自分はソフトウェアエンジニアとして毎日の糧を得ている。今のところはサラリーマンエンジニア以外の存在になる予定はない、が、とはいえ唯々諾々とつまんない仕事ばっかりやる毎日はできればごめんだと思っている。コードを書くのは楽しいからコードを書ける仕事をしたいし、特に面白い問題やまだ誰も手をつけてなさそうな問題を解決する仕事ができれば最高だ。 つまり、そう、尊重されたい。自分のやれること、やりたいことを尊重されるようになりたい。自分がやった仕事には価値があると思われるのは嬉しいし、そのように(勤務先以外の)他人から認められれば面白い話も聞けるようになるかもしれない。尊重されるソフトウェアエンジニアになれれば楽しそうだ。 尊重されるソフトウェアエンジニアであれば、もしかしたら自分の仕事についてある程度の自由が効くかもしれない。突然わけのわからない政治でがんじがらめの炎上プロジェクトのPMをやってこい

「アメリカの食べ物はなんでも大きい」という先入観は割と多くの人が持っているハズですが、日本で売っている食べ物と比較して本当に大きいのかマクドナルドを例に調べてみることにしました。なお、比較の方法をシンプルにするために、最寄りのマクドナルドに行って「このお店で1番大きいハンバーガーを下さい」と言って出てきたものをチェックすることにしています。もしかすると店舗限定でより大きなものが売られていたり、過去に販売されていたりするのかもしれませんが、今回はそれらのものは比較の対象としていません。 ロサンゼルス郊外にあるマクドナルドの外観はこんな感じ。 お店の中はこうなっています。 厨房を覗いたところは以下のとおり。 メニューには番号が振ってあるので、それを見て「ナンバー エイト」などと言えば通じるので英語に自信がなくても問題ありません。なお、今回注文したのはお店の人が「コイツが1番大きいよ」と勧めてく

散々Amazon RDS for MySQLなるMySQLサービスを売っているのだが、それでもMySQL Enterprise Editionはすばらしい製品に見える。 違いをメモってみるか。ちなみにRDSはMySQL community edition. MySQL Enterprise Backup: これはRDSはバックアップの仕組み(snapshot)もあるしポイントインタイムリカバリもあるからいいか MySQL Enterprise Monitor: MySQL Query Analyzerいいなあ。RDSにないし。 MySQL Workbench: 管理ツールはまあRDSにはいらないのかもしれない。 MySQL Enterprise Security: LDAPやAD連携なんかはいいよね。RDSにもあっていいね。 MySQL Enterprise Scalability: スレ

The malware is said to have infected more than 600 specific targets The creators of the Flame malware have sent a "suicide" command that removes it from some infected computers.

North Korea ships malware-infected games to South Korean users, uses them to launch DDoS attacks Seoul's Metropolitan Police Agency has intercepted a cyber attack plot orchestrated by North Korea's Reconnaissance General Bureau, which successfully shipped malware-infected games to South Korean users. According to an independent report published in Korea's JoongAng Daily, Seoul's Metropolitan Polic

米Facebookは6月8日（現地時間）、モバイル端末でのサービス利用をより安全にするための新機能を3つ発表した。 Android版コード生成ツール 「コード生成ツール」は、「ログイン承認」で入力するためのセキュリティコードを生成するアプリだ。 ログイン承認は、新しいPCや端末からFacebookにログインする際に、通常のユーザー名とパスワードに加えて一意のセキュリティコードを入力するオプショナルなセキュリティ機能。このセキュリティコードはFacebookからSMSで送付されてくるものだが、Android端末ではSMSを待たずにコード生成ツールで作成できるようになった。 Androidの公式アプリの［アカウント］→［コード生成ツール］→［利用開始］をタップすると、数分でコードが入手できる。このコードは30秒ごとにリフレッシュされる。 まずはAndroid端末向けのみのツールだが、今後他のプ

音楽サイトのLast.fmは英国時間6月7日、同社のユーザーに対し早急にパスワードを変更するよう求めた。セキュリティ上の問題が発生しており、これはLinkedInやeHarmonyが被害に遭った大規模なパスワード漏洩と関係があるかもしれないためだという。 Last.fmのサイトには次のように書かれている。「われわれは現在、一部のLast.fmユーザーのパスワードの漏洩について調査している。これは、他のサイトで先ごろ発生したパスワードの漏洩やオンラインに投稿された情報を受けての措置だ。予防策として、当社のすべてのユーザーに対し直ちにパスワードを変更するようお願いしたい」 このページでは、影響を受けたユーザーの数やパスワード漏洩の経緯には触れていない。Last.fmの幹部に電子メールや留守番電話の伝言でコメントを求めたが、現時点で回答は得られていない。 Last.fmのユーザーは同社のサイトに

Chris Mason Of Btrfs Is Leaving Oracle Written by Michael Larabel in Free Software on 7 June 2012 at 10:53 AM EDT. 2 Comments Chris Mason, the lead developer of the Btrfs file-system, is parting ways with Oracle. Chris Mason announced this morning he is leaving Oracle. Chris Mason has been apart of Oracle's Kernel Team for years where he worked full-time on the development of the Btrfs file-system

「md5crypt() でパスワードを守るのはもう安全じゃないよ」と、作者のPoul-Henning Kamp氏が声明を出しています。 md5cryptパスワードスクランブラーは、1995年に作成されて、当時は十分に強力な保護機能を発揮していましたが、もはや現在は十分ではないので、他のパスワードスクランブラーに移行してくれと懇願しています。 最後に「And thanks for using my code.（私のコードを使ってくれてありがとう。）」って言ってます。作者自身は新しいのは作らないから、SHA-2的な何かがいいんじゃない？ってぐらいで特に具体的なものは示されていませんが、皆さん他のに移行しましょう。 Md5crypt Password scrambler is no longer considered safe by author ― PHKs Bikeshed イラストがdan

モバイルセキュリティに関する2人のリサーチャーによると、LinkedInの「iOS」アプリは、カレンダーに入力されたデータからパスワードや会議メモなどの情報を収集し、ユーザーに通知することなくそれらを同社のサーバに送信しているという。 Appleの「iPad」および「iPhone」を対象とするLinkedInのアプリは、ユーザーがカレンダーに入力した情報を同アプリ内で閲覧できるようにするためのオプトイン機能を備えている。しかし、いったんその機能をユーザーが有効にすると、同アプリはユーザーのカレンダー入力情報をLinkedInのサーバに自動的に送信してしまうことを、リサーチャーのYair Amit氏とAdi Sharabani氏が発見した。両氏はテルアビブ大学で現地時間6月6日に開催されるセキュリティワークショップで、この発見を発表する予定だ。 ユーザーに開示されないこうしたデータ送信は、ア

MicrosoftのイスラエルR&Dセンターで活動するBingモバイルチームは、携帯電話を自らでリモートプログラミングするためのベータ版アプリとウェブサイトを公開した。 ここで特筆すべきは、このアプリがAndroid携帯にのみ対応している（少なくとも現時点では）という点である。その公式な理由として、初期段階の技術プレビューを行ううえで、Androidは「セキュリティモデルに組み込まれている制約がそれほど厳しくない」ためであるという点が挙げられている。 MicrosoftのイスラエルR&DセンターでBingモバイルチームのグループマネージャーを務めるEran Yariv氏による現地時間6月5日のBingコミュニティブログへの投稿によると、on{X}（発音はオン・エックス）は、「われわれが慣れ親しんでいる従来の『マーケットプレイスモデルによって入手するアプリ』とは直交したものになっている」とい

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

オープンソースのWebアクセス解析ツール「Piwik」開発チームは6月1日、「Piwik 1.8」をリリースした。Piwikは対象とするWebサイトに計測用JavaScriptコードを埋め込んで利用するタイプのアクセス解析ツールで、リアルタイムの解析レポートや現代的なユーザーインターフェイスが特徴。Piwik 1.8ではDoNotTrack機能（DNT）をサポートするなど多数の新機能が加わっている。 PiwikはPHPで実装されたWebアクセス解析ツールで、すでに32万以上のWebサイトで利用されているという。解析対象のWebサイト内に解析用のJavaScriptコードを埋め込むことでWebサイト訪問者の動向や情報を取得する。「Google Analytics」のオープンな代替製品を目指しており、開発者らによると「解析データがユーザーのサーバーに蓄積され、ユーザーがすべての情報をコントロー

ちょっと軽い感じで解説してみる。間違えてたら訂正よろしく。 Internet (パケットネットワーク)の仕組としてバースト時のパケットロスをなくすためにキューにバッファリングする仕組みがある。バンド幅の向上に合わせてこのキューもどんどん大きくなって来ているが、単にそれだけではなく、パケットロスは少なければ少ないほど良いと勘違いしたものか、大は小を兼ると思い込んだのか無闇やたらバッファーがでかくなる症状が流行っている。 ところがキューを大きくすると確かにパケットロスは減るが、大きくすればするほどパケットの遅延が酷いことになる。パケット遅延は別にリアルタイムゲーム等でのみで必要な要素ではなく、混雑時のデータ転送速度に大きな影響を与える。単に帯域幅が広いだけじゃ駄目なのである。 特にTCP通信においては致命的。TCP通信には輻輳回避機構があってパケットロスを検知して、最適な通信速度を探す仕組みが

米Amazon.comは現地時間2012年6月4日、米国の老舗出版社Avalon Booksを買収し、同社から約3000点の書籍の版権を取得したと発表した。Avalon Booksは米ニューヨーク市に拠点を置く1950年創業の出版社で、ミステリー小説やロマンス小説などを中心に多くの娯楽作品を手がけている。 Amazon.comは今後、自社の出版事業子会社を通じてこれらの作品を出版していく。既刊印刷書籍の出版も続けるが、同社の電子書籍リーダー「Kindle」向けに作品の電子化を進めていく。Avalon Booksの代表を務めるEllen Bouregy Mickelsen氏は移行期の数カ月間、デジタル化の版権取得などでAmazonに協力する。 Amazonの出版事業子会社Amazon Content Services（ブランド名：Amazon Publishing）は、書籍のジャンル別に「M

HTML5では、ウェブ開発時に強力なパワーや効率性、柔軟性を発揮するタグと属性が新たに追加されている。本記事では、そういったタグを10個選んで紹介する。 HTML5では、他のシステム（特に検索エンジン！）がドキュメントをより容易に解析できるようにしたり、今までにないデータ表示を可能にしたり、複雑なJavaScript、あるいは「Adobe Flash」や「Microsoft Silverlight」といったブラウザのプラグインを必要としていた機能に取って代わるような数々の新たな要素や属性が追加されている。以下では、HTML5を用いてあなたのウェブサイトを構築する際に役立つ10個の新たなタグを紹介する。 ＃1：<video>タグと<audio>タグ FlashやSilverlightといったテクノロジを用いる最大の理由は、マルチメディアコンテンツの再生にあると言ってもよいだろう。HTML5で

※募集開始しました。当日までの準備をご参照ください ※懇親会の募集を開始しました。下記参照 実際にInfiniBandを自由に弄れる環境を用意し、みんなで手を動かしながらInfiniBandあれやこれやを試してみるイベントです。 タイトルに「Hack-a-thon」とあるように単にHands-onにしないで、 みんなで実物を触りながら、やることやアイディアを出しながらワイワイ進めたいと考えてます 参加資格： InfiniBandを見たことも触ったこともない方もOK 重要なのは各個人で問題を解決する気持ちがある事（セミナーなどではありません） 当日までの準備： 会場スペースややりたいことに対して必要な機材が確保出来るか等について、 本登録の前に下記のGoogleスプレッドシートで調整を行います。 １）当日やりたい内容を提案（セクション）または参加表明 第1回 InfiniBand hack-

DevOpsに関する国内最大のイベントとなった「DevOps Days Tokyo 2012」が5月26日に都内で開催されました。 これまで国内でDevOps関係のイベントは何度か開催されてきましたが、今回のイベントは世界中で開催されているイベント「DevOps Days」の東京開催で、海外からDevOpsムーブメントの中心になっていると言っていいゲスト2人を招き、100人以上の参加者が集まるという大きなイベントでした。 主要な講演の1つ、John Wills氏による「Introduction to the DevOps movement」のハイライトを紹介します。 Introduction to the DevOps movement EnstratusのJohn Wills氏。 昨日、Jay（本イベントの司会で中心人物の堀田直孝氏）と、DevOpsの定義ってなんだろうね、という話をして