September 2004 (1) March 2005 (1) June 2006 (1) January 2007 (1) May 2007 (1) June 2007 (2) November 2007 (1) January 2008 (1) February 2008 (1) May 2008 (1) December 2008 (1) January 2009 (1) September 2009 (1) February 2010 (1) April 2010 (1) November 2010 (1) January 2011 (1) May 2011 (2) July 2011 (1) August 2011 (1) December 2011 (1) February 2012 (1) August 2012 (1) September 2012 (2) Octobe

5つの東南アジア諸国で試験が行われているデングワクチンの有望な結果を受けて、東南アジア地域の政府と研究者は、世界初のデングワクチンが来年にも利用可能になるであろうと発表した。 ワクチンは、インドネシア、マレーシア、タイ、ベトナム、フィリピンの2歳から14歳までの子供ら10,275名で試験され、全体で56.5%の有効性が認められた。ワクチンを3回接種した後、デング出血熱へと子供の症状が進行する可能性は88.5%減少したとされ、また、デング熱による入院リスクも67%減少した。 First ever dengue vaccine to show efficacy against dengue fever & haemorrhagic fever http://t.co/TamyHaR4ao pic.twitter.com/zBfXG2bxIi — VacciNewsNet (@VacciNews

バッファローは9月10日、ギガビット対応レイヤー2 スマートスイッチ「BS-GS20シリーズ」及び、ギガビット対応レイヤー2 PoEスマートスイッチ「BS-GS20Pシリーズ」を発売すると発表した。 本製品は、法人向けのレイヤー2スマートスイッチで、2シリーズ共にギガビットイーサネットやSNMP(Simple Network Management Protocol)による統合管理に対応。Webブラウザ上から簡単にスイッチの設定ができ、接続されているネットワーク機器が管理可能。動作保証温度は50度で、倉庫・工場等、高温になる場所への設置も可能。 「BS-GS20Pシリーズ」は、LANケーブル経由で電源供給を行うPoE(Power over Ethernet)に対応。インテリジェントスイッチ(同社従来製品:BS-POE-G21Mシリーズ、BS-G21Mシリーズ)とほぼ同等の管理機能を持ちながら

概要 より自由なセキュリティ環境構築に関して、Randy Bush氏とg新部裕氏にオープンなセキュリティ技術へのアプローチについて語ってもらいます。セキュリティ技術や運用に携わっている研究者、開発者の方、また自由なセキュリティ技術に興味のある方々はぜひご参加ください。 URL: http://www.iij-ii.co.jp/lab/seminars/index.html 日時 2014年10月2日 (木) 17:00~ 場所 株式会社インターネットイニシアティブ 東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム 13階 Opera1 http://www.iij.ad.jp/company/about/map/head-office.html 当日は2階受付にて参加登録の確認をさせていただきます。 プログラム CrypTech: More Assured, Open Source

個人的Apacheチューニングのメモ。 間違いがあったら教えて下さい！ prefork 前提 Apacheでは、リクエストはApacheの子サーバプロセスが処理する。 子サーバプロセスは動的にforkで生成されたり、殺されたりする。 が、forkはとても重い処理なので、forkが発生しないように設定するのがよい。 チューニング方針 負荷が高かろうが低かろうが常に一定数のプロセスが動いている状態にする。 preforkの動作 MaxClientsは絶対値。 子プロセス数はこの値を超えない。 （以下正確ではないですが簡単に） Apacheは負荷が高くなってきたら 子プロセスを生成していく アイドル状態の子プロセスはMinSpareServers以上になるよう維持 MaxClients以上の子プロセスは生成しない MinSpareServersよりMaxClientsが強い 負荷が低くなってきた

お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

データベースのセキュリティに関する業界団体「データベース・セキュリティ・コンソーシアム（DBSC）」は2014年9月10日、データベース管理者1000人に対して実施したアンケート調査の結果を公開した。回答者のおよそ1割は、企業のデータベースに保存されている情報をこっそり売却するかもしれないと答えた。 ここでのデータベース管理者とは、DBMS（データベース管理システム）を操作して、データベースの作成や保守・運用、更新削除などを行う管理者のこと。内部関係者による情報漏洩事件が相次いでいることを受けてDBSCでは、データベース管理者を対象に、データベースに対するセキュリティ対策の実施状況や、セキュリティ意識についてアンケート調査を実施。今回、その結果を公表した。調査対象は全国のデータベース管理者1000人。Webを通じてアンケートに回答してもらった。調査期間は2013年3月23日～3月24日。

Free Software Foundation（FSF）とDebian Projectは9月8日、フリーソフトウェアのOSが動くハードウェアについての情報を提供するプロジェクトh-nodeの活動支援を共同で行うことを発表した。DebianはFSFが支援するディストリビューションではないが、h-nodeの基準として利用される。 h-nodeはAntonio Gallo氏がスタートしたプロジェクトで、フリーのOSが利用できるデバイスやコンポーネントなどのハードウェア情報を集めたデータベース。OpenBenchmarking.orgといった類似した取り組みもあるが、これらはLinuxと技術的に互換性のあるハードウェアのリストを提供するのに対し、h-nodeはプロプライエタリなソフトウェアやファームウェアを必要としないハードウェアをリストするというアプローチをとる。 掲載される情報には、無線LA

Goは言語機能として並列実行をサポートしているけど、Goで書いたからといって自動的にデータ構造がスレッドセーフになるわけではないので、スレッド安全性を気にしなければならないはこれまでの言語と変わらない。どういうケースが良くてどういうケースがダメなのかを理解していないと安全なプログラムは書けない。それについて説明をしよう。 まず第一にEffective Goのこの一文は覚えておこう。 Do not communicate by sharing memory; instead, share memory by communicating. メモリを共有することで通信しようとしないこと。代わりに通信することでメモリを共有すること。 変数の値を変更したあとにチャネルなどを使わずに、おもむろに別のgoroutineからその変数の値を読み書きしてはいけない。そういうやり方だと読み書き操作の前後関係がき

Goの正規表現はRuss Coxさんの書いたre2が元になっている。re2はよくできた正規表現エンジンなのだけど、一つほかの正規表現エンジンに見られる機能が欠けている。バックリファレンスがないのだ。 ほかの正規表現エンジンではカッコでキャプチャした文字列を番号を指定して正規表現中でもう一度使うことができて、/(\w+) \1/というようなパターンを書くことができる。このパターンは(\w+)にマッチするもの（たとえば単語）に続いて空白文字列があって、さらに()の内容と同じ文字列があること、という条件になる。たとえばこれは"foo foo"はこのパターンにマッチするけど（最初の"foo"が繰り返しているので）、"foo bar"はマッチしない（"foo"と"bar"は違うので）というわけだ。 バックリファレンスがないのは欠点に思えるが（実際に不便なときもないわけではないが）、しかしこれはGoの

いわゆる主流のオブジェクト指向言語しか知らない人からみると、クラスに相当するものはGoでは構造体で、メソッドに相当するのは構造体の型に対して定義されたメソッド、というように見えると思う。Goでコードを書いている時に、クラスという存在しない概念について考えても無意味なのだけど、頭のなかでそういうイメージで理解している場合、構造体以外の型にメソッドが定義できる意味がわからないと思う。 そこで、そういう人には多少目から鱗のような話かもしれないが、構造体以外にメソッドを定義して便利なケースをいくつか紹介したい。 カウンタ 単純なカウンタを設計しているとしよう。カウンタが持つメソッドはaddとdecの2つだけで、それらのメソッドはカウンタ値を変更して、新しい値を返すものとしよう。カウンタを構造体を使って実装するとこういうふうになる。 type counter struct { v int } fun

Goでは言語組み込みの並行処理のサポートがあるから、一定の周期で何らかの処理を行うのは簡単だ。その処理のためのgoroutineを作って、それを一定の間隔で目覚させて実際の処理を行わせるようにすれば良い。 Sleep 一番簡単な方法は無限ループを回して、ループの最後にtime.Sleepで一定時間休むという方法だろう。 go func() { for { // ここでなにかを行う time.Sleep(3 * time.Second) // 3秒休む } }() この方法は手っ取り早いけど、Sleepを途中で中断することはできない。たとえばこのgoroutineがいらなくなったときにそれをチャネルで通知してgoroutineを終了させるとか、あるいは早めに目覚めさせてループの先頭に復帰させるとか、そういったことはSleepが返ってくるまで行うことができない。 Ticker 「多重化できない

最近APIのバリデーションを行うのにJSON Schemaを使おうという話をよく聞くのですが じゃあやってみようとすると、単体のJSONのバリデーションを行うことは出来るけれど それが実際の運用に適用できるようにするためには、 それなりに考えなくてはいけないようです。 JSON Schemaって? JSON Schemaは、文字の通りJSONのスキーマ定義を明確にするものです。 2014/09/07現在、IETFにdraft v4が3つに分割されて公開されています。 JSON Schema Core JSON Schema Validation JSON Hyper-Schema それで、単体のJSONファイルの確認ならばCoreだけで十分なのですが WebサービスのAPIを管理しようとなると、 JSON Hyper-Schemaのほうで定義されているlinksを使って、ひとつのURIに対

OWASP Depedency Check OWASP Dependency Check は Dependency-Check is a utility that identifies project dependencies and checks if there are any known, publicly disclosed, vulnerabilities. Currently Java and .NET dependencies are supported; however, support for Node.JS, client side JavaScript libraries, etc. is planned. とあるように、未知の脆弱性ではなく、既知の脆弱性を含むライブラリを検査してくれます。 このツールは、常にライブラリのバージョンを最新にしている開発チームでは必要が

お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

第6回Routerboard勉強会は、 Routerboardに興味のある方、Routerboardの導入を検討している方 が対象の勉強会になります。 ※ 今回、自宅ラック勉強会、以前に参加したことのある方はご遠慮ください。 対象者： Routerboardを初めて触るという方 これからRouterboardを触ってみたい方 自社でRouterboardを導入出来るか気になる方 実施内容： DHCP ISPへの接続 Port Forwarding 無線LAN-AP 静的DNS VPNクライアント機能 Script ※内容が一部変更になる場合がございます。 日程： 2014年9月27日（土）　13:00〜18:00 タイムスケジュール： 12:00 ~ スタッフ会場準備 12:45 ~ 参加者受付開始 13:00 ~ 会場説明、諸注意 13:30 ~ 開始 17:45 ~ クロージング＆撤収

JX通信社は9月9日、首都大学東京 システムデザイン学部の小町守准教授と、ニュースの流通、閲覧などに関するテクノロジーの産学連携を開始したことを発表した。 この取り組みでは、小町教授の協力のもと、機械学習・データマイニング技術を用いて、JX通信社の運営するニュースエンジン「Vingow」で得られる国内6000以上のニュースサイト・主要ソーシャルメディア上でのビッグデータを解析し、"スマホ時代のニュースメディアの価値を最大化する研究開発"を進めるという。 Vingowは自然言語処理技術を用いたニュースエンジンで、ニュースの自動要約機能を備えており、記事に対して50万種類以上のタグ群(トピック)を自動付与する仕組みを提供している。