投稿者アーカイブ
AWSの認証キーを奪われて仮想通貨を採掘される攻撃が発覚
クラウド環境を悪用した仮想通貨の採掘が密かに行われているようです。今回発覚したのはLuke Chadwick氏のAWSのキーがGitHub上にアップされているのを発見した何者かが、20台ものcc2.8xlargeインスタンスを起動させてBitCoinプロトコルを使った仮想通貨であるlitecoinの採掘を行ったとの事です。
AWSからの警告で気がつき、インスタンスを停止するまでの数日間で利用料金は3000ドルを越えたとの事です。
Litecoinは、世界中の誰に対してもすぐに支払えるP2Pの仮想通貨です。Bitcoinプロトコルに基づいていますが、一般のハードウェアを用いて効率的にデータマイニングできるという点でBitcoinと異なります。Litecoinは素早い取引認証(平均2分半)を実現し、多くの人が所有している一般コンピュータとGPUをターゲットにするメモリーハード、scryptベースのマイニングProof-of-Work アルゴリズムを採用しています。今後、Litecoinネットワークは840万まで通貨単位を生成する予定です。
このような不正利用を防ぐ為には二段階認証の設定や、利用レポートの設定、IAMキーの適切な利用などをリコメンドしています。なお後日譚として今回は支払いをAWS側が無効にしてくれたとの事でLuke氏は支払いを免れたようです。
今後もアクセス情報の奪取やホストのハッキング、ボットを利用した無料ホスティング環境の大量登録などからこのような採掘行為が行われる事例は増えるのではないでしょうか。皆さんも管理しているホスト群やクラウドで不正な採掘行為が行われる事が無いように注意して頂ければと思います。
via:http://vertis.io/2013/12/16/unauthorised-litecoin-mining.html
GitHub上で活発なユーザーのランキング(2013年12月版)
GitHub上でのパブリックなリポジトリへのコントリビューション(プルリクエスト、イシュー、コミットの合計)を集計するスクリプトと現時点での結果が公開されていました。2013年12月9日時点でのトップ10は下記のとおりとのことです。
| # | User | Contribs | Language | Location | |
|---|---|---|---|---|---|
| #1 | weierophinney (Matthew Weier O’Phinney) | 7718 | PHP | Sioux Falls, SD, USA |  |
| #2 | fabpot (Fabien Potencier) | 7561 | PHP | Paris, France |  |
| #3 | taylorotwell (Taylor Otwell) | 6033 | PHP | Arkansas |  |
| #4 | brianchandotcom (Brian Chan) | 5809 | Java | Los Angeles, CA |  |
| #5 | jdalton (John-David Dalton) | 5728 | JavaScript | http://twitter.com/jdalton |  |
| #6 | michaelklishin (Michael Klishin) | 5439 | Ruby |  |
|
| #7 | substack (James Halliday) | 5287 | JavaScript | Oakland, California, USA |  |
| #8 | tokuhirom (Tokuhiro Matsuno) | 5126 | Perl | Tokyo, Japan |  |
| #9 | tmcw (Tom MacWright) | 5087 | JavaScript | Washington, DC |  |
| #10 | dominictarr (Dominic Tarr) | 5055 | JavaScript | New Zealand |  |
上位の3名がPHPフレームワークのZend Framework,Symfony、Laravelの中心人物になっている点がやや意外ですね。また日本からも tokuhirom さんがトップ10にランクインしています。
今回の結果はキリのいい256位までとなっており、日本からは11名の方が(tokuhiromさん、mattnさん、Shougoさん、mizzyさん、hsbtさん、gfxさん、r7kamuraさん、、twadaさん、kanaさん、naoyaさん、matzさん)ランクインしています。今後はこの数がさらに増えていくのでしょうか。
追記 2013/12/20 1:00:
amatsudaさんからリストには居るのに乗っていないとの指摘を頂きまして、再度確認してみたところ、現在のリストにはamatsudaさんとkentaroさんもJapanとしてリストされているのを確認しました。記事作成時のページのコピーは取っていないのですが、スクリーンショット上の集計期間は12月9日までとなっていますが、現在のGistの集計期間は12月16日となっています。随時更新される事によりランクの変動などが起こりますのでこの記事で記載したのは記事執筆時点での情報です。
補足が足りずに申し訳ございませんでした。
2013年、Facebook上で最もチェックインされた国内の場所とは?
一年も終わりに差し掛かり、Facebook上で「2013年のまとめ」アプリの機能が飛び交うようになりました。このアプリは通常のFacebookアプリケーションとはちょっと違った挙動をしており、公開に際してFacebookからプレスリリースが出ています。それによるとさまざまなトレンドが分析されています。紹介されている項目はよく投稿されるライフイベント(交際、結婚、出産など)や場所、トピックなどさまざまな角度になっています。
たとえば最もチェックインされた場所は下記のようになっており、日本では「東京ディズニーランド」との事です。リ、リア充!
Argentina: Puerto Madero, Buenos Aires
Australia: Melbourne Cricket Ground (MCG), East Melbourne, Victoria
Brazil: Parque Ibirapuera, São Paulo
Canada: Rogers Arena, Vancouver, British Columbia
Egypt: Sharm el-Sheikh, South Sinai Governorate, Egypt
France: Disneyland Paris, Marne La Vallée
Germany: Reeperbahn, Hamburg
Hong Kong: 香港迪士尼樂園 | Hong Kong Disneyland
Iceland: Blue Lagoon, Reykjavík, Iceland
India: Harmandir Sahib (The Golden Temple)
Italy: Piazza San Marco, Venice
Japan: 東京ディズニーランド (Tokyo Disneyland), Tokyo
Mexico: Auditorio Nacional, Mexico City
Nigeria: Ikeja City Mall, Ikeja, Lagos, Nigeria
Poland: Temat Rzeka, Warsaw
Russia: Центральный парк культуры и отдыха им. Горького | Gorky Park of Culture and Leisure
Singapore: Marina Bay Sands
South Africa: Victoria & Alfred Waterfront
South Korea: Myungdong Street, Seoul
Spain: Las Ramblas, Barcelona, Catalonia
Sweden: Friends Arena, Solna
Taiwan: 花園夜市Tainan Flower Night Market, Tainan City
Turkey: Taksim Square, Istanbul
United Kingdom: The 02, London
United States: Disneyland, Anaheim, California
また日本の観点から見ると不思議なのが、アメリカで話題になったトピック。
Sports – Super Bowl
Movies – The Conjuring
TV Shows – Scandal
Music – Get Lucky by Daft Punk*
Books – “Happy, Happy, Happy: My Life and Legacy as the Duck Commander” by Phil Robertson
Games – Criminal Case by Pretty Simple Games
Public Figures – Peyton Manning
Politics – Government Shutdown
Technology – Instagram
Viral Moments – Harlem Shake
Internet Memes – Giraffe
見慣れない名前が並んでいます。アメリカで今年最もFacebook上で話題になった映画「the Conjuring」は日本でのタイトルは「死霊館」だそうですが、まったく話題になった感覚がなかったように思います。。。
同様のレポートが日本の市場に特化した形で発表される日も近いかもしれませんね。
Amazonが無人ヘリを使った30分以内の配達サービス”Prime Air”をテスト中
エイプリルフールには早過ぎるというくらいの飛び道具ネタが流れてきました。Amazon Prime Airは2015年にサービス開始を目指す新たな配達オプションでなんと「無人ヘリ」を使った自動配達で30分以内の配達を実現するようです。
テスト飛行の様子のビデオがすごいのでぜひご覧ください。
無人機(ドローン)を使った宅配サービスを提供しようとしている例は他にもあり、シドニーのスタートアップのZookalや、HotmailやSkypeなどのインベスターがバックアップするDroneDeployなどが知られているようです。
Droneなどのロボットが安価になってきたことでサービスに応用する事例が今後は増えてくるかもしれません。
Zookal
DroneDeploy
via:http://www.amazon.com/b?ref_=tsm_1_tw_s_amzn_mx3eqp&node=8037720011
プログラミング言語PHPの公式サイトがリニューアル
識者の間では知られていましたが、プログラミング言語PHPのWebサイトがついにリニューアルされました。新しいデザインは数年前からプレビューやここ数ヶ月のベータ版などの運用をへてついに適用された形です。リリースノートは下記のように綴っています。
美観上のポイントとしてはカラースキームはかつての暗紫色から明るくなりました。またボーダーやリンクはシンプルな紫を使った一貫性を保っています。フォントもスムーズになりコントラスト、ハイライトも改善されました。とくに関数リファレンスページやコード例はより読みやすくなりました。
これらのテーマはHTML5とWebFont、Bootstrapを使いよりモダンになっています。
関数リファレンスページ
コード例
またレスポンシブにあった事でスマートホンでもそれなりの見た目で見れるようになったようです。
ということで新しいデザインになったPHPのWebサイトにみなさん慣れ親しんで頂ければと思います。
via:http://php.net/
Hoodie – noBackend実装のJavaScriptフレームワーク
進化の早いJavaScript界隈に新しいアプローチのフレームワークが登場しました。Jan Lehnardt氏が中心になって開発されているHoodieはフロントエンドとバックエンドを完全に分離する事でそれぞれの開発効率を最大限にするnoBackendの実装の一つです。Hoodieはサーバーサイド用のモジュールとクライアント用のライブラリの2つから成っており、サーバーサイドが起動している状態であればクライアント側からは例えば下記のコードだけでユーザの登録ができます。
hoodie = new Hoodie('http://localhost:6007/_api');
hoodie.account.signUp('joe@example.com', 'secret');
すでに登録されたデータを取得する場合は下記のようになります。
var type = 'task';
hoodie.store.findAll(type)
.done(function (tasks) {
// Do something with the tasks
});
またHoodieはオフラインデフォルトという設計になっており、データはローカルに保存されてからバックグランドで転送されるようになっています。これによりモバイルアプリケーションなどで快適に動作するようになっています。
クライアントライブラリとサーバーサイドモジュールのセットで構成されたこのプロジェクトを「フレームワーク」と呼んでいいのかは少し迷ったところなのですが、どのような実装ができるのかを見たほうがわかりやすいでしょう。
またnoBackendのAPIを再実装すれば別の言語とデータベースを使いつつ、同一のクライアントライブラリを利用するという未来もありえそうです。現時点ではAngularJSとRESTの組み合わせの方が優勢かと思いますが、ユーザ登録やメール送信といったハイレベルな機能を定義した標準的なAPIが定着するとさまざまな問題が少なくなるのではないでしょうか。
関連:
Hood.ie: "noBackend & Off-line first" という考え方 – ワザノバ | wazanova
via:http://hood.ie/
GitHubが注目リポジトリ情報のメール配信を開始
期せずしてGitHubネタ3連発になってしまいましたが、GitHubがメールでの注目リポジトリの配信を始めるようです。Changelogのポッドキャストも似たような役割を担っていたと思いますが、メールで見れる事でより広まりが早くなるかもしれません。
情報としてはTrendページで見れるものと基本的には同じかとは思います。最近様々なサービスを連発しているGitHubですがこのメール配信はどうなるでしょうか。個人的にはあまりピンと来なかったのですが。。。
via:https://github.com/blog/1681-subscribe-to-github-s-explore-email
GitHubが政府・自治体向けの機能・事例紹介ページを公開
ドイツの活動家が法令をGitHubにアップするといった事例(政府が公開したわけではない事に注意)で知られるように、政府・自治体の発信する情報をGitHubで公開するというアイデアが知られつつ有ります。実際に政府や自治体での利用を促すコンテンツをGitHubが公開しました。
GitHub and Government | Make government better, together.
http://government.github.com/
このページよると180近い政府・自治体の団体がGitHubを利用しており、この事例リストそのものもリポジトリで管理されています。
コンテンツは政府などのIT業界でない方むけにGitHubのコラボレーション機能を説明するコンテンツと事例の紹介という形になっています。説明としては「コラボレーション」「ビジュアライズ」「共有」といった形でGitなどの専門用語を使わずに一般のWebサービスのように紹介されています。
このページで実際に活用の取り組みとして公開されているのは下記のようなストーリーです。
- オークランドでのパブリック・プライベートでのコラボレーション
- カナダでのWebの拡大ツールキット
- シカゴでの自転車道路、歩道などのデータのJSON公開
- フィラデルフィアでのWebホスティングや補助金計算アプリの公開
当初はプロジェクトのページをホスティングするための機能だったGitHub Pagesの機能がいわばCMSのような形で活用されつつあるようです。またオープンデータに関する運動のプラットフォームとしてもJSONのデータのリポジトリといった形での活用が行われつつあります。
現在の所日本での活用事例は無いようですが、いずれ何処かの自治体などでの事例が公開されるかもしれません。事例の掲載などについてもプルリクエストの形で登録を受け付けています。
via:https://github.com/blog/1657-introducing-government-github-com
GitHubが(何故か)ミュージックビデオを公開
タイトルをご覧の通り、GitHubがミュージックビデオを公開しました。曲名は「Better Together」。コラボレーションの素晴らしさを歌ったこの一曲は話題になる事間違いなしです。ビデオにはGitHubberも多数出演していますのでGitHub大好きな私たちにピッタリの一曲です。
追記
このミュージック・ビデオはGitHub Guidesという一連のビデオシリーズの購読を促すものです。以前紹介したようにGitHubは公式YouTubeチャンネルを開設し、動画コンテンツの周知に力をいれているようです。
歌詞
Better Together Song produced by Jeff Kite Sometimes your code looks perfect, Nothing to rearrange. Sometimes you fork, out a feature When you need some kind of change. No matter what the diffs are this time, Nothing's going to stand in my way. Commit from my heart, The code I prefer Give every repo a branch you can merge! Standing tall, learning git is my dream Rise and fall, pull requests with my team Subversion workflow It's not amaze(balls) I'm bound for better days It's my life on GitHub, Nothing's going to stop me now. |
いっしょがいいね 和訳 Yusuke Ando 君のコードが完璧で なにも直すところがない時も フォークして機能を追加して 何かを変えたい時も diffなんかどうでもいい 邪魔するものはなにもない さぁ、心からコミットしよう 僕の好きなコードを マージできるブランチを全部のRepoに送ろう 自信をもって、Gitを学ぶのが僕の夢さ さぁ、飛び出そう 仲間とプルリクエスト Subversionのやり方は退屈さ 楽しい日々へ向かおう GitHubで生きる 何も僕を止められない |
動画
別バージョン(GitHub Guidesの宣伝付き)
上司へ退職を伝える斬新すぎるビデオが話題
上司に退職を伝える為に作成された斬新なビデオが話題になっていました。
まずは動画を御覧ください。
Marina V Shifrin氏はニュース動画を作成する会社に勤務していましたが、交際や時間や体力などを犠牲にし約2年、勤務していましたが、再生数だけに注意を払う上司などに不満を持ち、再生数を気にせず、自分自身の為に動画を撮影しついでに退職の意思を伝えてみたよう。
当然ながらこの動画は現時点で3日で500万回以上再生され大変な話題になっています。
すでにパロディ動画も作成されており、”I Quit Dance”(退職ダンス)というムーブメントに成長するかもしれません。
またMarina氏、はブログなどの活動、コメディアン活動も積極的に行っており、渦中の人物の近況をウォッチするのも面白そうです。
なんでもツイッター上で多数のプロポーズを受けている事に母親が驚いているそうですが、ダンスっぷりはスルーだそうです。
いやぁ、ミームっていいものですねぇ。
A-Listers 