Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.

マイクロソフト、Mac版Microsoft OfficeのソースコードをWindows版のソースコードと一本化実現 20年以上の歴史ではじめて、Microsoft OfficeのWindows版のソースコードとMac版のソースコード、iOS版、Android版のソースコードが一本化されたと、マイクロソフトのプリンシパルソフトウェアエンジニアであるErik Schwiebert氏がツイートで報告しました。 Mac Office 2016 version 16 is now live! For the first time in over 20 years, Office is again built out of one codebase for all platforms (Windows, Mac, iOS, Android)!https://t.co/6gNdKTOEHl — Erik

口が悪いエンジニアを雇うべきかは議論が別れるようだが、性格が悪いエンジニアを雇うべきでないというのは自信を持って言える。リスペクトのない職場は優秀な人材の流出を招く。

BMIという指標があります。身長のメートル表示の2乗で、体重のキログラム表示を割った数値です。これが、だいたい18.5から25の間にしましょうと言うのが、統計学その他から採用されている基準です。 そして、私、20代の頃から特に子どもを産んでから少しずつ太り始め、30歳前半から40歳過ぎまでは、158cmしかないのに、体重がだいたい58キロから62キロの間をうろちょろしていました。BMIにすると、23から25といったところでした。もう、典型的な小太りのおばさんです。 そうするとどんな感じかと言うと、まず基本的に 「全体的に脂肪がタポタポ」 しています。背中も肉が余るし、歩くともも肉同士が擦れ合う感じです。まぁ洋服もLサイズや11号ならなんとか、Mサイズはきつくて腕周りやウエストが入らない、というところでした。 まぁ、その10数年間の間も、たまに一念発起して筋トレしたり、一所懸命に自転車に乗っ

湖池屋（東京都板橋区）は２３日、東京都内で記者会見を開き、２月５日からポテトチップス全ブランド２１商品を順次１０～２０％増量すると発表した。一昨年夏の台風１０号の影響で北海道産ジャガイモが不足し、一部商品の販売終了や一時休止などを余儀なくされた昨年の「ポテチショック」が一段落。「じゃがいも復活感謝祭」として展開する。価格は据え置く。 来月５日にリニューアル発売される「ＫＯＩＫＥＹＡ　ＰＲＩＤＥ　ＰＯＴＡＴＯ（プライドポテト）」シリーズの「本格うす塩」「濃厚のり塩」「インペリアル　コンソメ」の３商品から始め、通常の６３グラムを７０グラムに増やす。来月５日にコンビニで先行発売し、同１２日からはスーパーなどで発売する。

はじめに 「プロを目指す人のためのRuby入門」を出版して以来、本で学んだ内容をブログに載せてくれている方をよく見かけます。 それ自体は著者として大変嬉しいのですが、たまに「ん？これはちょっと・・・」と思うようなブログ記事を見かけるときがあります。 具体的にいうと、本の内容を丸写ししているだけのブログ記事です。 このエントリでは本の丸写しがなぜいけないのか、かわりにどういうブログを書けばいいのか、ということについて書いていきます。 本の内容を丸写ししているブログの例 本の内容を丸写しをしているブログというのは文字通り「丸写し」しているブログです。 具体的なイメージを共有するために「こんな感じ」という例を載せておきます（特定の誰かのブログを意図しているわけではありません）。 タイトル「第2章 2.2.3 文の区切り」 「プロを目指す人のためのRuby入門」を読んでいるので、勉強した内容をメモ

「社内横断の技術組織を終わらせました」 こんな告白エントリーに見覚えのある方もいるのではないでしょうか。 このエントリーの主は、サイバーエージェント子会社のCyberZ所属で、国内No.1スマホマーケティングツール「F.O.X」サービスマネージャーの門田矩明さんです。 門田さんは、2017年の1月にこのようなエントリーも書いています。 ■CyberZ全社横断の技術組織「技術戦略室」はじめました 残念ながらこの技術組織は3カ月ほどで解散してしまいますが、その後に書いた「記録」としてのエントリーが多くの人の心に響き、広がっていきました。しかし、この後どうなったのかについては、あまり語られていないように感じられます。 そこで、今回は門田さんへ「横断組織が終わった後」について、お話しいただきました。 インタビューの中で見えてきたのは、自身の経験を踏まえたうえで門田さんなりに考えた「横断組織論」、そ

By Chris Searle 自動運転車や音声認識、画像解析など、ディープラーニングにより実現されるAI(人工知能)は社会を大きく変えるコンピューター技術として大きく注目されています。その要となるのが、人間の脳の仕組みをコンピューター上で再現する「ニューラルネットワーク」で、通常は研究者やエンジニアなどの手によって開発されているのですが、アメリカ合衆国エネルギー省のオークリッジ国立研究所(Oak Ridge National Laboratory：ORNL)はAIがニューラルネットワークを自動的に生成するアルゴリズムの開発に成功しています。 An AI for AI: New Algorithm Poised to Fuel Scientific Discovery | The Official NVIDIA Blog https://blogs.nvidia.com/blog/2018

Bash On Ubuntu On Windows 今更感満載だけどBash入れてみた。 仮想環境立てるにもマシンスペックカツカツで… クラウドは落とすの忘れる質なので駄目。 今回のインストール環境のメモ。 ・Windows10 Pro ・バージョン1073 (OSビルド15063.413) インストール手順 機能を有効にする ・Linux Subsystemを有効にする 「コントロールパネル」→「プログラムと機能」→「WIndowsの機能の有効化または無効化」の順に開く。 『WIndows Subsystem for Linux(Beta)』を有効にして『OK』。 Subsystemのインストールが完了後、再起動する。 ・開発者モードを有効にする 「設定」→「セキュリティと更新」の順に開く。 「開発者向け機能を使う」を『開発者モード』に変更する。 >bash -- ベータ機能 -- これ

ZYNQ用に作ったLinuxでは、/dev/xdevcfgというデバイスドライバがあります。このデバイスドライバを使うとLinuxのコンソールからFPGAを再コンフィギュレーションできます。この使い方を調べました。 基本的な使い方はXILINXのAnswer Record 46913に書かれているのですが、 cat ビットファイル > /dev/xdevcfg で、単純に流し込めばFPGAがコンフィグされるようなのですが、バイトオーダーをスワップしなければならない(?)らしく、単純にbitファイルをcatで流し込んでもうまくいかないようです。 一番簡単なやり方としては、bootgenを-process_bitstreamオプションを付けて使うのがよさそうですが、その設定ファイルをいちいち作るのが面倒なので以下のようなバッチファイルで処理します。 @if "%1"=="" goto ERR

2018年は、無線LANが大きく変わる年になる。無線LANのセキュリティ規格であるWPA（Wi-Fi Protected Access）の新版「WPA3」が2018年後半に公開されるからだ。現在広く使われているWPA2が策定されたのは2004年9月のこと。それ以来、14年ぶりの根本的な大改訂となる。

早速Amazonで品切れになったAmazon Web Services 業務システム設計・移行ガイド です。個人的に最大の見どころは、4章のネットワーク接続の設計・構築・維持管理ではないかと思っています。 AWSにおけるネットワーク設計 AWSにおけるネットワークサービスは、VPCを中心にDirect ConnectやRoute53、Internet GatewayやVPN Gateway,Nat Gatewayなど幾つものサービスがあります。ウィザードに沿って設定すると一通りの設定ができるものの、果たしてどのように設定するのがベストな設計なのか、ネットワーク設計の経験がないと難しいものがあります。また、AWSならではというハマりポイントもあるのも事実です。Amazon Web Services 業務システム設計・移行ガイド では、ネットワーク設計に必要な考え方をネットワーク面、AWSの機

こんにちは。takada@福岡オフィスです。VPCのDNS設定とRDSの名前解決について書きます。 VPCのDNS hostnames設定とは VPCの設定項目の１つです。詳細は、当社の紅林がblogの記事を書いていますので、こちらをご覧ください。 以下、AmazonProviedDNSを利用する設定のDNS Resolutionが有効であることを前提の動作となります。 EC2インスタンスに与える影響 VPCでDNS hostnamesが有効であるとき、EC2インスタンスには、以下のようなPublic DNS名が付与されます。 ec2-xxx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com 一方、DNS hostnamesが無効であるときは、Public DNS名は付与されません。 RDSインスタンスに与える影響 RDSインスタンスが、VP

Linux Daily Topics 2018年1月22日Meltdown/Spectreの影響は大きく… Linus、Linux 4.15のリリースを1週間延期しRC9を公開 「僕は本当に、本当に今日（1/21⁠）⁠、4.15をリリースしたかった。でも僕を十分に満足させるほど、コトは落ち着かなかった（I really really wanted to just release 4.15 today, but things haven't calmed down enough for me to feel comfy about it⁠）⁠」―Linus Torvaldsは1月21日（米国時間⁠）⁠、Linuxカーネル開発者向けのメーリングリスト「LKML.org」において「*Not* final 4.15 this weekend（今週末は4.15の最終リリースならず⁠）⁠」と題した投稿

VRではCPUの性能が重要ですが、先日Windows Updateで配布された修正パッチを適用すると性能が低下してしまいます。どの程度性能が低下するのか、性能低下を回避するにはどうすれば良いかを紹介します。 この記事は IntelのCPUにあるセキュリティ面の欠陥（脆弱性）を修正するため、2018年1月4日にWindows Updateにて修正プログラムKB4056892の配布が開始されました。 この欠陥はMeltdown（またはrogue data cache load）と呼ばれており、対策のためにはWindowsカーネルの挙動（より正確にはメモリ配置）を大きく変更する必要がありました。そのため修正には性能の低下を伴います。 Windowsカーネル自体には、この挙動の変更を前の状態に戻し、性能低下を回避する方法が用意されています。この方法はサーバ向けOSであるWindows Server

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ハッカーが「Microsoft Office」の脆弱性を悪用して、マルウェアを拡散している。このマルウェアは、ログイン情報を盗んだり、追加のマルウェアを投下したり、分散型サービス妨害（DDoS）攻撃を行うという高度なものだ。マルウェアは2016年からアクティブで、高機能ながら地下フォーラムでは75ドル（約8300円）から購入できる。 FireEyeの研究者が、スパムメールを経由してマルウェア配信を試みる新しい攻撃キャンペーンを展開していることを確認した。このキャンペーンは、通信、保険、金融サービスなどの業界を狙ったもので、最近発見されたMicrosoft Officeの脆弱性を悪用している。 フィッシングメールはターゲットに関連がある内

NTTデータは2018年1月22日、社内システムが1月5日にランサムウエアに感染したものの、22日までにランサムウエアの完全駆除を完了したと公表した。感染したランサムウエアは「WannaCry 2.0」の亜種という。 同社広報部によると、感染したのは社内ポータルや事務用PCをつなぐイントラネット環境と、社内の開発環境を経由した顧客1社。外部持ち出し用PCを社内ネットワークに接続した際に感染が広がったという。 同社は外部持ち出し用PCに対してセキュリティ対策を講じることを義務付けているが、何らかの理由ですり抜けたとみられる。「詳細については調査中」（同社広報部）。 同社によると今回感染したWannaCry 2.0の亜種はデータを暗号化したり情報流出の被害をもたらしたりすることができないものだった。同社はネットワーク遮断や端末へのセキュリティパッチの適用、フルスキャンを行い、ホームページや同社

レポート Windows 10とWSLの相互運用性を高める新たな環境変数「WSLENV」 - 阿久津良和のWindows Weekly Report Windows 10の次期大型アップデートとなるRS4(RedStoen 4: 開発コード名)では、WSL(Windows Subsystem for Linux)とWindows 10の相互運用性が大きく高まるようだ。 執筆時点のWindows 10 Insider Previewの最新ビルド17074.1002だが、2017年12月にリリースしたビルド17063から、新たな環境変数「WSLENV」が加わった。同時期に公式ブログで、これに関する概要が明らかとなったがなかなか興味深い。 WSLENVは、Windows 10のコマンドプロンプト/Windows PowerShellからWSLプロセスを起動、もしくはその逆の操作を行う際に参照し、

5歳の娘が、いま幼稚園に通っている。 友だちと遊んだり、モルモットの世話をしたり、本を読んだりと、幼稚園は結構好きなようだ。 課題を出す幼稚園 ただ、その幼稚園はちょっと変わっている。 子供に「課題」をよく出すのだ。 といっても、何か算数や国語などの勉強をさせるわけではない。殆どの課題は「日常の習慣」に関するものだ。 例えば「早起きの励み表」と称する紙が子供に渡される。 その紙には、1週間分の起床に関する記録がつけられる欄があり、「起床の目標時刻」と「実際に起床した時刻」を毎日記録していく。 もちろん、親が記録をつけるのではない。子供が自分で記録をつけなければならない。 そして1週間後、きちんと記録が埋まれば、幼稚園でメダルをもらえたり、表彰してもらえたりする。 要するに、一種の目標管理である。 もちろん、何もしなくても、ペナルティは特にはない。やるかやらないかの意思決定は、子供に委ねられ

こんにちは、しきち(@shikichee)です。だいぶ前にお金周りのツイートに少し反響があったのを思い出したので、今回は夫婦のお金の管理方法について書きたいと思います。 夫婦の皆さん、どうやってお金を管理していますか？一方が管理？お小遣い制？ その結果、不満が溜まり喧嘩になっていませんか？ 夫婦で一番避けるべきことは、喧嘩です。喧嘩の量で、夫婦の生活の質が決まると言っても過言ではありません。 喧嘩になる大きな一つの原因が、お金周りです。 よく聞くパターンとしては、以下の様なものがあります。 ・小遣い制で、使う量が限られており窮屈。 ・勝手に相手が必要だとは思えない物を買って、喧嘩になる。 ・お金が何に使われているのか分からず、不安。 こういったトラブルを避けるために、我が家で行っているおすすめの方法を紹介したいと思います。 お小遣いを定額制ではなく、定率制にしよう。そして、いつでもお金の流

この画像を大きなサイズで見る 社会で表立って活躍しているように見えるのは、たいてい外交的な人だ。内向的な人たちは自分の居場所を見つけることにも苦労する。内向的な人は、いわゆる”恥ずかしがり屋”だと思われがちだが実はそうでもない。 内向的な人は、外交的な人に比べると人混みへの感受性が強く、またリフレッシュするための方法が異なるということなのだ。 実は彼らは強い。そしてその強さは沈黙の中にある。彼らはくだらぬお喋りが止められない世界に佇む、静かなる魂である。 海外のものなので、日本人にも当てはまるのかどうかはわからないが、参考までに見ていこう。本当の内向的な人の14の特徴である。 1. リフレッシュに一人の時間が必要 内向的な人は何も人を避けているわけではない。ただリフレッシュするために一人の時間が必要なだけだ。自分の思考に耳を傾け、対話するのは、そうした時間でしかできないことだからだ 2.

これから開発されるFirefoxの新規機能は、HTTPSにしか対応しない。新規のCSSプロパティなども対象 Firefoxを開発するMozillaは、Firefoxにおいてこれから開発されるWeb関連の新機能はすべて安全なコンテキスト（Secure Context）のみを対象にすると、Mozilla Security Blogの1月15日付の記事「Secure Contexts Everywhere」で明らかにしました。 安全なコンテキストとは？ 安全なコンテキストとは、W3Cのドキュメント「Secure Contexts」で厳密に定義されています。日本語での説明はMDNの「Secure Contexts」で読むことができ、次のように説明されています。 (HTTPS / TLS を介して) コンテンツが安全に配信され、安全ではないコンテキストとの通信の可能性が限られているという合理的な確信

This domain may be for sale!

プログラミング言語やフレームワークなどさまざまな分野にわたる無料のPDF技術書をダウンロードできるサイト「Programming Notes for Professionals books」。 .NET FrameworkやAlgorithms、Android、Bash、Rubyなどさまざまなカテゴリにわたる技術を英語で解説するPDF文書がダウンロード可能となっています。 サイトには情報の由来が掲載されていませんが、Hacker Newsに投稿された作成者のコメントによると、昨年終了したStack Overflow Documentationのアーカイブデータ(CC-BY-SAで利用可能)を書籍形式に編集したもののようです。 Stack Overflow Documentation was shut down in August last year; however I used to f

うちの職場の若い女の子で、天才的にオヤジ転がしがうまい子がいる。酒の席の必需品といってもいいぐらいで、会話がどこに飛んでも上手いことキャッチして返してくる。正直仕事では得意ジャンルと苦手ジャンルの差が激しすぎて、あんまり上の人のご機嫌とりに使うのはどうかと思うんだけど、仕事が出来ないヤツが嫌いなはずのうちの上司は私を職場に置き去りにして、その子とその他のお気に入りを宴会に連れていく。 オヤジ転がしの達人だけあって、オジさんたちと上手くコミュニケーションを取ることでスムーズに進む仕事に関してはよくやっている。が、数字を扱ったり、書類を調えたりする系の仕事になると途端にアホになってしまう。うちの職場はお金の流れが複雑なので、最初のうち混乱するのはある程度仕方ないんだけど、何回か同じような仕事をやらせても覚えない。「○○をするときには××する」というルールは覚えるんだけど、「なぜ○○をするために

2018年の年明けすぐに、CPU業界で発生した「Spectre」「Meltdown」問題。Googleのチームなどが同年1月3日に報告した当初、情報が錯綜（さくそう）して混乱したものの、情報が公開されるにつれて落ち着きを取り戻しつつある。本稿では、主要ベンダーが用意した最新の対策情報と、いまひとつ分かりにくい「分岐先予測」「投機的実行」「データキャッシュ」に脆弱性が潜んでいた理由を解説する。 露見したCPUの脆弱性は異なる3つのタイプ 2018年1月3日、複数の研究者（一般にこの調査と対策を主導したGoogle Project Zeroが有名だが、他にも欧米の大学、研究機関、メモリメーカーに所属する研究者が連名で報告書を作成している）から3種類のCPU脆弱（ぜいじゃく）性に関する報告が公開された。この報告で確認された脆弱性の種類とその名称（共通脆弱性識別子＝CVEとGoogle Proje

ぽまいらに伝えねばならんことがあるので復活するけど、また光速で凍結すると思う idは @djYUTOUUわいは不死身や 1度死して不死身になったやで わいが伝えてならんのは、ツイッターは既に左に急旋回してるという事と、DM機能は運営に覗かれてるという事 https://a.excite.co.jp/News/odd/20180118/Tocana_201801_post_15691.html そして、ツイッターのアメリカ本社もトランプ支持者のツイートを表示させない等の情報統制をしていたのが発覚したこと http://www.epochtimes.jp/2018/01/30717_amp.html?__twitter_impression=true http://www.sankei.com/world/amp/170824/wor1708240011-a.html?__twitter_im

2018年の年明けから大騒ぎとなっているSpectreとMeltdownの脆弱（ぜいじゃく）性をざっくりと解説する。プロセッサの何が問題となって脆弱性が起きているのだろうか？ 連載目次 2018年正月早々、プロセッサ業界に騒動が起きている。すでにあちらこちらで報道されているのでご存じの方も多いと思うが、Spectre（スペクター）とMeltdown（メルトダウン）と呼ばれるプロセッサの脆弱性の問題である（脆弱性の詳細は、Google Project Zeroの「Reading privileged memory with a side-channel 」参照のこと）。 脆弱性は、以下の3つである。「Variant 1」と「Variant 2」がSpectreと呼ばれるもの、「Variant 3」がMeltdownと呼ばれる脆弱性だ。 Variant 1: bounds check bypa

米Intelの脆弱性対策パッチをインストールした一部のCPU搭載マシンでリブートが増える不具合が確認された問題で、Intelは1月22日、現在出回っているパッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けた。 Intelは「Meltdown」「Spectre」と呼ばれるCPUの脆弱性が発覚したことを受け、1月上旬までにOEMなどを通じて対策パッチを配信した。ところがこのパッチが原因でリブートが増える不具合が報告され、IntelはBroadwell、Haswell、Skylake、Kaby Lakeの各CPUを搭載したマシンで問題を確認していた。 1月22日の時点では、このうちBroadwellとHaswellの問題について、根本の原因を突き止め、アップデートの初期バージョンを業界パートナー向けにリリースしてテストを行っているという。テストが完了次第、正式リリースを予定している。

厄介なのは、原因が曖昧にも関わらず、気づいたときには事が大きくなっているトラブル。これは、往々にしてコミュニケーション（言葉、言い方）によるものと言えます。「言った・言わない」「そんな言い方をするなんて」……、事実がどうかよりも、感情的になることで火に油を注ぐ結果になってしまうのです。 言葉によって生じたトラブルを、言葉で解決する。この、矛盾とも言える難題については、皆さんも頭を悩ませた経験があるのではないでしょうか。 一度言った言葉は取り消せません。そのため、トラブルを生じさせない言い方、語彙を知っておくことが必要です。 言葉の“保険”をかける クライアントに、「○月○日までにご返送ください」と書類の記載・捺印をお願いした場合、あるいは、メールで「○月○日までにご返答ください」とお願いした場合などに期日までに返送・返答が来なかったとします。 当日催促するのもはばかられるので、1日くらいは

メール受信設定のご確認をお願いいたします。 AdverTimes.からのメールを受信できていない場合は、 下記から受信設定の確認方法をご覧いただけます。

関連キーワード Amazon Web Services | Google Compute Engine | Microsoft Azure | ARM | Intel（インテル） | Docker | AMD | セキュリティ | セキュリティ対策 | セキュリティホール 最近のメモリ技術に存在する最大級の脆弱（ぜいじゃく）性は、特にクラウドコンピューティングプラットフォームに暗い影を落とす恐れがある。 このほど報告された「Meltdown」「Spectre」と呼ばれる脆弱性は、IntelとAMDおよびARMのプロセッサに存在し、あらゆるサーバやデスクトップPC、スマートフォンに影響を及ぼす。中でもクラウド環境のホスティングをしている大規模データセンターのサーバ群は、最大の標的となりかねない。 この2種類の脆弱性は、IntelとAMDおよびARMのプロセッサが採用している現代のアーキテクチ

2018年1月、Intel製CPUにハードウェア設計上の脆弱性がある事が報道されました。この修正によりCPU性能が大幅に低下する事が問題点として挙げられています。 個人的にこの脆弱性について疑問点があったので調べてみました。 スポンサーリンク 報道の震源地はどこ？ 日本でCPUの脆弱性について報道されたのは、1月4日のことです。 The Register記事：Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign 最初にこの件を報じたのは、英国の”The Register”と言う技術系のニュースサイトでした。投稿日時は現地時間の1月2日19時29分（日本時間：1月3日3時29分）です。Intel製CPUにハードウェ設計上の欠陥が見つかり、OS側の修正により5～30%も処理性能が低下する

潜在的な脅威に対して先手を打つ――Google、「G Suite」のセキュリティセンターを開設：問題の早期発見、対処やリスク軽減に役立つ Googleは、「G Suite」のセキュリティに関する指標や分析結果を入手したり、推奨設定の案内を受けたりすることができるセキュリティセンターの開設を発表した。 Googleは2018年1月17日（米国時間）、クラウドベースのプロダクティビティスイート（オフィス製品群）「G Suite」のセキュリティセンターの開設を発表した。 セキュリティセンターでは、顧客が組織、データ、ユーザーを保護できるように、Googleによるセキュリティ分析、行動につながる洞察、ベストプラクティスの推奨といった機能が統合されている。 Googleは、セキュリティセンターにより、経営幹部や管理者は以下のことができると説明している。 重要なセキュリティ指標のスナップショットを1箇

ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が

Amazon Web Services ブログ AWS データセンターのセキュアな設計について AWS は AWS のデータセンターのデジタルなツアーを公開しました。AWS が世界中で運用しているデータセンターをいかにセキュアに保護しているのか初めてお客様にご紹介するものです。このデジタルなツアー内のビデオ、写真および情報は、データセンターの設計、グローバルの統制および AWS のカルチャーがセキュリティの本質であることを解説しています。 このツアーにご参加いただくことで、AWS データセンターのセキュリティストラテジーが、お客様の情報を保護するためにスケーラブルな統制と複数の防御レイヤーによって成り立っていることを理解いただけます。例えば、AWS は潜在的な洪水や地震活動のリスクを慎重に統制しています。 AWS は境界防御レイヤー、保安要員、侵入検知システムおよびその他の電子システムを用

オンライン医療相談サービス「first call」を運営するメドピアは、ネット検索で自分に合った医療情報にたどり着くのは容易ではないと9割の医師が考えているとするアンケート結果を発表しました。 アンケート調査は同社の医師向けコミュニティサイトに登録する医師530人を対象に行ったもの。テレビ、雑誌、新聞、インターネットのうち、医師からの信頼が最も高い媒体はインターネットという結果が出ましたが、その一方で9割の医師が一般ユーザーがネット検索で正しい情報にたどり着くのは容易ではないと答えています。 媒体ごとの信頼度 一般ユーザーがネット検索で自分に合った正しい医療情報にたどり着けるか また医師の8割が、自分の症状についてはネット検索よりも医師などに直接聞いてほしいと回答。3割がネットの情報で自己診断・処置した患者の対応に困った経験があるとしています。具体的な事例として、「ネットのチェックシートで

CPU脆弱性のMeltdownとSpectre 最近CPUの脆弱性（MeltdownとSpectre）が発見され、話題になっている。MeltdownとSpectreはそれぞれ以下のようなCPUの脆弱性。根本的な解決は、CPUの交換が必要。 Meltdown：主に、Intel製CPUに影響。プログラムのメモリに保存されている秘密情報が、別のプログラムによって窃取される恐れがある。CVEは、CVE-2017-5754（不正データキャッシュ読み込み）が、割り当てられている。 Spectre：Intel、AMD、ARM製CPUに影響。 あるプログラムのメモリ内の任意の場所に、他のアプリケーションをアクセスするよう仕向けさせる。Meltdownと比べて悪用は難しい。CVE-2017-5753（バウンズチェックバイパス）、CVE-2017-5715（ブランチターゲットインジェクション）が割り当てられて

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linus Torvalds氏は、CPUの脆弱性問題に対応するIntelのフィックスに満足していないようだ。Torvalds氏は、Linuxカーネルメーリングリストへの投稿の中で、「Meltdown」と「Spectre」のパッチに対するIntelのアプローチに関して批判した。同氏はそうしたパッチについて、「それらは文字通りばかげたことを実行する。意味をなさないことを実行する」などと述べている。 Torvalds氏は、「これらのゴミのようなパッチが無思慮に流通することを私は決して望まない」と言い添えた。 Torvalds氏がSpectreとMeltdownに対するIntelのアプローチを批判するのは、今回が初めてではない。同氏は1月に入り

はじめに AWSチームのすずきです。 AWSのサービスで利用されているSSL証明書について、アマゾンの自社認証局 Amazon Trust Services への切替案内が2017年11月にありました。 AWSの自社認証局への移行に備える方法 アマゾンの認証局は、ACM(AWS Certificate Manager)でも利用されていますが、 古いOSやアプリケーションなどでアマゾンの証明局を信頼する設定を持たない環境では、ハンドシェークに失敗しHTTPS接続が不能となる事がありました。 JavaクライアントからAWS無料SSL証明書(ACM)へのハンドシェイクエラー 今回、AWS東京リージョン(ap-northeast-1)のエンドポイントを対象にSSL証明書の発行者(Issuer)を確認し、 今後(2018年1月以降)、SSL証明書切替に伴う影響が発生しうるAWSサービスを確認する機会

IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 これまで、IIJがホストを務める JANOG41 Meeting の様々な情報をお送りしてきましたが、今回は会場のネットワーク環境や注意事項などをご紹介します。 このほか、JANOG会場ネットワークについての情報を順次掲載予定です。 当ブログのJANOG41カテゴリをご覧ください。 この記事はJANOG41 Meeting会場インターネット環境についても掲載いただいています。 会場インターネット環境について JANOG41 Meetingでの快適なインターネットを提供するため、IIJ 広島NOCへ直結のインターネット専用線を広島国際会議場まで用意します。 この度の会場のインターネット環境構築にあたり、Network

世界の賃上げに日本が取り残されている。大企業の賃上げ率は4年連続で2%を超えるが、主要7カ国で日本だけが2000年の賃金水準を下回る。多くの人が賃上げの実感に乏しく、このままではデフレ脱却の足取りも弱くなる。年功序列や終身雇用など「日本株式会社」の慣行にとらわれない賃金のあり方が求められている。ロボットが接客し、荷物の搬送や清掃も担う――。エイチ・アイ・エス（HIS）がグループで展開する「変な

省庁で利用が急増している公用電子メールについて、財務省は送受信から６０日で自動廃棄していることを毎日新聞の取材に明らかにした。昨年５月に国会で野党議員から見直しを求められた後も、廃棄を続けていたことが判明した。国土交通省も送受信から１年でメールを自動廃棄する方針を決めているが、両省以外に同様のシステムを取り入れている省はなく、政府内でメールの管理方法にばらつきが出ている。【大場弘行、青島顕、川上晃弘】 関係者によると、財務省ではサーバー内のメールデータが自動廃棄された時点で、職員は過去に送受信されたメールを見られなくなる。同省は６０日で自動廃棄する理由について「サーバーの容量に限りがある」と説明。「必要なメールは公文書管理法などの規定にのっとり適切に保存している」としているが、自動廃棄を始めた時期など詳細は明らかにしていない。 学校法人「森友学園」への国有地売却問題が取り上げられた昨年５月

るくすくんと一緒に、るくすくんが開発しているNintend Switchのエミュレータの話やセキュリティの話などをしました。出演者: るくす (@RKX1209)、Rui Ueyama (@rui314) https://turingcomplete.fm/2 ハッシュタグは#tcfmです。 TCFMはサポーターの投げ銭によって収益を上げています。このコンテンツに課金してもいいよという方はぜひクリエイター支援サイトPatreonから登録してご協力ください。 Nintendo Switchのエミュレータ開発 CPUの脆弱性 (Spector & Meltdown) カーネギーメロン大学の客員研究員ポジション スタンフォード大学の宿題 Stanford CS140 Stanford CS140e lldリンカ Fuchsia OpenBSD kernel address randomized

リンク NHKあさイチ 基本の調味料シリーズ 驚き！砂糖マジック｜NHKあさイチ 基本中の基本の調味料「砂糖」。でもあなたは砂糖のこと、どれだけ知っていますか？ 133

今年にはいってから音声入力でブログを書いているのですが、どんな感じでやっているかというものを、まとめてみたいと思います。 と言ってもそんな大したことはやっていません。 単純にAndroid端末でGoogleの音声入力を使って入力しているだけです。iOSでもそんなに精度悪くないんですけど、Googleさんのほうが良い気がしています。 まずやり方ですが、僕は最初に下書きを Google Keep に入れています。 ちょっと特殊なことをやっている点は、Google Keepを立ち上げるのをショートカットで簡単にしているぐらいです。Nova Launcerというアプリを使うことで、ホーム画面でダブルタップをすればGoogle Keep をすぐに立ち上げるように設定できます。これがあれば、思い立った時にすぐにメモを取ることができるので便利です。 音声入力の良さはやはり入力スピードの速さです。一般的に

東京電力は、首都圏などで気温が低下し、電力需要が増えているため、電力供給の余力が少なくなる見込みだとして、暖房の温度を低めに設定することや不要な照明を消すといった節電への協力を呼びかけています。 このため東京電力は家庭やオフィスなどで無理のない範囲で空調の温度設定を低くすることや、使っていない照明を消すといった節電への協力を呼びかけています。

NHK Eテレで放映されているぬいぐるみを使ったトークバラエティ『ねほりんぱほりん』は、各回ごとに訪れる「訳ありゲスト」の口から語られる衝撃の話のインパクトがかなりのもので、番組後の評判がネットで語られることも多いです。過去には「元薬物中毒者」や「ハイスペ婚の女」、「少年院に入っていた人」「ネトゲ廃人」などがありました。 そして去る2018年1月17日に「トップオタ」が放映され、話題となっていました。 togetter.com しかし、考えてみると、この番組に出ている人というのはぬいぐるみであったとしても最低限は「マスメディアに出て、発言できる状態の人」なのですよね。 語られる「失敗」は過去の話 「トップオタ」の内容でも、その推しアイドルに費やした金や時間のことについてかなり衝撃的な内容が語られています。心理状態は「ガチ恋」だったとか、それに数千万単位で費やしたなど。 しかし、この人の場合

火を扱えるのは人間や一部のサルなどの高い知能を備える動物に限られると考えられてきましたが、オーストラリア北部に、火を使って狩りをする鳥が3種類もいるという研究発表がされています。 Intentional Fire-Spreading by “Firehawk” Raptors in Northern Australia | Journal of Ethnobiology http://www.bioone.org/doi/abs/10.2993/0278-0771-37.4.700 Australian raptors start fires to flush out prey | Cosmos https://cosmosmagazine.com/biology/australian-raptors-start-fires-to-flush-out-prey オーストラリア北部に生息する

関東などで大雪が予想され、気象庁は「２２日夕方から雪が強まる」と、大雪になる前の帰宅など移動を呼びかけています。そんな中、ツイッターでは、あるワードが議論を呼んでいます。それは「不要不急」。国土交通省や気象庁をはじめ関係機関が「不要不急」の外出を控えるよう呼びかけていますが、いったいどこまでが「不要不急」の外出なのかわからないという声が多いのです。

2016年、Google DeepMind社から恐ろしい論文が出された、AlphaGoその名を冠した囲碁プログラムが既存の囲碁ソフトに勝率99％を叩き出したのだ。AlphaGoは強化学習とDeep Learningを組み合わせた囲碁プログラムで、その年に最強の囲碁棋士の一人である李世ドルさんに4勝1負で勝利した。その後も進歩を続けて今のAlphaGoの強さは人類が体感できるレベルを超えるほど強くなったと予想される。 2017年も終わりのころ、Google DeepMind社からまた途方もない論文が発表された。囲碁とほぼ同じ手法で最強レベルのチェスや将棋プログラムを超えたということだった。実際のところ正確に超えたのかどうかちょっとだけ疑問もあるのだが、まず前提として彼らの新手法が途方もない成果をあげたこと素直に祝福したい。彼らは自分たちのプログラムをAlpha Zeroと名付けた。 コンピュ

かねてより念願だった、雪の日の動物園に行ってきましたよ！ 雪の動物園がずっと見たかった 雪の降る動物園はいつもと違う景色が観られて楽しいだろうな…　と思っていた私。最寄りの多摩動物公園（多摩動物園）は前夜や朝から雪が降っているような場合、そのまま休園になってしまうことが多く、なかなか機会に恵まれません。 この日（22日）はお昼頃から本格的に降り始める予報だったので、これなら行けそう。多摩動物園の公式Twitterを見ると、嬉しいことに通常開園しているじゃないですか！ 小雪舞う、多摩動物公園。 君は誰？？　毛布にくるまるチンパンジー・・・『寒っ』 本日、通常開園しておりますが、一部の動物で展示を取りやめるなど、ご迷惑をおかけしております。（北） pic.twitter.com/22ivCEA6BZ— 多摩動物公園［公式］ (@TamaZooPark) 2018年1月22日 ということで雪のピ

ソフトバンクロボティクスが23日、同社のヒューマノイドロボット「Pepper」について報道陣に異様な案内を送りつけた。ソフトバンク元社員で現GROOVE X代表取締役の林 要氏をPepperの生みの親と表現しないよう求める内容だ。 案内によれば林氏はソフトバンク在籍時にPepper開発リーダーであった事実がないにも関わらず、技術開発の責任者であるかのような呼称を使っていたという。つまり林氏がメディア出演時、同社における経歴を詐称したというものだ。 林氏が登場する記事には、 「『ペッパー』が呼び寄せた異能の”トヨタマン”ソフトバンクに飛び込んだ勇気と自信」（東洋経済オンライン） 「Pepperの父・林要さんの新会社『GROOVE X』が作るロボットとは？」（ロボスタ） 「孫正義氏を激怒させたPepper元開発リーダーが、その叱責に学んだ『仕事でいちばん大切なこと』」（ダイヤモンドオンライン）

先日、出演したテレビ番組で、「飲食業会で急増する“お得なサービス”」という特集があった。 月2000円を払えば、一回の来店に付きハンドドリップのコーヒーが一杯飲めるコーヒースタンド。毎日来てもいい。いや、朝晩来てもいい。いやいや、一日何回でも無制限に来店していいので、行けば行くほど、お得になる。 店長曰く、「来店するお客さんはコーヒーを飲むだけじゃなく、サンドイッチなども買ってくれるので利益はかなり大きい」とのこと。 また月8600円で毎日、豚骨、味噌、汁なしの中から選んで一杯食べられるラーメン屋さんもある。大きなチャーシューとモヤシがトッピングされた、かなりボリュームのあるラーメンである。 店長曰く、「お客さんが新規のお客さんを連れて来ることが多いので、お店の売り上げは昨年比を大幅にクリアしている」とのこと。 極め付けは月に1万5000円支払うと、料理食べ放題とワイン飲み放題が、何度でも