‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ
– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開時からのトータルのダウンロード数は72万回にもなります。 しかし、”-” を読み込んでいるパッケージを見てみても、”-” が必要そうには見えません。 警告記事では、この無名のパッケージが密かに使われるようになった原因が、npm コマンドのコマンドラインを打つときのミスタイプにあるのではないかとの仮説を立てています。 つまり、someFlag というオプションを使い npm i -someFlag somepackage と打つべきところ
CircleCI や TravisCI などの CI サービスの無料枠を食いつぶす暗号通貨採掘者
CIサービス(Continuous Integration = 継続的インテグレーション)の LayerCI の CEO がブログで指摘したのが、LayerCI やその競合である GitLab, GitHub Actions, TravisCI, CircleCI, Wrecker などのサービスの無料枠を悪用した暗号通貨マイナー(miner = 採掘者)の実例です。 CIサービスの無料枠 CIサービスでは、GitHub や BitBucket などのソースコード管理サービスでコードの変更がある度に、自動的にテストセットを実施し、ソフトウェアが壊れていないかを確認してくれます。CIサービスはこれらのテストを実施するためのコンピューター資源を大量に確保・実行しています。 多数のプロジェクトを持つ企業は毎月の使用料を払ってこれらCIサービスを利用しますが、普及宣伝のために個人開発者やスタートア
Oh My Git! – git の使い方を学べるゲーム
Oh My Git! は、バージョン管理ツール git の使い方を学ぶためのゲームです。 中央にgitツリーのグラフが表示され、手元にはgitコマンドを表すカードが配られます。 カードを使わずに右側のターミナルでコマンドライン操作することも可能。お題で出てきた課題を満たすためのカード/コマンドを正しく実行すると、右側の達成項目が緑に反転し、すべて達成すればそのレベルはクリアです。 commit を指定し、そこにカードを捨てることでカード上のコマンドを適用。 levels にあるステージ一覧から、好きな項目について遊ぶことが可能です。 カードを使っても解けますが、コマンドラインで解くと右端のボックスを黄色にすることができます。 ソースコードは GitHub で公開されていて、バイナリ版も Windows, MacOS, Linux 向けに提供されています。 テキストファイルで新たなlevel
[訂正あり] Rumblr – 近所の知らないケンカ相手を探せる出会い系ストリートファイト・サービス
[2015-11-11 更新] ある企業の宣伝のためのニセリリースでした。詳しくは→オンラインでケンカ相手を探すアプリ Rumblr はウソだった スマートフォンアプリの出会い系で有名な Tinder を引き合いに、「闘 […] [2015-11-11 更新] ある企業の宣伝のためのニセリリースでした。詳しくは→オンラインでケンカ相手を探すアプリ Rumblr はウソだった スマートフォンアプリの出会い系で有名な Tinder を引き合いに、「闘うための Tinder」(Tinder for Fighting)と名乗るアプリ Rumblr が発表されました。 Tinder はデートの相手を探すものですが、Rumblr は街中で対戦格闘ができる相手を無料で簡単に探せる、ということです。オンライン・ファイトクラブですね。 提案された近くの格闘者を選び、マッチングされたらチャットでスケジュール調
![[訂正あり] Rumblr – 近所の知らないケンカ相手を探せる出会い系ストリートファイト・サービス](https://cdn-ak-scissors.b.st-hatena.com/image/square/96599fc1bbb99733760e649e59bc9f39efc07c65/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Flabs.cybozu.co.jp%2Fblog%2Fakky%2Fwp-content%2Fuploads%2F2015%2F11%2Frumblr-top-600x8131-4.png%3Ffit%3D600%252C813%26ssl%3D1)
自前のメールサーバーを使っていても多くのメールはGmailユーザーの友人経由でGoogleに捕捉されている、という話
自前のメールサーバーを使っていても多くのメールはGmailユーザーの友人経由でGoogleに捕捉されている、という話 自分の電子メールは自分のサーバで管理し、プライバシーを守りたいとしてきた ベンジャミン・ヒル(Benjamin Marko Hill)さんが、Gmailのサービスが開始した2004年からの10年間の自分のプライベート用メ […] 自分の電子メールは自分のサーバで管理し、プライバシーを守りたいとしてきた ベンジャミン・ヒル(Benjamin Marko Hill)さんが、Gmailのサービスが開始した2004年からの10年間の自分のプライベート用メールアドレスのメールボックスを解析してみたところ、近年では1/3から半分近くのメールがGmailのサービスにも知られている、という結果が出たそうです。 ヒルさんは、ネットの検閲に反対するなどの活動で知られる電子フロンティア財団(EF
短すぎるショートパンツをはいてる娘への、父の体を張った教えがネットで話題に
4人の娘、3人の息子を持つアメリカ・ユタ州の父親スコット・マッキントッシュさんのファッションが英語圏のネットで話題になっています。 家族で外出しようとした時に、奥さんに「もっと長いズボンをはいて」と注意された娘が「嫌よ」 […] 4人の娘、3人の息子を持つアメリカ・ユタ州の父親スコット・マッキントッシュさんのファッションが英語圏のネットで話題になっています。 家族で外出しようとした時に、奥さんに「もっと長いズボンをはいて」と注意された娘が「嫌よ」と答えたのを見てた彼は、「娘にズボンが短ければキュートというわけではない」と知ってもらいたく思って、着古したジーンズをハサミでカットし、車に乗り込んだそうです。 車に乗るときも運転中も、子供たちはみんな自分のケータイに夢中で父の着替えに気づいてなかったそうですが、日本食屋につく前に気づき、「なんでそんな変な格好をしてるの」といわれたそうです。日本食
HadoopサミットでとあるノベルティTシャツのデザインが問題に
海外のテック系イベントやカンファレンスでのセクハラ問題というのは、似たような話が繰り返し出てきますね。 # 誰も何も気付かないとか、気付いていても無視するとかに比べれば、セクハラの指摘が起こるだけまだましなのかもしれませ […] 海外のテック系イベントやカンファレンスでのセクハラ問題というのは、似たような話が繰り返し出てきますね。 # 誰も何も気付かないとか、気付いていても無視するとかに比べれば、セクハラの指摘が起こるだけまだましなのかもしれませんが。 昨日今日とサンノゼで開催中のHadoopサミットでHadoopコンサルティングのWANdisco社がノベルティとして配ったTシャツ 「こいつはダウンしたことがない」 「あなたのHadoopを常に立ち上がりっぱなしに」 が問題視され、CEOはツイッターでこのTシャツの配布中止を報告しました。 Hadoopコミュニティでは、以前にDatamee
Codespell – Java言語がそのまま呪文となる教育用3Dゲーム
カリフォルニア大学サン・ディエゴ校の計算機科学者達が開発した Codespell は、一人称視点の3Dゲームなのですが、その一番の特徴は、プレイすることでJavaプログラミングを身につけられるという点です。 Codesp […] カリフォルニア大学サン・ディエゴ校の計算機科学者達が開発した Codespell は、一人称視点の3Dゲームなのですが、その一番の特徴は、プレイすることでJavaプログラミングを身につけられるという点です。 Codespellでは、プレイヤーは小動物ノーム(gnome)たちが住む土地にやってきた魔法使いです。ノーム達は過去に魔法を使って生活していたのですが、今は魔法をうまく使えなくなっています。魔法の呪文はJava言語プログラムで、物体を浮遊させるとか火を起こすといった7つの手持ちの呪文を使って、ノーム達を助け、火を消したり川を渡ったりといったクエストを解き、バッ
アップル製品よりアップル株を買った方が良かった?
面白いこと考えるなあ、と思ったのが、“What if I had bought Apple stock instead?”(もしアップルの株の方を買ってたらどうだった?)というブログ記事。 iPa […] 面白いこと考えるなあ、と思ったのが、“What if I had bought Apple stock instead?”(もしアップルの株の方を買ってたらどうだった?)というブログ記事。 iPadの米国外での出荷が一か月延期されるほど、iPadの滑り出しは好調なアップル、株価も数え方によってはあのマイクロソフトを凌駕してるというニュースも出ていて、将来性も高いと考える人も多いようです。 そこで、このKyle Conroyさん、ハッカーニュースで出てきた「アップルの製品が出た時にさかのぼって、製品じゃなく同じお金でアップル社の株を買っていたらいくらになっていたか?」というアイデアから、実
グーグル検索で特定の数式”-4^(1/4)”を与えるとアダルトサイトが表示されるバグが発見される
英語の質問サイトQuoraにて、「グーグルで”-4^(1/4)”で検索するとなぜかポルノサイトが出てくるんだけど?」という質問が話題になっています。実際に手元で検索してみても、アダルトサイトばかり […] 英語の質問サイトQuoraにて、「グーグルで”-4^(1/4)”で検索するとなぜかポルノサイトが出てくるんだけど?」という質問が話題になっています。実際に手元で検索してみても、アダルトサイトばかりが検索結果に表示されます。 「セーフサーチ: 強」の時はさすがに何も出ないようなので、何がなんでもアダルトな結果を見たくない人にまで見せてしまうという事故にはならずに済んだ模様。 この質問を見て試してみた人たちの「俺も俺も」の証言が集まってきた結果、この数式に限らず、桁数の数字が3つ並んでマイナス記号を含む一定のキーワードで、この結果が引き起こされることが絞り込まれてきました。 この質問は先月に
Androidの初代マスコットDandroid。あの緑のヤツ(バグドロイド)以前にもマスコットが居た事が明らかに
Androidの初代マスコットDandroid。あの緑のヤツ(バグドロイド)以前にもマスコットが居た事が明らかに グーグル社員で、Android発表以前から開発者向け担当をしていたDan Morrillさんが、Android OSの一般公開前に使われたという、今の良く知られたBugdroidではない、別のマスコットDandroids […] グーグル社員で、Android発表以前から開発者向け担当をしていたDan Morrillさんが、Android OSの一般公開前に使われたという、今の良く知られたBugdroidではない、別のマスコットDandroidsのデザインを公開しています。 これらのキャラクターは、2007年11月5日のAndroid OS発表前に、DanさんがInkscapeで作ったもの、だそうです。 グーグル社員向けの内部公開イベント(イベント名はR2-D2だそうで)でのプ
[子育てエンジニア advent calendar] 親が決める、子供とネットのプライバシー
このブログは子育てエンジニア advent calendar 2012に参加しています。が、あんまりエンジニア要素なかったごめん。 「赤ちゃんが産まれました!」と子供のプライバシー ツイッターで「無事生まれました」等で検 […] このブログは子育てエンジニア advent calendar 2012に参加しています。が、あんまりエンジニア要素なかったごめん。 「赤ちゃんが産まれました!」と子供のプライバシー ツイッターで「無事生まれました」等で検索すれば、昨日今日生まれたばかりの赤ちゃんの写真や、その親のアカウントがわかります。もう少し後には、つけられた名前もつぶやかれるでしょう。 自分の子供が産まれる、というのは、それまでの人生でも一、二を争うビッグイベントですね。毎日のようにツイッターなどソーシャルメディアで日常をつぶやいているなら、これこそがつぶやくべき日常の代表格、かもしれません。
![[子育てエンジニア advent calendar] 親が決める、子供とネットのプライバシー](https://cdn-ak-scissors.b.st-hatena.com/image/square/4399da1dee8767f317208160d0911eae64e2cd03/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Flabs.cybozu.co.jp%2Fblog%2Fakky%2Fwp-content%2Fuploads%2F2012%2F12%2Fcrib-dribbler-4.png%3Ffit%3D599%252C522%26ssl%3D1)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://labs.cybozu.co.jp/blog/kazuho/archives/2008/12/textmicrotemplate.php
Kazuho@Cybozu Labs: C - a pseudo-interpreter of the C programming language