[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

2014年12月23日のブックマーク (22件)

  • 脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった

    脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ

    脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった
  • 0から始めるAWS入門:概要 - Qiita

    研修向け。0からAWS上に基的なWEBアプリケーションの環境構築していく。 前提 ・一般的なLAMPのWEBアプリケーション向け(※1)に環境を構築しますが、それらミドルウェアのインストール・設定等はあまり対象にしてません。 ・すでにAWSのアカウントを取得しているものとします。サインアップはこちら ちなみに、新規登録であれば無料枠があるため、この研修向け内容をやったとしても$3ぐらいに収まります。 ※1 アプリケーションの要件・内容には触れませが、一般的なLAMPアプリケーションでも同様になるかと思います。 構築する環境 今回のシリーズで目指す環境は、下記の通り。 簡単に各AWSサービス紹介 Elastic Compute Cloud (EC2) 一般的に言う仮想サーバー。スケーラブルに展開可能。 今回はここにアプリケーションを配置する。 詳細はこちら Relational Datab

    0から始めるAWS入門:概要 - Qiita
  • gulpで依存関係を考慮した自動コンパイル - Hatena Developer Blog

    こんにちは、シニアアプリケーションエンジニアのid:taraoです。はてなエンジニアアドベントカレンダー2014の21日目として、依存先のファイルが更新されたらコンパイルしなおす処理をgulpで実現する方法について、とくにLessを例にとって紹介します。 はてなでは、JavaScriptCSSなどの静的ファイルをTypeScriptやLessなどからコンパイルして生成することが増えています。CSS(Less)は主にデザイナが書くため、コンパイル手順はできる限り簡単にする必要があります。多くのチームでは、サーバアプリケーションをローカル環境で実行している最中はファイルの変更に応じて自動的にコンパイルしなおすようになっています。 ファイルの更新監視からコンパイルまでの処理にはGruntなどを使ってきましたが、コンパイル対象のファイルに依存関係がある場合、依存先のファイルの変更に応じて依存元の

    gulpで依存関係を考慮した自動コンパイル - Hatena Developer Blog
  • 顧客データはもう集めない アップルが下した決断 林 信行(ITジャーナリスト/コンサルタント) - 日本経済新聞

    2015年はシリコンバレーで新たな議論が巻き起こりそうだ。火をつけたのは米アップルだ。同社は9月の製品発表イベントで、既に米国で始まっている決済サービス「アップルペイ」の方針として「顧客データを集めない」ことを公言した。これまで世界のビジネス界をにぎわしていた「ビッグデータ」の活用(とそのための収集)というトレンドに逆行する動きだ。ティム・クックCEO「顧客は我々の商品ではない」ユーザーの

    顧客データはもう集めない アップルが下した決断 林 信行(ITジャーナリスト/コンサルタント) - 日本経済新聞
    tanakaBox
    tanakaBox 2014/12/23
    Appleカッコイイ。
  • イケてると思う dotfiles の管理方法 - KMC活動ブログ

    イケてると思う dotfiles の管理方法 この記事は、今年もやります!KMCアドベントカレンダー!! - KMC活動ブログの21日目の記事です。 昨日の20日目の記事はReturn Value Optimization (RVO)の話 【KMCアドベントカレンダー20日目】 - KMC活動ブログでした。 KMC5回生の wacky です。今日は dotfiles の管理方法についての話をします。 dotfiles を管理していないと 何らかの UNIX を長いこと使っていると、ホームディレクトリには自分の書いた .zshrc や .tmux.conf などの設定ファイルがたくさん転がっていると思います。そして、長いこと UNIX を使っている人であれば、自分が単一のサーバにしかログインしない、というのは稀でしょう。当然、自分のログインするサーバ全てのホームディレクトリには .zshrc

    イケてると思う dotfiles の管理方法 - KMC活動ブログ
  • Ruby on Rails 4.2 リリースノート - Railsガイド

    Rails 4.2の注目ポイント Active Job メールの非同期処理 Adequate Record Web Console 外部キーのサポート リリースノートでは、主要な変更についてのみ説明します。ここに紹介されていない機能、バグ修正、変更の詳細についてはGitHubにあるRailsメインリポジトリの コミットリスト を参照してください。 1 Rails 4.2へのアップグレード 既存のアプリケーションをアップグレードするのであれば、その前に質のよいテストカバレッジを用意するのはよい考えです。Railのバージョンが4.1に達していない場合は、まずアプリケーションをRails 4.1にアップグレードし、アプリケーションが期待どおりに動作することを確認してからRails 4.2にアップグレードしてください。アップグレードの際に注意すべき点のリストについては、Ruby on Rails

    Ruby on Rails 4.2 リリースノート - Railsガイド
  • O/Rマッパーによるトラブルを未然に防ぐ

    1. O/R Mapper による トラブルを未然に防ぐ Makoto Kuwata <kwa@kuwata-lab.com> http://www.kuwata-lab.com/ PostgreSQLカンファレンス 2014 ver 1.1.0 2. copyright © 2014 kuwata-lab.com all rights reserved まえがき 現在、アプリケーション開発の現場では O/R Mapper (ORM) が普及しています。今後 も ORM を使った開発は、増えることはあっても減ることはないでしょう。 しかし ORM は、アプリケーション開発者にとっては便利でも、DB 管理者 (DBA) か らみたらトラブルの種でもあります。それが特にパフォーマンスに関する問題であるこ とが多いため、開発者と DBA が対立することも珍しくありません。 とはいえ、ORM によ

    O/Rマッパーによるトラブルを未然に防ぐ
    tanakaBox
    tanakaBox 2014/12/23
    無知のライブラリ批判カッコ悪い。
  • blogsync ではてなブログのエントリをローカルと同期する - 詩と創作・思索のひろば

    こんにちは、はてなチーフアプリケーションエンジニアの id:motemen です。今日ははてなエンジニアアドベントカレンダー2014 の 22 日目として、はてなブログのエントリをローカルと同期するツール blogsync を紹介します。昨日は id:tarao による gulpで依存関係を考慮した自動コンパイル でした。 はてなブログは CMS としても非常に便利に使えるウェブサービスで、実際Mackerel のヘルプもはてなブログで運用しています。ドキュメントのようなコンテンツはいろいろな人が触り、頻繁に書き換えるので変更履歴を残したいところ、また慣れたエディタで編集したいものですが、はてなブログ単体にそういう機能は当然ありません。そこで個人的に はてなブログ AtomPub を用いて、はてなブログのエントリをローカルのファイルシステムに保存するツールを Go で書いて、使ってみていま

    blogsync ではてなブログのエントリをローカルと同期する - 詩と創作・思索のひろば
  • Creating a custom HTML theme | Tumblr

    How to create a custom HTML theme Want to create a custom look for your blog? If you’re comfortable hand-coding HTML, then you’ve come to the right place! If not, choose from hundreds of beautiful themes in the Theme Garden. IntroductionTumblr was originally built around seven key post types: text, photos, links, quotes, chat, audio, and video. Starting in 2018, we transitioned most new posts to u

  • 『例えば、PHPを避ける』以降PHPはどれだけ安全になったか

    この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 稿では、当時のPHPの状況を振り返る手段として、この後PHPセキュリティ機能がどのように変化

  • NetTV-News on the Web - 動画ニュース連続再生

    当サービスはYouTubeから提供されている機能を利用しているため、ご利用にあたってはYouTubeの利用規約をご確認ください。

    NetTV-News on the Web - 動画ニュース連続再生
  • Umano

    Breaking News Business Editor's Picks Entertainment Entrepreneurial Facts & History For Women Lifestyle Scientific Sports Technology World & Politics Technology Can Enslave Us. Can It Also Set Us Free? Medium • 10 min listen • 2 days ago Is it time to start creating technology to ‘think’ more like we do?

    tanakaBox
    tanakaBox 2014/12/23
    読み上げてくれる
  • Webマーケ業界内定者のためのベスト記事46選 | LISKUL

    来年4月からWebマーケティング業界に入ろうとしている皆さん!そろそろ入社後のことを考え始めている頃ではないでしょうか? 2014年のWEBマーケティング業界の話題やニュースをしっかりとおさえておかなければ、話題についていけなくなってしまうかもしれません。 今回は、2014年に話題になった最低限の知識として絶対に読んでおくべきWEBマーケティング関連の記事を総まとめ致しました。 筆者は2014年も休日を含めて毎日WEBマーケティング業界のニュースを追ってきました。 また今回の記事執筆に向けてtwitter、facebook、はてなブックマークで話題になった記事を全て洗い出しましたので、記事を読めば、来る2015年入社に備えて、2014年の話題・トレンドをしっかりとおさえられるのではないかと思います。 ▼目次 WEBマーケティングに必要な知識とは? マーケティング SEO・SEM Eコマー

    Webマーケ業界内定者のためのベスト記事46選 | LISKUL
  • #22 普段からRailsプロジェクトで使っている10個の便利Gem - KAYAC engineers' blog

    この記事は tech.kayac.com Advent Calendar 2014 22日目です。 こんにちは。Rubyを書いている @yumiyon です。 今回は、Railsプロジェクトで「○○がしたい!」と思った際に、自分がよく利用するGemを機能ごとに分けて10個ほどご紹介します。日頃からRailsで開発を行なっている方は既知のものばかりかもしれませんが、Railsを始めたばかりの方や、自分のための備忘録として。 目次 Gemとは 1、画像をアップロードしたい(CarrierWave) 2、管理画面を作成したい(ActiveAdmin) 3、環境毎に定数を管理したい(rails_config) 4、crontabを管理したい(Whenever) 5、スプレッドシートにアクセス(google_drive) 6、ページャーを実装したい(kaminari) 7、非同期処理を使いたい:ジョ

    #22 普段からRailsプロジェクトで使っている10個の便利Gem - KAYAC engineers' blog
  • 新作フォント!かんじゅくゴシック ちょっと早いクリスマスプレゼント

    1年間ありがとうございました。無事年が越せそうです。感謝。 フロップデザインより、ちょっと早いクリスマスプレゼントをお送りします。 苦労の末に生まれた新作フォント「かんじゅくゴシック」を公開しました。 ウェブフォント用に作ったじゅくゴシックを印刷用に改良したフォントです。 かんじゅくゴシックは熟成された味わいとレトロな雰囲気が魅力の書体。 味わい深いロゴ・見出し用のデザインはまさに完熟。 活用すれば、サイトや印刷物に深い味わいとコクをもたらすでしょう。 またスリットが、読みやすさと、個性の2つを生み出しています。 線のぶつかる部分が、どこか明朝体を彷彿させる雰囲気になっているため ゴシック体なのに明朝体っぽいデザインになっています。 クラシックな表現にぴったり ファンタジーRPGにだって合います。 エレガントなサンプル画像用文章(ボツ) 手作り感のあるデザインにもGood というわけで、ハ

    新作フォント!かんじゅくゴシック ちょっと早いクリスマスプレゼント
    tanakaBox
    tanakaBox 2014/12/23
    味わい深い。
  • 2014-12-22 そろそろStreemについてひとこと言っとくか [長年日記] | Matzにっき(2014-12-22)

    久しぶりの更新 GitHubの <URL:http://github.com/matz/streem> を公開したら驚くべき反響の大きさなので、人もびっくりしている。 ので、ここでちょっとまとめておく。 もともとは日経Linuxの自作言語入門の連載のネタ 時系列的には2015年1月号で言語仕様を決めた(原稿提出は11月中旬) 2015年2月号で実装について解説(原稿提出は12月初旬) 2月号原稿には「github.com/matz/streemを参照のこと」と書いた 提出したその日に1月号発売 原稿提出後、原稿で解説した部分を実装し(300行程度)、githubにアップロード だれかが見つける hackernews, redditなどでバズる github issues, pull requestなどいっぱいくる 私が実装する前に Go で実装しちゃう人が出る (mattn/streee

  • 社会人のためのデータサイエンス入門/総務省統計局データサイエンス・オンライン講座

    講座と併せて学習していただくことで、よりデータサイエンスへの理解が深まりますので、ぜひご受講ください。 こちらのページをご参照ください。 第1週:統計データを用いた分析事例を知り、 統計リテラシーを学ぶ ・大人がデータサイエンスを学ぶべき理由 ・統計データからわかること① ・統計データからわかること② ・統計データからわかること③ ・統計リテラシーの重要性 ・統計を利用する際の注意点 第2週:データ分析に必要な統計学の基礎を学ぶ ・データの種類 ・代表値~平均・中央・最頻値 ・ヒストグラムと相対度数 ・四分位・パーセンタイル・箱ひげ図 ・分散・標準偏差 ・相関関係 ・回帰分析 ・標分布 ・信頼区間

    社会人のためのデータサイエンス入門/総務省統計局データサイエンス・オンライン講座
  • 【SEO】ペナルティ解除率95%の弊社が震撼した2014年Googleペナルティと対処方法まとめ - ホワイトベアー株式会社

    ホワイトベアー株式会社は今年100社以上のペナルティ解除を成功させました。その経験から今年1年のGoogleペナルティの動向を振り返り、その対処法を解説したいと思います。 Googleは2014年もウェブマスターガイドラインに違反しているというWebサイトをターゲットに、アルゴリズムアップデートや手動による警告を容赦なくおこないました。 今年1年で、これまでGoogleのスパム対策チームが公式にアナウンスしたもの、米国のメディアを媒介に確認がとれたものだけでもアップデートは4つありました。これらのペナルティを受けてしまい、検索順位を大きく落としたWeb担当者の方も多いのではないでしょうか。 弊社では、2012年から「Googleペナルティ解除サービス」を展開していますが、今年1年だけでも約100社以上のお客様からのご依頼に対応してきました。その中で、多くのお客様が“なぜ検索順位が落ちたのか

    【SEO】ペナルティ解除率95%の弊社が震撼した2014年Googleペナルティと対処方法まとめ - ホワイトベアー株式会社
  • 新着記事

    『フォトショップ・ブイアイピー』の新着記事です。フォトショップやデザインをたのしむウェブサイト。2009年3月創刊以来、3800を超えるコンテンツを更新しています。フリーフォントなどの無料デザイン素材/配色やWeb制作といった最新トレンドも公開中。

    新着記事
  • 昔作ったゲームを外国人が知らぬ間に「パワーアップ移植」していた → オリジナル開発者がぶち切れて本気のゲームを出す

    12月19日日、「ドランシア」(iOS / Android)というスマートフォン用アプリがリリースされました。無料アプリなのに全8ステージ、ハイクオリティなドット絵のアクションとなっており、Twitterでもさっそく話題にのぼっているようです。 こんなゲームがなぜ無料なのか? その背景には開発者の意地をかけた壮絶な背景がありました。 このゲームの裏に、壮絶な秘話が…… 2013年4月6日、ドランシア開発者のSKIPMOREさんは恐ろしいことに気づきます。自分が昔作ったゲーム「ドランシア」(もともとはPC・ガラケー用アプリだった)にそっくりな「Slayin」というゲームが発売され、世界中でヒットしていたのです。 しかも、Slayinスタッフロールには、「Very Special Thanks」として勝手にSKIPMOREさんの名前が記載されていました。 これが「Slayin」。そっくりでし

    昔作ったゲームを外国人が知らぬ間に「パワーアップ移植」していた → オリジナル開発者がぶち切れて本気のゲームを出す
  • 交通事故起きた時の稼ぎ方教える

    1 以下、\(^o^)/でVIPがお送りします :2014/12/19(金) 05:27:49.12 ID:UbIQ9PM90.net需要あるかな? 当たり屋とかではなく 関連記事 交通事故で「中国人」に変身…こん睡状態から覚めた後、流暢な中国語を話し、英語は忘れる 【悲報】雷門中学サッカー部監督の円堂守氏、交通事故で死亡wwwwwwwwwwwwwwwwww 【画像】キャプテン翼交通事故大杉ワラタwww 友人同士で故意に交通事故を起こし保険金だまし取る・・・18人逮捕・送検 京都府警 米国、不思議な交通事故、自動車が高さ数メートルの壁の上に 続きを読む

    交通事故起きた時の稼ぎ方教える
  • 最近の行儀のよい JavaScript の書き方 - Qiita

    JavaScriptは移り変わりの早い言語です。 もう1年以上経っていますし、記事のメンテもちゃんとできていないので、消し線を入れることにしました。 参考程度のために記事は一応残しますが、より新しい情報を読まれることをお勧めいたします。 はじめに --- 最近では JavaScript の実行環境はブラウザに限りません。(node.js, Web Workers) また、旧来のような <script> 経由でのロードもとうに古くなっています。今は CommonJS スタイルで、require を用いたモジュールのロードを行なうことがより良いとされています。 ですから、次のようなことは改める必要があります。 - var YourModule = {}; などとして、外部から YourModule.hoge(); などと呼び出す書き方 - this === window だと思うこと 今回は、

    最近の行儀のよい JavaScript の書き方 - Qiita