BlackHat2014USA_Prompt_20140808_J - 暗号プロトコル評価技術コンソーシアム CELLOS
Cryptographic protocol Evaluation toward Long-Lived Outstanding Security Consortium [2014/8/08] Black Hat 2014 USAで発表されたSSL/TLSへの複数の新たな攻撃手法について 2014年8月6日(日本時間8月7日早朝)、Black Hat 2014 USA において Antoine Delignat-Lavaud 氏により SSL/TLS に対する複数の攻撃手法が発表されました [1]。公開された事後資料とデモ [2] では以下の3つのトピックが扱われています。 (1) Cookie Cutter attack : IEEE S&P2014 [3] で発表済み (2) Virtual Host Confusion (3) Triple Handshake : IEEE S&P20
歴代iPhoneを並べてスピード対決させる動画 ずらっと並ぶ姿が圧巻
歴代iPhoneを初代から最新機種まで1台ずつ並べ、さまざまな動作スピードを競わせる動画が話題になっています。発売順に8台がずらりと並ぶ姿は壮観です。 歴代が並んでいるのはなかなかの見もの 機種は5s、5c、5、4S、4、3GS、3G、2G(初代)。動画では全画面を一斉にタッチして、電源のオンオフが完了するまでの時間や、ブラウザの読み込み速度など、さまざまなスピードを検証します。どの機種がどの面で速いのか一目瞭然です。 一度のスワイプで次々とロック解除していくのが気持ちいい また並んだ8台の画面を、左から右へ人差し指でスーッとひとなでしてロック解除していく光景も爽快。バージョンアップを繰り返しながらも、この機能はほとんど変わらないのですね。いろんな発見があるこの動画は、YouTubeに投稿されてから3日で150万回以上再生されるなど、大きな注目を浴びています。 advertisement
「“あのサービスを作った人”になりたかった」、伊藤直也氏
ニフティでブログサービス「ココログ」を立ち上げ、はてなで取締役CTOを務め、グリーで統括部長としてソーシャルゲームを担当――。伊藤直也氏はネット業界では「naoya」として広く知られたエンジニアだ。その技術解説や講演は根強い人気を誇っている。現在はフリーランスで、ネット企業の技術顧問などを手掛ける。ネット業界のなかでも、最先端で活躍している伊藤氏に、自身のキャリアや信条などについて聞いた。 ニフティ、はてな、グリーとネット企業を渡り歩き、現在はフリーでネット企業の技術コンサルティングを担当していらっしゃいます。 最初から今のような技術コンサルティングの仕事をしようとは思っていませんでした。そのときに合わせて仕事の仕方を決めていたら、気付いたらこうなっていたという感じです。 グリーまでは普通に企業に所属していました。グリーをやめてから1年くらい何もしていなかったのですが、KAIZEN pla
エラー率わずか0.00000625%、驚異のインド式昼食配達システム「ダッバーワーラー」
日本の物流システムのものすごさはよく知られたところ。徹底的なコンピューター化による管理と、そして日本の道路・通信インフラの優秀さによって高速かつ精密な輸送を可能にしているわけですが、これにまさるとも劣らないシステムがインドにもありました。社会的なインフラがまだまだ未整備なのにも関わらず、伝票もPOS端末も携帯電話も一切なんにも使わずに毎日20万食の昼食を時間通りに届ける「ダッバワーラー」という驚異のシステムが存在しているのです。一体どんな人達なのでしょうか。 目次 ダッバーワーラーとは ミスは1600万回に1回、驚異の低エラー率 超複雑なネットワークを人力で運営するダッバーワーラー達 なぜダッバーワーラーは超低料金で超優良サービスを提供できるのか? ダッバーワーラーと組織の社会貢献 ダッバーワーラーとは インドの人達には、3食きちんと調理した温かい物を食べる、という食文化があります。これは
なぜ優秀なITエンジニアを採用、育成できないのか:日経ビジネスオンライン
前回は、「ITビジネスの軸が、コストセンター中心からプロフィットセンター中心に移った」ことを紹介した。今、ITビジネスの潮流は大きな変化の節目を迎えている。そのことがITエンジニアの採用、教育の現場に、主に3つの課題として表れてきている。 課題1:エンジニアが集まらない、既存の求人メディアではエンジニアにリーチできない 課題2:いい人を見分けられない、既存のプロセスでは技術の可視化が難しい 課題3:人が育たない、既存の教育システムでは育成が難しい 今回はこの3点について考察を進めていきたい。 ITエンジニアは人材紹介サービス経由で転職しない 企業の採用における課題1: エンジニアが集まらない、既存の求人メディアではエンジニアにリーチできない 弊社は人材サービスを運営しているため、人事の方から「既存の求人メディアや人材紹介などでは、なかなか優秀なエンジニアにアプローチが出来ない。優秀層にリー
ITエンジニアの地位とは?国別、職種別の年収比較から見えるもの - paiza times
Photo by Jon S 長らく日本のエンジニアは地位が低いと言われ続けていますが、海外のエンジニアは本当に地位が高いのでしょうか。海外のエンジニアは年収1,000万円以上稼ぐという話もよく言われますが、どこまでが本当なのでしょうか。 海外の事例を紹介する際に良い面しか紹介しておらず「実体は日本と一緒」という事も考えられなくは有りません。そこで今回は、海外のエンジニアの平均年収、他職種と比べた場合の日本の水準を調べてみました。 ■物価、職種、地域による比較 これまでもよくあったエンジニアの年収についての記事における問題点は下記の3つではないかと考えています。 物価を考慮していない 他の職種との比較していない アメリカ(シリコンバレー)との比較しかしていない ◆1.物価を考慮していない よくあるのが、単純にシリコンバレーなどのエンジニアのみの年収を取り上げて日本と比較するものですが、それ
IT業界の人月商売、多重下請けがもたらす45の害毒
私は自分のコラム「極言暴論」で、ユーザー企業のIT部門とITベンダーの問題点や課題を極言し、暴論してきた。だが、特にITベンダーあるいはIT業界の話を書くと、空しくなることがある。私が指摘する問題点は、ITベンダーの経営幹部なら随分前から自覚している。それでもITベンダーや業界は何も変わらない。 「極言暴論」の読者にも「以前に何度も聞いた話」とシニカルに受け止められてしまったりする。「このままでは日本のIT業界に未来は無い」と叫んだところで、「またですか」とオオカミ少年扱い。やはり“ゆでガエル”状態になっている人には、湯の温度が多少上がったぐらいでは危機感を持って受け止めてはもらえない。 それでもクラウドの世となり、ITベンダーを丸ごとゆでる湯の温度は急激に上昇している。今起こっているパラダイムシフト、パワーシフトは以前のダウンサイジングやインターネットの爆発的普及のときの比ではない。シス
定期通過駅で降りて次の駅までうろうろ歩く趣味の2人、ふたたび
http://anond.hatelabo.jp/20140718131158 つづきです。さらに長文になりました。すいません。 --------------------------------------------------------------- 「へえ、それは渋い趣味だね、じゃあ特に目的なくゆるゆる次の駅まで行くんだ」 趣味の合致におどろきつつも、あんまりそのまま「おれもおれも」と迎合するのは気が引けました。 少しわざとらしく、厭らしいと思われるんじゃないかな、と考えていたのかもしれません。 「はい、まあダイエットも兼ねてるんで歩くことが目的ですかね」 「でもちょっと食べ過ぎだよね。相殺されちゃうよね…」 「あはは…」 美味しそうにプリンを食べながら笑う女の子は、まあいってしまえばぽっちゃり気味だったし 美人というよりはかわいい寄りで、それに大抵の人たちはそのかわいさすら横にお
定期通過駅で降りて次の駅までうろうろ歩く趣味の2人が出会うために
彼女が欲しいから、結婚したいからコツを教えてとか言われたのでhttp://anond.hatelabo.jp/20140708154652 友人にネタにされてしまった変な趣味の持ち主です。 フェイスブックやTwitterユーザーたちに「これ、お前のことじゃね?」と次々と連絡が来て、 全体的にボカしてあるけれど、どう読んでも自分のことだったので、友人を問い詰め、発覚。まあいいんですけれど。 たくさんのコメントや、RTやいいね!を見ていると「イイハナシだ」とか「うらやまけしからん」とか まあ好意的な内容が多かったので、ホッとしています。 中でも「結局、どうやって出会ったかが不明。そこ一番大事」との指摘もあったので、 それほど大した話じゃなかったので書いておくことにします。自分のブログとか恋人との出会いを書くのも恥ずかしいので、 どうせならと初めて匿名ダイアリーを使ってみます。それでも知人友人た
知ってた? 図書館にしかない学習マンガ「○○のひみつ」が電子書籍で無料で読める
「○○のひみつ」というタイトルでおなじみの学研パブリッシングの学習マンガ「まんがでよくわかるシリーズ」。本来は非売品で全国の小学校や町の図書館でしか読めない本ですが、現在24タイトルが電子書籍サイト「BookBeyond」で無料で読めるようになっています。 いろんな「ひみつ」を解き明かそう 「まんがでよくわかるシリーズ」は20年以上続いている、さまざまな職業や製品、サービスについて紹介する総合的な小学生向け学習マンガです。すでに90タイトル以上あり、「コンビニの秘密」「裁判のひみつ」といったメジャーな分野から、「下着のひみつ」「漢検のひみつ」「インドのひみつ」といった多少マニアックな分野まで、小学生のいろんな疑問に答えてくれるラインアップになっています。 シリーズ開始から20年以上。現在90タイトル以上あるので、あなたにも気になる「ひみつ」があるかもしれません 電子書籍で配信されているのは
Docker コンテナで MySQL を使ったテストの高速化 - stfuawsc
全国1億2000万の Docker ファンの皆さんこんにちは。 MySQL の起動がとてつもなく遅いのは有名な話。 ところが Docker コンテナの起動はなかなか早いので、 MySQL を使っているようなテストを高速化するケースで有用性が認められるのではないかと思って PoC を書いてみた。 (宣伝)こういった話も含めて YAPC でトークしたいので SNS 等で upvote お願いします: ( ✌'ω')✌ 楽しいモデル層開発 - YAPC::Asia Tokyo 2014 (宣伝おわり) MySQL を使ったテスト MySQL を使ったテストをする場合、だいたい次の 2 パターンになる。 MySQL をテストのたびに起動してクリーンな状態で使う ローカルにデーモンとして起動した MySQL に接続して DROP TABLE や TRUNCATE でクリーンな状態にして使う だけど、
Widespread Weak Keys in Network Devices - factorable.net
We performed a large-scale study of RSA and DSA cryptographic keys in use on the Internet and discovered that significant numbers of keys are insecure due to insufficient randomness. These keys are being used to secure TLS (HTTPS) and SSH connections for hundreds of thousands of hosts. We found that 5.57% of TLS hosts and 9.60% of SSH hosts share public keys in an apparently vulnerable manner, due
WebRTC で動く Chord DHT の実装 webrtc-chord を公開しました - 研究会
概要 分散ハッシュテーブルの実装の一つである Chord を WebRTC を用いて実装しました。 tsujio/webrtc-chord - GitHub Chord とは Chord は分散ハッシュテーブル (DHT: Distributed Hash Table) の実装の一つです。 分散ハッシュテーブルはその名の通りハッシュテーブルを分散して管理するものであり、P2P においては例えばファイル共有ソフトで「あるファイルを提供しているノードはどれか」といった情報をピア間で分散管理し高速に検索できるようにする用途で利用されています。 Chord の解説としては以下のスライドが分かりやすいです。 ChordアルゴリズムによるDHT入門 webrtc-chord その分散ハッシュテーブルの実装の一つである Chord を、Web ブラウザー間で P2P 通信を行う機能を持つ WebRTC
ミスターインターネット - Attorney@law
弁護団にとって、Winnyの技術的立証をどうするかは、ずっと懸案の問題であった。 なんとか人づてに紹介してもらえたのが、慶應大学の村井純教授であった。 当然、事前に打ち合わせをしたのであるが、 村井教授は予想を遙かに上回る漢であった。 「その理屈だったら、日本にインターネット引いてきた俺が幇助じゃん」 「KazaaっていうボロWinnyですらSkypeを生んだんだ。Winnyが何を生み出すかを見たかったんだ。俺は」 村井節に力づけられた弁護側の証人申請に対して、検察は反対してきた。彼は、技術者の代表ではないということらしい。 こいつら、日本にインターネット引いてきた人に何を言ってるんだ? 反対のための反対に徹する検察の意見に呆れた弁護団は、村井教授の著書「インターネット」「インターネット2」を疎明資料として裁判所に提出して、その必要性を論じ、その結果、なんとか証人尋問の期日が決まった。めで
Sick of Ruby, dynamic typing, side effects, and basically object-oriented programming
Programming, guns, ISP/telecom, rural life. Ex-farm boy This has been a long time coming. I had meant to write this post around the New Year, before the wave of death of Ruby stuff and before DHH’s “TDD is dead” ruckus: I'm officially fully jaded with Ruby. Amongst other things, sick of side effects and mutable state that force me to write so many unit tests — Abe Voelker (@abevoelker) December 27
MMR Project
わいわいメーター ブレインストーミングの活性度を可視化します。 このシステムの利用には Firefox が必要です。また Web カメラとマイクへのアクセスを許可する必要があります。 起動
続々アップデート! Facebook・Twitter・LINE新機能の最新情報まとめ
■立て続けに3つのSNSで気になる新情報が発表されました。 Social Media apps by Jason A. Howie Facebook・Twitter・LINEは立て続けに新たな発表をしました。 Facebookには、ユーザーのFacebook外でのウェブ閲覧履歴を利用した広告のターゲティングが追加されます。 Twitterは、自社サイトを閲覧したユーザーに広告を表示できる『Tailored Audience』の簡易化を発表しました。 そしてLINEでは、セールスフォースと提携し、LINE公式アカウントでユーザーの年齢や性別などの属性別に最適化されたメッセージの配信ができるようになります。 今回の記事では、この3つのSNSの動向をご紹介します。特にFacebookがこれまでにない動きを見せているので注目です。 ■目次 Facebook・Twitter・LINEそれぞれ動向・新
法改正であなたの遺伝子情報はどう扱われるのか? ~内閣府のパーソナルデータ研究会に行ってきた(後編)|オーディオブック・タイムズ
こんにちは。ヨネツキです。 前編に引き続き、個人情報の話題です。 前編をアップしてみたところ、友人(男性)から、「個人情報なんてマイナーなテーマじゃなく、『セクハラになりそうでならないフレーズ20選』というテーマで書いてくれ」と言われました。 なんでしょう、都議会議員にでもなるつもりでしょうか。 この友人が何を求めているかはさておき、ひとつ反論したいのは、個人情報は別にマイナーではなく、むしろセクハラよりも身近な話題かもしれないということ。 パスワードやカード情報、遺伝子情報まで、知らないうちに私たちは個人情報の世界にどっぷり浸かっています。 というわけで、いま、個人情報をめぐる法改正がどのように進んでいるのかは重要だと思います。レポートを続けましょう。 4.個人情報をめぐるロジカル・パズルの行方は? 前編で書いたように、2013年の秋から「パーソナルデータに関する研究会」が開かれて、法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Payments Orchestration Blog | Spreedly
GitHub - MMR-project/Wi-Wi-Meter