メッセージキュー事始め in Ruby (nakatani @ cybozu labs)
ruby でメッセージキューを扱いたく、stomp クライアントライブラリを試してみました。 って、奥さんのエントリとシンクロしているようですが、気のせいではありません(笑)。 1. メッセージキューを起動 ruby の stomp はクライアントだけなので、キュー(サーバ側) は ActiveMQ を使うか、Perl の POE::Component::MessageQueue で立てる必要があります。 今回は奥さんとのメッセージのやりとりが目標なので、奥さんのプログラム( POE::Component::MessageQueue 使用)をそのまま使わせてもらいました。 /usr/bin/mq.pl --data-dir /tmp/mq プチTIPS: POE::Component::MessageQueue でキューを立てて、subscribe したり、subscribe されていない
Kazuho@Cybozu Labs: MySQL (InnoDB) に直接アクセスしてタイムライン処理を高速化する話
« フレンド・タイムライン処理の原理と実践 | メイン | MySQL の ORDER BY を高速化 » 2008年06月12日 MySQL (InnoDB) に直接アクセスしてタイムライン処理を高速化する話 フレンド・タイムライン処理の原理と実践 の続きです。 先のエントリでは、プルモデルの速度が当初予測していたよりも遅かった (というより SQL レイヤでのオーバーヘッドが大きそうだった) ので、MySQL Internals メーリングリストで質問したりしながら、C++ で直接 InnoDB にアクセスするようなコードを書いてみました。 タイムライン構築速度 タイムライン/秒 SQL そしたら、10倍以上高速に! ベンチマークを perl ベースのものから mysqlslap に変えたのですが、プッシュモデルの 2/3 の速度が出ています。これなら、データサイズが約 1/10 にな
Kazuho@Cybozu Labs: Q4M Version 0.4 で高速なクローラを書いてみた
« Parallel::Prefork - Perl でマルチプロセスなサーバを書く方法 | メイン | Japanize for IE バージョンアップのおしらせ » 2008年04月07日 Q4M Version 0.4 で高速なクローラを書いてみた 本日、MySQL 5.1 のプラガブルストレージエンジンとして動作するメッセージキューQ4M のバージョン 0.4 をリリースしました。本バージョンでは、条件付購読 (conditional subscription) という、特定の条件を満たす行だけをメッセージキューから読み込む機能に対応したのですが、これを使って、クローラを書いてみました。 使い方は以下のとおりです。 # url テーブルを作成 % mysql -p test mysql> CREATE TABLE url ( id int(10) unsigned NOT NULL
畑@サイボウズ・ラボ - サイボウズの新卒採用説明会
サイボウズ・ラボではなく、サイボウズ本社の話ですが、新卒向けの採用説明会を行っています。 説明会日程 おもしろいのは、タイプ別に説明会の内容を分けているところ。タイプの種類は以下の通りです。 文系職種希望の人 体育会系な人 ソフト開発希望の人 しかも、講師が「文系就職希望の人」とところは、 「講師 山田 理(サイボウズ(株) 取締役副社長)」 となっているのに、「体育会系の人」のところは、 「講師 山田 理(元 大阪外国語大学 体育会テニス部主将) 」 となっていたりします。 ちなみに、「ソフト開発希望の人」の回には、サイボウズ・ラボのamachang(天野 仁史)が講師となります。タイトルは「IT戦記:序章~IT戦士の作り方教えます。」です。新卒で就職活動を行われている方は、参加申し込みしてみてはいかがでしょうか。 参加申し込みフォームでは、「説明会日程」を先ほどのタイプ別に選ばないとい
TAKESAKO @ Yet another Cybozu Labs: core dumpするコードの短さを競う「Core Golf」
まめめもさんの core golf のエントリー(6/27)より さて、core dump するコードの短さで競う core golf はゲームとして成立するでしょうか。明らかに環境や処理系に依存するのでルールの決め方が難しいです。とりあえずうちでは core dump した C のコード (15B) 。もっと短くなる? core dumpの定義はいろいろあると思いますが、とりあえず手元の環境 CentOS Linux x64_64 で segmentation fault が起きるコードで。 (1) C言語で core dump 早速、core dumpした5byteのCのコード。 (via. λx.x K S K @ はてな - core golf) main; 実行結果 $ echo -n "main;" > a.c && cc a.c && ./a.out a.c:1: 警告: デ
秋元@サイボウズラボ・プログラマー・ブログ ついにページビューによる測定が最重要でなくなりそう
via Yahoo! News ウェブサイトの視聴率測定最大手のニールセン/ネットレイティングスが、ページビューによるウェブサイトのランクづけをついに廃止(非公式化)し、サイト滞留時間でのランキングに切り替えるという発表を明日(米国時間火曜日)するらしいというニュースがきた。 Ajaxによるユーザビリティ向上などで、Yahooなどはかえってページビューの減少が起こっていたり、YouTubeなどの動画サイトではユーザが動画をじっと見ているので実際の利用時間に比べてページビューが少なかったり、何かするたびに別のページを開かせるMySpaceが、ページビューでは実際よりも人気があるように見えてしまっていたというような問題が出ていたが、これらの問題を解消するのが目的らしいということだ。 サイト滞留時間でランキングをつけなおすと、PVでトップだったYahooが2位に後退、トップはPVでは6位だったA
Kazuho@Cybozu Labs: 安全な JSON, 危険な JSON (Cross-site Including?)
« クロスサイトのセキュリティモデル | メイン | E4X-XSS 脆弱性について » 2007年01月06日 安全な JSON, 危険な JSON (Cross-site Including?) 先のエントリで、 JSON については、JavaScript として副作用をもたない (もたせようがない) ゆえに文法違反であるがゆえに、秘密情報を含むデータフォーマットとして使用することができるのです。 (Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル) と書いたのですが、認識が甘かったようです。Jeremiah Grossman: Advanced Web Attack Techniques using GMail によると、配列の初期化演算子 [] の動作を外部から変更することができる注1とのこと。 実際に手元の Firefox 1.5 で試してみたところ、JS
Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日 クロスサイトのセキュリティモデル あけましておめでとうございます。 昨年、社内で「XMLHttpRequest は何故クロスサイトで使えないのか。画像や SCRIPT タグは使えるのに」という疑問 (というより試問) を耳にしました。おもしろい話なのでブログネタにしようと思っていたのですが、新年早々 GMAIL の事例がスラッシュドットされていたので、自分の現時点での理解をまとめてみることにしました。文書を確認して書いているわけではないので、間違いがあれば指摘してください。また、よい参考文献をご存知の方がいらっしゃいましたら、教えていただければ幸いです。 ウェブブラウザ
下から読むとまったく逆になる文章 | 秋元@サイボウズラボ・プログラマー・ブログ
via del.icio.us/popular 次のビデオでは、前半、アルゼンチンの将来を憂い、腐敗を嘆き、投票を悲観する文章が読み上げられる。 半分終わったところで、「私の考えは全く逆だ」と入り、今の文章が今度は下から読まれていく。すると、投票での正しい判断を讃え、腐敗は克服でき、将来はすばらしいものになるだろう、という全く逆の意味になるのだ。 回文ともちょっと違う。一行ずつ逆に読むと意味が逆になる、という文章って、日本語ではこれまであったのだろうか? 面白い。 # アルゼンチンの大統領キャンペーン広告ということだが、だとするとなぜ英語なのか? this is the truth if we turn things upside down we can’t be the best country in the world I would be lying to you if I said
Kazuho@Cybozu Labs JavaScript を学ぶ上で読むべきウェブサイト
« JavaScript の String 型を継承する | メイン | JavaScript は、なぜプロトタイプベースなのか » 2006年10月18日 JavaScript を学ぶ上で読むべきウェブサイト JavaScript について議論する際、良く挙げられる参照文献は ECMA-262 (日本語版) です。 しかし、どちらかというと ECMA-262 は JavaScript の処理系を実装する人に向けた文書なので、JavaScript を使いたい人には向きません。 私は、 JavaScript のユーザーには、mozilla developer center の Core JavaScript 1.5 Guide (日本語版)Core JavaScript 1.5 Reference (日本語版は整備中?)が良いのではないか、と思っています。 Mozilla のドキュメントかよ
TAKESAKO @ Yet another Cybozu Labs: Development Environment Conference 報告
事前登録開始から最速4分で締め切られたという超人気カンファレンス Development Environment Conference (通称:DECON) に行ってきました。無理やり日本語に訳すと「開発環境会議」ということで、Eclipse とか VisualStudio とかの話を期待していた人は完全にスルーでした。本当にありがとうございました。スピーカー陣の構成からしてそのような話を期待していた人はいなかったと思いますけど。 ということで、DECONの各セッションで印象に残った点や感想をまとめてみました。 ■はてなと私の開発環境(伊藤直也) 会社では半分以上がプログラマ(21人中12人)で、11人がPerl使いで、1人がRuby厨。終始id:secondlife氏がネタにされていました。id:higepon氏はUbuntu Linuxを使っていて、その他の人は Windows coL
TAKESAKO @ Yet another Cybozu Labs: Shibuya.js Technical Talk #2 感想リンク集
Shibuya.js Technical Talk #2 に参加してきました。 とりあえず Plagger で収集した Shibuya.js の感想・反応リンク集をここに置いていきます。 (気が向いたときにまた更新するかもしれません) ■参加者オフレポ: arclamp.jp アークランプ: Shibuya.js Technical Talk #2 Devel::Bayside - Shibuya.JS Technical Talk #2 ma2の日記 Shibuya.js TECHNICAL TALK #2 リポート blog.8-p.info: Shibuya.js Technical Talk #2 Shibuya.JS Technical Talk #2 - pur*log drry @-> Shibuya.js Technical Talk #2 Practice of Prog
Kazuho@Cybozu Labs: はてな認証 API の改善案
« Re: 攻撃してください→はてな認証の仮想セッション | メイン | 目指せバイナリアン (C-0.06) » 2006年05月11日 はてな認証 API の改善案 だんだん自分の中でも認証 API の問題が整理できてきたように思うので、改善案を書こうと思います。 まず、そもそも認証 API に何を期待するのか、という点について。 従来の各サイト毎にパスワードを入力する方式は、 ・パスワード管理が面倒 ・HTTPS じゃないので、パスワードがネットワーク上を平文で流れる ・メールアドレスが漏洩するかも (スパム襲来) といった不便さや懸念がありました。しかし、外部の認証 API を使用するウェブアプリケーションについては、これらの問題が解消できるはずです。具体的には、cookie がもれない限り安全な認証 API注1があればベストでしょう。 で、はてな認証 API は、以下の各点を修正
Kazuho@Cybozu Labs: はてな認証 API への攻撃シナリオ
« 秘密鍵を後置している MAC の危険性 | メイン | Re: 攻撃してください→はてな認証の仮想セッション » 2006年05月09日 はてな認証 API への攻撃シナリオ 少し方向を変えて、 cert の漏洩に関する話です。 はてな認証 API における cert の使用法においては、 条件A) cert が第三者に漏洩しない 条件B) cert を最初に使うのがサードパーティアプリケーションである のいずれかが満たされれば良いです。 しかし、実際のところ cert が漏洩した場合に条件 B を破る (攻撃者の ?cert=... リクエストが、正規ユーザーのリクエストよりも先に処理されるようにする) ような攻撃を構築することは可能なので cert が漏洩する=セッションハイジャックが可能注3になる、と考えなければなりません。 じゃあ、どういう場合に、cert が漏れるか、というこ
Kazuho@Cybozu Labs: Windows Scripting Host で JavaScript のユニットテスト
« 今日から始める Server-side JavaScript | メイン | ASP で JSAN » 2006年03月23日 Windows Scripting Host で JavaScript のユニットテスト 先週から JavaScript でウェブアプリケーションを開発しているのですが、そろそろベータ公開できるレベルになってきました。しかし、現在のコードはユニットテストをしていないため、品質に不安があります。 もちろんテストはしたいわけですが、JavaScript のテスティングフレームワークと言えば、ほとんどがブラウザ上で動作するもののようです。これではさまざまな COM オブジェクトを呼び出したり、ローカルのデータベースを編集したりする Server-side JavaScript のテストはできません。 もうひとつのJsUnit (mymy-mycompany分室) に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
