Railsで1対他のリレーションになっているモデル・コントローラにパラメタを渡したい
- 最近、所用でRailsでWebアプリを作っているので、その時にぶちあたったメモ
- 今回は下記をしようと思っています
- モデルAはモデルBをhas_manyしている
- モデルBのmodels_pathにアクセスする時、モデルAに紐づくモデルBのみを表示したい
詰まってたこと
- 例えばViewで下記のようなリンクで、indexに飛ばしたいとすると、idが無いというエラーがでた
<%= link_to 'Bデータ', models_path(a_id) %>
def index @models = ModelB.find(params[a_id]) end
解決
- ROUTINGに下記を記載。そうすると、 /モデルA/A.id/モデルBへのルーティングが形成される。
- これをリンクに貼り付ければおk
resources :As do resources :Bs end
2.2.1 :098 > app.A_Bs_path(1) => "/As/1/Bs" 2.2.1 :099 >
DroidKaigiで登壇 & スタッフしたから振り返るお
DroidKaigiで登壇 & スタッフしたから振り返るお
おっきなカンファレンスで初めて登壇 + スタッフをやってみたので、色々考えてみる
- 発表資料はこちら
www.slideshare.net
運営編
何故スタッフに応募したのか
Android界に貢献したかったからです。今まで私をSOやGithub上のソースコードから助けてくれたAndroidエンジニアが集まるイベントなので、そこで私なりのコミュニティへの(今現在出来る)貢献をしようと思いました。今年からはライブラリを始めとしたコードレベルでの貢献もしたくおもってます。
何をした?
参入が遅かったため(12月かな)、基本的に英訳・当日対応(受付など)を主にしました。後、地味に公式アプリにContributorとして参加しています。おっかなびっくりでしたが、自分の出来そうな部分をやってpull req出してました。
結果
After-partyでは参加者がワイワイ楽しそうにやってたので、本当にやって良かったです。Androidコミュニティの人っていい意味で大人ですね。器が広い。感謝しかない。反省点としては、いまだにハンドルネームと顔がまっちしないこと....後、次回はもっとコミットしたいです。
登壇編
何故CFPに応募したのか
2つの思いから応募しました。主目的は自分の経験・知識を提供し、良いAndroidアプリ(ひいてはサービス)を世の中に拡大したかったからです。一部でもそれが響いてアプリに活用されてくれれば、そんなに素敵なことはありません。 もう一つの目的は自分を追い込むためです。感覚レベルから検証を経て論理的な考えに昇華し、それを噛み砕いて発表する...というのは中々骨が折れますが、それが出来た時の経験値は、通常業務で得られるそれとは比較になりません。
何を応募したか
- 明日、敗訴しないためのセキュアコーディング
- Android Clean Architecture for Dummies In Detail
締め切り1周間前あたりから、自分の強み・Android界隈の話題・潜在的にニーズがありそうな話題・応募状況を考え始め、ちょいちょい文字に起こしながら推敲を重ね、24h前にCFPに提出しました。最初に提出してちょいちょい肉を足していく手法でもよかったかも...出来るかわからないですが。
2つ出したのは、絶対何か話したかったからです。当る確立を高めたかったから。
結果
2つとも採択されました。予定外でした。その後、時間的余裕と自分の強みから前者である「明日、敗訴しないためのセキュアコーディング」を選択しました。後者は自分もまだ手探りだからなぁ〜
準備
セキュアコーディングについて調査しまくりました。最近のインシデントや何が原因でそれが発生するのかを主に調査しました(1月中旬)
わかった事は、セキュアコーディングのガイドライン自体は昔から存在していて、最近のインシデントに起因する脆弱性対策も記載されてるんですよね。そこに課題が見えました。セキュアコーディングあるのに使われてないじゃん、もったいね〜、と。じゃあ、何で読まれないかを開発者の視点でガイドラインを再読しながら考えて気づいたのは、ガイドラインは広範囲すぎてインデックスとして使わなければあかん、しかし開発中にそんなインデックスをいちいち引いてらんない、ということでした(1月下旬)
そう分かったので、セキュアコーディングそのものではなく、各々の開発段階におけるセキュアコーディングと言う形でプロットを作りました。資料自体は結構余裕を持って3日前には作り終わってましたね(2月中旬)
気持ちの問題でいうと、割りと気合をいれて入念に作っていたつもりです。何故ならお金を取るカンファレンスでしゃべるものですから。後、偉大な先輩諸兄が登壇・運営する場なので、中途半端なものは出したくなかったのです。
発表そのもの
発表前は腹式呼吸など瞑想のテクニックで、割りと落ち着いてたと思います。しかし、資料中盤くらいで何故かテンパってしまいました。言いたい所(設計ちゃんとしろ!とかCI環境ちゃんとしよう!とか)を強調せずに、言わなくていいところ(セキュアコーディングそのもの)について話てしまったりなど、練習どおり行かなかったですね。区切りを一個おいて、そこで落ち着けば良かったなあ、と思ってます。又、質疑応答時も??なことを言ってた気がします。
- 質疑応答に対するフォローアップは下記になります。
結果 & 反省点
全体的には良かったと思います。でも一番重要なポイントのストレスが弱かったから60点です。Cです。アフターパーティで結構それをネタにお話出来て、且つよさ気なフィードバック頂けました。反省点は下記にまとめましたので、質問等あればバシバシください(OperandOSさんを真似して)。
後、登壇する事は冗談抜きでいいことしかないです。細かい勉強会や業務で腕を磨きつつ、来年も応募して登壇できるようにしたいです。
今後
セキュリティ関係のライブラリやプラグインを作りたいな、と思っています。でも、まずは他の発表資料をキャッチアップしないと!
【2016年2月01日〜07日】忙しい人のためのweeklyニュース
FinTech
フィンテック (FinTech) 10の最新トレンド予測 ~改革は既に始まっている~ | freshtrax | btrax スタッフブログ
http://www.atmarkit.co.jp/ait/articles/1601/13/news020.html/
ニュース - 三菱UFJがFinTechの新組織、銀行組織と一線を画すチームで先進行に伍する体制に:ITpro
注目のビットコイン、2016年はどうなる?「coincheck」大塚雄介氏がその可能性を語る [THE BRIDGE Fes] - THE BRIDGE(ザ・ブリッジ)
コイニーの月間決済額は24カ月で33倍に急伸、スマホ決済成長の鍵は? - THE BRIDGE(ザ・ブリッジ)
プライベートブロックチェーン技術mijinの正体が(少しだけ)明らかに、インフォテリアとテックビューロが説明会 | TechCrunch Japan
インドのBitcoinモバイルウォレットアプリ「Zebpay」が、シリーズAラウンドで100万米ドルを調達 - THE BRIDGE(ザ・ブリッジ)
セキュリティ
【セキュリティ ニュース】「Cyber3 Conference 2015」の報告書が公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FFR yarai」に教育機関向けライセンス - セキュリティ研究室用ライセンスも(1ページ目 / 全1ページ):Security NEXT
General Motors Launches Bug Bounty Program - Infosecurity Magazine
Rovnix Zeroes in on Japanese Banks with Minimal Detection Rate - Infosecurity Magazine
Rovnix Zeroes in on Japanese Banks with Minimal Detection Rate - Infosecurity Magazine
'OAuth please do grow up' say IETF boffins • The Register
DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 | インフラ・ミドルウェア | POSTD
セキュリティ、いまさら聞いてもいいですか?(4):なぜ、「フィッシング詐欺」に気付けないの? (1/4) - @IT
アークンへの不正アクセスと恐喝未遂についてまとめてみた - piyolog
NRIセキュアがクレジットカード情報漏えい事故に関する専門調査機関として認定される〜日本企業で唯一、PCI DSSの4つの認定を取得〜|ニュースリリース |情報セキュリティのNRIセキュア
Distinguishing Threat Intelligence From Threat Data | SecurityWeek.Com
2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー | 企業IT | マイナビニュース
Fortinet SSH Backdoor Found In Firewalls - Darknet - The Darkside
Israeli security firms Check Point, CyberArk in talks – report • The Register
【セキュリティ ニュース】「Redis」狙う不正アクセスが年末年始に急増(1ページ目 / 全1ページ):Security NEXT
HackerOne 2015 Bounty Program Review and New $10K Minimum Bounty - HackerOne
Average Cost of a Spear Phishing Incident: $1.6Mn - Infosecurity Magazine * $1.6million/標的型のコスト * 被害を受けた時の対応なのか?
Shape Security Raises $25 Million to Expand "Botwall" Technology | SecurityWeek.Com
CSIRTだけでは不十分--セキュリティ人材育成の課題明らかに - ZDNet Japan
マカフィーが最新脅威レポートを公開:マクロマルウェアが再び増加傾向に - @IT * Android/OpFake」や「Android/Marry」と呼ばれる2種類のトロイの木馬を発見している。これらは東ヨーロッパで数千のモバイルバンキング用アカウントを狙った攻撃に使用されたもの。アプリのデータをバックエンドで管理しているサービスプロバイダーにネットワーク接続することを目的に、モバイルアプリ内に実装された脆弱なコードを悪用
アカマイがWeb脅威に関する報告書を公開:Web担当者必見。知らぬうちにSEO攻撃に組み込まれる可能性 - @IT 【セキュリティ ニュース】SEO目的の改ざん攻撃 - SQLiで被リンク増やす(1ページ目 / 全1ページ):Security NEXT * SEO攻撃。SQL攻撃を通じて、HTMLリンクを配信し、検索エンジンボットを混乱させてページのランキングに誤った影響を与える * 使うのライバル会社くらいじゃないか
Building Security In versus Building Security On | SecurityWeek.Com * よい記事
ニュース - [データは語る]2015年4Qのインシデントは前年同期比45%減―JPCERT/CC:ITpro 【セキュリティ ニュース】2015年4Qはサイト改ざんが4割増 - CMSの脆弱性が標的に(1ページ目 / 全2ページ):Security NEXT * 報告件数はへった * スキャンに分類されるシステムの弱点を探索するインシデントの報告が最も多い(ポート80, 25, 22) * Webサイト改ざん
【セキュリティ ニュース】「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SCSK、標的型攻撃の監視防御サービス(1ページ目 / 全1ページ):Security NEXT * scskの標的型攻撃の監視防御サービス
auユーザーのメール不正転送(盗み見)事案についてまとめてみた - piyolog
データサイエンス
Detecting and avoiding bucket imbalance in A/B tests | Twitter Blogs
データサイエンティストの卵、学生には無料配布:マイクロソフトが「Microsoft R Server」を公開 - @IT
Shape Security Raises $25 Million to Expand "Botwall" Technology | SecurityWeek.Com
機械学習
Apple、感情認識のAI(人工知能)企業Emotientを買収──Wall Street Journal報道 - ITmedia ニュース
TensorFlowによるディープラーニングで、アイドルの顔を識別する - すぎゃーんメモ
Distinguishing Threat Intelligence From Threat Data | SecurityWeek.Com
ニュース - ディープラーニングの画像認識モデルをマウス操作で作成できるWebサービス:ITpro
ニュース - Google自動運転車、14カ月間の公道テスト走行で272回の技術的不具合:ITpro
Alpacaが画像深層学習の「Labellio」をKCCSに譲渡、トレーディング基盤「Catapilico」を軸にフィンテック特化へ - THE BRIDGE(ザ・ブリッジ)
Yahooがこれまでで最大の機械学習用データセットを研究コミュニティーに解放 | TechCrunch Japan * Yahoo各種サービスでのインタラクションデータの公開
エンジニアリング
テスト
5 Reasons Automated Testing Is Worth the Investment | via @codeship
Android
Google Sign-In API のアップデートについて - Google Developers Japan
マカフィーが最新脅威レポートを公開:マクロマルウェアが再び増加傾向に - @IT * Android/OpFake」や「Android/Marry」と呼ばれる2種類のトロイの木馬を発見している。これらは東ヨーロッパで数千のモバイルバンキング用アカウントを狙った攻撃に使用されたもの。アプリのデータをバックエンドで管理しているサービスプロバイダーにネットワーク接続することを目的に、モバイルアプリ内に実装された脆弱なコードを悪用
10 awesome examples of material design (updated) - Android Authority
採用
Go AbekawaのGo Global!〜Brent Reichow編:情熱もチームワーク力も必要ない――米国人起業家が「一緒に働きたいエンジニア」とは (1/3) - @IT * Linuxが分かる * ハードウェア * Python * バーチャルマシンやコンテナ化といった新しいテクノロジーや業界に精通 *
ビジネス
トラベル情報のSkyscanner、Yahoo Japan他からの1.92億ドルでアジア進出を加速 | TechCrunch Japan
初めての資金調達の際に、ファウンダーが知っておくべきこと - THE BRIDGE(ザ・ブリッジ)
ユーザ企業の顧客の質問にオンラインで自動的に答えるMindTouchが$12Mを調達 | TechCrunch Japan
結果がすべてを癒やす——イグジットした起業家がエンジェル投資をする意義とは | TechCrunch Japan
日本の自動運転社会がスタート──Tesla、国内向けに初のソフト提供開始 - ITmedia ニュース
その他
純度100%スズ製“ガンダムぐいのみ”現る 大河原邦男さん監修、高岡鋳物の職人手作り - ITmedia ニュース
NRI楠真 強いITはココが違う - 「東洋一のデータセンター」が時代遅れになった理由:ITpro
ベテラン投資家、フレッド・ウィルソン氏が振り返る「2015年に起こらなかった」こと - THE BRIDGE(ザ・ブリッジ)
DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 | インフラ・ミドルウェア | POSTD
メモしておこう―今年のGoogle I/Oは5/18-5/20(日本時間5/19-5/21)開催と発表 | TechCrunch Japan
Tech Basics/Keyword:REST - @IT
【2016年1月18日〜24日】忙しい人のためのweeklyニュース
FinTech
- 特集:FinTech入門(3):ブロックチェーンは「取引コストゼロ」の世界を実現しようとしている (1/3) - @IT
- ブロックチェーンをFinTechカテゴリに入れるのはちょっと違うかも
セキュリティ
- http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-the-japanese-underground.pdf
- 国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい -INTERNET Watch
- POSに対するマルウェア侵入検知数が8->46件に増大
- メルカリ、出品者/購入者ともに匿名で配送できるサービス -INTERNET Watch
- 良い取り組み。
- 人材獲得に力をいれはじめたSlack、データ解析のPalantirや元Facebookメンバーをエグゼクティブクラスに登用 - THE BRIDGE(ザ・ブリッジ)
- CSOが登用される
- 【セキュリティ ニュース】CSIRTだけでは不十分、求められるセキュリティの「橋渡し」人材(1ページ目 / 全1ページ):Security NEXT
- ベンチャーも混ぜてほしいお
- 記者の眼 - 政府予算はサイバーセキュリティ分野が急伸:ITpro
- 「国・自治体・独立行政法人等のサイバーセキュリティ強化」の経費として計上された合計額は520億円。2015年度当初予算に計上された326億円の1.6倍にも上る
- 次世代ファイアウォールに「設計上の脆弱性」?--セキュリティ専門家の間で議論に - (page 2) - ZDNet Japan
- ハイアット、カード情報流出か--250施設でマルウェア感染 - ZDNet Japan
- サイオス、機械学習IT運用分析ソフトの新バージョンをリリース - ZDNet Japan
- サイバー攻撃の被害を最小化する考え方と方策--2016年も情報漏えいは続く - (page 4) - ZDNet Japan
- 中小企業のガバナンス
- ランサムウェアが流行る予想
- 端末のバックアップだけじゃなく、ログのジャーナルもしましょう
- Security as a Service
- ニュース - 金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も:ITpro
- FDA Issues Guidelines on Medical Device Cybersecurity | Threatpost | The first stop for security news
- Firm Sues Cyber Insurer Over $480K Loss — Krebs on Security
- サイバー保険が適用されなかった例
- 標的型メール文面が保険適用外だったという話
- セキュリティ教育現場便り(1):「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える (2/2) - @IT
- 【セキュリティ ニュース】NICT、暗号化したままビッグデータを解析する新技術(1ページ目 / 全1ページ):Security NEXT
- 金融庁のWebサイト閲覧障害についてまとめてみた - piyolog
- 狙われるネットワークインフラ - [第2回]サーバー:インターネットのエッジサーバーが盾、WebサイトをDDoS攻撃から守る:ITpro
- CDNにWAK(KONA)がくっつく形態はAkamaiにしかないんだよなあ
- LastPassでさえも盗まれうる – LastPassのセキュリティを探る | コンピュータサイエンス | POSTD
- 情報セキュリティ市場は堅調、マイナンバーなど法制度が後押し--IDC調査 - ZDNet Japan
- 【セキュリティ ニュース】PwC、模擬標的型攻撃による演習サービスをリリース(1ページ目 / 全1ページ):Security NEXT
- ダメなパスワード、2015年版ランキングが公開--スターウォーズ用語も - ZDNet Japan
- 【セキュリティ ニュース】アークンへの不正アクセス - 管理者アカウントでログインか(1ページ目 / 全1ページ):Security NEXT
- 外部バックアップサーバが管理者アカウントで不正アクセス
- “組織犯罪”サイバー攻撃に立ち向かう術--NTTコミュニケーションズの専門家に聞く - ZDNet Japan
- 【やじうまWatch】安倍内閣、サイバーセキュリティ対策で草薙素子氏を起用 -INTERNET Watch
データサイエンス
機械学習
- ニュース - サイオステクノロジー、機械学習機能を搭載したIT運用分析ソフト最新版:ITpro
- 『DARK SOULS』のデータ解析から生まれた対人戦AI「Project King」、10か月の開発を経て不死の世界に降臨 | AUTOMATON
- 人工知能 (AI)や機械に絶対奪われない3つのスキル | freshtrax | btrax スタッフブログ
- 【セキュリティ ニュース】NICT、暗号化したままビッグデータを解析する新技術(1ページ目 / 全1ページ):Security NEXT
- 具体的にはロジスティック回帰分析で用いられる複雑な関数を、近似した2次関数で置き換え、データの加工をあらかじめデータ提供者側で実施
Spark SQLとHive、Hadoop上でのクエリ処理性能を比較してみた - ZDNet Japan
- Spark処理性能
平均8回を要すると言われるミーティングの設定を任せられる「X.ai」の人工知能アシスタント - THE BRIDGE(ザ・ブリッジ)
- 人工知能で不良債権の発生を通知、「freee」の会計データと連携する経営分析ツール提供 -INTERNET Watch
- 総務省統計局、社会人向けにデータサイエンスのオンライン講座、「gacco」で開講、誰でも受講可能 -INTERNET Watch
- ニュース - 総務省統計局が「データサイエンス演習」、入門に続く実践編、JALなどから講師:ITpro
- スカスカのデータから知見を見出す救世主?--「スパースモデリング」とは何か - ZDNet Japan
- スパース性について
- 通行人はポスター見た? 注目度を映像で解析、フューチャースタンダードが1.3億円調達 | TechCrunch Japan
- 記者の眼 - 人工知能に仕事を奪われてもいいじゃないか:ITpro
- 記者の眼 - 人工知能に仕事を奪われてもいいじゃないか:ITpro
Android
- Create promo codes for your apps and in-app products in the Google Play Developer Console | Android Developers Blog
- プロモーションコード
- Facebook Messenger may soon get a big taste of Material Design on Android
- Facebook Messengerマテリアルデザインへの取り組み開始(
その他テクノロジー
- セキュアで効率の良い管理に向けた変更:イメージ格納方法が変更になるDocker v1.10、RC版と移行支援ツールを公開 - @IT
- 分散システムについて語るときに我々の語ること ― 分散システムにまつわる重要な概念について | コンピュータサイエンス | POSTD
採用
ビジネス
- とある投資家が語る「こんな場合には投資しちゃダメ」という4つのケース - THE BRIDGE(ザ・ブリッジ)
- テクニカル指標ではかる株価反発の時機--投資参考銘柄の紹介 - (page 2) - ZDNet Japan
- 君の「10億ドルを生むアイディア」には1円の価値もない【寄稿】 - THE BRIDGE(ザ・ブリッジ)
その他
- How To Become A Hacker
- VPNアクセスを許容していたNetflixがグローバル展開とともに厳しい取締りに転ず | TechCrunch Japan
“地球最強”クマムシ、30年の冷凍からよみがえる その後繁殖も - ITmedia ニュース
- クマムシさんパネッす
- Boston Dynamicsの人型AIロボットAtlasが家を片付ける様子をご覧あれ | TechCrunch Japan
- Scott Kelly on Twitter: "#SpaceFlower out in the sun for the first time! #YearInSpace https://t.co/Cghu9XGv1J"
- 微笑重力環境で初めて開花した
- 百日草
- コーディングを学ぶこと、それはあなたが考えるよりも大変です | キャリア・働き方 | POSTD
- 人は「好き」を仕事にするべきか? - THE BRIDGE(ザ・ブリッジ)
- Amazon、プライム会員向け「プライム・フォト」 写真専用の容量無制限ストレージ - ITmedia ニュース
- Amazonは神
【2016年1月12日〜17日】忙しい人のためのweeklyニュース
- 私が読んで面白いな、と思った記事一覧です。
FinTech
フィンテック (FinTech) 10の最新トレンド予測 ~改革は既に始まっている~ | freshtrax | btrax スタッフブログ
http://www.atmarkit.co.jp/ait/articles/1601/13/news020.html/
ニュース - 三菱UFJがFinTechの新組織、銀行組織と一線を画すチームで先進行に伍する体制に:ITpro
注目のビットコイン、2016年はどうなる?「coincheck」大塚雄介氏がその可能性を語る [THE BRDIGE Fes] - THE BRIDGE(ザ・ブリッジ)
コイニーの月間決済額は24カ月で33倍に急伸、スマホ決済成長の鍵は? - THE BRIDGE(ザ・ブリッジ)
プライベートブロックチェーン技術mijinの正体が(少しだけ)明らかに、インフォテリアとテックビューロが説明会 | TechCrunch Japan
インドのBitcoinモバイルウォレットアプリ「Zebpay」が、シリーズAラウンドで100万米ドルを調達 - THE BRIDGE(ザ・ブリッジ)
セキュリティ
【セキュリティ ニュース】「Cyber3 Conference 2015」の報告書が公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FFR yarai」に教育機関向けライセンス - セキュリティ研究室用ライセンスも(1ページ目 / 全1ページ):Security NEXT
General Motors Launches Bug Bounty Program - Infosecurity Magazine
Rovnix Zeroes in on Japanese Banks with Minimal Detection Rate - Infosecurity Magazine
'OAuth please do grow up' say IETF boffins • The Register
DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 | インフラ・ミドルウェア | POSTD
http://www.atmarkit.co.jp/ait/articles/1601/13/news008.html/
アークンへの不正アクセスと恐喝未遂についてまとめてみた - piyolog
http://www.nri-secure.co.jp/news/2016/0113.html/
Distinguishing Threat Intelligence From Threat Data | SecurityWeek.Com
2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー | 企業IT | マイナビニュース
Fortinet SSH Backdoor Found In Firewalls - Darknet - The Darkside
Israeli security firms Check Point, CyberArk in talks – report • The Register
【セキュリティ ニュース】「Redis」狙う不正アクセスが年末年始に急増(1ページ目 / 全1ページ):Security NEXT
HackerOne 2015 Bounty Program Review and New $10K Minimum Bounty - HackerOne
Average Cost of a Spear Phishing Incident: $1.6Mn - Infosecurity Magazine
- $1.6million/標的型のコスト
- 被害を受けた時の対応なのか?
Shape Security Raises $25 Million to Expand "Botwall" Technology | SecurityWeek.Com
CSIRTだけでは不十分--セキュリティ人材育成の課題明らかに - ZDNet Japan
http://www.atmarkit.co.jp/ait/articles/1601/14/news105.html/
- Android/OpFake」や「Android/Marry」と呼ばれる2種類のトロイの木馬を発見している。これらは東ヨーロッパで数千のモバイルバンキング用アカウントを狙った攻撃に使用されたもの。アプリのデータをバックエンドで管理しているサービスプロバイダーにネットワーク接続することを目的に、モバイルアプリ内に実装された脆弱なコードを悪用
http://www.atmarkit.co.jp/ait/articles/1601/14/news111.html/ 【セキュリティ ニュース】SEO目的の改ざん攻撃 - SQLiで被リンク増やす(1ページ目 / 全1ページ):Security NEXT
Building Security In versus Building Security On | SecurityWeek.Com
- よい記事
ニュース - [データは語る]2015年4Qのインシデントは前年同期比45%減―JPCERT/CC:ITpro 【セキュリティ ニュース】2015年4Qはサイト改ざんが4割増 - CMSの脆弱性が標的に(1ページ目 / 全2ページ):Security NEXT
- 報告件数はへった
- スキャンに分類されるシステムの弱点を探索するインシデントの報告が最も多い(ポート80, 25, 22)
- Webサイト改ざん
【セキュリティ ニュース】「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SCSK、標的型攻撃の監視防御サービス(1ページ目 / 全1ページ):Security NEXT
- scskの標的型攻撃の監視防御サービス
auユーザーのメール不正転送(盗み見)事案についてまとめてみた - piyolog
データサイエンス
Detecting and avoiding bucket imbalance in A/B tests | Twitter Blogs
http://www.atmarkit.co.jp/ait/articles/1601/08/news147.html/
Shape Security Raises $25 Million to Expand "Botwall" Technology | SecurityWeek.Com
機械学習
http://www.itmedia.co.jp/news/articles/1601/08/news093.html/
TensorFlowによるディープラーニングで、アイドルの顔を識別する - すぎゃーんメモ
Distinguishing Threat Intelligence From Threat Data | SecurityWeek.Com
ニュース - ディープラーニングの画像認識モデルをマウス操作で作成できるWebサービス:ITpro
ニュース - Google自動運転車、14カ月間の公道テスト走行で272回の技術的不具合:ITpro
Alpacaが画像深層学習の「Labellio」をKCCSに譲渡、トレーディング基盤「Catapilico」を軸にフィンテック特化へ - THE BRIDGE(ザ・ブリッジ)
Yahooがこれまでで最大の機械学習用データセットを研究コミュニティーに解放 | TechCrunch Japan * Yahoo各種サービスでのインタラクションデータの公開
Android
http://googledevjp.blogspot.jp/2016/01/google-sign-in-api.html/
http://www.atmarkit.co.jp/ait/articles/1601/14/news105.html/ * Android/OpFake」や「Android/Marry」と呼ばれる2種類のトロイの木馬を発見している。これらは東ヨーロッパで数千のモバイルバンキング用アカウントを狙った攻撃に使用されたもの。アプリのデータをバックエンドで管理しているサービスプロバイダーにネットワーク接続することを目的に、モバイルアプリ内に実装された脆弱なコードを悪用
10 awesome examples of material design - Android Authority
採用
http://www.atmarkit.co.jp/ait/articles/1601/15/news006.html/ * Linuxが分かる * ハードウェア * Python * バーチャルマシンやコンテナ化といった新しいテクノロジーや業界に精通
ビジネス
トラベル情報のSkyscanner、Yahoo Japan他からの1.92億ドルでアジア進出を加速 | TechCrunch Japan
初めての資金調達の際に、ファウンダーが知っておくべきこと - THE BRIDGE(ザ・ブリッジ)
ユーザ企業の顧客の質問にオンラインで自動的に答えるMindTouchが$12Mを調達 | TechCrunch Japan
結果がすべてを癒やす——イグジットした起業家がエンジェル投資をする意義とは | TechCrunch Japan
http://www.itmedia.co.jp/news/articles/1601/15/news092.html/
その他
http://www.itmedia.co.jp/news/articles/1601/08/news096.html/
NRI楠真 強いITはココが違う - 「東洋一のデータセンター」が時代遅れになった理由:ITpro
ベテラン投資家、フレッド・ウィルソン氏が振り返る「2015年に起こらなかった」こと - THE BRIDGE(ザ・ブリッジ)
DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 | インフラ・ミドルウェア | POSTD
メモしておこう―今年のGoogle I/Oは5/18-5/20(日本時間5/19-5/21)開催と発表 | TechCrunch Japan
http://www.atmarkit.co.jp/ait/articles/1601/13/news033.html/
http://nippondanji.blogspot.jp/2016/01/blog-post.html/
ニュース - 2015年の世界パソコン出荷台数は過去最大の落ち込み、前年比10.4%減:ITpro
5 Reasons Automated Testing Is Worth the Investment | via @codeship
【2016年1月4日〜11日】忙しい人のためのweeklyニュース
OS
オープンソースソフトウェアを開発する日々をハッピーに ― あるいは、OSSコントリビュータに感謝を伝えるためにできること
Mobile
Google Developers Blog: DoubleClick’s ‘Mobile Bootcamp’ for app success
セキュリティ
パスワードは死んだのか? ウェブとモバイル認証の未来 | TechCrunch Japan
帰ってきたバンキングトロイCitadel(2016-01-05)
日本年金機構の類似マルウェア感染に関する報道をまとめてみた - piyolog
Dradis - Effective Information Sharing
五輪サイバー対策本格化=「ホワイトハッカー」確保へ―攻撃の高度化に備え・政府 (時事通信) - Yahoo!ニュース
サイバーセキュリティ経営ガイドラインを策定しました(METI/経済産業省)
中国で反テロ法が成立、ネット企業に暗号提供義務付け | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
Tor to Launch Bug Bounty Program in 2016 | Threatpost | The first stop for security news
ZERODIUM - The Premium Exploit Acquisition Platform
Fintech
(仮想通貨とルール)(3)東京地裁、所有権認めず 「法的保護ない」と誤解招く :日本経済新聞 * 東京地裁 所有権は認めず * よって取戻権は認められない 金銭は貸すと所有権も移る = ビットコインも通貨と同じく利用できる * 財産権を否定するわけではない
新ITインフラ「ブロックチェーン」 金融で採用相次ぐ :日本経済新聞
将棋で磨いたAI技術をFintechへ応用、HEROZが1億円を追加調達 | TechCrunch Japan
ビットコインがブロックチェーンより重要な理由 | TechCrunch Japan
世界の銀行はいかにBitcoinの勢いを止めようとしているか - THE BRIDGE(ザ・ブリッジ)
特集:FinTech入門(1):FinTechとは何か? エンジニア、金融業に、不可欠となる技術要件は何か? - @IT
https://www.linkedin.com/pulse/crazy-fintech-predictions-2016-pascal-bouvier-cfa
IoT
Intelが衝突防止システムを備えたドイツのドローンメーカーを買収 - THE BRIDGE(ザ・ブリッジ)
機械学習
ディープラーニングの有名ライブラリ5種を最短距離で試す半日コース(TensorFlow, Chainer, Caffe, DeepDream, 画風変換) - Over&Out その後
Should a machine learning beginner go straight for deep learning? - Quora
その他
経済評論家・山崎元の「エンジニアの生きる道」(21):選手でいるべきか、コーチになるべきか――ミドルエンジニアのキャリア選択 (1/2) - @IT
【後半】シリコンバレーのVC8人が選ぶ 2016年に飛躍するスタートアップ | freshtrax | btrax スタッフブログ
DBカラム名を変更したらTestが失敗した
Railsで作成済みのモデルのカラム名を変更した際に、ハマったことをメモ。
Usersモデルをtypeというカラムを加えて作成したところ、それはアカンと怒られた。なので、それをoccupationというカラムに置き換えるmigrationを実行したところ、変更自体はうまくいった。ここまではよし。
さて、rake testを実行したところ、なぜかtypeカラム名でのテストを実行しようとしていた。当然失敗。
14) Error: UsersControllerTest#test_should_destroy_user: ActiveRecord::StatementInvalid: Mysql2::Error: Unknown column 'type' in 'field list':
色々探しまわったところ、test/fixtures配下のusers.ymlが更新されてなかった。それを新しいカラム名occupationを置き換えたらテストが通るようになった。