タグ

2015年6月9日のブックマーク (16件)

  • 2015年6月9日 LAC - 日本年金機構の情報漏えい事件から、我々が得られる教訓

    情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ 最高峰のセキュリティサービスと、ITトータルソリューションを提供します。 もっと知る

    2015年6月9日 LAC - 日本年金機構の情報漏えい事件から、我々が得られる教訓
    t-wada
    t-wada 2015/06/09
    "システムの設計に起因する使いにくさを、システムそのものの改善でなく、運用上の「工夫」により「使いやすく」活動すると、結果的にセキュリティ侵害を手助けとすることになります"
    リンク

  • Deep Learning のフレームワーク Chainer を公開しました - Preferred Networks Research & Development

    こんにちは、得居です。最近は毎晩イカになって戦場を駆けまわっています。 日、Deep Learning の新しいフレームワークである Chainer を公開しました。 Chainer 公式サイト GitHub – pfnet/chainer Chainer Documentation Chainer は、ニューラルネットを誤差逆伝播法で学習するためのフレームワークです。以下のような特徴を持っています。 Python のライブラリとして提供(要 Python 2.7+) あらゆるニューラルネットの構造に柔軟に対応 動的な計算グラフ構築による直感的なコード GPU をサポートし、複数 GPU をつかった学習も直感的に記述可能 ニューラルネットをどのように書けるか 次のコードは多層パーセプトロンの勾配を計算する例です。 from chainer import FunctionSet, Vari

    Deep Learning のフレームワーク Chainer を公開しました - Preferred Networks Research & Development
    t-wada
    t-wada 2015/06/09
    "Chainer は、実際に Python のコードを用いて入力配列に何の処理が適用されたかだけを記憶しておき、誤差逆伝播の実行に使います。このアプローチは、複雑化していく Deep Learning の研究・開発速度を保つために必要"
    リンク

  • 最近のAppleへの言説に対するモヤモヤが急にスッキリした

    WWDC2015観たがApple大丈夫か?みたいなのと、そのブコメを読んで、急にスッキリした。 Appleは、表で魅了するビジョナリストと、影で徹底するリアリストの両輪の会社だったんだな、と。 Appleの「捨てる」潔さAppleは、特にジョブスが追放後に復帰してからは、「Cool」なブランドイメージの構築にシャカリキだった。 だからこそ、クールで無いモノはアッサリと捨てられた。皆が早すぎると思うタイミングで。 フロッピーディスク、Flash、CDドライブ、イヤホンジャック以外のインタフェース。 逆に言えば、それ以外の「基幹的な技術」は、大したことが無かった。 ネットの片隅で聞いたコメントを、今でも覚えてる。 「デザインにカネを払えるのは貴族」 Appleは、クールなブランドだった。 Appleの「売れば儲かる」鉄則Appleはクールなブランドイメージとは裏腹に、絶対に逆鞘にしない会社だっ

    最近のAppleへの言説に対するモヤモヤが急にスッキリした
    t-wada
    t-wada 2015/06/09
    "売れば売っただけ儲かる。売ったものからフィードバックを受けて改良する。ハードウェアメーカーの王道であり、恐ろしいリアリストが経営している" "Appleが未来を謳うとき、その時既に行動は終わっている"
    リンク

  • React Native Playground

    The React Native Playground June 2nd, 2015 - April 1st, 2017 The Playground helped developers share React Native applications in-browser. Her spirit lives on in fresh, supported tools like Snack and Repl.it, and in source form on Github. As we remember the life and times of our dearly departed friend, let's take a step back from our busy work lives, gather with colleagues, and ask: how can I help?

    t-wada
    t-wada 2015/06/09
    ブラウザ上でオンラインエディタとエミュレータを動かすことで、 React Native の機能をその場で試せるサイト
    リンク

  • 国立情報学研究所 サーバーが攻撃に悪用 NHKニュース

    東京にある国立情報学研究所の「サーバー」と呼ばれるコンピューターが、5日間にわたって何者かに乗っ取られ、海外の民間サイトに対するサイバー攻撃に悪用されていたことが分かりました。 研究所で調べたところ、サーバーは先月29日以降、アルゼンチンと中国、それに香港のアドレスから不正に接続されていて、アメリカとカナダの民間のサイトに大量にデータを送り付けるよう指令を受けていたということです。 このため研究所は、サーバーのインターネットへの接続を遮断する措置を取りました。 サーバーが乗っ取られたとき、職員が内部規定に違反してパスワードを簡単なものに変更したまま元に戻していなかったということで、研究所は、これが原因でパスワードが破られたとみています。また、このサーバーには個人情報は保存されていなかったということです。 国立情報学研究所は、「このような事態になり、深くおわび申し上げます。今後は、規定に従っ

    国立情報学研究所 サーバーが攻撃に悪用 NHKニュース
    t-wada
    t-wada 2015/06/09
    "サーバーが乗っ取られたとき、職員が内部規定に違反してパスワードを簡単なものに変更したまま元に戻していなかったということで、研究所は、これが原因でパスワードが破られたとみています"
    リンク

  • CMS四天王のバリデーション状況を調査したところ意外な結果になった

    バリデーションでSQLインジェクション攻撃をブロックしないCMSが多い ログインIDにおける典型的なSQLインジェクション攻撃として、'OR 1=1# をバリデーションがブロックするかどうかを確認しました。ログインIDとして許容される文字を見る限り、WordPress、Joomla、Drupalはブロックしそうですが、結果は下記の通りです。 WordPress: ブロックしない Joomla: ブロックする Drupal: ブロックしない MovableType: ブロックしない ということで、意外なことに、バリデーションでSQLインジェクション攻撃を止めるのはJoomlaのみという結果でした。 ログインIDにヌルバイトや改行が使えるCMSがある テストをしていてもっともびっくりしたことの一つがこれです。JoomlaとMovableTypeはヌルバイトや改行など制御文字がログインIDとして

    t-wada
    t-wada 2015/06/09
    "バリデーションの目的は、予期しない入力値によりデータベースの不整合その他の不具合を予防することにある"
    リンク

  • 文字化け

    [Raspberry PiでQt5をはじめよう] - Raspberry Piについて - Qt5のクロスコンパイル - エミュレータで実行 ------------------------------------------------------------------------ - Whats Raspberry Pi? - How to Qt5 cross compiles about Raspberry Pi. - Can it emulation Qt5?

    文字化け
    t-wada
    t-wada 2015/06/09
    結論「俺達の戦いはこれからだ!」終わらない文字化けとの戦い
    リンク

  • Safari 9.0の新機能の概要 - console.lealog();

    以下の機能がSafari 9.0から追加されるそうです。 ホヤホヤ情報なのとざーっくり訳なので、間違ってたらごめんなさい! developer.apple.com Secure Extension Distribution OS XのSafariの機能拡張が、すべてAppleホストされるようになって(Safari Extensions Galleryっていうらしい)、より安全に使えるようになります。 Safari Extensions Galleryで公開された拡張は自動アップデートされて、 以下の2行を拡張のマニフェストに追加することでその恩恵が得られるとのこと。 <key>Update From Gallery</key> <true/>Safari Extensions Galleryに置かず、独自に拡張を公開することも引き続き可能だが、そっちは自動アップデート対象外。 ただし、S

    Safari 9.0の新機能の概要 - console.lealog();
    t-wada
    t-wada 2015/06/09
    Safari 9.0 の新機能概要。 ES6 サポート増えたけど、まだしばらくは babel 必要そうな感じ
    リンク

  • Bye bye "twada-savannah" - Thanks Driven Life

    半年ぐらい前に立ち上げた、カバレッジが低下するとライオンがコメントを書き残してくれる GitHub Webhook Service である twada-savannah ですが、日 5/19 を持ちましてクローズさせていただきます。長年のご愛好ありがとうございました。 理由 _人人人人人人人_ > 使ってない <  ̄YYYYYYY ̄ そんなわけで 使ってないし、Heroku の最近の価格のあれもあって残しててもしょうがないので削除しました。 なんかこう、いい感じのサービスの閉じ方みたいなのを調べてたんですが、気にせずまるっと消しました。お疲れ様でした。 まとめ みんな!ライオンが見てなくてもサバンナのこと考えてカバレッジ大事にしてこうな!!

    Bye bye "twada-savannah" - Thanks Driven Life
    t-wada
    t-wada 2015/06/09
    "みんな!ライオンが見てなくてもサバンナのこと考えてカバレッジ大事にしてこうな!!" さよなライオン…… (´;ω;`)
    リンク

  • 今話題のマイクロサービス・アーキテクチャについて、本格的に実践中のビズリーチさんに聞いてみた!

    今話題のマイクロサービス・アーキテクチャについて、格的に実践中のビズリーチさんに聞いてみた! 馬場 美由紀(HTML5 Experts.jp編集部) 巨大化・複雑化したモノリシックなアプリケーション開発から、サービスを小さい単位に分割し、開発のスピードを上げようとするマイクロサービスが注目されています。アプリ開発のアーキテクチャとして関心はあるのものの、実際にはどのようなメリット・デメリットがあるのかは気になるところ。 そこで、マイクロサービスアーキテクチャを採用して新サービスをリリースしたという株式会社ビズリーチ・CTO室チーフアーキテクトの竹添直樹さんに、お話を伺ってきました。 聞き手は、HTML5 Experts.jp編集部・岩瀬義昌(@iwashi86)さん、HTML5 Experts.jp編集長・白石俊平さんです。 そもそもマイクロサービスって何ですか? 岩瀬:そもそもマイクロ

    今話題のマイクロサービス・アーキテクチャについて、本格的に実践中のビズリーチさんに聞いてみた!
    t-wada
    t-wada 2015/06/09
    竹添さんによる事例を伴った解説
    リンク

  • Etsyを支えるパフォーマンスアラートの技術 ~Velocity Conference 2015レポート #1~ - Cybozu Inside Out | サイボウズエンジニアのブログ

    こんにちは!kintone 開発チームの田中裕一(@yuichielectric)です。 O'Reilly Mediaがサンタクララで開催したVelocity Conference 2015に僕と佐藤鉄平(@teppeis)の2人で参加してきました。これから何回かに分けてそれぞれが面白いと思ったセッションの内容を紹介していこうと思います! Velocity Conferenceとは O'Reilly Mediaが主催しているカンファレンスで、高速でスケーラブルで価値のあるサービスを作るための方法論がテーマです。 もともとは、技術的なテーマが主だったようですが、最近はそういったサービスを開発するために必要となってくる、継続的インテグレーションや継続的デリバリーの手法や、アーキテクチャ(流行りのmicroservicesの話題も幾つかありました)、開発プロセス、組織論(DevOps絡みの話題が

    Etsyを支えるパフォーマンスアラートの技術 ~Velocity Conference 2015レポート #1~ - Cybozu Inside Out | サイボウズエンジニアのブログ
    t-wada
    t-wada 2015/06/09
    Etsy の事例面白いな
    リンク

  • Yahoo! JAPANのサービスを支えるビッグデータ分析基盤の最新動向――ヤフー角田直行氏が解説

    ヤフー株式会社 データ&サイエンスソリューション統括部 テクニカルディレクター 角田 直行氏 月間の総ページビューは、約619億に及ぶ。スマホの市場にも積極的に取り組んでおり、開発したスマホ向けアプリの累計ダウンロード数は約2億7000万となっている。会員制度Yahoo! JAPAN IDのアクティブユーザー数は、月間で2953万人。検索サービスに入力される検索クエリの種類は、年間で約75億であり、Yahoo!ショッピングでの取扱商品数は約1億6000万点にも及ぶ*。 *PVなど各数値はヤフー株式会社2014年度通期および第4四半期決算報告資料より 以上のことからYahoo! JAPANは様々なジャンルでビッグデータを保有しており、マルチビッグデータカンパニーと称している。では、そのデータをどのように活用しているのか。 よくビッグデータには、ボリューム(Volume)、バラエティ(Var

    Yahoo! JAPANのサービスを支えるビッグデータ分析基盤の最新動向――ヤフー角田直行氏が解説
    t-wada
    t-wada 2015/06/09
    "ヤフー角田直行氏" かっくんさんだ! "ビッグデータにおいて必要なのは、データを使ってどれだけバリュー(Value)、価値を出すか"
    リンク

  • AngularのコードをCoffeeScript + power-assert + Karmaでテストしてみた - deepblue-will’s diary

    前回のエントリで、CoffeeScript + power-assert + (karma)のことを書いたのだけど、一番やりたかったAngularJSのプロジェクトでpower-assertが使えるかどうか確かめてみました。 ポイントは2点だけです。 サンプルの置いてあるリポジトリ ポイント①:テスト対象はClassにする テストコードからテスト対象を呼べるようにするために、テストするControllerやDireciveはClass(正確には違うけど)にする必要があります。 class TryPowerAssertController constructor: (@scope) -> @scope.getFizzBuzzStr = @getFizzBuzzStr getFizzBuzzStr: (i) -> if i % 15 == 0 'FizzBuzz' else if i % 5

    AngularのコードをCoffeeScript + power-assert + Karmaでテストしてみた - deepblue-will’s diary
    t-wada
    t-wada 2015/06/09
    CoffeeScript + power-assert + Karma で Angular のテストを書く方法について
    リンク

  • MySQL 5.7.4で導入されたdefault_password_lifetimeがじわじわくる(MySQL 5.7.11でFIX!!)

    MySQL 5.7.4で導入されたdefault_password_lifetimeがじわじわくる(MySQL 5.7.11でFIX!!) 【2016/01/13 10:12】 MySQL 5.7.11でdefault_password_lifetimeのデフォルトは0に変更になりました! それ以降のバージョンであればこの記事の内容は気にする必要はありません。 日々の覚書: MySQL 5.7.11でdefault_password_lifetimeのデフォルトが0になるらしい! TL;DR default_password_lifetime= 0 を秘伝のmy.cnfに入れておくつもり。 MySQL :: MySQL 5.7 Reference Manual :: 5.1.4 Server System Variables パラメーターの意味は読んで字のごとく、「最後にパスワードが更新さ

    t-wada
    t-wada 2015/06/09
    "何もいじらないと、新規作成したユーザーは360日後にパスワードがEXPIREされてアプリが止まる"
    リンク

  • CoffeeScript + power-assert + (karma)の環境を作ってみた - deepblue-will’s diary

    RSpec についての議論で power-assert なるものを知ったのでCoffeeScript + power-assert + (Karma)の環境を作ってみました。 power-assertとは TDD(テスト駆動開発)でおなじみの@t_wadaさん作の「Node.js assert拡張」です アサーションは3つ覚えればOK! 最悪、assert()だけでもなんとかなる気もする aseert() assert.deepEqual() asset.notDeepEqual() 素敵なテスト失敗時のログ 失敗の原因がわかりやすい。 テストの実行前にテストコードをpower-assert用のコードに変換することで、この素敵な出力が可能になるそうです。 assert(this.target.getFizzBuzzStr(3) === "2") | | | | "Fizz" false F

    t-wada
    t-wada 2015/06/09
    CoffeeScript + Mocha + power-assert + espower-coffee + Karma + karma-espower-preprocessor という構成。要点がまとまっているエントリ。
    リンク

  • Swift 2.0 - Swift Blog

    Swift is now open source. For the latest news, visit the Swift open source blog Today at WWDC, we announced Swift 2.0. This new version has even better performance, a new error handling API, and first-class support for availability checking. And platform APIs feel even more natural in Swift with enhancements to the Apple SDKs. Open SourceIn addition to new features, the big news is that Apple will

    Swift 2.0 - Swift Blog
    t-wada
    t-wada 2015/06/09
    "the big news is that Apple will be making Swift open source later this year"
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.