【本日発売】Docker教科書、ほんきで学ぶUnity、Java SE 7/8速攻入門
2015/11/19 発売
新刊の紹介です。本日はDocker教科書、ほんきで学ぶUnity、Java SE 7/8速攻入門の三冊になります。
プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化
Docker社は先日、「DockerCon Europe 2015」をバルセロナで開催、新発表があったばかりです。 発表内容としては、「Docker Universal Control Plane」です。 Docker化されたアプリケーションの、デプロイとマネージに必要な機能がそろっています。
プログラマのためのDocker教科書 インフラの基礎知識&コードによる環境構築の自動化
- 作者: WINGSプロジェクト阿佐志保
- 出版社/メーカー: 翔泳社
- 発売日: 2015/11/19
- メディア: Kindle版
- この商品を含むブログを見る
ほんきで学ぶUnityゲーム開発入門 Unity5対応
Unity5では、Personal Editionが無料、ロイヤリティなし、エディタ内機能の開放などがあり、 さらにUnityの普及が加速されると期待されます。
- 作者: 夏木雅規
- 出版社/メーカー: 翔泳社
- 発売日: 2015/11/19
- メディア: Kindle版
- この商品を含むブログを見る
現場で使える[最新]Java SE 7/8 速攻入門
Java Se 8ではラムダ式やStreamなどが追加され、期待されるメジャーアップデートとなります。
- 作者: 櫻庭祐一
- 出版社/メーカー: 技術評論社
- 発売日: 2015/11/19
- メディア: Kindle版
- この商品を含むブログを見る
cassandra 3.0がリリース。そもそもCassandraとは?どんな機能がリリースされたの?
(Apache)Cassandraとは
(Apache)CassandraはFacebookが開発した、分散してスケールするカラム指向型のデータベース(NoSQL)です。 Googleが発表したBigTableと、Amazonが発表したDynamoDBの思想を元にFacebookが発展させました。 2008年にオープンソース化を迎え、2010年頃には広く知れ渡り、普及していきました
Cassandraの実用例
- アップルのiCloud
- Netflix
- ソニーのPS4が提供するサービス
上記三つが最近のCassandraの代表的な採用事例となります。 「7万5000以上のノード、十数Pバイトのデータで運用」や「スループットが秒間1000万トランザクション」など話題をさらっていきました。 この大規模プロジェクトでの採用により、2015年度から再び期待が増しています。
Cassandra 3.0 何が違うの?
Cassandraの2.2で新たに加わった機能と、3.0のみの機能を見てみます。
Cassandra2.2のリリース内容
Windows Support
- Windows上でのテスト
Commitlog compression
- コミットログのパフォーマンス向上
- コミットログの圧縮
- JSON support
- JSON形式に対応
- Role-based authorization
- RABCとして、付与可能な権限と場所
- Bootstrap-aware leveled
- User-defined functions
- ユーザ定義関数、実行可能な関数を定義可能
Cassandra 3.0のリリース内容
・A major storage engine rewrite
ストレージエンジンを大規模に書き換えました。 パフォーマンスの最適化(複数行読み込みなど)、データ一貫性の操作を改善、データ保存領域の50%の削減、などが挙げられています。
・Materialized views
マテリアライズド・ビューが追加されました。 マテリアライズド・ビューとは「クエリの結果がキャッシュ」されたビューになります。 通常のビューでは、見え方のみを定義するため、毎回元テーブルへのアクセスが必要となります。 また、Cassandra 3.0ではリフレッシュの機能もあるため、常にそのキャッシュされた結果が最新状態のデータとなります。
Cassandraの今後
また、Cassandraから移行する企業もあります。Twitterです。
TwitterはCassandraからManhattanに移行しています。Manhattanとは、Twitterが開発したリアルタイムでマルチテナントな分散型データベースです。今はツイートボタンのカウント、その一機能のみがCassandra上で運用されています。 しかし、冒頭に述べた企業が今まさに大規模プロジェクトで運用しています。2015年度からは加速度的にさらなる期待ができます。
参考までに、Google トレンドの結果をのせます。 世界ではじわじわと広がりつつあり、日本では一種のブームとして扱われているのがわかりますね。
世界のCassandra事情
日本のCassandra事情
参考文献
The Apache Software Foundation announces Apache™ Cassandra™ v3.0
な、なんだと..SIerがRPGに!?SIerクエストなるものが現れた。
SIerクエスト..!?
それは不意に現れた。。
「エンジニアのエンジニアによるエンジニアのための管理」
そう、GitHubに。。正確にはGitHubPagesだが。これは如何なものか。やってみるしかない。
飛び込んでみるしかない。そう、SIerの世界へ。
序章
それは不意に始まった。チュートリアルというものはなく、まさしく序章。
「ここは、システムインテグレーターのI社。
この場所では、お客様に納品するシステムを作っている」
「そしてここには日々、 無理な要求と現場からの不具合報告がやってくるのだ」
「僕は、田中正太郎、 システムインテグレーターだ。」
「だが、プログラマーもシステムエンジニアも、 カスタマーサポートもテスターも全部自分でこなす」
「そうやらなければここでは生きていけないのだ。」
「今日も生きるか死ぬが、そんな1日がはじまる。」
すごい設定だ。。主人公がものすごいスーパーエンジニアかと思えば、ただのブラックだった。 そして、敵キャラと思われるモンスターにアタック。
「おい田中、不具合報告だ。
今回はS案件のお客様からの不具合だ。」
「早急に対処してくれ。」
さすがだ。エースと思われる主人公に対して、この上から、かつ一切の反撃を許さない言動。 そして、いよいよ戦闘..戦闘!?
なんだって、NullPointerExceptionだって!? すごい。。まさしくSIerの現場だ。必ず一度は苦しめられるであろうNullPointerExceptionを倒す必要があるだなんて。。
「不具合はつぶせたようだな。 さっそくリリースの打ち合わせに行ってくる。」
辛くも勝利。。なんとバグを潰せた。よかった。間に合った。 そして、次は女の子を救出へ。
「バグが、バグがとれないんです..」
「た、たすけてください..」
こ、これは助けるっきゃない。そんなバグ一瞬でつぶしてあげるよ。
!?!?!?
なんとNullPointerExceptionよりも強敵が現れ、まさかのGAME OVERへ。 というか死ぬのね、このゲーム。。ちなみに私は5回中4回死にました。。むず。。
気になる方は是非続きをプレイしてみてください。
今話題のTensorFlowとは?Googleが開発した、ディープラーニングも実現可能な機械学習のオープンソース。
TensorFlowとは?
- Googleが作った機械学習のオープンソース
- 社内ディープラーニングインフラの「DistBelief」の第二世代の位置づけ
- 流行りのディープラーニングにとどまらない汎用性
TensorFlowはどういう経緯で生まれたの?
- 外部公開するために新たに開発
もともとグーグルはディープラーニングインフラとして「DistBelief」を開発していました。 実際にそれは、「Google検索アプリ」や、「Googleフォト」でも使われて実績があります。 しかし、社内のインフラに深く依存していたため、外部公開ができませんでした。 そこで、外部公開を見越して新たに開発したのが「TensorFlow」になります。
TensorFlowってすごいの?
- 「DistBelief」に比べて、高いパフォーマンスと汎用性、拡張性
もともと社内インフラの「DistBelief」は実運用によって充分すぎる内容に進化しています。
かつてない規模のニューラル ネットワークの構築や、データセンター内の数千コアへのモデル学習のスケールアウトを実現しました。このインフラは、未分類の YouTube 動画像から「ネコ」のような高度な概念を獲得できることを示したほか、Google 検索アプリの音声認識での 25% に達する品質改善や、Google フォトの画像検索の実装などに用いられてきました。また ImageNet が主催する Large Scale Visual Recognition Challenge in 2014 で優勝したインセプション モデルの学習に用いられたほか、DeepDream や画像へのキャプション自動挿入などの開発を支えてきました。
それでも改めて、汎用性、拡張性に富んだ内容にして、かつ、二倍の性能を叩き出しています。 まさに、今世界でトップと言っても言い過ぎではない、機械学習のオープンソースとなります。
TensorFlowってなにができるの?
- ディープラーニングのための豊富な機能
- 演算フローをグラフとして定義することで様々な計算処理
TensorFlow は、ディープ ラーニングの実装のための豊富な機能をサポートするほか、演算フローをグラフとして定義することで様々な計算処理を表現でき、ディープ ラーニングに留まらない優れた汎用性を備えます。自由度の高い Python API を提供し、新しいアイディアをすばやく簡単に表現できます。また TensorFlow に備わる自動微分や各種の初期レート最適化の機能は、勾配降下法を使うあらゆる機械学習アルゴリズムの実装で威力を発揮します。ここにあるチュートリアルではいくつかの例を公開しています。
機械学習で実現したいことが、高品質で実現しやすくなったと考えるとわかりやすいです。レコメンドエンジンや画像解析など。また、データサイエンティストと呼ばれる人たちにも有効になる、そんな汎用的なライブラリとなっています。
「TensorFlow」の今後
- すでにGoogle検索や、今後リリースされる機能の実現に活用中
- 他の公開済みのアルゴリズムのもTensorFlowに実装予定
すでにGoogleは、Google検索の品質向上や、新機能に「TensorFlow」をどんどん使っているとのことです。 また、内部の研究にも活用しており、勢いを留めることはありません。Googleが自ら開発し、自ら活用しているオープンソースとなります。 その他のアルゴリズムも「TensorFlow」に実装予定とのことなので、今後機会学習系は、「TensorFlow」をどう使うか、という観点で商用利用してもいいと思います。 明らかに機械学習に対するハードルは下がりました。
TensorFlow: Open source machine learning - YouTube
参考文献(一部記事内引用)
【新刊紹介】徳丸浩のWebセキュリティ教室
新刊紹介
ほぼ一日一冊、技術書を紹介するコーナーになります。今日紹介する技術書はこちら。 「10月22日発売」の新刊になります。
「徳丸浩のWebセキュリティ教室」
ポイント
- 前著はセキュリティといえば「徳丸本」とまで言われるほどの名著
- 前著「安全なWebアプリケーションの作り方」
- これ一冊でサイバー攻撃の対策がすべてわかる
- 気楽な読みものとして読める
- Web開発者はWebセキュリティとしてマスト
書籍紹介
以下書籍紹介引用
Webセキュリティの第一人者、徳丸浩氏がやさしく解説! 会社が教えてくれないWebセキュリティの新常識
Webサイトを狙った攻撃が相次いでいる。 多くの企業にとって、仕事のうえで欠かせないWebサイトが乗っ取られたり、不正侵入されたりすると、会社の信用も含めて被害は甚大なものになる。つまりセキュリティ確保は喫緊の課題なのだ。 もちろんWebサイトをビジネスに活用している企業にとって、Webセキュリティは技術者だけの問題ではない。ユーザー部門やマネジメント層も関わるべき重要な課題だ。 そこで本書では、Webセキュリティの第一人者である徳丸浩氏に、Webセキュリティの本質や新常識について分かりやすく解説してもらう。
目次抜粋
Webセキュリティ対策の進むべき方向とは
狙われるWebサイト、セキュリティ確保は経営問題に
- 1-1 進化する手口、変わらぬ本質
- 1-2 設計や仕様にも危険が潜む
パスワード破りやなりすましの危険、攻撃はもはや防げない
- 2-1 相次ぐSQLインジェクション攻撃
- 2-2 21秒ごとに1文字ずつ盗み出す
- 2-3 「パスワード破り」が相次ぐ
- 2-4 セキュリティ機能が通用しない
- 2-5 “誤認逮捕”に発展する恐れ
- 2-6 仮想サーバーのOSを入れ替える
- 2-7 世間を騒がせた「GHOST」脆弱性
- 2-8 クラウドサービスが乗っ取られる?
セキュリティ対策の主役は発注者。費用対効果の高い方法を選択しよう
- 3-1 パッチの提供期間に注意
- 3-2 切り札「WAF」への関心高まる
- 3-3 RFPにセキュリティ要件は必須
- 3-4 脆弱性未対策はベンダーの重過失
- 3-5 パスワードは頻繁に変更すべきか
- 3-6 相次ぐパスワード漏洩に有効
- 3-7 クッキーの「属性」に落とし穴
- 3-8 いまだに存在する「怖いクッキー」
- 3-9 コストを抑えて安全性を向上
- 3-10 Webに潜む脆弱性を洗い出す
- 3-11 「安全なサイトの作り方」が改訂
- 3-12 プロキシー経由で情報漏洩の恐れ
- 3-13 書籍のサンプルコードに脆弱性
- 3-14 急増するネットバンキング不正送金
書籍リンク
徳丸浩のWebセキュリティ教室(日経BP Next ICT選書)
- 作者: 徳丸浩
- 出版社/メーカー: 日経BP社
- 発売日: 2015/11/10
- メディア: Kindle版
- この商品を含むブログを見る