Cross-Origin-Resource-Policyヘッダとは - ASnoKaze blog
Cross-Origin-Resource-PolicyヘッダというのがSafari 12でサポートされるらしい。 もともとは、W3C側でFrom-Originと呼ばれていた仕組みらしいが、Fetch Starndardに入れる議論がされているようだ。 github.com このCross-Origin-Resource-Policyヘッダを用いることで、自分サイトでホストしている画像やJavaScriptなどのリソースをクロスオリジンで他所のサイトで表示・利用されることを防ぐことができる。 https://example.com/img.jpg を<img>タグで呼び出せるのはexample.comのサイトだけで、https://asnokaze.comから<img>タグで画像を埋め込んでも表示することができなくなる。 「Cross-Origin Read Blocking (CORB)
国交省文書こっそり差し替え=コピー示され失敗―財務省(時事通信) - Yahoo!ニュース
学校法人「森友学園」への国有地売却に関する決裁文書改ざんで、財務省職員がつじつまを合わせるため、国土交通省に出向き、同省内に保管されていた文書を改ざん後の文書に差し替えていたことが4日、財務省の調査報告書で分かった。 しかし機転を利かせた国交省職員が保管文書のコピーを提示し、原本は無事だったため、失敗に終わった。 問題の文書は、学園への土地貸し付け契約の際に作成した「貸付決議書」。財務省から国交省に改ざん要請があったとの一部報道を受け、同省は内部調査を行い、財務省に合わせて4日、結果を公表した。 それによると、財務省理財局の職員が昨年3月以降の時期に、国交省の室長級職員に対し、同省で保管する決裁文書に「最終版がある」と説明。4月下旬ごろ、国交省で文書を確認したいと申し出た。 国交省職員は不審に思い「原本を部外者に触れさせるべきではない」と判断。原本のコピーを含む紙ファイルを用意し、同省会議
Bloomberg - Are you a robot?
We've detected unusual activity from your computer network To continue, please click the box below to let us know you're not a robot. Why did this happen? Please make sure your browser supports JavaScript and cookies and that you are not blocking them from loading. For more information you can review our Terms of Service and Cookie Policy. Need Help? For inquiries related to this message please co
正規表現に関する戯れ言
以下の記事を見て思いついたことを戯れ言として書いておく。 コード少な目でゴメンペコン(どっちのセクションで書こうか悩んだ)。 Golangの正規表現がどれぐらいおそいのかをPythonと比較してみた話 - Qiita 詳しい解説はブックマークにある記事を参照のこと。 正規表現 regexp パッケージは(概ね)遅い そもそも正規表現(regular expression)は,それ自体が言語の一種と言える1。 スクリプト言語のように言語仕様の一部として組み込まれている場合は別だが, Go 言語のようなコンパイル言語の場合,普通は(言語本体ではなく)ライブラリやフレームワークの一部として組み込まれる。 Go 言語標準の正規表現エンジンである regexp パッケージは(Perl や Ruby といった言語に比べて)概ね遅い。 これは本当である。 regexp パッケージの設計方針について以下の
Google Removes 'Don't Be Evil' Clause From Its Code of Conduct
“Don’t be evil” has been part of the company’s corporate code of conduct since 2000. When Google was reorganized under a new parent company, Alphabet, in 2015, Alphabet assumed a slightly adjusted version of the motto, “do the right thing.” However, Google retained its original “don’t be evil” language until the past several weeks. The phrase has been deeply incorporated into Google’s company cult
海賊版サイトのブロッキング、総務省が政府決定前に通信3社に実施要請
総務省がNTT、KDDI、ソフトバンクの通信大手3社に対し、海賊版サイトのブロッキングの実施を政府決定の前に要請していたことが、日経 xTECHの取材で分かった。政府は今回のサイトブロッキングについて、「事業者による自主的な取り組みとして行うのが適当」としつつ、実際には規制官庁から要請が出ていた。通信大手3社を真っ先に取り込むことで、一気に進める計画だったようだ。 関係者によると、知的財産戦略本部・犯罪対策閣僚会議が方針を決める前の4月9日の週に鈴木茂樹総務審議官が通信大手3社の経営幹部を訪れ、直々に要請した。総務審議官は事務次官に次ぐポストで、要請のために通信会社に足を運ぶのは異例。サイトブロッキングを実施しても行政指導することはなく、通信の秘密の侵害で訴えられても政府が責任を負う旨を説明し、対応を求めたという。 もっとも、書面による正式な要請は出ずに終わった。総務省内でも賛否が分かれ、
メルカリの3つのValueで取り組むインシデント対応 | メルカリエンジニアリング
TL;DR こんにちは、SRE の @masartzです。 メルカリには Go Bold、 Be Professional、All for One という3つの行動指針(Value)があります。今回はこれらのValueを元にメルカリでインシデント対応をどのように行っているかを紹介します。 インシデント対応とは 本エントリでは、いわゆるハードウェアやネットワークなどのインフラにおける不具合や故障だけでなく、プロダクトひいては会社活動全般における非日常的な状況に対する対応をインシデントと定義して進めます。 何をやっているか インシデント対応は、障害の発生から根本解決までの過程で大きく2つの段階に分けられます。 障害発生から一旦の収束まで 発生した障害を監視システムなどで検知します あらかじめ用意された専用のSlackチャンネルに共有し、対応を開始します 状況の把握と早期の復旧に務めます 機能の
grpc-gateway と使われてるProtocolBuffer周辺技術メモ - はこべにっき ♨
grpc-gatewayはHTTP2+ProtocolBuffer をプロトコルに用いるgRPCのサービスを、HTTP/1.1のRESTfulな JSON APIとして利用できるようにするリバースプロキシを生成してくれるツールだ。 厳密にはProtocolBuffersを処理するコマンドであるprotocのプラグインとして動作し、protocに読み込んだgRPCのサービス定義をもとにGoで記述されたコードを生成する。生成されたコードはHTTPサーバのハンドラになっていて、net/httpに登録して使えるようになっている。 ハンドラはHTTP/1.1でリクエストを受け取ると、リクエストに含まれるJSONを対応するProtocolBufferのメッセージに変換し、プロキシ先のgRPCサービスのメソッドを呼び出す。このgRPCサービスは、元にしたスキーマが同じであればGo以外の言語で実装されてい
ジェット旅客機の死亡事故ゼロ:空の旅を安全にしたリスク管理と「ダサい」デザイン
<ここ数十年、民間航空機の事故は減少を続けている。その秘訣は、失敗を隠さず共有する詳細な仕組みと、見える化を徹底した航空デザインだった> 2017年はジェット旅客機の死亡事故がゼロだったことが報じられると、トランプ大統領はすぐにツイッターでそれを自分の功績にした。「就任後、私は商用航空の安全対策を厳しくした。すばらしいことに、 2017年には航空機事故による死者がゼロで、史上最も安全な年だった」 アビエーション・セーフティー・ネットワーク(ASN)のデータによると、昨年は航空交通量が過去最多に達した一方で、大型旅客機の墜落事故は世界中のどこでも発生しなかったという。 しかし、航空機事故の減少傾向は今に始まったことではない。アメリカの航空業界では2013年以降、事故による死者は出ていない。実際、航空業界全体でも過去数十年、事故は減る傾向にある。 複雑なシステムは故障しやすいものだが、航空機は
「改めまして、Progressive Web Appsと申します」── Web UXの新たな基準を考える
Progressive Web Appsというワードが世に出て約2年半が経ちました。2015年10月に開催されたChrome Dev SummitにてFlipkartの事例をもってお披露目となったそのコンセプトは、2018年現在までに徐々に成功事例を増やしながらWeb界隈の注目を集め、ついに先日(忘れもしない2018年3月30日!)iOS 11.3からiOSデバイスでも一部の機能が利用できるようになるまで成長しました。これは、まるで進学する我が子を見ているかのような、新年度にふさわしい晴れやかなニュースですし、いい機会なので PWAとは何かを改めて振り返ってみようと思います。 Webに足りなかったもの 私はWebが大好きです。リンクを1つクリックしたら(インストールなど煩わしい手続きなしで)すぐに新しいコンテンツを読めるのは最高の体験だなと常日頃感じています。ただし、今までのWebアプリの
オラクル、JavaやJavaScript、Ruby、Pythonなど多言語対応を単一ランタイムで実現する「GraalVM」をオープンソースで公開。Twitterが本番環境で採用
オラクル、JavaやJavaScript、Ruby、Pythonなど多言語対応を単一ランタイムで実現する「GraalVM」をオープンソースで公開。Twitterが本番環境で採用 JavaやJavaScriptなどには、それぞれその言語を実行するためのランタイムが存在します。JavaならJavaVM、JavaScriptならJavaScriptエンジンといった具合です。 米オラクルがオープンソースで公開した「GraalVM」は、これまで言語ごとに個別に用意されていたランタイムを統合し、単一の高性能なVMにするという同社の研究の結果開発された汎用仮想マシンあるいは汎用ランタイムです(米オラクルのブログ、日本語訳)。 GraalVMのWebサイトには、次のような説明が記されています。 GraalVM is a universal virtual machine for running appli
ZOZOSUITが勝手にキャンセルされていて悲しい - zwid’s blog
今話題のZOZOSUIT。 実は僕も注文していました。 注文時からデザイン、使用方法が異なるものになっていて、しかもダサくなっているのにも関わらず、キャンセルができない仕様はひどいと思います。ZOZOSUITの評判についてtwitterやらはてなブックマークやらを見ていると、「キャンセルさせろ」という意見が結構ありますね。 そんな中、僕はなんと、ZOZOTOWN側からZOZOSUITの注文をキャンセルされました!どーだ!すごいだろ!! ZOZOSUITにはすごく期待していた 僕はZOZOSUITにめっちゃ期待していたんですよ。なぜなら僕はすごく背が低くて服選びに困ることが多かったからです。僕は成人男性で身長148cm、体重50kgです。服を買うときは男性用のxsサイズやsサイズで自分が着れそうなものを探したり、子供服や女性ものでデザイン的に自分の好みに合うものを探したりしています。そもそも
Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる
By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Nintendo Switchはチップ内に存在するヒューズを物理的に破壊することで、システムソフトウェアのダウングレードを防いでいる」とのことです。 How the Nintendo Switch prevents downgrades by irreparably blowing its own fuses https://hackernoon.com/how-the-nintendo-switch
量子コンピューティングを使ったMercari Professional Internshipをはじめます!
量子コンピューティングを使ったMercari Professional Internshipをはじめます! Research & Advanced Tech Author: kimurashunya はじめに メルカリでは「世界で戦うために、まずは、世界を見てきてください。」というメッセージのもとUS・UKに100名の学生を派遣する Mercari BOLD InternshipやSXSW (サウス・バイ・サウスウエスト)に参加できる、Mercari BOLD Scholarshipといった制度があります。 この度、BOLD Internship, BOLD Scholarshipに続き、「世界で戦うために、新しい技術を使って、世の中に新しい価値を生み出す」ことを支援するインターンシップ Professional Internshipを始めます! Professional Internsh
カオステストでHTTP/2の問題を見つけ出す | POSTD
(注:2017/04/20、いただいたフィードバックを元に翻訳を修正いたしました。修正内容については、 こちら を参照ください。) 要約 HTTP/2 にはHTTP/1.xに比べて多数の改良点がありますが、 カオステスト を行ったところ、HTTP/2のパフォーマンスがHTTP/1より劣る状況があることが分かりました。 ネットワーク上にパケット損失がある場合、TCP層での輻輳制御によって、少数のTCPコネクションの中に多重化されているHTTP/2ストリームがスロットリングされます。さらに、TCPリトライのロジックにより、リトライが行われている間、1つのTCPコネクションに影響しているパケット損失が、いくつかのHTTP/2ストリームに同時に強い影響を与えます。言い換えれば、ヘッドオブラインブロッキングが事実上、ネットワーク階層の レイヤ7 から レイヤ4 へ移動したということです。 背景とサー
漫画などの海賊版サイトを巡る問題に関連するアーカイブ一覧 - Yahoo!ニュース
ナイアガラの滝の難破船、101年間で初めて動く 強風と豪雨の影響 CNN.co.jp 11/3(日) 14:33
なぜ git rebase をやめるべきか - Frasco
Git での開発を数年間経験した後、徐々に日々の仕事の一部として、より高度な Git コマンドを使うようになりました。私は Git rebase を見つけてすぐにそれを毎日の仕事に使いました。リベースに精通している人は、どれだけ強力で魅力的なツールであるのか知っているでしょう。しかし、リベースには、初めてリベースを触ったときにはわからなかったのですが、いくつかの課題があることに気が付きました。これを説明する前に、マージとリベースの違いをおさらいしておきましょう。 最初に、feature ブランチを master にマージする例を考えてみましょう。マージすることにより、新しいマージコミット g を作成します。下のコミットグラフではマージした際に何が起こるのかを説明しています。また、開発が盛んなリポジトリでよく見かける「線路」のようなグラフになっているのが見て取れるでしょう。 マージの例 ある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5e29101079e9ac78920ba2fc718aceec
偶然から生まれた新素材がEVの「充電問題」を解決し、その普及を加速するかもしれない
Macで確定申告。Sierra(10.12)でe-Taxをする13ステップ。追記:High Sierra(10.13)&Safari11にも対応 | 独立を楽しくするブログ
