高収益企業なのに「給料が上がらない」の声 - 日経ものづくり - Tech-On!
「A社の一体どこが明るいの? みんな元気がなくて暗いじゃない。あんなに頑張っているのに,社員の給料は全然上がらないって聞くよ」。ある工作機械メーカーの幹部が取材時にこう語った。A社はこの工作機械メーカーの顧客であり,工作機械が両者の擦り合わせを要する製品であることから,この工作機械メーカーはA社のことをよく知っている。おまけに,技術者同士の交流もあって,A社の技術者の「懐具合」もある程度把握しているようだ。 私はこの幹部の言葉に驚いた。A社は技術者に限らず,一般の人にもよく知られたブランド企業であり,日本を代表する高収益企業でもあるからだ。ここしばらく,何度最高益を更新したか分からない。それなのに,その社内には元気がなく,社員の給料が上がっていないというのである。経済誌などで絶賛されるその会社や,その会社を率いるトップの姿の裏に,元気をなくした社員の姿があるとはにわかには信じがたい。思わず
皆さんの通信データ、実はこんなに見えちゃってます:日経パソコンオンライン
前々回、怪しい通信が飛び交っている話をしましたが、それを読んだ方から「具体的にどう見えるのか、イメージがわかない」という感想をいただきました。たしかに、見える見えると言われても、実物を見ないと実感がわかないかも知れません。 というわけで、日常的に使っているさまざまなプロトコル(通信手段)のデータを生で見てみましょう。今回も前々回同様、通信データのキャプチャツールである「WireShark」を使いました。 まずはメールの受信データです。 もちろん、ヤバイところは隠してあります。しかし、はっきりIDとパスワードが見えてますよね。こんな調子で中身を見てしまうことは、ごく簡単だったりします。 次に、自分のWebページを持っている人(最近は少ないんでしょうかね)が使うFTPの中身です。 バッチリ見えてしまってますね(笑)。しかし、何でこんなに簡単に見えちゃうんでしょうか。…もしかしたらそんな疑問を
Unicodeエスケープ - sawatのブログ
付箋紙Greasemonkeyで、GM_setValueに登録した日本語の文字化け対策にencodeURIをつかったけど、encodeURIはURIをエンコードするための関数なのであんまり褒められた使い方ではないですね。しかも、encodeURIのようなURLエンコーディングは文字列をUTF-8にしてから、エンコード対象の各バイトを%xx形式*1で表現するので、日本語1文字をあらわすのにたいていの場合ASCII9文字が必要になって効率が悪いです。*2 なので、前述のような単に非ASCII文字をエスケープしたいだけのようなケースではUnicodeエスケープを使った方がよいです。Javaのpropertiesとかnative2asciiとかのやつです。 Unicodeエスケープは\uxxxx*3の形式であらわすので、たいていの日本語1文字はASCII6文字になって、URLエンコーディングに比べ
この動画戦国時代を最後に制する大穴は「PeerCast」なんじゃね?
http://www.virtual-pop.com/tearoom/archives/000184.html まずPeerCastとは何か?PeerCastはP2Pでリレー形式で映像をストリーミング放送できるソフトウェアである。これを使用すれば中央サーバを必要とせず、すべてのユーザがストリームのクライアント、サーバ、そして放送局となることが可能になる。なのでサーバーが落ちたからすべての動画が見れなくなるということはない。 PeerCastはP2Pで通信するためポートを空ける必要があり敷居が高い。そのためかあまり有名ではないが、現在日本で視聴者数1万人程度が存在しており独自のコミュニティを形成している。YouTubeやニコニコ動画の中にある人気動画の中にはPeerCast発祥の動画も多く存在しているがそれを知る人は少ない。 YouTubeをはじめとしてRimo、ニコニコ動画は一般人、技術者
Skypeで特定の言葉だけを受信する“隠しコマンド”
Skypeのグループチャットは情報共有するのに便利だが、ついつい雑談もしてしまう。大事なメッセージだけを受信したい――。そんな隠しコマンドをご紹介しよう。 Biz.ID編集部では、Skypeのグループチャットを立ち上げ、情報共有を図っている。これについては2006年末に書いた(2006年12月の記事参照)。常時接続サーバを用意しておけば、24時間ログを記録できる。誰かが重要な発言をしたときに、たまたまその場に居合わせなくても、後からログを同期すればそうした発言を確認できる。時間や場所に縛られず仕事ができる――というわけだ。 メーリングリストで情報共有する場合に比べて、IM(インスタントメッセンジャー)は、リアルタイム性やアプリケーションの軽さ、入力の手間などで優れている点が多く、手軽に情報を共有できる。その反面、手軽であるがゆえに共有すべき情報だけでなく、雑談のような内容もついつい入力して
Google Reader が Google Video / Youtube の埋め込み動画に対応した
Google Reader がついに、embedded video (フィードに埋め込まれた Google Video or YouTube の動画プレーヤー) に対応した。 Official Google Reader Blog: Getting embedded in Google Reader. 今までは、embedded video が (Google Reader 側の処理で) バッサリと無くなっていた。おかげで文意が取れないこともしばしば。元記事を見て初めて、問題の箇所にビデオがあったことに気付けてた。でも、これからはさういうトラブルはなくなりそう。 下のスクリーン・ショットは、The Official Google Reader Blog の告知記事を Google Reader で読んでいる所。 記事の中に埋め込まれた Google Video のビデオが表示されてるのが分
SHA1でハッシュ化したパスワード - teracc’s blog
SHA1でハッシュ化したパスワードは危険になった - yohgaki's blog を読みました。その記事に関連したことを書きます。 ハッシュアルゴリズムの切替え 記事を読んで思い出したのは、既にパスワードをハッシュ化して保存していて、そのアルゴリズムが脆弱になった場合に、いかにアルゴリズムを切替えるかという問題です。 ハッシュデータは元に戻せないため、アルゴリズムを切替えるのも難しいのです。 パスワードはどうやって持つ? - がるの健忘録 パスワード暗号処理変更用 大雑把草案 - がるの健忘録 上記の日記で、この問題を扱っています。その日記の中では、 ユーザがログイン成功した際に、システム側でパスワードが判る。 その際に、DB保存データを新アルゴリズムの形式にする。 という方式が提案されています。この方式では、システム更新後に、ログインしたユーザから順次新しいアルゴリズムになります。ログ
Peer to Peer - Wikipedia
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2021年11月) 独自研究が含まれているおそれがあります。(2021年11月) 出典検索?: "Peer to Peer" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL P2P型ネットワーク(図はピュアP2P型)。コンピューター同士が対等に通信を行うのが特徴である。 Peer to Peer(ピア・トゥ・ピア または ピア・ツー・ピア)とは、複数のコンピューター間で通信を行う際のアーキテクチャのひとつで、対等の者(Peer、ピア)同士が通信をすることを特徴とする通信方式、通信モデル、あるいは通信技術の一分野を指す。略記は、P2P。 概要[編
NECなど、盗聴困難なインターネット音声通信を開発--秘密分散共有を応用
東北大学とNECは1月26日、盗聴の困難な新しいインターネット音声通信技術を発表した。両組織は、実際に同技術ベースの通信システムを開発し、実証実験で有効性を確認できたという。 新開発の技術は、東北大学の音声信号秘密分散共有技術と、NECのマルチパスルーティング技術を組み合わせて実現した。音声データを秘密分散共有技術で複数のサブデータに分け、マルチパスルーティング技術で各サブデータの転送ルートを変えて通信を行う。 秘密分散共有技術で分散させた各サブデータは、集めても元の音声データに戻すことは難しい。そのうえ、各サブデータはマルチパスルーティング技術で異なる転送ルートを通るため、盗聴するには物理的に複数のルートでデータを収集しなければならず、実質的に盗聴不可能という。 また、音声データを符号化する際の表現を工夫し、ほぼ完全な秘話性を確保したまま、秘密分散共有によるデータ増加量を約50%に抑える
SHA1でハッシュ化したパスワードは危険になった
(Last Updated On: 2018年4月3日)パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」(ちなみにMD5はもっと危険)とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 Slashdot.orgにまた載っているので更に高速化できた、ということか? 参考: RainbowテーブルによるMD5ハッシュのクラック(英語) RainbowテーブルによるSHA1ハッシュのクラック(英語) 前のエントリ PostgreSQLでSHA1 でPostgreSQLでSHA1を使う方法の一つを紹介していますが可能であればSHA512など、より強いハッシュ関数を利用したり、Saltを利用する、等の方法を採用した方が良いと思います。 備考:
livedoor Readerでvを押したら裏でタブで開くGreasemonkeyスクリプト - gotin blog
livedoor Readerのショートカットキーでvを押すとそのエントリのページが表示されます。 ブラウザの設定によると思いますが、私のFirefoxの設定だと新たなタブで表示されて、そのタブが前面に出てきます(アクティブになる、とも言うんでしょうか)。 前面に出てこず、裏で開いていてくれると、気になる記事をワーっとvでタブ出ししておいて、あとからタブをかえながら読んでいく、みたいなことができていいなぁ、と思い、そのような動作に変更するGreasemonkeyスクリプトを作ってみました。 こちらです↓ ldr_keyhack_v.user.js でも普通はピンを使うんですかねぇ。 まいっか。。^^;; - 追記 はてなブックマークを眺めていたらabout:configでbrowser.tabs.loadDivertedInBackgroundをtrueに設定すればよいとご指摘いただきまし
スラッシュドット ジャパン | HTTPの同時接続数はどうあるべきか?
Web屋のネタ帳に百式の中の人、RFC違反はもちろんWebサーバ運営者の迷惑をまるで考えない設定を 推奨するの巻というエントリがある。百式の姉妹サイトであるpop*popにてFirefoxとIEを高速化するための動画チュートリアルという記事があったのだが、ようはこの記事ではFirefoxとIE(Windowsのレジストリ)の設定を変えて、HTTPの同時接続数を10にまで上げてしまうということを推奨していたため、それに対して反対意見を述べているのである。 HTTPの同時接続数はHTTP 1.0では特に制限はないが、通常どのブラウザも4までにしている。 HTTP 1.1では2を上限とすることが推奨されている。TCPコネクションの数を増やせば、まあ ユーザからは一見快適になるかもしれないが、それが常態化すればサーバ側からすればたまったものではないことは確か。その意を汲んでpop*popのほうでは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう