タグ

2012年2月28日のブックマーク (17件)

  • ミクシィのアプリケーションセキュリティの代表的な取り組みについて - mixi engineer blog

    こんにちは、opera 大好き 松岡 剛志 です。今日は部長職ではなくて、セキュリティチームリーダー立場でブログを書いています。 今回は弊社の様々なアプリケーションセキュリティの取り組みのうち、以下の4つのコンテンツについて書きます。この内容はほとんどが弊社のセキュリティイベントである Scrap Challenge で使われたスライドの焼き直しです。 トレーニング セキュリティレビュー コードレビュー セキュリティチェック トレーニング 現在ミクシィでは新卒エンジニアに対して1カ月程度の缶詰の教育を行っています。そのコンセプトは以下です。 関係各所、チーム、チーム横断でのタスクに関して 迷惑をかけずに自分で判断できる/あるいは正しく判断を仰げる状態までの成長。 現状の技術的問題点や課題を把握し、改善策や改善のためのプランニングができる。 各項目への知識体系の羅針盤を提供して、自学自習によ

    ミクシィのアプリケーションセキュリティの代表的な取り組みについて - mixi engineer blog
    tinsep19
    tinsep19 2012/02/28
  • DNSを自由に簡単に。Dozens(ダズンズ)

    Dozensサービス終了のお知らせ 長年ご愛顧いただきました、当サービス「Dozens(ダズンズ)」は、2019年11月30日(土)を持ちまして、全てのサービス終了させていただきました。 ご利用いただきましたお客様には日頃より当サービスをお引き立ていただき、誠にありがとうございました。 なお、運用中のDNSサーバー※1に関しましては、2019年11月30日(土)以降弊社任意のタイミングで完全停止とさせていただきます。 現在も当サービスのDNSサーバーをご利用されているお客様に置かれましては、サービスの完全終了までにご利用のドメインレジストラ様にて必要なお手続きを行っていただきますよう重ねてお願い申し上げます。 ※1 ns1.dzndns.com, ns2.dzndns.com, ns3.dzndns.com, ns4.dzndns.com 運営会社 : ウルカ株式会社

    DNSを自由に簡単に。Dozens(ダズンズ)
    tinsep19
    tinsep19 2012/02/28
  • これは決定版!クラウド&人力で名刺をデータ化する「Eight」が一般公開【本田】 | TechWave(テックウェーブ)

    [読了時間:1分] 2012年2月28日、三三株式会社は名刺管理サービス「Eight(エイト)」の一般公開を開始した。 Eightは、 iPhoneの専用アプリから名刺を撮影しアップロードすると、クラウドの向こうで「人が」データ化してくれるサービス。そのため正確さが桁違い。しかもこれがなんと無料。 データ化されるのは名前、会社名、電話、メールの4項目。データ化により、例えばiPhoneからの利用では、名刺画面からワンタップでメールや電話が利用出来る。Facebookを連携させれば、名刺データにFacebookのアイコンを表示させ、当人のFacebookアカウントへ移動することも可能。 データがクラウドで一元管理されるため、例えば私がEight上で自分の名刺データを修正すると、私と名刺交換した他のEightユーザーにもそれが反映され、メールなどで改めて伝えなくても済む仕組みだ。現在はiPho

    これは決定版!クラウド&人力で名刺をデータ化する「Eight」が一般公開【本田】 | TechWave(テックウェーブ)
    tinsep19
    tinsep19 2012/02/28
     肝心のセキュリテイには細心の注意を払い、データを保管しているデータセンターは国際認証機関のセキュリティ審査に準拠、個人情報保護法など国内法にも従った運用をしている。
  • https://jp.techcrunch.com/2012/02/28/20120227facebook-mobile-operator-billing/

    https://jp.techcrunch.com/2012/02/28/20120227facebook-mobile-operator-billing/
    tinsep19
    tinsep19 2012/02/28
    事業者課金は単に便利なだけでなく、デベロッパとしてまたユーザとして、Facebookのモバイルアプリ経済圏に参加するためのメインの手段になる。
  • NETDUETTO | Y2 PROJECT

    PROJECT NETDUETTO NETDUETTO の情報は 『 NETDUETTOラボ 』 に引っ越しました。 ネットワーク越しに音楽セッションを可能にする技術 インターネットなどのネットワークを介して、できるだけ小さな遅延(音の遅れ)で、高音質なオーディオを送受信するための技術です。これによって、インターネット越しに、離れた場所にいる人たち同士での音楽セッションや、デュエットを行うことができるようになります。 これまでにWindows上で動作する試作アプリケーションで、東京都内の家庭用光回線を使用し、30msec以下で接続できるケースを確認しています。これは、音の速度に換算すると、10mほど離れた相手と合奏を行う、という状況に相当します。 NETDUETTOには以下のような特長があります。 1.ネットワークへの簡便な接続 家庭用のインターネット回線で、ルーターに特別な設定を行わなく

    tinsep19
    tinsep19 2012/02/28
    ネットワーク越しに音楽セッションを可能にする技術
  • DevOpsとはどんなもので、何が議論されているのか(後編)

    開発と運用の対立を越え、ビジネスのために協力し合う。「DevOps」ムーブメントをテーマにしたイベントが2月24日に都内で行われました。 IT業界がパッケージソフトウェアからオンラインサービスへと転換しつつある中で、優れたサービスを迅速に実現する重要なキーワードとしてDevOpsは注目されはじめています。 この記事では、日でDevOpsの普及に努めている森川裕和氏(@nxhack)の講演をダイジェストで紹介しましょう。 (この記事は「DevOpsとはどんなもので、何が議論されているのか(前編)」の続きです。 クラウドで、インフラにもアジャイルが入ってきた デベロッパーには、2001年からの十何年かのアジャイル開発の議論やノウハウがあります。では運用にはアジャイルな運用のノウハウはあるの? インフラというのは固いところがあって、どうしようもないところがあります。例えば、新しい機能を追加する

    DevOpsとはどんなもので、何が議論されているのか(後編)
    tinsep19
    tinsep19 2012/02/28
    IaaS型のクラウドとは、運用のアジリティを高めるもの。この視点がないとクラウドを導入しても意味がない。
  • クラウドの登場でDevOpsは変わっていく、メトリクス主導へ

    昨日公開した記事「DevOpsとはどんなもので、何が議論されているのか(前編)」では、DevOpsの現状について、先週都内で開催されたDevOpsのイベントで行われた講演を紹介しました。 今回の記事は、同じイベントで行われたもう1つの講演の内容を紹介します。講演を行ったAlexis Lê-Quôc氏は、昨年米国で行われたイベント「DevOps Days Moutain View 2011」でパネリストを務め、DevOps Metrics and Measurementに関する世界的な第一人者。 Alexis氏は、先週日曜日に行われた東京マラソンに参加するために来日、それにあわせて講演をしていただきました。また、Alexis氏はDevOpsのためのツールDatadogの開発も行っており、講演の最後にはDatadogの紹介も行っています。 Webサイトの複雑化で全体像が見えなくなった Alex

    クラウドの登場でDevOpsは変わっていく、メトリクス主導へ
    tinsep19
    tinsep19 2012/02/28
    Datadogはメトリクスドリブンな開発を実現するツールとして、さまざまなインフラやソフトウェアと連係し、メトリクスをとることができ、その画面のまま、ソーシャル機能で利用者がコミュニケーションをとることができ
  • Cloud Monitoring as a Service | Datadog

    Product { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new Muta

    Cloud Monitoring as a Service | Datadog
    tinsep19
    tinsep19 2012/02/28
    Datadogはメトリクスドリブンな開発を実現するツールとして、さまざまなインフラやソフトウェアと連係し、メトリクスをとることができ、その画面のまま、ソーシャル機能で利用者がコミュニケーションをとることができ
  • ボットはいかにして私から価格付けの力を奪ったのか

    Carlos Bueno / 青木靖 訳 2012年2月25日 Lauren Ipsum——コンピュータサイエンスやその他のありそうにないもののお話 私に降りかかった問題について話す前に、“Computer Game Bot Turing Test”(コンピュータゲームボットのチューリングテスト)という別なの話をしよう。ランダムなWikipediaの記事を元にマルコフチェーンを使って「書かれ」ネット上で法外な値段で売られている10万冊以上ある「」の中の1冊だ。出しているのはBetascriptという、その手の出版社として悪名高い会社だ。 なんかすごいことになっている。Amazonマーケットプレイスには古を持ったフリをしたボットが山ほどいて、誰もいまだ目にしたことのないような価格戦争を繰り広げているのだ。このチューリングテストのでは輝く未来的なナンセンスを目にすることができる。人間の

    tinsep19
    tinsep19 2012/02/28
    Amazonは私の本をセール品にして28%引きで売り始めたのだ! それが私の取り分にどう響くのかぜひとも知りたいところだ。(追記 どうやら響かないらしい。ディスカウント分は全部Amazonがかぶるのだ。これは嬉しい驚きだった
  • 違法ダウンロードは悪ではない? 「Angry Birds」「Minecraft」開発者の発言が話題に

    Notchさんストレートすぎです 多くのゲーム会社にとって、ゲームの違法ダウンロードは今も昔も頭の痛い問題とされてきました。しかし、ゲームビジネスの変化とともに、そうした「違法ダウンロード」への接し方についても、少しずつ変化が生じてきているようです。 例えば先日、Rovio Mobile社(「Angry Birds」の開発会社)のCEO、Mikael Hed氏は、カンヌにて行われたカンファレンスの席上にて「海賊(違法ダウンロード)行為は必ずしも悪いものではなく、より多くのビジネスチャンスをもたらす可能性がある」と発言し、話題を呼びました。 Hed氏は「音楽業界から多くのことを学んだ」とし、重要なのは「ユーザー」ではなく「ファン」の数であると説明。「すべてのファンを失えば、我々の事業はたちまち廃れてしまう。しかし逆に、ファンの基盤を育てることができれば、それは我々にとって成長のチャンスになる

    違法ダウンロードは悪ではない? 「Angry Birds」「Minecraft」開発者の発言が話題に
    tinsep19
    tinsep19 2012/02/28
    重要なのは「ユーザー」ではなく「ファン」の数であると説明。「すべてのファンを失えば、我々の事業はたちまち廃れてしまう。しかし逆に、ファンの基盤を育てることができれば、それは我々にとって成長のチャンスに
  • notch on Twitter: "@AndresLeay Just pirate it. If you still like it when you can afford it in the future, buy it then. Also don't forget to feel bad. ;)"

    @AndresLeay Just pirate it. If you still like it when you can afford it in the future, buy it then. Also don't forget to feel bad. ;)

    notch on Twitter: "@AndresLeay Just pirate it. If you still like it when you can afford it in the future, buy it then. Also don't forget to feel bad. ;)"
    tinsep19
    tinsep19 2012/02/28
    金銭的な事情により、海賊版を使用することは悪いことという認知がある上で行うのは、ある程度は許容されてもいいかもなぁ。。。。
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
    tinsep19
    tinsep19 2012/02/28
    是非はともかく、現状こういう状況なので、メールアドレスとそのメールアドレスで登録したアカウントのネット人格を一致させておかないと危険である。
  • Facebookが携帯電話事業者と提携 Apple、Googleとともにモバイル3強時代へ【湯川】 | TechWave(テックウェーブ)

    [読了時間:1分] 米Facebookは、バルセロナで開催中の世界最大級のモバイル見市Mobile World CongressでKDDI、ソフトバンク・モバイルを含む世界の携帯電話事業者9社と提携し、スマートフォンアプリの購入料金を携帯電話料金に上乗せして支払えるようにしたと発表した。 発表文によると、提携したのは次の9社。AT&T, Deutsche Telekom, Orange, Telefónica, T-Mobile USA, Verizon, Vodafone, KDDI, SOFTBANK MOBILE Corp. NTTドコモは含まれていない。 また携帯電話上のブラウザの技術仕様の標準化をデバイスメーカー、通信事業者ら約30社とともに進めていくと発表した。また標準機能の搭載状況をテストするツールRingmarkを開発し、公開した。 蛇足:オレはこう思う 今、スマートフォ

    tinsep19
    tinsep19 2012/02/28
     アプリ開発者がプラットフォームに期待する集客と決済にこれで対応。しかもApple、Googleのプラットフォームに縛られることのないようにHTML5という標準技術を推進している、ということになる。
  • オープンソースのリアルタイムWebアクセス解析ツール「Piwik 1.7」リリース、レポート機能などが大きく改善 | OSDN Magazine

    2月16日、オープンソースのWeb解析ツール「Piwik 1.7」がリリースされた。多くの新機能や改良が加えられたメジャーアップデート版となり、レポート機能の強化やユーザビリティ/パフォーマンスの改善などが行われている。 Piwikは、「Google Analytics」などの競合となるリアルタイムWebアクセス解析ソフトウェア。Webサイトの訪問者に関する詳細なデータを取得し、レポートという形で閲覧できる。すでに25万以上のWebサイトで利用されているという。PHPおよびMySQLを利用して実装されており、ライセンスはGPL3。 Piwik 1.7では、Web解析レポート機能が強化された。まず、訪問回数に応じた分析(Loyalty)、最終アクセス日による分析(Recency)の2種類の指標が新たに加わった。LoyaltyとRecencyをGoal Trackingと連携させ、コンバージョ

    オープンソースのリアルタイムWebアクセス解析ツール「Piwik 1.7」リリース、レポート機能などが大きく改善 | OSDN Magazine
    tinsep19
    tinsep19 2012/02/28
  • Dart overview

    Dart is a client-optimized language for developing fast apps on any platform. Its goal is to offer the most productive programming language for multi-platform development, paired with a flexible execution runtime platform for app frameworks. Languages are defined by their technical envelope—the choices made during development that shape the capabilities and strengths of a language. Dart is designe

    Dart overview
    tinsep19
    tinsep19 2012/02/28
    Dartでクラス構造とかでるのいいな。
  • 米国では、30歳以下の女性の出産は婚外子が多い: 極東ブログ

    一昨日のエントリー「新米パパ(Old New Dads)」で、40歳過ぎて子供を持つ男性が増えてきたという話を書いたが、40過ぎ男性のお相手女性はというと8歳ほど若いことが多い。40歳を過ぎた再婚男と30歳を少し過ぎた女性といったところ。日でもそういう傾向はあるだろう。こうした話と直接関連しているわけでもないが、米国だと30歳未満の女性の出産では婚外子が多いらしい。18日付けのニューヨークタイムズに「30歳未満の女性では、大半の出産は婚外」(参照)という記事があり、興味深いものだった。 米国はプロテスタントのキリスト教文化的な気風が強く、かつては婚外子の出産は違法のように見なされていた(余談だがアマゾンのベソス社長は母が10代のときの婚外子)。この50年間で社会は変化し、30歳未満の女性では嫡出子より婚外子の出産が上回った。結婚しないで子供を産む20代の女性が普通になったと言ってもよい。

    tinsep19
    tinsep19 2012/02/28
    セイフティネットの充実という場合 は、成婚が増えるのではなく、未婚で婚外子 が増えるという考え方である。
  • 本人確認って何?(1)

    人確認と言った場合、おそらく「人」も「確認」もは1番目の意味をとっているのではないでしょうか?つまり、人確認とは、 ほん‐にん かく‐にん【人確認】 その事に直接関係のある人ということをはっきりたしかめること。 換言するならば、人確認とは、まず 「その事」を明らかにして、 「その事」との関係性の確からしさを確かめ、そして 「その事」と肉体を関係付ける、 というプロセスのことを指します。それは「人確認」と言った時には「その事」が指定されていないと意味が無いということです。言葉を変えれば、「一般的な人確認」という行為はありえないということになります。 これは非常に重要なことです。 銀行に口座を作るときの人確認を考えましょう。 銀行口座を作るには、まず口座開設申込書に氏名などを記入します。ちょっと専門的になりますが、このように自分で記入するような情報のことを、自己申請情報ないしは

    本人確認って何?(1)
    tinsep19
    tinsep19 2012/02/28