2016/10/31 PHPにおけるシンボリックリンクを使ったデプロイの危険性について(「realpath_cache」和訳) PHP サーバーサイド この文書は@julienPauliさんによる記事「realpath_cache」の日本語翻訳です。元々は@gilbiteさんがKLab社内向けに翻訳したものでしたが、日本語では見たことがない指摘を含んでおり今でも有用だと考えたため、@julienPauliさんの了解を取った上で@hnwが修正・追記して公開するものです。 はじめに PHP に realpath_cache_get(), realpath_cache_size() という関数があることをご存じでしょうか? また、php.ini に realpath_cache から始まる設定項目があることは? realpath cache は知っておきたい極めて重要な概念です。 特に、コードの
ISUCON6本選の出題を担当しました@edvakfです。 既に1週間以上経過してしまいましたが、ISUCON6主催者および参加者の皆さま、ご協力ありがとうございました。この素晴らしいイベントが今年も開催されたのは関わってくださった全員のおかげです。 特に名誉運営として予選終了後に参加していただいたmatsuuさんには大変なご尽力をいただき、感謝の言葉を尽くしても足りません。 さて、既にTwitterでは周知していますが、ISUCON6本選問題のリポジトリを公開しています。 https://github.com/isucon/isucon6-final 合わせて、ISUCON6裏話Nightの開催も決定していますので、もっと余韻を楽しみたいという方はご参加下さい。 http://connpass.com/event/43742/ ※こちらのイベントはAmazonウィッシュリストからプレゼン
こんにちは。卜部です。 ruby-coreというRuby本体の開発の議論がされているメーリングリストがあります。 新機能やバグ報告などがだいたいここに集約されてくるので購読しておくとRubyの動きが分かります。 最近興味深かったトピックを紹介します。過去ログはこちら 最近のruby-core (2016年9月) 最近のruby-core (2016年7月) 最近のruby-core (2016年6月) 最近のruby-core (2016年4月) 最近のruby-core (2016年3月) 最近のruby-core (2016年2月) [#12039] Fixnum#infinite?/Bignum#infinite or Numeric#infinte, consistent with Float#infinite? and BigDecimal#infinite? 以前も紹介したかと
ある AWS アカウントで取った S3 バケットを、別のアカウントの持ち物にしたくなったとき、同名のバケットを同時に作ることはできないので、一旦元のアカウントのバケットを削除してから、別のアカウントで作ることになります。 その際、別のアカウントですぐ作ろうとしても、こんなメッセージが出て作れません。 A conflicting conditional operation is currently in progress against this resource. Please try again. じゃぁどうするか?取れるまで自動で叩くしかないでしょう。 AWS_ACCESS_KEY_ID と AWS_SECRET_ACCESS_KEY が export されているなど、適切な権限がある状態で、このシェルスクリプトを実行して下さい。your-bucket-name と your-regi
2016.10.27 週刊Railsウォッチ(20161027)LinuxカーネルのDirty COW脆弱性、DeviseはWikiを読めほか ※ 「Ruby/Rails界隈ウォッチ」は2016年12月より週刊Railsウォッチにタイトルを改めました。 こんにちは、hachi8833です。今週のRailsウォッチをお届けします。特に英語情報に限ってはいませんが、中国語とか読めないので。 臨時ニュース ここで臨時ニュースです。 既に先週から日本語でも報道されていますが、LinuxカーネルのDirty COW(Copy-on-write)脆弱性が報告されています。久しぶりの権限昇格の脆弱性です。 CVE-2016-5195で日本語の情報も参照できます。 詳しくはリンク先をどうぞ。Dirty COWの詳細についてはYouTubeのExplaining Dirty COW local root e
「周囲の信頼を勝ち取っておく」大切さ 伊藤直也氏(以下、伊藤):このへんは、トップマネジメント向けです。CTOやステークホルダーに近いマネジメントをやっている人に対して、すごく重要なことです。 マネージャーをやるとき、自分のチームをきちんとマネージしていくことも大事なんですけど、もう1つは、自分たちのチームが外からの信頼を得ておくこともすごく重要です。 これをやっておかないと、エンジニア都合の「工数取りたい」といったときに、いちいちロジックを組み上げなきゃいかないんですよね。 でも、「あの人が言うんだったらそうなんだろう」と思わせておくと、だいたいどんなことも、懇切丁寧に説明しなくても「まあ、任せるよ」とスッと通るようになるので、ここをきちんとやりましょう。 エンジニアの良くないクセですが、すぐ「エンジニアとビジネス」の対立構造に持ち込んで、「営業がうらちのことわからないからダメなんだ」み
2016年8月30日、これまで2社のCTOと5社の技術顧問を経験してきた一休の伊藤直也氏による「1人CTO Night」が開催されました。主催は転職サイト「DODA」を運営する、株式会社インテリジェンス。開発知識に加え、マネジメントスキルも求められるプロダクトマネージャーが最速・最高のアウトプットを生み出すにはどうすればいいのでしょうか。本パートでは、伊藤氏がチームが抱える課題をいち早く見つけるためのフレーミングと1on1について話しました。 チームが最もベストな状態は「責任と心理的安全性が高い」 伊藤直也氏(以下、伊藤):次は、「組織課題の発見とアプローチ」について。 僕が最近すごく気に入っている考え方がありまして、それが「心理的安全性と責任」という話なんですよね。『チームが機能するとはどういうことか――「学習力」と「実行力」を高める実践アプローチ』に書いていたもので、ここでもやはり「2
米Twitter傘下のVineの人気が衰え始めた2015年秋のある日、Vineのオフィスでは18人のトップクリエイターとVineの担当者との、Vine改善のための話し合いが行われた──。米メディアのMic Networkは10月29日(現地時間)、会合に参加した複数のトップクリエイターへのインタビューを基にしたVine終了にまつわる記事を掲載した。 Vineは27日、動画投稿サービスVineの提供を数カ月中に終了すると発表している。 会合は、Vine人気が急落していることに気づいた人気Viner(Vine投稿者)のマーカス・ジョーンズ氏(フォロワー数6100万人)とPiques氏(ユーザー名、フォロワー数3100万人)が中心となって企画した。 人気Vinerたちはそれ以前からグループチャットで改善案を話し合い、ワードフィルター機能などをVineに提案していたという。 「私たちはこうした改善
2016年10月25日に日本国内でのApple Payのサービスが開始された。すでにiPhone 7、iPhone 7 Plus、Apple Watch Series 2を入手してサービスを楽しんでいるユーザーも多いかもしれないが、今回は実際のサービスインを経て分かってきた「日本のApple Payの仕組み」と「海外との違い」を中心に解説していく。 日本国内発行でApple Payに対応するカードを登録するとiDまたはQUICPayのいずれかに振り分けられ(どちらに振り分けられるかはカードを発行する「イシュア」によって一意に決まる)、該当するサービスの利用可能な店舗での「タップ&ペイ」による非接触決済が可能になるというのは、すでにサービスを登録したユーザーであればご存じだろう。 Apple Payには大別すると「対面販売(NFC/FeliCa)」と「オンライン(アプリ内/Web)」の2種類
JUMAN++は最近黒橋・河原研究室から発表された、JUMANの後継となる形態素解析器です。 これまでの形態素解析器と比べて違うのは、RNN言語モデルを用いて意味的自然さを考慮する、ニューラルネットワークを利用した形態素解析器となっている点です。 速度や語彙等の課題はあるものの、解析能力自体はMeCab以上なので、導入方法と共に触ってみた所感を述べてみます。 導入方法 前提 OS X Yosemite 10.10.5 VirtualBox 5.1.6 Vagrant 1.8.6 インストール vagrant boxは bento/ubuntu-16.04を使用します。 推奨はCentOSですが、自分の環境ではCentOSではビルドに失敗しました。 また、OSはubuntu16.04でもboxによっては上手くインストールすることができないため、bentoのboxがおすすめです。 $ vagr
Introduction Restic is a modern backup program that can back up your files: from Linux, BSD, Mac and Windows to many different storage types, including self-hosted and online services easily, being a single executable that you can run without a server or complex setup effectively, only transferring the parts that actually changed in the files you back up securely, by careful use of cryptography in
Deep Learning bookとは? Deep Learning bookは2016年末にMIT Pressより発売予定の書籍(英語)で、深層学習御三家の一人Bengio先生や画像生成のGANで有名なGoodfellow先生らによって書かれており、現時点で深層学習の決定版と言える教科書です。太っ腹なことに本の内容はウェブサイトで公開されており無料で読むことができます。 Deep Learning; Ian Goodfellow, Yoshua Bengio and Aaron Courville, MIT Press, 2016. 私は以前の記事に書いた通り自然言語処理の分野で深層学習が浸透してきてから勉強を始めたため、機械学習はもちろん画像や音声が専門の人と比べて基礎的な知識が足りていないように感じたためこの本を読むことにしました。読み始めてみると機械学習の教科書として有名なPRM
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く