米Software Engineering Institute（SEI）のCERT部門は、静的解析によってコードの脆弱性を検出するアプリケーション「SCALe」（Source Code Analysis Laborator）をオープンソースで公開しました。 SCALeは、複数の静的解析ツールをまとめて実行するためのフレームワークでできており、今回公開されたアプリケーションにはセキュリティに関するコーディング規約「SEI CERT Coding Standards」およびSQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなど多くのソフトウェアの脆弱性を体系的に一覧化した「CWE（Common Weakness Enumeration）」（共通脆弱性タイプ一覧）の2つをベースにしたツールが含まれています。 SEI CERT Coding Standardsは現在、C/

---------- 「一般人」と「お金持ち」を分けるものとは？　その秘密に迫った『大富豪が実践しているお金の哲学』。証券マンとして企業オーナー、ファンド出資者など、国内外の超富裕層と接してきた著者の冨田和成氏によれば、「いかにお金を生む仕組みをつくれるか」が勝負だという。では、その「仕組み」はどのようにして構築するのか？　冨田氏がわかりやすく解説する。 ---------- 収入が増えない人に共通するのは、お金に対して受け身の立場でいることだと思います。 常に雇い主の庇護下にいて自分が提供する役務の対価としてお金をもらう。それが当たり前だと思っていると、大半の人はいざお金を稼ごうと思っても時給を上げることか、仕事を掛け持ちすることしか思いつかないのが実態です。 一部、新しい働き方を導入する企業などでは例外はあるものの、基本的に正社員であろうとアルバイトであろうと、時給で働く行為は自分の「

2018-08-21 Cookpad.apk #1 Chihiro Koyama

KM_BONELAB です。　フル ver. 作りました。音源DL (Extended Mix) ↓ 　　※ 現在、SoundCloudのDL上限に達しています。https://soundcloud.com/km_bonelab-s/da-pump-feat-ikzo-usa-extended-mix■ 他のやつ → mylist/11003622　　★ twitter : https://twitter.com/KM_BONELAB

「三重県伊勢市のホテル清海に泊まったところ、信じられないほど酷い対応を受けた」。一人の学生が勇気ある告発を行った。 外観は普通だが、接客はかなり酷い。 ※漢字の変換ミスあり。正しくは「清海」 この布団は確かにあり得ない。料理から値段、接客態度まであまりにもおかしなエピソード連発なので、本当にそんなことがあるのかと疑いもしたが、他の人の話を聞くとどうやら間違いなさそう。 かなり高齢の女将（？）が横暴な態度で適当にやっているとのこと。また別の人物がアップした写真。トイレが汚く、これで14,000円というのは受け入れがたい。 その後、告発者はより詳しい事情を説明した。 ・近畿日本ツーリストを介して1人1泊14,000円だった ・学生プランでもアメニティはつくはずなのになかった ・「学生だから」という理由で断られたのは意味が分からない ・旅行会社と三重の消費者センター、保健所に連絡した 「二見温泉

2018年には「iPhone Xの後継機」、iPhone Xを一回り大きくした「iPhone X Plus」とでも呼ぶべき端末、そしてより安価に入手可能な「エントリーモデルの3機種」が登場すると予測されているiPhoneですが、その発表日・予約開始日・発売日がドイツの携帯キャリアからリークされています。 iPhone 2018 Vorbestellung: Deutsche Mobilfunkanbieter planen mit dem 14. September 2018 › Macerkopf https://www.macerkopf.de/2018/08/20/iphone2018-vorbestellung-deutsche-mobilfunkanbieter-september2018/ Apple tells German carriers 2018 iPhone pre-

2020年の東京オリンピック・パラリンピックに向けて、暑さ対策としてサマータイムを導入するとの議論が巻き起こっています。しかし、かつてプログラマーとしてさまざまなソフトウェア開発に携わってきた筆者としても、デメリットが大きすぎると感じています。 ■サマータイム導入で何が起きるのか 最近、政府が検討しているサマータイムは、6月に時計を2時間遅らせ、8月に2時間早めるというものです。すでにサマータイムを導入している国でも、3月と10月に1時間ずらす国が多いことから、諸外国とも大きく異なります。 たしかに、スマホやPCにはタイムゾーンを切り替える設定があり、日本でサマータイムが始まってもOSのアップデートで対応できるでしょう。データベースなどには日付時刻用のデータ型が用意されており、タイムゾーンに依存しないシリアル値で記録するのが一般的です。 ただ、古いデバイスにはOSアップデートが提供されない

for i in {1..365} ; do d=`LANG=C date -v-${i}d "+%a %b %d %H:%M:%S %Y -0900"`; git commit --allow-empty -m "YEAH" --date="$d"; done

はじめまして、2018年7月入社の sue445です。自称「フルスタックキュアエンジニア」です。最近はpixiv PAYのチームでRailsを書いたり社内gemを作ったりしています。 好きなプリキュアはキュアピースです。 前置き 先日Rails 5.2.1がリリースされました https://weblog.rubyonrails.org/2018/8/7/Rails-5-2-1-has-been-released/ pixiv PAYでもその対応を行っていて、先日本番環境にRails 5.2.1を投入しました 💪 ググると特定のバージョンでのアップデート方法はいろいろ見つかるのですが、どのバージョンでも使える汎用的な方法が意外になかったので紹介しようと思います。 Rails 4.1系以降はだいたいこの方法でアップデートしてきたのでそれなりに実績のある手法だと思います。 筆者スペック 初め

Appleは2018年内に、デスクトップコンピュータ「Mac mini」をついにアップデートするとともに、高解像度のRetinaディスプレイを搭載する新たな低価格ラップトップをリリースすると、Bloombergが報じている。 Bloombergによると、新たなラップトップの見た目は「MacBook Air」に似ているがベゼルがより狭く、画面サイズは13インチだという。 背景を少し紹介しておこう。 Mac miniは2014年10月からアップデートされていない。現時点では、手持ちのスマートフォンの方がMac miniよりも高性能だと言っても過言ではないかもしれない。 Appleはいったいなぜ、1000ドル（9万8800円）のMacBook Airに競争力となる高解像度の画面を搭載しないのかと、われわれは2013年から5年間ずっと不思議に思ってきた。その間に他のコンポーネントのアップデートはあ

どうも、 「単純な要件でも、システムの作りによって大きく難易度が変わる」 「システムは決して規格品ではなく、作る人によって全く出来が異なる」 ということが直感的に理解しにくいところが、色んな問題の根本原因の一つなんじゃないかなあ、という気が最近しています。 しんざきは、システム開発関連の仕事をしています。元々の専門分野はDB屋なんですが、まあ他にも色々やります。 で、当然のことながらユーザーと色々やりとりをして、仕様を固めて設計して開発して、みたいなことも何度もやっているのですが、その際何度も何度も聞いた言葉の一つに、 「ちょっと変えるだけでしょ？」 という言葉があるんです。 恐らく、システム開発に携わったことのある人であれば、何度となく聞いた言葉ではないでしょうか。 この「ちょっと変えるだけでしょ？」という言葉は一種の呪いの言葉、パワーワード・キルのようなものでして、ユーザー側と開発側の

先月末に開催された Google Cloud NEXT 2018 に行ってきました。 せっかくなのでサンフランシスコにある、いくつかのテック系企業のオフィスにお邪魔してきました。 今回訪れた企業 Apple Google Spotinst Netlify Github Apple まず、サン・ノゼまで足を伸ばして、Apple本社に立ち寄りました。 残念ながら新社屋「Apple Park」には入れませんでしたが、 すぐ近くにあるガラス張りのお洒落な建物、「Apple Park Visitor Center」には入れます。 Apple Park Visitor Center ここでしか買えないApple製品が沢山置いてあり、かなり物欲をかきたてられます。 特に面白かったのは、真っ白なジオラマにiPadをかざすと、ARで新社屋の見学を体験できるデモがありました。 Parkのジオラマ AR 最近、

米Microsoftは「Minecraft: Education Edition」（以下、「教育版マインクラフト」）を米AppleのタブレットiPadに対応させたと発表した。米国の新学期が始まる9月からダウンロード可能になる。 コンシューマー向けMinecraftは既にiOS端末をサポートしているが、2016年9月に公開された教育版マインクラフトはWindowsおよびmacOSのみのサポートだった。 既にライセンスを持っている教育機関は、9月にApp Storeで公開される教育版マインクラフトをダウンロードするだけで利用できる。 関連記事 Appleの「新しい9.7インチiPad」、教育向けは299ドル、「Pencil」追加で388ドル Appleはシカゴの高校で開いたイベントで、「新しい9.7インチiPad」を発表した。「Apple Pencil」（別売）をサポートし、プロセッサがA9か

「サーバレスコンピューティング」や「サーバレスアーキテクチャ」といった言葉は、2014年にAWS Lambdaが発表され、その後広く普及したことで一気に注目を浴びるようになりました。 現在ではAWS Lambdaだけでなく、Microsoft AzureのAzure Functions、Google Cloud PlatformのGoogle Cloud Functions、IBM CloudのIBM Cloud Functionsなど、主要なクラウドサービスの多くでサーバレスコンピューティング環境が提供されています。 サーバがない、のではない。サーバ管理が不要ということ AWS Lambdaに代表されるサーバレスコンピューティング環境は、一般にユーザーがあらかじめ用意しておいた関数を、イベントをトリガーとして実行することで何らかの処理を行うFunction as a Service的なア

タイトルだけだと何を言っているのか意味が分からないと思うのですが、最近ポケモン図鑑を作っていて、その過程で思いの外ポケモン関連のエコシステムが充実していたので、発見したものを紹介いたします。 ちなみに私はXYまでは全作プレイしてました。スプラトゥーン沼のせいで時間がなくなり卒業しました。(自慢ですがウデマエXです) データ系 まずは要となるポケモンデータを管理してくれているパッケージたちを紹介します。この分野は競合がたくさんいるのですが、私が見つけた中で一番筋が良さそうだったのはこちらです。 GitHub - fanzeyi/Pokemon-DB: A Pokemon database in JSON format. 次のそれぞれの要素に対してのJSONがあります。 ポケモン アイテム ワザ タイプ 例えば私はクチートが好きなのですが、クチートのデータはこんな感じ。 { "base": {