回答 (4件中の1件目) ”中途半端に”というのはどのくらいのレベルなのでしょう。 谷村新司が歌うところの、「中途半端でなけりゃ、生きられない」by 狂った果実 ってあたりでしょうか。とりあえず「基礎知識はあるがそれを使って何か自分で問題解決をするソリューションを組むことはできない」レベルとしてみましょう。 さてそんな中途半端な私は将来必要とされますかね？ YesかNoかで言えば、単純に普通のビジネスマンを続ける上ではあまり必要とされないのではと感じます。 まず自分がMLシステムの構築を主導・管理する場合： MLを問題解決やシステムとして使う場合、正しいデータを用意し、学習した結...

« Microsoft Word を Markdown に変換するコマンド「docx2md」を作った。 | Main | VimConf 2019 を終えて » Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユーザーIDであるため、攻撃者は完全なrootとしてコマンドを実行できることになります。 https://japanese.engadget.com/2019/10/14/linux-sudo-root-id/ 既に Ubuntu 等にはパッチが配布され始めているらしい

2020/060/01 追記 nginx公式版が提供されました。こちらを御覧ください asnokaze.hatenablog.com NginxをHTTP/3対応させるパッチがCloudflareから提供されました (CloudflareのHTTP/3ライブラリ Quicheを利用しています。現状ではHTTP/3ドラフト23版の対応になります) github.com 基本的に、書いてるとおりにやればビルドできるのですが、無事HTTP/3しゃべるところまで確認できました ビルド rustインストールしておく $ curl https://sh.rustup.rs -sSf | sh $ source $HOME/.cargo/env書いてあるとおり $ curl -O https://nginx.org/download/nginx-1.16.1.tar.gz $ tar xzvf ngin

Jack Dorsey says (on X) that he’s not on the Bluesky board anymore

政府機関の機密情報を狙ったサイバー攻撃対策の「切り札」として、総務省が２０１７年度から約１８億円をかけて導入したセキュリティーシステムが、一度も使われないまま今年３月に廃止されていたことが会計検査院の調べでわかった。使い勝手の悪さやコスト面から各府省庁が使用を見合わせたためで、総務省は「ニーズの把握が不十分だった」としている。 廃止されたのは、「セキュアゾーン」と呼ばれるシステム。１５年に「標的型メール」によるサイバー攻撃で、日本年金機構から基礎年金番号などの個人情報約１２５万件が流出したことを受けて導入が決まった。 総務省は、１５年度の補正予算に開発費やサーバー設置場所の賃借料など約１８億円を計上。１７年度に完成し、各府省庁がハードウェアなどを共通で整備・運用する「政府共通プラットフォーム」の中に置かれていた。インターネット環境から遮断された上で、強固なセキュリティー対策が施されており、

キーボードショートカット活用していますか？ 私はできていません。マウス操作に頼っていた私ですが、ショートカットで素早くPCを操る人を見て、そのオニ素早い操作に感動し、ショートカットで素早く操作できるかっこいい人間になろうと思ったのですが……。2つ大きな問題が！ ひとつは「ショートカット覚えきれない！」そして、もうひとつが「キーボード右側のキーを使うショートカットがすごく打ちにくい」。 広く浅くいろんなソフトを使っていると、ショートカットも膨大です。Fusion 360、Adobe Illustrator、Atom、Scrapbox、Excel、etc...独自ショートカットはなかなか覚えきれません。ショートカットを調べてその日のうちは覚えていても、次に使うときには忘れて同じことを調べるなんてしょっちゅうです。そして、右側のキーが打ちにくい問題。CADやグラフィックスエディター等、主にマウス

発明しても対価が支払われないオープンソース開発者 世の中はすごくオープンソースのプログラムに依存しているのに、そのオープンソースの開発者には相応するお金が廻っていないという話です。 gigazine.net ステンバーグさんは「オープンソースのプロジェクトから多大な利益を得ているのにも関わらず、その利益をプロジェクト自体に還元するのではなく、無料であることにつけ込んでいる人を見ると腹が立ちます」と語っています。こういった経験から、ステンバーグさんは「トラブル時に備えるために、企業は開発者に金銭を支払ってサポート契約を結ぶべきだ」と主張するようになりました。 確かにcurlコマンドを使うことにお金を支払ったことはないですものね。curlコマンドを一回叩くごとに0.1円でも支払われていたら、きっとステンバーグさんは億万長者になっていたことでしょう。 考察 まだブログを書いて広告を貼ってお金をも

どうも、まさとらん（@0310lan）です！ 今回は、膨大な量のAPIを横断検索できてそのままブラウザ上でテスト実行も可能なWebサービスのご紹介です。 元々はRapidAPIが提供していたサービスを楽天がパートナー契約を結んだことで、日本語でも利用できるようになりました。2018年末にはバージョン2.0となり改良も進んでいます。 APIの開発者やWeb開発に興味のある方は、ぜひ参考にしてみてください！ 【 Rakuten RapidAPI 】 ■「Rakuten RapdAPI」の使い方 それでは、実際に使いながらどのようなサービスなのかを見ていきましょう！ 最初に、トップ画面から【新規登録】ボタンをクリックしてユーザー登録を済ませておきます。 メールアドレス・パスワードなどを設定すればすぐに登録できます。 （※GitHubやGoogleアカウントでも登録可能です） 登録が完了したら、す

電車で通勤・通学する人たちを悩ませている痴漢の被害。どこで多発しているのか、スマートフォンの地図上で示して「見える化」し被害を防ごうというアプリが開発され、話題になっています。 使い方はいたってシンプルで、痴漢や盗撮、つきまといなどの被害にあった時やそれを目撃した時に、アプリや専用のウェブサイトにアクセスして「被害にあった」「痴漢をみた」といった表示をタップするだけです。 アプリやサイトがその位置情報を取得し、地図上の最寄りの駅に被害の情報が表示される仕組みです。 被害の情報は８月のサービス開始以降、これまでに起きた被害の件数が数字で表示され、利用者は地図を見ればどの駅の周辺で被害が多発しているのかが分かります。 被害を数字で「見える化」することで、多発している場所をできるだけ避けてもらうのがねらいです。 インターネット上では「普及して告発のハードルが下がるといい」「匿名で報告できるのめっ

竹本ＩＴ担当大臣のホームページが、長期間、閲覧できなくなっていることにＳＮＳなどで批判や懸念の声が出ていることについて、竹本大臣はホームページの管理会社からロックがかけられている状態だと説明したうえで、速やかに復旧させたいという考えを示しました。 これについて竹本大臣は、閣議のあとの記者会見で「ホームページを管理している会社からロックがかけられた状態になっている。なぜロックされているのかはよくわからないが、早く復旧してもらいたいと言っているところだ」と述べ、速やかに復旧させたいという考えを示しました。 また、竹本大臣は暴力団関係者とともに写った集合写真がＳＮＳで公開されていると一部の週刊誌が報じたことについて、去年７月ごろ、知人にホテルに呼ばれた際に、複数の人物と撮影した写真で、指摘された人物と面識はなかったと説明しました。

ツイッターで他人の投稿を引用する「リツイート」で名誉を傷つけられたとして、橋下徹・元大阪府知事がジャーナリストの岩上安身氏に慰謝料など110万円の損害賠償を求めた訴訟の判決で、大阪地裁は12日、33万円の支払いを命じた。末永雅之裁判長はリツイートについて「投稿に賛同する表現行為」として、名誉毀損（きそん）に当たると判断した。 判決によると、岩上氏は2017年10月、知事時代の橋下氏が幹部職員を自殺に追い込んだなどとする第三者のツイート（投稿）を1回、リツイート。その後削除したが、橋下氏は「パワーハラスメントをする人物だという印象を与えた」として、同年12月に提訴していた。

株式会社プラハ、代表取締役兼エンジニアの松原(@dowanna6)です。 突然ですが、弊社は血も涙もない会社としてWEB業界で名を馳せております。「社員」とは「家畜」の別称であり、社員の時間は会社の時間。副業なんて以ての外です。副業をしているエンジニアは発覚次第、八つ裂きにしてやりたいと常日頃考えながら目を光らせています。 そんなある日のこと。 あっ！ 松原「お前、副業してるな！」 堀「いや、違うんです！これは・・・！」 松原「問答無用だ、こっちに来い！」 副業エンジニア、堀を捕獲しました。よく見れば副業にうつつを抜かしそうな顔をしています。 松原「隠れてコソコソ何をしていたんだ。怒らないから正直に言いなさい」 堀「ennoshitaというサービスを作っていました・・・」 被疑者が副業に加担していた物証 松原「これは一体どういうサービスなんだ」 堀「結婚式の二次会を盛り上げるサービスです。

’19年10月の消費税増税は、新たな下流社会の幕明け――。賃金が一向に上がらないままでの増税は、消費が確実に低迷し、企業の収益や税収が悪化、賃金はより下降して、本格的な“デフレ”の再来が懸念されている。さらに外国人受け入れ問題、急速に活用が進むAI（人工知能）など、誰もが当事者たり得る“下流転落の火種”が忍び寄る。僕らの未来にあるのは希望か絶望か。 AIの技術革新で、生まれる仕事もあれば「消える仕事」もある。社会学者の山田昌弘氏も次のように話す。 「専門職における“中間的”な部分が、今度AIに代わります。例えば銀行の融資部門も、パソコンに打ち込めば自動的に貸出限度額が出てきますから、それに従うだけ。“判断”役だった銀行員はAIに淘汰されます」 実際にAI化の影響か、三菱UFJFGは1万人規模の人員削減をこの先10年で行うことを発表。みずほFG、三井住友FGもリストラが進められるという。 実

Coral Insightsでは先日、投資先の1社である保険スタートアップ、justInCaseが、どうやってリモートワークを取り入れて日々の業務を回しているかというインタビュー記事を動画とともに掲載しました。これからチームや組織を作ろうというときに参考になる話だと思います。 1人の起業家のパッションから始まり、徐々に周囲を巻き込む形でスタートすることが少なくないスタートアップの初期は、特に時間や場所を共有せずにリモートで仕事をするスタイルが自然で、そのままリモートを続けることも多いかと思います。 でも、本当にリモートワークは良いものでしょうか？ マイナス面はないのでしょうか？ 先回りして書きますが、こうした問いには「イエス」も「ノー」もありません。答えはどこか真ん中にあるもので、全てはケース・バイ・ケースでバランスです。例えば、日本社会全体で考えたときは、もっとリモートワークを取り入れて

Apple からのニュース Get Ready for Dark Mode ダークモードの準備をしてね、という記事です。 Dark Mode introduces a dramatic new look for iPhone and iPad that is seamlessly integrated throughout the system and simple to turn on from Control Center or Siri. With a dark appearance for all user interface elements, your app’s content becomes the focus. ダークモードはiPhoneおよびiPadに劇的な新しいデザインを導入します。それはシステム全体にシームレスに統合されControl CenterまたはSiriから

日本電信電話(NTT)は9月2日、データを暗号化したまま一度も元データに戻さずに、ソフトマックス関数やAdam(adaptive moment estimation)と呼ばれる最適化処理を含む標準的なディープラーニング(深層学習)の学習処理を行う技術を、世界で初めて実現したと発表した。 通常、データを利活用するためには、通信時や保管時に暗号化した場合でも、処理を行う時には元データに戻して処理する必要があるが新技術により、企業秘密や個人のプライバシーに関わるデータをディープラーニングで使用する時に、サーバではデータを暗号化したまま一度も元データに戻さずに処理可能になるという。 サーバでは常にデータは暗号化したままであり一度も元データに戻さないため、従来よりもユーザーや組織が安心してデータを提供でき、学習に利用できるデータ量や種類が増え、精度の高いAI(人工知能)の実現が可能になると同社は考え

こちらの記事は、2019年1月に公開された『 What Does Vue 3.0 Mean for Web Development? 』の和訳になります。 本投稿は転載であり、本記事はこちらになります。 補足: Vue3.0は2019年内もしくは2020年の初めにリリースされると予測されています。 2019年9月時点ではまだv2.6.10であること、ご留意ください。 はじめに 昨年11月、VueのクリエーターであるEvan Youは、Javascriptフレームワークの最新版となるVue 3.0の主要アップデートを紹介しました。 今回のアップデートによってVueはより効率的で、モジュール化され、さらに使いやすくなりました。 これらの変更と、Vue 3.0のリリースによる影響について説明します。 Vueの現在の状況は？ 彼らによると、Vueは「ユーザーアプリケーションを構築するためのプログレ

<html>や</html>や<head>や</head>がないページを見たことはありませんか？ 開始タグ<html>は最初の内容がコメントでなければ省略でき、終了タグ</html>は直後にコメントがなければ省略できます。また、<head>は内容が空か最初の内容が要素なら省略でき、</head>は直後に空白文字かコメントがなければ省略できます。 Web制作者が知っておきたいHTMLで必須ではない「任意のタグ」「任意の属性値」「省略してもよい属性値」を紹介します。 Optional HTML: Everything You Need to Know by Jens Oliver Meiert 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに 1. HTMLで必須ではない任意のタグ 2. HTMLで必須ではない任意の属性値

こんにちは。CTO室の鈴木由香です。 CTO室は、CTOの藤倉とVPoEの宍倉を含むごく少人数の部署です。おそらく社内最小です。メンバーの業務内容はバラバラですが、わたしは「Sansanのものづくり」の発信に携わっており、このブログ「Sansan Builders Box」の運営も行っています。 媒体としてもおもしろい「テックブログ」 本ブログを立ち上げてもうすぐ1年を迎えるのですが、その間、わからないことやアドバイスが欲しいときには、他社のテックブログを担当する方々に教えを仰いできました。冷たくあしらわれても仕方がないという覚悟でお声がけするのですが、みなさんとても親切に対応してくださったことが印象的です。そして、各社ともそれぞれの形でブログに強い思い入れがあることを知り、わたし自身も鼓舞されました。 テックブログは技術的知見に役立つことはもちろん、執筆された方のひととなりや企業の特色が

SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは，Yに対し，Xの提供する車・バイクの一括査定システム（本件システム）の開発を約320万円で委託し，平成24年9月に納品を受けた。 その後Xは，平成28年12月に，IPA*1から，中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて，Yに対し，その調査と報告を依頼した。 その結果，本件システムには，ＳＱＬインジェクション対策が不十分という脆弱性が判明したことから，XはYに対し，その脆弱性はYの被用者の故意過失によって生じたものであるから，使用者であるYには使用者責任があると主張して，民法７１５条１項所定の損害賠償請求権に基づき，緊急対策費用４７万５２００円，詳細な調査，抜本的な修正費用６４０万円，サーバー移転費用３５万６４００円，セキュリティ対策のための本件システ