登場から半年以上が経ったいま、なんだかEssential Phoneがすごく輝いてみえてきた
登場から半年以上が経ったいま、なんだかEssential Phoneがすごく輝いてみえてきた2018.03.01 20:0024,820 Doga 全然アリな一台に! Android(アンドロイド)生みの親こと、Andy Rubinさんが手がけたスマホ「Essential Phone(PH-1)」。セラミックとチタン、ゴリラガラスという贅沢な組み合わせによって作られたこのPH-1は、スタートアップ、さらには初めてスマホを発売するという会社ではめったに見ることのない「血統書」つきだったといえるでしょう。 ただ思い返してみると、度重なる発売延期や未完のソフトウェアによって苦しめられたうえに、Essential Phoneが私たちを興奮させる一台だったかといわれれば、明らかにそうではありませんでした。しかも発売時は700ドル(約7万4880円)という価格でしたし。過去に私が「PH-1は値段のわり
ブロッキング対象、なぜ「漫画村」「Anitube」「MioMio」なのか 権利者団体・CODAに聞く
ブロッキング対象、なぜ「漫画村」「Anitube」「MioMio」なのか 権利者団体・CODAに聞く(1/4 ページ) NTTグループのISPがブロッキングを行う方針を打ち出した一方で、ISPの業界団体からは「ブロッキングは通信の秘密の侵害に当たる」などと反発も出ている。また、「ブロッキングという法的根拠のない手段を取る前に、権利者はどこまで対策したのか」との疑問の声も上がっている。 権利者はこれまで、海賊版サイトにどのような対策を行ってきたのか。また、なぜ今回、数ある海賊版サイトの中から、「漫画村」「Anitube」「MioMio」を選んだのか。政府の知的財産戦略本部の会合で3サイトのブロッキングを提案した、コンテンツ海外流通促進機構(CODA)の後藤健郎代表理事に聞いた。 動画の侵害対策が発端 漫画村は「出版社が対応」 ――CODAはどのような組織か。 音楽やアニメ、映画、ゲームなど日
CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*1。 本書では、CSRFの対策について以下のように説明されています(同書P338)。 CSRFへの対応方法は、「ワンタイムトークンによるチェックを用いる」「投稿・編集・削除などの操作の際にはパスワード認証をさせる」などがあります。一番確実な方法は両者を併用することですが、ユーザ利便性などの理由から簡略化する場合で
RetroArch - Google Play のアプリ
RetroArchは、Libretroと呼ばれる強力な開発インタフェースを利用したオープンソースプロジェクトです。Libretroは、OpenGL、カメラサポート、位置情報などの豊富な機能を利用できるクロスプラットフォームのアプリケーションを作ることができるインタフェースです。 Libretroには、エンターテイメントのための「ワンストップショップ」を提供する独自のアプリケーションが付属しています。 LibretroとRetroArchは、ゲーム、エミュレータ、マルチメディアプログラムの作成に最適です。もっと詳しく知りたい方は、私達のウェブサイト(下記)をご覧ください。 重要! RetroArch は多用途のプログラムです。つまり、何かを実行するためには、「コア」と呼ばれるモジュール式のプログラムが必要です。これらのコアはそのままでは提供されません。ダウンロードするには、アプリ内の「Onl
「正確なアドレスとメッセージ」で送金GOXしたNEM(ネム)の行方・・・ : 仮想通貨ニュース速報 - 仮想通貨まとめNews
「正確なアドレスとメッセージ」で送金GOXになった理由、「たぶん、取引所が盗みました」対応終わり https://forum.nem.io/t/exchange-support-lost-xem-at-an-exchange-post-here/6550 replyをクリック LiveCoin approach to client is bad. Most of the good exchanges like for example bittrex in such a situation would return the coins manually. For me, it’s simple stealing. Of course they put warning but it nothing change to me
PHPでCSRF対策の話 - Qiita
最近PHPを使う機会がありセキュリティについてすこーし気にするようになったので調べてみました。 PHPでCSRF(クロスサイトリクエストフォージェリ)について考えます。 CSRFとは 攻撃者がウェブページを作成し、訪れたユーザに対してニセのリンクを踏ませ、気づかぬうちに別のサイトへ書き込みを行わせる等の攻撃手法です。 一般化すると、サイトをまたがって(クロスサイト)偽(forgery)リクエストを送信する攻撃手法です。 Aというサイトに書き込もうとしていたのに、実は全然違うBというサイトに書き込まされていたってことが起こり得るのです。 ざっくり図解 フォーム生成時にサーバからの認証用のtokenを埋め込み、リクエスト送信時に一緒にサーバに返し、正しいtokenが送られてきているか検証を行う。 実装 有名なフレームワークの実装探してパクれば問題無いはず。 今回はLaravelの実装を参考にし
Announcing a single C++ library manager for Linux, macOS and Windows: Vcpkg - C++ Team Blog
Announcing a single C++ library manager for Linux, macOS and Windows: Vcpkg At Microsoft, the core of our vision is “Any Developer, Any App, Any Platform” and we are committed to bringing you the most productive development tools and services to build your apps across all platforms. With this in mind, we are thrilled to announce today the availability of vcpkg on Linux and MacOS. This gives you im
オープンソースのC++library manager「Vcpkg」がLinuxやmacOS対応 - Microsoft Visual C++ Team
オープンソースのC++library manager「Vcpkg」がLinuxやmacOS対応 - Microsoft Visual C++ Team Microsoft Visual C++ Teamは現地時間24日、オープンソースのC++ library manager「Vcpkg」が、LinuxとmacOSに対応したことを公式ブログで発表した。 C++ユーザーが募るCppCon2016で発表された当初、20個のライブラリでスタートしたライブラリ数は現在900(4月20日時点で978)を超えており、パッケージマネージャーvcpkgを通して、コマンドで各ライブラリをインストールして開発に利用できるようになる。 コミュニティからのリクエストが最も多かったという両OSのサポートは、WindowsはMacやLinuxをターゲットにしたクロスプラットフォームのプロジェクトを可能にする“Any D
Go言語と並列処理(2)
今回は、Go言語の並行・並列処理のかなめともいえるgoroutine(ゴルーチン)周りを掘り下げていきます。 goroutineは、前回の記事で軽く触れたように、軽量スレッドと呼ばれるものです。 そこで、まずはこの軽量スレッドと通常のOSのスレッドがどう違うのかを説明します。 そのうえで、goroutineの低レベルな機能を扱うためのruntimeパッケージ、 goroutineのデータ競合を発見するRace Detecter、 さらに高度な非同期処理を書くときに必要になるsyncパッケージおよびsync/atomicパッケージの使い方を紹介します。 スレッドとgoroutineの違い スレッドとは、プログラムを実行するための「もの」であり、OSによって手配されます。 プログラムから見たスレッドは、「メモリにロードされたプログラムの現在の実行状態を持つ仮想CPU」です。この仮想CPUのそれ
コインチェック 2018年3月期通期業績(見込み) : 官報ブログ
2018年04月26日12:09 カテゴリ コインチェック 2018年3月期通期業績(見込み) マネックスグループ 2018年3月期決算 説明資料 http://www.monexgroup.jp/jp/index.html ●コインチェック 2018年3月期通期業績(見込み)売上高(純額)※:626億円販売費及び一般管理費:88億円営業利益:537億円税引前利益:63億円(特別損失473億円) ●サービス停止後・一部再開期間2ヶ月(18年2-3月)の業績(見込み)売上高 (純額)※:20億円販売費及び一般管理費:15億円営業利益:5億円 ※仮想通貨の売却取引にかかる売却収入から売却原価を控除した純額を売上高とした場合 Twitter随時更新中 Facebookページはじめました カテゴリなしの他の記事
世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行
「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。 欧州刑事警察機構(ユーロポール)は4月25日、世界最大規模のDDoS(分散型サービス妨害)サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。 発表によると、今回の事件ではオランダと英国の警察が「Operation Power Off(パワーオフ作戦)」を主導。英国、クロアチア、カナダ、セルビアを拠点とする管理人を逮捕した。さらに、オランダやイタリア、香港などでwebstresser.orgのサービスを利用していたユーザーを摘発するとともに、米国やドイツなどでインフラを押収した。 webstresser.orgは世界最大のDDoSマーケットプレースを展開していたとされ、登録ユーザーは13万6000人
RFC 7258: Pervasive Monitoring Is an Attack
Internet Engineering Task Force (IETF) S. Farrell Request for Comments: 7258 Trinity College Dublin BCP: 188 H. Tschofenig Category: Best Current Practice ARM Ltd. ISSN: 2070-1721 May 2014 Pervasive Monitoring Is an Attack Abstract Pervasive monitoring is a technical attack that should be mitigated in the design of IETF protocols, where possible. Status of This Memo This memo documents an Internet
Kazuho's Weblog: 海賊版サイトのブロッキングについてアンケートをとってみたら興味深い結果が出た
政府がISPに対し対し海賊版サイトのブロッキングを要請し、議論になっています。あなたは以下のどの対策が正しいと思いますか? — Kazuho Oku (@kazuho) April 25, 2018 832票もの回答をいただきました。ありがとうございます。結果をみて、いくつか感想を述べさせていただきたいと思います。 ▪️海賊版サイトに対し、なんらかの新たな対策が必要かどうかについて 83%の方々が、なんらかの新しい対策を取ることに積極的賛成、あるいは消極的賛成という立場を取られていることがわかりました。一方で、17%の方々が、少なくとも現時点では新たな対策は不要であり、出版社等の権利者は現行法に基づき、刑事告発、民事訴訟、DMCA Takedownなどの手法を用いて戦うべきだと考えていらっしゃることもわかりました。 ▪️ブロッキングという手法について 意見が綺麗に割れました。 42%の方々
全ての出版社は多分潰れる - 未来のゴロマンショップ - BOOTH
PDF&EPUB形式 文字数:19405文字 ページ:86ページ ”この本の売上は全額TODOさんの開発するロボの資金援助に使わせていただきます。定価は1000円としましたが、価値を感じた方はBOOSTしていただけると嬉しいです。“ TODOさんロボはこちら https://twitter.com/toodooda/status/963673296733646858?s=21 PDF&EPUB形式 文字数:19405文字 ページ:86ページ ”この本の売上は全額TODOさんの開発するロボの資金援助に使わせていただきます。定価は1000円としましたが、価値を感じた方はBOOSTしていただけると嬉しいです。“ TODOさんロボはこちら https://twitter.com/toodooda/status/963673296733646858?s=21
ツイキャスがモナーコイン・ビットコインに対応、仮想通貨流通システムを導入 | モイ株式会社
モイ株式会社(本社:東京都千代田区 代表:赤松 洋介)が運営するライブ配信サービス「ツイキャス」は、このたび仮想通貨モナーコイン・ビットコインに対応し、新たにユーザーがツイキャス上で仮想通貨を保有することができる「ウォレット」機能を追加、アイテム機能を通じてユーザー同士で仮想通貨を送り合うことができるシステムの提供を開始いたしました。また、ツイキャス内で購入可能なポイントについても仮想通貨による決済に対応いたしました。 利用できる仮想通貨 ・モナーコイン ・ビットコイン(近日対応予定) ユーザー間での仮想通貨送金システム 専用アイテムを使用することにより、ユーザー同士が手数料ゼロで仮想通貨を送り合うことが可能となります。 ウォレット機能 全ユーザーに専用アドレスを提供することで、ユーザーは仮想通貨をツイキャス上に保有し、自由に使用できます。 ツイキャスポイントの仮想通貨決済 従来の決済方法
取引所OKEXがERC20トークン取引を停止、スマートコントラクトの欠陥発覚で
開発者が「イーサリアムのスマートコントラクトの新たなバグ」を発見したのを受け、仮想通貨取引量が世界第3位の取引所OKEX(香港)は25日、すべてのERC20トークンの入金を停止した。 OKEXはブログで、「バッチ・オーバー・フロー(BatchOverFlow)」と呼ばれるバグについて言及した。バグは、悪意ある者が膨大な量のトークンを発行し、それを通常のアドレスに入金することができるというものだ。そして「これにより、多くのERC20トークンが攻撃者の価格操作を受けやすくなる」と警告を発している。 「公共の利益を守るため、バグが修正されるまですべてのERC20トークンの入金を停止することを決定した」 この前日には、DNSサーバーがハッキングされ、ERC20ウォレット「MyEtherWallet」の複数のユーザーがフィッシングサイトに接触し、ログインデータや資金が暴露されるという事件が起きた。
世界の音楽市場の足を引っ張っているのは、日本の音楽業界だった(柴 那典) @gendai_biz
4月3日、世界最大の音楽ストリーミング配信サービス「Spotify(スポティファイ)」がニューヨーク証券取引所に上場した。ストリーミングによって、世界の音楽市場はどれだけ回復したのか? アーティストはビッグデータをどう活用しているのか? 『ヒットの崩壊』著者で音楽ジャーナリストの柴那典さんが考察する。 急成長を遂げる世界の音楽市場 今、世界全体の音楽市場が大きな成長を見せている。そして、日本だけがそこから取り残されている。 国際レコード産業連盟(IFPI)の発表によると、2017年のグローバルな音楽市場は前年に比べて8.1%増加し、約173億ドルとなった1。 2015年の3.2%増2、2016年の5.9%増3に続き、3年連続で市場が拡大。さらなる大幅増となり、過去10年で最高額を記録した。 この数字は、1999年以降落ち込みを続けてきた音楽市場が2014年を底に明らかな回復期に入ったことを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AXELL
ネットの海賊版サイト遮断は違法 弁護士がNTTコム提訴 | 共同通信