Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。 The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation https://dirtypipe.cm4all.com/ この脆弱性は「Dirty Pipe(CVE-2022-0847)」と名付けられている通りLinuxで複数のプログラムの通信を担うパイプに起因するものとのこと。Linuxには一度読み込んだファイルをメモリ上にキャッシュとして置いておくことで再度アクセスする際の読み込み速度を高速化する「ページキャッシュ」という仕組みが存在していますが、Dirty P
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしています。現在は、IdenTrustのルート証明書(DST Root CA X3)が使われています。 正確に言うと、ISRGは新しい認証局なのでそのルート証明書の普及率も当然低く、中間証明書はIdenTrustのルート証明書でクロスサインされており、それが標準で使われています。標準がDSTになっているだけで、ISRGのルート証明書のチェーンの証明書も指定すれば今で
開発速度を落とさずにどう品質を担保したのか スマホ決済「PayPay」Androidアプリ開発の裏側提供:PayPay株式会社 2020年1月16日に開催された、ヤフー株式会社主催の「Bonfire Android #6」。第6回のテーマは「Payアプリを支える技術」ということで、さまざまな決済系アプリの開発者が集まり、知見を共有しました。今回は、イベントに登壇したPayPay株式会社前原理来氏(所属は2020年1月現在)のセッション「PayPay Androidアプリについて」の再講演の内容をお届けします。 ※本記事内容については2020年1月16日時点の情報になります。 開発速度を落とさず品質を担保前原理来氏(以下、前原):よろしくお願いします。 始めに自己紹介をしたいと思います。名前は前原理来と申します。現在PayPay株式会社のAndroid developerをやっております。2
Flutter入門 - 簡単なアプリを作ってUI宣言やホットリロードなど便利機能の使い方を理解しよう モバイル向けアプリケーションのフレームワーク・Flutterを使って簡単なアプリケーションを作成する基本的な開発について、FlutterのGoogle Developers Expertである上田哲広さんに解説していただきました。 こんにちは。上田哲広(@najeira)です。FlutterのGoogle Developers Expertとして活動しています。 Flutterは、Googleが中心となってGitHub上でオープンソースなプロジェクトとして開発されている、モバイル向けアプリケーションのフレームワークです。AndroidとiOSのアプリを単一のコードベースで開発できます。 GitHub - flutter/flutter: Flutter makes it easy and
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
こんにちは!サービス開発部でAndroidアプリの開発をしているこまたつ(@k0matatsu)です。 みなさんコードレビューしていますか? 最近ではとりいれているチームも多いと思いますが、良い効果をもたらしてくれる一方で、負荷の高い作業でもあります。 また、コードレビュー自体に馴染みの薄かった人はなにをどうしたらいいのか難しいですよね。 同僚から得たアドバイスと自分なりのノウハウをあわせて、コードレビューの指針を考えていたので公開してみようと思います。 前提として、クックパッドではGitHub Enterpriseとプルリクエストを使った開発プロセスを採用しています。 また、コードレビューの前には自動テストと静的解析ツールによる単純なフォーマット、コードスタイル、頻出バグのチェックは行われているものとします。 静的解析による機械的なチェックはコードレビューよりも低コストで有効な方法ですの
自分の現在地のスタンプを押した手紙で作った紙飛行機を、スマートフォンを振ることで世界の誰かのところに飛ばせるユニークなアプリが「Paper Planes」です。自分の手紙に誰かがスタンプを押したり、誰かが投げた紙飛行機をキャッチしてスタンプを追加したりできるということで、仮想世界を通じて紙飛行機が世界のどこかに飛んでいくという体験をしてみました。 Paper Planes https://paperplanes.world/ Paper Planes - Google Play の Android アプリ https://play.google.com/store/apps/details?id=net.activetheory.paperplanes Paper Planesを使って画面の中で紙飛行機を折る様子や、紙飛行機を投げるところ、どこかから飛んできた紙飛行機をキャッチするシーンな
日本はまだだけど…Google初の純正AIスマホ「Pixel」発表。知っておくべきこと全部2016.10.05 10:468,858 satomi Google初の純正スマホ「Pixel」、「Pixel XL」が今日ついに発表になりましたね! 製造したのはHTCです。最初は去年Nexusを受注したHuaweiが製造する予定だったのだけど、Googleブランドという点に難色を示したため、急きょプランBのHTCに鞍替えになったという直前情報も出回りました。確かに「G」のロゴ以外、メーカーのロゴはどこにも出ていません。 これまでのAndroid旗艦モデル「Nexus」に代わって、これからはこの「Pixel」ブランド1本に。ソフトもハードもGoogleデザイン。AppleのiPhoneと正面から対決する初の純正スマホとなりますね。 名前が変わるだけでなく、Pixelはグーグル初のAI端末という使命
どうも、ふー(@fulogabc)です。 私はずっとAndroidのスマートフォンを使っていますが、なぜみんなiPhoneを使いたがるのか謎です。 壊れやすい! iPhoneってすごく壊れやすいですよね。ちょっと落としただけで、画面が割れますし、水や塵などに非常に弱いです。それに対して、ほとんどのAndroidは防水・防塵に対応しているので、アウトドアやレジャーでも気にせず使えます。 iPhoneはすぐ壊れますがAndroidはそんなことはありません。 ちょっと落としても、水に浸かっても、簡単に壊れることはまずないですね。 追記:iPhone7では防水・防塵に対応したようですが、落としたらすぐ割れそうですよね。 修理費が高い! iPhoneの修理ってなんであんなに高いんでしょう、、、。 iPhone6 PlusでAppleCare+に未加入の場合→16,800円 iPhone6 Plusで
The best of CES 2025Presenting our 12 finalists, plus the winner of our best in show award.
2012/12/22(土)の社内で開催した「プレゼン祭り」で発表した内容です。アジャイルに全く触れたことが無い人を対象にしたつもりが、「難しい」「内容が盛り沢山で覚え切れなかった」「寝ちゃった」などなどとあまり好評ではなかったのですが、自戒の念も込めて公開しておきます。 対象は「ウォーターフォール開発しか体験したことのない経験5〜6年程度の若者」です。 ※2022/04/11追記 Speaker Deckに移行しました。 https://speakerdeck.com/takigawa401/toriaesu30fen-tehitotoorifen-katutaqi-nihanareruasiyairuru-menRead less
1990年代初頭から記者としてまた起業家としてITスタートアップ業界のハードウェアからソフトウェアの事業創出に関わる。シリコンバレーやEU等でのスタートアップを経験。日本ではネットエイジ等に所属、大手企業の新規事業創出に協力。ブログやSNS、LINEなどの誕生から普及成長までを最前線で見てきた生き字引として注目される。通信キャリアのニュースポータルの創業デスクとして数億PV事業に。世界最大IT系メディア(スペイン)の元日本編集長、World Innovation Lab(WiL)などを経て、現在、スタートアップ支援側の取り組みに注力中。 Windows最後のバージョン「Windows 10」の提供が開始されたのは2015年7月29日。現在、Window 7およびWindows 8/8.1利用者を対象とした無料アップグレードが実施されているが、その期限が2016年7月28日に迫っている。期限
去年Androidソースコードレビューで指摘する事が多い項目まとめという記事を書いた時はアプリ全体を一度に見るような機会が多かったため、内容も大きめのものばかり書いていましたが、最近はプルリクエスト単位でレビューする機会が増えたので細かい項目についてまとめてみようと思います。 ミリ秒で時間を指定する時に自前で計算している 1000L * 60L * 60L * 24Lのようなコード。 TimeUnitを使いましょう。 24時間の場合は以下のように書けます。 TimeUnit.DAYS.toMillis(1L) ある文字列がhttp/httpsで始まるかチェック URLUtil.isNetworkUrl()を使いましょう。 ただしequalsIgnoreCaseで判定してます。 ベースURLにパラメータを付与していってURLを生成したい StringBuilder#append("&key=
米Googleは11月18日(現地時間)、モバイル版Google検索の検索結果にサードパーティー製アプリ内のコンテンツも表示し、さらに一部のアプリでは、端末にインストールしていないものでも「Stream」でサービスを利用できるようにしたと発表した。 Googleは2013年からアプリ内コンテンツも表示している(日本では2015年6月から)。同社はこれまでに、Facebook、Instagram、Airbnb、Pinerestを含む多数のアプリで、1000億件以上のディープリンクをインデックスしており、今やモバイルでのGoogle検索結果の40%にアプリのコンテンツが表示されるという。 それでも従来は、アプリ提供元がWebでも表示しているコンテンツしか表示してこなかったが、「貴重なコンテンツの多くがアプリ内にしか存在しないことに気づいたため」、幾つかのアプリについては、アプリ内にしかない情報
99U:フリーランスとして生計を立てていくことは、充足感が得られる一方で、孤独でストレスに満ちたものでもあります。たった1人で「やらなければならないこと」と「やりたいこと」を天秤にかけた上で、収支のバランスを取らなければならないのですから。 そんなあなたに良い知らせがあります。たった1人で奮闘する必要はないのです。今日の情報化社会には、フリーランサーの生産性やワークフロー、組織化や知識面でのニーズに大いに貢献してくれるオンラインツールがあふれています。アプリやウェブサイトなどを上手く活用すれば、創造力の泉をさらに満たすことができます。この記事では、ワークフローをすっきりさせてくれる注目のアプリを10個、厳選して紹介します。 1. Noisli このフリーソフトは、あなたの職場が自宅であろうとカフェであろうとコワーキングスペースであろうと(最後の2つはヘッドフォンが必要ですが)、まるでDJブ
軽い気持ちで投稿したら、思わぬ反響を頂いたこの話。 賛否両論で色々な意見を頂きました。 問題点も含めてある程度メリット・デメリットが見えてきたので、最後にまとめてみます。 ブコメ、Twitterで色々と意見を頂いた方々ありがとうございました。 この場を借りてお礼申し上げます。 前回までのおさらい クライアントとサーバー間で何らかのデータの受け渡しをする時に、 よく使われるフォーマットとしてJSONやXMLがあります。 構造がシンプルなテキストで汎用性が高いため、あらゆるプラットフォーム間の差異を吸収するフォーマットとしてメジャーな存在です。 モバイルアプリも例外ではないのですが、JSONなどを使わずにSQLiteのDBファイルを直接渡してやりとりするというのが先日書いた記事です。 SQLiteはクロスプラットフォームな上に1ファイルで完結するので、1つのファイルで様々なプラットフォームから
科学技術振興機構(JST)と大阪大学、国際電気通信基礎技術研究所(ATR)、京都大学は8月3日、人間そっくりで“美人”なアンドロイド「ERICA」(エリカ)を開発したと発表した。人間の話を正確に理解し、相づちを打つなど、音声と動作が結びついた自然な対話をアンドロイドで実現するための研究プラットフォームとして活用する。 人型ロボットが人間との対話を行う際には、音声認識や発話、視線の動きやしぐさ、表情などさまざまな面で違和感がない応答が必要だが、各技術を寄せ集めるだけでは違和感なく対話できるとは限らない。すべての要素技術を調和・統合させ、自然な対話を実現する技術は研究されてこなかったという。 ERICAはこれらの要素技術を統合し、対話を継続させるための研究プラットフォームとして開発。「話者の動作を認識して相手の発話内容をある程度絞り込み、音声言語理解の精度を高める」「音声言語理解に失敗しても、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
