TechCrunch | Startup and Technology NewsIt’s that time of week again, folks. Welcome to Week in Review (WiR), TechCrunch’s regular digest of the past week in tech. New here? Not to worry — sign up here to get WiR in your i
「Samba」に重大な脆弱性、直ちに対処を
脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。 UNIX系のOSとWindowsの相互運用に使われるオープンソースツール「Samba」に重大な脆弱(ぜいじゃく)性が報告され、修正のためのパッチが公開された。悪用が簡単にできてしまうことから影響が広範に及ぶ可能性も指摘され、セキュリティ機関などが迅速な対応を促している。 米セキュリティ機関のSANS Internet Storm CenterやSambaのセキュリティ情報によると、脆弱性はSambaのファイル共有コンポーネントに存在する。 この問題を悪用すれば、公開のSMB共有(TCP 445番ポート)を見付けて共有ライブラリをアップロードする手口で、サーバにそれをロードさせ、実行させることができてしまう。セキュリティ専門家は、この脆弱性はたった1行の攻撃コ
KotlinでAndroidアプリを開発したときのコンパイル後の生成物を眺める - Qiita
KotlinでAndroidアプリを開発しているときに,APKの中を見ると kotlin/kotlin.kotlin_builtins のような *.kotlin_builtins ファイルや META_INF 下に *.kotlin_module という見覚えの無いファイルが含まれていて,リリース時に含めるべきファイルなんだろうか?と思って気づいたらKotlinのコード読んだりclassファイル読んだりしていました. *.kotlin_builtins と*.kotlin_moduleについては,結論から言えば kotlin-reflectでリフレクションをしたりKotlinの型情報を実行時に扱う黒魔術に手を染めてない限りは実行時に使わないのでAPKに含めなくて良さそう. Kotlin正式サポートされたので,将来的には不要な場合にはAPKに含めないようになるのかも. 以下,あまりAndr
Atomic Designの概念に基づいたJavaScriptフレームワークのコンポーネント設計とは? - pixiv inside
はじめに こんにちは。はてなブログとエモい話が何よりもすきな17新卒のエンジニアPotato4dです。 ひょんなことからこのpixiv insideに技術的な記事を書く機会に恵まれたので、JavaScript周りの話を書きたいと思います。 概要 モダンなJavaScript環境に慣れ親しんだ方には、「コンポーネント」という単位をベースとしたUIやロジックの開発を行う事は珍しくないかと思います。 しかしながら、その「コンポーネント」という単位の大きさと分割指標については、中々まとまった資料が存在せず、それぞれの開発者や、フレームワークによりけりとなっている印象を受けます。 昨今のフロントエンド開発、特に全てJavaScriptで完結するSPA開発で頭の悩ませる部分としては、状態の管理に次ぐ、大きな課題となっているのではないでしょうか。 今回の記事では、そんなJavaScriptにおける「コン
ajaxで非同期通信。処理の流れをざっくり解説 - Qiita
GET /groups/:group_id/messages(.:format) messages#index POST /groups/:group_id/messages(.:format) messages#create $(function() { // 省略 $('.msg_form').on('submit', function(e) { e.preventDefault(); // ここでフォームのsubmitイベントを中止。 var api_url = window.location.pathname; // ajaxでリクエストを送る際のパス取得 var formdata = new FormData($(this).get(0)); // formdataオブジェクトとして、フォームに入力した値を取得 // 以下のコードでformdataの中身を確認できる(らしい) /
Rails4におけるブラウザプッシュ通知(Web Push Notifications)実装 - Qiita
概要 Rails 4上において、一部ブラウザに対するプッシュ通知(Web Push)を実装する VAPID(Voluntary Application Server Identification)を利用することで事前にプッシュサーバへの事前登録は必要ない 記事執筆時点(2017年04月28日)では Google Chrome Google Chrome for Android Firefox Opera がWeb Pushに対応している OperaはVAPIDに対応してない為、本記事ではChromeおよびFirefoxのみ扱うこととする (本記事のコードをOpera(44.0 OS X)で動かした所、Operaインストール直後は正常にServiceWorker登録および購読登録でき、通知も送られたものの、一度Operaを終了し、再度起動した所、Registration failed - p
bashで実行するコマンドをbash_historyに記録させたくない場合 | 俺的備忘録 〜なんかいろいろ〜
bashで、オプションにパスワードを指定したりした場合など、実行したコマンドをbash_historyに記録させたくない場合がある。 そういった場合、以下のコマンドを実行(起動時に設定するなら.bashrcなどに追記)してやることで、コマンド実行時に頭に空白がある場合はhistoryにコマンドが残らないよう設定ができる。 export HISTCONTROL=ignorespace # 空白から始まるコマンドをhistoryに記録しない export HISTCONTROL=ignoreboth # 空白のみ+空白から始まるコマンドをhistoryに記録しない 上のコマンド実行後は、historyに記録しないコマンドの先頭にはスペースを入力してやればよい。 □cmd [root@BS-PUB-CENT7-01 ~]# echo 1 1 [root@BS-PUB-CENT7-01 ~]# h
日本初となる“おつり”で資産運用するアプリ「マメタス」がサービススタート - MdN Design Interactive
ウェルスナビ株式会社は24日、日本初となる“おつり”で資産運用ができるアプリ「マメタス」のサービス開始を発表した。 本サービスは、クレジットカードや電子マネー(nanaco・WAON・楽天Edy)での買い物に、おつりを設定することで資産運用にあてるもの。おつりの金額は100円・500円・1000円の端数から設定可能で、例えば、350円の商品をクレジットカードで購入する場合、「100円」設定なら50円、「500円」設定なら150円、「1000円」設定なら650円がおつりとして積み立てに使われる。 おつりは月末に金額がまとめられ、ロボアドバイザー「WealthNavi」によって資産運用が行われる。 まずはios版がリリースされ、今後Android版も提供される予定。 また、サービスを利用できるのは「WealthNavi for 住信SBIネット銀行」で資産運用を行い、自動積立を設定しているユー
「無人」だから客が集まる、チャットボット接客が続々
話しかけられずにいたい時もあれば、構ってほしい時もある。小売店や飲食店などで接客を受けた時、状況や心持ち次第で受け止め方が正反対に変わってしまった経験は誰にでもあるだろう。 この場で購入する気はないが、店頭で商品を手に取って試してみたい。そんなとき「購入をご検討ですか」と販売スタッフが声を掛けてくる。優秀なスタッフなら商品の購入目的や利用場面を会話からそれとなく聞きだそうとするだろう。しかし商品の試用に集中したい時は、会話そのものが煩わしい。 購入する意思が固まっているときには接客の評価が変わってくる。顧客と上手にコミュニケーションをとって商品選びを手伝ってくれる販売スタッフの接客は心地よいものだ。逆に、販売スタッフが別の接客に追われて待たされるとイライラするし、顧客の商品の使い方や嗜好を知ろうとせずに一方的な説明だと購入意欲も失せてくる。 小売業界では、販売スタッフの立っている場所で客が
謝ったんだから、アナタが悪いんですよね。
謝ったんだから、アナタが悪いんですよね。:「訴えてやる!」の前に読む IT訴訟 徹底解説(41)(1/3 ページ) 納品したシステムに「バグが残っているから」と支払いを拒否したユーザー。軽微なバグであり、改修のメドが立っているにもかかわらず彼らが強く出た根拠は「ベンダーの謝罪」だった。 連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。前回は、納品したソースコードの権利は発注者、受注者、どちらにあるのかを取り上げた。 今回は「謝罪」について考えてみたい。 開発プロジェクトで何らかの問題が発生したとき、本当は自分たちに非があるとは思っていないが、「取りあえず謝っておこう」と考えるベンダーは少なくないだろう。筆者も昔、ユーザーテスト時にトラブルが発生し、「正式な謝罪文の提示がないかぎり、ここから先の作業はさせない」とユーザーに言われ、自分たちに非があるかのような文章を
JavaScript(React+Flux)のディレクトリ構成がガタガタになりそうだったので反省して改善する - コネヒト開発者ブログ
こんにちは。フロントエンジニアの@ry0_adachiです。 ここのところ、React + Flux Utils *1 の構成を選択することが多く、それ以外を選択することが少なくなってきました。特に大きな不満はないし、慣れてきたので良いかもな〜と思っていたのですが、開発期間が伸びてきて、アプリ自体の規模がそこそこになってくるとFacebook公式のサンプルコードのようにシンプルな構成だけではカバーしきれない状況が生まれることもあります。運用し始めてだんだんとその辺の辛さみたいなものが見えてきたのと、継ぎ接ぎな構成になるのは嫌だったので、このタイミングで1回整理して改善してみようと思いました。 Fluxについて Facebook提唱のアーキテクチャ、またはフレームワークです。データの流れを一方向にして、シンプルに状態管理が行えることがメリットとしてよく挙げられています。Fluxについてより詳
チャットボットフレームワーク Ruboty を振り返る - r7kamura - Medium
Ruboty を利用したデプロイの様子この記事では、Slack や HipChat で動く Bot をつくるためのフレームワーク Ruboty の仕組みを振り返り、現状の実現方法を把握し、今後 ChatOps を改善するための足掛かりとしたい。 出勤、デプロイRuboty というチャットボットフレームワークを数年前から開発しており、仕事でも Ruboty でつくった Bot を使った業務フローを導入・運用する機会が増えてきた。例えば、いま働いている会社では、Qiitan という Bot が出勤管理やデプロイに使われている。 Qiitan に最もよく投げかけられている発言は、「@qiitan 出勤」である。この発言を行うことで、自動的に社で利用している出勤管理サービスに対して、発言者が出勤した旨を代わりに登録してくれる。他によく使われる発言として「@qiitan デプロイしたい」がある。これ
図で理解するJavaの参照 - Qiita
int[]型はintに[](ブランケット)を付けて表現するので勘違いしやすいと思います。int型とint[]型は違うので気をつけましょう。String型は文字列を代入しますが、Stringオブジェクト内部で文字列をchar配列として扱っていることに気をつけましょう。下の三つはオブジェクト生成の記法は違いますが、全て等価になります。同値と等価は意味が違うので気をつけてください。同値と等価についてはこちらの記事を読んでもらえると嬉しいです。 String a = "りんご"; String b = new String("りんご"); String c = new String(new char[]{'り', 'ん', 'ご'}); System.out.println(a); // りんご System.out.println(b); // りんご System.out.println(c)
モックアップ “ドリル” ? 1日でモックアップを作りきる、755チーム独自の若手育成プログラム | CyberAgent Developers Blog
様々なメディアサービスを提供しているサイバーエージェントでは、サービスの特長に合わせて現場の技術者が使用する技術を選定しています。 新卒エンジニアは約2ヶ月に及ぶ全体研修を終えた後、各プロジェクトに配属されますが、現場での育成プログラムもさまざま。今回は新感覚SNS「755」チーム独自の若手育成プログラム「モックアップドリル」をご紹介します。 「モックアップドリル」に取り組んだ2016年新卒入社の林と、プロダクトオーナー佐々木、クリエイティブディレクター山幡に話を聞きました。 林 眞司 「755」 iOSエンジニア。2016年サイバーエージェント新卒入社。 内定者時代にはライブ配信サービスの立ち上げに携わる。入社後、新卒研修を終えて2016年6月より株式会社7gogoに出向し、現職。 佐々木 興平 「755」 プロダクトオーナー 兼 ディレクター 兼 株式会社7gogo 取締役。金融系情報
IFTTT、より強力なツールを開発者に提供する「Maker」階層を開始
IFTTT(イフト)が、より洗練されたツールへのアクセスを開発者に提供するために、同社のプラットフォームに新たな「Maker」階層を設けたことを明らかにした。同社は2016年にBMW、Spotify、GEなどのブランドとの直接提携を開始しており、この新階層の発表は、IFTTTの新しいビジネスモデルの第2段階の到来を告げるものだとしている。 IFTTTは、さまざまなアプリやクラウドサービスを使いやすい形で結びつける、APIに似た実装形態だ。これを用いて、開発者はアプレットと呼ばれる条件付き命令を連ねたチェーンを作成し、2つの異なる要素の間でアプリ、データ、あるいはアクションを連動させることができる。 米国時間5月24日、IFTTTは新しいMaker階層の提供を開始した。これにより、サインアップすれば誰でも、2016年11月に同社がパートナー企業向けに提供したツールを使ってアプレットを作成し、
Swift実践入門 ~ 今からはじめるiOSアプリ開発! 基本文法を押さえて、簡単な電卓を作ってみよう|ハイクラス転職・求人情報サイト AMBI(アンビ)
ひとつ注意点ですが、Swiftは書き方の自由度が比較的高いので、チーム開発をする場合は、あらかじめコーディング規約を共有しておいた方が良いでしょう。 Swiftでの命名や慣例のほか、さまざまな指針がSwift.orgにある「API Design Guidelines」にまとめられています。興味のある方は目を通してみてください。 Swift.org - API Design Guidelines インタラクティブ環境でSwiftを触ってみよう 早速ですが、Swiftを触って動作させてみましょう。Swiftはコンパイラ言語でありながら、インタラクティブ(対話的)に実行しながら動作を確認することができます。Swiftに慣れるには、このインタラクティブ環境でいろいろと動作させてみるのが手っ取り早いです。 インタラクティブにSwiftを実行するには、ターミナル(コマンドライン)のREPL(レプル)を
仕事で使ってはいけない「参考にする」という思考停止ワード
成果につながらないビジネスコミュニケーションは無駄です。 たとえば会議なら、決定事項という成果そのものや、To Doという成果につながるアクションを決めることがルール化されていると思います。 しかしこれがマンツーマンの会話だったらどうでしょう?成果や次のアクションうやむやなまま、会話を終えていませんか? 特に気をつけたいのが「参考にする」「参考にしまう」という、それっぽいけど実は意味がない思考停止ワード。 今回は「参考にする」がなぜ悪いのか、なぜ使ってしまうのかについて、言われる側と言う側の両方の視点から考えてみたいと思います。 「参考にする」の意味とは?そもそも「参考」とはどのような意味なのでしょうか。定義を確認してみます。 さん‐こう〔‐カウ〕【参考】 [名](スル)何かをしようとするときに、他人の意見や他の事例・資料などを引き合わせてみて、自分の考えを決める手がかりにすること。また、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitterに第三者が勝手にツイートできる脆弱性、発見者に報奨金7560ドル
“もっともバランスの取れた”13.5型クラムシェル「Surface Laptop」の仕様
Add an icon to your finder toolbar to open iTerm in the current folder.
iTerm2 version 3 Open iTerm Here Script
TechCrunch | Startup and Technology News
◎ Mac標準のソフトのみでfavicon.icoを作成する方法
Google、「Cloud Source Repositories」正式公開。Gitベースのソースコード管理ツール、5ユーザー、50GBまで無料
Engadget | Technology News & Reviews