脆弱性 【4】複数の Cisco 製品に脆弱性 【5】複数の Apple 製品に脆弱性 【6】ウイルスバスター クラウドに検索対象に関する脆弱性 【7】Splunk Enterprise および Splunk Light に複数の脆弱性 【8】Zend Framework に SQL インジェクションの脆弱性 【9】STARDOM コントローラに任意の操作が行われる脆弱性 【10】H2O に書式指定文字列に関する脆弱性 【11】CS-Cart 用アドオン「Twigmo」に PHP オブジェクトインジェクションの脆弱性

ニュース

明らかにインスタントものらしいかた焼きそばを作って待っていた。 軽く「コレって売ってるやつだよね？」と尋ねたら、ちゃんと野菜も肉も買ってきたし使ってるのは麺だけなので料理してると思うと言っていた。 しかしこれを料理として許したら、インスタントラーメンにネギと卵を入れただけでも自炊扱いになってしまう。 どこからが自炊なのかその境界線を知りたい。 追記）ブクマありがとうございます。 ちなみに彼女が使っていたのはシマダヤのかた焼きそば2食入りで、あんは付属のものを使用していました。 野菜はスーパーの最初から切ってある野菜炒めパック、肉は豚のこま切れでした。 フライパンは使っていますが包丁は使っていません。 追追記）再びブクマとコメントありがとうございます。 会社から帰ってきたらこんなに反響があってびっくりしました。 今更付け足すこともないのですが一応言葉足らずなところもあったので補足しておきます

新海誠監督のアニメ映画「君の名は。」が２２日までに７７４万人を集め、公開２８日間で興行収入が１００億円を超えた。東宝が２３日、発表した。興行通信社によると、日本のアニメで１００億円を超えたのは、宮崎駿監督の作品以外では初めて。邦画全体でも現在歴代９位となり、今年に入って公開された映画ではトップとなった。 映画は、山深い田舎町に住む女子高生・三葉と東京都心で暮らす男子高生・瀧の心が入れ替わる物語で、すれ違う恋の切なさや彗星（すいせい）接近によって動かされる運命を描く。 音楽を担当したロックバンドＲＡＤＷＩＭＰＳのアルバムや、新海監督による原作など関連書籍の売れ行きも好調。「聖地巡礼」としてファンが関連場所を訪問する動きも過熱し、製作委員会がホームページを通じて行動やマナーに注意を呼びかけている。（佐藤美鈴）

アメリカのＩＴ企業ヤフーは、おととしサイバー攻撃を受けて世界各国の利用者の名前やメールアドレスなどの個人情報を含む５億件以上のアカウント情報が盗まれていたことを明らかにしました。 盗まれたアカウント情報は少なくとも５億件に上り、利用者の名前、メールアドレス、電話番号、生年月日などの個人情報が含まれています。クレジットカードの番号や銀行の口座番号などは、今のところ、盗まれたことは確認されていないとしています。 ヤフーは、どの国の利用者の情報が盗まれたかは明らかにしていませんが、可能性のある利用者に連絡を取って速やかにパスワードを変更するよう求めるとともに、おととし以降、パスワードを変えていないすべての利用者にも変更を呼びかけています。 サイバー攻撃はいずれかの国家の支援を受けたハッカーが行ったとみられるということで、捜査機関が調べているとしています。 アメリカでは、ＩＴ企業や金融機関がサイバ

世の中を笑わせ、考えさせた研究や業績に贈られる今年のイグ・ノーベル賞の発表が２２日、米ハーバード大であった。前かがみになって股の間から後ろ方向にものを見ると、実際より小さく見える「股のぞき効果」を実験で示した東山篤規（あつき）・立命館大教授（６５）と足立浩平・大阪大教授（５７）が「知覚賞」を受賞した。日本人の受賞は１０年連続。 ハーバード大の劇場で開かれた授賞式に臨んだ東山教授は、股のぞきを披露しながら「股のぞきをすると、小さく、縮む。覚えて帰ってください。小さく、縮む……」などと研究内容を紹介した。 股のぞきをして景色を見ると、天地が逆さまになり、直立した姿勢で見た時より平らで奥行きが少ない印象を受ける。日本三景の一つ京都府の「天橋立」では、「股のぞき」をして景色を楽しむ風習があるなど、日本では昔から効果が知られてきた。 実験心理学が専門の東山教授が主に研究を行い、足立教授が統計分析に協

長谷川豊(はせがわゆたか)さんのblogが話題です。 自業自得の人工透析患者なんて、全員実費負担にさせよ！無理だと泣くならそのまま殺せ！今のシステムは日本を亡ぼすだけだ！！http://archive.is/CBaBYarchive.is 当然のように炎上し、さまざまな論点から指摘がなされ、転載したBLOGOSは謝罪し記事を削除する事態となりました。 長谷川豊さんのblogが炎上するのは珍しくありませんが、今回に限っては「賛成」「批判」よりも「ドン引き」が目に付いたのは私だけでしょうか。 人には個々の事情があるわけで、自業自得かなんて他人には判断できないでしょう。 長谷川豊さんの問題意識は理解できますが、だからといって「医療費を抑制しなければいけない」と「自業自得の病人は殺せ」は全然ちがう。 これが私の意見です。 さて、そんな長谷川豊さんの記事は、論拠に雑な部分が多いのですが、代表的な2点

決算発表が出ないことを怪しんでストップ高まで買われたエックスネット、TOBされるどころか逆に資本提携解消で切られて過剰にお金が流出するお笑い劇場に

電通がインターネットでの広告掲載について、不適切な取引をしていたことが22日、明らかになった。すでにトヨタ自動車などの広告主に報告した。必要以上の金額を請求していた可能性も含めて問題の詳細を社内で調査しており「23日にも調査の内容や状況を公表する」としている。インターネット広告は、掲載場所や大きさに応じて値段を決める新聞やテレビと異なり、広告の枠ごとに都度、入札で決めること

奈良県で2017年に開催される「国民文化祭」のロゴマークをめぐって、540万円の制作費が不当に高すぎるとして県内の市民団体「見張り番・生駒」メンバーらが9月16日、奈良県に対して住民訴訟を奈良地裁で起こした。「30万円程度が適切」だとして、差額の510万円を損害額と主張。奈良県に対し、同祭実行委会長の荒井正吾知事に請求することなどを訴えている。 ロゴマークは、「くまモン」などを手がけた著名デザイナー、水野学さんが制作した。実行委が2016年3月に水野さんが代表の会社「good design company」と随意契約を結び、すでに事前イベントなどで使用されている。鹿の周囲を花鳥風月が囲む円形のロゴで、奈良県の色である蘇芳（すおう）色とモノクロの２種類が制作された。