絵文字を支える技術の紹介 - Qiita
絵文字を扱う上で知っておくと良いかもしれないことをまとめてみました。 Ruiさんの記事を見て、「EmojiはSurrogate Pair以外にも、色々とおもしろい技術があるんですよ〜」思って書いてみました。 なお、書いた人はAndroidの人間なので、特に表記していない場合は主にAndroid上での動作のことを書いてます。 またQiita初めてなので読みにくい部分等がありましてもご容赦ください。 サロゲートペア(Surrogate Pairs) このエントリーを書くきっかけにもなったサロゲートペア。なぜこれが導入されたかの経緯は、Ruiさんのブログエントリーに譲るとして、技術的な解説をします。 サロゲートペアは、U+0000..U+FFFFに収まりきらなかった範囲のUnicodeコードポイント(U+10000..U+10FFFF)を、なんとか16bitでエンコードしようとして導入されました
絵文字がある種のUnicodeバグを世界から一掃しつつある件について|Rui Ueyama
UnicodeのUTF-16エンコーディングではほとんどの文字(コードポイント)は2バイトで表現されるが、Unicodeに後から追加収録された文字の多くは4バイトで表現される。4バイト文字がうまく扱えないプログラムというのはわりとよくある。しかし世界中で広く使われるようになった絵文字がよりによって4バイト文字であるせいで、そのような文字が扱えない問題がよいペースで解決に向かいつつある。それについて少し説明してみようと思う。 Unicodeが80年代から90年代初頭にかけてデザインされたときの目標の一つは、Unicodeに含まれる文字数を65536個以内に収めることだった。現代の文章を実用的なレベルで表すためには、漢字などを含めてもそれだけの種類の文字があれば十分だと考えられたのだ。当然これは1文字を2バイトで表すことを念頭に置いていた。つまりコンピュータの揺籃期から当時に至るまで単純に英語
プロセスのVSZ,RSSとfree,meminfo挙動を実機で確認 - のぴぴのメモ
1.はじめに 1-1.この記事の要旨 1-2.(予習)メモリに関する指標とlinuxのメモリ挙動について 2.検証環境と検証方法 2-1.検証環境 2-2.検証方法 2-3.測定方法 (1)psコマンドによるVSZ,RSS情報の取得 (2)freeコマンドとmeminfo情報の取得 3.結果 3-1.全体の結果 3-2.プロセスのVSZ/RSS挙動 ポイント① malloc()した時の挙動→VSZのみ増加 ポイント② 1回目のデータread時→RSSは増えない ポイント③ データwrite→RSSが増加する 3-3.システムワイドな挙動(freeコマンド/meminfo) ポイント① malloc()した時の挙動→usedもAnonymousPageも増えない ポイント②1回目のデータread時→変化しない。 ポイント③ データwrite→used上昇、AnonymousPage上昇 4.
Joomla! 3.4まではUTF-8の4バイト文字を悪用して重複するログイン名が登録できた
以前の記事CMS四天王のバリデーション状況を調査したところ意外な結果になったで報告したように、Joomla!はログイン名の制限が非常にゆるやかになっています。であれば、🍣とか、💩などを含むログイン名が登録できるのだろうかという疑問が生じました。 とはいえ、以前、Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因で報告したように、少なくともJoomla! 3.4.5までは、MySQLの設定上 UTF-8 の4バイト文字は登録できず、それ以降の文字が全て切り詰められるという問題がありました。 このため、「admin🍣」というログイン名を登録しようとすると、🍣の切り詰めが起こって、adminユーザを二重に登録できなるのではないでしょうか? 試してみる Joomla! 3.4.8の環境を用意して管理者ユーザーを「admin」としておきます。下記のように、default
シェルスクリプトはどのシェルで書くとよいのか - mollifier delta blog
昨日紹介した通り、「新しいシェルプログラミングの教科書」という本を執筆しました。 新しいシェルプログラミングの教科書 作者: 三宅英明出版社/メーカー: SBクリエイティブ発売日: 2017/11/21メディア: 単行本この商品を含むブログを見る 名前のとおり、シェルスクリプトの書き方を解説した本です。 その本を書き始めるのにあたって、どのシェルでシェルスクリプトを書くのかを決める必要がありました。 シェルの種類はいくつもありますが、その中でも有力な候補がBourne Shellとbashです。 Bourne Shellは/bin/shとしてインストールされている、伝統的なシェルです。 bashはたいていのLinuxで標準のシェルとして設定されていて、よく使われているシェルです。 どちらもシェルスクリプトを実装するシェルとしてよく使われます。 両方を解説するという手もありましたが、執筆の負
グーグル、航空便の情報など提供する「QPX Express API」を終了へ
Googleが、「QPX Express API」を廃止すると発表した。QPX Express APIはパートナー各社に対し、航空機の運賃、運航情報、空席の有無などに関する重要な情報を提供している。 Googleの開発者向けページに掲載された情報によると、QPX Express APIのサービスは2018年4月10日に終了するという。同日以降、旅行サイト、予約代理店、航空機の発券アプリが必要な情報を得るには、「代替ソリューション」を探す必要がある。 この動きは、検索データやビッグデータが依然としてGoogleのビジネスモデルに不可欠であるという事実を示している。Googleは航空運賃追跡サービス「Google Flights」でQPXを利用している。
アカマイの新たなバックボーンネットワーク:Geekなぺーじ
RIPE 75のライトニングトークで、アカマイが、自社トラフィックを運ぶための専用バックボーンネットワークを構築していることを発表しました。 Christian Kaufmann - ICN Akamai 発表資料(PDF) アカマイは、ユーザに近いところにCDN用のキャッシュサーバを置くために、世界各地に拠点を構築しています。 そういった拠点は、たとえば、ISPの中に構築されたりしています。 これまで、アカマイは拠点間の通信にはパブリックなインターネットを利用していました。 発表では、個々に孤立していたことを示すために各拠点を「島 (islands)」と表現しています(islandsという表現は、RFC等でも割と良く使われます)。 世界中の様々なAS内に拠点を築き、その拠点間トラフィックもパブリックなインターネットを利用していたことは、アカマイの非常に大きな特徴であったとも言えます。 し
「だから日本は少子化だ」三菱UFJモルガンから休職命令を受けた幹部が激白
滝川 麻衣子 [編集部] and 佐藤 茂 [金融・Web3ジャーナリスト/CoinDesk Japanアドバイザー] Nov. 01, 2017, 06:30 AM 186,049 「これは江戸時代?と思いました。今の日本で、まさか自分がこんな目にあうとは思いませんでした。安倍政権が女性の活躍を促して少子化を止めようとしているのに、実態は真逆です」 最初に来日してから30年近い年月が流れ、日本にも慣れ親しんできたつもりだったと、カナダ出身の男性は流暢な日本語で話し始めた。 男性は、三菱UFJモルガン・スタンレー証券の機関投資家営業部の特命部長、グレン・ウッド(Glen Wood)さん(47)。 ウッドさんは10月26日、勤務先の三菱UFJモルガン・スタンレー証券を相手取り、正当な理由なく休職命令を受けたとして、地位の保全や賃金の仮払いを求める仮処分を東京地裁に申し立てた。一連の出来事のき
ユーザの近くにある偽DNSサーバの話:Geekなぺーじ
RIPE 75で、DNSへの問い合わせ内容によって、DNSパケットが通過するネットワークが変わってしまうという怪しい挙動の報告がありました。 Babak Farrokhi - A Curious Case of Broken DNS Responses 発表資料(PDF) この発表では、DNSのパケットが途中ネットワークで解析され、そのDNSパケットに含まれる内容に応じて、すぐ近くにある偽のDNS応答が返ってくることがあるというものでした。 DNSパケットを解析するDPI(Deep Packet Inspection)装置+偽DNS応答機能といった感じでしょうか。 発表者は、偽DNS応答がどこにあるのかを調べるために、DNSの問い合わせを用いたUDPによるtracerouteを実装しています。 偽DNS応答は、特定の名前に対するDNS queryに対してのみ発動するようなので、通常のtra
国民年金の保険料 延滞金約4億7000万円徴収できず | NHKニュース
国民年金の保険料の滞納者に対する強制徴収の実施状況について、会計検査院が調べたところ、日本年金機構が文書で催促するなど適切な対応をしなかったために徴収できていない保険料の延滞金が、昨年度までの3年間でおよそ4億7000万円に上り、このうち1億7000万円余りが時効で回収できなくなっていることがわかりました。 会計検査院が昨年度までの3年間に25の都道府県のおよそ150の年金事務所が行った強制徴収の手続きを調べたところ、延滞金およそ4億7000万円が徴収できていないことがわかりました。 このうち1億7000万円余りはすでに時効で、回収できなくなっているということです。検査院によりますと、年金機構は延滞者が未納の保険料を支払ったあとに延滞金の納付書を1度送付しただけで、その後、文書で催促するなどの適切な対応をしていなかったということです。 会計検査院は日本年金機構に対し、延滞金についても文書や
プログラマーの日に寄せて : Google 社員に聞いた「初めて作った自慢できるプログラムは?」 | Google Cloud 公式ブログ
※ この投稿は米国時間 9 月 13 日、Google Cloud Blogs and Social の Managing Editor である Sharon Maher によって、プログラマーの日を祝うために投稿されたもの(投稿はこちら)の抄訳です。 携帯電話やインターネットなどのテクノロジーは私たちの生活に革命を起こしました。これらは皆、プログラマーのおかげです。彼らにお礼を言いましょう。1 年のちょうど 256 日目に当たるプログラマーの日(今年は 9 月 13 日)は、趣味のプログラマーから IT イノベーターまで、あらゆるプログラマーたちに感謝する日です。 プログラマーの日は、Google で働く社員にとっても特別な意味を持っています。この日を祝うため、今年はそんな Googler たちに対して、自分で書いた最初の自慢できるプログラムのことを尋ねました。答えはさまざまでしたが、特
WPA2の脆弱性「KRACK」のヤバさをプログラマー小飼弾が解説。「現状の対応策はファームウェアアップデートまで」
10月15日、Wi-Fi通信のセキュリティプロトコル「Wi-Fi Protected Access 2(WPA2)」に存在する脆弱性が複数確認されたことが明らかになり、その詳細が16日に公開されました。これらの脆弱性は、「Key Reinstallation AttaCKs」という手法により悪用されることから「KRACK」と呼ばれ、WPA2の暗号化の仕組みを侵害するというものです。 上記を受けて10月16日に放送された『小飼弾の論弾』では、小飼弾氏と山路達也氏が今回のWPA2の脆弱性について、解説を行いました。 左から小飼弾氏、山路達也氏。―人気記事― ビットコイン 儲けたあとは 納税だ。“仮想通貨の納税”について公認会計士にいろいろ聞いてみた 「VALUの主張より日本の憲法が優先される」『VALU』リードエンジニア・小飼弾氏にシステムについて色々聞いてみた 発見された脆弱性は「勝手に鍵を
マンションのLAN内のゲートウェイが中間者攻撃してくるお話 - Qiita
来歴 私は去年、とある賃貸マンションへ入居した。 インターネットは無料で利用可能、壁の端子にLANケーブルを挿すだけ。 ただ、この物件のインターネット回線がおかしい。1日に1回くらい、Webサイトを閲覧しようとしたときに、マンションの管理会社のホームページへリダイレクトされる現象が起きる。 イメージとしてはこんな感じ。 東京の天気が表示されるべきなのに、入居者用Webページのログイン画面へリダイレクトされる。 腹が立ったので今年の5月くらいに現象を調べ、原因がわかったことで満足していたが、重い腰を上げて結果を以下の記事にして公開する。改めてGoogle先生に聞いたら、同じことで悩んでいる人がいた。 自動リダイレクトの回避方法について。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165027165 なお、後述の図には
SRE サイトリライアビリティエンジニアリングを読んだ - Magnolia Tech
ちょっと前に邦訳が出て話題になっていた「SRE サイトリライアビリティエンジニアリング」をようやく読んだ。 GoogleエンジニアによるSRE(Site Reliability Engineering)の解説記事の集合体。全体のページ数は500ページを超えていてかなりのボリュームだけど、割と短い記事の集合なので拾い読みには丁度良いかも。 日本ではメルカリがSREチームを大々的にアピールしていますね(既に日本、と限定できない組織になっていますが)。 tech.mercari.com トイル(toil) 色々と読み所の多い本では有りますが、個人的には第5章「トイルの撲滅」が一番興味深く読めました。 トイル(toil)という言葉は今まで知らなかったのですが、辞書を引くと「骨折り(仕事); 苦労」と書かれていて、あまり良い意味では無さそうです。 本書の中では、以下のように定義されています。 プロダ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公開鍵証明書なしに相互認証できる認証方式が国際標準化 ~産総研開発、匿名認証も実現
【追記】赤ちゃんのコリック(黄昏泣き)を解消するガス抜きチューブについて→助産師「腸に穴が開く可能性があるので危険」 - Togetterまとめ
QNAP、8コア/16スレッドRyzen搭載のNAS「TS-x77」 ~仮想マシン16台を同時実行
AIスピーカーで「ピカチュウ」と会話、Google HomeとAmazon Alexaで
hatebu.me
TechCrunch | Startup and Technology News
