![はてなシステム構想 / The concept of Hatena System](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb203f8cb09df6e88a69e9d631d274bc6bb8855f/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F4e352b12080e4867a918cc7df739a1d7%2Fslide_0.jpg%3F8729806)
はじめまして、ぐるなびの侍こと開発管理グループのOKANOです。新卒でぐるなびに入社し、2017年4月から9年目に突入しました。 入社直後は主にインフラエンジニアとして、ぐるなび検索、ぐるなび特集、Let's EnjoyTokyoの開発業務に携わったのち、2015年、現在の部署に異動。技術人事としてエンジニア組織の組織開発・人材開発の企画と実践を担当しています。 技術人事とは 技術人事を立てる企業が増え、たくさんのテック企業が技術人事制を採用。「部門HR」「エンジニア人事」というような名前で、元エンジニアの方を人事にコンバートしているケースがあります。 なぜ部門HRを立てる必要があるのか。そこにはこんな理由があります。 研修制度を決めるにも、非エンジニアがエンジニアに対して何を教えればいいのかわからない 技術のことがわかっていないと、エンジニアを人事評価しにくい(もしくはできない) 夜間メ
[RFC Home] [TEXT|PDF|HTML] [Tracker] [IPR] [Errata] [Info page] Obsoleted by: 9293 INTERNET STANDARD Updated by: 1122, 3168, 6093, 6528 Errata ExistRFC: 793 TRANSMISSION CONTROL PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION September 1981 prepared for Defense Advanced Research Projects Agency Information Processing Techniques Office 1400 Wilson Boulevard Arlington, Virginia 22209 by Infor
自動化することによりあなたはレビュアーとしてより価値のある貢献ができるようになります。importsの順序やソースコードのファイル名の命名規約などの問題を無視できるならば、機能上の誤りや可読性の問題といった、より関心のある問題にフォーカスすることができます。 オーサーもまた自動化の恩恵を受けます。ケアレスミスを見つけるのに1時間浪費することなく、即座に見つけられます。即座にフィードバックを受けられることで、関係のあることがオーサーの頭に残り、これにより学習が容易となり、修正コストが低くなります。それに加え、彼らが初歩的な誤りについて指摘を受ける必要がある場合、あなたから指摘を受けるよりコンピューターから指摘を受けたほうが彼らの自尊心の観点からはるかに気分がよいわけです。 これらの自動チェックはコードレビューのワークフローの中に入れましょう(例えば、Gitのコミット前のフックやGithubの
Get notified in your email when a new post is published to this blog [Updated Feb 20th, 2020 with latest guidance] The security industry is ablaze with news about how PowerShell is being used by both commodity malware and attackers alike. Surely there’s got to be a way to defend yourself against these attacks! There absolutely is. PowerShell is – by far – the most securable and security-transparen
転んだ経験が、いつかセキュリティを進める力に:セキュリティ・アディッショナルタイム(19)(1/4 ページ) 複数のサーバ群からなるサービスサイトをサイバー攻撃からリアルタイムに防ぐ演習「Hardening Project」。高いセキュリティ技術だけでは勝ち残れず、サービス本体の売り上げを高める目的がある。サービスを守る技術を競う同様の取り組みを併せて4つ紹介する。 ITシステムをさまざまなサイバー攻撃から守り、サービスを継続させ、ビジネスの価値を最大化するために技術力を生かす――「守る」技術を演習で競い、伸ばす取り組み「Hardening Project」は、回を重ねるごとにさまざまな新機軸を取り入れてきた。 Hardening Projectの精神を共有しつつ、オリジナリティーを加えた新たなイベント「Mini Hardening」「Micro Hardening」「Recruit-Ha
総務省とNTTコミュニケーションズなど国内のインターネット接続業者は2018年度をめどに、サイバー攻撃を一斉に遮断する仕組みを作る。不正アクセスの発信源となるサーバーを即座にネットから切り離す。ネットは生活に欠かせないサービスとなる一方、重要な社会インフラがネット経由の攻撃にさらされやすくなっている。社会の基盤を守るため、事業者が初めて手を組む。遮断の対象は「DDoS」と呼ばれるサイバー攻撃だ
日本放送協会(NHK)は2017年10月24日、受信料のクレジットカードによる継続払いをホームページで申し込んだ顧客の情報を紛失したと発表した。該当する顧客には同日手紙とメールで通知・謝罪している。 紛失した個人情報は、2011年4月22日~28日にNHKホームページでクレジットカード継続払いの申し込みをした顧客の「放送受信料クレジットカード継続払利用申込書」3267名分(重複申し込み分があったため枚数は3306枚)。流出した可能性のある情報はクレジットカード番号と有効期限、名前、住所、電話番号、メールアドレスである。 10月16日、NHKへ「放送受信料クレジットカード継続払利用申込書が静岡県沼津市内の路上に落ちている」と通報があった。確認の結果、同11日に保存期限の切れた「放送受信料クレジットカード継続払利用申込書」を廃棄処分するため、廃棄業者が埼玉県川口市にあるNHKの倉庫から搬出し、
WannaCryや脆弱性とどう戦う?piyologの中の人に聞く、知っておきたいセキュリティ重大事件 WannaCry、WPA2の脆弱性など、最近セキュリティに関する事件に注目が集まっています。国内外のセキュリティインシデントにまつわる情報をまとめ続けるpiyokangoさんに、エンジニアが学ぶべきセキュリティに対する心がけを聞きました。 大規模な情報漏えい、標的型攻撃、名前の付いた深刻な脆弱性──昨今のITセキュリティに関わる事件、事故は増えるだけでなく、影響範囲も拡大しています。しかも、その攻撃内容は複雑化し、守る側は常に後手に回らざるを得ない状況が続いています。 だからといって、何もしないわけにはいかないのがセキュリティ。企業の、そして個人のリスクを軽減するためにできることは「知る」ことではないでしょうか。 その「知る」をサポートするのがpiyokango(@piyokango)さん
ネットワンシステムズは2017年10月25日、セキュリティ監視サービス「MDR(Managed Detection and Response)サービス」を発表した。マルウエア感染端末の検知・特定・隔離や、不要な通信経路の発見をマネージドサービスとして提供する。提供開始は12月から。 MDRサービスはSOC(セキュリティオペレーションセンター)サービスの一つ。以前からSOCで提供しているMSS(マネージドセキュリティサービス)が「マルウエア感染前」に着目し、社内への侵入を防ぐために利用するのに対し、MDRサービスは「マルウエア感染後」に着目する。「マルウエア感染端末の検知・特定・隔離」と「情報漏えい防止アクセス制御」の2つで構成される。 「マルウエア感染端末の検知・特定・隔離」は、マルウエア感染が疑われる端末を社内から見つけ出して対応するサービスだ。ユーザーの環境に応じて、米フォアスカウト・
NHKがクレジットカード番号や有効期限を含む、最大3,306名分の個人情報を流出させてしまったかも…。そんな情報が入ってきました。 NHK広報局による2017年10月24日付けの情報です(引用はこちら)。 個人情報を含む帳票の紛失について 放送受信料カード払い利用申し込みの帳票について、NHKが溶解廃棄処理を委託した業者が、そのうちの一部、約3,300枚を紛失していたことがわかりました。 〔経緯〕10月16日に、静岡県沼津市内において受信料の帳票が道路上に落ちているという情報が寄せられました。NHKで確認したところ、合わせて275枚の帳票を発見しました。帳票は、10月11日に、埼玉県川口市内のNHKの施設から、NHKが溶解廃棄処理を委託した業者が搬出したものです。処理の依頼は段ボール箱4,809個分でした。 今回路上で見つかったのは、委託業者の再委託先が静岡県沼津市内の施設に保管していたも
邪魔なサイトを検索結果から消す拡張機能 Googleの検索は便利だが、検索上位に不要なサイトばかりが表示されると感じることもある。きちんと裏付けがある情報や公式発表された情報を求めているのに、個人的な感想を書いただけのブログやまとめサイトのようなものばかりが上位に表示されるような時だ。 検索結果は多くのユーザーがよく見たり、他のページから参照されていたりといった実績や、検索にかかりやすい作り方をされているかどうかなども加味して順位が決まるため、内容の正しさは必ずしも優先されない。自分にとって不要であったり、有害なサイトがよく検索結果に出てきたりしてしまう状態ならば、Chromeの拡張機能である「Personal Blocklist」を使ってみてはどうだろうか。 「Personal Blocklist」はGoogleがChrome向けに提供している拡張機能で、Googleの検索結果から指定し
会社からの辞令や転職などで、職種が大きく変わるタイミングは誰にでも訪れる可能性があります。そんなとき、新しいスキルや知識をどこで学べばいいか、悩んでしまう方もいるのではないでしょうか。 「初心者でも気軽に学べる場が欲しい」 「似た境遇の人と交流しながら、一緒に自己研鑽したい」 そんなときにオススメなのが、様々な企業や個人が開催している勉強会やイベントです。 特にIT系の場合、毎日のように多種多様なイベントが開催されているので、自分の状況に合わせて選択できます。 ただ、イベント・勉強会の開催日をどこで検索すればいいのかわからないという方は多いのではないでしょうか。 直近で開催されるイベント・勉強会をまとめて検索できるサービスを利用すれば、探す手間を省けるだけでなく、有意義なイベントを見逃してしまうことも少なくなるでしょう。 今回は、イベントや勉強会の情報をまとめて提供しているサービスを8つご
これ平成国際大学とかいう学校のシラバスなんだけど、WGIPの話を教えてたらしいよ。 リンク先はPDFだけど、ファイル内検索でWGIPが見つかると思うよ。 教えてるのは加地直紀っていう人らしいんだけど、なんなのこれ。 (´・ω・`) https://t.co/ryyWpJyozX
High Performance JS in V8 Peter Marshall - V8 Engineer The title is a lie - we care about predictable performance, not only the peak. Performance is a big measure of success in JS land, because our users care a lot about it. Why are we always talking about performance? We work on it a lot. I work...
スギャブロエックス(id:sugyan, id:kazeburo, id:gfx) で予選に出場して2日目2位でした。去年は予選敗退だったので2年ぶりの本戦出場です。 バランスの良い良問で大変楽しかったです。ISUCON運営チームに於かれましては大変おつかれさまでした&ありがとうございました。 isucon.net スギャブロエックスのスコア推移: repo: https://github.com/gfx/isucon7-qualify 言語 採用言語はnodejsでした。もともとはPerl界隈で知り合った3人ですが、最近だれも現役でPerlを書いておらず、go, ruby あたりでやるか〜みたいな話を最初していました。途中でnodejs実装が追加されることになったので、nodejsにしたい!と希望してこうなりました。 スギャブロエックスがnodejsだと…— Ryuta Kamizono
Ubuntu 17.10 が出たので、Xubuntu を 17.10 にしてみた。 あんまり代わり映えしなかったので、GNOME ベースになったという Ubuntu を使ってみた。 % sudo apt install ubuntu-desktop あいかわらず、アプリのメニューバーがアプリのウィンドウ内ではなく、画面上部に表示されて使いにくかったのでやっぱりやめた。日本語入力もうまくできなかったけど、調べてない。 次に Ubuntu Mate を試してみた。 % sudo apt install ubuntu-mate-desktop 結構良かった。ウィンドウマネージャに Compiz も選択できるのが良い。しばらく使ってみる。 起動時のSplash画面が Xubuntu のままなので、Mate に変更。(参考) % sudo update-alternatives --config d
※ CentOSでのデフォルト設定では必須 グループの場合はgidNumber属性の設定のみが必須となります。 ここまでの設定を行うことで、getentコマンドやidコマンドで次のようにエントリが表示されるようになるはずです。 $ getent passwd ldap01 ldap01:*:10011:100:ldap 01.:/home/ldap01:/bin/bash $ id ldap01 uid=10011(ldap01) gid=100(users) groups=100(users) 認証連携の動作確認 ここまでの設定を適切に行うことで、次のようにsshなどでログインする際にADで設定したパスワードを指定することで、ログインすることが可能となっているはずです。 $ ssh ubuntu1604-01 -l ldap01 Password: Last login: Mon Oct
Latest topics > 技術書典3に参加して「まんがでわかるWindows Subsystem for Linux」をリリースしました 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « マルチプルタブハンドラもWebExtensionsに移行しました Main テキストリンクのWebExtensions移行、失敗と成功の分かれ目について » 技術書典3に参加して「まんがでわかるWindows Subsystem for Linux」をリリースしました - Oct 25, 2017 去る2017年10月22日、東京・秋葉原UDXにて開催された技術同人誌オンリーイベント技術書典3に、企業サークル「シス管系女子会」として参加してきました。 シス管
本記事は東京大学工学部電子情報工学科の「大規模ソフトウェアを手探る」という実験の報告記事です 学校の授業でOSSにコントリビュート? 東京大学工学部電子情報工学科にはあらゆる工学系学科の例に漏れず「実験」の授業があります。 実験の内容はいくつかのテーマの中から選択することができ、例えば 「OpenCV/OpenGLによる映像処理」 「情報可視化技術とデータ解析」 「AIロボットを作ろう」 などのテーマが用意されています。 私はその中から 「大規模ソフトウェアを手探る」 というものを選択し、 その結果としてFirefoxのJavaScriptエンジンである SpiderMonkeyにコントリビュートすることができました。 コミットログ1(私の名前のコミット): https://hg.mozilla.org/mozilla-central/rev/7371550c7fc5 コミットログ2(ペア
「プレゼンを制する者は、ビジネスを制する」と言われます。 会議やセールス、また上司への提案や部下の教育と、社内外問わずさまざまな場面でプレゼンが行われ、そしてそのプレゼンであなたの評価は決まっていきます。 もしあなたが、 そんな思いがあれば、ここでご紹介する書籍や内容は、効果的にお役立ていただけます。 ところで、以下は何の数字だと思いますか? 2,352 実はこの数字、amazonのプレゼンテーションに関する書籍の検索数、つまり出版されている本の数です。(2017年10月12日現在) 登録されていない本、または翻訳されていない書籍を合わせれば、この数以上の本が世の中には存在します。 あなたが「伝わるプレゼン」を本から学ぼうとするとき、これだけの本の中から良書を選ぶのは至難の業です。 そこでこの記事では、これまでに企業や自治体、また個人を対象に、海外も含めパブリックな講演や研修を5,600回
やまざき・はじめ/1958年、北海道生まれ。東京大学経済学部卒業。現在、楽天証券経済研究所客員研究員。株式会社マイベンチマーク代表取締役。東京大学を卒業後、三菱商事に入社。野村投信、住友生命、住友信託、メリルリンチ証券、パリバ証券、山一証券、明治生命、UFJ総研など、計12回の転職を経験。コンサルタントとして資産運用分野を専門に手掛けるほか、経済解説や資産運用を中心に、メディア出演、執筆、講演会、各種委員会委員等を務めた。2024年1月1日、永眠。 山崎元のマルチスコープ 旬のニュースをマクロからミクロまで、マルチな視点で山崎元氏が解説。経済・金融は言うに及ばず、世相・社会問題・事件まで、話題のネタを取り上げます。 バックナンバー一覧 なぜ「年収600万円」なのか 筆者は、縁あって結婚に関する原稿を書く機会があるので(連載「山崎元の男と女の婚活経済学」)、ネットなどで結婚に関連する話題によ
数学 - Python - JavaScript - 解析学 - 微分と基本的な関数 - 指数関数と対数関数 - 対数関数(累乗、有理数、不等式、相加平均相乗平均の一般化)
NHKは10月24日、クレジットカード情報を含む、最大3267人分の個人情報が流出した可能性があると発表した。放送受信料のクレジットカード継続払いを申し込んだユーザーの書類を廃棄する過程で、1箱分の帳票を紛失していたことが分かったという。 紛失したのは、2011年4月22~28日にNHKのWebサイトからクレジットカード継続払いを申請したユーザーの申し込み書類3306枚(3267人分)。氏名、住所、電話番号、メールアドレスに加え、クレジットカード番号、有効期限が流出した恐れがあるという。 10月16日に「静岡県沼津市内の路上に申し込み書が落ちている」と通報を受けて発覚。NHKが調べたところ、廃棄業者が11日、保存期限が切れた書類をNHKの倉庫(埼玉県川口市)から運び出し静岡県内で溶解処分する途中、1箱分が行方不明になっていたことが分かった。警察に相談し、原因の調査を進めているという。 NH
【10月24日 AFP】哺乳動物の血液から発生する成分「E2D」のかすかなにおいが、一部の動物を捕獲にかきたてる一方で、人を含むその他の動物を怖がらせ退かせることが分かったとする研究論文が、このほど発表された。 英オンライン科学誌「サイエンティフィック・リポーツ(Scientific Reports)」に掲載された論文によると、サシバエから人に至る生物種が示すこの血中成分への真逆の反応はこれまで知られていなかったとされ、その起源が進化の根源にあることを示唆するものだという。 E2Dは血液に金属臭を付与するとされている。 スウェーデン・カロリンスカ研究所(Karolinska Institute)の主執筆者ヨハン・ランドストロム(Johan Lundstrom)氏は、AFPの取材に「血のにおいには、稀な普遍性の特徴がある」と語る。 研究者らはブタの血からE2Dを単離して、それをオオカミに嗅が
猫背って治らないですよね。 私自身、長年の悩みであります。 ヨガ教室に通っていたとき、先生に猫背を治す方法を聞きました。 足の裏で地面を捉える。 脚の内ももを中に巻き込む お腹を引っ込める 鎖骨を広げる あごを引きすぎない 頭のてっぺんをひっぱられているイメージで。 これ、いっぺんにできます? 同時に6つも意識しないといけないなんて、ハードル高すぎますよね。 どうにかして猫背を治せないものか・・ どうせ難しいこと言うんだろな〜と思いながら、通っていた整体師さんに猫背の悩みを伝えたところ、カンタンに治す方法を教えてもらいました。 とっても簡単で、誰にでもできて、一瞬で治る方法です。 ぜひ、この記事を読んで試してみてください。
上記にあげた役はいずれも麻雀において出現確立の高い役となっています。 対局中、必ずと言って良いほどこれらの役を耳にしますよね。 まずはこれらの役が作れるかどうか、自分の手牌と相談しながら打ってみて下さい。 難しい役を作ろうとせずに、これらの役を常に意識しながら打つことで無駄が省かれた打ち筋となっていきます! 序盤は悪い形でもリーチ!中盤以降はリャンメン系で勝負する! まずはこちらの牌姿をご覧下さい。 待ちはソウズの4のみですね。(カンチャン待ち) 麻雀では同じ牌は4つ使うことから、単純に4枚の牌が当たりの牌となります。 続いて、こちらをご覧下さい。 待ちはソウズの4と7になります。(リャンメン待ち) 枚数にして8枚の当たりとなりますよね。 これまた単純な計算ですが、あがれる確率は倍近くに跳ね上がることになります。 ということは、常にリャンメン待ちとすることが正解なように思えます。 ただ、こ
「だいたい8000票前後のはずです。こんなことを立候補者が話すのは珍しいでしょうが」 私の前に集まった多くの記者の方は、あまりに自分たちの調査の数字と近かったためか、黙ってしまっていました。 選挙がいよいよ始まる、というときに千葉県庁に記者の方々が集まり、記者会見が開かれました。 どこも報じませんでしたが「今回の選挙をどう見ます?」と聞かれたときに私の返答です。 まだ3週間前の話です。 ■■■■■■■■■■■■ 『本気論・本音論』をご愛読くださっているコラム読者の皆様 現在、関係各所にお礼とお詫びに回っているところです。 皆様にも…読者の皆様にも、心からのお礼と結果を出すことが出来なかったことに対してお詫びを申し上げます。力不足で申し訳ありませんでした。 当コラムを多くの方々にご愛読いただいているのは、私=長谷川豊がとにかく「本音」で様々なことを綴っているからだと思います。アメブロのコラム
Googleが最近Windows版のChromeに追加したという、セキュリティ機能の強化を紹介している(The Keywordの記事、 ESETのプレスリリース、 9to5Googleの記事、 BetaNewsの記事)。 強化されたセキュリティ機能はユーザー設定の無断変更の検出・復元機能と、望ましくないソフトウェアの検出・削除機能だ。Chromeの拡張機能の中にはユーザーに無断で設定を変更するものがある。このような無断変更が行われた場合、Chromeが検出して設定を復元するかどうかのダイアログボックスが表示されるようになったという。この機能により、過去1か月で望まない設定を元に戻したユーザーは数百万人に上るそうだ。なお、「chrome://settings/resetProfileSettings」にアクセスすることで、いつでもユーザー設定をリセットできる。 望ましくないソフトウェアを検出
『クレジットカードが欲しいけれども、不正利用などの悪用が怖いからなかなか踏ん切りが付かない!』 そんな不安をお持ちな方のために、今回はセキュリティ対策がしっかりしているクレジットカードの代表格である「三井住友カード」の安全性をまとめてみたいと思います。 三井住友カード きっとこの記事を読み終わった際には、『へぇ、カード会社もいろいろと対策を頑張ってるんだな』と思ってもらえること間違いなしですよ。 三井住友カードのセキュリティ対策まとめ: 1.365日24時間体制の不正利用監視: 購入商品からも不正を見抜く: 人工知能による不正検知も開始: 2.不正利用された場合の盗難補償付き: 3.写真付きカードが発行可能: 4.ネット通販用にバーチャルカード作成可: ネット通販の利用が不安な方に: 5.3Dセキュアにワンタイムパスワード: よほど心配性な方向け: さぁ三井住友カードを作ろう: 参考リンク
前回は「Docker」の特徴を中心に、個人から企業まで幅広く利用されているソフトウェアであることを説明した。前回の内容ではDockerのみに焦点をあてたが、Dockerを取り巻くサードパーティの動きも活発であり、Dockerを利用するために利便性を向上するサービスサイトやサイトの機能も登場している。 例えば前回でも触れたDocker Hubでは、Githubと連携することでコンテナイメージを作成するためのファイルDockerFileをGithubにpushすると、自動的にDocker Hubにビルドされたコンテナイメージが配置されるAutomated build機能を提供している。またGitlabでは、DockerのコンテナイメージをGitlab上で管理できる機能を提供している。 Dockerをコマンドではなくブラウザから管理することができるRancherやportainerといったWeb
小池氏大きくリード 蓮舫氏、石丸氏が追う展開 田母神氏ら他候補は伸び悩み【都知事選 序盤情勢】 来月7日に投開票が行われる東京都知事選について、JNNが序盤情勢を分析した結果、現職の小池百合子氏が安…
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
口文字マニュアル Facebookでマニュアル欲しい人と聞いたら、反響あったので掲載します。 ポイントは簡単なことです! 〜〜〜 普段のコミュニケーションは「恩田が声を発してそれを介助者が復唱する」という方法が、現在メインの方法です。 (例:恩田「タオル」介助者「タオル」 恩田「かけて」介助者「かけて。わかりました」) 声が聞き取りづらい時や恩田が疲れている時など、復唱ではコミュニケーションが取りづらい時に使用するのが、「口文字」と言われる手法です。 ○基本手順 ・復唱では聞き取れないと判断したら介助者は「口文字でいきますよ」と宣言し、確認する。 ・介助者は「あ・い・う・え・お」と母音を読み上げていく。 ・患者は自分が伝えたい母音に来たら、1回頷く。 ・介助者は、母音を横の段に読んでいく。 (例:い・き・し・ち・に…) ・患者は自分が伝えたい文字に来たら、1回頷く。 *濁音(がぎぐげご・ざ
terminal操作に慣れている人がWindows上でデータ分析を際に、 linuxやmacosとなるべく同じような感覚で python, R, atomを使用するための環境を作る手順のメモです。 terminalにはMSYS2, minttyを利用して、 terminalからpython, jupyter, Rを起動できるように、 また、atomをatom ./スタイルで起動できるように設定していきます。 このエントリでは、以下流れで環境をセットアップします。 MSYS2とminttyをセットアップanaconda, atom, R のセットアップterminalからpython, jupyter, Rを起動できるように設定terminalからatomを起動できるように設定その他、設定しておくと便利そうなこと以下の過去エントリとも内容かぶっていますが、 必要に応じて、こちらも参考にしてく
DNSの回答を確認 digの回答を確認します。「今までの回答」も「マルチバリューの回答」も登録したIPアドレスが回答されます。 今までの回答 $ dig singlevalue.example.com ; <<>> DiG 9.8.3-P1 <<>> singlevalue.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27544 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;singlevalue.example.com. IN A ;; ANSWER SECTION: singlevalue.e
この記事は、前出の本に入れる予定だったコラムのうちの一つです。 正確にいうと、本に入れる予定だったけど、メイン側で締め切りをぶっちぎっていたら、コラムを追加できるような空気じゃなくなって、書くのをやめたものです。 本の宣伝を兼ねて、没にしたコラムに日の目を見させて、あわよくば第二版で入ればいいなー、という内容です。 データサイエンティストの頭の中「偉い人たちは頭がおかしい」と言っても、それは相対的なものであるため、比較対象であるデータサイエンティストの頭の中を覗いてみましょう。 データサイエンティストは組織におけるデータ活用状況について、レベル分けして考えます。そして、基本的に前のレベルが実現できなくては、次のレベルに進むことはできないと考えています。 以下のレベル分けは私が適当に思い描いているものですが、同業者なら大よそ一緒なんじゃないかと思います。 Lv0: データ収集、ログ設計Lv1
Interlink で IPv6 オプションがリリースされ、「ほぼ固定だけど長期間使用しないと変更される可能性がある」 IPv6 prefix が PPPoE で降ってくるようになりました。(「IPv6接続サービス」提供開始のご案内) ということで、Ubuntu 16.04 の VM 経由で PPPoE に繋いでルーターにしてみました。 Raspberry PiでIPv6 PPPoE対応ルータを作る – ももいろテクノロジー、フレッツ光ネクスト用IPv6 PPPoEアダプターを作ってみる — SOUM/misc を参考に実施したので、こちらを参照するとよいと思いますが、自分用のメモを兼ねて残します。 なお、色々試してうまく行ったあと記憶を基に再現しているので、追加の手順が必要だったなどあればコメントでお願いします。 VM 構成 ens160: フレッツ網に繋がる NIC (ONU 直結、ま
Photo by Luke Anderson こんにちは。谷口です。 開発業務未経験からITエンジニアを目指す方にとって、プログラミングだけでなく、習得しておきたいのがGitHubの使い方です。 GitHubは、Gitの仕組みを利用し、オンライン上でコードを管理できるサービスです。 github.com 複数人での共同作業に必要な機能もそろっており、個人・企業問わずにリモートリポジトリの作成・公開もできるため、個人・学校・企業など、さまざまな場面で広く使われています。 特にWebサービスやアプリ開発をしている企業では、ユーザーの反応を見てすぐに機能追加するなどスピード感のある開発をしていくために、多くがGitHubを使った開発フローを実践しています。そうした企業のエンジニア職を目指す人にとっては、GitHubの使い方の習得はほぼ必須と言えるでしょう。 そこで今回は、プログラミング初心者の方
始まりは一件のメールから。 Title: Action Required - Your certificate renewal Greetings from Amazon Web Services, You have an AWS Certificate Manager (ACM) provided SSL/TLS certificate in your AWS account that expires on Nov 04, 2017 at 12:00:00 UTC. That certificate has the following domains: example.com, *.example.com AWS account ID: xxxxxx AWS Region name: us-east-1 Certificate identifier: arn:aws:acm:us-eas
ども、大瀧です。 先日Amazon ESがVPCに対応し、アクセス制限のバリエーションが大幅に増えました。設定する様子は以下の記事を参照ください。 Amazon Elasticsearch ServiceがVPCをサポートしました | Developers.IO Amazon ESでは、以下のような使い分けをしたくなることがあると思います。 APサーバーからElasticsearch APIでのデータ投入およびクエリ発行 管理者マシンからKibanaでのデータ分析 ESのみの機能ではElasticsearch APIとKibanaを区別するアクセス制限ができないことから、今回はパスルーティングが設定できるALB(Application Load Balancer)を追加して上記の使い分けを実現してみました。構成図にすると以下になります。 KibanaをEC2インスタンスでサービスする構成も
人工知能(AI)を搭載したAIスピーカー(スマートスピーカー)が、日本で本格的に普及の兆しを見せている。 AIスピーカーは、米アマゾン・ドット・コムをはじめとして、米アップル、米グーグルといった米国勢が先行し、日本でもパナソニックやソニー、LINE、NTTドコモなどが相次いで参入して巨大な市場が形成されつつある。 「スマートフォンの次はAIスピーカー」といわれるほど各業界が注目しているが、そんな成長基調に水を差すトラブルが起きた。 グーグルが日本時間10月23日に発売する「グーグル ホーム ミニ」が、周囲の音を勝手に録音してグーグル本社のサーバーに音声データを送信するという不具合が明らかになったのだ。発売前にレビューを担当していた記者が不審な点に気づき、グーグルは調査の結果、バグだったと発表した。 このニュースを受け、インターネット上では「本当に単なるバグだったのか」「グーグルは意図的に盗
同市場は、パブリッククラウドやモバイルデバイスの利活用が進展し、ITリソースがパブリッククラウド上に展開されるケースが増加することから、パブリッククラウド上のITリソースを保護する目的としてクラウドシングルサインオンやマルウェア対策への需要が引続き高く、市場を牽引していくと想定している。 また、パブリッククラウドの利用拡大により、オンプレミスの業務システムとパブリッククラウドサービスが共存するハイブリッド環境が広がると推測している。ハイブリッド環境では、ITリソースの活用状況を集中的に監視・管理するクラウドセキュリティゲートウェイをハブとして、オンプレミスの業務システムやクラウドサービスを利用させるセキュリティソリューションが有効だという。 クラウドセキュリティゲートウェイを経由してITリソースを利用することで、ITリソースの活用状況を把握でき、セキュリティ被害を防止でます。パブリッククラ
Microsoftはセキュリティに関連する不具合修正パッチについて、最新OS向けのものをまず優先して提供する方針なのだそうだ。そのため、Windows 7や8.1向けのセキュリティパッチの提供は遅くなる可能性があるという(ITmedia)。また、これを利用して攻撃者が未発表の脆弱性を知ることができるという危険性もあるようだ GoogleのProject Zeroブログに掲載されたUsing Binary Diffing to Discover Windows Kernel Memory Disclosure Bugsという記事によると、たとえばWindowsカーネル内でのmemset関数呼び出しに関する脆弱性は、Windows 10ではすでに修正パッチが提供されているにもかかわらず、Windows 7や8.1ではまだ修正パッチが提供されていないと見られるそうだ。そのほか、Windows 8
Linux Daily Topics 2017年10月19日VirtualBox 5.2がリリース、VMからOracleクラウドへのエクスポートが可能に Oracleは10月18日(米国時間)、同社が開発するオープンソースの仮想化ソフトウェア「VirtualBox」のメジャーアップデートとして「VirtualBox 5.2」をリリースした。Linuxのほか、Windows、macOS、Solarisをサポートする。 VirtualBox 5.2 released - virtualbox.org VirtualBox 5.2におけるおもな新機能は以下のとおり。 Oracleのパブリッククラウド(OPC)へのVMエクスポート VMwareの"Easy Install"に似たゲストOSの簡易インストール機能 Qt5をベースにしたモダンなGUIへの全面刷新 ビデオレコーディング用の実験的なオ
10月20日、米レッドハットのジム・ホワイトハースト社長 兼 CEOの来日に伴う記者会見が都内で開催された。 まず、ホワイトハースト氏はレッドハットの直近の業績(2017年6月~8月期)が、「ここ数年で最も成長が速い四半期だった」と述べた。ミドルウェアの「Red Hat JBoss」、コンテナープラットフォーム「Red Hat OpenShift」、OpenStackディストロ「Red Hat OpenStack Platform」、構成管理ツール「Red Hat Ansible」を含むアプリケーション開発・新興テクノロジー製品(Linuxディストロ以外の事業カテゴリ)の売上げが前四半期比で44%増加し、全体売上高は同21%増加した。 従来、レッドハットの主要顧客は金融、政府期間、通信、メディアテクノロジーといった業種が多かったが、ホワイトハースト氏によれば、「OpenShift、Ansi
こんにちは。らっこ中継班です。 らっこ中継班は、インターネット中継により多くの方へ情報を提供し、情報セキュリティに関するコミュニティの活性化を図ることを目的とした、複数の部署を跨った社員の有志です。 先日、「情報セキュリティワークショップ in 越後湯沢 2016」が開催され、我々5名と新潟大学の学生スタッフ2名の合計7名が、3拠点でのオフライン環境で高品質なイベント中継を実施しました。 今回この中継についてのノウハウを教えてほしいという声をいただいたため、構成等をまとめ、公開したいと思います。 (会場でのTweetまとめは、こちらをご覧ください) 概要 本イベントでは、湯沢町公民館のホールをメイン会場とし、サテライト会場として公民館研修室と湯沢町商工会館、オフサイト会場として湯沢東映ホテルを用意し、メイン会場の映像と音声を各会場に中継することになりました。 多くの方に参加いただきたく、湯
納期を守れない開発者がいたとしたら、プロジェクトの進め方を改善することで解決できるかもしれません。生産性を向上させるアプリを紹介します。 工程を立てて、毎日の作業内容と作業量を決めたのに、終わってみれば未完成のリストが残っただけ。あの時間はどこにいったのかと途方に暮れる。よくある話です。 この記事では、仕事の生産性を向上させるツールを「タイムマネジメント」「チェックリスト」「スケジューラー」「プロジェクトマネジメント」の4つのカテゴリーに分けて紹介します。それぞれ異なる問題を解決します。 タイムマネジメント 1日を「走り抜け」なければ、時間はあなたを走り抜けていきます。仕事をコントロールする方法に、生産活動の全工程のトレースがあります。大変そうに聞こえますが、少しの規律と適切なツールがあれば難しいことではありません。 TMetric Time Tracker ベーシックバージョン:無料 プ
1990年以前に生まれた人ならば(90年代生まれの方でも)、あらゆるものが有線でつながれていたことを覚えていると思います。電話線、CDプレイヤーのケーブル、そして、もちろんインターネットもケーブルで接続していました。ところが、80年代後半から90年代初頭から、世界が変わり始めます。レジ システムには、WaveLANと呼ばれる新機能が登場しました。1999年までにはWi-Fiアライアンスが形成され、現代の私たちが利用する通信の大半を占めるWi-Fiに、確固たる標準が築かれました。 Wi-Fiは、この現代社会を語る上での決定的な特徴と言えます。カフェではWi-Fi利用可能と謳われ、友人同士でのログイン パスワード共有が頻繁に行われています。Wi-Fiがこれほど幅広く普及した理由には(非常に便利というだけでなく)、「Wi-Fi Protected Access(WPA)」と「Wi-Fi Prot
The HTTP Archive Tracks How the Web is Built. We periodically crawl the top sites on the web and record detailed information about fetched resources, used web platform APIs and features, and execution traces of each page. We then crunch and analyze this data to identify trends — learn more about our methodology. View Reports Web Almanac 2022 State of the Web Report The Web Almanac combines the raw
図解で理解できる(はず)Microsoftの仮想化技術――Windows上で稼働するLinux、動かしているのはどのテクノロジー?(その2):その知識、ホントに正しい? Windowsにまつわる都市伝説(95)(1/2 ページ) 前回は、Windows 10で実現可能なLinux環境とそのベースとなっているテクノロジーを、実際の動作中のスクリーンショットを使って簡単に紹介しました。今回は、図版でLinux環境とその技術的な背景を解説します。一部はWindows 10 Insider Previewを使用しています。先日、リリースされたWindows 10 Fall Creators Updateとは異なる部分がある可能性があります。ご了承ください。
グラデーションカラーを取り入れたデザインは、現在の主流トレンドの一つとなっていますが、思うような色合いを作りだすのはなかなか難しいもの。そんな時に参考にしたい「ColorSpace」を今回は紹介したいと思います。 美しいグラデーションを簡単に生成することができるwebジェネレーターです。 詳しくは以下 基準にしたい1色を選択すると、その色を基準としたさまざまなグラデーションパターンのパレットが自動生成されます。生成パターンが非常に豊富で、それぞれのカラーコードもきちんと表示されており、非常に便利。また「gradient」メニューを選択すると、8種方向からのグラデーションパターンを確認することができます。思わずいろんな色で試してみたくなる、グラデーションの美しい色合いに魅了されそうです。 webデザインはもちろん、グラフィックデザインでグラデーションを取り入れたい、単色でどこか物足りなさを感
全部クライアントサイド JavaScript で実装されててメモは Google Drive に保存される Markdown メモツール作った。 https://memopad.ssig33.com/ 以前から自分専用に使ってたメモツールがあったのだが、これにつかってた MySQL が落ちて、その MySQL の復帰のしかたはメモツールにしか書いてなかったみたいな頓知みたいな事態が起きてキレて作った。 バックエンドを自前のサーバーからクライアントサイド向けの Google の API Library に置き換えるだけなのでわりとシュッと出来てよかった。 React のおかげで本当にこういうのはめちゃくちゃ簡単になった。 HTML と JS は S3+Cloudfront でデプロイしている。これでやってる。 サイトの説明にも書いてるけど、あらゆる機能がクライアントで動くように実装されている
作業手順のシェア。 ブログの更新情報をFacebookに流す場合、通常はブログ記事に設置しているSNSボタンから手動で投稿します。 ですが、ここには3つの問題があります。 投稿完了までの手順が多い ブログのFacebookページではなく、誤って自分の個人ページに投稿してしまう 投稿を忘れてしまう この3つの問題をクリアする方法として、IFTTTを使った自動化手順をご紹介します。 IFTTTとは ブログを更新したらFacebookページに投稿されるアプレットの設定手順 アプレットにより処理が実行される流れ まとめ IFTTTとは IFTTT 開発元:IFTTT 無料 posted with アプリーチ IFTTTとは「レシピ」と呼ばれる個人作成もしくは公に共有しているプロフィールを使って数あるWebサービス同士で連携することができるWebサービスである。引用元:IFTTTとは - Googl
マイクロソフト、Google、W3C、Mozillaらが協力。それぞれのWebブラウザのドキュメントをMozillaサイトに一本化。あちこちのWebサイトを見て回らなくても済むように Mozillaは、マイクロソフト、Google、W3C、サムスンなどと協力して、それぞれのブラウザなどに対応した技術解説のドキュメントを一本化し、Mozilla Developer Networkの「MDN web docs」にまとめて掲載する取り組みを開始したと発表しました。 Webブラウザに関するHTMLやCSS、APIなどの機能の解説は、そのWebブラウザを開発するベンダのWebサイト、例えばマイクロソフトならMSDN(Microsoft Develpers Network)、GoogleならChromeのWebサイト、MozillaならMDN(Mozilla Developer Network)のWe
もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ:半径300メートルのIT(1/2 ページ) GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。 このコラムでも何度か「https://」の仕組みをお伝えしてきました。Webブラウザの通信をHTTPSというプロトコル(通信のルール)を使い、サーバに設定された「SSLサーバ証明書」を用いて暗号化するというものです。SSL対応などと書かれることが多いですね。 少し前だと、HTTPSを使っているという証明の「錠マーク」がWebブラウザに出てくるのは、企業サイト、それも金融系サービスや会員制のログインが必須のサービスがほとんどでした。しかし、今では先進的なブログ
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。 OpenID Foundation Japan Evangelistのritouです。 連載第1回では、RFCが公開されてから5年が経過した「OAuth 2.0」を振り返り、3つのユースケースを通じて、アクセス権限を受け渡す仕組みを紹介しました。OAuth 2.0はさまざまなユースケースに適用できます。その際、開発者はアプリケーションが動作する環境の特性を考慮しながら、仕様で定義されている処理を実装する必要があります。 今回は、脆弱(ぜいじゃく)性を作り込まないOAuth 2.0の実装手法を紹介し
NTTは10月23日、同社が研究開発した秘密分散技術がISO(国際標準化機構)が発行した秘密分散技術では初の国際標準において、標準技術として採択されたと発表した。秘密分散技術の国際標準が確立したことにより、利用者は国際機関が認める安心・安全な秘密分散方式を選択可能になったとしている。 秘密分散技術は、データに特殊な符号化を施して複数の断片に分割することで、個々の断片からは情報が漏れず、幾つかの断片が消失しても復元を可能としている。同技術では、元データの秘匿強度を示す「安全性」や、複数に分かれた断片ファイルの合計データ量が元ファイルのデータ量に比べて、どの程度大きいかを示す「容量効率」、さらに保存・復元以外に分析も行う場合に必要となる「拡張性」といった評価項目がある。 しかし、秘密分散技術には多くの実現手段(方式)が存在し、必ずしも学術的に安全と認められないような方式や、保存する総容量が元デ
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > ISOが秘密分散技術の標準規格を発行、全5方式の1つはNTTの独自技術 セキュリティ セキュリティ記事一覧へ [市場動向] ISOが秘密分散技術の標準規格を発行、全5方式の1つはNTTの独自技術 2017年10月23日(月)日川 佳三(IT Leaders編集部) リスト NTTは2017年10月23日、国際標準化機構(ISO)が発行した秘密分散技術の国際標準において、NTTの秘密分散技術が標準技術として採択されたと発表した。秘密分散技術の国際標準が確立したことによって、ユーザーはISOから認められた秘密分散方式を選べるようになったとしている。 ISOは2017年10月、秘密分散技術の国際標準を発行した(ISO/IEC 19592-2:2017)。今回発行したISO標準では、5つの秘密分散方式を採択して
ロシア政府との関係を巡る疑惑が浮上したことに対応して、Kaspersky Labは同社製品のソースコードを独立機関に検証させると表明した。 ロシアのセキュリティ企業Kaspersky Labは10月23日、同社製品のソースコードを独立機関に検証させることなどを盛り込んだ、透明性イニシアティブを発表した。 Kasperskyのウイルス対策製品を巡っては、ロシアのハッカー集団が仕掛けるサイバー攻撃に利用されていたという疑惑が米国で浮上。米国土安全保障省は、ロシア政府との関係が疑われるとして、連邦政府機関に対してKaspersky製品の使用禁止を通達したと伝えられていた。 関連記事→米連邦政府、「ロシア政府とつながりのある」Kaspersky製品を全機関から締め出しへ 同社はそうした疑惑について「陰謀」だとして反論しており、23日に発表した透明性イニシアティブでは、国際的に認められた機関による独
Adobe社のサイトの不正アクセス(参照、参照)によって、少なくとも3800万人のIDと暗号化されたパスワードが漏えいしたと言われています。既に報告したように、私のアカウントも漏えいしていました。 その後、『Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用』というニュースが流れてきました。安易なパスワードが使われている統計は今までもあり、「パスワードの実態」に関しては「そんなものだろうな」と思いましたが、問題は、どうやって「暗号化パスワード」を解読したかです。 別の報道では、Adobeサイトがパスワードの暗号化に用いていたアルゴリズムはトリプルDESだったということです。トリプルDESは電子政府推奨暗号リストの今年の改訂でもしぶとく生き残り広く使われている暗号化アルゴリズムです。そんなに簡単に解読されたのでは問題ですが、実際には、「トリプルDESが解読
監視カメラやセンサーの高度化とAI(人工知能)の進化で、群衆から不審者を自動検出。90年代からの画像解析技術の蓄積が、ビッグデータ時代に花開こうとしている。ただし、何が「不審」で「異常」かを判断するのは、最後は人だ。 AI(人工知能)の活用が期待されている分野の一つに、画像認識がある。この分野で約20年の経験を積んできているのが、セキュリティー大手セコムだ。同社の開発センター長、進藤健輔執行役員は「カメラやセンサーから膨大な情報を得られるようになり、AIによる解析に期待している」と話す。 今年2月に開催された東京マラソンはさながら、AIの実験場だった。セコムは約100台のカメラを設置し、映像データをAIが分析した。設置したカメラは主に3タイプ。コース沿いの監視カメラ。警備員の胸に取り付けたウエアラブルカメラ。会場の案内看板の上に取り付けた小型カメラだ。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ARMは米国時間10月23日、「TechCon 2017」に先立って、セキュアなコネクテッドデバイス構築のための新しいシステムアーキテクチャ「Platform Security Architecture(PSA)」を発表した。 PSAは、開発者、ハードウェアベンダー、シリコンプロバイダーらが利用できる共通の業界フレームワークで、「ARM Cortex」プロセッサをベースとするシステムオンチップ(SoC)でのIoTのセキュリティ強化を目指す。 ARMは2016年、ソフトバンクの会長である孫正義氏とともに、コネクテッドデバイスの数が2035年に1兆台に達する可能性があるとの予測を出している。これらのデバイスが、2016年に世間を騒がせた「M
※特に記載のない場合は顔とVIOを除く全身脱毛値段です。 一般的に医療脱毛は『5回』~『8回』でプラン回数が設定されていることが多いです。 どこまでの変化を求めるかにもよりますが、人によっては施術回数『5回』で医療脱毛を終了するケースもあります。 基本的に施術回数については光脱毛より医療脱毛のほうが少なくなり、期間も短くなるといわれていますが、それぞれに良さがあり、どちらが向いているかは好み次第。 以下では医療脱毛で押さえておきたいクリニックについて、特徴とより詳しい料金面を見ていきます。 メンズの方は以下からどうぞ。 メンズの永久脱毛はこちら 東京都中央区銀座にあるじぶんクリニック >> じぶんクリニックカウンセリングはこちら じぶんクリニックは、10年以上の営業実績を持つアリシアクリニックの姉妹院です! アリシアクリニックも医療脱毛を提供するクリニックですが、じぶんクリニックはより気軽
楽天のログイン履歴調べたらまじで不正アクセスされたっぽいな…。IPアドレスが空欄で絶対に寝てる時間にログインしてる…。「楽天以外」から漏れるはずないんだけど…いい度胸だね( ´∀`) — ぬくみず (@nukununu) 2017年10月19日 楽天から不正ログインされた可能性があるってメール来てログイン履歴確認したら自分のログインじゃないと思われるのはなぜかIP表示されてないけどなんで — モズーラ (@rara_suke) 2017年10月23日 ログイン履歴を確認するとIPアドレスの欄が空欄だったとのツイートが多くはないんですが見かけます。どういった理由でこのような現象が起こるのか部外者ではわからないですが、一つの可能性としてIPv6で対応していないので表示されないんじゃないのかなと考えています。Googleでは過去にいくつかIPv6のIPアドレスから不正ログインされたと思われるツイ
ロシアに本拠を構えるセキュリティ関連企業のカスペルスキーが、「包括的な透明性イニシアチブ」と呼ばれる施策を打ち出しました。アメリカ政府から製品調達対象を外されるなど、透明性に問題があるとの指摘に対応するのが目的です。 Take our word: Kaspersky Lab announces it's transparency initiative – Kaspersky Lab official blog https://www.kaspersky.com/blog/transparency-initiative/19870/ Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust https://thehackernews.com/2017/10/kaspersky-antivirus
はじめに F-Secure Linux Security 11.10をスタンドアローンで試してみました。 Linux Securityは、マルウェア保護、完全性検査、ファイアウォールなどの機能をもつセキュリティ製品です。 スタンドアロンインストールモードはサーバが少ない環境や、管理サーバーが不要な環境に適しています。 Amazon Linuxへの導入からWebインターフェイスへの接続とリアルタイムスキャンの動作テストを行いました。 System Requirementsの確認 リリースノートを確認し、インスタンスタイプとOSを選択します。 今回は、t2.microのAmazon Linux 2017.03を利用しました。 ウイルス検索時にCPUリソースを使うため、本番利用時はCPU使用率やクレジットに注意してインスタンスタイプを選択します。 インストール 無料評価版を申し込み、tarbal
執筆者: Mihaela Blendea (Sr. Program Manager, SQL Server) このポストは、10 月 2 日に投稿された Announcing new Azure VM images: SQL Server 2017 on Linux and Windows の翻訳です。 このたび、Linux 用 (英語) および Windows 用の SQL Server 2017 のイメージが Azure Marketplace でリリースされました。SQL Server を Azure VM にデプロイすると、業界最高レベルのパフォーマンスとセキュリティ、組み込み型人工知能、SQL Server のビジネス インテリジェンスを組み合わせることができます。これが、Azure の柔軟性、安全性、ハイブリッド接続を備えた Linux と Windows の両方で利用できるよ
1990年代初頭から記者としてまた起業家としてITスタートアップ業界のハードウェアからソフトウェアの事業創出に関わる。シリコンバレーやEU等でのスタートアップを経験。日本ではネットエイジ等に所属、大手企業の新規事業創出に協力。ブログやSNS、LINEなどの誕生から普及成長までを最前線で見てきた生き字引として注目される。通信キャリアのニュースポータルの創業デスクとして数億PV事業に。世界最大IT系メディア(スペイン)の元日本編集長、World Innovation Lab(WiL)などを経て、現在、スタートアップ支援側の取り組みに注力中。 日本IT業界で人気が高まるチャットツール「Slack」が「Evernote」と連携できるようになりました。流れるチャットメッセージをEvernoteでしっかり記録。タスク管理にも使えそうです。 「Slack」といえば古くはIRCに代表されるチャットコミュニ
私は以前、Linuxでのシステムコールはとてつもなく高コストだと思っていましたが、この測定で、その考えが誤っていたことが判明しました。実際にはシステムコールにコストはかかりますが、例えば、L3キャッシュミス(100ns)に比べれば低コストです。 ただし、行われるアクションが短いとしても(TSCベースの gettimeofday 向けだから)、システムコールを避ける方が有利です。その場合は、vDSOの方が断然役に立ちます。私たちのケースでは、ほぼ3倍実行が速くなりました。 どうすればいいのか 最良の方法は、TSCタイムソースを持つWindowsまたはLinux以外では絶対にプログラムを実行させないようにすることです。それが不可能なら、純粋なJavaの中にいながらこの呼び出しを高速化する方法はなく、解決策は、 currentTimeMillis() があまり頻繁に呼び出されないようにすることで
はじめに どうも初めまして、グレブナー基底大好きbot (Twitter:@groebner_basis) です。 最近、プログラマ向けの数学のセミナーや勉強会*1が開催されるなど、コンピュータを専門にする人が純粋数学に興味を持つ機会が増えてきました。 そこで、この記事では、計算科学とも関わりの深い「可換環論」について、プログラミングの側面から解説していきたいと思います。 可換環論とは 可換環論は、代数学に含まれる分野で、140年以上の歴史があります。名前の通り、「可換環」と呼ばれる数学的対象を研究する分野です。この可換環については、後々詳しく説明したいと思います。 かつての数学者は、計算といえば紙に書く「手計算」が主な手法でした。しかし、近年では、コンピュータの発達に伴い、可換環論の色々な計算が数式処理システム(Computer Algebra System) で実現できるようになりまし
お隣さんに嫌な思いをさせずに、音楽を大音量で楽しむシステムが開発されました。 セルジオ・コルドバ氏(Xergio Córdoba)はスペインのマスタリング・エンジニアで、音響心理学を利用した音響システムの特許を取得。このシステムを使えば、コンサートホールやクラブで音量を上げても、騒音レベル(dBA=A特性音圧レベル)は上がりません。Masn´live©と呼ばれるこのシステムは、基本的にはプロセッサであり、どのようなサウンドシステムでもこれを一度挿入してしまえば、騒音規制を犯さずに、音楽を理想のクオリティーで楽しむことができます。 要するに、いつも文句を言ってくる近所の住民や大家さんに気づかれずに、音量を上げられるのです。 Masn´live©は、パーティー・フリークの悩みを解決できるのか、コルドバ氏に訊いてみました。 この発明は、何をきっかけに思いついたのですか。 2、3年前、ナイトクラブ
https://anond.hatelabo.jp/20171021145831 会社のせいとかいう人もいるが、そうはいっても、現場の女一人が上に訴えたところで上層部は変わらないんだよね それこそお国が強制的に何かしてくれない限り 国は産休育休を取れ取れ、とはいうものの、取らせなかったときの罰則があるわけじゃないし、取った場合の周りのフォローを企業努力で済ませてる 産休を取った人間がいる課は給料アップ、その原資は国が出す、くらいしないと変わらないよ だって産休で休まれる女より、男取った方が会社は損しないもん なんで自分は結婚出来なかったのかと考えたが、結局「他人に迷惑をかけちゃいけない」という日本古来の教育を受けて、深くそれが染みついてて、そのために自分を犠牲にする人間はこうなる 私まで休んだら会社に迷惑がかかる そう思ってしまうとプライベートを捨てて頑張る羽目になる ある程度わがままに、
シコ助です。ここ最近『自律神経を整える』ことが自体が自分の癒しになっています。キッカケは職場の人間と自分の疲れ方が全く違うことに気づいたことです。職場の人間がバリバリ残業している中、自分だけ集中力が途切れてヘトヘトになり、終いには声がかすれ言葉も出ないレベルになります。上司に『ゆっくり休め』と心配されるほど夕方からの疲労感が著しいのです。この夕方からの疲れは『自律神経の乱れ』が原因みたいです。 自律神経の乱れは割と簡単な方法で改善できます。疲労感だけでなく、自覚のなかったその他多くの症状が解消される為、思ってもない効果が期待できます。湿布や漢方など使用しますが出来るだけ安くて手軽に自律神経の乱れ改善できる方法を紹介します。 自律神経失調症の症状がヤバい 恐怖の症状一覧 自律神経失調症を改善する方法 小指湿布療法 水を小まめに飲む 帰宅中にアロマで癒される 首をゆたぽんで温める セロトニンを
Webサービスをいい感じにパフォーマンスチューニングするコンテスト ISUCON7予選1日目に @netmarkjp, @ishikawa84g, @matsuu でチーム「ババウ」にとして参加しました。最終スコアは 205148 でした。 考察 netmarkjp 例年通りの役割分担がしっかり機能して気持ちよくできた 視点を変えたり休憩とったりがいい感じにできた 去年の何もできなかった無念は多少供養できた 練習をきちんと活かせた ベンチが安定しててすごくよかった BGMは東京スカパラダイスオーケストラでした matsuu トラフィックがボトルネックになる問題をなかなか解決できずにいたが、Cache-Controlにpublicを入れることを思いつけた 304応答が安定して発生しない理由が生成される画像の更新日時がサーバ毎に異なるためであることに気づけた自分を褒めてあげたい tcpdump
元フジテレビアナウンサーで維新新顔の長谷川豊氏が千葉1区で落選の見込み。長谷川氏は比例南関東ブロックにも重複立候補している。
ノーベル経済学賞のインパクト 2017年度のノーベル賞が先日発表された。神経内科医師としては医学生理学賞(体内時計の研究)も気になるところだ。だが今年については、診療の現場にも直結するテーマは「ノーベル経済学賞」だった。 受賞したのは米シカゴ大学のリチャード・セイラー博士。「行動経済学」の業績が評価されたのだ。行動経済学は、心理学と経済学をつなぐ融合的学問で、理論や数式だけではなく実験と観察に基づいて、現実社会での人間のふるまいを理解する新しい研究分野である。 臨床医であるとともに「神経経済学(ニューロエコノミクス)」を研究する神経科学者の端くれである私としては、この分野が注目されるのはうれしいニュースだ。 セイラー博士の業績の最重要ポイント 行動経済学と診察室がどうつながるかを説明しよう。たとえば、あなたが診察室で医師から「肺がんなので、できるだけ早い手術が必要です」と告げられたとする。
@egapoolです。今回初めてISUCON7に参加させていただきました。(チーム名:元pyns) 当日やったこととこかはこちらにまとめています。 ISUCON7に参加して予選突破しませんでした。 – そろそろちゃんとやります 今回のお題の一つ目の壁は、いかに画像ファイル(アバターアイコン)をキャッシュさせてサーバーからデータを返さないようにするかでした。 8時間の大部分をこの対応に費やしましたが解決は出来ませんでした。 原因はきっちり304を返すための基礎知識が足りていなかったことです。 ですのでこれを機に勉強しなおしてみました。 304 (Not Modified) 大前提ですが、304ステータスコードは キャッシュの有効無効の確認付きリクエストに対して、有効である場合に返すステータスコード です。 この場合サーバーはリソースデータ(ペイロード)を送信しません。 すなわち,サーバは、[
こんにちは、非常勤ライターのひにしあいです。 今日は東京からおよそ3時間、三重県四日市の楠駅に来ています。この小さな駅に何をしに来たかというと― 下町で愛されまくっている『キンミヤ焼酎』が作られているから……! 東京下町の居酒屋で絶大に愛されている「キンミヤ焼酎」は、芸能人でファンを公言する人も多く、おじさまたちだけではなく若年層にもその人気は広がっています。 このラベル、飲み屋さんなどで一度は見かけたことがあるのではないでしょうか? しかし、この「キンミヤ」―ずっと古くからあったにも関わらず、4~5年前から「甲類焼酎といえばキンミヤ」というイメージがなぜか急速に広まりブームになったという状況で……一体何が原因なのか、以前から気になっていました。 ということで、『キンミヤ焼酎』を作っている製造元「宮崎本店」の社長と― 飲みにきました いきなりの急展開で何を言っているのか分からないと思います
最近業務で Fluentd を触ることが出てきて入門したんですが、最初のうちはトラブルが起きた時に何が起きているのか、どう対処したら良いのかがさっぱりわからなかったので、「Fluentd ってログの収集とかに使われるやつでしょ?」程度の知識しかなかった過去の自分に向けて「とりあえずこれぐらいは知っておけ!」と言いたい内容をまとめてみました。 トラブルが起きた時にどの処理で問題が起きているのか素早くコードを追うことができて、データの消失を最小限に抑えつつ適切に対処できるようになることを目的としています。 なお、現時点で最新版の Fluentd v0.14.21 を対象にしています。 アジェンダ Getting Started Fluentd のアーキテクチャ Processes Supervisor process Worker process Threads Input thread En
「いきいきママ」が話題だ いわゆる遠慮することなく自分自身のペースで産休を取ったり育休を取ったり子供の体調で突発的に有給を 取りつつ仕事をするママの事だ、一見するとそんな人が増えるといいなと思える話だが一筋縄ではいかない事が多い 俺が昔いた会社は「ママ社員に優しく」「女性に優しく」をスローガンに子育て支援関連や女性活躍関連の助成金をもらって女性に優しい会社を自称してた 確かに優しかった子育て中の女性社員や独身女性社員は産休・育休・有給はフルに取得でき管理職から咎められる事はないし残業は禁止で夜勤・休日出勤も免除されていた そんな環境であるため入社後に産休を取得する新卒や育休を取る女性社員や子供関連で前日に有給を取るママ社員が多かった 本当に多かった・・・・男性社員の場合は子持ちであれば育休取得のみフルで取得可能だった そんな子持ち夫婦には夢のような会社で何が起きたのか、それは社内で優秀と言
GitHubで公開されているフロントエンドチェックリストというドキュメントが、網羅されている内容が幅広く便利そうだったので、日本語に翻訳しました。 日本語版は、以下のGitHubリポジトリにあります。GitHub側と自動的に連携するようにしておりますので、誤訳や誤りなどがあれば GitHub のプルリクエストまたは Issue で報告していただけると幸いです。 https://github.com/miya0001/Front-End-Checklist 日本語版への貢献方法 最終更新日時: 2017-11-19 03:50:47+09:00 (未翻訳) Front-End Checklist The Front-End Checklist is an exhaustive list of all elements you need to have / to test before lau
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: A Deep Dive into CSRF Protection in Rails 公開日: 2017/07/31 著者: Alex Taylor サイト: Ruby Inside 2017/10/23: 初版公開 2021/11/26: 更新 現在Railsを使っていればCSRF保護を使うことがあるでしょう。この機能はRailsのほぼ初期から存在し、即座に導入して開発を楽にできるRailsの機能のひとつです。 CSRF(Cross-Site Request Forgery)を簡単に説明すると、悪意のあるユーザーがサーバーへのリクエストを捏造して正当なものに見せかけ、認証済みユーザーを装うという攻撃手法です。Railsでは、一意のトークンを生成して送信のたびに真正性を確認することでこの種の攻撃から保護します。 最近私がUnboun
予選問題のベンチマーカーと参照実装のコードと、Ubuntu 16.04 上に予選問題を動くようにするための手順を公開します。感想戦にご利用ください。 予選問題のリポジトリ 複数台構成について今年のISUCON予選では、予選としては初めて複数台構成を利用してみました。 倍率が高くなった現代のISUCONにおいては、多くの参加者にとって予選こそがISUCONになるということを念頭に、ISUCONの醍醐味で予選でまだやってないのはなんだろうと考えたときに思いついたのが複数台構成でした。 また、1台あたりの性能を厳しく制限することで、1プロセスで簡単にマルチコアを活かせるGoが強くなりすぎないようにするという考えもありました。サーバー1台あたりのCPUは1コアしかないので、Goでも他の言語でも複数コア数を使いたければ複数サーバーを使うしかありません。メモリも1GBしかないので、1台で捌く状態でチュ
政府の税制調査会は23日に総会を開き、会社員などの所得税を計算するとき、収入の一定額を経費と見なして税額を少なくする「給与所得控除」について議論しました。財務省は働き方が多様化している中で、会社員だけが恩恵を受ける仕組みは時代に合わなくなってきているとして、見直しを提案しました。 23日の総会で、財務省はインターネットなどを通じて企業から仕事を請け負って会社で働く自営業のエンジニアなどが増えているものの、会社員でないため「給与所得控除」が適用されないことなどを報告しました。 そのうえで、財務省は働き方が多様化している中、会社員だけが恩恵を受ける仕組みは時代に合わなくなってきているとして、給与収入が高い人を中心に「給与所得控除」を縮小し、会社員でない人も控除を受けることができる仕組みに見直すべきだと提案しました。 このほか、年金所得に対する控除について、財務省は年金以外で多額の収入がある高齢
React Native Japan で @besutome 、 @YutamaKotaro と技術書典 3 で技術書を書いたのでその作業内容を記録しようと思う。 出した本はこちら。 PDF 形式で配布している。 おおまかに次の流れで作業した。 原稿を書く + 校正作業 レビュー Re:VIEW 形式への変換 装丁 + 微調整 次で各手順について書いていく。 textlint と Re:VIEW Template は素人が使っても確実に威力を発揮するので強く使用を推奨。 原稿を書く + 校正作業 原稿は markdown で書いて git で管理した。今回は複数人で書いたので github に repo を作ってそこで共有。 原稿を書く際は先に textlint と日本語用のルールをセットアップして、日本語として不自然にならないかチェックしながらやった。非常に有用なので使用をおすすめ。 h
リベラルがよく言うこの理屈は、もう胡散臭くて信用されないものになってしまったと思う。 この理屈からは、右翼のトリクルダウン理論と近いものを感じる。 右翼の言い分が「強者に尽くせば最終的には貴方も得をする」であるのに対して 左翼の言い分が「弱者に尽くせば最終的には貴方も得をする」だと言う事だ この両者の言い分が両方とも嘘であるならば、真ん中にいる人間の現状は、上と下の両方から搾り取られているようなものだろう。 福祉の削減や、弱者の切り捨てに賛成する人間の事を、「正しい損得勘定勘定のできない人間」というニュアンスを込めて、「肉屋を支持する豚」と呼ぶ事があるが、本当にそうだろうか? 「弱者に尽くせば最終的には貴方も得をする」という言い分がトリクルダウン論者の言うそれと大差ないとしたら、弱者に尽くす者こそむしろ正しい損得勘定のできない人間ではないだろうか? もちろんこのような言い分に対して「弱者に
Linuxやオープンソースソフトウェア開発を支援する非営利団体Linux Foundationは10月23日、オープンなデータのためのフリーソフトウェアライセンス「Community Data License Agreement」を発表した。個人ユーザーや企業が分析用のデータを共有するためのライセンスとなる。 機械学習などでは大量のトレーニングデータが必要となるが、データの知的所有権に対する扱いはソフトウェアとは異なることを受け、データのための法的なフレームワークとして「Community Data License Agreement(CDLA)」を開発した。 CDLAは2種類のライセンスがある。1つ目の「CDLA-Sharing」ライセンスは、コピーレフトの概念をデータに応用するもので、CDLA-Sharingライセンスの下でシェアされたデータは、そのデータの使用と改変ができ、加えた変更
私「仕事の愚痴を言いたいんだけどつきあってくれる? 5分愚痴るから黙って聞いて、最後に『大変だったね、おつかれさま』って言ってほしいの」夫「わかった」5分後夫「相手は変えられないから、怒るだけ損だよ。アンガーマネジメントって知っ」うるさいばーかばーか
本来、働き盛りとされる40代が世帯主の低所得世帯の割合が20年間で1.5倍に増えたことが厚生労働省のまとめで分かりました。 厚生労働白書によりますと、世帯主が40代で年間所得が300万円未満の世帯の割合は、2014年までの20年間で11%から17%に増えました。単独世帯やひとり親世帯が増加し、全体的に所得が下がったことが影響しています。一方、世帯主が65歳以上の高齢者の世帯では20年間で低所得の割合が減り、中所得の割合が増加していました。高齢の世代は年金で所得の格差の広がりが抑えられています。厚生労働省は、現在の社会保障制度は現役の世代よりも高齢の世代への給付が手厚くなる傾向があると分析しています。
私は以前にグッドパッチというデザイン会社でシニアグロースデザイナーという肩書で働いており、そこで「グロース勉強会」なるものを主催しておりました。 隔週で有志が集まって、そこで私の持っているグロースまわりの知識や経験を一時間ほど共有するだけという会。 ざっくり言うと私が好き勝手に一時間話すだけという会。 はじめはなんとなくで始めたものですが結局は2年弱という長い期間、この会は継続しておりました。 その中で様々な話題に触れたのですが、参加者が一番勉強になったと口をそろえて言うことが「KPIツリー」についての話でした。 この記事ではその「KPIツリー」について私の考えをあらためてまとめておきたいと思います。 KPIとは 念のために。 kotobank.jp 重要業績評価指標。企業などの組織において、個人や部門の業績評価を定量的に評価するための指標。達成すべき目標に対し、どれだけの進捗がみられたか
サイボウズ株式会社は、無料グループウェア「サイボウズLive」につきまして、2019年4月15日(月)をもってサービス終了することを決定いたしました。 「サイボウズLive」は、企業外で使う「セカンドグループウェア」というコンセプトの元、2010年10月に正式提供を開始いたしました。2017年8月には、総登録ユーザー数が200万人を突破し、NPOや大学・教育機関・同人活動・PTA・社会人サークルなど、多種多様なチームの情報共有プラットフォームとして一定の支持をいただくクラウドサービスに成長いたしました。しかしながら、システムの老朽化などにより、今後も安定的にサービスを継続するには、抜本的な作り直しなど大きな投資が必要になっております。 一方、有料版グループウェア事業も堅調に契約数を増やしています。特にクラウド事業においては契約ユーザー様に快適なサービスを提供するため、さらなる投資が必要にな
近畿地方から関東地方にかけ猛威を奮った超大型の台風21号。23日昼頃、愛知県知多郡にある観覧車のゴンドラが強風によってぐるんぐるんと回転している動画がTwitterに複数投稿され、異様な光景が大きな反響を呼んでいます。 話題となっているのは水族園と遊園地の複合レジャー施設「南知多ビーチランド」の観覧車。動画はいずれも23日の9時~12時ごろ、21号が通過した後に撮影されたものです。 青空の下、観覧車全体が止まっている……のですが、頂上あたりのゴンドラだけが5基ほど、風に煽られてその場で鉄棒の大車輪のように回っています。回転は1秒に1回とかなり速く、もし自分が乗車していたらと想像するとゾッとする光景。観覧車ってこんな絶叫系だったっけ……? 動画提供:@Ruru0912adjppさん 動画提供:@kanta_622さん Twitterでは「なんと恐ろしい新アトラクション」「最強の絶叫系」とゴン
ツイッターで話題に 先月末、「JAXAでとんでもないロボットに遭遇した」という文言とともにツイッター投稿された動画。そこには「超小型三軸姿勢制御モジュール」が動く様子が映っています。 地面に置かれた状態から起き上がり、まずは一辺のみでバランスをとります。しばらくすると、1つの頂点だけを接地させて姿勢を維持し始めます。 この動画に対して、「うおおお!って言っちゃった」「どういう原理ですか?」「すごいけど何の役に立つ?」といったコメントが寄せられ、リツイートは4万、いいねは6万を超えています。 主任研究開発員に聞きました いったいどんな仕組みで姿勢を維持しているのか? JAXA部門第一研究ユニットの主任研究開発員・巳谷真司さんに、わかりやすく説明してもらいました。 ――常時公開されているのでしょうか 「常時は公開されていません。今年は9月30日に、年1回開催しているJAXA筑波宇宙センター特別
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く